安卓系统入门到精通

晓榕子 2015-12-05

展开全文

安卓学习笔记

一、基本概念：

1、什么是android

android的英文意思是“机器人”，在这里指的是谷歌公司于 2007年11月5日宣布的，一种基于linux平台的开源操作系统。

2、android操作系统的历史
   Android 1.0，发布于2009年2月
   代表机型：T-Mobile G1

   Android 1.5，发布于2009年5月
   代表机型：摩托罗拉Backflip（MOTO ME600）

   Android 1.6，发布于2009年9月
   代表机型：索尼爱立信 X10，摩托罗拉A1680

   Android 2.0发布于2009年10月
   代表机型：摩托罗拉XT800

   Android 2.1，发布于2009年12月
   代表机型：摩托罗拉MILESTONE（里程碑）系列

   Android 2.2，发布于2010年5月
   代表机型：摩托罗拉ME722 里程碑2

   Android 2.3，发布于2010年12月7日
   代表机型：google Nexus S

   Android 3.0，发布于2011年2月3日
   代表机型：摩托罗拉XOOM（平板电脑）

3、 android操作系统的分区

对电脑系统了解的朋友都知道，简单来说，电脑分硬件和软件两大块，软件装在硬盘上，比如操作系统windows，使用者通过windows来控制机器硬件，达到使用电脑的目的。

手机也分为硬件和软件两块，软件则是装在闪存（即flash memory，一种存储器）上的，闪存有大小的区别，就像硬盘有大小一样，看手机硬件配置的时候，通常会看到如下介绍：ROM 512M，RAM 512M，ROM就是指的闪存了，相当于电脑上的硬盘，用来存放操作系统和用户数据等信息。相应的，RAM就是指的内存了。

手机出厂时都是装好系统的，这点类似于电脑世界里面的品牌电脑，通过分析手机闪存上的内容可以知道，android操作系统主要有以下几个重要的分区（包括但不限于）：

   hboot分区----------负责启动。
   radio分区----------负责驱动。
   recovery分区-------负责恢复。
   boot分区-----------系统内核。
   system分区---------系统文件。
   cache分区----------系统缓存。
   userdata分区-------用户数据。
二、名词解释：

1、hboot（SPL）：这里指的是手机上的启动模块，通俗的说，就是负责手机启动引导的一段程序，类似于电脑主板上的BIOS，都是负责底层操作的。和在电脑上刷新BIOS一样，刷错了，电脑就会开不了机，对手机来说也一样，这部分的内容刷错了，手机就会变砖！

2、radio：这里指的是手机上的通讯模块，又叫做基带。负责手机的无线信号，蓝牙，WIFI等设备的管理，也就是说，相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别的准确，大家明白大概的意思就可以了。通常我们所说的刷radio，刷基带，就是指的刷写这一部分，以便解决通话质量、网络连接质量、蓝牙连接等等问题。

3、recovery：字面意思是恢复，手机上的一个功能分区，有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本，都会自带一个特殊分区，里面保存着系统的镜像文件，当系统出问题的时候，我们可以通过它来一键恢复系统。这里的recovery功能有些类似。其实，他更像是电脑上的小型winPE系统，可以允许我们通过启动到winPE系统上，去做一些备份、恢复的工作。当然，系统自带的recovery基本没用，所以我们通常会刷入一个第三方的recovery，以便实现更多的功能，例如：备份系统，恢复系统，刷新系统等。但官方自带的recovery也不是一无是处，在使用OTA方式升级系统时候，会检查此分区内容，如果不是原厂自带的，OTA升级就会失败。

4、fastboot：字面意思是快速启动，在这里，其实是一个特殊的工程模式，通过fastboot界面，连接电脑后，我们可以在电脑端通过特殊的指令来操作手机，例如更新radio，就可以通过fastboot来完成。fastboot的级别又要比recovery来的要高一些，可以完成更底层的一些操作。后面我们会结合实际，来讲解一些fastboot的用法，更详细的资料，大家可以通过网络来学习，这里不再赘述。

5、ADB：android debug bridge，字面意思就是安卓调试桥接，简单点说，它是android系统提供的一套工具，通过它，我们可以在电脑上建立一个连接到手机的通道，然后可以在电脑上向手机发送一些指令，完成一些我们需要做的工作。ADB的用法我们后面也会作相应的介绍。

6、ROM：read only memory,只读存储器。上面我们讲过的，android系统都是安装在闪存里面的，这个闪存，就是一种只读存储器，断电情况下里面的内容不会消失。刷机，就是刷的ROM。有点类似电脑里的硬盘，ROM里面有很多分区，hboot、boot、system等等，前文介绍过的，还记得吗？说到这里，想到一个好笑的事情，某人问老婆，知道什么是ROM吗？答曰：room？不就是房子吗？晕倒，我说的是R O M ，不是R O O M！！奥，那就是小房子了！狂晕！！

7、OTA：Over The Air，意思是空中升级，当手机系统有更新出现的时候，通常我们会收到官方发送的一条信息，告诉我们，手机系统有更新了，是否需要下载。其优点是点对面，属于广播的形式，有需求的时候可以自由下载。

8、CID：Customer IDentity的简称，即客户身份。销往不同地区的手机，会有不同的CID，以DHD为例，香港的CID为622，台湾的为621，大陆的为701，等等。这个信息，我们可以在hboot界面下(必须是S-OFF)，进入SYSTEM INFO选项来查看，类似于：CID_622这样的字段。正常状态下的CID，有两个限制，一个是不允许交叉升级，意思是，你是港版的CID，那么你只能选择官方港版的升级包进行升级，你选择欧版的官方升级包，是无法升级的。第二个是不允许降级，即从高版本降低到低版本，也是不被允许的。

