Root Pixel2XL

警告

本教程采用修补 boot.img 的方式启用 Magisk。刷机操作有风险，继续阅读表明您自愿承担一切风险，包括但不限于设备损坏、无限重启、失去保修资格。教程中的某些步骤会抹除设备数据。部分资源可能无法访问，本站不提供下载。

本教程基于 Windows 操作系统。

理论上，Google Pixel 全系列可解锁机型均适用于本教程，但在「安装官方系统镜像」节中，你需要按机型下载对应的系统镜像。

本教程在未来有几率失效。

前置条件

一台 Google Pixel 2/2XL。

这台 Pixel 必须支持 OEM 解锁。提示：欧版机器大多支持，美版、V 版不清楚。

一台计算机
一条 USB-C 线缆

获取所需资源

https://developer.android.com/studio/releases/platform-tools: ADB 工具
https://developer.android.com/studio/run/win-usb: OEM 驱动
https://github.com/topjohnwu/Magisk/releases/: Magisk（Root）
https://github.com/LSPosed/LSPosed/releases: LSposed（Xposed）
https://github.com/LSPosed/LSPosed.github.io/releases: Shamiko（隐藏 root）

非必要资源：

https://github.com/microsoft/terminal/releases: Windows Terminal 更好的终端

解锁OEM和BL锁

开启开发者模式

开发者模式步骤1——点击版本号7次

打开设置→关于手机，滑动至底部，连续点击七次版本号（Build number）即可开启开发者模式。

随后，退回至设置主界面，进入系统→高级→开发者选项（Developer options）。

开启开发者模式

再次警告，以下操作可能会导致手机失去保修、无法工作，继续进行操作表明您愿意承担任何风险。

OEM解锁和USB调试

要解锁 Bootloader、刷入启动镜像，需要「OEM 解锁（OEM Unlocking）」。进行解锁前，你需要退出谷歌账号、关闭锁屏密码。OEM 解锁会抹除设备上的所有数据，如果不退出谷歌账户可能导致手机被账号锁！

部分设备无法进行 OEM 解锁（开关为灰色不可点），请确保您的设备非美版或 V 版，这两个版本的手机不适用于本教程。

为了进行调试，我们还需要开启「USB 调试（USB Debugging）」，下图 1~2 为操作步骤。

开启USB调试、OEM解锁

ADB

解压从 https://developer.android.com/studio/releases/platform-tools 获取的工具，按下 ⊞ Windows+R，启动 cmd.exe，并将工作目录切换至当前目录。如果你安装过 Windows Terminal，在解压后目录空白位置右键→点击在终端中打开。

用数据线连接电脑和手机，输入 adb devices，返回手机，在弹出的窗口中勾选始终允许此设备 ADB 调试。随后，长按电源按钮重启。点击「重启」按键后立即按住音量下按钮，进入 bootloader。你还可以通过 adb reboot bootloader 进入。

下载 https://developer.android.com/studio/run/win-usb 并解压。⊞ Windows+R 呼出运行窗口，启动 devmgmt.msc（设备管理器）。找到「其他设备——Android」双击打开，点击「更新驱动程序 —— 浏览我的电脑以查找驱动程序」并选择刚刚解压的目录进行驱动安装。

安装后，键入 fastboot devices 命令，若出现 <序列号> fastboot 则连接成功。

安装adb驱动

BL解锁

以下操作无法复原，三思而后行！执行下文所有操作前，必须确保手机电量充足、线缆未损坏。永远不要在刷机的过程中关闭手机（断电）或拔出线缆！

输入 fastboot flashing unlock 解锁 Bootloader。由于我们使用修补 boot.img 的方法，所以不需要进行 fastboot flashing unlock_critical。你当然可以用后者解锁，因为一旦解锁，便再也无法回锁。

解锁后，重启手机，出现这个画面说明解锁成功。没有任何方法可以不显示这个页面。

刷入原厂镜像确保安全

前往 https://developers.google.com/android/images#taimen 下载 Factory Image（原厂镜像），系统版本理论上随意，但要使用 Magisk 和 LSPosed，我推荐使用安卓 11（Pixel 2XL 最高支持版本）及以上（其他 Pixel 设备）。解压后目录结构：

Get-ChildItem

    Name
    ----
    bootloader-taimen-tmz30m.img
    flash-all.bat
    flash-all.sh
    flash-base.sh
    image-taimen-rp1a.201005.004.a1.zip
    radio-taimen-g8998-00034-2006052136.img

在此位置打开终端，运行 flash-all.bat 即可刷入原厂镜像。这会抹除所有的数据。

救砖

多数问题可通过刷入原厂镜像解决。除了刷机过程中拔线的傻逼，脑子上的问题不好治。

提取并Magisk修补boot.img

打开原厂镜像解压后的目录，找到 image- 开头的压缩包，从中解压出 boot.img，并将它写入手机存储。

在 https://github.com/topjohnwu/Magisk/releases/ 下载最新的 Magisk 安装包，手动安装或使用 adb 安装。

回到手机中，启动 Magisk 管理器。主界面点击「安装 —— 选择并修补一个文件」，选择刚刚写入存储的 boot.img。请记住图 3 界面中修补后的文件路径。按照文件路径，将该文件拷贝回电脑上：adb pull "/storage/emulated/0/Donwload/magisk_patched-xxxxx_xxxxx.img" "./"。

修补bootImg

随后，重启至 bootloader，并刷入 Magisk 修补好的包。

1
2
3

adb reboot bootloader
fastboot devices
fastboot flash boot "./magisk_patched-xxxxx_xxxxx.img"

出现「Finished」字样说明刷入成功，可以启动系统了。在某些条件下，刷入后可能无法启动系统、卡在 Google 图标界面，我没有遇到过这种问题所以不提供解决方法，请先按上文方法刷入原厂镜像救砖，自行搜索其他教程。

启动 Zygisk，安装 Magisk 模块

打开 Magisk Manager，点击设置图标，启用 Zygisk 并重启手机。

安装magisk模块

打开 Magisk Manager，在右下角选择「模块→从本地安装」，依次安装：

https://github.com/LSPosed/LSPosed/releases 中的 xxx-Zygisk-release.zip 文件
https://github.com/LSPosed/LSPosed.github.io/releases 中的 xxx-release.zip 文件

重启手机，Well done!

本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议，转载请注明出处。