倘文库
当前位置:首页 » 菜鸟DIYROM零起点入门 » 正文

菜鸟DIYROM零起点入门

2010-06-08 08:28:05

菜鸟和顺丰闹
菜鸟和顺丰闹"分手"菜鸟DIYROM零起点入门

菜鸟 DIY ROM 零终点入门第一章 基础学咨询刷机相关基础学咨询名词讲解 1, ROM,RAM,Flash Memory ROM(Read Only Memory)的全名为只读经历体,是 PPC 上的硬盘部分用来贮存和保管数据.ROM 数 据不能随意更新,但是在任何时辰都能够读取.即使是断电,ROM 也能够保管数据.但是材料一但写入后只能 用特殊办法或差不多无法改换,因此 ROM 常在嵌入式系统中担负存放作业系统的用途 RAM(Random Access Memory)的全名为随机贮存经历体,是 PPC 上的移动贮存部分,用来贮存和保 存数据的.它在任何时辰都能够读写,RAM 通常是作为操作系统或其他正在运转次第的暂时贮存介质(可称作 系统内存)Flash Memory, 由于 ROM 不易改换的特性让更新材料变得相当费事, 因此就有了 Flash Memory 的停顿 , Flash Memory 具有 ROM 不需电力坚持材料的益处,又能够在需求的时辰恣意改换材料,我们罕见的 FLASH Memory 有 TF 卡(全名:TransFLash 卡),SD 卡(全名:Secure Digital Memory Card),CF 卡(全名:C ompact Flash 卡)等.2, XIP,IPL,SPL,RADIO XIP(Execute In Place)中文意:立即实行.XIP 所起到的作用是让操作系统内核直截了当在 Flash 中运转, 不需求拷贝到 RAM,即指操作系统或运用次第直截了当从非易失性贮存器中实行,如此增加了内核从闪速贮存器拷 贝到 RAM 的时刻,其采取的非紧缩映像也增加了内核自解压的时刻,换句话说,XIP 直截了当决策了 PPC 系统运转 和加载次第的时刻,也一定是直截了当决策了 PPC 系统的运转速度. IPL(全称:InitialProgramLoader)中文意:初次装载系统,其担负主板,电源,硬件初始化次第,并把 S PL 装入 RAM,假设 IPL 损坏,由于不能加载 SPL,因此机械将不能装载任何由 SPL 完成装载的 OS 系统. SPL(全称:SecondProgramLoader)中文意:第二次装系统,一定是担负装载 OS 操作系统到 RAM 中,S PL 损坏了我们能够烧录机如此的装备来从头写入,或许还能够经过刷入初始的 ROM 版原来完成重写 SPL,我 们俗称"寻觅原厂 ROM 救砖" RADIO,字面了解:无线电通讯,其担负着 PPC 作为手机功用的通讯功用方面,包括它的电话和上网功用, 理想上,RADIO 硬件模块曾经在手机出厂时曾经内置,我们所刷入的只是是作为软件运用层面的东西,由于软 件层面的东西决策了 RADIO 硬件模块接纳和传递信号的频段安排, 因此硬件 RADIO 的称谓曾经被弱化, 我们把 这种 RADIO 软件层面的东东一概称为 RADIO.3,刷 ROM,刷 RADIO,解锁,永久解锁 刷 ROM,意指将新的 ROM 刷入 PPC,ROM 部分包括:IPL,SPL,OS,EXTROM,RADIO,STORAG E 等,目前来说,我们刷入的 ROM 绝大少数只包括 OS 部分,OS 部分包括两个东东:XIP, IMGFS,而这两 个正是妨碍系统层面的要紧要素,鉴于其他部分,由于触及到中心层面的从头写入,可另行重写,因此我们在此

