卡巴斯基中文-vista如何升级win7
2023年4月3日发(作者:e3 1230)
刷机解锁详细教程
第一部分预备知识
首先先解释一下相关名词:
真正的智能手机系统是以电脑为参照物的,所以它应该有操作系统(我们一般称呼它为ROM)、硬件驱动
(信号模块,我们一般称呼它为Radio)、初启动用的CMOS、BIOS(我们一般叫它SPL,调试工程模式)、
恢复和操作系统用的字符命令窗口(比如DOS那种命令执行系统,我们一般在手机叫它超级终端或者
Superuser)、系统管理员的权限(不是破解硬件,不是IP所谓的解锁,而是类似Win7中管理员的权限,
我们一般叫它root权限)、执行底层操作的界面(进行Ghost操作的工程模式,我们一般叫它recovery)。
一、RECOVERY
recovery是一个恢复更新程式,在这个界面你可以直接用sd卡上的zip的rom升级或者备份你的系统。
此外,一般刷rom之前最好wipe一下(wipe只是抹除rom以外的个人数据,不会影响rom本身),也就
是返回出厂设置一下比较好,但是这样就会丢失你的所有软件,短信彩信,联系人(备份在google上没有
关系)和设置等等。官方的recovery支持OTA,但不能支持第三方ROM,所以都会刷入第三方recovery。
二、FASTBOOT
从字面上来看是【快速启动】的意思,也算是一个刷机界面,不过比recovery更加底层。当你不能进入
recovery的时候,不要紧张,你还能进fastboot挽救,不过当你连fastboot都不能进入的时候,那可真
就是砖了。
Fastboot使用方式:fastboot[<选项>]<命令>
[]括起来表示这个是可选的。
<>括起来表示这个是必须的。
可用命令:
Update<文件名>从官方升级系统。该必须是官方的。
Flashall'flashboot'+'flashsystem'。
flash<分区名>[<文件名>]将文件写入分区。分区名限于system、recovery、boot、splash1、
hboot、radio、userdata、cache。
erase<分区名>清空一个分区。
getvar<参数名>显示一个启动参数。
boot<内核文件>[
flash:rawboot<内核文件>[
Devices列出所有与电脑连接的设备。
Reboot正常启动系统。
reboot-bootloader启动系统到hboot。
选项:
-w清空用户数据分区和缓存分区。相当于recvery中的"wipedata/factoryreset"。
-s<串口号>置顶要操作的设备的串口号。
-p<产品名>指定要操作的设备的产品名。比如hero、bravo、dream等等。
-c<命令行>用命令行替换系统的启动命令行。
分区解释:
System:系统分区。我们刷机器一般就是刷的这个分区。
Userdata:用户数据分区。
Cache:缓存分区。
Recovery:Recovery分区。
Boot:存放内核和ramdisk的分区。
Hboot:这个是SPL所在的分区,很重要,也是fastboot所在的分区,刷错就真的变砖了。
splash1:这个是开机第一屏幕。
Radio:这个是无线所在的分区。
Misc:其他分区,放的是htc的一些东西。
三、SPLHBOOTBootloader
在HTC的Android系统的系列手机中,HBOOT就是SPL。SPL英文全称是SecondProgramLoader,“第二次
装系统”,就是负责装载操作系统到RAM中。另外SPL还包括许多系统命令,如mtty中使用的命令等。SPL
损坏了还可以用烧录器重写。
SPL一般提供这几部分功能:检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操
作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。它里面包含许多命令,
像r2sd、l、doctest(危险命令,他会擦除gsmdata)等。我们常说的三色屏就是由SPL驱动的。检测SD卡,
当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有
点类似于PC的从软驱启动。简单点说,SPL就相当于PC的BIOS。所谓的解锁就是指这里。
四、RADIO
Radio指的是通讯模块,就是手机里面负责信号部分的模块。PDA类型的手机,基本都强调这么个概念。一
个是PDA,一个是手机。Radio负责信号部分,固件包呢,是负责电话(包括电话功能跟PDA功能)。最简
单的你可以把它理解为无线(包括蓝牙通话WIFI)的驱动程序。刷新版的RADIO可以解决通话或者WIFI
以及蓝牙的一些问题,比如正在听音乐,来电话了,接完电话歌曲不播放了,这种常见问题。
