免解bl root靠谱吗

不知道各位有没有听说过最近的免 bl 刷 route， 如果以前别人说这个百分之一百是假的，不过现在就不一样了，网上一搜教程一大堆，酷安免 bl 话题热度直接直线飙升， 去年还有未了解小米的 bl 拔线跑路的珍贵影像，难道是各个品牌放低了解 bl 的 门槛？还是里面内有乾坤呢？今天我们就来聊一聊免 bl 刷 route。 bl 称之为 bootloader， 是 手机系统的安全门， 是广商专门阻止你随便刷入第三方系统的安全锁。那为什么不用解开这个安全门就能获取手机最高权限了呢？ 总结一句话，钻了手机芯片设计漏洞的空子，我们先来了解一下，无需解 b l 共有两个途径获取 root， 首先第一个就是临时 root 权限，还有一个就是骗过 b l 永久 root 权限两个途径缺点，优点很明显，临时权限重启手机后就会恢复，而永久就不用说了。那到底是什么原理做到的呢？ 先来说一下临时 root 权限不修改 dl， 利用底层漏洞实现重启即失效的 root 权限，核心在于将系统安全模块 simon 从强制降级为宽容，在宽容模式下借助系统漏洞注入 root 文件，从而临时获取权限。 虽然是临时 root 权限，但还是有变砖的风险。再来看一下永久 root 权限是如何实现的，永久 root 是 直接彻底通过漏洞修改 root 状态，核心利用引导程序漏洞沟通 a b l， 在 加载分区时只检查格式不验证签， 从而蒙混过关骗过 b l。 当然，现在爆出漏洞的只有高空枭龙处理器部分机型，就比如我前几天刚从唐子上花一点六张拿下的拯救者 y 七零零三代，都是可以骗过 b l 获得永久权限。那么本期视频到这里就结束了，我们下期再见。拜拜。

ok 呀，最近那个免 bl 锁 root 不是 挺火吗？我看了两遍就会了，所以我也来跟着出个教程吧。首先我们要有可以免 bl 锁 root 的 面具， 依旧我们的甲壳虫两个手机都要开 usb 调试，然后先插甲壳虫的手机，再插另一个手机，这个时候直接来到高级重启，给它重启到 fast boot， 进了后就回到甲壳虫，拔掉 fast boot 的 那个设备的线，然后再重新插一次就行了。 ok， 这边输入两个指令， 执行完第二个指令的时候就会自动重启了。 我丢我丢这么久还不给我重启，赶紧来手动重启一下。 ok 啊，也是，开机了去面具看一下， 点一下这个越狱，有的手机可能会闪退一下，这个时候直接重新打开就行了，因为一直卡这里，我就大退了后台，然后重新打开一看就好了。 ok 啊，也是成功了。好吧，然后环境什么的话，你们可以去讯雷上面找那种免 dl 锁 root 专用的模块。 ok， 拜拜。

普通人建议不要买 root 平板，除非你是大牛。如果买 root 单纯因为是没用过吸汗和听说可以降温控，结果买了立马后悔了，想也不会以为自己是大牛，结果发现 自己连门槛都没到，本想着更新系统，结果一直显示更新系统失败，问了身边的大牛也是不知道，然后我去恢复出厂设计，但因为是出厂设计， root 还在，所以系统还是不能更新，后续我也没有办法，只能将就就完了。 虽然 root 还在，但也可以玩一些美化，有了美化也能缓解我氪金了，所以也不是全系坏球。唯一可惜的是以后都只能玩大抢游戏了，因为小抢游戏都有检测应用软件，那些鹿头就瞄，管你有没有开挂。 所以如果不懂 root 机的千万不要买，不然就像我这样，想玩什么游戏都要先开小号检测一下，生怕大号被封。我现在是已经后悔买 root 机。

