现在看着厂子们的系统各种乱七八糟的东西,看的心烦,想要干它们?就得有权限~
解锁教程适用于 小米 13 以及其它具有 MIUI 系统的手机(
KernelSU 教程适用于所有具有 GKI 支持的手机
目录
前言
小米从澎湃(HyperOS)开始限制了解锁的操作,但低版本的 HyperOS 依旧可以通过伪装成 MIUI 绕过解锁
小米 13 是最后一台出厂 MIUI 的小米数字系列旗舰,而在之后的机型……
都要满足小米完全耍猴式的要求
点击显示/隐藏耍猴式要求
- 社区等级达到连雷军都没有的五级
- 小米 Bootloader 解锁资格全国统一考试
- 在限定日期(工作日周二周三)的早上八点
- 在限定时间(十五分钟内)
- 完成一套题目
- 题目包括但不限于
- 计算机组成原理
- 计算机操作系统原理
- 计算机网络
- 密码学历史
- Linux 服务进程
- Android 高级开发
- Java 原理
- ADB、Fastboot 命令解释
- MTK,Qualcomm 平台刷机工具各类报错解释
- ……
- 全是多选的文字游戏
- 禁止抄袭和相似的简答题
- 题目包括但不限于
- 通过小米官方审核 🤣👉🤡
所以我还是上有 MIUI 的机子老老实实 绕过答题 并插卡 在数据网络下 绑定帐号 等待 72H 后解锁吧……
解锁准备
MIUI
在
设置-我的设备-全部参数与信息- 狂点MIUI 版本号进入开发者模式在
设置-更多设置-开发者选项- 开启OEM 解锁在
设置-更多设置-开发者选项-设备解锁状态-绑定帐号和设备等待指定时间(可在解锁工具中查看到底要等多久,这个时间看号的,一般均为 168H)
HyperOS 🤡
绕过解锁资格答题的项目 MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass,需要设备出厂有 MIUI 的版本(原理,伪装成 MIUI 发送绑定设备的请求)
在
设置-我的设备-全部参数与信息- 狂点MIUI 版本号进入开发者模式在
设置-更多设置-开发者选项- 开启OEM 解锁、USB 调试以及USB 调试(安全设置)下载并解压打包好的环境
手机连接电脑,授予 ADB 调试权限(记得点上始终允许),双击
bypass.cmd手机上会跳转到绑定帐号的界面,按提示绑定即可(若手机上显示绑定失败,不用理会,真正的请求仅需看电脑上的提示即可)
若成功,则为下图
点击显示/隐藏常见的报错
- 错误代码 401:小米账号登录状态过期。去设置里退出小米账号再重新登录。
- 错误代码 10000:你当前的 ROM 被小米针对了。解决方案见 查看链接
- 错误代码 20086:设备凭据过期,尝试重启手机。
- 错误代码 30001:你的这款机型强制走了解锁资格校验。现在国行通过小米官方渠道获得解锁资格已基本不可能,社区 5 级可能不难,但答题要么封号要么填空给低分,不想花钱解锁的就洗洗睡吧。
- 错误代码 30003:解锁系统正在维护。通常遇到的都是红米 Note 13(全系列)机型,表示这款机型无法通过常规渠道解锁。
- 错误代码 20090、20091、86012:系统服务炸了,找售后吧。
- 错误代码 86015:由于风控等原因,服务器拒绝了本次请求,重试。
针对澎湃较新的系统,需要安装替换掉新版系统设置
这里给个好心人整理的各机型可用的系统设置(若不在列表内,随便选个相似的安装,绑定后卸载更新即可)
- 等待指定时间(可在解锁工具中查看到底要等多久,这个时间看号的,一般均为 168H)
解锁 Bootloader
完成了先前准备,终于可以开始解锁咯
很简单,下载小米官方解锁工具,解压,安装驱动,登录帐号
手机则是长按 电源键 + 音量减 直到进入 fastboot,然后用数据线连接至电脑
然后终于可以 享受到 Pixel 的仅需打开 解锁惹OEM 解锁 开关和一句 fastboot flashing unlock 就能
KernelSU
这是啥?引用官方的介绍
KernelSU 是 Android GKI 设备的 root 解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予 root 权限。
而对于用户来说,主要的区别就是是否容易被应用检测到 root
KernelSU 一般具有更好的隐蔽性,更好地应对部分应用不合理的检测各种奇奇怪怪的东西(例如数字人民币……
安装方式
