一、背景
HTC legend水货手机,软件版本2.2,据说是印度版。
手机内置了google的无数无法在国内使用的优秀软件,比如facebook,flicker,youtobe等,因为我们是和谐社会。google都没法在大陆混下去,它的软件也别想混。可能是这些软件浪费了无数流量,不知道是怎么用掉的,可能是程序启动之后没有关。
二、刷机
1.名词解释
1、固件、刷固件
固件是指固化的软件,英文为firmware,它是把某个系统程序写入到特定的硬件系统中的flashROM。手机固件相当于手机的系统,刷新固件就相当于刷系统。不同的手机对应不同的固件,在刷固件前应该充分了解当前固件和所刷固件的优点缺点和兼容性,并做好充分的准备。
2、ROM(包)
智能手机配置中的ROM指的是EEProm(电擦除可写只读存储器)类似于计算机的硬盘,手机里能存多少东西就看他的容量了。底包+更新包统称为一个ROM包。
3、固件版本
固件版本是指官方发布的固件的版本号!里面包含了应用部分的更新和基带部分的更新,官方新固件的推出的主要目的是为了修复已往固件中存在的BUG以及优化相关性能。
4、CID、SUPERCID
CID是CustomerIDentity的简称,简单来说就是手机的平台版本,破解限制之后的CID称为SUPERCID。
刷机过程中SPL需要根据CID效验ROM是否可用,并决定是否刷入,一般情况下要求一定要对应CID的ROM才可以用,cid不同的rom是刷不上去的。对于普通的CID来说,一般有两个限制:1)不能刷入低版本的的ROM,2)不能刷入不同平台的ROM,比如:在台版机上刷欧版ROM、跨型号刷ROM等。SUPERCID有些型号手机的CID的限制是可以通过软件来破解的,已知的有577W、586W等,但也有也些型号目前还没有有效的方法破解CID,如838G4。
破解限制之后的cid称为SUPERCID,拥有SUPERCID的机器可以刷任意版本和平台的ROM。具体来说,同一个手机既可以刷台湾的ROM,也可以刷日本的rom,也可以刷香港的rom等。甚至也可以刷进一个其他型号手机的ROM(如586W刷577W)。但是这也带来很大的危险性,因为没有了限制,没有了校验,刷入一个错误的ROM也是很容易的事。我们一般刷机时需要破解为SUPERCID,因为一方面现在大部分情况下刷机所用的ROM都是通不过CID校验的;另一方面万一刷机失败,对于SuperCID的手机更容易修复。
5、HTCSense
HTC为Android系统设计的用户界面。从HTC Hero开始,HTC推出的所有产品都將整合HTCSense。并符合三個设计理念,包括Make It Mine、Stay Close、与Discover theUnexpected。
6、Recovery
笼统的说,就是一个刷机的工程界面。如果你装过系统,你可能知道dos界面或者winPE,安装了Recovery相当于给系统安了一个dos界面。在recovery界面可以选择安装系统,清空数据,ghost备份系统,恢复系统等等。刷recovery与刷rom不冲突。
7、APPTOSD、APP2SD
一些Android机器在安装程序的时候默认是安装在机器内存上的,这就会导致原本不大的内存被占用,运行速度降低,而存储卡却利用率很低的情况。APPTO SD就是把程序安装到SD卡从而腾出手机内存提高运行速度的意思。APP2SD亦然,只是谐音而已。
8、Root
Root权限跟我们在Windows系统下的Administrator权限可以理解成一个概念。Root是Android系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权利,所有对象他都可以操作。只有拥有了这个权限我们才可以将原版系统刷新为改版的各种系统,比如简体中文系统。
