前言
众所周知,小米手机如果走官方渠道,解 bl 锁的话,手机里面的数据就会被清空,还可能要绑定小米账号168小时后才可以进行解锁,但是如果是联发科设备,可以利用漏洞,强解 bl 锁,无需等待168小时,并且可以保留手机数据。
-
联发科设备(MTK)的漏洞,理论上这个逆向算法支持所有联发科设备(发布于2021年5月以及之前的SOC,也就是天玑920之前的CPU)
-
电脑系统要求是 WIndows 10
-
下面用 红米K40G (游戏增强版,天玑1200)示范
一、准备工作
首先电脑上把破解包下载下来然后解压,下载地址→破解包地址
然后打开手机,设置→我的设备→全部参数→MIUI 版本,连续点击几次MIUI 版本
,手机就进入了开发者模式
然后打开手机,设置→更多设置→开发者选项→设备解锁状态,发现手机 bl 锁是被锁着的
二、强解bl锁
将解压好的破解包打开,进入MTK_UNIVERSAL_V5
文件夹,双击Krypton_toolKitDemo.exe
打开破解工具
在工具的左下角有Driver Install X64
和Driver Install X86
两个选项,这俩都是安装驱动用的,如果你的电脑是32位的(比较旧的机器),你就点击右边的X86,如果你的电脑是64位的(现在的机器一般都是这个),你就点击左边的X64,这一步是用来安装破解驱动的
安装好驱动以后,重启电脑
重启完电脑以后,再次打开破解工具
左边勾选BOOTLOADER UNLOCK
,这个选项就是用来强解 bl 锁的
然后点击 START
右边出现如下内容则可以进行下一步:
OPERATION: Bootloader Unlock
1.Turn Off Phone
2.Hold VOL+ And VOL- Then Insert Usb Cable
3.Phone must have battery inside!
Waiting For Device
如果没有出现上面的内容,则可能是你没有安装驱动,你安装完驱动后没有重启电脑,你的系统不是 WIndows 10 等等
然后把手机关机,Usb 线的一端插到电脑上,同时将手机音量键+-一起按住不要松开,然后将 Usb 线的另一端插到手机上,当破解工具有反应的时候,再松开音量键。
注意,如果手机屏幕上出现 Fastboot 的界面,说明你的操作有问题,进入了 Fastboot,这时候你需要将手机拔出来,然后长按关机键,等待手机重启后,再重复上面的操作。
如果你的流程顺利的话,你的破解工具应该已经开始工作了:
OPERATION: Bootloader Unlock
1.Turn Off Phone
2.Hold VOL+ And VOL- Then Insert Usb Cable
3.Phone must have battery inside!
Waiting For Device .....
Device -Found
CPU -MT6893(Dimensity 1200)
Disabling Watchdog... -OK
HW CODE -0x950
SBC enabled - True
SLA enabled - True
DAA enabled - True
SWJTAG enabled - True
Mem read auth - True
Mem write auth - True
Cmd 0xC8 blocked - True
ME_ID -EA4C441E4E444EF444BCADF44D44F44A
Auth Bypass -OK
Device -Found
Device Protected -OK
BROM mode -Connected
Successfully received DA sync -OK
CID -ce014b4c55454738554844432d423045
Sending emi data -OK
CID -ce014b4c55454738554844432d423045
DA-CODE - 0x50590
DA Extensions successfully -OK
- -
Bootloader Unlock Successful
当出现最后一行的:Bootloader Unlock Successful 时,恭喜你,你已经成功强解了 bl 锁
这时候,你就可以拔出手机了
三、成功解锁
成功解锁后,长按手机电源键,开机
可能会有 dm 验证提示行(开机显示 mi 屏时左侧会有屏幕文字),在出现文字后 5s 内再按一下电源键就能成功开机了
然后打开手机,设置→更多设置→开发者选项→设备解锁状态,发现手机 bl 锁已经被成功解锁了