搬运:此次解锁基本原理是骁龙 8E GEN5 的底层漏洞,导致米系的全系 8E GEN5 手机,包含小米 17 全系、K90PM ,只要系统安全补丁在 2 月以前,均可解 BL ,无需答题,无需拆机,无需进阶操作,理论上会 ADB 就能解。 小米解锁相比一加的优势:更稀有能装 X ,且不会炸 TEE 模块。 参考链接: https://www.bilibili.com/video/BV1jVNMz5E5d https://www.bilibili.com/video/BV1YxPBz9E3B
叠甲:楼主自己未购买小米系手机,仅吃瓜心态搬运,消息真实度需自行判断。(不过看完还是有点想现场下单一台了,虽然不知道 ROOT 能实现什么人无我有的独特功能)
58 条回复 • 2026-03-09 14:26:35 +08:00
 |
1
SkywalkerJi 15 小时 40 分钟前
小米现货要涨价了。
|
 |
2
kneo 15 小时 23 分钟前 via Android
这 root 是不是要清手机数据的?
|
 |
4
suhu PRO 甚至不用解 BL.....能直接 root 了
|
 |
5
xJogger 14 小时 43 分钟前 via Android
挺厉害,毕竟官方太难解锁了
|
 |
6
MossFox 14 小时 29 分钟前  19
几个漏洞串了起来,
1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子,需要刷一个 8E5 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc 2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子,但因为安卓有 SELinux 限制,进程可以访问的系统资源受限,被配置的策略限制住了。这个因为可以基于 adb 操作,以前有人拿来玩过别的,但是它访问不了块设备,刷不了分区 3. 好巧不巧,猪队友配合得好,有个 fastboot oem 命令没做校验,基于字符串拼接的操作能直接尾随设置安卓启动参数,加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了) 如果只使用 2 、3 ,是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。 配合 1 是直接给设备解锁了。 |
|
7
MossFox 14 小时 28 分钟前
|
 |
8
Cabana 14 小时 27 分钟前 via Android
这种不通过 bl 刷 boot 的 root 的是不是不能跟着升级系统呀?
|
 |
10
vcmt 12 小时 25 分钟前 via Android
小米太恶毒了!为啥选三八 解锁???
|
 |
11
sola97 8 小时 47 分钟前
让我手痒想下单了
|
 |
12
zglzq69890 7 小时 9 分钟前
据说第一时间云控了,现在买还来得及吗?
|
 |
13
joh 6 小时 47 分钟前 via Android
我的第一反应是,小米手机系统这么不安全吗?🤣
|
 |
14
hash 6 小时 21 分钟前
38 节解锁
联系到当年小米手机甚至发布会上宣传熄屏拍摄+静音快门 雷子确实恶趣味 |
 |
16
0xsui 5 小时 33 分钟前
@zglzq69890 不可能云控的,系统固件没发生更新,即使云控,用户只要恢复出厂设置,重新开发不联网,立即用关闭 selinux 配合组件 gptefi 写入,解锁操作轻松搞定了
|
 |
17
dryadent 5 小时 31 分钟前
小米 14 能解锁么
|
 |
18
ychbest 5 小时 24 分钟前 1
K90PM 成功解锁,爽了
|
 |
19
INCerry 5 小时 13 分钟前
17u 成功解锁 BL~
|
 |
20
EmberSpirit 5 小时 5 分钟前
@INCerry 你清数据了吗, 我手机上数据有点多的哦, 300 多 G, 17pm
|
 |
21
leee41 4 小时 52 分钟前
@EmberSpirit 设置搜索备份,原机备份,会压缩,解锁 root 之后再恢复回来,除了账号重新登录下,其他的完全没差别
