htc教程
培训大纲
第一章:开篇
第二章:基本概念
第三章:名词详解
第四章:了解你的手机信息
第五章:什么是root
第六章:要刷机先root
第七章:详解SHIP ENG S-ON S-OFF
第八章:把手机由SHIP S-ON 变为SHIP S-OFF
第九章:进阶,把手机由SHIP S-ON(S-OFF)变为ENG S-OFF 第十章:三种刷入第三方recovery的方法
第十一章:利用第三方recovery备份与还原系统
第十二章:利用第三方recovery进行刷机
第十三章:如何刷新官方升级包
第十四章:如何制作金卡
第十五章:如何刷新radio
第十六章:如何给系统降级
第十七章:第十七章:如何在1.72的版本上获取root权限
第十八章:如何自制刷机包
第十九章:如何给Desire HD进行广告免疫
第二十章:htc 各机型拆机演示
第一章:开篇
什么是刷机?
刷机,简单的说,就是通过一系列步骤,把手机里面的一些固有的程序替换掉的一个过程。
通过刷机,我们可以提升权限,可以得到更新版的操作系统,或者是改良后的系统驱动,等等。这样,我们可以让手机运行在更好的一个状态下。
通过官方提供的升级包,自己手动来给手机升级的,也是一种刷机,只不过这是在官方授权允许的情况下进行的就是了。
后面即将要讲到的rooting,也是一种简单的刷机,我们往手机里面放进了两个程序,然后我们就取得了系统的最高权限。
再后面我们要讲到的,怎么去替换系统程序,怎么把第三方、甚至是自己修改的刷机包刷进我们的手机,同样都是刷机。
第二章:基本概念
1、什么是android
android的英文意思是“机器人”,在这里指的是谷歌公司于2007年11月5日宣布的,一种基于linux平台的开源操作系统。
2、android操作系统的历史
Android 1.0,发布于2009年2月
代表机型:T-Mobile G1
Android 1.5,发布于2009年5月
代表机型:摩托罗拉Backflip(MOTO ME600)
Android 1.6,发布于2009年9月
代表机型:索尼爱立信 X10,摩托罗拉A1680
Android 2.0发布于2009年10月
代表机型:摩托罗拉XT800
Android 2.1,发布于2009年12月
代表机型:摩托罗拉MILESTONE(里程碑)系列
Android 2.2,发布于2010年5月
代表机型:摩托罗拉ME722 里程碑2
Android 2.3,发布于2010年12月7日
代表机型:google Nexus S
Android 3.0,发布于2011年2月3日
代表机型:摩托罗拉XOOM(平板电脑)
3、android操作系统的分区
对电脑系统了解的朋友都知道,简单来说,电脑分硬件和软件两大块,软件装在硬盘上,比如操作系统windows,使用者通过windows来控制机器硬件,达到使用电脑的目的。
手机也分为硬件和软件两块,软件则是装在闪存(即flash memory,一种存储器)上的,闪存有大小的区别,就像硬盘有大小一样,看手机硬件配置的时候,通常会看到如下介绍:ROM 512M,RAM 512M,ROM 就是指的闪存了,相当于电脑上的硬盘,用来存放操作系统和用户数据等信息。相应的,RAM就是指的内存了。
手机出厂时都是装好系统的,这点类似于电脑世界里面的品牌电脑,通过分析手机闪存上的内容可以知道,android操作系统主要有以下几个重要的分区(包括但不限于):
hboot分区----------负责启动。
radio分区----------负责驱动。
recovery分区-------负责恢复。
boot分区-----------系统内核。
system分区---------系统文件。
cache分区----------系统缓存。
userdata分区-------用户数据。
第三章:名词详解
前面我们提到了android系统的分区概念,下面我们来讲一下后面将要遇到的一些名词,以便在后续操作的时候不会出现太多的问号!
