Lazy loaded image
Tweaker
Lenovo Legion Y700
Words 6808Read Time 18 min
Created Aug 11, 2025
Updated Aug 11, 2025
views
type
status
date
slug
summary
tags
category
icon
password
Chục năm về trước khi iPad 2 về Việt Nam, nhà mình cũng có 1 cái. Cho đến giờ nó vẫn chạy iOS 9 và dùng tốt cho mấy tác vụ đơn giản. Hồi đó mình cũng thử làm mấy thứ vui vui như jailbreak máy, cài Cydia, cài tool này tool nọ để hack game mua đồ free. Giờ thì jailbreak không còn mấy giá trị, và cũng quá khó để làm. Trong trò chơi mèo vờn chuột này thì Apple đã dành chiến thắng.
Mình có sử dụng iPhone, và cũng chỉ cần một thiết bị nhà Táo là đủ rồi. Máy tính thì dùng Windows, vậy thì tablet sắm Android nữa là đủ bộ. Bữa nọ mình có sắm một chiếc Y700 Gen 3 nội địa Trung hàng thợ về để dùng, chơi game và nghịch. Hàng thợ, hàng keng xách tay thì rẻ hơn và cũng như mới cứng (cắm sạc chưa đến 10 lần).
Khi mình đang rảnh thời gian, ngồi lại với thú vui con trẻ vọc vạch cũng thấy khá vui. Cũng là lần đầu tiên dạo chơi Android Tweaking trong thời kì mới, lần đầu tiên mua hàng thợ, hàng keng và biết về thị trường buôn bán đồ điện tử xách tay Trung Quốc tấp nập ở Việt Nam với cái tên được nhắc đến nhiều nhất là Xiaomi.

Tổng quan

Con Y700 2025 này ra mắt vào cuối năm 2024, tháng 6 vừa rồi có giá khoảng 9 triệu nếu bạn mua hàng thợ, còn mua nguyên seal bản quốc tế thì sẽ đắt hơn nhiều. Dự là sau vài tháng giá sẽ mềm hơn khoảng 5-10%, nhất là khi Gen 4 của con Y700 này cũng vừa ra mắt tầm tháng 6/2025. Giờ bạn mua hàng second hand của một ai đó rao bán trên Facebook, Chợ Tốt thì giá cũng khoảng đâu đó 8 triệu thôi. Combo máy + bao da + bút mình mua tháng trước là khoảng 9.8 triệu tại shop thợ Hiển Xiaomi.
![[y700.jpg]]

Thiết kế và cấu hình

Về thiết kế: Máy khá tối giản, mỏng nhẹ, màn hình bé 8.8 inch 144Hz, cầm vừa tay, đảm bảo cho bạn chơi được game MOBA, TFT hay bắn PUBG Mobile đều sẽ thuận tay. Loa Dolby Atmos có trải nghiệm âm thanh chơi game và nghe nhạc khá tốt, nhất là khi bạn chơi game FPS. Còn về camera, vì đây là tablet chơi game hiệu năng cao, bình thường cầm cái tablet đi chụp ảnh nó rất cồng kềnh, thà rằng bạn mua iPhone hoặc điện thoại Android có camera xịn mà chụp còn ngon hơn, cam của Y700 chỉ đủ dùng thôi.
Về cấu hình: 16GB + 9GB RAM và khoảng 500GB dung lượng, kèm với Snap 8 Gen 3 và Adreno là quá thừa để chiến max settings 60FPS những con game nặng như mấy con game của Hoyoverse hay Wuthering Waves. Thêm cả Kali NetHunter, mấy phần mềm giả lập, thậm chí up hết ảnh, phim của bạn vào thì cũng chưa dùng hết 80% dung lượng. Bản 12GB RAM + 256 GB dung lượng rẻ hơn khoảng 10%. Thậm chí các pháp sư Trung Hoa đã cài được cả Black Myth: Wukong để chơi trên tablet rồi (khoảng 30FPS và còn stuttering).

