第5章 智能手机“刷机”实战 刷机就是通过软件技术手段获得较高的管理权限及较好的使用体验,或者更改或替换了手机原版系统中固有的一些语言、图片、铃声和软件版本或者操作系统,以达到系统的优化或自己喜欢的操作界面。 简单来说,智能手机操作系统给用户以更多的体验,可以有更个性的系统和界面,以供不同要求的用户选择。可以通过刷机实现这个功能。 5.1 Android系统手机刷机实战 Android系统只有一个,但手机厂商却有很多,各厂家的手机即使都采用了Android系统,不同品牌之间、同品牌不同型号之间,也可能因为硬件的不同或者厂商的原因导致没有一个所谓的通用破解和固定模式的刷机流程。 拿到客户送修的手机后需要知道,手机里面运行的是哪个版本的系统,这对维修来说很重要,不同版本的系统对应不同的处理方法。 5.1.1 Android系统刷机简介 刷机(手机方面的专业术语),是指通过一定的方法更改或替换手机中原本存在的一些语言、图片、铃声、软件或者操作系统。通俗来讲,刷机就是给手机重装系统。刷机可以使手机的功能更加完善,并且也能使手机还原到原始状态。一般情况下Android手机出现系统被损坏,造成功能失效或无法开机的情况,也通常用刷机的方法恢复。刷机可以是官方的,也可以是非官 方的。 1.为什么要刷机 通过刷机,可以提升权限,可以得到更新版的操作系统,或者是改良后的系统驱动等,这样可以让手机运行在更好的状态下。 通过官方提供的升级包,自己手动来给手机升级的,也是一种刷机,只不过这是在官方授权允许的情况下进行的。 后面即将要讲到的Rooting也是一种简单的刷机,这里往手机里面放进了两个程序,然后就取得了系统的最高权限。 再后面要讲到的是怎么去替换系统程序,怎样把第三方甚至是自己修改的刷机包刷进手机等,同样都是刷机。 2.是否需要刷机 对于手机用户来讲,如果只是用手机打电话、收发短信,那么一个稳定的官方系统就够用了,也许到换手机的那天都不用对它做任何的升级。因为不需要这么去做。但手机要是频繁死机、运行不稳定呢?也许会送去维修。没错,这也是一个办法。 对于痴迷电子产品的爱好者来说,刷机恰恰是其乐趣所在,通过刷机可以学到很多相关的知识,把自己的手机弄成自己想要的样子会很有成就感。 大家都知道,电脑可以完成很多任务,工作、学习、读书、看报、听歌、看碟、上网、聊天等,现代人的生活几乎离不开电脑,离不开网络。 问题来了,假如有一台电脑,却没有管理员账号,也就是说,装好了操作系统,但是只给用户设置了一个普通用户账号,只能用它运行装机时设定的一些程序,例如,只能用系统自带的播放器看碟听歌,一些在网上下载回来的电影有可能会因为系统没有相应的解码包而无法播放,而没有系统管理员的权限是没有办法自己去装其他解码包的。类似的例子太多了,碰到这种问题,怎么办? 在电脑世界里,这种情况是不可想象的,通常软件厂商都会给用户最高的操作系统管理权限,因为这是用户的权利。 同样的,在没有智能手机之前,手机就是手机,就是用来打电话的,也只能打电话、发短信,系统也都是固化的,并不允许做修改。 当智能手机出现后,这一状况改变了,可以用手机来完成很多以前只能在电脑上才能完成的工作。但是,这不像自己组装的电脑,手机出厂的时候都是已经装好了系统的,并且也不像电脑,允许随意格式化系统再重新安装,读者可能会想这是为什么,这要问手机厂商了。也许他们会说,为了安全,折腾坏了,还不是要维修? 要因此因噎废食吗?这不是一个合适的理由。没有哪个电脑厂商会这么做。既然买的是智能手机,就应该让它尽可能地提供服务。 虽然手机厂商给我们装好的系统对于一般用户来说已经够了,并不需要刷机,但是为什么官方还要提供升级程序呢(也是刷机啊)?主要还是想让用户更好地使用手机。 玩家用户则需要更高级别的管理权限修改自己的系统,添加、删除一些程序,有些特别的程序也需要在管理员权限下才能够运行,怎么办?通过刷机提升权限,把官方拿走的东西再拿回来。 官方的系统好不好?见仁见智,官方系统的稳定性还是有所保证的,但厂商有时为了这种稳定却把系统调试得很保守,有时甚至可以说是浪费硬件资源。 5.1.2 Android系统基础 下面介绍一些Android系统专属的概念及操作系统历史、操作系统分区等基础知识。 1.什么是Android Android的英文意思是“机器人”,在这里指的是谷歌公司于 2007年11月5日宣布的一种基于Linux平台的开源操作系统。 2.Android操作系统发展历史 2007年11月5日,Google发布了基于Linux平台的开源移动手机平台——Android。该平台由操作系统、中间件、用户界面和应用软件等组成,号称首个为移动终端打造的真正开放的移动开发平台。 2008年9月22日,美国运营商T-Mobile USA在纽约正式发布第一款Google手机——T-Mobile G1,是世界上第一部使用Android操作系统的手机,支持WCDMA/HSPA网络,理论下载速率为7.2Mbps,并支持WiFi无线局域网络。 