小米手机MTK机型底层刷机救砖方法

此方法和高通 9008 模式刷机类似，也是绕开限制利用底层机制刷机（通过禁用 BootROM 保护，绕过 SP Flash Tool 身份验证强刷），适合救砖使用（即手机黑屏完全无反应，甚至连 Fastboot 都进不了，或者能进但刷不了，送售后要换手机主板那种）。

除了小米 MTK 机型，其他品牌手机只要 SoC 型号支持这种方法也适用。以下是已有成功案例的手机型号。

手机厂商	手机型号
小米	小米Play、红米6 / 6A、红米9A / 9C / 9、红米Note8 Pro、红米Note9、红米K30至尊纪念版
OPPO	A31、A5s、A8、A1k、A11k、A12、A12s
VIVO	Y17、Y12、Y3SK
华为	华为Y5 / Y5 Lite / Y5 Prime、荣耀7S / 7A / 7A Prime
魅族	Meizu M2
Realme	3、C2、C2S、C3、6、6I (印度版)、6S、Narzo、C11
诺基亚	Nokia 3

在操作前，最好关闭防火墙等安全软件，避免潜在干扰影响。另外，检查手机数据线是否可以稳定连接电脑，确保手机有足够电量，不然刷到半路意外中断就无解了。如果电脑有 USB 2.0 端口，优先使用。

最后，此方法只应作最后选项使用，刷机有风险（手机彻底砖化，数据丢失等），需自行判断和承担其中风险，务必谨慎操作。

下载匹配机型线刷包

下载原版 ROM 线刷包（建议选择之前手机上正常使用的版本），用 WinRAR 解压备用。

安装 Python

下载 Python 3.9 稳定版（Windows 7 则用 Python 3.8 版本）。如果是 32 位系统，点击此链接前往下载相应版本。

运行 Python 安装程序，勾选下方选项“Add Python 3.9 to PATH”，然后点击“Install Now”，等待安装完成。

安装 MediaTek VCOM 驱动

MediaTek VCOM 驱动下载及安装方法请参考之前文章。

安装驱动后，将手机连接电脑一次（关机状态下长按音量上键+音量下键+开机键 10 秒，有的机型则是长按手机音量上键+开机键），观察电脑设备管理器里是否能刷新显示设备，能识别就说明驱动可以使用（设备会在几秒自动断开，这是正常现象），之后断开手机数据线连接。

安装 libusb-win32 驱动

下载 libusb-win32，在安装前关闭正在使用 USB 设备的软件（如果有）。

安装流程先同意软件协议，一路点“Next”，最后勾选“Launch filter installer wizard”点击“Finish”。

安装 libusb-win32 后勾选“Launch filter installer wizard”

在弹出窗口选择“Install a device filter”，点击“Next”。

来到设备选择窗口后，将手机连接到电脑（关机状态下长按音量上键+音量下键+开机键 10 秒，有的机型则是长按手机音量上键+开机键），待设备列表显示“Mediatek USB Port”后快速选中并点击下方“Install”按钮（此过程需眼明手快，因为手机会在几秒自动断开）。

安装完成后关闭 libusb-win32 窗口，并断开手机数据线连接。

运行 Bypass Utility

下载 Bypass Utility 和 Exploits Collection 分别解压缩（路径不要有中文），将 Exploits Collection 解压的文件移动到 Bypass Utility 文件夹内，最终文件结构见下图（同名的 README.md 文件可不移动，或者覆盖掉）。

