什么是S-OFF,什么是S-ON,HBOOT命令,玩转Android
什么是S-OFF?
S代表 Security Lock,是安全锁,保护锁的意思。S-OFF就是安全保护关,S-ON就是安全保护开。 Secure Lock 就是安全锁。是硬件设计厂商用于保护固件不被刷写而设计的安全锁。如果这个安全锁是关闭的,那么对手机内的闪存芯片的刷写保护就关闭了,言外之意也就是可以随便刷ROM了;反之,S-ON就是安全锁打开了,手机被写保护了。HTC的机器在用RUU刷机的时RUU会将安全锁暂时关闭,然后就可以刷HTC自己的ROM。而HTC的HBOOT还有签名验证,所以没有HTC签面的ROM在刷机的时候是无法通过验证的。 什么是ENG S-OFF? ENG代表 Engineer,也就是工程的意思。是HTC的手机在工程阶段测试时候使用的SPL,这种SPL是最不稳定的,一般只有HTC的ENG版本的RUU里面带这种SPL,也就是工程版RUU里面才带这种。 ![]() 图中的G1手机在HBOOT模式下显示为ENG S-OFF 什么是SHIP S-OFF?SHIP代表 SHIPPMENT,也就是出货的意思。当HTC交货给各大运营商的时候,ROM都是SHIP S-ON的,这些ROM都是经过了很多测试的,同样也是非常稳定的,也是零售版本采用的系统。 图片中的G6手机在HBOOT模式下显示为SHIP S-ON 哪种S-OFF比较好?那要先说这两种OFF的区别:ENG S-OFF是单独的SPL级别的OFF,这种工程版SPL,因为是是用于开发人员调试的,所以开启了fastboot调试功能,也就是可以通过fastboot命令去刷机。SHIP S-OFF是在零售版本或者说是发布版本的SPL基础上,用HTC内部的解锁工具进行解锁,而达到的S-OFF。这种S-OFF的特点是没有开启fastboot功能,比较稳定,并经过很多次测试,硬件兼容性也比较好,不会出现信号不好,wifi断线等问题;HTC的任何版本ROM,官方RUU都可以直接刷,刷完官方还是S-OFF。SHIP S-OFF并不会像ENG SPL一样,刷官方RUU之后还要再重新解一下S-OFF,而且可以卡刷ROM,所以各版本的好坏还是要用户自己去衡量。最后要说一下:SHIP S-OFF的童鞋可以随便刷自己对应型号的RUU;ENG S-OFF的童鞋不怕降级不了也可以随便刷;当然你要是笨到,用G6的RUU去刷G7的手机小编我也拿你没办法,刷死别怪小编我没提醒你哦!此贴最后要感谢R大师的技术支持。 安卓手机刷机教程之HBOOT命令详解 注:以上信息,可能会与你的手机内容所显示的并不相同,但不妨碍演示,大家只要了解它们所代表的内容便可以了。BRAVO:这个是手机型号的内部开发代号。PVT(或者是EVT,DVT,CVT):是代表手机的版本类型。一台手机从研发到上市,可能会经历多次版本上的调试和改动,版本类型标志着机器是什么时候的产物,如下:EVT:工程机,研发阶段机器的型号;DVT:开发机,特殊开发用途机器的型号;CVT:商用机,交付运营商的机器的型号;PVT:量产机,最终上市的零售版机器的型号。(PVT1:第1批量产机)SHIP/ENG:手机HBOOT(SPL)的版本。SHIP:shippment的缩写,出货的意思,零售版的HBOOT版本。ENG:Engineer的缩写,工程的意思,修改版的HBOOT版本。S-ON(或者是S-OFF):S代表Security Lock,即安全锁。HTC在手机内部设置了一个安全锁,用来控制系统分区的读写状态。S-ON:安全锁开;S-OFF:安全锁关。如果你需要对关于S-OFF和S-ON的详细内容解读,可以参考:上面的HBOOT-0.93.0001这里显示了HBOOT的版本号,HBOOT是一个很特殊的部分,刷坏了这里,手机就会变砖,类似于升级电脑的BIOS,刷错了BIOS,你只能返厂用特殊的擦写工具来恢复了,所以,对HBOOT的操作要特别的注意,如非必要,不要去轻易刷写此分区!RADIO-5.10.05.23这里显示了RADIO的版本号,同样的,RADIO会随着官方系统的升级而跟着升级,RADIO是负责信号和硬件驱动的,理论上讲,应该是越高版本越好,当然也不是绝对,也需要要看情况的,就像电脑上的驱动,最新的并不一定是最好的。 白卡解锁与软解锁风险全面分析~~s-on/s-off Hboot对系统有两种装载方式:只读和读写,取决于Security(S)开关的ON 或者OFF 有了上面的基础,下图可以表示出白卡解锁的原理: 把RADIO中的Security开关由ON解锁成OFF,这就是白卡的作用。所以SHIP S-OFF在XDA上又被称为RADIO S-OFF,RADIO指的是这个芯片,SHIP则是对应HBOOT的版本状态 Desire S的软解锁还未做出来,但从G3-G10的软解方式都是一样的,下图可以表示:由一些高人重新编写了一个第三方HBOOT刷手了手机,从而可以骗过手机的安全锁检查,等于是开启了一条可读写RADIO芯片的绿色通道实际上,手机的安全锁仍然是开着的,不过在修改版的HBOOT下不起作用了而已IS的XX过程也是这样的,最终需要刷入一个修改过的HBOOT来骗开S-OFF的大门,总之要刷RADIO芯片里的东西,你就得过S-OFF这关(G7、G9等有点特殊。。。有个叫unrEVOked3的软件直接做掉NAND LOCK。。。在S-ON下刷机,可惜这一团队也没再更新了)IS不是没有人编写HBOOT,而是要刷第三方HBOOT,你还必须要先ROOT,不然你是没有权限刷掉HBOOT的,软ROOT没成功其他的什么都做不了(SHIP S-OFF是走捷径直接加进去的,不算XX)。现在HTC把SYSTEM保护得很完善,ROOT的难度相当的高啊。。。 我们网上说的白卡机指的就是这种情况了,JS把有各种乱杂软件充斥其中的ROM刷进了白卡解锁的手机里,这D确是一件让人很不爽的事情!!!至于g,o,a,p,k,我觉得它是做了冤大头了。。。呵呵,至少我在这里混了这么久也没见过这么不堪的ROM发布在论坛上。什么?开机显示着它?那有什么难。。。改第一屏、第二屏的方法连我这个半吊子的人都会做,何况JS。。。以g,o,a,p,k的名义发布ROM很有说服力呢。而往ROM里塞东西就更没有技术含量了。。。就一个解压打包的过程 刷RUU涉及到超级CID问题: 二、至此,原理部分介绍完毕,两种解锁方式作如下对比: |
什么是S-OFF,什么是S-ON,HBOOT命令,玩转Android相关推荐
- aws lambda使用, aws无服务器部署应用。 aws ecr凭证获取和使用。
这里演示的是使用docker镜像进行服务创建 使用镜像进行创建服务 镜像上传 1. 先申请access key 和secret 登录aws控制台,右上角个人那里点击security credentia ...
