Home Sign Up Sign In
Eleutherios
V2EX  ›  Pixel

Pixel 破解电信 4G 记录

  •  2      
  •   Eleutherios · Feb 8, 2018 · 13045 views
    This topic created in 3019 days ago, the information mentioned may be changed or developed.

    本文的 Gist 地址: https://gist.github.com/coeusite/86f6318c13c5bc15aef13345f1bb3ed4

    按照这个流程,最终的系统应该是 bootloader 未锁的原版系统,只有 carrier_policy 是非原装的。有 fastboot 刷 TWRP 很容易,但是不知道为什么,我刷不上 SuperSU。因为我不需要 Root,所以不再折腾了。

    1. 解锁 Bootloader

    解锁教程: http://bbs.gfan.com/android-8404948-1-1.html

    platform-tools 地址: https://dl.google.com/android/repository/platform-tools-latest-windows.zip

    简述:开发者模式中开启 OEM 解锁后,重启手机进入 bootloader 模式,在电脑端运行 fastboot oem unlock

    2. 刷入 7.1.1 原厂镜像

    原厂镜像(v7.1.1)地址: https://dl.google.com/dl/android/aosp/sailfish-nof27b-factory-5a8a6e11.zip

    简述:

    • 下载原厂镜像(v7.1.1)文件,解压后进入文件夹
    • 手机进入 bootloader 模式
    • 运行 flash-all.bat (Win) 刷入原厂镜像

    3. 刷入修改版镜像文件,并刷入 Android 8.1 的 Radio(基带) & Modem

    修改版镜像文件链接: https://pan.baidu.com/s/1nvvELIh 密码: 6bvk

    原厂镜像(v8.1)地址: https://dl.google.com/dl/android/aosp/sailfish-opm1.171019.016-factory-8a6591cc.zip

    简述:

    • 下载修改版镜像文件
    • 手机进入 bootloader 模式
    • 刷入修改版 ROM:fastboot -w update image-sailfish-nof27b_root.zip
    • 下载原厂镜像(v8.1)文件,解压后进入文件夹
    • image-sailfish-opm1.171019.016.zip中解压出modem.img
    • 手机进入 bootloader 模式
    • 刷入新版基带:fastboot flash radio radio-sailfish-8996-130091-1710201747.img
    • 刷入新版 Modem:fastboot flash modem modem.img

    4. 开启 diag 并替换 carrier_policy.xml

    carrier_policy.xml 链接: https://pan.baidu.com/s/1nvvELIh 密码: 6bvk

    简述:

    • 进入 shell adb shell
    • 开启 su (root 权限) su
    • 开启 diag setprop sys.usb.config diag,adb
    • 运行 QPST 的 EST Explorer
    • 替换 /policyman 中的 carrier_policy.xml
    • 重启手机确定 LTE 是否生效

    5. 备份 modemst

    简述:

    • 进入 shell 后获取 root 权限:adb shell & su
    • 备份 modemst
    dd if=/dev/block/platform/soc/624000.ufshc/by-name/modemst1 of=/sdcard/modemst1.img
dd if=/dev/block/platform/soc/624000.ufshc/by-name/modemst2 of=/sdcard/modemst2.img
    • 将 modemst1.img 、modemst2.img 复制到本地

    6. 刷入原厂 ROM ( v8.1 )

    Flash-nomodem-nowipe.zip: http://bbs.gfan.com/android-9165559-1-1.html

    简述:

    • 下载 Flash-nomodem-nowipe.zip 并解压在原厂镜像文件夹中( sailfish-opm1.171019.016 )
    • 解压最新版 platform-tools 到原厂镜像文件夹中
    • 修改 flash-nomodem-nowipe.bat 如下并运行
    @ECHO OFF
:: Copyright 2012 The Android Open Source Project
::
:: Licensed under the Apache License, Version 2.0 (the "License");
:: you may not use this file except in compliance with the License.
:: You may obtain a copy of the License at
::
::      http://www.apache.org/licenses/LICENSE-2.0
::
:: Unless required by applicable law or agreed to in writing, software
:: distributed under the License is distributed on an "AS IS" BASIS,
:: WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
:: See the License for the specific language governing permissions and
:: limitations under the License.

:: remove modem.img, userdata.img and blink requirement check
for %%a in (image*.zip) do 7z d %%a userdata.img
for %%a in (image*.zip) do 7z d %%a modem.img
for %%a in (image*.zip) do 7z u %%a android-info.txt

adb reboot bootloader
rename flash-all.bat flash-all.bat.save

PATH=%PATH%;"%SYSTEMROOT%\System32"
fastboot flash bootloader bootloader-sailfish-8996-012001-1711291800.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
::fastboot flash radio radio-sailfish-8996-130091-1710201747.img
::fastboot reboot-bootloader
::ping -n 5 127.0.0.1 >nul
fastboot update image-sailfish-opm1.171019.016.zip

echo Press any key to exit...
pause >nul
exit

    其实就是刷入原厂的 bootloader 和 image,只不过删除了 image 中的 modem.img 和 userdata.img 。 因为这个流程使用了最新的基带,理论上不需要修改 android-info.txt 。

    ex. 恢复 modemst

    fastboot flash modemst1 modemst1.img
fastboot flash modemst2 modemst2.img

    References

    Supplement 1  ·  Feb 8, 2018
    Gist 里稍微更新了一些内容,仅供参考。
    Supplement 2  ·  Feb 15, 2018

