朋友拿过来一台红米 Note 4，开机要求登录小米账户进行激活，但是年深日久，这个信息已经杳无音讯，因此才说可以强制刷机。

网上一找，B 站就有教程，《红米 note 4 解账户锁教程完整版》。知道了这个手机是 MTK 的 SoC 方案，所以要找 SP Flash Tool。这个工具版本不少，最开头东找西找，先是下载了绿软下载站上的版本，v5.1924，大概一年前更新的，应该够用。接着要下载官方 ROM。找到一个 MIUI 官方 ROM 的收录站，其中红米 Note 4 的 ROM 列表页面在这儿：https://mylovezcy.gitee.io/mylovezcy1/devices/nikel.html。直接下载了国内稳定版里最新的 10.2.2.0。

上手开刷（基本操作教程可以参考这里）。在 SP Flash Tool 里，DA 选择自带的 AllInOne 版本，到解开的 ROM 所在路径下选中唯一的 scatter 文件，点击下载；然后把手机关机，使用 USB 线连接到 PC。Windows 自动识别并驱动手机完成，前一步处于等待中的下载操作自动开始执行。开头顺利，中间突然报错，错误码为 ERROR : STATUS_SEC_IMG_TOO_LARGE (0xC0020005)。找到一篇文章（《红米 Note 4 (MTK) 免解锁 Bootloader 线刷救砖》），下载了其中提到的修改后的 cust.img 文件（链接：https://pan.baidu.com/s/1cKKYsA，提取码 9i08），用它覆盖原始同名文件后再次尝试刷机，仍然报错，只不过这次的错误变了，成了 ERROR : STATUS_SEC_IMG_TYPE_MISMATCH (0xC002002A)，而且有提示信息 [HINT]: Verified boot is enabled. Please download signed image(cust-verified.img) or disable verified boot.。

这下终于露出了与安全性相关的痕迹。此后很长时间（长达一天），一直在围绕这个问题打转：如何强制忽略手机上已有系统的安全限制，强行将某个版本的官方 ROM 完整刷入。在此过程中，发现了一个收集 MTK 手机工具的站点：https://mtktool.com，其中的各个版本的收录相当全。除尝试不同版本的刷机工具外，也还因怀疑 ROM 版本太高而尝试版本低一些的 ROM，境况并无改善。

尽管如此，反倒使我对 MTK 的整个手机 ROM 在存储芯片上的布局感觉有了越来越清晰的认识。阻止 ROM 刷入的分区为 cust 分区，厂商将此分区标识为有安全性要求的分区，除非将安全性要求解除（例如通过小米账户申请解锁并执行完成），否则对该分区的数据修改操作都会被拒绝（显然包括擦除）。据说此分区中包括了厂商定制的一些内容，有应用，也有像 IMEI 以及设备序列号这样的信息，但无法求证（后文会有一些印证）。

理论上，要让此手机起死回生，有两个途径：

1. 坚持使用官方 ROM，找到擦除安全分区的绊脚石并移除；
2. 使用第三方 ROM，绕过安全分区（可以认为该分区已经被标记为损坏），只使用其他区域。

既然截至目前一直在用官方 ROM 作战，何不考虑试一下非官方的 ROM 包？在一个叫小白盘的网站找到一个名为“小米_红米Note4（全网通）_V8.0.11.0.MBFCNDG【免解锁加解账户锁】_中国(China)_6.0.zip”的包，对应的网盘链接是 https://pan.baidu.com/s/1pLLOwYZ。这个网盘分享本身是公开的，但链接地址是我用微信扫码之后才获取到的。下载之后，将其中的 ROM 刷入，开机启动动画死循环，无法正常进入。陷入僵局。

一晚过后。回顾整个过程，又看到 ZOL 论坛里的《红米 Note 4（2016050-2016051）解账号锁 账户锁ID锁 屏幕锁 解锁刷机救砖教程》，发现其中某个配图里让选择的名为 DA.bin 的文件其所在路径 DA_Sky 挺眼熟，翻了一下，原来实在上面最后下载的这个包里，因为它是在刷机工具里而不是在 ROM 里，所以我当时根本没有解压它，而是使用之前一直在用的刷机工具。这次解压出来后再看，又发现 DA.bin 的文件大小为 425KB，也有点眼熟，赶紧又看了一遍最开头说的 B 站上的教程，那个 UP 主得意洋洋说网上找不到的刷机包里那个名为 解密引导.bin 的 DA 文件大小正好就是 425KB。

这下有了主张，拿这个版本的刷机工具（看了一眼，版本是 v5.1612），用它自带的 DA_Sky\DA.bin 来刷官方 ROM 看会怎样。结果神奇的事情就发生了：刷入成功！开机成功！

于是开始动手写这篇过程记录。写到 cust 分区的那块儿的时候，突然想起来第一次开机时，连通 WiFi 后系统显示了一个“正在获取本机安全信息”之类的提示框，久久不能结束，我是强制关机后再开机，直接飞行模式后进去的。现在最好看一眼手机的 IMEI 这些信息还在不在吧。打开一看，全没了！这下美中不足啊，哪儿出问题了呢？到 ROM 目录下求证，才恍然大悟，我把那个被人改过的而非官方的 cust.img 刷到手机里了，各位看官，且住稍候片刻，我再刷一遍，然后来报告，1. 官方 cust.img 是否也可以成功刷入；2. 刷入后已经丢失的设备各种编号是否可以回来。

有劳大家久候，俺回来了。上面两个问题的答案，1. 是；2. 否。但是对于后者，我无法准确判断纰漏出在哪里。毕竟，中间有几次我还执行过 SP Flash Tool 里面的 Format 功能，甚至有一次是“手动模式”从偏移 0 处执行的，当时界面上就有提示：“WARNING: Calibration data is erased if begin address is 0.”，也许这个操作就是根源。倒也无妨，正好学习着用一下 MauiMeta 工具的使用。