注:很多名词的解释,笔者的概念也不是特别的清晰,只是根据个人的了解,网络上搜来的资料,来做个简单的说明,并不是一个很严谨的技术资料,只是帮助大家做个基础扫盲,错漏之处,在所难免,有对这方面熟悉的朋友,还望不吝赐教,谢谢。
1、hboot(SPL):这里指的是手机上的启动模块,通俗的说,就是负责手机启动引导的一段程序,类似于电脑主板上的BIOS,都是负责底层操作的。和在电脑上刷新BIOS一样,刷错了,电脑就会开不了机,对手机来说也一样,这部分的内容刷错了,手机就会变砖!
2、radio:这里指的是手机上的通讯模块,又叫做基带。负责手机的无线信号,蓝牙,WIFI等设备的管理,也就是说,相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别的准确,大家明白大概
的意思就可以了。通常我们所说的刷radio,刷基带,就是指的刷写这一部分,以便解决通话质量、网络连接质量、蓝牙连接等等问题。
3、recovery:字面意思是恢复,手机上的一个功能分区,有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本,都会自带一个特殊分区,里面保存着系统的镜像文件,当系统出问题的时候,我们可以通过它来一键恢复系统。这里的recovery功能有些类似。其实,他更像是电脑上的小型winPE系统,可以允许我们通过启动到winPE 系统上,去做一些备份、恢复的工作。当然,系统自带的recovery 基本没用,所以我们通常会刷入一个第三方的recovery,以便实现更多的功能,例如:备份系统,恢复系统,刷新系统等。但官方自带的recovery也不是一无是处,在使用OTA方式升级系统时候,会检查此分区内容,如果不是原厂自带的,OTA升级就会失败。
4、fastboot:字面意思是快速启动,在这里,其实是一个特殊的工程模式,通过fastboot界面,连接电脑后,我们可以在电脑端通过特殊的指令来操作手机,例如更新radio,就可以通过fastboot来完成。fastboot的级别又要比recovery来的要高一些,可以完成更底层的一些操作。后面我们会结合实际,来讲解一些fastboot的用法,更详细的资料,大家可以通过网络来学习,这里不再赘述。
5、ADB:android debug bridge,字面意思就是安卓调试桥接,简单
点说,它是android系统提供的一套工具,通过它,我们可以在电脑上建立一个连接到手机的通道,然后可以在电脑上向手机发送一些指令,完成一些我们需要做的工作。ADB的用法我们后面也会作相应的介绍。
6、ROM:read only memory,只读存储器。上面我们讲过的,android 系统都是安装在闪存里面的,这个闪存,就是一种只读存储器,断电情况下里面的内容不会消失。刷机,就是刷的ROM。有点类似电脑里的硬盘,ROM里面有很多分区,hboot、boot、system等等,前文介绍过的,还记得吗?说到这里,想到一个好笑的事情,某人问老婆,知道什么是ROM吗?答曰:room?不就是房子吗?晕倒,我说的是R O M ,不是R O O M!!奥,那就是小房子了!狂晕!!
7、OTA:Over The Air,意思是空中升级,当手机系统有更新出现的时候,通常我们会收到官方发送的一条信息,告诉我们,手机系统有更新了,是否需要下载。其优点是点对面,属于广播的形式,有需求的时候可以自由下载。
8、CID:Customer IDentity的简称,即客户身份。销往不同地区的手机,会有不同的CID,以Desire HD为例,香港的CID为622,台湾的为621,大陆的为701,等等。这个信息,我们可以在hboot界面下(必须是S-OFF),进入SYSTEM INFO选项来查看,类似于:CID_622
这样的字段。正常状态下的CID,有两个限制,一个是不允许交叉升级,意思是,你是港版的CID,那么你只能选择官方港版的升级包进行升级,你选择欧版的官方升级包,是无法升级的。第二个是不允许降级,即从高版本降低到低版本,也是不被允许的。
9、SuperCID:即超级用户身份,通过一些手段破解,我们可以让手机的CID变成SuperCID,以Desire HD为例,破解后,CID字段变为:CID_11111111,这样我们就可以跳过官方的验证机制,从而可以刷不同版本的官方包,或者是给系统降级。
10、金卡:很多朋友不明白什么是金卡,这里的卡,是指的你手机里面的TF卡,普通的卡经过特殊的处理,就会变身为金卡,做好的金卡,和平时的TF卡一样来使用,并不会对用户造成什么影响。之所以叫金卡,是因为他可以达到和上面SuperCID一样的目的,即让你跳过验证机制,从而进行刷机。那我们有了SuperCID了还需要金卡吗?不需要。那什么时候需要金卡?当我们没法通过破解得到SuperCID的时候,我们就需要制作金卡了。后面会介绍如何制作金卡。
