在小米几乎无法解开 BL 锁后,一加手机可能是玩机最方便,社区人数、热度还行,以及性价比高的手机了。 下面会介绍一加 Ace 5 Pro 这款手机的解 BL 锁、root、装模块、调整电压频率等自定义玩法。

手机简介 #

先简单介绍一加 Ace 5 Pro,它搭载了高通的骁龙 8 至尊版Snapdragon 8 Elite,以及优秀的散热, 所以性能释放可以比较完整。(只是 Hexagon NPU 似乎较少宣传,不确定具体有什么性能,被用在了什么地方)

准备 #

解锁等自定义玩法,是有风险的操作,所以最好拥有一定程度的知识。现在 LLM 如此发达,遇到不懂的词语、机制, 大概可以问问 GPT 之类的 LLM。

然后需要一台电脑,需要配置好 Android 驱动,adb、fastboot 的环境。

并且手机上不要留下重要内容,因为系统为了保护用户隐私,解除 BL 锁时会格式化全部用户内容。所以新手机可以随便玩玩就解锁, 旧手机需要备份重要资料。

最后再提醒:解 BL 锁,及其使用 root 等权限,存在风险。误操作、安装了恶意模块都可能让手机变砖,无法正常使用。 如果第一次接触,还是多看几篇指南再实操,应该能避免一些危险的错误行为。

Bootloader #

解锁并没有什么难度,先在手机系统里开启「开发者选项」,然后开启「OEM 解锁」功能,将手机启动到 fastboot, 输入 fastboot oem unlock 等待格式化。BL 锁就被解除了。12 具体操作如下:

  1. 准备输入解锁指令的设备,数据线和手机。并登出系统的 Google 帐号。(如果有)
  2. 打开手机设置 ->「关于本机」->「版本信息」,连续点击「版本号」多次以开启「开发者选项」。
  3. 返回到设置主页,进入「系统与更新」->「开发者选项」。
  4. 将「OEM 解锁」,以及「USB 调试」选项开启。
  5. 将手机链接上输入解锁指令的设备,比如 PC。
  6. PC 在命令行里输入 adb devices,并检查手机是否出现验证通知。需要在手机勾选记住设备,并确认该操作。
  7. PC 输入指令 adb reboot bootloader,等待手机重启到 bootloader 模式。
  8. 手机屏幕出现左上角绿色 START 的文字界面后,PC 输入指令 fastboot devices,表示检查设备。
  9. 出现 xxxxxxx device 表示可以连上,PC 输入指令 fastboot flashing unlock
  10. 手机会出现提示解锁 BL 的提示,按音量下键,将光标移动到「UNLOCK THE BOOTLOADER」,再按下电源键确认。
  11. 手机格式化后再重启到引导界面,基本说明解锁成功。

如果遇到了意外情况, 可以参考「喵勒个咪」编写的《【刷机】一加 Ace 5 Pro ROOT教程(KernelSU)》。 里面介绍了一些链接失败的解决方法,并有许多配图。

设备重置后,如果你之前没有登出 Google 帐号,那么 Factory Reset Protection 机制开始生效。这是一种防盗功能, 设备必须联网登录 Google 后,才能会解锁。ColorOS 的开机设置不是 Google 原版的,所以不会被拦截在这里, 但之后就不能安装 app 商店之外的本地 apk。解决方法是前往 fastboot,然后 移除 frp 分区。3 或用翻墙路由器的透明代理等操作。

Root #

解锁后,原本被保护的系统分区,就能自定义了。Magisk 这类对内核修改,从而获得最高权限 root 的工具,也就能够安装了。 不过 Magist 开发者入职 Google 后,MagiskHide 功能被移除,并且缺乏更新,于是现在主流的 root 路径不再是 Magisk。

现在主流的 root 方式有:

