整机参数

• 系统：Vision 5
• 安卓版本：Android 7.1.2
• 存储配置：LPDDR3 4+64GB
• 屏幕：5.5英寸(AMOLED 1920x1080) + 5.2英寸(墨水屏 960x540)
• 电池：约3000mah
• CPU：高通骁龙625
• 特性：支持侧边指纹、NFC、红外、双频WIFI、3G/4G移动网络

工具资源

通过网盘分享的文件：海信A2Pro
链接: https://pan.baidu.com/s/1mqOTiOcziVDVPRBFGtoIiA?pwd=afuu 提取码: afuu
--来自百度网盘超级会员v5的分享

工具资源列表：

• [原始]boot.img
• [修补]magisk_patched-28100_psVzP.img
• [刷机软件]QPST.2.7.438.zip
• [国际版]LA8627E1-Hisense-A2T-A2M_GMS_L1413.6.07.04.GMS_MultiDownload_201804102357_user.zip
• [Fastboot解锁工具]windows-x86.zip
• [ADB原版工具]platform-tools-latest-windows.zip
• [9008驱动]Win10_Qualcomm.rar
• Magisk-v28.1.apk

其他工具（见文章末尾）：

• 国行卡刷包
• 提取软件
• [解包Bin2Img工具]sdat2img-master
• [提取system.img工具]ext2explore-2.2.71

简单介绍：

0. 教程均在Windows系统上运行，理论支持win7\8\10\11
1. 刷机包为全量国际版刷机包，这个版本内没有人脸解锁，但包含谷歌全家桶。
2. [Fastboot解锁工具]windows-x86.zip 这个工具来自hisense-a9/unlockbootloader，经过测试，发现A2Pro(A2T)也可以解锁，无需联网验证、登陆账号等任何操作，只需要一条指令即可。
3. Magisk-v28.1.apk软件来自GitHub项目Magisk。
4. [原始]boot.img 和 [修补]magisk_patched-28100_psVzP.img 为原版国际版包中的boot和面具修补过的boot，面具版本为 Magisk-v28.1.apk，解锁后可直接刷入修改后的boot以获取root，或者自行修补boot。
5. [刷机软件]QPST.2.7.438.zip 建议使用文章提供的版本，由于网上教程和刷机包都是很多年前的，我自己没试过新版能不能刷入，因此建议和文章的版本一样。

刷机与解锁

我自己的尝试是先刷入国际版系统，然后解锁BootLoader，最后刷入修补后的boot以实现root，因此该教程按我自己尝试路线进行。
刷机包提供的是国际版固件全量刷机包，如想刷其他国行固件，解锁等教程理论上都适用。
国际版系统我认为的几个好处：广告少，预置乱七八糟软件少，安装器很精简没有杀毒等，低耗电等。

一. 刷机

1. 环境部署

• 安装软件 [刷机软件]QPST.2.7.438.zip
• 解压刷机包 [国际版]LA8627E1-Hisense-A2T-A2M_GMS_L1413.6.07.04.GMS_MultiDownload_201804102357_user.zip 到 A2T 文件夹
• 安装驱动 [9008驱动]Win10_Qualcomm.rar
• 解压工具 [ADB原版工具]platform-tools-latest-windows.zip 和 [Fastboot解锁工具]windows-x86.zip

2. 连接手机

注意：如果手机A2P是二手购买且恢复过出厂设置的，务必在恢复出厂设置后插入一次正常的SIM卡以激活USB（不消耗流量，可以不开数据流量），海信A2Pro手机有USB防护，必须插入一次SIM激活才能连接电脑传数据，否则只支持充电，无法用数据传输、安装驱动、USB调试等功能。

• 将手机USB连接到电脑（确保USB线材是可以传输数据的，而非仅充电线）
• 选择连接方式：安装光盘 ，此时电脑出现新的盘，打开后安装驱动（可选是否重启，如后面无法识别手机可以重启）
• 开启开发者选项，开启USB调试
• 打开手机拨号，输入 *1973461# ，会跳出一个系统信息（界面），点击调试设置，勾选自动加载USB设备。
  
  

3.配置刷机

• 重新插入手机，选择仅充电，下面确保打开USB调试开关
• 打开解压后[ADB原版工具]platform-tools-latest-windows 文件夹，在上方地址栏输入cmd并回车
  

• 在cmd窗口内输入指令确保已经识别到设备 以重启手机到刷机模式(BootLoader Mode)

  adb devices

  
  如果显示未信任并且手机有弹窗选择是否信任计算机，需勾选信任并确认，然后再次执行指令和上图差不多

• 在cmd窗口内输入指令以重启手机到9008刷机模式(EDL Mode)

  adb reboot edl

• 打开软件QFIL（一般安装QPST后会在开始菜单内出现图标，或者在开始菜单-QPST文件夹内）
  
• 选择端口，打开软件后一般会自动识别到9008端口，如果未显示可手动点击按钮 SelectPort 来选择端口。
• 在第一栏 Select Build Type 中选择 Flat Build
• 在第二栏 Select Programmer 点击按钮 Browse ，选择前面解压刷机包文件夹内的prog_emmc_firehose_8953_ddr_000460e1.mbn
• 在第四栏 Download 点击按钮 LoadXML ，第一次弹窗选择刷机包文件夹内的rawprogram_000460e1.xml，第二次弹窗选择patch0.xml
• 注意：在选择配置完成后，拔掉手机的SIM卡与TF卡，断开电脑的互联网连接（如拔掉网线、从路由器那边禁用设备外网等）
• 点击蓝色的Download按钮，即可开始下载固件。几分钟后下载完成后显示success字样，并确保进度条走满后断开usb，手动长按电源键重启。（按理来说会自动重启，但是刷机时未能重启）

• 重启后进入国际版系统，可自行选择删除预置软件。

二. 解锁与Root

在开机状态下，打开开发者选项，勾选USB调试，勾选OEM解锁

如果想自己根据刷机包的boot来修补以root可以看下面这段，如果用文章内修补后的boot可跳过这段直接到刷入部分

1. 修补boot

• 连接手机USB到电脑，选择文件传输，将 Magisk-v28.1.apk 和 [原始]boot.img（或刷机包内的boot.img）复制到手机内，在手机文件管理内安装面具
• 打开面具，点击Magisk一栏的安装按钮，点击下一步，方式栏点击 选择并修补一个文件 ，使用文件管理器选择boot.img文件，开始修补
• 修补后的文件会在Downloads文件夹内，使用数据线传到电脑上

2.解锁BootLoader

• 打开解压后[ADB原版工具]platform-tools-latest-windows 文件夹，在上方地址栏输入cmd并回车

• 在cmd窗口内输入指令以重启手机到BL模式(BootLoader Mode)（备注：经踩坑测试，发现重启到fastboot会正常开机，只有BootLoader下可以刷机，也就是不存在fastboot）

  adb reboot bootloader
  # 刷机后仍需要插入SIM卡来激活USB，并且需要重新在弹窗勾选信任计算机
  # 等待两秒后，输入指令查看手机是否进入了BootLoader模式
  fastboot devices
  # 如果列表中有设备则为正常

  

