Cómo parchear imagen Boot con Magisk

Al parchear el archivo boot.img con la herramienta Magisk manager se consigue inyectar modificaciones root en el bloque de arranque del dispositivo móvil.

Con la diferencia de que no se produce cambio alguno en el sistema, lo que usualmente se conoce como método root Systemless.

Esto facilita en gran medida que se pueda ocultar el root en Android sin necesidad de recurrir a Xposed y complicar aun más el asunto, ante aplicaciones que usan por ejemplo la API SafetyNet para detectar si el teléfono móvil presenta alteraciones root o por el contrario se mantiene apeteciblemente intacto.

Instalar Magisk en el teléfono móvil no es una tarea imposible, y hay varias opciones para conseguir flashear esta magnifica herramienta root, pero eso no significa que vaya a ser tan fácil como instalar una app o juego cualquiera, de hecho es muy probable que logres varios “hermosos bootloops” antes de encontrar la forma de instalar Magisk.

Pero tranquilo, estamos para ayudarte a impedir que tu teléfono móvil consiga el record mundial de “smartphone más brickeado”, y aunque el objetivo principal de este humilde artículo no trata sobre cómo instalar Magisk, puesto que ese tema ya lo hemos repasado, te vamos a enseñar la forma de parchear la imagen boot de tu teléfono móvil, y curiosamente es la única forma en la que se puede conseguir flashear Magisk a la primera y sobrevivir para contarlo.

Nota: MagiskManager y Magisk.zip son dos partes distintas del mismo programa, el primero (Magisk.apk) se instala cual apk y es el gerente que se encargará de que podamos flashear el segundo (Magisk.zip) y rootear el dispositivo.

Parcheo de la imagen boot

Siempre debemos eliminar todo rastro de Magisk, tanto de la app como del flash, antes de proceder a su nueva instalación.

Lo primero de todo es instalar la aplicación Magisk Manager en el dispositivo Android. Esta es la parte más fácil ya que solo hay que descargar el archivo APK y proceder a su instalación, como mucho tendremos que habilitar permitir orígenes desconocidos desde los ajustes del teléfono móvil.

A continuación tendremos que obtener el archivo de imagen boot.img y aquí es cuando el asunto se complica un poco, pero solo relativamente, puesto que muchos de nosotros contaremos con una copia de seguridad nandroid de las particiones del sistema almacenada en algún rincón.

De no ser así tocaría buscar por la red una copia del firmware del teléfono, o lo que viene a ser la rom, preferiblemente oficial, y de ahí obtener el archivo boot.img para parchearlo con Magisk y obtener root.

Cada marca de teléfonos móviles requiere un método flash diferente, así como su propio método de empaquetado del firmware, y hacer un ejemplo usando todas y cada una de ellas sería una tarea titánica, por ello vamos a usar la marca de teléfonos móviles más extendida, Samsung Galaxy, para enseñaros cómo sacar el archivo boot.img desde el firmware.

Extraer el archivo boot.img del firmware

Los siguientes pasos son para extraer el archivo boot.img de una rom cuando nuestro teléfono móvil aún no dispone de root ni recovery personalizado.

Buscamos y descargamos desde el ordenador la rom oficial de nuestro teléfono móvil, en este caso un Samsung Galaxy S9+ versión SM-G965F y número de compilación G965FOXM2BRJ3 del que vamos a obtener su firmware original desde el sitio Sammobile.

Instalamos en el ordenador el programa 7-Zip, el mejor compresor de archivos capaz de descomprimir casi cualquier formato.

Procedemos a descomprimir el archivo del firmware que hemos descargado anteriormente y obtendremos otro archivo con extensión .tar.md5

Hacemos clic derecho sobre el archivo, seleccionamos 7-ZIP y pulsamos abrir comprimido.

A continuación arrastramos el archivo boot.img y lo soltamos fuera de la herramienta 7-ZIP.

Listo, ya tenemos una copia del archivo boot.img de nuestro teléfono móvil.

Crear copia de seguridad de boot.img antes de parchear

Lo siguiente que haremos es crear una copia de la imagen boot y comprimirla en tar.

Clic sobre el archivo boot.img -> 7-Zip -> Añadir al archivo.

Seleccionamos el formato TAR y hacemos clic en Aceptar, dejando todas las demás opciones sin tocar.

Guardamos la copia de seguridad boot.tar en el ordenador y movemos el archivo boot.img a la memoria de nuestro teléfono móvil.

A continuación abrimos la aplicación Magisk Manager y parcheamos el archivo boot.img que acabamos de copiar, para ello pulsamos Instalar -> Parcheo de la imagen boot.

Una vez finalizado el parcheo se nos indicará donde se ha guardado el nuevo archivo patched_boot.img.

Copiamos dicho archivo de nuevo al ordenador, y lo comprimimos tal y como hicimos anteriormente.

Descargamos la última versión de la utilidad Odin para Windows y la abrimos en el ordenador.

Iniciamos el teléfono móvil en modo download y lo conectamos al puerto USB.

Cargamos el archivo patched_boot.tar pulsando el botón AP de Odin y a continuación hacemos clic en Start.

Listo, pasados unos minutos el teléfono móvil debería iniciar rooteado. En caso de no ser así y el dispositivo no arrancase o se quedara fijo en el logo, debemos flashear nuevamente la copia de seguridad boot.tar que hemos guardado antes y seguidamente desinstalar la app Magisk Manager cuando el dispositivo inicie.

Valorar publicación