从零开始-HTC Incredible S(s710e)G11教程

蓝星

一、名词解释

1、         hboot（SPL）

这里指的是手机上的启动模块，通俗的说，就是负责手机启动引导的一段程序，类似于电脑主板上的BIOS，都是负责底层操作的。和在电脑上刷新BIOS一样，刷错了，电脑就会开不了机，对手机来说也一样，这部分的内容刷错了，手机就会变砖！

2、         radio

这里指的是手机上的通讯模块，又叫做基带。负责手机的无线信号，蓝牙，WIFI等设备的管理，也就是说，相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别的准确，大家明白大概的意思就可以了。通常我们所说的刷radio，刷基带，就是指的刷写这一部分，以便解决通话质量、网络连接质量、蓝牙连接等等问题。

3、         recovery

字面意思是恢复，手机上的一个功能分区，有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本，都会自带一个特殊分区，里面保存着系统的镜像文件，当系统出问题的时候，我们可以通过它来一键恢复系统。这里的recovery功能有些类似。其实，他更像是电脑上的小型winPE系统，可以允许我们通过启动到winPE系统上，去做一些备份、恢复的工作。当然，系统自带的recovery基本没用，所以我们通常会刷入一个第三方的recovery，以便实现更多的功能，例如：备份系统，恢复系统，刷新系统等。但官方自带的recovery也不是一无是处，在使用OTA方式升级系统时候，会检查此分区内容，如果不是原厂自带的，OTA升级就会失败。

4、         fastboot

字面意思是快速启动，在这里，其实是一个特殊的工程模式，通过fastboot界面，连接电脑后，我们可以在电脑端通过特殊的指令来操作手机，例如更新radio，就可以通过fastboot来完成。fastboot的级别又要比recovery来的要高一些，可以完成更底层的一些操作。后面我们会结合实际，来讲解一些fastboot的用法，更详细的资料，大家可以通过网络来学习，这里不再赘述。

5、         ADB

android debug bridge，字面意思就是安卓调试桥接，简单点说，它是android系统提供的一套工具，通过它，我们可以在电脑上建立一个连接到手机的通道，然后可以在电脑上向手机发送一些指令，完成一些我们需要做的工作。ADB的用法我们后面也会作相应的介绍。

6、         ROM

read only memory,只读存储器。上面我们讲过的，android系统都是安装在闪存里面的，这个闪存，就是一种只读存储器，断电情况下里面的内容不会消失。刷机，就是刷的ROM。有点类似电脑里的硬盘，ROM里面有很多分区，hboot、boot、system等等，

7、          OTA

Over The Air意思是空中升级，当手机系统有更新出现的时候，通常我们会收到官方发送的一条信息，告诉我们，手机系统有更新了，是否需要下载。其优点是点对面，属于广播的形式，有需求的时候可以自由下载。

8、         CID

Customer IDentity的简称，即客户身份。销往不同地区的手机，会有不同的CID，以DHD为例，香港的CID为622，台湾的为621，大陆的为701，等等。这个信息，我们可以在hboot界面下(必须是S-OFF)，进入SYSTEM INFO选项来查看，类似于：CID_622这样的字段。正常状态下的CID，有两个限制，一个是不允许交叉升级，意思是，你是港版的CID，那么你只能选择官方港版的升级包进行升级，你选择欧版的官方升级包，是无法升级的。第二个是不允许降级，即从高版本降低到低版本，也是不被允许的。

9、         SuperCID

即超级用户身份，通过一些手段破解，我们可以让手机的CID变成SuperCID，以DHD为例，破解后，CID字段变为：CID_11111111，这样我们就可以跳过官方的验证机制，从而可以刷不同版本的官方包，或者是给系统降级。

10、    金卡

很多朋友不明白什么是金卡，这里的卡，是指的你手机里面的TF卡，普通的卡经过特殊的处理，就会变身为金卡，做好的金卡，和平时的TF卡一样来使用，并不会对用户造成什么影响。之所以叫金卡，是因为他可以达到和上面SuperCID一样的目的，即让你跳过验证机制，从而进行刷机。那我们有了SuperCID了还需要金卡吗？不需要。那什么时候需要金卡？当我们没法通过破解得到SuperCID的时候，我们就需要制作金卡了。

