直接写过程。这个需要区分安卓11（MIUI12.5）和安卓12（MIUI13）两种情况：

理论上这个方法应该使用所有的红米型号。

一、几个站点下载：

1）MIUI_ROM整理站（K40系列）：https://xiaomirom.com/series/alioth/，有线刷卡刷，推荐线刷。

2）TWRP站点：https://twrp.me/ （目前适配K40是3.60版本，完美适配MIUI13，且可以永固性刷入）

3）adb-platform：自行找吧。

4）magisk：中文网 https://magiskcn.com/ （推荐）

github官方：https://github.com/topjohnwu/Magisk （可能需要FQ）

magisk下载后后缀修改为zip则为recovery中刷入格式，后缀修改为apk则可以在手机上直接安装。

5）miflash软件：xiaomi官方或第一个地址找；

6）playload dump：https://www.daxiaamu.com/5795/ ；可选项，用于解压刷机包中的payload.bin获得boot.img文件；线刷包一般存在boot.img，而卡刷包一般是需要用这个来解压的（MIUI是这样，其他的系统就不确定了）

二、步骤：

1）前提：BL解锁，没有这个前提就不用继续了。或者通过一些软件突破性的刷入了twrp的也可以测试刷magisk包，fastboot这个情况下肯定是不行的。

2）电脑端下载线刷包（不是卡刷包），解压 （MIUI是需要两次解压）

3）电脑端安装miflash，并安装好手机驱动；（BL解锁工具也带有手机驱动）

4）电脑端采用miflash正常线刷系统到手机，正常启动设置，这时候尽量先不要设置密码和登录小米账号；将线刷包中的boot.img文件复制到手机上；

5）电脑端下载magisk文件，并传入到手机端。

6）手机端安装magisk，打开安装，选择一个文件，然后选择这个boot.img文件进行安装，安装结束后，会在download文件夹中生成一个magisk_XXX.img之类的文件，这个文件就是magisk修改过的boot.img，将这个magisk_xxx.img文件重新复制到电脑断；

6）切换进入fastboot（关机状态，电源 音量下）

获取root这个地方有两个方式：均为电脑端操作

1）直接adb线刷，命令为：

fastboot flash boot magisk_xxx.img? #这个img文件就是已经修改过的，根据实际情况修改路径；

fastboot reboot

这时候重启进入桌面后，打开magisk就实现了root

原理就是magisk修改boot.img文件本身，直接获得root权限。

2）twrp方式，命令为：fastboot boot trwp.img #twrp.img文件根据实际情况修改路径；

该命令结束后手机会自动重启进入twrp界面，这时候twrp并非永固性的，可以在高级设置里面选择将twrp刷入，这样就可以了（3.60版本可以，上次的3.5版本不行）

这时候由于data分区加密，在twrp的install中是浏览不到sdcard文件的。需要采用外推方式将magisk刷机包推入手机。推

送的时候如果devices waiting之类的，那么在twrp中将TMP传输方式先禁用在启用一下就可以。

方法1： adb push 电脑端路径/magisk.zip? /tmp #tmp文件夹为手机端的文件夹。然后直接在trwp中选择tmp目录下的zip刷机包，刷入magisk

方法2：采用adb sideload方式： adb sideload 电脑端路径/magisk.zip，这时候就会安装到手机

推荐方法1。必要的时候格式化data分区（非选项）

6）这时候重启系统进入桌面，点开magisk后，选择正常安装就可以了。然后就是安装模块，获取root。

三、安卓11和安卓12的区别：

最新版本的24+的magisk稳定版已经支持了android12了。

1）magisk版本，目前的stable稳定版本23.00可以在安卓11上正确运行，但是不支持安卓12。安卓12需要刷canry版本（可以到magisk国内站点来获取）

magisk在12的版本中移除了magisk hide功能，新增了zygisk功能，如果是针对root检测的话，这两个都是可以的。zygisk也是将一些app放到排除列表（如银行类的app）。不过两者不能共存。

2）在12版本的magisk中的模块仓库貌似是空的（不知道是不是版本问题），一个变通方法，刷机采用12版本的magisk，桌面上安装23.00版本的magisk管理程序，这样就可以看到仓库了。

3）在12版本中刷入23.00的magisk是无效的，虽然刷入的过程也提示正确。

4）开启了zygisk之后，原来的Riru和Riru Lsposed插件都会无效的。lsposed已经有针对zygisk的模块包。 https://cookfans.lanzouw.com/iTXAFxhi9gd

四、一些注意的地方：

1）adb进入fasboot的时候，两个命令 adb reboot bootloader，这个是进入传统的fastboot（MIUI这个时候字母是红色），刷trwp或者boot.img都是在这个地方；还有一个是adb reboot fastboot，这个是进入fastboot的模式（MIUI这个时候的字母是蓝色）。

2）fastboot刷入等操作的时候，需要观察驱动是否装好，有时候驱动未装好会无法刷入，提示waiting for devices。

3）有时候从twrp中直接启动切换到fastboot的时候，这个fastboot有时候会是蓝色的fastboot字样，而不是机器兔标记。这个时候是fastbootd模式。

4）最稳妥的方法都是采用电源 音量下进入fastboot。

在刷boot.img的时候有两个命令：

fastboot flash boot boot.img

fastboot boot boot.img

这两个命令刷入的位置可能是不一样(A/B)

更新系统后可能需要重新刷入magisk或者修改过的boot.img（boot.img最好是同版本的，也有说大版本相同的也可以，未测试，不建议）

五、刷机有风险，小米的可玩性高！