  1. Kitsune Magisk(狐狸面具)
  2. KernelSU
  3. KernelSU Next
  4. APatch

这里选择 GitHub 仓库 star 最高的 KernelSU,作为获取 root 的方式。它们的主要功能都相似,提供 root 权限管理, 并兼容 Magisk 模块(可能有一些不兼容)。

如果想要使用 APatch,可以阅读 zeromake 编写的《一加 ace5 root 笔记》博文。

首先需要获取当前系统版本的 init_boot.img 镜像文件,这是手机的 init_boot 分区镜像。然后交给 KernelSU app 里修补。 最后将此修补后的镜像,取代手机的 init_boot 分区。124 具体操作如下:

  1. 按照接靠 BL 锁的步骤,将「USB 调试」选项开启。
  2. 下载与当前版本相同的完整(全量)的系统 ROM,然后使用 PC 工具 payload-dumper-go, 或是 Android 上的 MT 管理器 解包,提取出 init_boot.img 镜像文件,并放到手机任意位置。
  3. 为手机安装并开启 KernelSU,在顶部的「下载」按钮里找到「选择档案」,然后选择刚提取的 init_boot.img 文件, 完成修补镜像。
  4. 将修补好的镜像,传输到 PC。然后输入指令 adb reboot bootloader,将手机重启到 bootloader 模式。
  5. PC 输入指令 fastboot flash init_boot "你修补的镜像文件名",将修补的镜像刷入 init_boot 分区。
  6. 刷入完成后输入指令 fastboot reboot,将手机重启。
  7. 在 KernelSU app 里检查状态,如果是「工作中 」就说明成功了。

如果 fastboot 给 init_boot 分区刷错了镜像,导致手机 bootloop(变砖),那么再刷入原始的 init_boot.img 就好。

此时你就能在 KernelSU app 里,给其它 app 提供 root 权限,以及刷入各种 magisk 模块。

软件与模块 #

基础 #

获取到 root 后,这时该安装一些基础的,使用 root 权限的 app 以及模块。推荐列表如下:

  1. 具有 root 编辑权限的文件管理器,之前提到的 MT 管理器就挺不错的。
  2. Shizuku,一些软件会从 Shizuku 获得权限,详细列表可参考 GitHub 上的 timschneeb/awesome-shizuku 仓库。
  3. aShellaShell You, 它能直接利用 Shizuku 权限,对手机自己执行 adb 命令。
  4. 如果有用 Google Play 及其上面的软件,可以 Play Integrity Fix, 以修复 Play Integrity 和 SafetyNet,从而能够使用一些会检查完整性的 app。

有了这些工具,就能做各种事情了。

LSPosed #

Xposed 停止更新后,现在最重要的模块,可能就是 LSPosed,它能 hook 系统与 app,所以使 Android 系统与 App 变得易于修改、 自定义。不过它需要的前置软件不像 Magisk,Magisk 与 LSPosed 的依赖分别是:

Magisk -> Zygisk -> LSPosed

KernelSU -> Zygisk Next -> LSPosed

所以需要先安装适配 KernelSU 的 Zygisk Next 模块,然后再安装 LSPosed。 然而 LSPosed 在停更后(停止公开发布后),旧版无法在基于 ColorOS 15 的一加 Ace 5 Pro 上运行, 所以需要使用其它积极开发的 LSPosed 分叉。

JingMatrix/LSPosed 是目前人气最高的分支,使用该框架就好。在安装 Zygisk Next, 以及 JingMatrix/LSPosed 后,特征会非常明显。容易被游戏封号以及被禁止使用银行软件。

那么最好还要安装 shamiko 模块,以隐藏特征,只是 shamiko 不开源。 如果有顾虑,可能只能不装 LSPosed,或者承受被封号、禁止使用银行软件的情况。

LuckyTool #

有了 LSPosed,就能使用各种好用的 Xposed 模块。这里首推 LuckyTool, 这是修改 ColorOS 的模块,功能十分强大。功能有:

  1. 对系统隐藏 root,从而使用一些 root 后丢失的功能。
  2. 自定义启动器桌面及其文件夹的行列数量。
  3. 关闭一些无法关闭的广告。
  4. 状态栏的时间显示秒数。
  5. 自定义状态栏的音乐流体云名单。(各种音乐 app 都能使用流体云了,不过哔哩哔哩不行)

这只是其中一些典型功能,各种自定义开关加起来,应该超过了 100 个。

高级自定义 #

接下来是更高级的玩法,用 KonaBess 给 GPU 降压来提升续航, Scene 来研究功耗以及游戏帧率(付费闭源软件),以及第三方调度。

KonaBess #

KonaBess 在 root 后,能够调整 GPU 的频率、电压,操作原理有些像 PC。各种 SoC 通常能够降一档电压,从而达到省电的效果, 如果 SoC 体质更好,还能降低更多。对超频感兴趣,也可以试试。

目前的 KonaBess 0.25 beta 版本,在启动后需要选择「0 骁龙 8 Elite」。编辑 GPU 频率需要选择「未知频率表2」。

不过调整 GPU 电压需要改动 vendor_boot 分区,可能会导致手机无法正常启动,所以在调整前,记得在 KonaBess 里备份一下。 选择「备份旧镜像」,然后将手机根目录的镜像 vendor_boot.img 保存在 PC 上。

有了原始镜像,就可以轻松恢复到初始状态,方法是利用 Scene 来刷入镜像。或者当手机变砖后, 还能通过 fastboot 刷入 vendor_boot.img 来恢复手机,指令是:

fastboot flash vendor_boot "备份的 vendor_boot 原始镜像"

如果不方便使用 PC,也许可以使用「淘宝小二」制作的 vab_gpu 升频降频救砖工具。(似乎不开源) 该 Magisk 模块能够在无法正常开机后的 1 分钟,将手机根目录的镜像 vendor_boot.img 刷入 vendor_boot 分区, 恢复原始的 GPU 频率电压。

如果不清楚如何调试电压,可以阅读「水鱼」编写的一加 13 降压测试《解锁BL能干啥?骁龙8至尊版瞎折腾之GPU降压测试》。 因为是相同品牌的骁龙 8 至尊版,所以具有参考价值。

Scene #

Scene 是功能强大的软件,免费的 adb 模式能够使「帧率记录」功能,检测游戏帧率及其功耗情况。root 模式须付费使用, 目前价格为 15 元人民币(支付宝、微信),或 4.5 USD(PayPal)。具体规则如下:

# 套餐调整公告
- 从2025年1月1日起,Scene 部分在售套餐将进行调整
- 具体调整如下:
* 15 RMB [20 积分] -> [16 积分]
* 4.5 USD [单设备永久授权 + 24 积分]->[32 积分]
已售出的激活码不受影响,以购买时的套餐描述为准

# SCENE 售后政策公示

积分套餐 [在售]
* 累计消耗 16 分的设备自动升级永久授权不再继续扣分
* 也可以通过“升级徽标”提前升级,系统自动补扣差额
* 通过该方式获得的永久授权,不额外赠送积分
* 永久授权不跨设备共享,不支持迁移

该规则在软件里,需要打开后才能看到,官网里似乎都没有,所以在这里提一下。不过 Scene 并不开源,如果在意, 大概需要用其它替代软件。

Scene 的功能很多,这里常使用的有:

  • 「CPU 控制」可以调整 GPU 最大、最小频率,从而检查 KonaBess 配置的电压,是否能稳定运行。
  • 「耗电统计」比起手机自带的电池使用情况,有详细的 app 功耗、温度以及运行时间,并有超长的历史记录。
  • 「充电统计」能明确看到充电器功率。
  • 「帧率记录」之前已有提及。
  • 「备份还原」刷入镜像到指定分区。
  • 第三方调度调节。
  • 监视器悬浮窗,如「负载监视器」,能显示 CPU、GPU 负载,及其功耗等细节。