点击 Bypass Utility 解压文件夹地址栏，输入 cmd 回车打开命令行窗口。

在地址栏输入 cmd 打开命令行窗口 — 在 Bypass Utility 文件夹地址栏输入 cmd 打开命令行窗口

运行下面命令安装所需的 Python 依赖项。

pip install pyusb pyserial json5

再用下面命令运行 Bypass Utility（作用是禁用 BootROM 保护，这是后面能强刷的关键）。待窗口显示“Waiting for device”时将手机连接到电脑（关机状态下长按音量上键+音量下键+开机键 10 秒，有的机型则是长按手机音量上键+开机键），识别手机后会自动运行操作，完成后提示“Protection disabled”就说明成功了。

python main.py

这时不要断开手机连接，记主设备端口号（位置见下图）。

运行 Bypass Utility 禁用 BootROM 保护（DAA 和 SLA）

运行 SP Flash Tool 救砖

下载安装 MiFlash Pro（建议用最新版）。运行软件后会提示登录小米账号（不登也可以），点击导航菜单“SP_Flash刷机”。

点击 SP Flash Tool 菜单栏“Options”-> “Option…”，完成以下选项设置。

将连接设置为“UART”，选择手机设备串口，波特率调整为“921600” — 选择手机设备串口，波特率调整为“921600”

勾选 DA 下载校验和设定里的“USB 校验和”与“存储器校验和” — 勾选“USB 校验和”和“存储器校验和”

然后在 SP Flash Tool 主界面设置“下载 DA”和“配置文件”，文件选择路径如下。

“下载 DA”在 SP Flash Tool 软件目录下选择（点击会自动定位到该目录），文件名类似 DA_6765_6785_6768_6873_6885_6853.bin；
“配置文件”在之前解压的线刷包 images 目录下选择，文件名类似 MT6885_Android_scatter.txt；

之后确认选择的“下载”模式，点击“下载”图标就可以开始刷机救砖了（注意刷完后会清除手机数据）。

出现绿色对勾图标窗口就说明刷完了，这时断开连接长按手机开机键 10 秒就可以开机了。

如果点击刷机遇到错误，可以先断开连接，长按手机开机键 10 秒重启，然后重新用组合键连接到电脑尝试。

如果还是报错，可对应查看这个 SP Flash Tool 常见错误解答。

评论列表

#46
安装MTK Driver Setup，打开flash_too选择刷机包的配置文件准备好，用MTKAuthBypassToolV11工具点击Disabie Auth然后长按音量加减和电源键，工具窗口出现now you can use SP Flash Tool or any MTK Tool蓝字就可以点刷机了，黄色进度条走后面会报错，不用管直接开机就行了，红米note9亲测救砖成功。

000 7天前回复
#45
我感觉可以用这种方法刷root，直接把包里面的boot修补成magisk的

gaojingfu 2个月前回复
#44
Bypass Utility 和 Exploits Collection 下不下来，谁能发一个给我么，谢谢。cyfisher@126.com，或者给个网盘地址也可以，谢谢。

cyfisher 3个月前回复
#43
请问，电脑设备管理器能识别mediatek usb port
com3，spflash连接设置 UART那里串口空白，选不了，只能改波特率，是什么问题呀？

suiyi123321 4个月前回复
1. 我也是。作者用的哪个版本的
  
  yangsang666 3个月前回复
2. 我也是com3 不能选串口请问后面解决了吗
  
  bergren 3个月前回复
#42
E:\bypass_utility-v.1.4.2>pip install pyusb pyserial json5
‘pip’ 不是内部或外部命令，也不是可运行的程序
或批处理文件。

l114583145 4个月前回复
#41
我爱你，大神。
（赞赞赞）

Yln11 4个月前回复
#40
最好使用Windows10，Windows11和7不稳定

hzhongwumin 5个月前回复
#39
小米 6 可以吗

zhang262981 6个月前回复
1. 高通机型不适用，可以搜索9008刷机资料。
  
  admin 6个月前回复
#38
非常感谢，红米6救活了。

zqq 6个月前回复
#37
不是几秒自动断开，而是Mediatek USB Port只存在一瞬间

GUOBA 7个月前回复
1. 我的也是一瞬间就断开，你弄好了吗
  
  debyris 5个月前回复
  1. 使用win10
    
    hzhongwumin 5个月前回复
  2. 我是红米9a，rec坏了，点本地更新升级系统，无限重启，进不了fastboot，安了驱动也没出端口，感觉红米老机子升级特别容易出事，之前没解锁也是一升级就无限重启，好在可以进fastboot而它自己重启一会也就能正常开机，这次因为找不到适配的rec再加上MTK不能临时启动，我自己刷进去就把rec刷死了，之后脑子一热着急想点系统更新覆盖一次也许会好，然后就完蛋啦
    
