如何发现漏洞实现解锁？#

1. 利用了高通 fastboot oem set-gpu-preemption 命令的一个输入参数校验缺失。
2. 通过电脑向小米手机发送一条特殊的命令（在该命令后追加 androidboot.selinux=permissive 参数，既是SELinux宽容模式）。
3. 成功将系统安全模块 SELinux 从默认的 “强制模式”（Enforcing，严格拦截违规行为）降级为 “宽容模式”（Permissive，只记录不拦截）。这为后续的写入操作打通了道路。
4. 利用了安卓引导加载程序 ABL 的一个验证缺失。ABL在从名为 efisp 的专用分区加载通用引导加载程序 GBL 时，仅检查了它是否为 UEFI 应用，却未验证其数字签名的真实性。
5. 正因为这个校验漏洞，用户可以直接向权限极高的 efisp 分区写入一个未签名的自定义UEFI应用。
6. 被篡改的ABL会加载第二步植入的自定义UEFI应用。这个应用拥有极高的权限，可以直接修改系统底层存储解锁状态的参数（如 is_unlocked），将其值修改为“1”，从而直接完成Bootloader解锁，完全绕过了小米的答题机制、时间锁等官方限制。

开始教程#

提前准备

1. 请下载小米高通骁龙8 Elite Gen5 漏洞解锁包：123网盘
   
2. 请下载小米Miflash刷机工具安装ADB相关驱动（首次打开有弹窗点击 “安装” 即可）：点击跳转

注意

解锁之前请务必备份您的手机数据！！！

1. 在 “设置” → “我的设备” → “全部参数与信息” 中找到 “OS版本” 连点几次开启开发者选项。

2. 找到 “开发者选项”。

3. 找到 “OEM解锁” 和 “USB调试” 两个选项打开。

4. 手机连接至电脑，打开刚才下载的小米高通骁龙8 Elite Gen5 漏洞解锁包解压成文件夹（必须解压！）。

5. 进入文件夹运行 “小米骁龙8E5一键解锁BL.bat” 按照程序步骤走即可成功解锁。