分享

安卓系统入门到精通

 晓榕子 2015-12-05

一、基本概念:

1、 什么是android

 

      android的英文意思是机器人,在这里指的是谷歌公司于 2007年11月5宣布的,一种基于linux平台的开源操作系统。


2android操作系统的历史
      Android 1.0,发布于20092
      代表机型:T-Mobile G1

      Android 1.5,发布于20095
      代表机型:摩托罗拉BackflipMOTO ME600

      Android 1.6,发布于20099
      代表机型:索尼爱立信 X10,摩托罗拉A1680

      Android 2.0发布于200910
      代表机型:摩托罗拉XT800

      Android 2.1,发布于200912
      代表机型:摩托罗拉MILESTONE(里程碑)系列

      Android 2.2,发布于20105
      代表机型:摩托罗拉ME722 里程碑2

      Android 2.3,发布于2010127
      代表机型:google Nexus S

      Android 3.0,发布于201123
      代表机型:摩托罗拉XOOM(平板电脑)

3 android操作系统的分区

 

      对电脑系统了解的朋友都知道,简单来说,电脑分硬件和软件两大块,软件装在硬盘上,比如操作系统windows,使用者通过windows来控制机器硬件,达到使用电脑的目的。

      手机也分为硬件和软件两块,软件则是装在闪存(即flash memory,一种存储器)上的,闪存有大小的区别,就像硬盘有大小一样,看手机硬件配置的时候,通常会看到如下介绍:ROM 512MRAM 512MROM就是指的闪存了,相当于电脑上的硬盘,用来存放操作系统和用户数据等信息。相应的,RAM就是指的内存了。

      手机出厂时都是装好系统的,这点类似于电脑世界里面的品牌电脑,通过分析手机闪存上的内容可以知道,android操作系统主要有以下几个重要的分区(包括但不限于):

      hboot分区----------负责启动。
      radio分区----------负责驱动。
      recovery分区-------负责恢复。
      boot分区-----------系统内核。
      system分区---------系统文件。
      cache分区----------系统缓存。
      userdata分区-------用户数据。
二、名词解释:

1hbootSPL):这里指的是手机上的启动模块,通俗的说,就是负责手机启动引导的一段程序,类似于电脑主板上的BIOS,都是负责底层操作的。和在电脑上刷新BIOS一样,刷错了,电脑就会开不了机,对手机来说也一样,这部分的内容刷错了,手机就会变砖!

 

2radio这里指的是手机上的通讯模块,又叫做基带。负责手机的无线信号,蓝牙,WIFI等设备的管理,也就是说,相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别的准确,大家明白大概的意思就可以了。通常我们所说的刷radio,刷基带,就是指的刷写这一部分,以便解决通话质量、网络连接质量、蓝牙连接等等问题。

 

3recovery字面意思是恢复,手机上的一个功能分区,有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本,都会自带一个特殊分区,里面保存着系统的镜像文件,当系统出问题的时候,我们可以通过它来一键恢复系统。这里的recovery功能有些类似。其实,他更像是电脑上的小型winPE系统,可以允许我们通过启动到winPE系统上,去做一些备份、恢复的工作。当然,系统自带的recovery基本没用,所以我们通常会刷入一个第三方的recovery,以便实现更多的功能,例如:备份系统,恢复系统,刷新系统等。但官方自带的recovery也不是一无是处,在使用OTA方式升级系统时候,会检查此分区内容,如果不是原厂自带的,OTA升级就会失败。

 

4fastboot字面意思是快速启动,在这里,其实是一个特殊的工程模式,通过fastboot界面,连接电脑后,我们可以在电脑端通过特殊的指令来操作手机,例如更新radio,就可以通过fastboot来完成。fastboot的级别又要比recovery来的要高一些,可以完成更底层的一些操作。后面我们会结合实际,来讲解一些fastboot的用法,更详细的资料,大家可以通过网络来学习,这里不再赘述。

 

5ADBandroid debug bridge,字面意思就是安卓调试桥接,简单点说,它是android系统提供的一套工具,通过它,我们可以在电脑上建立一个连接到手机的通道,然后可以在电脑上向手机发送一些指令,完成一些我们需要做的工作。ADB的用法我们后面也会作相应的介绍。

 

6ROMread only memory,只读存储器。上面我们讲过的,android系统都是安装在闪存里面的,这个闪存,就是一种只读存储器,断电情况下里面的内容不会消失。刷机,就是刷的ROM。有点类似电脑里的硬盘,ROM里面有很多分区,hbootbootsystem等等,前文介绍过的,还记得吗?说到这里,想到一个好笑的事情,某人问老婆,知道什么是ROM吗?答曰:room?不就是房子吗?晕倒,我说的是R O M ,不是R O O M!!奥,那就是小房子了!狂晕!!

 

7OTAOver The Air,意思是空中升级,当手机系统有更新出现的时候,通常我们会收到官方发送的一条信息,告诉我们,手机系统有更新了,是否需要下载。其优点是点对面,属于广播的形式,有需求的时候可以自由下载。

 

8CIDCustomer IDentity的简称,即客户身份。销往不同地区的手机,会有不同的CID,以DHD为例,香港的CID622,台湾的为621,大陆的为701,等等。这个信息,我们可以在hboot界面下(必须是S-OFF),进入SYSTEM INFO选项来查看,类似于:CID_622这样的字段。正常状态下的CID,有两个限制,一个是不允许交叉升级,意思是,你是港版的CID,那么你只能选择官方港版的升级包进行升级,你选择欧版的官方升级包,是无法升级的。第二个是不允许降级,即从高版本降低到低版本,也是不被允许的。

 

9SuperCID即超级用户身份,通过一些手段破解,我们可以让手机的CID变成SuperCID,以DHD为例,破解后,CID字段变为:CID_11111111,这样我们就可以跳过官方的验证机制,从而可以刷不同版本的官方包,或者是给系统降级。

