09/10/2015

[HTC] Những gì bạn muốn biết về Root, bootloader, SuperCID và S-OFF cho HTC chạy Android

Phần 1

Cơ bản
Bộ nhớ trong của smartphone HTC chạy Android được phân thành nhiều vùng (partition). Mỗi một vùng được sử dụng vào mục đích riêng. Sau đây là những vùng chính:

  • System: vùng cho hệ thống điều hành, thường là bị khóa. Khi các bạn up ROM, đại đa số (nếu không phải là 100%) là được viết vào đây. Root là lý do mà bạn muốn có quyền để có thể viết/xóa trên vùng này.
  • Data (userdata): Vùng dành cho phần mềm tải trên mạng về, chép vào máy và cài đặt. Một số custom ROM (ROM cook) có thể cài đặt một số nhỏ ứng dụng của ROM vào phần này. Những ứng dụng mà ROM cook cài ứng dụng trên vùng này thường là có thể tải từ nguồn khác về, thường là những ứng dụng thông thường nhưng không phải là phần tất yếu của ROM. Tất cả dữ liệu trên vùng này sẽ bị xóa nếu bạn dùng chức năng factory reset.
  • Recovery: vùng dành cho chức năng hồi phục. Lúc bạn cài (flash) custom Recovery.img là bạn viết vào đây.
  • Boot: Vùng chứa Android kernel (boot.img)
  • Radio: Vùng chứa firmware cho radio, camera và một số phần cứng của máy.
  • HBOOT: Bootloader, phần mềm liên quan tới khởi động của máy.
  • Cache: Chứa ROM tải về qua OTA, dữ liệu tạm thời từ tải về từ Play Store.
  • Sdcard (internalsd): Vùng dùng chứa dữ liệu cá nhân.

Chú thích:

Xanh: Vùng bạn có thể can thiệp dữ liệu mà không cần bất cứ quyền hay chức năng đặc biệt. Khả năng máy bạn có thể biến thành là cục gạch là 0.

Vàng: Bạn có thể can thiệp dữ liệu trên vùng khi có được ít nhất là root (cần Unlock Bootloader choBoot và Recovery). Nếu không cẩn thận thì có thể bootloop hoặc tệ hơn là softbrick.

Đỏ: Bạn chỉ có thể can thiệp dữ liệu trên vùng này khi có được S-OFF. Cơ hội máy bạn thành cục gạch là khá cao nếu bạn không cẩn thận khi táy máy trên các vùng này.

Android Diễn Nghĩa
Bạn có thể xem máy bạn như cấm thành Bắc Kinh. Muốn được vào kinh thành thì bạn phải vượt qua Vạn Lý Trường Thành (Root), muốn vào gặp vua thì phải qua Tử Cấm Thành (Unlock Bootloader), và muốn lấy Ngọc Ấn thì phải có S-OFF.

Root, unlock bootloader, và S-OFF không phụ thuộc vào nhau.

Root (superuser / SuperSU)
Cơ bản
“Root” cơ bản cho phép bạn là chạy bất cứ ứng dụng/chương trình mà không có giới hạn. Nói cách khác các ứng dụng và chương trình của bạn sẽ được phép chạy dưới quyền admin (tương tự như bạn chạy với account Administrator trong Windows).

Lúc bạn root xong thì bạn sẽ có thêm 2 thứ trên máy của mình:

  1. /system/xbin/su: đây là chương trình cho phép bạn đổi qua quyền hạn của root (admin).
  2. /system/app/superuser hay /system/app/superSU: ứng dụng để quản lý những ứng dụng khác có quyền sử dụng root (/system/xbin/su) hay không.

Điều kiện để root
Muốn root thì bạn phải cài đặt susuperuser/superSU trong /system nhưng chưa có root thì làm sao có thể viết lên trên /system được? Đây là bài toán mà muốn root máy, bạn phải giải. Câu trả lời ở phía dưới:

  • Máy đã S-OFF hoặc Bootloader đã được mở khóa (UNLOCKED): Vì máy đã unlock nên bạn có thể truy cập trên /system mà không bị cản trở. Bạn chỉ cần flash một tập tin có su và superuser/superSU từ custom recovery hoặc “đẩy qua” (push) dùng ADB. (Bạn đã có ngọc ấn hay ở trong Tử Cấm Thành rồi thì muốn đi tham quan kinh thành thì cứ mở cổng thành mà đi).
  • Máy bạn S-ON và Bootloader LOCKED: Trong trường hợp này, bạn thường được yêu cầu để chạy phần mềm dùng để khai thác lỗ hổng để có thể viết lên /system bằng một cách nào đó (Bạn đang ở ngoài VLTT chỉ có cách là trèo, chui hoặc đục thành, tìm lổ hổng để vào). Các phần mềm này đại đa số đều khai thác lỗ hổng của Android kernel 2.3.x những máy chạy kernel 3.x đa số đã không còn lổ hỗng nên các phần mềm này trở nên ít hơn.

