360 N4 移动版免降级（360 OS 2.0 / 061）解锁Bootloader 并刷入第三方TWRP Recovery

昨晚看见Xposed 更新了3.1，习惯性升级了并把framework 更新至 v86 版本。重启后桌面无法操作，就是xposed 3.0 alpha 没有勾选「禁用资源钩子」时的表现。 在一系列的对Xposed 卸载（刷写Xposed Unisntaller）和安装及中途穿插安装SuperSU 的操作后，终于卡360 logo 无法进入系统。当时还以为是boot.img 的问题，把官方boot.img 刷写后，第三方TWRP Recovery 被抹掉并恢复为官方recovery了，然而360 N4 并没有办法在关机的状态下进入fastboot 模式... 猜测是/system 被搞乱了，直接线刷当然能修复，然而我要保留数据。当然，最终我还是成功了。恢复了官方system.img 成功开机，并直接在 061 （没有降级至044 版本）刷入TWRP Recovery。

实现：

• 选择性更新官方 lk (aboot) / boot / system / recovery / userdata。
• （这个我并没有测试）在 061 固件上解锁 bootloader (fastboot oem unlock)。
• 在 061 固件上刷入第三方recovery (fastboot flash recovery recovery.img)。
• 获取root，启用xposed。

资源准备：

• MTK 驱动，推荐使用最新的 MTK_USB_All_1.0.4
• 360 刷机助手（3.0）版本。
• 官方061 及 044 线刷固件。

操作步骤：

1. 安装必备的驱动程序：

   版本可以随意选择，我使用了

   

   运行 DriverInstaller.exe 以安装驱动

   

2. 安装并运行QIKU Download Assistant Setup V3.00。

   已测试2.6 版本不能连接上手机，这个浪费了不少时间，被官方论坛这个字眼误导了：「公测版本&稳定版本互刷或者回退历史版本，刷机工具V2.6版本」，其它版本请自测。

3. 从044 固件提取内容

   刷机工具载入ROM，选择6.0.044.P1.160511.1503_M02_verified.CPB，待ROM包校验完毕，将已被刷机工具解压出来的文件备份至你喜欢的目录（如桌面044 文件夹）。主要是为了取得lk-verified.bin (aboot)，也可以直接下载本文附件直接使用。 解压的文件夹位于程序QIKU Download Assistant 的安装路径（如：C:\Program Files (x86)\QiKU Download Assistant）的DownFiles 目录中。

   

4. 解决问题：

   • 保留userdata，刷写system.img 以修复/system 存在的错误：

     1. 刷机工具载入手机当前固件版本的官方CPB 刷机包，如6.0.061.P1.160818.1503_M02_verified.CPB
     2. 找到CPB 被释放的目录（如：C:\Program Files (x86)\QiKU Download Assistant\DownFiles\1503_M02），将userdata.img 改名userdata.img.bak。
     3. 手机关机并连接上电脑，等待刷机工具刷写除了userdata.img 的其它文件。
     4. 待刷机工具提示「手机升级失败」，保留userdata 的刷机过程结束。

     是的，我的手机这个时候已经成功开机，并且原有数据也没有丢失。当然，我还要通过fastboot 已刷入第三方TWRP Recovery 以完成SuperSU 及 Xposed 的安装。

   • 仅更新044 版本的lk.bin（aboot?)，以使用未被屏蔽的fastboot 指令：

     061 aboot 已经屏蔽了指令fastboot oem unlock 及 fastboot flash recovery recovery.img，所以我们可以在其它网站论坛看到的在061 固件上解锁/刷recovery/root，均需要回滚至固件044（或048？）版本。但其实只是需要恢复旧版本的aboot 就可以了，没有必要耗费大量的时间刷写整个044 固件并扔掉宝贵的数据。
     1. 刷机工具载入手机当前固件版本的官方CPB 刷机包，如6.0.061.P1.160818.1503_M02_verified.CPB。
     2. 等待校验结束，找到CPB 被释放的目录，把lk-verified.bin 重命名为lk-verified.bin.bak，然后拿之前备份的044 中的lk-verified.bin 复制至这个目录。
     3. 然后把system.img 改名为system.img.bak，userdata.img 改名为userdata.img.bak，毕竟我们不需要对/system 或 /data 作任何更改。
     4. 手机关机并连接电脑，等待刷机工具开始工作。
     5. 刷机工具提示「手机升级失败」，lk.bin 回滚已结束。

   • 刷入TWRP Recovery：

     有了044 的aboot，我们可以使用指令随意更新recovery 了。 继续之前，可以在ROM中国的文章《ADB工具包15秒快速安装器，已集合ADB、FASTBOOT工具箱和最新的驱动程序》下载获得adb 及 fastboot 工具。 更新recovery： fastboot flash recovery recovery.img

   • 获取root 及安装xposed：

     有了第三方recovery，其它DIY 就很容易了。在TWRP Recovery 中刷入SuperSU 就可以轻松获取root权限。xposed 的安装则是刷入xposed-v85-sdk23-arm64.zip 就可以。

附件：

• QIKU Download Assistant Setup V3.00_160511.rar (646 次下载)
• 6.0.044.P1.160511.1503_M02_verified.rar (112 次下载)
• 6.0.061.P1.160818.1503_M02_verified.CPB (82 次下载)
• 044 aboot:
  lk-verified.bin (84 次下载)

  MD5: EB1F19137817A9E2287500AE061ACBF1