这是一个创建于 2852 天前的主题,其中的信息可能已经有所发展或是发生改变。
本文的 Gist 地址: https://gist.github.com/coeusite/86f6318c13c5bc15aef13345f1bb3ed4
按照这个流程,最终的系统应该是 bootloader 未锁的原版系统,只有 carrier_policy 是非原装的。有 fastboot 刷 TWRP 很容易,但是不知道为什么,我刷不上 SuperSU。因为我不需要 Root,所以不再折腾了。
1. 解锁 Bootloader
解锁教程: http://bbs.gfan.com/android-8404948-1-1.html
platform-tools 地址: https://dl.google.com/android/repository/platform-tools-latest-windows.zip
简述:开发者模式中开启 OEM 解锁后,重启手机进入 bootloader 模式,在电脑端运行 fastboot oem unlock
2. 刷入 7.1.1 原厂镜像
原厂镜像(v7.1.1)地址: https://dl.google.com/dl/android/aosp/sailfish-nof27b-factory-5a8a6e11.zip
简述:
- 下载原厂镜像(v7.1.1)文件,解压后进入文件夹
- 手机进入 bootloader 模式
- 运行 flash-all.bat (Win) 刷入原厂镜像
3. 刷入修改版镜像文件,并刷入 Android 8.1 的 Radio(基带) & Modem
修改版镜像文件链接: https://pan.baidu.com/s/1nvvELIh 密码: 6bvk
原厂镜像(v8.1)地址: https://dl.google.com/dl/android/aosp/sailfish-opm1.171019.016-factory-8a6591cc.zip
简述:
- 下载修改版镜像文件
- 手机进入 bootloader 模式
- 刷入修改版 ROM:
fastboot -w update image-sailfish-nof27b_root.zip - 下载原厂镜像(v8.1)文件,解压后进入文件夹
- 从
image-sailfish-opm1.171019.016.zip中解压出modem.img - 手机进入 bootloader 模式
- 刷入新版基带:
fastboot flash radio radio-sailfish-8996-130091-1710201747.img - 刷入新版 Modem:
fastboot flash modem modem.img
4. 开启 diag 并替换 carrier_policy.xml
carrier_policy.xml 链接: https://pan.baidu.com/s/1nvvELIh 密码: 6bvk
简述:
- 进入 shell
adb shell - 开启 su (root 权限)
su - 开启 diag
setprop sys.usb.config diag,adb - 运行 QPST 的 EST Explorer
- 替换 /policyman 中的 carrier_policy.xml
- 重启手机确定 LTE 是否生效
5. 备份 modemst
简述:
- 进入 shell 后获取 root 权限:
adb shell&su - 备份 modemst
dd if=/dev/block/platform/soc/624000.ufshc/by-name/modemst1 of=/sdcard/modemst1.img dd if=/dev/block/platform/soc/624000.ufshc/by-name/modemst2 of=/sdcard/modemst2.img - 将 modemst1.img 、modemst2.img 复制到本地
6. 刷入原厂 ROM ( v8.1 )
Flash-nomodem-nowipe.zip: http://bbs.gfan.com/android-9165559-1-1.html
简述:
- 下载 Flash-nomodem-nowipe.zip 并解压在原厂镜像文件夹中( sailfish-opm1.171019.016 )
- 解压最新版 platform-tools 到原厂镜像文件夹中
- 修改 flash-nomodem-nowipe.bat 如下并运行
@ECHO OFF :: Copyright 2012 The Android Open Source Project :: :: Licensed under the Apache License, Version 2.0 (the "License"); :: you may not use this file except in compliance with the License. :: You may obtain a copy of the License at :: :: http://www.apache.org/licenses/LICENSE-2.0 :: :: Unless required by applicable law or agreed to in writing, software :: distributed under the License is distributed on an "AS IS" BASIS, :: WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. :: See the License for the specific language governing permissions and :: limitations under the License. :: remove modem.img, userdata.img and blink requirement check for %%a in (image*.zip) do 7z d %%a userdata.img for %%a in (image*.zip) do 7z d %%a