• 打开解压后的文件夹[Fastboot解锁工具]windows-x86 ，进入文件夹\windows-x86\bin，在上方地址栏输入cmd并回车打开

• 在新的cmd窗口输入指令以解锁手机

  fastboot Hisense unlock

• 出现OKEY字样即为解锁成功，可关闭该cmd窗口。

3.刷入修补后的Boot

回到之前的CMD窗口，输入指令来刷入修补后的boot镜像

fastboot flash boot <敲空格后将boot镜像文件直接拖入>

如显示OKEY且没有错误信息，则刷入成功，输入指令重启

fastboot reboot

4.开机验证

开机后，打开Magisk软件，即可看到安装成功的版本信息

可正常授权root权限

关于该手机其他资料补充

连接USB到电脑没反应

海信的手机(不确定是不是都这样)在恢复出厂设置后需要 插入一次正常的SIM卡以激活USB （不消耗流量，可以不开数据流量），海信A2Pro手机有USB防护，必须插入一次SIM激活才能连接电脑传数据，否则只支持充电，无法用数据传输、安装驱动、USB调试等功能。

不小心卸载一些软件如何找回

在内置的应用商店-应用恢复可以安装找回
如果为了精简系统禁用了应用商店或者单纯不想使用，可以在拨号盘输入 *#*#20019994#*#* 打开预置应用找回设置

刷了国际版没有天气小工具

刷机后发现墨水屏的天气一栏和主屏幕的时间与天气小组件，无法获取天气，说是要安装，但是安装总会失败，是因为国际版固件没有天气APP，只有Google提供的新闻与天气。在本文提供的资料文件里面已经从国行版固件提取出天气APP了，Chinaweather.apk，直接安装后即可使用，小组件也可以正常获取天气。

提取方法

国行更新包目前只有卡刷OTA包，我找到一个相对全的Full包 A2T_L1467.6.07.01.00_full.zip，里面有Boot.img与更新的system.new.dat(或许也可以通过这个包9008刷入后，通过修补boot来实现国行固件root)。因此需要两个工具，[解包Bin2Img工具]sdat2img-master.zip该工具可以将更新文件合并到system.img，使用方法：

python sdat2img.py system.transfer.list system.new.dat system.img

转换为system.img后，使用工具[提取system.img工具]ext2explore-2.2.71,加载该文件，即可看到内部全部文件。右键文件点击save，可将文件提取到外面。

其他有用的记录

*#*#4636#*#* ——服务菜单
*1973460# - FTMode
*1973461#或*#*#3647#*#* - 系统信息
*1973462# -操作员测试
*#0000# ——系统信息
*#06# -IMEI

参考资料

本文参考资料：

• 【百度贴吧-成功刷入国际版固件】- https://tieba.baidu.com/p/7114491108
• 【求系统自带水墨屏可以加应用快捷方式的app软件】 - https://tieba.baidu.com/p/5953013159
• 【Magisk】 - https://github.com/topjohnwu/Magisk/releases/tag/v28.1
• 【hisense-a9/unlockbootloader】 - https://github.com/aimindseye/hisense-a9/blob/main/unlockbootloader.md
• 【海信 A9 卡在 FastBoost 模式】 - https://www.reddit.com/r/eink/comments/1duadr6/hisense_a9_stuck_on_fastboost_mode/
• 【讨论HiSense A2 / HiSense A2Pro / HiSense A2Pro (S9)】 - https://4pda.to/forum/index.php?showtopic=902619

DD重装本质上是利用Linux的指令来进行硬盘擦写填充文件。

菜鸟编程：Linux dd 命令用于读取、转换并输出数据。dd 可从标准输入或文件中读取数据，根据指定的格式来转换数据，再输出到文件、设备或标准输出。

本文使用Github开源项目 reinstall ，并将云电脑系统重装为Windows 10 LTSC 2021。

一键重装脚本 English 项目介绍
- 支持安装 16 种常见 Linux 发行版
- 支持用官方原版 iso 安装 Windows，并且脚本会自动查找 iso 和驱动
- 支持任意方向重装，也就是支持 Linux to Linux、Linux to Win、Win to Win、Win to Linux
- 专门适配低配小鸡，解决内存过少导致无法进行网络安装
- 自动判断动静态 IPv4 / IPv6，无需填写 IP / 掩码 / 网关
- 支持 ARM，支持 BIOS、EFI 引导，原系统支持 LVM、BTRFS
- 不含第三方自制包，所有资源均实时从源站点获得
- 有很多注释

前期准备

• 云电脑准备数据盘1GB以上（重装后系统盘会被全盘擦除，分区也会被清除，需数据盘保留一些软件）
• 下载软件Todesk_lite到数据盘（用于在云电脑重装后因没有驱动无法控制，只能提供第三方远程软件控制）
• Github加速器（任意且可选，部分云电脑访问Github艰难，可以备好）

移动云电脑切记需要下载好远程软件在数据盘，并保证软件打开就可以使用，否则在无鼠标驱动下安装远程控制软件相当困难

天翼云电脑实测无需远程，重装系统后仍然可以在官方客户端键鼠操控，也无需强制数据盘

DD重装系统

关闭Windows Defender 保护

打开设置 - 更新与安全 - Windows安全中心，点击左侧病毒与威胁防护，将选项全部关闭。
如使用天翼云电脑，系统可能预装火绒等杀毒软件，直接退出杀毒软件即可。

以管理员身份运行Powershell

使用快捷键Win+X，选择 Windows Powershell(管理员)打开即可

下载脚本

复制以下脚本，并粘贴到Powershell终端内（右键终端界面即可粘贴）

certutil -urlcache -f -split https://github.299993.xyz/https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.bat

注：这里的脚本使用了Github加速源。如以后该加速源关闭，将无法正常执行脚本，可使用Github原链接，可能需要加速器。
备用链接

国内加速源
certutil -urlcache -f -split https://jihulab.com/bin456789/reinstall/-/raw/main/reinstall.bat

国外(Github原链接)
certutil -urlcache -f -split https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.bat

执行完成

执行脚本

复制以下脚本，并粘贴到Powershell终端内（右键终端界面即可粘贴）
这里要安装的为Windows 10 LTSC 2021系统，稳定且性能占用较低。如有其他系统需求，可以在https://drive.massgrave.dev/网站查找所需镜像。

./reinstall.bat windows --iso='https://drive.massgrave.dev/zh-cn_windows_10_enterprise_ltsc_2021_x64_dvd_033b7312.iso' --image-name='Windows 10 Enterprise LTSC 2021'

期间会出现软件安装的窗口，无需理会，等待其自动安装和配置。
当最后几行出现下面内容时则为初期准备完成，可以重启安装：

***** INFO *****
windows
Username: administrator
Password: 123@@@
Reboot to start the installation.
You can run this command to reboot:
shutdown /r /t 0
PS C:\Users\Administrator>

重启云电脑自动重装

在Powershell内输入以下指令，重启系统进入Linux子系统，开始自动DD重装。

shutdown /r /t 0

系统重启后，无需任何操作，一直等待或者关闭云电脑客户端放后台慢慢装即可。花费时间取决于网速和硬盘读写速度，如云电脑为机械硬盘可能会慢一些。
由于我这个天翼云电脑带宽只有50M，因此下载速度特别慢，前前后后需要30到50分钟左右。

