实在不喜欢注册什么小米账号再去申请权限再他妈等 7 天 15 天甚至一个月这种做派。去年看到一个帖子有详细的介绍了强制解锁几个老型号米系手机的方法,当时不需要换手机只是收藏了那个帖子,然后现在准备买新手机了我却怎么也找不到那个页面了,放狗搜也找不到什么有用的信息。各位大佬们有什么神仙方法请指点一下,谢谢
1
vk42 2021-05-22 04:08:47 +08:00 4
非官方方法一般是依赖固件漏洞或后门,新手机基本都没戏吧。如果刷机是刚需就直接上官方支持解锁的不就行了,比如 one plus,pixel 这些
|
2
ysc3839 2021-05-22 04:42:35 +08:00
一般是没有的。个人建议买之前了解清楚手机的解锁限制,不是所有厂商都能很容易解锁的。
|
3
cathedrel OP @vk42 之前用过好几个米系手机,对米系的刷机是手到擒来,而且这逼货的性价比还是可以的,所以一般优先选它,不过如果实在要按流程去解锁的话那就拜拜
|
4
YamatoRyou 2021-05-22 06:37:36 +08:00 1
我在 2 月份入手的一个水货 K20, 到手当天就成功了解锁 BL.
要点供参考: 1. 入手前一周才注册了小米账号, 注册全程扶梯; 2. 注册账号用的是海外手机号且全程英文网站; 3. 下载的解锁工具也是英文版, 解锁全程扶梯. |
5
weak 2021-05-22 06:41:16 +08:00 via iPhone
9008 强制刷机。淘宝买根工程线
|
6
yehoshua 2021-05-22 07:01:36 +08:00 via Android 1
以前官方工具有英文版可以绕过的,现在国内版小米好像没有啥工具可以绕过了。小米搞得这套非常恶心,品控也不行,还有降级锁,国内国外版本乱七八糟,找个可以刷 lineageOS 的结果都是国内不卖的版本。所以这几年买手机已经买一加了……
|
7
Rocketer 2021-05-22 07:06:00 +08:00 via iPhone 32
看了大家的评论,我觉得还是 Huawei 聪明。彻底不开放 root,大家就不骂了。
|
8
he110comex 2021-05-22 09:06:45 +08:00 via Android
小米新手机强制一周后才能解锁。
除非你有内部特权账号。 |
10
Jakarta 2021-05-22 09:52:25 +08:00 via Android
|
11
fredcc 2021-05-22 10:05:51 +08:00 via Android
手机能秒解锁,正常用户的手机丢了怎么办。
|
12
BeautifulSoap 2021-05-22 11:29:04 +08:00 via Android
@fredcc 不理解你说的解锁和丢手机之间的关系
|
13
BeautifulSoap 2021-05-22 11:31:06 +08:00 via Android 1
建议放弃折腾,直接选能简单解锁的品牌。国内的华为,小米,蓝绿厂系都不用考虑
|
14
lns103 2021-05-22 11:35:25 +08:00 via Android
似乎小米对老账号有优待,我的账号解锁过同学的红米 note3,我之前的小米 6 。去年暑假买的小米 10 ultra 绑定账号之后直接就解锁了,没有等待。
申请开发版也是秒通过 |
15
BeautifulSoap 2021-05-22 11:38:40 +08:00 via Android
@BeautifulSoap 啊,这里蓝绿厂系不含一加。一加虽然是蓝绿厂的,但解锁只需要一行命令
|
16
nicevar 2021-05-22 12:00:54 +08:00
我是六七年前注册了小米开发者,用官方的解锁工具一直可以解锁,新的款式没试过,不过小米的锁 BL 应该不难破解,用得还是高通的东西饶了几个弯子,有专门研究这一块的应该能解决掉,至于以前的机型除了官方的解锁工具,还泄漏出来过一套工具,直接能解的,不用联网获取 token,能 9008 的更不用说了,线也不用买,直接划开把两根线短接然后放开就行了。
|
17
WebKit 2021-05-22 12:10:17 +08:00 via Android 6
咋说呢,如果是捡到的手机请还给失主。如果是自己的手机小米账号登录之后一周就能解锁。实在不想注册小米账号的,可以去淘宝用别人的账号直接解锁。
|
18
WebKit 2021-05-22 12:11:24 +08:00 via Android
@BeautifulSoap 手机丢了之后,如果没有解锁的情况下就和 iPhone 一样,没法用。如果解锁了就直接清除数据,可以绕过手机的找回模式了。
|
19
Osk 2021-05-22 12:25:27 +08:00
一加用户强答:虽然一加系统有点烂(我指的是已经亡了的大氢, 不上不下), 但他不限制解锁...
