背景
之前在手机上装了个Magisk, 一直相安无事, 后来发现个hook框架挺好, 准备装上玩玩 ...... (jsHook, WCNM!)
结果直接卡米, 各种方式无果, 想刷个TWRP试试看, 结果刷进去后REC也废了. 回头一看TWRP压缩包里还有个vbmeta没刷, 就也给刷进去了......
然后Fastboot也寄了,无限重启, SP-Flash深刷还手残点了Format All
于是我的nvram和nvdata就这么水灵灵的没了
解BL
(需要Python) 下载MTKClient (Github)
并执行如下命令 (执行后将手机进入深刷模式并连接电脑)
python mtk.py da seccfg unlock
修复
1. 刷入工程固件
点此下载 (Mediafire链接, 建议科学上网)
下载后使用Miflash和平常一样正常刷入即可
2. 修复IMEI, MEID
(请确认你已经刷入了工程系统并且开机, 数据线已连电脑)
下载附件MauiMETA_v10.1816.0.01.exe (如果缺驱动的话自己看着网上的补)
安装完成后打开, 并点击Connect (点击后在手机上关机!), 页面如图所示
如果一切顺利, 那么会像这样 (中间可能会卡住, 多试几次即可)
然后点击Load DB在弹出窗口中选择From target
在加载完成后, 在Search Tools 中分两次输入 IMEI Download与MEID Download
IMEI Download页面如下图所示 (注意!!! 如果你不打算拆掉RSA电阻, 那么请只写SIM2!!! 仅MIUI 12.5及以下版本可用!!)
3. 修复MAC地址, 蓝牙地址 (在工程系统内其实也可以完成)
方法一
下载 SN_Writer (依旧建议科学上网)
在Option中取消勾选Already in Meta Mode
在System Config中的Write Option里勾选BT Address, Wifi Address
DataBase File中勾选Load AP DB from DUT, Load Modem DB from DUT
设置AP_DB为APDB_MT6768_S01__W2006 , MD1_DB为MDDB_InfoCustomAppSrcP_MT6768_S00_MOLY_LR12A_R3_MP_V98_P60_1_ulwctg_n.EDB
(别忘了保存)
然后点击Start
在BT Addr, Wifi Addr处写地址, 然后点击OK (注: 点OK后将在工程系统里的手机关机, 具体步骤同 (2)
然后等待完成即可
方法二 (只改MAC)
工厂固件内拨号, 输入*#03646633#* 找到Connectivity 然后找一个和WIFI相关的设置 (你要问我为什么不说详细点? 我忘了)
4. 拆电阻 (去除NV校验)
电阻是什么?
参见RJ物理 九年级全一册16.3
为什么要拆?
因为MIUI对SIM1卡槽的IMEI进行了RSA, 开机前会进行校验, 如果校验不过就直接 NV数据已损坏
去掉此电阻即可绕过检测
具体教学
位置在主板背面CPU旁, CPU上有屏蔽罩, 需要先拆掉 (图片来源: Bexa19)
具体操作可以看这位印度老哥的视频 Youtube
结语
我把你们能踩的坑全踩了一遍, 当我修好手机的时候我的桌面是这么个鸟样的 (事实上一开始这个桌面上只有4个文件)