全程为脚本自动操作，请勿手动介入，可能会打断脚本。一直等待到系统开机输入密码阶段才算安装完成。

注：天翼云电脑在重装后还是原系统卸载系统软件，都不影响在官方客户端的控制使用（截至2024/7/30是可行的）。但偶尔会出现弹窗显示异常提醒建议重启，点以后再说即可。

在Linux系统部署完成后，自动重启到Windows安装中。全程无需手动操作，也不要去介入操作，会打断进程。

新系统开机

安装完成后自动开机，默认开机密码：123@@@

移动云电脑需要开机后用键盘打开远程软件，进行远程连接后才能控制。
使用快捷键 Win+E 打开此电脑，方向键选择D盘，并选择Todesk_lite.exe，回车键打开软件进行远程连接。

天翼云电脑可直接用官方客户端控制。

天翼云电脑可在修改分辨率手动全盘。重装后无法进行自适应分辨率、硬盘映射等等功能，有需要可使用原系统。
刚安装好的系统分辨率不对，可以手动在桌面-右键-显示设置，手动调整分辨率为1920x1080即可。

系统激活

激活推荐使用HEU-KMS，可参考我前面的文章 安利个Windows激活工具 HEU-KMS

文件传输

最便捷的文件传输方式可使用第三方远程控制软件，进行文件传输；也可以提供各种网盘进行传输。官方客户端文件传输能力失效。

天翼云电脑修复

仔细研究了一下ecloud的驱动相关，按自己需求整理出了适用于官方客户端的驱动优化
修复以下问题：

• 新系统后双重鼠标指针
• 调整官方客户端窗口时自适应分辨率
• 从云电脑内拉拽文件到外面以及相反拉拽文件
• 剪贴板同步
• 音频驱动
• 客户端画质调整

驱动下载

需下载以下链接内三个文件（经fiddler抓包后未发现上报连接，但不排除定时上报。程序已精简过，去除其他服务如远程录屏、打印等服务）

https://yanhy.lanzouj.com/b033zndfuj
密码:5k43

驱动安装

clink天翼云电脑守护程序

先创建好文件夹，在C:\Program Files (x86)\ctyun\clink（也不一定要指定位置，这是原系统安装路径，为确保不出错还是推荐本路径）
解压后，将64文件夹放到clink目录内,如下图

打开64文件夹，右键点击以管理员身份运行来打开clink_agent.exe和clink_cb_helper.exe。运行后没任何反应，但可以通过任务管理器看到已经在运行了。注：如不使用管理员身份运行，则在一些系统中可能因为没权限导致无法使用部分功能。

经多次测试，核心服务程序为必须运行项，否则其他程序无法正常工作，；服务程序则为跟着客户端窗口调整分辨率、剪贴板同步、文件拖拽传输等功能。

音频驱动ecloud_AudioDriver_FullSetup

音频驱动直接双击安装即可

drivers天翼云电脑显示驱动

随意解压一个位置，打开文件夹后，选择 qxldod.inf 文件，右键-安装。安装后没有弹窗，但如果第一次安装屏幕会闪烁并修改分辨率为很低的一个状态。

如果前面有安装了守护程序，只需要缩放一下官方客户端窗口，即可自动调整云电脑分辨率大小。

如果不使用守护程序，只安装驱动，可以手动在桌面-右键-显示设置，手动调整“显示器1”的分辨率为1920x1080即可，可以修复双重鼠标指针。（单独安装除了修复双重鼠标指针好像意义不大，经过测试这个驱动貌似就是配合守护程序调整分辨率使用）

结束

当云电脑DD重装后，会失去一些便利的特性，但是同时也有一些好处。使用全新系统，省去官方定制系统臃肿的性能占用和一堆无用的软件，删除官方监控后门，甚至部分云电脑可以重装后直接变成不休眠(天翼云还是会休眠），能更好的由自己控制。

本文部分内容摘抄自该博主(https://kui.li/989.html)，如有版权问题请留言，会及时处理

补充：移动云电脑家庭版操作较麻烦，可以参考这篇文章获得更多移动云电脑相关内容：https://www.yuque.com/scynull/cloud/ikxva5t32sii3lrn

本文到此结束，如有更多感兴趣的话题可以关注本博客，不定期更新~

本篇与debian同，随缘更新，记录实用操作

使用环境

使用esim卡

使用@苏苏小亮亮的openwrt 2022-06-05 包

棒子板号：001B 512MB+4GB

使用电脑usb连接，wifi作为调试

刷入系统

系统发布页面：https://www.kancloud.cn/a813630449/ufi_car/2792820

刷入方式可见棒子第三章，进入fastboot后，执行压缩包内的fastboot.bat，多次回车刷入即可成功

如果进不去fastboot，可在9008模式格式化boot分区，再次上电自动进入fastboot

优化使用

由于openwrt的无线驱动尚未解决，因此连接热点网速会很慢，目前没有好的解决方法，因此本文主要满足通过usb供网，并分享ipv6地址，热点仅作为管理端。

更换modem

使用sftp连接openwrt，然后将之前系统备份的 NON-HLOS.bin 文件解压或者通过镜像软件打开，将里面全部文件提取出来，再上传到 /root 目录中（可直接通过ssh远程软件自带的文件管理器上传，原理相同）

上传完成后，执行指令，将文件移动到 /lib/firmware 内

mv ./IMAGE/* /lib/firmware/

切换esim卡

正常来说，这个版本的openwrt是可以直接读取外卡槽的，如果想使用esim卡，则需要手动切换。因为有些软件包和debian系统不一样，但原理相差不多，所以修改部分指令并直接扔到 rc.local 内依旧是可以使用的。

打开网页管理，进入 系统-启动项-本地启动脚本 ，加入一行在原有的指令之前：

echo 255 > /sys/class/leds/sim\:sel/brightness

重启系统，在ssh输入 mmcli -m 0 即可查看esim连接状态，此时会显示disable

再执行指令：

mmcli -m 0 -e

即可启用sim卡

此时openwrt即可使用sim卡上网，重启之后仍然正常联网

增加虚拟内存

棒子本身内存只有0.5GB，且openwrt很多服务会运行比debian多且频繁，通过虚拟内存可以增加一定的稳定性。这里由于棒子存储只有4GB，装完openwrt后仅剩余2.7GB，且重点不在于跑docker等服务，因此创建800MB的虚拟内存即可够用。

在 ssh 控制台输入指令创建个分区文件：

dd if=/dev/zero of=/usr/swap bs=1M count=800

输入指令查看创建的分区大小是否为800MB：

du -sh /usr/swap

将分区文件设置为swap分区文件，并启用分区：

mkswap /usr/swap
swapon /usr/swap

设置开机自动挂载swap分区，一键指令（如果已经添加了挂载其他分区请勿使用该指令，会覆盖全部内容）：

echo /usr/swap swap swap defaults 0 0 > /etc/fstab

也可以手动在文件 vi /etc/fstab 最后一行添加： /usr/swap swap swap defaults 0 0

在openwrt网页端 系统-启动项-本地启动脚本，最后一行添加：

swapon /usr/swap

保存并执行重启后，输入 free -m 指令即可看到swap分区添加成功。

如果磁盘不够用等原因想卸载swap分区，可执行指令：

swapoff /usr/swap
rm /usr/swap

在 /etc/fstab 内删除前面添加的那一行内容，并删除openwrt网页端 系统-启动项-本地启动脚本 内的前面添加的指令，即可完成卸载swap。

目前先到这里，剩下的随缘更新...

