V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cathedrel
V2EX  ›  Android

如今米系的手机要解锁 bootloader 有非官方的/强制的方法了吗?

  •  
  •   cathedrel · 2021-05-22 04:03:12 +08:00 · 21052 次点击
    这是一个创建于 1288 天前的主题,其中的信息可能已经有所发展或是发生改变。

    实在不喜欢注册什么小米账号再去申请权限再他妈等 7 天 15 天甚至一个月这种做派。去年看到一个帖子有详细的介绍了强制解锁几个老型号米系手机的方法,当时不需要换手机只是收藏了那个帖子,然后现在准备买新手机了我却怎么也找不到那个页面了,放狗搜也找不到什么有用的信息。各位大佬们有什么神仙方法请指点一下,谢谢

    65 条回复    2021-11-26 00:01:30 +08:00
    vk42
        1
    vk42  
       2021-05-22 04:08:47 +08:00   ❤️ 4
    非官方方法一般是依赖固件漏洞或后门,新手机基本都没戏吧。如果刷机是刚需就直接上官方支持解锁的不就行了,比如 one plus,pixel 这些
    ysc3839
        2
    ysc3839  
       2021-05-22 04:42:35 +08:00
    一般是没有的。个人建议买之前了解清楚手机的解锁限制,不是所有厂商都能很容易解锁的。
    cathedrel
        3
    cathedrel  
    OP
       2021-05-22 04:57:11 +08:00
    @vk42 之前用过好几个米系手机,对米系的刷机是手到擒来,而且这逼货的性价比还是可以的,所以一般优先选它,不过如果实在要按流程去解锁的话那就拜拜
    YamatoRyou
        4
    YamatoRyou  
       2021-05-22 06:37:36 +08:00   ❤️ 1
    我在 2 月份入手的一个水货 K20, 到手当天就成功了解锁 BL.
    要点供参考:
    1. 入手前一周才注册了小米账号, 注册全程扶梯;
    2. 注册账号用的是海外手机号且全程英文网站;
    3. 下载的解锁工具也是英文版, 解锁全程扶梯.
    weak
        5
    weak  
       2021-05-22 06:41:16 +08:00 via iPhone
    9008 强制刷机。淘宝买根工程线
    yehoshua
        6
    yehoshua  
       2021-05-22 07:01:36 +08:00 via Android   ❤️ 1
    以前官方工具有英文版可以绕过的,现在国内版小米好像没有啥工具可以绕过了。小米搞得这套非常恶心,品控也不行,还有降级锁,国内国外版本乱七八糟,找个可以刷 lineageOS 的结果都是国内不卖的版本。所以这几年买手机已经买一加了……
    Rocketer
        7
    Rocketer  
       2021-05-22 07:06:00 +08:00 via iPhone   ❤️ 32
    看了大家的评论,我觉得还是 Huawei 聪明。彻底不开放 root,大家就不骂了。
    he110comex
        8
    he110comex  
       2021-05-22 09:06:45 +08:00 via Android
    小米新手机强制一周后才能解锁。
    除非你有内部特权账号。
    v2yllhwa
        9
    v2yllhwa  
       2021-05-22 09:48:54 +08:00 via Android   ❤️ 1
    @Rocketer 还是得骂,解锁的钱都给淘宝卖家赚了。
    Jakarta
        10
    Jakarta  
       2021-05-22 09:52:25 +08:00 via Android
    @weak 你这消息过时有点久了,9008 早就有账号验证了,一般账号没有权限。

