教程 HTC G14 解锁.docx
《教程 HTC G14 解锁.docx》由会员分享,可在线阅读,更多相关《教程 HTC G14 解锁.docx(18页珍藏版)》请在冰豆网上搜索。
教程HTCG14解锁
[教程]HTCG14解锁S-OFF,刷RECOVERY,获取永久ROOT权限,全套详细教程(07.30)
这几天忙于CM7的编译,未关注G14的s-off解锁破解情况,今天在XDA上看到已经有HTCG14解锁S-OFF,刷RECOVERY,获取永久ROOT权限的全套教程了。
太好了,G14的用户有福了!
此教程共3个步骤即可完成全套,不管你是否初级菜鸟,都能照教程完成这3步工作。
XDA原贴:
http:
//forum.xda-
前期准备工作:
1、安装ADB驱动,这是连接电脑必要的驱动(如果已安装过,可忽略!
)
下载:
HTCDriver3.0.0.008_x32.rar(1.7MB,下载次数:
71561)
2011-9-815:
11:
22上传
下载次数:
71561
或这个驱动:
(此为精简版驱动,需手动在设备管理器安装。
)
2、获取手机的S/N码:
在手机上操作:
设置--关于手机--设备信息(设备序列号,即是我们要找的S/N码,我先记下来存在一个记事本中)
我的是HT15ZV******(共12位)
3、获取HBOOT版本号(关于HBOOT详细说明)
重启手机,直到黑屏后,快速按住【音量-】和【开机电源键】,几秒后,即可进入HBOOT模式。
此时看到第二行,我的是HBOOT-1.17.0008
(后面的数字即是HBOOT版本号,记下来,后面有要用!
)
2011-7-3103:
05:
26上传
下载附件(84.11KB)
准备就绪,正式开始!
一、解锁S-ON至S-OFF指南
1、打开http:
//revolutionary.io/ 下载你对应的解锁工具:
wsl830,如果您要查看本帖隐藏内容请回复
,解压出来支持解锁的hboot版本为:
1.17.0006,.0008,.0011and.0012,1.18.0000
2、点击下载链接时,同时还会出现一个Betakey对话框,选择系统版本、手机型号、HBOOT版本号,然后再填入S/N码
3、点击Generatekey
2011-7-3103:
12:
14上传
下载附件(25.93KB)
3、复制Yourbetakey下面的号码(红框中)
2011-7-3103:
16:
10上传
下载附件(19.29KB)
4、以USB调式模式连接电脑。
在电脑上运行,第一步下载的解锁工具,revolutionary.exe会出现对话窗口,此时按回车键。
5、复制第三步得到的betykey,在窗口上方点右键,编辑-粘贴,然后回车!
耐心等待,正在解锁……
2011-7-3103:
23:
58上传
下载附件(15.21KB)
6、如出现下图的情况,说明已经解锁完成,注意看手机上原来的S-ON是否已经变成S-OFF。
(如出现其它提示,请连接好USB重试!
)
同时它会问你是否连网下载和刷入recovery,输入Y或N回车(我试过Y,但下载连接失败!
不用急,后面可单独刷recovery!
)
2011-7-3103:
36:
11上传
下载附件(17.05KB)
7、至此S-OFF已经完成,重启手机!
二、刷第三方recovery指南
1、下载
PG58IMG.zip(5.19MB,下载次数:
77257)
2011-8-1622:
24:
00上传
下载次数:
77257
保持文件名为PG58IMG.zip,然后复制到SD卡根目录
2、重启手机,直到全部黑屏后,快速按住【音量-】和【开机电源键】,再次进入HBOOT模式。
3、它会自动检测PG58IMG.zip并提示你是否升级?
(Doyouwanttostartupdate?
)
4、按【音量+】确定升级!
耐心等待,此时不要关机,直到出现
UpdateComplete... (更新完成)
Presstoreboot.(按电源键重启)此时已经刷入RECOVERY成功!
按电源键重启手机!
5、进入系统桌面后,先把SD卡上的PG58IMG.zip删除了!
(不然下次进HBOOT时它又会检测更新)
此RECOVERY版本支持软键盘,即屏幕上的4个按键,他们对应的功能分别是:
房子键---向上选择
菜单键---向下选择
返回键---返回
搜索键---确认
三、永久ROOT你的G14指南
1、下载
su-2.3.6.3-efgh-signed.zip(289.79KB,下载次数:
44733)
2011-8-1622:
21:
14上传
下载次数:
44733
然后复制到SD卡根目录
2、重启手机,直到全部黑屏后,快速按住【音量-】和【开机电源键】,几秒后,进入HBOOT模式。
3、此时按音量向下键选择到RECOVERY再按电源键!
