红米note3全网通无需解锁bootloader刷入root和xposed框架教程

2016-03-21 21:30:00 226点赞 727收藏 128评论

众所周知,小米在近期的部分机型上加了bootloader锁,按照小米官方说法是保护手机安全和数据安全(如下图),但是加了锁就能万事大吉了吗?

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

从MIUI7开始,很多用户会发现MIUI已经变成了不折不扣的AD(vertisement)UI,天气、日历、垃圾清理甚至文件管理器里都充斥着广告,要想去除这些广告,就必须刷第三方ROM或者自己替换相应系统文件,而要刷第三方ROM或者替换系统文件就必须要取得root权限,而要取得root权限理论上就需要一个未加锁的bootloader,加上前段时间的“雷电OS”风波,我只能很阴暗的揣测,小米加bootloader锁的目的根本不是为了用户的数据安全和手机安全,而是为了自家的“广告安全”啊……
也许有人会说了,小米不是给了你解锁工具了吗?先不说申请解锁需要至少10天时间,即使你取得了解锁权限,还有下面这张图等着你呢,呵呵……

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

难道不解锁就真的一点办法都没有了吗?不是!下面我就来告诉大家如何在不解锁的情况下取得红米note3全网通版本的root权限。
注意:以下教程以红米note3全网通高配版为例,红米note3全网通低配版可以参照,理论上所有的高通骁龙手机都可以用这个办法(细节上有所不同),本教程仅供参考,如因本教程而导致的硬件损坏和数据丢失,本人概不负责,刷机前请三思而后行,并尽量做好数据备份。

一、准备工作
1、电脑一台,要求Windows系统,必须64位,建议win7;
2、小米助手,下载链接
3、刷机工具MiFlash,下载链接
4、红米note3全网通高配版7.1.9线刷包,下载地址
(目前只能在7.1.9包的基础上取得root权限,因为只有7.1.9没有加密boot.img,7.1.9以上版本boot.img全部加密,即便先刷7.1.9取得root后再OTA升级也不行,会丢失root)
5、kingroot电脑版最新版,下载地址
6、adb工具,文件名adb.zip
7、supersu me pro,用superSU替换kingroot,文件名SuperSU Me Pro v9.1.4.apk
8、RE管理器,修改系统文件用,文件名com.speedsoftware.rootexplorer-4.0-111.apk
9、flashfire,superSU作者chainfire的作品,支持不解锁BL状态下刷入xposed框架,某些机型甚至在root后官方OTA升级然后依然能保留root权限(然而红米note3全网通不行,会卡米,不要问我是怎么知道的……),文件名eu.chainfire.flash-0.28-28.apk
10、红米note3全网通专用xposed框架,文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip
11、红米note3全网通专用xposed安装器,文件名com.wuxianlin.xposedinstaller-1.2-3.apk
12、7.1.9线刷包里的两个替换文件,文件名Edited files to be replaced.zip
(6-12的下载地址:链接 密码:jfea)

二、刷机
1、安装好小米助手和刷机工具MiFlash(安装过程中如果出现安装驱动的提示,请选择“始终安装”)
2、将adb.zip解压得到adb文件夹
3、将红米note3全网通高配版7.1.9线刷包解压,tgz文件用winrar或者7zip都能打开,第一次解压会得到一个tar文件,继续解压得到一个文件夹
4、手机打开USB调试模式,在“设置-其他高级设置-开发者选项”里,如果没有的话就到“设置-关于手机”里连续点击“MIUI版本”,大约7、8下之后就会提示“您已处于开发者模式”,然后就有了

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

5、将手机和电脑用USB线连接,第一次连接可能会提示授权,点确定即可

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

6、在命令提示符中进入adb文件夹,推荐一个简单的方法,打开adb文件夹,在地址栏输入cmd后回车,即可直接在命令行中进入adb文件夹

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

7、在命令行中输入adb devices,如果出现类似下图提示,证明设备连接成功

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

8、继续输入adb reboot edl,此时手机黑屏,前置摄像头右侧指示灯处于红色闪烁状态

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

9、此时会出现新硬件安装提示,理论上驱动会自动安装,安装之后设备管理器里应该有如下图这个东西(端口不一定是20)

