文件主要引自https://zhuanlan.zhihu.com/p/22577425这里做简单修改,并把文件打包上传
我是用刷机精灵一键root,准备工作获取root权限并安装超级权限管理文件。
安装合适的 ADB(Android Debug Bridge)调试工具,并添加全局环境变量
确保已经安装好 Kindle Fire HDX 设备驱动
下载设备对应的 TWRP 与 aboot 文件
Thor 设备(Google Drive)
Thor aboot 文件备用下载地址(下载后自行重命名)
解锁理论上不会导致原系统不可使用,但请提前做好备份
一、获取设备 manfid 与 serial 字符串
(一)将设备连接到 PC,并确保设备连接无问题
进入 cmd 下
adb devices
返回值出现序列号则说明无问题
(二)输入指令获取所需 manfid 与 serial 信息
adb shell "cat /sys/block/mmcblk0/device/manfid"
adb shell "cat /sys/block/mmcblk0/device/serial"
对两者返回值分别以 manfid 和 serial 命名进行记录
二、使用 manfid 与 serial 数值生成解锁文件
解锁文件的生成目前可以有两种办法
a. 使用打包好的 cublock.exe 工具直接进行生成(本人用的方法)
b. 安装 Python 或其他基本组件使用脚本生成
本质上来说原理相同,推荐使用 cublock 进行操作,无需 Python 基本环境搭建。
在 cublock.exe 文件对应的目录下打开 cmd,执行指令(跳到指定盘符或文件夹指令 CMD运行窗口下直接输入x:【x为盘符小写】进入指定盘根目录后,在光标处输入 cd 指定文件夹 建议是英文命名夹)或者找到cublock.exe 所在目录按住shift键在空白处单击鼠标右键选中 在此处打开power shell窗口。
cublock.exe [manfid] [serial]
所获得的 unlock.img 文件即为解锁文件,请将之至于 adb 同级目录下
注:[ ] 符号不输入 符号内填写的是返回值,如cublock.exe 0x00001 0x54d0a
三、写入经过签名的 TWRP 文件和 aboot 文件
当前设备使用的解锁原理基于老版本的 Bootloader 文件漏洞,而之后的版本修复了漏洞。所以需要使用旧版本的 aboot 文件进行替换。
(一)将 TWRP, aboot 和其他文件传入平板设备内
可使用MTP模式直接传入设备的存储根目录里面(默认目录为 /sdcard/)
也可以使用 adb 工具直接传输入设备
adb push twrp_cubed.img /sdcard/
adb push aboot_vuln.mbn /sdcard/
(二)使用 adb shell 替换设备文件
在确认具有设备 root 权限的基础上使用指令
adb shell
su
dd if=/storage/emulated/0/twrp_cubed.img of=/dev/block/platform/msm_sdcc.1/by-name/recovery
dd if=/storage/emulated/0/aboot_vuln.mbn of=/dev/block/platform/msm_sdcc.1/by-name/aboot
必须和上图一样有数值返回才算成功,记住要授权给ADB
四、fastboot 模式下对机器进行解锁
重启设备进入 fastboot 模式
adb reboot-bootloader
在设备 fastboot 界面下使用指令
fastboot -i 0x1949 devices
设备显示「Ready」则确认设备 fastboot 驱动安装无误
如果 cmd 端显示 < waiting for device > ,则表示设备需要解决 fastboot 驱动问题
Windows 下出现 fastboot 问题几乎是必然的。推荐解决方法如下:(适用于 Windows10)
进入「设备管理器」,右击「Kindle Fire Devices/ Fire Devices/Android Device」,选择「更新驱动程序软件」,依次选择
「浏览计算机以查找驱动程序软件」→「从计算机的设备驱动程序列表中选取」→「Android Adb Composite Driver」。型号中选中一个(一共三个),点击下一步安装即可
在驱动安装之后设备会显示 「Ready」。
确认连接无误后执行指令进行解锁
fastboot -i 0x1949 flash unlock unlock.img
设备显示 unlock code is correct, 则解锁成功
五、使用 TWRP 进行系统写入fastboot -i 0x1949 reboot
重启设备时,同时按住 「Vol+」 按键进入 TWRP 工具界面则可以进行自主的 ROM 选择安装。