11、    APK

APK是Android Package的缩写，是一种文件格式，类似于windows系统里的EXE可执行文件。在android上，各种程序软件都是通过打包成APK的形式来发布的。他其实就是ZIP格式的文件包，可以用winRAR之类的压缩软件来打开。通过将APK文件直接传到android模拟器或android手机中运行即可安装相应软件。我们从网上还有电子市场下载的android系统的程序文件，都是APK格式的。
注：很多名词的解释，笔者的概念也不是特别的清晰，只是根据个人的了解，网络上搜来的资料，来做个简单的说明，并不是一个很严谨的技术资料，只是帮助大家做个基础扫盲，错漏之处，在所难免，有对这方面熟悉的朋友，还望不吝赐教，谢谢。
二、了解你的手机信息android

系统只有一个，但手机厂商却有很多，各家的手机，即使都采用android系统，不同品牌之间，同品牌不同型号之间，也可能因为硬件的不同，或者厂商的原因，导致没有一个所谓的通用破解和固定模式的刷机流程，都是有针对性的来操作的。
我们这个系列教程叫做从零开始-Incredible S教程，当然都是以HTC 出品的Incredible S手机为例来做说明，并不完全适用于其他机器，对于HTC其他型号，以及其他品牌采用android系统的手机用户，仅作为学习相关知识的一个参考。
国内水货满天飞，各种版本的手机让普通用户难以分辨。作为一个中国人，不能不说这是一个悲哀。都说中国人精明，那可不是，整天提心吊胆的要防着被骗，整天演练攻防战，日子久了，人能不精吗？
有点跑题了，鉴于以上原因，以HTC Incredible S（以下简称IS）手机为例，拿到新买的手机后，我们首先应该拨打一下HTC的官方电话：400-821-8998，人工咨询下，报上你的IEMI串码，即可知道你的手机是什么时候出厂、销往何处的。省的被JS忽悠。
接着我们需要知道，我们手机里面运行的是哪个版本的系统，这对我们来说很重要，后续操作都要基于这个，不同版本的系统，对应不同的处理方法。
要了解机器的相关信息，跟着我来操作：
打开手机，进入设置--关于手机--软件信息，得到如下信息：
android 版本--------------------------操作系统的版本
2.2.1
baseband 版本-------------------------radio的版本
20.23.30.0802U_38.02.02.11_M
kernel 版本---------------------------内核的版本
2.6.35.9-g89aa373
内部版本号                        
1.37.708.2 CL336284 release-keys
软件版本
1.37.708.2
浏览器版本
webkit 3.1
………………………………………………………………………
上面是笔者手机未刷机前的内容（港版），可能和你的不同，没关系，很正常，你只要知道他们代表的意思就行了。
进一步了解机器信息，方法如下：
打开手机，进入设置--应用程序--快速启动，不要打勾，然后关机，按住音量-键的同时按住开机键，屏幕点亮后，进入HBOOT。
会看到屏幕最上面有如下一些信息：
VIVO PVT SHIP S-ON
HBOOT-1.09.0000
RADIO-38.02.01.11_M
eMMC-boot
Feb 11 2011,11:52:44
这里提供的几条信息很重要，下面逐一讲解。
先来看第一行：
VIVO：
这个是IS的内部开发代号。
PVT（或者是EVT，DVT，CVT）：
手机的版本类型。
一台手机从研发到上市，可能会经历多次版本上的调试和改动，版本类型标志着机器是什么时候的产物。
EVT：工程机，研发阶段机器的型号。
DVT：开发机，特殊开发用途机器的型号。
CVT：商用机，交付运营商的机器的型号。
PVT：量产机，最终上市的零售版机器的型号。
SHIP（或者是ENG）：
手机hboot（SPL）的版本。
SHIP：shippment的缩写，出货的意思，零售版的hboot版本。
ENG：Engineer的缩写，工程的意思，修改版的hboot版本。
S-ON（或者是S-OFF）：
S代表Security Lock，即安全锁。HTC在手机内部设置了一个安全锁，用来控制系统分区的读写状态。
S-ON：安全锁开；
S-OFF：安全锁关。
接着看第二行：
HBOOT-1.09.0000
这里显示了hboot的版本号，hboot是一个很特殊的部分，刷坏了这里，手机就会变砖，类似于升级电脑的BIOS，刷错了BIOS，你只能返厂用特殊的擦写工具来恢复了。所以后面对hboot的操作要特别的注意，如非必要，不要去轻易刷写此分区。
第四行：
RADIO-38.02.01.11_M
这里显示了radio的版本号，同样的，radio会随着官方系统的升级而跟着升级，radio是负责信号和硬件驱动的，理论上讲，应该是越高版本越好，但也不是绝对，也是要看情况的，就像电脑上的驱动，最新的并不一定是最好的。
上面讲述了怎样查看手机的详细信息，这些资料都很有用，后面的刷机，和这些东西息息相关，希望大家都能先搞清楚，然后再去看后面的章节。
这里再介绍一个系统自带的测试机器的小程序，拨号键盘上，按“*#*#3424#*#*”，根据上面的说明进行测试吧。
三、什么事ROOT