11、APK:APK是Android Package的缩写,是一种文件格式,类似于windows系统里的EXE可执行文件。在android上,各种程序软件都是通过打包成APK的形式来发布的。他其实就是ZIP格式的文件包,
可以用winRAR之类的压缩软件来打开。通过将APK文件直接传到android模拟器或android手机中运行即可安装相应软件。我们从网上还有电子市场下载的android系统的程序文件,都是APK格式的。
有些概念和名词,会结合着实例去介绍,暂时先讲这么多吧,后面发现有什么需要补充的,会再添加进来的。
第四章:了解你的手机信息
看完前面的文章,大家应该对android系统有个初步的概念了吧。在刷机之前,让我们继续学习一些基础知识。
android系统只有一个,但手机厂商却有很多,各家的手机,即使都采用android系统,不同品牌之间,同品牌不同型号之间,也可能因为硬件的不同,或者厂商的原因,导致没有一个所谓的通用破解和固定模式的刷机流程,都是有针对性的来操作的。
接着我们需要知道,我们手机里面运行的是哪个版本的系统,这对我们来说很重要,后续操作都要基于这个,不同版本的系统,对应不同的处理方法。
要了解机器的相关信息,跟着我来操作:
打开手机,进入设置--关于手机--软件信息,得到如下信息:
android 版本--------------------------操作系统的版本
2.2
baseband 版本-------------------------radio的版本
12.28b.60.140eU_26.03.02.26_M
kernel 版本---------------------------内核的版本
2.6.32.21-gf3f553d
内部版本号
1.3
2.832.6 CL278359 release-keys
软件版本
1.3
2.832.6
浏览器版本
webkit 3.1
进一步了解机器信息,方法如下:
打开手机,进入设置--应用程序--快速启动,不要打勾,然后关机,按住音量-键的同时按住开机键,屏幕点亮后,进入HBOOT。
会看到屏幕最上面有如下一些信息:
ACE PVT SHIP S-ON
HBOOT-0.85.0007
MI CROP-0438
RADIO-26.03.02.26_M
eMMC-boot
OCT 11 2010,12:47:02
这里提供的几条信息很重要,下面逐一讲解。
先来看第一行:
ACE:
这个是Desire HD的内部开发代号。
PVT(或者是EVT,DVT,CVT):
手机的版本类型。
一台手机从研发到上市,可能会经历多次版本上的调试和改动,版本类型标志着机器是什么时候的产物。
EVT:工程机,研发阶段机器的型号。
DVT:开发机,特殊开发用途机器的型号。
CVT:商用机,交付运营商的机器的型号。
PVT:量产机,最终上市的零售版机器的型号。
SHIP(或者是ENG):
手机hboot(SPL)的版本。
SHIP:shippment的缩写,出货的意思,零售版的hboot版本。ENG:Engineer的缩写,工程的意思,修改版的hboot版本。
S-ON(或者是S-OFF):
S代表Security Lock,即安全锁。HTC在手机内部设置了一个安全锁,用来控制系统分区的读写状态。
S-ON:安全锁开;
S-OFF:安全锁关。
这里我们只是简单说一下,后面的章节再来做详细的说明。
接着看第二行:
HBOOT-0.85.0007
这里显示了hboot的版本号,hboot是一个很特殊的部分,刷坏了这里,手机就会变砖,类似于升级电脑的BIOS,刷错了BIOS,你只能返厂用特殊的擦写工具来恢复了。所以后面对hboot的操作要特别的注意,如非必要,不要去轻易刷写此分区。
第四行:
RADIO-26.03.02.26_M
这里显示了radio的版本号,同样的,radio会随着官方系统的升级而跟着升级,前面讲过,radio是负责信号和硬件驱动的,理论上讲,应该是越高版本越好,但也不是绝对,也是要看情况的,就像电脑上的驱动,最新的并不一定是最好的。
上面讲述了怎样查看手机的详细信息,这些资料都很有用,后面的刷机,和这些东西息息相关,希望大家都能先搞清楚,然后再去看后面的章节。
这里再介绍一个系统自带的测试机器的小程序,拨号键盘上,按“*#*#3424#*#*”,根据上面的说明进行测试吧。
第五章:什么是root
刚开始接触刷机的朋友碰到最多的一个词,恐怕就是root了,到底什么是root,下面我们就会讲到。
Windows系统大家应该都比较熟悉,其中,管理员用户叫做administrator,在操作系统里,这个用户具备最高的权限,有了它,你可以对操作系统进行各种操作。
那么,谷歌的android系统呢?android系统是基于linux的,而linux又是基于unix的,linux和unix都是操作系统的名字,和windows操作系统工作原理不同而已。在unix系统里面,管理员用户就叫做root,只有root才具备最高级别的管理权限。类似于windows里面的administrator。
unix系统提供一个命令,名字叫:su,什么是su呢?
