解锁小米8EG5系列机型的注意事项

解锁教程网上很多，这里不写教程，只补充几条容易被忽略的注意事项，点到为止：

1、与网传说法不同，已更新2026年2月安全补丁的机型依然有可能解锁。具体来说，小米17/17 Pro/17 Pro Max正式版系统<3.0.301，Beta版<3.0.300.10，否则需要降级。小米17 Ultra目前全版本可解锁，不过小米之家员工证实称，小米17 Ultra徕卡版已全部送返仓库升级。据微博数码博主@钱威不是V 汇总统计，红米K90 Pro Max即便已经更新2月补丁，解锁成功率依然>85%。

当前网购的手机多数仍可解锁。线下购买手机可先查看包装盒上的出厂时间。未激活手机开机后可以一路选跳过，先查看系统版本和Android安全补丁版本，不要急于联网激活。激活后难以退货，激活了无法解锁的手机就尴尬了。如果使用政府补贴线下购买，店员会要求当场激活，可以通过插SIM卡的方式激活，不要联网，避免热更新。

保险起见，解锁前可以先用adb命令回退所有系统应用更新：

adb shell pm uninstall-system-updates

2、骁龙8 Gen2及以上的非8EG5机型虽然不能解锁Bootloader，但目前可以用漏洞实现Root，Root以后可以降级。

8EG5机型实现绕过Bootloader解锁利用了3个漏洞：其一是高通骁龙8 Elite Gen5（8EG5，不是8Elite）的cmdline（OEM）漏洞，允许SELinux被临时设成宽容模式，在谷歌的2026年2月安全补丁中修复。其二是小米独有的系统服务权限漏洞，严格来说是小米留的后门，可以用root身份来执行任何命令。其三是通用引导程序（GBL）的efisp分区校验漏洞，由于该分区权限极高，甚至能向RPMB写入数据，使其成为绕过限制、解锁Bootloader的关键通道。这三个漏洞里，利用前两个，可以实现临时Root；利用第三个，可以实现拆机解BL；三个放在一起，就可以实现绕过BL解锁并Root。

3、手机到手后可直接解锁，无需激活。这种解锁不需要登录、不需要激活、不需要联网、不需要插SIM卡，不在小米服务器上留下申请解锁的记录。完全可以先刷成EEA（欧洲经济区）版系统，在EEA系统上激活手机。

4、手机连接到电脑前，不仅要在“开发者选项”中开启“USB调试”，还要打开“OEM解锁”。

5、目前网上有五六种一键解锁工具，其中传播最广的是从酷安社区流出的两个一键解锁的Windows批处理脚本，但这两个脚本都有点小问题。

其中一个是名为“unlock.rar”的压缩包，含unlock1.bat和unlock2.bat两个脚本，并注明“先执行unlock1，重启后执行unlock2”，但实际上应该反过来，先执行unlock2.bat，重启后执行unlock1.bat。另一个名为“8EG5系列BL解锁_仅小米新.rar”的压缩包，也要按这个顺序反过来执行。执行过程中可能会提示chcp不是内部或外部命令，不要紧。

另一个名为“小米骁龙8E5一键解锁BL”的脚本，在一些路径下运行，会提示找不到目录，此外运行过程中还可能提示找不到find命令，如果遇到了需要对脚本稍做修改：第一行的%~dp0bin改为"%~dp0bin"，加上引号，加强容错性。其次把代码中的所有“find”替换为“%SystemRoot%\system32\find.exe”。代码中的管道符“ |”会启动新的空白cmd子进程，在一些系统环境下，空白子进程不加载环境变量，会导致find和chcp命令找不到，所以需要用显式路径。

修改前后的脚本对比

脚本在Win7/8.1上运行失败可能是因为脚本的adb、fastboot版本太新（>31.0.3），在Windows10/11上运行失败可能是因为没装fastboot的USB3.0修复补丁。

这里提供一个已修改完成并将adb版本降级至31.0.3的“小米骁龙8E5一键解锁BL”脚本下载：https://pan.baidu.com/s/1CMiARZ7goZtPNAsBk0SdWw?pwd=8eg5

提取码：8eg5

6、MiFlash最后一个版本已经是6年前的了，对新机型的支持不佳，虽然不至于让手机变砖，但易刷机失败，可以尝试用一些第三方工具替代，如烟雨OTA工具箱、柚坛工具箱等。笔者使用烟雨OTA工具箱线刷成功。

烟雨OTA工具箱1.0.7下载链接：https://pan.baidu.com/s/1LYIMuePITbXjVbP5AgFfHQ?pwd=8eg5

提取码：8eg5

7、小米15以来小米手机本身频段比较齐全，刷EEA系统后缺失的频段较少，在国内也能保证基本连接。再刷个国行基带可谓尽善尽美，但不刷也完全能用。

小米17和17Ultra的国际版相比国行少了5G NR的n80+频段和4G LTE的B39频段，K90 Pro Max（POCO F8 Ultra）还少了B34。n80+是部分旗舰机才有的罕用频段，属于载波聚合方案辅助上行的频段，缺失会影响在弱信号区的上传速度。B34和B39只有中国移动用，缺失可能会影响移动4G的室内信号。

刷基带不需要Root，解锁后用fastboot刷入即可：

fastboot flash modem modem.img # 该命令仅用于高通设备