作者：刻薄哥

衆所周知，小米在近期的部分機型上加了bootloader鎖，按照小米官方說法是保護手機安全和數據安全（如下圖），但是加了鎖就能萬事大吉了嗎？

從MIUI7開始，很多用戶會發現MIUI已經變成了不折不扣的AD（vertisement）UI，天氣、日曆、垃圾清理甚至文件管理器裡都充斥着廣告，要想去除這些廣告，就必須刷第三方ROM或者自己替換相應系統文件，而要刷第三方ROM或者替換系統文件就必須要取得root權限，而要取得root權限理論上就需要一個未加鎖的bootloader，加上前段時間的“雷電OS”風波，我隻能很陰暗的揣測，小米加bootloader鎖的目的根本不是為了用戶的數據安全和手機安全，而是為了自家的“廣告安全”啊……也許有人會說了，小米不是給了你解鎖工具了嗎？先不說申請解鎖需要至少10天時間，即使你取得了解鎖權限，還有下面這張圖等着你呢，呵呵……

難道不解鎖就真的一點辦法都沒有了嗎？不是！下面我就來告訴大家如何在不解鎖的情況下取得紅米note3全網通版本的root權限。

注意：以下教程以紅米note3全網通高配版為例，紅米note3全網通低配版可以參照，理論上所有的高通骁龍手機都可以用這個辦法（細節上有所不同），本教程僅供參考，如因本教程而導緻的硬件損壞和數據丢失，本人概不負責，刷機前請三思而後行，并盡量做好數據備份。

一、準備工作

1、電腦一台，要求Windows系統，必須64位，建議win7；

2、小米助手，下載鍊接

3、刷機工具MiFlash，下載鍊接

4、紅米note3全網通高配版7.1.9線刷包，下載地址

（目前隻能在7.1.9包的基礎上取得root權限，因為隻有7.1.9沒有加密boot.img，7.1.9以上版本boot.img全部加密，即便先刷7.1.9取得root後再OTA升級也不行，會丢失root）

5、kingroot電腦版最新版，下載地址

6、adb工具，文件名adb.zip

7、supersu me pro，用superSU替換kingroot，文件名SuperSU Me Pro v9.1.4.apk

8、RE管理器，修改系統文件用，文件名com.speedsoftware.rootexplorer-4.0-111.apk

9、flashfire，superSU作者chainfire的作品，支持不解鎖BL狀态下刷入xposed框架，某些機型甚至在root後官方OTA升級然後依然能保留root權限（然而紅米note3全網通不行，會卡米，不要問我是怎麼知道的……），文件名eu.chainfire.flash-0.28-28.apk

10、紅米note3全網通專用xposed框架，文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip

11、紅米note3全網通專用xposed安裝器，文件名com.wuxianlin.xposedinstaller-1.2-3.apk

12、7.1.9線刷包裡的兩個替換文件，文件名Edited files to be replaced.zip

（6-12的下載地址：鍊接密碼：jfea）

二、刷機

1、安裝好小米助手和刷機工具MiFlash（安裝過程中如果出現安裝驅動的提示，請選擇“始終安裝”）

2、将adb.zip解壓得到adb文件夾

3、将紅米note3全網通高配版7.1.9線刷包解壓，tgz文件用winrar或者7zip都能打開，第一次解壓會得到一個tar文件，繼續解壓得到一個文件夾

4、手機打開USB調試模式，在“設置-其他高級設置-開發者選項”裡，如果沒有的話就到“設置-關于手機”裡連續點擊“MIUI版本”，大約7、8下之後就會提示“您已處于開發者模式”，然後就有了

5、将手機和電腦用USB線連接，第一次連接可能會提示授權，點确定即可

6、在命令提示符中進入adb文件夾，推薦一個簡單的方法，打開adb文件夾，在地址欄輸入cmd後回車，即可直接在命令行中進入adb文件夾

7、在命令行中輸入adb devices，如果出現類似下圖提示，證明設備連接成功

8、繼續輸入adb reboot edl，此時手機黑屏，前置攝像頭右側指示燈處于紅色閃爍狀态

9、此時會出現新硬件安裝提示，理論上驅動會自動安裝，安裝之後設備管理器裡應該有如下圖這個東西（端口不一定是20）

被水印擋住了，全稱是Qualcomm HS-USB QDloader 9008，如果顯示驅動未安裝的話可以手動更新驅動，驅動在MiFlash的安裝文件夾裡，如果安裝的時候沒有改變路徑的話，那應該就是在C:Program Files (x86)XiaomiMiPhoneQualcomm

10、将Edited files to be replaced.zip解壓，得到兩個文件分别替換7.1.9刷機包文件夾裡的同名文件，flash_all.bat在根目錄，rawprogram0.xml在image目錄