Google与开放手机联盟(Open Handset Alliance)合作开发了Android移动开发平台,这个联盟由摩托罗拉、高通、宏达电和T-Moblie、中国移动等在内的30多家移动通信领域的领军企业 组成。 Android作为Google企业战略的重要组成部分,将进一步推进“随时随地为每个人提供信息”这一企业目标的实现。全球为数众多的移动电话用户从未使用过任何基于Android的移动通信设备,Google的目标是让移动通信不依赖于设备甚至平台。基于这个目的,Android将补充而不会代替Google长期以来奉行的移动发展战略:通过与全球各地的手机制造商和移动运营商结成合作伙伴,开发既有用又有吸引力的移动服务,并推广这些产品。 Android系统在国内的发展主要在于针对Android系统的二次开发上,以Android系统源码为基础,再深度定制改版而成的操作系统,主要有创新工场投资的点心公司开发的点心操作系统、中国移动的Ophone、联想的乐Phone、阿里云手机操作系统及雷军的小米科技开发的MIUI。 3.Android操作系统的分区 对电脑系统了解的朋友都知道,简单来说,电脑分硬件和软件两大块,软件装在硬盘上,比如操作系统Windows,使用者通过Windows来控制机器硬件,达到使用电脑的目的。 手机也分为硬件和软件两块,软件装在闪存(flash memory,一种存储器)上。闪存有大小的区别,就像硬盘有大小一样,看手机硬件配置的时候,通常会看到如下介绍:ROM 512M,RAM 512M。ROM就是指的闪存,相当于电脑上的硬盘,用来存放操作系统和用户数据等信息。相应的RAM就是指的内存了。 手机出厂时都是装好系统的,这点类似于电脑世界里面的品牌电脑,通过分析手机闪存上的内容可以知道,Android操作系统主要有以下几个重要的分区(包括但不限于)。 hboot分区:负责启动。 radio分区:负责驱动。 recovery分区:负责恢复。 boot分区:系统内核。 system分区:系统文件。 cache分区:系统缓存。 userdata分区:用户数据。 5.1.3 Android系统名词解释 Android系统有一些专属的名称,对于初学者来讲,这都是入门需要的知识,下面分别进行 介绍。 1.固件、刷固件 固件是指固化的软件,英文为firmware,是把某个系统程序写入特定硬件系统中的flashROM。 手机固件相当于手机的系统,刷新固件就相当于刷系统。不同的手机对应不同的固件,在刷固件前应该充分了解当前固件和所刷固件的优、缺点和兼容性,并做好充分的准备。 2.固件版本 固件版本是指官方发布的固件版本号,里面包含了应用部分的更新和基带部分的更新,官方新固件推出的主要目的是修复以往固件中存在的bug及优化相关性能。 3.APK APK是Android Package的缩写,是一种文件格式,类似于Windows系统里的EXE可执行文件。在Android上,各种程序软件都是通过打包成APK形式来发布的。它其实就是ZIP格式的文件包,可以用WinRAR之类的压缩软件来打开。 通过将APK文件直接传到Android模拟器或Android手机中运行即可安装相应软件。在网上还有电子市场下载的Android系统程序文件,也是APK格式的。 4.OTA Over The Air的意思是空中升级。当手机系统有更新出现的时候,通常会收到官方发送的一条信息,告诉用户手机系统有更新了,是否需要下载。其优点是点对面,属于广播的形式,有需求的时候可以自由下载。 5.Recovery 翻译过来的意思就是恢复,手机上的一个功能分区有点类似于笔记本电脑上的恢复分区。一般大厂出的笔记本都会自带一个特殊分区,里面保存着系统的镜像文件,当系统出问题的时候,可以通过它来一键恢复系统,这里的Recovery功能有些类似。 其实,它更像是电脑上的小型WinPE系统,可以允许通过启动到WinPE系统上去做一些备份、恢复的工作。当然,系统自带的Recovery基本没用,所以通常会刷入一个第三方的Recovery,以便实现更多的功能,例如备份系统、恢复系统、刷新系统等。但官方自带的Recovery也不是一无是处,在使用OTA方式升级系统时会检查此分区内容,如果不是原厂自带的,OTA升级就会失败。 6.Root Root权限可以跟Windows系统下的Administrator权限理解成一个概念。Root是Android系统中的超级管理员用户账户,该账户拥有整个系统至高无上的权利,可以操作所有对象。只有拥有了这个权限才可以将原版系统刷新为改版的各种系统,例如简体中文系统。 7.Radio Radio是无线通信模块的驱动程序。ROM是系统程序,Radio负责网络通信,ROM和Radio可以分开刷,互不影响。刷新了手机ROM后若有通信方面的问题则可刷新Radio试一试。 这里指的是手机上的通信模块,又叫作基带。负责手机的无线信号、蓝牙、WiFi等设备的管理,也就是说,相当于电脑系统里面的硬件驱动部分。这样说或许也不是特别准确,大概的意思就可以了。通常所说的刷Radio、刷基带,就是指的刷写这一部分,以便解决通话质量、网络连接质量、蓝牙连接等问题。 