小米6X变砖之菜鸟折腾笔记

昨天朋友说他的小米6X手机开不了机了，也没说清楚咋回事，就问我咋弄。

我寻思只要不是手机硬件出故障了，我就应该能搞定，于是就把手机接过来了。

没想到，回到家就是噩梦的开始…

小ks

手机拿出来，一直无法进入系统，卡在mi字界面，简单搜索一番，发现官方有相关问题介绍。

小米商城-》我的-》客服中心-》故障排除-》小米6X-》系统-》无法开机

比较详细介绍了各种尝试进入系统和修复的方法。

着重说了，长时间卡在白色米字界面的问题，建议售后处理。

但我这不服输的人，怎么可能给售后送钱。

没摔没坏的，也不是刷机变砖的，肯定小问题，自己搞。

recovery

首先尝试能不能进入recovery，长按音量上+开机键，没反应，一直关机、重启循环。

看来挂了，没法卡刷，数据多半保不住了。

由于需要关机才能进入recovery，而这个手机一直没法关机，不清楚无法进入recovery跟这个有没有关系。

并且就算进入了recovery，卡里多半没有刷机包，我这开不了机，也没法拷贝进去，算求。

继续…信心满满…下一步

fastboot

长按音量下+开机键，很轻松进入fastboot模式，看见了可[土]爱[帽]的小兔子，这一刻仿佛看见了梦中情人。

有戏。

打开电脑，找到搁在灰里的MiFlash（好几年没刷过机了），还能用，提示升级，升级到最新版，变化还挺大的。

记得以前还要单独选几个bat文件，现在都不需要了。

一键安装提示的几个驱动，USB插上手机和电脑，加载设备。

上线。

点刷机，期待满满地看着状态栏，心里想着成了。

但…这什么鬼东西。

bootloader被锁（之前折腾华为harmonyos也有这个东西，后来忘了），了解一番

//https://miuiver.com/how-to-unlock-xiaomi-phone/
为什么需要解 BL 锁
从上面介绍可以了解到，BL 锁主要作用是验证加载对象签名，防止启动第三方 ROM 或 Recovery，避免由此带来的数据安全风险。同时限制了 Fastboot 方式刷机（线刷），防范手机在没有授权的情况下被刷机。对于合法刷机需求，小米保留有 BL 解锁渠道，在解锁后才能使用线刷方式刷机。小米 BL 解锁设计有多重验证，需在手机和解锁工具上登录相同小米帐号，并在手机插入 SIM 卡，进行数据联网等指定操作。

这个能理解，怕手机丢失后被人刷机或者盗取数据，为了安全嘛，这个支持。

解锁

找到官方的解锁工具miflash_unlock（http://www.miui.com/unlock），之前给我手机升级MIUI13的时候还用过，嗨，这记性，忘得一干二净。

嗯，连使用条件都忘了，然后兴致勃勃启动软件，尝试解锁。

https://miuirom.xiaomi.com/rom/u1106245679/6.5.224.28/miflash_unlock-6.5.224.28.zip

同意免责申请，扫码登录，开始解锁。

看着进度从0很快变成99，快成了，然后结果看到这个：

靠，还需要绑定账号，完全不记得这个岔。

详细的使用限制看这个链接（解锁次数啊，账号是否匹配啊等等）:

https://web.vip.miui.com/page/info/mio/mio/detail?postId=17982230&app_version=dev.20051