五、APPTOSD
Google手机的软件为了安全性和稳定性都是默认安装到手机内存里,但是手机内存有限,所以我们会做
app2sd操作,来让我们安装的软件放到sd卡上,而Google的android系统是基于Linux的,所以存储
卡上本身的Fat格式是不会被识别的,所以我们要分区(第二分区)出来,格式成Linux认识的ext2或
3或4格式,在用链接命令,把这个分区映射成一个系统文件夹system/sd,把所有的软件装到这个“文
件夹”下,这就是app2sd的操作。需要ROM支持并开启app2sd功能。
app2sd的操作其实是牺牲了一部分软件的速度和稳定性来换取更多的手机内存安装更多的软件。另外,
app2sd只是把软件放到了sd卡上,运行软件还是需要占用手机的内存的,所以,你装了软件之后,一般
手机内存还是会减少一些。不过现在的系统基本都支持这项功能了。
六、金卡
一般来说,官方刷机包通常加入了对手机地区的校对,比如非港版手机一般无法直接刷针对港版手机发布
的升级包(刷机包),这时候,需要制作一个特殊的金卡来使刷机包跳过对手机地区的检测,直接进行刷机,
从而达到强刷的效果。实际上,金卡只是一张普通的SD卡,通过一些简单的操作,来使普通SD卡有金卡
的功效,同时,SD卡里的数据并不会消失,SD卡仍可正常使用。
七、ROOT
root就是你手机的boss,它可以访问和修改你手机几乎所有的文件,这些东西可能是制作手机的人不愿
意你修改和触碰的东西,因为他们有可能影响到手机的稳定,还容易被一些hacker有机会入侵你的手机
(貌似还没有出来这类黑客)。
八、官解、S-ON、S-OFF、超级CID
以前HTC是不提供官解的,可能是市场压力较大,最近才陆续提供官方解锁。需要说明的是,官方解锁并
不是开放所有HBOOT权限,只是有限制的开放了fastboot部分权限,比如RADIO权限就没有开放。而且刷
recovery、boot等不能采用卡刷的方式,只能线刷(fastboot命令)。官解后LOCKED变成UNLOCKED,但
HBOOT还是S-ON,且失去官方质保,重新上锁后,UNLOCKED变成RELOCKED,而不是还原成LOCKED。
S-ON、S-OFF中S代表SecurityLock安全锁,保护锁的意思。S-OFF就是保护关。SecureLock就是安
全锁。是硬件设计商用于保护自己固件不被刷写而设计的安全锁。如果这个安全锁是关闭的,那么对手机
内的闪存芯片的刷写保护就关闭了。言外之意就是可以随便刷ROM了。而S-ON就是安全锁打开了。手机被
写保护了。HTC的机器在用RUU刷机的时RUU会将安全锁暂时关闭。然后就可以刷HTC自己的ROM。而HTC
的HBOOT还有签名验证。所以没有HTC签面的ROM在刷机的时候是无法通过验证的。S-Off是ROM中HBoot
部分的一个效验值,所以如果想开启S-Off,就需要在手机ROM区中刷入特别调制过的Hboot文件。相对
于官方解锁,S-OFF拥有全部的HBOOT权限,当然刷机就方便了。
超级CID是针对官方RUU来说的,官方刷机包通常加入了对手机地区的校对,比如非港版手机一般无法直
接刷针对港版手机发布的升级包(刷机包),这时,可以用两个方法:第一就是制作一个特殊的金卡来使刷
机包跳过对手机地区的检测,直接进行刷机;第二就是修改超级CID,让RUU认为这是一款全区域的机型,
从而能刷各种版本官方RUU。
九、ENGS-OFF和SHIPS-OFF
ENG是Engineer的意思。就是工程机的意思。是HTC的手机在工程阶段测试时候使用的SPL。这种SPL是
最不稳定的。一般只有HTC的ENG版本的RUU里面带这种SPL。也就是工程版RUU里面才带这种。可以刷
所有地区的RUU。
SHIP是SHIPPMENT的意思,就是发布,发送的意思。当HTC交货给各大运营商的时候的ROM都是SHIPS-ON
的。这些ROM都是经过了很多测试的,都是稳定的。也是零售版本采用的系统。只能刷相应地区的RUU。
ENGS-OFF是单独的SPL级别的OFF,这种工程版的SPL由于是用于开发人员调试的所以开启了fastboot
调试功能。也就是可以通过fastboot命令去刷机。而SHIPS-OFF是在零售版本(发布版本)的SPL基础
上用HTC内部的解锁工具进行解锁而达到的S-OFF。这种S-OFF比较稳定,经过很多次测试,硬件兼容性
也比较好,不会出现信号不好,wifi断线等问题。还有一个最好的好处是,HTC的官方RUU刷完还是S-OFF。
并不会像ENGSPL一样,刷官方RUU之后会变成S-ON,还要再重新解一下S-OFF。S-OFF后就可以进行卡
刷操作。
十、具体的操作流程
只以亚太港版G17为例:
1、官解;2、刷入RECOVERY;3、取得ROOT权限(或者直接刷第三方ROM);4、降级;5、