第三方调度 #

手机调度是指 SoC 调度,根据当前的使用环境动态调整CPU频率,以实现最佳的性能和功耗平衡。现在 ColorOS15 的调度挺优秀的, 所以用 Scene 提供的 Scene HP、Scene EP 调度,只会带来负优化。

不过还是有开发者,可能制作了更好的调度。开发者「慕容茹艳」制作的 ColorOS15 官调优化 (8GEN3 和 8Elite), 可能让你的手机降低功耗,而不会造成明显性能损失。(不过似乎没有开源)

只是作者目前没有 8 Elite 实机,所以暂停了开发,现有的 bug 不会修复。作者提到可能会在 2025年4月 购买 8 Elite 设备, 之后也许会恢复更新。5

其它玩法 #

FCM #

ColorOS 出于优化,国内版本默认会阻止 GMS 持续持有 WakeLock。这会导致系统频繁清除 GMS,FCM 功能也就无法正常使用。 好在「丛雨不是粽子精」通过逆向代码,找到了方法,使用以下指令就能关闭此特性:6

settings put secure google_restric_info 0

可用之前提到的 aShell,运行后就能让 FCM 保持运行了,从而正常接受 FCM 推送。Telegram 的通知推送也就正常了。 FCM Viewer 可以列出支持 FCM 的 app,不过并不是所有 app 都能正常调用。

比如 Google Play 版的 WeChat微信 支持 FCM,但需要让一些微信域名走海外流量, 并使用海外手机号登录 WeChat,才能使其使用 FCM。

去广告 #

去广告有多种方案,下面是 gledos 有使用过的方案:

软件 权限 原理 效果
GKD 无障碍(可更高) 自动点击关闭广告的按钮 去除 app 开屏广告等广告
AdAway root hosts 去广告 类似于 AdGuard
v2ray 类 VPN 自定义路由 类似于 AdGuard
LuckyTool Xposed hook app 移除部分系统软件广告

GKD 可以跳过开屏广告,以及青少年模式弹窗等。不过软件里没有规则,用户需要导入第三方规则。然而最近 2025年2月10日, 两个 star 超过 1 千的规则仓库,都存档了。短期也许还能用这个规则,但之后就需要寻找其它规则了。

使用 AdAway 前,KernelSU 需要安装 systemless hosts KernelSU module 模块。 之后导入合适的规则,就能去广告了。

v2ray 类的网络工具,如 NekoBox 可以在「路由」页面设置「封锁广告」, 启用订阅 geosite:category-ads-all 规则就好。

LuckyTool 目前可移除安全应用推荐、下载对话框广告、下载页面底部广告,以及天气部分页面底部广告。

替代预装 app #

桌面上可见的预装 app,可能只有红外遥控、录音、时钟、电话与短信不太好替代,其它的基本都可以删除,换上更好用:

Google 相机 #

Google 相机 app 很知名,被取笑为扫码摄像头的 Ace 5,在用上 Google 相机后,也能发挥出不错的效果。

版本选择 GCam Hub 上的 AGC9.2.14_V12.0 samsung 版本。然后在相同页面下载 Samsung Galaxy S24 Ultra 的配置文件,将文件放进 /Download/AGC.9.2/configs/. 里, 随后在 app 里右上角里加载配置文件即可。

这是稍早前在酷安看到的攻略,不过忘记保存页面,导致忘记作者了……Google 相机的 HDR 效果以及算法,可能比原本的相机更好, 但缺少了 Live Photo 功能,那么搭配原相机 app 使用应该不错。

GSI #

Android 的 Project Treble 功能是为了解决系统碎片化,而诞生的技术。原理是将系统与硬件驱动解耦, 那么也就出现 GSI(generic system image)通用系统镜像,理论上可在任意支持 Project Treble 的设备上安装。7

