MỞ KHÓA BL KHÔNG CẦN XIN PHÉP XIAOMI!!! QUÁ HOT! CÓ THỂ ÁP DỤNG CHO TẤT CẢ CÁC DÒNG XIAOMI DÙNG CHIP SNAPGRAGON!
Bài viết gốc tại đây. Mình đã check và thành công. Test mấy ngày hnay mới chính thức ra lò. Hết 7/4 sẽ cho vào #2
PP mới ra và được mình và một số người nữa test trong 2 hôm nay. 2 người đã brick, 1 người hỏng hẳn máy cho vô tình tháo làm đứt cáp đt, người còn lại đã hardbrick và k dám tháo máy do vẫn còn bảo hành. Một bạn suýt hardbrick may mắn cứu đc.
Mình đã test và hạn chế tối đa khả năng brick cho ae. Nhưng ae hãy làm thật cẩn thận!
TRƯỚC KHI ĐỌC TIẾP, HÃY CHẮC CHẮN ĐÃ LÀM ĐỦ 3 BƯỚC CƠ BẢN SAU
1. Phải dùng WIN64BIT !!!
2. Tắt kiểm tra chứng thực driver
CÁCH LÀM:
- Trên Win 7: khởi động lại máy ► F8 liên tục cho đến khi hiện lựa chọn nâng cao ► chọn Disable Driver Signature Enforcement ► Enter
- Trên Win 8/10: Nhấn phím Window + C để mở ra CharmBar, sau đó chọn Setting ► Change PC settings ► Update & recovery ► Recovery ► Advanced Startup ► Restart Now ► Troubleshoot ► Startup Settings ►Restart ► Chọn Disable driver signature enforcement bằng cách nhấn phím F7, máy sẽ tự động vào window và bạn hoàn toàn có thể cài các driver cho máy.
3. Cài MI FLASH và MI PC SUITE (chỉ cần cài 2 phần mềm này là đủ driver rồi nhé!) Nếu có thông báo như thế này thì chọn dòng dưới
Khởi động lại tiếp lần nữa. Xong giai đoạn chuẩn bị.
CẢNH BÁO:
Download bản ROM Global V7.1.8.0 cho MI FLASH TẠI ĐÂY (Chọn rom này vì nhiều người đã thành công khi flash sang rom này r nhé.). Được một file ROM có đuôi .tgz (nếu không phải dạng này thì đổi lại cho đúng là .tgz nhé), giải nén ra, nên đặt ở thư mục chính, có tên ngắn gọn, không khoảng trống, ví dụ D:\ROM
+ Bật Usb debugging: Vào about phone, click liên tục MIUI version ► vào additional settings, chọn developer options ► bấm USB debugging, chấm tròn chuyển sang màu cam là được rồi!
+ Trong Developer Settings, bật luôn Enable OEM unlock
+ Tắt find device: Settings ► Mi account ► Mi cloud ► Find device
+ Kết nối điện thoại với máy tính.
+ Tải ADB.exe tại đây ► Mở file vừa tải, cửa sổ EDL (viết tắt của Enter DownLoad mode) sẽ hiện ra sau vài giây, làm theo hướng dẫn.
Nếu vào download mode thành công, trên máy đèn led sẽ nháy đỏ và trên device manager hiện như sau
Từ bây giờ cứ giả sử D:\ROM là folder mà bạn đang lưu rom nhé, cho dễ hiểu
Mở MI FLASH, bấm browse, chọn đến D:\ROM
Bấm vào advanced
Mục FastBoot Script chọn đến flashall.bat trong D:\ROM
Mục Flash Programmer chọn đến prog_emmc_firehose_8976_ddr.mbn trong D:\ROM\images
Mục Raw XML File chọn đến rawprogram0.xml trong D:\ROM\images
Mục Patch XML File chọn đến patch0.xml trong D:\ROM\images
Download Unlocked_Bootloader.zip, giải nén ra và chép file emmc_appsboot.mbn vào trong thư mục D:\ROM\images (trong thư mục này đã có một file emmc gốc, các bạn nên backup lại để có thể khôi phục bootloader gốc sau này).
Bấm Refresh, sau đó bấm Flash
Flash trong khoảng 170s
Nếu flash lỗi thì phải khởi động lại miflash và flash lại.