9、RADIO
Radio简单的说是无线通信模块的驱动程序。ROM是系统程序,Radio负责网络通信,ROM和Radio可以分开刷,互不影响。如果你的手机刷新了ROM后有通讯方面的问题可以刷新RADIO试一试。
10、ROM分类
一般分为两大类,一种是出自手机制造商官方的原版ROM,特点是稳定,功能上随厂商定制而各有不同;另一种是开发爱好者利用官方发布的源代码自主编译的原生ROM,特点是根据用户具体需求进行调整,使ROM更符合不同地区用户的使用习惯。
11、IPL、SPL
IPL英文全称是Initial ProgramLoader,负责主板,电源、硬件初始化程序、并把SPL装入RAM。IPL损坏了可把手机扔进河里,或者通过换字库来解决。
SPL英文全称是Second ProgramLoader,“第二次装系统”,就是负责装载OS操作系统到RAM中。另外SPL还包括许多系统命令,如mtty中使用的命令等。SPL损坏了还可以用烧录器重写。
SPL一般提供这几部分功能:检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。它里面包含许多命令,像r2sd,l,doctest(危险命令,他会擦除gsmdata)等。我们常说的三色屏就是由SPL驱动的。检测SD卡,当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有点类似于PC的从软驱启动。
IPL和SPL版本可以在三色屏中查看。按住照相键不放,然后短按电源开机键即可进入三色屏查看相关信息。
12、Sign
Sign是指给Rom包或者Apk应用程序签名,只有签名过的Rom或者Apk才可以刷入或安装到手机上。
13、Cyanogen、CM
Cyanogen是国外一位牛人,其制作的CyanogenMod系列Rom比较流行,主要追求的就是速度,CyanogenMod的缩写就是CM,因而我们也常见CMROM。
14、adb
adb是Android DebugBridge的缩写,意为Android系统的调试桥。通过adb我们可以在Eclipse中方面通过DDMS来调试Android程序,其实这就是用于谷歌Android系统的debug调试工具。
adb的工作方式比较特殊,采用监听Socket TCP5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行APK安装器时adb进程就会自动运行。
除了上述的操作功能之外,我们还可以通过adb管理设备或手机模拟器的状态。还可以进行很多手机操作,比如刷ROM系统升级、运行shell命令等等。
2.破解root权限及刷机步骤
(1)制作金卡
金卡就是一张通行证,它允许你为Android手机刷新具有不同CID的RUU(ROM UpdateUtility,ROM更新工具)文件。HTC为了防止乱刷ROM,只有用配套的CID才可以刷ROM。使用金卡就可以随便刷ROM了。
就是个写入特殊信息的SD卡。
查CID是用的卡也是最后做金卡的那个卡。
销售地区和升级程序不一致就报错。金卡就是在普通卡上写入一些引导信息,使SPL跳过CID的检查,可以直接升级。
A.使用QMAT软件。
B.上网等邮件
C.使用HxD制作
D.参见网上教程。
在电脑上装HTC_Sync.exe,里面有和手机连接的驱动。
金卡已经做好,直接用那个goldcard.img.使用HxD将sd卡前面字节覆盖。
方法:
执行HxD程序:
把卡插到电脑上,手机读卡器都可以(理论上,手机也是读卡器)
打开HxD,注意!!!Vista和Win7系统要用Administrator的身份运行这个程序,否则金卡制作会失败!
