這篇文章淺談Android的手機保護,讓讀者瞭解在沒有這些保護之下,我們能為手機帶來什麼功能,而不是初淺地以不能刷客製ROM一句話帶過。
談談ROOT
之前我在【何謂root】一文簡介過root。需要root權限的應用程式不少,比如ShootMe擷取螢幕程式、Titanium Backup備份還原軟體、AD Free廣告免疫、FasterFix修改gps.conf的NTP Server加速GPS定位等等,實際上在HTC S-ON的保護下,FasterFix與AD Free是不能運作的。ShootMe程式對我來說可有可無,我習慣用Android SDK來擷取畫面。因此root權限所帶來的最大好處就屬Titanium Backup備份還原軟體了,試想我在Angry Bird已經破了好幾大關了,如果更換手機後不能保留這些進度,請問你還有動力繼續破關嗎?
root的權限取得,一種方法就是先在客製ROM裡做好,再透過Recovery刷進手機裡,前提是你的Recovery不是原廠的,比如是ClockworkMod Recovery。另一種方法是在開機狀態下透過Android的漏洞,取得暫時性root權限,但在S-ON的狀態下,理論上是不能永久性root(Desire HD/Z是特例,原廠Recovery有漏洞,不過後來也補起來了)。已知的暫時性root漏洞(一鍵root與VISIONary+所使用)目前也在2.2.1之後的版本被補了起來。
談談S-ON
S-ON目前只有在HTC機種有看到,其他廠牌都沒有看到。S-ON在之前的【如何S-OFF/S-ON Desire HD】一文有提及到,S-ON讓我們手機在開機狀態下無法修改system分割區,比如我們無法在開機狀態更改/system/etc/hosts(AD Free程式所使用)與/system/etc/gps.conf(FasterFix所使用)的內容,所以前面提到在S-ON的狀態下,AD Free與FasterFix是無法使用的。機器達人也會在開機狀態下,搬動system內的檔案,比如把慣用的鈴聲搬到system之中,而不是放在SD卡裡,這種動作需要手機是S-OFF的狀態。但我們還是可以先在客製ROM裡做好,再透過Recovery刷進手機裡,前提一樣是你的Recovery不是原廠的。
S-OFF最簡單的方式就是用修改過的HBOOT(Boot Loader,用windows的OS Loader幫助自己理解這個名詞也可)替換掉原廠的HBOOT(Desire的方法),但如果原廠有使用簽章過的HBOOT,則無法更換第三方的HBOOT。剩下的一條路就是用原廠洩漏出來的工程版HBOOT(ENG HBOOT),Incredible S也確實存在著這種ENG HBOOT(機器達人有看過洩漏照),但要找到寫入的方法,這又是另一個問題。
談談Recovery
之前我在【何謂Recovery Partition】一文簡介過Recovery Partition。手機更新檔都會包裝成zip檔(過去公定的檔名為update.zip),透過Recovery將zip檔的內容更新到手機裡,通常大家都會將這個動作稱做「刷」。這樣來說原廠OTA也算是刷的動作,首先手機將要升級的zip檔案從HTC的主機下載到SD卡裡,接著重開機進入原廠的Recovery,接著「刷」入原廠的zip檔。
zip檔裡要更新的動作描述,不管是原廠Recovery還是ClockworkMod Recover都是使用一樣的語言,差別是原廠Recovery只服用自己簽章過的zip檔,所以不吃我們自行簽章的zip檔(但過去大家的簽章都是一樣的)。所以我們就需要將原廠Recovery更換成第三方的Recovery(比如ClockworkMod Recovery),這樣我們就可以自行製作更新檔。
但...如果連Recovery程式都只能使用原廠簽章過的Recovery程式,這代表我們就無法換第三方的Recovery了。最有名的例子就是MOTO的Milestone,但Milestone還是可以擁有第三方的Recovery,這又是什麼原因呢?因為最早出廠的Milestone其Recovery能刷的zip簽章也是跟大家一樣的。所以開發人員就很聰明的將第三方Recovery製作成update.zip檔放在SD卡讓原廠的Recovery服用,服用之後就變成執行第三方Recovery,有豐富的選單畫面與各式各樣的功能,比如選擇要超頻多少、選擇要不要root、選擇要不要換Radio、選擇要不要A2SD、選擇要不要廣告免疫等等,M01上最著名的Milestone熱心人士與高手就是czh,製作了各種update.zip功能包,不過後來也是被M01的人氣死之後轉投iPhone陣營(我是不會用iPhone啦,氣死了之後不換手機而已)。
但後來Milestone也更新了Recovery,只能服用自己簽章過的zip檔,所以此路就不通了。幸運的是我們可以將Milestone新版的原廠Recovery置換成舊版的原廠Recovery。但HTC的手機如果把Recovery簽章導致不能更換第三方Recovery,我們還有那麼幸運嗎?希望囉!