9、SuperCID：即超级用户身份，通过一些手段破解，我们可以让手机的CID变成SuperCID，以DHD为例，破解后，CID字段变为：CID_11111111，这样我们就可以跳过官方的验证机制，从而可以刷不同版本的官方包，或者是给系统降级。

10、金卡：很多朋友不明白什么是金卡，这里的卡，是指的你手机里面的TF卡，普通的卡经过特殊的处理，就会变身为金卡，做好的金卡，和平时的TF卡一样来使用，并不会对用户造成什么影响。之所以叫金卡，是因为他可以达到和上面SuperCID一样的目的，即让你跳过验证机制，从而进行刷机。那我们有了SuperCID了还需要金卡吗？不需要。那什么时候需要金卡？当我们没法通过破解得到SuperCID的时候，我们就需要制作金卡了。后面会介绍如何制作金卡。

11、APK：APK是Android Package的缩写，是一种文件格式，类似于windows系统里的EXE可执行文件。在android上，各种程序软件都是通过打包成APK的形式来发布的。他其实就是ZIP格式的文件包，可以用winRAR之类的压缩软件来打开。通过将APK文件直接传到android模拟器或android手机中运行即可安装相应软件。我们从网上还有电子市场下载的android系统的程序文件，都是APK格式的。

三、什么是ROOT？

unix系统提供一个命令，名字叫：su，什么是su呢？

再说下我们熟悉的windows吧，在windows里面，如果你使用一个非管理员用户登陆系统，有时候我们又需要在管理员用户下才能完成一些工作，比如，有些程序就需要用管理员的身份来运行，怎么办？一个是注销该用户，然后用管理员用户登陆，还有一种方法，在windows7里面，我们可以通过右键，选择“以管理员身份运行”来完成我们要做的工作，这样就不用来回切换用户了。

那么在linux下面，su就是用来完成这样的工作的。当我们需要用管理员的身份来运行程序的时候，我们可以通过su来切换到root用户下。但官方的手机系统里面，为了安全起见，是不带有这个命令文件的，使得我们无法得到系统管理员的高级权限。

既然官方没有给我们提供这样的便利条件，我们可以自己来创造。前面的文章介绍过，手机的ROM就相当于电脑的硬盘，也有自己的目录和各种文件，而我们把su放进rom的相关目录下（比如system/xbin/）的这个过程就叫做rooting，大家经常在论坛里看到的，说要把手机root，其实就是说的这个过程，我们称之为rooting似乎更为恰当些。把su放进手机里面的同时，我们也就具备了通过su来切换到root用户的条件。

为了防止不良软件也取得root用户的权限，当我们在rooting的过程中，还会给系统装一个程序，用来作为运行提示，由用户来决定，是否给予最高权限。这个程序的名字通常叫做superuser。

当某些程序执行su指令想取得系统最高权限的时候，superuser就会自动启动，拦截该动作并作出询问，当用户认为该程序可以安全使用的时候，那么我们就选择允许，否则，可以禁止该程序继续取得最高权限。

所以，rooting的过程，其实就是往系统里拷贝su和superuser两个程序的过程。当然，卸载掉这两个程序，手机也就失去了切换到管理员用户root的条件。

讲到这里，你应该已经清楚什么是root了吧。root只是一个用户账号，它具备在linux世界里最高的权限，我们平时所谓的root，其实应该叫rooting，他是一个过程，是把su和superuser这两个程序放到手机相应目录的这样一个过程。而通常，厂商是不会允许我们随便这么去做的，我们就需要利用操作系统的各种漏洞，来完成这个过程。由于手机型号不同，品牌不同，对应的漏洞自然也会不同，那么，rooting的过程也就会有所不同，所以前面说，没有一个固定的rooting操作流程就是这个原因了。做完这个工作了，也就可以说：你的手机已经root了。

取得手机的管理员权限可以帮助我们更好的使用手机，但同时，使用不当的话也是有一定风险的，这也就是为什么手机厂商不开放此功能的原因了。

四、要刷机，先root

特别提示：

   刷机是个危险动作，笔者不保证下面的各步骤都能在你的手机上安全、成功的运行，且不对造成的相应后果承担责任。如果你同意上面的说法，有了心理准备，并且知道自己在做什么，请继续往下看，谢谢！

   刷机的前提条件，就是取得机器的root权限，后续章节里面介绍的一切操作，都是在取得root权限的基础上来完成的。

   如何取得root权限，我们以DHD为例来介绍。

   目前DHD机型还没有一个能在各个软件版本下完美取得root权限的方法，原因很简单，提升root权限，都是通过利用系统漏洞来完成的，新版本都还没有找到相关的漏洞，目前的提权工具只能在特定的条件下运行，比如下面介绍的工具VISIONary+。它只能正常工作在软件版本为1.72以下的系统上。

   这也是为什么有些朋友通过官方包升级到国行1.75版本后，无法再用这个工具取得root权限的原因。

   VISIONary+软件由国外的Paul开发，最早用在T-Mobile G2/Desire Z上面，当然也可以用在我们的DHD上。

   先做些准备工作：
   1、去官方网站下载HTC Sync同步工具，下载链接：
   http://www./cn/SupportDownload.aspx?p_id=387&cat=3&dl_id=982
   或者到笔者的网盘下载：
   http://u./file/f57f28a0c4#  HTC_Sync_setup_3.0.5481.exe
   下载回来在电脑上安装好。这样，你的电脑上就有了手机的驱动程序。

   2、到笔者的网盘下载ADB工具，后面会需要用到，下载链接：
   http://u./file/f56e68414b# android-sdk-windows.zip
   下载回来后，把它解压缩到C盘的根目录，也可同时将tools目录下的三个文件复制到windows/system32/文件夹下，便于操作。