再打开,点Extra tab > Open Disk >RemovableDisk 1>OK
这里要注意一下,如果你插上多个U盘,可能就会出现多个RemovableDisk。最好确定准确哪一个是你的TF卡,注意小对话框的左下角有一个Open as Readonly的checkbox,
要记得把默认的对号去掉,否则你制作的时候会出错
然后Extra again, Open Disk Image
打开goldcard.img
选择512 (Hard disks/Floppy disks)
右键,select all,然后点edit,选择copy
切换到removable disk选项卡,
选择00000000到00000170,
然后点击edit,点击paste write
点击file,然后点击save
然后你可以退出这个软件了
完成
验证金卡是否制作成功
在我的电脑中如果在打开金卡时提示:需要格式化,那么这个TF卡就失败了,换一张卡或者重新制作一下。
(2)下载r3 Legendroot。里面的rootedupdate.zip就是固件,即os。更换想要的OS版本。再执行里面的批处理文件step1,step2。即可。
在step1的时候,如果没有出现绿色的进度条,则表示没有成功。需要把legend降级。
更新步骤:
Step 01解压缩R4-Legend-root
将下载的压缩包解压缩到任意位置,目录中的rootedupdate.zip(用想要的固件替代)就是欧版的G6固件。step1-windows.bat和step2-windows.bat是我们这次刷新固件,破解root权限所需要的批处理文件。
如果你想用中文版本的ROM代替这个G6固件,可以将它改名为rootedupdate.zip,然后覆盖本目录下的相应压缩包。如果文件夹下面没有rootedupdate.zip,就直接把新的固件改成这个名字。
Step 02 特殊方式开机
先长按“电源键”,选择“关机”关闭G6。然后连接MicroUSB线,再左手按住“返回”键,右手按住“电源键”都不要放开,直到屏幕显示白底的Bootloader信息。大家可以看到,这个Bootloader有很多选项——不过暂时我们不用管它,因为是通过命令行在电脑端控制的!
Step 03 开始刷机
此时,打开R4-Legend-root目录,执行step1-windows.bat,G6屏幕上会显示HTC字样和绿色的进度条。进度条要走两次,完毕后用左侧的音量键上下选中“PowerDown(关机)”。
Step 04重启G6
把G6中的MicroSD金卡取出,格式化后再插入(让它不再是金卡)。再次按照刚才的方法启动,不过,这次启动到Bootloader界面后,要再按一下“电源键”,让菜单显示为“HDBootUSB PLUG”,稍候片刻,再用左侧音量键选中“Recovery”,按下“电源键”。
Step 05 刷机第二步
▼提示:这时如果电脑上发现新硬件,要求安装驱动,不要管它也不要关闭它。
G6会自动重启,然后显示一个三角加叹号的标志——表示此时G6等待我们给它传送指令和文件。
▼此时,再次打开R4-Legend-root目录,执行step2-windows.bat。直到G6屏幕显示为黑底绿字菜单模式。
Step 06 Wipe信息
注意:这里都是使用光学感应球定位,按下光学感应球确定。不像上面使用音量键定位,电源键确定。
▼在这个黑底绿字界面,用G6下方的光学感应球定位,选中“Wipe”,然后按下光学感应球确认进入。
▼分别Wipe掉前面3项:Data/FactoryReset、Cache和Dalvik-cache。
Step 07 更新固件
Wipe完毕后,按下左侧的音量减返回。此时,我们会看到“Flash Zip fromsdcard”选项,选中执行它,再选中要刷新的固件——rootedupdate.zip即开始刷新。这时,屏幕下方文字下方也会显示一个进度条,需要的时间大概有5分钟左右,请耐心等待。
提示完成之后,选择重启。
至此,HTC LegendG6的root权限被完全破解,不但安装软件没有了限制——而且想试用最新版的固件,比如Android2.2也没有了障碍。
(3)legend降级
印度版的HTC 需要降级。
方法:
A.下载java。
B.制作金卡。
C.下载android的SDK,ADB (Android系统的debug调试工具)。
D.下载想降级的RUU ROM。
E.下载hack4legend-v5.zip。手机将自动重启5次
F.直接安装
a)下载的RUU安装,简单点,rom的版本少。
b)STEP1 ,STEP2安装。(r3-legend-root不用换卡,不用拔线,更好。r4-legend-root需要换卡)(PS:很多朋友反应step2进行不下去,建议最好事先将rootedupdate.zip传到卡里,然后再进行ROOT)
c)用Rom Manager安装。
这三种方式可能一样,都是安装的。
目前系统已经经过降级,不需要再降了,直接刷系统就行,执行前2步即可。