8.ROM ROM是英文Read Only Memory简写,通俗地来讲ROM就是Android手机的操作系统,类似于电脑的操作系统Windows 7/8等。平时说给电脑重装系统,拿个系统光盘或镜像文件重新安装一下就好了。在Android手机上刷机也是这个道理,将ROM包通过刷机重新写入手机中,ROM就是Android手机上的系统包。 ROM一般分为两大类,一类是出自手机制造商官方的原版ROM,特点是稳定,功能上随厂商定制而各有不同;另一种是开发爱好者利用官方发布的源代码自主编译的原生ROM,特点是根据用户具体需求进行调整,使ROM更符合不同地区用户的使用习惯。 9.Wipe Wipe翻译过来的意思就是抹去、擦除等。在Recovery模式下有一个Wipe选项,用于清除手机中的各种数据,和恢复出厂值差不多。最常用到Wipe的情况是在刷机之前。大家可能会在刷机前看到需要Wipe的提示,是指刷机前清空数据。注意,Wipe前最好备份一下手机中重要的内容。 10.桌面Widget Widget就是构件、小部件、小工具的意思。在安卓手机中,在桌面空白处长按几秒钟就会弹出一个对话框,其中就有添加桌面小工具的选项,这个就是添加的桌面Widget。用过Windows Vista或是Windows 7的用户对桌面小工具应该不陌生,在电脑上也有在桌面添加一些小部件的功能,安卓系统中的桌面Widget也和它们类似,通过在桌面上添加Widget能很方便快捷地进行一些查阅和操作。 5.1.4 Android手机刷机实战 下面将以三星i9500手机为例介绍三星手机的刷机方法。对于Android来讲,其实它们的刷机方法是完全相同的,就是刷机的ROM不同而已。 1.三星手机刷机简介 三星手机刷机方法主要分为两种:一种是线刷法,一种是卡刷法。 (1)线刷法 三星手机上主流的刷机方法是通过手机连接电脑,在电脑上进行操作完成刷机。ROM包通常为TAR格式。这种方法因简单可靠而广受欢迎。 (2)卡刷法 这种方法是直接通过手机进行刷机的,可以刷入ROM、美化包、基带、内核。通常的ROM包格式为ZIP。 2.三星手机刷机准备 (1)选择线刷法准备工作 ① 三星手机驱动。 为了电脑可识别手机,可以通过三星官网下载适合手机型号的驱动,下载后解压缩到电脑中安装即可。 ② 刷机软件。 三星手机线刷的刷机软件为Odin,通过这个软件可以方便地进行自动化刷机。 ③ ROM包。 ROM包是“只读型存储器”,通俗说就是已经由ROM开发者做好写入的手机硬盘。用户可以进行刷入读取,好多手机网站都提供大量的ROM下载。 (2)选择卡刷法准备工作 ① CWM Recovery。 三星手机通常使用的是CWM Recovery。 ② 刷机软件。 这里准备Odin刷机软件,主要是为了通过刷机软件将CWM Recovery刷入手机。 3.挖煤模式 (1)挖煤模式 挖煤模式只是个名字,其实应该叫刷机模式或者Download模式。挖煤是给三星专用的Odin工具使用的,其他品牌的手机也有类似的模式,但叫法不一样,例如HTC有HBOOT、摩托罗拉有RSD模式。 i9500手机挖煤模式:同时按住音量下键+HOME键+开机按键就能进入挖煤模式,如图5-1所示。 图5-1 挖煤模式 (2)挖煤神器 顾名思义就是挖煤的神器,是用于三星(其他品牌手机不适用)Android手机刷机的一种工具。本质是一个301kΩ的电阻,可以使手机进入挖煤模式(Download),在该模式下可以使用Odin进行刷机操作。挖煤神器适用于刷机失败、开机不能进系统、不能进入挖煤模式的手机。用此工具插入尾插,即可进入挖煤状态,然后连接USB线进行刷机即可。 (3)进入挖煤模式的方法 如果手机能开机,可以用方法1、2、3、4进入挖煤模式。 方法1:对于已解“锁三键”的手机。 ① 关机(要拔掉充电器,多等一会,例如15s)。 ② 按音量下键+开机键。 ③ 进入挖煤。 方法2:对于已解“锁三键”的手机。 ① 关机。 ② USB数据线连电脑(先不连手机)。 ③ 同时按音量上下键。 ④ 插入USB数据线到手机,直接进入挖煤模式。 方法3:如果利用方法1和2都不能进入挖煤模式,就下载ADB进入挖煤工具包。 ① 下载ADB挖煤工具包。 ② 解压到任意文件夹,如图5-2所示。 ③ 用USB线连接电脑和手机。 ④ 在手机开机的情况下双击Download.bat,如图5-3所示。 图5-2 下载的ADB包 图5-3 进入挖煤模式 ⑤ 手机进入挖煤模式。 方法4:在“Li大”的ROM(Li大,三星i9000手机ROM团队)中有一个应用程序:重启设置。有进入刷机模式的选项。 如果手机不能开机,就必须用方法5和6进入挖煤模式。 方法5:如果无法开机,屏幕出现手机+感叹号+电脑三个图标,用方法1~4是无法进入挖煤模式的。在这种情况下只能用以下方法进入挖煤状态。 ① 手机关机。 ② 拔掉电池和USB数据线。 ③ 插上USB数据线到手机。 ④ 同时按音量上下键。 ⑤ 插上电池。 ⑥ 进入挖煤状态。 方法6:301Ω电阻法(挖煤神器)。