kk Blog —— 通用基础

date [-d @int|str] [+%s|"+%F %T"]

moto sbf包

解出的CG35.smg或CG35.img是boot.img, boot.img可以按照 这里 的方式编辑

注意: motorola只有一些新的机型有方法解bootloader锁,沒解锁的bootloader会验证boot、recovery等分区的完整性(两个分区都是8M),不管有用的数据还是没用的数据都加入验证(好像是隔段距离取点数据做验证,因为替换最后100字节可以刷成功,替换多点就失败。可是实际有用的boot.img大小才4M左右)。

MOTO X解BL锁教程 http://bbs.gfan.com/android-6726986-1-1.html

1 命令行解包

1

./sbf_flash -x OLYFR_U4_1.8.3_SIGNED_OLPSATTSPE_P013_HWolympus_1g_Service1FF.sbf

提取到一堆img文件

2神器:MotoAndroidDepacker

http://www.veryhuo.com/down/html/47416.html

就是这个软件,可以把moto的底包解开。
使用很简单:
1 点open from file菜单打开sbf底包,然后点split to files就解开了
2 将要打包的文件拷到单独的文件夹A,然后点open files,选择刚刚的文件夹A,然后点compile file,就会在文件夹A里面生成result\firmware.sbf文件

解包出的文件解释:

1
2
3
4
5
6
7
8
9

CG31/CDT是描述各文件版本号的, 相当于注释文件
CG33/CDROM是个ISO文件, 可以用WinRAR之类的打开, 包含PC端程序(MotoHelperAgent)
CG35/Boot包含了系统内核<-boot-only就是这个
CG39/system分区
CG40/cache缓存分区(国行多余的部分), 显然里面什么都没有
CG45/Baseband基带固件
CG47/Recovery就是官方恢复, 里面也包含独立的内核, 但不用于启动
CG61/devtree包含设备描述符
RAMDLD/RamDisk&tmpfs, Android/Linux启动初始化的一部分, 不涉及具体设备

这篇感觉没用 http://bbs.ihei5.com/thread-5883-1-1.html

GT-S5830刷机教程

ROM

(推荐) 三星 S5830 2.3.4 ROM (国行ZCKPB) http://dl.dbank.com/c0e5aato8l

2.3.6 ROM S5830DXKT7.tar.zip http://dl.vmall.com/c0016n1hza

工具

Odin Multi Downloader v4.38.exe http://dl.dbank.com/c0ijy8bqrr 记得装USB驱动

教程

[贴自] http://samsungbbs.cnmo.com/thread-10414540-1-1.html

1

按HOME + 电源键进入recovery模式,双wipe

2

电源键+HOME键+音量调节下键 , 两次出现三星log后会进入downloading模式

3

将手机与电脑通过USB数据线相连,然后运行刷机平台Odin Multi Downloader v4.38.exe

1
2
3
4
5

  
  CSC:全称Customer Specific Customization,里面包含的是运营商数据,不同ROM对应的区域不一样,所以CSC文件也不会相同。
  PDA:里面是CODE、ANDROID本身和所有的软件运行依靠的代码。
  PHONE:又称为MODEM,就是基带的意思,是所有通讯模块正常运行的依靠,机带情勿要随便升级替换。
  OPS:其实不是刷到手机中的文件,而是一个奥丁工具用来刷机的配置文件, 里面记录的是手机各个分区的信息。刷机的时候,奥丁依据这个配置将rom内的分区镜像恢复到指定分区中。如果勾选了“重新分区”,则依据这个配置重新分配分区。

4

选择对应的包

1
2
3
4
5

1、点击OPS命令按钮,浏览选择 Cooper_v1.0.ops    
2、点击BOOT命令按钮,浏览选择 APBOOT_S5830****_CL382966_REV03_user_low_true.tar  
3、点击Phone命令按钮,浏览选择 MODEM_S5830****_CL382966_REV03.tar  
4、点击PDA命令按钮,浏览选择 CODE_S5830****_CL382966_REV03_user_low_true.tar  
5、点击CSC命令按钮,浏览选 CSC_GT-S5830S5830O****_CL382966_REV03_user_low_true.tar

注意:可以只有OPS和PDA,PDA里面也可以只有boot.img。替换别的包刷的话最好保持原来包文件名的部分前缀,不然会提示“invalid image type”

