# 前言

第一次写的文章明显有很多逻辑错误和各种奇奇怪怪的排版所以我下架修改之后现在才出现在你的眼前

欢迎广大大神在评论区发表踩坑经验补全本篇文章的缺失的资源和没有借鉴的精华文章

文章我将慢慢补全和排版

本文大部分是借鉴了互联网的其他文章，当然了是为了我自己的方便所以集合的所有我能搜到的文章

刷机解BL锁都有相应风险，尤其是华为这种限制比较其他机型多很多的机子上面操作更需谨慎，如果因为各种因素导致手机变砖无法开机甚至需要拿去维修甚至扔掉（因为老手机坏了之后基本很难救砖）本教程概不负责，望悉知

由于内容比较多所以最后结尾分文章

# 华为手机的刷机解锁门槛和注意

华为刷机难，事实上也是这样的，相比小米（小米从澎湃OS开始也难了，解BL要解非常难的题目还有人工审核乱退回请求），一加等机型，华为刷机的难度要高出不少。不仅在于解锁相对比较困难，即便解了锁也不意味着你能为所欲为。

本文主要针对华为麒麟CPU和高通CPU，华为联发科CPU解不了BL但可以用分区漏洞来解锁（比较考验机子的漏洞有没有被堵上）

# 解BL锁非常困难

华为早在2018年就关停了官方获取解锁码通道并且愈发走向封闭，再想从官方拿解锁码是不可能的了。

为什么不给解锁BL了？

1. 华为的GpuTurbo被爆出是偷偷降画质，但是并不是它而是省电精灵，最早的省电精灵是名单制的无脑降分辨率 之后慢慢整合到系统里了 现在锁了BL锁后也没法确定具体是哪个模块负责现在新的动态分辨率（GPUTurbo的原理： https://www.zhihu.com/question/280007756/answer/411284278 ）

2. 一堆广告了还是没性价比（视频链接： https://www.bilibili.com/video/BV1p34y1P7Zn/ ）,去除这些广告不让它占用后台RAM需自己用ROOT权限来一个个删除广告本体APK来去除多余功能，锁了BL锁后广告依旧可以通过ADB来移除，但是未来华为要整纯血鸿蒙系统可能就彻底把广告权限掌握在华为自己手里了

仍然可以通过非正常手段来解锁:

0. 【难度无】找官方申请解锁码

1. 【难度低】使用软件获得临时ROOT然后读取分区里面的镜像然后直接导出BL解锁码（非常不稳定可以试试EMUI9以下很大几率成功）

2. 【难度中低】第三方软件利用维修漏洞读解锁码（带时效性新系统会修复漏洞）

3. 【难度中】手动拆机短接靠硬件漏洞改解锁码（带时效性新处理器会修复漏洞）

4. 【难度中高】内部权限查BL解锁码的数据库（新的华为手机都是这样解开的）

5. 【难度高】利用新0Day漏洞绕过BL锁的校验（这种软件比较难搞，接触到可能也要天价，因为这种软件都是用来取证的）

6. 【难度最高】找内部人员，更多的本作者不好在文章里面说，请到下面的来源中查看

总结下来就三种方法（钱，漏洞，关系）

0到6号的信息来源

有些链接需要魔法

0号来源： 已经死了

1号来源： https://www.52pojie.cn/thread-816065-1-1.html 吾爱破解

2号来源：关键词：HCU Client和DC Unlocker和猎人工具箱

3号来源： https://github.com/mashed-potatoes/PotatoNV 官方GH仓库

4号来源： https://xdaforums.com/t/bootloader-unlock-and-root-tutorial-huawei-honor-note-10-codename-ravel.3855643/ 3-4个小时出解锁码但是网站已经没了

5号来源：https://www.qianxin.com/product/detail/pid/347 取证工具还挺高级的也就是集合了一堆0Day漏洞的东西

6号来源： https://cn.v2ex.com/t/504147 评论区的第23楼

其实我个人是不推荐麒麟970，990以及更高的手机解锁玩机的，原因很简单，限制太多，成本太高，没有什么可玩性基本只能用3-4-5所说的方法进行解锁

联发科属于特殊机型

老华为如果是联发科处MTK的解锁码保存在proinfo分区下，这个分区是可以被刷写的；因此你可以拿别的设备的解锁码和 proinfo 分区刷入直接通过验证

# BL解锁不完全

不像小米一加三星，华为通过解锁码解锁的BL的分区是不完全的。华为的BL解锁分两级，一个是用户级BL（Userbl），一个是工厂级BL。用户BL为通过解锁码解锁的BL锁，只开放少数分区比如System，Boot，Recovery，UserData，Cache，Cust等，很多分区比如Product你是没有权限操作的。工厂级BL则开放全分区，但需要第三方软件解锁，而且只能在Fastboot里临时解锁，重启即失效。而我说的第三方软件大家应该都明白，基本都是大几百起步了。也就是说普通用户就只能解用户BL。这样会带来什么问题后面讲。