资料参考

开启swap分区

debian优化使用

如果刷入其他系统如Los后再刷回MIUI，有概率出现“查找手机存储损坏”导致无法开启查找手机，更严重者出现“检查设备安全信息出错”而无法登陆小米账号，从而被迫变成账号锁黑机。网上查找了一下，最后通过9008线刷方式解决

下载线刷包

个人推荐一个很好的小米ROM网站，提供全部线刷包、卡刷包及国行、全球包

地址：https://xiaomirom.com/

解压修改线刷包

参考文章：https://www.hu60.cn/q.php/bbs.topic.98330.html?showBot=1

使用Bandizip或者其他压缩软件进行解压，需要解压两层，最后得到以下文件夹：

如需要解决“查找手机存储损坏”等问题，需要进入 images 文件夹，打开 rawprogram0.xml 文件，搜索 persist ，在同一行左侧的 filename="" 修改为 filename="persist.img" ，保存

下载MiFlash工具

还是在XiaomiRom网站下载，米5的话推荐下载2018版本，注意不要勾选全部删除并lock，这样会导致手机BL锁重新锁定

地址：https://xiaomirom.com/download-xiaomi-flash-tool-miflash/

下载完打开软件，选择路径 刷机包解压路径/images ，提示未找到脚本确定即可，9008刷机不需要线刷脚本

手机进入9008模式

社区内有很多方法能进，如果手机有解锁bl的话，可以用 fastboot oem edl 进入9008，否则需要拆机短接（工程线未尝试过，由于自己的米5经常拆机，所以一分钟就可以解决，没去魔改线材）

先插上手机端的typec防止不方便用力插入；电脑端usb拔出；镊子等短接右侧触点（此时需要关机，原贴说拔电池，其实不需要）；短接保持，插入电脑端usb，听到设备接入声音即可松开短接；查看设备管理器是否有9008端口设备，如果有即可开始刷机；

图片来自贴吧：https://tieba.baidu.com/p/5077676617

刷机

在miflash内点击加载设备，选中设备，点击刷机即可开始，需要等待3分钟左右也可能更快

刷机结束后会显示finish，此时断开usb，手机先不急装后盖，长按电源键开机（可能需要10秒，因为要长按重启退出9008），等待3到5分钟开机进系统后，如果不提示“查找存储损坏”之类的即可正常联网登陆使用

退出小米云账号（可选）

在查看了不少地方的经验，看到有人说可以在小米云退出查找设备，再次联网即可重新登录账号。不确定是否有用，在开机之前我先退出了小米云查找设备，然后再开机，一切正常，重新登录账号即可使用

来源：https://web.vip.miui.com/page/info/mio/mio/detail?postId=3862195 评论区

注意：ipv6部分未完篇，但方法可行，如有建议可评论区留言，后面随缘更新...

本来这篇文章是为了ipv6热点而写的教程，后面发现方法很多但是争议也多，因此干脆作为日常使用及优化的记录篇，在本篇可以看到使用sim卡、切卡、网桥、led控制、更改usb模式等多个玩法，可按需学习使用...

环境与工具

本文使用 酷安@jsbsbxjxh66 大佬的ufi001b-debian超频版1.2Ghz Debian进行修改

使用esim卡环境（如使用实体卡可跳过切esim卡步骤）

使用电脑进行连接（需打开cmd进行adb操作，以及ssh工具）

制作网桥

本节修改内容：
网关：192.168.2.1
选卡：esim
网桥：br0

新建网桥br0

先使用 adb shell 删除全部的连接，如 nmcli c del wifi usb

使用ssh或者adb shell连接后，使用指令新建个网桥，并新建两个从机，为usb与wifi，执行指令：

nmcli c add type bridge ifname br0 con-name br0 ipv4.method manual ipv4.addresses 192.168.2.1/24 ipv4.gateway '' ipv4.dns '223.5.5.5'
nmcli c add type ethernet ifname usb0 con-name usb-share
nmcli c add type bridge-slave ifname usb-share con-name usb-share master br0

修改默认网关

修改 /etc/dnsmasq.conf 最后两行

listen-address=192.168.2.1
dhcp-range=192.168.2.10,192.168.2.254,12h

执行重启 adb reboot ，重启后再次输入 adb shell 进入终端，此时usb是无IPV4分配的，执行指令

systemctl enable dnsmasq.service
systemctl start dnsmasq.service

再次重启后，即可分配到usb的ipv4，可以通过ssh连接

添加wifi网络

通过ssh连接debian后，执行 nmtui ，选择 编辑连接 ，选择网桥br0点进去，手动添加一个wifi连接。

常用修正

接下来的内容按需采取，ipv6部分存在争议，可自行尝试

替换 HT40 驱动(可选)

将驱动文件上传到root目录，执行指令覆盖原驱动即可

mv wcn36xx.ko /lib/modules/5.15.0-handsomekernel+/kernel/drivers/net/wireless/ath/wcn36xx/

替换基带文件

使用sftp连接至debian，将之前全分区备份中的 NON-HLOS.bin 文件使用7z打开或者软碟通打开，将里面的IMAGE拖出来，并通过sftp上传到debina root目录

执行指令，替换 /lib/firmware 内的驱动文件

mv IMAGE/* /lib/firmware/

切换esim卡

sim:sel 为esim卡的位置，如果要切换到sim卡槽，一般为 sim:sel2 ，可以用指令看一下列表内是否有sim:sel2

ls /sys/class/leds/

如果没有 sim:sel2 则默认外置卡槽，可按需切换esim

输入指令 mmcli -m 0 ，如果显示有内容但显示 sim-missing ，此时则为卡槽模式，可插入自己的卡。

切换esim卡可直接修改 /etc/rc.local 文件，使开机自动修改

!/bin/sh -e
echo 255 > /sys/class/leds/sim\:sel/brightness
modprobe -r qcom-q6v5-mss
sleep 1
modprobe qcom-q6v5-mss
sleep 1
systemctl restart rmtfs
sleep 1
systemctl restart ModemManager
exit 

保存后输入 reboot 重启系统，重启后输入 mmcli -m 0 ，如出现 state: connected 即为连接正常。

同时在重启后检查wifi是否以及开启，执行 nmcli 后是否出现modem连接信息，如果出现连接ip等信息即为一切顺利(如下图)。如果前面不顺利，后面设置ipv6转发会出问题。

重启sim卡

如果出现输入 mmcli -m 0 后，显示卡未连接disconnect或者未发现卡，可以使用sim卡重启大法尝试一下。如果多次出现，可以试试看加入到开机启动脚本中 rc.local(自行添加sleep 1延时)

systemctl stop ModemManager
qmicli -d /dev/wwan0qmi0 --uim-sim-power-off=1
qmicli -d /dev/wwan0qmi0 --uim-sim-power-on=1
systemctl start ModemManager

