未分類
18 5 月 2020

求助帖:修改最小宽度后,无限重启进 recovery 的小米手机,怎样保住数据?

求助帖:修改最小宽度后,无限重启进 recovery 的小米手机,怎样保住数据?

資深大佬 : V9527 64

小米 8 青春版 6+128g,高通骁龙 660 的 CPU,可插 TF 卡,MIUI 11.0.2 稳定版( 11.0.2.0 PDTCNXM ),Android 版本 9.0

已登录小米账号,已打开开发者选项,未 root,未开启 USB 调试,未解 BL 锁

在开发者选项中,把“最小宽度”从默认值 392 改为了 3935 (打算输入 393.5,没想到输入框自动过滤小数点),手机立即黑屏,然后重启进入小米 recovery 3.0 界面

不做任何操作,手机会自动再次重启进入 recovery,直至电池耗尽才会关机

因为手机用了一年多,里面有很多资料,不想清除数据

找过小米售后,只给一个办法:清除数据刷机。只好放弃

目前想到两个办法:

1、用 adb 命令把最小宽度改回来 问题:我未开启 USB 调试,怎么办?能强开 USB 调试,或强制执行 adb 命令吗?

2、线刷平级版本的 MIUI 11,把最小宽度改回来 问题 1:线刷需要解 BL,解 BL 需要清数据,崩溃…… 问题 2:线刷会覆盖,还是会保留最小宽度的数值?

除了上面两个办法外,在搜索方法过程中,还听说过“高通 9008 模式”,好像是更加高级的一种救砖方法。但具体怎么弄,我还不清楚。

问题大致如上。我知道 V2EX 大神多,所以发帖求助。如果问题能够解决,我会聊表心意酬谢大家。谢谢!

大佬有話說 (39)

  • 資深大佬 : Lin0936

    adb shell wm density 360

  • 資深大佬 : Lin0936

    骚瑞 没看到没开 USB 调试,忽略上面

  • 資深大佬 : V9527

    @Lin0936 谢谢回复。没开启 USB 调试是很致命的一个错误。我太大意了。

  • 資深大佬 : wdv2ly

    Recovery 模式连电脑备份数据?

  • 資深大佬 : qq316107934

    Rec 是小米的 Rec 么,系统盘加密了吗,都是的话我觉得没什么办法了…

  • 資深大佬 : V9527

    @wdv2ly recovery 连接电脑后能备份数据吗?我搜一下看,谢谢提供思路

  • 資深大佬 : V9527

    @qq316107934 是小米的 recovery。系统盘有没有加密我不清楚。
    12 月 1 号下午出的这档子事,已经一个月了。我还没有放弃。
    不过还是谢谢回复。

  • 資深大佬 : ultranal

    1. 没听过强开 adb,而且没法引导进系统的话也没法用 adb
    2. 小米官方提供的 miflash ( fastboot 刷机),没有解 bl 锁的情况下是要删除全部数据的( https://www.miui.com/shuaji-393.html );
    3. 9008 模式是高通方案的调试模式( EDL ),虽然可以通过 9008 拉出数据,但是 Android 9.0 的话默认用户数据是加密( FDE/FBE )的,所以通过底层拉数据并没有什么用

    通常情况下应该是没什么办法的,不过这个网页( http://www.miui.com/thread-22129664-1-1.html )提到小米助手似乎可以在加 bl 锁的情况下保留用户数据升级……没法测试,题主可以自己试一试. 如果现在刷不上去,也可以等到发新系统,按照升级来试一试
    再有么,怕是只能请小米那边特事特办了……

  • 資深大佬 : V9527

    @ultranal 谢谢回复
    1、强开 adb 是我自己瞎想的,目前看来,确实可能性很小;
    2、是的,miflash 操作线刷,必须要解 bl 锁;解 bl 锁必须清数据。目前来看,也行不通;
    3、这么悲催吗,Android 9.0 把高通 9008 模式备份数据给封了?……
    4、如果小米助手能免解 bl 锁刷机,那就太好了。我可以想办法试一试。不过我有个疑惑是:开发者选项里的配置,刷机或升级后,会被重置回默认值吗?
    5、我也想请小米特事特办(让他们帮我远程解 bl 锁?),可是我不认识 MIUI 开发团队的人啊,泪奔