   3、到笔者的网盘下载VISIONary+，下载链接：
   http://u./file/f572207fdd# visionaryplus.r14.apk


   下面我们介绍用软件VISIONary+来取得root权限的方法：

   1、大家都准备好了TF卡吧，把它在电脑上格式化成FAT32格式，然后放到手机里。

   2、新机器开机，官方系统并没有给我们提供查看TF卡的软件工具，先保证机器可以上网（最好是WIFI，GPRS也可），打开机器内置的点子市场，去搜索“文件大师”，或者别的什么文件管理器之类的都行，下载后安装。

   3、 手机正常开机，进入设置--应用程序--开发--usb调试，打勾。（后面不要我特别再提醒了，这个打勾的状态就让它一直保持好了。）

   4、手机用数据线连接电脑，根据屏幕提示，选择“磁盘驱动器”方式连接，把下载的visionaryplus.r14.apk文件拷贝到TF卡的任意位置，打开文件大师，找到你刚才放置visionaryplus.r14.apk的地方，点击安装它（如果提示不能安装，看看手机的设置—应用程序—未知源，确保打勾了）。

   5、手机在进行同步工作的时候，即最上面的状态栏出现此符号：，请尽量不要运行该软件，并且，尽可能的用任务管理器结束内存中正在运行的程序，这样可以避免出现很多不必要的问题。

   6、断开手机和电脑的连接，然后运行该软件，以下是运行后的软件界面：

2011-5-17 11:27 上传

下载附件 (89.6 KB)

   7、要取得临时root权限，直接点击Temproot now就可以了。

   8、要取得永久root权限，点击Temproot now后，稍等片刻，等屏幕返回首次打开界面，再点击Attempt Permroot now，superuser会自动启动，询问你是否允许给予通行，点击允许，即可得到手机的永久root权限（手机会自动重启）。

   下面介绍下各个选项的含义：
   第一个可选项，勾选后，手机每次开机后都会自动启动该软件，然后取得临时root权限。不建议使用该功能，需要临时root权限的时候，我们手动打开它照上面第7步做就行了。

   第二个可选项，勾选后，会在取得root权限后，运行visionary.sh脚本。

   第三个可选项，勾选后，会在取得root权限后，将system分区的状态改为可读写。

   第四行，Temproot now，取得临时root权限。下面的说明大意是，点击这里，会尝试得到临时root权限，重启手机后，该权限消失。

   第五行，Attempt Permroot now，尝试取得永久root权限。下面的说明大意是，会尝试得到永久root权限，重启手机后root权限会被保留。运行此选项后，你的手机将会重启。

   第六行，Uroot now，解除root权限。下面的说明大意是，会尝试在你的手机上解除root权限。运行此选项后，你的手机将会重启。


   作者在主页上有个软件的相关说明，大意如下：

   首先，使用该软件会有一定风险。
   取得临时root权限是比较安全的，因为它的原理是安装一个superuser程序，然后建立一个虚拟磁盘,一切操作都是在虚拟磁盘上完成的，并没有改变system分区的只读状态。
   取得永久root权限有一定的危险，虽然只是往system/xbin/下面拷贝了一个小文件，但是，对系统的任何操作，都存在不可预知的风险，有可能会使你的手机变得无法启动。
   所以，你在取得永久root权限之前，应该有一个自己手机的官方系统升级文件。（什么意思呢，假如，你的手机和笔者一样，是港版的，而且你也知道了软件版本号，那么在进行永久root权限操作前，你要先把不低于该版本的官方升级EXE文件准备好，以备不时之需。）

   这里特别说下，很多论坛转载的root教程，都会让大家下载一个superuser程序，但在作者的软件说明里，VISIONary+软件本身就带了superuser这个程序，当你点击临时root权限的时候，该软件就会被自动安装到手机里。

   取得永久root权限后,VISIONary+就用不到了，大家可以选择是否把它卸载，但superuser程序必须保留。

   如何确认手机已经取得了root权限呢？
   不管是临时的，还是永久的，验证方法都一样，这里要用到前面下载的ADB工具了。


   ADB命令要正常工作，需要三个前提条件：

   1、 电脑上要安装手机的驱动程序，我们上面安装了HTC Sync就是这个用处了。

   2、 进入手机的设置--应用程序--开发--usb调试，打勾。

   3、手机用数据线连接电脑，选择“仅充电”模式。

   做好上面的工作了，请继续：
   1、打开电脑的命令提示符，win7下是：开始—所有程序—附件—命令提示符。其他windows系统大家自己去找吧。

   2、回到C盘根目录下，然后进入到ADB程序所在目录（如果你复制了ADB的文件到windows/system32/目录下，此步可省略），类似下图：

2011-5-17 11:27 上传

下载附件 (38.04 KB)

3、输入命令：“adb devices”回车，查看手机是否正确连接。如图所示：

2011-5-17 11:27 上传

下载附件 (19.54 KB)

以HT开头的，就是你的手机序列号了(也可能是SH开头，代表上海工厂生产的产品)，说明手机已经正确连接。如果没有出现，请检查前面的步骤。

4、正确连接手机后，输入：“adb shell”，进入到手机的命令行方式下，接着在提示符$后面，输入：“su”，然后回车，如图所示：

2011-5-17 11:27 上传

下载附件 (20.59 KB)

如果出现了#号，说明取得root权限成功。

接着输入：“exit”回车，“exit”回车，两次。就会退出adb shell模式，关闭窗口即可。

五、进阶－把手机由SHIP S-ON 变为ENG S-OFF

前面我们曾讲过，对于普通用户而言，SHIP S-OFF相比ENG S-OFF要来的安全很多，因为不用去刷hboot分区。

假如你的手机是SHIP S-ON状态，那么我建议你，先变成SHIP S-OFF，然后，有需要的时候，再去刷这个修改版的ENG hboot，从而使手机变成ENG S-OFF。

