如今米系的手机要解锁 bootloader 有非官方的/强制的方法了吗？

@vk42 要说固件漏洞，我感觉这个比较悬。一般用漏洞只是能获取 root 权限吧，只是理论上对机器重新取得完全的控制权了，实际上要解决各种硬件外设适配的坑还很难。我记得很久很久以前我听说有个 freemymoto 项目，要解决的就是虽然拿到 root 权限（可以加载内核模块）但不能解锁 bootloader 的问题，用 kexec“软重启”加载新内核来绕过 bootloader 锁。但实际上还有不少问题。


要说“利用漏洞”，我宁愿相信是 bootloader 的解锁密码可以直接被算出来。

我之前在淘宝上花十块钱解锁过一台非常老的荣耀。

感觉那个解锁密码其实是有办法算出来的，但网上没有公开算法（或者说我太笨没搜到）。然后淘宝商家就利用远程 USB 来按次收费。

@WebKit
对于 bootloader 锁我是持负面态度的（虽然我一个外行半吊子这么说也等于没说）。安全层面不能说它没有益处，可以阻挡 bootkit 木马，但我感觉相比对用户自由的严重限制来说（等于是用户并没有完全掌控设备的控制权），实在是得不偿失。

“手机丢了被别人捡到”这种情况我感觉 bootloader 锁是靠不住的，9008 就可以直接 dump 出闪存里的东西，最不济还能直接把芯片焊下来……本质上还是得靠数据加密。


另外即便 bootloader 没锁，Google play 的“查找我的设备”也仍然有一定约束力，应该是通过检测机器的唯一特征，如果发现是和 Google 账户绑定的设备，那就拒绝你登录 Google 账户。于是这台手机虽然仍然是可以“正常”使用的，但是不能刷 Google 服务，刷了就不能用。小米账号我觉得也是同理。
（不过按照我的脑补，这个对机器唯一特征的识别也许是可以欺骗的，类似 xposed 模块那样？但是，也许现在的手机有 secure enclave （无论是独立的芯片形式还是 trustzone 之类“虚拟”的形式），有 remote attestation，这种情况也许就几乎不可能欺骗了？具体我就不清楚了）

一到手就绑定账户，sim 卡别拔掉，等七天呗

7 天还好了，比那些不能解的，要舒心太多了

@acess 槽点太多了。。。

另外这帖里有不少人信息都过时太久了，评论简直误导人。

不是注册过一次后面都可以解的吗?

目前的设计还是太封闭了，如果像 PC 一样可以导入自己的 key 等等，那这些问题就都不存在了

我的体验是只有第一台手机需要等 7 天，后面买的手机全都可以秒解，实在等不及的话借个账号吧

红米等了七天刷欧版 手机做工没有魅族好 主要欧版没有广告 没有广告的手机就是好手机

@acess #22 bootloader 锁，小米 11 开始 9008 是不行的。要拆机的。这个一般普通人是搞不定的，我感觉是相对增加了解锁的难度。

即便没有 bootloader 锁，确实跟你说的一样，手机是拒绝登陆的，这个时候你还是不能使用手机，但是你如果刷机后使用类原生或者第三方系统，就可以跳过。有 bootloader 锁的好处是，不能刷机。

@WebKit 保护找回模式和允许解锁并没有矛盾。像 Pixel 那样，要求进入「开发者选项」允许解锁就可以了，没有密码就无法进去允许解锁。

@iseki Pixel 是可以自签名的

唉，MIUI 收集的信息和控制的东西越来越多，已经放弃。

@acess 9008 能刷，开机还无法启动是你自己的问题了，引导步骤没弄好，分区好的话 xbl 之类的不对，这种跨品牌砖头机我刷小米的固件都启动了，小米的手机能开 9008 就是随便整了

@nicevar 挺久之前折腾的了……bootloader 解锁后就不会拒绝启动了。我记得当时我还刷了 recovery，这样解锁 bootloader 也不会恢复出厂清除 data 分区的数据。

@WebKit 找回模式全靠良心，不良心的就算没法解锁也会卖给二手贩子拆零件。

想要立即解锁？有小米账号的可以用旧账号，没小米账号可以直接去某宝租一个解锁。

@HarryQu 租一个不便宜啊，我两年前问的时候好像是要价将近 100，犯不着啊

@cathedrel 用不着这么贵吧，只要是个老账号，用小米官网工具就可以解 BL 锁了。

@WebKit 本来就是这样，难道小米不是？解锁就是把整台手机数据删掉了。