求助帖：修改最小宽度后，无限重启进 recovery 的小米手机，怎样保住数据？

卡刷平级版本的 ROM 包

@ruimz 谢谢回复。9008 貌似是一个可以考虑的方向

@czkwg8 BL 锁可以远程解开吗？比如说我向小米申请，并证明这台手机的主人是我，然后小米给我远程解除 BL 锁？

@Blanke 了解了。看来新机子要进 9008 挺难的，楼主的手机貌似还需要拆后盖短接才行。

@V9527 小米有官方工具，解 BL 锁之后数据会清除

会不会其实没出大问题，而是屏幕真的设置到了 3000，然后屏幕只能显示左上角一小块导致只能看到黑屏？

@iVeego 小米的 recovery 做了精简，只有"重启手机，清除数据，连接小米助手"这三个，没有挂载存储的功能菜单。卡刷貌似不太可行。不过我想到一个，能不能借助 TF 卡呢？

@xxx027 谢谢你的回复，miflash 和 9008 看来是可以尝试的方向。我会试一下，然后给你答复。谢谢！

@redbuck 应该不会吧（我真希望是这样……）手机重启后是直接进了 recovery 的

想办法刷一个第三方 recovery。然后用里面的备份吧。
估计也就试一下 9008 能不能刷了

1 月 3 日更新：

非常感谢大家热心的回复，让我重燃希望，谢谢！

------

这个遭遇也让我想到另一个问题：

如果一台安卓手机，解锁状态下给别人使用（比如国美、苏宁等卖场的演示机），那操作者完全可以用这个方法（打开开发者选项，然后修改最小宽度，比如设为 3000 ），让手机进入无限重启，最后被迫刷机。是不是？

从这个角度来看，这个操作的危险性还是很大的。

我觉得至少有两点需要改进：
1、进入开发者菜单时，需要输入设备密码
2、修改最小宽度时，要做数值合法性校验

------

多说一句：iOS 系统也存在类似上面的安全漏洞。

iOS 12：设置→辅助功能→引导式访问。
无需输入 iPhone、iPad 的设备密码，就可以创建一个引导式访问的密码，把 iPhone、iPad 锁定在某个 App 里（熊孩子模式）。
即使重启 iPhone、iPad 也没有用。必须要引导式访问的密码才能解开。

iOS 13：设置→屏幕使用时间。
和上面类似，无需输入 iPhone、iPad 的设备密码，就可以创建一个屏幕使用时间的密码，然后限制 iPhone、iPad 的使用，包括：指定时间段里设备不允许使用，设置某类 App 的每日使用时长，禁止安装或删除 App 等。
同样也是重启无用，必须要密码才能解开。

熟悉这个漏洞的人，可以轻松的把手机卖场的 iPhone、iPad 给锁死，神不知鬼不觉的锁死，等卖场工作人员检查时才能发现。

线刷模式 官方刷机软件可以选择保存资料啊

@xxx027 即便存在某个 9008 模式可以利用的漏洞让你可以随意写入 boot，那么在 boot 的时候 bl 会检验 boot 的签名，过不了就无法启动
除非有某个在 bl lock 的时候依然可以使用 fastboot boot 非法签名的 boot 的漏洞（ OnePlus 6 某一版 bl 存在）

@V9527 解锁 bl 将会格式化 /data

看看能不能刷个第三方 rec
twrp 应该能备份来着
启动 rec 不用校验 boot.img

@V9527 现在至少小米不是了。你要解 BL 锁，卡号合一使用 15 天以上才给解锁；开发者选项（高级版）必须登录小米账号插手机卡才给开

@V9527 演示机都在演示模式下的 数据根本不保存

@ShallowAi 嗯。我只是举个例子，就是说 Android 开发者选项、iOS 引导式访问存在这个漏洞。

1 月 6 日更新：

周末有事外出了两天，暂时没有进展。

不过，为了验证大家说的方法，也为了确保在我手机上操作时万无一失，我 xian 鱼入手了一部小米手机（ MIUI 版本相同）来做测试。

后面的验证会在测试机上进行。

同样的问题,清数据重启解决了