写这篇文章,其实纯粹因为博主折腾安卓机器最初遇到的烦恼,写出来给新手一个参考,给自己做个备忘。

主要呢,就是因为个人有部曾经的性能帝—Mytouch 3G Slide,折腾之余,发现很多时候需要到某个小工具,小软件或小技巧之类的,都找不到或者很难找,这对于老手来说,相信已经没什么了,但对于新手,肯定很麻烦,当然,我也算是半个老手了吧,不然也不敢分享自己所谓的经验。原先想一篇文章写玩所用用得到的内容,总结后发现不大可能,所以就先详细阐述一下刷机步骤吧。

首先要说的就是刷机,很多人入手安卓机器后第一件事就是刷机,更重要的是学会刷机。注:本教程收集整理自网络,使用机型为DHD,非本人的MyTouch。

先说说什么是所谓的刷机,心急的朋友可以忽略这一步骤

刷机,简单的说,就是通过一系列步骤,把手机里面的一些固有的程序替换掉的一个过程。通过刷机,我们可以提升权限,可以得到更新版的操作系统,或者是改良后的系统驱动,等等。这样,我们可以让手机运行在更好的一个状态下。通过官方提供的升级包,自己手动来给手机升级的,也是一种刷机,只不过这是在官方授权允许的情况下进行的就是了。后面即将要讲到的rooting,也是一种简单的刷机,我们往手机里面放进了两个程序,然后我们就取得了系统的最高权限。再后面我们要讲到的,怎么去替换系统程序,怎么把第三方、甚至是自己修改的刷机包刷进我们的手机,同样都是刷机。至于有些朋友要问的,为什么要刷机,还是自己想吧,智能手机就像我们的电脑,很多系统,很多版本,你想换可以,那就是刷机,其实完全可以理解为电脑的重装,那就再正常不过了,试想多少电脑玩家再电脑城DIY台式机后回家不是先重装自己的系统呢?这个概念简单明了,这里就不再赘述了,不然你也不会点进小子我的博客。

安卓分区基础知识,也可以忽略的部分,一般新手操作不涉及

我们的计算机系统分为软、硬件两个系统,安卓手机也一样,看手机硬件配置的时候,通常会看到如下介绍:ROM 512M,RAM 512M,ROM指闪存,相当于计算机硬盘,用来存放系统和数据等;相应的,RAM就是指内存。手机出厂都是装好系统的,类似于品牌电脑或笔记本。android操作系统主要有以下几个重要的分区(包括但不限于):
hboot分区———-负责启动
radio分区———-负责驱动
recovery分区——-负责恢复
boot分区———–系统内核
system分区———系统文件
cache分区———-系统缓存
userdata分区——-用户数据
常见名词释义:
1、hboot(SPL):这里指的是手机上的启动模块,通俗的说,就是负责手机启动引导的一段程序,类似于电脑主板上的BIOS,都是负责底层操作的。和在电脑上刷新BIOS一样,刷错了,电脑就会开不了机,对手机来说也一样,这部分的内容刷错了,手机就会变砖!
2、radio:这里指的是手机上的通讯模块,又叫做基带。负责手机的无线信号,蓝牙,WIFI等设备的管理,也就是说,相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别的准确,大家明白大概的意思就可以了。通常我们所说的刷radio,刷基带,就是指的刷写这一部分,以便解决通话质量、网络连接质量、蓝牙连接等等问题。
3、recovery:字面意思是恢复,手机上的一个功能分区,有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本,都会自带一个特殊分区,里面保存着系统的镜像文件,当系统出问题的时候,我们可以通过它来一键恢复系统。这里的recovery功能有些类似。其实,他更像是电脑上的小型winPE系统,可以允许我们通过启动到winPE系统上,去做一些备份、恢复的工作。当然,系统自带的recovery基本没用,所以我们通常会刷入一个第三方的recovery,以便实现更多的功能,例如:备份系统,恢复系统,刷新系统等。但官方自带的recovery也不是一无是处,在使用OTA方式升级系统时候,会检查此分区内容,如果不是原厂自带的,OTA升级就会失败。
4、fastboot:字面意思是快速启动,在这里,其实是一个特殊的工程模式,通过fastboot界面,连接电脑后,我们可以在电脑端通过特殊的指令来操作手机,例如更新radio,就可以通过fastboot来完成。fastboot的级别又要比recovery来的要高一些,可以完成更底层的一些操作。后面我们会结合实际,来讲解一些fastboot的用法,更详细的资料,大家可以通过网络来学习,这里不再赘述。
5、ADB:android debug bridge,字面意思就是安卓调试桥接,简单点说,它是android系统提供的一套工具,通过它,我们可以在电脑上建立一个连接到手机的通道,然后可以在电脑上向手机发送一些指令,完成一些我们需要做的工作。ADB的用法我们后面也会作相应的介绍。
6、ROM:read only memory,只读存储器。上面我们讲过的,android系统都是安装在闪存里面的,这个闪存,就是一种只读存储器,断电情况下里面的内容不会消失。刷机,就是刷的ROM。有点类似电脑里的硬盘,ROM里面有很多分区,hboot、boot、system等等,前文介绍过的,还记得吗?说到这里,想到一个好笑的事情,某人问老婆,知道什么是ROM吗?答曰:room?不就是房子吗?晕倒,我说的是R O M ,不是R O O M!奥,那就是小房子了!狂晕!
7、OTA:Over The Air,意思是空中升级,当手机系统有更新出现的时候,通常我们会收到官方发送的一条信息,告诉我们,手机系统有更新了,是否需要下载。其优点是点对面,属于广播的形式,有需求的时候可以自由下载。
8、CID:Customer IDentity的简称,即客户身份。销往不同地区的手机,会有不同的CID,以DHD为例,香港的CID为622,台湾的为621,大陆的为701,等等。这个信息,我们可以在hboot界面下(必须是S-OFF),进入SYSTEM INFO选项来查看,类似于:CID_622这样的字段。正常状态下的CID,有两个限制,一个是不允许交叉升级,意思是,你是港版的CID,那么你只能选择官方港版的升级包进行升级,你选择欧版的官方升级包,是无法升级的。第二个是不允许降级,即从高版本降低到低版本,也是不被允许的。
9、SuperCID:即超级用户身份,通过一些手段破解,我们可以让手机的CID变成SuperCID,以DHD为例,破解后,CID字段变为:CID_11111111,这样我们就可以跳过官方的验证机制,从而可以刷不同版本的官方包,或者是给系统降级。
10、金卡:很多朋友不明白什么是金卡,这里的卡,是指的你手机里面的TF卡,普通的卡经过特殊的处理,就会变身为金卡,做好的金卡,和平时的TF卡一样来使用,并不会对用户造成什么影响。之所以叫金卡,是因为他可以达到和上面SuperCID一样的目的,即让你跳过验证机制,从而进行刷机。那我们有了SuperCID了还需要金卡吗?不需要。那什么时候需要金卡?当我们没法通过破解得到SuperCID的时候,我们就需要制作金卡了。后面会介绍如何制作金卡。
11、APK:APK是Android Package的缩写,是一种文件格式,类似于windows系统里的EXE可执行文件。在android上,各种程序软件都是通过打包成APK的形式来发布的。他其实就是ZIP格式的文件包,可以用winRAR之类的压缩软件来打开。通过将APK文件直接传到android模拟器或android手机中运行即可安装相应软件。我们从网上还有电子市场下载的android系统的程序文件,都是APK格式的。

ROOT

刚开始接触刷机的朋友碰到最多的一个词,恐怕就是root了,到底什么是root,下面我们就会讲到。

Windows系统大家应该都比较熟悉,其中,管理员用户叫做administrator,在操作系统里,这个用户具备最高的权限,有了它,你可以对操作系统进行各种操作。

那么,谷歌的android系统呢?android系统是基于linux的,而linux又是基于unix的,linux和unix都是操作系统的名字,和windows操作系统工作原理不同而已。在unix系统里面,管理员用户就叫做root,只有root才具备最高级别的管理权限。类似于windows里面的administrator。

unix系统提供一个命令,名字叫:su,什么是su呢?

