V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V9527
V2EX  ›  MIUI

求助帖:修改最小宽度后,无限重启进 recovery 的小米手机,怎样保住数据?

  •  
  •   V9527 · 2020-01-02 17:26:24 +08:00 · 8870 次点击
    这是一个创建于 1816 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小米 8 青春版 6+128g,高通骁龙 660 的 CPU,可插 TF 卡,MIUI 11.0.2 稳定版( 11.0.2.0 PDTCNXM ),Android 版本 9.0

    已登录小米账号,已打开开发者选项,未 root,未开启 USB 调试,未解 BL 锁


    在开发者选项中,把“最小宽度”从默认值 392 改为了 3935 (打算输入 393.5,没想到输入框自动过滤小数点),手机立即黑屏,然后重启进入小米 recovery 3.0 界面

    不做任何操作,手机会自动再次重启进入 recovery,直至电池耗尽才会关机

    因为手机用了一年多,里面有很多资料,不想清除数据

    找过小米售后,只给一个办法:清除数据刷机。只好放弃


    目前想到两个办法:

    1、用 adb 命令把最小宽度改回来 问题:我未开启 USB 调试,怎么办?能强开 USB 调试,或强制执行 adb 命令吗?

    2、线刷平级版本的 MIUI 11,把最小宽度改回来 问题 1:线刷需要解 BL,解 BL 需要清数据,崩溃…… 问题 2:线刷会覆盖,还是会保留最小宽度的数值?

    除了上面两个办法外,在搜索方法过程中,还听说过“高通 9008 模式”,好像是更加高级的一种救砖方法。但具体怎么弄,我还不清楚。


    问题大致如上。我知道 V2EX 大神多,所以发帖求助。如果问题能够解决,我会聊表心意酬谢大家。谢谢!

    62 条回复    2024-01-10 11:41:16 +08:00
    Lin0936
        1
    Lin0936  
       2020-01-02 17:29:39 +08:00
    adb shell wm density 360
    Lin0936
        2
    Lin0936  
       2020-01-02 17:30:57 +08:00
    骚瑞 没看到没开 USB 调试,忽略上面
    V9527
        3
    V9527  
    OP
       2020-01-02 17:33:43 +08:00
    @Lin0936 谢谢回复。没开启 USB 调试是很致命的一个错误。我太大意了。
    wdv2ly
        4
    wdv2ly  
       2020-01-02 17:36:45 +08:00 via Android
    Recovery 模式连电脑备份数据?
    qq316107934
        5
    qq316107934  
       2020-01-02 17:46:30 +08:00
    Rec 是小米的 Rec 么,系统盘加密了吗,都是的话我觉得没什么办法了...
    V9527
        6
    V9527  
    OP
       2020-01-02 17:48:07 +08:00
    @wdv2ly recovery 连接电脑后能备份数据吗?我搜一下看,谢谢提供思路
    V9527
        7
    V9527  
    OP
       2020-01-02 17:49:33 +08:00
    @qq316107934 是小米的 recovery。系统盘有没有加密我不清楚。
    12 月 1 号下午出的这档子事,已经一个月了。我还没有放弃。
    不过还是谢谢回复。
    ultranal
        8
    ultranal  
       2020-01-02 18:07:11 +08:00
    1. 没听过强开 adb,而且没法引导进系统的话也没法用 adb
    2. 小米官方提供的 miflash ( fastboot 刷机),没有解 bl 锁的情况下是要删除全部数据的( https://www.miui.com/shuaji-393.html );
    3. 9008 模式是高通方案的调试模式( EDL ),虽然可以通过 9008 拉出数据,但是 Android 9.0 的话默认用户数据是加密( FDE/FBE )的,所以通过底层拉数据并没有什么用