KernelSU 有两种安装方式,一种是 GKI 安装,另一种是 LKM 安装
个人建议使用 GKI 镜像启动,然后再进 KernelSU 安装成 LKM 模式
当然,你也可以提取 boot 镜像来手动修补,过程和 Magisk 的过程几乎一致,参照我以前的 Pixel3 安装 Magisk,这里就不再赘述
查看内核
GKI 需要近期的手机(出厂系统为 Android 12 或以上,既内核版本中具有形如 android12 字样)才支持
内核版本可以通过在 设置 - 我的设备 - 全部参数与信息 - 内核版本 查看
只需要看其 KMI 版本即可,以出厂搭载 MIUI 14 的 小米 13 为例,其内核版本为 5.15.74-android13-8-00049-g8945ccdb2203-ab9500309,取前头,拉中间,其 KMI 版本为 5.15-android13-8
知道了自己的 KMI 版本后,就可以去 KernelSU 的项目里下载对应的 GKI 内核镜像
如何寻找呢?最建议的是依据内核版本寻找,首先确保所寻找的镜像包含最多的相似性,比如 5.15.74-android13-8-00049-g8945ccdb2203-ab9500309,则需要寻找 android13-5.15.74_yyyy-mm-boot.img.gz
但如果没有对应小版本的呢?那就依据 KMI 版本找最新的下载(5.15. 后面数字比 74 大就行,也可用数字最大或年份月份最新的)
同样的,还有不同的后缀,有以下三种后缀
boot.img.gzboot-gz.img.gzboot-lz4.img.gz
怎么选呢?一般小米选前两个都行,反正都下下来试试就得了~
点击显示/隐藏示例
加粗的即为内核版本 5.15.74-android13-8-00049-g8945ccdb2203-ab9500309 的正确可选项
android13-5.10.168_2023-05-boot-gz.img.gz
android13-5.10.168_2023-05-boot-lz4.img.gz
android13-5.10.168_2023-05-boot.img.gz
android13-5.10.205_2024-02-boot.img.gz
android13-5.10.205_2024-03-boot-gz.img.gz
android13-5.10.205_2024-03-boot-lz4.img.gz
android13-5.10.205_2024-03-boot.img.gz
android13-5.15.144_2024-02-boot-gz.img.gz
android13-5.15.144_2024-02-boot-lz4.img.gz
android13-5.15.144_2024-02-boot.img.gz
android13-5.15.94_2023-05-boot-gz.img.gz
android13-5.15.94_2023-05-boot-lz4.img.gz
android13-5.15.94_2023-05-boot.img.gz
android14-6.1.25_2023-10-boot-gz.img.gz
android14-6.1.25_2023-10-boot-lz4.img.gz
android14-6.1.25_2023-10-boot.img.gz
找到对应内核后,下载解压即可(如果你的压缩软件不支持的话,可以尝试使用 NanaZip)
Tips:若下载不畅,可以右键需要下载的文件复制链接,并在链接前头直接添加 https://cors.isteed.cc/ 进行下载
安装
⚠️ 注意:下文默认电脑已具有正确的 ADB 环境,具体配置教程可看少数派文章 —— 如何从零开始使用 adb
手机进入
fastboot模式(开机时按住电源键+音量减)电脑连接手机,执行
fastboot boot /path/to/boot.img
其中,/path/to/boot.img为你通用内核位置(可以将文件直接拖入终端获得路径)
这时手机将会开机,拥有临时的 GKI 模式的 KernelSU 了手机打开
KernelSU,再次安装即可拥有永久 LKM 模式的 KernelSU
Enjoy!
碎碎念
小米,为考试而生!(感觉不如……「发烧友」具有「分享精神」、「学习精神」、「探究精神」(🤣👉🤡(毕竟您题目设计出来就不是正常让人做的