再说下我们熟悉的windows吧,在windows里面,如果你使用一个非管理员用户登陆系统,有时候我们又需要在管理员用户下才能完成一些工作,比如,有些程序就需要用管理员的身份来运行,怎么办?一个是注销该用户,然后用管理员用户登陆,还有一种方法,在windows7里面,我们可以通过右键,选择“以管理员身份运行”来完成我们要做的工作,这样就不用来回切换用户了。

那么在linux下面,su就是用来完成这样的工作的。当我们需要用管理员的身份来运行程序的时候,我们可以通过su来切换到root用户下。但官方的手机系统里面,为了安全起见,是不带有这个命令文件的,使得我们无法得到系统管理员的高级权限。

既然官方没有给我们提供这样的便利条件,我们可以自己来创造。前面的文章介绍过,手机的ROM就相当于电脑的硬盘,也有自己的目录和各种文件,而我们把su放进rom的相关目录下(比如system/xbin/)的这个过程就叫做rooting,大家经常在论坛里看到的,说要把手机root,其实就是说的这个过程,我们称之为rooting似乎更为恰当些。把su放进手机里面的同时,我们也就具备了通过su来切换到root用户的条件。

为了防止不良软件也取得root用户的权限,当我们在rooting的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字通常叫做superuser。

当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。

所以,rooting的过程,其实就是往系统里拷贝su和superuser两个程序的过程。当然,卸载掉这两个程序,手机也就失去了切换到管理员用户root的条件。

讲到这里,你应该已经清楚什么是root了吧。root只是一个用户账号,它具备在linux世界里最高的权限,我们平时所谓的root,其实应该叫rooting,他是一个过程,是把su和superuser这两个程序放到手机相应目录的这样一个过程。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。由于手机型号不同,品牌不同,对应的漏洞自然也会不同,那么,rooting的过程也就会有所不同,所以前面说,没有一个固定的rooting操作流程就是这个原因了。做完这个工作了,也就可以说:你的手机已经root了。

取得手机的管理员权限可以帮助我们更好的使用手机,但同时,使用不当的话也是有一定风险的,这也就是为什么手机厂商不开放此功能的原因了。
要刷机 先root

刷机的前提条件,就是取得机器的root权限,后续章节里面介绍的一切操作,都是在取得root权限的基础上来完成的。

如何取得root权限,我们以DHD为例来介绍。

目前DHD机型还没有一个能在各个软件版本下完美取得root权限的方法,原因很简单,提升root权限,都是通过利用系统漏洞来完成的,新版本都还没有找到相关的漏洞,目前的提权工具只能在特定的条件下运行,比如下面介绍的工具VISIONary+。它只能正常工作在软件版本为1.72以下的系统上。

这也是为什么有些朋友通过官方包升级到国行1.75版本后,无法再用这个工具取得root权限的原因。

VISIONary+软件由国外的Paul开发,最早用在T-Mobile G2/Desire Z上面,当然也可以用在我们的DHD上。

先做些准备工作:

1、去官方网站下载HTC Sync同步工具,下载链接:

http://www.htc.com/cn/SupportDownload.aspx?p_id=387&cat=3&dl_id=982

下载回来在电脑上安装好。这样,你的电脑上就有了手机的驱动程序。

2、下载ADB工具,后面会需要用到,下载链接:

http://115.com/file/dpxdxs6m

下载回来后,把它解压缩到C盘的根目录,也可同时将tools目录下的三个文件复制到windows/system32/文件夹下,便于操作。

3、下载VISIONary+,下载链接:

http://115.com/file/e7z3zujv

下面我们介绍用软件VISIONary+来取得root权限的方法:

1、大家都准备好了TF卡吧,把它在电脑上格式化成FAT32格式,然后放到手机里。

2、新机器开机,官方系统并没有给我们提供查看TF卡的软件工具,先保证机器可以上网(最好是WIFI,GPRS也可),打开机器内置的电子市场,去搜索“文件大师”,或者别的什么文件管理器之类的都行,下载后安装。

3 手机正常开机,进入设置–应用程序–开发–usb调试,打勾。(后面不要我特别再提醒了,这个打勾的状态就让它一直保持好了。)

4、手机用数据线连接电脑,根据屏幕提示,选择“磁盘驱动器”方式连接,把下载的visionaryplus.r14.apk文件拷贝到TF卡的任意位置,打开文件大师,找到你刚才放置visionaryplus.r14.apk的地方,点击安装它(如果提示不能安装,看看手机的设置—应用程序—未知源,确保打勾了)。

5 手机在进行同步工作的时候,即最上面的状态栏出现此符号:,请尽量不要运行该软件,并且,尽可能的用任务管理器结束内存中正在运行的程序,这样可以避免出现很多不必要的问题。

6、断开手机和电脑的连接,然后运行该软件,以下是运行后的软件界面:

7、要取得临时root权限,直接点击Temproot now就可以了。

8、要取得永久root权限,点击Temproot now后,稍等片刻,等屏幕返回首次打开界面,再点击Attempt Permroot now,superuser会自动启动,询问你是否允许给予通行,点击允许,即可得到手机的永久root权限(手机会自动重启)。

下面介绍下各个选项的含义:

第一个可选项,勾选后,手机每次开机后都会自动启动该软件,然后取得临时root权限。不建议使用该功能,需要临时root权限的时候,我们手动打开它照上面第7步做就行了。

第二个可选项,勾选后,会在取得root权限后,运行visionary.sh脚本。

第三个可选项,勾选后,会在取得root权限后,将system分区的状态改为可读写。

第四行,Temproot now,取得临时root权限。下面的说明大意是,点击这里,会尝试得到临时root权限,重启手机后,该权限消失。

第五行,Attempt Permroot now,尝试取得永久root权限。下面的说明大意是,会尝试得到永久root权限,重启手机后root权限会被保留。运行此选项后,你的手机将会重启。

第六行,Uroot now,解除root权限。下面的说明大意是,会尝试在你的手机上解除root权限。运行此选项后,你的手机将会重启。

作者在主页上有个软件的相关说明,大意如下:

首先,使用该软件会有一定风险。

取得临时root权限是比较安全的,因为它的原理是安装一个superuser程序,然后建立一个虚拟磁盘,一切操作都是在虚拟磁盘上完成的,并没有改变system分区的只读状态。

取得永久root权限有一定的危险,虽然只是往system/xbin/下面拷贝了一个小文件,但是,对系统的任何操作,都存在不可预知的风险,有可能会使你的手机变得无法启动。

所以,你在取得永久root权限之前,应该有一个自己手机的官方系统升级文件。(什么意思呢,假如,你的手机和笔者一样,是港版的,而且你也知道了软件版本号,那么在进行永久root权限操作前,你要先把不低于该版本的官方升级EXE文件准备好,以备不时之需。)

这里特别说下,很多论坛转载的root教程,都会让大家下载一个superuser程序,但在作者的软件说明里,VISIONary+软件本身就带了superuser这个程序,当你点击临时root权限的时候,该软件就会被自动安装到手机里。

取得永久root权限后,VISIONary+就用不到了,大家可以选择是否把它卸载,但superuser程序必须保留。

如何确认手机已经取得了root权限呢?