    官方收紧 bl 权限我是支持的,不然黑产太容易钻空子了。再说国产手机能解 bl 的也不多了。
    fredcc
        11
    fredcc  
       2021-05-22 10:05:51 +08:00 via Android
    手机能秒解锁,正常用户的手机丢了怎么办。
    BeautifulSoap
        12
    BeautifulSoap  
       2021-05-22 11:29:04 +08:00 via Android
    @fredcc 不理解你说的解锁和丢手机之间的关系
    BeautifulSoap
        13
    BeautifulSoap  
       2021-05-22 11:31:06 +08:00 via Android   ❤️ 1
    建议放弃折腾,直接选能简单解锁的品牌。国内的华为,小米,蓝绿厂系都不用考虑
    lns103
        14
    lns103  
       2021-05-22 11:35:25 +08:00 via Android
    似乎小米对老账号有优待,我的账号解锁过同学的红米 note3,我之前的小米 6 。去年暑假买的小米 10 ultra 绑定账号之后直接就解锁了,没有等待。
    申请开发版也是秒通过
    BeautifulSoap
        15
    BeautifulSoap  
       2021-05-22 11:38:40 +08:00 via Android
    @BeautifulSoap 啊,这里蓝绿厂系不含一加。一加虽然是蓝绿厂的,但解锁只需要一行命令
    nicevar
        16
    nicevar  
       2021-05-22 12:00:54 +08:00
    我是六七年前注册了小米开发者,用官方的解锁工具一直可以解锁,新的款式没试过,不过小米的锁 BL 应该不难破解,用得还是高通的东西饶了几个弯子,有专门研究这一块的应该能解决掉,至于以前的机型除了官方的解锁工具,还泄漏出来过一套工具,直接能解的,不用联网获取 token,能 9008 的更不用说了,线也不用买,直接划开把两根线短接然后放开就行了。
    WebKit
        17
    WebKit  
       2021-05-22 12:10:17 +08:00 via Android   ❤️ 6
    咋说呢,如果是捡到的手机请还给失主。如果是自己的手机小米账号登录之后一周就能解锁。实在不想注册小米账号的,可以去淘宝用别人的账号直接解锁。
    WebKit
        18
    WebKit  
       2021-05-22 12:11:24 +08:00 via Android
    @BeautifulSoap 手机丢了之后,如果没有解锁的情况下就和 iPhone 一样,没法用。如果解锁了就直接清除数据,可以绕过手机的找回模式了。
    Osk
        19
    Osk  
       2021-05-22 12:25:27 +08:00
    一加用户强答:虽然一加系统有点烂(我指的是已经亡了的大氢, 不上不下), 但他不限制解锁...

    当时我也在纠结 1+还是小米国行刷欧版(国行 adui), 最后还是选了 1+, 虽然到现在我也没解锁我手机.
    acess
        20
    acess  
       2021-05-22 12:36:13 +08:00   ❤️ 1
    @weak 我手上有个红米,试过 9008,可以刷,但是开机拒绝启动。
    还有另一台不是小米的机器可以 9008,但是开机也是有警告的,所以说只不过是厂商放了一马没拒绝启动非官方固件而已。


    @Jakarta 之前就听说 9008 还能有账号限制,不过不知道具体情况。
    搜了一下,好像有人说只是小米的刷机软件里有限制,如果真是这样那其实是形同虚设。
    acess
        21
    acess  
       2021-05-22 12:41:07 +08:00   ❤️ 1
    @vk42 要说固件漏洞,我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧,只是理论上对机器重新取得完全的控制权了,实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目,要解决的就是虽然拿到 root 权限(可以加载内核模块)但不能解锁 bootloader 的问题,用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。


    要说“利用漏洞”,我宁愿相信是 bootloader 的解锁密码可以直接被算出来。

    我之前在淘宝上花十块钱解锁过一台非常老的荣耀。

    感觉那个解锁密码其实是有办法算出来的,但网上没有公开算法(或者说我太笨没搜到)。然后淘宝商家就利用远程 USB 来按次收费。
    acess
        22
    acess  
       2021-05-22 12:49:28 +08:00
    @WebKit
    对于 bootloader 锁我是持负面态度的(虽然我一个外行半吊子这么说也等于没说)。安全层面不能说它没有益处,可以阻挡 bootkit 木马,但我感觉相比对用户自由的严重限制来说(等于是用户并没有完全掌控设备的控制权),实在是得不偿失。

    “手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的,9008 就可以直接 dump 出闪存里的东西,最不济还能直接把芯片焊下来……本质上还是得靠数据加密。