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

被水印挡住了,全称是Qualcomm HS-USB QDloader 9008,如果显示驱动未安装的话可以手动更新驱动,驱动在MiFlash的安装文件夹里,如果安装的时候没有改变路径的话,那应该就是在C:Program Files (x86)XiaomiMiPhoneQualcomm
10、将Edited files to be replaced.zip解压,得到两个文件分别替换7.1.9刷机包文件夹里的同名文件,flash_all.bat在根目录,rawprogram0.xml在image目录
11、打开刷机工具MiFlash,点击左上角“浏览”,选择7.1.9刷机包文件夹,然后点刷新,就会出现图示设备,

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

设备名即设备管理器里的端口号,注意右下角的三个选项,不论选哪个最后都是清除所有数据,所以刷机之前一定要做好备份,确保一切都按说明进行后点击刷机按钮,等待刷机结束,出现下图即表明刷机成功

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

12、将USB线从手机上拔除,长按电源键开机,初次开机会比较慢,然后就进入了初始设置界面

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

PS:在初始设置界面里,建议先不要连接WIFI,跳过此设置,等到进入系统后,进入“应用商店”,点击右上角“我的-设置”,将“自动升级”关掉,然后再连接WIFI,否则你的MIUI一会就会变成ADUI了……

红米note3全网通无需解锁bootloader刷入root和xposed框架教程


三、ROOT
1、安装kingroot
2、由于我们的手机已经完全清空左右数据了,所以需要重新打开USB调试模式
3、运行kingroot,将手机与电脑用usb线连接
4、kingroot会检测到手机,然后点击“尝试root”,成功后出现如下界面

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

5、不要点击“立即处理”,直接返回键退出即可

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

四、用superSU替换kingroot
注意:在进行第四大项之前请先安装RE浏览器,然后备份systemapp路径下的KingSoftCleaner文件夹,因为在替换kingroot过程中这个文件夹会被当作kingroot相关文件夹而被删除……
1、安装SuperSU Me Pro v9.1.4.apk,然后打开

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

2、点击OK之后点击蓝色大圆圈,弹出授权询问时点允许,之后程序自动运行,然后弹出第二阶段的提示
3、继续点击OK,然后点击蓝色大圆圈,弹出授权时点允许,注意此时授权已经变成了superSU,然后会提示二进制文件需要更新
4、点击继续之后选择常规方式,superSU会自动更新二进制文件,然后会提示是否重启,建议重启,之后superSU安装完成

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

五、安装框架
1、先安装flashfire,文件名eu.chainfire.flash-0.28-28.apk
2、运行之后先给予root权限,然后点击右下角“+”号,并选择“flash zip or OTA”

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

3、然后选择红米note3专用框架,文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip,弹出界面如图所示,注意“auto-mount”不要勾选,然后点右上角的对勾

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

4、点击flash或者左边闪电图标执行,时间会比较久(10-30分钟),耐心等待即可

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

5、安装红米note3全网通专用xposed安装器,文件名com.wuxianlin.xposedinstaller-1.2-3.apk,然后打开并授予root权限,之后安装xposed管理器

