校验小米刷机包完整性及是否为原版

对于从非官方渠道下载的刷机包,出于安全或完整性考虑,校验下载文件指纹是稳妥做法。

小米用了文件的 MD5 值前 10 位作为文件名的一部分,它位于文件名的尾部。下面举例说明。

  • 卡刷包:miui_APOLLOGlobal_V12.0.7.0.QJDMIXM_ff2061c1f8_10.0.zip
  • 线刷包:apollo_global_images_V12.0.7.0.QJDMIXM_20201111.0000.00_10.0_global_c2bc57807e.tgz
  • 增量包:miui-blockota-apollo_global-V12.0.6.0.QJDMIXM-V12.0.7.0.QJDMIXM-ab51f270f7-10.0.zip

其中蓝色部分是文件 MD5 值(其中一部分,完整是 32 位)。MD5 值可以视为文件的电子指纹,当文件被篡改或者不完整时,MD5 值就会发生变化,通过校验文件 MD5 可以有效检测文件的真实完整性。

在 Windows 系统下查看文件 MD5 值

打开文件所处的文件夹,按住 Shift 键,同时鼠标右键点击空白处,在右键菜单点击“在此处打开 Powershell 窗口”。

然后使用下面命令计算文件 MD5 值(蓝色部分是文件名,请自行替换)。

CertUtil -hashfile miui_APOLLOGlobal_V12.0.7.0.QJDMIXM_ff2061c1f8_10.0.zip MD5

下图红框处就是文件 MD5 值,取前面 10 位对的上文件名里的 MD5 就表示文件一致,可放心使用。

校验小米刷机包 MD5 值

在 macOS 系统下查看文件 MD5 值

按下 Command + 空格 组合键打开 Spotlight,搜索 Terminal 关键词,打开“终端”程序。

使用下面命令计算文件 MD5 值(自行替换文件路径)。

md5 /tmp/miui_APOLLOGlobal_V12.0.7.0.QJDMIXM_ff2061c1f8_10.0.zip

在 Linux 系统下查看文件 MD5 值

以 Ubuntu 为例,按下 Ctrl + Alt + T 组合键打开“终端”程序,使用下面命令计算文件 MD5 值(自行替换文件路径)。

md5sum /tmp/miui_APOLLOGlobal_V12.0.7.0.QJDMIXM_ff2061c1f8_10.0.zip

在手机上查看文件 MD5 值

Android 手机上似乎没有办法直接查询文件 MD5,需要安装软件支持,类似软件有 Hash Checker,HashStamp 等。

评论列表

  1. #12

    你好,压缩包的前十位MD5值可以直接重命名更改的吧?如果我是篡改包的开发者,我把篡改包后的MD5值,前十位在压缩包上重命名是不是也行?这样您这个教程的检测方法就失效了

    123 回复

    1. 这就要看下载源是否值得信任了,如果是官方源就不存在这个问题,因为文件名只有官方有权限命名。

      admin 回复
  2. #11

    准备就绪,就是识别不到刷机包

    bbgdfth 回复

    1. 是否下错了包类型?例如卡刷包不能用于线刷。

      admin 回复
  3. #10

    一直错误,见鬼了,2年前刷机完美的包啊

    123X 回复

    1. 提示什么错误?

      admin 回复
  4. #9

    小白刷机真的好难,提示说找不到目录,不知道怎么办
    救命呀,楼主

    feizhoulll 回复

    1. 请问是刷机还是文中校验文件遇到的?后者检查是否从文件目录打开的Powershell窗口。

      admin 回复

      1. 就是在校验的时候
        然后在工具中提示的是can not found file flash_all_lock.bat
        我又按照步骤去校验,结果就是这样

        feizhoulll 回复

        1. 如果是文中操作,不用解压线刷包,直接校验线刷包文件。
          关键两点:Powershell打开位置和文件名不能错

          admin 回复

          1. 我下载的线刷包只是个gtz文件,没有文件夹,然后在工具里面只能打开文件夹,所以我是不是哪里错了呢

            feizhoulll

          2. 就是存放tgz线刷包的文件夹,从右键菜单打开Powershell再输入校验命令,建议先仔细查看文中说明。

            admin

          3. 你的意思就是创建一个文件夹然后把线刷gtz文件放在里面,然后再校验吗?

            feizhoulll

          4. 不用创建文件夹,下载放在哪里就哪里打开。如果不懂,不校验也行,这不是必须。

            admin
  5. #8

    我下载了两个红米K30的最新包,用上述方法,校验出来的MD5竟然不一致。。。

    yuniwuguan 回复

    1. 是两个版本还是同个版本下载了两次?如果是前者,是正常情况,每个文件的MD5不一样。后者则不正常,可能下载中断导致文件损坏。

      admin 回复
  6. #7

    手机上下载的 升级显示非官方,还有什么办法吗

    wanghao1990 回复

    1. 如果校验文件指纹匹配,则可以排除这个可能,如果是开发版可以参考这个页面解决。

      admin 回复
  7. #6

    如果修改了文件内容,算出MD5值,在反过来修改文件名可以吗

    fox1213 回复

    1. 可以,但下载来自小米官方服务器,只有官方才能操作,因此没有这个风险。

      admin 回复
  8. #5

    很有用!真的可行!謝謝!

    339JP 回复
  9. #4

    学习了!!

    liwen54 回复
  10. #3

    下载 解压了一下啊 查询就不完整了 ,这是什么情况啊

    1439717885 回复

    1. 不是查询解压后得到的文件吧?就下载文件而言,除非文件有修改,否则MD5肯定不会变。

      admin 回复

      1. 下载的是tgz文件 解压的时候 先解压出了一个TAR压缩包 又解压一次解压出来的文件夹,拿这个文件夹查询的

        1439717885 回复

        1. 那肯定对不上,解压后的文件都有单独MD5数值,校验下载文件就可以了。
          另外tgz文件用winrar解压一次就可以得到那个刷机文件夹。

          admin 回复
  11. #2

    真不错

    jcm123 回复
  12. #1

    学习了!!

    ye3188 回复

发表评论

电邮地址用于 Gravatar 头像显示,不会被公开可见。