    通常情况下应该是没什么办法的,不过这个网页( http://www.miui.com/thread-22129664-1-1.html )提到小米助手似乎可以在加 bl 锁的情况下保留用户数据升级……没法测试,题主可以自己试一试. 如果现在刷不上去,也可以等到发新系统,按照升级来试一试
    再有么,怕是只能请小米那边特事特办了……
    V9527
        9
    V9527  
    OP
       2020-01-02 18:44:31 +08:00
    @ultranal 谢谢回复
    1、强开 adb 是我自己瞎想的,目前看来,确实可能性很小;
    2、是的,miflash 操作线刷,必须要解 bl 锁;解 bl 锁必须清数据。目前来看,也行不通;
    3、这么悲催吗,Android 9.0 把高通 9008 模式备份数据给封了?……
    4、如果小米助手能免解 bl 锁刷机,那就太好了。我可以想办法试一试。不过我有个疑惑是:开发者选项里的配置,刷机或升级后,会被重置回默认值吗?
    5、我也想请小米特事特办(让他们帮我远程解 bl 锁?),可是我不认识 MIUI 开发团队的人啊,泪奔
    docx
        10
    docx  
       2020-01-02 20:26:06 +08:00 via iPhone
    所以拿到手机第一件事解锁,刷第三方 rec,开启 root
    mumujun
        11
    mumujun  
       2020-01-02 20:39:07 +08:00 via Android
    这些加密似乎是谷歌搞的吧,我对谷歌保护我隐私数据的能力极有信心,我认为没办法救回这些这些数据了,有些公司专门搞这种加密破解的,费用一次几万到几十万不等。看看你的小米云备份吧,可能可以找回部分数据。
    V9527
        12
    V9527  
    OP
       2020-01-02 23:35:41 +08:00
    @dzyou2007 以前刷机乐此不疲,现在比较少了
    V9527
        13
    V9527  
    OP
       2020-01-02 23:38:13 +08:00
    @mumujun 你说的也是有道理的,官方的思路倾向于保护用户隐私和数据安全,毕竟来路不明的手机太多了,如果轻易就能破解,对于手机原主人来说是很大的数据安全风险。
    ruimz
        14
    ruimz  
       2020-01-03 00:48:50 +08:00 via Android
    十分同情楼主
    我之前小米 5 刷搞坏了系统,靠线刷仅系统,没清数据恢复了;有一次备用机降级砖了,9008 救回来
    xxx027
        15
    xxx027  
       2020-01-03 01:42:07 +08:00
    说下我的想法供楼主参考。
    首先,解锁 BL 会清除数据,所以不能解锁 BL。那么问题就是如何在保存数据的前提下进去系统。
    其次,MiFlash 线刷是提供了保留数据的选项的,可以一试,不过我没有试过。如果要线刷先要解锁 BL,或者用 9008 模式来线刷。
    第三,MiFlash 要用旧版本的,这样可以在 9008 模式下绕过 BL 锁,新版本可能绕不过 BL 锁。
    最后,我听说线刷刷入最新开发版不需要解锁 BL,但新版 MiFlash 只有保留用户数据的选项,旧版的 MiFlash 是有保留所有数据的选项的。保留数据这个我没有测试过,还有有风险的,仅供楼主参考。
    xxx027
        16
    xxx027  
       2020-01-03 02:13:07 +08:00
    补充,我又查了一些资料。
    貌似可以借助 9008 模式刷入第三方 REC,这样可以通过第三方 REC 来提取数据。而且貌似有能够挂载和解密用户数据分区的第三方 REC。
    感觉这个方法更加保险,毕竟不需要线刷。供参考。
    czkwg8
        17
    czkwg8  
       2020-01-03 05:24:25 +08:00
    @xxx027
    bl 未解锁
    99.9%有 boot 校验
    xxx027
        18
    xxx027  
       2020-01-03 08:38:22 +08:00
    @czkwg8 前几天我的小米 4C 刷机,一开始就是没有解锁 BL 直接刷,然后手机卡 MI 界面,REC 进不去,只能进 FASTBOOT。后来是通过 9008 模式绕过了 BL 锁刷的机。虽然机型不同,但我觉得可以给楼主提供参考。
    Blanke
        19
    Blanke  
       2020-01-03 08:43:43 +08:00 via Android
    第三方 rec 没刷,adb 调试没开,没办法
    Blanke
        20
    Blanke  
       2020-01-03 08:44:23 +08:00 via Android
    @xxx027 老机型可以直接 9008,新机型一般都不行
    iVeego
        21
    iVeego  
       2020-01-03 09:02:02 +08:00 via Android
    卡刷平级版本的 ROM 包
    V9527
        22
    V9527  
    OP
       2020-01-03 09:08:47 +08:00
    @ruimz 谢谢回复。9008 貌似是一个可以考虑的方向
    V9527
        23
    V9527  
    OP
       2020-01-03 09:10:12 +08:00
    @czkwg8 BL 锁可以远程解开吗?比如说我向小米申请,并证明这台手机的主人是我,然后小米给我远程解除 BL 锁?
    xxx027
        24
    xxx027  
       2020-01-03 09:14:25 +08:00
    @Blanke 了解了。看来新机子要进 9008 挺难的,楼主的手机貌似还需要拆后盖短接才行。
    Blanke
        25
    Blanke  
       2020-01-03 09:21:07 +08:00 via Android
    @V9527 小米有官方工具,解 BL 锁之后数据会清除
    redbuck
        26
    redbuck  
       2020-01-03 09:23:50 +08:00 via Android
    会不会其实没出大问题,而是屏幕真的设置到了 3000,然后屏幕只能显示左上角一小块导致只能看到黑屏?
    V9527
        27
    V9527  
    OP
       2020-01-03 09:44:26 +08:00   ❤️ 1
    @iVeego 小米的 recovery 做了精简,只有"重启手机,清除数据,连接小米助手"这三个,没有挂载存储的功能菜单。卡刷貌似不太可行。不过我想到一个,能不能借助 TF 卡呢?
    V9527
        28
    V9527  
    OP
       2020-01-03 09:46:49 +08:00
    @xxx027 谢谢你的回复,miflash 和 9008 看来是可以尝试的方向。我会试一下,然后给你答复。谢谢!
    V9527
        29
    V9527  
    OP
       2020-01-03 09:48:36 +08:00
    @redbuck 应该不会吧(我真希望是这样……)手机重启后是直接进了 recovery 的
    jdgui
        30
    jdgui  
       2020-01-03 09:52:34 +08:00
    想办法刷一个第三方 recovery。然后用里面的备份吧。
    估计也就试一下 9008 能不能刷了
    V9527
        31
    V9527  
    OP
       2020-01-03 10:37:11 +08:00
    1 月 3 日更新:

    非常感谢大家热心的回复,让我重燃希望,谢谢!

    ------

    这个遭遇也让我想到另一个问题:

    如果一台安卓手机,解锁状态下给别人使用(比如国美、苏宁等卖场的演示机),那操作者完全可以用这个方法(打开开发者选项,然后修改最小宽度,比如设为 3000 ),让手机进入无限重启,最后被迫刷机。是不是?

    从这个角度来看,这个操作的危险性还是很大的。

    我觉得至少有两点需要改进:
    1、进入开发者菜单时,需要输入设备密码
    2、修改最小宽度时,要做数值合法性校验

    ------

    多说一句:iOS 系统也存在类似上面的安全漏洞。

    iOS 12:设置→辅助功能→引导式访问。
    无需输入 iPhone、iPad 的设备密码,就可以创建一个引导式访问的密码,把 iPhone、iPad 锁定在某个 App 里(熊孩子模式)。
    即使重启 iPhone、iPad 也没有用。必须要引导式访问的密码才能解开。

    iOS 13:设置→屏幕使用时间。
    和上面类似,无需输入 iPhone、iPad 的设备密码,就可以创建一个屏幕使用时间的密码,然后限制 iPhone、iPad 的使用,包括:指定时间段里设备不允许使用,设置某类 App 的每日使用时长,禁止安装或删除 App 等。
    同样也是重启无用,必须要密码才能解开。