这应该就是敏姐 b l 锁 root 的 极限了，先给你们看一下模块之类的， 再来看检测软件。来先看春秋，这个是 luna 十有时无的 ok 现在就没了。然后看 hunter， 然后是 luna， 也是可以完美过 luna ok 看噜噜 然后说 mama 注意我这个 mama 是 四点四点一版本的，如果是二点二版本的就可以完美过。

哈喽哈喽，大家好，今天接上期解闭，不用电脑解 b r 锁，然后这是第二期视频，不用电脑刷入特，两台手机都不需要，有入特权限，这里我提前声明一下，都不需要，而且全程免费无广。首先 我们需要的这四个软件，一个是阿尔法，一个是刷入特的，一个是提取 bug 的， 还有一个是 mt 管理器或者是文件管理都可以。这这这些软件在哪获取？打开迅雷搜索卓卓数码，卓卓数码玩机文件， 一加解 b l 锁，刷 root， 然后保存解压，下载里面这些东西就可以了。废话不多说，咱们直接开始吧， 或者，呃，我先给你们讲一下原理吧，我这期使用的是修补法，就是提取官方全量包系统包 bug 文件，使用 面具进行修补，从而获取入特权限，这是本期的刷入的原理，给大家讲一下。然后本次所需要的工具有一个被刷入的手机，就是你这个解完 bug 没有入特权限的手机， 还有一台刷入的手机，这台手机有没有入手权限都可以，但是必须要是安卓手机。然后我们还需要一条数据线，一定要是高速数据线，两头都是，这种也行，还或者是加一个转接头也可以。好，下一步咱们 在小程序里搜索 o n e 加更新，打开以后我们点击右下角有个能不能看清右下角有个固件，点一下， 然后往下滑，这里我们就可以打开另一台手机，看一下它的型号，打开设置，告诉你们在哪看， 往下滑，找到关于本机往下滑，然后找到版本信息，打开这里就有版本号，十五，我这是一加十一，十五点八六一， ok， 这个点打开，点击立即下载好，把这个复制下来就可以了。 ok， 复制完成以后退出。我们打开这个蓝色的软件叫 p a y， 这个是提取 提取 boot 的 软件，把这个链接复制进去，点确定，然后点击这个解析，这里我教大家怎么怎么确定咱的手机是 boot 还是 innit boot， 然后咱 第一步咱们在这里面找看有没有 innit 的 boot， 如果有你 innit 的 boot， 直接提取 innit 的 boot， 如果没有 innit 的 boot， 就 直接提取 boot 就 可以了，大家一定要仔细甄别， 这里是最简单的方法，点击提取簿，他稍等，他提取完成。 ok， 已经提取完成，退出。我们打开 mt 管理器，找到当 d o w n l o a d 这个文件夹，往下滑，找到 p a y l o a d d u m p e r 这个文件夹，看一下是哪个，看一下时间就对了。 ok， 是 这个， ok， 咱们退出，打开阿尔法，咱们直接可以在这个手机上修补修补就可以了。 