Về hệ điều hành – ROM

![[y700rom.png]]
Mình đã dùng cả hai loại ROM là ROM Trung (sau đây gọi là CN) và ROM Quốc tế (sau đây gọi là ROW - Rest Of World). Đối với các bạn chơi tablet Tàu thì đây là 2 khái niệm quan trọng mà các bạn cần nắm được. Dưới đây là nhận xét chung của mình, khi mới chỉ sửa chút ít, chứ chưa can thiệp sâu vào máy.
  • Dùng ROW thì bạn sẽ có đầy đủ trải nghiệm của Android gốc, không bị chậm thông báo,mọi thứ sẽ trơn tru. Bù lại bạn có thể không update OTA được như bình thường, và có thể không xem được Netflix. Nếu bạn tò mò thì những điểm kĩ thuật này mình đều sẽ giải thích ở phần sau.
  • Dùng CN thì sẽ phải mất công xoá app rác, chỉnh ngôn ngữ, cài lại Play Services, kill app nhiều và chậm thông báo, lỗi phông, tiếng Trung xuất hiện random, và trải nghiệm rất nhiều sạn, nhất là với những người mới, không quen dùng.
Khi bạn hỏi chuyện trên các diễn đàn như Telegram, XDA, sẽ thấy mọi người trên thế giới lại quen dùng CN hơn ROW, chắc cũng do thế giới dùng khác mình. Mọi người bảo là dùng CN có hiệu năng tốt hơn ROW, nhưng sau khi cài cả 2 con ROM này và sử dụng thì mình không thấy thế. Cả 2 hiệu năng đều ngang nhau trong cùng một settings.
Từ phiên bản 16 trở về trước thì CN và ROW dùng chung ZUI, là phiên bản skin Android của Lenovo cho dòng tablet, còn từ 17 trở đi, ROW vẫn dùng ZUI 17. còn CN người ta làm thành hẳn 1 hệ điều hành riêng biệt dựa trên Android, ZUXOS 1.1.
  • ZUI của Lenovo với bản ROW không có nhiều thứ thừa thãi của nhà sản xuất, thiết kế khá tối giản và tối ưu cho chơi game nên mình khá hài lòng.
  • Còn bản ZUXOS hiện tại của CN mình dùng xong một thời gian thấy cứ ngáo ngáo, dù người ta hô hào rằng nó được tối ưu kinh lắm.

Cổng sạc nhánh + sạc nhanh

Một trong những điểm mới hay ho của dòng tablet gaming là có tính năng sạc nhánh (bypass charging), giống với laptop hiện nay. Bạn cắm điện vào cổng sạc này và điện sẽ đi thẳng vào linh kiện, bỏ qua pin nên không làm chai hay nóng pin, và sẽ ổn định cho bạn chơi game nặng.
Cổng sạc nhánh này cũng có thể dùng để xuất hình thông qua Type-C Display Port, bạn có thể dùng để kết nối và chiếu slide.
Khi chơi game max settings để không bị nóng pin và nóng máy thì nhất định phải cắm sạc nhánh, nếu không pin có thể sẽ bị quá tải dẫn đến cầm máy toát cả mồ hôi tay (nếu bạn không lắp tản nhiệt hoặc lắp folio case đi kèm cho máy).
Máy có chế độ sạc bảo vệ pin, bạn có thể chỉnh max sạc ở 60, 80 hoặc 100%. Thường máy chỉ mất khoảng nửa tiếng để bạn sạc từ 15% lên 80%, sau đó bạn có thể dùng liên tục trong vài tiếng sau đó.

Đa nhiệm và chức năng

Một trong những tính năng chính hay ho của ZUI là Floating Windows, cho phép bạn đang dùng app này, có thể mở sidebar để mở một app khác trong cửa sổ nhỏ hơn để dùng cùng lúc. Cũng có thể chia đôi màn hình để vừa đọc vừa ghi chú, hoặc vừa đọc vừa viết. Với RAM expansion (+9GB RAM) thì gần như bạn sẽ không bị giật lag vì thiếu RAM khi đa nhiệm.
Qua đó mình nhận ra rằng, có những con game chơi trên Y700 vẫn bị giật lag, stuttering, đơn giản là vì nhà sản xuất tối ưu chúng trên Android (nhất là tablet) bị đần độn. Một ứng dụng chạy ngon không chỉ ở phần cứng ngon, mà bản thân lập trình viên cũng phải có não nữa.
Một trong những tính năng khác cũng khá hay là Smart Connect của Lenovo. Khi PC và Y700 trong cùng một mạng Wi-Fi thì bạn có thể thao tác trên Y700 qua PC.
Đối với bản nội địa, bạn có thể gặp trường hợp không bắt được Wifi 5Ghz vì Trung Quốc không dùng dải tần này và chặn trên các thiết bị. Nếu gặp phải vấn đề này ở cục Wi-Fi nhà bạn, thì ở phần 2 của bài viết mình có cách sửa.