   就是下面这两步：
   先由SHIP S-ON----SHIP S-OFF
   再由SHIP S-OFF----ENG S-OFF

如果你的手机已经通过别的方法先变成了ENG S-OFF，

   就是已经由SHIP S-ON----ENG S-OFF
   没关系，你也可以再做多一步：
   由ENG S-OFF----SHIP S-OFF（显示还是ENG S-OFF）
   上一章，我们已经介绍了：
   SHIP S-ON----SHIP S-OFF和ENG S-OFF----SHIP S-OFF（显示还是ENG S-OFF）

下面我们再来介绍，如何把手机由SHIP S-ON（OFF）变成ENG S-OFF

准备工作：

1、到笔者的网盘下载相关的文件，解压后上传到手机的根目录下，不要有两个DHD目录哦，应该是DHD目录下直接可以看到文件的。链接地址：

http://u./file/f5f4bc20f3# DHD.rar

2、准备好ADB工具，并且满足ADB工作所需要的条件（参看相关教程第六章）。

   3、手机取得了临时或者永久root权限。

   开始操作：
   1、电脑上打开命令提示符，转到ADB工作目录下，运行：“adb shell”，回车。
   2、输入：“su”，回车。如图所示：

2011-5-17 11:50 上传

下载附件 (25.59 KB)

如果superuser弹出，请允许。这时候你应该看到#号，否则请检查你是否具备root权限。

3、输入：“sh /sdcard/DHD/check”，回车。注意sh后面有个空格，下同

2011-5-17 11:50 上传

下载附件 (131.55 KB)

说明：这一步是用来校验要刷入的修改版hboot的MD5值的，在做完检查后，同时向手机中载入一个经过修改的内核模块，其作用是为了关闭系统的写保护,好让我们可以写入文件。
这一步的原理很简单，就是先读出这个修改版的hboot的MD5值，再和原来保存的该文件MD5值相比较，如果一致，说明你下载的这个hboot文件正确无误。如果你看到紧跟着你输入命令的下面，有两行MD5值完全一致，那么可以继续。如果不同，请重新下载DHD.rar文件。

4、比较后一致的话，跟着屏幕的提示输入：“sh /sdcard/DHD/backup”，回车。

2011-5-17 11:50 上传

下载附件 (97.15 KB)

说明：这一步是备份你手机内原版hboot文件的。并且备份了2份，然后再读出这两个备份文件的MD5值来进行比较，确保备份的文件没有问题，你会看到两行MD5值，只要保证相同，就说明备份成功，否则请重新执行这条命令，直到一致为止。这步操作，同时也备份了系统原版的recovery到DHD目录下，文件名为：recovery_orig0.bin，请把该文件，和同目录下的hboot_orig0.bin（原版hboot文件的备份）文件妥善保管，这是你的原版系统的两个重要备份文件。

5、重要的一步来了，输入：“sh /sdcard/DHD/hboot”，回车。

2011-5-17 11:50 上传

下载附件 (64.58 KB)

   说明，这是到目前为止，最重要的一步，前面只是进行检查和备份，此处才是真正的将修改版的hboot文件写入手机。对比屏幕上的三行MD5值，如果第一行和第二行一致那么你就成功了！

   6、如果你是上述情况，说明成功了，请接着输入：“reboot”，重启手机。
   我来详细解释下第5步：
   你看到的三行MD5值分别代表的含义：

第一行是刷入到你手机里面的修改版的HBOOT的MD5值。

第二行是存放在DHD目录里的修改版的HBOOT的MD5值。（和第一条命令那里查看时显示的是一样的）

第三行是你手机里面原版的HBOOT的MD5值。（和第二条命令那里备份时显示的是一样的）

有几种情况会出现：

1、第一行和第二行一样（而且应该和第三行不同），说明刷进手机里面的hboot的MD5值，和存放在DHD目录里的修改版的hboot的MD5值一样，刷新成功了，可以重启手机了。

2、第一行和第三行一样（而且应该和第二行不同），说明刷进手机里面的hboot的MD5值，和备份的原版的MD5值一样，代表没有刷进去，但还是安全的，因为还是原版的那个hboot，重启手机，重复进行上述步骤。

3、第一行和第二行、第三行都不一样，什么意思明白了吧，说明刷进手机里面的，和DHD目录里的、备份的对比，都不一样，说明刷新失败了。

请特别注意了，出现第3种情况后，千万不可重启手机，手机会变砖！别说我没提醒你。

请紧接着输入：“sh /sdcard/DHD/restore_hboot”命令来恢复之前的原版HBOOT的备份，知道上面第4步的重要性了吧！！！

恢复完成后，对比下备份时候出现的那个MD5值，应该是一样的，说明恢复成功了，把原来那个备份的hboot又重新刷进去了。

然后重做第5步，或者安全起见，可以选择先退出，找到问题原因再来操作。

上面写了那么多，其实你就输入了三条命令而已：

sh /sdcard/DHD/check

sh /sdcard/DHD/backup

sh /sdcard/DHD/hboot

细心点，只要按照上面的说明去做，看清屏幕上的提示，你就会成功的！

想要把手机再变回S-ON状态？那你把备份的那个文件做一下恢复就可以了。（但是，有这个必要吗？）

六、三种刷入第三方RECOVERY的方法

要刷第三方的刷机包，很显然，我们没有了官方程序的支持，怎么办，我们可以通过刷写recovery分区，刷进去一个特殊的程序，通过它来完成刷机的工作。这个程序前面提到过，就是：ClockworkMod recovery。

