长亭百川云 - 文章详情

小米6X变砖之菜鸟折腾笔记

汉客儿

46

2024-07-13

昨天朋友说他的小米6X手机开不了机了,也没说清楚咋回事,就问我咋弄。

我寻思只要不是手机硬件出故障了,我就应该能搞定,于是就把手机接过来了。

没想到,回到家就是噩梦的开始…

小ks

手机拿出来,一直无法进入系统,卡在mi字界面,简单搜索一番,发现官方有相关问题介绍。

小米商城-》我的-》客服中心-》故障排除-》小米6X-》系统-》无法开机

比较详细介绍了各种尝试进入系统和修复的方法。

着重说了,长时间卡在白色米字界面的问题,建议售后处理。

但我这不服输的人,怎么可能给售后送钱。

没摔没坏的,也不是刷机变砖的,肯定小问题,自己搞。

recovery

首先尝试能不能进入recovery,长按音量上+开机键,没反应,一直关机、重启循环。

看来挂了,没法卡刷,数据多半保不住了。

由于需要关机才能进入recovery,而这个手机一直没法关机,不清楚无法进入recovery跟这个有没有关系。

并且就算进入了recovery,卡里多半没有刷机包,我这开不了机,也没法拷贝进去,算求。

继续…信心满满…下一步

fastboot

长按音量下+开机键,很轻松进入fastboot模式,看见了可[土]爱[帽]的小兔子,这一刻仿佛看见了梦中情人。

有戏。

打开电脑,找到搁在灰里的MiFlash(好几年没刷过机了),还能用,提示升级,升级到最新版,变化还挺大的。

记得以前还要单独选几个bat文件,现在都不需要了。

一键安装提示的几个驱动,USB插上手机和电脑,加载设备。

上线。

点刷机,期待满满地看着状态栏,心里想着成了。

但…这什么鬼东西。

bootloader被锁(之前折腾华为harmonyos也有这个东西,后来忘了),了解一番

//https://miuiver.com/how-to-unlock-xiaomi-phone/为什么需要解 BL 锁从上面介绍可以了解到,BL 锁主要作用是验证加载对象签名,防止启动第三方 ROM 或 Recovery,避免由此带来的数据安全风险。同时限制了 Fastboot 方式刷机(线刷),防范手机在没有授权的情况下被刷机。对于合法刷机需求,小米保留有 BL 解锁渠道,在解锁后才能使用线刷方式刷机。小米 BL 解锁设计有多重验证,需在手机和解锁工具上登录相同小米帐号,并在手机插入 SIM 卡,进行数据联网等指定操作。

这个能理解,怕手机丢失后被人刷机或者盗取数据,为了安全嘛,这个支持。

解锁

找到官方的解锁工具miflash_unlock(http://www.miui.com/unlock),之前给我手机升级MIUI13的时候还用过,嗨,这记性,忘得一干二净。

嗯,连使用条件都忘了,然后兴致勃勃启动软件,尝试解锁。

https://miuirom.xiaomi.com/rom/u1106245679/6.5.224.28/miflash\_unlock-6.5.224.28.zip

同意免责申请,扫码登录,开始解锁。

看着进度从0很快变成99,快成了,然后结果看到这个:

靠,还需要绑定账号,完全不记得这个岔。

详细的使用限制看这个链接(解锁次数啊,账号是否匹配啊等等):

https://web.vip.miui.com/page/info/mio/mio/detail?postId=17982230&app\_version=dev.20051

原因也能理解,要是不绑定,那还不是谁都能解锁了,这个锁也就失去了意义,理解,理解,为了安全。

可是现在我进不了系统啊,也没绑定账号,搞毛线,这是把人逼上绝路啊。

开始思考想办法。

(1)

想到的第一个就是老本行,既然是这种使用限制,那我尝试破一破。

祭出神器,分析一番,找到关键点,通过调试方法绕过。

嗯,确实绕过了开始的限制,失败状态从一开始变成了FAILED。

前面看到bootloader锁其实就是把被锁标记数据进行了加密,需要到官网下载sig数据进行解密解锁。

而sig数据就是和账号绑定的,如果没有绑定过,服务器上是没有这个数据的。

所以我尝试绕过账号绑定后,无法下载sig数据,也就无法解锁。

失败。

(2)

想到售后其实是更高权限的,不知道能不能找到售后的工具。

是不是可以不管锁,或者是能够直接后门解锁。

没想到还真被我找到了,miflash_pro,增强版miflsh

看介绍某些功能依然无法使用,但是记住了深刷,为后续折腾提供了思路,按住不表。

既然工具到手,总得尝试一番,打开一看,好吧,一样,放弃。

不过看到了这个BL_To_EDL,搜索一番看到说是,可以绕过账号直接进入EDL模式。

尝试登录后,依然不行。

有点理解到了,这里可能是售后人员有专门的账号登录,可以进行更高权限的操作。

毕竟加盟花钱的,不得弄点不一样的东西。

ok,既然折腾一圈,没法解锁,继续学习。

工程线

前面看到了深刷模式,也叫EDL,高通9008,号称救砖神器。

其实就是高通留的一个后门,通过特殊方式进入9008模式,可以无视bootloader锁,直接进行刷机。

各种手机进入9008的方式不同:

//https://blog.csdn.net/weixin_39928686/article/details/1178667051. 有些手机关机后按住特定组合键然后连接数据线至PC端可进入;2. 有些手机需要拆机短接特定的触点后方可进入;3. 有些手机可以使用短接线连接至PC端后进入;4. 对于未锁BL的手机还可以使用命令adb reboot edl或 fastboot oem edl(注:曾遭遇adb reboot edl 进入9061的情况)。因此,需要根据手机型号查询其9008模式的进入方法,在连接到PC端后,然后可根据QDLoader和9008字样辨别。

小米可以通过工程线、短接主板触点进入。

先去淘宝翻了一圈,确实有卖工程线的,也不贵,20-30块钱。

都想下手了,但是一看详细介绍,原来这线也不是万能的,翻了一圈所有厂家,基本都是一样的,小米5之后的就没有支持的,结果这手机是小米6X,你说这咋整。

自制工程线

继续一番搜索,看到有动手党自己改造工程线的。

原理也非常简单,把数据D+和GND短接时D+电压为0,就能够触发高通9008模式,分开后D+电压恢复正常,继续正常数据传输。

难的在于不同的USB线可能构造不同,线有多又少,要分清楚每条线代表什么意义,需要自行探索。

说再多不如实践、很心疼的找来快断了的type-c线,小心翼翼划开外皮,轻轻拨开编织网和铝箔层(屏蔽作用),发现里面有5根线,运气不错。

跟常用的micro usb线基本一致,绿色应该代表D+,无外壳的应该是地线。

小心划开绿线,用打火机烧一下,搞定。

按照文章说的,短接绿线和地线,插入电脑和USB,按住开机(也尝试了不按住)。

嗯,最终没反应。

原因暂不清楚,是不是新机器已经屏蔽工程线进入9008模式,还是我自制线没做好。

放弃。

短接

最终,还是到了这个我最不想进行的环节,开盖,短接。

搜索了一下小米6X开后盖方法,直接上刀划开连接处就行,有点怕怕。

尝试用了美工刀,不好使。最终通过我坚硬的指甲划了后盖,忘了还有两颗螺丝,取下搞定。

这是第二次拆手机后盖,忘了拍照,给你们看看别人的吧,一毛一样。

取下保护条,撬开屏幕和电池连接线。

看到红框位置就是两个短接点。

这是网上找到的:

现在拿一根正常的usb数据线,一头插上电脑。

然后把自己的小镊子拿出来,点到这两个短接点上,另一只手把usb线插入手机typec口,一两秒中,看到设备中出现COM10(不用按开机键)。

(这么高端的操作,没人给我拍照留念。)

大致样子就是这样:

各种小米手机的短接点:http://www.shuajibang.net/news/detail/16668

目前有点兴奋了,感觉成功在望。

重新打开miflash,点击刷机,看着状态,正在flashing,感觉要成。

结果….edl authentication ,又弹出小米登录界面,登陆后,authentication failed.

靠,WTF,都深度刷机了,你还来个这,你这不是要搞死坏人,这是要搞死我啊。

这不又回到了前面解锁需要登录的状态了吗….

好吧,你安全好了吧,你太安全了,这手机就挂了啊。

搜索相关问题,找到答案。

好的,又重新把灰里的miflash拿出来,果然,又失败了,灾难性故障(0x8000ffff:send configure commomd)。

心累了。

无解了啊,某米你这把路走窄了啊。

这时候,我已经没有任何办法了,给小米客服打了电话,说明了情况,他们说很抱歉,我们也没办法,给你售后的电话吧。

是的,最后这手机还是送售后了...

不好意思,可能会导致数据丢失(我知道),刷机了也不一定能够进系统(你们果然可以刷机,哼!我却还需要认证)。

最终等了半天,不好意思,你的手机主板坏了(大多数刷机解决不了的都是这个),如果还修理需要寄厂里。

我…呸

其实我有点不信,虽然拆开后没仔细看里面,但是没进水,没摔,里面非常干净,完好无损。

啥也没干,难道cpu老化自己坏了。

我其实想跟他们说,想借一下你们的售后账号我自己搞,怕他们打我,放弃了。

就这样,小米6X还是成砖了,被我带了回来。

然后,写下了这篇文章,我甚至连重新拆开补图的兴趣都没了。

去补觉了,还没睡醒,因为昨天熬夜查资料,做工程线搞到了2点。

说不定,这文章有可能是我在梦中写的,我还并没有醒。

(完)

最后,请各位大佬帮助,还有没有办法救救这块砖,拜谢!

最后的最后问问大家,我说了几次成了,说了几次放弃,说了几次安全。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2