Phụ kiện

![[Pasted image 20250718232007.png|500x500]]
Bao da khá hữu ích và đa năng, bạn có thể tháo dời phần da, kê nghiêng để xem phim / làm việc, đóng mở máy, và giúp không bị nóng khi bạn cầm chơi game nặng. Nên mua.
Bút thì cần cân nhắc nhu cầu trước. Dùng khá tốt và ổn định, dù trải nghiệm chung của việc dùng stylus trên máy dán cường lực là cứ trơn tuồn tuột, không có ma sát như viết giấy thật. Mà dán paperlike nhám để viết thì nó khiến màn chơi game không còn đẹp như trước, thà rằng bạn mua iPad và Apple Pen còn hơn. Bút có cảm ứng lực khá tốt, nhưng phần mềm để viết hỗ trợ cảm ứng lực thì chưa có ứng dụng nào thực sự ngon. Có Touchnote của bọn Tàu có hỗ trợ nhưng mà ứng dụng của Tàu phần lớn design thấy cấn cấn, không được elegant.

Vọc vạch

Với những bạn chỉ muốn review thuần, thì đọc phần ở trên là đủ rồi. Còn nếu bạn sẵn sàng down the rabbit hole để khám phá, vọc vạch, hacking, tự sửa máy khi gặp vấn đề, không ngại va chạm,… thì đây là phần dành cho bạn.
Trước khi đọc phần này, bạn hãy có hiểu biết trước về các khái niệm nền tảng khi làm Android tweaking: adb, fastboot, QFIL, flash, root, unlock bootloader,… vì mình sẽ không nhắc lại những cái cơ bản.
Phần này sẽ hướng dẫn các bạn cách để:
  1. Unlock bootloader trên Y700 Gen 3.
  1. Root máy, ẩn root và sửa Play Integrity (để dùng được mọi app).
  1. Sửa các vấn đề của máy: không xem được Netflix, mất Wi-Fi 5GHz.
  1. Cài ReVanced cho một số ứng dụng quen thuộc (YouTube, Spotify,…).
Những phần này chủ yếu tóm tắt hiểu biết mình đã có qua XDA, Telegram và của các hảo thủ dưới đây:
  1. Unlock Bootloader của Y700
  1. Cấu hình bảo mật mã khu vực của Y700
  1. Cách flash ROM quốc tế cho Y700 2023 (Gen 2)
  1. Cách flash ROM quốc tế cho Y700 2025 (Gen 3)
  1. Trang của mấy bạn Nhật về Y700 Gen 2 và Gen 3
  1. Note của limzel89 về Y700 Gen 2 và Gen 3, cực hay
  1. Root máy bằng phương pháp GKI sử dụng KernelSU và WildKernel

Cấu hình bảo mật

Hiện với Y700 Lenovo có 3 dòng chính (tương ứng với 3 bản ROM) bán ra thị trường: Nội địa (CN), Nhật (NEC) và Quốc tế (ROW). Y700 có cơ chế khoá cứng mã khu vực kể trên vào máy.
  1. Nếu trên máy của bạn cài ROM với phiên bản từ 15 trở đi, thì mã khu vực của ROM sẽ được bootloader ghi vào phân vùng RPMB với khả năng chống ghi đè rất mạnh, trù khi bạn liều lĩnh ngồi hàn thiết và reset phần cứng – điều này sẽ dẫn đến mất bảo hành vĩnh viễn. Đây là lý do khi bạn mua máy nội địa rồi thợ bán up ROM, bạn sẽ được nhắc không được bấm cập nhật OTA, đơn giản là khi cập nhật ROM sẽ khiến hai mã khu vực của phần cứng và phần mềm khác nhau dẫn đến bootloop.
  1. Tiếp theo, để mở khoá Bootloader thì bạn phải đăng nhập tài khoản Lenovo và được phê duyệt thiết bị. Mỗi tài khoản chỉ được unlock 3 thiết bị trong 12 tháng, và bạn phải thao tác khá rối rắm. Lenovo cũng phải thả cho bạn unlock thì bạn mới unlock được. Thường phải mất 6 tháng – 1 năm hoặc không bao giờ, tuỳ dòng thì nhà phát triển mới cho bạn biết là unlock kiểu gì được.
Nếu không unlock được bootloader thì mọi thứ chấm dứt từ đây. Lenovo làm điều này là để giảm tình trạng buôn máy xách tay từ thị trường nội địa sang thị trường khác với giá rẻ hơn, khi mà giá của 2 dòng máy nội địa Trung và quốc tế chênh nhau cũng khoảng 3-4 triệu. Ít nhất là giờ Y700 Gen 3 trở về trước Lenovo đã thả cho unlock rồi. Còn Gen 4 mới ra thì chịu khó dùng ROM ZUXOS cho đến khi có ROM quốc tế và được mở bootloader.
Thế nên nhìn chung mọi người chọn mua Y700 thì dùng Gen 3 là hợp lý nhất rồi.

