LG G8&V50解锁BootLoader教程
【前言】开始前注意事项
-
未经授权,禁止转载,作者酷安@漠云
-
本教程对可能导致的各种情况不负任何责任
-
若提供远程技术支持,必须在开始前出示本教程原贴链接,并明确表示代为操作,收费与否与我无关,这是对他人劳动成果和自己的基本尊重
-
对于无kdz的官解机来说,系统安全补丁版本在4月份以前的Android Q方可解锁
-
开始前请确保手机电量在60%以上
-
确保电脑的ADB驱动运行正常,USB线缆连接稳定,能成功连接处于FastBoot模式下的手机,本教程危险系数极高,请避免任何意外情况
-
请认真核对每一步教程,尤其是在刷入和恢复abl,xbl和xbl_config的时候,确保每一个分区都被写入正确的文件,否则一旦重启,错误将无法挽回
【 STEP 1 】获取临时ROOT
临时ROOT教程来自XDA@j4nn,利用CVE-2020-0041漏洞获取G8&V50的临时ROOT,搬运已被授权,在此感谢所有参加众筹的捐赠者
原贴:查看链接 经测试后可用,下面进行翻译
★刷机环境准备
★准备临时ROOT所需文件
- G8&V50通用临时ROOT文件
使用前解压获得名为v50g8-mroot3的无后缀文件
★获取临时ROOT
国内用户降级前记得退出谷歌账号,防止卡谷歌验证
-
G8 UM使用LGUP降级到20d,QM, USC降级到20b,韩版降级到20m,TM降级到20d,V版降级到20a
Sprint版不提供教程,对于个人用户来说用到的可能性很小(到手就已被商家混刷好公开版),但对于商家来说却是不错的财路(拥有大批符合解锁要求的Sprint机器,不再需要找人混刷),本教程从来就不是面相商家和背包客的,所以不公开S版G8解锁教程,S版V50同理
-
韩版V50使用LGUP降级到20m
-
KDZ下载地址:
- LG-Firmwares
推荐
- LG KDZ
来自@gress 大佬的下载站,流量有限。有条件的请尽量使用LG-Firmwares
- LG-Firmwares
-
开启飞行模式后重启手机,开机后在开发者选项中打开 保持唤醒状态,并在获取临时ROOT的过程中保证屏幕处于开启状态
-
手机允许USB调试连接电脑,电脑打开ADB命令行
-
将 g8v50-mroot3 放入ADB工具的根目录,在命令行中输入以下命令
adb devices确认设备已连接
adb push v50g8-mroot3 /data/local/tmp将所需文件发送到手机的指定位置
adb shell启用Shell命令行
cd /data/local/tmp切换到文件所在目录
chmod 755 ./v50g8-mroot3重设文件权限
./v50g8-mroot3获取临时root,若失败,请尝试以下命令来手动获取
-
将最后一行命令改成
./v50g8-mroot3 -T -
然后尝试使用合适/不同的序号,比如./v50g8-mroot3 -t 1,直到成功
-
P.S.以上命令执行过程中可能会突然重启,是正常现象,请在开机后重复步骤直到成功。如果一直重启的话,请重刷kdz后开启飞行模式等待两分钟以上,继续尝试获取临时ROOT
若成功,你的每一条Shell命令都会自带#(本来是$),也就是全部会以root权限执行,手机终端应该也是,但未经测试
这是临时ROOT,重启后就会失效,需要重新获取
【 STEP 2 】解锁BootLoader
★准备所需文件
-
G8 工程机ABL以及配套引导
-
V50 工程机ABL以及配套引导
使用前记得解压
开始前先在开发者选项中打开oem解锁!!!
开始前先在开发者选项中打开oem解锁!!!
开始前先在开发者选项中打开oem解锁!!!