查看emmc芯片寿命

棒子debian系统可通过执行指令查看emmc寿命，数值仅参考，也有部分型号查看为0x00的，为芯片未定义，0x01为最佳寿命，同理数值越大寿命越低，该值仅供参考

cat /sys/class/mmc_host/mmc0/mmc0\:0001/life_time

切换为USB模式

执行指令可断开棒子usb共享，更改为host主机模式，可用于棒子专用拓展坞使用

echo host > /sys/kernel/debug/usb/ci_hdrc.0/role

相反的，也可以切换回网络共享模式

echo gadget > /sys/kernel/debug/usb/ci_hdrc.0/role

快速开启一个wifi

如果棒子无wifi或者误删，可以用这个指令在adb shell内快速创建一个wifi热点，名字为4G-wifi，密码为123456789

nmcli d wifi hotspot ifname wlan0 con-name wifi ssid 4G-wifi band bg channel 11 password 123456789

关闭全部led指示灯

如果觉得led灯太闪（没壳的会显得很亮），可以执行指令关闭led，同时可以放rc.local开机启动自动关闭led灯

echo none > /sys/class/leds/red\:os/trigger
echo none > /sys/class/leds/blue\:wifi/trigger
echo none > /sys/class/leds/green\:internet/trigger

AP启用ipv6共享（待补充）

输入指令启用ipv6转发，执行过程中可能会掉线ssh，建议在 adb shell 内执行

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf 
echo "net.ipv6.conf.all.proxy_ndp=1" >> /etc/sysctl.conf 
echo "net.ipv6.conf.all.accept_ra=2" >> /etc/sysctl.conf 
sysctl -p 
nmcli connection up br0
systemctl restart dnsmasq.service
nmcli connection up usb

安装依赖

apt install radvd ndppd dhcpcd5

编写配置文件

br0为要监听的网络

/etc/radvd.conf.demo

interface br0 {
    AdvSendAdvert on;
    MinRtrAdvInterval 3;
    MaxRtrAdvInterval 10;
    AdvManagedFlag off;
    AdvOtherConfigFlag off;
    prefix REPLACEIPV6 {
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr off;
    };
};

/etc/ndppd.conf.demo

route-ttl 30000
proxy wlan0 {
    router yes
    timeout 500
    rule REPLACEIPV6  {
        auto
    }
}

/etc/dhcpcd.conf

interface br0
    ipv6
    ipv6rs
    ipv6ra_other_information

启动服务

systemctl restart radvd
systemctl restart ndppd
systemctl restart dhcpcd

理论上v6部分就结束了，但是试过不同设备有几率并不能分发地址，还存在争议，也可以参考这位大佬的文章开启v6共享：https://zyyme.com/msm8916-wifi.html

本篇暂时完结，不研究debian了，后续随缘更新...

（需更新）

社区已经有很多编译的系统可玩了，但是为了追求彻底，我还是想自己编译一个系统用用看，顺便试着调整内核进行超频...
本文参照多个文章整理后编写
编译UFI设备的Debian固件
编译410随身wifi_Debian超频版教程&经验
关于 OpenStick

如果只想刷入社区的系统镜像，可看第5节 系统刷入

系统与环境

编译需要在主机为Linux系统下进行，因此本次选择vmware虚拟机进行

系统镜像: Ubuntu2210_Desktop_amd64

编译过程中全程以普通用户进行，不能进入root用户编译，仅使用sudo提权

系统安装完成后打开终端开始换源，如果不换源后续安装软件会较慢：

sudo vi /etc/apt/sources.list

注释全部内容，更换为：

# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-backports main restricted universe multiverse

# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-security main restricted universe multiverse
# # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-security main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ kinetic-security main restricted universe multiverse
# deb-src http://security.ubuntu.com/ubuntu/ kinetic-security main restricted universe multiverse

# 预发布软件源，不建议启用
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-proposed main restricted universe multiverse
# # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-proposed main restricted universe multiverse

工具准备

输入指令安装软件包：

sudo apt install binfmt-support qemu-user-static gcc-10-aarch64-linux-gnu kernel-package fakeroot simg2img img2simg mkbootimg bison flex gcc-aarch64-linux-gnu pkg-config libncurses-dev libssl-dev unzip git

克隆仓库代码：

git clone https://github.com/OpenStick/linux.git --depth=1

内核超频

此时不急着去编译源码，为了获得更佳的性能，先对其进行超频修改

进入目录 linux/drivers/clk/qcom 找到 a53-pll.c文件，进行修改

打开文件后，可根据下图为参考，21-27行内，第一块为运行频率，第二块则为供电电压。根据前面的规律，大致可以判断为每提升200Mhz增加10电压值，但是由于再往后就超出了芯片设计频率，同时要考虑功耗与发热，因此往后提升时要略增加一些电压值，如 { 1841600000, 96, 0x0, 0x1, 0 }

static const struct pll_freq_tbl a53pll_freq[] = {
    {  998400000, 52, 0x0, 0x1, 0 },
    { 1094400000, 57, 0x0, 0x1, 0 },
    { 1152000000, 62, 0x0, 0x1, 0 },
    { 1209600000, 63, 0x0, 0x1, 0 },
    { 1248000000, 65, 0x0, 0x1, 0 },
    { 1363200000, 71, 0x0, 0x1, 0 },
    { 1401600000, 73, 0x0, 0x1, 0 },
    { 1621600000, 84, 0x0, 0x1, 0 },
    { 1841600000, 96, 0x0, 0x1, 0 },
    { 1951600000, 103, 0x0, 0x1, 0 },
    { }
};

找到第二个目录 linux/arch/arm64/boot/dts/qcom 修改其中的 msm8916.dtsi 文件，在220行左右出现默认频率，在此之后进行增加，增加的频率需要在前一个文件内添加好

                opp-1363200000 {
            opp-hz = /bits/ 64 <1363200000>;
        };
        opp-1401600000 {
            opp-hz = /bits/ 64 <1401600000>;
        };
        opp-1621600000 {
            opp-hz = /bits/ 64 <1621600000>;
        };
        opp-1841600000 {
            opp-hz = /bits/ 64 <1841600000>;
        };
        opp-1951600000 {
            opp-hz = /bits/ 64 <1951600000>;
        };

内核编译

编译配置

回到刚刚git拉取的终端，开始执行编译前的配置

cd linux
export CROSS_COMPILE=aarch64-linux-gnu-
export ARCH=arm64
make msm8916_defconfig
make menuconfig

具体的make配置可以参考网上公共教程，也可以直接使用默认配置进行下一步

开始编译

这里的 -j4 请根据自己CPU的核心数或虚拟机分配核心数来修改

make -j4

生成软件包

生成debian格式的deb软件包：

fakeroot make-kpkg  --initrd --cross-compile aarch64-linux-gnu- --arch arm64  kernel_image kernel_headers

生成结束后，输入 ls ../ 即可查看生成的deb文件包

保留文件

在上一级目录创建bak文件夹，将必要的文件提取出来备用

路径：arch/arm64/boot/Image.gz

设备树dtb路径：arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-xxxxxx 这里要根据设备型号选择，本文使用001B设备

也可以一次性打包多个设备版本，如再拉取一个 003 的棒子的设备树(与001c通用)

mkdir ../bak
cp arch/arm64/boot/Image.gz ../bak/

cp arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-ufi001b.dtb ../bak/
cp arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-ufi001c.dtb ../bak/

下载底包

下载debian底包，并将解压后的rootfs.img放到bak目录内

cd ../bak
wget https://github.com/OpenStick/OpenStick/releases/download/v1/debian.zip && unzip debian.zip
mv ./debian/rootfs.img ./

