一加Ace6玩机教程
申请深度测试资格
没有深度测试资格就无法使用Fastboot,更不要说解bl锁ROOT了。
根据 一加深度测试公告&QA|一加社区 的要求下载 深度测试.apk 并申请资格,大概一两天通过(2026.06.01数据)。拿到资格后可直接通过深度测试app进入Fastboot模式。
ROOT
什么是ROOT?
ROOT 是指在 Android(或 Linux/Unix)系统中获取 系统最高管理权限 的行为或状态。源自 Unix 系统中的root 用户(UID=0),该用户拥有系统的全部操作权限,普通用户可以通过su命令临时切换到 root 用户。
有哪些ROOT方式?
传统ROOT:通过su二进制实现用户空间的ROOT,本质是还原su
一键 Root 工具(2010 年前后):利用安卓漏洞 root,如 KingoRoot、360root。SuperSU(2011–2016):通过 Recovery 在 system 分区写入su程序获取ROOT。- Magisk(2016–至今):通过修补
boot.imgramdisk 里的 init 进程将su程序和模块注入系统,实现 ROOT。 - Magisk-Alpha(2018–至今):Magisk的一个分支版本,相较于原版Magisk隐藏性更高。
内核ROOT:不再需要su,直接在内核层获取ROOT,不容易被用户空间的程序检测
- KernelSU(2022–至今):有 LKM & LKM(越狱) & GKI三种模式,LKM 修补
init_boot.img通过内核模块 ROOT,GKI 通过修改内核源码 ROOT,GKI 隐蔽性更高但需要内核源码。 - KernelSU-Next(2024–至今):和 KernelSU 类似,集成 sufs内核伪装模块。
- SukiSU-Ultra(2025–至今):和 KernelSU 类似,集成 sufs内核伪装模块,文档更详细。
- Apatch(2023–至今):通过修补
boot.img实现内核ROOT,不需要内核源码,相比KernelSU兼容性更强,自带音量键救砖机制。
一加Ace6正常情况下要先解bl锁然后再ROOT,这种方式会造成tee假死,其实就是官方给第三方软件游戏留了一个安全检测接口,已知会导致微信指纹支付无法使用。
系统安全补丁版本在26年1月(PLQ110_16.0.3.50X)及之前的版本存在安全漏洞,可以不解bl锁直接ROOT,不会造成tee假死但不能修改分区,修改后会直接跳红字变砖(可9008救砖)。
解bl锁ROOT
- 启用开发者选项(狂点版本号开启)
- 在开发者选项中启用
USB 调试和OEM 解锁 - 通过深度测试app进入
fastboot 模式,也可通过adb命令行进入
1 | adb reboot bootloader |
- 解锁 bootloader
1 | fastboot flashing unlock |
- 重启
1 | fastboot reboot |
成功解除bl锁后在关机状态下按
电源键+音量下会进入Fastboot模式。
如需回锁,要刷官方全量包固件,确保所有分区未被修改,否则会跳红字变软砖!只能通过9008救砖!!!
安装 APatch.apk
从对应版本的 一加Ace6固件 里提取
boot.img,复制到手机上,用APatch.apk修补得到boot_patched.img。进入 fastboot 模式,刷入修补后的镜像,重启即可
1 | fastboot flash boot boot_patched.img |
免解bl锁ROOT
系统安全补丁需要在2026.01及之前
1、通过深度测试app进入Fastboot模式,将SELinux设置为宽容模式
1 | fastboot oem set-gpu-preemption 0 androidboot.selinux=permissive |
2、下载 KernelSU,直接点击越狱即可ROOT(LKM模式)
越狱重启后ROOT会掉,但一加Ace6比其他手机好的一点是不会掉宽容,如果在KernelSU里设置自动越狱相当于永久ROOT。
如需关闭越狱,可将SELinux恢复为强制模式
1 | fastboot oem set-gpu-preemption 1 androidboot.selinux=enforcing |
系统优化
系统应用精简去广
成功 ROOT 之后就可以开始精简系统应用了,顺便去除系统广告应用,需要注意的是,从 Android 13/14 开始,系统分区普遍使用只读文件系统 EROFS,即使 ROOT 了也不能直接修改系统,可使用以下几种办法精简。
修改系统镜像重新刷入:操作难度大,至今未成功过😂。使用模块删除或替换:删错软件卡开机禁用模块就能恢复,适合测试用,需要会写模块。使用 ADB 命令卸载(隐藏):大概是最好的办法,系统软件卸载后还能找回,不过要注意的是卸错软件卡开机需要刷全量包恢复。
电脑端 ADB 命令(电脑安装platform-tools,手机将 ROOT 授权给shell.apk,连接电脑)
1 | 安装应用 |
手机端
手机端原理是相同的,相比电脑端ADB优点是有UI界面,操作方便,建议用 scene 来操作。
一加 Ace6 系统应用精简列表
应用安全扫描相关应用(卸载/冻结后可跳过应用扫描极速安装)
1 | 卸载 |
第三方应用去广
经过上面的操作,手机自带的广告基本被干掉了,但是某些第三方软件没有无广告版本,还不得不用,就需要单独处理了。
缓存开屏广告(找到广告文件路径,删除并重建一个同名文件,权限改为000)
1 | 闲鱼 |
免授权9008线刷
PLQ110_16.0.5.700(CN01)及之后的版本会导致永久不可逆熔断,具体表现如下:
- 9008 免授权无法使用,变砖只能找售后,若ocdt分区损坏,主板直接报废
- 无法降级到未熔断版本,否则瞬间变砖
只有未熔断且ocdt分区未损坏的版本才能免授权9008线刷
1、电脑安装9008驱动
2、下载OplusEdlTool、骁龙8E的9008引导、9008线刷包(下载完解压出来)
3、打开OplusEdlTool选择引导
引导文件:Firehose.melf
Digest:Digest.elf
签名文件:Sign.bin
4、OplusEdlTool导入解压后的线刷包文件夹,点击“全选”,“加载”,之后一定要去除勾选“保护 lun5”,“自动重启”
5、手机关机状态同时按住音量+、音量-不放,连接电脑,手机连接电脑,出现 9008 端口后点击“进入 Firehose”,引导发送成功后点击写入分区
6、出现弹窗选择“我了解风险,继续刷写”
7、刷写完成后,重新导入线刷包文件夹,点击全选,加载之后勾选自动重启,依旧不要勾选保护 lun5,之后点击刷入分区,点击了解风险继续刷写,点击选择子分区,等待刷写完成即可
防熔断:保留xbl_config.img
9008模式重启到系统:长按电源+音量上键
参考:https://www.coolapk.com/feed/69791892?s=YjMxNTdjODkyNTc1MDYzZzY5OTM1OWRlega1595