Về root máy và ẩn root

Hiện giờ có 2 phương pháp chính để root máy, là Systemless và Kernel. Tiêu biểu cho phương pháp Systemless là Magisk và tiêu biểu cho phương pháp Kernel là KernelSU. Việc root máy sẽ cho bạn thêm quyền trên thiết bị để vọc vạch và sửa lỗi, nhưng cũng sẽ đánh đổi về bảo mật khi bạn phải tin tưởng vào root module can thiệp sâu vào thiết bị.
  1. Systemless: Đây là phương pháp phổ biến, không đòi hỏi can thiệp quá sâu, mà chỉ can thiệp vào phân vùng init_boot của ROM. Dễ thực hiện, cài nhanh và chạy ổn, tuy nhiên dễ bị phát hiện.
  1. Kernel: Bản thân phương pháp này cũng chia thành hai cách nhỏ hơn là GKI (Generic Kernel Image) và LKM (Loadable Kernel Module), đều được hỗ trợ bởi KernelSU. Đây là phương pháp can thiệp vào kernel Linux trong file boot.img của Android, cho hiệu quả tốt hơn, mạnh hơn và khó phát hiện hơn.
      • LKM là phương pháp patch module vào file boot.img, bạn vẫn dùng kernel gốc của ROM.
      • GKI là phương pháp thay hẳn một kernel đã cài cắm module để root vào từ bên ngoài vào file boot.img rồi flash vào máy.
Một số ứng dụng có thể không hoạt động khi thiết bị đã được root hoặc unlock bootloader vì lý do bảo mật (app ngân hàng, trò chơi,…). Nên để dùng được chúng bạn phải khiến cho nó nghĩ rằng máy bạn vẫn còn nguyên chưa bị động vào. Đây cũng là một bài toán rất thú vị.

Vào việc

Phần này sẽ kể lại chi tiết những thứ mình đã làm. Hãy cân nhắc kĩ trước khi làm theo, sao lưu dữ liệu trước, vì các bước sau đây là rủi ro và can thiệp sâu vào thiết bị. Mình sẽ không chịu trách nhiệm cho mọi hỏng hóc, bootloop, brick,… có thể xảy ra khi các bạn làm theo.
Tất cả các bước kết nối PC với Y700 đều phải sử dụng cổng sạc nhánh, và PC phải hỗ trợ USB 2.0 Type-C để có thể detect được fastboot và EDL, do QFIL là tool đã khá cũ và gần như 100% sẽ gặp vấn đề khi sử dụng USB 3.2.
Phiên bản của ROM quốc tế là ZUI 17.0.10.139. Các công cụ sử dụng được lưu trong repo GitHub của mình.

Unlock Bootloader

Có 1 file sn.img mẫu mà Lenovo cung cấp ở link này: http://cdn.zui.lenovomm.com/developer/tabletboot/12345678/sn.img. Đây là file key để unlock bootloader ứng với Serial Number 12345678.
Điều đặc biệt là trong file sn.img này có một đoạn lưu Serial Number, chúng ta chỉ việc sửa mã hex thành Serial Number của chúng ta là dùng được. Như ở dưới, hãy sửa 8 chữ số thành Serial Number của máy bạn.
![[Pasted image 20250719003634.png]]
Sau đó, nhấn 7 lần số phiên bản để lấy Developer Options, bật OEM Unlocking và USB Debugging rồi chạy các lệnh sau để vào fastboot và mở khoá bootloader.
Khởi động lại máy, làm theo hướng dẫn trên màn hình để hoàn tất. Từ giờ chúng ta có khá nhiều thứ có thể làm được.