    sbgum 2个月前回复
#36
二手红米4A，没有登陆账号，手贱点了升级系统，半路卡死，无法关机，能进FASTBOOT画面，但是无法刷机，提示Missmatching image and device，但是确认下载的包没错。再长按关机键就会重新进入升级页面继续卡死。
这种情况能用这个方法能不能救得回来？

GreeNo 8个月前回复
1. 这个高通机型哦，不适用文中方法。线刷报错可能是路径问题，可以将线刷包解压换个路径试试。
  
  admin 8个月前回复
#35
Microsoft Windows [版本 10.0.19045.3208]
(c) Microsoft Corporation。保留所有权利。

C:\Users\Administrator\Music\bypass_utility-v.1.4.2>pip install pyusb pyserial json5
Requirement already satisfied: pyusb in c:\users\administrator\appdata\local\programs\python\python39\lib\site-packages (1.2.1)
Requirement already satisfied: pyserial in c:\users\administrator\appdata\local\programs\python\python39\lib\site-packages (3.5)
Requirement already satisfied: json5 in c:\users\administrator\appdata\local\programs\python\python39\lib\site-packages (0.9.14)
WARNING: You are using pip version 21.2.3; however, version 23.2.1 is available.
You should consider upgrading via the ‘C:\Users\Administrator\AppData\Local\Programs\Python\Python39\python.exe -m pip install –upgrade pip’ command.

C:\Users\Administrator\Music\bypass_utility-v.1.4.2>python main.py
Traceback (most recent call last):
File “C:\Users\Administrator\Music\bypass_utility-v.1.4.2\main.py”, line 3, in
from src.exploit import exploit
ModuleNotFoundError: No module named ‘src.exploit’

C:\Users\Administrator\Music\bypass_utility-v.1.4.2>

jhjk 8个月前回复
1. OPPOa37怎么感觉和你们的不一样就卡在显示待窗口显示“Waiting for device”时将手机连接到电脑（关机状态下长按音量上键+音量下键+开机键 10 秒，有的机型则是长按手机音量上键+开机键），识别手机后会自动运行操作，完成后提示“Protection disabled”就说明成功了这里大概等多觉他才忽悠显示a
  
  jhjk 8个月前回复
#34
红米Note10Pro，搞不了啊

tianso 9个月前回复
1. 错误是这样的：
  D:\桌面\bypass_utility-v.1.4.2>python main.py
  [2023-08-10 08:59:23.037532] Waiting for device
  [2023-08-10 08:59:42.020857] Found port = COM5
  Traceback (most recent call last):
  File “D:\桌面\bypass_utility-v.1.4.2\main.py”, line 213, in
  main()
  File “D:\桌面\bypass_utility-v.1.4.2\main.py”, line 44, in main
  config, serial_link_authorization, download_agent_authorization, hw_code = get_device_info(device, arguments)
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File “D:\桌面\bypass_utility-v.1.4.2\main.py”, line 153, in get_device_info
  raise e
  File “D:\桌面\bypass_utility-v.1.4.2\main.py”, line 146, in get_device_info
  config = Config().default(hw_code)
  ^^^^^^^^^^^^^^^^^^^^^^^^^
  File “D:\桌面\bypass_utility-v.1.4.2\src\config.py”, line 15, in default
  self.from_file(config, hw_code)
  File “D:\桌面\bypass_utility-v.1.4.2\src\config.py”, line 28, in from_file
  raise NotImplementedError(“Can’t find {} hw_code in config”.format(hw_code))
  NotImplementedError: Can’t find 0x950 hw_code in config
  
  tianso 9个月前回复
2. 搞不到原版包，码垛被格机了
  
  12345678yzz 2个月前回复
#33
听说天玑8100,8200都关闭了VCOM无法进入深度刷机模式，以后还有没有希望自己救黑砖？我的红米Note 12tpro刚刚到手申请了解锁BL，还要等7天。一查这些资料心凉了，又想去找个能耗比高的高通LCD机了

