★该方法适用于非原生小米澎湃OS(HyperOS)系统的手机,如果是小米14以上就不用往下看了。
★如果你的手机原生系统是MIUI,后续升级到的HyperOS,可以继续往下看。
★该脚本原理是将手机版本伪装成miui14从而绕过hyperOS的社区等级及答题限制。
★本教程只作为笔记使用,复杂问题我也解决不了。
项目地址:https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass
以下是食用教程:
一、准备工作
1、仔细阅读该脚本的“前置要求”:https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass/blob/master/docs/README-zh.md
如果无法打开,也就是以下内容:
一个有效的设备: 一个未被封禁*的小米、红米或 POCO 设备。 设备正在运行官方版 HyperOS。 (2023/11/23 更新) 您的设备不会被小米强制验证账户资格。 一个有效的 SIM 卡: * 无法使用 SIM 卡的平板电脑除外。 SIM 卡不得处于停机或无服务状态。 SIM 卡需要能够连接到互联网。 每张有效 SIM 卡在三个月内只能解锁 2 台设备。 一个有效的小米账号: 一个未被封禁*的小米账号。 每个账号一个月只能解锁一部手机,一年只能解锁三部手机。 您已阅读并理解上述 警告。 * 根据小米提供的解锁说明,某些账号和设备将被禁止使用解锁工具,这被称为"风控"。
二、使用方法
1、从php官方网站下载适用于您操作系统的 PHP 8.0+,例如下图,然后进行解压。
解压出来的文件路径不要带有中文
2、打开 CMD ,输入 CD +文件夹路径
→ 回车 → 输入 php.exe -v
→ 回车,用来验证安装是否成功
3、通过git项目下载所需脚本文件:
项目地址:https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass/releases
解压,得到文件:
4、将所有文件复制到 php文件目录下:
5、在php文件目录下找到“php.ini
”文件,并用记事本打开。
5.1、通过查找,找到关键字 extension_dir = "ext"
,并将前面的“;”(分号)去掉
5.2、通过查找,找到关键字 extension=curl
,并将前面的“;”(分号)去掉
6、打开手机 → 设置 → 开发者选项 ,并打开以下设置(开发者选项如何进入自行百度)
8、打开php目录下 bypass.cmd
文件,运行以后手机会提示“允许USB调试吗?”或自动跳转开发者选项(如没有跳转手动打开即可)
9、脚本出现 Now you can bind account in the developer options.
的黄字提示的时候,点击手机 → 设置 → 开发者选项 找到“设备解锁状态”点击进入,选择“绑定账号和设备”,点击后脚本会自动运行解锁,如果成功则会看到下列提示:
10、之后打开小米官方解锁工具,按操作进行解锁,之后则需要等待168小时即可。
11、如果遇到报错情况,可查看原项目中提到的错误代码解答,而由于在该漏洞在公布出去以后,小米进行了封堵,部分最新版的HyperOS在解锁的时候会出现10000报错,用户可以通过降级旧版设置(覆盖安装)来使用旧版的加密方案(下载后,使用文件管理进行安装)。使用旧版加密方案的设置 APK(提取自红米 Marble V816.0.5.0.UMRINXM)已上传到 Releases,出现 10000 报错后可尝试临时使用,或者自行去提取其他机型的。在脚本绑定成功后可卸载更新恢复降级(对“设置”长按,点击右上角“!”即可看到卸载更新)。