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

红米note3全网通无需解锁bootloader刷入root和xposed框架教程

到此,整个刷机、root和安装xposed框架过程全部结束

六、后记
1、以上基本上算是个手把手的教程了,严格按照程序来应该是不会有问题的,但是意外总是难免的,再强调一遍,刷机之前请一定三思而后行!!!
2、从我的教程可以看出,小米的bl锁基本上就是形同虚设,也许会有人说,9008模式强刷的也只能是官方线刷包啊,其实不然,小米论坛上放出来的第一个红米note3全网通强刷包里就有植入的第三方应用,其实仔细分析一下线刷包就会发现,每个模块列得清清楚楚的在那里,对于程序员来说修改其中内容应该是小菜一碟(然而我不是……),举个例子,目前这个教程只是适用于7.1.9版本的线刷包,因为7.1.9版本的boot.img没有加密,但是如果能通过线刷单独刷入破解的boot.img,那么这个教程对所有版本的线刷包就都有效了,这个教程只是抛砖引玉,还希望能引起更多大神的兴趣。
3、目前全网通开发版已经可以下载,按照小米官方说法是刷了全网通就可以顺利解锁,抛开现在解锁过程的各种不顺利(可以视为BUG),但是不要忘了,所有解锁bootloader的手机都会在服务器端被永久标记为“已解锁”,如果有一天小米把解锁bootloader和质保联系起来了呢?所以这篇教程还是有一定的存在意义的,这也是我码了半天字要把它发出来的原因
4、小米的口号是“为发烧而生”,但是这次锁bootloader却让大家一直在诟病小米的口号,其实,锁bootloader的出发点是可以理解的,毕竟小米也不是第一个锁的,但是在解锁这件事情上小米做的确实不够到位,其实事情很简单,要么你就彻底锁住,谁也解不开,像苹果一样,连FBI都解不开;既然能解锁,那就要让选择解锁的人能顺利解锁,而不是像现在这样,锁也锁不住,解又解不开……

展开 收起

Xiaomi 小米 14 5G手机 骁龙8Gen3

Xiaomi 小米 14 5G手机 骁龙8Gen3

3309元起

Xiaomi 小米15 5G手机 骁龙8至尊版

Xiaomi 小米15 5G手机 骁龙8至尊版

4275元起

Xiaomi 小米 14 Ultra 5G手机 骁龙8Gen3

Xiaomi 小米 14 Ultra 5G手机 骁龙8Gen3

5349元起

Xiaomi 小米 13 5G手机 第二代骁龙8

Xiaomi 小米 13 5G手机 第二代骁龙8

2619元起

Xiaomi 小米15 Pro 5G手机 骁龙8至尊版

Xiaomi 小米15 Pro 5G手机 骁龙8至尊版

4299元起

Xiaomi 小米 13 Ultra 5G手机 第二代骁龙8

Xiaomi 小米 13 Ultra 5G手机 第二代骁龙8

4049元起

Xiaomi 小米 14 Pro 5G手机 骁龙8Gen3

Xiaomi 小米 14 Pro 5G手机 骁龙8Gen3

4349元起

Xiaomi 小米 Civi 4 Pro 5G手机

Xiaomi 小米 Civi 4 Pro 5G手机

2373元起

Xiaomi 小米 MIX Fold 4 5G折叠屏手机 骁龙8Gen3

Xiaomi 小米 MIX Fold 4 5G折叠屏手机 骁龙8Gen3

7499元起

Xiaomi 小米 MIX Flip 5G折叠屏手机 骁龙8Gen3

Xiaomi 小米 MIX Flip 5G折叠屏手机 骁龙8Gen3

5383元起

Xiaomi 小米 MIX Fold 3 5G折叠屏手机 第二代骁龙8

Xiaomi 小米 MIX Fold 3 5G折叠屏手机 第二代骁龙8

5774元起

Xiaomi 小米 Civi 3 5G手机

Xiaomi 小米 Civi 3 5G手机

1800元起

Xiaomi 小米 MIX Fold 2 5G折叠屏手机 第一代骁龙8+

Xiaomi 小米 MIX Fold 2 5G折叠屏手机 第一代骁龙8+

5627元起

Xiaomi 小米 14 Pro 5G手机 16GB+1TB 熔岩红

Xiaomi 小米 14 Pro 5G手机 16GB+1TB 熔岩红

暂无报价

Xiaomi 小米 13 Pro 5G手机 第二代骁龙8

Xiaomi 小米 13 Pro 5G手机 第二代骁龙8

3049元起

Xiaomi 小米 11 标准版 5G手机

Xiaomi 小米 11 标准版 5G手机

1927元起
128评论

  • 精彩
  • 最新
  • kingroot
    看到这大流氓我就不看下去了

    校验提示文案

    提交
    所以要用superSU替换它

    校验提示文案

    提交
    收起所有回复
  • 说这么多,直接开发版解锁root,还可以升最新版本系统,不好么?

