如今米系的手机要解锁 bootloader 有非官方的/强制的方法了吗？

@cathedrel 这么贵么，我以前借给别人解锁才收 30

@lns103 #14 貌似不大行 我 18 年的老账号解锁要等一周 机型没开发版没试

小米 8 之前的可以，但是要拆机短接用 9008 模式刷工厂的 bl，就可以解锁了

老账号妙解，你没有小米账号怎么激活手机。不安全。

加入 MIUI 内测是秒解的

@muzuiget 我的意思是没有解锁。即使丢失了，别人捡到也没办法用。如果解锁了，捡到手机后直接 recovery 里就可以清除数据，刷个第三方系统手机照样可以用。

@SekiBetu 内测多少年前就不行了，照样是 168 小时解锁

因为有七天无理由退货所以定的七天吗？

@YamatoRyou 很好奇，你这个解锁的操作方法，与用墙内账号进行解锁，解锁的结果，两者会有什么区别吗？

@BeautifulSoap
小米还算好的，只是要等待 7 天整。其它的厂家是正规途径都没有。

@lns103
你的老账号是啥时候注册的？
我的小米 5 是几年前，上午下单下午到货晚上注册账号当时就解锁了，但就是这个老账号，解锁今年的红米 Note9Pro5G 就不得不等 7 天。

@iseki
就是故意这么封闭的……


@HQKM
不能排除“七天无理由退货”这个可能，不过厂商是不是最好明确说一下啊。

@nicevar
看到 43 楼提到的“工厂 bootloader”，我好像大概能理解你的意思了……虽然我还没去搜“工厂 bootloader”具体长啥样。




据我所知，Android 手机的启动链条大概是这样：
PBL->SBL->aboot->boot (Linux 内核、ramdisk 、cmdline) ->system
正常情况下，启动链的每一个阶段在执行下一个阶段的代码前，都需要先验证数字签名，验证不通过就拒绝继续执行。
这条“信任链”的“根”在 PBL 这里，而 PBL 固化在芯片内，无法修改。

SBL 貌似就是 xbl，在我见到的手机上，xbl 是保存在闪存上的，就是一个 GPT 分区。之前看一篇博客讲过，检测 USB 工程线并进入 9008 的逻辑就写在 xbl 里。

aboot 就是 fastboot，或者就叫做 bootloader，它也是类似的，也是保存在闪存的一个 GPT 分区里。


那么……“工厂 bootloader”，就是自身有官方数字签名，但是不会对下一个阶段的 boot 验证数字签名的 aboot ？
按理说小米从一开始就不应该整这种东西出来吧……这种东西整出来了，整个体系都形同虚设了。

我抽屉里有一部黑砖，没救活是因为我没有售后账号。我猜测，理论上你能获得售后账号，或者破解小米线刷包的校验，可以在 EDL 下随意刷机，BL Lock 就形同虚设了。当然这样与其折腾，不如加点钱买一加手机。

@c2r5 在此之前我从未使用过小米的任何产品. 在我完成我提到的这些步骤前, 我也无法确定是否真的能做到一次秒解. 只是为了尽可能能达到 "秒解" 的目的, 在 "伪装成一个国外用户" 的手段上做得比较激进. 当然我也无法确定 "完全在墙内进行解锁 (国行手机 + 国内手机号 + 国内 IP 地址 + 中文版网站 + 中文版解锁软件)" 是否也不需要等一周时间, 只是因为我已经错过了多次测试的机会, 所以我给出的方法只能作为参考.

@Cu635 我的账号是在红米 note 1s 上注册的，那时候小米还没有 bl 锁😂

@he110comex 原来我的居然是内部特权账号，我到手的红米 K20 Pro 和小米 10，都是第一批秒杀到手，当天就能解锁。

@acess 9008 edl 刷一个工厂小包。配合解 bl 工具（大米狗、猎人大师等等，可以绕过官方直接解锁 bootloader，这些小包刷是工厂溜出来的。但是仅限于小米 8 和小米 6，note3，5x 等等。最近 mtk 的小米大量机型也遭到了破解，直接解锁 bl 无需通过官方

@h.kezh 大佬，请给几个网址或者关键.词！感谢！！

56 楼的大佬我无法 @..... 哪位帮个忙帮我 @他一下，感谢！

@hkezh 帮忙 @ 看 57 楼

我的小米账号是用米聊的时候注册的，保守估计 10 年了，不知道能不能直接解锁