Xiaomi/Redmi 8Elite Gen5 秒解 Bootloader 工具
本帖最后由 水杉 于 2026-3-8 23:33 编辑[适用设备]
- 理论上适用于 所有小米红米 骁龙8EliteGen5处理器 的设备
- 小米17
- 小米17Pro
- 小米17ProMax
- 小米17Ultra
- 红米K90ProMax
[注意事项]
- 解锁会自动清除设备内所有用户数据, 请务必提前备份到电脑或云端
- 解锁前请关闭查找手机, 退出小米帐号, 删除指纹数据, 删除锁屏密码
- 解锁后建议立即关闭自动更新且冻结系统更新程序,否则出现的后果自负
- 其他设备不保证可用, 使用变砖后果自负
- 仅供个人学习研究, 请勿用于非法用途, 否则后果自负
- 工具完全免费,请勿倒卖!
来自 https://www.coolapk1s.com/feed/70573449、https://www.coolapk1s.com/u/20733678
下载附件:
[脚本分析 by 南宫雪珊]
fastboot oem
set-gpu-preemption-value 0
androidboot.selinux=permissive
service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;
https://git.codelinaro.org/clo/la/abl/tianocore/edk2/-/commit/fb8e864254cdc370670233e3cb73a2b18ff33c9f
第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
https://github.com/hicode002/qualcomm_gbl_exploit_poc
第三个漏洞,永久解锁bootloader,高通限定,未修复。要求把 gbl_efi_unlock.efi 写入 efisp 分区,这需要root权限,嗯……
解锁会丢失全部数据,但不用担心升级系统会修复漏洞,另外记得还原efisp分区。
[实测 by 🍊柚]
想了下,甚至还不止一键解锁...
可以直接关了 selinux 把那个 mqsas 的 root 当真的 root shell 用,所以相当于是不解 bl 的 root
那什么 bl 检测 什么 root 检测 都尼玛过完了 真就黑产快乐机
据说要求安卓补丁在2月之前 hqs 发表于 2026-3-8 23:51
据说要求安卓补丁在2月之前
复制隔壁的
Android 安全更新日期是2026年2月1日也可以试试
k90 promax个别版本依旧可以,版本号301之前的
小米17u全版本可以
小米17需要降级 同款骁龙8gen5处理器的iQOO15能解吗 Dobby 发表于 2026-3-9 00:28
同款骁龙8gen5处理器的iQOO15能解吗
需要先解锁再激活
38 米米解锁节,家属乐到激情下单 K90 Pro Max 准备再继续当钉子户了(x) Dobby 发表于 2026-3-9 00:28
同款骁龙8gen5处理器的iQOO15能解吗
估计小米明天可以上头条了,小米全机型目前均可以解锁,破解方法是利用高通新旗舰8E5的漏洞实现,也限于采用该处理器的手机,包括但不限于8EliteGen5的小米17系列 红米 K90 Pro Max,还有天玑系列的 K80、K70、K60 至尊版,其原理极其简单,甚至可以不解锁获取root权限,
水杉 发表于 2026-3-9 00:37
需要先解锁再激活
38 米米解锁节,家属乐到激情下单 K90 Pro Max 准备再继续当钉子户了(x) ...
我真的是太喜欢小米的产品了。小米路由器,小米手机不为别的,就是破解起来太方便了。路由器第一代产品是ar1800。我有ax1800 ax 6000 ax9000。这些东西都可以随便刷其他路由系统。小米手机,红米系列的手机。解锁之后都可以装谷歌的pixel系统。会变得非常流畅,体感非常好。😁 水杉 发表于 2026-3-9 00:37
需要先解锁再激活
38 米米解锁节,家属乐到激情下单 K90 Pro Max 准备再继续当钉子户了(x) ...
羡慕了 不用小米好多年了 k80pro可以解锁吗 解锁是为了刷国际版吗? 也太牛逼了吧 太好了 太好了,CS酷安已经把这个帖子删了 这个能不能改imei 一堆人在线下扫货.. 感谢分享,可惜我没有对应的机器可以折腾
页:
[1]