Smart Phone 之刷机知多少
一下午就瞎折腾了,写点文字对小菜第一次刷机留个纪念,希望对些新手有点帮助,也参考了很多DX的教程,毕竟本人水平有限,有些错误的地方敬请指正,不要抛砖就好^_^
1、基本概念
什么是IPL/SPL
IPL与SPL实质为Windowsmobile的Bootloader里的两大部份,WM启动的程序是IPL>>SPL>>OS
①.IPL英文全称是InitialProgramLoader,负责主板,电源、硬件初始化程序、并把SPL装入RAM。IPL损坏了可把手机扔进河里,或者通过换字库来解决.
②.SPL英文全称是SecondProgramLoader,“第二次装系统”,就是负责装载OS操作系统到RAM中。另外SPL还包括许多系统命令,如mtty中使用的命令等。SPL损坏了还可以用烧录器重写。
SPL一般提供这几部分功能:检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。它里面包含许多命令,像r2sd,l,doctest(危险命令,他会擦除gsmdata)等。我们常说的三色屏就是由SPL驱动的。检测SD卡,当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有点类似于PC的从软驱启动。
什么是CID
CID是CustomerIDentity的简称,简单来说就是手机的平台版本。
刷机过程中SPL需要根据CID效验ROM是否可用,并决定是否刷入,一般情况下要求一定要对应CID的ROM才可以用,cid不同的rom是刷不上去的。对于普通的CID来说,一般有两个限制:1)不能刷入低版本的的ROM,2)不能刷入不同平台的ROM,比如:在台版机上刷欧版ROM、跨型号刷ROM等。SUPERCID有些型号手机的CID的限制是可以通过软件来破解的,已知的有577W、586W等,但也有也些型号目前还没有有效的方法破解CID,如838G4。
破解限制之后的cid称为SUPERCID,拥有SUPERCID的机器可以刷任意版本和平台的ROM。具体来说,同一个手机既可以刷台湾的ROM,也可以刷日本的rom,也可以刷香港的rom等。甚至也可以刷进一个其他型号手机的ROM(如586W刷577W)。但是这也带来很大的危险性,因为没有了限制,没有了校验,刷入一个错误的ROM也是很容易的事。我们一般刷机时需要破解为SUPERCID,因为一方面现在大部分情况下刷机所用的ROM都是通不过CID校验的;另一方面万一刷机失败,对于SuperCID的手机更容易修复。解锁微软在WindowsMobile里面引入了特权保护机制,对应用程序能够访问的系统资源作了限制,主要是为了防止一些恶意程序,因为如果没有这些限制应用程序可以随意调用特权API,篡改你的SIM卡信息,给你的联系人群发短信,窃取你的联系人信息,或是删除重要的系统文件。另外我们在手机上运行一些第三方应用程序时会出现一个提示,问你是否允许运行,这个也是特权保护机制的作用微软把系统资源分成了两种权限,特权级和非特权级(Privileged/Unprivileged),一般我们运行的应用程序都是出于非特权级别的,具有有效数字签名的应用程序可以获得特权级别的访问。网上有一个具有特权的注册表编辑器就是有签名的,所以可以进行特权级别的操作。
解锁一般就是指关闭这个特权保护机制。解锁步骤(首次解锁时不能使用具有特权的注册表程序,之后就可以):
1、将手机与电脑同步,运行相应版本的SDA_ApplicationUnlock程序,然后重启手机。这样就完成了解锁操作。
2、这个解锁动作实际上是对注册表的修改,WM2003和WM5.0的修改位置如下:2003解锁:HKEY_LOCAL_MACHINESecurityPoliciesPolicies0000101b=1(dword)2005解锁:HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001001=1HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001005=40
以上键值如果没有,可以新建。
重新加锁:1、运行具有特权的注册表程序(手机上运行的),将上述键值改为0就加锁了,然后重启手机。
2、在重新加锁之后,如果使用普通的注册表编辑器,那么有些选项是不能编辑的,但仍然可以使用具有特权的编辑器来更改这些项的值,如屏蔽或恢复摄像头等。
另外几个安全策略:位于:HKEY_LOCAL_MACHINESecurityPoliciesPolicies1、0000101a安装未签名Cab是否提示,0为允许提示,1为禁止提示2、00001006就是未信任的程序是否允许运行,如果设置为0,而且机器又没有解锁的话,那么除了系统程序和IA,没几个程序能在你手机上运行补充很多刷机教程要求解锁后刷机,但我一直没搞明白,这个好像和刷机无关阿,因为刷机只需要和SPL交互,OS根本就影响不到阿。而且,从功能上看,这个特权保护机制对手机安全确实是很有必要的。此点未解,求证中…. .