 

10金卡:很多朋友不明白什么是金卡,这里的卡,是指的你手机里面的TF卡,普通的卡经过特殊的处理,就会变身为金卡,做好的金卡,和平时的TF卡一样来使用,并不会对用户造成什么影响。之所以叫金卡,是因为他可以达到和上面SuperCID一样的目的,即让你跳过验证机制,从而进行刷机。那我们有了SuperCID了还需要金卡吗?不需要。那什么时候需要金卡?当我们没法通过破解得到SuperCID的时候,我们就需要制作金卡了。后面会介绍如何制作金卡。

 

11APKAPKAndroid Package的缩写,是一种文件格式,类似于windows系统里的EXE可执行文件。在android上,各种程序软件都是通过打包成APK的形式来发布的。他其实就是ZIP格式的文件包,可以用winRAR之类的压缩软件来打开。通过将APK文件直接传到android模拟器或android手机中运行即可安装相应软件。我们从网上还有电子市场下载的android系统的程序文件,都是APK格式的。

三、什么是ROOT

unix系统提供一个命令,名字叫:su,什么是su呢?

      再说下我们熟悉的windows吧,在windows里面,如果你使用一个非管理员用户登陆系统,有时候我们又需要在管理员用户下才能完成一些工作,比如,有些程序就需要用管理员的身份来运行,怎么办?一个是注销该用户,然后用管理员用户登陆,还有一种方法,在windows7里面,我们可以通过右键,选择以管理员身份运行来完成我们要做的工作,这样就不用来回切换用户了。

      那么在linux下面,su就是用来完成这样的工作的。当我们需要用管理员的身份来运行程序的时候,我们可以通过su来切换到root用户下。但官方的手机系统里面,为了安全起见,是不带有这个命令文件的,使得我们无法得到系统管理员的高级权限。

      既然官方没有给我们提供这样的便利条件,我们可以自己来创造。前面的文章介绍过,手机的ROM就相当于电脑的硬盘,也有自己的目录和各种文件,而我们把su放进rom的相关目录下(比如system/xbin/)的这个过程就叫做rooting,大家经常在论坛里看到的,说要把手机root,其实就是说的这个过程,我们称之为rooting似乎更为恰当些。把su放进手机里面的同时,我们也就具备了通过su来切换到root用户的条件。

      为了防止不良软件也取得root用户的权限,当我们在rooting的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字通常叫做superuser

      当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。

所以,rooting的过程,其实就是往系统里拷贝susuperuser两个程序的过程。当然,卸载掉这两个程序,手机也就失去了切换到管理员用户root的条件。

      讲到这里,你应该已经清楚什么是root了吧。root只是一个用户账号,它具备在linux世界里最高的权限,我们平时所谓的root,其实应该叫rooting,他是一个过程,是把susuperuser这两个程序放到手机相应目录的这样一个过程。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。由于手机型号不同,品牌不同,对应的漏洞自然也会不同,那么,rooting的过程也就会有所不同,所以前面说,没有一个固定的rooting操作流程就是这个原因了。做完这个工作了,也就可以说:你的手机已经root了。

      取得手机的管理员权限可以帮助我们更好的使用手机,但同时,使用不当的话也是有一定风险的,这也就是为什么手机厂商不开放此功能的原因了。

四、要刷机,先root

特别提示:

      
刷机是个危险动作,笔者不保证下面的各步骤都能在你的手机上安全、成功的运行,且不对造成的相应后果承担责任。如果你同意上面的说法,有了心理准备,并且知道自己在做什么,请继续往下看,谢谢!


      刷机的前提条件,就是取得机器的root权限,后续章节里面介绍的一切操作,都是在取得root权限的基础上来完成的。
      

      如何取得root权限,我们以DHD为例来介绍。
      

      目前DHD机型还没有一个能在各个软件版本下完美取得root权限的方法,原因很简单,提升root权限,都是通过利用系统漏洞来完成的,新版本都还没有找到相关的漏洞,目前的提权工具只能在特定的条件下运行,比如下面介绍的工具VISIONary+它只能正常工作在软件版本为1.72以下的系统上。
      

      这也是为什么有些朋友通过官方包升级到国行1.75版本后,无法再用这个工具取得root权限的原因。
      

      VISIONary+软件由国外的Paul开发,最早用在T-Mobile G2/Desire Z上面,当然也可以用在我们的DHD上。
      

      先做些准备工作:
      1、去官方网站下载HTC Sync同步工具,下载链接:
      http://www./cn/SupportDownload.aspx?p_id=387&cat=3&dl_id=982
      或者到笔者的网盘下载:
      
http://u./file/f57f28a0c4#  HTC_Sync_setup_3.0.5481.exe
      下载回来在电脑上安装好。这样,你的电脑上就有了手机的驱动程序。
      

      2、到笔者的网盘下载ADB工具,后面会需要用到,下载链接:
      
http://u./file/f56e68414b#    android-sdk-windows.zip
      下载回来后,把它解压缩到C盘的根目录,也可同时将tools目录下的三个文件复制到windows/system32/文件夹下,便于操作。
      

      3、到笔者的网盘下载VISIONary+,下载链接:
      
http://u./file/f572207fdd#    visionaryplus.r14.apk
      

      

      下面我们介绍用软件VISIONary+来取得root权限的方法:
      

      1、大家都准备好了TF卡吧,把它在电脑上格式化成FAT32格式,然后放到手机里。
      

      2、新机器开机,官方系统并没有给我们提供查看TF卡的软件工具,先保证机器可以上网(最好是WIFIGPRS也可),打开机器内置的点子市场,去搜索文件大师,或者别的什么文件管理器之类的都行,下载后安装。
      

