博客快捷键

按住 Shift 键查看可用快捷键

ShiftK

开启/关闭快捷键功能

ShiftA

打开/关闭中控台

ShiftD

深色/浅色显示模式

ShiftS

站内搜索

ShiftR

随机访问

ShiftH

返回首页

ShiftL

友链页面

ShiftP

关于本站

ShiftI

原版/本站右键菜单

松开 Shift 键或点击外部区域关闭

文章详情

互动

小米17ProMax解锁BL+Root+隐藏环境+升级

12317分钟2026-04-255未知0

⚠️ 警告: 玩机有风险请提前备份资料（严格按照教程执行）。

针对小米 17 机型的 Bootloader 解锁操作，近期利用了高通芯片底层的两个关键安全漏洞。该过程通过 FastBoot 模式下的参数校验缺失绕过 SELinux 限制，再利用 EFSP 分区校验缺陷篡改 Bootloader 状态。本篇文章不讨论漏洞背景，仅从实际操作出发，在满足条件的情况下实现快速解锁使用 root 环境。

==============================================================

# 一，解锁 BL

适用设备

理论上: 所有小米红米 骁龙 8EliteGen5 处理器设备

– 小米 17

– 小米 17Pro

– 小米 17ProMax

– 小米 17Ultra

– 红米 K90ProMax

先看版本号如果你的版本号是 300 系列且不幸安卓安全补丁 ≥2 月 1 号那么很不幸你需要去售后降级

下载解锁文件：**小米骁龙 8E5 一键解锁 BL**

https://wwbmt.lanzouu.com/iVZd13my42gh

https://www.123684.com/s/4ELLjv-hE4Wd?pwd=lYFl#

解压到电脑某分区的根目录下解压，右键选择“以管理员身份运行”**小米骁龙 8E5 一键解锁 BL.bat**

运行后根据命令行提示进行操作即可，中间会手机黑屏并重新启动两次，此时千万不要拔掉数据线，稍安勿躁，等待即可。

解锁后，重新启动时，屏幕上方会显示打开锁的图标。此时即解锁成功。

[注意事项]

– 解锁会自动清除设备内所有用户数据, 请务必提前备份到电脑或云端

– 解锁前请关闭查找手机, 退出小米帐号, 删除指纹数据, 删除锁屏密码

– 打开开发者模式, 并开启 USB 调试

– 其他设备不保证可用, 使用变砖后果自负

– 仅供个人学习研究, 请勿用于非法用途, 否则后果自负

=====================================================================

# 二，ROOT

这里选用 **酷安 @ 悲伤压缩包的一键 root 工具箱**，一键 root 后可以直接安装相应管理器。

[下载地址](https://bszip.me/root/)

支持以下下管理器一键刷入

✅SUkisu Ultra

✅Alpha

✅KernelSU

✅KernelSU\_Next

▶️ 一、打开 USB 调试

桌面找到 →**设置**→**【开发者选项】**→**USB 调试**（后面还会有一个 USB 调试弹窗也要点允许)

详细教程：**设置 **→** 关于手机 **→** 版本号连续点击 **，打开**【开发者调试模式】** 然后返回设置进入 **【开发者调试模式】**→ 打开** 允许 OEM 解锁**→ 打开 USB 调试

▶️ 二、下载对应自己手机型号和安卓版本的一键 root 工具箱

▶️ 三、解压工具包找到【双击执行我.exe】双击打开

▶️ 四、这里选择你要刷的 root 管理器（第一次使用先安装文件里的驱动）

▶️ 五、选择对应的选项后，工具会自动执行刷入 root 权限（过程不要断开连接）

▶️ 六、手机开机后安装对应的管理器即可（在 apk 目录下）

=====================================================================

# 三，隐藏环境

[下载链接](https://pan.xunlei.com/s/VOmeOdhs-yyRG__G9hvckOrTA1?pwd=3wyy)

▶️ 步骤一：下载环境工具包

▶️ 步骤二：先刷入『悲伤一键环境隐藏 0302.zip』。模块 - 右下角加号 - 选择 zip 文件，然后重启设备

▶️ 第三步: 打开模块，点击悲伤隐藏环境打开隐藏面板，执行第一个和第三个（如果不需要自动更新 Ts 列表可以关闭）

▶️ 第四步: 打开 Lsp 面板，使用 LSP 框架激活隐藏应用列表，激活后重启手机

▶️ 第五步: 开机后打开隐藏应用列表还原配置选择悲伤压缩包的配置.json

关于 Ts 包名自动更新功能：这期更新 ts 列表自动更新，还有黑白名单

b.txt（白名单）：自动更新 ts 列表时会加入里面的包名

s.txt（黑名单）：自动更新 ts 列表时会排除里面的包名

注意：每个包名一行

=====================================================================

# 四，升级

解 BL 锁后系统不能使用 OTA 升级，如有新版本升级，进入 系统更新  页面，需要下载 **全量升级包**。

等安装完毕重启之前不要重启，进入**KernelSU**, 点击对号大图标

选择 **安装到未使用的槽位**，点击下一步即可。

重启后 root 依旧在。

5zq

生活明朗，万物可爱

本文是原创文章，采用 CC BY-NC-SA 4.0 协议，完整转载请注明来自 5zq

喜欢这篇文章的人也看了

随便逛逛

KernelSU 升级指南

重装后跳过 VMware TPM 虚拟机加密密码

隐私政策

评论内容

0/500

昵称

邮箱

网址

滚动到此处加载评论...

