RedMi刷机记录

• 导航 (返回顶部)
  • 1. 刷机-关键字
    • 1.1 权限
    • 1.2 分区
    • 1.3 Bootloader
    • 1.4 刷机
    • 1.5 开发者模式
    • 1.6 刷机视频教程(极客湾Geekerwan)
  • 2. 手机准备
  • 3. BL解锁
    • 3.1 Bootloader锁介绍
    • 3.2 BootLoader使用场景
    • 3.3 解锁须知:
    • 3.4 小米手机解锁限制
    • 3.5 小米解锁步骤：
  • 4. 刷全球版MiUi
    • 4.1 下载Rom
    • 4.2 下载刷机工具
    • 4.3 刷机
    • 4.4 进入新系统
  • 5. 刷Recovery-失败记录
  • 6. 获取Root权限
    • 6.1 安装Magisk，官网下载，安装。
    • 6.2 修补boot.img文件
    • 6.3 刷入修改后的boot.img
  • 7. 再刷Recovery
    • 7.1 再刷Recovery
    • 7.2 给Twrp赋予root权限
    • 7.3 使用TWRP应用下载适用的recovery

1. 刷机-关键字
	1.1 权限
	1.2 分区
	1.3 Bootloader
	1.4 刷机
	1.5 开发者模式
	1.6 刷机视频教程(极客湾Geekerwan)
2. 手机准备
3. BL解锁
	3.1 Bootloader锁介绍
	3.2 BootLoader使用场景
	3.3 解锁须知:
	3.4 小米手机解锁限制
	3.5 小米解锁步骤：
4 刷全球版MiUi
	4.1 下载Rom
	4.2 下载刷机工具
	4.3 刷机
	4.4. 进入新系统
5. 刷Recovery-失败记录
6 获取Root权限
	6.1 安装Magisk，官网下载，安装。
	6.2 修补boot.img文件
	6.3. 刷入修改后的boot.img
7 再刷Recovery
	7.1 再刷Recovery
	7.2 给Twrp赋予root权限
	7.3. 使用TWRP应用下载适用的recovery

1. 刷机-关键字

    手机Android系统是基于Linux系统的，属于Linux系统的一个分支。

1.1 权限

• 软件权限安装第三方软件时，软件会向用户请求的各种权限。（位置信息，存储空间，电话，通讯录，短信，相机，麦克风，等）
• 用户权限操作系统，使用手机。
• root权限最大权限，也是玩机用户需要获取的权限。

 

1.2 分区

• Boot启动分区
• System系统分区
• Data数据分区
• Cache缓存区
• Recovery微系统，类似winPE，用于系统维护。

Android7.0开始采用A/B分区，可无缝升级，预防升级失败，但占用双倍空间。 Recovery 被并入了Boot分区。 Angroid11开始的(Virtual A/B)虚拟A/B分区，解决了占用空间问题。

 

1.3 Bootloader

Bootloader，简称BL，相当于电脑的BIOS/UEFI。fastboot在这个模式下使用。

 

1.4 刷机

• 线刷：fastboot，手机进入fastboot模式，连接电脑，通过电脑上的命令行刷机。也有些品牌专有的刷机工具，比如小米的MiFlash。
• 卡刷：Recovery，重启到手机自带的微系统Recovery下(类似电脑的WinPE)，进行刷机操作。

 

1.5 开发者模式

这里的 OEM 解锁 即 BL解锁。

USB调试 是adb调试功能。

 

1.6 刷机视频教程(极客湾Geekerwan)

玩机必看！带你入坑Android刷机，小白也能看懂的ROOT基础指南来啦！

https://www.youtube.com/watch?v=wz-ErdDf8AM&ab_channel=极客湾Geekerwan

相关链接：

• 各种玩机地址/工具/命令汇总：http://wanji.jamcz.com/
• Android SDK（ADB和Fastboot电脑端工具）：https://developer.android.google.cn/studio/releases/platform-tools?hl=zh-cn
• ADB/Fastboot驱动：https://cz-jam.lanzouj.com/iZICY02v2k8j
• TWRP：https://twrp.me/
• Magisk：https://github.com/topjohnwu/Magisk
• 小米解锁工具：https://www.miui.com/unlock/index.html
• 小米ROM下载：https://xiaomirom.com/series/

