跳至主要內容

解锁bootloader

shenapex原创大约 22 分钟实用技巧安卓Android玩机技巧rootbootloader

bootloader 基础知识

什么是 bootloader

Qualcomm Boot Sequence
Qualcomm Boot Sequence

BootLoader,字面意思为引导加载程序,是手机系统内核运行之前运行的一段小程序.如果它发生错误或被拒绝引导,那么我们将无法正常进入系统,而我们平常所说的解锁 bootloader,是指使 ABL(Android bootloader)的验证不生效,允许加载引导非官方镜像,他是手机在通电开机后运行的第三段程序,负责拉起内核运行,目前主流获取 root 的方式都是通过修补 ABL 引导的 boot 镜像达到获取 root 的目的,(magisk 修补的是 boot.img 中的 ramdisk, KernelSU 主要修的是其中的 Kernel(这个在后面会讲到),更深层次的东西我们没有必要过多了解,我们只需要知道 BL 对于我们刷机有着重要影响。

为什么会有 BL 锁?到底是好是坏?

在此之前,我们应该稍微了解一下手机刷机的发展背景:

在早期,厂商并没有对手机的权限进行很严格的管理,在当时 root 是非常轻松的,我们只需要随意下载一个强制 root 软件,就可以很快捷地获取到 root,就连圈外人士也能极快地上手。

但随之而来的却是大面积出现的流氓软件和病毒软件,他们有的在骗取到 root 以后会进行盗取用户信息、干扰手机正常使用,以及部分用户随意滥用 root 导致手机出现问题,因此,厂商为了自己的手机稳定运行及口碑,“不得不”将其锁定以减少此类行为。

那么,BL 锁到底是不是一件好事呢?从客观方面来说,它确实能防止用户随意算改手机底层及系统防止因操作不当而导致变砖;也能防止部分应用窃取到最高权限守护用户手机安全(不包括隐私…),但是如果在厂商角度考虑,除了上述几点以外,最大的原因还是厂商秉着"交个朋友,不赚钱"的理念,为了在手机上投放广告以赚取费用,定制化系统以滞留用户(内置反 zha),减轻售后压力因此不开放 BL 锁以防止用户使用其它系统或者屏蔽广告,这对于玩机党来说是一件很烦人的事。

但如果你只是一个安分守己的用户,想让自己的手机相对安全/不想瞎折腾,那么是不推荐去解锁的,因为那对你百害而无一利,另外解锁会清除数据,大部分厂商解锁后不再支持保修(部分厂商还会有其他影响),如果你已经了解了背景与自己的情况,仍想继续解锁,那么请阅试下方文字参考。

首先在解锁前我们应该先配置好环境,最主要的是电脑端的环境,在解锁过程中我们可能用到 adb(下载链接),fastboot 驱动可使用hyper 工具箱安装

解锁 bootloader

目前厂商对于解锁 bl 的态度是不同的,我们将分厂商进行介绍

小米/红米

算是所有厂商中最为开放的了,基本上所有机型都支持解锁(定制机和企业机除外)

——小米 14/红米 K70 以后及升级为 hyperOS 的机型请参阅下文的“hyperOS 系统解锁 bl”。

首先你得有一个小米账号(注册时间三个月以上),登录到手机,在设置-我的设备-全部参数与信息,连点版本号七次打开开发者模式,在其他设置-开发者选项中找到 OEM 解锁并打开他(如果有锁屏密码会要求输入锁屏密码),并在设备解锁状态中绑定设备与手机,请注意,在绑定设备与账号时必须使用流量,否则无法绑定

step1
step1
step2
step2

绑定完成后须至少等待 168 小时,如果是新机型,那么等待时间将更长,另外小米每年内限制解锁 4 台设备,每月限制解锁一台设备,如果此设备之前已绑定过再解锁则不需要等待。之后前往  小米解锁官网,下载后解压(请注意路径中不要包含中文、空格、特殊字符等)

下载工具
下载工具

双击打开 miflash_unlock.exe,登录与要解锁设备绑定的小米账号

打开 miflash_unlock.exe
打开 miflash_unlock.exe
小米账号登录
小米账号登录

手机关机,同时按住电源键和音量+进入 fastboot 模式,连接电脑 ①),然后点击解锁(注意:解锁会清除所有数据!!!请注意提前备份),然后点击立即解锁,按照步骤操作并等待一会儿,之后手机将会自动重启如果你发现在开机一屏 ② 上方出现一个已打开的锁标志则表示解锁成功

① 如果未识别到设备,请尝试检查电脑 USB 口、数据线手机接口是否正常,并在我的电脑图标上右键-管理,设备管理器查看是否有未知设备,若有则需安装驱动

② 开机一屏是指下方有 Android 标识,中间为各厂商图标的时候,开机二屏是指系统 UI 动画 的画面

一加

解锁最为方便的手机。无需等待和任何附加条件,在开发者选项中打开 OEM 解锁,将手机关机,同时按电源键和音量+键进入 Fastboot 模式,用数据线连接手机与电脑,打开 adb 命令行窗口,输入 fastboot flashing unlock ,此时会在手机端显示确认解锁界面,使用音量键和电源键选择确定即可(解锁会清除所有数据!!!请注意提前备份)。

警告

注:解锁后,TEE 假死

  • 不能使用指纹支付(可以用模块解决)

  • 不能绑定小布建议的行程助手(无法解决)

  • 奈飞安全等级掉 L3 甚至不能登入(无法解决)

  • 无法同步密码本(可用模块解决)

华为/荣耀

在之前,它们解锁是很方便的,但是从 2018 年 2 月起华为官方关闭了解锁通道,现在想要解锁可能只能借助某宝或者第三方工具的帮助了,但是这样解锁刷机可能会带来许多问题,因此个人不推荐,另外华为两层 BL 锁,解锁的第一层只能刷写 boot,system 等少量分区,因此,不建议玩机者使用华为/荣耀!(不代表好不好用,仅从玩机角度评价)

OPPO/Realme

可通过深度测试进行解锁(支持机型极少勾把工程师一直不更新),下载官网(OPPORealme)提供的对应机型解锁包,登录 OPPO 帐号进行申请,一个月后可查看审核状态(可能出现名额被用尽等,请等待下一个月再次尝试,其余事项请查看帖子),审核通过后点击开始深度测度测试,进手机会自动重启进入 fastboot 模式,连接手机与电脑,在 adb 命令行中输入 fastboot flashing unlock并在手机上确认解锁,之后会清除数据并自动重启,解锁后也会造成 TEE 假死。

魅族

不提供解锁只提供 root 权限。在root 获取官网登陆魅族账号,在申请界面扫码下载一个叫"root 授权"的软件,装后打开复制 PSN 和 CHPID 在官网中填入,然后等待审核通过(会收到短信通知),然后打开软件点击获取 root 即可获取到 root 权限

摩托罗拉

将手机关机并进入 Fastboot,在命令行中输入"fastboot oem get_unlock_data",进入解锁官网将获取到的数据输入,审核成功后会往邮箱中发送解锁码,再次连接手机输  fastboot oem unlock <unlock data> 手机上确认解锁

三星

将手机关机,同时按住音量+和音量-并插上数据线连接电脑,手机进入引导界面,长按音量+会进入解锁确认界面,再按一次音量+则会解锁

警告

解锁后会熔断 Knox 导致无法使用三星支付!

索尼

首先打开 oem 解锁,在手机拨号盘输入 *#*#7378423#*#* ,点击 service info 再点击 configuration,这里有一个 Bootloader Unlock allowed,如果是 yes 则可以解锁,如果是 no 则不可以解锁,然后进入索尼解锁官网,在底部选择你的机型,输入在 configuration 中获取到的 IMEI 可以获取到解锁码,将手机关机进入 fastboot 模式在电脑命令行输入fastboot oem unlock 0x解锁码

vivo/iQOO

官方从未提供过解锁通道,持和华为一样的态度,可以尝试借助一些第三方工具或者去酷安等地方寻找方法,但是这样解锁刷机可能会带来许多问题,因此个人不推荐,不建议玩机者使用 vivo/iQOO!(不代表好不好用,仅从玩机角度评价)

附:hyperOS 系统解锁 bl

原 MIUI 系统解锁政策无改变。2023 年 11 月 8 日, 澎湃系统官方在小米社区发中帖称:"小米解锁将仅针对开发者和发烧友开放。

一、对于原为 MIUI 支持且支持升级 hyperOS 的手机,BL 需要处于锁定状态才能正常收到澎湃系统 OTA 更新,,若之前已解锁的重新锁定后可收到澎湃系统更新,而一旦升级到澎湃系统将遵循澎湃系统的解锁政策,不可再直接解锁

二、对于为澎湃系统的设备, 想申请解锁需要满足以下三个条件:1.小米社区达到五级 2、通过小米 BootLoader《解锁资格答题测试》,3.完成实名认证,满足后即可参加解锁申请报名,报名成功不代表可以解锁,具体请以审核结果为准。审核通过后前往设置-更多设置-开发着选项-- 设备解锁状态中绑定帐号与设备(需提前在手机上登录已具有内测权限的帐号),等待 72h 后, 在 Windows 平台下载解锁工具,接下来的操作与 MIUI 相同, 详情请参阅(二)小米/红米,一个小米账号每年限制解锁三台设备每月限制解锁一台设备, 在 2023 年 12 月 31 日前申请通过的将解锁资格时限延长到 2024 年 12 月 31 日 在此之后申请通过的资格时限只有一自然年, 如在 2024 年内申请的不论在几月几日资格在 2024 年 12 月 31 月后都会到期 必须重新进行申请

三、注意事项:1.小米社区五级需要 1000 经验,目前已知的加经验操作有签到( 数目不定,政策出来后 ① 大部分每人每次 1 ~ 5 分,另发现实名认证后可加 3-7 分左右,若不实名则只有 1 分,若黑号则总是加一分(并不一定)哪怕是节假日 ②,每日限一次)、浏览贴子(加 1 分,每日限一次),提交的建议/反馈被采纳/立项后加 10 分,在活动中抽奖有概率抽到经验,已经证实回复、点赞、 发帖不会再进行加经验,请各位不要再水了!

关于小米 BootLoader《解锁资格答题测试》

以 2024 年 8 月 20 为例。

  • 题目数量: 单选题 x3 + 多选题 x5 + 填空题 x3
  • 合格分数: 86
  • 时间限制: 最短不少于 10 分钟,最长不超过 15 分钟
  • 得分有效期(更新): 2024 年 8 月 20 日 00:00 - 2024 年 8 月 26 日 23:59
  • 注:
    1. 您必须在 08:00:00 - 08:05:00 之间进场,且最晚必须在 08:14:59 提交问卷,否则答题一律无效;
    2. 【单选题】+【多选题】满分 80 分,【公告题】、【截图题】和【选做题】不计分;
    3. 【填空题】为人工阅卷评分,所给答案仅供参考;
    4. 未正确上传题目 1690574 [截图识别码 6101-3] 在「小米社区」APP 的界面截图或伪造截图,将视为无效答卷,无法通过审核;
    5. 小米将依据您在题目 1690574 中上传的截图所显示的答题剩余时间,来判断您实际填空题用时,如填空题用时过短,将有可能会被判为无效答卷;
    6. 因小米不再对 5 级以下的账号登记和展示得分,无法再确定题目在小米那边的正确答案是什么(小米的题目/选项中含有答案出错/不合理/与现有文档不符,误导用户的描述),不保证所给答案为满分答案;
    7. 社区等级低于 5 级无法答题,且答题后不记录、不展示是否合格和得分;
    8. 通过「小米社区」APP 以外的方式答题,账号将有可能:
    • 被永久拉入 BL 解锁风控黑名单,无法对 MIUI 以及 HyperOS 进行绑定和解锁操作;
    • 被永久拉入「小米社区」访问受限名单,无法浏览社区内容,也无法使用包括内测申请、BL 解锁申请等任何社区相关功能;
    • 被踢出「小米社区」中的所有内测项目、收回已获取到的 HyperOS 解锁权限、《BL 解锁答题资格测试》分数清零等。
    1. 部分题目和选项的顺序和细节描述可能会随机变动,请仔细检查后选择;
    2. 已答题账号在 7 天内无法重新答题;
    3. 用户若出现下列情形,将无法通过解锁审核:
    • 在社交媒介恶意诋毁、谩骂、造谣等;
    • 出现被判定为作弊的行为;
    • 不填写申请理由、或使用 AI 生成申请理由、或申请理由出现过辱骂威胁等内容;
    • 其他违反小米账号使用协议的相关情形。
  • 官方提示:
    1. 最晚提交答卷时间为 08:14:59,超时提交将无法显示成绩;
    2. 最短答题为 10 分钟,如您答题少于 10 分钟时,将无法显示成绩;
    3. 最长答题时间虽然为 15 分钟,但您提交问卷的截止时间为 08:14:59,超时提交将无法显示成绩;
    4. 提交后显示的得分仅为选择题得分,如选择题得分超过 65 分时(选择题满分 80 分),则会进入填空题人工阅卷阶段,填空题得分将于答题当晚 24 点前更新,选择题未超过 65 分的答卷将不进行填空题阅卷;
    5. 等级未达 5 段,无法展示成绩;
    6. 请务必通过“小米社区 App-内测中心-BL 解锁申请-去答题”进入本次答题界面并完成答题,未使用小米社区 App 进行答题将视为无效答题,无法展示成绩;
    7. BL 解锁危害多,BL 解锁可能造成各类 App 无法正常使用、个人数据信息泄露、手机变砖、资产损失等情况,因此强烈建议您非必要情况不申请 BL 解锁;
    8. 将根据截图题显示的答题时间情况来判断您实际填空题用时,填空题用时过短会被判为无效答卷;
    9. 请您充分知晓解锁和刷机存在的风险,并在可承担该风险的情况下申请 Bootloader 解锁。

提示

  • 特别提示
    • 小米方面目前仍然在不断加紧限制,包括但不限于不断删减答题场次、临时随意增设或调整答题场次,且遇到特殊日期、系统维护也不开放答题(早起才发现不开放,明摆着耍猴呢);无故封禁有解锁资格的账号、不予说明原因且不予解封(见酷安相关讨论帖)。因此,我们建议有解锁需求的用户,谨慎购买出厂澎湃机型。
    • 您必须在每场答题时间开始后的五分钟内进场,最晚必须在该场答题时间结束前的最后一秒提交问卷,且答题用时必须满 10 分钟,否则答题一律无效。
    • 若您的小米账号在绑定设备时提示账号权限不足或者账号受限,或者绑定成功、但解锁工具提示账号权限不足或者账号受限,则代表该账号已被禁止解锁。唯一的方法就是更换其他账号,通过澎湃 OS 的 BL 解锁申请并不能解除前述限制
    • 若您的小米账号属于「小米社区」“黑号”,那么即使您通过了答题测试,也几乎不可能通过社区的解锁申请审核。这一点已经被多名用户证实,并已创下拒绝 5 次的最高纪录,且小米社区官方不会就此给出任何原因。
    • “黑号”的可能表现(仅基于用户经验猜测,不保证准确):
      • 签到雷打不动 +1,极其偶然才有 +2基本没有 +3 或更高。
      • 签到 +1 概率统计。数据为热心用户手工统计签到页面收集得到,是不是真的,咱也不知道。
      • 申请任何内测项目都无法通过,具体表现为卡审核(不通过、但也不拒绝,始终是审核中),包括名额非常充足(一般指有几十万名额)的内测项目,比如目前仍可报名的“小爱同学大模型版本邀测”。
    • 每次参与需间隔 7 天是指 168 小时整,从您上一次提交问卷后看到选择题分数开始起算。假如您在本周二参加了 08:00 场答题,那么您在下周二 08:00 仍无法参与,需要再等下一场。
    • 请务必不要直接复制解析中填空题的答案,否则将会被清零答题分数并喜提警告一次。建议您每道题都重新按自己的理解来组织答案。
  • 官方提示
    • 为确保答题的公平性,提升答题体验,答题前请升级至小米社区 App 最新版本。
    • 答题开放时间受法定假期、特殊日期、系统维护等因素影响,可能会出现临时调整的情况,还请在参与答题前留意社区公告
    • 8 月 13 日上午 8:00 - 8:15、8 月 20 日上午 8:00 - 8:15、9 月 10 日上午 8:00 - 8:15、9 月 24 日上午 8:00 - 8:15,您可以任选其中一个时段参与,每次参与需间隔 7 天,还请合理安排答题时间。
    • 每场答题的最迟进场时间为该场次答题开始后的 5 分钟,因为最短答题时间不得少于 10 分钟
    • 答题成绩每周一晚上 23:59 失效,如答题通过,请务必在周一晚上 23:59 前完成资格申请,避免成绩失效影响申请。
  • 警告:您不得通过「小米社区」APP 以外的方式参与答题。否则,您的账号将有可能:
    • 被永久拉入 BL 解锁风控黑名单(绑定账号提示“账号权限不足或者账号受限”),后续该帐号不仅无法再解锁 HyperOS 设备,甚至也不能解锁 MIUI 设备,且客服无法解封!
    • 被永久拉入「小米社区」黑名单(访问社区提示“访问小米社区受限,请几天后再试”),进入社区不能加载数据,也无法继续使用包括内测申请、BL 解锁申请等任何社区相关功能,且客服无法解封!
    • 被踢出「小米社区」当前所有已通过的内测项目、收回已获取到的 HyperOS BL 解锁权限、《BL 解锁答题资格测试》分数清零等,如需继续参与项目,需要重新申请,且大概率不会再通过审批!
  • 自 2024.02.29 16:00 起,小米隐藏了加入 BL 解锁圈子的人数,故无法再获知任何有关解锁审核的具体情况。

代答"是违规行为使用"代答"不能通过申请且连坐代答者和被代答者小米账号进行封禁!酷安已有多人账号被处理,包括使用远控,同属地 IP、不同手机号码依旧被查出并处理

①11 月 8 日之后 ② 具体因账号而异,请以实际为准 ③12 月 13 日后,工作日上午 10 点 - 下午 18 点(法定节假日为答题系统维护时间),还请合理安排答题时间。答题成绩每周三上午 10:59 失效,如答题通过,请务必在周三中午 11 点前完成申请,避免成绩失效影响申请。④12 月 11 日后 ⑤2024 年 1 月 4 日后

附:小米还做了什么变相限制解锁的事

1.内核针对第三方 ROM/固件的限制, 对 root 应用的限制,包括防止用户使用 GMS, 禁用物理硬件如指纹等

2.不再开源内核。从小米 12 开始后的机型无提交历史记录/假开源(开源的数据无法正常编译使用),该项甚至违反了 GPL

3.解锁后可能丢失保修,包括基础三包、碎屏险、Micare 等

有办法绕过吗?

Github 上的"Xiaomi-HyperOS-BootLoader-Bypass"项目有办法绕过小米对出厂非澎湃系统设备解锁的额外限制,你仍需遵守 MIUI 的解锁政策,不保证能 100%绕过,小米对部分帐号和设备进行了"风控”可在此处查看解锁状态, 这类设备无法绕过因为小米会强制验证账号资格,小米早就抛弃了极客精神,甚至违反了 GPL,对此我们无能为力, 若你的帐户被强制验证了帐户资格,你只能老老实实地去走官方道路(项目暂未公开相关 POC,无许可证,您只被允许使用本项目。未经许可,不得删除或更改本软件的所有版权以及链接等。本项目所有权利归 MeowCat Studio、Meow Mobile 和 NekoYuzu 所有。)除此之外还可以花米去找第三方平台秒解,但极不推荐,花销大且系小米售后内鬼搞的鬼,因此不作推荐

以上所有信息来源于 2024 年 8 月 20 日及以前,此后不保证时效性

六、对此次政策变动的评价(包含作者主观态度,请自行斟酌) 小米的这波操作可以说引来了许多争议,特别是对于小米社区五级这个条件以及对答题题库所涉及的知识表示愤怒与质疑,雷军本人也才4级,承重墙、Weisu这样的开发者也才3级,而小米社区本来就很多灌水帖和xxs,这次政策更是让一堆人为了升级加重了灌水程度,使社区变得更加乌烟瘴气,而题库所考的知识也是引来了许多人的质疑, 因为考题从第二版开始就与刷机知识偏离了,出现了许多诸如Java开发、安卓底层,网络相关的题目,像是故意为之变相不让解锁, 解锁内测圈人数也停留在1.5w没有往上增加,从小米角度上来说,小米这次变更政策是出于无奈之举,因为部分薅羊毛用户,比如小米11系列烧WiFi事件,一开始的时候,小米的政策是免费换机,后来换成了3年免费维修,没想到有人解锁后刷入温控模块让soc温度高涨烧WiFi去售后换新,还被警察立案了,涉案金额高达数百万:小米12s与徕卡相机合作推出了徕卡专用水印,但刚发布就被人解锁后把水印和插件打包公布出来,以及小米常遇到的“一人内测,全员公测”,这些都客观促使小米收紧了解锁权限,但从另一方面想是小米为了防止用户刷机/root后使用第三方系统或者模块破坏小米的利益和规则,比如找茬小米系统的bug等,使用反广告模块,防止用户阻止上传应用列表和发现移除内置反zha,但这很明显与小米创立之初的“为发烧而生”相驳,这也让一堆发烧友认为小米已然忘了初心,小米此举也成功挡住了一部分小白和有心人的解锁道路,使小米售后压力减少了一些,我们并不能就此说明小米的对错,但是小米这次政策变动确实有不合理之处,希望官方慎重考虑,让政策为大多数人所接受,既能保护小米利益,也不伤发烧友的心

已认识到此评价的强烈主观性,做废止