AMDUER 9个月前回复
1. 新机估计用不了文中方法，只能等BL解开了。
  
  admin 9个月前回复
  1. 解锁BL没有用，我已经解开了。现在是救砖工具用不了，天玑8200这些新CPU都这样，是MTK故意的
    
    AMDUER 9个月前回复
    1. 如果解了BL，直接用MIFLASH刷哦。
      
      admin 9个月前回复
2. 主要是天玑8100,8200需要用v6刷，需要授权
  
  hty123 3个月前回复
#32
配置文件刷机包里找不到啊，我的是k20pro

杜啊 11个月前回复
1. 这不是MTK机型。
  
  admin 11个月前回复
#31
谢谢大佬，还以为手机要成砖了，问了好多人说只能售后现在终于救回来了

szjsss 1年前回复
#30
感谢楼主的教程，放了两年的红米noto 8 pro 终于救回来了，哈哈哈，开心!

afans 1年前回复
#29
[2023-04-11 12:10:25.844216] Waiting for device
[2023-04-11 12:10:45.001759] Found port = COM3
Traceback (most recent call last):
File “F:\Program Files (x86)\bypass_utility-v.1.4.2\main.py”, line 213, in
main()
File “F:\Program Files (x86)\bypass_utility-v.1.4.2\main.py”, line 44, in main
config, serial_link_authorization, download_agent_authorization, hw_code = get_device_info(device, arguments)
File “F:\Program Files (x86)\bypass_utility-v.1.4.2\main.py”, line 153, in get_device_info
raise e
File “F:\Program Files (x86)\bypass_utility-v.1.4.2\main.py”, line 146, in get_device_info
config = Config().default(hw_code)
File “F:\Program Files (x86)\bypass_utility-v.1.4.2\src\config.py”, line 15, in default
self.from_file(config, hw_code)
File “F:\Program Files (x86)\bypass_utility-v.1.4.2\src\config.py”, line 28, in from_file
raise NotImplementedError(“Can’t find {} hw_code in config”.format(hw_code))
NotImplementedError: Can’t find 0x950 hw_code in config
这个是什么问题啊

AEX 1年前回复
#28
D:\abc\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2>python main.py
Traceback (most recent call last):
File “D:\abc\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\main.py”, line 3, in
from src.exploit import exploit
File “D:\abc\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\src\exploit.py”, line 4, in
import usb
ModuleNotFoundError: No module named ‘usb’
这是什么问题

yourdearfather 1年前回复
#27
拆机用镊子短接9008刷机各种报错。。。网上有的说还要售后授权？真是无语😑

hddwen 1年前回复
1. MTK 哪来的 9008
  
  ZheJing 11个月前回复
#26
>pip install pyusb pyserial json5
ERROR: Exception:
Traceback (most recent call last):
File “C:\Users\20681\AppData\Local\Programs\Python\Python39\lib\site-packages\pip\_internal\cli\base_command.py”, line 173, in _main
status = self.run(options, args)
File “C:\Users\20681\AppData\Local\Programs\Python\Python39\lib\site-packages\pip\_internal\cli\req_command.py”, line 203, in wrapper
return func(self, options, args)
File “C:\Users\20681\AppData\Local\Programs\Python\Python39\lib\site-packages\pip\_internal\commands\install.py”, line 315, in run
…..