      3
手机正常开机,进入设置--应用程序--开发--usb调试,打勾。(后面不要我特别再提醒了,这个打勾的状态就让它一直保持好了。)
      

      4、手机用数据线连接电脑,根据屏幕提示,选择磁盘驱动器方式连接,把下载的visionaryplus.r14.apk文件拷贝到TF卡的任意位置,打开文件大师,找到你刚才放置visionaryplus.r14.apk的地方,点击安装它(如果提示不能安装,看看手机的设置应用程序未知源,确保打勾了)。
      

      5
手机在进行同步工作的时候,即最上面的状态栏出现此符号: ,请尽量不要运行该软件,并且,尽可能的用任务管理器结束内存中正在运行的程序,这样可以避免出现很多不必要的问题。
      

      6、断开手机和电脑的连接,然后运行该软件,以下是运行后的软件界面:
       1.jpg

2011-5-17 11:27 上传

下载附件 (89.6 KB)


      
     
      7、要取得临时root权限,直接点击Temproot now就可以了。
      

      8、要取得永久root权限,点击Temproot now后,稍等片刻,等屏幕返回首次打开界面,再点击Attempt Permroot nowsuperuser会自动启动,询问你是否允许给予通行,点击允许,即可得到手机的永久root权限(手机会自动重启)。
      

      下面介绍下各个选项的含义:
      第一个可选项,勾选后,手机每次开机后都会自动启动该软件,然后取得临时root权限。不建议使用该功能,需要临时root权限的时候,我们手动打开它照上面第7步做就行了。
      

      第二个可选项,勾选后,会在取得root权限后,运行visionary.sh脚本。
      

      第三个可选项,勾选后,会在取得root权限后,将system分区的状态改为可读写。
      

      第四行,Temproot now,取得临时root权限。下面的说明大意是,点击这里,会尝试得到临时root权限,重启手机后,该权限消失。
      

      第五行,Attempt Permroot now,尝试取得永久root权限。下面的说明大意是,会尝试得到永久root权限,重启手机后root权限会被保留。运行此选项后,你的手机将会重启。
      

      第六行,Uroot now,解除root权限。下面的说明大意是,会尝试在你的手机上解除root权限。运行此选项后,你的手机将会重启。
      

      

      作者在主页上有个软件的相关说明,大意如下:
      

      
首先,使用该软件会有一定风险。
      
取得临时root权限是比较安全的,因为它的原理是安装一个superuser程序,然后建立一个虚拟磁盘,一切操作都是在虚拟磁盘上完成的,并没有改变system分区的只读状态。
      
取得永久root权限有一定的危险,虽然只是往system/xbin/下面拷贝了一个小文件,但是,对系统的任何操作,都存在不可预知的风险,有可能会使你的手机变得无法启动。
      
所以,你在取得永久root权限之前,应该有一个自己手机的官方系统升级文件。(什么意思呢,假如,你的手机和笔者一样,是港版的,而且你也知道了软件版本号,那么在进行永久root权限操作前,你要先把不低于该版本的官方升级EXE文件准备好,以备不时之需。)
      
      这里特别说下,很多论坛转载的root教程,都会让大家下载一个superuser程序,但在作者的软件说明里,VISIONary+软件本身就带了superuser这个程序,当你点击临时root权限的时候,该软件就会被自动安装到手机里。
      

      取得永久root权限后,VISIONary+就用不到了,大家可以选择是否把它卸载,但superuser程序必须保留。
      

      如何确认手机已经取得了root权限呢?
      不管是临时的,还是永久的,验证方法都一样,这里要用到前面下载的ADB工具了。
      

      

      ADB
命令要正常工作,需要三个前提条件:
      

      1
电脑上要安装手机的驱动程序,我们上面安装了HTC Sync就是这个用处了。
      

      2
进入手机的设置--应用程序--开发--usb调试,打勾。
      

      3
、手机用数据线连接电脑,选择仅充电模式。
      

      做好上面的工作了,请继续:
      1、打开电脑的命令提示符,win7下是:开始所有程序附件命令提示符。其他windows系统大家自己去找吧。
      

      2、回到C盘根目录下,然后进入到ADB程序所在目录(如果你复制了ADB的文件到windows/system32/目录下,此步可省略),类似下图:
       2.jpg

2011-5-17 11:27 上传

下载附件 (38.04 KB)



      3、输入命令:“adb devices”回车,查看手机是否正确连接。如图所示:
       3.jpg

2011-5-17 11:27 上传

下载附件 (19.54 KB)



      HT开头的,就是你的手机序列号了(也可能是SH开头,代表上海工厂生产的产品),说明手机已经正确连接。如果没有出现,请检查前面的步骤。


      4、正确连接手机后,输入:“adb shell”,进入到手机的命令行方式下,接着在提示符$后面,输入:“su”,然后回车,如图所示:

       4.jpg

2011-5-17 11:27 上传

下载附件 (20.59 KB)



      如果出现了#号,说明取得root权限成功。



     接着输入:“exit”回车,“exit”回车,两次。就会退出adb shell模式,关闭窗口即可。

五、进阶-把手机由SHIP S-ON 变为ENG S-OFF

 前面我们曾讲过,对于普通用户而言,SHIP S-OFF相比ENG S-OFF要来的安全很多,因为不用去刷hboot分区。

 

      假如你的手机是SHIP S-ON状态,那么我建议你,先变成SHIP S-OFF,然后,有需要的时候,再去刷这个修改版的ENG hboot,从而使手机变成ENG S-OFF

 

      就是下面这两步:
      先由SHIP S-ON----SHIP S-OFF
      再由SHIP S-OFF----ENG S-OFF

      如果你的手机已经通过别的方法先变成了ENG S-OFF

      就是已经由SHIP S-ON----ENG S-OFF
      没关系,你也可以再做多一步:
      ENG S-OFF----SHIP S-OFF(显示还是ENG S-OFF
      上一章,我们已经介绍了:
      SHIP S-ON----SHIP S-OFFENG S-OFF----SHIP S-OFF(显示还是ENG S-OFF