不管是临时的,还是永久的,验证方法都一样,这里要用到前面下载的ADB工具了。

ADB命令要正常工作,需要三个前提条件:

1 电脑上要安装手机的驱动程序,我们上面安装了HTC Sync就是这个用处了。

2 进入手机的设置–应用程序–开发–usb调试,打勾。

3、手机用数据线连接电脑,选择“仅充电”模式。

做好上面的工作了,请继续:

1、打开电脑的命令提示符,win7下是:开始—所有程序—附件—命令提示符。其他windows系统大家自己去找吧。

2、回到C盘根目录下,然后进入到ADB程序所在目录(如果你复制了ADB的文件到windows/system32/目录下,此步可省略),类似下图:

3、输入命令:“adb devices”回车,查看手机是否正确连接。如图所示:

以HT开头的,就是你的手机序列号了(也可能是SH开头,代表上海工厂生产的产品),说明手机已经正确连接。如果没有出现,请检查前面的步骤。

4、正确连接手机后,输入:“adb shell”,进入到手机的命令行方式下,接着在提示符$后面,输入:“su”,然后回车,如图所示:

如果出现了#号,说明取得root权限成功。

接着输入:“exit”回车,“exit”回车,两次。就会退出adb shell模式,关闭窗口即可。

详解SHIP ENG S-ON S-OFF

在教程的第四章里,曾经教大家如何查看手机信息,当中简单介绍了几个名词,由于这几个名词对刷机来说比较重要,所以这里详细讲解一下。

ACE PVT SHIP S-ON

这一行的后两个字段,我们介绍过了分别有二种情况,那么放在一起就会产生四种组合。

SHIP S-ON

——这种是最原始的状态,手机出厂的时候,是零售版的hboot,所以显示为SHIP,安全锁也是打开的,所以显示S-ON。

此时手机的system和recovery分区是只读的。典型的表现是,即使我们按照第六章的教程取得了root权限,可以通过安装RE管理器来删除系统自带的程序,但是,只要重启机器,一切将会恢复原样。

SHIP S-OFF

—–这种是关闭安全锁后的状态。这种关闭安全锁的方法并没有对hboot做修改,所以还是显示为SHIP,由于安全锁被关闭了,所以显示S-OFF。

此时手机的system和recovery分区是可写的。也就是说,可以允许我们进行刷机操作。

ENG S-ON

——这种组合不会出现,下面会说原因。

ENG S-OFF

——这种是通过刷入修改版的hboot,达到关闭安全锁目的后的状态。因为刷入了修改版的hboot,所以SHIP显示为ENG,这时候安全锁其实还是打开的,就是说实际上你的机器还是S-ON的,但为什么会显示成S-OFF呢?

前面说过,手机是由hboot来负责引导启动的,这里简单讲一下流程,hboot启动后,会检查安全锁的状态:

如果检查后发现是S-ON,说明安全锁是打开的,那么hboot在完成引导启动的同时,会将system和recovery分区做写保护。

如果检查后发现是S-OFF,说明安全锁是关闭的,那么hboot在完成引导启动的同时,会将system和recovery分区的写保护打开。

那这个经过修改后的hboot在这里起到什么作用呢?

当手机通过hboot启动,hboot在检查安全锁是什么状态的时候,无论检查结果是什么,这个修改过的hboot都会认为安全锁是关闭的,即让hboot自己欺骗自己,认为安全锁处于S-OFF状态。实际上此时的安全锁还是S-ON,只不过显示出来是S-OFF罢了。

这也就为下面这种情况找到了合理的解释:

机器状态为ENG S-OFF的朋友刷了官方包,然后ENG变回SHIP,S-OFF变回S-ON。但机器状态为SHIP S-OFF的朋友进行同样的操作,却不会失去S-OFF。

因为官方包是一个完整的刷机包,在更新过程中,会把hboot覆盖掉,那么,当这个被修改的hboot被替换成官方原版的hboot后,我们的机器也就回复到了原始的SHIP状态。此时,因为ENG S-OFF是一种假象,所以,S-OFF就变回了S-ON,但是因为SHIP S-OFF是真的把安全锁关了,所以,S-OFF还是保持不变。

既然你刷了ENG的hboot,那么他就会一直都显示S-OFF,所以不会有ENG S-ON的情况出现。

上面两种使机器变为S-OFF的方法原理不同,效果也不同,各有优缺点。

ENG S-OFF:

优点是,允许你执行大部分的指令,例如fastboot,可以让我们更彻底的操作手机;

缺点是,刷官方包会失去S-OFF。而且刷写修改版的hboot有使手机变砖的危险。

SHIP S-OFF:

优点是:刷官方包不会失去S-OFF。而且刷写方法较安全。

缺点是:无法使用fastboot命令。

外加一点,此方法可以让你的CID,变为superCID。这点是ENG S-OFF所不具备的。

哪种更适合你呢??

笔者认为,对于初学者来说,如果只是要刷机,那么SHIP S-OFF对你来说就够了,有的教程讲到,这种方式下,无法用fastboot来刷第三方的recovery程序,那怎么能刷机呢?不用担心这点,我们还可以用其他方法来完成这个任务。

另外,相对ENG S-OFF来说,把机器变成SHIP S-OFF的过程,要安全的多。原因很简单,这个过程不涉及对hboot进行操作。前面说过了,hboot相当于电脑的BIOS,是一个重要的区域,刷坏了,手机就会无法启动,所以,尽可能的,我们都不要去刷hboot。

当然,如果你想要得到更多的功能,那么也可以把机器的hboot刷成修改版的,也就是把机器变成ENG S-OFF。这样就会开放fastboot命令,对手机的操作也会更加灵活。

那是不是两种可以同时拥有呢,当然也是可以的。

选择SHIP S-OFF,还是ENG S-OFF,还是两者皆有,在于读者自己去做选择了。

特别说明一下:网络上所谓的白卡解锁,其实就是SHIP S-OFF,有人说,这种关闭安全锁的方法没用。实在是以讹传讹了。说他没用,只是因为在这种状态下,我们无法使用fastboot命令罢了。笔者在此声明,对于普通用户来说,SHIP S-OFF不但有用,而且还很安全。

把手机由SHIP S-ON 变为SHIP S-OFF

为什么要把手机由S-ON 变为S-OFF?

前面介绍过,通过官方提供的刷机包进行刷机,有诸多的限制,比如,只允许你从低版本往高版本升级,而且升级前,还要校验CID,不同地区的不允许你刷,比如你是港版的系统,就不允许你去升级国行的刷机包。

重要的是,即使你按照前面的教程取得了永久root权限,升级后,官方刷机包也会把它干掉,让你失去原有的root权限。同时会把低版本原来所具备的取得root权限的漏洞给补起来,VISIONary+软件也就无法再使用。也就是说,你无法在升级后的新系统上再次通过VISIONary+来取得root权限。目前,针对新版本的破解方法还没有找到。没有了权限,还能干什么呢?

所以在这里,笔者强烈建议:不要在原版SHIP S-ON状态或者ENG S-OFF状态下,运行官方刷机包(或者通过OTA的方式)来进行系统升级。

进入主题:

把手机由SHIP S-ON变为SHIP S-OFF

这里需要介绍一个方便的小工具,由XDA论坛上的jkoljo同学编写,程序名称叫:Easy Radio tool,目前最新版本是2.2

这个工具可以使你的手机变为S-OFF,前提是你下载并安装了VISIONary+。因为运行这个工具,至少需要临时的root权限。使用这个工具后,你可以通过ClockworkMod recovery来刷新你的定制ROM,ENG S-OFF就不是必须的了。

和ENG S-OFF相比,有什么不同?

首先,步骤很简单,你不需要输入任何复杂的命令。Radio S-OFF(SHIP S-OFF)是一种安全的方式。如果你使用这个方法,要变回官方系统是很容易的。

不过,它不具备EMG S-OFF的一些功能,例如运行fastboot命令,从而不能使用我的内核升级工具。

这个工具谁都可以使用,包括SHIP S-ON的用户和已经是ENG S-OFF的用户。

我推荐你使用SHIP S-OFF取代传统的ENG S-OFF,因为SHIP S-OFF更容易被移除,还原到系统原始状态,并且不需要刷新hboot分区,这是非常非常安全的。

下面是软件的运行环境:

1、windows XP SP2或更高版本的系统

2、.NET Framework 4.0

3、HTC Sync(或者ADB驱动)

4、一台运行官方内核版本的DHD手机(或者内核是 Apache14’s1.0.7/ 1.1.4 Sense)

5、 该软件不能运行在1.72.405.3或更高的软件版本之上,以及相对应的新版radio也不行。

具体操作流程如下:

1、首先确定你的手机取得了永久root权限。

2、手机开机后,进入设置–应用程序–开发–usb调试,打勾。

3、手机用数据线连接电脑,根据屏幕提示,选择“仅充电”模式。

4、在电脑上,下载上面的工具,解压,然后运行Desire HD easy radio tool.exe。如图所示:

5、选择第一个选项,然后点击“Do it!”,这时候看下手机,会有superuser程序弹出,询问你是否允许给予最高权限,点击允许。

6、进度条跑完,完成工作!

