搬运:此次解锁基本原理是骁龙 8E GEN5 的底层漏洞,导致米系的全系 8E GEN5 手机,包含小米 17 全系、K90PM ,只要系统安全补丁在 2 月以前,均可解 BL ,无需答题,无需拆机,无需进阶操作,理论上会 ADB 就能解。 小米解锁相比一加的优势:更稀有能装 X ,且不会炸 TEE 模块。 参考链接:
叠甲:楼主自己未购买小米系手机,仅吃瓜心态搬运,消息真实度需自行判断。(不过看完还是有点想现场下单一台了,虽然不知道 ROOT 能实现什么人无我有的独特功能)
109 条回复 2026-03-12 02:48:37 +08:00
 | 1 SkywalkerJi 3 天前 小米现货要涨价了。 |
 | 2 kneo 3 天前 via Android 这 root 是不是要清手机数据的? |
 | 4 suhu PRO 甚至不用解 BL.....能直接 root 了 |
 | 5 xJogger 3 天前 via Android 挺厉害,毕竟官方太难解锁了 |
 | 6 MossFox 3 天前  30 几个漏洞串了起来, 1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子,需要刷一个 85 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc 2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子,但因为安卓有 SELinux 限制,进程可以访问的系统资源受限,被配置的策略限制住了。这个因为可以基于 adb 操作,以前有人拿来玩过别的,但是它访问不了块设备,刷不了分区 3. 好巧不巧,猪队友配合得好,有个 fastboot oem 命令没做校验,基于字符串拼接的操作能直接尾随设置安卓启动参数,加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了) 如果只使用 2 、3 ,是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。 配合 1 是直接给设备解锁了。 |
| 7 MossFox 3 天前 1 |
 | 8 Cabana 3 天前 via Android 这种不通过 bl 刷 boot 的 root 的是不是不能跟着升级系统呀? |
 | 10 vcmt 3 天前 via Android 小米太恶毒了!为啥选三八 解锁??? |
 | 11 sola97 3 天前 让我手痒想下单了 |
 | 12 zglzq69890 3 天前 据说第一时间云控了,现在买还来得及吗? |
 | 13 joh 3 天前 via Android 我的第一反应是,小米手机系统这么不安全吗? |
 | 14 hash 3 天前 38 节解锁 联系到当年小米手机甚至发布会上宣传熄屏拍摄+静音快门 雷子确实恶趣味 |
 | 16 0xsui 3 天前 @zglzq69890 不可能云控的,系统固件没发生更新,即使云控,用户只要恢复出厂设置,重新开发不联网,立即用关闭 selinux 配合组件 gptefi 写入,解锁操作轻松搞定了 |
 | 17 dryadent 3 天前 小米 14 能解锁么 |
 | 18 ychbest 3 天前 1 K90PM 成功解锁,爽了 |
 | 19 INCerry 3 天前 17u 成功解锁 BL~ |
 | 20 EmberSpirit 3 天前 @INCerry 你清数据了吗, 我手机上数据有点多的哦, 300 多 G, 17pm |
 | 21 leee41 3 天前 @EmberSpirit 设置搜索备份,原机备份,会压缩,解锁 root 之后再恢复回来,除了账号重新登录下,其他的完全没差别 |
| 23 leee41 3 天前 @SkywalkerJi 昨天就一片扫货的,广州线下 k90pm 直接连 1t 的都卖断货了,直接怀疑是不是雷子的营销手段 |
| 24 INCerry 3 天前 @EmberSpirit 解锁都需要清数据的,得备份好 |
 | 25 turing518 3 天前 太爽了,已经连夜下单了 K90pm ,之前找第三方解锁要付费 1000 ,现在直接免费 |
