小米(红米)VAB解锁system分区 小米平板5/5pro 解锁system读写权限

注意：教程为付费内容，联系楼主获得完整教程。以下陈述均为演示，部分内容已隐藏。

需要设备：已ROOT的手机、电脑

准备材料：

电脑下载abd-fastboot工具
手机解锁BL并ROOT

手机下载并使用MT管理器

手机端下载DNA2备份文件
下载链接：
付费内容，联系楼主私发

从当前系统刷机包提取vbmeta.img文件

首先检测手机所属AB分区

手机进入fastboot模式后，电脑打开abd-fastboot工具文件夹，打开执行命令.bat

输入代码fastboot getvar current-slot

来查看当前系统所在的分区

以下以b分区为例

手机端操作：

解压并用MT管理器打开，然后点击恢复备份.sh
把ROOT打钩然后执行

DNA2备份文件

然后会提示发现新版本，然后跳转下载

下载完后，把压缩包直接复制到DNA2的目录里面，不用解压，就像这样

导入新版DNA

然后执行一遍（恢复备份.sh）,会提示导入新版成功，接着再执行多一遍（恢复备份.sh）就完成DNA2的安装了

DNA2导入成功

然后看到桌面有一个〖Termux〗的app
长按app选择 应用信息，权限管理里面
把读写手机储存权限打开
然后打开（Termux），输入
cd /root/DNA2 && python3 start.py

出现DNA界面就表示你的DNA2安装成功，如果不行，请重新执行上面DNA2恢复备份的方法。
然后我们先在DNA2里面输入77，然后一直按回车，直到出现
合成EXT4动态分区状态〖0:R0/1:RW〗
这里我们输入1，选择为读写模式
R0为只读模式，RW为读写模式
不然合并出来的system依旧不能读写

RO/RW

剩下的一直按回车就可以了
然后我们输入0新建工程
然后输入一个名称
我这里输入的是system
然后再输入00返回上一层菜单，

再输入0新建多一个工程，
我这里命名的是vendor
现在我们已经有2个工程项目了

DNA工程

一会儿，将从系统中提取出来的system和vendor分别各放置在这两个文件当中
文件放置的路径在：
〖Download〗-〖D.N.A〗-(工程名称)-〖001_DNA〗里面

打开MT管理，点击左上角的三条杠，选择终端模拟器

在终端模拟器里面输入
su
（解析：获取root权限）
然后输入
a分区的用户提取system输入：

dd if=/dev/block/mapper/system_a of=/sdcard/system.img

（解析：dd:拷贝命令 , if:.拷贝文件源 ，of:输出拷贝文件到指定路径）

b分区的用户提取system输入：

dd if=/dev/block/mapper/system_b of=/sdcard/system.img

非a/b分区的动态用户提取system输入：

dd if=/dev/block/mapper/system of=/sdcard/system.img

（区别就在于system后面的_a,_b或者没有）

导出system

稍等片刻后，就会把system导出在储存目录
然后vendor分区的操作也是跟上面一样

a分区导出vendor分区的用户输入：

dd if=/dev/block/mapper/vendor_a of=/sdcard/vendor.img

b分区：

dd if=/dev/block/mapper/vendor_b of=/sdcard/vendor.img

非a/b：

dd if=/dev/block/mapper/vendor of=/sdcard/vendor.img
（区别也是在于vendor后面）

导出vendor

然后我们就能看到储存卡目录里面有system.img和vendor.img两个镜像文件，接着就把他们两个分别各自放到
〖Download〗-〖D.N.A〗-(工程名称)-〖001_DNA〗里面
⚠️（新版本的DNA2现在不需要改666权限，直接拷贝到当前目录即可）

放置文件到DNA目录

然后回到Termux，我们先搞system.

在放置system的工程里面输入04进行解包。

解system包

然后打我们打开以下路径：
/data/data/com.termux/files/home/ubuntu/root/DNA2/创建的文件名/system/system
然后再打开里面的data-app文件夹稍微精简一下
无用的app。
⚠️注意！是稍微精简一下就可以了，稍微精简个300m左右就够了，一会分区的时候从system划分点空间给vendor.