      下面我们再来介绍,如何把手机由SHIP S-ONOFF)变成ENG S-OFF

 

      准备工作:

      1、到笔者的网盘下载相关的文件,解压后上传到手机的根目录下,不要有两个DHD目录哦,应该是DHD目录下直接可以看到文件的。链接地址:

      http://u./file/f5f4bc20f3#   DHD.rar

      2、准备好ADB工具,并且满足ADB工作所需要的条件(参看相关教程第六章)。

      3、手机取得了临时或者永久root权限。

      开始操作:
      1、电脑上打开命令提示符,转到ADB工作目录下,运行:“adb shell”,回车。
      2、输入:“su”,回车。如图所示:
       1.jpg

2011-5-17 11:50 上传

下载附件 (25.59 KB)


      如果superuser弹出,请允许。这时候你应该看到#号,否则请检查你是否具备root权限。

      3、输入:“sh /sdcard/DHD/check”,回车。注意sh后面有个空格,下同

       2.jpg

2011-5-17 11:50 上传

下载附件 (131.55 KB)


      说明:这一步是用来校验要刷入的修改版hbootMD5值的,在做完检查后,同时向手机中载入一个经过修改的内核模块,其作用是为了关闭系统的写保护,好让我们可以写入文件。
      
这一步的原理很简单,就是先读出这个修改版的hbootMD5值,再和原来保存的该文件MD5值相比较,如果一致,说明你下载的这个hboot文件正确无误。如果你看到紧跟着你输入命令的下面,有两行MD5值完全一致,那么可以继续。如果不同,请重新下载DHD.rar文件。

 

      4、比较后一致的话,跟着屏幕的提示输入:“sh /sdcard/DHD/backup”,回车。

       3.jpg

2011-5-17 11:50 上传

下载附件 (97.15 KB)

 


      
说明:这一步是备份你手机内原版hboot文件的。并且备份了2份,然后再读出这两个备份文件的MD5值来进行比较,确保备份的文件没有问题,你会看到两行MD5值,只要保证相同,就说明备份成功,否则请重新执行这条命令,直到一致为止。这步操作,同时也备份了系统原版的recoveryDHD目录下,文件名为:recovery_orig0.bin请把该文件,和同目录下的hboot_orig0.bin(原版hboot文件的备份)文件妥善保管,这是你的原版系统的两个重要备份文件。

 

      5、重要的一步来了,输入:“sh /sdcard/DHD/hboot”,回车。

       4.jpg

2011-5-17 11:50 上传

下载附件 (64.58 KB)

 



      
说明,这是到目前为止,最重要的一步,前面只是进行检查和备份,此处才是真正的将修改版的hboot文件写入手机。对比屏幕上的三行MD5值,如果第一行和第二行一致那么你就成功了!

      6、如果你是上述情况,说明成功了,请接着输入:“reboot”,重启手机。
      我来详细解释下第5步:
      你看到的三行MD5值分别代表的含义:

      第一行是刷入到你手机里面的修改版的HBOOTMD5值。

      第二行是存放在DHD目录里的修改版的HBOOTMD5值。(和第一条命令那里查看时显示的是一样的)

      第三行是你手机里面原版的HBOOTMD5值。(和第二条命令那里备份时显示的是一样的)

      有几种情况会出现:

      1、第一行和第二行一样(而且应该和第三行不同),说明刷进手机里面的hbootMD5值,和存放在DHD目录里的修改版的hbootMD5值一样,刷新成功了,可以重启手机了。

      2、第一行和第三行一样(而且应该和第二行不同),说明刷进手机里面的hbootMD5值,和备份的原版的MD5值一样,代表没有刷进去,但还是安全的,因为还是原版的那个hboot,重启手机,重复进行上述步骤。

      3、第一行和第二行、第三行都不一样,什么意思明白了吧,说明刷进手机里面的,和DHD目录里的、备份的对比,都不一样,说明刷新失败了。



      
请特别注意了,出现第3种情况后,千万不可重启手机,手机会变砖!别说我没提醒你。



      
请紧接着输入:“sh /sdcard/DHD/restore_hboot”命令来恢复之前的原版HBOOT的备份,知道上面第4步的重要性了吧!!!

      恢复完成后,对比下备份时候出现的那个MD5值,应该是一样的,说明恢复成功了,把原来那个备份的hboot又重新刷进去了。

      然后重做第5步,或者安全起见,可以选择先退出,找到问题原因再来操作。

      上面写了那么多,其实你就输入了三条命令而已:

      sh /sdcard/DHD/check

      sh /sdcard/DHD/backup

      sh /sdcard/DHD/hboot

      细心点,只要按照上面的说明去做,看清屏幕上的提示,你就会成功的!



      
想要把手机再变回S-ON状态?那你把备份的那个文件做一下恢复就可以了。(但是,有这个必要吗?)

 

六、三种刷入第三方RECOVERY的方法

 要刷第三方的刷机包,很显然,我们没有了官方程序的支持,怎么办,我们可以通过刷写recovery分区,刷进去一个特殊的程序,通过它来完成刷机的工作。这个程序前面提到过,就是:ClockworkMod recovery

      怎么才能把ClockworkMod recovery刷进我们的手机里面呢?

