看到大家对解锁提问较多,特根据实际情况汇总整理了一下,希望对大家有所帮助。借助的帖子太多了,记不住作者,在此一并感谢,比如紫大、MaFei等等!

第一部分 预备知识
首先先解释一下相关名词:
真正的智能手机系统是以电脑为参照物的,所以它应该有操作系统(我们一般称呼它为ROM)、硬件驱动(信号模块,我们一般称呼它为Radio)、初启动用的CMOS、BIOS(我们一般叫它SPL,调试工程模式)、恢复和操作系统用的字符命令窗口(比如DOS那种命令执行系统,我们一般在手机叫它超级终端或者Superuser)、系统管理员的权限(不是破解硬件,不是IP所谓的解锁,而是类似Win7 中管理员的权限,我们一般叫它root权限)、执行底层操作的界面(进行Ghost操作的工程模式,我们一般叫它recovery)。

一、RECOVERY
recovery 是一个恢复更新程式,在这个界面你可以直接用sd 卡上的zip的rom升级或者备份你的系统。此外,一般刷rom之前最好wipe一下(wipe只是抹除rom 以外的个人数据,不会影
响rom 本身),也就是返回出厂设置一下比较好,但是这样就会丢失你的所有软件,短信彩信,联系人(备份在google上没有关系)和设置等等。官方的recovery支持OTA,但不能支持第三方ROM,所以都会刷入第三方recovery。

二、FASTBOOT
从字面上来看是【快速启动】的意思,也算是一个刷机界面,不过比recovery更加底层。当你不能进入recovery的时候,不要紧张,你还能进fastboot挽救,不过当你连fastboot都不能进入的时候,那可真就是砖了。
Fastboot使用方式: fastboot [ <选项> ] <命令>
[]括起来表示这个是可选的。
<>括起来表示这个是必须的。
可用命令:
Update <文件名> 从官方update.zip升级系统。该update.zip必须是官方的。
Flashall 'flash boot' + 'flash system'。
flash <分区名> [ <文件名> ] 将文件写入分区。分区名限于system、recovery、boot、splas
h1、hboot、radio、userdata、cache。
erase <分区名> 清空一个分区。
getvar <参数名> 显示一个启动参数。
boot <内核文件> [ <ramdisk文件> ] 将电脑上的内核下载到手机并用该内核启动系统。
flash:raw boot <内核文件> [ <ramdisk文件> ] 创建boot.img并下载到手机启动系统。
Devices 列出所有与电脑连接的设备。
Reboot 正常启动系统。
reboot-bootloader 启动系统到hboot。

选项:
-w 清空用户数据分区和缓存分区。相当于recvery中的"wipe data/factory reset"。
-s <串口号> 置顶要操作的设备的串口号。
-p <产品名> 指定要操作的设备的产品名。比如hero、bravo、dream等等。
-c <命令行> 用命令行替换系统的启动命令行。

分区解释:
System:系统分区。我们刷机器一般就是刷的这个分区。
Userdata:用户数据分区。
Cache:缓存分区。
Recovery:Recovery分区。
Boot:存放内核和ramdisk的分区。
Hboot:这个是SPL所在的分区,很重要,也是fastboot所在的分区,刷错就真的变砖了。
splash1:这个是开机第一屏幕。
Radio:这个是无线所在的分区。
Misc:其他分区,放的是htc的一些东西。

三、SPL HBOOT Bootloader
在HTC的Android 系统的系列手机中,HBOOT就是SPL。SPL英文全称是SecondProgramLoader,“第二次装系统”,就是负责装载操作系统到RAM中。另外SPL还包括许多系统命令,如mtty中使用的命令等。SPL损坏了还可以用烧录器重写。
SPL一般提供这几部分功能:检测手机硬件、寻系统启动分区、启动操作系统为系统的基本维护提供操作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。它里面包含许多命令,像r2sd、l、doctest(危险命令,他会擦除gsmdata)等。我们常说的三屏就是由SPL驱动的。检测SD卡,当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有点类似于PC 的从软驱启动。简单点说,SPL就相当于PC的BIOS。所谓的解锁就是指这里。

四、RADIO
Radio指的是通讯模块,就是手机里面负责信号部分的模块。PDA类型的手机,基本都强调这么个概念。一个是PDA,一个是手机。Radio负责信号部分,固件包呢,是负责电话(包括电话功能跟PDA功能)。最简单的你可以把它理解为无线(包括蓝牙 通话 WIFI)的驱动程序。刷新版的RADIO可以解决通话或者WIFI以及蓝牙的一些问题,比如正在听音乐,来电话了,接完电话歌曲不播放了,这种常见问题。