刚开始接触刷机的朋友碰到最多的一个词，恐怕就是root了，到底什么是root，下面我们就会讲到。
Windows系统大家应该都比较熟悉，其中，管理员用户叫做administrator，在操作系统里，这个用户具备最高的权限，有了它，你可以对操作系统进行各种操作。
那么，谷歌的android系统呢？android系统是基于linux的，而linux又是基于unix的，linux和unix都是操作系统的名字，和windows操作系统工作原理不同而已。在unix系统里面，管理员用户就叫做root，只有root才具备最高级别的管理权限。类似于windows里面的administrator。
unix系统提供一个命令，名字叫：su，什么是su呢？
再说下我们熟悉的windows吧，在windows里面，如果你使用一个非管理员用户登陆系统，有时候我们又需要在管理员用户下才能完成一些工作，比如，有些程序就需要用管理员的身份来运行，怎么办？一个是注销该用户，然后用管理员用户登陆，还有一种方法，在windows7里面，我们可以通过右键，选择“以管理员身份运行”来完成我们要做的工作，这样就不用来回切换用户了。
那么在linux下面，su就是用来完成这样的工作的。当我们需要用管理员的身份来运行程序的时候，我们可以通过su来切换到root用户下。但官方的手机系统里面，为了安全起见，是不带有这个命令文件的，使得我们无法得到系统管理员的高级权限。
既然官方没有给我们提供这样的便利条件，我们可以自己来创造。前面的文章介绍过，手机的ROM就相当于电脑的硬盘，也有自己的目录和各种文件，而我们把su放进rom的相关目录下（比如system/xbin/）的这个过程就叫做rooting，大家经常在论坛里看到的，说要把手机root，其实就是说的这个过程，我们称之为rooting似乎更为恰当些。把su放进手机里面的同时，我们也就具备了通过su来切换到root用户的条件。
为了防止不良软件也取得root用户的权限，当我们在rooting的过程中，还会给系统装一个程序，用来作为运行提示，由用户来决定，是否给予最高权限。这个程序的名字通常叫做superuser。
当某些程序执行su指令想取得系统最高权限的时候，superuser就会自动启动，拦截该动作并作出询问，当用户认为该程序可以安全使用的时候，那么我们就选择允许，否则，可以禁止该程序继续取得最高权限。
所以，rooting的过程，其实就是往系统里拷贝su和superuser两个程序的过程。当然，卸载掉这两个程序，手机也就失去了切换到管理员用户root的条件。
讲到这里，你应该已经清楚什么是root了吧。root只是一个用户账号，它具备在linux世界里最高的权限，我们平时所谓的root，其实应该叫rooting，他是一个过程，是把su和superuser这两个程序放到手机相应目录的这样一个过程。而通常，厂商是不会允许我们随便这么去做的，我们就需要利用操作系统的各种漏洞，来完成这个过程。由于手机型号不同，品牌不同，对应的漏洞自然也会不同，那么，rooting的过程也就会有所不同，所以前面说，没有一个固定的rooting操作流程就是这个原因了。做完这个工作了，也就可以说：你的手机已经root了。
取得手机的管理员权限可以帮助我们更好的使用手机，但同时，使用不当的话也是有一定风险的，这也就是为什么手机厂商不开放此功能的原因了。
四、SHIP ENG S-ON S-OFF


这一行的后两个字段，我们介绍过了分别有二种情况，那么放在一起就会产生四种组合。

1、         SHIPS-ON

------这种是最原始的状态，手机出厂的时候，是零售版的hboot，所以显示为SHIP，安全锁也是打开的，所以显示S-ON。
此时手机的system和recovery分区是只读的。典型的表现是，即使我们按照第六章的教程取得了root权限，可以通过安装RE管理器来删除系统自带的程序，但是，只要重启机器，一切将会恢复原样。