    另外即便 bootloader 没锁,Google play 的“查找我的设备”也仍然有一定约束力,应该是通过检测机器的唯一特征,如果发现是和 Google 账户绑定的设备,那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的,但是不能刷 Google 服务,刷了就不能用。小米账号我觉得也是同理。
    (不过按照我的脑补,这个对机器唯一特征的识别也许是可以欺骗的,类似 xposed 模块那样?但是,也许现在的手机有 secure enclave (无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式),有 remote attestation,这种情况也许就几乎不可能欺骗了?具体我就不清楚了)
    JensenQian
        23
    JensenQian  
       2021-05-22 12:53:22 +08:00 via Android
    一到手就绑定账户,sim 卡别拔掉,等七天呗
    Lemeng
        24
    Lemeng  
       2021-05-22 13:41:10 +08:00   ❤️ 1
    7 天还好了,比那些不能解的,要舒心太多了
    Jakarta
        25
    Jakarta  
       2021-05-22 14:54:44 +08:00 via Android   ❤️ 2
    @acess 槽点太多了。。。

    另外这帖里有不少人信息都过时太久了,评论简直误导人。
    en20
        26
    en20  
       2021-05-22 15:07:46 +08:00
    不是注册过一次后面都可以解的吗?
    iseki
        27
    iseki  
       2021-05-22 15:14:43 +08:00
    目前的设计还是太封闭了,如果像 PC 一样可以导入自己的 key 等等,那这些问题就都不存在了
    koor
        28
    koor  
       2021-05-22 15:26:43 +08:00
    我的体验是只有第一台手机需要等 7 天,后面买的手机全都可以秒解,实在等不及的话借个账号吧
    xianlu
        29
    xianlu  
       2021-05-22 16:40:15 +08:00
    红米等了七天刷欧版 手机做工没有魅族好 主要欧版没有广告 没有广告的手机就是好手机
    WebKit
        30
    WebKit  
       2021-05-22 16:49:05 +08:00   ❤️ 1
    @acess #22 bootloader 锁,小米 11 开始 9008 是不行的。要拆机的。这个一般普通人是搞不定的,我感觉是相对增加了解锁的难度。