S-OFF;6、刷入超级CID。
第二部分官方解锁
重要说明:为了避免官方解锁甚或以后的降级、S-OFF出现错误不成功,建议卸掉HTCSync,
只保留纯驱动程序,同时保证SD的兼容性和质量,在用不到SD卡操作的时候,建议取出
SD卡和SIM卡。
一、相关软件
1、HTC纯驱动:/c0qf5f4wqm
2、ADB工具包:/c0aypu6rbu
二、登陆注册账号备用。
三、安装HTC纯驱动(如果未安装的话,如果安装了HTCSync,建议卸掉,只保留纯驱动),
将下载的ADB工具包解压到硬盘(建议C盘根目录,其他盘也没问题)。
四、进入Fastboot界面
1、手机进入设置,进入电源,把快速启动后面的勾去掉,手机连接USB到电脑;
2、长按关机键关机,关机后等待2秒,按住下音量+开机键进入HBOOT,选择FASTBOOT
(图一);
3、按电源键进入FASTBOOT,选择BOOTLOADER(图二);
五、点击开始、运行,输入CMD,进入命令行窗口,进入ADB目录(本例在C盘根目录),
命令为cd回车,然后cdadb回车。
六、输入fastbootoemget_identifier_token回车,显示如图三:
七、鼠标右键点黑色部分,选择标记,然后选择要复制的部分(不包含INFO,选以<<<<开
始和以>>>>>结束的部分,见图四、图五),选中后按回车复制你选中的信息。
八、打开/bootloader/unlock-instructions/page-3,将复制的代码粘贴
到图六处,点击sumbit后,就会收到HTC官方发来的含官解附件的邮件,把附件
unlock_保存到你的ADB目录中。
九、回到刚才的命令提示符界面,输入:fastbootflashunlocktokenUnlock_回车,
会提示发送成功(图七)。
十、同时手机会弹出图八界面,按一次上音量键选择YES,点电源键确认,重启后即解锁成
功,同时HBOOT由LOCKED变为UNLOCKED,但依然是S-ON状态(图九)。
到此为止,官解就顺利完成了,但由于官解只开放了部分BOOTLOADER权限,不支持HBOOT
下的卡刷,只能通过命令刷写(比如RECOVERY、BOOT),顺便介绍一下如何
刷写第三方RECOVERY:
1、下载RECOVERY4EXT_Recovery2.27,地址:
/?mod=attachment&aid=MjYxNjYzfDNhMzNlYTk4fDEzMjYxNzI
yNjl8MjA4OTk1MXwyOTEzNjM%3D
2、解压,把文件复制到刚才ADB目录,手机进入BOOTLOADER
(参见四、进入Fastboot界面),进入到上面所说的命令提示符界面,输入:fastbootflash
回车。
刷写recovery成功后,就可以ROOT或者刷第三方ROM、其他补丁了。关于recovery的用
法就不多说了,重点说一下,由于官解权限不完全,在刷第三方ROM后,可能会造成WIFI
无法使用、卡第一屏或无限重启,需线刷解决。刷boot的方法和刷recovery差不
多,把你刷的ROM解压之后提取里面的放入ADB目录,手机进入BOOTLOADER,
输入回车就行了。另外需要注意的是刷内核,如果官方解锁刷
完第三方的ROM后,刷过的可以直接刷内核,官方解锁刷完第三方ROM后没刷
过的,需要先刷然后刷内核。
第三部分降级
官解并取得ROOT权限后就可以降级了。降级主要针对亚太和港版HBOOT为1.49.0011和
1.49.0012的用户,因为revolutionary现在还不提供上面两种HBOOT直接S-OFF,只能采取
先把HBOOT降成欧版0007后再S-OFF。对于现在有的1.49.0018的用户能否采用此种方式
降级本人没测试过,估计也应该能成功。
一、相关工具
1、ROM(1.20.401.2):/d/FJWZEUSBWFHH
2、ADB工具包:和官方解锁所用的工具包是一样的。
/?mod=attachment&aid=MjU3NTQ4fDMxYTc3ODNhfDEzMjYx
ODU0NjN8MjA4OTk1MXwyODQ1MTU%3D
3、fastboot单独文件,解压后把复制到adb文件夹中替换,也可以用原来的。
/?mod=attachment&aid=MjU3NTgyfDc1YzU0MTI3fDEzMjYxO
DU0NjN8MjA4OTk1MXwyODQ1MTU%3D
4、xvi32文件编辑器。
/?mod=attachment&aid=MjU3NTQ5fDUyZTc2YzA2fDEzMjYxO
DU0NjN8MjA4OTk1MXwyODQ1MTU%3D
5、HTC纯驱动:和官方解锁所用的是一样的,装过了就不用再装了。
/c0qf5f4wqm
二、打开手机的调试模式:点“设置”,然后选“应用程序”,点“开发”,在“USB调试”