怎么才能把ClockworkMod recovery刷进我们的手机里面呢？

   先介绍第一种方法（此方法的前提是手机已经取得永久root权限，S-OFF不是必须的）:
   准备工作：
   1、你的手机已经取得了root权限；
   2、到笔者的网盘下载相关的文件，并传到手机的根目录下，不要有两个DHD目录哦，应该是DHD目录下直接可以看到文件的。链接地址：http://u./file/f5f4bc20f3# DHD.rar（如果你是按照教程的顺序来操作的，那么你应该在上一章就已经下载了该文件夹，此时就不用重复下载了。）

3、准备好ADB工具，并且满足ADB工作所需要的条件（参看相关教程第六章）。

   下面跟着我来操作：
   1、电脑上打开命令提示符，转到ADB工作目录下，运行：“adb shell”，回车。
   2、输入：“su”，回车。如图所示：

2011-5-17 12:22 上传

下载附件 (25.59 KB)

如果superuser弹出，请允许。这时候你应该看到#号，否则请检查你是否具备root权限。

3、输入：“sh /sdcard/DHD/check”，回车。注意sh后面有个空格，下同。

2011-5-17 12:22 上传

下载附件 (131.55 KB)

4、跟着屏幕的提示输入：“sh /sdcard/DHD/backup”，回车。

2011-5-17 12:22 上传

下载附件 (97.15 KB)

说明：3、4两步的原理，第九章已经说明，此处不再重复。

特别注意：
第4步如果已经在第九章里面做过了，就不用重复去做了，直接跳过做第5步。否则将会把原来的备份给覆盖掉（你现在已经是ENG S-OFF了，你再去做备份，你说你备份的是什么？）！！切记！！！

5、输入：“sh /sdcard/DHD/recovery”，回车。

2011-5-17 12:22 上传

下载附件 (65.21 KB)

   说明，这一步就是把DHD目录下的recovery.img镜像文件，写入到手机里，替换掉系统自带的recovery程序。

   6、输入：“reboot”，重新启动手机。
   如何把recovery还原为原厂的程序？
   做1-3步，然后跳过4的备份，第5步变成输入：
   “sh /sdcard/DHD/restore_recovery”
   如何知道ClockworkMod recovery被我们成功刷进了手机呢？

完全关机，按音量-键的同时按开机键，进入HBOOT，按音量-键，选取recovery，然后按电源键确认，进入recovery操作模式，你应该看到如下界面：

2011-5-17 12:22 上传

下载附件 (43.92 KB)

代表你已经把ClockworkMod recovery成功刷进了手机。

在ClockworkMod Recovery中，我们可以使用音量鍵上下移动光标，选择要执行的指令，然后按下电源鍵就可以执行该选项了。

说明：虽然我们可以在S-ON的机器上通过上述方法刷入第三方recovery程序，但是因为安全锁还是打开的，所以即使有root权限，还是无法去删除系统程序的。

再介绍下用一键刷机助手刷新ClockworkMod Recovery的方法（此方法需要手机取得永久root权限，且手机已经S-OFF，两种S-OFF均可。）：

到这个帖子，http://bbs./thread-322575-1-1.html下载最新版一键刷机助手

下面介绍的这种方法，只适合ENG S-OFF的机器。通过fastboot来刷入ClockworkMod Recovery。

1、先到笔者的网盘下载所需软件：链接地址：

http://u./file/f542b39d87# 一键写入RECOVERY.rar

2、解压到电脑硬盘的任何位置；

3、完全关机，按音量-键的同时按开机键，进入HBOOT；

4、手机用数据线连接电脑；
5、如果出现fastboot USB说明手机和电脑连接成功；

6、在电脑上双击运行文件夹中的“一键写入RECOVERY.bat”文件；

7、刷新完成后会自动重启手机！

验证刷写成功的方法同上！

其实还有一种刷入recovery的方法，我们会在后面介绍到。

七、利用第三方RECOVERY刷机

上一章我们介绍了如何把第三方recovery刷进手机，本章来介绍如何利用它来备份与还原系统。

先来看一下ClockworkMod recovery的中文软件菜单说明：

   -reboot system now           重启系统
   -apply sdcard:update.zip    使用SD卡根目录的update.zip更新系统
   -wipe data/factory reset    清空data分区并恢复出厂设置
   -wipe cache partition       清空cache分区
   -install zip from sdcard    从SD卡选择文件更新系统
      --apply sdcard:update.zip 使用SD卡根目录的update.zip 更新系统
      --choose zip from sdcard  从SD卡选择zip文件更新系统
      --toggle signature verification 切换签名验证
      --toggle script asserts 切换升级脚本检查
   -backup and restore          备份和恢复
      --Backup                备份
      --Restore                恢复
      --Advanced Restore       高级恢复
   -mounts and storage          挂载和存储
      --mount /system          挂载/system分区（系统分区）
      --mount /data          挂载/data分区（数据分区）
      --mount /cache          挂载/cache分区（缓存分区）
      --mount /sd-ext          挂载/sd-ext分区（A2SD分区）
      --format boot          格式化内核分区
      --format system          格式化系统分区
      --format data          格式化数据分区
      --format cache          格式化缓存分区
      --format sdcard          格式化存储卡
      --format sd-ext          格式化SD卡的sd-ext分区
      --mount USB storage    挂载SD卡为U盘模式
   -advanced                   高级
      --Reboot Recovery       重启Recovery
      --Wipe Dalvik Cache    清空Dalvik缓存
      --Wipe Battery Stats    清空电池状态
      --Report Error          报告错误
      --Key Test             按键测试
      --Partition SD Card    对SD卡分区
      --Fix Permissions       修复权限

   利用ClockworkMod recovery备份与还原系统：

完全关机，按音量-键的同时按开机键，进入HBOOT，按音量-键，选取recovery，然后按电源键确认，进入recovery操作模式，你应该看到如下界面：

2011-5-17 14:54 上传

下载附件 (35.34 KB)

