htc刷机解锁详细教程

看到大家对解锁提问较多，特根据实际情况汇总整理了一下，希望对大家有所帮助。

借助的帖子太多了，
记不住作者，在此一并感谢，比如紫大、MaFei等等！
第一部分预备知识
首先先解释一下相关名词：
真正的智能手机系统是以电脑为参照物的，所以它应该有操作系统（我们一般称呼它为ROM）、硬件驱动（信号模块，我们一般称呼它为Radio）、初启动用的CMOS、BIOS（我们一般叫它SPL，调试工程模式）、恢复和操作系统用的字符命令窗口（比如DOS那种命令执行系统，我们一般在手机叫它超级终端或者Superuser）、系统管理员的权限（不是破解硬件，不是IP所谓的解锁，而是类似Win7 中管理员的权限，我们一般叫它root权限）、执行底层操作的界面（进行Ghost操作的工程模式，我们一般叫它recovery）。

一、RECOVERY
recovery 是一个恢复更新程式，在这个界面你可以直接用sd 卡上的zip的rom升级或者备份你的系统。

此外，一般刷rom之前最好wipe一下（wipe只是抹除rom 以外的个人数据，不会影响rom 本身），也
就是返回出厂设置一下比较好，但是这样就会丢失你的所有软件，短信彩信，联系人（备份在google上
没有关系）和设置等等。

官方的recovery支持OTA，但不能支持第三方ROM，所以都会刷入第三方recovery。

二、FASTBOOT
从字面上来看是【快速启动】的意思，也算是一个刷机界面，不过比recovery更加底层。

当你不能进入recovery的时候，不要紧张，你还能进fastboot挽救，不过当你连fastboot都不能进入的时候，那可
真就是砖了。

Fastboot使用方式： fastboot [ <选项> ] <命令>
[]括起来表示这个是可选的。

<>括起来表示这个是必须的。

可用命令：
Update <文件名> 从官方update.zip升级系统。

该update.zip必须是官方的。

Flashall 'flash boot' + 'flash system'。

flash <分区名> [ <文件名> ] 将文件写入分区。

分区名限于system、recovery、boot、splash1、hboot、radio、userdata、cache。

erase <分区名> 清空一个分区。

getvar <参数名> 显示一个启动参数。

boot <内核文件> [ <ramdisk文件> ] 将电脑上的内核下载到手机并用该内核启动系统。

flash:raw boot <内核文件> [ <ramdisk文件> ] 创建boot.img并下载到手机启动系统。

Devices 列出所有与电脑连接的设备。

Reboot 正常启动系统。

reboot-bootloader 启动系统到hboot。

选项：
-w 清空用户数据分区和缓存分区。

相当于recvery中的"wipe data/factory reset"。

-s <串口号> 置顶要操作的设备的串口号。

-p <产品名> 指定要操作的设备的产品名。

比如hero、bravo、dream等等。

-c <命令行> 用命令行替换系统的启动命令行。

分区解释：
System：系统分区。

我们刷机器一般就是刷的这个分区。

Userdata：用户数据分区。

Cache：缓存分区。

Recovery：Recovery分区。

Boot：存放内核和ramdisk的分区。

Hboot：这个是SPL所在的分区，很重要，也是fastboot所在的分区，刷错就真的变砖了。

splash1：这个是开机第一屏幕。

Radio：这个是无线所在的分区。

Misc：其他分区，放的是htc的一些东西。

三、SPL HBOOT Bootloader
在HTC的Android 系统的系列手机中，HBOOT就是SPL。

SPL英文全称是SecondProgramLoader,“第二次
装系统”，就是负责装载操作系统到RAM中。

另外SPL还包括许多系统命令，如mtty中使用的命令等。

SPL损坏了还可以用烧录器重写。

SPL一般提供这几部分功能：检测手机硬件、寻找系统启动分区、启动操作系统为系统的基本维护提供操
作界面，可以通过数据线与操作终端（如PC）建立连接，并接受和执行相应命令。

它里面包含许多命令，像r2sd、l、doctest(危险命令，他会擦除gsmdata)等。

我们常说的三色屏就是由SPL驱动的。

检测SD 卡，当你把一些特殊制作的SD卡插入后，SPL可以在启动时校验并根据SD卡内容刷机或执行一些命令。

这有点类似于PC 的从软驱启动。

简单点说，SPL就相当于PC的BIOS。

所谓的解锁就是指这里。

四、RADIO
Radio指的是通讯模块，就是手机里面负责信号部分的模块。

PDA类型的手机，基本都强调这么个概念。

一个是PDA，一个是手机。

Radio负责信号部分，固件包呢，是负责电话（包括电话功能跟PDA功能）。

最简单的你可以把它理解为无线（包括蓝牙通话 WIFI）的驱动程序。

刷新版的RADIO可以解决通话或者WIFI以及蓝牙的一些问题，比如正在听音乐，来电话了，接完电话歌曲不播放了，这种常见问题。

五、APP TO SD
Google 手机的软件为了安全性和稳定性都是默认安装到手机内存里，但是手机内存有限，所以我们会做app2sd 操作，来让我们安装的软件放到sd卡上，而Google 的android 系统是基于Linux 的，所以存
储卡上本身的Fat 格式是不会被识别的，所以我们要分区（第二分区）出来，格式成Linux 认识的ext2
或3 或4 格式，在用链接命令，把这个分区映射成一个系统文件夹system/sd，把所有的软件装到这个“文件夹”下，这就是app2sd 的操作。

需要ROM 支持并开启app2sd 功能。

app2sd 的操作其实是牺牲了一部分软件的速度和稳定性来换取更多的手机内存安装更多的软件。

另外，app2sd只是把软件放到了sd卡上，运行软件还是需要占用手机的内存的，所以，你装了软件之后，一般
手机内存还是会减少一些。

不过现在的系统基本都支持这项功能了。

六、金卡
一般来说，官方刷机包通常加入了对手机地区的校对，比如非港版手机一般无法直接刷针对港版手机发布
的升级包(刷机包)，这时候，需要制作一个特殊的金卡来使刷机包跳过对手机地区的检测，直接进行刷机，从而达到强刷的效果。

实际上，金卡只是一张普通的SD卡，通过一些简单的操作，来使普通SD卡有金卡
的功效，同时，SD卡里的数据并不会消失，SD卡仍可正常使用。

七、ROOT
root 就是你手机的boss，它可以访问和修改你手机几乎所有的文件，这些东西可能是制作手机的人不愿
意你修改和触碰的东西，因为他们有可能影响到手机的稳定，还容易被一些hacker 有机会入侵你的手机（貌似还没有出来这类黑客）。

八、官解、S-ON、S-OFF、超级CID
以前HTC是不提供官解的，可能是市场压力较大，最近才陆续提供官方解锁。

需要说明的是，官方解锁并
不是开放所有HBOOT权限，只是有限制的开放了fastboot部分权限，比如RADIO权限就没有开放。

而且
刷recovery、boot等不能采用卡刷的方式，只能线刷（fastboot命令）。

官解后LOCKED变成UNLOCKED，但HBOOT还是S-ON，且失去官方质保，重新上锁后，UNLOCKED变成RELOCKED，而不是还原成LOCKED。

S-ON、S-OFF中S代表 Security Lock安全锁，保护锁的意思。

S-OFF就是保护关。

Secure Lock 就是安
全锁。

是硬件设计商用于保护自己固件不被刷写而设计的安全锁。

如果这个安全锁是关闭的，那么对手机
内的闪存芯片的刷写保护就关闭了。

言外之意就是可以随便刷ROM了。

而S-ON就是安全锁打开了。

手机
被写保护了。

HTC的机器在用RUU刷机的时RUU会将安全锁暂时关闭。

然后就可以刷HTC自己的ROM。

而HTC的HBOOT还有签名验证。

所以没有HTC签面的ROM在刷机的时候是无法通过验证的。

S-Off是ROM中HBoot部分的一个效验值，所以如果想开启S-Off，就需要在手机ROM区中刷入特别调制过的Hboot文件。

相对于官方解锁，S-OFF拥有全部的HBOOT权限，当然刷机就方便了。

超级CID是针对官方RUU来说的，官方刷机包通常加入了对手机地区的校对，比如非港版手机一般无法直
接刷针对港版手机发布的升级包(刷机包)，这时，可以用两个方法：第一就是制作一个特殊的金卡来使刷
机包跳过对手机地区的检测，直接进行刷机；第二就是修改超级CID，让RUU认为这是一款全区域的机型，从而能刷各种版本官方RUU。

九、ENG S-OFF和SHIP S-OFF
ENG 是Engineer的意思。

就是工程机的意思。

是HTC的手机在工程阶段测试时候使用的SPL。

这种SPL
是最不稳定的。

一般只有HTC的ENG版本的RUU里面带这种SPL。

也就是工程版RUU里面才带这种。

可以
刷所有地区的RUU。

SHIP 是SHIPPMENT的意思，就是发布，发送的意思。

当HTC交货给各大运营商的时候的ROM都是SHIP S-ON的。

这些ROM都是经过了很多测试的，都是稳定的。

也是零售版本采用的系统。

只能刷相应地区的RUU。

ENG S-OFF是单独的SPL级别的OFF，这种工程版的SPL由于是用于开发人员调试的所以开启了fastboot 调试功能。

也就是可以通过fastboot命令去刷机。

而SHIP S-OFF是在零售版本（发布版本）的SPL基础上用HTC内部的解锁工具进行解锁而达到的S-OFF。

这种S-OFF比较稳定，经过很多次测试，硬件兼容性也比较好，不会出现信号不好，wifi断线等问题。

还有一个最好的好处是，HTC的官方RUU刷完还是S-OFF。

并不会像ENG SPL一样，刷官方RUU之后会变成S-ON，还要再重新解一下S-OFF。

S-OFF后就可以进行卡刷操作。

十、具体的操作流程
只以亚太港版G17为例：
1、官解；
2、刷入RECOVERY；
3、取得ROOT权限（或者直接刷第三方ROM）；
4、降级；
5、S-OFF；
6、刷入超级CID。

第二部分官方解锁
重要说明：为了避免官方解锁甚或以后的降级、S-OFF出现错误不成功，建议卸掉HTC Sync，只保留纯驱动程序，同时保证SD的兼容性和质量，在用不到SD卡操作的时候，建议取出SD卡和SIM卡。

一、相关软件
1、HTC纯驱动：/c0qf5f4wqm
2、ADB工具包：/c0aypu6rbu
二、登陆注册账号备用。

三、安装HTC纯驱动（如果未安装的话，如果安装了HTC Sync，建议卸掉，只保留纯驱动），将下载的ADB工具包解压到硬盘（建议C盘根目录，其他盘也没问题）。

四、进入Fastboot界面
1、手机进入设置，进入电源，把快速启动后面的勾去掉，手机连接USB到电脑；
2、长按关机键关机，关机后等待2秒，按住下音量+开机键进入HBOOT，选择FASTBOOT
（图一）；
3、按电源键进入FASTBOOT，选择BOOTLOADER（图二）；
五、点击开始、运行，输入CMD，进入命令行窗口，进入ADB目录（本例在C盘根目录），命令为cd\回车，然后cd adb回车。

六、输入fastboot oem get_identifier_token回车，显示如图三：
七、鼠标右键点黑色部分，选择标记，然后选择要复制的部分（不包含INFO，选以<<<<开
始和以>>>>>结束的部分，见图四、图五），选中后按回车复制你选中的信息。

八、打开/bootloader/unlock-instructions/page-3，将复制的代码粘贴到图六处，点击sumbit后，就会收到HTC官方发来的含官解附件的邮件，把附件
unlock_code.bin保存到你的ADB目录中。

九、回到刚才的命令提示符界面，输入：fastboot flash unlocktoken Unlock_code.bin回车，
会提示发送成功（图七）。

十、同时手机会弹出图八界面，按一次上音量键选择YES，点电源键确认，重启后即解锁成功，同时HBOOT由LOCKED变为UNLOCKED，但依然是S-ON状态（图九）。

到此为止，官解就顺利完成了，但由于官解只开放了部分BOOTLOADER权限，不支持HBOOT下的卡刷，只能通过命令刷写（比如RECOVERY、BOOT），顺便介绍一下如何刷写
第三方RECOVERY：
1、下载RECOVERY 4EXT_Recovery2.27，地址：
/forum.php?mod=attachment&aid=MjYxNjYzfDNhMzNlYTk4fDEzMjYxNzI yNjl8MjA4OTk1MXwyOTEzNjM%3D
2、解压PG86IMG.zip，把recovery.img文件复制到刚才ADB目录，手机进入BOOTLOADER （参见四、进入Fastboot界面），进入到上面所说的命令提示符界面，输入：fastboot
flash recovery recovery.img回车。

刷写recovery成功后，就可以ROOT或者刷第三方ROM、其他补丁了。

关于recovery的用
法就不多说了，重点说一下，由于官解权限不完全，在刷第三方ROM后，可能会造成
WIFI无法使用、卡第一屏或无限重启，需线刷boot.img解决。

刷boot的方法和刷recovery 差不多，把你刷的ROM解压之后提取里面的boot.img放入ADB目录，手机进入BOOTLOADER，输入fastboot flash boot boot.img回车就行了。

另外需要注意的是刷内核，
如果官方解锁刷完第三方的ROM后，刷过boot.img的可以直接刷内核，官方解锁刷完第
三方ROM后没刷过boot.img的，需要先刷boot.img然后刷内核。

RECOVERY教程: /thread-168493-1-1.html
ROOT工具地址: /thread-299335-1-1.html
第三部分降级
官解并取得ROOT权限后就可以降级了。

降级主要针对亚太和港版HBOOT为1.49.0011和1.49.0012的用户，因为revolutionary现在还不提供上面两种HBOOT直接S-OFF，只能采取
先把HBOOT降成欧版0007后再S-OFF。

对于现在有的1.49.0018的用户能否采用此种方式
降级本人没测试过，估计也应该能成功。

一、相关工具
1、ROM（1.20.401.2）：/d/FJWZEUSBWFHH
2、ADB工具包：和官方解锁所用的工具包是一样的。

/forum.php?mod=attachment&aid=MjU3NTQ4fDMxYTc3ODNhfDEzMjYx ODU0NjN8MjA4OTk1MXwyODQ1MTU%3D
3、fastboot单独文件，解压后把fastboot.exe复制到adb文件夹中替换，也可以用原来的。

/forum.php?mod=attachment&aid=MjU3NTgyfDc1YzU0MTI3fDEzMjYxO DU0NjN8MjA4OTk1MXwyODQ1MTU%3D
4、xvi32文件编辑器。

/forum.php?mod=attachment&aid=MjU3NTQ5fDUyZTc2YzA2fDEzMjYxO DU0NjN8MjA4OTk1MXwyODQ1MTU%3D
5、HTC纯驱动：和官方解锁所用的是一样的，装过了就不用再装了。

/c0qf5f4wqm
二、打开手机的调试模式：点“设置”，然后选“应用程序”，点“开发”，在“USB调试”后打勾。

手机连接电脑，选择“磁盘驱动器”，把刚才下载的ROM文件PG86IMG.zip 拷贝到SD卡根目录，然后将连接方式选为“仅充电”。

三、进入命令提示符，进入ADB目录（参照官解步骤），输入：adb shell dd
if=/dev/block/mmcblk0p31 of=/mnt/sdcard/mmcblk0p31.img回车，正常的话显示如图十：
如果显示/dev/block/mmcblk0p31: cannot open for read: Permission denied，可能是ROM的问题，可以更换ROM解决，或者采取如下三步命令法（建议此种方法）：
先输入：adb shell回车，这时会显示一个“$”符号，然后在输入：su回车，这时手机的“权限管理”会弹出授权提示，通过授权，提示符会变成“#”表示已经取得最高权限。

第三步输入：dd if=/dev/block/mmcblk0p31 of=/mnt/sdcard/mmcblk0p31.img回车，这时一般就不会报错，提取成功；
四、不要关闭命令窗口，再一次把手机由“仅充电”模式切换为“磁盘驱动器”模式，略等半分钟，运行刚才下载的XVI32.exe，打开内存卡上的mmcblk0p31.img，在xvi32中修改你的ROM版本号为1.20.401.2，其他都不要改动，如图十一、十二（本例为1.22.720.1修
改为1.20.401.2），保存。

五、再一次把手机由“磁盘驱动器”模式切换为“仅充电”模式，略等半分钟。

切换到刚才的命令窗口，输入：adb shell dd if=/mnt/sdcard/mmcblk0p31.img
of=/dev/block/mmcblk0p31回车。

如果第三步是分成三步的，则直接输入dd
if=/mnt/sdcard/mmcblk0p31.img of=/dev/block/mmcblk0p31回车。

成功后如图十三所示：
接着输入：adb reboot-bootloader回车（如果第三步是分成三步的，连续输入两次exit后
再执行此命令）。

六、修改CID，命令窗口下输入fastboot oem writecid HTC__001回车，一般这一步会提示“出错”，然后bootloader会重启，重启以后一定要再次输入fastboot oem writecid
HTC__001回车，注意，这一步非常重要！接着重新上锁，输入fastboot oem lock，这一步bootreloader有可能会重新启动，上面变成relocked。

