众所周知miui系统是不需要社区5级账户只需168小时就能直接解锁BL,但新推出的hyperOS系统要5级账户这个门槛对于不玩社区和偶尔逛逛的人来说是非常高的,可以使用脚本欺骗服务器以为手机还是处于miui系统来绕过hyperOS解锁BL所需要得5级账户,意味着只有出厂系统是miui的才能使用该脚本,最新的小米14和k70则无缘该方法了。
这里我打包好一个环境以及脚本下载下来可以跳过以下步骤,点击bypass.cmd就可以直接使用 https://drive.ecve.cn/s/5NFK
前置要求:
一台出厂系统为miui和未被封禁的手机
一个正常未被风控的小米账户
一张有效且能连网的SIM卡
一台电脑和一根数据线
开始
1:前往PHP: Downloads 下载并安装适用于您操作系统的 PHP 8.0+
2:在 php.ini 中启用 OpenSSL 和 Curl 扩展。(如果脚本未正常工作,请将 extension_dir 设置为 PHP 的 ext 文件夹路径。(在php.ini配置里把;extension=curl和;extension=openssl前面的;分号去掉以启用该扩展)
3:将adb工具中的 adb.php 放到php目录中 MlgmXyysd/php-adb: Simple wrapper of Android Debug Bridge for PHP (github.com)
下载https://developer.android.com/studio/releases/platform-tools 并将其放入 libraries
4:打开终端,使用 PHP 解释器执行bypass.php脚本
5:操作手机打开 开发者选项 打开以下选项
多次点击设置 - 关于手机 - MIUI 版本启用开发者选项
在设置 - 附加设置 - 开发者选项中启用OEM 解锁、USB 调试和USB 调试(安全设置)。
登录一个有效的小米账号。
通过有线方式将设备连接到电脑。
选中始终允许来自此计算机的调试,然后单击确定。等待并按脚本提示操作。
绑定成功后,您可以使用 官方解锁工具 查看需要等待的时间。
在等待期间,请正常使用设备,保持 SIM 卡插入,不要登出小米账号或关闭"查找我的手机",不要重新绑定设备,直到成功解锁。设备将每隔一段时间自动向服务器发送 HeartBeat 数据包。
几个常见的报错
错误代码 401:小米账号登录状态过期。去设置里退出小米账号再重新登录
错误代码 10000:你当前的 ROM 被小米针对了,安装旧版本的【设置】app
错误代码 20086:设备凭据过期,尝试重启手机。
错误代码 30001:你的这款机型强制走了解锁资格校验。
错误代码 30003:解锁系统正在维护,表示这款机型无法通过常规渠道解锁。
错误代码 20090、20091、86012:系统服务炸了,找售后吧,无解。
错误代码 86015:由于风控等原因,服务器拒绝了本次请求,重试。
解锁工具仍然提醒等待168/360(或以上)小时,此PoC仅绕过为Hyperos添加的限制。脚本只是绕过社区5级+答题的限制,并非直接解锁,解锁请使用官方小米解锁工具。
设备显示Couldn't verify, wait a minute or two and try again.:这是正常的,设备端的绑定请求被脚本阻止了。实际绑定结果取决于脚本提示。
闪退,报错找不到VC*.dll的 都是vc运行库没有安装,自行去微软官网下载安装,或者换一台电脑。
绑定成功但是解锁工具插上手机没反应的先安装驱动,解锁工具上面有官方一键安装,尽量使用原装数据线