    即便没有 bootloader 锁,确实跟你说的一样,手机是拒绝登陆的,这个时候你还是不能使用手机,但是你如果刷机后使用类原生或者第三方系统,就可以跳过。有 bootloader 锁的好处是,不能刷机。
    billlee
        31
    billlee  
       2021-05-22 17:07:56 +08:00
    @WebKit 保护找回模式和允许解锁并没有矛盾。像 Pixel 那样,要求进入「开发者选项」允许解锁就可以了,没有密码就无法进去允许解锁。
    billlee
        32
    billlee  
       2021-05-22 17:17:21 +08:00   ❤️ 2
    @iseki Pixel 是可以自签名的
    580a388da131
        33
    580a388da131  
       2021-05-22 18:01:55 +08:00
    唉,MIUI 收集的信息和控制的东西越来越多,已经放弃。
    nicevar
        34
    nicevar  
       2021-05-22 18:16:33 +08:00
    @acess 9008 能刷,开机还无法启动是你自己的问题了,引导步骤没弄好,分区好的话 xbl 之类的不对,这种跨品牌砖头机我刷小米的固件都启动了,小米的手机能开 9008 就是随便整了
    acess
        35
    acess  
       2021-05-22 18:55:18 +08:00
    @nicevar 挺久之前折腾的了……bootloader 解锁后就不会拒绝启动了。我记得当时我还刷了 recovery,这样解锁 bootloader 也不会恢复出厂清除 data 分区的数据。
    whereFly
        36
    whereFly  
       2021-05-22 22:18:25 +08:00
    @WebKit 找回模式全靠良心,不良心的就算没法解锁也会卖给二手贩子拆零件。
    HarryQu
        37
    HarryQu  
       2021-05-23 00:46:32 +08:00
    想要立即解锁?有小米账号的可以用旧账号,没小米账号可以直接去某宝租一个解锁。
    cathedrel
        38
    cathedrel  
    OP
       2021-05-23 01:12:42 +08:00
    @HarryQu 租一个不便宜啊,我两年前问的时候好像是要价将近 100,犯不着啊
    HarryQu
        39
    HarryQu  
       2021-05-23 01:28:19 +08:00
    @cathedrel 用不着这么贵吧,只要是个老账号,用小米官网工具就可以解 BL 锁了。
    muzuiget
        40
    muzuiget  
       2021-05-23 02:13:45 +08:00
    @WebKit 本来就是这样,难道小米不是?解锁就是把整台手机数据删掉了。
    OYSTER2DO
        41
    OYSTER2DO  
       2021-05-23 02:16:44 +08:00
    @cathedrel 这么贵么,我以前借给别人解锁才收 30
    SHIERTX
        42
    SHIERTX  
       2021-05-23 12:27:18 +08:00
    @lns103 #14 貌似不大行 我 18 年的老账号解锁要等一周 机型没开发版没试
    hkezh
        43
    hkezh  
       2021-05-23 13:01:19 +08:00   ❤️ 1
    小米 8 之前的可以,但是要拆机短接用 9008 模式刷工厂的 bl,就可以解锁了
    flynaj
        44
    flynaj  
       2021-05-23 19:46:07 +08:00 via Android
    老账号妙解,你没有小米账号怎么激活手机。不安全。
    SekiBetu
        45
    SekiBetu  
       2021-05-24 02:33:27 +08:00
    加入 MIUI 内测是秒解的
    WebKit
        46
    WebKit  
       2021-05-24 12:12:00 +08:00 via Android
    @muzuiget 我的意思是没有解锁。即使丢失了,别人捡到也没办法用。如果解锁了,捡到手机后直接 recovery 里就可以清除数据,刷个第三方系统手机照样可以用。
    RootHu
        47
    RootHu  
       2021-05-24 15:35:22 +08:00
    @SekiBetu 内测多少年前就不行了,照样是 168 小时解锁
    HQKM
        48
    HQKM  
       2021-05-24 17:15:43 +08:00
    因为有七天无理由退货所以定的七天吗?
    c2r5
        49
    c2r5  
       2021-05-24 18:15:21 +08:00
    @YamatoRyou 很好奇,你这个解锁的操作方法,与用墙内账号进行解锁,解锁的结果,两者会有什么区别吗?
    Cu635
        50
    Cu635  
       2021-05-24 18:41:43 +08:00
    @BeautifulSoap
    小米还算好的,只是要等待 7 天整。其它的厂家是正规途径都没有。

    @lns103
    你的老账号是啥时候注册的?
    我的小米 5 是几年前,上午下单下午到货晚上注册账号当时就解锁了,但就是这个老账号,解锁今年的红米 Note9Pro5G 就不得不等 7 天。

    @iseki
    就是故意这么封闭的……


    @HQKM
    不能排除“七天无理由退货”这个可能,不过厂商是不是最好明确说一下啊。
    acess
        51
    acess  
       2021-05-24 19:40:51 +08:00
    @nicevar
    看到 43 楼提到的“工厂 bootloader”,我好像大概能理解你的意思了……虽然我还没去搜“工厂 bootloader”具体长啥样。




    据我所知,Android 手机的启动链条大概是这样:
    PBL->SBL->aboot->boot (Linux 内核、ramdisk 、cmdline) ->system
    正常情况下,启动链的每一个阶段在执行下一个阶段的代码前,都需要先验证数字签名,验证不通过就拒绝继续执行。
    这条“信任链”的“根”在 PBL 这里,而 PBL 固化在芯片内,无法修改。