停止了丢弃,为了省事,也降低了一次性刷入的风险. 刷 RADIO,简明的说一定是刷入新的 RADIO 模块的运用软件,不同的地域不同的通讯效劳网络,无线通讯基 站在接纳和发送无线信号上的频段各有不同,那样处于那个地域和那个通讯效劳网络之内的 RADIO 硬件模块, 在频段调整上越接近于本地基站,手机的通讯信号就会越好,信号接纳和发送就会越完整越快速,信号搜寻上也 会越动摇,从而使我们的 PPC 信号微弱又省电,运营商新的 RADIO 是依照其基站的新的频段来调整的,因此随 着时刻的推移,当基站有所晋级其频段有所调整的时辰,新 RADIO 的刷入就格外有必要了.解锁,趁便讲解一下吧,PPC 机械在出厂的时辰对机械外部中心的 CID 地址段停止了上锁,上锁的原理是基 于微软关于开放性的 WM 系统所提供的一种特权保卫机制,该机制对运用次第能够访咨询的系统资源作了限制,而厂 家正是应用这一点完成了对系统 ROM 的锁定,锁定的目的一方面是为了个不同机型间的差异和独立性,更大的原 因是保证厂家对 WM 系统新陈代谢上的独立自主权,锁定被集中在机械 CID 地址段上,不同 CID 的 ROM 相互之间 不能停止交互性的交换,假设强行刷入 CID 不同的 ROM,将无法经过 CID 校验,严峻的会浮现系统无法修复的现象, 由此 PPC 玩机的"江湖大侠"们便做起了文章,衍生出一种经过 CID 地址段诈骗的手法来对上锁的 CID 停止破解, 破解过的 CID 刷入后,再刷入其他不同 CID 的 ROM 将极大能够地经过校验(但不是 100%都可行)从而将新的 RO M 写入机械. 永久解锁,江湖又称 SuperCID,此种新破解的 CID 和下面的相比具有更大的优势在于新 ROM 作刷入操作的时 候,如若操作失败,原机系统将不或许遭到较大损坏,就算形成损坏也格外复杂被修复,因此我们常称此种解锁能使 PPC"拥有不坏之身".4,重启,硬启,定屏,假死,死机 重启,人人都懂的成绩,和 PC 重启的机制是一样的,ROM 中的数据全部保管完整,但是 RAM 中的数据全 部丧失,正因此,经过重启能够处置 RAM 中运转不正常的现象,比如系统运转中的死机,比如次第模块找不到 等成绩,大部分的机械都会在一定时刻内做重启操作,不是由于断电,而是由于机械运转一段时刻之后会有相当 一部分的渣滓缓存在 RAM 中,这是由于我们频繁操作机械形成的,众所周知,RAM 剩余得越少,机械运转可用 的运转空间就越小,机械的速度也会越慢,耗电量也会增大,那样重启机械在关机的一须臾 RAM 里的全部数据 全部丧失,包括系统渣滓,在从头开机之后,系统会从头加载运用次第,这时辰 RAM 是一个相对洁净的空间. 重启的方式大伙儿都了解,连我地球人也了解了,经过电源键,经过系统运用次第,经过桶 PP. 硬启,和重启一样都需求从头启成效械,所不同的是硬启将丧失全部 ROM 和 RAM 中的数据,而重启只丢 失 RAM,硬启后系统会自动恢复为初始状况,全部的设定要从头来做,全部的材料要从头拷贝出来,貌似 PC 上的一键恢复机制;硬启的原理是应用机械本身停止了格式化,所不同的是格式化之后机械 ROM 里的初始数据 将被从头调出,那个初值数据时常都存在于 ROM 之中,你无法删除,纵使你作了交换修正等操作,貌似曾经修 改了数据,事实上不然,只是被系统暂时隐蔽了,那样在实行硬启格式化 ROM 之后,重启机械初始数据会被调处 停止加载.硬启操作平常大伙儿不常用,除非系统 ROM 里浮现了无法修复的错误招致机械不能正常运转,那就只 能经过硬启来修复系统,硬启的方式地球人都了解,按住挂断和接听两个硬按键桶 PP,或许 1234 扫除内存. 定屏, 望文生义, 一定是屏幕定住不动不理会你的操作, PPC 中的定屏现象要紧指的是在开机三屏 (或许两屏) 上,正常状况下开机之后随着系统的加载,开机屏幕会逐渐跃过直到浮现调整的界面,但是由于 ROM 制造中出

