麒麟960/950/65x/620设备拆机解锁BL

麒麟960/950/65x/620设备拆机解锁BL

Rockafellarec（转自酷安）

2022-01-15 Google Pixel 6 Pro

偶然发现了一个工具Potatonv，可以解锁麒麟960/950/65x/620设备的BL，只不过需要拆机

原理：拆机短接进入工程模式刷入工程bootloader取得临时BL权限，通过fastboot内nve命令重写NVME分区USRKEY的SHA256值改变BL解锁码（通常修改NVME分区需要root权限，或是一个第三方rec，作者很有创意地使用了nve命令，只要有解锁了的BL环境即可修改NVME分区）。UAndroid等工具似乎利用的就是类似原理解锁BL，只不过它们都需要付费。

准备一些东西：PotatoNV工具：https://github.com/mashed-potatoes/PotatoNV

华为工程驱动：https://files.dc-unlocker.com/share.html?v=share/18B15B9D02C945A79B1967234CECB423（原谅新人不能发链接）

开始解锁（需要拆机，请做好备份，数据会被清空）：打开电脑任务管理器，拿出一根数据线，连好电脑随时待命拆机，百度搜索你的机型的“短接点”，短接此点和任意屏蔽罩（可用镊子等），短接的同时不要动，接上数据线

我的设备（Mediapad M3）的短接点

不要动

正常情况下，此时设备应该黑屏无反应，设备管理器出现HUAWEI COM1.0等设备，如显示“USB SER”则说明工程驱动未安装好。PotatoNV工具中出现HUAWEI COM1.0

最下面的

准备开始

选择设备和cpu型号。此处可以选择是否解锁FBLock。FBLock（工厂解锁）是比解锁普通BL（也就是解锁码解锁）更深一层的解锁，解锁后可对设备任意分区进行修改。不推荐解锁，如果错误刷写某些分区，可能会导致字面意义上的变砖。顺带一提，解锁FBLock数据不会被清除。按Start开始，等一会就好了

设备重启，如图所示，基本就成功了

如果一切正常，几秒钟后设备就应该重启了。软件显示的"New Unlock Code"请妥善记录，如以后想回锁/再次解锁需要用到。

（网图）重启后此界面出现说明解锁成功

至此重新组装手机即可，解锁完成。再次感谢PotatoNV作者团队 mashed-potatoes/PotatoNV