昨天朋友说他的小米6X手机开不了机了,也没说清楚咋回事,就问我咋弄。
我寻思只要不是手机硬件出故障了,我就应该能搞定,于是就把手机接过来了。
没想到,回到家就是噩梦的开始…
手机拿出来,一直无法进入系统,卡在mi字界面,简单搜索一番,发现官方有相关问题介绍。
小米商城-》我的-》客服中心-》故障排除-》小米6X-》系统-》无法开机
比较详细介绍了各种尝试进入系统和修复的方法。
着重说了,长时间卡在白色米字界面的问题,建议售后处理。
但我这不服输的人,怎么可能给售后送钱。
没摔没坏的,也不是刷机变砖的,肯定小问题,自己搞。
首先尝试能不能进入recovery,长按音量上+开机键,没反应,一直关机、重启循环。
看来挂了,没法卡刷,数据多半保不住了。
由于需要关机才能进入recovery,而这个手机一直没法关机,不清楚无法进入recovery跟这个有没有关系。
并且就算进入了recovery,卡里多半没有刷机包,我这开不了机,也没法拷贝进去,算求。
继续…信心满满…下一步
长按音量下+开机键,很轻松进入fastboot模式,看见了可[土]爱[帽]的小兔子,这一刻仿佛看见了梦中情人。
有戏。
打开电脑,找到搁在灰里的MiFlash(好几年没刷过机了),还能用,提示升级,升级到最新版,变化还挺大的。
记得以前还要单独选几个bat文件,现在都不需要了。
一键安装提示的几个驱动,USB插上手机和电脑,加载设备。
上线。
点刷机,期待满满地看着状态栏,心里想着成了。
但…这什么鬼东西。
bootloader被锁(之前折腾华为harmonyos也有这个东西,后来忘了),了解一番
//https://miuiver.com/how-to-unlock-xiaomi-phone/为什么需要解 BL 锁从上面介绍可以了解到,BL 锁主要作用是验证加载对象签名,防止启动第三方 ROM 或 Recovery,避免由此带来的数据安全风险。同时限制了 Fastboot 方式刷机(线刷),防范手机在没有授权的情况下被刷机。对于合法刷机需求,小米保留有 BL 解锁渠道,在解锁后才能使用线刷方式刷机。小米 BL 解锁设计有多重验证,需在手机和解锁工具上登录相同小米帐号,并在手机插入 SIM 卡,进行数据联网等指定操作。
这个能理解,怕手机丢失后被人刷机或者盗取数据,为了安全嘛,这个支持。
找到官方的解锁工具miflash_unlock(http://www.miui.com/unlock),之前给我手机升级MIUI13的时候还用过,嗨,这记性,忘得一干二净。
嗯,连使用条件都忘了,然后兴致勃勃启动软件,尝试解锁。
https://miuirom.xiaomi.com/rom/u1106245679/6.5.224.28/miflash\_unlock-6.5.224.28.zip
同意免责申请,扫码登录,开始解锁。
看着进度从0很快变成99,快成了,然后结果看到这个:
靠,还需要绑定账号,完全不记得这个岔。
详细的使用限制看这个链接(解锁次数啊,账号是否匹配啊等等):
https://web.vip.miui.com/page/info/mio/mio/detail?postId=17982230&app\_version=dev.20051
原因也能理解,要是不绑定,那还不是谁都能解锁了,这个锁也就失去了意义,理解,理解,为了安全。
可是现在我进不了系统啊,也没绑定账号,搞毛线,这是把人逼上绝路啊。
开始思考想办法。
(1)
想到的第一个就是老本行,既然是这种使用限制,那我尝试破一破。
祭出神器,分析一番,找到关键点,通过调试方法绕过。
嗯,确实绕过了开始的限制,失败状态从一开始变成了FAILED。
前面看到bootloader锁其实就是把被锁标记数据进行了加密,需要到官网下载sig数据进行解密解锁。
而sig数据就是和账号绑定的,如果没有绑定过,服务器上是没有这个数据的。
所以我尝试绕过账号绑定后,无法下载sig数据,也就无法解锁。
失败。
(2)
想到售后其实是更高权限的,不知道能不能找到售后的工具。
是不是可以不管锁,或者是能够直接后门解锁。
没想到还真被我找到了,miflash_pro,增强版miflsh
看介绍某些功能依然无法使用,但是记住了深刷,为后续折腾提供了思路,按住不表。
既然工具到手,总得尝试一番,打开一看,好吧,一样,放弃。
不过看到了这个BL_To_EDL,搜索一番看到说是,可以绕过账号直接进入EDL模式。
尝试登录后,依然不行。
有点理解到了,这里可能是售后人员有专门的账号登录,可以进行更高权限的操作。
毕竟加盟花钱的,不得弄点不一样的东西。
ok,既然折腾一圈,没法解锁,继续学习。