现错误或许遗漏,招致新 ROM 刷入之后开机屏幕跳只是去了,不管你等待多长时刻,手机屏幕定格在那不动了, 无法进入系统,招致刷机失败,之因此讲解定屏是由于在前面的处置疑咨询杂症里会用到那个词. 假死,又称睡死,非真正的死机现象,假死现象指的是机械表面上运转正常,但是后台的部分运用次第不能 被焕发,比如在待机形式下电话呼入屏幕无显示无铃声,比如在操作某项次第的时辰浮现焕发暂时性无反响或许 反响延时过长. 死机,人人都了解,那个就不说了.5, 三色屏 三色屏,因该形式下屏幕上展现三种颜色而得名,三色屏形式最直截了当的作用是用于检查机械 IPL 值和 SPL 值,以识别手机能否成功解锁,直截了当作用是在形式下能够停止刷机操作.全部的刷机操作必然要在三色屏形式下 完成,不管你是直刷依然卡刷;手动进入三色屏的办法是按住相机键捅 PP 重启手机,至于其他关于三色屏的内 容留到前面再讲. ROM 制造工具讲解 A,ROM 工具简介 ROM 文件系统的架构基于 WM 平台,中心的系统层面的东西实质上我们是编译不了的,ROM 制造事实上上 只是一种组件模块的从头陈列组合的进程,先解包,接着添加删除或许交换,再停止打包以及转换,完整是"拿来 主义"的做法 ,除了微软能对系统中心层做改变之外,任何第三方目前尚无能力停止实质性的改动,其中包括部 分 PPC 厂商对基于 WM 系统层面的 UI 再造. 正因此,ROM 制造的难易程度和全体功能 90%取决于 ROM 制造工具,一个好的制造工具不只事半功倍, 还能最大能够增加制造进程发作的错误和费事, 固然, WM 平台之下的 PPC 差不多知识的掌握也是必不可少的; 对 否则,只知其然而不知其因此然,在稍有低级错误浮现的状况下,在 ROM 的制造上我们显得异常的软弱,这也 是自己为何出教程出得像教课书一样的缘由.熟手建议飘过文字时期,文字时期的"废话"完整是为了照料新手而 生,请别扔砖,感谢. PPC 在停顿,PPC 的运用者也在先进,工具越兽性化对运用者的操作要求就会越高,反之,工具越傻瓜对 操作者的要求也就越低,江湖上因此浮现了针对不同机型不同组件以及不同操作步骤的傻瓜式工具,甚至我们经 常提到的一键定制模板.在那个地点,我只想经过定制 ROM 组件的方式来讲解 ROM 定制工具,定制包真实太多, 我不能够去逐一枚举. B,ROM 构造及组件模块 下面我们说了定制 ROM 实质上是对 ROM 停止解包转换接着对其组件停止添加删除和交换接着再封包转换, 那样 ROM 定制工具包固然一定是为理处置那个进程而生了. 我们首先来看看一个完整的 ROM 在解包后的几个组成部分: SPL IPL OS(Operating System ) EXTROM RADIO

STORAGE 等 下面的列表是关于一个完整 ROM 来说的,像如此的构造平常源于官方 ROM,而实践上我们所需求停止刷 新写入的部分只好操作系统 OS 部分,其他部分曾经被隔分开了. OS 组件: XIP SYS OEM 软件包 中心组件及驱动 由上能够看出要做出新的 OS 需求打算 XIP,SYS,OEM 软件包,中心组件及驱动这几样材料,而这几样材 料都能够是现成的,我们所要做的只是办法经过定制工具将他们打包到一齐,做 ROM 事实上就那样简明! C,ROM 定制工具包的功用 大部分的 ROM 采取的是 NBH 或许 NBF 文件构造,由于只好如此才干在 WM 平台之下被识别并刷入,但是 我们的操作平台却是 PC,这就形成了两个平台之间中心层面的矛盾,ROM 定制工具一定是处置这种矛盾而生的. ROM 工具包要完成的使命有: 转换文件格式 解包文件为 PC 环境识别 衔接静态数据库 映射文件地址 嵌入功用模块 封包文件 等 下面的这些我们能够不用去管它终究是怎么样意义以及怎么样在理想,我们只需求了解下定制工具那个能够的功 能就行了.D,ROM 定制包的运用 格外多机友曾经也看过格外多教程, 但是在常试定制 ROM 上照旧未赢得较大的停顿 (固然运用傻瓜工具的除外) , 鉴于这种状况,我们无妨采取化整为零的方式来一步步地处置成绩.要了解心急是吃不了热豆腐滴! 经过了解其中一种操作的方式来举一反三地对其他操作完成无师自通,比如说,你会解包,那样应该就会打 包,你会添加应该也会删减,你会转换过去固然也该能转换过去,无非是点点鼠标,挪挪文件而已,假设你连 P C 上的差不多操作都应对不了,那说那样多算我的错.第二章 工具集正所谓"工欲善其事,必先利其器" 没有好的工具,再凶猛的高手也瞎小孩了(土话,意义是白搭没用,但是语气是开玩笑的)