解包挂载

simg2img rootfs.img root.img
sudo mount root.img /mnt
sudo mount --bind /proc /mnt/proc 
sudo mount --bind /dev /mnt/dev
sudo mount --bind /dev/pts /mnt/dev/pts
sudo mount --bind /sys /mnt/sys

将前面生成的deb软件包复制到 /mnt 目录

sudo cp ../linux-*.deb /mnt

使用 chroot 进入挂载的系统，移除系统内原有的linux-image包，并安装刚刚生成的deb软件包，安装后删除deb文件

sudo  chroot /mnt
dpkg -l | grep -E "linux-headers|linux-image" |awk '{print $2}'|xargs dpkg -P
dpkg -i *.deb
rm linux-*.deb 

系统优化

与正常debian系统一样进行换源等常规优化操作

换源：

cat>/etc/apt/sources.list<<EOF
deb http://mirrors.ustc.edu.cn/debian stable main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian stable main contrib non-free
deb http://mirrors.ustc.edu.cn/debian stable-updates main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian stable-updates main contrib non-free
EOF

安装常用软件并调整时区 区域：6 Asia 时区：70 Shanghai

apt install locales usbutils curl wget fdisk net-tools nano
dpkg-reconfigure locales
dpkg-reconfigure tzdata

启用Root并默认自动登录，并修改root密码（本文设置为123123）

sed -i '/PermitRootLogin /c PermitRootLogin yes' /etc/ssh/sshd_config
sed -i '/PasswordAuthentication /c PasswordAuthentication yes' /etc/ssh/sshd_config
passwd root

创建 rc.local 开机启动脚本

cat>>/etc/systemd/system/rc-local.service<<EOF
[Unit]
Description=/etc/rc.local
ConditionPathExists=/etc/rc.local

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target
EOF

cat <<EOF >/etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#

exit 0
EOF

systemctl daemon-reload && systemctl enable rc-local
history -c

配置结束，输入 exit 可退出

将 /mnt/boot/initrd**.img 取出到 bak 文件夹内备用

cp /mnt/boot/initrd.img-* ./

取消挂载并打包

取消刚刚的boot.img的挂载

sudo umount /mnt/proc 
sudo umount /mnt/dev/pts
sudo umount /mnt/dev
sudo umount /mnt/sys
sudo umount /mnt

将 boot.img 转为刷机用的 rootfs.img 格式

img2simg root.img rootfs.img

将Image和dtb合并(由于前面拉了两个设备树，这里合并两次)

cat Image.gz msm8916-handsome-openstick-ufi001b.dtb>ufi001b-kernel-dtb
cat Image.gz msm8916-handsome-openstick-ufi001c.dtb>ufi001c-kernel-dtb

将前面提取出来的 initrd**.img 改名为 initrd.img

mv initrd.img-* initrd.img

生成镜像

生成001b的镜像

mkbootimg --base 0x80000000 --kernel_offset 0x00080000 --ramdisk_offset 0x02000000 --tags_offset 0x01e00000 --pagesize 2048 --second_offset 0x00f00000 --ramdisk initrd.img --cmdline "earlycon root=PARTUUID=a7ab80e8-e9d1-e8cd-f157-93f69b1d141e console=ttyMSM0,115200 no_framebuffer=true rw" --kernel ufi001b-kernel-dtb -o ufi001b-boot.img

生成001c/003的镜像

mkbootimg --base 0x80000000 --kernel_offset 0x00080000 --ramdisk_offset 0x02000000 --tags_offset 0x01e00000 --pagesize 2048 --second_offset 0x00f00000 --ramdisk initrd.img --cmdline "earlycon root=PARTUUID=a7ab80e8-e9d1-e8cd-f157-93f69b1d141e console=ttyMSM0,115200 no_framebuffer=true rw" --kernel ufi001c-kernel-dtb -o ufi001c-boot.img

整理文件，将boot与rootfs.img整理出来（可选）

mkdir ufi_debian
mv ufi001*.img ./ufi_debian/
mv rootfs.img ./ufi_debian/

最后，将这些文件从虚拟机复制到主机，接入棒子，准备下一个环节：开始刷机

刷入系统

要想把Debian刷入到棒子内，需要在棒子的fastboot模式下刷入。如果棒子是刚做完第一章的备份工作后，只需要跳过第0节继续往下跟着做即可；如果棒子已经刷入过openwrt或者Debian等linux系统，请备份好必要资料后，看下面第0节进入fastboot模式。除了esim，务必不要插入sim卡的时候刷机，否则可能会无法检测到卡，出现这种情况重新刷入就可以了（除非刷机包有要求插卡刷入）

第0节

已刷机的棒子进fastboot

如果你的棒子是新买的并且已经做完备份工作了，可以直接跳过该小节，直接使用adb重启至fastboot

备份好必要文件后，拔下棒子

按板子上的RST按钮，并插入到电脑，此时电脑会识别到9008设备

使用第一章的软件 Qualcomm Premium Tool V2.4 ,打开后扫描分区，按下图所示格式化boot分区

格式化完成后，拔掉棒子，重新插入，即可自动进入fastboot模式

打开第一章的adb工具包 tools 文件夹，在文件夹上方地址栏输入cmd，打开cmd窗口

输入指令 fastboot devices 即可查看是否有设备连接

如果连接成功，即可开始跳转到第2节

第1节

进入到fastboot模式，如果是从第0节完成，则可以跳过这一节往下看；如果棒子刚买回来且做了备份工作后，可以看这一节进入fastboot

正常插入棒子，等待其开机，设备管理器显示adb即可

如果显示如下图，同时出现adb与9091设备，代表设备还没有完全开机，稍等片刻即可

打开第一章内的adb工具包 tools 文件夹，在文件夹上方地址栏输入cmd，打开cmd窗口

输入指令 adb devices ，查看是否有adb设备连接，如有，可继续执行指令 adb reboot bootloader

此时电脑会提示新设备接入，输入指令 fastboot devices 即可查看是否有设备连接

此时棒子成功进入fastboot模式，可以进行刷机

第2节

准备Debian\linux\openwrt刷入工具包，优先刷入ufi003(001c)

如果使用社区提供的刷机镜像压缩包，里面一般有全部分区文件和 flash.bat 刷机脚本，可以直接使用包里面的 flash.bat 一键刷入；如果只准备了rootfs.img 与 boot.img 和本文一样，那就需要下载基础包，将这俩文件放基础包内，并把 *-boot.img 改名为 boot.img 即可

基础包链接：https://www.123pan.com/s/Dpq0Vv-p9UHd.html 提取码:dkdF （本文采用这一个）

源链接：https://github.com/OpenStick/OpenStick/releases/tag/v1 （建议使用前面链接，本文有改动刷入脚本，可自动刷入lk2nd与rootfs、boot）

源链接配合源教程食用更佳：https://www.kancloud.cn/handsomehacker/openstick/2636506

将基础包下载后解压，可得到一个base文件夹。将前面生成的 rootfs.img 与 ufi001c-boot.img 复制到该文件夹内，并将 ufi001c-boot.img 改名为 boot.img ，然后运行 flash.bat 即可开始刷入，不会超过3分钟（如果rootfs包较大，耗时也会久，如果长时间不跑进度可以尝试重新刷入，进入fastboot方法看第0节）

等显示 All done!! 之后棒子会自动重启，并尝试开机

如果在电脑里面找不到设备，可以参考文章：https://www.kancloud.cn/handsomehacker/openstick/2636506

本文结束，后续折腾请等待更新

所以还是决定自己做个教程，顺便留下工具，以后说不定还能回来看看...
（该文章参考酷安各个大佬教程总结而来，其中本篇主要目标为001B，003\001C通用）

开箱

针不戳，这次买到两个棒子，查看板号都是001B，据说这个板号支持的频段最全面，同时也是骁龙410的芯片，可以用来折腾了；拆开后发现板载卡座，甚至不需要自己加焊了，运气不错。

工具清单

准备好软件硬件，开始刷机。先从安卓开始，再到Debian、openwrt，最后再自己编译一个系统慢慢折腾...