有酷安用户「朴实的老农」分享了自己用过的 GSI 包,及其缺陷:8

  • LineageOS 的 GSI 包,短信和打电话容易卡死。
  • 谷歌官方的 GSI 包,似乎 WebView 有问题,并且不读 SIM 卡。
  • KLC OS,没有屏下指纹,通话没有声音,但大概算是能用的。

所以正常作为手机使用,大概没法用 GSI 包。但作为游戏机、MP4 之类的用途,也许可以用 KLC OS。

不是浏览器的浏览器 #

2020 年,网易云音乐 app 在 Manifest 文件里,注册了一堆 scheme,其中包括 http 与 https 链接。结果就是打开链接时, 候选 app 里会出现网易云音乐。9 Manifest 文件如下所示:

<intent-filter>
    <action android:name="android.intent.action.VIEW"></action>
    <category android:name="android.intent.category.DEFAULT"></category>
    <data android:scheme="content"></data>
    <data android:scheme="file"></data>
    <data android:scheme="http"></data>
    <data android:scheme="https"></data>
    <data android:mimeType="audio/*"></data>
    <data android:mimeType="application/flac"></data>
    <data android:mimeType="application/x-flac"></data>
    <data android:mimeType="application/ogg"></data>
    <data android:mimeType="application/x-ogg"></data>
    <data android:mimeType="application/itunes"></data>
</intent-filter>

解决方法有两个,分别是修改 Manifest 与用第三方的链接候选 app(浏览器选择器)。 前者可用「意图过滤器重载」app, 这是 Xposed 模块,能够自定义任意软件的 Manifest 任意标签,但用起来有些复杂,还需要高级权限。

后者更推荐一些,使用 LinkSheet 就能隐藏网易云音乐、淘宝和京东等, 把自己注册为浏览器的恶意 app。操作方法是进入软件左上角的设置,进入「浏览器」「首选浏览器」然后是「白名单」界面配置即可。 而 LinkSheet 不需要什么高级权限。

其它内容 #

114 DNS 问题 #

有 V2EX 用户提醒,ColorOS 有像过去 MIUI 一样,偷偷为 DNS 添加 114 的后备 DNS。10 如果在意 DNS 泄漏,或者为了调试,需要设置内网的 DNS,那么需要注意。

脚注 #

  1. 喵勒个咪, 《一加手机 解锁教程 解除设备限制》, 一加社区, 2014-09-05 12:42.  2

  2. Nooboyu, 《【刷机】一加 Ace 5 Pro ROOT教程(KernelSU)》, 一加社区, 2024-12-30. (参照 2025-02-17).  2

  3. Hikari_Calyx, 《重置保护 / 谷歌锁 Factory Reset Protection 的解除方法》, LetITFly BBS, 2018-12-18. (参照 2025-02-17). 

  4. N1730466003993, 《KernelSU教程》, 一加社区, 2024-11-03. (参照 2025-02-17). 

  5. 慕容雪绒, 「官调优化模块将不在更新8GEN3以外的处理器,以后将会专更8GEN3……」, 酷安, 2025-01-09. (参照 2025-02-18). 

  6. 丛雨不是粽子精, 「也是被 ColorOS 折腾了好久…」, 酷安, 2025-02-14. (参照 2025-02-18). 

  7. wuxianlin, 《GSI/GKI 与 Android 玩机》, wuxianlin, 2023-02-10. (参照 2025-02-21). 

  8. 朴实的老农, 《一加ace5pro类原生gsi使用体验》, 酷安, 2025-02-19. (参照 2025-02-21). 

  9. LvWind, 《网易云音乐 Android 你是浏览器吗?》, V2EX, 2020-05-15. (参照 2025-02-22). 

  10. yxmyxmyyy, 《oppo 一加现在也内置 114dns 了》, V2EX, 2025-02-05. (参照 2025-02-21).