V版没有OEM解锁选项,可以暂时不管,下面会提到解决方法
★刷入工程机fastboot
获取临时root后,并不能直接刷rootedboot来获取root,手机会给你看红色感叹号以表敬意,请先解锁BootLoader
-
请先将所需的V500ES_abl_a.image,xbl_a.image,xbl_config_a.image三个文件放置在手机/sdcard/目录下
/sdcard/即内置存储
-
确保已经获取了临时ROOT,让手机保持临时ROOT状态3分钟,确保不会自动重启
-
在ADB命令行中继续输入:
dd if=/sdcard/V500ES_abl_a.image of=/dev/block/bootdevice/by-name/abl_b
dd if=/sdcard/xbl_a.image of=/dev/block/bootdevice/by-name/xbl_b
dd if=/sdcard/xbl_config_a.image of=/dev/block/bootdevice/by-name/xbl_config_b
dd if=/sdcard/V500ES_abl_a.image of=/dev/block/bootdevice/by-name/abl_a
dd if=/sdcard/xbl_a.image of=/dev/block/bootdevice/by-name/xbl_a
dd if=/sdcard/xbl_config_a.image of=/dev/block/bootdevice/by-name/xbl_config_a
exit
退出临时ROOT
exit
退出Shell命令行
-
手动重启,手机会直接进入工程机Fastboot
-
Verizon版G8的特殊步骤
其他版本请忽略,但如果你忘了打开OEM解锁,这就是补救方法
-
下载 frp备份
-
解压文件,并将其移动到ADB工具根目录,输入以下命令
fastboot flash frp frp -
继续执行下方步骤
-
-
使用音量键选择Restart bootloader,按下电源键来重新进入FastBoot
原理未知的操作,若不执行,将无法成功解锁BL
-
在ADB命令行中输入
fastboot oem unlock -
然后你会看到以下界面
-
使用音量键选择UNLOCK THE BOOTLOADER,按下电源键确认,手机会自动重启并解锁BL。如果成功,那它将是这样的
★恢复原FastBoot
-
下载G8 原FastBoot备份
-
下载V50 原FastBoot备份
请解压后再使用
-
将文件移动到ADB工具根目录,并在ADB命令行中输入以下命令:
fastboot flash abl_a Q_abl_a.image
fastboot flash xbl_a Q_xbl_a.image
fastboot flash xbl_config_a Q_xbl_config_a.image
fastboot flash abl_b Q_abl_a.image
fastboot flash xbl_b Q_xbl_a.image
fastboot flash xbl_config_b Q_xbl_config_a.image
-
别复制错了/少了,一共要将三个镜像刷入6个不同的分区,请认真检查
fastboot erase userdata格式化Data
【 STEP 3 】ROOT
此步紧接上一步教程,意在节省时间一步到位。
如果你已退出工程Fastboot,或是已root后刷机丢失,请使用 LG G8&V50快速黑砖手册 【STEP 4】ROOT 步骤重新ROOT
无需重新使用本教程承担不必要风险
★确认手机状态
- 确认手机处于工程机Fastboot中
- 确认DEVICE STATE - unlock
即确认BL已解锁
★刷入Magisk_patched-Boot
-
从LG KDZ中下载与当前版本对应的 Magisk_patched-boot
-
将文件移动到ADB工具根目录,并重命名为rootedboot.img,在命令行中继续输入
fastboot flash boot_a rootedboot.imgfastboot flash boot_b rootedboot.imgfastboot reboot -
等待手机重启开机
★修复Magisk运行环境
- 先安装在手机上Magisk Manager,打开会提示修复运行环境,点击取消,将Magisk20.4卡刷包作为模块刷入
【附加】保留ROOT升级
-
开机状态下,将将要升级到的版本的 RootedBoot 先行刷入boot_a/b分区
- 你可以使用DD命令,ROOT助手,或者通过LGUP进入Fastboot来刷入rootedboot.img
-
使用LGUP的PARTITION DL模式全选将要刷入的KDZ中的分区,并取消勾选boot_a和boot_b,点击OK进行刷入,即可保留ROOT升级
-
等待开机,进入桌面安装Magisk Manager并修复运行环境,即可保留ROOT升级
Thanks
Everyone's work is worth it
-
XDA@j4nn & Telegram@Inherent's TEMP-ROOT GUIDE
-
Donors who participated in the crowdfunding
-
CoolAPK@LGG7玩家 Afternoon docking test
-
CoolAPK@清太 Korean original LG V50 provided
-
CoolAPK@KamioRinn Translation and help me for a long time
-
Warriors who become bricks by participating in the test
上一篇:临时ROOT,取得最高权限,然后如何解BL?
下一篇:解BL以及ROOT以后的V50,刷好TWRP后,进入不能格式化DATA.