五、APP TO SD
Google 手机的软件为了安全性和稳定性都是默认安装到手机内存里,但是手机内存有限,所以我们会做app2sd 操作,来让我们安装的软件放到sd卡上,而Google 的android 系统是基于Linux 的,所以存储卡上本身的Fat 格式是不会被识别的,所以我们要分区(第二分区)出来,格式成Linux 认识的ext2 或3 或4 格式,在用链接命令,把这个分区映射成一个系统文件夹system/sd,把所有的软件装到这个“文件夹”下,这就是app2sd 的操作。需要ROM 支持并开启app2sd 功能。
app2sd 的操作其实是牺牲了一部分软件的速度和稳定性来换取更多的手机内存安装更多的软件。另外,app2sd只是把软件放到了sd卡上,运行软件还是需要占用手机的内存的,所以,你装了软件之后,一般手机内存还是会减少一些。不过现在的系统基本都支持这项功能了。

六、金卡
一般来说,官方刷机包通常加入了对手机地区的校对,比如非港版手机一般无法直接刷针对港版手机发布的升级包(刷机包),这时候,需要制作一个特殊的金卡来使刷机包跳过对手机地区的检测,直接进行刷机,从而达到强刷的效果。实际上,金卡只是一张普通的SD卡,
通过一些简单的操作,来使普通SD卡有金卡的功效,同时,SD卡里的数据并不会消失,SD卡仍可正常使用。

七、ROOT
root 就是你手机的boss,它可以访问和修改你手机几乎所有的文件,这些东西可能是制作手机的人不愿意你修改和触碰的东西,因为他们有可能影响到手机的稳定,还容易被一些hacker 有机会入侵你的手机(貌似还没有出来这类黑客)。

八、官解、S-ON、S-OFF、超级CID
以前HTC是不提供官解的,可能是市场压力较大,最近才陆续提供官方解锁。需要说明的是,官方解锁并不是开放所有HBOOT权限,只是有限制的开放了fastboot部分权限,比如RADIO权限就没有开放。而且刷recovery、boot等不能采用卡刷的方式,只能线刷(fastboot命令)。官解后LOCKED变成UNLOCKED,但HBOOT还是S-ON,且失去官方质保,重新上锁后,UNLOCKED变成RELOCKED,而不是还原成LOCKED。
S-ON、S-OFF中S代表 Security Lock安全锁,保护锁的意思。S-OFF就是保护关。Secure
Lock 就是安全锁。是硬件设计商用于保护自己固件不被刷写而设计的安全锁。如果这个安全锁是关闭的,那么对手机内的闪存芯片的刷写保护就关闭了。言外之意就是可以随便刷ROM了。而S-ON就是安全锁打开了。手机被写保护了。HTC的机器在用RUU刷机的时RUU会将安全锁暂时关闭。然后就可以刷HTC自己的ROM。而HTC的HBOOT还有签名验证。所以没有HTC签面的ROM在刷机的时候是无法通过验证的。S-Off是ROM中HBoot部分的一个效验值,所以如果想开启S-Off,就需要在手机ROM区中刷入特别调制过的Hboot文件。相对于官方解锁,S-OFF拥有全部的HBOOT权限,当然刷机就方便了。
超级CID是针对官方RUU来说的,官方刷机包通常加入了对手机地区的校对,比如非港版手机一般无法直接刷针对港版手机发布的升级包(刷机包),这时,可以用两个方法:第一就是制作一个特殊的金卡来使刷机包跳过对手机地区的检测,直接进行刷机;第二就是修改超级CID,让RUU认为这是一款全区域的机型,从而能刷各种版本官方RUU。

九、ENG S-OFF和SHIP S-OFF
ENG 是Engineer的意思。就是工程机的意思。是HTC的手机在工程阶段测试时候使用的SPL。这种SPL是最不稳定的。一般只有HTC的ENG版本的RUU里面带这种SPL。也就是
工程版RUU里面才带这种。可以刷所有地区的RUU。
SHIP 是SHIPPMENT的意思,就是发布,发送的意思。当HTC交货给各大运营商的时候的ROM都是SHIP S-ON的。这些ROM都是经过了很多测试的,都是稳定的。也是零售版本采用的系统。只能刷相应地区的RUU。
ENG S-OFF是单独的SPL级别的OFF,这种工程版的SPL由于是用于开发人员调试的所以开启了fastboot调试功能。也就是可以通过fastboot命令去刷机。而SHIP S-OFF是在零售版本(发布版本)的SPL基础上用HTC内部的解锁工具进行解锁而达到的S-OFF。这种S-OFF比较稳定,经过很多次测试,硬件兼容性也比较好,不会出现信号不好,wifi断线等问题。还有一个最好的好处是,HTC的官方RUU刷完还是S-OFF。并不会像ENG SPL一样,刷官方RUU之后会变成S-ON,还要再重新解一下S-OFF。S-OFF后就可以进行卡刷操作。

