Smart Phone 之刷机知多少.doc

Smart Phone 之刷机知多少(对可能胡乱刷机变白屏的人请先看看)版主增加说明超级高亮在这里我自己再特别提示一下566.586的朋友无论是WM5,WM6是无论如何都不能刷064和109的SPL,刷了的话你的机就变砖头了Smart Phone 之刷机知多少一下午就瞎折腾了，写点文字对小菜第一次刷机留个纪念，希望对些新手有点帮助，也参考了很多DX的教程，毕竟本人水平有限，有些错误的地方敬请指正，不要抛砖就好_1、基本概念什么是IPL/SPLIPL与SPL实质为Windowsmobile的Bootloader里的两大部份，WM启动的程序是IPLSPLOS.IPL英文全称是InitialProgramLoader,负责主板，电源、硬件初始化程序、并把SPL装入RAM。IPL损坏了可把手机扔进河里,或者通过换字库来解决.SPL英文全称是SecondProgramLoader,“第二次装系统”，就是负责装载OS操作系统到RAM中。另外SPL还包括许多系统命令，如mtty中使用的命令等。SPL损坏了还可以用烧录器重写。SPL一般提供这几部分功能：检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操作界面，可以通过数据线与操作终端（如PC）建立连接，并接受和执行相应命令。它里面包含许多命令，像r2sd,l,doctest(危险命令，他会擦除gsmdata)等。我们常说的三色屏就是由SPL驱动的。检测SD卡，当你把一些特殊制作的SD卡插入后，SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有点类似于PC的从软驱启动。什么是CIDCID是CustomerIDentity的简称,简单来说就是手机的平台版本。刷机过程中SPL需要根据CID效验ROM是否可用，并决定是否刷入，一般情况下要求一定要对应CID的ROM才可以用，cid不同的rom是刷不上去的。对于普通的CID来说，一般有两个限制：1）不能刷入低版本的的ROM，2）不能刷入不同平台的ROM，比如：在台版机上刷欧版ROM、跨型号刷ROM等。SUPERCID有些型号手机的CID的限制是可以通过软件来破解的，已知的有577W、586W等，但也有也些型号目前还没有有效的方法破解CID，如838G4。破解限制之后的cid称为SUPERCID，拥有SUPERCID的机器可以刷任意版本和平台的ROM。具体来说，同一个手机既可以刷台湾的ROM，也可以刷日本的rom，也可以刷香港的rom等。甚至也可以刷进一个其他型号手机的ROM(如586W刷577W)。但是这也带来很大的危险性，因为没有了限制，没有了校验，刷入一个错误的ROM也是很容易的事。我们一般刷机时需要破解为SUPERCID,因为一方面现在大部分情况下刷机所用的ROM都是通不过CID校验的；另一方面万一刷机失败，对于SuperCID的手机更容易修复。解锁微软在WindowsMobile里面引入了特权保护机制，对应用程序能够访问的系统资源作了限制，主要是为了防止一些恶意程序，因为如果没有这些限制应用程序可以随意调用特权API，篡改你的SIM卡信息，给你的联系人群发短信，窃取你的联系人信息，或是删除重要的系统文件。另外我们在手机上运行一些第三方应用程序时会出现一个提示，问你是否允许运行，这个也是特权保护机制的作用微软把系统资源分成了两种权限，特权级和非特权级（Privileged/Unprivileged），一般我们运行的应用程序都是出于非特权级别的，具有有效数字签名的应用程序可以获得特权级别的访问。网上有一个具有特权的注册表编辑器就是有签名的，所以可以进行特权级别的操作。解锁一般就是指关闭这个特权保护机制。解锁步骤（首次解锁时不能使用具有特权的注册表程序，之后就可以）：1、将手机与电脑同步，运行相应版本的SDA_ApplicationUnlock程序，然后重启手机。这样就完成了解锁操作。2、这个解锁动作实际上是对注册表的修改，WM2003和WM5.0的修改位置如下：2003解锁:HKEY_LOCAL_MACHINESecurityPoliciesPolicies0000101b1（dword）2005解锁:HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001001=1HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001005=40以上键值如果没有，可以新建。重新加锁：1、运行具有特权的注册表程序（手机上运行的），将上述键值改为0就加锁了，然后重启手机。