      先介绍第一种方法(此方法的前提是手机已经取得永久root权限,S-OFF不是必须的):
      准备工作:
      1、你的手机已经取得了root权限;
      2、到笔者的网盘下载相关的文件,并传到手机的根目录下,不要有两个DHD目录哦,应该是DHD目录下直接可以看到文件的。链接地址:http://u./file/f5f4bc20f3#   DHD.rar(如果你是按照教程的顺序来操作的,那么你应该在上一章就已经下载了该文件夹,此时就不用重复下载了。)

      3、准备好ADB工具,并且满足ADB工作所需要的条件(参看相关教程第六章)。

      下面跟着我来操作:
      1、电脑上打开命令提示符,转到ADB工作目录下,运行:“adb shell”,回车。
      2、输入:“su”,回车。如图所示:
       1.jpg

2011-5-17 12:22 上传

下载附件 (25.59 KB)



      如果superuser弹出,请允许。这时候你应该看到#号,否则请检查你是否具备root权限。

      3、输入:“sh /sdcard/DHD/check”,回车。注意sh后面有个空格,下同。

       2.jpg

2011-5-17 12:22 上传

下载附件 (131.55 KB)

 

 

      4、跟着屏幕的提示输入:“sh /sdcard/DHD/backup”,回车。

       3.jpg

2011-5-17 12:22 上传

下载附件 (97.15 KB)

 

 

 

      说明:34两步的原理,第九章已经说明,此处不再重复。

      特别注意:
      
4步如果已经在第九章里面做过了,就不用重复去做了,直接跳过做第5步。否则将会把原来的备份给覆盖掉(你现在已经是ENG S-OFF了,你再去做备份,你说你备份的是什么?)!!切记!!!

      5、输入:“sh /sdcard/DHD/recovery”,回车。

       4.jpg

2011-5-17 12:22 上传

下载附件 (65.21 KB)

 

 

      说明,这一步就是把DHD目录下的recovery.img镜像文件,写入到手机里,替换掉系统自带的recovery程序。

      6
、输入:“reboot”,重新启动手机。
      
如何把recovery还原为原厂的程序?
      
1-3步,然后跳过4的备份,第5步变成输入:
      “sh /sdcard/DHD/restore_recovery”
      
如何知道ClockworkMod recovery被我们成功刷进了手机呢?

      完全关机,按音量-键的同时按开机键,进入HBOOT,按音量-键,选取recovery,然后按电源键确认,进入recovery操作模式,你应该看到如下界面:

       5.jpg

2011-5-17 12:22 上传

下载附件 (43.92 KB)

 



      
代表你已经把ClockworkMod recovery成功刷进了手机。

      ClockworkMod Recovery中,我们可以使用音量鍵上下移动光标,选择要执行的指令,然后按下电源鍵就可以执行该选项了。

      说明:虽然我们可以在S-ON的机器上通过上述方法刷入第三方recovery程序,但是因为安全锁还是打开的,所以即使有root权限,还是无法去删除系统程序的。

      再介绍下用一键刷机助手刷新ClockworkMod Recovery的方法(此方法需要手机取得永久root权限,且手机已经S-OFF,两种S-OFF均可。):

      到这个帖子,http://bbs./thread-322575-1-1.html下载最新版一键刷机助手

 

      下面介绍的这种方法,只适合ENG S-OFF的机器。通过fastboot来刷入ClockworkMod Recovery

      1、先到笔者的网盘下载所需软件:链接地址:

      http://u./file/f542b39d87# 一键写入RECOVERY.rar

      2、解压到电脑硬盘的任何位置;

      3、完全关机,按音量-键的同时按开机键,进入HBOOT

      4、手机用数据线连接电脑;
      5
、如果出现fastboot USB说明手机和电脑连接成功;

      6、在电脑上双击运行文件夹中的一键写入RECOVERY.bat”文件;

      7、刷新完成后会自动重启手机!

      验证刷写成功的方法同上!

      其实还有一种刷入recovery的方法,我们会在后面介绍到。

七、利用第三方RECOVERY刷机

上一章我们介绍了如何把第三方recovery刷进手机,本章来介绍如何利用它来备份与还原系统。

       先来看一下ClockworkMod recovery的中文软件菜单说明:



      -reboot system now            重启系统
      
-apply sdcard:update.zip      使用SD卡根目录的update.zip更新系统
      
-wipe data/factory reset      清空data分区并恢复出厂设置
      
-wipe cache partition         清空cache分区
      
-install zip from sdcard      SD卡选择文件更新系统
      
    --apply sdcard:update.zip 使用SD卡根目录的update.zip 更新系统
      
    --choose zip from sdcard  SD卡选择zip文件更新系统
      
    --toggle signature verification 切换签名验证
      
    --toggle script asserts   切换升级脚本检查
      
-backup and restore           备份和恢复
      
    --Backup                  备份
      
    --Restore                 恢复
      
    --Advanced Restore        高级恢复
      
-mounts and storage           挂载和存储
      
    --mount /system           挂载/system分区(系统分区)
      
    --mount /data             挂载/data分区(数据分区)
      
    --mount /cache            挂载/cache分区(缓存分区)
      
    --mount /sd-ext           挂载/sd-ext分区(A2SD分区)
      
    --format boot             格式化内核分区
      
    --format system           格式化系统分区
      
    --format data             格式化数据分区
      
    --format cache            格式化缓存分区
      
    --format sdcard           格式化存储卡
      
    --format sd-ext           格式化SD卡的sd-ext分区
      
    --mount USB storage       挂载SD卡为U盘模式
      
-advanced                     高级
      
    --Reboot Recovery         重启Recovery
      
    --Wipe Dalvik Cache       清空Dalvik缓存
      
    --Wipe Battery Stats      清空电池状态
      
    --Report Error            报告错误
      
    --Key Test                按键测试
      
    --Partition SD Card       SD卡分区
      
    --Fix Permissions         修复权限

      利用ClockworkMod recovery备份与还原系统:

      完全关机,按音量-键的同时按开机键,进入HBOOT,按音量-键,选取recovery,然后按电源键确认,进入recovery操作模式,你应该看到如下界面:

       1.jpg

2011-5-17 14:54 上传

下载附件 (35.34 KB)

 

 

      按音量上下键移动光标到backup and restore

       2.jpg

2011-5-17 14:55 上传

下载附件 (36 KB)


      按电源键进入:

       3.jpg

2011-5-17 14:55 上传

下载附件 (14.3 KB)

 

 

      Backup:对ROM进行备份(主要是备份了bootcachedatarecoverysystem分区)

      Restore:将备份还原到ROM里。

      Advanced Restore:可针对特定分区做还原。

      执行backup后,如图所示:

 

       4.jpg

2011-5-17 14:55 上传

下载附件 (31.67 KB)

 

 

      备份完成后,会自动回到上一菜单,可以选择reboot system now重启系统。

 

       5.jpg

2011-5-17 14:55 上传

下载附件 (73.45 KB)

 

 

      如要还原系统,请选择Restore,如果做过多次备份,选择你要恢复的那个备份就可以了:

       6.jpg

2011-5-17 14:55 上传

下载附件 (24.9 KB)

 

 刷第三方定制的ROM包,好处多多。

 

      首先,优化内核,让系统更高效的运作;

      其次,修改一些系统文件,使它更适合在当地运行,比如优化APN,让你的手机自动建立GPRS设置,无需再做调整,优化GPS配置文件,让你的导航系统更迅速的运行等等;

      再次,既然是定制,肯定去掉了不少官方包里面的一些垃圾程序;

      再次,升级相关系统文件,比如自带的谷歌套件,电子市场等;

      再次,加入一些好用的软件,开机就可以方便使用;

      再次,加入定制的美化图标,比如系统电池的百分比显示之类,让你的系统变得更漂亮等等。


最重要的是,一般第三方的刷机包,都是直接具备root权限的。

      这么多好处,还犹豫什么呢,跟着我来操作,继续我们的刷机之旅!

 

      上一章我们已经介绍了ClockworkMod recovery的中文菜单说明以及备份恢复系统的方法,这里再介绍下如何利用ClockworkMod recovery来刷入第三方刷机包。




准备工作:
      1步:备份你的信息、名片及个人资料,同时将TF卡上的带“.”开头的文件夹删除。

      2步:如果有需要,请备份你现有的系统;

      3步:把你下载好的第三方刷机包上传到TF上(目录随意,建议放在TF卡根目录下),注意这里的刷机文件应该是zip格式。


开始操作:
      1步:将DHD完全关机,音量-键加电源键进入HBOOT界面,然后移动音量键选中recovery,再按电源键确定。

      2步:先选择mounts and storage,按确定。
            --先选format boot,按确定,选Yes开头的;
            --再选format system,按确定,选Yes开头的;
            --再选format data,按确定,选Yes开头的;
            --再选format cache,按确定,选Yes开头的;
            --go back,按确定;

      3步:回到初始菜单。
            --先选 wipe data/factory reset,按确定,选Yes开头的;
            --再选wipe cache partition,按确定,选Yes开头的;
            --advanced,按确定;
            --Wipe Dalvik Cache,按确定,选Yes开头的;
            --wipe battery stats,按确定,选Yes开头的;
            --go back,按确定;
            --install zip from sdcard,按确定;
            --choose zip from sdcard,按确定;

      4步:然后找你的rom吧,就是你放在TF卡根目录(或是其他目录)下的那个zip文件,找到后选中,按电源键确定,选Yes开头的;开始刷机,稍等就会在屏幕下方显示一个进度条出来,一定要等进度条走完自动返回到前一界面,然后选go  back,按确定;

      5步:选reboot system now,按确定,重启手机。

      恭喜你, ROM刷完了!


      因为过程比较简单,笔者就不再抓图出来了,按照上述步骤操作即可。

      以上是标准的刷机流程,别懒省事不做format那几步,可能会有些莫名其妙的问题出现,我就遇到过。

      90%的刷机包,都是这么刷的,如果有特别需要注意的地方,一般制作刷机包的作者都会有特别说明的,根据说明操作即可。

刷官方升级包

 其实要刷新官方的升级包,并不需要你的机器具备root或者S-OFF,出厂的原版机器,只要是找到对应的官方升级包,都可以去升级。

      前面也提到了,原版系统,要升级官方刷机包,有两个前提条件:

      第一:你是从低版本往高版本升级,官方包在运行后,会先检查对比版本号,如果从高到低,会拒绝运行。很奇怪的一个规定,如果升级了,发现新版本不好用,那怎么办?官方没有给你这个答案,或者答案是:没办法,继续用吧。

      第二:你的CID验证要通过,你要是港版系统,想要升级为国行,对不起,官方升级包不允许你这么做(除非你有金卡)。

      所以我们才需要去做S-OFF这一步工作。那ENG S-OFFSHIP S-OFF比,哪个更适合使用官方包呢?

      当然是后者,原因前面文章里面已经多次提到,这里不再罗嗦了。

      笔者并不建议去升级官方的刷机包,虽然SHIP S-OFF可以允许你随意升降,但升级过的系统,并不具备root的权限,而且目前也暂时无法取得,要来何用呢?