举个栗子：
因为是动态分区，比如你划分分区是5g大小，你包的大小是4.5g，然后导入进去后你的system总大小是4.5g，可用空间为0，并非有500m的空闲空间，所以剩下一些等手机开机了再精简，这样你的手机就有空闲空间做别的事。

然后我们返回上一级，进去000_DNA文件夹，打开system_info.txt

把5476638720前面的547改成

527

不知道是不是BUG，不修改这里，合出来的包就算精简了大小都会不变，只要修改一下下面数值（一定要比原来小）精简后合出来的包也跟着变小
具体数值，根据大家机型自行调一下就可以了，一般把从左往右数第二位数改小一下就可以

修改前

修改后

然后我们输入08
重新把system.img打包起来

打包完成后，文件生成在
Download〗-〖D.N.A〗-(工程名称)-〖002_DNA〗里面
合出来的system.img比原来的少个300m左右就可以了，一会要腾出点位置给vendor分区

然后我们去折腾vendor了
同样也是04解包一路按确认
稍等片刻

vendor呢就相对特殊一点，需要进去修改一下
进入目录：
/data/data/com.termux/files/home/ubuntu/root/DNA2/Errors_文件名字/vendor

然后打开〖etc〗在里面找到fstab.default和fstab.emmc
个别机型只有一个fstab.qcom文件
没关系，反正修改的内容都一样有两个文件的两个里面相同的项目都要修改
这里以我这台mixfold为例，首先打开fstab.default选择编辑文本
点击右上角搜索

查找avb2，把挂红线的那几个带有avb关键词的都删掉，除了中间那7个不用删（注意把逗号也删使语句完整）

删除完之后是这样

完成这个文件后，另一个fstab.emmc文件也是同样一致的操作，然后保存。两个文件都要同样去avb，如果你去data加密，两个文件也要同样操作删除指定代码。
至于mt管理器生成的备份文件删不删都没所谓，一会还要乱塞点东西撑大vendor分区

这里有个要点，由于vendor实在没东西可以精简，所以我要创造点东西撑大vendor分区，然后精简掉
像前面说的，5g大小的包刷进去后，自行精简掉500m你还有500m可用空间，4.5g的包刷进去，你的可用空间只有0没有东西精简，储存空间为0是不能对vendor进行修改会提示储存空间不足。所以我这里就随便塞个10m左右的东西到vendor目录里面，然后等会一起打包。(一般情况下vendor有个10来m的可用空间就够了，有特殊情况的除外)

然后我们回到DNA2里面，输入08重新合成img文件就可以了

用电脑操作

接着，我们把修改好的system.img和vendor.img两个文件拷贝到电脑里面platform-tools的文件夹里面，就像这样

拷贝文件

接着手机关机，然后长按音量减连接数据线进入fastboot模式

然后也是在platform-tools文件夹的空白处，按着键盘Shift和鼠标右键，选择 在此处打开powershell窗口

然后输入
./fastboot reboot fastboot
让手机重启到fastboot(d)用户模式

fastbootd

看到蓝色字的fastbootd模式的表示进去用户模式成功
接下来我们需要把system和vendor导入进去。

我这手机现在是B分区，a分区用户把b改成a，非ab的直接把_b删掉就可以，自己举一反三吧

首先我把B分区的system和vendor分区清空，然后重新划分大小

修改分区

可以看到，我原来的包大小是
5476638720+2065518592=7542157312字节
新合成的包大小
5213196288+2228011008=7441207296
看出比原来的小这样才能成功划分逻辑分区
然后输入：
内容已隐藏，请联系楼主
（清空system_b的逻辑分区）

然后我根据新合出来的包的大小，把system_b分区划分5213196288字节大小
然后输入：

./fastboot create-logical-partition system_b 5213196288
（super分区里面划分5213196288字节大小的system_b的逻辑）

修改分区大小

同样vendor也是如此

输入

内容已隐藏，请联系楼主

（清空vendor_b的逻辑分区）
输入

./fastboot create-logical-partition vendor_b 2228011008

（划分2228011008字节为vendor_b分区）

分区划分好后，我们就把system和vendor导入进去就是了
分别是
输入：
./fastboot flash system_b system.img
和
./fastboot flash vendor_b vendor.img

刷入成功

刷完之后还有重要的一部就是关闭AVB验证，还记得一开始提取的vbmeta.img吗？就是用它来关闭验证，把它也放到platform-tools的文件夹里面

输入

./fastboot reboot bootloader

让手机进入黄色fastboot模式

接着输入：

./fastboot flash vbmeta vbmeta.img --disable-verity --disable-verification

（关闭avb验证）

接着输入：
./fastboot reboot
（重启）
就大功告成了