原因也能理解，要是不绑定，那还不是谁都能解锁了，这个锁也就失去了意义，理解，理解，为了安全。

可是现在我进不了系统啊，也没绑定账号，搞毛线，这是把人逼上绝路啊。

开始思考想办法。

（1）

想到的第一个就是老本行，既然是这种使用限制，那我尝试破一破。

祭出神器，分析一番，找到关键点，通过调试方法绕过。

嗯，确实绕过了开始的限制，失败状态从一开始变成了FAILED。

前面看到bootloader锁其实就是把被锁标记数据进行了加密，需要到官网下载sig数据进行解密解锁。

而sig数据就是和账号绑定的，如果没有绑定过，服务器上是没有这个数据的。

所以我尝试绕过账号绑定后，无法下载sig数据，也就无法解锁。

失败。

（2）

想到售后其实是更高权限的，不知道能不能找到售后的工具。

是不是可以不管锁，或者是能够直接后门解锁。

没想到还真被我找到了，miflash_pro，增强版miflsh

看介绍某些功能依然无法使用，但是记住了深刷，为后续折腾提供了思路，按住不表。

既然工具到手，总得尝试一番，打开一看，好吧，一样，放弃。

不过看到了这个BL_To_EDL，搜索一番看到说是，可以绕过账号直接进入EDL模式。

尝试登录后，依然不行。

有点理解到了，这里可能是售后人员有专门的账号登录，可以进行更高权限的操作。

毕竟加盟花钱的，不得弄点不一样的东西。

ok，既然折腾一圈，没法解锁，继续学习。

工程线

前面看到了深刷模式，也叫EDL，高通9008，号称救砖神器。

其实就是高通留的一个后门，通过特殊方式进入9008模式，可以无视bootloader锁，直接进行刷机。

各种手机进入9008的方式不同：

//https://blog.csdn.net/weixin_39928686/article/details/117866705
1. 有些手机关机后按住特定组合键然后连接数据线至PC端可进入；2. 有些手机需要拆机短接特定的触点后方可进入；3. 有些手机可以使用短接线连接至PC端后进入；4. 对于未锁BL的手机还可以使用命令adb reboot edl或 fastboot oem edl(注：曾遭遇adb reboot edl 进入9061的情况)。因此，需要根据手机型号查询其9008模式的进入方法，在连接到PC端后，然后可根据QDLoader和9008字样辨别。

小米可以通过工程线、短接主板触点进入。

先去淘宝翻了一圈，确实有卖工程线的，也不贵，20-30块钱。

都想下手了，但是一看详细介绍，原来这线也不是万能的，翻了一圈所有厂家，基本都是一样的，小米5之后的就没有支持的，结果这手机是小米6X，你说这咋整。

自制工程线

继续一番搜索，看到有动手党自己改造工程线的。

原理也非常简单，把数据D+和GND短接时D+电压为0，就能够触发高通9008模式，分开后D+电压恢复正常，继续正常数据传输。

难的在于不同的USB线可能构造不同，线有多又少，要分清楚每条线代表什么意义，需要自行探索。

说再多不如实践、很心疼的找来快断了的type-c线，小心翼翼划开外皮，轻轻拨开编织网和铝箔层(屏蔽作用)，发现里面有5根线，运气不错。

跟常用的micro usb线基本一致，绿色应该代表D+，无外壳的应该是地线。

小心划开绿线，用打火机烧一下，搞定。

按照文章说的，短接绿线和地线，插入电脑和USB，按住开机（也尝试了不按住）。

嗯，最终没反应。

原因暂不清楚，是不是新机器已经屏蔽工程线进入9008模式，还是我自制线没做好。

放弃。

短接

最终，还是到了这个我最不想进行的环节，开盖，短接。

搜索了一下小米6X开后盖方法，直接上刀划开连接处就行，有点怕怕。

尝试用了美工刀，不好使。最终通过我坚硬的指甲划了后盖，忘了还有两颗螺丝，取下搞定。

这是第二次拆手机后盖，忘了拍照，给你们看看别人的吧，一毛一样。

取下保护条，撬开屏幕和电池连接线。

看到红框位置就是两个短接点。

这是网上找到的：

现在拿一根正常的usb数据线，一头插上电脑。

然后把自己的小镊子拿出来，点到这两个短接点上，另一只手把usb线插入手机typec口，一两秒中，看到设备中出现COM10（不用按开机键）。

（这么高端的操作，没人给我拍照留念。）

大致样子就是这样：

各种小米手机的短接点：http://www.shuajibang.net/news/detail/16668

目前有点兴奋了，感觉成功在望。

重新打开miflash，点击刷机，看着状态，正在flashing，感觉要成。

结果….edl authentication ，又弹出小米登录界面，登陆后，authentication failed.

靠，WTF，都深度刷机了，你还来个这，你这不是要搞死坏人，这是要搞死我啊。

这不又回到了前面解锁需要登录的状态了吗….

好吧，你安全好了吧，你太安全了，这手机就挂了啊。

搜索相关问题，找到答案。

好的，又重新把灰里的miflash拿出来，果然，又失败了，灾难性故障(0x8000ffff:send configure commomd)。

心累了。

无解了啊，某米你这把路走窄了啊。

终

这时候，我已经没有任何办法了，给小米客服打了电话，说明了情况，他们说很抱歉，我们也没办法，给你售后的电话吧。

是的，最后这手机还是送售后了...

不好意思，可能会导致数据丢失（我知道），刷机了也不一定能够进系统（你们果然可以刷机，哼！我却还需要认证）。

最终等了半天，不好意思，你的手机主板坏了（大多数刷机解决不了的都是这个），如果还修理需要寄厂里。

我…呸

其实我有点不信，虽然拆开后没仔细看里面，但是没进水，没摔，里面非常干净，完好无损。

啥也没干，难道cpu老化自己坏了。

我其实想跟他们说，想借一下你们的售后账号我自己搞，怕他们打我，放弃了。

就这样，小米6X还是成砖了，被我带了回来。

然后，写下了这篇文章，我甚至连重新拆开补图的兴趣都没了。

去补觉了，还没睡醒，因为昨天熬夜查资料，做工程线搞到了2点。

说不定，这文章有可能是我在梦中写的，我还并没有醒。

（完）

最后，请各位大佬帮助，还有没有办法救救这块砖，拜谢！

最后的最后问问大家，我说了几次成了，说了几次放弃，说了几次安全。