Smart Phone 之刷机知多少.docx

Smart Phone 之刷机知多少.docx

《Smart Phone 之刷机知多少.docx》由会员分享，可在线阅读，更多相关《Smart Phone 之刷机知多少.docx（27页珍藏版）》请在冰豆网上搜索。

SmartPhone之刷机知多少

SmartPhone之刷机知多少（对可能胡乱刷机变白屏的人请先看看）版主增加说明

超级高亮

在这里我自己再特别提示一下566.586的朋友无论是WM5,WM6是无论如何都不能刷064和109的SPL,刷了的话你的机就变砖头了

SmartPhone之刷机知多少一下午就瞎折腾了，写点文字对小菜第一次刷机留个纪念，希望对些新手有点帮助，也参考了很多DX的教程，毕竟本人水平有限，有些错误的地方敬请指正，不要抛砖就好^_^

1、基本概念

什么是IPL/SPL

IPL与SPL实质为Windowsmobile的Bootloader里的两大部份，WM启动的程序是IPL>>SPL>>OS

①.IPL英文全称是InitialProgramLoader,负责主板，电源、硬件初始化程序、并把SPL装入RAM。

IPL损坏了可把手机扔进河里,或者通过换字库来解决.

②.SPL英文全称是SecondProgramLoader,“第二次装系统”，就是负责装载OS操作系统到RAM中。

另外SPL还包括许多系统命令，如mtty中使用的命令等。

SPL损坏了还可以用烧录器重写。

SPL一般提供这几部分功能：

检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操作界面，可以通过数据线与操作终端（如PC）建立连接，并接受和执行相应命令。

它里面包含许多命令，像r2sd,l,doctest（危险命令，他会擦除gsmdata）等。

我们常说的三色屏就是由SPL驱动的。

检测SD卡，当你把一些特殊制作的SD卡插入后，SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。

这有点类似于PC的从软驱启动。

什么是CID

CID是CustomerIDentity的简称,简单来说就是手机的平台版本。

刷机过程中SPL需要根据CID效验ROM是否可用，并决定是否刷入，一般情况下要求一定要对应CID的ROM才可以用，cid不同的rom是刷不上去的。

对于普通的CID来说，一般有两个限制：

1）不能刷入低版本的的ROM，2）不能刷入不同平台的ROM，比如：

在台版机上刷欧版ROM、跨型号刷ROM等。

SUPERCID有些型号手机的CID的限制是可以通过软件来破解的，已知的有577W、586W等，但也有也些型号目前还没有有效的方法破解CID，如838G4。

破解限制之后的cid称为SUPERCID，拥有SUPERCID的机器可以刷任意版本和平台的ROM。

具体来说，同一个手机既可以刷台湾的ROM，也可以刷日本的rom，也可以刷香港的rom等。

甚至也可以刷进一个其他型号手机的ROM（如586W刷577W）。

但是这也带来很大的危险性，因为没有了限制，没有了校验，刷入一个错误的ROM也是很容易的事。

我们一般刷机时需要破解为SUPERCID,因为一方面现在大部分情况下刷机所用的ROM都是通不过CID校验的；另一方面万一刷机失败，对于SuperCID的手机更容易修复。

解锁微软在WindowsMobile里面引入了特权保护机制，对应用程序能够访问的系统资源作了限制，主要是为了防止一些恶意程序，因为如果没有这些限制应用程序可以随意调用特权API，篡改你的SIM卡信息，给你的联系人群发短信，窃取你的联系人信息，或是删除重要的系统文件。

另外我们在手机上运行一些第三方应用程序时会出现一个提示，问你是否允许运行，这个也是特权保护机制的作用微软把系统资源分成了两种权限，特权级和非特权级（Privileged/Unprivileged），一般我们运行的应用程序都是出于非特权级别的，具有有效数字签名的应用程序可以获得特权级别的访问。

