一加5t Android 第三方系统上BL锁
时间:2023-04-24 14:37:00
方法来自XDA感谢大神发现这个神奇的操作
视频链接:https://www.youtube.com/watch?v=Bzfd-dKgpes
XDA论坛相关讨论:https://forum.xda-developers.com/t/remove-unlocked-bootloader-warning-message-at-the-start.3841712/
方法及工具:https://forum.xda-developers.com/t/signing-boot-images-for-android-verified-boot-avb-v8.3600606/
注意,解锁和上锁将被清除data操作前,确保机器内无重要数据。
不要太自信,准备好所有的救砖手段,操作错误可能会变成假砖,写错误可能会变成真砖。
简介
我把1 5t的BL解锁,刷LOS,开了Root。但感觉到了解除BL警告很丑很碍眼。一开始,我只是想摆脱它 Oneplus5t 那BL解锁的警告,后面发现要去除的警告,目前只能锁上,同时发现了锁和LOS共存方法。
哇,我想要这个方法很久了,突然摸到了,赚了很多钱,很厉害。
效果,影响,缺点
我当前是LOS 18.1 系统,TWRP 当前最新,BL锁已经打开,在开发者选项中 OEM解锁 该选项已关闭,全面加密和锁屏密码已启用,目前已进入系统和TWRP所有密码都需要输入,否则无法操作(保护系统的完全加密)。Fastboot 操作会显示设备已锁定,无法操作。除9008模式强刷外,该机器的安全水平与出厂相似(0day不考虑漏洞),没有其他解锁方法。
缺点是要升级LOS系统,Magisk会更麻烦。如果不小心修改了。boot分区,系统进不去。如果修改了twrp,会进不了twrp。更新系统和twrp都需要电脑帮忙。
核心点
不同手机不一样,目前发现一加5t和以前的一加机和 Google 的Pixel其他机器可以这样做,其他机器不清楚。
如果你想让你的第三方系统在锁定后被引导,只要你的boot.img带上签名。关键是这个签名可以是任意签名,你自己生成的OK,不必是一加厂商的私有签名!
Recovry 也一样,只要带签名,就可以引导。
System 镜像不能签名,不签名会弹出额外警告,但不会影响指导。
工具下载
包括签名工具和现成的签名XDA大神。
天翼云:https://cloud.189.cn/t/iqmqQzfa6VBb
步骤(请根据自己的实际情况)
- 下载最新的 LOS,最新的Magisk,下载最新的twrp,确保你的手机在BL解锁状态。
- 使用工具,使用新下载的命令twrp镜像签名。
- 刷入TWRP。然后进入TWRP,刷入LOS系统,刷入Magisk。
- 使用TWRP把 boot 分区提取出来,获得当前的 boot 镜像。
- 在twrp里面,开启mtp,链接电脑,将刚刚备份的电脑链接起来 boot 镜像放在电脑上,然后用工具提取 boot镜像签名
- 然后把签名后的 boot镜像 刷回到 boot 分区。
- 进入 fastboot 使用以下命令模式bl锁上,记得在手机上确认bl锁。
- 重启,如果没有意外,你的机器可以启动,只会显示一个警告(这个警告需要签名去除系统镜像,我懒,不想做。。
- 在里面设置开发者,把 oem解锁 关闭选项,完全锁定机器。
请注意,签名可以由您自己生成。你不必在包里使用现成的签名。我在这里用它是为了省事
给TWRP镜像签名的方法
java -jar BootSignature.jar /recovery twrp.img .\supersu.pk8 .\supersu.x509.der twrp_signed.img 给Boot镜像签名的方法
java -jar BootSignature.jar /boot boot.img .\supersu.pk8 .\supersu.x509.der boot_signed.img 给System镜像签名的方法
java -jar BootSignature.jar /system system.img .\supersu.pk8 .\supersu.x509.der system_signed.img 给Vendor镜像签名的方法
java -jar BootSignature.jar /vendor vendor.img .\supersu.pk8 .\supersu.x509.der vendor_signed.img 更新系统或Magisk或Recovery
你的机器已经锁好了,你不能解锁,是的,你不能解锁,否则你会失去一切data分区内的数据,但要更新系统或Magisk或Recovery
要更新 系统或Magisk或两个一起
进入TWRP,刷新系统,刷新系统Magisk。不要点重启
去twrp在备份功能中,把boot备份镜像,然后通过mtp把它传到电脑上,boot签名,然后写回来boot分区。
注意不要同时更新TWRP和System,刷完后,确保正常启动或正常进入twrp再刷一个,因为你可以TWRP里面刷系统,也可以在系统里面刷TWRP,但如果两者都坏了,你就会GG了
警告
如果您的机器完全锁定(指开发者设置关闭)oem解锁)。如果你不幸,同时解锁 boot分区 和 recovery 修改分区(修改会导致签名失效,需要重新签名)和 关机或重启 如果你不能做任何操作,请使用 线刷救砖包 9008 恢复官方系统复官方系统,重做,你会失去一切data请使用分区数据,或QPST工具进入9008模式,将您的工具放入9008模式Data分区Dump下来,然后刷或其他工具解锁。解锁密码是您的锁屏密码。
第二种方法,我没试过这个方法,但应该没问题。 线刷救砖包,内部recovery用你签名的镜像代替镜像twrp镜像,并修改刷入命令,使其只刷入recovery这样你就可以在不解锁的情况下进入分区twrp这样你就可以做各种救砖操作了。
如果你没有关闭开发者设置oem然后你还能解锁fastboot在模式下轻松解锁并进入twrp,提取相关分区,然后签名,然后刷入。
额外
1 5t 按音量键启动时,如果插入数据线,将进入9008模式。如果不插入数据线,将进入fastboot注意模式。
1 5t 线刷救砖教程 http://www.oneplusbbs.com/forum.php?mod=viewthread&tid=4010762
1 5t LOS下载 https://download.lineageos.org/dumpling
1 5t TWRP下载 https://dl.twrp.me/cheeseburger_dumpling