Cài ROM quốc tế vào máy đã khoá khu vực CN

Sửa lại mã khu vực của ROM quốc tế

Như đã nói ở trên, việc flash ROM quốc tế vào máy nội địa sẽ gây ra bootloop, nên việc đầu tiên cần làm là sửa lại mã khu vực của ROM. Nó được lưu trong file vendor_boot.img và sẽ được kiểm tra sao cho khớp với mã khu vực của phần cứng. Chúng ta sẽ sửa file này, sao cho mã khu vực của nó là CN.
Đầu tiên, tải ROM quốc tế từ lolinet mirrors và chạy đoạn code Python dưới đây trên file vendor_boot.img trong thư mục image. Đoạn code này sẽ tạo một file vendor_boot mới, nếu vendor_boot.img gốc có dấu là IPRC (của ROM CN) thì sẽ chuyển sang IROW của ROM quốc tế và ngược lại. Hiện thì code này sẽ hoạt động với mọi phiên bản ROM, ra ROM mới thì cứ patch để update.
Đây là file chúng ta cần patch:
![[Pasted image 20250718200225.png]]

Sửa file XML của ROM

EDL và flash ROM bằng QFIL

Trước khi đưa máy về EDL mode, PC của bạn phải cài thêm driver QDLoader 9008 của Qualcomm để có thể nhận kết nối từ máy đang ở EDL. Sau đó, để đưa Y700 vào trạng thái EDL, bạn có những cách sau:
  1. adb reboot edl
  1. Kết nối Y700 với PC và khởi động lại. Luôn giữ phím VolUp (+) cho đến khi màn hình đen là vào EDL.
  1. Tắt Y700 rồi kết nối với PC. Giữ phím VolUp (+) cho đến khi thấy màn hình có dấu sạc pin là vào EDL.
Sử dụng Lenovo RSA để flash ROM như thế này, theo một số nguồn mình đã đọc, có thể gây lỗi và brick máy vì cấu hình XML của ROM không đúng. Dưới đây là cách sửa và flash ROM bằng QFIL:
Bước 1: Chỉnh FireHose Download Configuration giống hệt như dưới đây:
![[Pasted image 20250718233806.png]]
Bước 2: Decrypt toàn bộ file .x thành .xml trong thư mục image

Root máy

Hướng dẫn này sử dụng KernelSU-Next, một phiên bản fork của KernelSU được update thường xuyên hơn. Kết hợp cùng phương pháp GKI và SUSFS thì đây là phương pháp root máy cho trải nghiệm và ẩn root có thể nói là đã tối ưu cận trên.

Cài đặt KernelSU bằng phương pháp GKI và SUSFS

Cài KernelSU-Next Manager qua GitHub trước: Link GitHub
Đầu tiên, bạn phải biết phiên bản kernel gốc máy đang dùng là gì, điều này có thể xem trong phần phiên bản Android của cài đặt thiết bị. Với mình, thì phiên bản kernel là 6.1.112.
Tiếp theo, bạn phải biết kernel và định dạng của thiết bị đang dùng, bạn có thể thực hiện điều này bằng magiskboot để trích xuất thông tin của kernel trong file boot.img. Sau khi chạy magiskboot unpack boot.img, trong thư mục sẽ xuất hiện thêm file kernel, là kernel gốc được trích xuất từ boot.img. Mục tiêu là sẽ thay thế kernel trong file này bằng kernel đã patch.
![[Pasted image 20250718180934.png]]
Phần cần quan tâm ở đây là KERNEL_FMT – định dạng kernel, ở đây thể hiện là raw, chứ không phải dạng nén như lz4 hay gz. Chúng ta sẽ tìm kernel với định dạng raw đã patch trên WildKernels. Đối với phiên bản kernel 6.1.112, có một số lựa chọn tải sau đây:
![[Pasted image 20250718181414.png]]
Chúng ta sẽ không dùng file boot.img sẵn, mà sẽ repack kernel vào file boot.img gốc cho chắc ăn. Kernel raw là file không có đuôi định dạng nén, cụ thể là: NEXT-12736-android14-6.1.112-2024-11-AnyKernel3.zip.
Giải nén file này, chúng ta có 1 file tên là Image, đây chính là kernel đã patch. Đổi tên file này thành kernel rồi ghi đè vào file kernel gốc ở trên (nhớ backup file gốc trước). Sau đó chạy magiskboot repack boot.img. Trong thư mục sẽ xuất hiện một file mới là new-boot.img . Flash file này vào phân vùng boot bằng fastboot flash boot new-boot.img là xong. Khi này máy của bạn đã cài được KernelSU GKI root và có SUSFS để thực hiện ẩn root!