网上有一个具有特权的注册表编辑器就是有签名的，所以可以进行特权级别的操作。

解锁一般就是指关闭这个特权保护机制。

解锁步骤（首次解锁时不能使用具有特权的注册表程序，之后就可以）：

1、将手机与电脑同步，运行相应版本的SDA_ApplicationUnlock程序，然后重启手机。

这样就完成了解锁操作。

2、这个解锁动作实际上是对注册表的修改，WM2003和WM5.0的修改位置如下：

2003解锁:

HKEY_LOCAL_MACHINESecurityPoliciesPolicies0000101b＝1（dword）2005解锁:

HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001001=1HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001005=40

以上键值如果没有，可以新建。

重新加锁：

1、运行具有特权的注册表程序（手机上运行的），将上述键值改为0就加锁了，然后重启手机。

2、在重新加锁之后，如果使用普通的注册表编辑器，那么有些选项是不能编辑的，但仍然可以使用具有特权的编辑器来更改这些项的值，如屏蔽或恢复摄像头等。

另外几个安全策略：

位于：

HKEY_LOCAL_MACHINESecurityPoliciesPolicies1、0000101a安装未签名Cab是否提示，0为允许提示，1为禁止提示2、00001006就是未信任的程序是否允许运行，如果设置为0，而且机器又没有解锁的话，那么除了系统程序和IA，没几个程序能在你手机上运行补充很多刷机教程要求解锁后刷机，但我一直没搞明白，这个好像和刷机无关阿，因为刷机只需要和SPL交互，OS根本就影响不到阿。

而且，从功能上看，这个特权保护机制对手机安全确实是很有必要的。

此点未解，求证中…..

2、FAQ

2.1SPL版本问题

我们刷机主要靠与SPL交互来完成的。

SPL有不同的版本，不同版本的SPL在一些执行过程的细节上有不同，特别是对于系统的一些效验和限制有很多不同；但基本的功能没有很大变化（就像PC上的主引导记录/MBR，多年来一直变化很少）。

早期5系机（非QVGA屏）刷机用的SPL版本一般是064和109版。

一些刷机指导中所说的SPL降级就是指把新手机的SPl降级到的064或109版。

064版的特点是于Patched_RUU.exe（即破解版的RUU）配合较好，可以直接跳过CID校验和一些其它校验。

109版的特点是可以在使用SD卡刷机时，可以直接跳过CID校验，并有个iumode可以设置，iumode是一种特殊的模式，到目前为止还不太了解他的用途，似乎与跨平台刷windowsmobile5.0有关（已知危险，轻易勿用）。

新的5系手机（主要指QVGA屏的，如577W）刷机一般不再修改SPL（即所谓降级SPL）了，而是通过修改SUPERCID或者其他方法来跳过限制的。

在这些机型上如果试图修改SPL会导致QVGA无法驱动，从而白屏。

2.2CID注意事项

CID校验是刷机需要面对的第一个问题。

一般有两种方式处理：

破解为SuperCID，这是首选方法，但很多机型无法破解。

使用破解的SPL配合破解的RUU。

注意！

！

！

如果没有处理好CID问题，有可能造成SPL和IPL被自动擦除（基本就算报废了），这种情况极少出现，但有相关报告。

如果你的手机可以破解SuperCID,那么恭喜你，你只需要破解一次，以后你可以忘掉CID、IPL、SPL这几个概念了。

2.3ROM组成

一个完整的WM系统ROM包括以下7部分：

IPL（bootloader的一部分）SPL（bootloader的一部分）SplashscreenGSMradiocodeHTCLogoExtendedROMOS镜象注意：