7、与此同时,会在TF卡根目录自动建立一个备份文件,名字为:part7backup-xxxxxxxxxx.bin,这是你的手机分区7(放置radio 配置的地方)的一个备份,请把这个备份妥善保存在安全的地方。

细心的朋友可能注意到了,选择第一项,不单是把手机S-OFF了,同时也把我们的CID修改为superCID,而且解除了sim lock(手机sim卡锁)。

    顺便提下,刚才第7步那里产生的备份,有什么作用呢?

进阶用户可以通过手机里面的超级终端程序,在具备root权限的条件下,直接运行指令而把手机恢复到S-ON的状态,命令格式如下:

dd if=/sdcard/part7backup-xxxxxxxxxx.bin of=/dev/block/mmcblk0p7

如何能够知道,我的手机已经S-OFF了呢?

如果你是在机器是SHIP S-ON的状态下来操作的,完全关闭手机,然后按音量-键的同时按开机键,进入HBOOT,查看第一行,如果SHIP S-ON变成了SHIP S-OFF。那么就说明你成功了。

如果你是在机器是ENG S-OFF的状态下来操作的,那做完后,会保持ENG S-OFF状态不变,但我们可以通过查看CID是否变为11111111,来确认该操作是否成功。

完全关机,按音量-键的同时按开机键,进入HBOOT,按音量+-键来移动光标,选定SYSTEM INFO,按电源键确定,你会看到类似的如下信息:

SN-HT0C8RX0****

LCD-SHARP

TOUCH PANEL-SYN3KW_020b

Commit-7eafc656

OS VER.-1.32.832.6

IMEI-35266804933****

CID-11111111

RAM-768MB

eMMC-SANDISK 2223MB

看到了吗,CID那里,是11111111

而在这之前,我的机器是这样的:

SN-HT0C8RX0****

LCD-SHARP

TOUCH PANEL-SYN3KW_020b

Commit-7eafc656

OS VER.-1.32.832.6

IMEI-35266804933****

CID-HTC_622

RAM-768MB

eMMC-SANDISK 2223MB

说明:SYSTEM INFO选项,只在ENG S-OFF模式下才会出现。

已经按照其他教程做了ENG S-OFF解除安全锁的朋友,还有没有必要进行这一章的内容呢?笔者觉得还是很有必要的。

第一,可以让你不受限制的刷官方包,不用担心再失去S-OFF。

第二,让你的CID变为superCID,不用再去做金卡。

怎么还原成S-ON呢?

1、首先要找到一个官方提供的刷机包,开头是RUU的EXE可执行文件并运行它刷新手机。(一定要是一个尽可能低的版本,因为下面要用到VISIONary+)

2、运行VISIONary+,点击取得临时权限。

3、手机开机后,进入设置–应用程序–开发–usb调试,打勾。

4、手机用数据线连接电脑,根据屏幕提示,选择“仅充电”模式。

5、运行Desire HD easy radio tool.exe。

6、选中最后一项,Stock CID,并在后面填入你自己的CID(还记得在哪里查看吗?前面有介绍过的),例如如果你是港版的机器,你就填入HTC_622,然后点Do it!

7、选中倒数第二项,Radio S-ON,D0 it!

8、完成。

享受你的原装系统吧。

说明:关于查看CID,如果你的机器是SHIP S-ON的,那你是看不到SYSTEM INFO选项的,这时候我们可以通过ADB命令来查看:

打开命令行提示符,输入:“adb shell getprop ro.cid”,如图所示:

HTC_621即代表你的手机是销往台湾地区的。

进阶,把手机由SHIP S-ON(S-OFF)变为ENG S-OFF

前面我们曾讲过,对于普通用户而言,SHIP S-OFF相比ENG S-OFF要来的安全很多,因为不用去刷hboot分区。

假如你的手机是SHIP S-ON状态,那么我建议你,先变成SHIP S-OFF,然后,有需要的时候,再去刷这个修改版的ENG hboot,从而使手机变成ENG S-OFF。

就是下面这两步:

先由SHIP S-ON—-SHIP S-OFF

再由SHIP S-OFF—-ENG S-OFF

如果你的手机已经通过别的方法先变成了ENG S-OFF,

就是已经由SHIP S-ON—-ENG S-OFF

没关系,你也可以再做多一步:

由ENG S-OFF—-SHIP S-OFF(显示还是ENG S-OFF)

上一章,我们已经介绍了:

SHIP S-ON—-SHIP S-OFF和ENG S-OFF—-SHIP S-OFF(显示还是ENG S-OFF)

下面我们再来介绍,如何把手机由SHIP S-ON(OFF)变成ENG S-OFF

准备工作:

1、下载相关的文件,解压后上传到手机的根目录下,不要有两个DHD目录哦,应该是DHD目录下直接可以看到文件的。链接地址:

http://115.com/file/anhih7hq

2、准备好ADB工具,并且满足ADB工作所需要的条件(参看相关教程第六章)。

3、手机取得了临时或者永久root权限。

开始操作:

1、电脑上打开命令提示符,转到ADB工作目录下,运行:“adb shell”,回车。

2、输入:“su”,回车。如图所示:

如果superuser弹出,请允许。这时候你应该看到#号,否则请检查你是否具备root权限。

3、输入:“sh /sdcard/DHD/check”,回车。注意sh后面有个空格,下同

说明:这一步是用来校验要刷入的修改版hboot的MD5值的,在做完检查后,同时向手机中载入一个经过修改的内核模块,其作用是为了关闭系统的写保护,好让我们可以写入文件。

这一步的原理很简单,就是先读出这个修改版的hboot的MD5值,再和原来保存的该文件MD5值相比较,如果一致,说明你下载的这个hboot文件正确无误。如果你看到紧跟着你输入命令的下面,有两行MD5值完全一致,那么可以继续。如果不同,请重新下载DHD.rar文件。

4、比较后一致的话,跟着屏幕的提示输入:“sh /sdcard/DHD/backup”,回车。

说明:这一步是备份你手机内原版hboot文件的。并且备份了2份,然后再读出这两个备份文件的MD5值来进行比较,确保备份的文件没有问题,你会看到两行MD5值,只要保证相同,就说明备份成功,否则请重新执行这条命令,直到一致为止。这步操作,同时也备份了系统原版的recovery到DHD目录下,文件名为:recovery_orig0.bin,请把该文件,和同目录下的hboot_orig0.bin(原版hboot文件的备份)文件妥善保管,这是你的原版系统的两个重要备份文件。

5、重要的一步来了,输入:“sh /sdcard/DHD/hboot”,回车。

说明,这是到目前为止,最重要的一步,前面只是进行检查和备份,此处才是真正的将修改版的hboot文件写入手机。对比屏幕上的三行MD5值,如果第一行和第二行一致那么你就成功了!

6、如果你是上述情况,说明成功了,请接着输入:“reboot”,重启手机。

我来详细解释下第5步:

你看到的三行MD5值分别代表的含义:

第一行是刷入到你手机里面的修改版的HBOOT的MD5值。

第二行是存放在DHD目录里的修改版的HBOOT的MD5值。(和第一条命令那里查看时显示的是一样的)

第三行是你手机里面原版的HBOOT的MD5值。(和第二条命令那里备份时显示的是一样的)

有几种情况会出现:

1、第一行和第二行一样(而且应该和第三行不同),说明刷进手机里面的hboot的MD5值,和存放在DHD目录里的修改版的hboot的MD5值一样,刷新成功了,可以重启手机了。

2、第一行和第三行一样(而且应该和第二行不同),说明刷进手机里面的hboot的MD5值,和备份的原版的MD5值一样,代表没有刷进去,但还是安全的,因为还是原版的那个hboot,重启手机,重复进行上述步骤。

3、第一行和第二行、第三行都不一样,什么意思明白了吧,说明刷进手机里面的,和DHD目录里的、备份的对比,都不一样,说明刷新失败了。

请特别注意了,出现第3种情况后,千万不可重启手机,手机会变砖!别说我没提醒你。

请紧接着输入:“sh /sdcard/DHD/restore_hboot”命令来恢复之前的原版HBOOT的备份,知道上面第4步的重要性了吧!!!