安知鱼

来自安知鱼最新设计与科技的文章

查看全部

文章详情

互动

小米17ProMax解锁BL+Root+隐藏环境+升级

12317分钟2026-04-255未知0

小米17ProMax解锁BL+Root+隐藏环境+升级

⚠️ 警告: 玩机有风险请提前备份资料（严格按照教程执行）。

==============================================================

# 一，解锁 BL

适用设备

理论上: 所有小米红米 骁龙 8EliteGen5 处理器设备

– 小米 17

– 小米 17Pro

– 小米 17ProMax

– 小米 17Ultra

– 红米 K90ProMax

先看版本号如果你的版本号是 300 系列且不幸安卓安全补丁 ≥2 月 1 号那么很不幸你需要去售后降级

下载解锁文件：**小米骁龙 8E5 一键解锁 BL**

https://wwbmt.lanzouu.com/iVZd13my42gh

https://www.123684.com/s/4ELLjv-hE4Wd?pwd=lYFl#

解压到电脑某分区的根目录下解压，右键选择“以管理员身份运行”**小米骁龙 8E5 一键解锁 BL.bat**

运行后根据命令行提示进行操作即可，中间会手机黑屏并重新启动两次，此时千万不要拔掉数据线，稍安勿躁，等待即可。

解锁后，重新启动时，屏幕上方会显示打开锁的图标。此时即解锁成功。

[注意事项]

– 解锁会自动清除设备内所有用户数据, 请务必提前备份到电脑或云端

– 解锁前请关闭查找手机, 退出小米帐号, 删除指纹数据, 删除锁屏密码

– 打开开发者模式, 并开启 USB 调试

– 其他设备不保证可用, 使用变砖后果自负

– 仅供个人学习研究, 请勿用于非法用途, 否则后果自负

=====================================================================

# 二，ROOT

这里选用 **酷安 @ 悲伤压缩包的一键 root 工具箱**，一键 root 后可以直接安装相应管理器。

[下载地址](https://bszip.me/root/)

支持以下下管理器一键刷入

✅SUkisu Ultra

✅Alpha

✅KernelSU

✅KernelSU\_Next

▶️ 一、打开 USB 调试

桌面找到 →**设置**→**【开发者选项】**→**USB 调试**（后面还会有一个 USB 调试弹窗也要点允许)

▶️ 二、下载对应自己手机型号和安卓版本的一键 root 工具箱

▶️ 三、解压工具包找到【双击执行我.exe】双击打开

▶️ 四、这里选择你要刷的 root 管理器（第一次使用先安装文件里的驱动）

▶️ 五、选择对应的选项后，工具会自动执行刷入 root 权限（过程不要断开连接）

▶️ 六、手机开机后安装对应的管理器即可（在 apk 目录下）

=====================================================================

# 三，隐藏环境

[下载链接](https://pan.xunlei.com/s/VOmeOdhs-yyRG__G9hvckOrTA1?pwd=3wyy)

▶️ 步骤一：下载环境工具包

▶️ 步骤二：先刷入『悲伤一键环境隐藏 0302.zip』。模块 - 右下角加号 - 选择 zip 文件，然后重启设备

▶️ 第三步: 打开模块，点击悲伤隐藏环境打开隐藏面板，执行第一个和第三个（如果不需要自动更新 Ts 列表可以关闭）

▶️ 第四步: 打开 Lsp 面板，使用 LSP 框架激活隐藏应用列表，激活后重启手机

▶️ 第五步: 开机后打开隐藏应用列表还原配置选择悲伤压缩包的配置.json

关于 Ts 包名自动更新功能：这期更新 ts 列表自动更新，还有黑白名单

b.txt（白名单）：自动更新 ts 列表时会加入里面的包名

s.txt（黑名单）：自动更新 ts 列表时会排除里面的包名

注意：每个包名一行

=====================================================================

# 四，升级

解 BL 锁后系统不能使用 OTA 升级，如有新版本升级，进入 系统更新  页面，需要下载 **全量升级包**。

等安装完毕重启之前不要重启，进入**KernelSU**, 点击对号大图标

选择 **安装到未使用的槽位**，点击下一步即可。

重启后 root 依旧在。

5zq

生活明朗，万物可爱

本文是原创文章，采用 CC BY-NC-SA 4.0 协议，完整转载请注明来自 5zq