• [驱动]vivo9008drivers
• [依赖库]微软常用运行库包（可选）
• [ADB&Fastboot工具]platform-tools
• [9008分区操作工具]Qualcomm Premium Tool V2.4
• [9008全量备份工具]MiKo_Loder Pro
• [安卓apk]面具等
• [远程工具]ARDC(B2016)
• [高通工具]QPST_2.7.496

下载链接：https://www.123pan.com/s/Dpq0Vv-XAUHd.html提取码:V23y

环境安装

0、建议关闭杀毒软件，否则多个工具可能会被杀毒拦截

1、安装 [驱动]vivo9008drivers 驱动，这个驱动是为了识别棒子9008；安装 [高通工具]QPST，后续备份QCN用（可选）

2、如果电脑是网吧电脑或者新系统、win7等，建议安装[依赖库]微软常用运行库包 ，有些软件依赖一部分的微软运行库，否则无法正常打开

3、解压 9008分区操作工具、9008全量备份工具 ，并打开 MiKo_Loder Pro/miko.exe 安装 9008全量备份工具 ，安装完成后将 Loader.exe 替换到安装目录中以完成破解，之后每次使用打开 Loader.exe 即可

4、9008分区操作工具 仅需解压即可，解压后的文件夹需要删除中文部分（部分系统会因为中英文报错），解压出文件夹 Qualcomm Premium Tool V2.4 ，无需安装

5、解压 [ADB&Fastboot工具]platform-tools 内的文件到文件夹 tools ，自行新建并重命名为tools，后续adb等操作将以这个为准

6、打开调试工具：进入tools文件夹，并在这个文件夹的上方地址栏，单击编辑，删除全部内容，输入 cmd 并回车，会打开cmd命令行窗口。输入指令 adb 并回车，查看是否会输出帮助日志，如有即正常

进入9008

方法一：

1、按住棒子上的RST按钮再插入电脑，即可自动进入9008模式

方法二：

1、正常插入棒子到电脑等待一两分钟

2、待完全开机后，电脑会出提示网络设备接入，同时可以在设备管理器看到adb设备

3、回到cmd控制台，输入指令 adb devices 即可查看棒子是否连接正常

4、输入指令 adb reboot edl，棒子会自动重启到9008模式，再次查看设备管理器，即可在端口处发现9008设备

系统备份

刷机第一步务必要先备份，哪怕网上有很多别人的备份，还是建议自己保留一份全量备份，其中就包含基带等文件。

预计要备份的内容：全量备份、全分区备份、QCN备份，由于QCN备份需要开放901D端口，需要Root后才能进行，因此先折腾安卓系统，将面具刷入后再备份QCN

全量备份

进入9008后，打开前面安装好并破解完成的 miko，也就是 Loader.exe ，可以新建一个桌面快捷方式，下面统一称为miko

打开miko后，按照下面的顺序进行操作，可进行备份全量包与查看存储信息

既然有备份流程，当然也有恢复流程，如下图

至此，全量备份结束，关闭Miko即可，如果需要进行下面的备份，需要拔掉棒子重新进9008模式。

分区备份

本部分备份仅需备份modem分区等小分区，用于刷debian或者openwrt时替换基带驱动等，无需备份userdata等大分区

简单备份（推荐）

如果有备份全量分区，并且只需要更换系统后插卡使用，仅需要备份Modem分区即可

进入文件夹 Qualcomm Premium Tool V2.4，开始进行破解操作

（音量调小）进入文件夹后，打开 CMD_KEYGEN_CRACKED_by_FACEBOOK破解器，点击GenerateKey生成一个key文件，放到一个位置并记下来。生成完毕后可关闭破解器。

打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活

激活完成后，按下图顺序执行部分分区备份。如显示Fail无法读取分区，可拔下棒子重新进入9008模式

重复第5、6、7步，将Modem、fsg、modemst1、modemst2分区备份下来即可。

备份完成后，出现这四个文件即为备份完成

modem文件可通过7z解压提取其中文件，也可以用 UltraISO 这个软件直接双击打开，把里面IMAGE文件夹拖出来可作为备用

在刷入其他系统时，如果需要插卡使用，将这个文件夹上传到root目录，并将文件夹内的全部文件移动到/lib/firmware文件夹重启后即可使用基带驱动（可见我博客其他文章 debian openwrt）

全分区备份

进入文件夹 Qualcomm Premium Tool V2.4，开始进行破解操作

（音量调小）进入文件夹后，打开 CMD_KEYGEN_CRACKED_by_FACEBOOK破解器，点击GenerateKey生成一个key文件，放到一个位置并记下来。生成完毕后可关闭破解器。

打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活

激活完成后，按下图顺序执行全分区备份。如显示Fail无法读取分区，可拔下棒子重新进入9008模式

最后一步选择好备份文件夹后，即可开始备份，预计耗时3-5分钟左右，直到左下角显示backup finish后即可结束，关闭工具

有备份就有恢复，可以按下图恢复所需的分区

备份QCN（可选）

注：如果有全量备份和备份modem分区后，该部分可以不用备份

开启远程ARDC获取root

因为在第二个备份中，我们备份了Boot.img文件，而刷入面具只需要修补这个boot镜像即可获取root，因此我们先想办法让面具安装到棒子内。

在环境准备期间，ARDC已经被解压出来，在打开ARDC之前，先打开任务管理器列表是否有 adb.exe 进程存在，如果有，右键停止运行，否则会与ARDC冲突。

重新插入棒子，连接为ADB模式，同时打开ARDC，稍等片刻即可看到棒子的安卓界面。

此时需要解压 安卓apk 压缩包，将 launcher.apk 拖入，即可进行安装。等待几秒后，按鼠标右键也就是返回键，就可以选择默认桌面了，选择刚刚安装好的launcher桌面

可以看出，该系统为安卓4.x的样式，实则确实为安卓4.4.4

接着继续安装es文件管理器与magisk，并将备份好的boot.img分区镜像拖入ARDC窗口。使用es文件管理器可以看到，在Downloads文件夹内存放boot.img

打开magisk，选择安装，安装方式为修补一个文件，并使用es文件管理器的选择器选择boot.img，开始修补。修补完成后，重新打开es文件管理器，找到修补后的boot，由于面具会随机命名后缀，所以手动重命名为 magiskboot.img (可直接使用键盘输入)。点击ARDC软件上方的 ">>"，打开拓展功能，在CMD的输入框内，输入指令 adb pull /sdcard/Download/magiskboot.img ./ 并回车，即可将文件输出到ARDC软件根目录。将该文件手动放到 tools 文件夹内后续刷入使用。