談談核心
核心的英文叫做Kernel,放在boot分割區裡,何謂核心請參閱鳥哥在這裡的解釋。核心在編譯前需設定需要的功能,啟用的功能越多,產生出來核心檔也越大,甚至超出boot分割區的大小,因此我們只會啟用需要使用到的功能而已,同時我們也可以把一些功能編譯成外部的檔案,副檔名為ko(通常置於/system/lib/modules),在開機的時候可以動態載入或卸除,稱之為核心模組(kernel module,請不要再濫用核心模組這四個字)。
核心模組比如wifi驅動程式(DHD使用檔案為bcm4329.ko)、cifs.ko可讓手機支援連接windows網路芳鄰、Milestone所使用的overclock.ko用來超頻等等。但核心不一定買單你的ko檔(unknown symbol,超出本文範圍),此時我們只好取得原廠公開的核心原始碼自行製作核心,啟用原廠未加入的功能再重新編譯一次。不過原廠是三不五時就會修改核心的,但原廠通常是久久更新一次其所公開的核心原始碼。
透過自行製作的核心,我們可以增強的功能比如有改為低電壓讓系統更省電、修改GPU的設定讓2D和3D的性能更好、更改喇叭音量、支援手機通話雙向錄音等等。HTC Magic最早的時候,核心沒有啟用NetFilter的功能,所以就算安裝了Android Wifi Tether也做不到透過wifi分享3G連線,這個時候就需要自行製作支援NetFilter的核心替換掉原廠的核心。
如果手機只能使用原廠簽章過的核心檔,有名的例子就是MOTO Milestone,那我們就只能換換system中的檔案了,跟核心有關的功能我們都無法修改,只能使用原廠提供的核心。如果原廠核心有連原廠都無法解決的bug存在,著名的例子就是MOTO Milestone,其2.2核心有知名的DSI Error Bug,導致手機會不定時重開與螢幕雪花錯亂,所有的Milestone 2.2第三方ROM都圍繞著這個核心打造,那每一套第三方ROM都會有一樣的bug。
為什麼有些手機破解要降級?
因為OTA升級後的新版本將漏洞都補起來了,而之前手機剛開賣的舊版本漏洞還維持著,所以我們可以用一直存在的降級漏洞先將手機先降級,再刷內含root的ROM升級上去。但現在新出的舊手機已經沒有含漏洞的舊版本,比如Incredible S,所以此路不通。就算有這條路達到有root權限,但不搭配S-OFF能做的還是有限,不過能使用Titanium Backup將舊手機的應用程式與資料遷移到新手機已經是非常幸福的事了。
結論
Desire HD現在是最幸福的手機,完全無任何限制,且擁有完整的還原回原廠的方法。手機性能也很夠用(手機跟電玩對我來說是不同的裝置),已經使用Desire HD的使用者建議持續使用,不用再考慮換機,把將來升級手機的錢留下來轉戰平板(wifi版即可),才是最符合經濟效益的!
