红米note3全网通无需解锁bootloader刷入root和xposed框架教程
众所周知,小米在近期的部分机型上加了bootloader锁,按照小米官方说法是保护手机安全和数据安全(如下图),但是加了锁就能万事大吉了吗?
从MIUI7开始,很多用户会发现MIUI已经变成了不折不扣的AD(vertisement)UI,天气、日历、垃圾清理甚至文件管理器里都充斥着广告,要想去除这些广告,就必须刷第三方ROM或者自己替换相应系统文件,而要刷第三方ROM或者替换系统文件就必须要取得root权限,而要取得root权限理论上就需要一个未加锁的bootloader,加上前段时间的“雷电OS”风波,我只能很阴暗的揣测,小米加bootloader锁的目的根本不是为了用户的数据安全和手机安全,而是为了自家的“广告安全”啊……
也许有人会说了,小米不是给了你解锁工具了吗?先不说申请解锁需要至少10天时间,即使你取得了解锁权限,还有下面这张图等着你呢,呵呵……
难道不解锁就真的一点办法都没有了吗?不是!下面我就来告诉大家如何在不解锁的情况下取得红米note3全网通版本的root权限。
注意:以下教程以红米note3全网通高配版为例,红米note3全网通低配版可以参照,理论上所有的高通骁龙手机都可以用这个办法(细节上有所不同),本教程仅供参考,如因本教程而导致的硬件损坏和数据丢失,本人概不负责,刷机前请三思而后行,并尽量做好数据备份。
一、准备工作
1、电脑一台,要求Windows系统,必须64位,建议win7;
2、小米助手,下载链接
3、刷机工具MiFlash,下载链接
4、红米note3全网通高配版7.1.9线刷包,下载地址
(目前只能在7.1.9包的基础上取得root权限,因为只有7.1.9没有加密boot.img,7.1.9以上版本boot.img全部加密,即便先刷7.1.9取得root后再OTA升级也不行,会丢失root)
5、kingroot电脑版最新版,下载地址
6、adb工具,文件名adb.zip
7、supersu me pro,用superSU替换kingroot,文件名SuperSU Me Pro v9.1.4.apk
8、RE管理器,修改系统文件用,文件名com.speedsoftware.rootexplorer-4.0-111.apk
9、flashfire,superSU作者chainfire的作品,支持不解锁BL状态下刷入xposed框架,某些机型甚至在root后官方OTA升级然后依然能保留root权限(然而红米note3全网通不行,会卡米,不要问我是怎么知道的……),文件名eu.chainfire.flash-0.28-28.apk
10、红米note3全网通专用xposed框架,文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip
11、红米note3全网通专用xposed安装器,文件名com.wuxianlin.xposedinstaller-1.2-3.apk
12、7.1.9线刷包里的两个替换文件,文件名Edited files to be replaced.zip
(6-12的下载地址:链接 密码:jfea)
二、刷机
1、安装好小米助手和刷机工具MiFlash(安装过程中如果出现安装驱动的提示,请选择“始终安装”)
2、将adb.zip解压得到adb文件夹
3、将红米note3全网通高配版7.1.9线刷包解压,tgz文件用winrar或者7zip都能打开,第一次解压会得到一个tar文件,继续解压得到一个文件夹
4、手机打开USB调试模式,在“设置-其他高级设置-开发者选项”里,如果没有的话就到“设置-关于手机”里连续点击“MIUI版本”,大约7、8下之后就会提示“您已处于开发者模式”,然后就有了
5、将手机和电脑用USB线连接,第一次连接可能会提示授权,点确定即可
6、在命令提示符中进入adb文件夹,推荐一个简单的方法,打开adb文件夹,在地址栏输入cmd后回车,即可直接在命令行中进入adb文件夹
7、在命令行中输入adb devices,如果出现类似下图提示,证明设备连接成功
8、继续输入adb reboot edl,此时手机黑屏,前置摄像头右侧指示灯处于红色闪烁状态
9、此时会出现新硬件安装提示,理论上驱动会自动安装,安装之后设备管理器里应该有如下图这个东西(端口不一定是20)
被水印挡住了,全称是Qualcomm HS-USB QDloader 9008,如果显示驱动未安装的话可以手动更新驱动,驱动在MiFlash的安装文件夹里,如果安装的时候没有改变路径的话,那应该就是在C:Program Files (x86)XiaomiMiPhoneQualcomm
10、将Edited files to be replaced.zip解压,得到两个文件分别替换7.1.9刷机包文件夹里的同名文件,flash_all.bat在根目录,rawprogram0.xml在image目录
11、打开刷机工具MiFlash,点击左上角“浏览”,选择7.1.9刷机包文件夹,然后点刷新,就会出现图示设备,
设备名即设备管理器里的端口号,注意右下角的三个选项,不论选哪个最后都是清除所有数据,所以刷机之前一定要做好备份,确保一切都按说明进行后点击刷机按钮,等待刷机结束,出现下图即表明刷机成功
12、将USB线从手机上拔除,长按电源键开机,初次开机会比较慢,然后就进入了初始设置界面
PS:在初始设置界面里,建议先不要连接WIFI,跳过此设置,等到进入系统后,进入“应用商店”,点击右上角“我的-设置”,将“自动升级”关掉,然后再连接WIFI,否则你的MIUI一会就会变成ADUI了……
三、ROOT
1、安装kingroot
2、由于我们的手机已经完全清空左右数据了,所以需要重新打开USB调试模式
3、运行kingroot,将手机与电脑用usb线连接
4、kingroot会检测到手机,然后点击“尝试root”,成功后出现如下界面
5、不要点击“立即处理”,直接返回键退出即可
四、用superSU替换kingroot
注意:在进行第四大项之前请先安装RE浏览器,然后备份systemapp路径下的KingSoftCleaner文件夹,因为在替换kingroot过程中这个文件夹会被当作kingroot相关文件夹而被删除……
1、安装SuperSU Me Pro v9.1.4.apk,然后打开
2、点击OK之后点击蓝色大圆圈,弹出授权询问时点允许,之后程序自动运行,然后弹出第二阶段的提示
3、继续点击OK,然后点击蓝色大圆圈,弹出授权时点允许,注意此时授权已经变成了superSU,然后会提示二进制文件需要更新
4、点击继续之后选择常规方式,superSU会自动更新二进制文件,然后会提示是否重启,建议重启,之后superSU安装完成
五、安装框架
1、先安装flashfire,文件名eu.chainfire.flash-0.28-28.apk
2、运行之后先给予root权限,然后点击右下角“+”号,并选择“flash zip or OTA”
3、然后选择红米note3专用框架,文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip,弹出界面如图所示,注意“auto-mount”不要勾选,然后点右上角的对勾
4、点击flash或者左边闪电图标执行,时间会比较久(10-30分钟),耐心等待即可
5、安装红米note3全网通专用xposed安装器,文件名com.wuxianlin.xposedinstaller-1.2-3.apk,然后打开并授予root权限,之后安装xposed管理器
到此,整个刷机、root和安装xposed框架过程全部结束
六、后记
1、以上基本上算是个手把手的教程了,严格按照程序来应该是不会有问题的,但是意外总是难免的,再强调一遍,刷机之前请一定三思而后行!!!