ok， 点击修补镜像，在左上角选择咱们这个设备，找到 downloud 文件夹，找到咱们这个软软件的名字，打开第一个， ok， 就 这个点一下，点开始这里修补完成，然后退出。好，下一步这个手机要打开开发者模式，咱们连续点击版本号七次，已经在开发者了， 在这上面搜索开发者，打开开发者往下滑，找到无限条，是打开这边这个手机要开一个热点啊， 要给他开一个热点。 ok， 然后左边这个输入，手机打开以后，咱们第一页应该在这，然后往左滑，滑到这个闪电打开，然后点击右上角这个连接，点配对二维码配对，打开无限调试允许， 然后点一下使用二维码配对， ok， 再看一下配对码，输入一下，好，这边就连接成功了，连接成功往下滑，找到这个重启到 b o o t l o a d e r 这个点一下它会这这边就直接执行了。然后咱们还是这样，第一步插入输入端，手机这边就进入发丝的部分，然后再进入插入被 刷的手机这边有显示连接， ok， 下一步点击这个闪电，然后 咱们这边已经确定是已连接好的，在这里要输入口令刷入 bug 包了，给大家看看，给大家看一下，第一个是你是 bug， 我 建议啊，咱大家 等会看我操作就行了，这是第一种刷入 bug 的 文件，那个那个指令，然后第二个是刷入 innit bug 的 指令，他们分为 ab 分 区，这里我跟你们说，咱们直接把 ab 分 区都刷了就可以了， 不需要，只要确定咱们是 in 的 不的，或者是不确定好，咱直接刷入 ab， 不 用管那么多，这里我是 in 的 不的，所以我就刷 ab 分 区就可以了， 大家看我操作输入指令，然后点空格，然后点击右上角，这里有一个文件，点一下，点击这里选择 downl 的 往下划这个因为是今天下午五点五十二，就这个这里 ab 输入完 a 要空一下格，然后咱们再刷 b 分 区，把这个，把这个 a 改成 b， 然后空一下格，点击右上角刷入文件，还是这个这个路径他会直接给你选好，点击这个，然后发送，这里头就直接刷好了， 这个大家应该就能搞明白了吧，咱们咱们只要确定好是哪个是 indy 的 不特，或者是这台手机是不特还是 indy 的 不特就可以了，你们，你们如果是实在听不懂的话可以来找我，要是如果刷错的话，会导致无限重启啊。先给大家声明一下， 这边输入完指定一定要按空格啊，看，我就比如这个点一下空格，然后再选文件，这样这边我已经刷完了，刷完以后咱们长按关机键让它重启就可以了，这边咱们就可以断开了，咱们这边重启完以后它就会显示一个这个， 然后咱们这台手机需要下载一个阿尔法，就不需要下载，就是从这个手机上传到这个手机上也可以，或者是在迅雷搜索卓卓数码也可以，就像我这种直接互传传过来，传过来以后咱们直接安装，直接安装，然后咱们看一下，打开看一下。 好了，这这就是刷完注册以后超级用户权限也是有的。好，本期视频就到这里，下期视频见。下期视频给大家讲一下阿尔法如何隐藏，拜拜。