1 OSnbtool 把原始镜像解包,还能把解包后的东西打包的工具 能够解包成三部分 boot 部分 xip 部分 imgfs 部分(貌似也叫 OS 部分) 后缀名为 bin 那个教程只触及 imgfs 部分 osnbtool.7z (126.41 KB)2 ImgfsTools 把 imgfs.bin 再解包为一个 dump 文件夹.还能把 dump 文件夹打包为 imgfs.bin 那个文件夹外头包括了你在 PPC Windows mobile 中的 Windows 文件夹中的全部东西 我们的定制一定是围绕那个文件夹展开! ImgfsTools.7z (90.1 KB)3 CeRegEditor 官网下载地址,英文的,但是格外复杂用, 汉化的没发现新版本,旧版本不能直截了当编辑 hv 文件 http://ceregeditor.mdsoft.pl/index.php?id=3&;lang=en 那个是一个注册表编辑器,能够直截了当编辑 dump 文件夹中的 user.hv 与 default.hv 文件 这两个文件一定是 PPC wm 系统中的注册表文件,那个教程中只编辑 user.hv,其它一个我们不触及. 至于两个文件的差异,参见下帖: http://bbs.xbeta.cn/thread-18254-1-1.html 4 notepad2 那个用来修正 dump 名目下 initflashfiles.dat 文件 其他软件或许翻开要么是乱码要么每个字符中间有空格. 下载我就不写了,网上一搜一大把 啊?你咨询我啥是 initflashfiles.dat? 好成绩! 那个要讲解!只是不是如今,前面有讲解.第三章下手 第一部分第一步,先失掉最原始的刷机文件,刷机文件有格外多格式,网上大部分以 nb*那个系列的来说的 那个地点换一个用 dip 来阐明,事实上迥然不同,只是解包的时辰办法不一样,到了真正编辑的时辰都一样. 再一个缘由一定是我的琦基 i9 的刷机文件一定是那个......第二步,把下载来的 dip 文件命名为 flash.dip(只是个名字,无所谓的,那个地点为了便利统逐一下) 放到 osnbtool 文件夹下,接着用以下命令 OSnbtool.exe -sp flash.dip 这一步 为的是检查你的刷机文件能够分为几部分平常来说为三部分

如图三部分第三步,分解之!!! 用一下命令 osnbtool -d flash.dip 2 imgfs.bin 那个命令的意义是吧 flash.dip 文件中的 imgfs 部分单独搞出来 其他部分我们就不管了,只用这一个就够了.那个部分的体积最大呵呵.第四步,再分解之!!! 把失掉的 imgfs.bin 放到 ImgfsTools(下面提到的工具,没忘吧) 接着用以下命令:ImgfsToDump imgfs.bin 失掉 dump 文件夹!!!那个文件夹才是我们想要的东西! 未完待续!!!!!!好累,余下的早晨或许改日早上再写......趁如今还有肉体,再写点吧,不等早晨了.第三章 下手 第二部分有了 dump 文件夹就该大干一场了!首先讲解怎么样向外头添加绿色软件.那个格外简明,把软件的每个文件全部放到 dump 中 但是记住,不要往 dump 外头放文件夹. 这就行了,但是还有点要说,

由于单单如此的话,刷机之后那个软件就在 Windows 名目中,调用不便利, 那我们就应该给他弄个快捷方式放到惹眼的中央. 至于怎么样弄,前面有阐明.接着是非绿色软件所谓非绿色,一定是要往注册表里写东西的软件 这类软件的集成就有点费事 只是你往下看,一定能学会. ............ 我夫人在飞信上老是扰乱我,假设分神写错了.........大伙儿谅解啊 ............ 那个地点以 QuickMenu 为例那个软件我异常爱慕,是一个交换自带末尾菜单的软件 还能完成义务管理器,电视检测,重起关机等等格外多格外多功用! 因此我要集成出来! 但是假设按下面的绿色软件集成办法,当你刷机之后还要运转一下 QuickMenu 才干用 有没有办法刷机之后第一次开机就让它运转? 固然能够!首先,先把这 QuickMenu 的这几个文件复制到 dump 文件夹接着,修正注册表 用下面提到的 CeRegEditor 翻开 dump 文件夹下的 user.hv 文件 接着往外头添加以下几项 [HKEY_CURRENT_USER\Software\AlenSoft\QuickMenu\MenuItems] "CustomProgramFolder"="" "CustomProgramMenu"=dword:00000000 "SubItems"=hex:1A,04,01,01,24,04,01,01,2E,04,01,01 "TopItems"=hex:00,04,01,00,00,00,01,00,D0,07,01,00,00,00,01,00,FD,03,01,01,FC,03,00,\