就会进入RECOVERY恢复模式了!
4、按菜单键向下选择到installzipfromsdcard(从SD卡安装ZIP),按搜索键,确认!
5、在按一次搜索键 确认 进入到choosezipfromtsdcard(从SD卡选择ZIP)
6、再选择到su-2.3.6.3-efgh-signed.zip,按搜索键,确认!
7、选择到Yes-Installsu-2.3.6.3-efgh-signed.zip按搜索键,确认!
8、看到界面上出现Installcomplete.Enjoy!
和Installfromsdcardcomplete时,说明刷完成!
9、按返回键,返回到主界面,rebootsystemnow(现在重启系统)按搜索键,确认!
10、ROOT完毕!
进入系统,装一些需要ROOT权限的软件,如R.E管理器之类的吧,挂载权限之后,你可以顺意删除你不喜欢的程序了!
全部搞定!
在运行时允许它之后,即可在授权管理里面看到列表!
2011-7-3104:
23:
50上传
下载附件(107.74KB)
点评
[教程]HTCSensationG14HBOOT模式进入方法与详细介绍
在开始之前需要先了解HBOOT的一些基本知识:
1、HBOOT是什么?
2、那SPL又是什么?
3、HBOOT的作用?
进入正题:
4、HTCSensationG14HBOOT模式进入方法
5、HTCSensationG14 HBOOT详细介绍
1、HBOOT是什么?
在HTC的Android系统的系列手机中,HBOOT就是SPL。
2、那SPL又是什么?
SPL英文全称是SecondProgramLoader,“第二次装系统”,就是负责装载操作系统到RAM中。
另外SPL还包括许多系统命令,如mtty中使用的命令等。
SPL损坏了还可以用烧录器重写。
SPL一般提供这几部分功能:
检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。
它里面包含许多命令,像r2sd,l,doctest(危险命令,他会擦除gsmdata)等。
我们常说的三色屏就是由SPL驱动的。
检测SD卡,当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。
这有点类似于PC的从软驱启动。
简单点说,SPL就相当于PC的BIOS。
SPL主要作用就是引导系统启动。
解释一下Android的SPL的大致含义,希望对您有所帮助。
SPL除了包含手机的bootloader启动android外,还包含其他一些功能,如刷nbh,支持fastboot等等。
G1OriginalSPL
VER:
HBOOT-0.95.0000
ZIP:
G1OrigBootloader_nocheck.zip
MD5:
ae58b427b797707c453f3b3fa9d13c76
大家说的三色屏就是它,由damien667dump出来的。
该版本不支持fastboot,所以没法刷直接刷img文件。
在这里简单说下G1的破解,大家都知道G1的破解就是把recovery替换成使用验证签名为testkey的,使我们能够刷修改后有root权限的自制rom。
在TC4-RC29TC5-RC7的nbh在09年1月1号被xda的chavonbravo泄漏后,我们才能通过这个spl降级来破解,获取系统权限,然后刷testkey的recovery,然后就开始了丰富多彩的刷机生涯。
3、HBOOT的作用?
手机是由hboot来负责引导启动的,这里简单讲一下流程,hboot启动后,会检查安全锁的状态:
如果检查后发现是S-ON,说明安全锁是打开的,那么hboot在完成引导启动的同时,会将system和recovery分区做写保护。
如果检查后发现是S-OFF,说明安全锁是关闭的,那么hboot在完成引导启动的同时,会将system和recovery分区的写保护打开。
那这个经过修改后的hboot在这里起到什么作用呢?