2、FAQ
2.1SPL版本问题
我们刷机主要靠与SPL交互来完成的。SPL有不同的版本,不同版本的SPL在一些执行过程的细节上有不同,特别是对于系统的一些效验和限制有很多不同;但基本的功能没有很大变化(就像PC上的主引导记录/MBR,多年来一直变化很少)。早期5系机(非QVGA屏)刷机用的SPL版本一般是064和109版。一些刷机指导中所说的SPL降级就是指把新手机的SPl降级到的064或109版。064版的特点是于Patched_RUU.exe(即破解版的RUU)配合较好,可以直接跳过CID校验和一些其它校验。109版的特点是可以在使用SD卡刷机时,可以直接跳过CID校验,并有个iumode可以设置,iumode是一种特殊的模式,到目前为止还不太了解他的用途,似乎与跨平台刷windowsmobile5.0有关(已知危险,轻易勿用)。新的5系手机(主要指QVGA屏的,如577W)刷机一般不再修改SPL(即所谓降级SPL)了,而是通过修改SUPERCID或者其他方法来跳过限制的。在这些机型上如果试图修改SPL会导致QVGA无法驱动,从而白屏。
2.2CID注意事项
CID校验是刷机需要面对的第一个问题。一般有两种方式处理:破解为SuperCID,这是首选方法,但很多机型无法破解。使用破解的SPL配合破解的RUU。注意!!!如果没有处理好CID问题,有可能造成SPL和IPL被自动擦除(基本就算报废了),这种情况极少出现,但有相关报告。如果你的手机可以破解SuperCID,那么恭喜你,你只需要破解一次,以后你可以忘掉CID、IPL、SPL这几个概念了。
2.3ROM组成
一个完整的WM系统ROM包括以下7部分:
IPL(bootloader的一部分)SPL(bootloader的一部分)SplashscreenGSMradiocodeHTCLogoExtendedROMOS镜象注意:一般情况下备份手机ROM时IPL、SPL、Splash和Radio部分不会被备份,所以如果你刷坏了这几个部分,通过你原机备份ROM是无法修复的。这也意味着除非你的手机发行商(比如T-mobil)发布过官方ROM,否则你就没办法再刷成发行商的Rom。一般情况下网上发布的ROM不包括IPL和SPL,如果有包括一般作者会注明版本和适用型号,请务必小心核对。
2.4第一次刷机已经解锁和刷superCID,再刷机是否还需要?
目前已经确定SUPERCID只需要一次破解。解锁因为属于OS部分,刷机后原有的OS已经被新的ROM覆盖了,所以要看你刷的ROM,大部分ROM中的OS是已经解锁了的。
2.5什么是DOC
HTC采用的是M-system的DiskOnChip技术,简称DOC(译过来就是:芯片上的磁盘),Myos里就有许多直接操作DOC的命令,比如pdocwrite,pdocread等等。DOC内置的驱动程序把芯片模拟成FAT磁盘来管理(似乎是利用TrueFFS加上DOS来实现的),但其本质还是基于NANDFlash。
2.6如何拯救刷坏的机器
这个问题复杂了,先随便列几条,用空在整理把ROM片拆落来,直接用烧录器Dump个ROM入去.换字库尝试SD刷机尝试三色屏下联机刷机
搜索更多相关主题的帖子:
Smart Phone
