V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Eleutherios
V2EX  ›  Pixel

Pixel 破解电信 4G 记录

  •  2
     
  •   Eleutherios · 2018-02-08 17:35:02 +08:00 · 12280 次点击
    这是一个创建于 2478 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本文的 Gist 地址: https://gist.github.com/coeusite/86f6318c13c5bc15aef13345f1bb3ed4

    按照这个流程,最终的系统应该是 bootloader 未锁的原版系统,只有 carrier_policy 是非原装的。有 fastboot 刷 TWRP 很容易,但是不知道为什么,我刷不上 SuperSU。因为我不需要 Root,所以不再折腾了。

    1. 解锁 Bootloader

    解锁教程: http://bbs.gfan.com/android-8404948-1-1.html

    platform-tools 地址: https://dl.google.com/android/repository/platform-tools-latest-windows.zip

    简述:开发者模式中开启 OEM 解锁后,重启手机进入 bootloader 模式,在电脑端运行 fastboot oem unlock

    2. 刷入 7.1.1 原厂镜像

    原厂镜像(v7.1.1)地址: https://dl.google.com/dl/android/aosp/sailfish-nof27b-factory-5a8a6e11.zip

    简述:

    • 下载原厂镜像(v7.1.1)文件,解压后进入文件夹
    • 手机进入 bootloader 模式
    • 运行 flash-all.bat (Win) 刷入原厂镜像

    3. 刷入修改版镜像文件,并刷入 Android 8.1 的 Radio(基带) & Modem

    修改版镜像文件链接: https://pan.baidu.com/s/1nvvELIh 密码: 6bvk

    原厂镜像(v8.1)地址: https://dl.google.com/dl/android/aosp/sailfish-opm1.171019.016-factory-8a6591cc.zip

    简述:

    • 下载修改版镜像文件
    • 手机进入 bootloader 模式
    • 刷入修改版 ROM:fastboot -w update image-sailfish-nof27b_root.zip
    • 下载原厂镜像(v8.1)文件,解压后进入文件夹
    • image-sailfish-opm1.171019.016.zip中解压出modem.img
    • 手机进入 bootloader 模式
    • 刷入新版基带:fastboot flash radio radio-sailfish-8996-130091-1710201747.img
    • 刷入新版 Modem:fastboot flash modem modem.img

    4. 开启 diag 并替换 carrier_policy.xml

    carrier_policy.xml 链接: https://pan.baidu.com/s/1nvvELIh 密码: 6bvk

    简述:

    • 进入 shell adb shell
    • 开启 su (root 权限) su
    • 开启 diag setprop sys.usb.config diag,adb
    • 运行 QPST 的 EST Explorer
    • 替换 /policyman 中的 carrier_policy.xml
    • 重启手机确定 LTE 是否生效

    5. 备份 modemst

    简述:

    • 进入 shell 后获取 root 权限:adb shell & su
    • 备份 modemst
    dd if=/dev/block/platform/soc/624000.ufshc/by-name/modemst1 of=/sdcard/modemst1.img
    dd if=/dev/block/platform/soc/624000.ufshc/by-name/modemst2 of=/sdcard/modemst2.img
    
    • 将 modemst1.img 、modemst2.img 复制到本地

    6. 刷入原厂 ROM ( v8.1 )

    Flash-nomodem-nowipe.zip: http://bbs.gfan.com/android-9165559-1-1.html

    简述:

    • 下载 Flash-nomodem-nowipe.zip 并解压在原厂镜像文件夹中( sailfish-opm1.171019.016 )
    • 解压最新版 platform-tools 到原厂镜像文件夹中
    • 修改 flash-nomodem-nowipe.bat 如下并运行
    @ECHO OFF
    :: Copyright 2012 The Android Open Source Project
    ::
    :: Licensed under the Apache License, Version 2.0 (the "License");
    :: you may not use this file except in compliance with the License.
    :: You may obtain a copy of the License at
    ::
    ::      http://www.apache.org/licenses/LICENSE-2.0
    ::
    :: Unless required by applicable law or agreed to in writing, software
    :: distributed under the License is distributed on an "AS IS" BASIS,
    :: WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    :: See the License for the specific language governing permissions and
    :: limitations under the License.
    
    :: remove modem.img, userdata.img and blink requirement check
    for %%a in (image*.zip) do 7z d %%a userdata.img
    for %%a in (image*.zip) do 7z d %%a modem.img
    for %%a in (image*.zip) do 7z u %%a android-info.txt
    
    adb reboot bootloader
    rename flash-all.bat flash-all.bat.save
    
    PATH=%PATH%;"%SYSTEMROOT%\System32"
    fastboot flash bootloader bootloader-sailfish-8996-012001-1711291800.img
    fastboot reboot-bootloader
    ping -n 5 127.0.0.1 >nul
    ::fastboot flash radio radio-sailfish-8996-130091-1710201747.img
    ::fastboot reboot-bootloader
    ::ping -n 5 127.0.0.1 >nul
    fastboot update image-sailfish-opm1.171019.016.zip
    
    echo Press any key to exit...
    pause >nul
    exit
    

    其实就是刷入原厂的 bootloader 和 image,只不过删除了 image 中的 modem.img 和 userdata.img 。 因为这个流程使用了最新的基带,理论上不需要修改 android-info.txt 。

    ex. 恢复 modemst

    fastboot flash modemst1 modemst1.img
    fastboot flash modemst2 modemst2.img
    

    References

    第 1 条附言  ·  2018-02-08 18:09:04 +08:00
    Gist 里稍微更新了一些内容,仅供参考。
    第 2 条附言  ·  2018-02-15 15:27:51 +08:00

