小米 8 青春版 6+128g,高通骁龙 660 的 CPU,可插 TF 卡,MIUI 11.0.2 稳定版( 11.0.2.0 PDTCNXM ),Android 版本 9.0
已登录小米账号,已打开开发者选项,未 root,未开启 USB 调试,未解 BL 锁
在开发者选项中,把“最小宽度”从默认值 392 改为了 3935 (打算输入 393.5,没想到输入框自动过滤小数点),手机立即黑屏,然后重启进入小米 recovery 3.0 界面
不做任何操作,手机会自动再次重启进入 recovery,直至电池耗尽才会关机
因为手机用了一年多,里面有很多资料,不想清除数据
找过小米售后,只给一个办法:清除数据刷机。只好放弃
目前想到两个办法:
1、用 adb 命令把最小宽度改回来 问题:我未开启 USB 调试,怎么办?能强开 USB 调试,或强制执行 adb 命令吗?
2、线刷平级版本的 MIUI 11,把最小宽度改回来 问题 1:线刷需要解 BL,解 BL 需要清数据,崩溃…… 问题 2:线刷会覆盖,还是会保留最小宽度的数值?
除了上面两个办法外,在搜索方法过程中,还听说过“高通 9008 模式”,好像是更加高级的一种救砖方法。但具体怎么弄,我还不清楚。
问题大致如上。我知道 V2EX 大神多,所以发帖求助。如果问题能够解决,我会聊表心意酬谢大家。谢谢!
1
Lin0936 2020-01-02 17:29:39 +08:00
adb shell wm density 360
|
2
Lin0936 2020-01-02 17:30:57 +08:00
骚瑞 没看到没开 USB 调试,忽略上面
|
4
wdv2ly 2020-01-02 17:36:45 +08:00 via Android
Recovery 模式连电脑备份数据?
|
5
qq316107934 2020-01-02 17:46:30 +08:00
Rec 是小米的 Rec 么,系统盘加密了吗,都是的话我觉得没什么办法了...
|
7
V9527 OP |
8
ultranal 2020-01-02 18:07:11 +08:00
1. 没听过强开 adb,而且没法引导进系统的话也没法用 adb
2. 小米官方提供的 miflash ( fastboot 刷机),没有解 bl 锁的情况下是要删除全部数据的( https://www.miui.com/shuaji-393.html ); 3. 9008 模式是高通方案的调试模式( EDL ),虽然可以通过 9008 拉出数据,但是 Android 9.0 的话默认用户数据是加密( FDE/FBE )的,所以通过底层拉数据并没有什么用 通常情况下应该是没什么办法的,不过这个网页( http://www.miui.com/thread-22129664-1-1.html )提到小米助手似乎可以在加 bl 锁的情况下保留用户数据升级……没法测试,题主可以自己试一试. 如果现在刷不上去,也可以等到发新系统,按照升级来试一试 再有么,怕是只能请小米那边特事特办了…… |
9
V9527 OP @ultranal 谢谢回复
1、强开 adb 是我自己瞎想的,目前看来,确实可能性很小; 2、是的,miflash 操作线刷,必须要解 bl 锁;解 bl 锁必须清数据。目前来看,也行不通; 3、这么悲催吗,Android 9.0 把高通 9008 模式备份数据给封了?…… 4、如果小米助手能免解 bl 锁刷机,那就太好了。我可以想办法试一试。不过我有个疑惑是:开发者选项里的配置,刷机或升级后,会被重置回默认值吗? 5、我也想请小米特事特办(让他们帮我远程解 bl 锁?),可是我不认识 MIUI 开发团队的人啊,泪奔 |
10
docx 2020-01-02 20:26:06 +08:00 via iPhone
所以拿到手机第一件事解锁,刷第三方 rec,开启 root
|
11
mumujun 2020-01-02 20:39:07 +08:00 via Android
这些加密似乎是谷歌搞的吧,我对谷歌保护我隐私数据的能力极有信心,我认为没办法救回这些这些数据了,有些公司专门搞这种加密破解的,费用一次几万到几十万不等。看看你的小米云备份吧,可能可以找回部分数据。
|
13
V9527 OP @mumujun 你说的也是有道理的,官方的思路倾向于保护用户隐私和数据安全,毕竟来路不明的手机太多了,如果轻易就能破解,对于手机原主人来说是很大的数据安全风险。
|
14
ruimz 2020-01-03 00:48:50 +08:00 via Android
十分同情楼主
我之前小米 5 刷搞坏了系统,靠线刷仅系统,没清数据恢复了;有一次备用机降级砖了,9008 救回来 |
15
xxx027 2020-01-03 01:42:07 +08:00
说下我的想法供楼主参考。
