永久 Unlock Sim 及保留真實 IMEI 的教學 (轉載自 Black-Xstar's Blog) (2012-4-25更新)
由於本人的日版GN已做好了永久 Unlock Sim,無法再擷取出畫面作教學,在網上找到這一篇,本人覺得寫得很詳細,而且能讓人易於明白,所以便轉載以幫助那些不熟識使用 Adb Shell 指令的朋友。
首先感謝 Black-Xstar 分享詳細的教學,與及 XDA 的 jup007找到這個很好的漏洞。
************由於永久 Unlock Sim 需要修改 /Factory 內的重要檔案,若出錯有可能令到手機完全失去電話的功能,請自己衡量應否嘗試。如根據此轉載教學而導致手機失去電話功能,一切責任恕與本人及教學原作者無關,特此聲明!************
原文出處:http://www.black-xstar.com/blog/719.html#comments
以下是從原文中節錄出背後的原理和所需要的步驟:
**** 只適用於已 Root 的 4.0.4 系統(建議是 Stock 4.0.4) 進行永久 Unlock Sim ****
完美解除 Galaxy Nexus 的 SIM 卡網路鎖,保持 IMEI 不變
首先要感謝 XDA 的 jup007,本理論方法是由他最先提出的。其次要感謝 DoubleX,他的 unlock apk 提供了極大的方便。
在開始之前,簡單介紹下 Galaxy Nexus 的 SIM 卡鎖。由於 Galaxy Nexus 是 Samsung 代工的,所以大多數 Samsung Android 手機是一樣的,但我並不確定是否和其他 Android 手機一樣。
Galaxy Nexus 裏,IMEI 等資訊是放在 EFS 分區裏,掛接在 /factory 下麵。這裏面的內容一般情況下是不可讀寫且每次刷機或重置都不會影響。
EFS 裏面涉及到的檔有:nv_data.bin 和 .nv_data.bak,他們受到 nv_data.bin.md5 和 .nv_data.bak.md5 的校驗保護。
第一次開機的時候,系統會把 /factory 裏的檔複製到 /data/radio 裏面,並且如果 /data/radio 裏面的檔被刪除了,系統會重新到 /factory 裏複製出來。系統真正使用的其實是 /data/radio 裏面的。
軟解實際是修改了 /data/radio 的檔,所以每次刷機或重置,會被上鎖,因為系統重新到 /factory 裏面未修改的檔到 /data/radio 裏面。
硬解則修改了 /factory 裏的檔,但由於無法獲得正確的檢驗值,系統會自動使用 004999010640000 這個 IMEI,猜測應該和工程機的有關。
那麼,剩下的問題就是,如何獲得正確的校驗值呢?根據分析,校驗檔 *.md5 裏面的並不是單純的 MD5 哈希值,至少是加鹽處理過的。除非我們知道正確的演算法,否則是沒有可能得到正確的校驗值。
jup007 在系統 log 裏發現,校驗不通過後,居然直接給出了正確的校驗值!把給出的寫入到 /factory 裏校驗檔裏,就能通過校驗解鎖成功且 IMEI 不變。
下面來具體實施。這裏特別聲明:修改 EFS 分區可能導致手機徹底變磚頭,我不對你的手機負任何的責任。
以我的手機為例,系統是 ROOT 過的 4.0.4 IMM76I 版本,docomo 版且未解除 SIM 卡網路鎖。如果你的手機曾經解鎖過或者是其他系統版本,可能導致我不知道的後果,因為我並沒有做過測試。
先開啟手機中的 USB Debugging,把手機連接電腦。在電腦打開命令提示字元 (CMD),把目錄轉到 C:\Wugs_GnexRootToolkit\data,然後輸入 adb shell,再按 "Enter",然後輸入以下指令。
1. 備份 EFS 分區,在 shell 裏面輸入:
su
tar -cvf /sdcard/factory.tgz /factory
這就把 EFS 打包備份到 /sdcard 上了。在電腦上輸入:
adb pull /sdcard/factory.tgz
然後把備份出來的 factory.tgz 的複製到電腦上了。
