搬运:此次解锁基本原理是骁龙 8E GEN5 的底层漏洞,导致米系的全系 8E GEN5 手机,包含小米 17 全系、K90PM ,只要系统安全补丁在 2 月以前,均可解 BL ,无需答题,无需拆机,无需进阶操作,理论上会 ADB 就能解。 小米解锁相比一加的优势:更稀有能装 X ,且不会炸 TEE 模块。 参考链接: https://www.bilibili.com/video/BV1jVNMz5E5d https://www.bilibili.com/video/BV1YxPBz9E3B
叠甲:楼主自己未购买小米系手机,仅吃瓜心态搬运,消息真实度需自行判断。(不过看完还是有点想现场下单一台了,虽然不知道 ROOT 能实现什么人无我有的独特功能)
78 条回复 • 2026-03-09 23:43:42 +08:00
 |
1
SkywalkerJi 1 天前
小米现货要涨价了。
|
 |
2
kneo 1 天前 via Android
这 root 是不是要清手机数据的?
|
 |
4
suhu PRO 甚至不用解 BL.....能直接 root 了
|
 |
5
xJogger 1 天前 via Android
挺厉害,毕竟官方太难解锁了
|
 |
6
MossFox 1 天前  24
几个漏洞串了起来,
1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子,需要刷一个 8E5 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc 2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子,但因为安卓有 SELinux 限制,进程可以访问的系统资源受限,被配置的策略限制住了。这个因为可以基于 adb 操作,以前有人拿来玩过别的,但是它访问不了块设备,刷不了分区 3. 好巧不巧,猪队友配合得好,有个 fastboot oem 命令没做校验,基于字符串拼接的操作能直接尾随设置安卓启动参数,加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了) 如果只使用 2 、3 ,是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。 配合 1 是直接给设备解锁了。 |
|
7
MossFox 1 天前
|
 |
8
Cabana 1 天前 via Android
这种不通过 bl 刷 boot 的 root 的是不是不能跟着升级系统呀?
|
 |
10
vcmt 1 天前 via Android
小米太恶毒了!为啥选三八 解锁???
|
 |
11
sola97 20 小时 29 分钟前
让我手痒想下单了
|
 |
12
zglzq69890 18 小时 50 分钟前
据说第一时间云控了,现在买还来得及吗?
|
 |
13
joh 18 小时 29 分钟前 via Android
我的第一反应是,小米手机系统这么不安全吗?🤣
|
 |
14
hash 18 小时 2 分钟前
38 节解锁
联系到当年小米手机甚至发布会上宣传熄屏拍摄+静音快门 雷子确实恶趣味 |
 |
16
0xsui 17 小时 15 分钟前
@zglzq69890 不可能云控的,系统固件没发生更新,即使云控,用户只要恢复出厂设置,重新开发不联网,立即用关闭 selinux 配合组件 gptefi 写入,解锁操作轻松搞定了
|
 |
17
dryadent 17 小时 12 分钟前
小米 14 能解锁么
|
 |
18
ychbest 17 小时 6 分钟前 1
K90PM 成功解锁,爽了
|
 |
19
INCerry 16 小时 54 分钟前
17u 成功解锁 BL~
|
 |
20
EmberSpirit 16 小时 47 分钟前
@INCerry 你清数据了吗, 我手机上数据有点多的哦, 300 多 G, 17pm
|
 |
21
leee41 16 小时 34 分钟前
@EmberSpirit 设置搜索备份,原机备份,会压缩,解锁 root 之后再恢复回来,除了账号重新登录下,其他的完全没差别
|
|
22
leee41 16 小时 32 分钟前
@INCerry 同,我也赶着解锁了,先恢复用着下,多少年没刷机了,工具和操作都不认识了,需要找合适的,还得做 root 隐藏,这下广告云控和内置反诈都得死!开心了
|
|
23
leee41 16 小时 31 分钟前
@SkywalkerJi 昨天就一片扫货的,广州线下 k90pm 直接连 1t 的都卖断货了,直接怀疑是不是雷子的营销手段
|
|
24
INCerry 16 小时 22 分钟前
@EmberSpirit 解锁都需要清数据的,得备份好
|
 |
25
turing518 16 小时 13 分钟前
太爽了,已经连夜下单了 K90pm ,之前找第三方解锁要付费 1000 ,现在直接免费
|
|
26
turing518 16 小时 9 分钟前
@zglzq69890 来得及,到手先看包装上的生产日期,2 月份以前的机器都可以,到手以后不联网,解了以后再联网就行
|
 |
27
fx0719 16 小时 7 分钟前
很可惜,有到手就升级的习惯。2 台 17pm 都升了
|
 |
28
kokutou 16 小时 4 分钟前
解锁有啥用吗
|
 |
32
bruce0 15 小时 55 分钟前
15 用户只能干瞪眼看着
|
 |
33
douxc 15 小时 55 分钟前
只有 Windows 教程么?有没有 Mac 的教程
 |
 |
34
yoreee 15 小时 5 分钟前
 |
 |
35
tuutoo 14 小时 58 分钟前
小米 17 有没有人发个教程?怎么解锁 已经是最新系统了也能解锁吗?