|
|
22
leee41 4 小时 51 分钟前
@INCerry 同,我也赶着解锁了,先恢复用着下,多少年没刷机了,工具和操作都不认识了,需要找合适的,还得做 root 隐藏,这下广告云控和内置反诈都得死!开心了
|
|
23
leee41 4 小时 50 分钟前
@SkywalkerJi 昨天就一片扫货的,广州线下 k90pm 直接连 1t 的都卖断货了,直接怀疑是不是雷子的营销手段
|
|
24
INCerry 4 小时 40 分钟前
@EmberSpirit 解锁都需要清数据的,得备份好
|
 |
25
turing518 4 小时 31 分钟前
太爽了,已经连夜下单了 K90pm ,之前找第三方解锁要付费 1000 ,现在直接免费
|
|
26
turing518 4 小时 28 分钟前
@zglzq69890 来得及,到手先看包装上的生产日期,2 月份以前的机器都可以,到手以后不联网,解了以后再联网就行
|
 |
27
fx0719 4 小时 25 分钟前
很可惜,有到手就升级的习惯。2 台 17pm 都升了
|
 |
28
kokutou 4 小时 23 分钟前
解锁有啥用吗
|
 |
32
bruce0 4 小时 13 分钟前
15 用户只能干瞪眼看着
|
 |
33
douxc 4 小时 13 分钟前
只有 Windows 教程么?有没有 Mac 的教程
 |
 |
34
yoreee 3 小时 23 分钟前
 |
 |
35
tuutoo 3 小时 16 分钟前
小米 17 有没有人发个教程?怎么解锁 已经是最新系统了也能解锁吗?
|
 |
36
TomCN 3 小时 6 分钟前 1
我的手机是 17pm ,且系统是最新版,用的是这个工具,另外需要自行去小米官网下载 fastboot 驱动(我是用小米官方的解锁工具箱安装的)
https://down.pc6a.com/03.%E5%8D%9A%E5%AE%A2/2026/%E5%B0%8F%E7%B1%B3%E9%AA%81%E9%BE%998E5%E4%B8%80%E9%94%AE%E8%A7%A3%E9%94%81BL.zip |
 |
37
sol33 3 小时 2 分钟前 1
@tuutoo #35 xda 上已有教程,照它的说法,只要安全更新版本是 26 年 2 月前的就可以
https://xdaforums.com/t/xiaomi8elite5seriesbootloader-unlock.4781439/ |
 |
38
mrleft 2 小时 59 分钟前
昨天 jd 紧急下单 k90 pro max ,有什么步骤能保证不被更新吗?
|
 |
43
docx 2 小时 47 分钟前 via iPhone
|
 |
46
Thymolblue 1 小时 20 分钟前
我已急哭,已下单 17 Ultra
|
 |
48
lsdir 1 小时 15 分钟前
为了 root 买个新手机😅
|
 |
50
jciba5n4y6u 1 小时 8 分钟前
耍猴,朝三暮四,应该三四节,不是三八节
|
 |
51
hanguofu 1 小时 0 分钟前
有意思~
|
|
52
SkywalkerJi 59 分钟前 via Android
@leee41 官方撤回了,不给货,还封小米论坛账号。
|
|
53
SkywalkerJi 55 分钟前
@joh 国内安卓就是防用户,不防外贼内鬼的。
|
 |
54
even77 29 分钟前
为什么一定要小米 root ,需要 root 的话换用其他方便 root 的手机就好了吧?
|
 |
55
ynxh 25 分钟前
急了,我的不是 17
|
 |
56
LnTrx 22 分钟前
@even77
一个是历史原因,小米本身就是 MIUI 刷机起家,很多人从学生时代就买过小米,天然有相关极客社区。因为变相禁止解锁,其实很多人都跳到别家去了,但这次一听说可以解也打算转回来。 一个是产品原因,国内能解锁的基本就是一加,在近几代的配置有点不够令人满意,限制也有升级的趋势。国外要玩解锁很多是 Pixel ,但 Pixel 高昂的价格配合那个仿佛吃了制裁的芯片,也很难令人满意。 |
 |
57
expy 18 分钟前
许愿 k80 pro 来一个漏洞,看来不更新系统还是有好处的。
|
Select Language