恢复完成后,对比下备份时候出现的那个MD5值,应该是一样的,说明恢复成功了,把原来那个备份的hboot又重新刷进去了。

然后重做第5步,或者安全起见,可以选择先退出,找到问题原因再来操作。

上面写了那么多,其实你就输入了三条命令而已:

sh /sdcard/DHD/check

sh /sdcard/DHD/backup

sh /sdcard/DHD/hboot

细心点,只要按照上面的说明去做,看清屏幕上的提示,你就会成功的!

想要把手机再变回S-ON状态?那你把备份的那个文件做一下恢复就可以了。(但是,有这个必要吗?)

检查上述操作是否成功:

完全关机,按音量-键的同时按开机键,进入HBOOT,第一行由SHIP S-ON(OFF)变成了ENG S-OFF。那么就说明你成功了。

我的手机,做这步之前:

ACE PVT SHIP S-OFF

HBOOT-0.85.0007

MI CROP-0438

RADIO-26.03.02.26_M

eMMC-boot

OCT 11 2010,12:47:02

做完之后:

ACE PVT ENG S-OFF

HBOOT-0.85.2007 (PD9810000)

MI CROP-0438

RADIO-26.03.02.26_M

eMMC-boot

OCT 11 2010,12:44:14

注意到了吗,第二行的HBOOT后面的版本,已经是被修改过后的了。

下面我们再介绍另外一种更加简便的方法,还是通过jkoljo同学编写的小程序来实现,其实这个软件的原理和上面的一样,只不过简化了操作,不需要你再输入那么多条命令罢了,之所以先繁后简,目的在于让各位朋友了解其中的运行原理。

首先,你还是要到笔者的网盘去下载一个小程序,链接地址:

http://115.com/file/dpxdxh9l

软件运行环境:

1、windows XP SP2或更高版本的系统

2、.NET Framework 3.5

3、HTC Sync(或者ADB驱动)

4、一台运行官方内核版本的DHD手机(或者内核是 Apache14’s1.0.7/ 1.1.4 Sense)

5、 该软件不能运行在新版radio之上。(这里作者没有具体讲是哪个版本的radio,总之,尽量在低版本radio下运行就是了。)

具体操作流程如下:

1、首先确定你的手机取得了永久root权限。

2、开机后,进入设置–应用程序–开发–usb调试,打勾。

3、手机用数据线连接电脑,根据屏幕提示,选择“仅充电”模式。

4、在电脑上,下载上面的工具,解压,然后运行Desire HD easy s-off.exe。

如图所示:

5、点击S-OFF it!如果superuser弹出,请允许。

6、完成工作。

这时候,你的手机就变成了ENG S-OFF,相比上面的命令行方式,是不是容易很多啊。

这个工具同样在它的目录下,备份了原始的hboot文件,文件名是:hboot_original.bin,我们同样可以通过命令行方式来完成恢复的操作,具体命令为:

su
busybox dd if=/sdcard/hboot_original.bin of=/dev/block/mmcblk0p18

但是不建议这样去做,一旦在没有校验的情况下去做这步工作,是相当危险的。

上面介绍的两种把手机变为ENG S-OFF的方法,同时适用于SHIP S-ON和SHIP S-OFF的手机用户。

三种刷入第三方recovery的方法 

要刷第三方的刷机包,很显然,我们没有了官方程序的支持,怎么办,我们可以通过刷写recovery分区,刷进去一个特殊的程序,通过它来完成刷机的工作。这个程序前面提到过,就是:ClockworkMod recovery。

怎么才能把ClockworkMod recovery刷进我们的手机里面呢?

先介绍第一种方法(此方法的前提是手机已经取得永久root权限,S-OFF不是必须的):

准备工作:

1、你的手机已经取得了root权限;

2、到笔者的网盘下载相关的文件,并传到手机的根目录下,不要有两个DHD目录哦,应该是DHD目录下直接可以看到文件的。链接地址:

http://115.com/file/anhih7hq(如果你是按照教程的顺序来操作的,那么你应该在上一章就已经下载了该文件夹,此时就不用重复下载了。)

3、准备好ADB工具,并且满足ADB工作所需要的条件(参看相关教程第六章)。

下面跟着我来操作:

1、电脑上打开命令提示符,转到ADB工作目录下,运行:“adb shell”,回车。

2、输入:“su”,回车。如图所示:

如果superuser弹出,请允许。这时候你应该看到#号,否则请检查你是否具备root权限。

3、输入:“sh /sdcard/DHD/check”,回车。注意sh后面有个空格,下同。

4、跟着屏幕的提示输入:“sh /sdcard/DHD/backup”,回车。

说明:3、4两步的原理,第九章已经说明,此处不再重复。

特别注意:

第4步如果已经在第九章里面做过了,就不用重复去做了,直接跳过做第5步。否则将会把原来的备份给覆盖掉(你现在已经是ENG S-OFF了,你再去做备份,你说你备份的是什么?)!!切记!!!

5、输入:“sh /sdcard/DHD/recovery”,回车。

说明,这一步就是把DHD目录下的recovery.img镜像文件,写入到手机里,替换掉系统自带的recovery程序。

6、输入:“reboot”,重新启动手机。

如何把recovery还原为原厂的程序?

做1-3步,然后跳过4的备份,第5步变成输入:

“sh /sdcard/DHD/restore_recovery”

如何知道ClockworkMod recovery被我们成功刷进了手机呢?

完全关机,按音量-键的同时按开机键,进入HBOOT,按音量-键,选取recovery,然后按电源键确认,进入recovery操作模式,你应该看到如下界面:

代表你已经把ClockworkMod recovery成功刷进了手机。

在ClockworkMod Recovery中,我们可以使用音量鍵上下移动光标,选择要执行的指令,然后按下电源鍵就可以执行该选项了。

说明:虽然我们可以在S-ON的机器上通过上述方法刷入第三方recovery程序,但是因为安全锁还是打开的,所以即使有root权限,还是无法去删除系统程序的。

再介绍下用固件管家刷新ClockworkMod Recovery的方法(此方法需要手机取得永久root权限,且手机已经S-OFF,两种S-OFF均可。):

去电子市场,或者在笔者的网盘下载最新版的固件管家:

http://115.com/file/be868u9f

固件管家高级版_ROM_Manager_Premium_3.0.0.7_汉化版.rar

上传到手机上装好运行(最好在WIFI打开的前提下),然后点击第一行Flash ClockworkMod Recovery,根据提示选择你的手机型号,软件会下载一个最新版本的ClockworkMod Recovery并安装到你的手机上,全自动操作,无需人工干预。固件管家还有很多其他功能,在这里就不多做介绍了,有兴趣的朋友可以去研究下。

下面介绍的这种方法,只适合ENG S-OFF的机器。通过fastboot来刷入ClockworkMod Recovery

1、先到笔者的网盘下载所需软件:链接地址:

http://115.com/file/dpxdx3qj

2、解压到电脑硬盘的任何位置;

3、完全关机,按音量-键的同时按开机键,进入HBOOT;

4、手机用数据线连接电脑;

5、如果出现fastboot USB说明手机和电脑连接成功;

6、在电脑上双击运行文件夹中的“一键写入RECOVERY.bat”文件;

7、刷新完成后会自动重启手机!

验证刷写成功的方法同上!