00,F2,03,01,00,00,00,01,00,01,04,01,01,06,04,01,01,02,04,01,00,00,00,00,00[HKEY_CURRENT_USER\Software\AlenSoft\QuickMenu\General] "AutoEndSyncTask"=dword:00000001 "TEditWhenEditing"=dword:00000001 "LongPressAppIconFunc"=dword:000003F9 "EnableXButton"=dword:00000001 "OkKeyEndTask"=dword:00000001 "RightArrowEndTask"=dword:00000001 "RegisterHomeKey"=dword:00000001 "ReplaceStartMenu"=dword:00000001 "CacheImageIndex"=dword:00000001 "AutoStart"=dword:00000001那个地点还要感谢 cjh4312 好友!是他提供的 QuickMenu 注册表信息! 接着保管,记住要去掉 user.hv 的只读属性,要不无法保管. 关于修正注册表的更多信息,能够稍微参考一下那个帖子 http://bbs.xbeta.cn/thread-18254-2-1.html这时还没有完,要想要软件自动运转,我们要把 QuickMenu.exe 的快捷方式放到 startup 文件夹中才能够. 首先新建一个文本文档 写入以下内容"\windows\QuickMenu.exe" 接着保管为 QuickMenu.lnk 其他名字也行,不事先缀名 lnk 不可变! 把那个文件放在 dump 名目中. 还要阐明一点 有人那样写 2#\Windows\*****.exe至于为啥,参考如下帖子 http://bbs.xbeta.cn/thread-18281-1-1.html还有一步骤格外严重! 用 notepad2 翻开 dump 名目下的 initflashfile.dat 文件 接着搜寻 Startup Folder 在下面写那样一句话

Directory("\Windows\StartUp"):-File("QuickMenu.lnk","\Windows\QuickMenu.lnk"); 接着保管 如此就好了!这时有好友就咨询了,那个initflashfile.dat 是啥东西啊?咨询得好!那个文件外头的内容决策了 dump 文件夹中的文件应该在刷机时怎么样排放在你的手机内存中. dump 文件夹中的文件格外多,有些刷机后留在 windows 名目中,有些会被复制到别的中央. 哪些留下,哪些复制到啥中央,基本上靠initflashfile.dat 文件中的内容来决策.接上去呀,就要讲解一下怎么样修正开机画面, 开机画面分三个(我的机械上) 第一是个 PPC 厂商的画面 第二个是一个 GIF 动画 第三个是静态图片 我只会修正前面两个 那个地点就说一说先是第二个 找一个对应尺寸的 gif 动画 我的是 800*480 的,屏幕大了一定是爽!!哈哈......别拍我..... 命名为 startup.gif 放进 dump 名目中交换原文件 那个地点提供一个索爱 x1 的 挺美观 800*480 的 别的尺寸能够改一改 startup.7z (368.37 KB)接着是第三个 找一个对应尺寸的 png 文件 命名为 welcomehead.192.png 掩盖原文件

如此就好了!第四章 封装如今失掉了我们曾经修正终了的 dump 名目 这时,我们需求把那个 dump 名目封装起来,从头组分解我们需求的 dip 文件停止刷机. 分为以下几步,墨守成规的来吧! 1ImgfsTools 再度上场 用命令:ImgfsFromDump.exe imgfs.bin imgfs_new.bin 那个命令的详细意义是:把往后文件夹下的 dump 名目,按原始 imgfs.bin 的编排格式,封装为新的 imgfs_new.bin 那个 imgfs.bin 一定是从前我们 dump 名目的来源 而新的 imgfs_new.bin 一定是把 dump 从头封装后的产物. 2 OSnbtool 再度上场 用命令 osnbtool.exe -c flash.dip 2 imgfs_new.bin 这句话的意义是,把 imgfs_new.bin 放进 flash.dip 的第三部分(0 为第一部分,1 为第二部分,2 为第三部分) 接着会生成 flash.dip.NEW. 把它放到别的中央,把前面的".NEW"去掉, 一定是我们失掉的刷机文件了!!! 接着刷机就行了!!!教程到此终了,举的例子较少,大伙儿能够举一反三哦假设有需求,我会时常更新那个教程, 使之日臻完善,便利各位要入门但苦于 没有门道的好友. 那个地点一定是提供一点指南了.