按音量上下键移动光标到backup and restore：

2011-5-17 14:55 上传

下载附件 (36 KB)

按电源键进入：

2011-5-17 14:55 上传

下载附件 (14.3 KB)

Backup：对ROM进行备份(主要是备份了boot、cache、data、recovery和system分区)

Restore：将备份还原到ROM里。

Advanced Restore：可针对特定分区做还原。

执行backup后，如图所示：

2011-5-17 14:55 上传

下载附件 (31.67 KB)

备份完成后，会自动回到上一菜单，可以选择reboot system now重启系统。

2011-5-17 14:55 上传

下载附件 (73.45 KB)

如要还原系统，请选择Restore，如果做过多次备份，选择你要恢复的那个备份就可以了：

2011-5-17 14:55 上传

下载附件 (24.9 KB)

刷第三方定制的ROM包，好处多多。

首先，优化内核，让系统更高效的运作；

其次，修改一些系统文件，使它更适合在当地运行，比如优化APN，让你的手机自动建立GPRS设置，无需再做调整，优化GPS配置文件，让你的导航系统更迅速的运行等等；

再次，既然是定制，肯定去掉了不少官方包里面的一些垃圾程序；

再次，升级相关系统文件，比如自带的谷歌套件，电子市场等；

再次，加入一些好用的软件，开机就可以方便使用；

再次，加入定制的美化图标，比如系统电池的百分比显示之类，让你的系统变得更漂亮等等。

最重要的是，一般第三方的刷机包，都是直接具备root权限的。

这么多好处，还犹豫什么呢，跟着我来操作，继续我们的刷机之旅！

上一章我们已经介绍了ClockworkMod recovery的中文菜单说明以及备份恢复系统的方法，这里再介绍下如何利用ClockworkMod recovery来刷入第三方刷机包。

准备工作：
   第1步：备份你的信息、名片及个人资料，同时将TF卡上的带“.”开头的文件夹删除。

   第2步：如果有需要，请备份你现有的系统；

   第3步：把你下载好的第三方刷机包上传到TF上（目录随意，建议放在TF卡根目录下），注意这里的刷机文件应该是zip格式。

开始操作：
   第1步：将DHD完全关机，音量-键加电源键进入HBOOT界面，然后移动音量键选中recovery，再按电源键确定。

   第2步：先选择mounts and storage，按确定。
         --先选format boot，按确定，选Yes开头的；
         --再选format system，按确定，选Yes开头的；
         --再选format data，按确定，选Yes开头的；
         --再选format cache，按确定，选Yes开头的；
         --选go back，按确定；

   第3步：回到初始菜单。
         --先选 wipe data/factory reset，按确定，选Yes开头的；
         --再选wipe cache partition，按确定，选Yes开头的；
         --选advanced，按确定；
         --选Wipe Dalvik Cache，按确定，选Yes开头的；
         --选wipe battery stats，按确定，选Yes开头的；
         --选go back，按确定；
         --选install zip from sdcard，按确定；
         --选choose zip from sdcard，按确定；

   第4步：然后找你的rom吧，就是你放在TF卡根目录（或是其他目录）下的那个zip文件，找到后选中，按电源键确定，选Yes开头的；开始刷机，稍等就会在屏幕下方显示一个进度条出来，一定要等进度条走完自动返回到前一界面，然后选go  back，按确定；

   第5步：选reboot system now，按确定，重启手机。

   恭喜你， ROM刷完了！

   因为过程比较简单，笔者就不再抓图出来了，按照上述步骤操作即可。

以上是标准的刷机流程，别懒省事不做format那几步，可能会有些莫名其妙的问题出现，我就遇到过。

90%的刷机包，都是这么刷的，如果有特别需要注意的地方，一般制作刷机包的作者都会有特别说明的，根据说明操作即可。

刷官方升级包

其实要刷新官方的升级包，并不需要你的机器具备root或者S-OFF，出厂的原版机器，只要是找到对应的官方升级包，都可以去升级。

前面也提到了，原版系统，要升级官方刷机包，有两个前提条件:

第一：你是从低版本往高版本升级，官方包在运行后，会先检查对比版本号，如果从高到低，会拒绝运行。很奇怪的一个规定，如果升级了，发现新版本不好用，那怎么办？官方没有给你这个答案，或者答案是：没办法，继续用吧。

第二：你的CID验证要通过，你要是港版系统，想要升级为国行，对不起，官方升级包不允许你这么做（除非你有金卡）。

所以我们才需要去做S-OFF这一步工作。那ENG S-OFF和SHIP S-OFF比，哪个更适合使用官方包呢？

当然是后者，原因前面文章里面已经多次提到，这里不再罗嗦了。

笔者并不建议去升级官方的刷机包，虽然SHIP S-OFF可以允许你随意升降，但升级过的系统，并不具备root的权限，而且目前也暂时无法取得，要来何用呢？

当然，萝卜白菜各有所爱，笔者不喜欢的不见得大家不喜欢，所以在这里还是提供一下方法，给有需要的朋友，升级过程很简单，全自动运行。我也懒得抓图了。

运行条件：

1、一个电量充足的DHD手机。

2、一个官方的刷机包，RUU开头的EXE文件，建议大家到这里去找：

http:///index.php?sort=date&path=DesireHD/RUU/

3、电脑上安装好HTC Sync同步软件。

4、手机用数据线连接电脑，并选择“Sync”同步方式。

5、直接在电脑上运行RUU文件。

6、开始刷机，中途根据界面提示操作，不要拔除数据线。耐心等候升级完成。

官方升级包的原理，运行该程序后，会先去比较版本号，看是否满足由低往高升级的条件，接着会验证CID，看你的验证码和即将要刷的包，是不是相符，是不是同一区域的。如果都通过了，就开始刷机。他会先把安全锁关闭，然后开始升级，ROM里面的每个分区都会被覆盖，包括hboot，radio，boot，system，userdata，cache，开机画面等等，属于完整升级方式（我们通常刷的第三方修改包，都仅仅是刷的boot和system分区）。刷新完毕后，再把安全锁打开。

