申请小米授权专用刷机账号(小米刷机免认证的方法有哪些)

　　今天winwin7和需要使用小米米Flash的朋友分享免认证的思路，希望能帮到大家！

　　小米MiFlash刷机免认证方法

　　加密了小米的线刷包中的文件[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf](是二进制文件，9008线刷依赖它)。

　　Miflash执行[9008]线刷，其实本质就是调用高通的驱动。高通的线刷工具叫做[qpst]，可以在网上下载。

　　电脑会把这个[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]文件下载到手机上，通过这个文件把线刷包中的所有文件按照每个xml的配置码依次写入手机。

　　小米的[9008]加密实际上是加密了[Prog _ ufs _ firehost _ SDM 855 _ DDR . elf]，导致高通的miflash或qpst在读取这个[Prog _ ufs _ firehost _ SDM 855 _ DDR . elf]文件时报错。miflash强行报错后，会弹出登录框，让你登录小米账号。如果这个小米账号有【9008】权限，重启线刷，走完。这就是刷【9008】的全过程。

　　[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]只有一个签名，用来保护手机型号，因为不同型号的手机的文件[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]不能通用，签名在这里起作用，防止其他型号的手机被刷进去。而且小米好像在这个【Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf】里面加了一个小米自己的额外签名，来验证你的小米账号是否有【9008】权限。

　　因此，有两种解决方案。

　　1.了解小米自己在文件[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]中的签名认证，删除那个签名认证的代码，这样线刷就不会报错了(没有[9008]权限就弹出来了)。

　　第二，直接从miflash开始，用com口的工具抓取处于[9008]刷线状态的miflash的包，看看miflash发给手机com的是什么代码(这个代码是把刷线包里的文件写到手机里)，然后抓取这个代码，稍微修改一下，就可以直接用高通qpst刷线了，不用miflash，这样即使没有[9008]因为高通qpst工具不需要任何登录。

　　目前我已经尝试在【Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf】中修改代码验证权限，发现修改后需要用高通的签名重新给elf签名。所以，这个方法行不通。所以，想要了解，只能从miflash入手。

　　用IDA_Pro_v7.0(百度下载)反编译[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]文件，检查其源代码，也可以直接用十六进制工具(010Editor.exe)检查其代码。您可以在源代码中找到这段代码[仅限 nbsp nbspnop和 nbsp nbspSig]，这是小米自己的签名权威认证。打开它，你就完成了。就是这样。刷[9008]行的时候我们来弹出登录框。用你老版本的miflash没用。它只是让你使用miflash来强制错误停止线刷，所以高通qpst被迫停止错误。所以要用最新的miflash，最新的miflash在收到这样的强制错误后会弹出登录框。登录成功后，链接服务器，判断是否有【9008】权限。如果没有，会提示你没有【9008】权限，然后就没有了。如果判断它有[9008]权限，那么miflash会自动清除错误信息，开始刷线(它会从服务器接收一些数据包，用它们发送到[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]文件中的[only]。 nbspnop和 nbsp nbspSig]此代码用于验证和判断)。然后我发现修改完[Prog _ ufs _ fire hose _ SDM 855 _ DDR . elf]后，需要重新签上高通的签名。否则手机cpu不会识别未签名的文件，所以无法下载。所以，似乎只能从miflash入手了。