710/S300(/710+)任意刷ROM刷机教程
710/S300(/710+)任意刷ROM刷机教程(Ver1.1,修正重大bug,感谢llj6618提醒)之前lwghome兄发了一个简单的教程,本人依照教程刷机后作了一些研究,现在把研究的结果重新写成一份较为详细的教程,让各位S300用户不必看别人刷来刷去很爽眼馋了,不必担心刷死了变砖了!
首先,刷S300总体上来说有以下四个步骤:
0.5、软件解锁(同3,感谢llj6618提醒硬件解锁前也要软件解锁)。
1、硬件解锁(又称为刷SuperCID)。
1.5、进三色屏(拔电池彻底关机-〉按住录音键和照相键-〉短按电源键开机-〉进入三色屏,连USB线)。
2、刷FULL ROM。
3、软件解锁。
4、刷你需要的OS(这里我们主要讲刷移动心机ROM)。
5、如果刷OS失败,去1.5。
说明:
如果你仅仅想刷一个肯定可用的ROM,请从1走到2即可,选择FULL ROM的时候个人推荐台版。如果你还想使用移动心机ROM,那么你必须从1到4(个人不希望你需要走第5步,呵呵)。如果你刷坏了,必须从1.5开始。
至于为什么不提供备份ROM的教程,是因为目前尚没有办法保证成功备份ROM。
我们需要的软硬件工具:
1、S300一台(废话)
2、运行Win2000/XP/2003的有USB的装了ActiveSync的电脑一台(还是废话)
3、S300连接稳定的数据线一条(继续废话)
4、itsutilsbin软件工具包一个(请自行下载:[url=http://www.xs4all.nl/~itsme/projects/xda/tools.html]http://www.xs4all.nl/~itsme/projects/xda/tools.html[/url],本教程使用20070705版)
5、合适的S300 FULL ROM包一个,请搜寻相关包,本教程推荐RUU_STAR100_3.6.251.0_02.67.30_QtekEUR_Ship,不推荐新加坡版。
6、本教程内附的工具软件。
我们需要的警告:
1、本教程仅仅起到指导作用,具体操作由个人进行,本人声明本人按照本教程进行操作能取得预期的结果,如果导致任何故障本人不承担任何责任。
2、刷机有风险,整个过程中请切勿断电、断开[wiki]手机[/wiki]连接,尽量使用笔记本电脑操作,保证手机电池充满,不要随意在电脑和手机上运行程序,建议把手机内SIM卡和存储卡取出。
3、本教程以710为基础,理论上可以用于710+,但是明显其中涉及的ROM和OS是不能混用的,因此710+的用户请在此基础上摸索使用方法。
下面我将按照上面说的四大步骤分别进行讲解。
一、解硬件锁
这一步骤我们需要itsutilsbin里面的pdocread和pdocwrite,和网站[url=http://www.spv-developers.com/strtrkCID/]http://www.spv-developers.com/strtrkCID/[/url]。步骤如下:
1、手机进入OS,连接上电脑,在电脑上打开“运行”,敲入“cmd”(没有引号)并运行,然后进入pdocread所在目录。
例如:假设我的pdocread在E:\Download\Drivers\S300\itsutilsbin\,那么我输入以下命令:
E:
cd "download\drivers\s300\itsutilsbin\"
即可。
2、敲入pdocread -l,会得到如下屏幕,我们需要的就是红框里面的数字:
3、不要关cmd窗口,继续敲入pdocread -n 1 0x000000 0x10000 -b 0x4000 original-bdk1.nb,在当前文件夹下得到一个original-bdk1.nb文件。
4、打开上面提供的网站,在DOCID中填入上面的数字,上传original-bdk1.nb文件,会打开一个页面,有很多代码,在最下面会有一个链接下载一个文件。
5、下载这个文件到当前文件夹,假设这个文件名是patchedfile.bin,我们继续在窗口中敲入pdocwrite -n 1 patchedfile.bin 0x000000 0x10000 -b 0x4000
6、稍待片刻,执行成功。
7、重起手机,硬件解锁完毕!