如果屏幕上不能出现“手机+感叹号+电脑”这三个图标,所有按键都失灵,就只能用此方法挖煤了。这是刷机者必备之物。此法需要改造数据线,加上301Ω附近的电阻,即可强行进入挖煤模式。在国内可以花几块钱买到挖煤神器。如果常刷机,就备一个在手边,以作应急之用。注意:此法在任何时候都能用,不管能不能开机。 在“挖煤”状态下同时按“音量上键+下键”和“电源键”,大约6s手机就会自动退出“挖煤”状态,重启进入正常状态。 4. 刷机工具Odin Odin是一款用于手机刷机的软件。在手机关机的状态下通过组合键(不同机型,组合键不同)使手机进入刷机模式,然后用Odin软件选择对应机型的ops文件,再选择固件包(one package或者单包)即可开始刷机,如图5-4所示。 图5-4 Odin刷机工具 Odin3:电脑端刷ROM工具。 PIT文件:刷ROM的时候需要的一个分区文件,目前只有一个JA3G_F.pit。 PDA:系统核心部分。 CSC:Country Specific Code简称,电信运营商的相关信息。 5.CWM Recovery CWM Recovery是Clock WorkMod Recovery的简称,提供了一种非常方便的备份和还原ROM的方法,可以直接从SD卡上还原ROM,所以在很多原生Android手机上被用作刷ROM的重要方法,同时对于制作ROM者来说也更加方便,可以直接在Windows下把ROM打包成zip格式,无须打包成img格式。进入CWM Recovery的方式是按住音量上键+Home键+电源键开机。 (1)CWM Recovery主界面 CWM Recovery主界面如图5-5所示。 图5-5 CWM Recovery主界面 reboot system now:重启手机(刷机完毕选择此项就能重新启动系统)。 apply update from sdcard:cpdate from安装存储卡中的update.zip升级包(可以把刷机包命名为update.zip,然后用这个选项直接升级)。 wipe data/factory reset:清除用户数据并恢复出厂设置(刷机前必须执行的选项)。 wipe cache partition:清除系统缓存(刷机前执行;系统出问题也可尝试此选项,一般能够解决)。 install zip from sdcard:从sdcard上安装zip升级包(可以执行任意名称的zip升级包,不限制升级包名称)。 backup and restore:备份和还原系统(作用和原理如同电脑上的Ghost一键备份和还原)。 mounts and storage:挂载和存储选项。 advanced:高级设置。 (2)Backup And Restore功能详解 Backup:备份当前系统。 Restore:还原上一个系统。 Advanced Restore:高级还原选项(用户可以自选之前备份的系统,然后进行恢复)。 (3)Mounts And Storage功能详解 Mount/system:挂载system文件夹(基本用不到)。 Mount/data:挂载data文件夹(基本用不到)。 Unmount/cache:取消cache文件夹挂载(基本用不到)。 Unmount/sdcard:取消内存卡挂载(基本用不到)。 Mount/sd-ext:挂载内存卡Ext分区(基本用不到)。 Format boot:格式化boot(刷机前最好执行一下。ROM中没有含boot.img的,不能格式化)。 Format system:格式化system(刷机前最好执行一下)。 Format data:格式化data(刷机前最好执行一下。要想保住原来的软件,就不要格式化,不过有一些软件可能会在格式化后无法使用)。 Format cache:格式化cache(刷机前最好执行一下)。 Format sdcard:格式化内存卡(执行此项会后悔的)。 Format sd-ext:格式化内存卡Ext分区(执行此项会后悔的) Mount USB storage:开启Recovery模式下的USB大容量存储功能(也就是说可以在Recovery下对内存卡进行读写操作)。 (4)Advance 功能详解 Reboot Recovery:重启Recovery(重启手机并再次进入Recovery)。 Wipe Dalvik Cache:清空虚拟机缓存(可以解决一些程序FC的问题)。 Wipe Battery Stats: 清空电池调试记录数据(刷机前做下这个会比较好,感觉自己电量有问题的也可以试试)。 Report Error:错误报告(配合固件管家用的,不是开发者请不要轻意尝试)。 Key Test:按键测试(基本没用的功能)。 Partition SD Card:对内存卡分区。 Fix Permissions:修复Root权限(如果手机Root权限出问题了,可以用这个功能)。 (5)备份还原 Android系统备份步骤如下: 进入Recovery。 单击Backup and Restore备份与还原。 单击Backup备份,Recovery自动开始备份系统至SD卡。 