Sau khi flash thành công, dù máy có khởi động lại hay không thì phải vào Fastboot luôn bằng cách bấm giữ nút Nguồn và Vol - cho đến khi nào hiện màn hình Fastboot
Bây giờ mở cmd.exe với quyền admin lên
gõ cd c:\adb rồi enter
gõ fastboot oem device-info
nó sẽ hiện <bootloader> Device unlocked: false (tức là chưa unlock)
gõ tiếp fastboot oem unlock-go
Lệnh này sẽ unlock bootloader của máy. Nếu chạy ... OKAY..finished là thành công.
gõ lệnh fastboot oem device-info để kiểm tra xem unlock được chưa
Nếu hiện Device unlocked: true là đã unlock thành công
Gõ fastboot reboot để khởi động lại máy. Hoàn thành!
Để khôi phục lại Bootloader mặc định của ROM, bạn copy và dán file emmc_appsboot.mbn trong gốc vào thư mục C:\adb
sau đó bật cmd.exe và gõ lệnh fastboot flash aboot emmc_appsboot.mbn
gõ tiếp fastboot flash abootbak emmc_appsboot.mbn
gõ fastboot reboot khởi động lại, máy lại về trạng thái chưa unlock.
Giải pháp cho trường hợp bị "HS USB 900E" và bootloader bị khóa
1. Vào fastboot mode
2. Cắm đt vào mt
2. Khôi phục emmc mặc định, vào cmd adb gõ:
4. Bật mi pc suite lên, pm sẽ tự động update firmware mới.
CÀI TWRP VÀ ROOT
- Tải và copy file BETA-SuperSU-v2.71-20160331103524.zip vào bộ nhớ điện thoại.
- Đưa điện thoại vào chế độ FASTBOOT bằng cách tắt máy, ấn và giữ đồng thời 2 nút nguồn và volume - một lúc. Khi máy đã vào fastboot thì kết nối điện thoại với máy tính bằng cáp.
- Tải file TWRP 3.0.zip này về, giải nén. Mở Twrp3.bat lên, làm theo hướng dẫn. Điện thoại sẽ tự vào recovery.
- Vào install chọn SuperSU-v2.71, cài đặt nó. Cài xong thì chọn reboot system now, nếu recovery hỏi có cài su không thì hãy từ chối nhé (vì ta đã cài bản Supersu đời cao hơn rồi).
ĐIỆN THOẠI CỦA BẠN ĐÃ ĐƯỢC ROOT!
- Làm xong chưa dùng máy được, phải sửa boot.img đã, xem hướng dẫn bên dưới, mục Chỉnh sửa file boot.img.
CÁCH FLASH ROM KHÔNG BỊ BRICK SAU KHI UNLOCK VÀ CÀI TWRP
1) Mỗi file rom mới đều có một emmc_appsboot gốc, file này sẽ thay thế emmc tùy biến và khóa bootloader trở lại khi up rom. Đấy là lý do vì sao nhiều bạn unlock xong xuôi up rom đều bị khóa BL và brick máy.
2) Để up rom (.zip) thông qua qua twrp, hãy xóa thư mục firmware_update trong file zip. Với fastboot rom (.tgz) xóa các file adspso, emmc_appsboot, hyp, mdtp, NON-HLOS, rpm, sbl1, tz (8 file). Có thể chỉ cần xóa emmc_appsboot là ok rồi nhưng mình chưa test.
3) Flash rom thông qua TWRP, khởi động lại mà brick thì mới làm bước tiếp theo nhé!
4) Bước tiếp theo là chỉnh sửa file boot.img trong folder rom theo cách này: Cách chỉnh sửa boot.img mới
Bài viết gốc tại đây. Mình đã check và thành công. Test mấy ngày hnay mới chính thức ra lò. Hết 7/4 sẽ cho vào #2
PP mới ra và được mình và một số người nữa test trong 2 hôm nay. 2 người đã brick, 1 người hỏng hẳn máy cho vô tình tháo làm đứt cáp đt, người còn lại đã hardbrick và k dám tháo máy do vẫn còn bảo hành. Một bạn suýt hardbrick may mắn cứu đc.
Mình đã test và hạn chế tối đa khả năng brick cho ae. Nhưng ae hãy làm thật cẩn thận!