当时我也在纠结 1+还是小米国行刷欧版(国行 adui), 最后还是选了 1+, 虽然到现在我也没解锁我手机. |
20
acess 2021-05-22 12:36:13 +08:00 1
|
21
acess 2021-05-22 12:41:07 +08:00 1
@vk42 要说固件漏洞,我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧,只是理论上对机器重新取得完全的控制权了,实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目,要解决的就是虽然拿到 root 权限(可以加载内核模块)但不能解锁 bootloader 的问题,用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。
要说“利用漏洞”,我宁愿相信是 bootloader 的解锁密码可以直接被算出来。 我之前在淘宝上花十块钱解锁过一台非常老的荣耀。 感觉那个解锁密码其实是有办法算出来的,但网上没有公开算法(或者说我太笨没搜到)。然后淘宝商家就利用远程 USB 来按次收费。 |
22
acess 2021-05-22 12:49:28 +08:00
@WebKit
对于 bootloader 锁我是持负面态度的(虽然我一个外行半吊子这么说也等于没说)。安全层面不能说它没有益处,可以阻挡 bootkit 木马,但我感觉相比对用户自由的严重限制来说(等于是用户并没有完全掌控设备的控制权),实在是得不偿失。 “手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的,9008 就可以直接 dump 出闪存里的东西,最不济还能直接把芯片焊下来……本质上还是得靠数据加密。 另外即便 bootloader 没锁,Google play 的“查找我的设备”也仍然有一定约束力,应该是通过检测机器的唯一特征,如果发现是和 Google 账户绑定的设备,那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的,但是不能刷 Google 服务,刷了就不能用。小米账号我觉得也是同理。 (不过按照我的脑补,这个对机器唯一特征的识别也许是可以欺骗的,类似 xposed 模块那样?但是,也许现在的手机有 secure enclave (无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式),有 remote attestation,这种情况也许就几乎不可能欺骗了?具体我就不清楚了) |
23
JensenQian 2021-05-22 12:53:22 +08:00 via Android
一到手就绑定账户,sim 卡别拔掉,等七天呗
|
24
Lemeng 2021-05-22 13:41:10 +08:00 1
7 天还好了,比那些不能解的,要舒心太多了
|
26
en20 2021-05-22 15:07:46 +08:00
不是注册过一次后面都可以解的吗?
|
27
iseki 2021-05-22 15:14:43 +08:00
目前的设计还是太封闭了,如果像 PC 一样可以导入自己的 key 等等,那这些问题就都不存在了
|
28
koor 2021-05-22 15:26:43 +08:00
我的体验是只有第一台手机需要等 7 天,后面买的手机全都可以秒解,实在等不及的话借个账号吧
|
29
xianlu 2021-05-22 16:40:15 +08:00
红米等了七天刷欧版 手机做工没有魅族好 主要欧版没有广告 没有广告的手机就是好手机
|
30
WebKit 2021-05-22 16:49:05 +08:00 1
@acess #22 bootloader 锁,小米 11 开始 9008 是不行的。要拆机的。这个一般普通人是搞不定的,我感觉是相对增加了解锁的难度。
即便没有 bootloader 锁,确实跟你说的一样,手机是拒绝登陆的,这个时候你还是不能使用手机,但是你如果刷机后使用类原生或者第三方系统,就可以跳过。有 bootloader 锁的好处是,不能刷机。 |
31
billlee 2021-05-22 17:07:56 +08:00
@WebKit 保护找回模式和允许解锁并没有矛盾。像 Pixel 那样,要求进入「开发者选项」允许解锁就可以了,没有密码就无法进去允许解锁。
|
33
580a388da131 2021-05-22 18:01:55 +08:00
唉,MIUI 收集的信息和控制的东西越来越多,已经放弃。
|
34
nicevar 2021-05-22 18:16:33 +08:00
@acess 9008 能刷,开机还无法启动是你自己的问题了,引导步骤没弄好,分区好的话 xbl 之类的不对,这种跨品牌砖头机我刷小米的固件都启动了,小米的手机能开 9008 就是随便整了
|
35
acess 2021-05-22 18:55:18 +08:00
@nicevar 挺久之前折腾的了……bootloader 解锁后就不会拒绝启动了。我记得当时我还刷了 recovery,这样解锁 bootloader 也不会恢复出厂清除 data 分区的数据。
|
37
HarryQu 2021-05-23 00:46:32 +08:00
想要立即解锁?有小米账号的可以用旧账号,没小米账号可以直接去某宝租一个解锁。
|
43
hkezh 2021-05-23 13:01:19 +08:00 1
小米 8 之前的可以,但是要拆机短接用 9008 模式刷工厂的 bl,就可以解锁了
|
44
flynaj 2021-05-23 19:46:07 +08:00 via Android
老账号妙解,你没有小米账号怎么激活手机。不安全。
|
45
SekiBetu 2021-05-24 02:33:27 +08:00
加入 MIUI 内测是秒解的
|
46
WebKit 2021-05-24 12:12:00 +08:00 via Android
@muzuiget 我的意思是没有解锁。即使丢失了,别人捡到也没办法用。如果解锁了,捡到手机后直接 recovery 里就可以清除数据,刷个第三方系统手机照样可以用。
|
48
HQKM 2021-05-24 17:15:43 +08:00
因为有七天无理由退货所以定的七天吗?