|
 |
36
TomCN 14 小时 48 分钟前 1
我的手机是 17pm ,且系统是最新版,用的是这个工具,另外需要自行去小米官网下载 fastboot 驱动(我是用小米官方的解锁工具箱安装的)
https://down.pc6a.com/03.%E5%8D%9A%E5%AE%A2/2026/%E5%B0%8F%E7%B1%B3%E9%AA%81%E9%BE%998E5%E4%B8%80%E9%94%AE%E8%A7%A3%E9%94%81BL.zip |
 |
37
sol33 14 小时 44 分钟前 1
@tuutoo #35 xda 上已有教程,照它的说法,只要安全更新版本是 26 年 2 月前的就可以
https://xdaforums.com/t/xiaomi8elite5seriesbootloader-unlock.4781439/ |
 |
38
mrleft 14 小时 41 分钟前
昨天 jd 紧急下单 k90 pro max ,有什么步骤能保证不被更新吗?
|
 |
43
docx 14 小时 29 分钟前 via iPhone
|
 |
46
Thymolblue 13 小时 2 分钟前
我已急哭,已下单 17 Ultra
|
 |
48
lsdir 12 小时 56 分钟前
为了 root 买个新手机😅
|
 |
50
jciba5n4y6u 12 小时 50 分钟前 1
耍猴,朝三暮四,应该三四节,不是三八节
|
 |
51
hanguofu 12 小时 42 分钟前
有意思~
|
|
52
SkywalkerJi 12 小时 41 分钟前 via Android
@leee41 官方撤回了,不给货,还封小米论坛账号。
|
|
53
SkywalkerJi 12 小时 37 分钟前
@joh 国内安卓就是防用户,不防外贼内鬼的。
|
 |
54
even77 12 小时 11 分钟前
为什么一定要小米 root ,需要 root 的话换用其他方便 root 的手机就好了吧?
|
 |
55
ynxh 12 小时 7 分钟前
急了,我的不是 17
|
 |
56
LnTrx 12 小时 4 分钟前
@even77
一个是历史原因,小米本身就是 MIUI 刷机起家,很多人从学生时代就买过小米,天然有相关极客社区。因为变相禁止解锁,其实很多人都跳到别家去了,但这次一听说可以解也打算转回来。 一个是产品原因,国内能解锁的基本就是一加,在近几代的配置有点不够令人满意,限制也有升级的趋势。国外要玩解锁很多是 Pixel ,但 Pixel 高昂的价格配合那个仿佛吃了制裁的芯片,也很难令人满意。 |
 |
57
expy 12 小时 0 分钟前
许愿 k80 pro 来一个漏洞,看来不更新系统还是有好处的。
|
 |
59
semiboldhung 11 小时 38 分钟前 via Android
😂😂😂
 |
 |
62
bowencool 10 小时 34 分钟前
前不久刚把小米换了。。。
 |
 |
64
wayne3602 10 小时 7 分钟前
因为不能解锁这次没选择小米 17 ,觉得这家公司违背曾经说过的话,换 iphone 了当时
|
 |
65
r6cb 9 小时 19 分钟前
@even77 #54 主要是小米解锁后 tee 正常,微信指纹支付和很多银行 app 的指纹识别就靠这个。虽然其他手机也能用模块解决指纹支付,但是做得不完美,有的场景还是只能用支付密码
|
|
67
even77 9 小时 6 分钟前
@r6cb 那确实不错,root 后银行支付可以正常使用,很爽。之前我 root 旧手机一加 5t ,本来想继续当主力机用的,结果发现这些不能用后去买了 moto 。
|
 |
68
1ieying 8 小时 46 分钟前
17 销量得增加了
|
 |
69
abc8678 8 小时 46 分钟前 via Android
@0xsui 三星 oneui8 和华为 Emui10 都听说会回锁。几年前也没听到有人具体描述有没有被清空数据,只看到说升级系统会被回锁的报道。是不是小米可以在大版本升级时突然就...
|
 |
70
coldswell 8 小时 13 分钟前
尽管彻底解锁利用的是 8E Gen5 的特性,但其它漏洞已经足以在不解锁的情况下获取 root 权限。
KernelSU 的作者已经表示,萌生了重新买一台小米的冲动。同时也证实前述观点,指出现有的漏洞能为 Android 系统带来一种类似 iOS 的越狱模式,可以在不解锁手机的前提下直接获取并使用 Root 功能。KernelSU 团队也正在考虑为这种“越狱模式”添加特别的支持。 所以,对于 HyperOS 时代非 8E Gen5 机型但想 root 的小米用户,也建议暂缓升级、关闭自动升级相关选项,等待社区进一步的研究以完善具体方法、明确适用范围。 |
 |
71
bobryjosin 7 小时 59 分钟前 via iPhone
已下单,不知道还能不能吃上🤣
|
 |
74
xiaoxiannv 4 小时 2 分钟前 via iPhone
@SkywalkerJi 为啥涨价?版本高去售后降级就行了
|
|
75
SkywalkerJi 3 小时 48 分钟前
|
|
76
xiaoxiannv 2 小时 47 分钟前
@SkywalkerJi 已解锁,哈哈哈
|
 |
77
deali 2 小时 42 分钟前
k80 用户已急哭😭
|
Select Language