小米Note顶配不解BL锁获取ROOT权限

手里的小米Note顶配过年升级到了MIUI9, 结果BL被锁了,使用官方解锁工具无法解锁,联系小米客服,转接到技术人员手里后同样无法解决,所以研究了MIUI 9下不解BL锁的情况下获取ROOT。

  1. 9008线刷 MIUI 6.1.7版

    下载ROM包: http://bigota.d.miui.com/6.1.7/leo_images_6.1.7_20151221.0000.11_5.1_cn_02396b5585.tgz

    下载刷机工具:http://bigota.d.miui.com/tools/MiFlash20150601_win10.exe

    1. 手机关机
    2. 同时按住音量下及开机键进入Fastboot模式
    3. 手机使用数据线连接电脑,电脑安装fastboot工具后上输入命令 fastboot oem edl
    4. 解压ROM包
    5. 运行MiFlash,选择解压的ROM包目录,开始刷机
    6. 刷机完毕后长按电源键开机

  2. 安装 recovery 包

    下载 recovery包: https://pan.baidu.com/s/1bik00shjgPfPQjDO0kXugw 密码: 7exn

    1. 手机关机
    2. 同时按住音量下及开机键进入Fastboot模式
    3. 手机使用数据线连接电脑

    4. 电脑中运行命令

      fastboot flash recovery "Note PRO 5.1 Twrp Recovery 3.1.1.0 20170605 by gu.img"

      fastboot boot "Note PRO 5.1 Twrp Recovery 3.1.1.0 20170605 by gu.img"

  3. 卡刷 MIUI 9 包

    下载 MIUI 9 卡刷包:https://pan.baidu.com/s/1kMG2GijT3aJVBjvwIUSdxw 密码: nksj

    1. 复制下载好的 MIUI 9 卡刷包到手机存储分区
    2. 手机关机
    3. 同时按住音量上及开机键进入recovery模式
    4. 点击安装,选择 MIUI 9 卡刷包
    5. 开始刷机
    6. 返回到recovery主界面
    7. 点击清除,双清手机
    8. 重启手机到系统

  4. 卡刷 ROOT 包

    下载 ROOT 包:https://pan.baidu.com/s/1bQROXXMwYBeK8WoHXTrG4g 密码: h3t5

    1. 复制下载好的 ROOT 卡刷包到手机存储分区
    2. 手机关机
    3. 同时按住音量上及开机键进入recovery模式
    4. 点击安装,选择 ROOT 卡刷包
    5. 开始刷机
    6. 刷机完毕后重启手机

说明:

使用该方法获取ROOT权限后发现电脑连接手机后,无法使用adb工具,提示 adb 设备未授权

MIUI 9 卡刷包制作过程:

MIUI 9 卡刷包基于 MIUI V9.2.3.0.NXHCNEK 修改过boot.img
修改了 default.prop

ro.secureboot.devicelock=0
ro.adb.secure=0
ro.debuggable=1
persist.sys.usb.config=adb

用于开启内核ROOT

修改了 fstab.qcom

/dev/block/bootdevice/by-name/system    /system            ext4    ro,barrier=1                                    wait

用于去除system分区校验

由于 MIUI 6.1.7 是 Android 5.1, 最新稳定版 MIUI 9 基于 7.0,5.1 可以用的 recovery 7.0 不能用,7.0 可以用的 recovery 5.1不能用,所以在刷机后还需要更新 recovery 为 7.0 可以用的,不如直接就在卡刷包里做了,所以添加了 Note PRO 7.0 Twrp Recovery 3.1.1.0 20170605 by gu.img 到卡刷包 firmware-update 目录中, 同时在 META-INF\com\google\android\updater-script set_progress(1.000000); 前面添加 package_extract_file("firmware-update/recovery.img", "/dev/block/bootdevice/by-name/recovery");

然后重新签名卡刷包

标签: none

已有 5 条评论

  1. Chaos John Chaos John

    您好,请问“提示 adb 设备未授权”有解决办法吗?

  2. www www

    recovery 包不解锁是安装不上的呐。

    1. ww ww

      ?

  3. VeryNice VeryNice

    教程做的很用心,照做没问题,棒!
    能不能帮忙包进一个REC,是可以刷下面这个ROM的REC,想试试却刷不上
    https://forum.xda-developers.com/mi-note-pro/general/8-1-0-virgo-leo-lineageos15-1-project-t3719175

评论已关闭