    Notes:

    • 欧版 Bootloader 可以直接解锁,美版里V版不行,需要找奸商解锁。
    • 其实只要 1)解锁 Bootloader,2)按照 ex. 刷入 modemst,就可以完成电信破解(已测试 Android 8.1)。
    • 暂时不清楚 modemst 是否是各版本通用的。
    20 条回复    2018-06-15 02:35:15 +08:00
    wongyoyo
        1
    wongyoyo  
       2018-02-08 17:50:37 +08:00 via iPhone
    厉害
    Cytion
        2
    Cytion  
       2018-02-08 17:56:08 +08:00 via Android
    技术贴,投币感谢一个
    Love4Taylor
        3
    Love4Taylor  
       2018-02-08 18:02:02 +08:00 via Android
    目前比较头疼的是 没人做基于 8.1 的 全是 7.x... 难受
    rrfeng
        4
    rrfeng  
       2018-02-08 18:03:43 +08:00 via Android
    所以我买的国际版...
    Eleutherios
        5
    Eleutherios  
    OP
       2018-02-08 18:08:35 +08:00
    @Love4Taylor 是的,其实自己编译一个开启 userdebug 的 8.1 版 ROM 也可以,这样就不用先降级到 7.1.1 再升级了,然而那更费时。

    @rrfeng 我这个就是欧版,但想用电信照样得折腾。
    julydu
        6
    julydu  
       2018-02-08 18:15:29 +08:00 via iPhone
    虽然没买,但是为这个点个赞,网上有人搞这个,一台机器好像是 500 还是多少来着。
    rrfeng
        7
    rrfeng  
       2018-02-08 18:16:17 +08:00
    @Eleutherios 这样,还好我用联通
    youthcould
        8
    youthcould  
       2018-02-08 18:35:30 +08:00 via iPhone
    Verizon 版本的可以吗?
    VYSE
        9
    VYSE  
       2018-02-08 18:39:25 +08:00
    DIAG 诊断模式用 QPST,QXDM 解禁全网通,类似方法解过一堆设备,高通为了专利软件封印了一堆全网通硬件
    Love4Taylor
        10
    Love4Taylor  
       2018-02-08 18:39:55 +08:00
    @youthcould #8 只要你确保你的 Bootloader 是解锁状态
    Eleutherios
        11
    Eleutherios  
    OP
       2018-02-08 18:40:51 +08:00 via iPhone
    @rrfeng #7 嗯,联通很爽,可以直接用,移动好像也可以。
    @youthcould #8 V 版要去找奸商解锁 bootloader,印象里听谁说过,他们有种特别的 SIM 卡。
    Eleutherios
        12
    Eleutherios  
    OP
       2018-02-08 18:44:05 +08:00 via iPhone
    @VYSE #9 这个略有耳闻。不过 Pixel 这个是 Google 的锅,不是高通的。Pixel 的硬件没被封印,但 Google 就是不做中国电信的网络适配。
    GooMS
        13
    GooMS  
       2018-02-08 19:12:11 +08:00 via Android
    N6 剛摔碎屏,今年 pixel 值得買嗎?
    zj299792458
        14
    zj299792458  
       2018-02-08 19:14:48 +08:00 via iPhone
    还以为误入了 XDA
    honeycomb
        15
    honeycomb  
       2018-02-08 19:33:05 +08:00 via Android
    @GooMS
    不是非常喜欢的话不值得买。

    pixel2xl 虽说是全面屏,但是边框很宽,还有以烧瓶为最显著的各种问题

    小号的 pixel2 就是去年的 pixel1 换了处理器,加一个这个月才刚刚正式用上的 ipu
    Eleutherios
        16
    Eleutherios  
    OP
       2018-02-08 20:23:57 +08:00 via iPhone
    @GooMS #13 @honeycomb #15 然而二手 Pixel 很便宜,现在好像也就 1200 了。在这个价位还算不错了吧。
    michaelzxp
        17
    michaelzxp  
       2018-02-08 20:40:39 +08:00
    不折腾了,换国行 note8 了
    honeycomb
        18
    honeycomb  
       2018-02-08 21:31:33 +08:00
    @Eleutherios 比较可能是组装机,注意一下这个就可以。我买过一只光线传感器是坏的,就退货了
    huwen0012
        19
    huwen0012  
       2018-06-14 16:09:39 +08:00
    请问版主,我现在用的 8.1.1 的系统,之前破解了电信,现在不能用数据流量了,直接可以从 EX 开始吗
    VYSE
        20
    VYSE  
       2018-06-15 02:35:15 +08:00   ❤️ 1
    @huwen0012 #19 恢复备份 modemst1/2, 如果没有, 从这里 https://developers.google.com/android/drivers 拿 AOSP 的 vendor.img 备份老的再刷, 从 diag 再开始搞, 最后恢复原厂 vendor.img

    我这把一加 3T 的 config merge 进 Pixel 里的 modem.img, 教程在写后面 append.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5243 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 05:59 · PVG 13:59 · LAX 21:59 · JFK 00:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.