你给手机 root 了对吗？那你知道这三种不同的 root 方式都有啥区别吗？首先是临时 root 和免解 root， 这两种方式他们不需要解除手机的 bl 所保护状态，更不会强制清除手机数据。他们之间唯一的区别就在于，临时 root 是 单次生效的，手机重启立马丢失 root 权限，而免解 root 可以 一直生效。最后一种是解锁 root， 顾名思义，这种方式必须先解除 bl 锁的保护状态，用于获取 root 权限，而解锁 bl 锁又会强制清除手机数据，不过换来的却是满血版的 root 权限。但为什么只有解锁 root 才算满血版呢？因为在不解除 bl 锁保护的前提下， 哪怕我们拥有 root 权限，也不能对系统分区进行修改，否则手机直接变砖。这就是临时 root 和免解 root 做不到的点视频。最后，我做了一张表格，表格列出了各种 root 方式的优缺点，希望能帮到你。

今日话题，拍鸡堂捡漏入侵鸡，哪些机子不能要？给入侵小白的一些忠告，请仔细看完，今天在这里我想说一下，那些无良淘鸡仔专门去忽悠小学生和入侵小白去堂子两张就能拿下入侵鸡， 我真的想敲你挖，直接就把瑞特小白和小学生当日本忍者。首先说第一个专门介绍人家去买天机处理器机子的，明知道天机处理器机子市面上百分之八十以上的内核都不可以使用，你还要叫人家去拍，你这不是把人家当日本忍者吗？一句话说白了，我买瑞特机不就是为了开柜吗？结果到手了以后你给我说 天机处理器不可以开柜，那你这不是欺负老实人吗？还有一种就是把五点四系内核版本的机子当五系以上卖给小学生和小白的， 五点四系内核版本的机子属于是特殊内核版本的机子，相当于四系内核版本，基本上也是快被淘汰的机子了。所以兄弟们，但凡是让你们淘这些类型的机子的，不要犹豫，直接拉黑。当咱们拥有一台完美预期机了以后，那就得配一个稳定的内核，我一直在用的 y g 内核就不错，玩了三个赛季了。放心兄弟们， 不是广告，是真的稳定，目前某手上百分之六十以上的挂壁珠帮都在用 y g 内核，如果目前你们没有很好的选择的话， 都可以去试一下这个歪机，绝对不会让你们失望。当然了，如果说目前你正在使用的内核很稳定，那就没有更换的必要。这样给兄弟们说吧，我用歪机内核一个号玩了三个赛季，两个赛季，风神这个赛季正在追分， 所以说有多稳定能懂了吧？好了好了，兄弟们，这期视频就到这里了，关注主播淘机不踩坑，让你淘到你满意的机子。

前段时间的免解 b 奥索罗不是挺火的吗？今天我来出一期教程，也是没有解 b 奥索的。目前红米支持枭龙八 g 二以上的芯片，天际芯片不行，希望学生党不要傻傻地背圈大米了。以我手中的 k 七十为例，系统为澎湃二，打开 刷机工具，工具均为公益，无收费。打开紫罗兰工具箱，让手机进入发速模式。我已经打开 usb 调试，否则会连不上电脑，全程只加速，无剪辑。手机显示一串字母，不要乱动。如果是第一次刷 u 的 话，需要安装驱动。打开文件，家里的面部， 按照提示一步一步进行，按任意键后等待工具执行，现在慢慢等待手机开机即可。 ok， ok， 让系统标的成功进入桌面。 不是逗我们，兄弟们不要急，把后台删掉就正常了。 ok， 也是越狱成功了，继续按照提示执行，下一步就已经完工了。 ok， 有 不懂的可以后台留言。

哈喽，大家好，我是小辉，这期来讲一下免解 b l root 这个话题，然后的话经过小辉这段时间的测试啊，发现这个力大于 b， 好 吧，然后话也是非常权威，然后只需要就是重启的时候，然后点开你的面具，点一下这个越狱， 然后就可以了。然后的话还是按照小辉之前讲的，然后裸， 知道吧？小辉这边的裸呢？就是不单单是环境的裸，还有些其他的。好吧，如果说不知道的话，可以找一下小辉具体了解一下，然后的话小辉这边还有一套方案，对吧？嗯，在粉丝群的应该都知道，对吧？基本上可以无视高风险这个问题，好吧。

哈喽，兄弟们，还记得峰哥以前发布一家免必要的时候吗？那个时候被喷的很惨了。那现在呢？是不是？是不是可以给峰哥一个预言家的这一个称号了？是不是？哈哈哈，太有意思了， 我看到很多小伙伴都成功了，我打算去研究研究看一下。很麻烦，要回所去试验一下。好像是高速的漏洞还是什么？不太清楚，让我看一看。