2、在重新加锁之后，如果使用普通的注册表编辑器，那么有些选项是不能编辑的，但仍然可以使用具有特权的编辑器来更改这些项的值，如屏蔽或恢复摄像头等。另外几个安全策略：位于：HKEY_LOCAL_MACHINESecurityPoliciesPolicies1、0000101a安装未签名Cab是否提示，0为允许提示，1为禁止提示2、00001006就是未信任的程序是否允许运行，如果设置为0，而且机器又没有解锁的话，那么除了系统程序和IA，没几个程序能在你手机上运行补充很多刷机教程要求解锁后刷机，但我一直没搞明白，这个好像和刷机无关阿，因为刷机只需要和SPL交互，OS根本就影响不到阿。而且，从功能上看，这个特权保护机制对手机安全确实是很有必要的。此点未解，求证中. .2、FAQ2.1SPL版本问题我们刷机主要靠与SPL交互来完成的。SPL有不同的版本，不同版本的SPL在一些执行过程的细节上有不同，特别是对于系统的一些效验和限制有很多不同；但基本的功能没有很大变化（就像PC上的主引导记录/MBR，多年来一直变化很少）。早期5系机(非QVGA屏)刷机用的SPL版本一般是064和109版。一些刷机指导中所说的SPL降级就是指把新手机的SPl降级到的064或109版。064版的特点是于Patched_RUU.exe（即破解版的RUU）配合较好，可以直接跳过CID校验和一些其它校验。109版的特点是可以在使用SD卡刷机时，可以直接跳过CID校验，并有个iumode可以设置，iumode是一种特殊的模式，到目前为止还不太了解他的用途，似乎与跨平台刷windowsmobile5.0有关（已知危险，轻易勿用）。新的5系手机（主要指QVGA屏的，如577W）刷机一般不再修改SPL（即所谓降级SPL）了，而是通过修改SUPERCID或者其他方法来跳过限制的。在这些机型上如果试图修改SPL会导致QVGA无法驱动，从而白屏。2.2CID注意事项CID校验是刷机需要面对的第一个问题。一般有两种方式处理：破解为SuperCID，这是首选方法，但很多机型无法破解。使用破解的SPL配合破解的RUU。注意！如果没有处理好CID问题，有可能造成SPL和IPL被自动擦除（基本就算报废了），这种情况极少出现，但有相关报告。如果你的手机可以破解SuperCID,那么恭喜你，你只需要破解一次，以后你可以忘掉CID、IPL、SPL这几个概念了。2.3ROM组成一个完整的WM系统ROM包括以下7部分：IPL(bootloader的一部分)SPL(bootloader的一部分)SplashscreenGSMradiocodeHTCLogoExtendedROMOS镜象注意：一般情况下备份手机ROM时IPL、SPL、Splash和Radio部分不会被备份，所以如果你刷坏了这几个部分，通过你原机备份ROM是无法修复的。这也意味着除非你的手机发行商（比如T-mobil）发布过官方ROM，否则你就没办法再刷成发行商的Rom。一般情况下网上发布的ROM不包括IPL和SPL，如果有包括一般作者会注明版本和适用型号，请务必小心核对。2.4第一次刷机已经解锁和刷superCID，再刷机是否还需要？目前已经确定SUPERCID只需要一次破解。解锁因为属于OS部分，刷机后原有的OS已经被新的ROM覆盖了，所以要看你刷的ROM，大部分ROM中的OS是已经解锁了的。2.5什么是DOCHTC采用的是M-system的DiskOnChip技术，简称DOC(译过来就是：芯片上的磁盘)，Myos里就有许多直接操作DOC的命令，比如pdocwrite,pdocread等等。DOC内置的驱动程序把芯片模拟成FAT磁盘来管理(似乎是利用TrueFFS加上DOS来实现的)，但其本质还是基于NANDFlash。2.6如何拯救刷坏的机器这个问题复杂了，先随便列几条，用空在整理把ROM片拆落来,直接用烧录器Dump个ROM入去.换字库尝试SD刷机尝试三色屏下联机刷机很好的帖子,这是我原文转载回来的!希望对大家有帮助在这里我自己再特别提示一下566.586的朋友无论是WM5,WM6降03都不能(即禁止)刷SPL的,特别是那个经常提到的064,你刷了的话你的机就变砖头了再增加菜鸟提示:刷了WM5,WM6要想降回03去掉红字的话可以用卡刷,方法如下,我复制回来的:step1:将卡放进手机,按住相机键的同时短按开机键开机由于你现在是wm5或wm6的spl,所以千万不要进入IU模式!切记!当然要是你不小心进入了,也不要慌,等待6秒,当进入3色屏的时候就可以长按关机键关机了,重新进就可以了!step2:这时手机会在左下角显示时间(总共5秒),屏幕上提示press this key start download,download SD image?