-
-
-
-
另外,发现个问题,开发人员选项里面的OEM解锁变成灰色的,这个正常吗?2020-5-15 收起回复
Rainy_White: bl解锁之后就灰了,root之后面具可以欺骗系统来关闭2020-5-15回复
freetaurus: 谢谢。再问一个问题,解完BL,刷9.0的BOOT,然后刷GRESS大大的20m的boot,再用1.16的LGUP破解打开9.0的KDZ时,LGUP会闪退,重启电脑也不行,这是咋回事?2020-5-15回复
13283643334: 回复 Rainy_White: 卡在FASTBOOT进不了下一步就是进不了红色叹号那里怎么办?2020-5-17回复
soap: 回复 Rainy_White: 就是最后那个保留root升级后数据还在吗2020-6-29回复- Rainy_White: 回复 soap: 不在,upgrade后重新root可以保留数据2020-6-29回复
-
-
用my andriod tools禁用各种app,重启后,停在一个小锁,外面一个转动的圈圈这里,这咋办?2020-5-16 收起回复
- Rainy_White: 尝试用LGUP的PD模式重刷system分区2020-5-16回复
- freetaurus: 光刷SYSTEM不行,最后保留BOOT,重新KDZ了其他分区,好了。昨晚装的软件都没了,开始重新恢复、安装。2020-5-16回复
-
-
ROOT以后,钛备份能够获取ROOT,但是钛备份的界面显示没有获取ROOT?
-
-
你好,,非常开心看到终于有大佬关注这款机器了,。。我机器是买的硬解root机,没换CPU的那种,买的时候商家给root了(哒哒),,现在能从您的教程里的【 STEP 2 】解锁BootLoader,开始 解锁BootLoader吗
我意思是跳过第一步root,因为已经root
如果不能,我是否需要从做第一步获取临时root?
谢谢2020-5-17 收起回复- Rainy_White: 已root证明bl也是解锁的2020-5-17回复
fadmax: 回复 Rainy_White: 那我保留root升级20o后,以后还有机会装TWRP吗 还有,我现在遇到一个困扰我非常大的问题,半年了没找到解决方法 就是我韩版G8 切到LTE 能上网,网速很快 就是接打电话非常难,,手动切到3G后一切正常 无奈现在一直在用3G=。=2020-5-17回复- Rainy_White: 回复 fadmax: 可以的2020-5-18回复
-
-
再一次刷KDZ,莫名其妙的无法更新LG自带软件,铃声没有,通知声没有。难道ROOT还有不完全的问题吗?2020-5-18 收起回复
- Rainy_White: magisk hide2020-5-18回复
- freetaurus: 回复 Rainy_White: 没有选择MAGISK隐藏这个选项。2020-5-18回复
- freetaurus: 回复 freetaurus: 刷完KDZ,刷的酷安里的那个给20b用的本地包,冒险试了下,没有报错。2020-5-18回复
- freetaurus: 利用TWRP的重启进入TWRP里面,格式化DATA,然后还有一个红色的字体,什么分区无法加载,是不是这个总是出来。重启,然后提示解密失败,我靠服了,折腾我,是吧。重进TWRP,刷那个解密的补丁,刷的前面和后面还会出那个红色字体的提示,邪了门了。重启后恢复正常。2020-5-18回复
-
-
楼主LG G5的文件不是这个应该是 V500N20m-testJ 文件地址:https://lanzous.com/icteggh2020-5-20 收起回复
没有名字的名字就是我的名字: 这个教程没写居然拉下了以前的文件2020-5-20回复- Rainy_White: 回复 没有名字的名字就是我的名字: 作者表示这个文件是通用的,并且不是所有的v50都会出现自动重启的情况2020-5-20回复
- 没有名字的名字就是我的名字: 回复 Rainy_White: 哎呀 不要在意這些細節 那也加上這個文件吧2020-5-20回复
-
-
LGUP进入Fastboot来刷入rootedboot.img
请问这一步怎么操作?我的手机已经解了BL锁,由于手贱刷机升级到了20o,root全没了,现在想重刷rootedboot.img获取root权限,不知道该从哪一步开始?我是不是可以通过文章最后的“保留ROOT升级”里说的用LGUP直接刷现20o版本的rootedboot.img进去?可是我打开LGUP后却找不到单刷boot_a和boot_b的选项。2020-5-21 收起回复- Rainy_White: https://www.coolapk.com/feed/17084466?shareKey=N2EzMjEwNjg4ZDkzNWVjNjJjNjA~&shareUid=1639436&shareFrom=com.coolapk.market_10.2.12020-5-21回复