一般情况下备份手机ROM时IPL、SPL、Splash和Radio部分不会被备份，所以如果你刷坏了这几个部分，通过你原机备份ROM是无法修复的。

这也意味着除非你的手机发行商（比如T-mobil）发布过官方ROM，否则你就没办法再刷成发行商的Rom。

一般情况下网上发布的ROM不包括IPL和SPL，如果有包括一般作者会注明版本和适用型号，请务必小心核对。

2.4第一次刷机已经解锁和刷superCID，再刷机是否还需要？

目前已经确定SUPERCID只需要一次破解。

解锁因为属于OS部分，刷机后原有的OS已经被新的ROM覆盖了，所以要看你刷的ROM，大部分ROM中的OS是已经解锁了的。

2.5什么是DOC

HTC采用的是M-system的DiskOnChip技术，简称DOC（译过来就是：

芯片上的磁盘），Myos里就有许多直接操作DOC的命令，比如pdocwrite,pdocread等等。

DOC内置的驱动程序把芯片模拟成FAT磁盘来管理（似乎是利用TrueFFS加上DOS来实现的），但其本质还是基于NANDFlash。

2.6如何拯救刷坏的机器

这个问题复杂了，先随便列几条，用空在整理把ROM片拆落来,直接用烧录器Dump个ROM入去.换字库尝试SD刷机尝试三色屏下联机刷机

很好的帖子,这是我原文转载回来的!

!

!

希望对大家有帮助

在这里我自己再特别提示一下566.586的朋友无论是WM5,WM6降03都不能（即禁止）刷SPL的,特别是那个经常提到的064,你刷了的话你的机就变砖头了

再增加菜鸟提示:

刷了WM5,WM6要想降回03去掉红字的话可以用卡刷,方法如下,我复制回来的:

step1:

将卡放进手机,按住相机键的同时短按开机键开机由于你现在是wm5或wm6的spl,所以千万不要进入IU模式!

切记!

当然要是你不小心进入了,也不要慌,等待6秒,当进入3色屏的时候就可以长按关机键关机了,重新进就可以了!

step2:

这时手机会在左下角显示时间（总共5秒）,屏幕上提示pressthiskeystartdownload,downloadSDimage?

（这里的thiskey就是手机左侧的音量减键,在这5秒内，你要按下音量减键，这是系统开始从SD卡上读取镜像了，稍等片刻，它会提示successpressanykey，你随便按，回到3色屏，这时长按开机键关机

step3:

这时你手机里是03系统了，从手机取出MiniSD卡，开机吧。

（不取出的话，开机初始化后系统会提示格式化的）

用卡去红字我没亲自验证过,且只针对5*6

另外建议参考

引用yifeng版主的增加，谢谢

OS运行是在内存中进行的，SPL先将os镜像载入内存然后运行，这样的好处是速度比较快。

这也是我们机器本来标称32，64兆内存，但挺大一部分被os占去的原因。

所以实际上刷机是可以在OS启动的时候刷的。

只是好像没有对应的程序罢了。

如果谁写了，用蓝牙也是可以刷机的。

刷机前解锁是为了调用擦写flash的api用的，我们降spl等一般不都是在连接了activesync后进行的吗？

，应该是刷机程序通过activesync复制到手机上一个程序，重启手机进入三色屏都是这个程序的作用，然后两方做交互。

刷入spl。

如果不这么做实际上不解锁，一样可以先进入三色屏然后刷机的。

现在很多wince系统怕spl损坏一般都做多重化，即使刷坏1，2个还可以不用烧录器恢复系统。

但好像手机用不着，htc也没有做。

教程】WM6的详细刷机！

包含SPL,GSM方法（附所有刷机工具和SPL,GSM一套）适用WM6.1

应各位新手的要求，本人决定写一篇刷机教程，如果有什么纰漏和错误，多多指正，另外本人条件有限

    如果借鉴了各位的图片，还望包含，因为教程在不断完善，所以会有变动，请看完所有（教程更新时间08.03.29）

    另外，因为前段时间更新的时候出了WM6.1所以，也同样适用WM6.1，WM6.1的刷机方法就按照WM6好了！

    严重再次警告：

刷机有风险，仔细且谨慎！

只适合585575565568，其他机型可以了解一下，但是切勿按此方法刷机！

！

！

（IOICN首发，转载请注明）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

                            序言：

修改CID到SuperCID

      （刷机必备，据说可以防止刷死，任何机器只要改一次就好了，以后就不用改了）

      一、解锁（如果某些机器已经解锁了的话就不用了）

          手机和电脑同步，运行解锁软件，点击RemoveLock就可以了，如图1

      二、修改CID为SuperCID

          1.手机和PC同步，运行软件里面的SPVServices.exe，会弹出页面，如图2

          2.点击左侧的CIDTool（Alpha）,此时你的手机应该会安装一个如图3类似的东西，确认安装

          3.然后上面的CID后面会出现很多00000000,并且下面有一个按钮,点击SetCID=11111111，如图4

          4.用鼠标点击一下,等几秒,如果网络没问题的话,会显示成功的如图5

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

                                第一章：

刷SPL

              （查看SPL的方法：

按住相机键，打开电源，会进入三色屏，SPL就显示在绿色里面，如果是109的SPL,开机红字会有显示）08.7.8更新：

现在有些新机并非以下这些SPL，不用担心，如果刷WM6的话先降级成064吧

      一、5X5包括568系列的SPL在使用的大致有3种：

1.01.0064和1.01.0109（老）和1.01.0109（新）

        分别对应3类的rom，即                  WM03    WM5和WM6（27M）    WM6（39M）

        如果要刷对应的rom，就必须用相应的SPL，如果用错，轻则无法刷机，重则白屏

      二、刷SPL的软件大致分2种，即Patched_RUU和TyphoonNBFTools，前者比较适合刷NBF03的ROM和109系列的SPL，后者比较适合刷064的SPL

        用RUU刷机

          由于用RUU刷机比较简单，而且没有什么技术含量，点击下一步和打勾就可以了，所以不详谈

          注意：

用RUU刷机的时候必须是在三色屏的状态下，另外和RUU刷机工具同一个目录下必须只有所要刷的一个.nbf扩展名的文件，不能有其他的.nbf文件在一起

                并且好像不支持中文名。

（图片略）

        用TyphoonNBFTools刷机

          步骤：

1.手机必须和电脑在同步状态下，打开TyphoonNBFTools

                2.点击file－openNBF，打开要刷的NBF文件，在第二栏Name下的SPL上点击右键，选择Emergencyflash，确定就可以了，图6

        WM6下去除红字刷064的SPL法

                1.将手机（开机状态）连在电脑上，把Cert.CAB（参见附件）拷入手机中，在手机上安装

                    在电脑上运行TyphoonNBFTool。

exe，点击菜单TOOLS->ImmediateFlashTool->TestImmediateFlash，会提

                    示你Testsuccessful，然后就可进行下一步。

                2.点击菜单FILE->OPENNBF，打开里面带的SPL1010064。

nbf，在下半边窗口的SPL上点右键，

                3.选EmergencyFlash，然后都选YES，

                4.刷成功的话就会提示你successful，否则会提示你FAILED

        2者各有不用的使用方法，新手不要弄错了，否则也许会有麻烦！

10.3新增！

！

如何查看ＳＵＰＥＲＣＩＤ转（stefanozlk）

1.准备软件好　mtty1.42

2.手机关机，拔掉USB数据线　禁用ＵＳＢ连接

3.按住右侧摄像头键不放，在3秒钟后插上USB线（摄像头键还是不要放）

4.手机会显示进入三色状态（这里你可以看到你使用的SPL的版本号）

５.启动mtty1.42选择USB通讯端口

６.按下回车后　输入info2　　（别偷懒复制！

）

7.显示如下类似信息：

Cmd>info2

GetDeviceInfo=0x00000002

LoadBinaryNORMALpartition:

datafromDiskOnChiptoRAM

Starttoreadbianrypartition.

Readbinarypartitionsuccessfully.