Vì 2 lý do trên nên root không yêu cầu điện thoại phải đã mở khóa Bootloader hoặc S-OFF, nhưng nó thường được đề cập chung vì nếu Bootloader đã được mở khóa hay máy đã được S-OFF thì dễ làm hơn nhiều.

Mở khóa bootloader
Unlock (mở khóa) bootloader cho phép bạn có thể tùy tiện đặt ROM vì bạn có toàn quyền truy cập vào /system và /recovery. Unlock bootloader được thực hiện để bạn có thể viết lên các phân vùng của hệ thống điều hành Android (các vùng màu vàng).

Điều kiện để mở khóa Bootloader

  1. Máy đã S-OFF: Một khi đã S-OFF, tất cả mọi vùng đã đều được mở (Bạn đã có Ngọc Tỷ trong tay rồi thì cũng không cần unlock bootloader làm cái gì, ngoại trừ khi bạn muốn táy máy chơi).
  2. HTCDev Unlock Bootloader (vẫn còn S-ON): HTC có cho phép một số máy được mở khóa qua HTCDev.com (Cho bạn cái chìa khóa của cửa Tử Cấm Thành, bạn muốn ra vô tùy ý).Yếu điểm của phương pháp HTCDev là nó không cho bạn can thiệp vào vùng radio, HBOOT và cũng không cho phép Recovery truy cập vào vùng kernel (/boot), hoặc splash màn hình. Đây là lý do tại sao mặc dù đã Unlock Bootloader rồi, sau khi flash ROM nào đó bạn bị lỗi wifi hay bootloop, vì tuy ROM (chính xác hơn là drivers modules của ROM) đã được viết lên /system nhưng kernel (boot.img) không được cập nhật. Để khắc phục yếu điểm này bạn cần có 1 trong 2 điều kiện sau đây:
    1. Dùng fastboot để cài kernel (boot.img) sau khi gắn ROM từ PC với lệnh: fastboot flash boot <tên của boot.img của bạn lấy ra từ ROM>. Boot.img nằm trong gốc của zip của ROM/kernel.
    2. Dùng một custom Recovery sử dụng phương pháp HTC Dumlock để có thể flash kernel từ recovery. 4Ext và TWRP Recovery là hai recovery sử dụng HTC Dumlock. Vắn tắt là HTC Dumlock nhảy từ chế độ recovery qua fastboot khi cần flash boot.img.

S-OFF
Ngoài khóa Bootloader ra, HTC còn có một kiểm soát an ninh tên S(ecurity)-ON/OFF. Một khi đã được S-OFF, bạn có thể làm bất cứ điều gì bạn muốn ngay cả sử dụng một bootloader vẫn còn khóa để cài đặt ROM (nhưng phải cẩn thận khi cài RUU). Một điện thoại S-OFF cho phép bạn truy cập để viết firmware radio, HBOOT mới vào thiết bị. Một điện thoại S-OFF không có hạn chế về vùng, vì vậy bạn có thể xóa sạch mọi thứ trên máy và bị kẹt lại với một chiếc điện thoại không có hệ điều hành và không có cách nào để làm bất cứ điều gì. Nói cách khác bạn có thể biến chiếc điện thoại của bạn thành cục gạch nếu bạn không cẩn thận. Ngược lại, vì bạn có thể can thiệp vào bất cứ vùng nào trên máy, bạn có thể biến nó từ cục gạch trở lại một chiếc điện thoại bình thường.

Tóm lại, S-OFF như bạn có Ngọc Tỷ trong tay và muốn làm gì cũng được.