前面看到了深刷模式,也叫EDL,高通9008,号称救砖神器。
其实就是高通留的一个后门,通过特殊方式进入9008模式,可以无视bootloader锁,直接进行刷机。
各种手机进入9008的方式不同:
//https://blog.csdn.net/weixin_39928686/article/details/1178667051. 有些手机关机后按住特定组合键然后连接数据线至PC端可进入;2. 有些手机需要拆机短接特定的触点后方可进入;3. 有些手机可以使用短接线连接至PC端后进入;4. 对于未锁BL的手机还可以使用命令adb reboot edl或 fastboot oem edl(注:曾遭遇adb reboot edl 进入9061的情况)。因此,需要根据手机型号查询其9008模式的进入方法,在连接到PC端后,然后可根据QDLoader和9008字样辨别。
小米可以通过工程线、短接主板触点进入。
先去淘宝翻了一圈,确实有卖工程线的,也不贵,20-30块钱。
都想下手了,但是一看详细介绍,原来这线也不是万能的,翻了一圈所有厂家,基本都是一样的,小米5之后的就没有支持的,结果这手机是小米6X,你说这咋整。
继续一番搜索,看到有动手党自己改造工程线的。
原理也非常简单,把数据D+和GND短接时D+电压为0,就能够触发高通9008模式,分开后D+电压恢复正常,继续正常数据传输。
难的在于不同的USB线可能构造不同,线有多又少,要分清楚每条线代表什么意义,需要自行探索。
说再多不如实践、很心疼的找来快断了的type-c线,小心翼翼划开外皮,轻轻拨开编织网和铝箔层(屏蔽作用),发现里面有5根线,运气不错。
跟常用的micro usb线基本一致,绿色应该代表D+,无外壳的应该是地线。
小心划开绿线,用打火机烧一下,搞定。
按照文章说的,短接绿线和地线,插入电脑和USB,按住开机(也尝试了不按住)。
嗯,最终没反应。
原因暂不清楚,是不是新机器已经屏蔽工程线进入9008模式,还是我自制线没做好。
放弃。
最终,还是到了这个我最不想进行的环节,开盖,短接。
搜索了一下小米6X开后盖方法,直接上刀划开连接处就行,有点怕怕。
尝试用了美工刀,不好使。最终通过我坚硬的指甲划了后盖,忘了还有两颗螺丝,取下搞定。
这是第二次拆手机后盖,忘了拍照,给你们看看别人的吧,一毛一样。
取下保护条,撬开屏幕和电池连接线。
看到红框位置就是两个短接点。
这是网上找到的:
现在拿一根正常的usb数据线,一头插上电脑。
然后把自己的小镊子拿出来,点到这两个短接点上,另一只手把usb线插入手机typec口,一两秒中,看到设备中出现COM10(不用按开机键)。
(这么高端的操作,没人给我拍照留念。)
大致样子就是这样:
各种小米手机的短接点:http://www.shuajibang.net/news/detail/16668
目前有点兴奋了,感觉成功在望。
重新打开miflash,点击刷机,看着状态,正在flashing,感觉要成。
结果….edl authentication ,又弹出小米登录界面,登陆后,authentication failed.
靠,WTF,都深度刷机了,你还来个这,你这不是要搞死坏人,这是要搞死我啊。
这不又回到了前面解锁需要登录的状态了吗….
好吧,你安全好了吧,你太安全了,这手机就挂了啊。
搜索相关问题,找到答案。
好的,又重新把灰里的miflash拿出来,果然,又失败了,灾难性故障(0x8000ffff:send configure commomd)。
心累了。
无解了啊,某米你这把路走窄了啊。
这时候,我已经没有任何办法了,给小米客服打了电话,说明了情况,他们说很抱歉,我们也没办法,给你售后的电话吧。
是的,最后这手机还是送售后了...
不好意思,可能会导致数据丢失(我知道),刷机了也不一定能够进系统(你们果然可以刷机,哼!我却还需要认证)。
最终等了半天,不好意思,你的手机主板坏了(大多数刷机解决不了的都是这个),如果还修理需要寄厂里。
我…呸
其实我有点不信,虽然拆开后没仔细看里面,但是没进水,没摔,里面非常干净,完好无损。
啥也没干,难道cpu老化自己坏了。
我其实想跟他们说,想借一下你们的售后账号我自己搞,怕他们打我,放弃了。
就这样,小米6X还是成砖了,被我带了回来。
然后,写下了这篇文章,我甚至连重新拆开补图的兴趣都没了。
去补觉了,还没睡醒,因为昨天熬夜查资料,做工程线搞到了2点。
说不定,这文章有可能是我在梦中写的,我还并没有醒。
(完)
最后,请各位大佬帮助,还有没有办法救救这块砖,拜谢!
最后的最后问问大家,我说了几次成了,说了几次放弃,说了几次安全。