当手机通过hboot启动,hboot在检查安全锁是什么状态的时候,无论检查结果是什么,这个修改过的hboot都会认为安全锁是关闭的,即让hboot自己欺骗自己,认为安全锁处于S-OFF状态。
实际上此时的安全锁还是S-ON,只不过显示出来是S-OFF罢了。
这也就为下面这种情况找到了合理的解释:
机器状态为ENGS-OFF的朋友刷了官方包,然后ENG变回SHIP,S-OFF变回S-ON。
但机器状态为SHIPS-OFF的朋友进行同样的操作,却不会失去S-OFF。
因为官方包是一个完整的刷机包,在更新过程中,会把hboot覆盖掉,那么,当这个被修改的hboot被替换成官方原版的hboot后,我们的机器也就回复到了原始的SHIP状态。
此时,因为ENGS-OFF是一种假象,所以,S-OFF就变回了S-ON,但是因为SHIPS-OFF是真的把安全锁关了,所以,S-OFF还是保持不变。
既然你刷了ENG的hboot,那么他就会一直都显示S-OFF,所以不会有ENGS-ON的情况出现。
4、HTCSensationG14HBOOT模式进入方法?
手机在关机状态下,扣出电池,再装上,然后按住【音量-】再按【开机电源键】,几秒后,即可进入HBOOT模式,如下图所示:
2011-7-1221:
23:
38上传
下载附件(85.69KB)
5、HTCSensationG14HBOOT详细介绍
PYRAMIDPVTSHIPS-ONRL
HBOOT-1.17.0008
eMMC-boot
May132011,21:
04:
57
HBOOT
topreviousitem (音量+键 向上)
tonextitem (音量-键 向下)
toselectitem (电源键确认)
FASTBOOT
RECOVERY
FACTORYRESET
SIMLOCK
IMAGECRC
一、HBOOT信息详细介绍:
PYRAMID:
这个是手机型号的内部开发代号,G14的代号中文名为:
金字塔
PVT(或者是EVT,DVT,CVT):
是代表手机的版本类型。
一台手机从研发到上市,可能会经历多次版本上的调试和改动,版本类型标志着机器是什么时候的产物,如下:
EVT:
工程机,研发阶段机器的型号;
DVT:
开发机,特殊开发用途机器的型号;
CVT:
商用机,交付运营商的机器的型号;
PVT:
量产机,最终上市的零售版机器的型号。
(PVT1:
第1批量产机)
SHIP/ENG:
手机HBOOT(SPL)的版本。
SHIP:
shippment的缩写,出货的意思,零售版的HBOOT版本。
ENG:
Engineer的缩写,工程的意思,修改版的HBOOT版本。
S-ON(或者是S-OFF):
S代表SecurityLock,即安全锁。
HTC在手机内部设置了一个安全锁,用来控制系统分区的读写状态。
S-ON:
安全锁开;
S-OFF:
安全锁关。
如果你需要对关于S-OFF和S-ON的详细内容解读,可以参考:
安卓手机刷机教程之s-off和s-on详解
HBOOT-1.17.0008
这里显示了HBOOT的版本号,HBOOT是一个很特殊的部分,刷坏了这里,手机就会变砖,类似于升级电脑的BIOS,刷错了BIOS,你只能返厂用特殊的擦写工具来恢复了,所以,对HBOOT的操作要特别的注意,如非必要,不要去轻易刷写此分区!
RADIO-X.XX.XX.XX(当前手机中未显示出来)
这里显示了RADIO的版本号,同样的,RADIO会随着官方系统的升级而跟着升级,RADIO是负责信号和硬件驱动的,理论上讲,应该是越高版本越好,当然也不是绝对,也需要要看情况的,就像电脑上的驱动,最新的并不一定是最好的。
二、FASTBOOT
BOOTLOADER
REBOOT
BEBOOTBOOTLOADER
POWERDOWN
BOOTLOADER:
检测后返回HBOOT界面
REBOOT:
重启(正常开机)
BEBOOTBOOTLOADER:
黑屏几秒钟后回到FASTBOOT界面
POWERDOWN:
关机
三、RECOVERY
黑屏几秒钟后出现手机一般故障(红色三角形加惊叹号),死机,取出电池,3秒钟后装上就可正常启动
四、FACTORYRESET
恢复出厂初始系统重启,相当于开机状态下的菜单键→设置→存储卡和手机存储→恢复出厂设置→恢复出厂设置→全部清空
五、SIMLOCK
FAT32initOK
OpenMCCMNCfilefail
OpenCIDfilefail
Processdone, rebootdevice?
