照猫画虎-荣耀6plus PE-CL00 EMUI4.0.3 root过程笔记

声明这篇文章只是学习笔记，其中有很多高人的截图，在此表示感谢。

https://www.52pojie.cn/thread-816065-1-1.html

https://blog.****.net/m0_37809890/article/details/86972721

以上链接帮助很大谢谢

一、版本回退：这步最麻烦的是找回退包，百度各种搜索,眼都花了，我的机型在第一次卡刷时手机进入系统优化不动了，所以最好准备一个当前版本好的官方包备用，刷错了再刷回去。花粉圈只有一部分包。把Dload文件夹放到SD卡（要有读卡器）上（确保有UPDATE.APP）。三键强刷（同时按+ - 音量键，关机键）直到出现更新界面。我看有的介绍EMUI4.0回退EMUI3.1不用中转包。但我试了不行，用了一次中转包刷成PINE版的再刷成EMUI3.1   还有个问题,我在后几次用SD卡刷没刷成功。没办法把Dload用华为助手复制到本地—内部存储的根目录下再用三键刷成功(如果手机变砖进不了系统还得用SD卡)。

二、利用360 root

手机要调成开发者模式，不停的点版本

在电脑端root.多试几次。3.1没成功。3.0成功了。利用手机上的360超级root不好用。

三、从NVME中获取BL（BootLoader）解锁码解锁

关于Adb

我的Adb是在安装Android Studio时设置的，如果没Adb,工具包里有个秋之盒,配置Adb环境变量，百度一大堆。Adb命令还是要百度一下的。

至于最后的grep WVDEVID -B 1执行后如果是一串16位的数字，那就是解锁码，如果跟图中一样，是提示not found那也没关系。在执行完上面的三个dd 之后，在你创建的PartitionBackup文件夹下（可能是storage/sdcard1下，也可能是storage/sdcard0下，这取决于你之前是在那个路径下创建的PartiotionBackup）,会多出三个文件，分别是nvme、oeminfo、recovery。我们要的解锁码就在nvme里面，我们把它拷贝到电脑里面，使用WinHex打开nvme文件（WinHex在上面分享的网盘链接里有提供），Ctrl+F搜索WVLOCK，得到解锁码，如下图：

利用华为解锁工具输入解锁码解锁

如图所示，点击解锁BootLoader按钮，在弹出的窗口里面填入解锁码，手机会重启到FASTBOOt模式，看看安卓机器人下方显示的是否是显“PHONE Unlocked”，是的话就是解锁成功了。好了之后就可以按住电源键强制关机，重新开机进系统了。

四、Root开始

从Emui3.0升到4.0  这一步把官方包放入SD卡，用手机更新就行了。

刷入第三方中文Recovery…..TWRP 运行run.bat根据示来.

教程:https://www.huaweirom.com/guide/5305.html

按音量+  关机键进入TWRP

 

刷入EMUI4.0 PE-CL00 7.5.16极客版. PE_7.5.16_90207Em

刷入SuperSu2.78

五、删除系统应用

下载个包名查看器，根据APP名查到包名。用adb令查到包所在的文件夹（https://blog.****.net/weixue9/article/details/82755417    这篇文章中有介绍）。下载个RE文件管理器找到包名所在位置，删除。其间SupweSU提示权限通过

六、回顾

1、360 root，是利用漏洞root，我用360透视镜在各个版本都扫了一下漏洞，以后自己也写个利用漏洞root的工具。

2、对于各种名称。卡刷，线刷，。。。。。百度

3、对于BL recovery fastboot这里有一篇文章挺好. https://blog.****.net/gangjindianzi/article/details/100554482

4、刷入第三方中文版recovery twrp的run.bat 也要研究一下

5、360，华为助手驱动和adb USB有冲突

华为荣耀6 plus PE-CL00 emui4.0.3 root 用工具

链接: https://pan.baidu.com/s/1MTYdgPjvTxotRp5Ij3EpYw 提取码: sqpm