-
-
[讨论]不通过厂商,解锁bootloader有哪些方法?
-
发表于: 2019-6-11 19:50
-
|
|
|---|---|
|
|
|
|
|
怎么跑
|
|
|
暴力穷举么 
|
|
|
对,暴力穷举
|
|
|
|
|
|
内置存储不是一块EMMC芯片么?可能包含多块存储芯片? 你怎么知道存在校验了呢,那为啥不把校验去掉呢  fastboot getvar token -s xxx xxx是自己随便输入的? 还是小米的解锁工具会调用它,或者token呢? 小米unlock用的不是几个数字,是一个data文件么:( |
|
|
看6楼,你这个方法应该是无效的 
|
|
|
网上查的资料好像说是EMMC芯片,具体时间久了,不记得了,
说存在校验,是因为尝试过修改了emmc_appsboot.mbn,然后刷进去直接变砖 后来撬开后盖,通过短接的方法,才又刷进去原系统开机 没有去校验,一是能力有限,二是不求甚解 xxx 是通过fastboot devices 得到的一个你手机的id 然后通过 fastboot getvar token -s xxx 得到当前手机开机后的一个token 解琐工具把这个token上传服务器通过私钥签名,生成一个xxx_sig.dat文件 然后琐工具在执行 fastboot -s xxx oem unlock "xxx_sig.data",把这个文件传到手机中,校验ok,就解琐成功了 解琐工具2.3版本,设置的地方可以看到日志,你看一下日志就清楚整个流程了,  关于爆掉bootloader,听说有人弄过,但没拿到过这种ROM,不确定真实性 关于私钥,x米有一些合作商,他们好像可以修改定制系统,应该有私钥,而且很大可能私钥某些人手里,专业做解琐 知道的也就这么多了,反正后来我是放弃了:)
|
|
|
通过短接的方法,才又刷进去原系统开机,这个刷用的不是fastboot,是把芯片吹下来,然后上编程器了么 
|
|
|
我可没有设备把芯片拿下来哈
短接,是拆开后盖,用一根金属导线,让两个触点进行短路, 具体哪两个触点,可以在网上搜索,不同手机型号不一样,一般都有详细的图标注 |
|
|
直接通过触点就可以把数据写进emmc么
|
|
|
触点短接也是常说的9008刷机,可以强刷
多搜索相关的关键字,可以找到很多资料,多看看就都明白了
最后于 2019-7-15 08:53
被dreamzgj编辑
,原因:
|
|
|
|
|
|
被我玩成砖头了,无赖只好拆机进9008刷了
|
|
|
好厉害,你是怎么成功把手机弄成砖头的呢 
|
|
|
拿板砖拍的
 印象中是修改了emmc_appsboot.mbn这个文件,没改好就成砖头了 |
|
|
emmc_appsboot.mbn是个二进制文件,你怎么改的呢
|
|
|
|
