柚坛社区
你的玩机资源库
【● 前言】
最近小米免授权9008很火,我也是第一时间在高通工具箱上线了支持。但高通工具箱并不是无脑一键工具,有些新手不了解9008,导致不会使用。这篇图文我就来科普一下9008的一些基础知识。如有疏漏,敬请指正。
----------------------------------------
● 9008的来历
所谓9008,是高通处理器设备的紧急下载模式(emergency download,简称edl)的别称,这个别称来源于该模式的端口名称(Qualcomm HS-USB QDloader 9008)。9008是一个很底层的模式,直接和硬件挂钩。理论上只要硬件没有损坏,就可以使用9008刷机。
● 9008的作用
通过9008,可以实现设备存储内所有分区和分区表的自由读写。故可用于全分区备份,线刷救砖,降级等。但9008刷写一般不会直接改变BL锁解锁状态。
● 进入9008
进入9008一般有按键,命令,9008线,拆机短接四种方法。按键一般是在关机状态下按住音量加减并插入数据线;命令可以是adb或Fastboot命令,比如adb reboot edl,fastboot oem edl等;9008线是一种特制的数据线,关机状态下使用该数据线连接电脑即可进入9008;拆机短接就是在关机状态下用铁丝或镊子等导电物短接位于设备主板上的短接点(tes{}t point,tp)并连接电脑。
注意:厂商会对设备进行定制,故以上方法均不一定可用。具体如何进入需自行摸索。
如何判断是否进入了9008,我们需要查看设备管{}理器的“端口 (COM 和 LPT)”一项。出现Qualcomm HS-USB QDloader 9008端口为成功。
注:如果你安装的是移远定制驱动,则端口将显示为Quectel QDLoader 9008,同样可用。
进入9008后,设备将处于完全黑屏状态,不会有任何显示或者发光(极个别情况下可能会发光)。
●9008工具
网上大大小小的9008工具很多,下面来简单介绍一些常用工具的优劣。
高通工具箱:由我@某贼 制作,主要优点是支持部分设备的免授权方案,支持全分区回读,支持批量刷机,缺点是由bat脚本编写,不够便捷和直观。
QPST(QFIL):QPST是高通官{}方提供的工具,其内置的QFIL可以实现通用方法的9008读写。优点是官{}方支持稳定可靠,缺点是诸多操作不够便捷(比如回读),以及刷入sparse格式的super分区可能失败。这里有两点要强调一下,1是网上有把QFIL独{}立打包提供下载的网站,这样的不要用,里面缺文件,刷机会报错。一定要用正常安装的QPST里面的QFIL。2是使用QFIL要注意更改其右下角的存储类型,存储类型错误会导致刷机失败。
需要说明的是,QFIL执行9008刷机是调用其内置的QSaharaServer.exe和fh_loader.exe两个命令行程序完成的,高通提供了非常完善的命令行参数和功能,故可以使用他们制作自己的9008工具。
Miflash:小米官{}方的Fastboot和9008线刷工具,支持批量刷机,但9008可能需要登陆售后账{}号授权。最近网上也有内置了免授权的Miflash,那个属于三方魔改版本,另当别论。搞机助手电脑版:版本过老,不建议使用。
●9008流程
9008流程一般主要分两个部分:发送引导文件和发送xml命令。
发送引导文件(firehose)是进行9008端口通讯的前提,进入9008后首先要做的就是发送引导,且在本次通讯中就只能发送这一次。如果失败就必须将设备断{}电再重新进入9008,再尝试。引导文件的扩展名一般有mbn(emmc设备常用),elf(ufs设备常用),melf(最近的新处理器常用)三种,文件名一般是pr{}og_xxx_firehose_xxx或xbl_s_devprg_ns。引导文件一般不通用,对于开启secu{}re boot的设备,每个设备都有其专用的引导文件(也存在同一系列设备通用一个引导的情况),因为要校验签名。对于没有开启secu{}re boot的设备(即所谓公版机),同一处理器通用一个公版引导文件。请注意,有人将引导文件认为是分区表,这是绝对错误的,引导文件的作用是和9008端口建立通讯,和分区表没有任何关系。
发送引导成功后,就可以发送xml命令了。和adb、fastboot命令不同,9008的发送命令方式是将写有命令的xml文件发送给端口。xml命令有很多种,比如我们最常见的rawpr{}ogram.xml和patch.xml,前者用于刷入分区镜像文件和分区表,后者用于对已刷入的分区表作修补。具体支持哪些xml命令和xml命令的执行方法是引导文件规定的,手机厂商可以自行增删和自定义xml命令。
一般情况下,发送引导后即可直接对设备分区和分区表进行读写操作(即所谓自由读写),但部分厂商(小米,欧加,vivo,魅族等)为了管控9008权限,额外加入了一些授权流程,要先完成这套流程才可以读写。最近的小米免授权就是通过流程的漏洞实现跳过官{}方授权。
●预防格机
格机最大的危害,除了个人数据丢失外,就是手机串号(或者叫基带)丢失,比如IMEI,MEID等。这些都是每个手机独有的信{}息,不包含在通用救砖包内,一旦丢失,无法找回。好在这些信{}息是储存在特定分区中的,只要提前做好全分区备份(即所谓备份字库),即使被格机,9008刷回备份即可恢复如初(个人数据除外)。爱玩机,多系{}统工具箱等很多玩机APP都有备份全分区的功能,我在此介绍一下使用高通工具箱的备份方法:首先进入9008发送引导,成功后点击“回读全分区”功能,选择可用空间>20GB的存储目录,程序会依次读取分区表并弹出txt文档窗口,直接关闭文档表示确认,等待回读完成即可。使用高通工具箱备份的优点是,不仅备份分区,同时也备份分区表,并自动生成rawpr{}ogram.xml,可以直接用于9008刷入。但需要注意的是,这样的全分区备份只能本机使用,不可与其他机器混用,否则会导致他人串号丢失。
高通处理器设备的串号分区一般有fsc,fsg,modemst1和modemst2,但这并不绝对,很多厂商都会增加自定义分区以存储串号和设备专有信{}息,每个厂商都有所不同。所以我推荐的是备份全分区而不是只备份某几个。
我认为,格机之所以猖獗,就是因为有利可图,这个“利”就只能来源于某些收费救砖服务。这和补胎的在路上撒图钉是一个道理。我们每个人自己做好备份,掌握救砖方法,不仅能少花冤枉钱,也是在根源上为打击格机出一份力。
【●9008端口特性】
1.端口阻塞:即所谓“卡住”的情况。此时端口看似正常,但实际发送任何命令都无响应。此时就必须重新进入9008模式,重新发送引导刷机。可能导致端口阻塞的情况有:存储硬件损坏;供电不足(比如刷机不接电池);连接不稳定;一次性刷入过大的镜像(常见于老设备);发送引导失败;重复发送引导;不发送引导就刷机;等。
2.无法识别的USB设备(黄{}色感叹号):在9008刷机过程中断开再插上设备,就会出现无法识别。解决方法还是重新进入9008。
3.看门狗机制:部分厂商为9008模式加入了定时器,进入9008后如果在规定时间内没有命令执行,就会自动重启开机。
----------------------------------------
