《Smart Phone 之刷机知多少.doc》由会员分享,可在线阅读,更多相关《Smart Phone 之刷机知多少.doc(23页珍藏版)》请在金锄头文库上搜索。
1、Smart Phone 之刷机知多少(对可能胡乱刷机变白屏的人请先看看)版主增加说明超级高亮在这里我自己再特别提示一下566.586的朋友无论是WM5,WM6是无论如何都不能刷064和109的SPL,刷了的话你的机就变砖头了Smart Phone 之刷机知多少一下午就瞎折腾了,写点文字对小菜第一次刷机留个纪念,希望对些新手有点帮助,也参考了很多DX的教程,毕竟本人水平有限,有些错误的地方敬请指正,不要抛砖就好_1、基本概念什么是IPL/SPLIPL与SPL实质为Windowsmobile的Bootloader里的两大部份,WM启动的程序是IPLSPLOS.IPL英文全称是InitialProg
2、ramLoader,负责主板,电源、硬件初始化程序、并把SPL装入RAM。IPL损坏了可把手机扔进河里,或者通过换字库来解决.SPL英文全称是SecondProgramLoader,“第二次装系统”,就是负责装载OS操作系统到RAM中。另外SPL还包括许多系统命令,如mtty中使用的命令等。SPL损坏了还可以用烧录器重写。SPL一般提供这几部分功能:检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。它里面包含许多命令,像r2sd,l,doctest(危险命令,他会擦除gsmdata)等。我们常说的三色屏就
3、是由SPL驱动的。检测SD卡,当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有点类似于PC的从软驱启动。什么是CIDCID是CustomerIDentity的简称,简单来说就是手机的平台版本。刷机过程中SPL需要根据CID效验ROM是否可用,并决定是否刷入,一般情况下要求一定要对应CID的ROM才可以用,cid不同的rom是刷不上去的。对于普通的CID来说,一般有两个限制:1)不能刷入低版本的的ROM,2)不能刷入不同平台的ROM,比如:在台版机上刷欧版ROM、跨型号刷ROM等。SUPERCID有些型号手机的CID的限制是可以通过软件来破解的,已
4、知的有577W、586W等,但也有也些型号目前还没有有效的方法破解CID,如838G4。破解限制之后的cid称为SUPERCID,拥有SUPERCID的机器可以刷任意版本和平台的ROM。具体来说,同一个手机既可以刷台湾的ROM,也可以刷日本的rom,也可以刷香港的rom等。甚至也可以刷进一个其他型号手机的ROM(如586W刷577W)。但是这也带来很大的危险性,因为没有了限制,没有了校验,刷入一个错误的ROM也是很容易的事。我们一般刷机时需要破解为SUPERCID,因为一方面现在大部分情况下刷机所用的ROM都是通不过CID校验的;另一方面万一刷机失败,对于SuperCID的手机更容易修复。解锁
5、微软在WindowsMobile里面引入了特权保护机制,对应用程序能够访问的系统资源作了限制,主要是为了防止一些恶意程序,因为如果没有这些限制应用程序可以随意调用特权API,篡改你的SIM卡信息,给你的联系人群发短信,窃取你的联系人信息,或是删除重要的系统文件。另外我们在手机上运行一些第三方应用程序时会出现一个提示,问你是否允许运行,这个也是特权保护机制的作用微软把系统资源分成了两种权限,特权级和非特权级(Privileged/Unprivileged),一般我们运行的应用程序都是出于非特权级别的,具有有效数字签名的应用程序可以获得特权级别的访问。网上有一个具有特权的注册表编辑器就是有签名的,
6、所以可以进行特权级别的操作。解锁一般就是指关闭这个特权保护机制。解锁步骤(首次解锁时不能使用具有特权的注册表程序,之后就可以):1、将手机与电脑同步,运行相应版本的SDA_ApplicationUnlock程序,然后重启手机。这样就完成了解锁操作。2、这个解锁动作实际上是对注册表的修改,WM2003和WM5.0的修改位置如下:2003解锁:HKEY_LOCAL_MACHINESecurityPoliciesPolicies0000101b1(dword)2005解锁:HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001001=1HKEY_LOCAL_M
7、ACHINESecurityPoliciesPolicies00001005=40以上键值如果没有,可以新建。重新加锁:1、运行具有特权的注册表程序(手机上运行的),将上述键值改为0就加锁了,然后重启手机。2、在重新加锁之后,如果使用普通的注册表编辑器,那么有些选项是不能编辑的,但仍然可以使用具有特权的编辑器来更改这些项的值,如屏蔽或恢复摄像头等。另外几个安全策略:位于:HKEY_LOCAL_MACHINESecurityPoliciesPolicies1、0000101a安装未签名Cab是否提示,0为允许提示,1为禁止提示2、00001006就是未信任的程序是否允许运行,如果设置为0,而且机
8、器又没有解锁的话,那么除了系统程序和IA,没几个程序能在你手机上运行补充很多刷机教程要求解锁后刷机,但我一直没搞明白,这个好像和刷机无关阿,因为刷机只需要和SPL交互,OS根本就影响不到阿。而且,从功能上看,这个特权保护机制对手机安全确实是很有必要的。此点未解,求证中. .2、FAQ2.1SPL版本问题我们刷机主要靠与SPL交互来完成的。SPL有不同的版本,不同版本的SPL在一些执行过程的细节上有不同,特别是对于系统的一些效验和限制有很多不同;但基本的功能没有很大变化(就像PC上的主引导记录/MBR,多年来一直变化很少)。早期5系机(非QVGA屏)刷机用的SPL版本一般是064和109版。一些