 

2. 手机准备

基本状况：初始小米系统，安卓8.0，忽略系统升级。 安装google套件，所有第三方软件都由google Play安装。 解锁永远失败。 

后来使用系统升级到最新版，清空数据，恢复出厂设置，再解锁成功。

基本流程：解锁，线刷系统，线刷recovery，获取root。

 

3. BL解锁

3.1 Bootloader锁介绍

小米官网Bootloader锁介绍 

https://www.mi.com/service/support/BL-loc

Bootloader锁主要为了提高个人数据安全性，防止黄牛批量刷非官方系统导致个人信息泄露或其它系统问题；

也可以有效防止手机丢失后数据泄露（有锁屏密码的前提下），保证查找手机功能的可靠性。

 

https://miuiver.com/how-to-unlock-xiaomi-phone/

Bootloader，简称BL，其手机安全启动规范的底层的一环。 

主要作用是验证加载对象签名，防止启动第三方 ROM 或 Recovery，避免由此带来的数据安全风险。 

同时限制了 Fastboot 方式刷机（线刷），防范手机在没有授权的情况下被刷机。

 

3.2 BootLoader使用场景

以下是 BootLoader 在各类启动场景中的顺序。 

• 系统启动：芯片内部固化 BootROM -> BootLoader -> Boot.img（Linux kernel 和 RAMDisk） -> System.img（Android） 
• 卡刷启动：芯片内部固化 BootROM -> BootLoader -> Recovery.img -> 刷入卡刷包 
• 线刷启动：芯片内部固化 BootROM -> BootLoader -> 刷入线刷包

对于合法刷机需求，小米保留有 BL 解锁渠道，在解锁后才能使用线刷方式刷机。 

小米 BL 解锁设计有多重验证，需在手机和解锁工具上登录相同小米帐号，并在手机插入 SIM 卡，进行数据联网等指定操作。

 

3.3 解锁须知:

1. 解锁会清空数据；
2. 解锁可能丢失部分原生功能；三星的手机解锁后无法使用三星支付。
3. 除了小米和1加，其他很多品牌的手机解锁后可能失去保修；
4. BL 解锁后赋予用户更多权限，可以自由刷第三方 ROM 和 Recovery，可以 Root 手机，相应的也会增加手机安全风险，仅适合高级用户。
5. 对普通用户来说，解 BL 锁可能只为降级系统版本。这种只要确保 ROM 是官方原版，在刷机时选择锁定 BL 锁，安全性将不受影响。
6. 注：如果刷国际版 ROM，则不能上锁，不然会无法启动系统。因为小米在 BL 加入了区域验证，国内版和国际版的签名信息不一致。 
7. 魅族不支持BL解锁，但可直接Root；华为2018年后的机型不开放BL解锁；oppo支持的机型有限。

 

3.4 小米手机解锁限制

• 一个小米账号每年可解锁4台不同设备；
• 每月限制解锁一台设备；
• 新机型可能需要等待7天，如果本年解锁手机超过2台，等待时间会相应增加。

 

3.5 小米解锁步骤：

1. 备份手机数据，BL 解锁会清除手机数据，有数据的请先外置备份数据
2. 手机已插入 SIM 卡，关闭 WiFi 连接，启用数据联网方式（后面操作需要用到数据联网）
3. 依次点击 手机设置 -> 我的设备 -> 全部参数 -> 连续点击7次“MIUI 版本” 打开开发者选项
4. 依次点击 手机设置 -> 更多设置 -> 开发者选项 -> 设备解锁状态 -> 绑定帐号和设备
5. 如果首次绑定手机，需要在绑定帐号后等待 7 天，期间不要退出小米帐号，以满足解锁条件（不然后面会提示绑定时间太短）
6. 电脑下载小米 BL 解锁工具，完整解压后运行里面的 miflash_unlock.exe 程序，按提示登录小米帐号
7. 将手机关机，按住音量下键 + 开机键进入 Fastboot 模式，用数据线连接电脑（如果显示未连接，请检测安装电脑驱动）
8. 识别手机连接后，点击“解锁”按钮，稍等片刻就会看到 BL 解锁结果，然后重启手机（开机可看到 BL 锁状态）
9. 到此，BL 解锁就完成了，之后可以按需使用线刷方式刷机或者 Root 手机等操作