再说下我们熟悉的windows吧,在windows里面,如果你使用一个非管理员用户登陆系统,有时候我们又需要在管理员用户下才能完成一些工作,比如,有些程序就需要用管理员的身份来运行,怎么办?一个是注销该用户,然后用管理员用户登陆,还有一种方法,在windows7
里面,我们可以通过右键,选择“以管理员身份运行”来完成我们要做的工作,这样就不用来回切换用户了。
那么在linux下面,su就是用来完成这样的工作的。当我们需要用管理员的身份来运行程序的时候,我们可以通过su来切换到root用户下。但官方的手机系统里面,为了安全起见,是不带有这个命令文件的,使得我们无法得到系统管理员的高级权限。
既然官方没有给我们提供这样的便利条件,我们可以自己来创造。前面的文章介绍过,手机的ROM就相当于电脑的硬盘,也有自己的目录和各种文件,而我们把su放进rom的相关目录下(比如system/xbin/)的这个过程就叫做rooting,大家经常在论坛里看到的,说要把手机root,其实就是说的这个过程,我们称之为rooting似乎更为恰当些。把su放进手机里面的同时,我们也就具备了通过su来切换到root 用户的条件。
为了防止不良软件也取得root用户的权限,当我们在rooting的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字通常叫做superuser。
当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使
用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。
所以,rooting的过程,其实就是往系统里拷贝su和superuser两个程序的过程。当然,卸载掉这两个程序,手机也就失去了切换到管理员用户root的条件。
讲到这里,你应该已经清楚什么是root了吧。root只是一个用户账号,它具备在linux世界里最高的权限,我们平时所谓的root,其实应该叫rooting,他是一个过程,是把su和superuser这两个程序放到手机相应目录的这样一个过程。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。由于手机型号不同,品牌不同,对应的漏洞自然也会不同,那么,rooting的过程也就会有所不同,所以前面说,没有一个固定的rooting操作流程就是这个原因了。做完这个工作了,也就可以说:你的手机已经root了。
取得手机的管理员权限可以帮助我们更好的使用手机,但同时,使用不当的话也是有一定风险的,这也就是为什么手机厂商不开放此功能的原因了。
第六章:要刷机先root
刷机的前提条件,就是取得机器的root权限,后续章节里面介绍的一切操作,都是在取得root权限的基础上来完成的。
如何取得root权限,我们以Desire HD为例来介绍。
目前Desire HD机型还没有一个能在各个软件版本下完美取得root 权限的方法,原因很简单,提升root权限,都是通过利用系统漏洞来完成的,新版本都还没有找到相关的漏洞,目前的提权工具只能在特定的条件下运行,比如下面介绍的工具VISIONary+。它只能正常工作在软件版本为1.72以下的系统上。
这也是为什么有些朋友通过官方包升级到国行1.75版本后,无法再用这个工具取得root权限的原因。
VISIONary+软件由国外的Paul开发,最早用在T-Mobile G2/Desire Z上面,当然也可以用在我们的Desire HD上。
先做些准备工作:
1、去官方网站下载HTC Sync同步工具,下载链接:
https://www.wendangku.net/doc/7714097063.html,/cn/SupportDow ... 387&cat=3&dl_id=982
下载回来在电脑上安装好。这样,你的电脑上就有了手机的驱动程序。