  • 資深大佬 : dzyou2007

    所以拿到手机第一件事解锁,刷第三方 rec,开启 root

  • 資深大佬 : mumujun

    这些加密似乎是谷歌搞的吧,我对谷歌保护我隐私数据的能力极有信心,我认为没办法救回这些这些数据了,有些公司专门搞这种加密破解的,费用一次几万到几十万不等。看看你的小米云备份吧,可能可以找回部分数据。

  • 資深大佬 : V9527

    @dzyou2007 以前刷机乐此不疲,现在比较少了

  • 資深大佬 : V9527

    @mumujun 你说的也是有道理的,官方的思路倾向于保护用户隐私和数据安全,毕竟来路不明的手机太多了,如果轻易就能破解,对于手机原主人来说是很大的数据安全风险。

  • 資深大佬 : ruimz

    十分同情主
    我之前小米 5 刷搞坏了系统,靠线刷仅系统,没清数据恢复了;有一次备用机降级砖了,9008 救回来

  • 資深大佬 : xxx027

    说下我的想法供主参考。
    首先,解锁 BL 会清除数据,所以不能解锁 BL。那么问题就是如何在保存数据的前提下进去系统。
    其次,MiFlash 线刷是提供了保留数据的选项的,可以一试,不过我没有试过。如果要线刷先要解锁 BL,或者用 9008 模式来线刷。
    第三,MiFlash 要用旧版本的,这样可以在 9008 模式下绕过 BL 锁,新版本可能绕不过 BL 锁。
    最后,我听说线刷刷入最新开发版不需要解锁 BL,但新版 MiFlash 只有保留用户数据的选项,旧版的 MiFlash 是有保留所有数据的选项的。保留数据这个我没有测试过,还有有风险的,仅供主参考。

  • 資深大佬 : xxx027

    补充,我又查了一些资料。
    貌似可以借助 9008 模式刷入第三方 REC,这样可以通过第三方 REC 来提取数据。而且貌似有能够挂载和解密用户数据分区的第三方 REC。
    感觉这个方法更加保险,毕竟不需要线刷。供参考。

  • 資深大佬 : czkwg8

    @xxx027
    bl 未解锁
    99.9%有 boot 校验

  • 資深大佬 : xxx027

    @czkwg8 前几天我的小米 4C 刷机,一开始就是没有解锁 BL 直接刷,然后手机卡 MI 界面,REC 进不去,只能进 FASTBOOT。后来是通过 9008 模式绕过了 BL 锁刷的机。虽然机型不同,但我觉得可以给主提供参考。

  • 資深大佬 : Blanke

    第三方 rec 没刷,adb 调试没开,没办法

  • 資深大佬 : Blanke

    @xxx027 老机型可以直接 9008,新机型一般都不行

  • 資深大佬 : iVeego

    卡刷平级版本的 ROM 包

  • 資深大佬 : V9527

    @ruimz 谢谢回复。9008 貌似是一个可以考虑的方向

  • 資深大佬 : V9527

    @czkwg8 BL 锁可以远程解开吗?比如说我向小米申请,并证明这台手机的主人是我,然后小米给我远程解除 BL 锁?

  • 資深大佬 : xxx027

    @Blanke 了解了。看来新机子要进 9008 挺难的,主的手机貌似还需要拆后盖短接才行。

  • 資深大佬 : Blanke

    @V9527 小米有官方工具,解 BL 锁之后数据会清除

  • 資深大佬 : redbuck

    会不会其实没出大问题,而是屏幕真的设置到了 3000,然后屏幕只能显示左上角一小块导致只能看到黑屏?