svrcn: 回复 Rainy_White: 求助,我也是根据教程进行root,到了进fastboot那一步,LGUP里选中了PARTITION DL,并且也把V500N的KDZ拖了进去,刷机的时候单独选中了boot_a分区,进度条走完后也没出现绿色的start字样,红色的也没有,而是直接进入了系统,现在卡到这一步了,不知道该怎么进行下去2020-5-21回复- Rainy_White: 回复 svrcn: 要对应版本Android P的kdz才行2020-5-22回复
- svrcn: 回复 Rainy_White: 多谢提醒,经过不懈努力终于搞定了2020-5-22回复
-
模块刷不进去是解锁失败了吗2020-5-22 收起回复- Rainy_White: 原来的文件好像有点问题,我已经更新了,你再试试吧2020-5-22回复
a1018415760: 好的谢谢2020-5-22回复- a1018415760: 回复 Rainy_White: 模块包是去哪里能找呀大佬2020-5-22回复
- Rainy_White: 回复 a1018415760: 我已经重新上传了2020-5-24回复
- a1018415760: 回复 Rainy_White: 感谢大佬,已经弄好了~就是不知道为啥解锁root后信号是满的但是网络特别差。打算重新刷刷看了~2020-5-24回复
-
-
-
-
一直waiting for devices2020-5-25 收起回复- Rainy_White: 驱动/数据线2020-5-26回复
终结者: 回复 Rainy_White: 会不会是usb3.0造成的,设备管理器有一项adb什么的驱动安装不成功2020-5-27回复- Rainy_White: 回复 终结者: 你没装adb驱动的吗2020-5-28回复
- 终结者: 回复 Rainy_White: 装有论坛里提供的lg驱动,是不是包含了adb驱动?2020-6-1回复
- Rainy_White: 回复 终结者: 没2020-6-1回复
还有1条回复,查看 -
手动重启不小心点了自动黑砖了有救吗?2020-5-26 收起回复
- Rainy_White: 估计没有了2020-5-26回复
乌鸭: 回复 Rainy_White: 一点办法都没有了是吧????2020-5-27回复- Rainy_White: 回复 乌鸭: 是2020-5-28回复
- Rainy_White: 回复 乌鸭: 只能寄修了2020-5-28回复
-
-
-
-
大佬,我已经没法下载V500N20m_00_SKT_KR_OP_0310 下载过来 只有一个300K的文件2020-6-3 收起回复- Rainy_White: https://lg-firmwares.com/lg-lmv500n-firmwares/2020-6-3回复
csfox: 回复 Rainy_White: 我就是用这个地址下载的 ,用的迅雷 ,下载过来 只有300K的文件2020-6-3回复- csfox: 回复 Rainy_White: HASH 34cd5b67f144c8fcf6e0d3f07de1d93b Read more at: https://lg-firmwares.com/downloads-file/22206/V500N20m_00_SKT_KR_OP_0310 请问是用这个东西下载吗? 还是点击 JOIN TO DOWNLOAD ,我的JOIN TO DOWNLOAD 是黑色的 ,没法点击2020-6-3回复
- Rainy_White: 回复 csfox: 谷歌验证需要访问不可访问网络的方法2020-6-4回复
- soap: 回复 Rainy_White: 版本是v500n20o的kdz是下载v500n20o lgu这个吗2020-6-18回复
还有1条回复,查看 -
-
-
-
-
-
第一步就卡了
刷了KDZ,一直停留在 U+5G 的畫面,一直進不去系統
但我是LGU的機刷了LGU版本的20M系統啊
由11E升20M的 -
大佬为啥现在按步骤重启后卡第一屏,download mode也卡在第一屏,lgup无法检测到2020-8-20 收起回复
jianchunqq: 我的也怎样,你的能弄好了吗2020-8-21回复- jianchunqq: 我的也是这样2020-8-21回复
- Rainy_White: 分区刷少了2020-8-21回复
- jianchunqq: 回复 Rainy_White: 大佬还有什么办法2020-8-21回复
- Rainy_White: 回复 jianchunqq: 没办法了,只能寄修2020-8-21回复
-
-
-
老大你好,这个“从LG KDZ中下载与当前版本对应的 Magisk_patched-boot”,点击打开链接后找不到Magisk_patched-boot,不知道是哪个,V50 LGU
2020-9-12 收起回复- Rainy_White: 就是root boot2020-9-12回复
jimydeng: 回复 Rainy_White: 好的,多谢了,找到了,打开V50那有个“已root boot"2020-9-12回复
-
-
楼主 求一个正常的v50 kt kr分区表 重酬2020-9-17 收起回复- Rainy_White: 这玩意unkdz就有吧2020-9-17回复
wjn2006111: 回复 Rainy_White: 不行了,我没硬解,寄修了2020-11-19回复
-
-
-
-
