说起来其实也很简单，只需6步获得root权限：
1.取得工程机abl（xbl）镜像
2.取得R5G firehose文件
3.9008刷入工程机镜像
4.进入fastboot 解锁BL分区
5.dd出boot分区，然后使用magisk patch，再刷回去。考虑到可能有其他问题，vmbeta也得刷一下解除验证
7.权限取得
当然，这样说就像是问：如何把大象放进冰箱？回答只需要打开塞进去一样只是个冷笑话。
主要有几个难点：
1.工程机的abl分区镜像从哪来？其实有一定点希望，因为bilibili有一个视频就是一个老哥在用R5G工程机。
2.R5G的firehose文件怎么取得？这个毫无头绪
3.R5G怎么进9008
在908SH上这个倒是简单
其实是在研究精简系统时的附带成果。
我的原则是先忧败，后乐胜。
我想的是看看能不能硬格恢复手机，万一卡启动了也能有个退路，但试了许久后发现都不行。
因为无论是音量-+电源，还是adb或者其他按住音量键插usb等常见的进fastboot、rec、download mode，908SH无一例外都会黑屏。在一次听到懂咚声后，我突发奇想打开硬件管理器，发现了个眼熟的东西。
装好9008驱动，再重启就正常了

。
4.无法进入fastboot

目前已经取得了一点微小的进展(机型为908sh)
怎么进去请参考另一个帖子
简单总结就是正常reboot fastboot命令，自动进9008后用其他搭载同款核心（sm8250）的手机的firehose硬上一下。怎么硬上参考的是我以前玩V60经验
https://www.cnblogs.com/yanhua-tj/p/15525593.html
当然，V60的firehose放908sh上肯定是没用，但可能会触发某种机制，于是重启按正常不走进FASTBOOT或REC就进了。
一个人研究还是有点累。不过先说个坏消息，这可能只能用来救不怎么严重的问题。
当然，我第一次进rec肯定是先是心里一凉。心想，又弄坏一个了！