ValueError: check_hostname requires server_hostname

大佬！求解

W135 1年前回复
#25
C:\bypass_utility-v.1.4.2>pip install pyusb pyserial json5
‘pip’ 不是内部或外部命令，也不是可运行的程序
或批处理文件。

这个怎么回事

zzwkyq 1年前回复
1. 检查Python安装过程中有没有勾选“Add Python 3.9 to PATH”
  
  admin 1年前回复
  1. 原来如此没注意看了
    但是在“下载 DA”在 SP Flash Tool 软件目录下选择的时候并没有文件名类似 DA_6765_6785_6768_6873_6885_6853.bin的文件
    
    zzwkyq 1年前回复
#24
账号锁用这方法可以解决吗

ok 1年前回复
1. 没试过，但刷原版系统的话，也绕不过启动验证。
  
  admin 1年前回复
#23
感谢教程，爸爸的红米9救砖成功（虽然数据都没了……）

pass 1年前回复
#22
大佬, 红米5a, 晓龙425, 这个能强刷吗?

zldzkd 1年前回复
1. 这个是联发科方法哦，高通可以找下9008刷机。
  
  admin 1年前回复
  1. 多谢大佬, 9008可以
    
    zldzkd 1年前回复
#21
下载时速度很慢，最后直接网络问题无法下载，是被墙了吗？

bytech 1年前回复
1. 可以尝试用迅雷下载，会好一些。
  
  admin 1年前回复
#20
大佬有9008教程吗

mi 9 1年前回复
1. 没有设备测试哦，请网上找下，应该有。
  
  admin 1年前回复
#19
ERROR: Exception:
Traceback (most recent call last):
…
raise ValueError(“check_hostname requires server_hostname”) ValueError: check_hostname requires server_hostname

ghostfire 1年前回复
1. 这是驱动问题吗
  
  ghostfire 1年前回复
2. 不清楚，网上搜下报错看有没有资料参考。
  
  admin 1年前回复
#18
1,这一步成功待窗口显示“Waiting for device”
2，这一步失败手机没有反应：将手机连接到电脑（关机状态下长按音量上键+音量下键+开机键 10 秒，有的机型则是长按手机音量上键+开机键），识别手机后会自动运行操作，完成后提示“Protection disabled”就说明成功了。
这么办，有没有realme q2的方法

刷机失败 2年前回复
1. 不清楚该问题，只能建议检查驱动或更换USB数据线/端口尝试。
  
  admin 2年前回复
  1. 作者可以把reamle 的方法给我？
    我看你说明了reamle成功了
    我感觉我得也可以成功
    就要那个main.py的代码给我
    realme 的main.py方法
    
    刷机失败 2年前回复
    1. 这是老外弄的，文中有项目链接。应该不区分机型（需要芯片组型号支持），作者主页有列出其它机型成功案例。
      
      admin 2年前回复
      1. 请问下红米K50pro 国行，MTK芯片的，能改nv值或者删除policyman吗
        
        11 1年前
      2. 抱歉，这个不清楚。
        
        admin 1年前
2. 有反应了，但是显示报错
  我得是realme q2手机
  这个代码应该只能用小米手机，请作者把realme q2.main.py代码给我
  
  非常感谢
  [2022-10-06 18:47:17.446240] Waiting for device
  [2022-10-06 18:47:56.376414] Found port = COM6
  Traceback (most recent call last):
  File “E:\bypass_utility-v.1.4.2\main.py”, line 213, in
  main()
  File “E:\bypass_utility-v.1.4.2\main.py”, line 44, in main
  config, serial_link_authorization, download_agent_authorization, hw_code = get_device_info(device, arguments)
  File “E:\bypass_utility-v.1.4.2\main.py”, line 153, in get_device_info
  raise e
  File “E:\bypass_utility-v.1.4.2\main.py”, line 146, in get_device_info
  config = Config().default(hw_code)
  File “E:\bypass_utility-v.1.4.2\src\config.py”, line 15, in default
  self.from_file(config, hw_code)
  File “E:\bypass_utility-v.1.4.2\src\config.py”, line 28, in from_file
  raise NotImplementedError(“Can’t find {} hw_code in config”.format(hw_code))
  NotImplementedError: Can’t find 0x996 hw_code in config
  