其实还有一种刷入recovery的方法,我们会在后面介绍到。

利用第三方recovery备份与还原系统

上面我们介绍了如何把第三方recovery刷进手机,这里介绍如何利用它来备份与还原系统。

先来看一下ClockworkMod recovery的中文软件菜单说明:

-reboot system now            重启系统

-apply sdcard:update.zip      使用SD卡根目录的update.zip更新系统

-wipe data/factory reset      清空data分区并恢复出厂设置

-wipe cache partition         清空cache分区

-install zip from sdcard      从SD卡选择文件更新系统

    –apply sdcard:update.zip 使用SD卡根目录的update.zip 更新系统

    –choose zip from sdcard  从SD卡选择zip文件更新系统

    –toggle signature verification 切换签名验证

    –toggle script asserts   切换升级脚本检查

-backup and restore           备份和恢复

    –Backup                  备份

    –Restore                 恢复

    –Advanced Restore        高级恢复

-mounts and storage           挂载和存储

    –mount /system           挂载/system分区(系统分区)

    –mount /data             挂载/data分区(数据分区)

    –mount /cache            挂载/cache分区(缓存分区)

    –mount /sd-ext           挂载/sd-ext分区(A2SD分区)

    –format boot             格式化内核分区

    –format system           格式化系统分区

    –format data             格式化数据分区

    –format cache            格式化缓存分区

    –format sdcard           格式化存储卡

    –format sd-ext           格式化SD卡的sd-ext分区

    –mount USB storage       挂载SD卡为U盘模式

-advanced                     高级

    –Reboot Recovery         重启Recovery

    –Wipe Dalvik Cache       清空Dalvik缓存

    –Wipe Battery Stats      清空电池状态

    –Report Error            报告错误

    –Key Test                按键测试

    –Partition SD Card       对SD卡分区

    –Fix Permissions         修复权限

利用ClockworkMod recovery备份与还原系统:

完全关机,按音量-键的同时按开机键,进入HBOOT,按音量-键,选取recovery,然后按电源键确认,进入recovery操作模式,你应该看到如下界面:

按音量上下键移动光标到backup and restore:

按电源键进入:

Backup:对ROM进行备份(主要是备份了boot、cache、data、recovery和system分区)

Restore:将备份还原到ROM里。

Advanced Restore:可针对特定分区做还原。

执行backup后,如图所示:

备份完成后,会自动回到上一菜单,可以选择reboot system now重启系统。

如要还原系统,请选择Restore,如果做过多次备份,选择你要恢复的那个备份就可以了:

利用第三方recovery进行刷机

刷第三方定制的ROM包,好处多多。

首先,优化内核,让系统更高效的运作;

其次,修改一些系统文件,使它更适合在当地运行,比如优化APN,让你的手机自动建立GPRS设置,无需再做调整,优化GPS配置文件,让你的导航系统更迅速的运行等等;

再次,既然是定制,肯定去掉了不少官方包里面的一些垃圾程序;

再次,升级相关系统文件,比如自带的谷歌套件,电子市场等;

再次,加入一些好用的软件,开机就可以方便使用;

再次,加入定制的美化图标,比如系统电池的百分比显示之类,让你的系统变得更漂亮等等。

最重要的是,一般第三方的刷机包,都是直接具备root权限的。

这么多好处,还犹豫什么呢,跟着我来操作,继续我们的刷机之旅!

上面我们已经介绍了ClockworkMod recovery的中文菜单说明以及备份恢复系统的方法,这里再介绍下如何利用ClockworkMod recovery来刷入第三方刷机包。

准备工作:

第1步:备份你的信息、名片及个人资料,同时将TF卡上的带“.”开头的文件夹删除。

第2步:如果有需要,请备份你现有的系统;

第3步:把你下载好的第三方刷机包上传到TF上(目录随意,建议放在TF卡根目录下),注意这里的刷机文件应该是zip格式。

开始操作:

第1步:将DHD完全关机,音量-键加电源键进入HBOOT界面,然后移动音量键选中recovery,再按电源键确定。

第2步:先选择mounts and storage,按确定。

–先选format boot,按确定,选Yes开头的;

–再选format system,按确定,选Yes开头的;

–再选format data,按确定,选Yes开头的;

–再选format cache,按确定,选Yes开头的;

–选go back,按确定;

第3步:回到初始菜单。

–先选 wipe data/factory reset,按确定,选Yes开头的;

–再选wipe cache partition,按确定,选Yes开头的;

–选advanced,按确定;

–选Wipe Dalvik Cache,按确定,选Yes开头的;

–选wipe battery stats,按确定,选Yes开头的;

–选go back,按确定;

–选install zip from sdcard,按确定;

–选choose zip from sdcard,按确定;

第4步:然后找你的rom吧,就是你放在TF卡根目录(或是其他目录)下的那个zip文件,找到后选中,按电源键确定,选Yes开头的;开始刷机,稍等就会在屏幕下方显示一个进度条出来,一定要等进度条走完自动返回到前一界面,然后选go  back,按确定;

第5步:选reboot system now,按确定,重启手机。

恭喜你, ROM刷完了!

因为过程比较简单,笔者就不再抓图出来了,按照上述步骤操作即可。

以上是标准的刷机流程,别懒省事不做format那几步,可能会有些莫名其妙的问题出现,我就遇到过。

90%的刷机包,都是这么刷的,如果有特别需要注意的地方,一般制作刷机包的作者都会有特别说明的,根据说明操作即可。

如何刷新官方升级包

其实要刷新官方的升级包,并不需要你的机器具备root或者S-OFF,出厂的原版机器,只要是找到对应的官方升级包,都可以去升级。

前面也提到了,原版系统,要升级官方刷机包,有两个前提条件:

第一:你是从低版本往高版本升级,官方包在运行后,会先检查对比版本号,如果从高到低,会拒绝运行。很奇怪的一个规定,如果升级了,发现新版本不好用,那怎么办?官方没有给你这个答案,或者答案是:没办法,继续用吧。

第二:你的CID验证要通过,你要是港版系统,想要升级为国行,对不起,官方升级包不允许你这么做(除非你有金卡)。

所以我们才需要去做S-OFF这一步工作。那ENG S-OFF和SHIP S-OFF比,哪个更适合使用官方包呢?

当然是后者,原因前面文章里面已经多次提到,这里不再罗嗦了。

笔者并不建议去升级官方的刷机包,虽然SHIP S-OFF可以允许你随意升降,但升级过的系统,并不具备root的权限,而且目前也暂时无法取得,要来何用呢?

当然,萝卜白菜各有所爱,笔者不喜欢的不见得大家不喜欢,所以在这里还是提供一下方法,给有需要的朋友,升级过程很简单,全自动运行。我也懒得抓图了。

运行条件:

1、一个电量充足的DHD手机。

2、一个官方的刷机包,RUU开头的EXE文件。

3、电脑上安装好HTC Sync同步软件。

4、手机用数据线连接电脑,并选择“Sync”同步方式。

5、直接在电脑上运行RUU文件。

6、开始刷机,中途根据界面提示操作,不要拔除数据线。耐心等候升级完成。

官方升级包的原理,运行该程序后,会先去比较版本号,看是否满足由低往高升级的条件,接着会验证CID,看你的验证码和即将要刷的包,是不是相符,是不是同一区域的。如果都通过了,就开始刷机。他会先把安全锁关闭,然后开始升级,ROM里面的每个分区都会被覆盖,包括hboot,radio,boot,system,userdata,cache,开机画面等等,属于完整升级方式(我们通常刷的第三方修改包,都仅仅是刷的boot和system分区)。刷新完毕后,再把安全锁打开。

SHIP S-ON的机器:

只要条件满足,就可以刷,刷完还是SHIP S-ON。

SHIP S-OFF的机器:

因为安全锁已经关闭,所以你可以跳过检测进行刷机,刷完还是SHIP S-OFF。

ENG S-OFF的机器:

因为安全锁已经关闭,所以你可以跳过检测进行刷机,刷完后,因为hboot分区被覆盖,所以我们这个修改版的ENG hboot也没有了,换成了官方的原版,所以S-ON又再次被打开,所以你的机器又变回了SHIP S-ON。

无论哪种机器,通过官方刷机包升级,都会失去原有的root权限,假如你原来有的话。

顺便介绍下官方刷机包文件名的含义:

以港版为例:

RUU_Ace_HKCSL_CHT_1.32.832.6_Radio_12.28b.60.140e_26.03.02.26_M_release_155943_signed.exe

RUU:HTC Update Utility官方升级工具的缩写。

Ace:DHD的内部开发代号。

HKCSL:HK代表香港,CSL是香港最大的一家移动网络运营商,类似中国移动。

CHT:语言是繁体中文,简体中文对应的是CHS,US代表美国。

1.32.832.6:软件版本号。

12.28b.60.140e_26.03.02.26_M:radio的版本号。

Release:释放的意思,在这里表示最终版。对应的还有test,就是测试版的意思。

155943:版本号的一部分。

Signed:经过签名的。

再来看个:

RUU_Ace_HTCCN_CHS_1.75.1400.4_Radio_12.35a.60.140f_26.04.03.30_M_release_162585_signed.exe