Bộ module chức năng + ẩn root + Widevine L1 Netflix

Các module mà mình hiện sử dụng như sau:
  1. sidex15/susfs4ksu-module: Module quản lý và cho phép ẩn root hiệu quả theo phương pháp SUSFS
  1. Shamiko: Module huyền thoại để ẩn root, bổ trợ cho SUSFS.
  1. ZygiskNext: Một phiên bản độc lập của Zygisk, cho phép chạy các module Zygisk trên KernelSU, và ít để lại dấu vết hơn Zygisk bình thường.
  1. JingMatrix/LSPosed: Module rất mạnh cho phép thay đổi hành vi của ứng dụng mà không phải sửa file APK. Đây là module rất hữu ích vì cho phép patch trực tiếp ReVanced không phụ thuộc phiên bản YouTube hay Google Photos, và cho phép dùng Lucky Patcher để hack ứng dụng nguyên gốc từ Google Play với tỉ lệ thành công cao hơn.
  1. PlayIntegrityFix-NEXTTrickyStore: 2 module này sẽ cho phép đạt chứng nhận Device và Strong Integrity trên thiết bị đã root / mở khoá bootloader để dùng được các ứng dụng đòi hỏi các chứng nhận này.
  1. chsbuffer/ReVancedXposed: Dùng LSPosed để patch ReVanced trực tiếp vào stock YouTube, YTMusic, Spotify, Google Photos,… update thoải mái.
Sau khi cài đặt được tất cả module này, các trình bắt root, PlayIntegrity và key attestation sẽ đều không phát hiện được bất thường trên máy! Đồng thời, máy cũng sẽ có Widevine L1 để bạn xem được Netflix ở độ phân giải 4K, vì trạng thái unlock của bootloader, root, sự can thiệp vào thiết bị đều đã bị ẩn đi ở userspace.

Mở khoá Wi-Fi 5GHz

Nếu router nhà bạn dùng Wi-Fi 5GHz ở dải tần 5.6GHz trong các kênh như ở hình dưới, có thể thấy là các kênh Wi-Fi của Trung Quốc không hỗ trợ chuẩn này.
![[Pasted image 20250718213848.png|485x417]]
Có vài cách sửa như sau, cách 1 và cách 2 không cần root:
  1. Chỉnh router sang các dải tần khác. Phải biết cách sử dụng router.
  1. Một số người dùng Developer Options để chỉnh tập các channel Wi-Fi và bắt được, nhưng với mình cách này không hoạt động.
  1. Sau khi root máy, ta có thể sửa Country Code thành US bằng module này. Máy sau đó sẽ bắt Wi-Fi 5GHz ở mọi dải tần như bình thường.

Kết quả

![[kernelsunext.jpg]]
![[rootdetect_and_attest.png]]
![[playintegrity 1.jpg]]
![[widevinel1.jpg]]

Kết thúc

Nhiêu nội dung ở trên chắc là đã đủ cho các bạn tiếp tục tìm hiểu và vận dụng để vọc con Y700 này. Với mình thì trải nghiệm khám phá điều mới, gợi lại những điều ngày xưa mình đã từng làm là rất vui vẻ và tuyệt vời.
Cảm ơn các bạn đã đọc hết bài viết này. Hẹn gặp mọi người ở những bài viết sau.
上一篇
Hello World!
下一篇
ICPC Asia Hanoi Regional 2024 Writeup
Table Of Contents