  刷机失败 2年前回复
  1. 这有一些工具你可以试试https://www.123pan.com/s/4Mh9-Jhn4h
    
    s2858727468 2年前回复
#17
verified boot is enabled

s2858727468 2年前回复
1. 把fastboot刷进入了，再一键解BL锁，然后正常刷系统，成功开机了
  
  s2858727468 2年前回复
#16
红米50pro支持吗

改名卡 2年前回复
1. 新机估计不行，取决soc型号是否支持。
  
  admin 2年前回复
#15
nv数据已损坏，怎么办？

58ki 2年前回复
1. 可先试下在rec清除数据，然后刷高于出厂版本线刷包。
  
  admin 2年前回复
  1. 没有高于出场设置的线刷包，怎么办？
    
    58ki 2年前回复
    1. 最新版就高于哦。如果没用，只能求助售后了。
      
      admin 2年前回复
#14
DA选择不了怎么办
LIB DA not match, please re-select DA or ask for help 显示这段

樱 2年前回复
1. 请检查刷机包是否匹配机型，以及手机芯片组是否在Bypass Utility支持范围。
  
  admin 2年前回复
#13
C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2>python main.py
[2022-07-20 18:06:27.220277] Waiting for device
[2022-07-20 18:06:44.372315] Found port = COM5
Traceback (most recent call last):
File “C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\main.py”, line 213, in
main()
File “C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\main.py”, line 44, in main
config, serial_link_authorization, download_agent_authorization, hw_code = get_device_info(device, arguments)
File “C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\main.py”, line 153, in get_device_info
raise e
File “C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\main.py”, line 146, in get_device_info
config = Config().default(hw_code)
File “C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\src\config.py”, line 15, in default
self.from_file(config, hw_code)
File “C:\Users\WANG\Downloads\bypass_utility-v.1.4.2\bypass_utility-v.1.4.2\src\config.py”, line 28, in from_file
raise NotImplementedError(“Can’t find {} hw_code in config”.format(hw_code))
NotImplementedError: Can’t find 0x1172 hw_code in config

这是怎么回事呢

wangyinyao 2年前回复
1. 可能前面的驱动安装有问题，具体不清楚。
  
  admin 2年前回复
2. 兄弟我和你一样的情况，不知道这么办
  
  刷机失败 2年前回复
  1. +1我也是
    soc是天玑8100 会不会太新了
    
    lucas123841 2年前回复
    1. 哎卡这里不知道怎么办
      
      刷机失败 2年前回复
      1. 可以试一下miflashpro里带的SPflash，那里面有auth文件，应该不用解锁
        
        lucas123841 2年前
3. 兄弟加一下QQ，解决了帮帮我
  
  刷机失败 2年前回复
#12
你好，请问出现状态分机内存异常该怎么解决

fcaytrd 2年前回复
1. 抱歉，没有遇过这个问题。
  
  admin 2年前回复
#11
一点下载就出现ERROR:STATUS_ERR(0XC0010001)
小米9开发版刷不上怎么回事，显示更新包验证失败，无法卡刷到该版本

wds123434 2年前回复
1. 这个方法只适合联发科部分机型哦，高通机型底刷用9008模式。
  
  admin 2年前回复
#10
刷好了，可是fastboot变了，不是米兔，就是普通的fastboot；现在的fastboot模式完全连不上电脑，驱动也都安好了，所以是为啥？

s2858727468 2年前回复
1. 好吧，驱动根本安不好，可以进fastboot但是无法连接电脑，绑定账号提示硬件损坏或刷机，无法绑定账号，无法使用数据网络
  
  s2858727468 2年前回复
  1. 新版本fastboot界面变了，是黄色字体，没有了维修兔。数据不能用，可能persist分区损坏。
    
    admin 2年前回复
    1. Redmi9官方包深刷，可以进fastboot但是无法连接电脑，绑定账号提示硬件损坏或刷机，无法绑定账号，数据网络使用异常（上网慢），WiFi正常。啊…这…这可咋办？
      
      s2858727468 2年前回复
      1. 可能刷写persist分区有用，但mtk的没有试过。
        
        admin 2年前
#9
E:\bypass_utility-v.1.4.2>python main.py
[2022-07-05 20:40:31.522415] Waiting for device
[2022-07-05 20:40:46.943945] Found port = COM3

