小米红米老机型秒解BL方案

说明

这个方案吧，大概范围是在出厂为MIUI9及以下的小米红米高通机器，在Fastboot下进行改制秒解BL，本文会介绍两种方式，一种是官方改制工具(很垃圾)，一种则是Fastboot直接解锁(推荐)。

使用官方改制工具

这个的话，应该不用我多说，直接接入后打开改制工具刷新设备，解锁即可，不过官方工具很多BUG，比如识别不到设备，识别到了解锁失败等…，所以推荐使用Fastboot方法改制解锁

使用Fastboot改制解锁

首先你需要准备fastboot，版本倒是无所谓，按照以下流程即可解锁成功

在确保设备接入后，fastboot devices命令可以正常识别到设备后，执行stage命令发送改制签名.

fastboot stage {文件}

这个是签名的HEX,用什么WinHex或者Hxd写到文件再用fastboot stage 发送文件即可

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

然后呢确保发送成功后，输入fastboot oem unlock，即可成功解锁，如果失败了，那就重新stage然后再来。如果还是不行，就看看你的MIUI版本和设备是正确。

签名怎么来的呢？其实逆向分区改制工具或者干脆一点直接抓包就能发现了，然后他这个是固定的签名，所以就这么轻而易举发现了。

好了本文就这么结束了，有兴趣的可以自己开发个工具玩玩，还有就是原理，我觉得这么简单应该不用讲解原理了，明显就是跟845那种固定的9008签名差不多，也是一种固定的解锁签名。