目前解锁圈的现状，先说结论，目前最开放性程度最高的国内品牌就是联想拯救者系列了，大部分人购买拯救者系列，估计第一 反应都是冲着能自由刷机解锁的优势，无需授权以及各种复杂操作即可九零零八刷写，包括近期出现的免解锁入特，在不解锁的情况下， u d 依旧能够进行保修。其次是一家，在早期的一家凭借着氧 os 流畅无广告的系统和拯救者一样随意的刷机 迅速打开市场。如今在 colorrose 一 六系统已经增加了解锁限制。与其说一家开始抛弃发烧友，不如说一家为了应对市场扩大带来的冲击去进行优化设置深度测试来进行解锁，明确告知用户危险性并失去保修。 我个人猜测之后一家会根据深度测试人数来考验市场是否像小米一样是否收紧政策。不过像网上一群人说的那样， 不给解锁买什么，一家在早期也限制过，后面被广大网友给喷，后续又支持解锁。不过一家政策是非常好的，本人有幸体验过刷机问题，直接顺丰去见，不需要支付任何人工以及运费。 其次是忘记初心的小米，在澎湃系统后给用户解锁设置重重关卡，一系列答题政策被人称为小米，高考还得进行审核。澎湃系统初期，有些人被逼无奈去售后刷机，趁着解锁步骤立马拔线跑路，博尔特来了也追不上，现在干脆不开放解锁渠道， 只有一些老机型以及和出厂 miy 的 机子可以强解或者绕过或降级来进行绑定解锁，许多用户被迫转战一家，当然象征我中心 红魔、 oppo 部分机子也是可以进行黑解，真我会在新机型发布后每个月放出一点名额进行解锁，魅族则需要授权点解锁， 国外如三星、谷歌、 lg 等手机也是能进行解锁，因为教程太少以及不大众，这边不过多讲解，所以选择机子的话优先选择联想拯救者一加，其次考虑其他品牌。这期视频到这里结束，希望大家能够留下免费的小心心支持一下。

关于免检 b r 最近上了新闻大家应该知道吧，就是说已经提醒到苗姐可能存在这一个安全风险，会被这些不法分子植入木马或者病毒 之类的，在免检 b r 之后的那后一层加些恶意文件。我是真的没有想到，随着苗姐的趋势越来越火爆，没想到这玩意竟然能上新闻，并且的话不是小新闻呢，这个是面向于全国的，哈哈哈， 所以说这下真的是玩脱了，兄弟们，最近我也发现很多人在那里发苗姐，这下玩脱了吧。