(这里的this key就是手机左侧的音量减键,在这5秒内，你要按下音量减键，这是系统开始从SD卡上读取镜像了，稍等片刻，它会提示success press any key，你随便按，回到3色屏，这时长按开机键关机step3:这时你手机里是03系统了，从手机取出MiniSD卡，开机吧。(不取出的话，开机初始化后系统会提示格式化的)用卡去红字我没亲自验证过,且只针对5*6另外建议参考/bbs/viewthread.php?tid=227551&highlight=78引用yifeng版主的增加，谢谢OS运行是在内存中进行的，SPL先将os镜像载入内存然后运行，这样的好处是速度比较快。这也是我们机器本来标称32，64兆内存，但挺大一部分被os占去的原因。所以实际上刷机是可以在OS启动的时候刷的。 只是好像没有对应的程序罢了。如果谁写了，用蓝牙也是可以刷机的。刷机前解锁是为了调用擦写flash的api用的， 我们降spl等一般不都是在连接了activesync后进行的吗？ ，应该是刷机程序通过activesync复制到手机上一个程序，重启手机进入三色屏都是这个程序的作用，然后两方做交互。刷入spl。 如果不这么做实际上不解锁，一样可以先进入三色屏然后刷机的。现在很多wince系统怕spl损坏一般都做多重化，即使刷坏1，2个还可以不用烧录器恢复系统。但好像手机用不着，htc也没有做。教程】WM6的详细刷机！包含SPL,GSM方法（附所有刷机工具和SPL,GSM一套）适用WM6.1应各位新手的要求，本人决定写一篇刷机教程，如果有什么纰漏和错误，多多指正，另外本人条件有限 如果借鉴了各位的图片，还望包含，因为教程在不断完善，所以会有变动，请看完所有（教程更新时间08.03.29） 另外，因为前段时间更新的时候出了WM6.1所以，也同样适用WM6.1，WM6.1的刷机方法就按照WM6好了！ 严重再次警告：刷机有风险，仔细且谨慎！只适合585 575 565 568，其他机型可以了解一下，但是切勿按此方法刷机！(IOICN首发，转载请注明) 序言：修改CID到SuperCID （刷机必备，据说可以防止刷死，任何机器只要改一次就好了，以后就不用改了） 一、解锁（如果某些机器已经解锁了的话就不用了） 手机和电脑同步，运行解锁软件，点击Remove Lock就可以了，如图1 二、修改CID为SuperCID 1.手机和PC同步，运行软件里面的SPVServices.exe，会弹出页面，如图2 2.点击左侧的CID Tool (Alpha),此时你的手机应该会安装一个如图3类似的东西，确认安装 3.然后上面的CID后面会出现很多00000000,并且下面有一个按钮,点击Set CID=11111111，如图4 4.用鼠标点击一下,等几秒,如果网络没问题的话,会显示成功的如图5 第一章：刷SPL （查看SPL的方法：按住相机键，打开电源，会进入三色屏，SPL就显示在绿色里面，如果是109的SPL,开机红字会有显示）08.7.8更新：现在有些新机并非以下这些SPL，不用担心，如果刷WM6的话先降级成064吧 一、5X5包括568系列的SPL在使用的大致有3种：1.01.0064和1.01.0109（老）和1.01.0109（新） 分别对应3类的rom，即 WM03 WM5和WM6(27M) WM6（39M） 如果要刷对应的rom，就必须用相应的SPL，如果用错，轻则无法刷机，重则白屏 二、刷SPL的软件大致分2种，即Patched_RUU和TyphoonNBFTools，前者比较适合刷NBF03的ROM和109系列的SPL，后者比较适合刷064的SPL 用RUU刷机 由于用RUU刷机比较简单，而且没有什么技术含量，点击下一步和打勾就可以了，所以不详谈 注意：用RUU刷机的时候必须是在三色屏的状态下，另外和RUU刷机工具同一个目录下必须只有所要刷的一个.nbf扩展名的文件，不能有其他的.nbf文件在一起 并且好像不支持中文名。（图片略） 用TyphoonNBFTools刷机 步骤：1.手机必须和电脑在同步状态下，打开TyphoonNBFTools 2.点击fileopen NBF，打开要刷的NBF文件，在第二栏Name下的SPL上点击右键，选择Emergency flash，确定就可以了，图6 WM6下去除红字刷064的SPL法 1.将手机(开机状态)连在电脑上，把Cert.CAB(参见附件)拷入手机中，在手机上安装 在电脑上运行TyphoonNBFTool。exe，点击菜单TOOLS-Immediate Flash Tool-Test Immediate Flash，会提 示你Test successful，然后就可进行下一步。 2.点击菜单FILE-OPEN NBF，打开里面带的SPL1010064。nbf，在下半边窗口的SPL上点右键， 3.选Emergency Flash，然后都选YES， 4.