| 26 turing518 3 天前 @zglzq69890 来得及,到手先看包装上的生产日期,2 月份以前的机器都可以,到手以后不联网,解了以后再联网就行 |
 | 27 fx0719 3 天前 很可惜,有到手就升级的习惯。2 台 17pm 都升了 |
 | 28 kokutou 3 天前 解锁有啥用吗 |
 | 32 bruce0 3 天前 15 用户只能干瞪眼看着 |
 | 33 douxc 3 天前 只有 Windows 教程么?有没有 Mac 的教程  |
 | 34 yoreee 3 天前  |
 | 35 tuutoo 3 天前 小米 17 有没有人发个教程?怎么解锁 已经是最新系统了也能解锁吗? |
 | 36 TomCN 3 天前 1 我的手机是 17pm ,且系统是最新版,用的是这个工具,另外需要自行去小米官网下载 fastboot 驱动(我是用小米官方的解锁工具箱安装的) https://down.pc6a.com/03.%E5%8D%9A%E5%AE%A2/2026/%E5%B0%8F%E7%B1%B3%E9%AA%81%E9%BE%998E5%E4%B8%80%E9%94%AE%E8%A7%A3%E9%94%81BL.zip |
 | 37 sol33 3 天前 1 @tuutoo #35 xda 上已有教程,照它的说法,只要安全更新版本是 26 年 2 月前的就可以 https://xdaforums.com/t/xiaomi8elite5seriesbootloader-unlock.4781439/ |
 | 38 mrleft 3 天前 昨天 jd 紧急下单 k90 pro max ,有什么步骤能保证不被更新吗? |
 | 46 Thymolblue 3 天前 我已急哭,已下单 17 Ultra |
 | 48 lsdir 2 天前 为了 root 买个新手机 |
 | 50 jciba5n4y6u 2 天前 1 耍猴,朝三暮四,应该三四节,不是三八节 |
 | 51 anguofu 2 天前 有意思~ |
| 52 SkywalkerJi 2 天前 via Android @leee41 官方撤回了,不给货,还封小米论坛账号。 |
| 53 SkywalkerJi 2 天前 @joh 国内安卓就是防用户,不防外贼内鬼的。 |
 | 54 even77 2 天前 为什么一定要小米 root ,需要 root 的话换用其他方便 root 的手机就好了吧? |
 | 55 ynxh 2 天前 急了,我的不是 17 |
 | 56 LnTrx 2 天前 @even77 一个是历史原因,小米本身就是 MIUI 刷机起家,很多人从学生时代就买过小米,天然有相关极客社区。因为变相禁止解锁,其实很多人都跳到别家去了,但这次一听说可以解也打算转回来。 一个是产品原因,国内能解锁的基本就是一加,在近几代的配置有点不够令人满意,限制也有升级的趋势。国外要玩解锁很多是 Pixel ,但 Pixel 高昂的价格配合那个仿佛吃了制裁的芯片,也很难令人满意。 |
 | 57 expy 2 天前 许愿 k80 pro 来一个漏洞,看来不更新系统还是有好处的。 |
 | 59 semiboldhung 2 天前 via Android  |
 | 62 bowencool 2 天前 前不久刚把小米换了。。。  |
 | 64 wayne3602 2 天前 因为不能解锁这次没选择小米 17 ,觉得这家公司违背曾经说过的话,换 iphone 了当时 |
 | 65 r6cb 2 天前 @even77 #54 主要是小米解锁后 tee 正常,微信指纹支付和很多银行 app 的指纹识别就靠这个。虽然其他手机也能用模块解决指纹支付,但是做得不完美,有的场景还是只能用支付密码 |
 | 68 1ieying 2 天前 17 销量得增加了 |
 | 69 abc8678 2 天前 via Android @0xsui 三星 oneui8 和华为 Emui10 都听说会回锁。几年前也没听到有人具体描述有没有被清空数据,只看到说升级系统会被回锁的报道。是不是小米可以在大版本升级时突然就... |