2、         SHIPS-OFF

-----这种是关闭安全锁后的状态。这种关闭安全锁的方法并没有对hboot做修改，所以还是显示为SHIP，由于安全锁被关闭了，所以显示S-OFF。
此时手机的system和recovery分区是可写的。也就是说，可以允许我们进行刷机操作。

3、         ENGS-ON

------这种组合不会出现，下面会说原因。

4、         ENGS-OFF

------这种是通过刷入修改版的hboot，达到关闭安全锁目的后的状态。因为刷入了修改版的hboot，所以SHIP显示为ENG，这时候安全锁其实还是打开的，就是说实际上你的机器还是S-ON的，但为什么会显示成S-OFF呢？
前面说过，手机是由hboot来负责引导启动的，这里简单讲一下流程，hboot启动后，会检查安全锁的状态：
如果检查后发现是S-ON，说明安全锁是打开的，那么hboot在完成引导启动的同时，会将system和recovery分区做写保护。
如果检查后发现是S-OFF，说明安全锁是关闭的，那么hboot在完成引导启动的同时，会将system和recovery分区的写保护打开。
那这个经过修改后的hboot在这里起到什么作用呢？
当手机通过hboot启动，hboot在检查安全锁是什么状态的时候，无论检查结果是什么，这个修改过的hboot都会认为安全锁是关闭的，即让hboot自己欺骗自己，认为安全锁处于S-OFF状态。实际上此时的安全锁还是S-ON，只不过显示出来是S-OFF罢了。
这也就为下面这种情况找到了合理的解释：
机器状态为ENG S-OFF的朋友刷了官方包，然后ENG变回SHIP，S-OFF变回S-ON。但机器状态为SHIP S-OFF的朋友进行同样的操作，却不会失去S-OFF。
因为官方包是一个完整的刷机包，在更新过程中，会把hboot覆盖掉，那么，当这个被修改的hboot被替换成官方原版的hboot后，我们的机器也就回复到了原始的SHIP状态。此时，因为ENG S-OFF是一种假象，所以，S-OFF就变回了S-ON，但是因为SHIP S-OFF是真的把安全锁关了，所以，S-OFF还是保持不变。
既然你刷了ENG的hboot，那么他就会一直都显示S-OFF，所以不会有ENG S-ON的情况出现。
上面两种使机器变为S-OFF的方法原理不同，效果也不同，各有优缺点。
ENG S-OFF：
优点是，允许你执行大部分的指令，例如fastboot，可以让我们更彻底的操作手机；
缺点是，刷官方包会失去S-OFF。而且刷写修改版的hboot有使手机变砖的危险。
SHIP S-OFF：
优点是：刷官方包不会失去S-OFF。而且刷写方法较安全。
缺点是：无法使用fastboot命令。
外加一点，此方法可以让你的CID，变为superCID。这点是ENG S-OFF所不具备的。

哪种更适合你呢？？
笔者认为，对于初学者来说，如果只是要刷机，那么SHIP S-OFF对你来说就够了，有的教程讲到，这种方式下，无法用fastboot来刷第三方的recovery程序，那怎么能刷机呢？不用担心这点，我们还可以用其他方法来完成这个任务。
另外，相对ENG S-OFF来说，把机器变成SHIP S-OFF的过程，要安全的多。原因很简单，这个过程不涉及对hboot进行操作。前面说过了，hboot相当于电脑的BIOS，是一个重要的区域，刷坏了，手机就会无法启动，所以，尽可能的，我们都不要去刷hboot。
当然，如果你想要得到更多的功能，那么也可以把机器的hboot刷成修改版的，也就是把机器变成ENG S-OFF。这样就会开放fastboot命令，对手机的操作也会更加灵活。
那是不是两种可以同时拥有呢，当然也是可以的。
选择SHIP S-OFF，还是ENG S-OFF，还是两者皆有，在于读者自己去做选择了。
转自：不可思议S论坛  ---alay

jsjson

不支持 不行啊   必须 支持   

dgkfco

学会了，留着收藏起来!

JOAMES

学习了

静默遥

高人啊，

′__第_四_人_称

叮咛  顶，。。

rabbinlee

谢谢楼主，看了后学到了很多。

cleanit

很棒，谢谢好心人{:soso_e181:}