爱黑武论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 34342|回复: 7

[经验教程] 从零开始-HTC Incredible S(s710e)G11教程

[复制链接]
发表于 2011-6-15 19:06 | 显示全部楼层 |阅读模式

立即注册,加入爱黑武论坛的大家庭!爱黑武,爱上搞机生活!

您需要 登录 才可以下载或查看,没有账号?注册

x
本帖最后由 蓝星 于 2011-6-15 19:09 编辑

一、名词解释
1、         hboot(SPL)
这里指的是手机上的启动模块,通俗的说,就是负责手机启动引导的一段程序,类似于电脑主板上的BIOS,都是负责底层操作的。和在电脑上刷新BIOS一样,刷错了,电脑就会开不了机,对手机来说也一样,这部分的内容刷错了,手机就会变砖!
2、         radio
这里指的是手机上的通讯模块,又叫做基带。负责手机的无线信号,蓝牙,WIFI等设备的管理,也就是说,相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别的准确,大家明白大概的意思就可以了。通常我们所说的刷radio,刷基带,就是指的刷写这一部分,以便解决通话质量、网络连接质量、蓝牙连接等等问题。
3、         recovery
字面意思是恢复,手机上的一个功能分区,有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本,都会自带一个特殊分区,里面保存着系统的镜像文件,当系统出问题的时候,我们可以通过它来一键恢复系统。这里的recovery功能有些类似。其实,他更像是电脑上的小型winPE系统,可以允许我们通过启动到winPE系统上,去做一些备份、恢复的工作。当然,系统自带的recovery基本没用,所以我们通常会刷入一个第三方的recovery,以便实现更多的功能,例如:备份系统,恢复系统,刷新系统等。但官方自带的recovery也不是一无是处,在使用OTA方式升级系统时候,会检查此分区内容,如果不是原厂自带的,OTA升级就会失败。
4、         fastboot
字面意思是快速启动,在这里,其实是一个特殊的工程模式,通过fastboot界面,连接电脑后,我们可以在电脑端通过特殊的指令来操作手机,例如更新radio,就可以通过fastboot来完成。fastboot的级别又要比recovery来的要高一些,可以完成更底层的一些操作。后面我们会结合实际,来讲解一些fastboot的用法,更详细的资料,大家可以通过网络来学习,这里不再赘述。
5、         ADB
android debug bridge,字面意思就是安卓调试桥接,简单点说,它是android系统提供的一套工具,通过它,我们可以在电脑上建立一个连接到手机的通道,然后可以在电脑上向手机发送一些指令,完成一些我们需要做的工作。ADB的用法我们后面也会作相应的介绍。
6、         ROM
read only memory,只读存储器。上面我们讲过的,android系统都是安装在闪存里面的,这个闪存,就是一种只读存储器,断电情况下里面的内容不会消失。刷机,就是刷的ROM。有点类似电脑里的硬盘,ROM里面有很多分区,hbootbootsystem等等,
7、          OTA
Over The Air意思是空中升级,当手机系统有更新出现的时候,通常我们会收到官方发送的一条信息,告诉我们,手机系统有更新了,是否需要下载。其优点是点对面,属于广播的形式,有需求的时候可以自由下载。
8、         CID
Customer IDentity的简称,即客户身份。销往不同地区的手机,会有不同的CID,以DHD为例,香港的CID622,台湾的为621,大陆的为701,等等。这个信息,我们可以在hboot界面下(必须是S-OFF),进入SYSTEM INFO选项来查看,类似于:CID_622这样的字段。正常状态下的CID,有两个限制,一个是不允许交叉升级,意思是,你是港版的CID,那么你只能选择官方港版的升级包进行升级,你选择欧版的官方升级包,是无法升级的。第二个是不允许降级,即从高版本降低到低版本,也是不被允许的。
9、         SuperCID
即超级用户身份,通过一些手段破解,我们可以让手机的CID变成SuperCID,以DHD为例,破解后,CID字段变为:CID_11111111,这样我们就可以跳过官方的验证机制,从而可以刷不同版本的官方包,或者是给系统降级。
10、    金卡
很多朋友不明白什么是金卡,这里的卡,是指的你手机里面的TF卡,普通的卡经过特殊的处理,就会变身为金卡,做好的金卡,和平时的TF卡一样来使用,并不会对用户造成什么影响。之所以叫金卡,是因为他可以达到和上面SuperCID一样的目的,即让你跳过验证机制,从而进行刷机。那我们有了SuperCID了还需要金卡吗?不需要。那什么时候需要金卡?当我们没法通过破解得到SuperCID的时候,我们就需要制作金卡了。
11、    APK
APKAndroid Package的缩写,是一种文件格式,类似于windows系统里的EXE可执行文件。在android上,各种程序软件都是通过打包成APK的形式来发布的。他其实就是ZIP格式的文件包,可以用winRAR之类的压缩软件来打开。通过将APK文件直接传到android模拟器或android手机中运行即可安装相应软件。我们从网上还有电子市场下载的android系统的程序文件,都是APK格式的。
注:很多名词的解释,笔者的概念也不是特别的清晰,只是根据个人的了解,网络上搜来的资料,来做个简单的说明,并不是一个很严谨的技术资料,只是帮助大家做个基础扫盲,错漏之处,在所难免,有对这方面熟悉的朋友,还望不吝赐教,谢谢。
二、了解你的手机信息android

