红米 Note 4 账户锁解除

朋友拿过来一台红米 Note 4,开机要求登录小米账户进行激活,但是年深日久,这个信息已经杳无音讯,因此才说可以强制刷机。

网上一找,B 站就有教程,《红米 note 4 解账户锁教程完整版》。知道了这个手机是 MTK 的 SoC 方案,所以要找 SP Flash Tool。这个工具版本不少,最开头东找西找,先是下载了绿软下载站上的版本,v5.1924,大概一年前更新的,应该够用。接着要下载官方 ROM。找到一个 MIUI 官方 ROM 的收录站,其中红米 Note 4 的 ROM 列表页面在这儿:https://mylovezcy.gitee.io/mylovezcy1/devices/nikel.html。直接下载了国内稳定版里最新的 10.2.2.0。

上手开刷(基本操作教程可以参考这里)。在 SP Flash Tool 里,DA 选择自带的 AllInOne 版本,到解开的 ROM 所在路径下选中唯一的 scatter 文件,点击下载;然后把手机关机,使用 USB 线连接到 PC。Windows 自动识别并驱动手机完成,前一步处于等待中的下载操作自动开始执行。开头顺利,中间突然报错,错误码为 ERROR : STATUS_SEC_IMG_TOO_LARGE (0xC0020005)。找到一篇文章(《红米 Note 4 (MTK) 免解锁 Bootloader 线刷救砖》),下载了其中提到的修改后的 cust.img 文件(链接:https://pan.baidu.com/s/1cKKYsA,提取码 9i08),用它覆盖原始同名文件后再次尝试刷机,仍然报错,只不过这次的错误变了,成了 ERROR : STATUS_SEC_IMG_TYPE_MISMATCH (0xC002002A),而且有提示信息 [HINT]: Verified boot is enabled. Please download signed image(cust-verified.img) or disable verified boot.

这下终于露出了与安全性相关的痕迹。此后很长时间(长达一天),一直在围绕这个问题打转:如何强制忽略手机上已有系统的安全限制,强行将某个版本的官方 ROM 完整刷入。在此过程中,发现了一个收集 MTK 手机工具的站点:https://mtktool.com,其中的各个版本的收录相当全。除尝试不同版本的刷机工具外,也还因怀疑 ROM 版本太高而尝试版本低一些的 ROM,境况并无改善。

尽管如此,反倒使我对 MTK 的整个手机 ROM 在存储芯片上的布局感觉有了越来越清晰的认识。阻止 ROM 刷入的分区为 cust 分区,厂商将此分区标识为有安全性要求的分区,除非将安全性要求解除(例如通过小米账户申请解锁并执行完成),否则对该分区的数据修改操作都会被拒绝(显然包括擦除)。据说此分区中包括了厂商定制的一些内容,有应用,也有像 IMEI 以及设备序列号这样的信息,但无法求证(后文会有一些印证)。

理论上,要让此手机起死回生,有两个途径:

  1. 坚持使用官方 ROM,找到擦除安全分区的绊脚石并移除;
  2. 使用第三方 ROM,绕过安全分区(可以认为该分区已经被标记为损坏),只使用其他区域。

既然截至目前一直在用官方 ROM 作战,何不考虑试一下非官方的 ROM 包?在一个叫小白盘的网站找到一个名为“小米_红米Note4(全网通)_V8.0.11.0.MBFCNDG【免解锁加解账户锁】_中国(China)_6.0.zip”的包,对应的网盘链接是 https://pan.baidu.com/s/1pLLOwYZ。这个网盘分享本身是公开的,但链接地址是我用微信扫码之后才获取到的。下载之后,将其中的 ROM 刷入,开机启动动画死循环,无法正常进入。陷入僵局。

一晚过后。回顾整个过程,又看到 ZOL 论坛里的《红米 Note 4(2016050-2016051)解账号锁 账户锁ID锁 屏幕锁 解锁刷机救砖教程》,发现其中某个配图里让选择的名为 DA.bin 的文件其所在路径 DA_Sky 挺眼熟,翻了一下,原来实在上面最后下载的这个包里,因为它是在刷机工具里而不是在 ROM 里,所以我当时根本没有解压它,而是使用之前一直在用的刷机工具。这次解压出来后再看,又发现 DA.bin 的文件大小为 425KB,也有点眼熟,赶紧又看了一遍最开头说的 B 站上的教程,那个 UP 主得意洋洋说网上找不到的刷机包里那个名为 解密引导.bin 的 DA 文件大小正好就是 425KB。

这下有了主张,拿这个版本的刷机工具(看了一眼,版本是 v5.1612),用它自带的 DA_Sky\DA.bin 来刷官方 ROM 看会怎样。结果神奇的事情就发生了:刷入成功!开机成功!

于是开始动手写这篇过程记录。写到 cust 分区的那块儿的时候,突然想起来第一次开机时,连通 WiFi 后系统显示了一个“正在获取本机安全信息”之类的提示框,久久不能结束,我是强制关机后再开机,直接飞行模式后进去的。现在最好看一眼手机的 IMEI 这些信息还在不在吧。打开一看,全没了!这下美中不足啊,哪儿出问题了呢?到 ROM 目录下求证,才恍然大悟,我把那个被人改过的而非官方的 cust.img 刷到手机里了,各位看官,且住稍候片刻,我再刷一遍,然后来报告,1. 官方 cust.img 是否也可以成功刷入;2. 刷入后已经丢失的设备各种编号是否可以回来。

有劳大家久候,俺回来了。上面两个问题的答案,1. 是;2. 否。但是对于后者,我无法准确判断纰漏出在哪里。毕竟,中间有几次我还执行过 SP Flash Tool 里面的 Format 功能,甚至有一次是“手动模式”从偏移 0 处执行的,当时界面上就有提示:“WARNING: Calibration data is erased if begin address is 0.”,也许这个操作就是根源。倒也无妨,正好学习着用一下 MauiMeta 工具的使用。

发表回复

您的电子邮箱地址不会被公开。