S-OFF để làm gì

  1. Đầu tiên và quan trọng nhất, nó cho phép bạn cài ROM và khôi phục Nandroid backup một cách dễ dàng hơn nhiều, bằng cách cho phép Recovery có quyền can thiệp vào vùng boot (kernel). Bạn sẽ không cần máy tính để flash boot.img sau khi up ROM/khôi phục Nandroid backup như trong trường hợp còn S-ON.
  2. Cho phép thay đổi firmware: bạn có thể cập nhật một HBOOT “vá” hoặc “kỹ thuật”(engineering), lợi thế của sẽ được thảo luận phía dưới.
  3. Bạn có thể nâng cấp các radio và firmware liên quan mà không cần phải flash/chạy cái RUU gốc.
  4. Nó cho phép bạn xuống cấp phiên bản Android, thí dụ bạn chán/không thích ICS và muốn xuống lại Gingerbread. Bạn có thể flash những ROM rò rỉ mới nhất và nếu không thích, quay trở lại hệ điều hành/ firmware cũ mà không có vấn đề gì.
  5. Bạn có thể thay đổi màn hình splash của bạn, đây không phải là chức năng quan trọng, nhưng thỏa mãn nhu cầu cá nhân hóa điện thoại của bạn.
  6. Khả năng để cài đặt một HBOOT “vá” hoặc kỹ thuật, kết hợp với khả năng có thể chạy bất kỳ RUU nào, cho cơ hội lớn hơn để “vực dậy” một điện thoại đã bị biến thành cục gạch “mềm”.
  7. Giảm thiểu các bước để thay đổi trạng thái mở khóa của bạn cho mục đích bảo hành.

Cách để S-OFF

Hiện tại có 2 cách bạn có thể sử dụng để S-OFF: Revolutionary.IOUnlimited.IO. Có một vài máy HTC, tùy theo HBOOT mà bạn đang chạy có thể sử dụng một cách khác nhưng phần nhiều là khá rắc rối và chỉ dành cho các bạn đã quen với ADB và fastboot. Đối với những bạn mới thử S-OFF, mình khuyên bạn nên dùng Revolutionary.IO hoặc Unlimited.IO.
Cả hai cách đều đòi hỏi là bạn đang chạy ở những dòng đời HBOOT nhất định. Nếu máy bạn chạy trên những HBOOT phiên bản khác thì ĐỪNG THỬ.

Cách để xem phiên bản HBOOT hiện tại của máy

Vào Bootloader (Nhấn nút Power và Volume – cho tới khi máy vào trong hình HBOOT).

Dãy số hiển thị sau chử HBOOT-… là số phiên bản HBOOT của máy

Revolutionary.IO
Đây là cách đầu tiên được sử dụng để có thể S-OFF và công cụ S-OFF cũng khá dễ dùng để làm theo các bước để dẫn tới S-OFF. Cách S-OFF của Revolutionary.IO sử dụng là dựa trên lỗ hổng của các HBOOT để thực hiện. Do đó các bạn chỉ nên S-OFF trước khi chắc chắn là HBOOT mình đúng phiên bản HBOOT được hỗ trợ bởi Revolutionary.IO.

Hiện tại các máy sau (và đời HBOOT) đang được hỗ trợ bởi Revolutionary.IO

Loại Máy: Các phiên bản HBOOT được hỗ trợ
  • HTC Desire (bravo): 0.93.0001, 1.02.0001
  • HTC Desire CDMA (bravoc): 1.06.0000
  • HTC Wildfire (buzz): 1.01.0001
  • HTC Aria (liberty): 1.02.0000
  • HTC Incredible S (vivo): 1.09.0000, 1.13.0000
  • HTC Droid Incredible 2 (vivow): 0.97.0000 (cho Gingerbread)
  • HTC Desire S (saga): 0.98.0000, 0.98.0002
  • HTC View (express):1.09.0000, 1.13.0000
  • HTC Flyer (flyer): 1.10.0000, 1.11.0003
  • HTC Sensation (pyramid): 1.17.0006, 1.17.0008, 1.17.0011, 1.17.0012, 1.18.0000
  • HTC Evo 3D (shooter): 1.30.0000, 1.40.0000
  • HTC EVO 3D GSM (shooteru): 1.49.0007, 1.49.0008
  • HTC Thunderbolt (mecha): 1.04.0000, 1.05.0000
  • HTC EVO 4G (supersonic): 2.15.0001, 2.16.0001
  • HTC myTouch Slide 4G (doubleshot): 1.44.0007

Đặc thù của cách Revolutionary.IO là bạn không cần phải unlock bootloader. Vì vậy sau này khi bạn dùng RUU để trở về gốc với mục đích bảo hành thì sẽ dễ thực hiện hơn vì Bootloader vẫn còn nguyên (LOCKED).

