안드로이드 10 이상 루팅하는 방법 with Magisk

저번에 iOS 탈옥하는 방법을 올렸었는데, 생각해보니 루팅하는 방법을 업로드 하지 않았어서, 이번에 하는김에 업로드해본다. 많은 글들이 돌아다니는데, 이 방법을 통해 쉬우면서도 간단하게 루팅을 성공적으로 진행할 수 있었다..!

1. 모바일 단말 초기 세팅

먼저 루팅할 기기에서 개발자 옵션을 틀고, OEM 잠금 해제(펌웨어 세팅용) 및 USB 디버깅 설정을 진행해야한다. 아래의 순서로 빠르게 진행

(1) 설정 - 휴대폰 정보 - 소프트웨어 정보 - 빌드 번호를 연속적으로 누르다보면 개발자 옵션이 활성화 된다.

(2) 다시 설정쪽으로 가면 최하단부 개발자 옵션 탭이 보일텐데, 여기서 먼저 USB 디버깅 설정을 찾아서 활성화

(3) 그리고 OEM 잠금 해제도 있는데, 활성화하면 초기화 작업이 이루어질 건데, 초기화 작업이 끝나고 다시 와보면 활성화 된걸 볼 수있다.

 

2. 펌웨어 세팅

안드로이드 루팅은 펌웨어를 다운받아서 사용해야한다고 하는데, 이 펌웨어는 단말기마다 다르기때문에 아래 사이트에서 다운받으면 된다.

https://samfw.com/

Samsung Firmware Download - Lastest official firmware update

해당 사이트 접근 후, 단말기 모델명을 검색하면 되는데, 아래처럼 검색한다.

그리고 하단을 확인해보자.

밑으로 내려가면 이렇게 펌웨어 종류들이 많은데, 여기서 CSC는 통신사 명이다. KOO는 통신사 안붙은 일반 단말을 사용할때, KTC는 KT, LUC는 LG, SKC는 SKT를 의미하니 선택해서 사용하도록 하자.(잘 모르겠으면 KOO 쓰면 될듯 하다. 본인도 KOO를 선택함)

그리고 Security Patch쪽에 일자가 있는데, 가장 최신걸 다운받으면 된다. Version 라인쪽에 다운로드 받는 버튼을 누르자

누르고 나면, 이런 부분이 나오는데, 뭐로 다운받아도 상관 없다. 본인은 편하게 Google 로그인 후 구글 드라이브로 설치하였다.

자 이제 다운로드 받은 파일의 압축을 풀 시간이다. 압축을 풀면 아래와 같은 파일들이 나온다.

여기서 맨앞에 AP라고 써진 파일(가장 크기 큰 파일)의 뒤에 .tar.md5라고 되어있는데, 이걸 .tar로 바꿔두자.

그리고 이 AP 파일을 모바일 단말에 넣어두자. 편하게 Download 폴더에 넣으면 좋을것이다.

이렇게 하면 우선 펌웨어 다운로드 및 세팅은 끝이 났다.

 

3. Magisk 설치 및 Magisk용 펌웨어 파일 생성

이제 모바일 단말에 Magisk를 설치해야 하는데, Magisk Github에서 설치하자

https://github.com/topjohnwu/Magisk/releases

Releases · topjohnwu/Magisk

가장 최신버전의 .apk 파일만 다운로드 받으면 된다. 이걸 받아서 폰에 옮긴 후 설치한 뒤 실행해보자.

이렇게 Magisk 메인 화면이 뜰건데, 여기 설치버튼을 클릭

옵션, 설치 방법이 있는데, Magisk 설치 전엔 '파일 선택 및 패치'밖에 없을것이다. 그러니 이렇게 선택 후 설치를 클릭한다.

그리고 나면 파일을 불러오라고 뜰건데, 아까 2번 과정에서 단말에 넣었던 AP tar 파일을 불러오면 된다. 그러고 나면 Download 폴더에 Magisk_patched~~ 와 비슷한 파일명의 파일이 생성될 것이다. 이 파일을 펌웨어 다운받았던 로컬 PC로 옮겨두자.

