这周现在小米高通8g2以上全系似乎出现了更进一步的免解BL获得临时root的方法 方法都是一样 1. 先用高通fastboot漏洞 set-gpu-preemption 0 後面可以注入任意prop把selinux给关了 2. 然後用小米的mqsas漏洞提权 3. 把权限转交给特制版的ksud或是shizuku，就大功告成了 由於1. 应该是只有8g2以上才有，所以才说是仅限8g2以上 MTK不适用 最後提权完成再setenforce 1 把selinux搞回来 临时root就完成了，虽然下次重新启动就不见了 但只要不动boot或system分区，都可以愉快的玩耍 而且因为bl没解，只要隐藏app列表，几乎都侦测不到 ※ 引述《peter7910162 (小P熊)》之铭言： : Xiaomi/Redmi 8Elite Gen5 秒解 Bootloader 工具 : [适用设备] : - 理论上适用於 所有小米红米 **骁龙8EliteGen5处理器** 的设备 : 陆版 : - 小米17 : - 小米17Pro : - 小米17ProMax : - 小米17Ultra : - 红米K90ProMax : 国际版 : - 小米17 : - 小米17 Ultra : - POCO F8 Ultra : [注意事项] : - 解锁会自动清除装置内所有使用者资料, 请务必提前备份至电脑或云端 : - 解锁前请关闭查找手机, 退出小米帐号, 删除指纹资料, 删除锁定画面密码 : - 解锁後建议立即关闭自动更新且冻结系统更新程序，否则出现的後果自负 : - 其他设备不保证可用, 使用变砖後果自负 : - 仅供个人学习研究, 请勿用於非法用途, 否则後果自负 : - 工具完全免费，请勿倒卖 : [更新] : 陆版系统已经强制用户更新 : 国际版尚未强制推送更新 : 请注意使用此漏洞解法有可能更新系统後导致解锁BL强制上锁 : [再次更新] : Xiaomi 13 : Xiaomi 13 pro : Xiaomi 13 ultra : Redmi k60 pro = POCO F6 Pro : 也有漏洞,可以在OS2，强制绑定装置，等待144小时解锁 : 漏洞原理 : https://www.coolapk.com/feed/70571250?s=Y2U5NGExZmMxMGRhNTczZzY5YWQzNDMzega1603 : 此篇文章来源 : https://www.coolapk.com/feed/70573449?s=MDk0ZDM4NzcxYzQ1YWY3ZzY5YWQ1NzA0ega1603 : 备用下载 : https://send.now/2uyy5hbrfu9g : [注意回锁] : 回锁必须要先进入fastboot模式後 : 下指令清除efisp分区 : fastboot erase efisp : 之後才能使用miflash回锁 : 如没有清除分区，直接上锁会出现 : The system has been destroyed 红色惊叹号 : ---- : Sent from BePTT on my Xiaomi 25010PN30G --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.247.121.133 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1773471947.A.FA2.html ※ 编辑: tomsawyer (27.247.121.133 台湾), 03/14/2026 15:07:13 这个免BL root当然不能，刷了变砖 ※ 编辑: tomsawyer (27.247.121.133 台湾), 03/14/2026 17:37:07 8g5适用原本内文那个刷入efisp分区，不需签名就会执行的特性，永久解锁 ※ 编辑: tomsawyer (27.247.121.133 台湾), 03/14/2026 19:36:28