了解 b l 锁上热搜之后，手机到底是谁的？用户有没有权利解锁自己的设备？最近，国家安全部发文提醒某手机芯片厂商，漏洞被不法分子定向利用。了解 b l 锁存在严重安全风险。很多人第一次意识到，原来手机里还有一个叫 boot loader 的 东西。 简单说， bl 就 像手机开机时的总能位，他负责验证系统是不是官方版本，确保手机没有被恶意篡改。厂商把它锁上，本质上是为了建立一个可信启动链。 而所谓解 bl， 就是 用户主动取消这种限制，获得更高权限，可以刷第三方系统 root， 删除预装、安装特殊模块，甚至让一台老设备继续获得更新。 于是问题来了，手机是我花钱买的，为什么我不能自己决定也不决策？但另一边也有人认为，一旦放开 b l， 诈骗木马，远控数据窃取会大规模泛滥，最后倒霉的还是普通用户。 这场争论本质上不是技术问题，而是手机使用权到底属于谁。 一、厂商为什么越来越不愿意开放 bl？ 十年前，安卓圈对刷机文化是开放甚至鼓励的。那时的小米、 mtc、 索尼、 一加、摩托罗拉，很多都允许官方申请解锁。因为那个年代安卓系统不成熟，厂商更新慢，用户需要第三方 r o m 续命，即刻文化名号。但今天，环境已经彻底变了，厂商不愿开放 bl， 核心原因其实有四个。 一、安全风险越来越现实。过去很多人觉得给个 b l 而已，能有什么风险？现在不行，移动支付、数字车钥匙、企业办公、银行认证、面容支付全都在手机里，一旦 b l 被解锁， variable boot 被失效，系统完整性难以保证，木马可能获得底层权限， 支付环境可能被伪造隐私数据，更容易被长期潜伏窃取。国家安全部这次点名了解 bl， 其实就是因为黑铲已经开始把解锁能力武器化了。以前刷机是玩家行为，现在已经可能成为攻击链的一部分。 二、厂商需要降低售后成本。很多普通用户对刷机风险认知极低，现实里大量情况是用户刷坏系统无法开机，银行 app 失效、 wifi 降级、 ota 无法更新，最后还是去售后。你的手机坏了，厂商最终要承担维修成本、品 牌口碑、客诉压力。所以很多企业会选择干脆彻底关闭，这不是技术问题，而是商业问题。 三、手机已经不是纯个人设备。今天的手机同时连接银行体系、政务体系、企业安全体系、车机系统、智能家居、云账户生态。一台被贡献的手机，影响的可能不只是个人。 所以厂商越来越强调 secure、 boot pe、 安全环境、硬件及验证系统完整性。 bl 锁是这条安全链里最关键的一环。四、生态控制权。这个原因很多厂商不会理说，但它确实存在 锁。 bl 还能带来限制，第三方 r o m 限制去广告系统限制破解生态，保持系统一致性，强化品牌生态绑定。说白了，安全指示不可移动，生 态控制同样的二，但完全禁止解锁真的合理。问题在于，厂商强调安全，不代表用户的权利就不存在， 因为从消费逻辑上讲，用户购买的是设备所有权，而不是设备使用租赁权。如果一台手机完全无法由用户控制， 产生很多问题。一、用户失去真正的设备控制。很多人开始反感，无法删除预装、无法降级系统、无法安装第三方内核、无法刷国际版、无法救活停更老机型。 本质上是因为用户越来越像生态里的使用，而不是设备拥有者。你买了一台价值几千元的设备，最后却只能按厂商允许的方式使用， 这会天然引发警触。二、安全可能被泛化为限制自由。这是争议最大的理由， 因为很多限制并不完全是安全区，例如禁止跨区 r o m、 禁止第三方启动器、深度权限限制系统及 adb 阻断路由检测、绕过控制云服务绑定。有时安全会变成一个无限扩大的理由，最终形成厂商拥有绝对控制权， 用户只宜接受，这也是很多极客群体反感的根源。三、技术探索空间正在消失。安卓之所以能发展出庞大生态，很大程度来自开放。过去大量创新 magisket 模块 exposed、 第三方 o m turn 优化性能调度方案都来自民间开发者。如果 bl 彻底封锁，很多技术社区会直接消亡，长期来看，这未必是好事。三、用户自由和系统安全能不能兼得？ 其实可以。真正合理的方案从来不是完全开放或者完全封死，而是风险自单式开放，也就是官方允许解锁但提高门槛。例如 申请等待期、实名验证、风险提示强制清空数据，失去部分安全认证，明确保修范围，用户可以选择。我知道风险，我愿意承担后果，这其实才是成熟市场的做。 四、真正危险的其实不是官方解锁。很多人没意识到，国家安全部真正警惕的并不是正常申请解锁，而是利用漏洞实现非授权了解，两者差别巨大。官方解锁特点，用户主动申请有验证流程，会轻松 有风险提示，系统状态可识别，风险可控。漏洞了解。特点，不需要用户授权，可绕过验证，可能静默植入，普通人难以察觉。黑产可批量利用，这才是真正危险的 部分，因为它意味着你的手机可能在你不知情时被打开了几层后门，这已经不是刷机自由问题，而是安全问题。 五、手机应该是谁说了算？我认为，手机最终应该由用户决定，但前提是用户必须承担对应后果。 厂商有责任保障大多数普通人的安全，但用户也应保有对自己设备的最终控制权。 真正合理的边界应该是厂商默认上锁，官方提供可申请解锁渠道，清晰提示风险保留、安全隔离，不鼓励小白乱刷，但不彻底剥夺高级用户权利。 因为一个完全不能由用户掌控的设备，本质上已经不是个人设备。而另一方面，一个毫无安全边界、人人都能了解的系统，也注定会成为黑产乐园。 所以问题从来不是该不该开放 bl， 而是谁有资格以什么方式承担什么后果去解锁 bl， 这才是真正值得朋友的事情。