祭酒·故事 J9.GS

浅论小米平板5进入9008后自救的原理与方法

#刷机 #小米平板5 #9008
摘要:小米平板5(下称“米板5”)作为小米公司(下称“小米”)重新回归平板市场的第一款作品,对小米具有十分重要的意义。然而,小米对米板5,乃至整条平板线的产品,都没有在系统层面予以足够的重视。基于此,部分技术本领过硬的民间开发者将新机型的系统制作成米板5移植包,供其他人刷入使用。
任何事情都存在风险,刷机也不例外。本文论述的刷机风险,指的是因操作失误导致设备fastboot与recovery一起消失,从而进入高通9008状态的情况,以及进入9008状态后自救的方法。

关键词:刷机 小米平板5 9008

一、相关术语介绍

  1. fastboot模式
      fastboot模式,简称fastboot或者fb,是指使用电脑将刷机包刷入设备时,设备所处的模式,即“线刷”。通常情况下,只需要在关机状态下同时长按电源键与音量减号键,或在开机状态下点击重启,然后长按音量减号键,即可开启fastboot模式。
  2. recovery模式
      recovery模式,简称rec,这里特指twrp。twrp是第三方的recovery模式,相当于电脑的Windows PE系统,是一个专门用于刷机的简易操作系统。用户使用twrp将刷机包刷入设备的行为,又被称为卡刷。
      值得注意的是,不同的安卓版本,需要使用对应版本的twrp,否则将无法解密data分区。前面讲过,rec相当于一个简易的操作系统,谷歌在安卓6.0以上已经将data分区加密,用户需在twrp上输入安卓系统的锁屏密码,才能访问安卓分区的文件,如无法解密data分区,则无法完成卡刷操作。
  3. 9008模式
      9008模式,又称高通9008模式,是高通在骁龙芯片中内置的一种底层刷机模式。进入该模式的用户,通常意味着设备的fastboot和fastbootd镜像已经损坏或被清除,而处于这个模式下的设备,通常需要使用高通9008的软件进行刷机。
      小米8之后,小米对9008模式进行了一些限制,即在小米官方刷机软件miflash里进行9008刷机时,会验证拥有9008刷机权限的售后账号。如没有检测到对应的权限,则miflash会自动停止刷机操作。
      因此,当小米设备进入9008模式后,用户的做法通常是请拥有售后账号的人远程连接电脑进行授权,或将设备送往小米售后,由售后帮忙刷机。
      需要注意的是,由他人代为授权或刷机,通常是有偿的,具体价格由对方决定。
  4. BootLoader锁
      BootLoader锁,又称引导加载程序锁,简称BL锁。解BL锁,俗称“解锁”,是一切刷机的必要前提,“解锁”以后,设备将能够刷入第三方系统镜像。如设备未“解锁”就进行刷机操作,BL会检查boot(引导文件)的数字签名,导致无法加载Android内核到RAM,也就无法启动system。
      如用户拥有售后的9008刷机权限账号,也可不需要“解锁”就刷入系统镜像,但通常只能刷入官方系统,该方式适用于官方系统降级。如有刷入第三方系统的需要,则仍需先“解锁”。
      需要注意的是,设备在“解锁”后,会清除系统中的所有用户数据。因此,做好备份是十分重要的。具体如何备份数据,这里不再赘述。

二、绕过9008刷机权限进行解锁(以小米平板5为例)

  1. 原理
      笔者查阅相关资料,发现在9008模式下,电脑会依靠刷机包中的【prog_ufs_firehose_sdm855_ddr.elf】文件,将刷机包中的所有文件,按照xml配置代码,依次写入手机中,以此来完成9008的线刷过程。小米对9008加密,实际上是对该文件进行加密。小米设备在使用MiFlash进行9008线刷操作时,本质上是调用高通线刷工具qpst,而【prog_ufs_firehose_sdm855_ddr.elf】文件被miflash或qpst读取到时,会强制报错。miflash报错后,则会弹出小米账号的登录界面。如小米账号拥有9008刷机权限,则重启线刷并刷入刷机包。1
  2. 实践
      第一步,准备工作。用电脑下载一份官方线刷包,以及如下文件。
      链接:绕过9008授权救砖工具
      如需要直观判断设备是否处于9009模式,可到柚坛社区下载柚坛工具箱。
      柚坛社区传送门:https://www.uotan.cn/
      第二步,解压官方线刷包,并将上面链接下载好的【prog_ufs_firehose_sm7150_ddr.elf】文件放入解压后的线刷包里的image文件夹里,替换原来的文件。
      第三步,解压【MiFlashPatched.zip】。这是修改版的Miflash线刷工具,千万不要图一时之快,而使用官方版MiFlash,或者没有解压就直接在压缩包内打开exe文件。
      第四步,打开修改版的MiFlash,插入平板,点刷新。此时会见到一个COM开头的设备名,如COM5。点击下方的全部删除,点刷写,等待,接下来会出现error。需要注意的是,千万不要点击“全部删除并lock”,这个操作会导致BL锁重新上锁,那么就只有请售后帮忙解锁了。
      第五步,同时长按平板的电源键+音量加键+音量减键,即三个物理按键同时长按,直到设备重启。
      第六步,如设备已进入了fastboot模式,说明flastboot被成功刷入,则直接看下一步。如未亮屏,则意味着设备仍重启到9008模式里,此时重复第四、五步的步骤,MiFlash上仍然出现error,此时若设备重启后,成功进入fastboot模式,则救砖成功。
      第七步,刷入官方系统。此时将平板重新插入电脑,刷新一下MiFlash,会发现已经显示了一串字符的设备名,这时候只需要再次按照第四步的步骤,将官方线刷包刷入设备即可。刷入过程切勿拔出数据线,静待平板重新亮屏,并进入系统后,即可拔出2
      至此,整个救砖过程已经完成,如需刷入第三方移植包或对设备进行root,请参考对应的教程,本文不做过多拓展。
      总而言之,整个救砖的过程在于先将缺失的fastboot镜像刷入设备,使设备拥有正常的线刷功能,然后再将官方线刷包重新刷入设备,使设备重新拥有完整的、可供用户使用的操作系统。
  1. CSDN.icloudelectron:小米高通9008授权MiFlash刷机免认证思路[EB/OL]. (2020-09-13) [2024-12-09].https://blog.csdn.net/icloudelectron/article/details/108567632.
  2. 酷安.梦蝶2233:小米平板5 9008免授权救砖方法(未测试)[EB/OL]. (2024-12-08) [2024-12-09].https://www.coolapk.com/feed/61279063?shareKey=MTIyOTI0NTM0Zjc3Njc1NzE0OWY~&shareUid=20468497&shareFrom=com.coolapk.market_13.4.0.
By 枫池音 On