11、打開刷機工具MiFlash，點擊左上角“浏覽”，選擇7.1.9刷機包文件夾，然後點刷新，就會出現圖示設備，

設備名即設備管理器裡的端口号，注意右下角的三個選項，不論選哪個最後都是清除所有數據，所以刷機之前一定要做好備份，确保一切都按說明進行後點擊刷機按鈕，等待刷機結束，出現下圖即表明刷機成功

12、将USB線從手機上拔除，長按電源鍵開機，初次開機會比較慢，然後就進入了初始設置界面

PS：在初始設置界面裡，建議先不要連接WIFI，跳過此設置，等到進入系統後，進入“應用商店”，點擊右上角“我的-設置”，将“自動升級”關掉，然後再連接WIFI，否則你的MIUI一會就會變成ADUI了……

三、ROOT

1、安裝kingroot

2、由于我們的手機已經完全清空左右數據了，所以需要重新打開USB調試模式

3、運行kingroot，将手機與電腦用usb線連接

4、kingroot會檢測到手機，然後點擊“嘗試root”，成功後出現如下界面

5、不要點擊“立即處理”，直接返回鍵退出即可

四、用superSU替換kingroot

注意：在進行第四大項之前請先安裝RE浏覽器，然後備份systemapp路徑下的KingSoftCleaner文件夾，因為在替換kingroot過程中這個文件夾會被當作kingroot相關文件夾而被删除……

1、安裝SuperSU Me Pro v9.1.4.apk，然後打開

2、點擊OK之後點擊藍色大圓圈，彈出授權詢問時點允許，之後程序自動運行，然後彈出第二階段的提示

3、繼續點擊OK，然後點擊藍色大圓圈，彈出授權時點允許，注意此時授權已經變成了superSU，然後會提示二進制文件需要更新

4、點擊繼續之後選擇常規方式，superSU會自動更新二進制文件，然後會提示是否重啟，建議重啟，之後superSU安裝完成

五、安裝框架

1、先安裝flashfire，文件名eu.chainfire.flash-0.28-28.apk

2、運行之後先給予root權限，然後點擊右下角“ ”号，并選擇“flash zip or OTA”

3、然後選擇紅米note3專用框架，文件名xposed-v78-sdk22-arm64-MIUI-edition-by-SolarWarez-20151124.zip，彈出界面如圖所示，注意“auto-mount”不要勾選，然後點右上角的對勾

4、點擊flash或者左邊閃電圖标執行，時間會比較久（10-30分鐘），耐心等待即可

5、安裝紅米note3全網通專用xposed安裝器，文件名com.wuxianlin.xposedinstaller-1.2-3.apk，然後打開并授予root權限，之後安裝xposed管理器

到此，整個刷機、root和安裝xposed框架過程全部結束

六、後記

1、以上基本上算是個手把手的教程了，嚴格按照程序來應該是不會有問題的，但是意外總是難免的，再強調一遍，刷機之前請一定三思而後行！！！

2、從我的教程可以看出，小米的bl鎖基本上就是形同虛設，也許會有人說，9008模式強刷的也隻能是官方線刷包啊，其實不然，小米論壇上放出來的第一個紅米note3全網通強刷包裡就有植入的第三方應用，其實仔細分析一下線刷包就會發現，每個模塊列得清清楚楚的在那裡，對于程序員來說修改其中内容應該是小菜一碟（然而我不是……），舉個例子，目前這個教程隻是适用于7.1.9版本的線刷包，因為7.1.9版本的boot.img沒有加密，但是如果能通過線刷單獨刷入破解的boot.img，那麼這個教程對所有版本的線刷包就都有效了，這個教程隻是抛磚引玉，還希望能引起更多大神的興趣。

3、目前全網通開發版已經可以下載，按照小米官方說法是刷了全網通就可以順利解鎖，抛開現在解鎖過程的各種不順利（可以視為BUG），但是不要忘了，所有解鎖bootloader的手機都會在服務器端被永久标記為“已解鎖”，如果有一天小米把解鎖bootloader和質保聯系起來了呢？所以這篇教程還是有一定的存在意義的，這也是我碼了半天字要把它發出來的原因

4、小米的口号是“為發燒而生”，但是這次鎖bootloader卻讓大家一直在诟病小米的口号，其實，鎖bootloader的出發點是可以理解的，畢竟小米也不是第一個鎖的，但是在解鎖這件事情上小米做的确實不夠到位，其實事情很簡單，要麼你就徹底鎖住，誰也解不開，像蘋果一樣，連FBI都解不開；既然能解鎖，那就要讓選擇解鎖的人能順利解鎖，而不是像現在這樣，鎖也鎖不住，解又解不開……

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!