2、从我的教程可以看出,小米的bl锁基本上就是形同虚设,也许会有人说,9008模式强刷的也只能是官方线刷包啊,其实不然,小米论坛上放出来的第一个红米note3全网通强刷包里就有植入的第三方应用,其实仔细分析一下线刷包就会发现,每个模块列得清清楚楚的在那里,对于程序员来说修改其中内容应该是小菜一碟(然而我不是……),举个例子,目前这个教程只是适用于7.1.9版本的线刷包,因为7.1.9版本的boot.img没有加密,但是如果能通过线刷单独刷入破解的boot.img,那么这个教程对所有版本的线刷包就都有效了,这个教程只是抛砖引玉,还希望能引起更多大神的兴趣。
3、目前全网通开发版已经可以下载,按照小米官方说法是刷了全网通就可以顺利解锁,抛开现在解锁过程的各种不顺利(可以视为BUG),但是不要忘了,所有解锁bootloader的手机都会在服务器端被永久标记为“已解锁”,如果有一天小米把解锁bootloader和质保联系起来了呢?所以这篇教程还是有一定的存在意义的,这也是我码了半天字要把它发出来的原因
4、小米的口号是“为发烧而生”,但是这次锁bootloader却让大家一直在诟病小米的口号,其实,锁bootloader的出发点是可以理解的,毕竟小米也不是第一个锁的,但是在解锁这件事情上小米做的确实不够到位,其实事情很简单,要么你就彻底锁住,谁也解不开,像苹果一样,连FBI都解不开;既然能解锁,那就要让选择解锁的人能顺利解锁,而不是像现在这样,锁也锁不住,解又解不开……
深宵偷拜月光
看到这大流氓我就不看下去了
校验提示文案
左宜她爸
校验提示文案
泡杯咖啡
校验提示文案
JoeyJiyuFung
校验提示文案
方方的西瓜
校验提示文案
逆世之风
我用你的方法刷机成功了,
我的目的不在root,只要求能够刷成官方包就行。
现在想问的是,
我下载最新的7.2.5的线刷包,然后在第十步的时候
“10、将Edited files to be replaced.zip解压,得到两个文件分别替换7.1.9刷机包文件夹里的同名文件,flash_all.bat在根目录,rawprogram0.xml在image目录”
将这两个文件直接覆盖到7.2.5的rom文件夹里面,是不是可以正常刷机?
校验提示文案
maxindo
校验提示文案
青春这课不及格
校验提示文案
清起来
校验提示文案
cch113
校验提示文案
nineapple
校验提示文案
可恶滴加菲猫
校验提示文案
卑微小于
校验提示文案
逆风只影
校验提示文案
战斗猫
校验提示文案
情休息巴
校验提示文案
jinx0706
校验提示文案
FantasYang
校验提示文案
非洲白人
校验提示文案
调低很的帅
校验提示文案
值友6750632575
校验提示文案
zitherphoebe
校验提示文案
同名昵称被注册
校验提示文案
飞云是只猫
校验提示文案
kwzone
虽然不喜欢魅族,但魅族这方面还是很不错,强锁BL,但是都提供root
校验提示文案
kwzone
校验提示文案
Y_S都说名字长醒目
校验提示文案
史蒂夫乔布斯
校验提示文案
贰世祖
校验提示文案
调低很的帅
校验提示文案
mail
校验提示文案
maxindo
校验提示文案
那小子过来以下
校验提示文案
小东ken
校验提示文案
逆世之风
我用你的方法刷机成功了,
我的目的不在root,只要求能够刷成官方包就行。
现在想问的是,
我下载最新的7.2.5的线刷包,然后在第十步的时候
“10、将Edited files to be replaced.zip解压,得到两个文件分别替换7.1.9刷机包文件夹里的同名文件,flash_all.bat在根目录,rawprogram0.xml在image目录”
将这两个文件直接覆盖到7.2.5的rom文件夹里面,是不是可以正常刷机?
校验提示文案
snail999999999
校验提示文案
Lucis
校验提示文案
wfpl619
校验提示文案
非洲白人
校验提示文案
打酱油的洋葱君
校验提示文案