S-OFF với Revolutionary.IO

  1. Tải về USB Drivers cho máy của bạn
  2. Vô hiệu hoá chức năng fast boot trên phone (Settings-> Power -> FastBoot) hoặc (Settings-> Power -> FastBoot).
  3. Kích hoạt chức năng USB Debugging (Settings->Applications ->Development ->USB debugging hoặc Settings->Developer options ->USB debugging).
  4. Kết nối phonevào máy tính thông qua cổng USB.
  5. Mở Web Browser rồi gõ https://revolutionary.io/
  6. Tải về công cụ Revolution.io cho Windows hoặc Linux, rồi giải nén trên máy.
  7. Nếu bạn trên Windows, quay trở lại thư mục mà bạn vừa giải nén “revolutionary-0.4pre4.zip” rồi chạy tập tin có tên “revolutionary.exe”
  8. Chương trình sẽ mở ra màn hình cmd và nhận diện máy của bạn. Sau đó chương trình sẽ đưa cho bạn 1 dãy mã số (serial number). Và chờ đợi để bạn nhập 1 dãy mã số khác, mã số này sẽ được lấy ở bước tiếp theo. (đừng tắt đi)
  9. Quay trờ lại trang https://revolutionary.io/vẫn còn mở vừa nãy. Bạn chọn trong cái bảng ấy như sau :
    • Your operating system : Windows/Linux
    • Your device: <Chọn tên máy của bạn>
    • HBOOT version: Chọn Hboot vừa nãy đã kiểm tra trên máy của bạn
    • Serial number: Điền dãy số serial mà chương trình vừa đưa cho bạn

Công cụ Revolutionary.io bây giờ sẽ cố gắng root tạm thời máy của bạn sau đó thiết lập S-OFF và cài đặt một hình splash. Máy sẽ tự khởi động lại và toàn bộ quá trình chỉ mất một vài phút.

Trên một vài máy, Revolutionary.IO cũng có chức năng thay HBOOT bằng một HBOOT “vá” để tăng thêm các chức năng cho fastboot và chống HBOOT bị viết đè lên khi bạn chạy RUU. Nếu có chức năng này thì Revolutionary.IO sẽ hỏi phép bạn trước khi thực hiện.

Unlimited.IO
Sau khi Revolutionary.IO ra đời được ít lâu thì HTC cập nhật những phiên bản HBOOT mới và vô hiệu hóa lỗ hổng mà lâu nay Revolutionary.IO dùng để đoạt quyền S-OFF. Sau một thời gian “méo mặt”, các dev trên XDA lại tìm ra một cách mới và Unlimited.IO ra đời. Unlimited.IO có vài cách để S-OFF nhưng phần lớn các máy được hỗ trợ và được biết nhiều hơn hết qua cái tên Juopunutbear S-OFF.

Cách Unlimited.IO dùng Juopunutbear để S-OFF khá là ly kỳ và đủ để cho bất cứ ai thử lần đầu đều toát mồ hôi. Thay vì chỉ chuyên can thiệp bằng phần mềm như trước đây thì Juopunutbear đòi hỏi một bước đụng tới phần cứng. Ngắn gọn là để S-OFF, Juopunutbear cần đưa máy vào tình trạng “cục gạch”, rồi dùng công cụ emmc nạp tất cả các vùng (partitions) với chức năng viết/xóa, tìm ra vùng phải viết S-OFF rồi nếu bạn cho phép dùng adb/fastboot để thay vào HBOOT “vá”. Do phần “đưa máy vào tình trạng “cục gạch”” nên tỷ lệ máy bạn trở thành “cục gạch” vĩnh viễn cao hơn là những cách S-OFF khác. Do đó bạn nên xem một vài video trên Youtube trước khi thi hành để lấy bình tĩnh. Nhưng làm một lần rồi thì sẽ thấy cũng không đến nỗi nào ghê rợn như lúc đầu.

Vì mỗi máy có cấu trúc khác nhau nên mình không tiện viết ra hết chỉ dẫn chi tiết và các bạn nên tham khảo trược tiếp trên Unlimited.IO. Điều quan trọng trước khi thử cách Juopunutbear là bạn nên

  1. Coi lại HBOOT mình có giống thống số HBOOT hỗ trợ bởi Juopunutbear hay không
  2. Sạc pin cho thật đầy
  3. Vô hiệu hoá chức năng fast boot trên phone (Settings-> Power -> FastBoot) hoặc (Settings-> Power -> FastBoot).
  4. Kích hoạt chức năng USB Debugging(Settings->Applications ->Development ->USB debugging hoặc Settings->Developer options ->USB debugging).
  5. Unlock Bootloader qua HTCDev
  6. Đã được root hay sử dụng một boot không chức năng an ninh (c.n.: boot cho bạn có phép truy cập /system)
  7. Coi video trên Youtube để biết được các bước rõ ràng hơn. Mặc dù đã làm vài lần nhưng lần nào làm lại cách này, mình cũng xem lại video để lấy “tinh thần”.

