HOME> 战力提升> oppo/真我解锁bl (仅限mtk)

oppo/真我解锁bl (仅限mtk)

战力提升 2025-10-21 03:46:10
感谢 感谢大佬@^0^/*提供的援助 前言 本期教程可能繁琐,适用于不支持深度计划解锁的oppo/真我 手机的bl,以及后半篇讲到如何去除dm和avb校验...

感谢

感谢大佬@^0^/*提供的援助

前言

本期教程可能繁琐,适用于不支持深度计划解锁的oppo/真我 手机的bl,以及后半篇讲到如何去除dm和avb校验,到最后成功装上magisk的全教程,这可能是全网最详细的教程了吧! 以下是基础科普

总结: oppo/真我 的bl有三道防线 解锁bl->去除dm->avb

1.什么是bl

1234在嵌入式操作系统中,BootLoader是在操作系统内核运行之前运行。可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。在解开BL锁之前,用户是无法自由进行刷机操作和ROOT操作的。部分手机官方为了保证手机的安全,为手机设置了BL锁,在BL锁未解的情况下,用户是不能自行刷机或获取ROOT权限的。

2.什么是dm-verify?为什么要去除他

123它是一个专门校验分区的模块,通过哈希对比,去查看分区是否被篡改,因为我们root会修改boot分区,所以要去除dm-verify

3.avb是什么?为什么也要去除它

123avb校验功能主要是由external/avb/libavb库实现的该库主要完成的工作包括各个分区镜像的校验,签名验证,以及vbmeta数据的解析,包括了各种flags的处理以及dm-verity所需要的参数解析。同上root会修改分区内容

解锁bl的前期准备

首先确保你电脑有python环境 如果没python环境可以去参考我之前做qqbot的教程

传送门

下载本工具 打开直接安装

点击下载强解工具

解压 如图

按住你键盘上的shift键 点击鼠标右键 选择 打开powershell

输入如下命令 将你的python源切换到清华

1pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

再输入以下命令 安装强解工具 所需的第三方库

1pip install -r requirements.txt

这样我们的解锁工具就配置好了

1234567注意:以下的内容请阅读首先确保你的coloros/realme os 是出厂版本本人建议安卓11/安卓10的机型解锁如果你机子是安卓12/安卓13 解锁有可能失败请你一定做好相关的救砖准备!!!请你一定做好相关的救砖准备!!!请你一定做好相关的救砖准备!!!

解锁bl 安卓10以下的设备

在powershell里输入

1python mtk da seccfg unlock

这个时候 按住电源键+音量上下键 等待驱动安装 开始读条

出现这样就成功了

这个时候拔掉数据线 按住电源键 重启手机

如果不出意外 你开机将会看到如下内容

12Your device has been unlocked and can't be trusted.Your device will boot in 5 seconds.

解锁bl 安卓11以上的设备

注意 你的设备是安卓11 你解开之后是有dm校验的 而且bl也没成功 这得归功于oppo的傻逼底层 而oppo/真我 却把dm藏在 lk分区

所以今下来先干掉lk 再去强解bl

在powershell里输入

1python mtk r lk,lk2 lk.bin,lk2.bin

备份官方的lk (一定要保存好,我这里重命名为 lk.base和lk2.base)

这里得看你的设备有多少个lk分区 我这台手机两个

提取之后 刷入解锁的lk 下载连接

2024.06.07 更新 最新的lk下载链接

放到mtkclient目录下 把这个文件刷入到两个分区里

重命名一下吧 就叫lk.bin好了

1python mtk w lk,lk2 lk.bin,lk.bin

强开bl

1python mtk da seccfg unlock

拔掉数据线 先按电源键激活一下lk 如果出现黑屏+振动 请不要担心 正常现象

这个时候你的手机就跟黑砖一样 但端口不能寄

继续按住 电源键+音量上+音量下

继续刷回官方的lk

1python mtk w lk,lk2 lk.base,lk2.base

按一下电源键 如果看到了

12Your device has been unlocked and can't be trusted.Your device will boot in 5 seconds.

说明bl锁已经打开了

你会发现你进不了桌面 这个时候你等半个小时左右吧 待会会有3-4次重启 记得按电源键

然后进入到rec 点清除数据->格式化数据分区->输入验证码->完成清除->重启

设置->关于本机->版本信息->连按版本号->返回->更多设置->开发者选项

我这里oem解锁变灰了 说明bl解锁成功了

刷入magisk

按住电源键+音量上下

1python mtk r boot boot.img

提取boot

手机安装magisk 下载链接

去修补boot 切记 不要开修补vbmeta

连接adb 输入如下命令

123adb shellreboot fastbootfastboot flash boot boot.img(这一空是你修改好的面具boot 拖入到poershell就行)

如图所示

刷入成功了

重启手机 看效果吧

后续

你吃上了root没

  • 周排行