    熟悉这个漏洞的人,可以轻松的把手机卖场的 iPhone、iPad 给锁死,神不知鬼不觉的锁死,等卖场工作人员检查时才能发现。
    LZSZ
        32
    LZSZ  
       2020-01-03 10:41:31 +08:00
    线刷模式 官方刷机软件可以选择保存资料啊
    czkwg8
        33
    czkwg8  
       2020-01-03 14:06:03 +08:00 via Android
    @xxx027 即便存在某个 9008 模式可以利用的漏洞让你可以随意写入 boot,那么在 boot 的时候 bl 会检验 boot 的签名,过不了就无法启动
    除非有某个在 bl lock 的时候依然可以使用 fastboot boot 非法签名的 boot 的漏洞( OnePlus 6 某一版 bl 存在)
    czkwg8
        34
    czkwg8  
       2020-01-03 14:07:18 +08:00 via Android
    @V9527 解锁 bl 将会格式化 /data
    NSAgold
        35
    NSAgold  
       2020-01-03 14:37:46 +08:00 via Android
    看看能不能刷个第三方 rec
    twrp 应该能备份来着
    启动 rec 不用校验 boot.img
    ruimz
        36
    ruimz  
       2020-01-03 15:15:35 +08:00 via Android
    @V9527 现在至少小米不是了。你要解 BL 锁,卡号合一使用 15 天以上才给解锁;开发者选项(高级版)必须登录小米账号插手机卡才给开
    ShallowAi
        37
    ShallowAi  
       2020-01-03 15:24:01 +08:00 via Android
    @V9527 演示机都在演示模式下的 数据根本不保存
    V9527
        38
    V9527  
    OP
       2020-01-04 12:34:42 +08:00 via iPhone
    @ShallowAi 嗯。我只是举个例子,就是说 Android 开发者选项、iOS 引导式访问存在这个漏洞。
    V9527
        39
    V9527  
    OP
       2020-01-06 10:59:56 +08:00
    1 月 6 日更新:

    周末有事外出了两天,暂时没有进展。

    不过,为了验证大家说的方法,也为了确保在我手机上操作时万无一失,我 xian 鱼入手了一部小米手机( MIUI 版本相同)来做测试。

    后面的验证会在测试机上进行。
    sptcr
        40
    sptcr  
       2020-02-17 04:41:14 +08:00
    同样的问题,清数据重启解决了
    V1741
        41
    V1741  
       2020-02-17 10:38:51 +08:00
    @V9527 1 月 6 日就没消息了,想问问处理的怎么样了,我的情况和你很相似。
    V1741
        42
    V1741  
       2020-02-17 10:42:35 +08:00
    @ultranal 请问一下加 bl 锁的情况下保留用户数据升级,是保留全部数据吗
    V1741
        43
    V1741  
       2020-02-17 10:43:36 +08:00
    @V9527 如果可以留下你的联系方式,相关的事情可以一起讨论
    V1741
        44
    V1741  
       2020-02-17 11:52:45 +08:00
    @Lin0936 请问 USB 调试打开的情况下,现在卡在 miui 官方 re 进入不了系统能否使用 adb 呢,只要重启会重新进入 miui 官方 re 界面
    ultranal
        45
    ultranal  
       2020-02-18 13:24:46 +08:00
    @V1741 我个人理解是只更新 /system 和 /data,/sdcard 不动。具体是什么样,手边没有小米机器,没法测。
    V1741
        46
    V1741  
       2020-02-21 21:06:04 +08:00
    @ultranal 题主也好久没出现了,不知道他测试的怎么样了
    sptcr
        47
    sptcr  
       2020-02-23 06:40:09 +08:00 via Android
    我发现在某些时候进入 rec 之前会先进入系统加载界面,然后黑屏,这段时间都是可以使用 adb 操作的,因为我没开 USB 调试所以没权限修改最小宽度。
    V1741
        48
    V1741  
       2020-02-24 15:23:52 +08:00
    @sptcr 但是那时候应该是没进入系统,而且那么短的时间就算进入了也来不及吧,不知道华强北的那些人有没有技术破解
    Lin0936
        49
    Lin0936  
       2020-02-26 08:17:23 +08:00
    @V1741 #44 这个要试一下 MIUI 的 Recovery 支不支持 adb 了。
    xavierskip
        50
    xavierskip  
       2020-02-29 17:37:48 +08:00
    今天上午在升级 MIUI V11.0.2.0.QFBCNXM 后我的小米 9 SE 也是进不了系统了,重启先是在启动 logo 画面停留一段时间就进入 Recovery 了,不停的尝试重启和官方工具卡刷也毫无作用,实在不想清除数据,手机就是日常使用没有解锁和 root,没想过官方推送的更新都能出问题,以后再也不敢了。