Trước khi Juopunutbear khởi động các bước để S-OFF máy của bạn thì Juopunutbear sẽ backup lại boot.img và recovery.img của máy bạn và thay bằng công cụ của Juopunutbear. Nếu trong trường hợp bạn không S-OFF được và muốn phục hồi hệ thống như xưa thì xin xem những bước sau.

Phục hồi ROM/dữ liệu:
Có 3 cách để phục hồi ROM của bạn nếu bạn thử Juopunutbear mà không thành công và muốn trở lại tình trạng cũ. Cách thứ nhất là sử dụng khả năng phục hồi tự động của Controlbear qua Recovery “đặc biệt”. Cách thứ hai cũng tự động nhưng sử dụng fastboot và cách thứ ba là làm “thủ công”. Hãy thử từng phần một cho tới khi bạn thành công.
Mở cmd và vào trong thư mục ControlBear mà bạn giải nén tất cả các tập tin trong zip mà bạn đã tải về. Thư mục bạn phải có 2 tập tin sau: boot_backup.img, recovery_backup.img

Dùng khả năng phục hồi ROM tự động qua Recovery của Controlbear

  1. Kết nối dây USB với điện thoại và laptop/PC
  2. Bật điện thoại và đợi khi nó vào màn hình JuopunutBear có mũi tên chỉ xuống.
  3. Nhập lệnh sau vào cmd trên laptop/PC: ControlBear -r
  4. ControlBear sẽ vào chức năng hồi phục và sẽ đem máy bạn trở lại tình trạng xưa. Nếu phần này thành công thì phục hồi ROM đã hoàn tất, nếu không sang phần phục hồi qua fastboot.

Dùng khả năng phục hồi ROM tự động qua fastboot của Controlbear

  1. Kết nối dây USB với điện thoại và laptop/PC
  2. Bật điện thoại và vào chế độ fastboot (Nút Power + Volume -)
  3. Nhập lệnh sau vào cmd trên laptop/PC: ControlBear –f
  4. ControlBear sẽ vào chức năng hồi phục qua fastboot và sẽ đem máy bạn trở lại tình trạng xưa. Nếu phần này thành công thì phục hồi ROM đã hoàn tất, nếu không sang phần phục hồi “thủ công”

Dùng khả năng phục hồi ROM “thủ công”

  1. Kết nối dây USB với điện thoại và laptop/PC
  2. Bật điện thoại và vào chế độ fastboot (Nút Power + Volume -)
  3. Nhập lệnh sau vào cmd trên laptop/PC:
    1. fastboot flash boot boot_backup.img
    2. fastboot flash recovery recovery_backup.img
      Nếu 2 bước trên thành công, tiếp tục bước #4.
  4. Khởi động điện thoại Android và cài đặt busybox từ Google Play nếu máy bạn chưa cài đặt.
  5. Kích hoạt chức năng USB Debugging(Settings->Applications ->Development ->USB debugging hoặc Settings->Developer options ->USB debugging).
  6. Kết nối điện thoại vào máy tính thông qua cổng USB
  7. Nhập lệnh sau vào cmd trên laptop/PC:
    1. adb push sdcard.img /data/local/tmp/
    2. adb shell
    3. su
    4. busybox dd if=/data/local /tmp/sdcard.img of=/dev/block/mmcblk1 conv=notrunc
  8. Khởi động lại điện thoại.

Format thẻ SD nếu hệ thống không nhận diện được thẻ sau khi phục hồi
Có đôi khi, máy bạn sẽ không nhận diện được thẻ SD sau khi bạn đã hồi phục máy. Những bước sau sẽ giúp bạn format lại thẻ nhớ của mình.