也有不重启的，不重启的一定不要自
己重新启动！切记！取下数据线，移动音量键选BOOTLOADER！一会屏上就提示RELOCK
了并且加载PG86IMG.ZIP，加载需要很长一段时间。

加载完毕后，会提示升级，移动音量
上键选升级静静等待就OK了。

升级完后，如果出现后面几项显示红色的升级失败（包括RADIO等）信息，没关系，只要机子能进入系统就可以S-OFF，降级只是一个过程。

降级成功后，HBOOT版本会变成1.49.0007（图十四）。

注意，降级成功后一定要删除SD卡上的
PG86IMG.zip文件。

第四部分 S-OFF
一、打开浏览器，输入网址：revolutionary.io回车，进入网站。

二、点击Download for Windows，弹出对话框，点击保存（此时下载的便是破解工具），
同时弹出表格（图十五）。

三、在网站左下角的表格填入数据，获取破解需要的验证码。

1、在Your operating system后，选择您电脑的系统；
2、在Your device后，选择您手机的型号HTC EVO 3D；
3、在HBOOT version后，选择您的HBOOT版本号（1.49.0007）；
4、在Serial number后，输入您的S/N码（别说不知道，手机进入“设置”，“关于手机”，“设备信息”）；
5、点击Generate key按钮，稍等片刻，即可获取您的破解验证码（图十六），记下，注意0与o。

四、打开手机的调试模式，选择“仅充电”，运行刚才下载的破解工具revolutionary.exe，最后一行左边会显示您的手机S/N码，右边光标处，输入刚才从网站上获取到的破解验证
码（图十七）。

如果不成功，会显示如图十八：
手机进入bootloader，在ADB目录下执行fastboot oem lock，重新加锁，显示relocked后，然后拔电池，不要点重启了，再次进系统后再用revolutionary来过一次，不行就多试几次，直到成功。

如果多次试验不能成功的话，那么可在手机在第一次进入bootloader时，在命
令窗口下输入fastboot oem lock回车，之后手机会直接进入系统而不是再次进入bootloader。

当手机进入系统后，打开手机的调试模式，选择“仅充电”，输入：adb reboot-bootloader回车，这时候手机会再次重新启动进入bootloader，而revolutionary这
时会一直处于等待状态，当手机再次重新启动进入bootloader后会显示relocked，然后revolutionary会再次继续破解，一般这时都会成功。

五、最后提示是否安装CWMRecovery，安装的话输入字母Y，不安装选N，回车确认。

如
果选安装的话会自动下载安装，安装完毕后，破解工具会自动关闭，不刷Recovery的话，
退出破解工具，请下载Recovery自己安装。

S-OFF软解成功（图十九）。

六、写入超级CID
手机关机重启并进入fastboot bootloader，进入命令行窗口输入fastboot oem writecid
11111111回车。

成功后如图二十所示：
现在你可以刷任何你喜欢的ROM、重新安装任何官方ROM，只需要下载官方ROM，手机连接成仅充电模式，然后点击RUU__XXXX.exe，按照屏幕提示就可以了。

七、其实到第六步教程就结束了，这里再延伸一下，S-OFF后，HBOOT会变成1.49.1107，并且系统为欧版，这是建议大家刷一下官方RUU，目的是让HBOOT和RADIO同步，刷官方RUU后，HBOOT依然会是S-OFF状态。

大家可以刷一下国行的RUU：
HTC EVO 3D GSM中国官方
RUU_Shooter_U_HTCCN_CHS_1.29.1400.11_Radio_10.60.9020.00_10.15.9020.29_M_releas e_227249_signed.exe
/file/bhtxbglq
方法：
手机关机重启并进入fastboot bootloader，然后执行RUU文件，按提示操作就行了，刷完后，HBOOT会变成1.49.0018，RADIO会更新成10.60.9020.00_10.15.9020.29_M。

恢复成官方国行后，再次刷入RECOVERY：
建议4EXT_Recovery2.27
/forum.php?mod=attachment&aid=MjYxNjYzfDI5MzBmYzVkfDEzMjg4 NTMyODJ8MjA4OTk1MXwyOTEzNjM%3D
接下来就是刷你自己喜欢的ROM了。