2、到笔者的网盘下载ADB工具,后面会需要用到,下载链接:https://www.wendangku.net/doc/7714097063.html,/file/f56e68414b# android-sdk-windows.zi
p
下载回来后,把它解压缩到C盘的根目录,也可同时将tools目录下的三个文件复制到windows/system32/文件夹下,便于操作。
3、下载VISIONary+,下载链接:
https://www.wendangku.net/doc/7714097063.html,/file/f572207fdd# visionaryplus.r14.apk 下面我们介绍用软件VISIONary+来取得root权限的方法:
1、大家都准备好了TF卡吧,把它在电脑上格式化成FAT32格式,然后放到手机里。
2、新机器开机,官方系统并没有给我们提供查看TF卡的软件工具,先保证机器可以上网(最好是WIFI,GPRS也可),打开机器内置的电子市场,去搜索“文件大师”,或者别的什么文件管理器之类的都行,下载后安装。
3、手机正常开机,进入设置--应用程序--开发--usb调试,打勾。(后面不要我特别再提醒了,这个打勾的状态就让它一直保持好了。)
4、手机用数据线连接电脑,根据屏幕提示,选择“磁盘驱动器”方式连接,把下载的visionaryplus.r14.apk文件拷贝到TF卡的任意位置,打开文件大师,找到你刚才放置visionaryplus.r14.apk的地方,点击安装它(如果提示不能安装,看看手机的设置—应用程序—
未知源,确保打勾了)。
5、手机在进行同步工作的时候,即最上面的状态栏出现此符号:,请尽量不要运行该软件,并且,尽可能的用任务管理器结束内存中正在运行的程序,这样可以避免出现很多不必要的问题。
6、断开手机和电脑的连接,然后运行该软件,以下是运行后的软件界面:
7、要取得临时root权限,直接点击Temproot now就可以了。
8、要取得永久root权限,点击Temproot now后,稍等片刻,等屏
幕返回首次打开界面,再点击Attempt Permroot now,superuser会自动启动,询问你是否允许给予通行,点击允许,即可得到手机的永久root权限(手机会自动重启)。
下面介绍下各个选项的含义:
第一个可选项,勾选后,手机每次开机后都会自动启动该软件,然后取得临时root权限。不建议使用该功能,需要临时root权限的时候,我们手动打开它照上面第7步做就行了。
第二个可选项,勾选后,会在取得root权限后,运行visionary.sh 脚本。
第三个可选项,勾选后,会在取得root权限后,将system分区的状态改为可读写。
第四行,Temproot now,取得临时root权限。下面的说明大意是,点击这里,会尝试得到临时root权限,重启手机后,该权限消失。
第五行,Attempt Permroot now,尝试取得永久root权限。下面的说明大意是,会尝试得到永久root权限,重启手机后root权限会被保留。运行此选项后,你的手机将会重启。
第六行,Uroot now,解除root权限。下面的说明大意是,会尝试在你的手机上解除root权限。运行此选项后,你的手机将会重启。
如何确认手机已经取得了root权限呢?
不管是临时的,还是永久的,验证方法都一样,这里要用到前面下载的ADB工具了。
ADB命令要正常工作,需要三个前提条件:
1、电脑上要安装手机的驱动程序,我们上面安装了HTC Sync就是这个用处了。
2、进入手机的设置--应用程序--开发--usb调试,打勾。
3、手机用数据线连接电脑,选择“仅充电”模式。
做好上面的工作了,请继续:
1、打开电脑的命令提示符,win7下是:开始—所有程序—附件—命令提示符。其他windows系统大家自己去找吧。
2、回到C盘根目录下,然后进入到ADB程序所在目录(如果你复制了ADB的文件到windows/system32/目录下,此步可省略)