Yes按音量上键正常开机
六、IMAGECRC(用于校验ROM)
Calculating…pleasewait
rpm:
0xEA0537F1
sbl1:
0x2F5D5169
sbl2:
0x333BA268
sbl3:
0x17E0DFC5
tz:
0x612151DE
radio:
0xD4175A8C
hboot:
0xE55D951F
boot:
0x11547CB1
recovery:
0xED3CF6B1
system:
0x73572646
Presspowerkeytogoback,按电源键返回到HBOOT界面
HTCSensation(xe)G14/G18论坛»HTCG14解锁S-OFF,刷RECOVERY,获取永久ROOT权限,全套详细教程
前期准备
1、安装ADB驱动,连接电脑必要的驱动.
下载:
HTCDriver3.0.0.008_x32.rar(1.7MB)
下载次数:
6051
2011-12-120:
31
2、获取手机的S/N码:
手机上操作:
设置--关于手机--设备信息(设备序列号,是我们要找的S/N码,记下来存于记事本里)
3、获取HBOOT版本号
重启手机黑屏后,快速按住【音量-】和【开机电源键】,几秒后,即可进入HBOOT模式。
此时看到第二行(后面的数字即是HBOOT版本号)
下载(47.02KB)
2011-12-120:
34
准备就绪.
一、解锁S-ON至S-OFF
1、打开http:
//revolutionary.io/下载对应的解锁工具:
revolutionary-0.4pre4.zip(1.54MB)
下载次数:
5921
2011-12-120:
39
解压出来支持解锁的hboot版本为:
1.17.0006,.0008,.0011and.0012,1.18.0000
2、点击下载链接时,同时还会出现一个Betakey对话框,选择系统版本、手机型号、HBOOT版本号,然后再填入S/N码
3、点击Generatekey
下载(29.04KB)
2011-12-120:
39
3、复制Yourbetakey下面的号码(红框中)
下载(22.58KB)
2011-12-120:
40
4、以USB调式模式连接电脑。
在电脑上运行,第一步下载的解锁工具,revolutionary.exe会出现对话窗口,此时按回车键。
5、复制第三步得到的betykey,在窗口上方点右键,编辑-粘贴,然后回车!
耐心等待,正在解锁……
下载(19.25KB)
2011-12-120:
41
6、如下图的情况,说明已经解锁完成,注意看手机上原来的S-ON是否已变成S-OFF。
(如出现其它提示,请连接好USB重试)
同时它会提示你是否连网下载和刷入recovery,输入Y或N回车(如果选择Y连接失败,不急,后面可单独刷recovery)
下载(21.19KB)
2011-12-120:
41
至此S-OFF已经完成,重启手机!
二、刷第三方recovery
1、下载
PG58IMG.zip(5.19MB)
下载次数:
6014
2011-12-120:
46
保持文件名为PG58IMG.zip,然后复制到SD卡根目录
2、重启手机,直到黑屏后,快速按住【音量-】和【开机电源键】,再次进入HBOOT模式。
3、它会自动检测PG58IMG.zip并提示你是否升级?
(Doyouwanttostartupdate?
)
4、按【音量+】确定升级!
耐心等待,此时不要关机,直到出现
UpdateComplete...(更新完成)
Presstoreboot.(按电源键重启)此时已经刷入RECOVERY成功!
按电源键重启手机!
5、进入系统桌面后,需把SD卡上的PG58IMG.zip删除了!
(不然下次进HBOOT时它又会检测更新)
此RECOVERY版本支持软键盘,即屏幕上4个按键,对应的功能分别是:
房子键---向上选择
菜单键---向下选择
返回键---返回
搜索键---确认
三、永久ROOT你的G14
1、下载
su-2.3.6.3-efgh-signed.zip(289.79KB)
下载次数:
5997
2011-12-120:
47
然后复制到SD卡根目录
2、重启手机,直到黑屏后,快速按住【音量-】和【开机电源键】,几秒后,进入HBOOT模式。
3、此时按音量向下键选择到RECOVERY再按电源键!
即进入RECOVERY恢复模式!
4、按菜单键向下选择到installzipfromsdcard(从SD卡安装ZIP),按搜索键,确认!
5、在按一次搜索键确认进入到choosezipfromtsdcard(从SD卡选择ZIP)
6、再选择到su-2.3.6.3-efgh-signed.zip,按搜索键,确认!
7、选择到Yes-Installsu-2.3.6.3-efgh-signed.zip按搜索键,确认!
8、看到界面上出现Installcomplete.Enjoy!
和Installfromsdcardcomplete时,说明刷完成!
9、按返回键,返回到主界面,rebootsystemnow(现在重启系统)按搜索键,确认!
10、ROOT完毕!
升级会员 