   SHIP S-ON的机器：
   只要条件满足，就可以刷，刷完还是SHIP S-ON。

   SHIP S-OFF的机器：
   因为安全锁已经关闭，所以你可以跳过检测进行刷机，刷完还是SHIP S-OFF。

   ENG S-OFF的机器：
   因为安全锁已经关闭，所以你可以跳过检测进行刷机，刷完后，因为hboot分区被覆盖，所以我们这个修改版的ENG hboot也没有了，换成了官方的原版，所以S-ON又再次被打开，所以你的机器又变回了SHIP S-ON。

无论哪种机器，通过官方刷机包升级，都会失去原有的root权限，假如你原来有的话。

   顺便介绍下官方刷机包文件名的含义：

   以港版为例：
   RUU_Ace_HKCSL_CHT_1.32.832.6_Radio_12.28b.60.140e_26.03.02.26_M_release_155943_signed.exe

   RUU：HTC Update Utility官方升级工具的缩写。

   Ace：
   DHD的内部开发代号。

   HKCSL：
   HK代表香港，CSL是香港最大的一家移动网络运营商，类似中国移动。

   CHT：
   语言是繁体中文，简体中文对应的是CHS，US代表美国。

   1.32.832.6：
   软件版本号。

   12.28b.60.140e_26.03.02.26_M：
   radio的版本号。

   Release：
   释放的意思，在这里表示最终版。对应的还有test，就是测试版的意思。

   155943：
   版本号的一部分。

   Signed：
   经过签名的。

   再来看个：
   RUU_Ace_HTCCN_CHS_1.75.1400.4_Radio_ 12.35a.60.140f_26.04.03.30_M_release_162585_signed.exe

   CN：
   中国。

   CHS：
   简体中文。

   RUU_Ace_HTC_WWE_1.72.405.3_R2_Radio_12.28e.60.140f_26.04.02.17_M2_SF_release_163262_signed.exe

   WWE：
   全球版的意思。

制作金卡

1、确保手机内有TF卡，并且被格式化成FAT32格式，全新卡或者正在使用的卡都行；（如果正在使用，请备份好里面的资料。）

2、电脑上已经安装了HTC Sync同步工具；

3、手机通过数据线与电脑连接，方式选择为“HTC Sync”同步方式；

4、下载上述工具，解压到电脑上任一目录下；

5、运行解压目录下的getcid.cmd；

6、同目录下会出现文件：cid.txt；

7、打开这个文本文件，复制其中的一长串数字，如果有两行，请复制第二行；

8、打开http://hexrev./，把刚才复制的内容填写进去，点击submit；

9、又会得到一长串字符，复制它；

10、打开http://psas./?q=goldcard；在email和repeat email那里，填上你自己的邮箱地址（两处需相同），最好的126或者163之类容易收信的邮箱；
11、SD card serial那里，填入上面第9步得到那一长串字符；最下面填上随机生成的验证码，然后点击generate goldcard!；
12、到你刚才填入的邮箱里去收取邮件；那封带有附件为goldcard.img文件的信件就是了，把该镜像文件复制到硬盘上备用；
13、此时把手机的连接类型改为“磁盘驱动器”方式；
14、运行目录下的HxD.exe；
15、选择菜单“附加”，再选择“打开磁盘”；
16、如果电脑上只有手机一个设备连接，就选择“可移动磁盘 1”（根据你的情况自己选择），然后把“按只读方式打开”前面的勾去掉，最后按确定，会出现警告框，直接按确定；
17、再选择“附加”再点“打开磁盘镜像”选择刚下载的“goldcard.img”，按默认“512 (硬盘/软盘)”点确定；
18、用快捷键Ctrl+A选择全部，再用Ctrl+C复制全部；
19、点下“可移动磁盘1”切换过来，选择00000000-00000170行，之后用Ctrl+V粘贴，最后用快捷键Ctrl+S保存；
20、回到“我的电脑”，试试看能否打开可移动磁盘，能打开就说明制作金卡成功了。如果打不开，说明制作失败，格式化该卡后重新制作。

   小提示：最好是行货卡，比较容易制作成功！

   为了验证金卡是否制作成功，这里再提供一种刷入官方升级包的方法。

   请准备一个官方刷机包。（不要和你目前手机内的系统是同一地区的，而且版本不要太高，太高版本对我们没用，因为无法取得root权限），然后你的手机应该是S-ON状态。

1、运行该RUU开头的EXE刷机文件，等到界面出来后，不要着急点下一步；

2、到C盘的临时文件夹下，去找rom.zip这个文件，可以用搜索功能把它找出来；

3、把它更名为PD98IMG.zip，并复制到TF卡的根目录下；

4、完全关机，按音量-键的同时按开机键，进入HBOOT，系统会自动检测，如果检测到了TF卡根目录下的这个文件，会询问你是否开始update，请根据屏幕提示进行操作。

