杂牌机搞机之旅（二）————移植TWRP第三方Recovery并刷入

某天测试的时候，使用格式化手机变砖了，也就是未移植成功，本篇仅供参考

原本想把杂牌机作为android破解和开发的测试机，破解的话肯定是安装框架的嘛，毕竟有些是要涉及到脱壳。

但是，我尝试安装xposed的时候，手机卡在了开机界面，也就是magisk出现了错误，如果想要开机，只能通过线刷解决。

但是，每次都得线刷解决岂不是太麻烦，于是，便想给手机刷个recovery，刷入magisk模块出现错误，可以通过recovery解决

移植recovery

1. 准备材料

具有root权限且已经解BL锁的MTK手机一个

不会告诉你我只会MTK手机的救砖的...

获取权限的方法，可以参考一下我的上期链接：杂牌机搞机之旅（一）——获得root权限（刷入magisk）
同类型CPU的第三方Recovery一份

这个得自己去找，使用devcheck软件查询自己手机的cpu配置，去MTK手机网搜索同CPU配置的手机，之后在百度上找到recovery

找不到的话就洗洗睡吧，你可以走了
mkbootimgtool工具

mktool用于解包recovery.img文件

这里有两个版本的，mkbootimg_tools—master.zip是linux版本的；bootimg.exe和boot&recovery工具.zip则是windows版本的，根据自己情况选择

下载地址： https://pan.baidu.com/s/1YzKD53isTn47gyatf-3k7w 提取码: j892

2. 步骤（windows)

解包
替换文件
回编img文件

1. 解包

PS：windows两款解包软件是不支持中文路径的

boot&recovery工具.zip其实底层还是使用了bootimg.exe，只不过作者封装了命令行，更加小白化操作了。

小白化操作：

把boot&recovery工具.zip解压出来，放在某个盘的根目录（或者英文路径），把官方的recovery.img放在与onekey-tools.bat同目录

打开onekey-tools.bat文件，选择3选项，解压recovery.img

把解压出来的文件夹名字改一下，比如改成官方recovery，之后再把第三方recovery按照上述步骤解包，这个时候就不需要改文件夹的名字了，之后完成替换文件之后直接打包回去就好了
命令行操作：

windows命令行有点傻，只能读取当前路径的boot.img并解包，比不上linux的命令行，不过还是讲一下吧，解包出来的文件也是放在当前目录，看起来很乱，待会替换的文件不太好操作，所以还是推荐使用小白化的操作

PS：这里需要把recovery.img改名字为boot.img拷贝在与bootimg.exe同目录中，与之前一样，目录必须是不含中文路径的

bootimg --unpack-bootimg	//解包

bootimg --repack-bootimg	//打包

2.替换文件

**文件是把官方recovery的文件复制到第三方recovery的那个文件夹中 **

1.替换kenal

2.替换 initrd/etc/recovery.fstab

3.替换 initrd/default.prop

4.替换 initrd/res/keys

美化一下（适合TWRP recovery）

initrd/twres/ui.xml

initrd/twres/portrait.xml

这两个xml,可以修改recovery布局，比如加个版本，作者什么的都可以。

initrd/twres/images/ 这里边是主题，可以下载一个主题覆盖进去

3.回编img文件

和之前的打包步骤一样，略过..

2. 步骤（linux)

1.解包

unzip mkbootimg_tools—master.zip//解压压缩文件

//将两个recovery改一下名字，方便辨认

//把recovery_ivvi.img解包，放在当前目录的ivvi文件夹中，没有ivvi文件夹就会自动新建

./mkboot recovery_ivvi.img ivvi

./mkboot recovery_zte.img zte

2.替换文件

我这里官方是ivvi手机，我把ivvi文件夹的文件复制到zte文件夹相同的地方中去

替换 kernel
替换 ramdisk/etc/recovery.fstab
替换 ramdisk/default.prop
替换 ramdisk/res/keys

美化一下（适合TWRP recovery）

initrd/twres/ui.xml

initrd/twres/portrait.xml

这两个xml,可以修改recovery布局，比如加个版本，作者什么的都可以。

initrd/twres/images/ 这里边是主题，可以下载一个主题覆盖进去

3.回编img文件

//把zte文件夹打包成一个新的img文件，之后我们就把这个img刷入到我们的手机当中

./mkboot zte newRecovery.img

杂牌机刷入第三方recovery

adb连接手机，进入到fastboot模式，adb shell reboot boder

adb reboot bootloader

adb reboot -bootloader

adb reboot fastboot

三条语句都试一下，直到进入到fastboot模式，进入到fastboot模式的话，一般手机屏幕会有显示fastboot的文字

//这里的recovery.img就是我们之前的那个打包好的recovery，

//把当前目录的recovery.img输入到手机中

//如果不想移动recovery.img，你也可以指定某个位置的recovery，例如Q:\test\recovery.img

fastboot flash recovery recovery.img

//重启到recovery模式

abd reboot recovery

如果成功进入recovery，就说明成功了

之后，我们就可以安装MM管理器，来尝试安装xposed框架啦，敬请期待下期最终章

参考

bootimg.exe使用

 移植recovery