不要直接刷入原厂固件包(Stock Firmware),会导致固件丢失已解锁的 Bootloader 而重新锁上。
我是用刷机精灵一键root,准备工作获取root权限并安装超级权限管理文件。
安装合适的 ADB(Android Debug Bridge)调试工具,并添加全局环境变量
确保已经安装好 Kindle Fire HDX 设备驱动
下载设备对应的 TWRP 与 aboot 文件
Thor 设备(Google Drive)
Thor aboot 文件备用下载地址(下载后自行重命名)
解锁理论上不会导致原系统不可使用,但请提前做好备份
一、获取设备 manfid 与 serial 字符串
(一)将设备连接到 PC,并确保设备连接无问题
进入 cmd 下
adb devices
返回值出现序列号则说明无问题
(二)输入指令获取所需 manfid 与 serial 信息
adb shell "cat /sys/block/mmcblk0/device/manfid"
adb shell "cat /sys/block/mmcblk0/device/serial"
对两者返回值分别以 manfid 和 serial 命名进行记录
二、使用 manfid 与 serial 数值生成解锁文件
解锁文件的生成目前可以有两种办法
a. 使用打包好的 cublock.exe 工具直接进行生成(本人用的方法)
b. 安装 Python 或其他基本组件使用脚本生成
本质上来说原理相同,推荐使用 cublock 进行操作,无需 Python 基本环境搭建。
在 cublock.exe 文件对应的目录下打开 cmd,执行指令(跳到指定盘符或文件夹指令 CMD运行窗口下直接输入x:【x为盘符小写】进入指定盘根目录后,在光标处输入 cd 指定文件夹 建议是英文命名夹)或者找到cublock.exe 所在目录按住shift键在空白处单击鼠标右键选中 在此处打开power shell窗口。
cublock.exe [manfid] [serial]
所获得的 unlock.img 文件即为解锁文件,请将之至于 adb 同级目录下
注:[ ] 符号不输入 符号内填写的是返回值,如cublock.exe 0x00001 0x54d0a
三、写入经过签名的 TWRP 文件和 aboot 文件
当前设备使用的解锁原理基于老版本的 Bootloader 文件漏洞,而之后的版本修复了漏洞。所以需要使用旧版本的 aboot 文件进行替换。
(一)将 TWRP, aboot 和其他文件传入平板设备内
可使用MTP模式直接传入设备的存储根目录里面(默认目录为 /sdcard/)
也可以使用 adb 工具直接传输入设备
adb push twrp_cubed.img /sdcard/
adb push aboot_vuln.mbn /sdcard/
(二)使用 adb shell 替换设备文件
在确认具有设备 root 权限的基础上使用指令
adb shell
su
dd if=/storage/emulated/0/twrp_cubed.img of=/dev/block/platform/msm_sdcc.1/by-name/recovery
dd if=/storage/emulated/0/aboot_vuln.mbn of=/dev/block/platform/msm_sdcc.1/by-name/aboot
必须和上图一样有数值返回才算成功,记住要授权给ADB
四、fastboot 模式下对机器进行解锁
重启设备进入 fastboot 模式
adb reboot-bootloader
在设备 fastboot 界面下使用指令
fastboot -i 0x1949 devices
设备显示「Ready」则确认设备 fastboot 驱动安装无误
如果 cmd 端显示 < waiting for device > ,则表示设备需要解决 fastboot 驱动问题
Windows 下出现 fastboot 问题几乎是必然的。推荐解决方法如下:(适用于 Windows10)
进入「设备管理器」,右击「Kindle Fire Devices/ Fire Devices/Android Device」,选择「更新驱动程序软件」,依次选择
「浏览计算机以查找驱动程序软件」→「从计算机的设备驱动程序列表中选取」→「Android Adb Composite Driver」。型号中选中一个(一共三个),点击下一步安装即可
在驱动安装之后设备会显示 「Ready」。
确认连接无误后执行指令进行解锁
fastboot -i 0x1949 flash unlock unlock.img
设备显示 unlock code is correct, 则解锁成功
五、使用 TWRP 进行系统写入fastboot -i 0x1949 reboot
重启设备时,同时按住 「Vol+」 按键进入 TWRP 工具界面则可以进行自主的 ROM 选择安装。
不要直接刷入原厂固件包(Stock Firmware),会导致固件丢失已解锁的 Bootloader 而重新锁上。