CN:中国。

CHS:简体中文。

RUU_Ace_HTC_WWE_1.72.405.3_R2_Radio_12.28e.60.140f_26.04.02.17_M2_SF_release_163262_signed.exe

WWE:全球版的意思。

如何制作金卡

下面我们介绍下如何制作金卡。

到笔者网盘下载相关工具:

http://115.com/file/anhihu40

1、确保手机内有TF卡,并且被格式化成FAT32格式,全新卡或者正在使用的卡都行;(如果正在使用,请备份好里面的资料。)

2、电脑上已经安装了HTC Sync同步工具;

3、手机通过数据线与电脑连接,方式选择为“HTC Sync”同步方式;

4、下载上述工具,解压到电脑上任一目录下;

5、运行解压目录下的getcid.cmd;

6、同目录下会出现文件:cid.txt;

7、打开这个文本文件,复制其中的一长串数字,如果有两行,请复制第二行;

8、打开http://hexrev.soaa.me/,把刚才复制的内容填写进去,点击submit;

9、又会得到一长串字符,复制它;

10、打开http://psas.revskills.de/?q=goldcard;在email和repeat email那里,填上你自己的邮箱地址(两处需相同),最好的126或者163之类容易收信的邮箱;

11、SD card serial那里,填入上面第9步得到那一长串字符;最下面填上随机生成的验证码,然后点击generate goldcard!;

12、到你刚才填入的邮箱里去收取邮件;那封带有附件为goldcard.img文件的信件就是了,把该镜像文件复制到硬盘上备用;

13、此时把手机的连接类型改为“磁盘驱动器”方式;

14、运行目录下的HxD.exe;

15、选择菜单“附加”,再选择“打开磁盘”;

16、如果电脑上只有手机一个设备连接,就选择“可移动磁盘1”(根据你的情况自己选择),然后把“按只读方式打开”前面的勾去掉,最后按确定,会出现警告框,直接按确定;

17、再选择“附加”再点“打开磁盘镜像”选择刚下载的“goldcard.img”,按默认“512 (硬盘/软盘)”点确定;

18、用快捷键Ctrl+A选择全部,再用Ctrl+C复制全部;

19、点下“可移动磁盘1”切换过来,选择00000000-00000170行,之后用Ctrl+V粘贴,最后用快捷键Ctrl+S保存;

20、回到“我的电脑”,试试看能否打开可移动磁盘,能打开就说明制作金卡成功了。如果打不开,说明制作失败,格式化该卡后重新制作。

小提示:最好是行货卡,比较容易制作成功!

为了验证金卡是否制作成功,这里再提供一种刷入官方升级包的方法。

请准备一个官方刷机包。(不要和你目前手机内的系统是同一地区的,而且版本不要太高,太高版本对我们没用,因为无法取得root权限),然后你的手机应该是S-ON状态。

1、运行该RUU开头的EXE刷机文件,等到界面出来后,不要着急点下一步;

2、到C盘的临时文件夹下,去找rom.zip这个文件,可以用搜索功能把它找出来;

3、把它更名为PD98IMG.zip,并复制到TF卡的根目录下;

4、完全关机,按音量-键的同时按开机键,进入HBOOT,系统会自动检测,如果检测到了TF卡根目录下的这个文件,会询问你是否开始update,请根据屏幕提示进行操作。

5、完毕后请重启手机,刷机完成!

如果你的升级包和你原有官方系统不是一个地区的,而你的机器又是S-ON出厂状态的,如果金卡没有制作成功,上面的步骤是完成不了的,会提示你无法升级。

如何刷新radio

通常,刷新radio可以帮助我们改善信号问题,无论是电话信号,还是wifi信号,如果你对目前手机的信号不满意,可以尝试通过刷新radio来解决!

下面介绍的这种方法,仅适用于通过ENG S-OFF方式解锁的手机。

准备工作:

1、你的手机已经取得了永久root权限;

2、你的手机已经通过ENG S-OFF方式解锁;

3、到笔者的网盘下载相关软件,链接地址:

http://115.com/file/anhi4j0v

下载后,解压缩到C盘根目录;

4、准备好你要刷入的radio文件,更名为radio.img方便后面操作,将改名后的文件放到C盘解压后的fastboot文件夹下;

5、确保HTC Sync已经安装;

开始操作:

1、完全关机,按音量-键的同时按开机键,进入HBOOT;

2、手机用数据线连接电脑;

3、如果出现fastboot USB说明手机和电脑连接成功;

4、回到电脑上,打开命令提示符方式,输入:“cd c:\fastboot”,进入fastboot目录;

5、输入:”fastboot devices” 然后回车。验证手机和电脑是否连接正常了,如果出现HT0C8RX0**** fastboot 证明连接成功;

6、输入:”fastboot flash radio radio.img” 然后回车。

7、如果出现OKAY,代表发送成功。如果出现“FAILED <status read failed***>”代表失败,请重做第6步;

8、完成后,屏幕会出现”Writing ‘radio’…” 直至出现OKAY,代表刷入成功;

9、输入:”fastboot reboot-bootloader” 然后回车;

10、稍等一下,在HBOOT界面下看第四行,radio是不是变成新的了;

11、重启手机,刷新完成!

如果你的手机是SHIP S-OFF的,那我们将不能够使用fastboot命令,可以通过下面介绍的方法,来刷新radio。(此方法也适用于ENG S-OFF)

准备工作:

1、你的手机已经取得了永久root权限;

2、你的手机已经通过SHIP S-OFF(或 ENG S-OFF)方式解锁;

3、到笔者的网盘下载相关软件,链接地址:

http://115.com/file/c2dubxpn

下载后,解压缩到C盘根目录;

4、确保HTC Sync已经安装;

5、准备好你要刷入的radio文件,更名为radio.img方便后面操作;

6、查看C盘下刚才解压的ARUWizard目录,下面有个rom.zip文件;

7、用winrar双击打开查看,里面有两个img文件,一个是radio.img,版本是:

12.35a.60.140f_26.04.03.30_M,另一个recovery.img,版本是:

ClockworkMod Recovery2.5.1.3;

8、你可以把你准备好的radio.img放进这个rom.zip,替换掉里面自带的,把那个recovery.img删除(如果你没有刷过第三方recovery的,这里就保留,可以一并刷进去)

9、手机用数据线连接电脑,选择:“HTC Sync”同步方式连接;

10、运行目录下的ARUWizard.exe;根据提示操作即可;

原理其实很简单,就是利用官方的RUU程序来刷入radio,也可以刷入recovery,甚至是boot.img,system.img,都可以!!

这里我们又教会大家一种刷recovery的方法,加上第十章介绍的,我们现在共有4种刷新recovery的方法了。

官方RADIO包下载链接:

http://xdafil.es/index.php?sort=date&path=DesireHD/Radios/

不是很全,大家也可以自己去网络上找,或者直接从官方包里面去提取,上一章我们已经教过大家如何从C盘的临时文件夹去找rom.zip文件,在这个压缩包里,radio.img就是你要找的新版radio了,把它提取出来就可以用了。

如何给系统降级

很多朋友在ENG S-OFF或者SHIP S-ON模式下不小心刷了1.72以上软件版本的官方升级包,发现ENG S-OFF又变回了SHIP S-ON,而且无法通过VISIONary+软件得到系统的root权限了,这时候,我们可以通过降级,把系统降低到更低的版本,来解决这个问题。

准备工作:

1、电脑上要安装HTC Sync同步工具;

2、准备好第六章介绍到的ADB工具;

3、到笔者的网盘下载需要用的工具包,链接地址:

http://115.com/file/anhi4mru

4、找一个对应你手机区域的官方刷机包(RUU开头的EXE文件,版本应该是不高于1.32的),还记得怎么通过ADB查看手机的CID吗?前面的章节我们有介绍过,找到相同区域的刷机包后,通过第十四章介绍的方法,提取这个EXE文件里面的rom.zip文件,改名为PD98IMG.zip,把它上传到手机TF卡的根目录下。

开始操作:

1、把上面下载的Downgrade.zip文件解压到C盘根目录的ADB工具文件夹下,如果你没有改过名的话,它应该叫做:android-sdk-windows;

2、进入手机的设置–应用程序–开发–usb调试,打勾。

3、手机用数据线连接电脑,选择“仅充电”模式。

4、电脑上打开命令提示符,转到C盘android-sdk-windows目录下,运行以下命令(注意空格):