备份完成后,选择Reboot重新启动手机。 查看手机SD卡上Recovery/backup/目录里面的备份文件,可以将其重命名,以便日后读取。 Android系统还原步骤如下: 进入Recovery。 单击Backup and Restore备份与恢复。 单击Restore还原,系统会自动恢复最新的备份文件。 还原完成后会提示Restore complete。 用这种方法备份还原系统速度非常快,一般不会超过3分钟,而且恢复得非常完整,系统设置、软件设置等内容都可以完美还原。 6.刷机操作步骤 (1)线刷法 以上准备工作完成后就可以开始刷机了。 ① ROM包里只有单一PDA.tar文件的刷机步骤如下: 运行Odin3_v3.07.exe刷机平台,不选中Re-Partition以及PIT。 单击PDA,并选择AP_i9500XXXXX.tar文件。 除默认的 Auto Reboot 和 F.Reset Time选中外,其他选项均不选中。 手机关机,按音量下键+HOME键+开机按键(无HOME键的可直接拽音量下键+开机键),出现第一界面后再按音量上键进入刷机模式。 通过数据线连接电脑,确认刷机平台认出COM口,COM口处会变为黄色。 按下Start开始刷机,刷机过程中平台上方会有进度条。 刷机平台出现绿色PASS字样后刷机完成,手机会自动重启,如图5-6所示。 图5-6 PDA.tar刷机法 ② 官方发布的ROM刷机方法。 官方发布的ROM里面包含AP、BL、CP、CSC、PIT文件,刷机步骤如下: 运行Odin3_v3.07.exe刷机平台。 单击PIT按钮,选择JA3G_F.pit。 单击Bootloader按钮,选择BL_i9500xxxxx.tar。 单击PDA按钮,选择AP_i9500xxxxx.tar。 单击PHONE按钮,选择CP_i9500xxxxx.tar。 单击CSC按钮,选择CSC-CHN-i9500- xxxxx.tar。 手机关机,按音量下键+HOME键+开机按键,出现第一界面后再按下音量上键进入刷机模式。 通过数据线连接电脑,确认刷机平台认出COM口,COM口处会变为黄色。 按下Start键开始刷机,刷机过程中平台上方会有进度条。 刷机平台出现绿色PASS字样后,刷机完成,手机会自动重启,如图5-7所示。 图5-7 ROM刷机方法 ③ 内核刷入方法。 内核文件一般是一个单独的文件,可以单独刷入,其步骤如下: 运行Odin3_v3.07.exe刷机平台。 单击PDA按钮,选择i9500xxxxx.tar。 手机关机,按音量下键+HOME键+开机按键,出现第一界面后再按下音量上键进入刷机模式。 通过数据线连接电脑,确认刷机平台认出COM口,COM口处会变为黄色。 按下Start键开始刷机,刷机过程中平台上方会有进度条。 刷机平台出现绿色PASS字样后刷机完成,手机会自动重启,如图5-8所示。 (2)卡刷法 手机需要进入CWM恢复模式(功能强大的第三方恢复模式)刷机,一般刷美化包或非官方ROM。 ① 准备工作。 下载ROM刷机包,各个论坛都会有相应的ROM刷机包提供,这里不再赘述。 确保手机能用USB数据线正常连接电脑,手机连接电脑主要是为了把ROM包复制到手机 里去。 因为是卡刷,所以手机里必须先要刷入第三方的Recovery,如果手机还没有刷入第三方的Recovery就一定要先刷入Recovery。 图5-8 内核刷机方法 ② 卡刷操作步骤。 将手机用USB数据线连接上电脑之后,把ZIP格式的ROM刷机包复制到手机的SD卡根目录下。然后安全关闭手机,同时按住音量上键+HOME键+开机键进入Recovery(蓝色英文界面,也就是第三方的Recovery)。 进入Recovery界面之后先进行双清(按音量键表示选择,按开机键表示确认,依次执行)。再按手机的音量键选择 wipe data/factory reset→Yes-delete all user data,如图5-9所示。 图5-9 双清数据 按手机的音量键选择 wipe cache partition→Yes-Wipe Cache,确定清除缓存,如图5-10所示。 图5-10 清除缓存 双清之后按音量键选择install zip from sdcard,然后选择choose zip from sdcard,如图5-11所示。 图5-11 选择安装包 找到刚才放到手机SD卡里ZIP格式的ROM刷机包 XXXX.zip,然后按音量键选中,再按HOME键或开机键确认,接着选中Yes-install XXXXX.zip并确认开始刷机,如图5-12所示。 图5-12 开始进行刷机 等待刷机完成,返回Recovery主界面,再选择reboot system now 重启手机,刷机完成。 6.三星i9500手机Recovery (1)准备工作 确认手机和电脑能正常连接,这个是必须的。电脑上一定要安装的有三星9500的驱动,如果手机还没有安装驱动,可以到网站下载一个。 下载Recovery包,直接放到电脑上,不要解压,是tar格式的就可以,下载刷机工具包Odin,下载后放到电脑上解压。 (2)刷入Recovery 手机先完全关机,然后同时按住下音量下键?+?HOME键?+?电源键,等待3秒,出现英文界面,如图5-13所示。 然后按音量上键,进入界面为绿色机器人,此为刷机模式,也就是大家常说的挖煤模式,如图5-14所示。 图5-13 进入刷机模式 图5-14 刷机模式界面 把上面下载下来的Odin工具包解压出来,解压出来之后出现一个文件夹,选择Odin工具,双击打开即可,如图5-15所示。 图5-15 打开Odin工具 打开Odin软件之后软件会自动识别手机,识别成功后会在ID:COM处显示蓝色的(表示手机连接成功,如果没有显示蓝色就说明没有连接好),然后选中PDA命令,选择刚才下载下来的tar格式的Recovery包,如图5-16所示。 图5-16 选择对应文件 一切都选好之后单击Start按钮开始刷机,如图5-17所示。 刷完之后上面会显示PASS字样,表示刷入成功,如图5-18所示。 图5-17 开始刷机 图5-18 刷机成功 接下来测试一下手机的Recovery有没有刷入成功。在手机关机的状态下,按住音量上键?+?电源键?+?HOME键进入Recovery界面,如图5-19所示。如果显示图5-19所示的效果图,就说明Recovery刷入成功了。 图5-19 验证Recovery 5.2 iOS系统手机刷机实战 苹果iOS是由苹果公司开发的手持设备操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad以及Apple TV等苹果产品上。 iOS与苹果的Mac OS X操作系统一样,也是以Darwin为基础的,因此同样属于类UNIX的商业操作系统。原本这个系统名为iPhone OS,直到2010年6月7日WWDC大会上宣布改名为iOS。截至2011年11月,根据Canalys的数据显示,iOS已经占据了全球智能手机系统市场份额的30%,在美国的市场占有率为43%。 5.2.1 iOS系统刷机术语 要想熟练掌握iOS系统刷机,就要先掌握一些基础概念,在掌握这些基础概念之后,再去刷机就轻车熟路了。 1.签约机和裸机 签约机是指在购买iPhone的同时和当地电信运营商签订合同,以合同价或者是签约价购买iPhone手机。 裸机是指直接在苹果店或者商城购买iPhone,不签订任何协议合同、不绑定任何运营商相关内容。 区别:其实裸机和签约机在机器本身硬件上没有任何改动,只是在支付方式上有所区别,签约的支付方式可能是每月返还话费等,而裸机只需要一次性支付现金即可。 2.App Store Apple Store是苹果网络商店,其中包括音乐、视频、游戏和软件工具。注册一个免费的App Store账户之后,便可从 iTunes Store购买音乐或从App Store 购买应用软件。 3.有锁版 有锁版就是加了网络锁,也就是绑定了运营商,例如美版的AT&T、英国的O2。这样的手机只能插入相应运营商的SIM卡才能使用,插入其他的卡则无法使用,大家通常将这种机器叫作小白。 通常情况下,购买这种类型的iPhone是通过和某运营商签订一份为期1~2年的入网协议,绑定信用账户承诺月消费达到一定额变,将获得折价购机或免费送机的优惠。这种方式已将购买iPhone的费用折算到相应运营商的话费中了。如果想使用别的 卡,那么iPhone就要先越狱再解锁。只有通过这两个过程,一部有锁版的iPhone才可以使用别家运营商的卡。 4.无锁版 无锁版也叫官方解锁版,例如港货或阿联酋的无锁版(香港另有“和记”的“3”定制版iPhone)。这种手机一般价格都比较高,好处在于任何一家运营商的SIM卡都可以顺利帮助iPhone激活,并能够正常使用。它们只需要越狱,不需要解锁。 5.DFU模式 DFU模式(恢复模式)即iPhone固件的强制升降级模式,也就是通常理解的“恢复模式”。处于此模式下的iPhone在屏幕上会显示一个USB与iTunes的图标,正常情况下的固件刷新在此模式下进行,恢复模式除了加载通信模块外,还加载了基本的显示系统,使得在刷机过程中可以看到全部过程。 6.砖头 砖头是指将有锁版机器误刷成无法软解的固件的机器,此类机器要么借助卡贴实现电话功能,要么只能当iTouch使用。虽然机器的硬件没有任何损害,但是电话功能却成了摆设。只能坐等大神们的软解工具出现。 7.安装软件 安装软件可以采用iPhone破解后桌面的Cydia来安装,好处是可直接安装,不用电脑,而且可以自由删除和更新,只需要添加源即可。 当然最方便的还是使用“91助手”软件。利用“91助手”软件,可以借助互联网络高速下载软件后再安装到iPhone上。还可以使用iTunes来同步IPA程序,但是使用iTunes同步的应用程序都需要购买。 8.Cydia 简单来说,Cydia就是一个平台,通过各个源可把各自的破解软件放上来给用户使用。 9.iTunes同步 iPhone与iTunes的同步范围很广,包括音乐、视频、通讯录、日程、邮件、书签、铃声、照片等。