闲鱼上的网络锁 Pixel 强制解锁 Bootloader 是什么原理？运行卖家提供的软件，半分钟后 bl 就可以随意开关了，怎么刷机都不会锁回去。软件看起来像是把 USB 通过隧道转发到了服务器，逆向看了下连 adb 都没带

任一代的 Pixel 都可以吗？

PC 上运行的吧？远程 USB 软件。他们那边相当于本地 USB 设备，直接解锁。挺方便的。

bl 解了，随便刷机，本来就不会突然变成关了吧
还有非官方系统回锁 bl 然后正常开机运行这等好事？

还是说这里的锁指运营商的锁？

OEM 能开的 PIXEL 解锁就是一行代码。并且这东西应该是有问题的，不然可以解锁好了当无锁机器卖，如果是当有锁卖，买家到手后再解锁应该就是为了规避一些可能会出现的问题。

usb over lan

小米都有内鬼后门卖解 bl...
google 那么宽松 应该也有吧

@kokutou 他指的应该是网络锁，那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
不是所有手机都像某些牌子一样解 bl 锁还需要后门。

黑解？ iPhone 之前都有有锁机黑解，pixel 有也不奇怪吧。

什么版本的 pixel ？我记得好像只有一二代能强解，其他都不行。

我解锁过我的手机，交钱后，安装一个远程 USB 重定向的软件，对方直接就可以在他的电脑上操作，估计是 dump 了 boot.img 操作，忘了提前开抓包软件了。
软件好像是这个：
https://usb-redirector.net/usbredirector

@emma3 全部能强解，按描述 pixel8 系列是最近新上线的
@Jirajine
@NoInernet
@Mystery0 pixel 有网络锁的机器开发者选项里面的 BL 解锁是灰色的打不开了，用它的软件解锁后就可以随便开关了，怎么刷机都不会变回灰色
@yolee599 boot.img 刷机后应该没办法保持吧 他这个软件是 Electron 写的，输入卡密后就能自动操作

你重新把 bl 锁回，安装官方系统，更新到最新的安全补丁，然后检查 safetynet 能否验证通过。如果通过说明当前手机运行的所有软件都是厂商签名的，那就是真解锁了。不然就是往你手机某个分区里刷了什么破解补丁。

有连接嘛 有台美版有锁 4xl 在手里很久了 一直解不了 我去问问

1. Pixel 设备的网络锁（ carrier lock ）的验证是通过 Google 服务器的。

2. 安卓设备本地记录这个状态是通过一个名为 get_unlock_ability 的标志位。这个标志位位于受 TEE 保护的存储区域。

3. 系统设置里的 oem unlocking 选项受前述标志位影响，标志位为 0 的时候 oem unlocking 就是灰色的。

4. 系统设置里的 oem unlocking 选项开启时执行的动作没有二次校验。

5. Pixel 软件里涉及 get_unblock_ability 的代码仅存在于 oobconfig 中（ oob 即 out-of-box ，一个初始化时运行的组件），只会从 0 写为 1 ，已经为 1 就不管了。

综合以上 1234 ，在不真正解锁网络锁的前提下，只需要系统级漏洞就可以解 oem unlocking 灰色锁。只要解锁一次，就再也不会变灰。基本上每个版本都有这么几个漏洞，这些漏洞离 root 差得远，但是把 ui 开关打开是够用了。


PS

咸鱼商家的软件就是 usb 重定向，与实际解锁过程无关。

咸鱼上大部分都是漏洞解，并没有解除网络锁，只是解了这个灰色锁。

特解某型号某运营商的一般是线下和上游走私商家合作，后门解锁，直接把解锁请求发到 Google 那边。这种线上基本见不到。

查个眼求链接。有个 Verizon 的锁着。

高危漏洞（小概率）或者官方后门工具，手机企业为了配合公安等政府机构，一般都有内部工具用来解锁手机，一行指令或者点击一下按钮的事情。你手机和电脑磁盘加密的密钥在手机公司和微软服务器上都有存。只不过除非是内鬼，一般情况下对外的口径都是没法解，但是政府部门找的话就会帮解一切。

就比如之前 9008 限制不严的时候，手机底层随便刷，直接把手机存储 raw 暴露给电脑，当时靠提取其他手机的基带分区救活了自己的手机的通讯功能，然后又用另一个记不得名字的高通内部工具改回自己手机的串号。后面因为灰产利用 9008 刷机销赃机，限制变严格了

OP 能不能发一下，主力机锁死了。。

op 求链接

op 求链接

oem 锁基本无解