  1. Cài đặt busybox từ Google Play nếu bạn chưa có trên máy
  2. Kích hoạt chức năng USB Debugging(Settings->Applications ->Development ->USB debugging hoặc Settings->Developer options ->USB debugging).
  3. Kết nối điện thoại vào máy tính thông qua cổng USB
  4. Nhập lệnh sau vào cmd trên laptop/PC:
    1. adb shell su-c “busybox fdisk /dev/block/mmcblk1
    2. nạp ‘o
    3. nạp ‘w
    4. adb shell su-c “busybox fdisk /dev/block/mmcblk1”
    5. nạp ‘n
    6. chọn primary, sau đó 1
    7. Chọn kích cỡ mặc định (default sizes)
    8. nạp ‘w
    9. adb shell su-c “busybox mkfs.vfat /dev/block/mmcblk1p1”

Phần 2

HBOOT“kỹ thuật” (engineering)
“eng” hay “kỹ thuật” HBOOT chỉ đơn giản là một bộ nạp khởi động, cho phép thêm các lệnh fastboot. Đại đa số các lệnh này sẽ rất ít được sử dụng hằng ngày. Các lệnh chính mà HBOOT “kỹ thật” sử dụng là:

  1. fastboot flash … : được sử dụng để cài recovery, boot (kernel), hình splash, hboot, radio, vv…
  2. fastboot boot …: được dùng để chạy một image (boot, recovery, vv) trực tiếp vào bộ nhớ điện thoại.Thông dụng phổ biến nhất của việc này là với Recovery, bạn có thể chạy một recovery.img nào khác mà không cần phải cài đặt nó, do đó không đụng chạm tới cái recovery.img đã được cài sẵn trên máy.

HBOOT “vá” (patch)Một HBOOT “vá” chỉ đơn giản là một HBOOT đã được thay đổi để cung cấp một số hoặc tất cả các lệnh tương tự như là một HBOOT “kỹ thuật”. Điều khác biệt là HBOOT “kỹ thuật ” thường là phiên bản cũ vì chúng thường là phiên bản “rò rỉ” trước khi chiếc điện thoại được chính thức được phân phối. Do đó, HBOOT “vá” thường là phiên bản mới hơn và an toàn hơn. HBOOT vá cũng có thể có chức năng chặn chính bản thân chúng khỏi bị ghi đè/thay thế bởi các HBOOT khác.

Tương quan giữa HBOOT và GB/ICS
HBOOT/Radio của máy HTC là firmware chứa những thông tin cho các drivers do đó chúng phải phù hợp với kernel. Lúc máy được cập nhật lên ICS, HTC đều nâng cấp HBOOT/Radio do đó nếu bạn muốn cài đặt ROM ICS thì bạn cũng phải cần lên HBOOT, Radio phù hợp.

HBOOT và Radio vẫn có thể được nâng cấp bằng cách cài RUU nếu bạn vẫn còn S-ON. Nhưng bạn sẽ không thể sử dụng RUU nếu HBOOT hiện thời của bạn cao hơn HBOOT của RUU mà bạn muốn sử dụng.

Vì có thể can thiệp vào HBOOT, Radio nên S-OFF cho phép bạn có thể xuống lại phiên bản HBOOT, Radio cũ hơn là phiên bản hiện tại cho nó phù hợp với ROM của mình (rất cần thiết khi bạn nhảy từ ICS xuống GB), và S-OFF là các duy nhất để bạn xuống HBOOT phiên bản cũ hơn phiên bản hiện tại.

Làm sao để cài HBOOT

KHUYẾN CÁO: cài HBOOT có khả năng sẽ biến máy bạn thành cục gạch vĩnh viển nếu bạn cài sai hoặc cài lộn phiên bản không phải máy của mình. Trước khi cài bạn nên kiểm tra lại cho chắc và chỉ nên cài những HBOOT nào bạn tải về mà có thể kiểm tra với chữ ký MD5.

Nếu bạn có S-OFF thì bạn có thể sử dụng 2 cách: cài qua fastboot hay qua bootloader dùng RUU (RUU nguyên bản hay RUU “vá” để chỉ còn chứa phiên bản HBOOT mà bạn muốn).

Nếu bạn còn S-ON thì bạn chỉ có thế dùng RUU nguyên bản (signed) và chỉ lên phiên bản HBOOT mới hơn cái của bạn hiện thời chứ không xuống HBOOT được.

Cài HBOOT bằng fastboot

  1. Kết nối dây USB với điện thoại và laptop/PC
  2. Bật điện thoại và vào chế độ fastboot (Nút Power + Volume -)
  3. Nhập lệnh sau vào cmd trên laptop/PC: fastboot flash hboot <hboot.img>

Cài HBOOT bằng RUU

  1. Đổi tên của tập tin RUU thành tên mà bootloader sử dụng (thường là PH98IMG.zip, Sensation và Sensation XE dùng PG58IMG.zip, G2 dùng PC10IMG.zip, vv)
  2. Cóp nó qua thẻ nhớ ngoài
  3. Vào bootloader
  4. bootloader sẽ tự nhận rồi sẽ flash cái RUU.