系统只有一个,但手机厂商却有很多,各家的手机,即使都采用android系统,不同品牌之间,同品牌不同型号之间,也可能因为硬件的不同,或者厂商的原因,导致没有一个所谓的通用破解和固定模式的刷机流程,都是有针对性的来操作的。
我们这个系列教程叫做从零开始-Incredible S教程,当然都是以HTC 出品的Incredible S手机为例来做说明,并不完全适用于其他机器,对于HTC其他型号,以及其他品牌采用android系统的手机用户,仅作为学习相关知识的一个参考。
国内水货满天飞,各种版本的手机让普通用户难以分辨。作为一个中国人,不能不说这是一个悲哀。都说中国人精明,那可不是,整天提心吊胆的要防着被骗,整天演练攻防战,日子久了,人能不精吗?
有点跑题了,鉴于以上原因,以HTC Incredible S(以下简称IS)手机为例,拿到新买的手机后,我们首先应该拨打一下HTC的官方电话:400-821-8998,人工咨询下,报上你的IEMI串码,即可知道你的手机是什么时候出厂、销往何处的。省的被JS忽悠。
接着我们需要知道,我们手机里面运行的是哪个版本的系统,这对我们来说很重要,后续操作都要基于这个,不同版本的系统,对应不同的处理方法。
要了解机器的相关信息,跟着我来操作:
打开手机,进入设置--关于手机--软件信息,得到如下信息:
android 版本--------------------------操作系统的版本
2.2.1
baseband 版本-------------------------radio的版本
20.23.30.0802U_38.02.02.11_M
kernel 版本---------------------------内核的版本
2.6.35.9-g89aa373
内部版本号                        
1.37.708.2 CL336284 release-keys
软件版本
1.37.708.2
浏览器版本
webkit 3.1
………………………………………………………………………
上面是笔者手机未刷机前的内容(港版),可能和你的不同,没关系,很正常,你只要知道他们代表的意思就行了。
进一步了解机器信息,方法如下:
打开手机,进入设置--应用程序--快速启动,不要打勾,然后关机,按住音量-键的同时按住开机键,屏幕点亮后,进入HBOOT
会看到屏幕最上面有如下一些信息:
VIVO PVT SHIP S-ON
HBOOT-1.09.0000
RADIO-38.02.01.11_M
eMMC-boot
Feb 11 2011,11:52:44
这里提供的几条信息很重要,下面逐一讲解。
先来看第一行:
VIVO
这个是IS的内部开发代号。
PVT(或者是EVTDVTCVT):
手机的版本类型。
一台手机从研发到上市,可能会经历多次版本上的调试和改动,版本类型标志着机器是什么时候的产物。
EVT:工程机,研发阶段机器的型号。
DVT:开发机,特殊开发用途机器的型号。
CVT:商用机,交付运营商的机器的型号。
PVT:量产机,最终上市的零售版机器的型号。
SHIP(或者是ENG):
手机hbootSPL)的版本。
SHIPshippment的缩写,出货的意思,零售版的hboot版本。
ENGEngineer的缩写,工程的意思,修改版的hboot版本。
S-ON(或者是S-OFF):
S代表Security Lock,即安全锁。HTC在手机内部设置了一个安全锁,用来控制系统分区的读写状态。
S-ON:安全锁开;
S-OFF:安全锁关。
接着看第二行:
HBOOT-1.09.0000
这里显示了hboot的版本号,hboot是一个很特殊的部分,刷坏了这里,手机就会变砖,类似于升级电脑的BIOS,刷错了BIOS,你只能返厂用特殊的擦写工具来恢复了。所以后面对hboot的操作要特别的注意,如非必要,不要去轻易刷写此分区。
第四行:
RADIO-38.02.01.11_M
这里显示了radio的版本号,同样的,radio会随着官方系统的升级而跟着升级,radio是负责信号和硬件驱动的,理论上讲,应该是越高版本越好,但也不是绝对,也是要看情况的,就像电脑上的驱动,最新的并不一定是最好的。
上面讲述了怎样查看手机的详细信息,这些资料都很有用,后面的刷机,和这些东西息息相关,希望大家都能先搞清楚,然后再去看后面的章节。
这里再介绍一个系统自带的测试机器的小程序,拨号键盘上,按“*#*#3424#*#*”,根据上面的说明进行测试吧。
三、什么事ROOT