modem.img for %%a in (image*.zip) do 7z u %%a android-info.txt adb reboot bootloader rename flash-all.bat flash-all.bat.save PATH=%PATH%;"%SYSTEMROOT%\System32" fastboot flash bootloader bootloader-sailfish-8996-012001-1711291800.img fastboot reboot-bootloader ping -n 5 127.0.0.1 >nul ::fastboot flash radio radio-sailfish-8996-130091-1710201747.img ::fastboot reboot-bootloader ::ping -n 5 127.0.0.1 >nul fastboot update image-sailfish-opm1.171019.016.zip echo Press any key to exit... pause >nul exit 其实就是刷入原厂的 bootloader 和 image,只不过删除了 image 中的 modem.img 和 userdata.img 。 因为这个流程使用了最新的基带,理论上不需要修改 android-info.txt 。
ex. 恢复 modemst
fastboot flash modemst1 modemst1.img fastboot flash modemst2 modemst2.img References
第 1 条附言 2018-02-08 18:09:04 +08:00
Gist 里稍微更新了一些内容,仅供参考。
第 2 条附言 2018-02-15 15:27:51 +08:00
Notes:
- 欧版 Bootloader 可以直接解锁,美版里V版不行,需要找奸商解锁。
- 其实只要 1)解锁 Bootloader,2)按照 ex. 刷入 modemst,就可以完成电信破解(已测试 Android 8.1)。
- 暂时不清楚 modemst 是否是各版本通用的。
 | 1 wongyoyo 2018-02-08 17:50:37 +08:00 via iPhone 厉害 |
 | 2 Cytion 2018-02-08 17:56:08 +08:00 via Android 技术贴,投币感谢一个 |
 | 3 love4taylor PRO 目前比较头疼的是 没人做基于 8.1 的 全是 7.x... 难受 |
 | 4 rrfeng 2018-02-08 18:03:43 +08:00 via Android 所以我买的国际版... |
 | 5 Eleutherios OP @Love4Taylor 是的,其实自己编译一个开启 userdebug 的 8.1 版 ROM 也可以,这样就不用先降级到 7.1.1 再升级了,然而那更费时。 @rrfeng 我这个就是欧版,但想用电信照样得折腾。 |
 | 6 julydu 2018-02-08 18:15:29 +08:00 via iPhone 虽然没买,但是为这个点个赞,网上有人搞这个,一台机器好像是 500 还是多少来着。 |
| 7 rrfeng 2018-02-08 18:16:17 +08:00 @Eleutherios 这样,还好我用联通 |
 | 8 youthcould 2018-02-08 18:35:30 +08:00 via iPhone Verizon 版本的可以吗? |
 | 9 VYSE 2018-02-08 18:39:25 +08:00 DIAG 诊断模式用 QPST,QXDM 解禁全网通,类似方法解过一堆设备,高通为了专利软件封印了一堆全网通硬件 |
| 10 love4taylor PRO @youthcould #8 只要你确保你的 Bootloader 是解锁状态 |
| 11 Eleutherios OP |
| 12 Eleutherios OP @VYSE #9 这个略有耳闻。不过 Pixel 这个是 Google 的锅,不是高通的。Pixel 的硬件没被封印,但 Google 就是不做中国电信的网络适配。 |
 | 13 3IOhG7M0knRu5UlC 2018-02-08 19:12:11 +08:00 via Android N6 摔碎屏,今年 pixel 值得? |
 | 14 zj29979458 2018-02-08 19:14:48 +08:00 via iPhone 还以为误入了 XDA |
 | 15 honeycomb 2018-02-08 19:33:05 +08:00 via Android @GooMS 不是非常喜欢的话不值得买。 pixel2xl 虽说是全面屏,但是边框很宽,还有以烧瓶为最显著的各种问题 小号的 pixel2 就是去年的 pixel1 换了处理器,加一个这个月才刚刚正式用上的 ipu |
| 16 Eleutherios OP |
 | 17 michaelzxp 2018-02-08 20:40:39 +08:00 不折腾了,换国行 note8 了 |
| 18 honeycomb 2018-02-08 21:31:33 +08:00 @Eleutherios 比较可能是组装机,注意一下这个就可以。我买过一只光线传感器是坏的,就退货了 |
 | 19 huwen0012 2018-06-14 16:09:39 +08:00 请问版主,我现在用的 8.1.1 的系统,之前破解了电信,现在不能用数据流量了,直接可以从 EX 开始吗 |
| 20 VYSE 2018-06-15 02:35:15 +08:00  1 @huwen0012 #19 恢复备份 modemst1/2, 如果没有, 从这里 https://developers.google.com/android/drivers 拿 AOSP 的 vendor.img 备份老的再刷, 从 diag 再开始搞, 最后恢复原厂 vendor.img 我这把一加 3T 的 config merge 进 Pixel 里的 modem.img, 教程在写后面 append. |
Select Language