 

4. 刷全球版MiUi

4.1 下载Rom

查找手机型号 > 选择全球版 > 下载最新的线刷包

https://xiaomirom.com/series/

https://xiaomirom.com/series/cereus/

https://xiaomirom.com/rom/redmi-6-cereus-global-fastboot-recovery-rom/

后续包含2种操作方法：

1. 小米官方刷机工具(在Android的刷机命令上制作了便于操作的界面，只有Windows版本)；
2. Android提供的线刷工具包，需要在CMD命令行下敲命令。支持Windows，Linux，MacOS；

 

4.2 下载刷机工具

#4.2.1 下载小米刷机工具

https://xiaomirom.com/download-xiaomi-flash-tool-miflash/

简易安装，包含驱动（微软的MTP，ADB工具和驱动软件，还有RNDIS驱动及高通USB驱动）

刷机注意：右下角默认“全部删除并lock”，别忘了修改为“全部删除”或“保留用户数据”。

 

#4.2.2 下载Android线刷工具

Android的Platform Tools，Android系统的维护工具。包含fastboot线刷，adb调试等。

https://developer.android.google.cn/studio/releases/platform-tools?hl=zh-cn

ADB/FB驱动

https://cz-jam.lanzouj.com/iZICY02v2k8j

若前面下载安装过小米刷机工具，则已经安装过驱动了，这里的驱动部分即可跳过。

 

4.3 刷机

#4.3.1 MiFlash 的刷机步骤

1. 备份数据
2. 下载对应的rom包，然后解压。
3. 在电脑上下载免费的 MiFlash 刷机工具并解压，安装。
4. 移动到 MiFlash 的安装位置，运行文件夹中的 exe 文件（通常是 XiaoMiFlash.exe）。
5. 进入刷机工具界面，点击“浏览”以继续，然后选中 第2步解压的ROM 文件夹
6. 将小米设备切换到 Fastboot 快速启动模式。即关闭设备，然后只需 长按音量下键和电源键 即可。并使用USB与电脑连接
7. 返回电脑上的刷机工具界面，点击[加载设备]检查是否连接好了，若下面列表没有出现任何设备，请点击左上角的Driver驱动，安装驱动，然后再试。
8. 然后从“全部删除”、“保留用户数据”和“全部删除并lock”这几个选项中选择最合适的刷机选项（通常是偏好于前两个）。慎重选择 “全部删除并lock”，当你的设备通过此选项完成更新，那么它的 Bootloader 将会重新处于"未解锁"状态。
9. 从窗口顶部点击刷机图标，等待几分钟。该过程完成后，设备会重新启动。刷机完成。

 

#4.3.2 fastboot刷机步骤

1. 备份数据，下载rom包，解压缩，安装驱动，手机进入fastboot模式，连接电脑与上面相同。
2. 检查连接，打开设备管理器，若找到不带异常叹号的Android设备，则表示连接正常。 (运行里或命令行里输入devmgmt.msc回车打开设备管理器) 输入命令 fastboot devices 检测设备，若下面没有出现任何Android设备或Android设备带有异常叹号。 请检查驱动及数据线，常识再次安装驱动，重新插拔数据线，更换数据线。
3. 在电脑上下载免费的 Android的Platform Tools 工具并解压。将解压的文件夹加入系统Path路径。在任何地方都可以直接使用这里的命令了。 (操作可参照: 将路径添加到 PATH 环境变量https://learn.microsoft.com/zh-cn/previous-versions/office/developer/sharepoint-2010/ee537574(v=office.14))
4. 电脑上[windows键+R]打开运行，输入cmd，打开命令行窗口。进入解压目录。
5. 找到需要的批处理文件 这里有写好的刷机批处理文件， *.bat 后缀bat在windows系统下使用； *.sh 后缀为sh在Linux系统及MacOS系统下使用(下载Linux或MacOS的Platform Tools工具)； flash_all_except_data_storage 保留用户数据 flash_all 删除全部 flash_all_lock 删除全部并lock [慎用] 我在windows下，这里选用flash_all.bat
6. fastboot devices 能看到手机序号后，直接输入> flash_all.bat 回车，开始刷机，等待几分钟，看到所有任务完成后，重启进入新系统。