刷成功的话就会提示你successful，否则会提示你FAILED 2者各有不用的使用方法，新手不要弄错了，否则也许会有麻烦！10.3新增！如何查看转（stefanozlk）1.准备软件好mtty1.422.手机关机，拔掉USB数据线禁用连接3.按住右侧摄像头键不放，在3秒钟后插上USB线（摄像头键还是不要放）4.手机会显示进入 三色状态 （这里你可以看到你使用的SPL的版本号）.启动mtty 1.42 选择USB通讯端口.按下回车后输入 info 2（别偷懒复制！）7.显示如下类似信息：Cmdinfo 2GetDeviceInfo=0x00000002Load Binary NORMAL partition: data from DiskOnChip to RAMStart to read bianry partition.Read binary partition successfully.+ SD Controller init- SD Controller init+StorageInit* user area size = 0xF400000 BytesLoad Binary NORMAL partition: data from DiskOnChip to RAMStart to read bianry partition.Read binary partition successfully.HTCSSuperCID HTCECmd好了，注意红色部分，如果你显示与此相同就代表你已经升级成为 第二章：刷GSM （GSM的查看方法，进入开始菜单的设置，关于选项里有）GSM是有关手机电话和上网GPRS的信号等等） 一、5X5包括568系列的GSM是通用的，大致有1337和140两大系列，1337系列大概有83.29这几种，140系列则有18.0018.10 21.00 二、刷GSM的方法：1、手机和电脑同步，打开手机的飞行模式也就是关闭信号； 2、用TyphoonNBFTools打开要刷的GSM文件 3、在第二栏Name下的SPL上点击右键，选择Emergency flash（如图7）成功后关闭飞行模式，重启就好。 本帖最后由 blhekai 于 2008-7-8 10:35 AM 编辑 附件0.1.jpg (18.26 KB) 2007-9-2 05:51 PM 图10.2.jpg (64.16 KB) 2007-9-2 05:51 PM 图20.3.jpg (14.83 KB) 2007-9-2 05:51 PM 图30.4.jpg (51.88 KB) 2007-9-2 05:51 PM 图40.5.jpg (36.76 KB) 2007-9-2 05:51 PM 图50.6.jpg (32.88 KB) 2007-9-2 06:17 PM 图60.7.jpg (35.98 KB) 2007-9-2 06:33 PM 图7本帖最近评分记录 frankmin 积分 +2 2007-9-5 09:35 PM UID220238帖子491精华0综合积分84积分10 体力1072 经验0 威望0 诚信0 使用机型：HTC 精英阅读权限60在线时间0 小时注册时间2006-8-10最后登录2010-8-23查看详细资料引用 报告 回复 TOP blhekai 榜眼帖子491精华0综合积分84积分10 使用机型：HTC 精英注册时间2006-8-10 发短消息 加为好友 当前离线 2楼 大 中 小 发表于 2007-9-2 05:40 PM 只看该作者 第三章：从WM03到WM6 由于03的SPL是064的，而刷WM6需要109的rom，所以第一步是刷SPL 1.如果你要刷的是39M的rom，请刷新的109 SPL 2.如果你要刷的是27M的rom，请刷老的109 SPL 切忌2这不可混淆！刷SPL的方法已经在第一章有说明！（ROM为bin格式） 刷机：1.在109的SPL情况下进入三色屏（可以在关机状态下按住照相键，插入USB先，此时会让你选择NEED AN IU (0)立刻按0键，如果成功，则会在三色屏下出现IU2个字） 2.在电脑的进程里关闭进程wcescomm.exe，阻止同步软件占用USB接口，运行刷机软件MTTY，在Port处选择USB（此时如果没有关闭同步软件，则不会有USB选项） 点击OK就可以进入了 3.在刷机界面下会出现一个文本框，按一下回车后会出现cmd提示此时你可以输入刷机命令了（有点像DOS） 4.输入l c:wm6.bin (第一个字母是小写的L，不是1和大写的i，C:则是rom存放的目录，不支持中文的目录好像,可能也不能用复制粘贴，这么几个字打一下吧 而且，如果rom和刷机的那个软件在同一个目录就不用输入类似c:的语句了，直接l wm6.bin) 5.