二、刷FULL ROM
这一步骤比较简单
1、下载S300相应的更新包
2、执行
3、严格按照提示操作
4、最后向导会告诉你成功了,恭喜,本步骤结束。
三、软件解锁
不同的FULL ROM锁定方式不同,我一般使用两个工具,一是签名版的PHKregedt,二是SDAApplicationUnlock(两个软件都在附件里了)。
1、进入OS,一般来说此时你用的是英文的界面,希望你看得懂,呵呵
2、在桌面执行SDAApplicationUnlock,点击按钮,提示解锁成功
或者
2、将PHKregedt拷进手机,在手机上运行
3、找到HKEY_LOCAL_MACHINE\Security\Policies\Policies\,修改以下数据(没有相应数据项则创建):
00001001 = 1
00001005 = 40
00001017 = 144
0000101b = 1
两种方法运行机制不同,一是运行带签名DLL,一是运行带签名EXE,一般系统两者必彻底锁定其一,所以请视情况不同选用不同方式。
四、重头戏:刷OS
我们需要pdocread和pdocwrite和一个想要刷入的OS。这里我提供一个S300使用的移动心机ROM:[url=http://share.138.io/get/2166bee3bb8bfcb7b7bc0905c.html]http://share.138.io/get/2166bee3bb8bfcb7b7bc0905c.html[/url]
1、连接手机的废话我就不说了
2、如前硬件解锁一般,打开一个cmd窗口
3、首先我们要确认一下我们找来的OS能不能刷。其实一般来说同型号的机型OS都预留了很大空间,我们可以忽略这一步骤。不过保险起见,我们这样做:
3A、用NBHExtract(见附件)解开你之前刷入的FULL ROM包里面的那个NBH文件,一般我们会得到一个06_OS.nb
3B、看这个06_os.nb文件的长度,以及我们下载的OS文件的长度,如果06_os.nb文件长度较大,恭喜我们可以刷该ROM。
4、取得刷入ROM的参数:
4A、打开我们要刷入的OS文件的属性对话框,会看到如“大小:mm MB(nnn,nnn,nnn字节)”
4B、这里的nnn,nnn,nnn字节就是我们需要的参数,去掉其中逗号记下来。
5、准备开刷。在刚才的cmd窗口中敲入如下命令:pdocwrite os_2610000.nb 0 nnnnnnnnn
5A、说明一:这里os_2610000.nb是我提供的那个OS。你如果需要刷入自己选用的OS文件,请将其替换为自己需要的文件名。
5B、说明二:第二个参数为0不需要也不能更改,第三个参数是写入长度,如果你确实了解你需要写入多少数据,请自行修改为需要的数值。但是请一定注意,切不可长于你刷入FULL ROM的OS大小,因为这可能会破坏ROM的分区,把你的手机变成砖头一块。
6、命令开始执行之后什么变化也不会有,ActiveSync正常,手机看上去也很正常,但是我强烈建议你不要动手机,计算机上也最好不要发生操作,尤其是不要让电脑突然待机了什么的,不然轻则重来,重则得到砖头一块 。漫长的等待之后(切勿、切勿因为等得不耐烦断电、断开连接),可能会有如下情况:
6A、提示:DLL动态链接库失败,恭喜,你的OS文件有问题,请换一个OS文件,从刷FULL ROM重来。
6B、提示:扇区不正确,请重起你的手机看看成功了没有,如果成功了恭喜,如果不能启动,按照6A情况处理。
6C、什么提示都没有,回到了等待敲入命令的界面。恭喜!如果你输入的参数都正确,你离成功很近了!
7、重起手机并硬复位:
7A、关闭手机。建议拔电池,因为此时OS的文件已经全部被换过了,可能不能正常运行。
7B、按住左右软键,短按开机,屏幕亮起后就可以松开左右软键了,会提示按0硬复位,按0。
7C、继续非常漫长的等待,直到进入系统。这个时间一般不超过半小时,如果超过,你有理由从刷FULL ROM重来了。
8、进入系统,看看是不是移动的界面?恭喜!你已经成功了!
主体部分完工,一个中午有好多朋友帮顶,真是太让我感动了!谢谢大家!
正在准备截图中。
定制ROM目前也在研究中,毕竟个人的力量很微薄,还需要大家的支持!再次谢谢大家!
[ 本帖最后由 ccl13 于 2007-8-10 05:05 PM 编辑 ] [url=http://www.ioicn.com.cn/bbs/viewthread.php?tid=224417&highlight=710]http://www.ioicn.com.cn/bbs/view ... 7&highlight=710[/url]
我备份的怎么是39.6M.??
我备份的怎么是39.6M.??从英文ROM中解得的06_OS.nb 也是 ..一样大..
楼主提供下载的os.nb 小了啊。.
不解!!??? 谢谢,如果有港版的ROM就好了 下载地址:[url=http://nah6.com/~itsme/itsutilsbin-20070705.zip]http://nah6.com/~itsme/itsutilsbin-20070705.zip[/url](迅雷下载) 搂主写的很好,俺想刷,,,,可惜,脑子愚顿。只敢看着学,不敢试着刷。。。。。 多谢楼主,有空再试试 我备份的怎么是39.6M.??
我备份的怎么是39.6M.??
从英文ROM中解得的06_OS.nb 也是 ..一样大..
楼主提供下载的os.nb 小了
这样的好贴啥没人顶呢
这样的好贴啥没人顶呢,沙发我坐,赞扬老陪一下![url=http://www.helloreplica.com/]Replica Watches[/url] [url=http://www.helloreplica.com/]Replica Rolex Watches[/url] [url=http://www.rolex2u.com/]Rolex Watches[/url] [url=http://www.rolex2u.com/]replica rolex watches[/url] [url=http://www.rolex2u.com/]replica rolex[/url]
页:
[1]