|
49
c2r5 2021-05-24 18:15:21 +08:00
@YamatoRyou 很好奇,你这个解锁的操作方法,与用墙内账号进行解锁,解锁的结果,两者会有什么区别吗?
|
50
Cu635 2021-05-24 18:41:43 +08:00
@BeautifulSoap
小米还算好的,只是要等待 7 天整。其它的厂家是正规途径都没有。 @lns103 你的老账号是啥时候注册的? 我的小米 5 是几年前,上午下单下午到货晚上注册账号当时就解锁了,但就是这个老账号,解锁今年的红米 Note9Pro5G 就不得不等 7 天。 @iseki 就是故意这么封闭的…… @HQKM 不能排除“七天无理由退货”这个可能,不过厂商是不是最好明确说一下啊。 |
51
acess 2021-05-24 19:40:51 +08:00
@nicevar
看到 43 楼提到的“工厂 bootloader”,我好像大概能理解你的意思了……虽然我还没去搜“工厂 bootloader”具体长啥样。 据我所知,Android 手机的启动链条大概是这样: PBL->SBL->aboot->boot (Linux 内核、ramdisk 、cmdline) ->system 正常情况下,启动链的每一个阶段在执行下一个阶段的代码前,都需要先验证数字签名,验证不通过就拒绝继续执行。 这条“信任链”的“根”在 PBL 这里,而 PBL 固化在芯片内,无法修改。 SBL 貌似就是 xbl,在我见到的手机上,xbl 是保存在闪存上的,就是一个 GPT 分区。之前看一篇博客讲过,检测 USB 工程线并进入 9008 的逻辑就写在 xbl 里。 aboot 就是 fastboot,或者就叫做 bootloader,它也是类似的,也是保存在闪存的一个 GPT 分区里。 那么……“工厂 bootloader”,就是自身有官方数字签名,但是不会对下一个阶段的 boot 验证数字签名的 aboot ? 按理说小米从一开始就不应该整这种东西出来吧……这种东西整出来了,整个体系都形同虚设了。 |
52
angrylid 2021-05-25 00:17:53 +08:00 via Android
我抽屉里有一部黑砖,没救活是因为我没有售后账号。我猜测,理论上你能获得售后账号,或者破解小米线刷包的校验,可以在 EDL 下随意刷机,BL Lock 就形同虚设了。当然这样与其折腾,不如加点钱买一加手机。
|
53
YamatoRyou 2021-05-25 00:21:17 +08:00
@c2r5 在此之前我从未使用过小米的任何产品. 在我完成我提到的这些步骤前, 我也无法确定是否真的能做到一次秒解. 只是为了尽可能能达到 "秒解" 的目的, 在 "伪装成一个国外用户" 的手段上做得比较激进. 当然我也无法确定 "完全在墙内进行解锁 (国行手机 + 国内手机号 + 国内 IP 地址 + 中文版网站 + 中文版解锁软件)" 是否也不需要等一周时间, 只是因为我已经错过了多次测试的机会, 所以我给出的方法只能作为参考.
|
55
ayanamist 2021-05-25 13:02:38 +08:00
@he110comex 原来我的居然是内部特权账号,我到手的红米 K20 Pro 和小米 10,都是第一批秒杀到手,当天就能解锁。
|
56
hkezh 2021-05-26 06:51:49 +08:00 via iPhone 1
@acess 9008 edl 刷一个工厂小包。配合解 bl 工具(大米狗、猎人大师等等,可以绕过官方直接解锁 bootloader,这些小包刷是工厂溜出来的。但是仅限于小米 8 和小米 6,note3,5x 等等。最近 mtk 的小米大量机型也遭到了破解,直接解锁 bl 无需通过官方
|
58
cathedrel OP 56 楼的大佬我无法 @..... 哪位帮个忙帮我 @他一下,感谢!
|
59
gainsurier 2021-05-28 00:53:29 +08:00 1
@hkezh 帮忙 @ 看 57 楼
|
60
loukky 2021-05-28 08:55:06 +08:00 via Android
我的小米账号是用米聊的时候注册的,保守估计 10 年了,不知道能不能直接解锁
|
61
hkezh 2021-05-29 09:03:24 +08:00 1
@cathedrel 需要有专业刷机工具,才能刷进去,有猎人大师、EMT 、奇美拉、UA 助手等,。用官方的 miflash20180528 可能需要售后账号授权。裙 九六 7055 二六七
|
62
Cu635 2021-09-14 20:43:11 +08:00
|
63
acess 2021-09-15 20:18:46 +08:00
|