十、具体的操作流程
只以亚太港版G17为例:
1、官解;2、刷入RECOVERY3、取得ROOT权限(或者直接刷第三方ROM);4、降级;5S-OFF6、刷入超级CID



第二部分 官方解锁
重要说明:为了避免官方解锁甚或以后的降级、S-OFF出现错误不成功,建议卸掉HTC Sync,只保留纯驱动程序,同时保证SD的兼容性和质量,在用不到SD卡操作的时候,建议取出SD卡和SIM卡。

一、相关软件
1HTC纯驱动:dl.dbank/c0qf5f4wqm
2ADB工具包:dl.dbank/c0aypu6rbu

二、登陆www.htcdev注册账号备用。

三、安装HTC纯驱动(如果未安装的话,如果安装了HTC Sync,建议卸掉,只保留纯驱动),将下载的ADB工具包解压到硬盘(建议C盘根目录,其他盘也没问题)。


四、进入Fastboot界面
1、手机进入设置,进入电源,把快速启动后面的勾去掉,手机连接USB到电脑;
2、长按关机键关机,关机后等待2秒,按住下音量+开机键进入HBOOT,选择FASTBOOT(图一);
2012-1-13 08:52:08 上传
下载附件 (27.1 KB)

3、按电源键进入FASTBOOT,选择BOOTLOADER(图二);
2012-1-13 08:52:09 上传
下载附件 (31.65 KB)


五、点击开始、运行,输入CMD,进入命令行窗口,进入ADB目录(本例在C盘根目录),命令为cd\回车,然后cd adb回车。

六、输入fastboot oem get_identifier_token回车,显示如图三:
2012-1-13 08:52:10 上传
下载附件 (83.59 KB)


七、鼠标右键点黑部分,选择标记,然后选择要复制的部分(不包含INFO,选以<<<<开始和以>>>>>结束的部分,见图四、图五),选中后按回车复制你选中的信息。
2012-1-13 08:52:12 上传
下载附件 (82.54 KB)
2012-1-13 08:52:13 上传
google官方下载app下载附件 (80.31 KB)


八、打开www.htcdev/bootloader/unlock-instructions/page-3,将复制的代码粘贴到图六处,点击sumbit后,就会收到HTC官方发来的含官解附件的邮件,把附件unlock_code.bin保存到你的ADB目录中。
2012-1-13 08:52:13 上传
下载附件 (50.9 KB)


九、回到刚才的命令提示符界面,输入:fastboot flash unlocktoken Unlock_code.bin回车,会提示发送成功(图七)。
2012-1-13 08:52:13 上传
下载附件 (24.61 KB)


十、同时手机会弹出图八界面,按一次上音量键选择YES,点电源键确认,重启后即解锁成功,同时HBOOTLOCKED变为UNLOCKED,但依然是S-ON状态(图九)。
2012-1-13 08:52:14 上传
下载附件 (64.85 KB)
2012-1-13 08:52:14 上传
下载附件 (11.74 KB)


到此为止,官解就顺利完成了,但由于官解只开放了部分BOOTLOADER权限,不支持HBOOT下的卡刷,只能通过命令刷写(比如RECOVERYBOOT),顺便介绍一下如何刷写第三方RECOVERY
1、下载RECOVERY 4EXT_Recovery2.27,地址:
bbs.mumayi/forum.php?mod=attachment&aid=MjYxNjYzfDNhMzNlYTk4fDEzMjYxNzIyNjl8MjA4OTk1MXwyOTEzNjM%3D
2、解压PG86IMG.zip,把recovery.img文件复制到刚才ADB目录,手机进入BOOTLOADER(参见四、进入Fastboot界面),进入到上面所说的命令提示符界面,输
入:fastboot flash recovery recovery.img回车。
刷写recovery成功后,就可以ROOT或者刷第三方ROM、其他补丁了。关于recovery的用法就不多说了,重点说一下,由于官解权限不完全,在刷第三方ROM后,可能会造成WIFI无法使用、卡第一屏或无限重启,需线刷boot.img解决。刷boot的方法和刷recovery差不多,把你刷的ROM解压之后提取里面的boot.img放入ADB目录,手机进入BOOTLOADER,输入fastboot flash boot boot.img回车就行了。另外需要注意的是刷内核,如果官方解锁刷完第三方的ROM后,刷过boot.img的可以直接刷内核,官方解锁刷完第三方ROM后没刷过boot.img的,需要先刷boot.img然后刷内核。
RECOVERY教程: bbs.mumayi/thread-168493-1-1.html
ROOT工具地址: bbs.mumayi/thread-299335-1-1.html


