HTC(多普达) SmartPhone 系统刷机必读及FAQ

HTC(多普达) SmartPhone 系统刷机必读及FAQ

V 1.0 beta 2007.3.10

注:本文主要针对 HTC(多普达)5系手机写作,资料也主要参考的5系手机的一些资料,其它SP手机未经验证,仅供参考。本文以理论为主,主要是为解答刷友们一些疑惑缩写,系统化的参考资料很少,难免有错误的地方敬请指正!如果有时间我会继续完善这片文章。

1、基本概念

IPL SPL

IPL与SPL实质为Windows mobile的Bootloader里的两大部份,WM启动的程序是IPL >> SPL >> OS

1.IPL 英文全称是 Initial Program Loader, 负责主板,电源、硬件初始化程序、并把SPL装入RAM。
IPL损坏了可把手机扔进河里,或者通过换字库来解决.

2.SPL 英文全称是 Second Program Loader,“第二次装系统”,就是负责装载OS操作系统到RAM中。
另外SPL还包括许多系统命令,如mtty中使用的命令等。SPL损坏了还可以用烧录器重写。

SPL一般提供这几部分功能:

  • 检测手机硬件、寻找系统启动分区、启动操作系统
  • 为系统的基本维护提供操作界面,可以通过数据线与操作终端(如PC)建立连接,并接受和执行相应命令。它里面包含许多命令,像r2sd, l, doctest(危险命令,他会擦除gsmdata)等。我们常说的三色屏就是由SPL驱动的。
  • 检测SD卡,当你把一些特殊制作的SD卡插入后,SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。这有点类似于PC的从软驱启动。


CID

CID 是 Customer IDentity 的简称,简单来说就是手机的平台版本。刷机过程中SPL需要根据CID效验ROM是否可用,并决定是否刷入,一般情况下要求一定要对应CID的ROM才可以用,cid不同的rom是刷不上去的。对于普通的CID来说,一般有两个限制:1)不能刷入低版本的的ROM,2)不能刷入不同平台的ROM,比如:在台版机上刷欧版ROM、跨型号刷ROM等。

SUPERCID

有些型号手机的CID的限制是可以通过软件来破解的,已知的有577W、586W等,但也有也些型号目前还没有有效的方法破解CID,如838 G4。
破解限制 之后的cid称为SUPERCID ,拥有SUPERCID的机器可以刷任意版本和平台的ROM。具体来说,同一个手机既可以刷台湾的ROM,也可 以刷日本的rom,也可以刷香港的rom等。甚至也可以刷进一个其他型号手机的ROM(如586W刷577W)。但是这也带来很大的危险性,因为没有了限制,没有了校验,刷入一个错误的ROM也是很容易的事。
我们一般刷机时需要破解为SUPERCID,因为一方面现在大部分情况下刷机所用的ROM都是通不过CID校验的;另一方面万一刷机失败,对于SuperCID的手机更容易修复。

解锁

微软在Windows Mobile 里面引入了特权保护机制,对应用程序能够访问的系统资源作了限制,主要是为了防止一些恶意程序,因为如果没有这些限制应用程序可以随意调用特权API,篡改你的SIM卡信息,给你的联系人群发垃圾短信,窃取你的联系人信息, 或是删除重要的系统文件。另外我们在手机上运行一些第三方应用程序时会出现一个提示,问你是否允许运行,这个也是特权保护机制的作用
微软把系统资源分成了两种权限,特权级和非特权级(Privileged / Unprivileged), 一般我们运行的应用程序都是出于非特权级别的,具有有效数字签名的应用程序可以获得特权级别的访问。网上有一个具有特权的注册表编辑器就是有签名的,所以可以进行特权级别的操作。

解锁
一般就是指关闭这个特权保护机制。

解锁步骤(首次解锁时不能使用具有特权的注册表程序,之后就可以):

1、将手机与电脑同步,运行相应版本的SDA_ApplicationUnlock程序,然后重启手机。 这样就完成了解锁操作。

2、这个解锁动作实际上是对注册表的修改,WM2003和WM5.0的修改位置如下:

2003解锁: HKEY_LOCAL_MACHINESecurityPoliciesPolicies0000101b =1(dword)

2005解锁: HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001001 = 1

HKEY_LOCAL_MACHINESecurityPoliciesPolicies00001005 = 40

以上键值如果没有,可以新建。

重新加锁:

1、运行具有特权的注册表程序(手机上运行的),将上述键值改为0就加锁了,然后重启手机。

2、在重新加锁之后,如果使用普通的注册表编辑器,那么有些选项是不能编辑的, 但仍然可以使用具有特权的编辑器来更改这些项的值,如屏蔽或恢复摄像头等。

另外几个安全策略:

位于:HKEY_LOCAL_MACHINESecurityPoliciesPolicies

1、0000101a 安装未签名Cab是否提示,0为允许提示,1为禁止提示

2、00001006 就是未信任的程序是否允许运行,如果设置为0,而且机器又没有解锁的话, 那么除了系统程序和IA,没几个程序能在你手机上运行

补充
很多刷机教程要求解锁后刷机,但我一直没搞明白,这个好像和刷机无关阿,因为刷机只需要和SPL交互,OS根本就影响不到阿。而且,从功能上看,这个特权保护机制对手机安全确实是很有必要的。此点未解,求证中…..