独立包的刷包方式

因为独立包只有一个,看起来还是比较简单的。只用放一个包就好了。
在刷之前确认格式是不是tar格式,名称里面有没有home。

如果有在双击这个ROM,可以进入到压缩包里面,看到这些文件。基本上确认这个包可以刷了。

OPS放好之后,看这里。这3个勾一定打上,

3个勾打上之后,就只有这里面才能放包了,其他都不行

刷好之后是这样

samsung rfs、tar包

boot.img可以按照 这里 的方式编辑

GT-S5830分区

1
2
3
4
5
6
7
8
9
10
11
12
13
14

bml1 mibib
bml2 qcsbl
bml3 oemsbl
bml4 amms
bml5 ????????FSR_STL 
bml6 ????????FSR_STL / Empty|Empty RFS Partition???
bml7 arm11boot
bml8 Boot.img
bml9 Recovery.img
bml10 Looks like kernel init?????Contains this string:"em=330M console=NULL hw=5 fbaddr=0xb0000"
bml11 Empty partion no partion table?? Whole file FF
bml12 System.rfs
bml13 Data Partition
bml14 Cache Partition

把所有要打包进ROM的文件都复制到这个文件夹内;
比如:这些刷机文件包括:boot.img

1
2
3

$ tar -cf NewRom.tar boot.img
$ md5sum -t NewROM.tar >> NewROM.tar
$ mv NewROM.tar NewROM.tar.md5

第一句是TAR打包,第二句是md5签名,第三句是改文件名,可以省略。

NewROM.tar.md5就是最后生成的,可供刷机用的ROM了!

编辑 rfs

挂载 RFS文件factoryfs.rfs 为一个磁盘:

1
2

# su
# mount –o loop factoryfs.rfs System

进入“磁盘”System目录,你就可以看到factoryfs.rfs解包后的所有内容。

修改好/System的内容后,在超级用户终端执行下面的语句卸载该“磁盘” ,这个操作等价于“打包”过程。

1

# umount System

查看所有(挂载、未挂载)的分区

blog.chinaunix.net/uid-22731254-id-3222708.html

下面的例子都是围绕/system目录。

使用df命令查看

1
2
3
4
5
6
7
8
9
10
11
12
13

# df
df
Filesystem Size Used Free Blksize
/dev       197M 64K   197M 4096
/mnt/asec  197M 0K    197M 4096
/mnt/obb   197M 0K    197M 4096
/system    295M 245M  50M  4096
/data      755M 26M   728M 4096
/cache     188M 4M    184M 4096
/HWUserData 2G 1024K  2G   32768
/cust      59M 14M    44M  4096
/mnt/sdcard 7G 753M   6G   32768
/mnt/secure/asec 7G 753M 6G 32768

看到/system分区有295MB的大小。

接着查看/proc下的partitions

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

# cat /proc/partitions
cat /proc/partitions
major minor #blocks name

179    0    3817472 mmcblk0
179    1    20      mmcblk0p1
179    2    300     mmcblk0p2
179    3    133120  mmcblk0p3
179    4    1       mmcblk0p4
179    5    12288   mmcblk0p5
179    6    196608  mmcblk0p6
179    7    4096    mmcblk0p7
179    8    3072    mmcblk0p8
179    9    4096    mmcblk0p9
179    10   3072    mmcblk0p10
179    11   3072    mmcblk0p11
179    12   393216  mmcblk0p12
179    13   786432  mmcblk0p13
179    14   4096    mmcblk0p14
179    15   8192    mmcblk0p15
179    16   20480   mmcblk0p16
179    17   4096    mmcblk0p17
179    18   81920   mmcblk0p18
179    19   2154496 mmcblk0p19
179    32   7761920 mmcblk1
179    33   7757824 mmcblk1p1
31     0    4096    mtdblock0

其实,可以在/proc/mounts下面看的更直接。。。

ME722(A953)刷机教程

ROM

二楼刷机包 http://bbs.gfan.com/android-2448659-1-1.html

这里的可以直接下 http://bbs.gfan.com/android-4905385-1-1.html

这个包还行 http://115.com/file/bw6u2lnn

工具

RSDLite5.5汉化版.rar http://dl.dbank.com/c05d7hs3mo

记得装USB驱动

教程

[贴自] http://moto.zol.com.cn/209/295_2084002.html

1

按住X键再按开机键,这时他会出现一个小机器人,按@键 进入recovery模式,双wipe

2

手机关机状态先按住拍照键+音量增大键+开机键 进入bootloader模式

3

把手机与电脑通过USB线相连,并打开RSD刷机工具,如图

4

然后选择刚才下载的底包导入,导入后按start开始刷机,直到手机自动开机,开机后请请再次关闭手机,之后再开机。

http://http://anzhuo.paojiao.cn/android/allinfo/1/56998.html

首先我们要明确,就是BL等级一旦升上去,就再也不能降下来了。

如果降刷,导致的必然结果就是黑屏不能开机,甚至连红色LOGO都看不到,也看不到开机键+音量上的刷机界面。

遇到这种情况,只能通过用RSD盲刷BL和原来一样的底包,来重新开机。

盲刷的具体方法是:

1.拔下电池

2.按住音量加,同时放入电池

3.连接数据线

4.打开RSD,直到RSD识别到手机

5.刷你上次刷的底包去吧。