    严重怀疑 rom 有 bug,等下一波 rom 更新,如果修复了 bug 再卡刷有用吗?
    V1741
        51
    V1741  
       2020-03-19 17:18:42 +08:00
    题主消失好长时间了,帖子别沉下呀,我也有相似的情况
    V9527
        52
    V9527  
    OP
       2020-04-12 19:12:03 +08:00
    @V1741 我还在呢~
    V1741
        53
    V1741  
       2020-05-27 00:00:58 +08:00
    @V9527 如何了
    V9527
        54
    V9527  
    OP
       2020-06-11 15:22:59 +08:00
    @V1741 还没弄好
    oncelugia
        55
    oncelugia  
       2021-01-09 13:35:27 +08:00
    关注楼主。。。希望能有解决方法,adb 误删了几个系统文件,直接开不了机

    adb 可以链接,但所有命令都无效

    解 BL 锁要清除数据,线刷有个选项“保留用户数据”据说可以保留相册等东西不知真假。。
    V9527
        56
    V9527  
    OP
       2021-01-18 14:45:08 +08:00
    @oncelugia 你先进 9008 模式,把 system 和 userdata 这两个分区的数据导出,放在电脑里备份,然后再想其他办法。
    V9527
        57
    V9527  
    OP
       2021-01-18 14:47:33 +08:00
    @mumujun Android 9 默认做了 userdata 全盘加密。我现在想的办法是,修改.bin 文件里的二进制文件字符,来开启 USB 调试,需要破解 RSA 密钥。正在努力中。
    HMSQQbA
        58
    HMSQQbA  
       2021-06-07 17:32:55 +08:00
    @V9527 您好,请问有进展吗?我的情况跟您很相似

    不知 miflash 刷机(非降级),“保留用户数据” 或 “Flash all except data and storage” 是否有效。
    HMSQQbA
        59
    HMSQQbA  
       2021-06-07 17:53:13 +08:00
    上一帖说错了。太长时间没搞这个问题,细节已经忘了。关键是小米助手能否保留数据刷机。
    HMSQQbA
        60
    HMSQQbA  
       2021-06-07 22:02:30 +08:00   ❤️ 1
    刚解决了类似问题

    手机:MI 8 SE
    出问题时的系统版本:V10.3.1.0.PEBCNXM

    未开启 USB 调试

    故障:禁用系统自带应用导致无限重启,自动进入自带 Recovery 。

    解决过程:
    - 在自带 Recovery 界面选择连接小米助手,连接电脑上的小米助手软件;
    - 使用小米助手的刷机功能,一开始选择了同版本号的卡刷包 V10.3.1.0.PEBCNXM,提示校验失败(未知错误 2011 );
    - 接下来选择高一个版本号的卡刷包 V10.3.2.0.PEBCNXM,刷机成功,数据均得到保留。

    结论:小米助手可以保留数据刷机,但似乎只能升级,不能平刷。因此最好逐版本号尝试,最大化机会次数。

    楼主关心的开发者选项能否重置问题,似乎不能重置。
    对之前的开发者选项设置状态印象不深,但目前“OEM 解锁”处于启用状态,而这一项应该是默认关闭。
    V9527
        61
    V9527  
    OP
       2022-08-16 21:31:30 +08:00 via iPhone
    @HMSQQbA 谢谢分享你的经验。我会找机会再试试的。谢谢。
    NagisaFurukawa
        62
    NagisaFurukawa  
       348 天前
    给一个思路,进 9008 之后用 QFIL 、fh_loader 或者第三方 firehose 工具把 userdata 分区 dump 出来,之后用官方手段解 bl ,刷入 twrp 或者其他支持解密 data 分区的第三方 recovery ,这时再把刚才 dump 出来的 userdata 刷回去,再进 recovery 解密即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:31 · PVG 13:31 · LAX 21:31 · JFK 00:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.