海信A5procc较为细致的root指南

视频点此

海信自己的系统实在是不稳定，三天两头自己重启；本身只有一个墨水屏，单纯待机的话耗电确实挺不错，但但凡打开点啥程序，电量眼瞅着就往下掉了。所以在得知海信的墨水屏手机可以root了之后便跃跃欲试。但“官方”的教程非常简洁，解bl锁与root分成了两个板块，而且有些地方描述的比较学术性（我的意思打算照抄完成root操作是不现实的），所以我在官方教程的基础上，参照我自己成功root的过程，编写一个将解bl锁与root结合在一起的、尽量可以做到照抄即可的说明，也许能助力一些机主的root工作吧。

注意：所有操作均在Windows下实现，使用Linux实现的我感觉应该也不至于看这个了…
注意：下面均以海信A5pro CC为例，其他型号类似，只是需要注意安卓版本

一、下载并部署环境

1. 到官方解bl锁教程页，下载教程页中的SPD_Driver_R4.20.4201并安装

2. 到Release，下载最新的解锁工具

   1. 下载自己手机型号的包，如hisense_a5procc.zip
   2. 下载spd_dump_231002.zip

3. 到Magisk教程页的Android 10 and up，下载最新的root工具

   1. 根据使用电脑的位数，在[1]python2处选择对应的下载。如果选择x86版本，需额外下载OpenSSL
   2. 点开[2]avbtool的链接，点击Code - Download ZIP
   3. 点开[4]Android Image Kitchen，往下翻到Downloads模块，下载Android.Image.Kitchen.v3.8-Win32.zip
   4. 在step3位置，下载rsa4096_vbmeta.pem
   5. 前往adb下载页或其他可以访问的站点，下载adb

4. 解压、安装上述文件

   1. 解压hisense_a5procc.zip，假设文件夹位置在%DESKTOP%\root\
   2. 解压spd_dump_231002.zip，覆盖到上述目录
   3. 安装3.1步骤下载的python2，保持默认设置，并注意勾选添加到路径（Add to Path）若为x86版本，额外下载了OpenSSL，一并以默认配置安装
   4. x64的Python2的压缩包中有OpenSSL安装程序，x86的则已在3.1另行下载。按默认配置进行安装
   5. 打开3.2步骤下载的压缩包，里边有一个文件夹。打开这个文件夹，将其中所有文件解压，假设解压文件夹位置在%DESKTOP\magisk\
   6. 解压Android.Image.Kitchen.v3.8-Win32.zip到%DESKTOP\magisk\，并将得到的这个文件夹名称修改为AIK
   7. 打开3.5下载的adb压缩包，展开到可以直接看到adb所有程序文件的文件夹，将这些文件解压到%DESKTOP\magisk\

部署完成，可以开始进行解锁root工作了。

二、解bl锁

1. 文件管理器切换到%DESKTOP%\root\文件夹
2. 按照SupportList的按键方式启动手机，进入下载模式（海信A5pro CC的按键为音量+、音量-、电源全部按下，持续7～10秒）
3. 将手机与电脑连接，双击onekey_fdl1.bat开始一键解锁过程

注意

1. 第2、3步需要在30秒内完成。而对于墨水屏手机，进入下载模式与否屏幕上难以分辨，因此先将数据线连接到手机，然后按下按键7秒左右，再打开bat文件，最后将数据线与电脑相连。此时观察电脑上打开的命令提示符，若开始有跑数据则说明成功进入了下载模式，否则断开连接重新操作。
2. 就我个人操作来看，如果三个按键真的同时按下，手机不会响应任何操作。因此建议先按下电源键，然后再立刻按下音量+与音量-，这样成功的概率会高一些。

三、root

再次提示：这里是假设使用的设备是海信A5pro CC

1. 获取boot.img

   1. 在命令提示符中打开%DESKTOP%\root\目录
   2. 同二.2，进入下载模式
   3. 将手机与电脑连接，命令提示符输入spd_dump exec_addr 0x3f48 fdl fdl1-dl.bin 0x5500 fdl uboot-mod.bin 0x9efffe00 exec read_part boot 0 35M boot.img reset
   4. 待命令执行完成，便得到了手机原本的boot.img

2. 修补boot.img

   1. 正常启动手机，将前面得到的boot.img拷贝到手机的内部存储中
   2. 手机中安装Magisk应用（建议酷安下载，至少还算正规）
   3. 打开Magisk，点击安装 - 选择并修补一个文件，选择拷贝到手机的boot.img，等待完成
   4. 现在便得到了修补后的boot.img，假如文件名为magisk_patched_cR5kd.img

3. 重打包boot.img

   1. 将magisk_patched_cR5kd.img拷贝至电脑%DESKTOP\magisk\AIK中
   2. 在这个文件夹中，双击unpackimg.bat
   3. 双击repackimg.bat
   4. 现在得到了重新打包的boot.img文件

4. 签名boot.img

   1. 将路径C:\Python27、C:\Python27\Scripts、C:\Program Files\OpenSSL-Win64\bin添加到环境变量（若安装python时勾选了添加路径的选项，则此时只需增加第三个）
   2. 打开命令提示符，输入命令mklink /H C:\Python27\python2.exe C:\Python27\python.exe
   3. 输入命令python2 -m pip install pycryptodome
   4. 命令提示符切换到%DESKTOP\magisk\路径
   5. 输入命令python2 avbtool add_hash_footer --image AIK/image-new.img --partition_name boot --partition_size 36700160 --key rsa4096_vbmeta.pem --algorithm SHA256_RSA4096 --salt 5F55215FD2302D021F850B55912ED48D176784678692DC012E054B1ECD0BE025

5. 刷入经过处理的boot.img

   1. 连接手机与电脑，手机端打开USB调试并信任此电脑
   2. 在三.4.5状态的命令提示符中，输入命令adb reboot fastboot，手机会重启并进入fastboot模式
   3. 待手机成功切换模式后，命令提示符中输入命令fastboot flash boot AIK/image-new.img
   4. 待命令执行完成，输入命令fastboot reboot

至此，你的海信A5pro CC就已经root完成了。

以上内容，对于相同型号的用户可以直接照葫芦画瓢，保证每一步都是成功执行的，那么成功root的问题就不会太大；而对于其他型号的用户，需要注意进入下载模式按键不同，三.1.3步骤中exec_addr后面的地址也不同。这部分可以直接复制%DESKTOP%\root\manual_command_fdl1.txt中第一行的相同字段；还是这一步，倒数第三块的参数（我这里是35M）需要根据安卓版本来确定。具体方法可以参考下面的第二条链接。

相关链接

1. 解bl锁
2. 刷入magisk