5、完毕后请重启手机，刷机完成！

如果你的升级包和你原有官方系统不是一个地区的，而你的机器又是S-ON出厂状态的，如果金卡没有制作成功，上面的步骤是完成不了的，会提示你无法升级。

如何刷新Radio

下面介绍的这种方法，仅适用于通过ENG S-OFF方式解锁的手机。

准备工作：

1、你的手机已经取得了永久root权限；

2、你的手机已经通过ENG S-OFF方式解锁；

3、到笔者的网盘下载相关软件，链接地址：

http://u./file/f58a67ff10# fastboot.rar
下载后，解压缩到C盘根目录；

4、准备好你要刷入的radio文件，更名为radio.img方便后面操作，将改名后的文件放到C盘解压后的fastboot文件夹下；

5、确保HTC Sync已经安装；

开始操作：

1、完全关机，按音量-键的同时按开机键，进入HBOOT；

2、手机用数据线连接电脑；

3、如果出现fastboot USB说明手机和电脑连接成功；

4、回到电脑上，打开命令提示符方式，输入：“cd c:\fastboot”，进入fastboot目录；

5、输入："fastboot devices" 然后回车。验证手机和电脑是否连接正常了，如果出现HT 0C8RX0**** fastboot 证明连接成功；

6、输入："fastboot flash radio radio.img" 然后回车。

7、如果出现OKAY，代表发送成功。如果出现“FAILED <status read failed***>”代表失败，请重做第6步；

8、完成后，屏幕会出现"Writing 'radio'..." 直至出现OKAY，代表刷入成功；

9、输入："fastboot reboot-bootloader" 然后回车；

10、稍等一下，在HBOOT界面下看第四行，radio是不是变成新的了；
11、重启手机，刷新完成！

如果你的手机是SHIP S-OFF的，那我们将不能够使用fastboot命令，可以通过下面介绍的方法，来刷新radio。（此方法也适用于ENG S-OFF）

准备工作：

1、你的手机已经取得了永久root权限；

2、你的手机已经通过SHIP S-OFF（或 ENG S-OFF）方式解锁；

3、到笔者的网盘下载相关软件，链接地址：

http://u./file/f53e44552a# ARUWizard.rar
下载后，解压缩到C盘根目录；

4、确保HTC Sync已经安装；

5、准备好你要刷入的radio文件，更名为radio.img方便后面操作；

6、查看C盘下刚才解压的ARUWizard目录，下面有个rom.zip文件；

7、用winrar双击打开查看，里面有两个img文件，一个是radio.img，版本是：

12.35a.60.140f_26.04.03.30_M，另一个recovery.img，版本是：

ClockworkMod Recovery 2.5.1.3；

8、你可以把你准备好的radio.img放进这个rom.zip，替换掉里面自带的，把那个recovery.img删除（如果你没有刷过第三方recovery的，这里就保留，可以一并刷进去）

9、手机用数据线连接电脑，选择：“HTC Sync”同步方式连接；

10、运行目录下的ARUWizard.exe；根据提示操作即可；

   原理其实很简单，就是利用官方的RUU程序来刷入radio，也可以刷入recovery，甚至是boot.img，system.img，都可以！！

   这里我们又教会大家一种刷recovery的方法，加上第十章介绍的，我们现在共有4种刷新recovery的方法了。

官方RADIO包下载链接：
http:///index.php?sort=date&path=DesireHD/Radios/

   不是很全，大家也可以自己去网络上找，或者直接从官方包里面去提取，上一章我们已经教过大家如何从C盘的临时文件夹去找rom.zip文件，在这个压缩包里，radio.img就是你要找的新版radio了，把它提取出来就可以用了。

安卓系统降级

很多朋友在ENG S-OFF或者SHIP S-ON模式下不小心刷了1.72以上软件版本的官方升级包，发现ENG S-OFF又变回了SHIP S-ON，而且无法通过VISIONary+软件得到系统的root权限了，这时候，我们可以通过降级，把系统降低到更低的版本，来解决这个问题。

准备工作：

1、电脑上要安装HTC Sync同步工具；

2、准备好第六章介绍到的ADB工具；

3、到笔者的网盘下载需要用的工具包，链接地址：

http://u./file/f51cd234bf# Downgrade.zip
4、找一个对应你手机区域的官方刷机包（RUU开头的EXE文件，版本应该是不高于1.32的），还记得怎么通过ADB查看手机的CID吗？前面的章节我们有介绍过，找到相同区域的刷机包后，通过第十四章介绍的方法，提取这个EXE文件里面的rom.zip文件，改名为PD98IMG.zip，把它上传到手机TF卡的根目录下。

开始操作：

1、把上面下载的Downgrade.zip文件解压到C盘根目录的ADB工具文件夹下，如果你没有改过名的话，它应该叫做：android-sdk-windows；

2、进入手机的设置--应用程序--开发--usb调试，打勾。

3、手机用数据线连接电脑，选择“仅充电”模式。

4、电脑上打开命令提示符，转到C盘android-sdk-windows目录下，运行以下命令（注意空格）：

“adb push psneuter /data/local/tmp”回车；

“adb push misc_version /data/local/tmp ” 回车；

“adb shell chmod 777 /data/local/tmp/psneuter” 回车；

“adb shell chmod 777 /data/local/tmp/misc_version” 回车；

“adb shell /data/local/tmp/psneuter”回车；

“adb shell”回车；

解释一下以上命令的作用：
前两行，把文件psneuter和misc_version上传到手机/data/local/tmp目录下；
接着两行，修改这两个文件的属性为777；
然后执行psneuter；
然后返回adb shell

这时候，你应该在命令提示符窗口看到#号了，如果没有，请检查以上各步是否做对。

如果有#号，接着输入：
“/data/local/tmp/misc_version -s 1.31. 405.3”，回车
这里说明一下，此步的作用，是让你的系统自认为目前处于1.31.405.3软件版本下，为后面的自动升级做准备。

然后输入：
“exit”，回车

接着输入：
“adb reboot bootloader”,回车

手机会重启，然后会自动检测是否存在PD98IMG.zip，接着会自动升级，完成后你的手机就会降级到你自己找到的那个版本