第三部分 降级
官解并取得ROOT权限后就可以降级了。降级主要针对亚太和港版HBOOT1.49.00111.49.0012的用户,因为revolutionary现在还不提供上面两种HBOOT直接S-OFF,只能采取先把HBOOT降成欧版0007后再S-OFF。对于现在有的1.49.0018的用户能否采用此种方式降级本人没测试过,估计也应该能成功。

一、相关工具
1ROM1.20.401.2):kuai.xunlei/d/FJWZEUSBWFHH
2ADB工具包:和官方解锁所用的工具包是一样的。
bbs.mumayi/forum.php?mod=attachment&aid=MjU3NTQ4fDMxYTc3ODNhfDEzMjYxODU0NjN8MjA4OTk1MXwyODQ1MTU%3D
3fastboot单独文件,解压后把复制到adb文件夹中替换,也可以用原来的。
bbs.mumayi/forum.php?mod=attachment&aid=MjU3NTgyfDc1YzU0MTI3fDEzMjYxODU0NjN8MjA4OTk1MXwyODQ1MTU%3D
4xvi32文件编辑器。
bbs.mumayi/forum.php?mod=attachment&aid=MjU3NTQ5fDUyZTc2YzA2fDEzMjYxODU0NjN8MjA4OTk1MXwyODQ1MTU%3D
5HTC纯驱动:和官方解锁所用的是一样的,装过了就不用再装了。dl.dbank/c0qf5f4wqm

二、打开手机的调试模式:点“设置”,然后选“应用程序”,点“开发”,在“USB调试”后打勾。手机连接电脑,选择“磁盘驱动器”,把刚才下载的ROM文件PG86IMG.zip拷贝到SD卡根目录,然后将连接方式选为“仅充电”。

三、进入命令提示符,进入ADB目录(参照官解步骤),输入:adb shell dd if=/dev/block/mmcblk0p31 of=/mnt/sdcard/mmcblk0p31.img回车,正常的话显示如图十:
2012-1-13 08:52:14 上传
下载附件 (34.4 KB)

如果显示/dev/block/mmcblk0p31: cannot open for read: Permission denied,可能是ROM的问题,可以更换ROM解决,或者采取如下三步命令法(建议此种方法):
先输入:adb shell回车,这时会显示一个“$”符号,然后在输入:su回车,这时手机的“权限管理”会弹出授权提示,通过授权,提示符会变成“#”表示已经取得最高权限。第三步输入:dd if=/dev/block/mmcblk0p31 of=/mnt/sdcard/mmcblk0p31.img回车,这时一般就不会报错,提取成功;

四、不要关闭命令窗口,再一次把手机由“仅充电”模式切换为“磁盘驱动器”模式,略等半分钟,运行刚才下载的,打开内存卡上的mmcblk0p31.img,在xvi32中修改你的ROM版本号为1.20.401.2,其他都不要改动,如图十一、十二(本例为1.22.720.1修改为1.20.401.2),保存。
2012-1-13 08:52:15 上传
下载附件 (80.84 KB)
2012-1-13 08:52:17 上传
下载附件 (131.96 KB)


五、再一次把手机由“磁盘驱动器”模式切换为“仅充电”模式,略等半分钟。切换到刚才的命令窗口,输入:adb shell dd if=/mnt/sdcard/mmcblk0p31.img of=/dev/block/mmcblk0p31回车。如果第三步是分成三步的,则直接输入dd if=/mnt/sdcard/mmcblk0p31.img of=/dev/block/mmcblk0p31回车。成功后如图十三所示:
2012-1-13 08:52:18 上传
下载附件 (47.41 KB)

接着输入:adb reboot-bootloader回车(如果第三步是分成三步的,连续输入两次exit后再执行此命令)。

六、修改CID,命令窗口下输入fastboot oem writecid HTC__001回车,一般这一步会提示“出错”,然后bootloader会重启,重启以后一定要再次输入fastboot oem writecid HTC__001回车,注意,这一步非常重要!接着重新上锁,输入fastboot oem lock,这一步bootreloader有可能会重新启动,上面变成relocked。也有不重启的,不重启的一定不要自己重新启动!切记!取下数据线,移动音量键选BOOTLOADER!一会屏上就提示RELOCK了并且加载PG86IMG.ZIP,加载需要很长一段时间。加载完毕后,会提示升级,移动音量上键选升级静静等待就OK了。升级完后,如果出现后面几项显示红的升级失败(包括RADIO等)信息,没关系,只要机子能进入系统就可以S-OFF,降级只是一个过程。降级成功后,HBOOT版本会变成1.49.0007(图十四)。注意,降级成功后一定要删除SD卡上的PG86IMG.zip文件。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。