首先,解锁 BL 会清除数据,所以不能解锁 BL。那么问题就是如何在保存数据的前提下进去系统。 其次,MiFlash 线刷是提供了保留数据的选项的,可以一试,不过我没有试过。如果要线刷先要解锁 BL,或者用 9008 模式来线刷。 第三,MiFlash 要用旧版本的,这样可以在 9008 模式下绕过 BL 锁,新版本可能绕不过 BL 锁。 最后,我听说线刷刷入最新开发版不需要解锁 BL,但新版 MiFlash 只有保留用户数据的选项,旧版的 MiFlash 是有保留所有数据的选项的。保留数据这个我没有测试过,还有有风险的,仅供楼主参考。 |
16
xxx027 2020-01-03 02:13:07 +08:00
补充,我又查了一些资料。
貌似可以借助 9008 模式刷入第三方 REC,这样可以通过第三方 REC 来提取数据。而且貌似有能够挂载和解密用户数据分区的第三方 REC。 感觉这个方法更加保险,毕竟不需要线刷。供参考。 |
18
xxx027 2020-01-03 08:38:22 +08:00
@czkwg8 前几天我的小米 4C 刷机,一开始就是没有解锁 BL 直接刷,然后手机卡 MI 界面,REC 进不去,只能进 FASTBOOT。后来是通过 9008 模式绕过了 BL 锁刷的机。虽然机型不同,但我觉得可以给楼主提供参考。
|
19
Blanke 2020-01-03 08:43:43 +08:00 via Android
第三方 rec 没刷,adb 调试没开,没办法
|
21
iVeego 2020-01-03 09:02:02 +08:00 via Android
卡刷平级版本的 ROM 包
|
26
redbuck 2020-01-03 09:23:50 +08:00 via Android
会不会其实没出大问题,而是屏幕真的设置到了 3000,然后屏幕只能显示左上角一小块导致只能看到黑屏?
|
27
V9527 OP @iVeego 小米的 recovery 做了精简,只有"重启手机,清除数据,连接小米助手"这三个,没有挂载存储的功能菜单。卡刷貌似不太可行。不过我想到一个,能不能借助 TF 卡呢?
|
30
jdgui 2020-01-03 09:52:34 +08:00
想办法刷一个第三方 recovery。然后用里面的备份吧。
估计也就试一下 9008 能不能刷了 |
31
V9527 OP 1 月 3 日更新:
非常感谢大家热心的回复,让我重燃希望,谢谢! ------ 这个遭遇也让我想到另一个问题: 如果一台安卓手机,解锁状态下给别人使用(比如国美、苏宁等卖场的演示机),那操作者完全可以用这个方法(打开开发者选项,然后修改最小宽度,比如设为 3000 ),让手机进入无限重启,最后被迫刷机。是不是? 从这个角度来看,这个操作的危险性还是很大的。 我觉得至少有两点需要改进: 1、进入开发者菜单时,需要输入设备密码 2、修改最小宽度时,要做数值合法性校验 ------ 多说一句:iOS 系统也存在类似上面的安全漏洞。 iOS 12:设置→辅助功能→引导式访问。 无需输入 iPhone、iPad 的设备密码,就可以创建一个引导式访问的密码,把 iPhone、iPad 锁定在某个 App 里(熊孩子模式)。 即使重启 iPhone、iPad 也没有用。必须要引导式访问的密码才能解开。 iOS 13:设置→屏幕使用时间。 和上面类似,无需输入 iPhone、iPad 的设备密码,就可以创建一个屏幕使用时间的密码,然后限制 iPhone、iPad 的使用,包括:指定时间段里设备不允许使用,设置某类 App 的每日使用时长,禁止安装或删除 App 等。 同样也是重启无用,必须要密码才能解开。 熟悉这个漏洞的人,可以轻松的把手机卖场的 iPhone、iPad 给锁死,神不知鬼不觉的锁死,等卖场工作人员检查时才能发现。 |
32
LZSZ 2020-01-03 10:41:31 +08:00
线刷模式 官方刷机软件可以选择保存资料啊
|
33
czkwg8 2020-01-03 14:06:03 +08:00 via Android
@xxx027 即便存在某个 9008 模式可以利用的漏洞让你可以随意写入 boot,那么在 boot 的时候 bl 会检验 boot 的签名,过不了就无法启动
除非有某个在 bl lock 的时候依然可以使用 fastboot boot 非法签名的 boot 的漏洞( OnePlus 6 某一版 bl 存在) |
35
NSAgold 2020-01-03 14:37:46 +08:00 via Android
看看能不能刷个第三方 rec
twrp 应该能备份来着 启动 rec 不用校验 boot.img |
36
ruimz 2020-01-03 15:15:35 +08:00 via Android
