众所周知,小米在近期的部分机型上加了bootloader锁,按照小米官方说法是保护手机安全和数据安全(如下图),但是加了锁就能万事大吉了吗?
从MIUI7开始,很多用户会发现MIUI已经变成了不折不扣的AD(vertisement)UI,天气、日历、垃圾清理甚至文件管理器里都充斥着广告,要想去除这些广告,就必须刷第三方ROM或者自己替换相应系统文件,而要刷第三方ROM或者替换系统文件就必须要取得root权限,而要取得root权限理论上就需要一个未加锁的bootloader,加上前段时间的“雷电OS”风波,我只能很阴暗的揣测,小米加bootloader锁的目的根本不是为了用户的数据安全和手机安全,而是为了自家的“广告安全”啊……也许有人会说了,小米不是给了你解锁工具了吗?先不说申请解锁需要至少10天时间,即使你取得了解锁权限,还有下面这张图等着你呢,呵呵……
难道不解锁就真的一点办法都没有了吗?不是!下面我就来告诉大家如何在不解锁的情况下取得红米note3全网通版本的root权限。
注意:以下教程以红米note3全网通高配版为例,红米note3全网通低配版可以参照,理论上所有的高通骁龙手机都可以用这个办法(细节上有所不同),本教程仅供参考,如因本教程而导致的硬件损坏和数据丢失,本人概不负责,刷机前请三思而后行,并尽量做好数据备份。
一、准备工作
1、电脑一台,要求Windows系统,必须64位,建议win7;
2、小米助手,下载链接
3、刷机工具MiFlash,下载链接
4、红米note3全网通高配版7.1.9线刷包,下载地址
(目前只能在7.1.9包的基础上取得root权限,因为只有7.1.9没有加密boot.img,7.1.9以上版本boot.img全部加密,即便先刷7.1.9取得root后再OTA升级也不行,会丢失root)
5、kingroot电脑版最新版,下载地址
6、adb工具,文件名adb.zip
7、supersu me pro,用superSU替换kingroot,文件名SuperSU Me Pro v9.1.4.apk
8、RE管理器,修改系统文件用,文件名com.speedsoftware.rootexplorer-4.0-111.apk
9、flashfire,superSU作者chainfire的作品,支持不解锁BL状态下刷入xposed框架,某些机型甚至在root后官方OTA升级然后依然能保留root权限(然而红米note3全网通不行,会卡米,不要问我是怎么知道的……),文件名eu.chainfire.flash-0.28-28.apk
10、红米note3全网通专用xposed框架,文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip
11、红米note3全网通专用xposed安装器,文件名com.wuxianlin.xposedinstaller-1.2-3.apk
12、7.1.9线刷包里的两个替换文件,文件名Edited files to be replaced.zip
(6-12的下载地址:链接密码:jfea)
二、刷机
1、安装好小米助手和刷机工具MiFlash(安装过程中如果出现安装驱动的提示,请选择“始终安装”)
2、将adb.zip解压得到adb文件夹
3、将红米note3全网通高配版7.1.9线刷包解压,tgz文件用winrar或者7zip都能打开,第一次解压会得到一个tar文件,继续解压得到一个文件夹
4、手机打开USB调试模式,在“设置-其他高级设置-开发者选项”里,如果没有的话就到“设置-关于手机”里连续点击“MIUI版本”,大约7、8下之后就会提示“您已处于开发者模式”,然后就有了
5、将手机和电脑用USB线连接,第一次连接可能会提示授权,点确定即可
6、在命令提示符中进入adb文件夹,推荐一个简单的方法,打开adb文件夹,在地址栏输入cmd后回车,即可直接在命令行中进入adb文件夹
7、在命令行中输入adb devices,如果出现类似下图提示,证明设备连接成功
8、继续输入adb reboot edl,此时手机黑屏,前置摄像头右侧指示灯处于红色闪烁状态
9、此时会出现新硬件安装提示,理论上驱动会自动安装,安装之后设备管理器里应该有如下图这个东西(端口不一定是20)
被水印挡住了,全称是Qualcomm HS-USB QDloader 9008,如果显示驱动未安装的话可以手动更新驱动,驱动在MiFlash的安装文件夹里,如果安装的时候没有改变路径的话,那应该就是在C:Program Files (x86)XiaomiMiPhoneQualcomm