    Notes:

    • 欧版 Bootloader 可以直接解锁,美版里V版不行,需要找奸商解锁。
    • 其实只要 1)解锁 Bootloader,2)按照 ex. 刷入 modemst,就可以完成电信破解(已测试 Android 8.1)。
    • 暂时不清楚 modemst 是否是各版本通用的。
  • fastboot
  • 镜像
  • license
  • zip
    20 replies    2018-06-15 02:35:15 +08:00
    wongyoyo
        1
    wongyoyo  
       Feb 8, 2018 via iPhone
    厉害
    Cytion
        2
    Cytion  
       Feb 8, 2018 via Android
    技术贴,投币感谢一个
    love4taylor
        3
    love4taylor  
    PRO
       Feb 8, 2018 via Android
    目前比较头疼的是 没人做基于 8.1 的 全是 7.x... 难受
    rrfeng
        4
    rrfeng  
       Feb 8, 2018 via Android
    所以我买的国际版...
    Eleutherios
        5
    Eleutherios  
    OP
       Feb 8, 2018
    @Love4Taylor 是的,其实自己编译一个开启 userdebug 的 8.1 版 ROM 也可以,这样就不用先降级到 7.1.1 再升级了,然而那更费时。

    @rrfeng 我这个就是欧版,但想用电信照样得折腾。
    julydu
        6
    julydu  
       Feb 8, 2018 via iPhone
    虽然没买,但是为这个点个赞,网上有人搞这个,一台机器好像是 500 还是多少来着。
    rrfeng
        7
    rrfeng  
       Feb 8, 2018
    @Eleutherios 这样,还好我用联通
    youthcould
        8
    youthcould  
       Feb 8, 2018 via iPhone
    Verizon 版本的可以吗?
    VYSE
        9
    VYSE  
       Feb 8, 2018
    DIAG 诊断模式用 QPST,QXDM 解禁全网通,类似方法解过一堆设备,高通为了专利软件封印了一堆全网通硬件
    love4taylor
        10
    love4taylor  
    PRO
       Feb 8, 2018
    @youthcould #8 只要你确保你的 Bootloader 是解锁状态
    Eleutherios
        11
    Eleutherios  
    OP
       Feb 8, 2018 via iPhone
    @rrfeng #7 嗯,联通很爽,可以直接用,移动好像也可以。
    @youthcould #8 V 版要去找奸商解锁 bootloader,印象里听谁说过,他们有种特别的 SIM 卡。
    Eleutherios
        12
    Eleutherios  
    OP
       Feb 8, 2018 via iPhone
    @VYSE #9 这个略有耳闻。不过 Pixel 这个是 Google 的锅,不是高通的。Pixel 的硬件没被封印,但 Google 就是不做中国电信的网络适配。
    3IOhG7M0knRu5UlC
        13
    3IOhG7M0knRu5UlC  
       Feb 8, 2018 via Android
    N6 剛摔碎屏,今年 pixel 值得買嗎?
    zj299792458
        14
    zj299792458  
       Feb 8, 2018 via iPhone
    还以为误入了 XDA
    honeycomb
        15
    honeycomb  
       Feb 8, 2018 via Android
    @GooMS
    不是非常喜欢的话不值得买。

    pixel2xl 虽说是全面屏,但是边框很宽,还有以烧瓶为最显著的各种问题

    小号的 pixel2 就是去年的 pixel1 换了处理器,加一个这个月才刚刚正式用上的 ipu
    Eleutherios
        16
    Eleutherios  
    OP
       Feb 8, 2018 via iPhone
    @GooMS #13 @honeycomb #15 然而二手 Pixel 很便宜,现在好像也就 1200 了。在这个价位还算不错了吧。
    michaelzxp
        17
    michaelzxp  
       Feb 8, 2018
    不折腾了,换国行 note8 了
    honeycomb
        18
    honeycomb  
       Feb 8, 2018
    @Eleutherios 比较可能是组装机,注意一下这个就可以。我买过一只光线传感器是坏的,就退货了
    huwen0012
        19
    huwen0012  
       Jun 14, 2018
    请问版主,我现在用的 8.1.1 的系统,之前破解了电信,现在不能用数据流量了,直接可以从 EX 开始吗
    VYSE
        20
    VYSE  
       Jun 15, 2018   ❤️ 1
    @huwen0012 #19 恢复备份 modemst1/2, 如果没有, 从这里 https://developers.google.com/android/drivers 拿 AOSP 的 vendor.img 备份老的再刷, 从 diag 再开始搞, 最后恢复原厂 vendor.img

    我这把一加 3T 的 config merge 进 Pixel 里的 modem.img, 教程在写后面 append.
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3050 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 62ms · UTC 05:09 · PVG 13:09 · LAX 22:09 · JFK 01:09
    ♥ Do have faith in what you're doing.