乐视x16promax手机root方法(MTKClient)

远程控制手机和安卓设备 【2026-03-01】

目录:

手机介绍

乐视x16promax采用的是基于安卓11的freeme os的LeOS11操作系统,CPU为八核2GHz的联发科MT6769V/CB(Helio G85 k68v1)。

联发科MT6769,8核CPU(2个高性能Cortex-A75核心 + 6个能效Cortex-A55核心),主频统一为2.0 GHz,集成ARM Mali-G76 GPU。‌‌ 面向中端移动设备(如平板电脑、入门级智能手机),采用12nm制程工艺,支持4G网络。‌‌

基本操作

adb查看处理器型号命令是 adb shell cat /proc/cpuinfo ,应该是MT6769V/CB

adb查看当前槽位:fastboot getvar all

强制切换到A槽:fastboot set_active a

手机关机状态下,按音量上+下键连接电脑,进入BRom模式

在开发者模式中开启开发者选项(关于手机 -> 版本信息 ->连续点击版本号7次,在其它设置中找到开发者选项)、oem解锁、USB调试。

注意:这款手机用线连接电脑时没有授权弹窗,无法授权,需要用 无线调试 连接后才能识别。

解锁BL

工具

环境配置

  • 禁用Windows驱动签名(否则,安装驱动会有问题)
    • 点击电脑屏幕左下角开始图标
    • 点击齿轮状设置图标(Settings)
    • 点击更新和安全(Update & Security)
    • 点击左边栏的恢复按钮(Recovery)
    • 在“高级启动”下方点击“立即重新启动”,系统会进入高级启动模式。
    • 重启后选择“疑难解答” → “高级选项” → “启动设置” → “重启”。
    • 电脑再次重启时,按数字键7或功能键F7,选择“禁用驱动程序强制签名”。
    • 注意‌:此模式仅一次生效,重启后恢复验证。
  • 下载 USBDK驱动, 解压后双击 UsbDk_1.0.22_x64.msi 进行安装(或使用默认的 Windows COM 端口驱动程序,确保没有看到感叹号)。
  • 下载MTK驱动, 解压后右键点击 MTK Driver Setup.exe,用管理员身份运行,后面按界面引导进行安装即可。

    设备连接后,使用命令 “UsbDkController -n” 进行测试,查看是否有 0x0E8D 0x0003 设备。

  • 下载Winfsp, 解压后双击 winfsp-2.1.25156.msi 进行安装。
  • 下载OpenSSL1.1.1, 解压后双击 openssl.exe 进行安装。

    命令行里用 OpenSSL version 检查验证。

  • 下载Python3.13.12, 解压后双击 python-3.13.12-amd64.exe 进行安装。

    安装完后,把路径添加到环境变量的path中。

    命令行里用 python -V 检查验证。

  • 下载MTKClient, 解压后命令行里进入所在目录,输入 pip3 install -r requirements.txt 安装依赖项。

备份、解锁、Root

  • 下载backup_small, 解压 backup_small.txt 到MTKClient根目录下。

    命令行进入MTKClient根目录F:\Tools\MTK Tools\mtkclient-main, 执行 python mtk.py script backup_small.txt 进行备份、禁用verity和验证、解锁

    也可以逐行进行备份,注意每执行一条,需要开机、关机一次

  • 在vbmeta上禁用verity和验证

    python mtk.py da vbmeta 3

  • 解锁引导加载程序

    python mtk.py da seccfg unlock

    解锁后,开机有如下提示:

    dm-verity corruption

    Your device is corrupt.

    It can't be trusted and may not work properly.

    Press power button to continue.

    Or,device will power off in 5s

    按一下电源键让它开机,要不然会关机,下面有去掉的办法。

  • 下载安装Magisk-v27
  • 上传boot到手机
    • adb push "F:/Tools/MTK Tools/mtkclient-main/backup/boot_a.img" /sdcard/Download
    • adb push "F:/Tools/MTK Tools/mtkclient-main/backup/boot_b.img" /sdcard/Download
  • 分别用Magisk修补boot_a.img和boot_b.img(boot_b修补错误,待研究)
  • 提取修补后的boot.img到电脑
    • adb pull /sdcard/Download/xxx.img
    • adb pull /sdcard/Download/xxx.img
    • mv xxx.img boot_a.patched
    • mv xxx.img boot_b.patched
  • 擦除元数据和用户数据(没必要)

    python mtk.py e metadata,userdata,md_udc

  • 刷入magisk-patched引导镜像
    • python mtk.py w boot_a boot_a.patched
    • python mtk.py w boot_b boot_b.patched (因修补出错没做,待验证)
  • 去掉dm-verity corruption
    • 进入bootloader模式:adb reboot bootloader
    • bootloader模式下执行:fastboot --disable-verity --disable-verification flash vbmeta_a "F:\Tools\MTK Tools\mtkclient-main\backup\vbmeta_a.img"
    • bootloader模式下执行:fastboot --disable-verity --disable-verification flash vbmeta_b "F:\Tools\MTK Tools\mtkclient-main\backup\vbmeta_b.img" (报错,待验证)
    • 执行:fastboot erase cache
    • 再执行fastboot reboot fastboot
    • 再执行fastboot reboot

完毕。

解锁成功后,开发者选项的“OEM解锁”变灰色,开机有如下提示:

Orange state

Your device has been unlocked and can't be trusted

Your device will boot in 5 seconds

常见问题 FAQ

  • 手机管家后台通过点击X按钮无法清理?

    是的,需要单独划走。

  • 解锁 bootloader 会清除数据吗?

    是的,解锁过程会重置手机数据,请提前备份。

  • Magisk 无法修补 boot.img 怎么办?

    请确认 Magisk 安装正常,并使用未加密的 boot.img 文件。