 | 70 coldswell 2 天前 尽管彻底解锁利用的是 8E Gen5 的特性,但其它漏洞已经足以在不解锁的情况下获取 root 权限。 KernelSU 的作者已经表示,萌生了重新买一台小米的冲动。同时也证实前述观点,指出现有的漏洞能为 Android 系统带来一种类似 iOS 的越狱模式,可以在不解锁手机的前提下直接获取并使用 Root 功能。KernelSU 团队也正在考虑为这种“越狱模式”添加特别的支持。 所以,对于 HyperOS 时代非 8E Gen5 机型但想 root 的小米用户,也建议暂缓升级、关闭自动升级相关选项,等待社区进一步的研究以完善具体方法、明确适用范围。 |
 | 71 bobryjosin 2 天前 via iPhone 已下单,不知道还能不能吃上 |
 | 74 xiaoxiannv 2 天前 via iPhone @SkywalkerJi 为啥涨价?版本高去售后降级就行了 |
| 75 SkywalkerJi 2 天前 |
| 76 xiaoxiannv 2 天前 @SkywalkerJi 已解锁,哈哈哈 |
 | 77 deali 2 天前 k80 用户已急哭 |
 | 80 safari9 2 天前 米粉狂欢节了 |
 | 81 Lightbright 天前 1 关于本次小米 BL 漏洞解锁相关话题在国内已被网信办封杀。。。 |
 | 82 doctorzry OP @Lightbright 这种东西本来就是小范围享受一下就够了,热度越大越破圈,引一堆小白去解锁去闹才是真的完蛋了 |
 | 83 h3lica 1 天前 新买了一台 17 pro ,下车成功。开机注意不要自动更新了,security patch level 2026-02 以下的都可以打 |
 | 84 Actrace 1 天前 补一个一键解锁链接 https://ttttt.link/f/69afad36a1b2f |
| 85 bobryjosin 1 天前 @bobryjosin update, 已安全下车,拿到的版本是 25-10-01 的 K90 PM ,直接秒解了 |
| 86 tuutoo 1 天前 刚跑了一个售后店 已经不给我降了 上来就问我是不是 17 骁龙的 NND ,还说一大堆权限收回了。降不了,一会又说升级在下午四点半前,blabla 的。 明显是得到消息了。 |
 | 87 ProjectSky 1 天前 前天官网下单的一台,今天到了,开机未联网,系统版本:3.0.24.0 ,到手直接秒解 |
 | 89 chax 1 天前 搞了个 Nubia z80U ,期待未来解锁的风刮到 z80u |
| 90 sol33 1 天前 9 号晚上天猫下单的小米 17(16+512),10 号一早收到,生产日期已经是 2026.03 了. 预装系统已经是 2 月发布的澎湃 os3.0.44,不过安全补丁还是 2026-01 的. 到手后,没连接 wifi,没装手机卡,全程断网,避免被云控打补丁. 确认可以直接解锁 BL,刚刚已经刷上 xiaomi.eu 的系统了,目前一切正常. |
| 91 sol33 1 天前 @sol33 #90 再补充一下,9 号晚逛本地最大的小米之家(官方直营的那种),询问过店员,同型号的小米 17 库存的生产日期还是 25 年 9 月的那批. 所以,建议如果是为了解锁的,最好是线下到小米之家询问店员生产日期后再购买. 而且如果不用国补的话,是可以不用购买后当面激活的(店员的原话). |
 | 92 lichking30701 1 天前 via Android 1 京东下单 k90pm 2511 的货,到手秒解 |
| 95 0xsui 1 天前 @NoCash 去下载换非大陆系统,https://mifirm.net/model/myron.ttt#global ,比如 EU 系统 |
| 96 0xsui 1 天前 @sol33 当面激活也没事,所谓激活也就是联网一会儿,我也是线下买的还是国补的,联网 10 分钟,问题不大,如果怕的话,可以跟店员说,自己提前准备好脚本工具,手机第一次开机不联网,用店里小米电脑把脚本跑完,解锁了再拿给店员操作后面激活登记 |
&nbs; Select Language