 > fastboot devices

 ************    fastboot

 14:11 2022/9/26 

 > flash_all.bat

 

4.4 进入新系统

This device is locked.

This device is security reasons,  You need to enter password to verify the device. 

[Activate this device]

[Open Wi-Fi settings]

Unlock code: ****-****-******

[Emergency Call]

 

这就是进入新系统的第一步， 前面解锁了BL，但也因此将手机绑定到小米账号，且关联一个手机号码的sim卡，就是说这个手机只能这个小米账号使用，不登陆验证账号就没法使用。

 

验证就需要联网，不管使用sim卡的4G还是连接Wi-Fi都可以。 验证成功后就可以选择国家了，全球版没有中国的选项，可选择香港或新加坡。

接着到搜索系统更新的界面，然后会卡在这里，不管使用sim卡的4G，还是Wi-Fi都会卡在这里，始终在搜索中... 

(猜测是由于全球版搜索的目的地是google等国外资源地址，不翻访问不到)

重启也会卡在这里... 

最后重启进入recovery，清空数据，重新初始化。

 

开机，不要连接Wi-Fi，小米账号验证成功后，选择国家，然后关机，拔掉sim卡；再开机，跳过wifi的连接选择，继续就能跳过搜索更新的步骤。

成功进入新系统，手动安装v2xxx(翻山app)后，就可以使用google play更新或安装软件啦。

 

5. 刷Recovery-失败记录

> fastboot flash recovery twrp-3.6.2_9-0-cereus.img

 Sending 'recovery' (27552 KB)          OKAY [  1.631s]

 Writing 'recovery'          OKAY [  0.359s] 

 Finished. Total time: 2.021s  

> fastboot boot twrp-3.6.2_9-0-cereus.img

 Sending 'boot.img' (27552 KB)          OKAY [  1.606s] 

 Booting          OKAY [  0.047s] 

 Finished. Total time: 1.740s

刷入完成，但重启后都会恢复到小米recovery...

3年前，刷7.0的小米4c使用此方法可用。

现在是9.0的红米6，失败原因还不知道（若哪位网友了解，还请不吝赐教）。

* Android 7.0开始采用A/B分区，Recovery 被并入了Boot分区。

 

6. 获取Root权限

6.1 安装Magisk，官网下载，安装。

https://magiskmanager.com/

https://magiskmanager.com/downloading-magisk-manager/

 

6.2 修补boot.img文件

1. 前面刷的全球版MiUi解压缩文件夹里，找到boot.img文件，复制到手机里。 
2. 打开Magisk，点击界面内的安装，选择并修补一个文件，下一步选择准备好的boot.img文件，进行修补。 
3. 将修补完成的img文件复制回电脑；

 

6.3 刷入修改后的boot.img

手机进入fastboot模式连接电脑，电脑端打开命令行界面，使用下面的命令将修补好的boot刷入手机，

 > fastboot flash boot boot.img 

完成后，重启系统，root成功。

 

7. 再刷Recovery

7.1 再刷Recovery

下载，安装TWRP的app

在google Play里找到TWRP并安装

 

7.2 给Twrp赋予root权限

可以在运行APP时，出现提问时允许。

也可在Magisk的超级用户页签里操作。

 

7.3 使用TWRP应用下载适用的recovery

打开TWRP应用，这里找到手机的recovery包并下载。

直接在TWRP应用里，选择刷入recovery，刷入重启后即可成功进入twrp的recovery.