[2022-07-05 20:40:47.012616] Device hw code: 0x886
[2022-07-05 20:40:47.014620] Device hw sub code: 0x8a00
[2022-07-05 20:40:47.015620] Device hw version: 0xca00
[2022-07-05 20:40:47.016619] Device sw version: 0x0
[2022-07-05 20:40:47.016619] Device secure boot: True
[2022-07-05 20:40:47.017619] Device serial link authorization: True
[2022-07-05 20:40:47.018620] Device download agent authorization: True

[2022-07-05 20:40:47.020621] Disabling watchdog timer
[2022-07-05 20:40:47.022619] Disabling protection
Traceback (most recent call last):
File “E:\bypass_utility-v.1.4.2\src\exploit.py”, line 36, in exploit
udev._ctx.managed_claim_interface = lambda *args, **kwargs: None
AttributeError: ‘NoneType’ object has no attribute ‘_ctx’

The above exception was the direct cause of the following exception:

Traceback (most recent call last):
File “E:\bypass_utility-v.1.4.2\main.py”, line 213, in
main()
File “E:\bypass_utility-v.1.4.2\main.py”, line 58, in main
result = exploit(device, config.watchdog_address, config.payload_address, config.var_0, config.var_1, payload)
File “E:\bypass_utility-v.1.4.2\src\exploit.py”, line 38, in exploit
raise RuntimeError(“libusb is not installed for port {}”.format(device.dev.port)) from e
RuntimeError: libusb is not installed for port COM3

这什么问题？

hk 2年前回复
1. 看样子是libusb驱动没安好。
  
  admin 2年前回复
#8
Bypass Utility
Exploits Collection
这两个下载不到，我的是红米pro合适使用吗？
我现在的情况是手机进入不了任何模式
开机只有震动一下，屏幕黑色的
然后手机每十秒左右吧，会震动一次，长按关机也强制不了关机停止震动，只有拔了电池排线，才能停止。
连接电脑手机就会自动开始十秒一个震动，不管是否按开机键
手机震动那一秒多，电脑设备管理器可以识别到手机，然后消失。每次震动都可以识别一秒多，不断重复

savo 2年前回复
1. github访问间歇性抽风，可多试几次，或换其他网络下载。
  红米pro标准版支持（Helio X20/MT6797），高配和尊享版不支持（Helio X25/MT6797T）
  只能说可以试试吧，死马当活马医。
  
  admin 2年前回复
  1. 搞累了，花了50去手机店高了，害🌝
    
    savo 2年前回复
2. 我更惨，开机第一屏无限重启，fastboot也无了，还有个报错
  
  hhjmk 2年前回复
#7
如果按键插入不行，需要拆手机后壳，然后断开电池排线后，按键插入
https://blog.csdn.net/a394116741/article/details/121332881 SP刷机错误信息

648480505 2年前回复
1. 感谢补充！
  
  admin 2年前回复
#6
按键插入按键插入按键插入一定要按键插入，否则是不会成功的，哭~~~~~

648480505 2年前回复
#5
如果像是天玑1100这个MT6893找不到对应的DA肿么办

Nobody 2年前回复
1. 检查miflash用的是否最新版，不过这个SoC型号目前不在支持列表，可能用不了这个强刷方法。
  
  admin 2年前回复
2. 有的，刷机包里边有
  
  tanxinyi123 2年前回复
#4
我k30U深刷模式进不了怎么办

xiao2002 2年前回复
1. 如果反复测试不行，则只能送售后处理了。
  
  admin 2年前回复
  1. 0Xc0060001错误咋办
    
    xiao2002 2年前回复
    1. 可以截图下吗？发邮箱，页面底部有地址。
      
      admin 2年前回复
#3
请问红米10x支持这种方式救砖吗？

huigui2048 2年前回复
1. 从支持SoC型号列表来看，5G和Pro版不支持，4G不确定，可能也不行，
  
  admin 2年前回复
  1. 那我的手机进不去fastboot和recovery，该怎么办呢
    我已经按照文章中说的做了，驱动都装好了，就是最后一步DA配置错误，无法继续下去了
    