刚开始接触刷机的朋友碰到最多的一个词,恐怕就是
root了,到底什么是root,下面我们就会讲到。
Windows系统大家应该都比较熟悉,其中,管理员用户叫做administrator,在操作系统里,这个用户具备最高的权限,有了它,你可以对操作系统进行各种操作。
那么,谷歌的android系统呢?android系统是基于linux的,而linux又是基于unix的,linuxunix都是操作系统的名字,和windows操作系统工作原理不同而已。在unix系统里面,管理员用户就叫做root,只有root才具备最高级别的管理权限。类似于windows里面的administrator
unix系统提供一个命令,名字叫:su,什么是su呢?
再说下我们熟悉的windows吧,在windows里面,如果你使用一个非管理员用户登陆系统,有时候我们又需要在管理员用户下才能完成一些工作,比如,有些程序就需要用管理员的身份来运行,怎么办?一个是注销该用户,然后用管理员用户登陆,还有一种方法,在windows7里面,我们可以通过右键,选择“以管理员身份运行”来完成我们要做的工作,这样就不用来回切换用户了。
那么在linux下面,su就是用来完成这样的工作的。当我们需要用管理员的身份来运行程序的时候,我们可以通过su来切换到root用户下。但官方的手机系统里面,为了安全起见,是不带有这个命令文件的,使得我们无法得到系统管理员的高级权限。
既然官方没有给我们提供这样的便利条件,我们可以自己来创造。前面的文章介绍过,手机的ROM就相当于电脑的硬盘,也有自己的目录和各种文件,而我们把su放进rom的相关目录下(比如system/xbin/)的这个过程就叫做rooting,大家经常在论坛里看到的,说要把手机root,其实就是说的这个过程,我们称之为rooting似乎更为恰当些。把su放进手机里面的同时,我们也就具备了通过su来切换到root用户的条件。
为了防止不良软件也取得root用户的权限,当我们在rooting的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字通常叫做superuser
当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。
所以,rooting的过程,其实就是往系统里拷贝susuperuser两个程序的过程。当然,卸载掉这两个程序,手机也就失去了切换到管理员用户root的条件。
讲到这里,你应该已经清楚什么是root了吧。root只是一个用户账号,它具备在linux世界里最高的权限,我们平时所谓的root,其实应该叫rooting,他是一个过程,是把susuperuser这两个程序放到手机相应目录的这样一个过程。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。由于手机型号不同,品牌不同,对应的漏洞自然也会不同,那么,rooting的过程也就会有所不同,所以前面说,没有一个固定的rooting操作流程就是这个原因了。做完这个工作了,也就可以说:你的手机已经root了。
取得手机的管理员权限可以帮助我们更好的使用手机,但同时,使用不当的话也是有一定风险的,这也就是为什么手机厂商不开放此功能的原因了。
四、SHIP ENG S-ON S-OFF