    校验提示文案

    提交
    请仔细看后记,谢谢

    校验提示文案

    提交
    看了,说不能保修?购买的时候没说,就没用。小米最多能规定以后买的手机解锁不保修而已。

    校验提示文案

    提交
    收起所有回复
  • 这两天帮同事4c刷最后老的未锁的开发版,也是这样在9005刷机模式刷,但刷一半会提示空间不足,实在搞不懂,硬盘空间肯定足啊,手机更不用说,不知道怎么解决

    校验提示文案

    提交
    是9008模式,提示空间不足可能是刷机脚本的原因,也可能是操作系统的问题

    校验提示文案

    提交
    收起所有回复
  • 何必要买这么折腾的呢……

    校验提示文案

    提交
    一入电信深似海,从此手机不好买……

    校验提示文案

    提交
    小米口号:为发烧而生 [晕死]

    校验提示文案

    提交
    还有13条回复
    收起所有回复
  • xposed 除了能修改状态栏,还能用来干吗???

    校验提示文案

    提交
    我主要是用绿色守护和去广告

    校验提示文案

    提交
    收起所有回复
  • 楼主,请问下。
    我用你的方法刷机成功了,
    我的目的不在root,只要求能够刷成官方包就行。
    现在想问的是,
    我下载最新的7.2.5的线刷包,然后在第十步的时候
    “10、将Edited files to be replaced.zip解压,得到两个文件分别替换7.1.9刷机包文件夹里的同名文件,flash_all.bat在根目录,rawprogram0.xml在image目录”
    将这两个文件直接覆盖到7.2.5的rom文件夹里面,是不是可以正常刷机?

    校验提示文案

    提交
    不太明白你想要干嘛?你要是想刷最新官方包的话,直接小米助手就能刷了啊

    校验提示文案

    提交
    收起所有回复
  • 不使用kingroot直接卡刷superSU包可以吗?

    校验提示文案

    提交
    原厂recovery你怎么卡刷supersu??

    校验提示文案

    提交
    收起所有回复
  • 错毁了我对小米唯一的好感

    校验提示文案

    提交
  • 费这个劲,不买小米不就得了?

    校验提示文案

    提交
    我的苹果已经不越狱了……感觉现在的功能越来越完善了,够用了。然后就是没蓝note真是渣啊。系统广告多的一比,真想给换了……装了360拦截广告吧反而有时候还有360的广告,真是扯淡。

    校验提示文案

    提交
    我点进来就是为了说你这句话

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 雷军就是个小人

    校验提示文案

    提交
  • 即便是跟楼主一样熟练,半天或者一天的时间就没了,为什么要去买小米呢?

    校验提示文案

    提交
  • 对小米已经无爱,觉得flyme比他更好

    校验提示文案

    提交
    +10086赞同赞赞赞

    校验提示文案

    提交
    收起所有回复
  • adb.zip在哪?没找到

    校验提示文案

    提交
  • 还是买个iPhone吧

    校验提示文案

    提交
  • 我的nexus7也是解锁刷了CM

    校验提示文案

    提交
  • 小米已经不发烧了,它已经不咳嗽了!

    校验提示文案

    提交
    难道是已经烧死了? [皱眉]

    校验提示文案

    提交
    收起所有回复
  • 红米note3的指纹支付宝可以支持了吗?忽然感觉小米也不安全了。

    校验提示文案

    提交
  • 作为miui开山时期的用户,买了小米4c之后,本想愉快的试试新的miui如何。结果用了1个月就受不了miui这**的UI了,一天不弹广告他就不安生。直接刷了cm13,整个人都舒服了,原生才是王道,虽然拍照效果直接归零,反正备用机,干净就好 [高兴]

    校验提示文案

    提交
  • 这样做的后果是,每次OTA都是完整包

    校验提示文案

    提交
  • 也就是降级后root喽。

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章

刻薄哥

Ta还没有介绍自己

关注 打赏
最新文章 热门文章
727
扫一下,分享更方便,购买更轻松