  • 資深大佬 : V9527

    @iVeego 小米的 recovery 做了精简,只有”重启手机,清除数据,连接小米助手”这三个,没有挂载存储的功能菜单。卡刷貌似不太可行。不过我想到一个,能不能借助 TF 卡呢?

  • 資深大佬 : V9527

    @xxx027 谢谢你的回复,miflash 和 9008 看来是可以尝试的方向。我会试一下,然后给你答复。谢谢!

  • 資深大佬 : V9527

    @redbuck 应该不会吧(我真希望是这样……)手机重启后是直接进了 recovery 的

  • 資深大佬 : jdgui

    想办法刷一个第三方 recovery。然后用里面的备份吧。
    估计也就试一下 9008 能不能刷了

  • 資深大佬 : V9527

    1 月 3 日更新:

    非常感谢大家热心的回复,让我重燃希望,谢谢!

    ——

    这个遭遇也让我想到另一个问题:

    如果一台安卓手机,解锁状态下给别人使用(比如国美、苏宁等卖场的演示机),那操作者完全可以用这个方法(打开开发者选项,然后修改最小宽度,比如设为 3000 ),让手机进入无限重启,最后被迫刷机。是不是?

    从这个角度来看,这个操作的危险性还是很大的。

    我觉得至少有两点需要改进:
    1、进入开发者菜单时,需要输入设备密码
    2、修改最小宽度时,要做数值合法性校验

    ——

    多说一句:iOS 系统也存在类似上面的安全漏洞。

    iOS 12:设置→辅助功能→引导式访问。
    无需输入 iPhone、iPad 的设备密码,就可以创建一个引导式访问的密码,把 iPhone、iPad 锁定在某个 App 里(熊孩子模式)。
    即使重启 iPhone、iPad 也没有用。必须要引导式访问的密码才能解开。

    iOS 13:设置→屏幕使用时间。
    和上面类似,无需输入 iPhone、iPad 的设备密码,就可以创建一个屏幕使用时间的密码,然后限制 iPhone、iPad 的使用,包括:指定时间段里设备不允许使用,设置某类 App 的每日使用时长,禁止安装或删除 App 等。
    同样也是重启无用,必须要密码才能解开。

    熟悉这个漏洞的人,可以轻松的把手机卖场的 iPhone、iPad 给锁死,神不知鬼不觉的锁死,等卖场工作人员检查时才能发现。

  • 資深大佬 : LZSZ

    线刷模式 官方刷机软件可以选择保存资料啊

  • 資深大佬 : czkwg8

    @xxx027 即便存在某个 9008 模式可以利用的漏洞让你可以随意写入 boot,那么在 boot 的时候 bl 会检验 boot 的签名,过不了就无法启动
    除非有某个在 bl lock 的时候依然可以使用 fastboot boot 非法签名的 boot 的漏洞( OnePlus 6 某一版 bl 存在)

  • 資深大佬 : czkwg8

    @V9527 解锁 bl 将会格式化 /data

  • 資深大佬 : NSAgold

    看看能不能刷个第三方 rec
    twrp 应该能备份来着
    启动 rec 不用校验 boot.img

  • 資深大佬 : ruimz

    @V9527 现在至少小米不是了。你要解 BL 锁,卡号合一使用 15 天以上才给解锁;开发者选项(高级版)必须登录小米账号插手机卡才给开

  • 資深大佬 : ShallowAi

    @V9527 演示机都在演示模式下的 数据根本不保存

  • 資深大佬 : V9527

    @ShallowAi 嗯。我只是举个例子,就是说 Android 开发者选项、iOS 引导式访问存在这个漏洞。

  • 資深大佬 : V9527

    1 月 6 日更新:

    周末有事外出了两天,暂时没有进展。

    不过,为了验证大家说的方法,也为了确保在我手机上操作时万无一失,我 xian 鱼入手了一部小米手机( MIUI 版本相同)来做测试。

    后面的验证会在测试机上进行。