TRƯỚC KHI ĐỌC TIẾP, HÃY CHẮC CHẮN ĐÃ LÀM ĐỦ 3 BƯỚC CƠ BẢN SAU
1. Phải dùng WIN64BIT !!!
2. Tắt kiểm tra chứng thực driver
CÁCH LÀM:
- Trên Win 7: khởi động lại máy ► F8 liên tục cho đến khi hiện lựa chọn nâng cao ► chọn Disable Driver Signature Enforcement ► Enter
- Trên Win 8/10: Nhấn phím Window + C để mở ra CharmBar, sau đó chọn Setting ► Change PC settings ► Update & recovery ► Recovery ► Advanced Startup ► Restart Now ► Troubleshoot ► Startup Settings ►Restart ► Chọn Disable driver signature enforcement bằng cách nhấn phím F7, máy sẽ tự động vào window và bạn hoàn toàn có thể cài các driver cho máy.
3. Cài MI FLASH và MI PC SUITE (chỉ cần cài 2 phần mềm này là đủ driver rồi nhé!) Nếu có thông báo như thế này thì chọn dòng dưới
CẢNH BÁO:
- Anh em nên về bản China stable trước rồi hãy thực hiện flash rom mới và unlock, để nếu máy có bị brick thì vẫn cứu được bằng cách up về stock qua Mi PC SUITE.
Download bản ROM Global V7.1.8.0 cho MI FLASH TẠI ĐÂY (Chọn rom này vì nhiều người đã thành công khi flash sang rom này r nhé.). Được một file ROM có đuôi .tgz (nếu không phải dạng này thì đổi lại cho đúng là .tgz nhé), giải nén ra, nên đặt ở thư mục chính, có tên ngắn gọn, không khoảng trống, ví dụ D:\ROM
+ Bật Usb debugging: Vào about phone, click liên tục MIUI version ► vào additional settings, chọn developer options ► bấm USB debugging, chấm tròn chuyển sang màu cam là được rồi!
+ Trong Developer Settings, bật luôn Enable OEM unlock
+ Tắt find device: Settings ► Mi account ► Mi cloud ► Find device
+ Kết nối điện thoại với máy tính.
+ Tải ADB.exe tại đây ► Mở file vừa tải, cửa sổ EDL (viết tắt của Enter DownLoad mode) sẽ hiện ra sau vài giây, làm theo hướng dẫn.
Từ bây giờ cứ giả sử D:\ROM là folder mà bạn đang lưu rom nhé, cho dễ hiểu
Mở MI FLASH, bấm browse, chọn đến D:\ROM
Mục Flash Programmer chọn đến prog_emmc_firehose_8976_ddr.mbn trong D:\ROM\images
Mục Raw XML File chọn đến rawprogram0.xml trong D:\ROM\images
Mục Patch XML File chọn đến patch0.xml trong D:\ROM\images
Bấm Refresh, sau đó bấm Flash
Flash trong khoảng 170s
Nếu flash lỗi thì phải khởi động lại miflash và flash lại.
Sau khi flash thành công, dù máy có khởi động lại hay không thì phải vào Fastboot luôn bằng cách bấm giữ nút Nguồn và Vol - cho đến khi nào hiện màn hình Fastboot
Bây giờ mở cmd.exe với quyền admin lên
gõ cd c:\adb rồi enter
nó sẽ hiện <bootloader> Device unlocked: false (tức là chưa unlock)
gõ tiếp fastboot oem unlock-go
Lệnh này sẽ unlock bootloader của máy. Nếu chạy ... OKAY..finished là thành công.
gõ lệnh fastboot oem device-info để kiểm tra xem unlock được chưa
Nếu hiện Device unlocked: true là đã unlock thành công
Gõ fastboot reboot để khởi động lại máy. Hoàn thành!
Để khôi phục lại Bootloader mặc định của ROM, bạn copy và dán file emmc_appsboot.mbn trong gốc vào thư mục C:\adb
sau đó bật cmd.exe và gõ lệnh fastboot flash aboot emmc_appsboot.mbn
gõ tiếp fastboot flash abootbak emmc_appsboot.mbn
gõ fastboot reboot khởi động lại, máy lại về trạng thái chưa unlock.
