小米系列设备从零开始的root教程

解锁BL

BL，全程bootloader，google在安卓6.0后引入BL锁，为了增强设备的安全性，在BL锁定时无法通过fastboot刷写系统，而刷入magisk是需要在boot分区（小米14等出厂A14的设备为init_boot）下进行操作的，因此我们需要解锁BL。

而小米在HyperOS发布后引入了全新的BL解锁机制，MIUI14及以下的设备和搭载HyperOS的设备（包括OTA升级到HyperOS）解锁Bootloader的方式不同

注意，解锁BL会 清除手机所有数据，请在解锁之前做好 数据备份工作

MIUI系统解锁BL的方法

<a id="bind"></a>

1. 进入开发者模式绑定设备

   以MIUI14为例依次点击 设置-我的设备-全部参数与信息，连续点击 MIUI版本直到提示 您正处于开发者模式
   
   然后回到设置首页，找到 更多设置，点击进入 开发者选项
   点击 设备解锁状态，确保已经插入sim卡，登录小米账号和关闭wifi后，点击绑定账号和设备，提示绑定成功后关闭页面，等待至少7天后即可连接电脑解锁
   

2. 解锁BL电脑打开 MIUI解锁工具下载 点击立即下载，下载完后右键解压到任意目录（路径不要有中文），双击打开解压后的文件夹，双击打开其中的 miflash_unlock.exe，并登录小米账号<a id="fastboot"></a>
   将手机关机，按住 音量键-和 电源键至手机出现米兔或者 fastboot字样以进入fastboot模式用数据线将手机连接到电脑(建议使用原装数据线)，点击 解锁，等待解锁完成

   若手机已经进入了fastboot模式，但是电脑还是无法识别到手机，可尝试更换USB接口(建议优先使用USB2.0接口)，或点击解锁工具右上角的 设置-驱动检测后重试
   
   正常情况下解锁BL至少需要等待168小时
   

   时间等待足够后，点击解锁即可解锁成功，此时手机会清除所有数据并重启
   

HyperOS解锁BL

小米HyperOS解锁BL的门槛进行了提升，需要 小米社区5级账号，并且 每周二周四上午10点到下午16点通过答题后报名解锁BL，报名通过后和MIUI一样绑定设备，并等待72小时后即可解锁BL

如你的设备已经可以更新HyperOS但是还没有更新，同时有解锁BL的打算，建议你在更新之前进行绑定，这样在更新后你同样可以和MIUI一样解锁BL，不需要前往小米社区答题

或者你的设备在MIUI的时候已经解锁BL，你希望更新HyperOS的同时保留BL，可以通过隐藏BL或者三方rec直接刷入官方rom来保留BL

[特殊]联发科平台解锁BL

联发科在 天玑920以前发布的芯片存在漏洞，可以通过该漏洞实现秒解BL，理论上只要包含该漏洞的手机均可通过这个漏洞解锁BL，不论手机品牌，教程可参考这里

小米系列手机可通过该漏洞解BL的设备包括但不仅限于

小米:小米play

红米:红米Pro高配版

Note系列:红米Note4/4X联发科版 红米Note8Pro 红米Note9 5G 红米Note10/10Pro 红米Note11 4G/5G 红米Note11E 红米Note11SE 红米Note11R

红米数字系列:红米6/6A 红米9A 红米10A 红米10X 4G/5G 红米10X Pro  

红米K系列:红米K30至尊纪念版 红米K40游戏增强版  

已知不包括天玑9000系列，天玑8000系列，绝大部分天玑7000系列
另外部分手机系统更新后会修复该漏洞，或者部分出厂新的设备也不支持
如同为联发科G85，10X 4G能解开，12C不能，此时只能官方168小时或者小米社区答题

刷入Magisk

目前magisk存在多个版本，有 官方原版，官方beta版，官方canary版，alpha版，delta版（现改名Kitsune Mask）我个人比较推荐使用delta版(即 Kitsune Mask)，因其强大的隐藏root功能，可以应付绝大部分软件检测root的情况

同时本文不教通过三方Rec刷入magisk的方法
因为部分联发科设备刷入三方rec后可能会导致系统出现问题，并且并非所有设备都有大佬做rec

下载magisk

Kitsune Mask的原始下载地址为这里，考虑到github的特殊性，笔者在资源站中提供了下载，读者可前往这里下载 app-release.apk并安装到手机

提取boot

注意: 小米14系列以及红米K70系列等出厂安卓14的手机需要提取 init_boot.img
如果你懒得提取，建议移步酷安你的设备的话题下，搜索对应系统的 boot，一般都会有人分享boot文件
如本人就在酷安发过Redmi Note 12 Turbo多个系统的boot文件

从刷机包中提取

小米系列卡刷包格式为 .zip,线刷包格式为 .tar，如果你是红米Note 12 Turbo用户，可直接前往我的资源站享受不限速下载，其他机型用户自行前往这里

1. 从卡刷包中提取boot
   下载当前系统的卡刷包，解压出 payload.bin，使用 payload解包工具提取出 boot.img或者是 init_boot.img

   payload解包工具下载链接在这里

2. 从线刷包中提取boot
   注意线刷包格式为 .tar，需要先从里面解压出 .zip，再从 .zip中解压出 boot.img或者是 init_boot.img

利用dsu提取分区

注意: 以下内容需要有一定刷机基础
前提，需要设备为 Vab分区，安卓10及以上，且已经 解锁Bootloader，可通过dsu侧载userdebug系统镜像
具体可参考@晨钟酱大佬视频视频的 1:55

修补boot

将上面提取出的 boot.img或者是 init_boot.img复制到手机任何你能找到的位置

注意不要用QQ/微信（建议方法：手机数据线连接电脑传输或用FTP传）

打开之前安装的面具app，点击 安装-选择并修补一个文件，选择之前提取出的 boot.img或是 init_boot.img，等待修补完成

再进入Download目录，找到文件名类似 magisk_patched-xxxx.img的文件，将其传到电脑上

如果你嫌文件传来传去的麻烦，也可以用@某贼大佬开发的面具工具箱，省去了boot文件传到手机的步骤，点这里下载

刷入boot

为了方便，我这里直接使用搞机助手，点这里下载
安装后打开搞机助手，将手机重启到fastboot，等搞机助手识别到设备后，依次点击左侧的 引导模式-刷入boot，选择上一步修补好的 magisk_patched-xxxx.img文件，刷入即可

若没有报错，长按电源键重启即可(或者搞机助手内点击重启)
不出意外的话，magisk已经可以正常使用了（如下图magisk会显示版本号）

<a id="hide"></a>

隐藏BL

刷入这个模块即可骗过系统以获得HyperOS的推送(只需要MIUI升级HyperOS的时候使用)

隐藏root

Kitsune Mask即上文提到的delta面具，只需要开启下图中两个开关，并给需要root的应用配置白名单(SuList)即可应付大部分应用了