红米1s 绕过账户锁

MIUI V6 及以上的版本,如果之前登录过小米账号以及设置了设备防丢的话,如果没有退出账户就直接刷机,后果就是设备被锁。有点好奇这个原理是怎么实现的。

第一、手机尝试过线刷、卡刷、9008深度刷,删除fastboot分区等操作,而且刷完之后没有联网,没有sim卡,直接进入到系统,然后我用了论坛上的俄罗斯版MIUI,进行卡刷,或者改名为update.zip用官方的recovery进行升级,升到 V6 版本后开机就立马会有账户锁。

猜测: 手机有隐藏分区记录设备是否上锁,如果是这样的话那么 9008 删分区这些操作还是不够底层,或者说对账户锁无效。。

其中,下面的两条命令至少对 红米1s 2003028的型号是不管用,提示没有 hide 这个命令。

输入adb shell pm hide com.miui.cloudservice 敲回车

输入adb shell pm hide com.xiaomi.finddevice 敲回车

但是刷 V5 的版本体验又太差怎么办?别人的刷机包又不敢用。。

尝试假装卖家去X宝询问小米解锁服务,问了5家,其中有4家店表示只能刷机,且不能自己随意更改其他系统,所以说他们肯定是刷了自己修改的room,只有一家表示解锁完后可以随便刷其他 MIUI room(价格是20)。

我猜想可能是改硬件指纹这种方式。。


此时除了X宝,貌似没有路可以尝试了,google 百度都找了很多方法无非就是上面的思路。由于手边没有其他小米手机,所以无法验证9008模式是否能解开带BL锁的小米手机。

9008模式,网上有几种方式可以进入(一次用一种命令)。建议使用刷机精灵调起 Adb命令行

adb reboot edl

fastboot oem edl

论坛里有 红米NOTE3深度变砖以后进入9008模式的方法

关机后,按着音量上下键一块按着,然后连接USB,电脑设备管理器出现9008端口高通驱动

此方法我在 红米1s 联通电信版 上面试过,确实能进但是 usb 连上电脑就会自动重启进入系统。(电脑系统是win7 64位)。

所以最后只能使用 自制工程线 的方式进入。

如何做工程线:

原装小米数据线,绿黑线短接。机制的我直接拿刀片接触两根线,这样你就不用费力剥电线皮了。放心不会触电的。

印象中是手机关机状态下短接持续5秒左右,电脑会“叮咚”一声,手机出现黑屏闪红灯,miflash 刷新设备是 COM10。


最后不管你刷到了什么版本,接下来才是解除设备锁的关键。

进入fastboot模式 刷入 recovery ,不管什么 recovery 必须要有文件管理工具,要能删除文件!

我用了 twrp recovery,进入挂载分区—> 勾选系统分区—>返回进入高级选项—–> 文件管理器—–> 进入system 目录 ——> 在 app 和 priv-app 目录下分别删除cloudservice.apk finddevice.apk 

重启系统,完美绕过账户锁,这个办法不是一劳永逸的,升级系统的话应该还会有这两个apk,思路也是由那两个命令所启发,目的是一样的。

相比刷三方系统和别人的免锁room ,自己这样修改相对放心一点,三方room不稳定,免锁room加了太多预制软件,安全性也有风险。另外这两个apk文件,在官方论坛的miui精简列表里有列出,删除后不影响系统稳定性。

so,至此,类似红米低端型号的账户锁解锁方式,在不更改硬件的前提下,这种方式应该不够优雅,但至少也还算方便。