2、FAQ

2.1 SPL 版本问题

我们刷机主要靠与SPL交互来完成的。SPL有不同的版本,不同版本的SPL在一些执行过程的细节上有不同,特别是对于系统的一些效验和限制有很多不同;但基本的功能没有很大变化(就像PC上的主引导记录/MBR,多年来一直变化很少)。

早期5系机(非QVGA屏)刷机用的SPL版本一般是064和109版。一些刷机指导中所说的SPL降级就是指把新手机的SPl降级到的064或109版。

064版的特点是于Patched_RUU.exe(即破解版的RUU)配合较好,可以直接跳过CID校验和一些其它校验。
109版的特点是可以在使用SD卡刷机时,可以直接跳过CID校验,并有个iu mode可以设置,iu mode是一种特殊的模式,到目前为止还不太了解他的用途,似乎与跨平台刷windows mobile 5.0有关(已知危险,轻易勿用)。

新的5系手机(主要指QVGA屏的,如577W)刷机一般不再修改SPL(即所谓降级SPL)了,而是通过修改SUPERCID或者其他方法来跳过限制的。在这些机型上如果试图修改SPL会导致QVGA无法驱动,从而白屏。

2.2 CID注意事项

CID校验是刷机需要面对的第一个问题。一般有两种方式处理:

  • 破解为SuperCID,这是首选方法,但很多机型无法破解。
  • 使用破解的SPL配合破解的RUU。

注意!!!
如果没有处理好CID问题,有可能造成SPL和IPL被自动擦除(基本就算报废了),这种情况极少出现,但有相关报告。如果你的手机可以破解SuperCID,那么恭喜你,你只需要破解一次,以后你可以忘掉CID、IPL、SPL这几个概念了。

2.3 ROM组成

一个完整的WM 系统 ROM 包括以下7部分:

  • IPL (bootloader的一部分)
  • SPL (bootloader的一部分)
  • Splash screen
  • GSM radio code
  • HTC Logo
  • Extended ROM
  • OS 镜象

注意:

  • 一般情况下备份手机ROM时IPL、SPL 、Splash和Radio部分不会被备份,所以如果你刷坏了这几个部分,通过你原机备份ROM是无法修复的。这也意味着除非你的手机发行商(比如T-mobil)发布过官方ROM,否则你就没办法再刷成发行商的Rom。
  • 一般情况下网上发布的ROM不包括IPL和SPL,如果有包括一般作者会注明版本和适用型号,请务必小心核对。

2.4 第一次刷机已经解锁和刷superCID,再刷机是否还需要?

目前已经确定SUPERCID只需要一次破解。
解锁因为属于OS部分,刷机后原有的OS已经被新的ROM覆盖了,所以要看你刷的ROM,大部分ROM中的OS是已经解锁了的。


2.5 什么是DOC

HTC采用的是M -system的Disk On Chip技术,简称DOC(译过来就是:芯片上的磁盘),Myos里就有许多直接操作DOC的命令,比如pdocwrite,pdocread等等。 DOC内置的驱动程序把芯片模拟成FAT磁盘来管理(似乎是利用TrueFFS加上DOS来实现的),但其本质还是基于NAND Flash。


2.6 如何拯救刷坏的机器

这个问题复杂了,先随便列几条,有空再整理


  1. 把 ROM 片拆落来,直接用烧录器 Dump 个 ROM 入去.
  2. 换字库
  3. 尝试SD刷机
  4. 尝试三色屏下联机刷机

附注:
我的577W(O2)版本信息:

IPL 2.00
SPl 2.00.0011
Tornado IU

这篇文章有 9 个评论

  1. 我的机是神达8390,之前刷过一次,近来一次刷机失败后就连工程模式均无法开机,请问我应该点做才行,是否意味着要报废啊

  2. 神达的机器没有研究过

  3. 我老公很个性,新买的手机连去洗手间都要抱着,可俺老公没想到的就是,哇哈哈哈哈哈,竟然把他的多普达手机掉进了马桶,嘿嘿嘿嘿,俺无比开心,可怜俺老公哇,心疼哇!!

  4. 我的机器刷爆了,机器是 586w 欧版的,步骤是
    1,没有解锁直接用ROMUpdateUtility.exe开始刷机,
    2,按照提示进入下一步直至结束,
    3,提示刷机成功机器重新启动后进入三色画面屏幕提示

    Tormado
    IPL 1.00

    Tormado
    SPL 1.00.0007

    Tormado IU

    USB

    后系统不动了,用计算机的active sync进行连接无法连接

  5. 我的机器刷爆了,机器是 586w 欧版的,步骤是
    1,没有解锁直接用ROMUpdateUtility.exe开始刷机,
    2,按照提示进入下一步直至结束,
    3,提示刷机成功机器重新启动后进入三色画面屏幕提示

    Tormado
    IPL 1.00

    Tormado
    SPL 1.00.0007

    Tormado IU

    USB

    后系统不动了,用计算机的active sync进行连接无法连接

    帮助我

    原来的ROM有备份吗?如果有可以尝试把原来的ROM刷回去。
    同时也可以在三色屏下尝试解锁
    三色屏下是可以刷机的

发表评论

关闭菜单