    SBL 貌似就是 xbl,在我见到的手机上,xbl 是保存在闪存上的,就是一个 GPT 分区。之前看一篇博客讲过,检测 USB 工程线并进入 9008 的逻辑就写在 xbl 里。

    aboot 就是 fastboot,或者就叫做 bootloader,它也是类似的,也是保存在闪存的一个 GPT 分区里。


    那么……“工厂 bootloader”,就是自身有官方数字签名,但是不会对下一个阶段的 boot 验证数字签名的 aboot ?
    按理说小米从一开始就不应该整这种东西出来吧……这种东西整出来了,整个体系都形同虚设了。
    angrylid
        52
    angrylid  
       2021-05-25 00:17:53 +08:00 via Android
    我抽屉里有一部黑砖,没救活是因为我没有售后账号。我猜测,理论上你能获得售后账号,或者破解小米线刷包的校验,可以在 EDL 下随意刷机,BL Lock 就形同虚设了。当然这样与其折腾,不如加点钱买一加手机。
    YamatoRyou
        53
    YamatoRyou  
       2021-05-25 00:21:17 +08:00
    @c2r5 在此之前我从未使用过小米的任何产品. 在我完成我提到的这些步骤前, 我也无法确定是否真的能做到一次秒解. 只是为了尽可能能达到 "秒解" 的目的, 在 "伪装成一个国外用户" 的手段上做得比较激进. 当然我也无法确定 "完全在墙内进行解锁 (国行手机 + 国内手机号 + 国内 IP 地址 + 中文版网站 + 中文版解锁软件)" 是否也不需要等一周时间, 只是因为我已经错过了多次测试的机会, 所以我给出的方法只能作为参考.
    lns103
        54
    lns103  
       2021-05-25 11:55:08 +08:00 via Android
    @Cu635 我的账号是在红米 note 1s 上注册的,那时候小米还没有 bl 锁😂
    ayanamist
        55
    ayanamist  
       2021-05-25 13:02:38 +08:00
    @he110comex 原来我的居然是内部特权账号,我到手的红米 K20 Pro 和小米 10,都是第一批秒杀到手,当天就能解锁。
    hkezh
        56
    hkezh  
       2021-05-26 06:51:49 +08:00 via iPhone   ❤️ 1
    @acess 9008 edl 刷一个工厂小包。配合解 bl 工具(大米狗、猎人大师等等,可以绕过官方直接解锁 bootloader,这些小包刷是工厂溜出来的。但是仅限于小米 8 和小米 6,note3,5x 等等。最近 mtk 的小米大量机型也遭到了破解,直接解锁 bl 无需通过官方
    cathedrel
        57
    cathedrel  
    OP
       2021-05-27 08:53:52 +08:00
    @h.kezh 大佬,请给几个网址或者关键.词!感谢!!
    cathedrel
        58
    cathedrel  
    OP
       2021-05-27 08:55:01 +08:00
    56 楼的大佬我无法 @..... 哪位帮个忙帮我 @他一下,感谢!
    gainsurier
        59
    gainsurier  
       2021-05-28 00:53:29 +08:00   ❤️ 1
    @hkezh 帮忙 @ 看 57 楼
    loukky
        60
    loukky  
       2021-05-28 08:55:06 +08:00 via Android
    我的小米账号是用米聊的时候注册的,保守估计 10 年了,不知道能不能直接解锁
    hkezh
        61
    hkezh  
       2021-05-29 09:03:24 +08:00   ❤️ 1
    @cathedrel 需要有专业刷机工具,才能刷进去,有猎人大师、EMT 、奇美拉、UA 助手等,。用官方的 miflash20180528 可能需要售后账号授权。裙 九六 7055 二六七
    Cu635
        62
    Cu635  
       2021-09-14 20:43:11 +08:00
    @acess
    “之前看一篇博客讲过”,什么博客还记得么?

    @lns103
    “我的账号是在红米 note 1s 上注册的”
    注册帐号用 pc 网页端更好吧?
    acess
        63
    acess  
       2021-09-15 20:18:46 +08:00
    88274382
        64
    88274382  
       2021-11-25 15:24:30 +08:00
    @Rocketer 彻底不放开,人家想刷的直接就不买了。被骂的不都是 说了放开,又各种限制的。骂的是又当又立。
    Rocketer
        65
    Rocketer  
       2021-11-26 00:01:30 +08:00 via iPhone
    @88274382 你这是杠你自己呢吧?小米又不是偷摸加时间限制的,都是公开的。按你的逻辑,不能接受这一点的就不买小米呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:48 · PVG 13:48 · LAX 21:48 · JFK 00:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.