后打勾。手机连接电脑,选择“磁盘驱动器”,把刚才下载的ROM文件拷贝
到SD卡根目录,然后将连接方式选为“仅充电”。
三、进入命令提示符,进入ADB目录(参照官解步骤),输入:adbshelldd
if=/dev/block/mmcblk0p31of=/mnt/sdcard/回车,正常的话显示如图十:
如果显示/dev/block/mmcblk0p31:cannotopenforread:Permissiondenied,可能是ROM的问
题,可以更换ROM解决,或者采取如下三步命令法(建议此种方法):
先输入:adbshell回车,这时会显示一个“$”符号,然后在输入:su回车,这时手机的“权
限管理”会弹出授权提示,通过授权,提示符会变成“#”表示已经取得最高权限。第三步
输入:ddif=/dev/block/mmcblk0p31of=/mnt/sdcard/回车,这时一般就不会
报错,提取成功;
四、不要关闭命令窗口,再一次把手机由“仅充电”模式切换为“磁盘驱动器”模式,略等
半分钟,运行刚才下载的,打开内存卡上的,在xvi32中修改你
的ROM版本号为1.20.401.2,其他都不要改动,如图十一、十二(本例为1.22.720.1修改为
1.20.401.2),保存。
五、再一次把手机由“磁盘驱动器”模式切换为“仅充电”模式,略等半分钟。切换到刚才
的命令窗口,输入:adbshellddif=/mnt/sdcard/=/dev/block/mmcblk0p31
回车。如果和第三步一样提示出错,一样可采取三步命令法:依次输入adbshell回车,su
回车,ddif=/mnt/sdcard/=/dev/block/mmcblk0p31回车,一般都可成功,
如图十三所示:
接着输入:adbreboot-bootloader回车。
六、修改CID,命令窗口下输入fastbootoemwritecidHTC__001回车,一般这一步会提示“出
错”,然后bootloader会重启,重启以后一定要再次输入fastbootoemwritecidHTC__001回
车,注意,这一步非常重要!接着重新上锁,输入fastbootoemlock,这一步bootreloader
有可能会重新启动,上面变成relocked。也有不重启的,不重启的一定不要自己重新启动!
切记!取下数据线,移动音量键选BOOTLOADER!一会屏上就提示RELOCK了并且加载
,加载需要很长一段时间。加载完毕后,会提示升级,移动音量上键选升级静
静等待就OK了。升级完后,一般会出现后面几项显示红色的升级失败(包括RADIO等)信
息,没关系,只要机子能进入系统就可以S-OFF,降级只是一个过程。降级成功后,HBOOT
版本会变成1.49.0007(图十四)。注意,降级成功后一定要删除SD卡上的文
件。
第四部分S-OFF
一、打开浏览器,输入网址:回车,进入网站。
二、点击DownloadforWindows,弹出对话框,点击保存(此时下载的便是破解工具),同
时弹出表格(图十五)。
三、在网站左下角的表格填入数据,获取破解需要的验证码。
1、在Youroperatingsystem后,选择您电脑的系统;
2、在Yourdevice后,选择您手机的型号HTCEVO3D;
3、在HBOOTversion后,选择您的HBOOT版本号(1.49.0007);
4、在Serialnumber后,输入您的S/N码(别说不知道,手机进入“设置”,“关于手机”,
“设备信息”);
5、点击Generatekey按钮,稍等片刻,即可获取您的破解验证码(图十六),记下,注意
0与o。
四、打开手机的调试模式,选择“仅充电”,运行刚才下载的破解工具,
最后一行左边会显示您的手机S/N码,右边光标处,输入刚才从网站上获取到的破解验证码
(图十七)。
如果不成功,会显示如图十八:
手机进入bootloader,在ADB目录下执行fastbootoemlock,重新加锁,显示relocked后,
然后拔电池,不要点重启了,再次进系统后再用revolutionary来过一次,不行就多试几次,
直到成功。
五、最后提示是否安装CWMRecovery,安装的话输入字母Y,不安装选N,回车确认。如果
选安装的话会自动下载安装,安装完毕后,破解工具会自动关闭,不刷Recovery的话,退
出破解工具,请下载Recovery自己安装。S-OFF软解成功(图十九)。
六、写入超级CID
手机关机并进入fastbootbootloader,进入命令行窗口输入fastbootoemwritecid11111111
回车。成功后如图二十所示:
现在你可以刷任何你喜欢的ROM、重新安装任何官方ROM,只需要下载官方ROM,手机连接
成仅充电模式,然后点击RUU__,按照屏幕提示就可以了。
更多推荐
recovery刷机教程
发布评论