Sau khi máy đã khởi động lại xong, thì bạn nhớ vào thẻ nhớ xóa hoặc dời cái PH98IMG.zip (PG58IMG.zip, PC10IMG.zip) đi. Nếu không lần sau bạn vào bootloader, nó sẽ muốn flash lại nữa.

Phần 3

RUU
RUU (ROM Update Utility) là gói đặc biệt của smartphone HTC, dùng để trở máy về trạng thái gốc từ HTC hoặc nhà mạng cho các dòng máy HTC của mình. Các cập nhật của cũng có thể được ra dưới dạng RUU. Trong RUU có thể chứa những phần sau đây:
· HBOOT
· Kernel
· Radio
· ROM
· Recovery
· Và những phần khác tùy theo máy và nhà mạng
Các RUU được mặc định theo vùng/nước/nhà mạng theo số CID (Country Identification). Bạn chỉ có thể chạy RUU trùng với CID của máy.

Mã số CID (Country Identification)
Mỗi máy HTC xuất xưởng đều có một CID dùng để biết xuất xứ của máy. CID dùng bởi bootloader để so sánh với CID trong RUU trước khi cho phép RUU được phép chạy. CID cũng dùng bởiHTCDev.com để xuất unlock code cho máy của bạn.

SuperCID
SuperCID là mã số đặc biệt 11111111, một khi máy đã có mã số superCID này thì bootloader sẽ cho bạn sử dụng bất cứ RUU nào.

Làm sao để biết CID của máy

  1. Vào bootloader
  2. Kết nối phone với laptop/PC với USB
  3. Ra lệnh sau trên command-line:
· fastboot getvar cid
hoặc​
· fastboot oem readcid

Thay CID mặc định của máy

  1. Vào bootloader
  2. Kết nối phone với laptop/PC với USB
  3. Ra lệnh sau trên cmd:
· Thay mã số: fastboot oem writecid <mã số CID>
· Khởi động lại bootloader: fastboot reboot-bootloader
· Tra cứu xem CID có đổi hay không: fastboot oem readcid

Điều kiện thay CID tùy thuộc vào HBOOT hiện thời của bạn có cho phép bạn sử dụng fastboot oem writecid hay không.

Cập Nhật bằng RUU như thế nào

  1. RUU của bạn phải trùng với CID của máy (Nếu máy bạn đang sử dụng SuperCID thì RUU nào cũng sử dụng được).
  2. Bootloader bạn phải được LOCKED

CẨN THẬN: VỚI CÁC MÁY ĐANG S-OFF VÀ BOOTLOADER UNLOCK KHI BẠN MUỐN CHẠY RUU, BẠN PHẢI RELOCK “KHÓA” LẠI BOOTLOADER TRƯỚC KHI CHẠY RUU ĐỂ TRÁNH TRƯỜNG HỢP BỊ BRICK.

RUU có dưới 2 dạng: .exe hoặc .zip.

RUU dưới dạng .exe

  1. Vào bootloader
  2. Kết nối USB với laptop.
  3. Chạy cái RUU trên laptop/PC

RUU dưới dạng .zip

  1. Đổi tên thành tên mà bootloader sử dụng (thường là PH98IMG.zip, Sensation và Sensation XE dùng PG58IMG.zip, G2 dùng PC10IMG.zip, vv)
  2. Cóp nó qua thẻ nhớ ngoài
  3. Vào bootloader
  4. bootloader sẽ tự nhận rồi sẽ flash cái RUU.

Sau khi máy đã khởi động lại xong, thì bạn nhớ vào thẻ nhớ xóa hoặc dời cái PH98IMG.zip (PG58IMG.zip, PC10IMG.zip) đi. Nếu không lần sau bạn vào bootloader, nó sẽ muốn flash lại nữa.

Tác giả  : ehviet – tinhte.vn

Hướng dẫn tìm đúng ROM gốc cho các dòng HTC

Bạn phải biết CID + thông số của máy (hboot/build number) thì mới tìm đúng bản rom gốc đc.

VD: máy có cid là: HTC__044 –> máy Châu Á, rom mặc định có Tiếng việt.
sẽ d0wn bản rom: RUU_Ace_Gingerbread_S_hTC_Asia_WWE

Phân tích rõ hơn:
1/ RUU_Ace_Gingerbread_S_hTC_Asia_WWE_2.37.707.3_Radio_12.54.60.25_26.09.04.11

Ace=tên mã của máy Desire HD A9191
Gingerbread=rom 2.3.x
Asia_WWE=khu vực Châu Á (cid=HTC__044)

2.37.707=build number (hboot=0.85.)

