欢迎来到我的博客!本站已启用分流,大陆访问速度大幅优化(应该)
549 字
3 分钟
小米17全系(含红米K90PM)秒解解锁BL!?完全免费,无需授权,无需9008,无需拆机
起因
8号早上的时候朋友突然跟我说200块就能解锁BL,还不快冲?
我因为换机原因(首发换的小米17PM)无法解锁BL所以被迫放弃了root,原先计划是等过保之后花钱解,但是现在居然这么便宜还不用拆机,还能远程??
于是去闲鱼和酷安搜了一下,发现都在传,当时是有多个店铺在卖,然后立即下单开始排队;中午的时候,突然有人公开的解锁方法,使用了三个漏洞实现,于是就见证了价格从1000邮寄->300拆机->200远程->0!?
三个漏洞
这三个漏洞分别为 关闭SELinux强制执行, 以root身份执行任意命令, 永久解锁bootloader
- 关闭SELinux强制执行
fastboot oem set-gpu-preemption-value 0 androidboot.selinux=permissive
此漏洞为高通限定,已修复 - 以root身份执行任意命令
service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600
系统自带组件提权 uid0 root - 永久解锁bootloader
https://github.com/hicode002/qualcomm_gbl_exploit_poc
此漏洞为高通限定(8e5新加的分区),把 gbl_efi_unlock.efi 写入 efisp 分区,需要root权限
于是,我们组合起来就可以: 进入 bootloader -> 关闭SELinux强制执行 -> 以 root 权限将 gbl_efi_unlock.efi 写入 efisp 分区 -> 解锁 BL
实际操作
Tip
在8号下午约16:00左右,就已经开始了下发补丁进行修复(关闭系统自动更新无效,依然会更新) 这个漏洞在小米17系列上,只有Android安全更新在2026-02-01前的版本可用,正式版最高是2026-01-01;K90PM即使安全更新为 2026-02-01 依然可用 如果在低版本并且想解锁BL,建议立刻使用adb权限将系统更新卸载,防止补丁修复的版本被强制推送
- 设备开启adb并连接
- 具体顺序如图
在关闭SELinux强制执行后执行 fastboot continue 继续启动(设备会黑屏,这是正常的),然后推送解锁文件,用root权限将 gbl_efi_unlock.efi 写入 efisp 分区,重启至 bootloader 即可解锁BL
大功告成,于是我们就成功解锁了!
支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或赞助支持!
小米17全系(含红米K90PM)秒解解锁BL!?完全免费,无需授权,无需9008,无需拆机
https://blog.canmoe.com/posts/xioami-17promax-unlock-bootloader/