此时，还是在CMD输入框内，重新输入指令 adb reboot bootloader 并回车进入fastboot模式。

回到一开始进9008时的CMD窗口，输入 fastboot devices 查看设备是否连接成功，如下图

输入指令，将修补后的boot刷入进去 fastboot flash boot magiskboot.img ，待刷入完成后执行重启 fastboot reboot

执行重启后，回到ARDC软件查看，待显示界面后，右键返回回到launcher桌面，打开面具查看是否安装成功，如下图即为安装成功

备份QCN

在右侧CMD输入框内，输入指令获取su权限：adb shell su ,并在左侧允许shell获取权限

通过权限申请后，开始正式备份QCN。圈子内较多采用星海SVIP软件，但是因为该软件易语言编写，使用卡顿且报毒严重，我这边还是采取QPST备份QCN方式

回到一开始的CMD窗口，执行指令

adb shell su 
setprop sys.usb.config diag,adb

即可打开901D端口，同时设备管理器也会出现这个端口名。

在开始菜单找到QFIL并打开

选择901D端口打开

选择上方的Tools->QCN Backup Restore，进入QCB备份恢复的工具。同时在需要备份的位置新建txt文件，更改后缀为 .qcn ，再去工具内选择该文件即可。如需要恢复qcn，需要选择之前备份的qcn文件，点击恢复即可

备份完成后预计文件大小有500KB上下。备份结束后，可以关闭这些软件和cmd窗口，之后就可以尽情的折腾了。

之后刷机等会依次更新，欢迎关注本博客~

主观体验

作为一个11.5寸的大屏幕设备，快要和我电脑屏幕差不多大了，刚开始我重度使用这个pad刷视频、刷酷安等，后面也是使用spacedesk软件来进行电脑屏幕拓展。
在我看来这个设备的主要优势就是屏幕大，用起来观感很爽，其他感知性不强。小新pad的国行系统并没有和其他平板ui一样有很好的平板体验，和大屏手机的ui相差无几，且生态并不好，QQHD版经常未响应卡顿等。
后来将其刷到了国际版，自带谷歌全家桶，基本上是没有对ui深入定制，当大屏手机用还是挺舒服的。直到后面我打算买支笔拿来办公用，才想着把这玩意刷会国行，可能对办公等支持更好一点。

平板参数

• CPU:高通 骁龙662(2.0Ghz A734+1.8Ghz A534)
• 内存组合：6GB+128GB
• GPU：Adreno 610
• 屏幕：LCD 2000x1200 60fps
• 特色功能：2D人脸识别，ZUI学习模式，Lenovo One智能互联，IP52防水防尘 ，四立体声扬声器
• 电池：7700mah 20w快充
• 网络：支持802.11ac无线协议wifi 蓝牙5.0

准备材料

如以下资料文件丢失，可在本人发布的帖子下（如酷安）或者本博客内留言，会及时处理

由于资料过久，网盘曾经清理过，因此下面部分链接失效，补一下nas里面备份过的文件： https://pan.baidu.com/s/1VCXuR_9HN0Cosk-e-5tI1Q?pwd=x48x 提取码: x48x
暂时只补档镜像包相关，其他刷机工具是通用的，可以网上搜索其他工具或者看博客内其他刷机文章，工具可以直接拿来用（毕竟都是高通那些事）

由于本文章是教刷回国行版，所以主要提供国行版刷机包
12.5.057（安卓11）链接：https://pan.baidu.com/s/1cqOjLNQTxtm_Gn_PhaxHUA 提取码：x88j （此版本系统包只能通过下面刷入安卓10后去系统更新app手动升级上去，无法9008）

12.0.341（安卓10）链接：https://pan.baidu.com/s/1su_eCOLC3BIhEcaWe77LkQ 提取码：942r （本教程所用版本，可以9008刷入）

高通usb驱动：链接：https://pan.baidu.com/s/10oanVfv19NoIBaPQJcvTVQ 提取码：5v2o
QPST工具：链接：https://pan.baidu.com/s/1BP1Jm_Eld5OYoHUzqslflA 提取码：h0zc

国际版包也给一个吧，刷入方法相同
安卓10：链接: https://pan.baidu.com/s/1a3cHhYzZzcxORn_sXxCvPA 提取码: r83r（可以9008刷入，方式同本教程）

其他资源:

• 12.5.092提取的boot.img（可用于解锁后刷面具）：链接：https://pan.baidu.com/s/134lGXdCQPh-6CnACF4-ksQ 提取码：tv0g
• payload.bin提取出各分区镜像工具（内看readme，本文无教程）：链接：https://pan.baidu.com/s/1DA3-2TxR8x4fnuAIue_SDA 提取码：2kvj
• 小新pad安卓10可用twrp（仅安卓10可用，高版本无法解密data，可用于刷入gsi等）：链接：https://pan.baidu.com/s/1pchQMWj9q9GAJIWCuMmwsw 提取码：hqak

USB3.0数据线一条
win10电脑（其他系统未测试）
小新pad（电量充足、备份完成）

步骤

下载好工具、驱动、系统包后，接入数据线到电脑准备开始刷机。

1、解压QUD.WIN.1.1 Installer-10037.3后打开setup.exe开始安装驱动，安装过程全部默认即可

2、解压qpst.win.2.7_installer_00488.1后，打开文件夹内的QPST.2.7.488.1.exe安装器，安装完后可以在开始菜单内找到QFIL应用程序，这是QPST高通9008刷机工具（此工具仅英文版且不要误操作，小心变砖）

3、解压系统包TB-J606F_CN_WIFI_USER_Q00016.0_Q_ZUI_12.0.341_ST_201102_qpst（安卓10）

4、解压后将平板关机，电脑打开设备管理器，然后展开 端口 分支（如果没有先不展开），插上usb数据线后按住音量+键，直到看到Qualcomm HS-USB QDLoader 9008的设备出现为止

5、回到QPST软件，打开后如下图，先点击顶栏的Configuration，再点击FireHose Configuration

6、修改，确保和下图红框一模一样（其他地方不需要修改也不要乱改），修改完点击 OK
变砖警告：注意，一定不能选择 Erase All Before Download!否则你平板的主板底层可能会被清空，导致变砖，只能走售后换主板！无法救砖！

7、回到软件主页面，Select Build Type 选项修改为 Meta Build ，
再点击Select Meta Build 选项里面靠右侧的Load Context...按钮

8、路径选择正确后会显示下图的文件，选中点击打开即可，同时主界面会变成下图二

9、最后点击右上角的 Select Port 选择端口（如果电脑只连接了pad，应该会只有一个端口显示，端口号无需相同）

10、最后确认一遍信息，参考下图（除了端口号、路径不一样，其他应该一样）

11、点击右侧Download Content即可下载固件到pad中（时间较长，如果看到进度条不动了，不是卡住，这软件的进度条就是这样，慢慢等就好）看到 finish Download就是下载成功，平板会自动重启开机

开机完成

**此方法同样适用于国际版(安卓10)，或者其他系统版本，需要支持qpst刷入（如果支持一般文件名后缀会标识）
如果想升级到最新版本系统，可以手动下载安装包或者手动更新版本**

文章参考资料

• 【国际版系统·刷机】小新 Pad Pro https://zhuanlan.zhihu.com/p/285524440