一加5t Android 第三方系统上BL锁

一加5t Android 第三方系统上BL锁 方法来自XDA大神，感谢大神发现这神奇的 *** 作

视频链接：https://www.youtube.com/watch?v=Bzfd-dKgpes
XDA论坛中相关讨论：https://forum.xda-developers.com/t/remove-unlocked-bootloader-warning-message-at-the-start.3841712/
方法和工具：https://forum.xda-developers.com/t/signing-boot-images-for-android-verified-boot-avb-v8.3600606/

注意，解锁上锁均会清除data分区内所有数据， *** 作前要确保机器内无任何重要数据。 切勿过度自信，准备好一切救砖手段， *** 作失误可能会变假砖，写错区可能变真砖。 简介

我把1+5t的BL解锁了，刷了LOS，开了Root。但感到那个解除BL的警告很丑很碍眼。一开始我只是想搞掉 Oneplus5t 那BL锁解除的警告，后面发现了要去掉那警告，目前只能锁上，同时发现了上锁与LOS共存的方法。
哇塞，我想要这个方法很久了，突然就摸到了，赚大了，给力嗷。

效果，影响，缺点

我当前是LOS 18.1 系统，TWRP 当前最新，BL锁已开启，开发者选项中的 OEM解锁 选项已关闭，启用了全盘加密和锁屏密码，当前进入系统和TWRP均需要输入密码，否则无法 *** 作(保护来自系统的全盘加密)。Fastboot *** 作会显示设备已锁，无法 *** 作。现在该机的安全级别与出厂相近，除了9008模式强刷之外(0day漏洞不考虑)，无其他解锁方法。

缺点是如果你要升级LOS系统，Magisk会比较麻烦。如果不小心修改了boot分区，那么将进不了系统。要是修改了twrp，会进不了twrp。更新系统和twrp均需要电脑来帮忙。

核心点

不同手机不一样，目前发现一加5t和之前的一加机器和 Google 的Pixel系列手机可以这样做，其他机器不清楚。

如果要使你的第三方系统在上锁后可以被引导，只要你的boot.img带签名就可以了。重点是，这个签名可以是任意签名，你自己生成的也OK，不必是一加厂商的私有签名！
Recovry 也是一样，只要带签名，就能引导了。
System 镜像可以不签名，不签名时会d出额外警告，但不会影响引导。

工具下载

包含签名工具和现成的签名，来自XDA大神。
天翼云：https://cloud.189.cn/t/iqmqQzfa6VBb

步骤（请按照自身实际情况进行）

1. 下载当前最新的 LOS，最新的Magisk，下载最新的twrp，确保你的手机处于BL解锁状态。
2. 使用工具，使用命令给刚下载的twrp镜像签名。
3. 刷入TWRP。然后进入TWRP，刷入LOS系统，刷入Magisk。
4. 使用TWRP把 boot 分区提取出来，获得当前的 boot 镜像。
5. 在twrp里面，开启mtp，链接电脑，把刚刚备份的 boot 镜像弄到电脑上，然后用工具给提取出来的 boot镜像进行签名
6. 然后把签名后的 boot镜像 刷回到 boot 分区。
7. 进入 fastboot 模式，使用以下命令把bl锁上，记得在手机上确认上bl锁。
8. 重启，没有意外的话，你的机器能开机，只会显示一条警告（这条警告需要对系统镜像进行签名才能去除，我懒了，不想弄了。。。）。
9. 开发者设置里面，把 oem解锁 选项关闭，彻底锁上机器。

注意，签名可以是你自己生成的，不一定要使用包里的现成的签名，我这里用它是为了省事

给TWRP镜像签名的方法

java -jar BootSignature.jar /recovery twrp.img .supersu.pk8 .supersu.x509.der twrp_signed.img

给Boot镜像签名的方法

java -jar BootSignature.jar /boot boot.img .supersu.pk8 .supersu.x509.der boot_signed.img

给System镜像签名的方法

java -jar BootSignature.jar /system system.img .supersu.pk8 .supersu.x509.der system_signed.img

给Vendor镜像签名的方法

java -jar BootSignature.jar /vendor vendor.img .supersu.pk8 .supersu.x509.der vendor_signed.img

更新系统或Magisk或Recovery

你的机器已经锁上了，你不能解锁，对，是你不能解锁，否则会丢失所有data分区内的数据，但想更新系统或Magisk或Recovery

要更新 系统或Magisk或两个一起

进入TWRP，刷入新的系统，刷入新的Magisk。不要点重启
去twrp的备份功能里面，把boot镜像备份，然后通过mtp传到电脑上，对boot进行签名，然后写回boot分区。

注意，尽量不要同时更新TWRP和System，要刷完一个后，确保能正常开机或正常进入twrp再刷另外一个，因为你可以在TWRP里面刷系统，也可以在系统里面刷TWRP，但如果两个都坏掉了，你就GG了

警告

如果你的机器完全上锁了（指的是开发者设置里面关闭了oem解锁）。如果你不幸，同时把 boot分区 和 recovery 分区修改了（修改会导致签名失效，要重新签名）和 关机或重启 的话。你将无法进行任何 *** 作，请使用 线刷救砖包在 9008 模式下强刷来恢复官方系统，重新搞过，你会丢失所有data分区的数据，或者，请用QPST工具进入9008模式，把你的Data分区Dump下来，到时再刷入或其他工具额外解锁，解锁密码是你的锁屏密码。

第二个方法，本方法我没试过，但应该没问题。修改 线刷救砖包，把里面的recovery镜像换成你的已签名的twrp镜像，并且修改刷入命令，使其只刷入recovery分区，这样你就能在不解锁的情况下进入twrp了，这样你就能进行各种各样的救砖 *** 作了

如果你没有在开发者设置里面关闭了oem解锁，那么你还是可以在fastboot模式下轻松解锁，并进入twrp，提取相关分区然后签名，然后再刷入。

额外

1+5t 按着音量上键开机时，如果插着数据线，会进入9008模式。如果没插着数据线，则会进入fastboot模式，注意注意。
1+5t 线刷救砖教程 http://www.oneplusbbs.com/forum.php?mod=viewthread&tid=4010762
1+5t LOS下载 https://download.lineageos.org/dumpling
1+5t TWRP下载 https://dl.twrp.me/cheeseburger_dumpling