“adb push psneuter /data/local/tmp”回车;

“adb push misc_version /data/local/tmp ” 回车;

“adb shell chmod 777 /data/local/tmp/psneuter” 回车;

“adb shell chmod 777 /data/local/tmp/misc_version” 回车;

“adb shell /data/local/tmp/psneuter”回车;

“adb shell”回车;

解释一下以上命令的作用:

前两行,把文件psneuter和misc_version上传到手机/data/local/tmp目录下;

接着两行,修改这两个文件的属性为777;

然后执行psneuter;

然后返回adb shell

这时候,你应该在命令提示符窗口看到#号了,如果没有,请检查以上各步是否做对。

如果有#号,接着输入:

“/data/local/tmp/misc_version -s 1.31. 405.3”,回车

这里说明一下,此步的作用,是让你的系统自认为目前处于1.31.405.3软件版本下,为后面的自动升级做准备。

然后输入:

“exit”,回车

接着输入:

“adb reboot bootloader”,回车

手机会重启,然后会自动检测是否存在PD98IMG.zip,接着会自动升级,完成后你的手机就会降级到你自己找到的那个版本了。

如何在1.72的版本上获取root权限

上一章我们讲到了如何给系统降级,通常只有在系统是SHIP S-ON或者是ENG S-OFF的情况下,不小心误刷了官方升级包的时候,我们才需要去降级,原因前文已经多次讲过了。

那如果你是在SHIP S-OFF的情况下,刷入了1.72以上版本的官方升级包呢?这时候你的S-OFF并不会丢失,只是无法再利用VISIONary+获取root权限罢了。

那有没有一种方法,可以在不降级的情况下,获取root权限呢?

答案是确定的。我们只需要想办法把su和superuser两个文件拷贝到手机的相关目录下面就可以了。

下面介绍具体的方法。

准备工作:

1、电脑上要安装HTC Sync同步工具;

2、准备好第六章介绍到的ADB工具;

3、到笔者的网盘下载需要用的工具包,链接地址:

http://115.com/file/anhi4mru

http://115.com/file/anhi4it8

4、大家应该下载了DHD.rar那个压缩包,里面有recovery.img,提取出来,下面需要用到。

开始操作:

1、把上面下载的Downgrade.zip、su.rar两个压缩包中的文件解压到C盘根目录的ADB工具文件夹下,同时把recovery.img文件也拷贝进去;

2、进入手机的设置–应用程序–开发–usb调试,打勾。

3、手机用数据线连接电脑,选择“仅充电”模式。

4、电脑上打开命令提示符,转到C盘android-sdk-windows目录下,运行以下命令(注意空格):

“adb push recovery.img /sdcard/recovery.img”,回车;

“adb push su /sdcard/su” ,回车;

“adb push superuser.apk /sdcard/superuser.apk” ,回车;

“adb push psneuter /data/local/tmp” ,回车;

“adb shell chmod 777 /data/local/tmp/psneuter” ,回车;

“adb shell /data/local/tmp/psneuter” ,回车;

“adb shell”,回车;

这时候,你应该在命令提示符窗口看到#号了,如果没有,请检查以上各步是否做对。

5、如果有#号,接着输入以下命令,备份recovery:

“dd if=/dev/block/mmcblk0p21 of=/sdcard/recovery_orig.bin”,回车;

6、接着刷入第三方recovery:

“dd if=/sdcard/recovery.img of=/dev/block/mmcblk0p 21”,回车;

7、接着重启手机到recovery下:

“reboot recovery”,回车;

8、这一步在手机里面操作,进入recovery后,移动音量键,进入mounts and storage,选择下面两项,挂载系统分区和TF卡:

mount /sytem

mount /sdcard

9、再回到电脑的命令提示符窗口,输入:

“adb shell”,回车;

10、#号出现,接着输入:

“cp /sdcard/su /system/bin/” ,回车;

“cp /sdcard/Superuser.apk /system/app/” ,回车;

“ln -s /system/bin/su /system/xbin/su” ,回车;

“chmod 06555 /system/bin/su” ,回车;

11、回到手机的recovery界面下,卸载刚才挂载的分区和TF卡:

umount /sytem

umount /sdcard

12、重启手机,你会发现,你已经获取了root权限。

如何给DHD进行广告免疫

很多免费软件都会带有广告条幅,看起来甚是恼人,下面教大家一种方法,来给你的DHD进行广告免疫。

原理很简单,就是用自制的hosts文件去替换掉系统自带的hosts文件。

准备工作:

1、手机已经取得root权限并且已经S-OFF;

2、准备好ADB工具;

3、到笔者的网盘下载hosts文件,拷贝到TF卡根目录下,链接地址:

4、http://115.com/file/anhi4no0

5、确保电脑上安装了“HTC Sync”同步工具;

6、进入手机的设置–应用程序–开发–usb调试,打勾;

7、手机用数据线连接电脑,选择“仅充电”模式;

开始操作:

1、在电脑上打开命令提示符,转到C盘ADB所在的目录下,

2、输入:“adb shell”,回车,输入:“su”,回车,会看到#号出现;

3、输入:“mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system”,回车;

说明:这一步是把system分区挂载为可读写模式。如果返回的是“mount: Operation not permitted”,代表挂载失败,请检查后重新输入。

4、输入:“cp /etc/hosts /sdcard/hosts_org”,回车;

说明:这一步是备份系统原来的hosts文件到TF卡根目录,并命名为:hosts_org。

5、输入:“cp /sdcard/hosts /etc/hosts”,回车;

说明:这一步是拷贝新的hosts文件替换系统文件。

6、输入:“sync”,回车;

7、输入:“reboot”,回车;

说明:同步后重启手机。

整个过程如图所示:

说明:该方法仅对部分广告有效!我们也可以去电子市场找一个叫ADfree的小程序,通过它来进行广告免疫。

如何自制刷机包

这里简单的教大家根据官方升级包来制作自己的定制ROM。

这里要用到教程第十四章里面介绍过的,提取自官方升级包里面的rom.zip文件。如果各位没有进行相关阅读,请回到第十四章查阅。

下面跟着我来操作:

1、取得这个rom.zip文件后,把它解压,找到里面的system.img和boot.img两个文件。

2、在C盘建立一个目录,名为:myrom。

3、把boot.img拷贝进去。

4、到笔者的网盘下载相关工具,链接地址:

http://115.com/file/anhi40dy

http://115.com/file/anhi4ch8

http://115.com/file/e7z3hx6e

http://115.com/file/anhi4it8

去官方网站下载JDK工具,选择适合你系统的版本,下载后在电脑上安装,链接地址:

https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jdk-6u23-oth-JPR@CDS-CDS_Developer

5、把META-INF.rar解压后得到的META-INF文件夹,放到myrom下。

6、用下载的winimage工具,打开system.img文件,然后把它提取到C盘myrom文件夹下的system目录下

7、现在你的C盘的myrom下面,文件结构应该是这样的:

c://myrom/system

          META-INF

          boot.img

前两个是文件夹,后面的boot.img是文件。

8、把下载的su.rar解压出来,得到两个文件,su拷贝到C盘myrom/system/xbin/目录下。Superuser.apk拷贝到C盘myrom/system/app/目录下。

9、看看app目录下面,哪些系统自带的程序是你不需要的,删除它,记得把对应的odex文件也删除掉,这里要注意,你要知道删除的程序是做什么用的,如果删除了系统必须的程序可能会造成手机无法启动。

10、然后用winrar打包myrom文件夹,注意是打包成.zip,不是.rar。

11、下载Auto-sign.rar后解压缩到Auto-sign目录,把上一步打包后的.zip文件,更名为update.zip,放到Auto-sign目录下。

12、运行目录下的Sign.bat签名update.zip,得到update_signed.zip。

13、把这个制作好的rom包传到TF卡根目录,就可以用Recovery来刷了。

这里只是简单的教大家利用官方包来制作一个自己的定制rom,当然,你也可以把网上下载的第三方的rom包下载回来按照上述方法自行修改。这里就不多做介绍了,大家可以举一反三,制作属于自己的定制rom。