当把iPhone通过USB连接到PC时,PC可以把照片部分识别为与移动硬盘类似的功能,直接把手机的照片复制下来,比较方便,不需要iTunes来导出照片。从功能上看,同步音乐是最方便的,可以建立不同的列表,然后把音乐有倾向地选取同步列表即可。同步照片的功能相对比较糟糕,远远不如音乐那么灵活,毕竟iTunes前身是音乐管理器,而不是图像管理器。同步铃声很简单,但制作铃声有点复杂(单击进入相关教程)。另外,需要提醒大家注意的是,同步通讯录使用的是Microsoft Office Outlook,而不是Outlook Express。 10.固件 iPhone固件就是指iPhone手机中运行的操作系统。 11.iOS iOS在硬件之上部署了一套iPhone OS操作系统,这个操作系统如同Windows CE和Windows Mobile。 12.Baseband Baseband(基带)即为俗称的BB。Baseband可以理解为通信模块。它包含了一个通信系统,用来控制iPhone通信程序,控制电话通信、WiFi无线通信以及蓝牙通信。 iPhone的信号是和基带直接相关联的,在“设置”里单击“通用”选项,再单击“关于本机”选项,可以查看基带版本。在关于本机界面中的调制解调器固件的内容即为基带版本号。 13.BootLoader BootLoader即为俗称的BL。BootLoader是iPhone开机后第一个运行的程序,负责引导整个iPhone系统的启动。 BootLoader是很基本的、修改风险最高的程序。 14.jailbreak jailbreak(越狱)是iPhone破解的第一步,只有“越狱”过的iPhone才能实现后续的激活、解锁操作。“越狱”使得iPhone第三方管理工具可以完全访问iPhone的所有目录,并可安装经过破解的iPhone软件。 更详细地说,“越狱”是指利用iOS系统的某些漏洞,通过指令得到iOS的root权限,然后改变一些程序,使得iPhone的功能得到加强,突破iPhone的封闭式环境。iPhone在刚刚买来的时候是封闭式的,作为普通用户是无法取得iPhone OS的root权限的,更无法将一些软件自己安装到手机中,只能通过iTunes里的iTunes Store购买一些软件(当然也有免费的),然后通过Apple认可的方式(iTunes连接iPhone并同步)将合法得到的软件复制到手机上。但这种方式把用户牢牢地捆绑在苹果的管辖范围内,一些好用的软件并不一定符合Apple利益,所以无法进入iTunes Store,例如无法在iOS上安装SSH、无法复制iOS中的文件、更无法安装更适合的输入法。这些软件都需要用到更高级别的权限,苹果是不允许的。 15.白苹果 “白苹果”实际是开机时出现的那个带条裂缝的白色苹果,通过意义延伸后代表机子出问题了,一直卡在白色苹果这个画面进不到菜单,简单地说就是机器出了故障。 16.恢复 很多人会弄混恢复和刷机,恢复这个词取自iTunes里对机器进行固件恢复的过程,恢复其实是在iPhone的系统出了问题或者版本较旧后将iPhone的系统升级或者重新刷机的过程,并不等同于破解和越狱(刷机)。 恢复需要用到的软件包括iTunes和某一个版本的官方固件。 此处有一个问题:通过正常的iTunes恢复固件一般只能是根据Apple自己的服务器所用的固件进行恢复,也就是说,恢复前固件可能是6.13版本的,但是现在正常恢复肯定是最新系统,再一次体现了Apple的霸道。 5.2.2 iOS官方刷机实战 虽然新版的iOS已经出来了,但是下面的升级过程仍然是按照升级iOS 7.1.1为例进行说明。提醒一下,如果是有锁版的机器,不要按照本文步骤升级。 本小节的刷机方法适用无锁版、中国联通、中国移动、中国电信签约的手机。 苹果手机所有机型的刷机方法是完全相同的,所以在下面的内容中没有具体说明是哪一个 机型。 1.需要准备的软件 在正式刷机之前,首先要准备两个软件,一个是iTunes,要升级到最新版本;一个是iOS 7.1.1软件包,如图5-20所示。 iTunes 11.1.12 iOS 7.1.1 图5-20 需要准备的软件 其次要准备需要升级的iPhone手机。一定要查看手机信息,如果是有锁版的机器、使用卡贴的机器,不要使用本节介绍的方法进行刷机。 2.开始备份 连接iPhone手机并打开 iTunes 在顶部选择设备。 检查信息(Info)标签页是否选中地址簿通讯录、iCalendar日历、邮件账户等。检查应用程序(Apps)标签页是否选中“同步应用程序”,这将保存应用设置和游戏存档。分别检查音乐(Music)、影片(Movies)和电视节目(TV Shows)标签页,同步这些数据至计算机内以防 丢失。 如果iPhone手机中有大量照片,别忘了在照片(Photos)标签页将它们备份至电脑上。最后别忘了备份SHSH。 3.软件更新 准备工作做好了就可以更新了,按住键盘上的Shift键+更新(为了避免不必要的麻烦,这里推荐先进入DFU模式再更新)。 (1)进入DFU模式 这个恢复方法是在一般的解锁教程中最常用的恢复iPhone固件的方法,步骤如下: 将iPhone连上电脑,然后将iPhone关机。 