
小米17系列强解BL|高通骁龙8Gen1/2/3/4/5全机型获取临时ROOT
前言:最近玩机圈最热的新闻非小米 17,小米 17 Ultra,小米 17 Ultra 徕卡版,小米 17 Pro,小米 17 Max,K90 Pro Max,红魔 11、红魔11 Pro ,红魔 Pro+,红魔 11 Air等机型通过高通骁龙的漏洞强解BL锁莫属。紧跟着不需解BL锁高通骁龙 8 Gen1/2/3/4/5获取临时ROOT,刷入Lsposed框架又助推了把这股热浪推向了高潮!(理论上所有的高通骁龙 8 Gen1/2/3/4/5手机机型都适用,你就说影响大不大吧)。
猴哥,强解BL锁和临时ROOT的实现原理是一样的吗?答:肯定是不同的,强解BL锁局限于骁龙 8 Elite Gen5(SM8850)芯片级机型,新增efisp分区,ABL 引导程序未对该efisp分区进行安全签名验证,意味着什么呢?可以往该分区写入自定义的efi文件,通过加载efi文件往RPMB分区写入解锁标志is_unlocked标志为 1,从而实现永久解除 BL 锁。而临时获取ROOT是利用SELinux宽容模式下,小米红米通过miui.mqsas.IMQSNative 这个小米专属漏洞为要刷入的ksud文件进行提权(其它手机品牌的提权方式不同,不了解的可以私信我)。高权限ksud文件结合高通漏洞写入从而获取到内核ROOT权限。再通过加载kernelSU.ko文件实现把kernelSU注入到内核, 激活手机kernelSU。
猴哥,不解开BL锁,临时ROOT可以刷入LSP框架+框架模块吗?答:这个要看系统版本。比如MIUI 14稳定版:≤ 14.0.23.0(2024 年 6 月前)可直接刷入,MIUI 15 从 15.0.13.0+就不行了。系统版本不对,LSP框架要么无法激活,要么模块无法勾选,要么模块可勾选,但重启 APP 后无效等问题,相同手机不同系统,不同手机品牌都是不同的,这个可以自行尝试。
猴哥,怎么能正常使用LSP框架及框架模块呢?答:只能刷入lsp框架修复脚本来解决这个问题了,这个需要针对不同机型进行适配,猴哥本人自己写了几个机型的修复脚本。还有很多机型并未测试,欢迎共同交流。
总结:其实不用解BL锁,能获取ROOT+LSPOSED框架模块激活这就够了,所以这次的解锁方案影响极其大。机型满足的情况下尽量不要升级系统了。升级到安全补丁2026年2月之后,基本可以宣布放弃这种方案了。这种临时ROOT方案有个好处不会触发设备的熔断机制。
完整原文引用来自(附带实操演示视频):
小米17系列强解BL|高通骁龙8Gen1/2/3/4/5全机型获取临时ROOT