201201311303HTC S-OFF?Hboot?這裡來給大家上一課(附金卡製作流程)

前段時間發表了 htc 的 S-OFF 跟 S-ON 文章,裡面教了大家該怎樣 S-OFF 自
己手上的 HTC Android Phone。但是,為什麼要 S-OFF?相信,這個應該是蠻
多人都不瞭解的東西。這裡,就要告訴各位 S-ON 與 S-OFF 之間的差異性。

先來說說什麼是 Radio Chip

手機的儲存就是全都存放在 Radio Chip 晶片(nand 內存晶片)中,然而,在每次
開機時都會透過 Hboot 來裝載系統。其關係如下:

Radio Chip Security-ON(也就是所謂的 S-ON/Radio-ON)

Hboot(SPL) 開機加載 → 檢查 Nand 狀態 → Recovery.img(恢復模式)、
Boot.img(系統核心)、Splash.nbo(開機第一畫面)、Radio(無線驅動)、
System.img(系統)

這裡可以看到,當 S-ON 的時候 HBoot 在加載後會去檢查 Nand 的狀態。所以
,在此情況下我們無法去變動或覆寫「系統或其它 nand 儲存用檔案」。然而,
HTC 會如此設計是為了避免使用者在不熟悉的情況下變動 Nand 裡的檔案導致
主機磚化(Bricked)。

所以,目前我們使用到的 revolutionary.io 裡的 S-OFF 便是高人們重新編寫
出一個「非官方 Hboot」。而當我們刷進了這個 Hboot 後,便可以直接跳過
或無視 Nand 的檢查,也就能隨心所欲的變動或覆寫我們想要的檔案了。

SHIP S-OFF?ENG S-OFF?

有人會問,二個都是 S-OFF 的狀態,那又有何差別?其實,差別性蠻大的。
目前在站內文章教到利用 revolutionary.io 所 S-OFF 的方法只是「欺騙性
」來繞過了 nand檢測。但是,事實上 Security 還是上鎖的狀態。所以,我
在 S-ON 的文章裡才會要大家再刷一次 ENG S-OFF 的原因就是為了取得完
整的權限。

ENG S-OFF 也就是所謂的工程機用 Hboot,在這個情況下才是真正的 S-OFF
。也因此,才能在這個情況下做到提取 hboot.img 與完整的 Fastboot 使用
權限。

重刷 RUU

這個方法目前都是被用來回復 S-ON 或救半磚居多,因為,站內目前 S-OFF
的方法都是所謂的「軟體式解鎖」。所以,都可以透過刷寫 RUU 後來回復至
SHIP S-ON(出貨用機種)。

不過,若是在 S-ON 的情況下是有以下二個限製的:

  • RUU 版本限制:(S-ON / ENG-OFF)
    無法刷寫其它國別的 RUU (硬體解鎖無限制)

  • 降級限制:(S-ON / ENG-OFF)
    無法刷寫低於主機版本的 RUU (硬體解所無限制)

有人或許會覺得奇怪,為什麼 ENG-OFF 仍無法刷寫其它國別的 RUU?之前
也有提到,目前的方法都只是「欺騙性」的來跳過所有檢測。但是,實際上並
沒有變動到真正上鎖的部份,就連 ENG S-OFF 也只是一種取得權限的手段
而已。

不過,早在市面上就已出現過硬體解鎖的方法,但唯一缺點是手機將永遠性的
失去保修。這個,我也比較不喜歡。畢竟,手機是消耗品,什麼時候零件會掛
掉根本無法預測。除非,你自己本身有足夠能力可以修復。否則,硬體解鎖一
向是站長最反感的東西。

或許,有人又會問到,刷 ROM 與 RUU 一樣嗎?事實上,二者是不一樣的。
刷 ROM  只是變換了 System.img 跟 boot.img 的部份,所以可以在繞過
nand 後再透過非官方的 Recovery 來刷寫 ROM。然而,也因為大部份的
國外 rom 都是在非台灣的版本下所架構的。所以,才會出現刷了國外 Rom 
後有部份功能會無法使用或死當。(例:XE 刷了 Croedroid 相機會死當、
EVO 3d 刷了國外rom 後 wifi 會失效.....等)

那麼,如果是在 ENG S-OFF 下要刷不同國別的 RUU 該用什麼方法呢?這
裡,就要告訴大家「金卡」的用途了。


金卡的用途

先前也說過,在S-ON(ENG S-OFF) 的情況下想要刷其它國別的 RUU 是行
不通的。因為,在運行 RUU 時會進行檢測 CID,當檢測成功後才有辦法繼
續運行並安裝。而不同地區的 CID 當然也會不同,所以才會有了無法交叉運
行 RUU 的限制。(例如港版手機為 622、印度版為 044、台版為 623)

然而,透過金卡的製作後便可將 CID 變身成為 11111111,也就是網路上所
謂的 SuperCID。這種類型的 CID 擁有最高權限,也可以任意的刷寫不同國
別的 RUU。下面,就要教大家該怎樣製作一塊屬於自己專用的金卡。

金卡(GoldCar) 製作

原本製作金卡的方法需透過 cmd 來提取 CID 並再加以轉換與使用,這裡,
有套工具省去了這一切的麻煩。

[檔案下載]

Ultimate Multi Tool:Xuite 載點

.NET Framwork V4.0:
此程式的運行需要 .NET Framwork 4.0,所以,安裝後請自行前往 MicroSoft
自行下載並安裝後再啟用。

HTC Sync:
因為這裡會需要到驅動,所以,當你安裝好後就可以關閉掉 HTC Sync 或移
除掉 HTC Sync 主程式(驅動部份不移除)。

雖然金卡可以做一次就不用再做,但 CID 會因為主機的不同而有變動。所以,
這裡會建議當你換了裝置後,金卡最好也重做一次,以免發生不避要的錯誤。

[開始製作金卡]

以下以已經 ENG S-OFF/SHIP S-OFF 的主機來做說明:

1.準備好一張 SD卡,並利用「設定」→「SD卡與手機儲存」裡的清除SD卡來
格式化。

2.將手機與電腦連接並開啟 Ultimate Multi Tool

3.開啟後請選擇「Operations」→「Create GoldCrad」

4.這時程式會提醒你將連接模式切換至「磁碟機」,切換好後按一下確定繼續。

5.這裡會要你選擇你的 SD/MMC 卡的種類(如不知道可以每個選取),選取好後點擊
一下 CID,點擊後出現的機碼便是 CID 碼。這時,再點擊下方的「Free HTC 
goldcard generator」

6.點擊後會跳出網頁,SD Card Serial(CID) 處輸入剛剛提取後的 CID 碼,下方的
Select goldcard type 選取 Android。之後,最下方再輸入驗證碼後便可以下載製
作金卡的 goldcard.img。

7.將 goldcard.img 儲存於電腦

8.回到 Ultimate Multi Tool 處點擊 Load goldcard.img 後選取剛剛儲存好的
goldcard.img,接著再點擊右下方的 Create GoldCard 後即完成金卡製作。

9.完成金卡製作後便可在 S-ON(SHIP/ENG S-OFF) 的情況下運行其它國別的 RUU
直刷了。


下一次,再來針對金卡的使用方法來做一篇教學。這裡,應該大家就比較瞭解金卡的
製作以及 S-ON/OFF 的需求性了吧。

回應
Facebook 粉絲團
關鍵字
工商廣告
    沒有新回應!

有電腦問題、PS系列主機問題都可以留言給我,能幫你解決的定會
在第一時間回應你。