原理是 使用magisk层加载自定义脚本,运行一个adb栈调试
讲点干货
overlay.d 下面加入rc文件 custom.rc 然后magisk会注入init
magiskboot unpack <file.img>
magiskboot cpio /home/mark/imgkichtcen/ramdisk.cpio “add 755 /overlay.d/custom.rc /home/mark/imgkichtcen/overlay.d/custom.rc”
home/mark/rescuegisk/Rescuegisk/native/obj/debug-nolibc/local/x86/magiskboot sign /home/mark/imgkichtcen/magisk_patched-new.img
magiskboot verify /home/mark/imgkichtcen/magisk_patched-new.img
详细版
顺便骂两句:果然无法开机卡bootanimation还是因为play服务(gms寄了 就卡在开机动画)坏掉了
另外的 这操作很安全,adb还是要密钥授权的,而且没有su(当然我要是自己写一个su脚本另说) adb秘钥需要在寄掉之前有过授权才行