前些日子把一加9pro换成了一加13，然而不幸的是换了没多久，新版本固件封堵了9008漏洞，更换了edl签名导致无法通过9008救砖，作为一个15年的老安卓玩家，从10年安卓2.2用到安卓16，折腾rom、编译内核玩的不亦乐乎，哪能忍。

之前用一加9pro的时候，up通过9pro拆某测试固件包的abl分区，利用测试固件的abl分区去掉了解锁后开机的黄字，原帖：https://xdaforums.com/t/remove-oos13-orange-state-message-text.4520727/，当发现有所谓的熔断时，由于之前的经验up猜测大概率可以通过替换分区文件的方式解决，由于没时间折腾（主要是离售后太远[滑稽]），后来这位老哥的文章给了我灵感：https://www.bilibili.com/opus/1162234995202326529

于是我大胆的替换了这些分区，成功的免“熔断”升级到新版本，以下是手动操作教程：
先下载安全的403版本，使用payload_dumper-master（下载地址：https://github.com/5ec1cff/payload-dumper/tree/master）提取403版本的所有分区，然后将abl xbl xbl_config xbl_ramdump放到你容易找到的地方保留，403版本固件可在大侠阿木网盘下载（https://pan.baidu.com/s/1Cc51A6cOiMwkh7EfNjywtA?pwd=dxam），当然为了大家方便这里已经为大家提取好了：https://www.123865.com/s/yO4Dvd-zpqph?pwd=jGhu
解压后你会发现有四个镜像文件，如图：

手机打开开发者选项，并允许usb调试，在系统升级内将系统升级到501版本（也可以将系统更新联网禁用，然后在大侠阿木网盘下载升级包，手动升级），等它升级完成，升级完不要重启、不要重启、不要重启！！

在你的root管理器（magisk、apatch、kernelsu、sukisu）里面给shell授予root权限。

将这四个镜像文件拷贝到手机根目录：

下载好adb工具，这个烂大街了，这个大家应该都有，解压后这样子：

确认系统升级好之后，重启之前做以下操作：
在你的adb文件夹下右键打开终端，输入cmd切换到cmd模式，输入adb shell回车，终端提示OP5D0DL1:/即连接上。
然后输入su，回显# 即给shell获取到root权限。
输入getprop ro.boot.slot_suffix获取当前的槽位，我这里当前是b槽位，那么我们就要将四个镜像文件刷入a槽位，因为更新包是安装到另外一个槽位的！如果你这里回显是a，那么你就要刷入b槽位！

使用以下命令将这四个分区设置为可刷写：
blockdev --setrw /dev/block/bootdevice/by-name/abl_a
blockdev --setrw /dev/block/bootdevice/by-name/xbl_a
blockdev --setrw /dev/block/bootdevice/by-name/xbl_config_a
blockdev --setrw /dev/block/bootdevice/by-name/xbl_ramdump_a
其中_a代表a槽位
使用以下命令将镜像文件刷入手机：
dd if=/sdcard/abl.img of=/dev/block/bootdevice/by-name/abl_a
dd if=/sdcard/xbl.img of=/dev/block/bootdevice/by-name/xbl_a
dd if=/sdcard/xbl_config.img of=/dev/block/bootdevice/by-name/xbl_config_a
dd if=/sdcard/xbl_ramdump.img of=/dev/block/bootdevice/by-name/xbl_ramdump_a
如图：

如果出现：operation not permitted说明分区没有置于可刷写状态，说明你忘了运行blockdev --setrw的四个命令

刷入b槽位的命令也放这里：
刷入slotb
blockdev --setrw /dev/block/bootdevice/by-name/abl_b
blockdev --setrw /dev/block/bootdevice/by-name/xbl_b
blockdev --setrw /dev/block/bootdevice/by-name/xbl_config_b
blockdev --setrw /dev/block/bootdevice/by-name/xbl_ramdump_b
dd if=/sdcard/abl.img of=/dev/block/bootdevice/by-name/abl_b
dd if=/sdcard/xbl.img of=/dev/block/bootdevice/by-name/xbl_b
dd if=/sdcard/xbl_config.img of=/dev/block/bootdevice/by-name/xbl_config_b
dd if=/sdcard/xbl_ramdump.img of=/dev/block/bootdevice/by-name/xbl_ramdump_b
最后不要忘了在你的root管理器（magisk、apatch、kernelsu、sukisu）里面修补下boot或者init_boot等，以确保重启后root不丢失。
然后大胆的重启吧：

最后月底了，再给大家测试下用edl工具进入firehose，系统已经测试3天了，没发现bug：

9008完美保留，你可以使用edl给手机做个全盘备份，到此结束。
目前测试一加13的501版本结果更新的EDL证书存于abl xbl xbl_config xbl_ramdump四个镜像，但无法保证后续版本是否同样是这几个镜像，因此在后续更新包发出后，最好等到全量包分享出来后，解包使用sectools.exe校验下Anti-Rollback Version在确认是否刷写。