这一行的后两个字段,我们介绍过了分别有二种情况,那么放在一起就会产生四种组合。


1、         SHIPS-ON
------这种是最原始的状态,手机出厂的时候,是零售版的hboot,所以显示为SHIP,安全锁也是打开的,所以显示S-ON
此时手机的systemrecovery分区是只读的。典型的表现是,即使我们按照第六章的教程取得了root权限,可以通过安装RE管理器来删除系统自带的程序,但是,只要重启机器,一切将会恢复原样。
2、         SHIPS-OFF
-----这种是关闭安全锁后的状态。这种关闭安全锁的方法并没有对hboot做修改,所以还是显示为SHIP,由于安全锁被关闭了,所以显示S-OFF
此时手机的systemrecovery分区是可写的。也就是说,可以允许我们进行刷机操作。
3、         ENGS-ON
------这种组合不会出现,下面会说原因。
4、         ENGS-OFF
------这种是通过刷入修改版的hboot,达到关闭安全锁目的后的状态。因为刷入了修改版的hboot,所以SHIP显示为ENG,这时候安全锁其实还是打开的,就是说实际上你的机器还是S-ON的,但为什么会显示成S-OFF呢?
前面说过,手机是由hboot来负责引导启动的,这里简单讲一下流程,hboot启动后,会检查安全锁的状态:
如果检查后发现是S-ON,说明安全锁是打开的,那么hboot在完成引导启动的同时,会将systemrecovery分区做写保护。
如果检查后发现是S-OFF,说明安全锁是关闭的,那么hboot在完成引导启动的同时,会将systemrecovery分区的写保护打开。
那这个经过修改后的hboot在这里起到什么作用呢?
当手机通过hboot启动,hboot在检查安全锁是什么状态的时候,无论检查结果是什么,这个修改过的hboot都会认为安全锁是关闭的,即让hboot自己欺骗自己,认为安全锁处于S-OFF状态。实际上此时的安全锁还是S-ON,只不过显示出来是S-OFF罢了。
这也就为下面这种情况找到了合理的解释:
机器状态为ENG S-OFF的朋友刷了官方包,然后ENG变回SHIPS-OFF变回S-ON。但机器状态为SHIP S-OFF的朋友进行同样的操作,却不会失去S-OFF
因为官方包是一个完整的刷机包,在更新过程中,会把hboot覆盖掉,那么,当这个被修改的hboot被替换成官方原版的hboot后,我们的机器也就回复到了原始的SHIP状态。此时,因为ENG S-OFF是一种假象,所以,S-OFF就变回了S-ON,但是因为SHIP S-OFF是真的把安全锁关了,所以,S-OFF还是保持不变。
既然你刷了ENGhboot,那么他就会一直都显示S-OFF,所以不会有ENG S-ON的情况出现。
上面两种使机器变为S-OFF的方法原理不同,效果也不同,各有优缺点。
ENG S-OFF
优点是,允许你执行大部分的指令,例如fastboot,可以让我们更彻底的操作手机;
缺点是,刷官方包会失去S-OFF。而且刷写修改版的hboot有使手机变砖的危险。
SHIP S-OFF
优点是:刷官方包不会失去S-OFF。而且刷写方法较安全。
缺点是:无法使用fastboot命令。
外加一点,此方法可以让你的CID,变为superCID。这点是ENG S-OFF所不具备的。

哪种更适合你呢??
笔者认为,对于初学者来说,如果只是要刷机,那么SHIP S-OFF对你来说就够了,有的教程讲到,这种方式下,无法用fastboot来刷第三方的recovery程序,那怎么能刷机呢?不用担心这点,我们还可以用其他方法来完成这个任务。
另外,相对ENG S-OFF来说,把机器变成SHIP S-OFF的过程,要安全的多。原因很简单,这个过程不涉及对hboot进行操作。前面说过了,hboot相当于电脑的BIOS,是一个重要的区域,刷坏了,手机就会无法启动,所以,尽可能的,我们都不要去刷hboot
当然,如果你想要得到更多的功能,那么也可以把机器的hboot刷成修改版的,也就是把机器变成ENG S-OFF。这样就会开放fastboot命令,对手机的操作也会更加灵活。
那是不是两种可以同时拥有呢,当然也是可以的。
选择SHIP S-OFF,还是ENG S-OFF,还是两者皆有,在于读者自己去做选择了。
转自:不可思议S论坛  ---alay
发表于 2011-6-15 19:37 | 显示全部楼层
不支持 不行啊   必须 支持   
发表于 2011-6-21 00:49 | 显示全部楼层
学会了,留着收藏起来!
发表于 2011-8-9 16:16 | 显示全部楼层
学习了
发表于 2012-4-8 12:39 | 显示全部楼层
高人啊,
回复 支持 反对

使用道具 举报

发表于 2012-4-19 13:56 | 显示全部楼层
叮咛  顶,。。
回复 支持 反对

使用道具 举报

发表于 2012-9-27 14:40 | 显示全部楼层
谢谢楼主,看了后学到了很多。
回复 支持 反对

使用道具 举报

发表于 2013-12-10 17:52 | 显示全部楼层
很棒,谢谢好心人{:soso_e181:}
回复 支持 反对

使用道具 举报

 Hello,黑武的好机友!回复想偷个懒?点这里: 
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|Archiver|手机版|爱黑武论坛 ( 京ICP备2023028323号 | 京公网安备11011202000270号 )

GMT+8, 2024-12-26 21:37 , Processed in 0.055734 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, ihei5.com

快速回复 返回顶部 返回列表