      当然,萝卜白菜各有所爱,笔者不喜欢的不见得大家不喜欢,所以在这里还是提供一下方法,给有需要的朋友,升级过程很简单,全自动运行。我也懒得抓图了。



运行条件:

      1、一个电量充足的DHD手机。

      2、一个官方的刷机包,RUU开头的EXE文件,建议大家到这里去找:

      http:///index.php?sort=date&path=DesireHD/RUU/

      3、电脑上安装好HTC Sync同步软件。

      4、手机用数据线连接电脑,并选择“Sync”同步方式。

      5、直接在电脑上运行RUU文件。

      6、开始刷机,中途根据界面提示操作,不要拔除数据线。耐心等候升级完成。

 

      官方升级包的原理,运行该程序后,会先去比较版本号,看是否满足由低往高升级的条件,接着会验证CID,看你的验证码和即将要刷的包,是不是相符,是不是同一区域的。如果都通过了,就开始刷机。他会先把安全锁关闭,然后开始升级,ROM里面的每个分区都会被覆盖,包括hbootradiobootsystemuserdatacache,开机画面等等,属于完整升级方式(我们通常刷的第三方修改包,都仅仅是刷的bootsystem分区)。刷新完毕后,再把安全锁打开。


      SHIP S-ON的机器:
      只要条件满足,就可以刷,刷完还是SHIP S-ON

      SHIP S-OFF的机器:
      因为安全锁已经关闭,所以你可以跳过检测进行刷机,刷完还是SHIP S-OFF

      ENG S-OFF的机器:
      因为安全锁已经关闭,所以你可以跳过检测进行刷机,刷完后,因为hboot分区被覆盖,所以我们这个修改版的ENG hboot也没有了,换成了官方的原版,所以S-ON又再次被打开,所以你的机器又变回了SHIP S-ON


无论哪种机器,通过官方刷机包升级,都会失去原有的root权限,假如你原来有的话。
   

      顺便介绍下官方刷机包文件名的含义:

      以港版为例:
      RUU_Ace_HKCSL_CHT_1.32.832.6_Radio_12.28b.60.140e_26.03.02.26_M_release_155943_signed.exe

      RUUHTC Update Utility官方升级工具的缩写。

      Ace
      DHD的内部开发代号。

      HKCSL
      HK代表香港,CSL是香港最大的一家移动网络运营商,类似中国移动。

      CHT
      语言是繁体中文,简体中文对应的是CHSUS代表美国。

      1.32.832.6
      软件版本号。

      12.28b.60.140e_26.03.02.26_M
      radio的版本号。

      Release
      释放的意思,在这里表示最终版。对应的还有test,就是测试版的意思。

      155943
      版本号的一部分。

      Signed
      经过签名的。


      再来看个:
      RUU_Ace_HTCCN_CHS_1.75.1400.4_Radio_ 12.35a.60.140f_26.04.03.30_M_release_162585_signed.exe

      CN
      中国。

      CHS
      简体中文。

      RUU_Ace_HTC_WWE_1.72.405.3_R2_Radio_12.28e.60.140f_26.04.02.17_M2_SF_release_163262_signed.exe

      WWE
      全球版的意思。

制作金卡

1、确保手机内有TF卡,并且被格式化成FAT32格式,全新卡或者正在使用的卡都行;(如果正在使用,请备份好里面的资料。)

2、电脑上已经安装了HTC Sync同步工具;

3、手机通过数据线与电脑连接,方式选择为“HTC Sync”同步方式;

4、下载上述工具,解压到电脑上任一目录下;

5、运行解压目录下的getcid.cmd

6、同目录下会出现文件:cid.txt

7、打开这个文本文件,复制其中的一长串数字,如果有两行,请复制第二行;

8打开http://hexrev./,把刚才复制的内容填写进去,点击submit

9、又会得到一长串字符,复制它;

10打开http://psas./?q=goldcard;在emailrepeat email那里,填上你自己的邮箱地址(两处需相同),最好的126或者163之类容易收信的邮箱;
11SD card serial那里,填入上面第9步得到那一长串字符;最下面填上随机生成的验证码,然后点击generate goldcard!
12、到你刚才填入的邮箱里去收取邮件;那封带有附件为goldcard.img文件的信件就是了,把该镜像文件复制到硬盘上备用;
13、此时把手机的连接类型改为磁盘驱动器方式;
14、运行目录下的HxD.exe
15、选择菜单附加,再选择打开磁盘
16、如果电脑上只有手机一个设备连接,就选择可移动磁盘 1”(根据你的情况自己选择),然后把按只读方式打开前面的勾去掉,最后按确定,会出现警告框,直接按确定;
17、再选择附加再点打开磁盘镜像选择刚下载的“goldcard.img”,按默认“512 (硬盘/软盘)”点确定;
18、用快捷键Ctrl+A选择全部,再用Ctrl+C复制全部;
19、点下可移动磁盘1”切换过来,选择00000000-00000170,之后用Ctrl+V粘贴,最后用快捷键Ctrl+S保存;
20、回到我的电脑,试试看能否打开可移动磁盘,能打开就说明制作金卡成功了。如果打不开,说明制作失败,格式化该卡后重新制作。

      小提示:最好是行货卡,比较容易制作成功!


      为了验证金卡是否制作成功,这里再提供一种刷入官方升级包的方法。

      请准备一个官方刷机包。(不要和你目前手机内的系统是同一地区的,而且版本不要太高,太高版本对我们没用,因为无法取得root权限),然后你的手机应该是S-ON状态。

1、运行该RUU开头的EXE刷机文件,等到界面出来后,不要着急点下一步;

2、到C盘的临时文件夹下,去找rom.zip这个文件,可以用搜索功能把它找出来;

3、把它更名为PD98IMG.zip,并复制到TF卡的根目录下;

4、完全关机,按音量-键的同时按开机键,进入HBOOT,系统会自动检测,如果检测到了TF卡根目录下的这个文件,会询问你是否开始update,请根据屏幕提示进行操作。

5、完毕后请重启手机,刷机完成!

