绕过小米账户锁(rec5.0漏洞)
关于解锁账户锁前言:刷机需谨慎,建议兄弟们谨慎尝试。我这个思路只在mtk上秒开bl后试过,临时解锁bl刷入没试过。所以兄弟们谨慎尝试!(个人思路,大佬勿喷)
原理:
先说说解锁的方式分为哪几种
我知道的解锁
1. 通过拆机字库法,硬解,这种方法是比较完美的。可以达到,隐藏原账号,可登录新的账号的效果
2. 解锁了bl之后刷入解锁包,这种方法也是比较完美的而且可以随着官方更新而随时制作解锁包向上ota(你得有强开bl的资源或者本身bl已经打开了)
3. 官方白名单解,这个就非常完美了可以说是彻彻底底的白鸡但是吧,需要有渠道
4. 挂V屁N法,这个就不是很完美了,必须让软件在后台运行,还不能登录账号。5. 无需V屁N法,不可以登录可恢复出厂设置,不能更新。
好了讲了这些东西,我知道的解锁方式后,我们来说说今天的正题如何日开小米的账户锁,最近爆出的解锁方式啊就是第二种方法,通过官方rec5.0的漏洞实现的方法。首先呢你得有5.0的rec让后你还得有官方的线刷包,之后呢制作解锁包(这个工具我就不发了原理就是替换包里面的查找手机替换为破解版的查找手机和一些操作)临时解锁bl刷入制作的解锁包。之后重启即可。但是有一个问题,你得清楚自己persist和基带分区的分区号(分区号类似于sda1* ,sdb2*等等之类的)才能行。
那么如何查看自己的分区号呢?
1. 下载对应的线刷包线刷包里呢会有对应的分区号在线刷包里就能自己查看
Ok那么下面开始真正的教学吧
1. 我们需要有5.0的recovery还得是官方的
2. 之后呢我们需要一些基础的adb操作啊(adb push)
3. 举个例子我们有了 制作好的解锁包 之后 并且是rec为5.0的用户 直接使用如下命令临时打开bl
adb push abl.elf/dev/block/sde27
adb push abl.elf/dev/block/sde28
adb push abl.elf/dev/block/sdd2
adb push xbl.elf/dev/block/sdb2
adb push xbl.elf/dev/block/sdc2
adb push xbl_config.elf/dev/block/sdb1
adb push xbl_config.elf/dev/block/sdc1
4. 在到fastboot模式下使用刷机脚本 刷入解锁包即可
5. 如果恰巧是联发科(21年5月份前的cpu)可以秒开之后直接在fastboot模式下刷入解锁包即可
相信各位都是聪明人,明白了原理就能知道如何去操作,用到的东西也都能在百度找到。希望各位多多动手。解锁包制作不是我不发是真的不让发,给我几天时间,我根据原理搓一个,以后补上就行了。最近真的很忙没有时间写代码,各位解锁包这件事就先百度吧。希望xdm能够理解吧 哎undefined
临时解锁bl链接:https://www.aliyundrive.com/s/k1484cvGSq6
解锁包: www.baidu.com || www.Google.com
先收藏一手,以后要用再试一下 技术贴,必须收藏。 知道了 我马上修复这个BUG ;P 这个思路也不错啊 谢谢大佬分享思路!
请问一下您分享的阿里云链接失效了,
还有这个链接吗
非常感谢! 有大佬实际测试吗 这个方法现在还有效吗 大佬,临时解锁的文件链接失效了,可以再分享下或私信下吗。另外VP恩是什么方法,没听说过这招啊 没看懂怎么做的
页:
[1]