引用網址:http://gfans.bryan.tw/2011/03/27/1781/trackback
真的...DHD已經快極限了....
開始存錢攻平板...不知道布大向中哪一台??
iPad首選,PlayBook第二...
那我要跟隨小布的腳步
為什麼小布大會選擇這兩塊平板呢?可分享一下原因嗎?謝謝
這世界上有小布真好.....
呵呵...這樣會不會太狗腿了一點?
小布大講的真是好,我也覺得目前用的DHD就很好用了,螢幕又大速度又順...(唯一小缺點還是電力的問題)
所以也是覺得在買不如買平版比較實在,尤其最近華碩也公怖他們的平版才一萬五以下,還能接受的價位.
在來其他家業者因該也不敢賣太貴不然等IPAD2在台上市後,二三萬以上記憶容量太小的平版因該是沒有太多人會去接受..
所以這時真是慶幸當初買dhd買的好,尤其又有你這裏可以學到很多.....
所以在這裏像你致上最高敬意,辛苦了小布大,感謝您....^^
話說IS聽說可以ROOT了
01論壇有人在討論
好像是中國人破解的
智能手機網
http://bbs.xda.cn/forum-viewthread-tid-6831535.html
不知道小布大大對此有什麼看法
IS真的能破除種種限制
達到DHD這種刷機鏡界嗎
自從有了DHD,第一次有不想再換機的感覺。
老實說,我心目中完美的手機還沒看到
不過DHD確實是接近了,下一隻手機大概還有的等
說真的,還有一點,台灣的電信廠商真的很爛,跟不上軟體的進步
光是TANGO就....
由於這次日本大地震,不知那些怕死的官員會不會開始盯....
真的~ 有DHD真的是最幸福的事
之前所困擾的電力問題其實後來也就還好
尤其是刷了達人的新ROM之後
待機就可以待個2天左右
還是在網路有開...3不5時上個網的情況下 ^^
不過ipad我就不想入手了
感覺現在DHD可以做得事情太多了
如果再需要更進一步的功能
我應該就仰賴手邊這台不怎麼樣的AOHappy了
謝謝布大把DHD調教得如此完美~
非常感謝你,你的Blog一直是我心目中的神。
精闢的解說,讓剛接觸的新手如獲至寶。
ROM真的很好用,我沒有非常追求極度改裝者,以原廠為主軸變化之。
因為螢幕大買了DHD,因為你讓DHD更好。
本來對Android一無所知(我沒有謙虛)
一路文章看來,逐漸成長。
布大,有你真好~~~~~~~~~
看完全文~~
想當初去資訊展
因為HTC的妹妹很可愛~~
不小心就給他敗了DHD!!!
沒想到誤打誤撞的情況下~
剛好又跟上小布達人的腳步~
步入刷機的領域,一切真是太幸福了!!
一直無痛升級使用中!!一整個就是讚!!
又是一篇另人全然提昇基本觀念的好分享. 雖然一樣跟下來, 卻總是依樣畫葫蘆, 而不知其所以然....現在總算是把一些基本觀念搞搞來一些了, 再次感謝布大的無私分享
當初會選上ANDROID也是因為開放式平台,如果未來真像布大說的廠商鎖東鎖西。那我寧願買APPLE的東西。小弟現在是在等IPA2。
我也是有DHD,但是...被偷了.只希望找得回來
請問大大如果已經升級2.2.1 使用還原原廠設定 能降等嗎
小布大~抱歉~您的文章太棒了~
借轉我的blog~
歡迎
不好意思請問一下~
Recovery Mode的應用程式如果使用第三方開發的刷掉,
那樣如果再換成原廠的ROM更新時,會一併更新回來成原廠的Recovery Mode應用程式嗎?謝謝。
[...] 機器達人» 淺談Android的手機保護 [...]