+SDControllerinit

-SDControllerinit

+StorageInit

*****userareasize=0xF400000Bytes

LoadBinaryNORMALpartition:

datafromDiskOnChiptoRAM

Starttoreadbianrypartition.

Readbinarypartitionsuccessfully.

HTCSSuperCID'HTCE

Cmd>

好了，注意红色部分，如果你显示与此相同就代表你已经升级成为ｓｕｐｅｒ　ＣＩＤ

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

                                第二章：

刷GSM

        （GSM的查看方法，进入开始菜单的设置，关于选项里有）－GSM是有关手机电话和上网GPRS的信号等等）

        一、5X5包括568系列的GSM是通用的，大致有1337和140两大系列，1337系列大概有3.15  3.25  3.28  3.29这几种，140系列则有18.00  18.1021.00

        二、刷GSM的方法：

1、手机和电脑同步，打开手机的飞行模式也就是关闭信号；

                          2、用TyphoonNBFTools打开要刷的GSM文件

                          3、在第二栏Name下的SPL上点击右键，选择Emergencyflash（如图7）成功后关闭飞行模式，重启就好。

[本帖最后由blhekai于2008-7-810:

35AM编辑]

附件

0.1.jpg（18.26KB）

2007-9-205:

51PM

图1

0.2.jpg（64.16KB）

2007-9-205:

51PM

图2

0.3.jpg（14.83KB）

2007-9-205:

51PM

图3

0.4.jpg（51.88KB）

2007-9-205:

51PM

图4

0.5.jpg（36.76KB）

2007-9-205:

51PM

图5

0.6.jpg（32.88KB）

2007-9-206:

17PM

图6

0.7.jpg（35.98KB）

2007-9-206:

33PM

图7

本帖最近评分记录

∙frankmin积分+22007-9-509:

35PM

UID

220238 

帖子

491 

精华

0 

综合积分

84 

积分

10 

体力

1072 

经验

0 

威望

0 

诚信

0 

使用机型：

HTC精英 

阅读权限

60 

在线时间

0小时 

注册时间

2006-8-10 

最后登录

2010-8-23 

查看详细资料

引用报告回复TOP

blhekai

榜眼

帖子

491 

精华

0 

综合积分

84 

积分

10 

使用机型：

HTC精英 

注册时间

2006-8-10 

∙发短消息

∙加为好友

∙当前离线

2楼大中小发表于2007-9-205:

40PM 只看该作者

                                第三章：

从WM03到WM6

        由于03的SPL是064的，而刷WM6需要109的rom，所以第一步是刷SPL

        1.如果你要刷的是39M的rom，请刷新的109SPL

        2.如果你要刷的是27M的rom，请刷老的109SPL

        切忌2这不可混淆！

刷SPL的方法已经在第一章有说明！

（ROM为bin格式）

  刷机：

1.在109的SPL情况下进入三色屏（可以在关机状态下按住照相键，插入USB先，此时会让你选择NEEDANIU（0）立刻按0键，如果成功，则会在三色屏下出现IU2个字）

        2.在电脑的进程里关闭进程wcescomm.exe，阻止同步软件占用USB接口，运行刷机软件MTTY，在Port处选择USB（此时如果没有关闭同步软件，则不会有USB选项）

          点击OK就可以进入了

        3.在刷机界面下会出现一个文本框，按一下回车后会出现>cmd提示此时你可以输入刷机命令了（有点像DOS）

        4.输入lc:

\wm6.bin  （第一个字母是小写的L，不是1和大写的i，C:

\则是rom存放的目录，不支持中文的目录好像,可能也不能用复制粘贴，这么几个字打一下吧

                              而且，如果rom和刷机的那个软件在同一个目录就不用输入类似c:

\的语句了，直接lwm6.bin）

        5.耐心等待，如果出现DownloadImagesuccess并且换行出现>cmd，就说明你成功了，（2009.01更新，成功后输入enteros，手机即可重启回系统）此时可以拔下USB线，关闭mtty，其他情况下如果正在进行中