2/ RUU_Ace_Sense30_S_hTC_Asia_WWE_3.13.707.4_R_Radio_12.65.60.29_26.
3.13.707=build number (hboot=2.00.0027)

3/RUU_Ace_Sense30_S_HTC_WWE_3.12.405.1_R_Radio_12.65.60

HTC_WWE =khu vực Châu ÂU

4/ RUU_Ace_KT_KR_1.43.1010.2_Radio_
KT_KR=máy của nhà mạng Hàn Quốc

HTC CID List

#list of cids

* SuperCID 11111111
* AirTel-India ????????
* Asia-HK-CHT HTC__622
* ATT CWS__001
* BM BM___001
* Bouygues-Telecom BOUYG201
* Brightstar-PTB BSTAR502
* Brightstar-SPA BSTAR301
* Chunghwa-Taiwan CHT__601
* CT HTCCN702
* CU HTCCN703
* DCM DOCOM801
* DOPOD DOPOD701
* Era T-MOB009
* Fastweb-IT FASTW401
* GOOGLE GOOGL001
* H3G-DAN H3G__F05
* H3G-Italy H3G__402
* H3G-ROI H3G__003
* H3G-SWE H3G__G04
* H3G-UK H3G__001
* HTC-Asia-SEA HTC__037
* HTC-Asia-SEA-WWE HTC__044
* HTC-Australia HTC__023
* HTC-BE HTC__E41
* HTC-Czech HTC__C24
* HTC-Denmark HTC__F08
* HTC-Dutch HTC__E11
* HTC-EastEurope HTC__032
* HTC-ELL HTC__N34
* HTC-FRA HTC__203
* HTC-FRA-Bouygues HTC__247
* HTC-GCC HTC__J15
* HTC-GER HTC__102
* HTC-India HTC__038
* HTC-ITA HTC__405
* HTC-Nor HTC__Y13
* HTC-Norway HTC__H10
* HTC-Poland HTC__B25
* HTC-PTG HTC__506
* HTC-Russia HTC__A07
* HTC-Singapore ????????
* HTC-SPA HTC__304
* HTC-Sweden HTC__G09
* HTC-Turkey HTC__M27
* HTC-WWE HTC__001
* Hutch-Australia HUTCH001
* O2-DE O2___102
* O2-UK O2___001
* Open-Channel HTCCN701
* Optus-Australia OPTUS001
* ORANGE-AT ORANG113
* ORANGE-BE ORANG012
* ORANGE-CH-FRA ORANG203
* ORANGE-CH-GER ORANG104
* ORANGE-ES ORANG309
* ORANGE-French ORANG202
* ORANGE-PL ORANGB10
* ORANGE-PO ORANG008
* ORANGE-SK ORANG006
* ORANGE-UK ORANG001
* Rogers ROGER001
* SMC-Voda-HK SMCVD001
* StarHub-Singapore ????????
* TELEF-Spain TELEF301
* Telstra TELST001
* TELUS TELUS001
* TIM-Italy TIM__401
* TMA T-MOB102
* TMCZ T-MOB004
* TMD T-MOB101
* TMH T-MOB007
* TMHR T-MOB006
* TMMK T-MOBL11
* TMNL T-MOB003
* TMSK T-MOB008
* TMUK T-MOB005
* TMUS T-MOB010
* TWM-TW HTC__621
* VIRGIN-UK VIRGI001
* VODA-Africa-South HTC__016
* VODA-Australia VODAP021
* VODA-Germany VODAP102
* VODA-Greece VODAP006
* VODA-Ireland VODAP019
* VODA-Italy VODAP405
* VODA-Mobilkom VODAP120
* VODA-Netherland VODAPE17
* VODA-New-Zealand VODAP022
* VODA-Portugal VODAPD18
* VODA-Proximus VODAP024
* VODA-SA VODAP026
* VODA-SFR VODAP203
* VODA-Spain VODAP304
* VODA-Swisscom-DE VODAP110
* VODA-Swisscom-FR VODAP212
* VODA-Swisscom-IT VODAP416
* VODA-Swisscom-WWE VODAP015
* VODA-TR VODAPM27
* VODA-UK VODAP001

[rev_slider bang_gia_unlock_iphone]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *