国行 S9+ (SM-G9650) 刷入 TWRP + Mgasik

本文记录impdx遇到的问题与解决方案，其中机子是S9+，从8.0升级到了10，所以安卓中的某些机制变化了，比如，从converted 转到2SI ramdisk SAR

magisk给出的方案是System-as-root，如果不加上前面步骤，会导致卡屏logo，假砖，主要思路是刷入twrp之后去解锁avb以及Vaultkeeper验证使用Multidisabler，再刷入klabit87 的内核。

原理参考xda大神https://forum.xda-developers.com/t/pie-10-11-system-as-root-multidisabler-disables-encryption-vaultkeeper-auto-flash-of-stock-recovery-proca-wsm-cass-etc.3919714 在下其实不清楚到底是vaultkeepr/Process authentication (a.k.a. proca)/Stock recovery auto-restoration哪一个在启作用，因为途中尝试已经把avb禁用了。但可以用大神的脚本一键关闭

以及https://forum.xda-developers.com/t/kernel-q-g9650-g9600-klabit-kernel.3900816/
 klabit87大神的内核

通过刷入maisk.zip获取的，官方推荐用修改AP_....tar.md5使用odin3刷入，但实测刷入修补过的tar有概率卡第一屏logo，卡刷则无问题。

其实仔细看magisk文档已经写的很清楚，在bootload那边有介绍解锁记得把vaultkeepr禁用。

下载必须资料

原始链接（国内可能打不开）

• TWRP : https://www.androidfilehost.com/?w=files&flid=329265
• klabit87 kernel 带magisk:https://github.com/klabit87/android_kernel_samsung_sdm845/releases/download/V6.5/g9650_klabit_gsi_V6.5.zip
• magisk:https://github.com/topjohnwu/Magisk/releases/download/v26.1/Magisk-v26.1.apk
• odin3:https://odindownloader.com/wp-content/uploads/odin3_v3.14.4.zip
• 三星usb驱动:https://developer.samsung.com/sdp/file/2ad30860-0932-44e3-bf63-765a5cfa1010 官网：https://developer.samsung.com/android-usb-driver
• ROM下载器:https://samfirmtool.com/samfirm-v0-5-0

蓝奏云

https://wwi.lanzoup.com/b012yl25g
密码:hmup

rom 下载

1.打开 SamFirm
2.Region为CHC，国行的意思，model就是型号，auto勾上，check update，会检查出适合的ROM包，点download下载就可以了，下载后是zip，解压一下。
（小知识：三星的ROM包为定制，tar.md5格式，三星无fastboot模式，准确说改为了download模式）

解锁bootload （会清除数据，记得备份）

1.解锁bl，点开设置-关于手机-软件信息-点击编译编号5次，进入开发者设置

2.记一下，你的基带版本，比如我的是 G9650ZCS9FVA4 (后面有用)

3.找到开发者设置中的OEM解锁，直接点开，需要重启设置并清楚数据

4.完成，S9+只需要上面步骤就可以了，20年之后的还需要进入download模式长按音量上键，但S9+不需要。

使用odin3 刷入TWRP

• 点开options，auto reboot取消自动重启
  

1.刷入一遍rom包，AP选带ap的，以此类推，csc选择无home

• 如果版本一致，可以不用刷入rom，不用管userdata
  2.单AP刷入twrp.tar包，注意格式为tar
  

3.刷入完成按住音量下+Bixby+电源键重启，黑屏一瞬间换音量上+bixby+电源键

4.点wipe -> format data 输入yes，格式化data，接着重启到recovery

5.TWRP 完成！要进行下一步可以不用重启

使用twrp旧方法刷入magisk

1.TWRP中选择Advanced > Terminal, type: multidisabler，可以输入mul然后按tab自动补全，回车，出现finsh就是完成

2.点开mtp，用电脑传输g9650_klabit_gsi_V6.5.zip，magisk.zip，magisk.apk

3.点install刷入g9650_klabit_gsi_V6.5.zip,接着刷入magisk

4.系统中安装magisk.apk

5.会弹出提示，点确认就可以了，期间重启正常，如重启后还需点确认就点。我点了俩次magisk正常运行

6.完成

后面就可以愉快的使用lsposed了。

总结

三星还是比较麻烦的，其他手机一般直接解锁bootload后，可以通过fastboot直接刷入修补后的boot.img，非常方便。最近几款新的kernelsu，superkernelroot也是非常有意思。都是通过内核层面的root。其中superkernelroot值得研究一下，好似是今年刚开源不久。