如今米系的手机要解锁 bootloader 有非官方的/强制的方法了吗？

cathedrel · 2 天前 · 3339 次点击

实在不喜欢注册什么小米账号再去申请权限再他妈等 7 天 15 天甚至一个月这种做派。去年看到一个帖子有详细的介绍了强制解锁几个老型号米系手机的方法，当时不需要换手机只是收藏了那个帖子，然后现在准备买新手机了我却怎么也找不到那个页面了，放狗搜也找不到什么有用的信息。各位大佬们有什么神仙方法请指点一下，谢谢

45 条回复 • 2021-05-24 02:33:27 +08:00

vk42 2 天前 3

非官方方法一般是依赖固件漏洞或后门，新手机基本都没戏吧。如果刷机是刚需就直接上官方支持解锁的不就行了，比如 one plus，pixel 这些

ysc3839 2 天前

一般是没有的。个人建议买之前了解清楚手机的解锁限制，不是所有厂商都能很容易解锁的。

cathedrel 2 天前

@vk42 之前用过好几个米系手机，对米系的刷机是手到擒来，而且这逼货的性价比还是可以的，所以一般优先选它，不过如果实在要按流程去解锁的话那就拜拜

YamatoRyou 2 天前

我在 2 月份入手的一个水货 K20, 到手当天就成功了解锁 BL.
要点供参考:
1. 入手前一周才注册了小米账号, 注册全程扶梯;
2. 注册账号用的是海外手机号且全程英文网站;
3. 下载的解锁工具也是英文版, 解锁全程扶梯.

weak 2 天前 via iPhone

9008 强制刷机。淘宝买根工程线

yehoshua 2 天前 via Android

以前官方工具有英文版可以绕过的，现在国内版小米好像没有啥工具可以绕过了。小米搞得这套非常恶心，品控也不行，还有降级锁，国内国外版本乱七八糟，找个可以刷 lineageOS 的结果都是国内不卖的版本。所以这几年买手机已经买一加了……

Rocketer 2 天前 via iPhone 26

看了大家的评论，我觉得还是 Huawei 聪明。彻底不开放 root，大家就不骂了。

he110comex 2 天前 via Android

小米新手机强制一周后才能解锁。
除非你有内部特权账号。

v2yllhwa 1 天前 via Android

@Rocketer 还是得骂，解锁的钱都给淘宝卖家赚了。

Jakarta 1 天前 via Android

@weak 你这消息过时有点久了，9008 早就有账号验证了，一般账号没有权限。

官方收紧 bl 权限我是支持的，不然黑产太容易钻空子了。再说国产手机能解 bl 的也不多了。

fredcc 1 天前 via Android

手机能秒解锁，正常用户的手机丢了怎么办。

BeautifulSoap 1 天前 via Android

@fredcc 不理解你说的解锁和丢手机之间的关系

BeautifulSoap 1 天前 via Android 1

建议放弃折腾，直接选能简单解锁的品牌。国内的华为，小米，蓝绿厂系都不用考虑

lns103 1 天前 via Android

似乎小米对老账号有优待，我的账号解锁过同学的红米 note3，我之前的小米 6 。去年暑假买的小米 10 ultra 绑定账号之后直接就解锁了，没有等待。
申请开发版也是秒通过

BeautifulSoap 1 天前 via Android

@BeautifulSoap 啊，这里蓝绿厂系不含一加。一加虽然是蓝绿厂的，但解锁只需要一行命令

nicevar 1 天前

我是六七年前注册了小米开发者，用官方的解锁工具一直可以解锁，新的款式没试过，不过小米的锁 BL 应该不难破解，用得还是高通的东西饶了几个弯子，有专门研究这一块的应该能解决掉，至于以前的机型除了官方的解锁工具，还泄漏出来过一套工具，直接能解的，不用联网获取 token，能 9008 的更不用说了，线也不用买，直接划开把两根线短接然后放开就行了。

WebKit 1 天前 via Android 3

咋说呢，如果是捡到的手机请还给失主。如果是自己的手机小米账号登录之后一周就能解锁。实在不想注册小米账号的，可以去淘宝用别人的账号直接解锁。

WebKit 1 天前 via Android

@BeautifulSoap 手机丢了之后，如果没有解锁的情况下就和 iPhone 一样，没法用。如果解锁了就直接清除数据，可以绕过手机的找回模式了。

Osk 1 天前

一加用户强答:虽然一加系统有点烂(我指的是已经亡了的大氢, 不上不下), 但他不限制解锁...