- /var/lib/docker/overlay2/xxxxx no such file or directory docker文件删除引发的问题
记一次误删引发的服务雪崩 K8s node节点磁盘报警,报警后我找到服务中占用磁盘最多的地方,在overlay2目录下,对下面的文件进行了删除 删除后,有状态服务先出现了问题,服务无法启动.停止. ...
- Access to XMLHttpRequest at file from origin ‘null‘ has been blocked by CORS policy谷歌浏览器本地打开项目js文件报错
Access to XMLHttpRequest at 'file:///xxxxx/PQ.BaseInfo.proto' from origin 'null' has been blocked by ...
- Kubectl 常用命令, 开发人员常用k8s命令
Kubectl 常用命令: 什么是常用,我用的,就是常用的
- locust入门:单机使用locust运行压力测试
locust的官方文档在这里: http://docs.locust.io/en/stable/ 前置:locust的测试脚本使用为python(若未安装python环境,可以搜索安装python) ...
- docker报错:driver failed programming external connectivity on endpoint, iptables:No chain by that name
docker 报错: Error response from daemon: Cannot restart container hello: driver failed programming ext ...
- 过滤Linux下不同大小的文件,linux查找当前目录下 M/G 大小的文件,删除Linux下指定大小的文件
过滤Linux下不同大小的文件,linux查找当前目录下 M/G 大小的文件,删除Linux下指定大小的文件 find ./ -type f -size +1G| xargs rm 在清理系统日志文件 ...
- mongo报错:not authorized on bb to execute command { create: \“xxx\“...}
mongo报错: {"ok" : 0,"errmsg" : "not authorized on bb to execute command { cr ...
- 解决gitte提交报错 error: GE007: Your push would publish a private email address.
错误情况: gitte提交报错,无法提交上去,报错如下: remote: Powered by GITEE.COM [GNK-6.0] remote: error: GE007: Your push ...
- Dockerfile springboot项目拿走即用,将yml配置文件从外部挂入容器
Dockerfile 将springboot项目jar包打成镜像,并将yml配置文件外挂. # 以一个镜像为基础,在其上进行定制.就像我们之前运行了一个 nginx 镜像的容器,再进行修改一样,基础镜 ...
最新文章
- “此文件来自其他计算机,可能被阻止以帮助保护该计算机” 教你win7解除阻止程序运行怎么操作...
- 灵活运用分布式锁解决数据重复插入问题
- 产品经理一定要懂得“借力”
- 26. 删除排序数组中的重复项 golang
- STM32中断与事件
- android create命令,phonegap运行android – create命令失败,退出代码8 – linux
- Cocos2d-x特殊节点对象(瓦片地图、粒子系统、视差滚动)概述
- 手机麦克风结构原理图_一文看懂咪头的工作原理及结构(驻极体话筒) - 全文...
- python3视频教程哪个好_python3入门视频教程
- 程序员代码大全c语言,程序员大神教你,新手零基础学C语言编程代码训练
- Web前端第一季(HTML):十四:课时 38 : 309-文本域完成大段文本的输入+课时 39 : 310-表单的属性+课时 40 : 311-文件上传
- python读取excel数据为矩阵_用Python实现excel中“矩阵”式列表转“向量”式列表...
- 关于灰排线两端压接类型简介
- Nonebot QQ机器人插件八:点歌(网易云音乐)
- 2021年全球印度香米收入大约12530百万美元,预计2028年达到21670百万美元
- 开机后我的计算机打不开,电脑开机后图标打不开怎么办
- 小闫陪你入门 Java (一)
- 高德地图添加瓦片图层
- 微信小程序学习(1)-基础开发
- 中兴N880e升级android4.2版本体验
热门文章
- java uniqueresult_「uniqueresult」hibernate uniqueResult方法 - seo实验室
- 云尚发卡PHP,PHP云尚发卡系统V1.5.7源码
- 什么是 .manifest 文件
- WHU-关于Scanf_s 返回值的Hint
- 如何開啟3GB switch讓32位元的Windows 7、Vista或XP能使用更多記憶體
- 实操分享篇:知乎好物项目,如何提升知乎账号权重(二)
- Smarty教程[7]
- python linux运维教程 推荐_Linux 运维入门到跑路书单推荐
- 由鼎引发的软件测试思考
- vue中$router.push打开新窗口