# 不要动Data分区

很多刷习惯了小米一加的机友们都喜欢随手双清或者格式化Data分区，但是在华为这里你要注意了，如果你用的是华为官方系统，请不要动Data！！！包括双清和格式化Data都不要做！我知道华为这里很多TWRP不支持解密Data，那就别解密了，插SD卡或者adb sideload刷包。之所以不要动Data，因为华为把一部分系统组件放到data里了，比如主题相关组件，甚至webview和一些系统软件。华为官方Recovery格式化的时候会避开这些东西，但是第三方Recovery不认的，你一格式化都没有了，轻者丢主题丢系统APP，重者直接不开机。已经有无数这类惨痛的例子了。

如果你做了就如上

# 官方包难找

大概在2020年华为又关闭了官网上的ROM包（救砖刷机包）的下载通道所以FirmwareFinder（FF）等一些软件也基本残废了，所以华为官方包就不那么好找了。一些讨论华为的板块和论坛也逐渐变得不存在和冷掉了

# 救砖困难

这里主要对麒麟CPU讲，高通CPU我不是很熟

解锁BL后刷机和ROOT和一些大大小小的折腾总免不了变砖然后需要救砖，然而华为救砖并没有那么简单。主要是由于华为官方并没有给用户提供传统意义上的卡刷和线刷方式。华为官方包是UPDATE.APP的文件也就是.APP格式，这个东西基本就是一堆分区镜像。

这个.APP文件一般是在升级模式用的（即所谓三键强刷包）。但是升级模式是官方Recovery的一部分，在里面刷包 校验是很严格的，包括华为CRC签名（是否官方包），系统版本（差太多一般不行）等等。很明显升级模式是很难满足我们救砖的需要的。卡刷？对不起，官方没有卡刷包。APP外边套的那层zip一般是不能直接拿来卡刷的。Fastboot线刷？借助第三方工具确实可以用APP包线刷，但是前面我说了，用户BL解锁不完全啊，80％的分区都刷不进去。而实现全分区临时解锁除了借助第三方工具，唯一自己能操作的办法就是拆机短接

其实华为官方还是有给用户提供官方救砖途径的，即eRecovery恢复和Hisuite修复，只不过这个途径又被华为自己封死了……这两个救砖方法都是从官方服务器下载包然后恢复，可是不知道从何时起，很多EMUI4.0以下的老机型都无法再从官方获取到包，也就无法再走官方救砖（还能联网下包的机型庆幸吧）。似乎华为是不打算再给这些老机型提供支持，而刷机的大多都是老机型。

# 刷第三方包容易变砖

包括官改移植类原生。具体原因可能很多吧，总之没什么刷机经验的不建议刷第三方包，就官方包Root一下就行了。而且第三方包很少有适配的那么完美的，多少有点BUG，而就像我上面说的，刷回官方又很麻烦。

# 华为的各个模式

注意，以下操作里会提到“插线”，意思是用能传输数据的数据线连接电脑。单纯充电线是不行的。有时候插线和不插进的模式是不同的。

Recovery：不连接电脑，关机状态长按电源键和音量加，出现logo松开电源键继续按住音量加，直到进入。

eRecovery：关机状态插线，长按电源键和音量加。

Fastboot：关机状态插线，长按电源键和音量减。

升级模式（所谓三键强刷）：关机状态下，长按电源键，音量加和音量减。如果你的系统包在手机存储里，则不需要插线直接按，如果你想要用电脑工具辅助，则需要插线。

关于Recovery和eRecovery

Recovery和eRecovery是有区别的。Recovery就是我们熟知的那个Recovery，而eRecovery是独立于Recovery的另一个分区。二者功能不同，在Recovery里我们可以做恢复出厂，清除cache等本地操作，而在eRecovery里可以连接WiFi下载适用于你的手机的系统包并自动安装恢复。刷TWRP只是替换掉了Recovery，eRecovery仍然保留。