Giải pháp cho trường hợp bị "HS USB 900E" và bootloader bị khóa
1. Vào fastboot mode
2. Cắm đt vào mt
2. Khôi phục emmc mặc định, vào cmd adb gõ:
- fastboot flash aboot emmc_appsboot.mbn
- fastboot flash abootbak emmc_appsboot.mbn
- fastboot reboot
4. Bật mi pc suite lên, pm sẽ tự động update firmware mới.
CÀI TWRP VÀ ROOT
- Tải và copy file BETA-SuperSU-v2.71-20160331103524.zip vào bộ nhớ điện thoại.
- Đưa điện thoại vào chế độ FASTBOOT bằng cách tắt máy, ấn và giữ đồng thời 2 nút nguồn và volume - một lúc. Khi máy đã vào fastboot thì kết nối điện thoại với máy tính bằng cáp.
- Tải file TWRP 3.0.zip này về, giải nén. Mở Twrp3.bat lên, làm theo hướng dẫn. Điện thoại sẽ tự vào recovery.
- Vào install chọn SuperSU-v2.71, cài đặt nó. Cài xong thì chọn reboot system now, nếu recovery hỏi có cài su không thì hãy từ chối nhé (vì ta đã cài bản Supersu đời cao hơn rồi).
ĐIỆN THOẠI CỦA BẠN ĐÃ ĐƯỢC ROOT!
- Làm xong chưa dùng máy được, phải sửa boot.img đã, xem hướng dẫn bên dưới, mục Chỉnh sửa file boot.img.
CÁCH FLASH ROM KHÔNG BỊ BRICK SAU KHI UNLOCK VÀ CÀI TWRP
1) Mỗi file rom mới đều có một emmc_appsboot gốc, file này sẽ thay thế emmc tùy biến và khóa bootloader trở lại khi up rom. Đấy là lý do vì sao nhiều bạn unlock xong xuôi up rom đều bị khóa BL và brick máy.
2) Để up rom (.zip) thông qua qua twrp, hãy xóa thư mục firmware_update trong file zip. Với fastboot rom (.tgz) xóa các file adspso, emmc_appsboot, hyp, mdtp, NON-HLOS, rpm, sbl1, tz (8 file). Có thể chỉ cần xóa emmc_appsboot là ok rồi nhưng mình chưa test.
3) Flash rom thông qua TWRP, khởi động lại mà brick thì mới làm bước tiếp theo nhé!
4) Bước tiếp theo là chỉnh sửa file boot.img trong folder rom theo cách này: Cách chỉnh sửa boot.img mới
1. Đưa máy vào chế độ fastboot, kết nối ĐT với MT. Tải Android Image Kitchen Tool và giải nén ra.
2. Mở bản rom .zip mà bạn đang dùng ra, giải nén file boot.img vào thư mục Android Image Kitchen ở mục 1.
3. Kéo file Boot.img di vào chỗ unpackimg.bat, nó sẽ giải nén ra thư mục ramdisk
4. Mở thư mục ramdisk ra tìm file fstab.qcom, mở bằng notepad
5. Tìm và xóa từ ",verify" đi (nhớ xóa cả dấu phẩy). Xóa xong lưu lại.
6. Nhấn repackimg.bat, nó nén ra 1 file mới với tên image-new.img (Vậy là trong folder Android Image Kitchen bây giờ có 1 file boot.img gốc và 1 file image-new.img đã sửa)
7. Chép image-new.img vào thư mục adb, gõ lệnh adb như sau fastboot flash boot image-new.img
8. Flash boot xong thì khởi động lại bằng lệnh fastboot reboot
tận hưởng.
2. Mở bản rom .zip mà bạn đang dùng ra, giải nén file boot.img vào thư mục Android Image Kitchen ở mục 1.
3. Kéo file Boot.img di vào chỗ unpackimg.bat, nó sẽ giải nén ra thư mục ramdisk
4. Mở thư mục ramdisk ra tìm file fstab.qcom, mở bằng notepad
5. Tìm và xóa từ ",verify" đi (nhớ xóa cả dấu phẩy). Xóa xong lưu lại.
6. Nhấn repackimg.bat, nó nén ra 1 file mới với tên image-new.img (Vậy là trong folder Android Image Kitchen bây giờ có 1 file boot.img gốc và 1 file image-new.img đã sửa)
7. Chép image-new.img vào thư mục adb, gõ lệnh adb như sau fastboot flash boot image-new.img
8. Flash boot xong thì khởi động lại bằng lệnh fastboot reboot
tận hưởng.