耐心等待，如果出现DownloadImage success并且换行出现cmd，就说明你成功了，(2009.01更新，成功后输入enteros，手机即可重启回系统)此时可以拔下USB线，关闭mtty，其他情况下如果正在进行中 就不能拔掉USB先，否则后果严重，如果中途出错了，再按情况看！ 这个就是大致的从WM03到WM6的步骤了，我会在这几天补上图的另外还有2行命令希望大家来解释一下，如果刷机不成功可以试试先加上这2句，再刷机format BINFS 01b00000format FAT 本帖最后由 blhekai 于 2009-1-28 04:51 PM 编辑 UID220238帖子491精华0综合积分84积分10 体力1072 经验0 威望0 诚信0 使用机型：HTC 精英阅读权限60在线时间0 小时注册时间2006-8-10最后登录2010-8-23查看详细资料引用 报告 回复 TOP blhekai 榜眼帖子491精华0综合积分84积分10 使用机型：HTC 精英注册时间2006-8-10 发短消息 加为好友 当前离线 3楼 大 中 小 发表于 2007-9-2 05:40 PM 只看该作者 第四章：降级从WM6到WM03 如果刷完WM6，感觉没有WM03好，那么你就需要降级会回03了 首先，此时你的SPL为109（无论新老），刷回03需要064的SPL，就要先刷064，刷回064的方法也已经在第一章有具体说明 刷机(1):由于有些03的rom为NBF格式的，所以，此时就要用RUU刷机了（进入三色屏，由于此时是064的SPL，所以不用按0键） 1、将要刷的ROM放到RUU的同一个所在目录下（非中文名） 2、运行RUU，将需要打勾的空白处打勾，按Next进入下一个界面。（附图2.1-2.7） 3、刷到100%蓝色跳子并弹出你可以重启的窗口时说明你已经成功了！ （很抱歉由于刷回NBF的格式本人未尝试，所以还是推荐第二种，很少有03的NBF，除了那些移动定制的等等） 刷机(2):而有些03的rom为bin格式的，所以，此时就要用mtty刷机了（进入三色屏） 1.在电脑的进程里关闭进程wcescomm.exe，阻止同步软件占用USB接口，运行刷机软件MTTY，在Port处选择USB（此时如果没有关闭同步软件，则不会有USB选项） 点击OK就可以进入了 2.在刷机界面下会出现一个文本框，按一下回车后会出现cmd提示此时你可以输入刷机命令了（有点像DOS） 3.输入info 2回车（可能是这些GetDeviceInfo=0x00000002 Load Binary NORMAL partition: data from DiskOnChip to RAM Start to read bianry partition。 Read binary partition successfully。 + SD Controller init - SD Controller init +StorageInit * user area size = 0x1E3E0000 Bytes Load Binary NORMAL partition: data from DiskOnChip to RAM Start to read bianry partition。 Read binary partition successfully。 HTCSSuperCID HTCE） 输入format BINFS回车（可能是这些Cmdformat BINFS Format BinFS partition。 Format BINFS。 Format BINFS Completed。 Continue to set BINFS type。 Set BINFS_TYPE success。 Format is completed!） 此时可以输入l c:wm03.bin (第一个字母是小写的L，不是1和大写的i，C:则是rom存放的目录，不支持中文的目录好像,可能也不能用复制粘贴，这么几个字打一下吧 而且，如果rom和刷机的那个软件在同一个目录就不用输入类似c:的语句了，直接l wm6.bin) 4.耐心等待，如果出现DownloadImage success并且换行出现cmd，就说明你成功了。 本帖最后由 blhekai 于 2007-9-2 08:57 PM 编辑 附件2.1.jpg (50.29 KB) 2007-9-2 07:52 PM 2.2.jpg (45.91 KB) 2007-9-2 07:52 PM 2.3.jpg (34.3 KB) 2007-9-2 07:52 PM 2.4.jpg (35.14 KB) 2007-9-2 07:52 PM 2.5.jpg (42.82 KB) 2007-9-2 07:52 PM 2.6.JPG (20.99