10、将Edited files to be replaced.zip解压,得到两个文件分别替换7.1.9刷机包文件夹里的同名文件,flash_all.bat在根目录,rawprogram0.xml在image目录
11、打开刷机工具MiFlash,点击左上角“浏览”,选择7.1.9刷机包文件夹,然后点刷新,就会出现图示设备,
设备名即设备管理器里的端口号,注意右下角的三个选项,不论选哪个最后都是清除所有数据,所以刷机之前一定要做好备份,确保一切都按说明进行后点击刷机按钮,等待刷机结束,出现下图即表明刷机成功
12、将USB线从手机上拔除,长按电源键开机,初次开机会比较慢,然后就进入了初始设置界面
PS:在初始设置界面里,建议先不要连接WIFI,跳过此设置,等到进入系统后,进入“应用商店”,点击右上角“我的-设置”,将“自动升级”关掉,然后再连接WIFI,否则你的MIUI一会就会变成ADUI了……
三、ROOT
1、安装kingroot
2、由于我们的手机已经完全清空左右数据了,所以需要重新打开USB调试模式
3、运行kingroot,将手机与电脑用usb线连接
4、kingroot会检测到手机,然后点击“尝试root”,成功后出现如下界面
5、不要点击“立即处理”,直接返回键退出即可
四、用superSU替换kingroot
注意:在进行第四大项之前请先安装RE浏览器,然后备份systemapp路径下的KingSoftCleaner文件夹,因为在替换kingroot过程中这个文件夹会被当作kingroot相关文件夹而被删除……
1、安装SuperSU Me Pro v9.1.4.apk,然后打开
2、点击OK之后点击蓝色大圆圈,弹出授权询问时点允许,之后程序自动运行,然后弹出第二阶段的提示
3、继续点击OK,然后点击蓝色大圆圈,弹出授权时点允许,注意此时授权已经变成了superSU,然后会提示二进制文件需要更新
4、点击继续之后选择常规方式,superSU会自动更新二进制文件,然后会提示是否重启,建议重启,之后superSU安装完成
五、安装框架
1、先安装flashfire,文件名eu.chainfire.flash-0.28-28.apk
2、运行之后先给予root权限,然后点击右下角“+”号,并选择“flash zip or OTA”
3、然后选择红米note3专用框架,文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip,弹出界面如图所示,注意“auto-mount”不要勾选,然后点右上角的对勾
4、点击flash或者左边闪电图标执行,时间会比较久(10-30分钟),耐心等待即可
5、安装红米note3全网通专用xposed安装器,文件名com.wuxianlin.xposedinstaller-1.2-3.apk,然后打开并授予root权限,之后安装xposed管理器
到此,整个刷机、root和安装xposed框架过程全部结束
六、后记
1、以上基本上算是个手把手的教程了,严格按照程序来应该是不会有问题的,但是意外总是难免的,再强调一遍,刷机之前请一定三思而后行!!!
2、从我的教程可以看出,小米的bl锁基本上就是形同虚设,也许会有人说,9008模式强刷的也只能是官方线刷包啊,其实不然,小米论坛上放出来的第一个红米note3全网通强刷包里就有植入的第三方应用,其实仔细分析一下线刷包就会发现,每个模块列得清清楚楚的在那里,对于程序员来说修改其中内容应该是小菜一碟(然而我不是……),举个例子,目前这个教程只是适用于7.1.9版本的线刷包,因为7.1.9版本的boot.img没有加密,但是如果能通过线刷单独刷入破解的boot.img,那么这个教程对所有版本的线刷包就都有效了,这个教程只是抛砖引玉,还希望能引起更多大神的兴趣。
3、目前全网通开发版已经可以下载,按照小米官方说法是刷了全网通就可以顺利解锁,抛开现在解锁过程的各种不顺利(可以视为BUG),但是不要忘了,所有解锁bootloader的手机都会在服务器端被永久标记为“已解锁”,如果有一天小米把解锁bootloader和质保联系起来了呢?所以这篇教程还是有一定的存在意义的,这也是我码了半天字要把它发出来的原因
4、小米的口号是“为发烧而生”,但是这次锁bootloader却让大家一直在诟病小米的口号,锁bootloader的出发点是可以理解的,毕竟小米也不是第一个锁的,但是在解锁这件事情上小米做的确实不够到位,其实事情很简单,要么你就彻底锁住,谁也解不开,像苹果一样,连FBI都解不开;既然能解锁,那就要让选择解锁的人能顺利解锁,而不是像现在锁也锁不住,解又解不开……