    huigui2048 2年前回复
    1. 建议还是送售后处理，文中这个方法要SoC型号支持才有用（5G和Pro版MT6875，4G版HelioG85，这些没有支持列表列出）。
      
      admin 2年前回复
      1. 好的，谢谢了
        
        huigui2048 2年前
2. 可以
  我自己试过
  
  44 2年前回复
#2
红米note2移动版，mt6795，usb连接反复连上断开，黑屏，充电呼吸灯亮一段时间熄灭，本身电池没电。spflashtool无法改端口com，没拔数据线，只能改波特率。这是cmd解bootrom时的结果，Found port = COM8

[2022-01-01 10:56:19.637244] Device hw code: 0x6795
[2022-01-01 10:56:19.638774] Device hw sub code: 0x8a00
[2022-01-01 10:56:19.638774] Device hw version: 0xca00
[2022-01-01 10:56:19.638774] Device sw version: 0x0
[2022-01-01 10:56:19.638774] Device secure boot: False
[2022-01-01 10:56:19.638774] Device serial link authorization: False
[2022-01-01 10:56:19.638774] Device download agent authorization: False

[2022-01-01 10:56:19.638774] Disabling watchdog timer
[2022-01-01 10:56:19.691926] Insecure device, sending payload using send_da
[2022-01-01 10:56:19.707140] Found send_dword, dumping bootrom to bootrom_6795.bin

alula 2年前回复
1. 下载 Bypass Utility 和 Exploits Collection 分别解压缩（路径不要有中文），将 Exploits Collection 解压的文件移动到 Bypass Utility 文件夹内，最终文件结构见下图（同名的 README.md 文件可不移动，或者覆盖掉），，，，，，可覆盖还是不可，不明白
  
  alula 2年前回复
2. 或许可以试下直接用miflash刷，部分老机型没有bl锁。
  README.md那个文件不影响，不移动它或移动覆盖目标文件夹下同名文件都可以。
  
  admin 2年前回复
  1. 站里的线刷包能直接用吧，要不要下救砖包
    
    alula 2年前回复
    1. 通常救砖包也就指线刷包，解压后miflash直接选择使用。
      
      admin 2年前回复
      1. 这手机好像fastboot进不了，主要是屏幕不亮
        
        alula 2年前
      2. 哦，那是没法直接刷了。文中方法不确定是否适合您机型使用，网上未找到这个机型的成功案例。
        
        admin 2年前
      3. 主要是usb老是跳掉
        
        alula 2年前
      4. 充电小板昨天换过，应该不是接触不良的问题，数据线也可以给别的手机用
        
        alula 2年前
    2. 红米2a增强版适用这方法吗联科芯片l1860c
      深度黑砖无任何反应
      
      ppxb123 1年前回复
  2. 谢谢啊，我小白
    
    alula 2年前回复
    1. 不客气，不知这样是否有用，之前用过一个红米2移动版，那时是没有bl锁，可以顺便刷的。
      
      admin 2年前回复
  3. 您文中提到，原方法文章里提到mt6795应该是支持的，抱歉打扰您了，新年快乐
    
    alula 2年前回复
    1. 同乐！希望对您有用。
      
      admin 2年前回复
#1
我怎么刷不了

ade966 3年前回复
1. 请提供问题详情。
  
  admin 3年前回复
  1. 我的是红米k30至尊版，一直稳定不了深刷模式。
    
    地方 3年前回复
    1. 在操作libusb-win32步骤前确认电脑能否正确识别COM3设备。
      另外有时退出重新进入深刷模式有奇效。
      
      admin 3年前回复