@V9527 现在至少小米不是了。你要解 BL 锁,卡号合一使用 15 天以上才给解锁;开发者选项(高级版)必须登录小米账号插手机卡才给开
|
38
V9527 OP @ShallowAi 嗯。我只是举个例子,就是说 Android 开发者选项、iOS 引导式访问存在这个漏洞。
|
39
V9527 OP 1 月 6 日更新:
周末有事外出了两天,暂时没有进展。 不过,为了验证大家说的方法,也为了确保在我手机上操作时万无一失,我 xian 鱼入手了一部小米手机( MIUI 版本相同)来做测试。 后面的验证会在测试机上进行。 |
40
sptcr 2020-02-17 04:41:14 +08:00
同样的问题,清数据重启解决了
|
44
V1741 2020-02-17 11:52:45 +08:00
@Lin0936 请问 USB 调试打开的情况下,现在卡在 miui 官方 re 进入不了系统能否使用 adb 呢,只要重启会重新进入 miui 官方 re 界面
|
45
ultranal 2020-02-18 13:24:46 +08:00
@V1741 我个人理解是只更新 /system 和 /data,/sdcard 不动。具体是什么样,手边没有小米机器,没法测。
|
47
sptcr 2020-02-23 06:40:09 +08:00 via Android
我发现在某些时候进入 rec 之前会先进入系统加载界面,然后黑屏,这段时间都是可以使用 adb 操作的,因为我没开 USB 调试所以没权限修改最小宽度。
|
50
xavierskip 2020-02-29 17:37:48 +08:00
今天上午在升级 MIUI V11.0.2.0.QFBCNXM 后我的小米 9 SE 也是进不了系统了,重启先是在启动 logo 画面停留一段时间就进入 Recovery 了,不停的尝试重启和官方工具卡刷也毫无作用,实在不想清除数据,手机就是日常使用没有解锁和 root,没想过官方推送的更新都能出问题,以后再也不敢了。
严重怀疑 rom 有 bug,等下一波 rom 更新,如果修复了 bug 再卡刷有用吗? |
51
V1741 2020-03-19 17:18:42 +08:00
题主消失好长时间了,帖子别沉下呀,我也有相似的情况
|
55
oncelugia 2021-01-09 13:35:27 +08:00
关注楼主。。。希望能有解决方法,adb 误删了几个系统文件,直接开不了机
adb 可以链接,但所有命令都无效 解 BL 锁要清除数据,线刷有个选项“保留用户数据”据说可以保留相册等东西不知真假。。 |
56
V9527 OP @oncelugia 你先进 9008 模式,把 system 和 userdata 这两个分区的数据导出,放在电脑里备份,然后再想其他办法。
|
57
V9527 OP @mumujun Android 9 默认做了 userdata 全盘加密。我现在想的办法是,修改.bin 文件里的二进制文件字符,来开启 USB 调试,需要破解 RSA 密钥。正在努力中。
|
58
HMSQQbA 2021-06-07 17:32:55 +08:00
|
59
HMSQQbA 2021-06-07 17:53:13 +08:00
上一帖说错了。太长时间没搞这个问题,细节已经忘了。关键是小米助手能否保留数据刷机。
|
60
HMSQQbA 2021-06-07 22:02:30 +08:00 1
刚解决了类似问题
手机:MI 8 SE 出问题时的系统版本:V10.3.1.0.PEBCNXM 未开启 USB 调试 故障:禁用系统自带应用导致无限重启,自动进入自带 Recovery 。 解决过程: - 在自带 Recovery 界面选择连接小米助手,连接电脑上的小米助手软件; - 使用小米助手的刷机功能,一开始选择了同版本号的卡刷包 V10.3.1.0.PEBCNXM,提示校验失败(未知错误 2011 ); - 接下来选择高一个版本号的卡刷包 V10.3.2.0.PEBCNXM,刷机成功,数据均得到保留。 结论:小米助手可以保留数据刷机,但似乎只能升级,不能平刷。因此最好逐版本号尝试,最大化机会次数。 楼主关心的开发者选项能否重置问题,似乎不能重置。 对之前的开发者选项设置状态印象不深,但目前“OEM 解锁”处于启用状态,而这一项应该是默认关闭。 |
62
NagisaFurukawa 303 天前
给一个思路,进 9008 之后用 QFIL 、fh_loader 或者第三方 firehose 工具把 userdata 分区 dump 出来,之后用官方手段解 bl ,刷入 twrp 或者其他支持解密 data 分区的第三方 recovery ,这时再把刚才 dump 出来的 userdata 刷回去,再进 recovery 解密即可
|