同时按住开关机键和Home键。 当看见白色的苹果Logo时,松开开关机键,并继续保持按住Home键。 开启iTunes,等待其提示进入恢复模式后即可按住键盘上的Shift键单击“恢复”,再选择相应的固件进行恢复。 (2)软件更新 iTunes自动启动后,提示可进入恢复模式(iPhone会一直保持黑屏状态)。进入DFU模式连接iTunes会出现如图5-21所示的提示(直接按Shift键+更新的请无视这一步)。 图5-21 DFU模式连接提示 出现如图5-22所示的提示后请单击“确定”。 DFU恢复的请按Shift键+恢复,其余的请按Shift键+更新,选择刚才下载的官方固件,如图5-23所示。 图5-22 iTunes检测到手机的提示 图5-23 选择下载固件 出现以下提示后单击“恢复”按钮,如图5-24所示。 图5-24 iTunes的提示 然后进入漫长的等待,如图5-25所示。 图5-25 升级过程提示 等待时间差不多要5分钟,出现如图5-26所示的提示后单击“确定”按钮。 图5-26 恢复出厂设置的提示 恢复刚才备份的资料,如图5-27所示。 图5-27 恢复刚才备份的资料 到此为止,iPhone手机已经升级到最新的iOS系统了。 5.2.3 iPhone手机越狱实战 常见的iPhone手机越狱工具有绿毒(greenpois0n)、红雪(redsn0w)、绿雨(limera1n)、evasi0n等,下面以evasi0n越狱工具为例进行介绍。 1.注意事项 在使用iOS系统越狱工具evasi0n越狱之前,请遵守官方的建议进行以下操作,以免造成损失和错误。 首先,将iOS设备连接到电脑上,利用iTunes11官方客户端执行备份操作,以免越狱过程中出现失败等意外情况,造成数据损失。其次,越狱前,请取消iOS设备的锁屏密码。使用锁屏密码,可能导致越狱失败或意外中断,iPhone 5S要取消Touch ID和密码。 越狱过程中,关闭一切iTunes、Xcode等苹果iOS设备管理、连接软件。最好不执行其他操作,以免出现错误。 越狱过程中,保持越狱电脑的电量供应,最好使用充满电的笔记本,以免电力中断等意外情况中断越狱。 在越狱过程中会看到一个很关键的注意事项,越狱进行到这一步时大概80%的设备上会出现 Evasi0n 的 Logo,此时需要解锁屏幕并在设备上单击。注意只单击一次。随后设备屏幕就会变黑并回到主界面。 如果该进程被卡住,可以安全地重新启动程序,重新启动设备(如果有必要,按住电源键和Home键10秒以上,直到它关闭),并重新运行。 关闭杀毒软件,最好把设备接到机箱后面的USB插口上。 2.越狱步骤 将iOS 设备连接到电脑,打开“PP越狱助手”软件(Windows 7用户请以管理员的身份登录),如图5-28所示。 “PP越狱助手”软件识别iOS设备后单击“开始越狱”按钮。操作过程非常简单,在此过程中根据提示操作即可,如图5-29所示。 图5-28 打开越狱助手 图5-29 开始越狱主界面 “PP越狱助手”软件自动识别iOS设备与固件版本,自动弹出越狱evasi0n工具,并显示手机的型号和版本,如图5-30所示。 单击Jaibreak按钮以后开始等待evasi0n工具运行。在运行过程中,不要对电脑和手机进行任何操作,iOS设备会自动重启,如图5-31所示。 图5-30 Evasi0n工具界面 图5-31 开始越狱 整个运行过程大约需要5分钟,在此过程中尽量不要操作电脑,避免电脑出现死机等意外问题,造成越狱失败,如图5-32所示。 iOS设备自动重启后工具界面会提示:请解锁设备屏幕,并单击桌面上的evasi0n7图标,以继续越狱过程,如图5-33所示。 图5-32 越狱过程 图5-33 解锁设备屏幕 单击evasi0n 7图标,iOS设备会重启,如图5-34所示。 图5-34 iOS设备重启 然后等待evasi0n 7进度完成,不要在中间将iOS设备断开,否则越狱就会失败,如图5-35所示。 evasi0n 7越狱成功提示“完成”信息时可以将iOS设备断开,在此之前请不要动手机,如图5-36所示。 图5-35 越狱进度条 图5-36 越狱完成提示 越狱完成以后,iOS设备会出现Cydia和“PP助手”图标,如图5-37所示。 图5-37 越狱完成后的图标 iOS设备再次重启,重启结束后整个越狱过程完成。如果在越狱过程中出现白苹果,就按照前面介绍的步骤进行刷机,之后再进行越狱。一壶浊酒喜相逢,古今多少事,都付笑谈中。滚滚长江东逝水,浪花淘尽英雄。 是非成败转头空,青山依旧在,几度夕阳红。白发渔樵江渚上,惯看秋月春风。是非成败转头空,青山依旧在,几度夕阳红。白发渔樵江渚上,惯看秋月春风。 是非成败转头空,青山依旧在,几度夕阳红。 白发渔樵江渚上,惯看秋月春风。是非成败转头空,青山依旧在,几度夕阳红。是非成败转头空,青山依旧在,几度夕阳红。一壶浊酒喜相逢,古今多少事,都付笑谈中。是非成败转头空,青山依旧在,几度夕阳红。 白发渔樵江渚上,惯看秋月春风。