小米澎湃 OS 解锁 BL 绕过社区等级 5 限制

• 项目地址：
  https://github.com/MlgmXyysd/Xiaomi-BootLoader-Questionnaire

脚本使用说明

本项目「Xiaomi HyperOS BootLoader Bypass」使用了 php-adb 运行库，作者已将所需文件和一键脚本打包。

📲 前置要求

一个有效的设备:

• 一个未被封禁*的小米、红米或 POCO 设备。

• 设备正在运行官方版 HyperOS。

• (2023/11/23 更新) 您的设备不会被小米强制验证账户资格。

一个有效的 SIM 卡:

• * 无法使用 SIM 卡的平板电脑除外。

• SIM 卡不得处于停机或无服务状态。

• SIM 卡需要能够连接到互联网。

• 每张有效 SIM 卡在三个月内只能解锁 2 台设备。

一个有效的小米账号:

• 一个未被封禁*的小米账号。

• 每个账号一个月只能解锁一部手机，一年只能解锁三部手机。

✅ 操作方法：

• 从 PHP 官网下载适合你操作系统的 PHP 8.0+

• 使用编辑器修改配置文件 php.ini 启用 OpenSSL 和 Curl 扩展

• 将 php-adb 中的 adb.php 放到目录里

• 下载 platform-tools 并将其放到 libraries。如果是 Mac 需要将 adb 重命名为 adb-darwin

• 打开终端软件使用 PHP 解释器运行脚本

• 多次点击设置、关于手机、MIUI 版本以启用开发者选项

• 在设置、附加设置、开发者选项中启用 OEM 解锁、USB 调试和 USB 调试安全设置

• 登录一个有效的小米账号

• 通过有线方式将设备连接到电脑并选中始终允许来自此计算机的调试

• 等待并按脚本提示进行操作

• 绑定成功后使用官方解锁工具查看等待时间

🗃️ FAQ：

• Q: 为什么解锁工具仍然提醒我等待 168/360（或更长）小时？

• A: 根据原理，该 PoC 只绕过了小米为 HyperOS 额外添加的限制。您仍然需要遵循 MIUI 的限制。

• Q: 设备显示 "验证失败，请稍后再试"。

• A: 这是正常现象，设备端的绑定请求已被脚本拦截。实际绑定结果以脚本提示为准。

• Q: 绑定失败，错误代码为 401。

• A: 您的小米账号凭据已过期，您需要在设备中登出账号并重新登录。

• Q: 绑定失败，错误代码为 20086。

• A: 您的设备凭据已过期，您可能需要重新启动设备。

• Q: 绑定失败，错误代码为 20090 或 20091。

• A: 设备的 Security Device Credential Manager 功能已损坏，请联系售后服务寻求支持。

• Q: 绑定失败，错误代码为 30001。

• A: 您的设备已被小米强制验证账户资格。小米早就抛弃了"极客"精神，我们对此无能为力。

• Q: 绑定失败，错误代码为 86015。

• A: 服务器拒绝了本次绑定请求，请重试。