当时我也在纠结 1+还是小米国行刷欧版(国行 adui), 最后还是选了 1+, 虽然到现在我也没解锁我手机.

acess 1 天前

@weak 我手上有个红米，试过 9008，可以刷，但是开机拒绝启动。
还有另一台不是小米的机器可以 9008，但是开机也是有警告的，所以说只不过是厂商放了一马没拒绝启动非官方固件而已。

@Jakarta 之前就听说 9008 还能有账号限制，不过不知道具体情况。
搜了一下，好像有人说只是小米的刷机软件里有限制，如果真是这样那其实是形同虚设。

acess 1 天前

@vk42 要说固件漏洞，我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧，只是理论上对机器重新取得完全的控制权了，实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目，要解决的就是虽然拿到 root 权限（可以加载内核模块）但不能解锁 bootloader 的问题，用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。

要说“利用漏洞”，我宁愿相信是 bootloader 的解锁密码可以直接被算出来。

我之前在淘宝上花十块钱解锁过一台非常老的荣耀。

感觉那个解锁密码其实是有办法算出来的，但网上没有公开算法（或者说我太笨没搜到）。然后淘宝商家就利用远程 USB 来按次收费。

acess 1 天前

@WebKit
对于 bootloader 锁我是持负面态度的（虽然我一个外行半吊子这么说也等于没说）。安全层面不能说它没有益处，可以阻挡 bootkit 木马，但我感觉相比对用户自由的严重限制来说（等于是用户并没有完全掌控设备的控制权），实在是得不偿失。

“手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的，9008 就可以直接 dump 出闪存里的东西，最不济还能直接把芯片焊下来……本质上还是得靠数据加密。

另外即便 bootloader 没锁，Google play 的“查找我的设备”也仍然有一定约束力，应该是通过检测机器的唯一特征，如果发现是和 Google 账户绑定的设备，那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的，但是不能刷 Google 服务，刷了就不能用。小米账号我觉得也是同理。
（不过按照我的脑补，这个对机器唯一特征的识别也许是可以欺骗的，类似 xposed 模块那样？但是，也许现在的手机有 secure enclave （无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式），有 remote attestation，这种情况也许就几乎不可能欺骗了？具体我就不清楚了）

JensenQian 1 天前 via Android

一到手就绑定账户，sim 卡别拔掉，等七天呗

Lemeng 1 天前

7 天还好了，比那些不能解的，要舒心太多了

Jakarta 1 天前 via Android 2

@acess 槽点太多了。。。

另外这帖里有不少人信息都过时太久了，评论简直误导人。

en20 1 天前

不是注册过一次后面都可以解的吗?

iseki 1 天前

目前的设计还是太封闭了，如果像 PC 一样可以导入自己的 key 等等，那这些问题就都不存在了

koor 1 天前

我的体验是只有第一台手机需要等 7 天，后面买的手机全都可以秒解，实在等不及的话借个账号吧

xianlu 1 天前

红米等了七天刷欧版手机做工没有魅族好主要欧版没有广告没有广告的手机就是好手机

WebKit 1 天前

@acess #22 bootloader 锁，小米 11 开始 9008 是不行的。要拆机的。这个一般普通人是搞不定的，我感觉是相对增加了解锁的难度。

即便没有 bootloader 锁，确实跟你说的一样，手机是拒绝登陆的，这个时候你还是不能使用手机，但是你如果刷机后使用类原生或者第三方系统，就可以跳过。有 bootloader 锁的好处是，不能刷机。