很多小伙伴在搞机的过程中可能经常会遇到BL锁,大多数可能都知道怎样解BL锁。但是我相信很多小伙伴不清楚为啥要解BL锁,不解及解了会有啥影响。所以呢,给大家科普下。

啥是BL锁?

  BL锁全称为Bootloader锁,其中Bootloader中文名称为“启动加载”。在嵌入式操作系统中,BootLoader是在操作系统内核运行之前运行,它可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。

  在嵌入式系统中,通常并没有像BIOS那样的固件程序(注,有的嵌入式CPU也会内嵌一段短小的启动程序),因此整个系统的加载启动任务就完全由BootLoader来完成。在一个基于ARM7TDMI core的嵌入式系统中,系统在上电或复位时通常都从地址0x00000000处开始执行,而在这个地址处安排的通常就是系统的BootLoader程序。再简单点来说就类似于电脑上的引导程序。Bootloader从字面上来看就是启动加载的意思。用过电脑的都知道,Windows开机时会首先加载Bios,然后是系统内核,最后启动完毕。那么Bootloader就相当于手机的Bios,它在手机启动的时候根据基带初始化硬件,然后引导系统内核,直到系统启动。那么Bootloader锁就是限制用户刷第三方ROM和第三方Recovery以及限制Root的“锁”(并不是所有的手机Root都需要解BL锁,这个以后会讲)。举个例子:如果一部手机上了BootLoader锁,就不能使用Recovery刷第三方rom包(每个刷机包都有签名,官方rec只会识别官方的刷机包),官方自带的Recovery也不允许用户刷入第三方rom包,需解了BootLoader替换Recovery才行。一般来说手机厂商都会给自己的手机加上这个所谓的BL锁,防止因为刷机不当而导致手机损坏。

  归根结底BL所就是锁住手机的Recovery和Fastboot,防止刷入非官方签名的系统而损坏手机的一个保护机制(同时也为用户资料提供了一定的保护)。

总结下解BL锁的作用:

  • 对于一般用户,bootloader锁定根本没有影响
  • 对于一般刷机来说,bootloader锁定可以大大减小死砖的几率 。
  • 保护手机厂商的利益,因为你一旦解锁就没保修了嘛。
  • 防止JS肆意篡改手机信息的作用
  • 保护手机里的个人资料

为啥要解BL锁呢?

  我相信现在大家都明白BL锁是个啥东东了吧,那么有人可能就要问了,既然BL锁是为了保护手机和用户隐私那么为什么我们还要去解锁呢。

  原因:不锁BL锁就不能自由刷机(只能通过官方Recovery刷入官方签名的ROM包,不可降级),不可以自定义操作系统。以及大部分手机不可以Root。万一某天官方的最新系统你觉得不好用想退回原来的,Sorry,不行!你只能等到官方推送下一次系统更新,怎样?是不是感觉很不爽?所以我们这个时候就要进行解BL锁的操作了(这里提醒一下解BL锁有巨大的风险!!!)。

总结解锁的好处:

  • 大量的第三方ROM支持。
  • 更高质量的民间系统优化。
  • 在新系统出来时ROOT更方便。
  • 强大的扩展性。
  • 以及更便捷修改系统,达到装X的目的

如何解BL锁?

  那怎么去解BL锁呢,一般常用有两种办法,一是利用官方给的解锁工具解锁,二是利用Fastboot与ADB命令去解锁。基本上所有的解锁方法都是利用OEM厂商的解锁码来解锁的。以下为原理:正常的解锁过程一般跟电脑软件的注册码实现原理相当,解锁软件根据手机硬件特征生成中间码,把中间码发给服务器,服务器进行某种加密传回来写入特定位置,bootloader会在这个位置检查解锁信息是否合法,合法就解锁。(体醒一下:官方解锁后一般会失去保修,个别机型除外)

  这里个人推荐官方的解锁工具,因为简单,风险小。当然大佬们可以利用Fastboot oem unlock ****************(*为解锁码)这个命令去解锁,当然估计很少一部分会拿到OEM解锁码吧。关于详细的步骤呢,各大手机官方论坛都有教程,因为方法不一,这里我就不过多赘述了。

解锁BL锁有什么风险?

  Bootloader解锁后,如果你的手机被偷,小偷可以轻松获取你手机里的一切数据(哪怕设有锁屏密码.PS这里的前提是没有加密Data分区),这里说的数据不止是你的艳照和商业机密,还有你所有的帐号(想想你的QQ微博支付宝网银吧),当然现在有的手机厂商是支持DATA分区加密的(关于Data分区加密,以后会讲),盗取账号的说法来源于这里。即使你锁住了Data分区,你的个人资料安全了(相对来说),但是你的手机依然可以被格式化重新刷入系统,和重新使用的(这不是便宜了小偷吗)。还有就是如果你李时珍的皮,刷入了一个不兼容的ROM,很容易引起手机的温度不稳定,有起火危害你的人身健康的风险。解开BL锁后手机的查找手机等安全功能基本报废,无法进行远程锁机。

高通9008线刷模式

  9008是download模式。是线刷可以绕开BL锁的一种途径。也是最底层的联机模式,机器Recovery,Fastboot都被篡改或清除时,唯一能进入还不会被摧毁的就是Download模式。联机后驱动会显示9008或9007或900e等。所以大家都叫9008深度刷机。在此模式下刷机无法保护用户资料。可以理解为彻底删除手机系统后刷入新系统。这个模式理论上所有用高通处理器的手机都能用。原理主要是使用QPST中的eMMC Software Download工具进行修复。QPST的主要用处就是将手机重新分区,并写入bootloader等底层,最终实现将手机启动到S/W刷机模式或fastboot模式来进行刷机。需要的文件主要有MPRG8660.hex,8660_msimage.mbn,还有根据对应手机编写的的rawprogram0.xml。(注意:在此模式下如果一旦刷机失败,手机基本没有可以救回的可能。

总结

  • BL锁就是锁住Recovery和Fastboot以及保护用户隐私的一道锁。
  • .解BL锁现一般会用官方解锁工具,而且有可能会丧失保修。
  • 解BL锁的好处要小于所带来的坏处。
  • 普通用户不建议解开BL锁,即使解开,有能力尽量锁住Data分区
  • 解开BL锁后账户锁形容虚设,查找手机的功能基本报废。
  • 高通9008下可以进行绕过BL锁

本文转载于哔哩哔哩,ID:纯种哈士奇-FCI认证,原文链接

Comments | NOTHING