***步驟 1 由於 Busybox 的問題,未必一定能夠做到,可以自行在 Play Store下載安裝 Busybox 然後再嘗試。如依然做不到的話請改用 Root Explorer 把 /Factory 的資料夾備份及 Copy 到電腦中。最好亦用 CWM Recovery 把 ROM 作備份,總之就是要先做好備份,希望出現問題時能夠回復。***
2. 運行 DoubleX 的解鎖程式:
http://tmp.i8i.info:8000/miui4ms2/xxtmp/FuckDocomoV2.apk (鏡像:http://115.com/file/e7nrghx8)
點“永久解鎖”並重啟。這時候 SIM 卡的網路鎖已經解除了,但是 IMEI 變成 004999010640000 這樣的了。下面我們來修復這個問題。
3. 獲取系統算出的正確的校驗值,在 shell 裏輸入:
su
cd /data/radio/log
cat nv.log
應該會輸出如下內容:
Sun Apr 22 17:42:37 2012: MD5 fail. orignal md5 'fe589b1067ab6fe4d736e8d8bfec02b0' computed md5 'd85768853e2ae72730d00617c7f92368' (rild)
Sun Apr 22 17:42:37 2012: MD5 fail. orignal md5 '846cee106ae63cfb25d09e460b51bbdd' computed md5 '9ade6dc24ed52b1e186b7c2af6092f3a' (rild)
Sun Apr 22 17:42:38 2012: default NV restored.
其中至少有兩行包括 MD5 fail 的字樣,且每個人的 md5 是完全不一樣的。
4. 獲取當前錯誤的校驗值,在 shell 裏輸入:
su
cat /factory/nv_data.bin.md5
cat /factory/.nv_data.bak.md5
記錄下兩個不同的校驗值。比如可以這樣記:
/factory/nv_data.bin.md5
fe589b1067ab6fe4d736e8d8bfec02b0
/factory/.nv_data.bak.md5
846cee106ae63cfb25d09e460b51bbdd
顯然上面兩個都是不正確的校驗值,我們要做的就是把他們改成 log 裏面給出的正確校驗值。
跟隨上一步獲得的資訊,我們可以知道:
fe589b1067ab6fe4d736e8d8bfec02b0 對應的正確值是 d85768853e2ae72730d00617c7f92368
846cee106ae63cfb25d09e460b51bbdd 對應的正確值是 9ade6dc24ed52b1e186b7c2af6092f3a
5. 把正確的校驗值寫入校驗檔,首先需要把 /factory 掛接成可寫模式,可以直接在 Root Explorer 操作。然後在 shell 裏輸入:
su
cd /factory
mount -o remount,rw /factory (沒有 Root Explorer 才需要輸入此行指令)
echo d85768853e2ae72730d00617c7f92368 > nv_data.bin.md5
chown radio.radio nv_data.bin.md5
chmod 700 nv_data.bin.md5
echo 9ade6dc24ed52b1e186b7c2af6092f3a > .nv_data.bak.md5
chown radio.radio .nv_data.bak.md5
chmod 700 .nv_data.bak.md5
mount -o remount,ro /factory (沒有 Root Explorer 才需要輸入此行指令)
這樣我們就成功把正確的校驗值寫入了校驗檔。
6. 刪除 /data/radio 裏面的檔,重啟讓系統重新複製。在 shell 裏輸入:
su
cd /data/radio
rm nv_data.bin nv_data.bin.md5
reboot
系統將重啟,如果沒意外的話,手機仍然是解鎖狀態且 IMEI 恢復了。
整個過程到這裏就完成了,你可以試試重新刷機或者重置系統,解鎖和 IMEI 都保持著。這樣一來,就和無鎖的機器是完全一樣了。
最後,再次感謝 XDA 的 jup007 的貢獻。