 

      如果你的升级包和你原有官方系统不是一个地区的,而你的机器又是S-ON出厂状态的,如果金卡没有制作成功,上面的步骤是完成不了的,会提示你无法升级。

如何刷新Radio

下面介绍的这种方法,仅适用于通过ENG S-OFF方式解锁的手机。



准备工作:

1、你的手机已经取得了永久root权限;

2、你的手机已经通过ENG S-OFF方式解锁;

3、到笔者的网盘下载相关软件,链接地址:

http://u./file/f58a67ff10#  fastboot.rar
下载后,解压缩到C盘根目录;

4、准备好你要刷入的radio文件,更名为radio.img方便后面操作,将改名后的文件放到C盘解压后的fastboot文件夹下;

5、确保HTC Sync已经安装;


开始操作:

1、完全关机,按音量-键的同时按开机键,进入HBOOT

2、手机用数据线连接电脑;

3、如果出现fastboot USB说明手机和电脑连接成功;

4、回到电脑上,打开命令提示符方式,输入:“cd c:\fastboot”,进入fastboot目录;

5、输入:"fastboot devices" 然后回车。验证手机和电脑是否连接正常了,如果出现HT 0C8RX0**** fastboot 证明连接成功;

6、输入:"fastboot flash radio radio.img" 然后回车。

7、如果出现OKAY,代表发送成功。如果出现“FAILED <status read failed***>”代表失败,请重做第6步;

8、完成后,屏幕会出现"Writing 'radio'..." 直至出现OKAY,代表刷入成功;

9、输入:"fastboot reboot-bootloader" 然后回车;

10、稍等一下,在HBOOT界面下看第四行,radio是不是变成新的了;
11、重启手机,刷新完成!

      如果你的手机是SHIP S-OFF的,那我们将不能够使用fastboot命令,可以通过下面介绍的方法,来刷新radio。(此方法也适用于ENG S-OFF


准备工作:

1、你的手机已经取得了永久root权限;

2、你的手机已经通过SHIP S-OFF(或 ENG S-OFF)方式解锁;

3、到笔者的网盘下载相关软件,链接地址:

http://u./file/f53e44552a#  ARUWizard.rar
下载后,解压缩到C盘根目录;

4、确保HTC Sync已经安装;

5、准备好你要刷入的radio文件,更名为radio.img方便后面操作;

6、查看C盘下刚才解压的ARUWizard目录,下面有个rom.zip文件;

7、用winrar双击打开查看,里面有两个img文件,一个是radio.img,版本是:

12.35a.60.140f_26.04.03.30_M,另一个recovery.img,版本是:

ClockworkMod Recovery 2.5.1.3

8、你可以把你准备好的radio.img放进这个rom.zip,替换掉里面自带的,把那个recovery.img删除(如果你没有刷过第三方recovery的,这里就保留,可以一并刷进去)

9、手机用数据线连接电脑,选择:“HTC Sync”同步方式连接;

10、运行目录下的ARUWizard.exe;根据提示操作即可;

      原理其实很简单,就是利用官方的RUU程序来刷入radio,也可以刷入recovery,甚至是boot.imgsystem.img,都可以!!

      这里我们又教会大家一种刷recovery的方法,加上第十章介绍的,我们现在共有4种刷新recovery的方法了。


官方RADIO包下载链接:
http:///index.php?sort=date&path=DesireHD/Radios/

      不是很全,大家也可以自己去网络上找,或者直接从官方包里面去提取,上一章我们已经教过大家如何从C盘的临时文件夹去找rom.zip文件,在这个压缩包里,radio.img就是你要找的新版radio了,把它提取出来就可以用了。

安卓系统降级

 很多朋友在ENG S-OFF或者SHIP S-ON模式下不小心刷了1.72以上软件版本的官方升级包,发现ENG S-OFF又变回了SHIP S-ON,而且无法通过VISIONary+软件得到系统的root权限了,这时候,我们可以通过降级,把系统降低到更低的版本,来解决这个问题。



准备工作:

1、电脑上要安装HTC Sync同步工具;

2、准备好第六章介绍到的ADB工具;

3、到笔者的网盘下载需要用的工具包,链接地址:

http://u./file/f51cd234bf#  Downgrade.zip
4、找一个对应你手机区域的官方刷机包(RUU开头的EXE文件,版本应该是不高于1.32的),还记得怎么通过ADB查看手机的CID吗?前面的章节我们有介绍过,找到相同区域的刷机包后,通过第十四章介绍的方法,提取这个EXE文件里面的rom.zip文件,改名为PD98IMG.zip,把它上传到手机TF卡的根目录下。

开始操作:

1、把上面下载的Downgrade.zip文件解压到C盘根目录的ADB工具文件夹下,如果你没有改过名的话,它应该叫做:android-sdk-windows

2、进入手机的设置--应用程序--开发--usb调试,打勾。

3、手机用数据线连接电脑,选择仅充电模式。

4、电脑上打开命令提示符,转到Candroid-sdk-windows目录下,运行以下命令(注意空格):

“adb push psneuter /data/local/tmp”回车;

“adb push misc_version /data/local/tmp ” 回车;

“adb shell chmod 777 /data/local/tmp/psneuter” 回车;

“adb shell chmod 777 /data/local/tmp/misc_version” 回车;

“adb shell /data/local/tmp/psneuter”回车;

“adb shell”回车;


解释一下以上命令的作用:
前两行,把文件psneutermisc_version上传到手机/data/local/tmp目录下;
接着两行,修改这两个文件的属性为777
然后执行psneuter
然后返回adb shell

这时候,你应该在命令提示符窗口看到#号了,如果没有,请检查以上各步是否做对。

如果有#号,接着输入:
“/data/local/tmp/misc_version -s 1.31. 405.3”,回车
这里说明一下,此步的作用,是让你的系统自认为目前处于1.31.405.3软件版本下,为后面的自动升级做准备。

然后输入:
“exit”,回车

接着输入:
“adb reboot bootloader”,回车

手机会重启,然后会自动检测是否存在PD98IMG.zip,接着会自动升级,完成后你的手机就会降级到你自己找到的那个版本

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多