단, 여기서 주의해야 할 점은

파일 생성이 완료되었는데 이렇게 0KB로 생성되는 경우가 있었다. 이유는 모르겠으나, 이럴 경우 Magisk에서 설치를 다시 해서 위 magisk_patched 파일에 용량이 생길때까지 해야한다. 본인은 두번째 도전했을때 파일에 용량이 생겼었다.

 

4. 오딘을 통해 단말기에 Magisk 펌웨어 올리기

오딘(odin)은 사용자가 자신의 컴퓨터에 맞춤 ROM을 설치할 수 있게 해주는 ROM 플래싱 도구로써, 이 도구를 사용하면 Magisk 펌웨어를 모바일 기기에 삽입할 수 있게 된다.

오딘은 아래 경로에서 다운로드 받도록 하자

https://www.osamsung.com/kr/odin/?ver=3.12a

최신 삼성 오딘 무료 다운로드 | Latest Samsung Odin Free Download

버전이 여러가지 있는데 Odin 3.14.4 버전이나 최소 3.12 버전 이상으로 받도록 하자. 왜냐하면 아래와 같은 문제가 생길수있다.

3.12 버전에서 구동했을 경우, 오딘 실행 시 무한 대기상태에 걸렸다... 그렇기때문에 반드시 그 이상 버전을 써야한다.

아무튼 3.14.4 버전 다운로드 후 실행하면 아래와 같은 화면이 나온다.

여기서 우측에 BL, AP, CP, CSC, USERDATA가 보일것이다. 5개 다 파일을 삽입해주어야 하는데, 어떤 파일을 넣는지는 알기 쉽다. 다운로드 받았던 펌웨어에 우리가 변경했던 AP 뿐만 아니라, BL, CP, CSC, USERDATA 로 시작하는 파일들이 있을것이다. 이걸 저기 단어와 매핑해서 불러넣어주면 된다..!

하지만 여기서 AP파일은 처음 받은 순정 펌웨어가 아니라, magisk에서 AP를 넣고 생성했던 magisk_patched 이 파일을 넣어주어야한다..!!

이렇게 세팅 후 Start를 누르기 전, 모바일 단말을 다운로드 모드로 두자. (갤럭시 노트9에선 폰을 끄고, 볼륨 하 + 빅스비 버튼을 누르면서 USB를 연결하는 방식인데, 기기가 다를경우 검색해서 확인)

다운로드 모드 상태로 연결을 진행하면, ID:COM 저 라인에 COM4, COM5, COM6 등 활성화가 되었다고 뜰건데, 그렇게 되면 아래 Start 버튼을 눌러서 진행하면 된다. 위에 PASS!가 뜨면 폰이 알아서 재부팅을 시작할 것이다.

그리고 여기서 재부팅때 리커버리 모드(볼륨위 + 빅스비 + 전원 꾹)에서 팩토리 리셋(공장초기화)을 하라고 하던데, 본인은 여기서 그 과정을 놓쳤지만, Magisk 확인 시 정상적으로 루팅 된 것을 확인했으므로, 꼭 공장초기화를 하지 않아도 되는 듯 하다.

만약 잘 안될경우 여기서 공장초기화 과정까지 추가해서 진행해보자.

아무튼 그렇게 진행 후 Magisk를 틀면, 저렇게 하단부에 Magisk 제거 라고 띄워져 있는데, 이것이 Magisk가 설치되었다는것을 의미하며, 루팅이 성공한 것을 의미한다.

※ 여기서 추가적으로, adb shell에서 su 권한을 필요로 하는 경우가 있을 것이다 (Frida를 사용하기 위해 Frida-server chmod 시 등) 이때 adb에서 su를 쳤을때, Permission Denied가 뜰 수 있는데, 아래 두 가지의 설정 값을 확인하여 점검해야한다.

첫번째로, Magisk 앱의 슈퍼유저 탭 내, 셸 부분에 슈퍼유저 권한이 허용되도록 체크되어 있는지 점검해보아야 하며,

두번째로, Magisk 설정 쪽에 슈퍼유저 액세스 부근에 '앱 및 ADB'거나 'ADB' 등 ADB가 포함된 액세스 권한을 주어야만 adb 내에서 su 권한을 사용할 수가 있다..!!