9、刷机指导中所说的SPL降级就是指把新手机的SPl降级到的064或109版。064版的特点是于Patched_RUU.exe(即破解版的RUU)配合较好,可以直接跳过CID校验和一些其它校验。109版的特点是可以在使用SD卡刷机时,可以直接跳过CID校验,并有个iumode可以设置,iumode是一种特殊的模式,到目前为止还不太了解他的用途,似乎与跨平台刷windowsmobile5.0有关(已知危险,轻易勿用)。新的5系手机(主要指QVGA屏的,如577W)刷机一般不再修改SPL(即所谓降级SPL)了,而是通过修改SUPERCID或者其他方法来跳过限制的。在这些机型上如果试图修改SPL会导致Q
10、VGA无法驱动,从而白屏。2.2CID注意事项CID校验是刷机需要面对的第一个问题。一般有两种方式处理:破解为SuperCID,这是首选方法,但很多机型无法破解。使用破解的SPL配合破解的RUU。注意!如果没有处理好CID问题,有可能造成SPL和IPL被自动擦除(基本就算报废了),这种情况极少出现,但有相关报告。如果你的手机可以破解SuperCID,那么恭喜你,你只需要破解一次,以后你可以忘掉CID、IPL、SPL这几个概念了。2.3ROM组成一个完整的WM系统ROM包括以下7部分:IPL(bootloader的一部分)SPL(bootloader的一部分)SplashscreenGSMrad
11、iocodeHTCLogoExtendedROMOS镜象注意:一般情况下备份手机ROM时IPL、SPL、Splash和Radio部分不会被备份,所以如果你刷坏了这几个部分,通过你原机备份ROM是无法修复的。这也意味着除非你的手机发行商(比如T-mobil)发布过官方ROM,否则你就没办法再刷成发行商的Rom。一般情况下网上发布的ROM不包括IPL和SPL,如果有包括一般作者会注明版本和适用型号,请务必小心核对。2.4第一次刷机已经解锁和刷superCID,再刷机是否还需要?目前已经确定SUPERCID只需要一次破解。解锁因为属于OS部分,刷机后原有的OS已经被新的ROM覆盖了,所以要看你刷的R
12、OM,大部分ROM中的OS是已经解锁了的。2.5什么是DOCHTC采用的是M-system的DiskOnChip技术,简称DOC(译过来就是:芯片上的磁盘),Myos里就有许多直接操作DOC的命令,比如pdocwrite,pdocread等等。DOC内置的驱动程序把芯片模拟成FAT磁盘来管理(似乎是利用TrueFFS加上DOS来实现的),但其本质还是基于NANDFlash。2.6如何拯救刷坏的机器这个问题复杂了,先随便列几条,用空在整理把ROM片拆落来,直接用烧录器Dump个ROM入去.换字库尝试SD刷机尝试三色屏下联机刷机很好的帖子,这是我原文转载回来的!希望对大家有帮助在这里我自己再特别提
13、示一下566.586的朋友无论是WM5,WM6降03都不能(即禁止)刷SPL的,特别是那个经常提到的064,你刷了的话你的机就变砖头了再增加菜鸟提示:刷了WM5,WM6要想降回03去掉红字的话可以用卡刷,方法如下,我复制回来的:step1:将卡放进手机,按住相机键的同时短按开机键开机由于你现在是wm5或wm6的spl,所以千万不要进入IU模式!切记!当然要是你不小心进入了,也不要慌,等待6秒,当进入3色屏的时候就可以长按关机键关机了,重新进就可以了!step2:这时手机会在左下角显示时间(总共5秒),屏幕上提示press this key start download,download SD
14、image?(这里的this key就是手机左侧的音量减键,在这5秒内,你要按下音量减键,这是系统开始从SD卡上读取镜像了,稍等片刻,它会提示success press any key,你随便按,回到3色屏,这时长按开机键关机step3:这时你手机里是03系统了,从手机取出MiniSD卡,开机吧。(不取出的话,开机初始化后系统会提示格式化的)用卡去红字我没亲自验证过,且只针对5*6另外建议参考http:/ 只是好像没有对应的程序罢了。如果谁写了,用蓝牙也是可以刷机的。刷机前解锁是为了调用擦写flash的api用的, 我们降spl等一般不都是在连接了activesync后进行的吗? ,应该是刷机
15、程序通过activesync复制到手机上一个程序,重启手机进入三色屏都是这个程序的作用,然后两方做交互。刷入spl。 如果不这么做实际上不解锁,一样可以先进入三色屏然后刷机的。现在很多wince系统怕spl损坏一般都做多重化,即使刷坏1,2个还可以不用烧录器恢复系统。但好像手机用不着,htc也没有做。教程】WM6的详细刷机!包含SPL,GSM方法(附所有刷机工具和SPL,GSM一套)适用WM6.1应各位新手的要求,本人决定写一篇刷机教程,如果有什么纰漏和错误,多多指正,另外本人条件有限 如果借鉴了各位的图片,还望包含,因为教程在不断完善,所以会有变动,请看完所有(教程更新时间08.03.29) 另外,因为前段时间更新的时候出了WM6.1所以,也同样适用WM6.1,WM6.1的刷机方法就按照WM6好了! 严重再次警告:刷机有风险,仔细且谨慎!只适合585 575 565 568,其他机型可以了解一下,但是切勿按此方法刷机!(IOIC
