https://www.yanhy.top/index.php/tag/%E5%88%B7%E6%9C%BA/ https://www.yanhy.top/index.php/archives/437/ 2025-03-30T17:12:00+08:00 前段时间折腾墨水屏，最后发现还不如直接买个成品当阅读器来的快，于是在小黄鱼发现了这个玩意...整机参数系统：Vision 5安卓版本：Android 7.1.2存储配置：LPDDR3 4+64GB屏幕：5.5英寸(AMOLED 1920x1080) + 5.2英寸(墨水屏 960x540)电池：约3000mahCPU：高通骁龙625特性：支持侧边指纹、NFC、红外、双频WIFI、3G/4G移动网络工具资源通过网盘分享的文件：海信A2Pro链接: https://pan.baidu.com/s/1mqOTiOcziVDVPRBFGtoIiA?pwd=afuu 提取码: afuu --来自百度网盘超级会员v5的分享工具资源列表：[原始]boot.img[修补]magisk_patched-28100_psVzP.img[刷机软件]QPST.2.7.438.zip[国际版]LA8627E1-Hisense-A2T-A2M_GMS_L1413.6.07.04.GMS_MultiDownload_201804102357_user.zip[Fastboot解锁工具]windows-x86.zip[ADB原版工具]platform-tools-latest-windows.zip[9008驱动]Win10_Qualcomm.rarMagisk-v28.1.apk其他工具（见文章末尾）：国行卡刷包提取软件[解包Bin2Img工具]sdat2img-master[提取system.img工具]ext2explore-2.2.71简单介绍：教程均在Windows系统上运行，理论支持win7\8\10\11刷机包为全量国际版刷机包，这个版本内没有人脸解锁，但包含谷歌全家桶。[Fastboot解锁工具]windows-x86.zip 这个工具来自hisense-a9/unlockbootloader，经过测试，发现A2Pro(A2T)也可以解锁，无需联网验证、登陆账号等任何操作，只需要一条指令即可。Magisk-v28.1.apk软件来自GitHub项目Magisk。[原始]boot.img 和 [修补]magisk_patched-28100_psVzP.img 为原版国际版包中的boot和面具修补过的boot，面具版本为 Magisk-v28.1.apk，解锁后可直接刷入修改后的boot以获取root，或者自行修补boot。[刷机软件]QPST.2.7.438.zip 建议使用文章提供的版本，由于网上教程和刷机包都是很多年前的，我自己没试过新版能不能刷入，因此建议和文章的版本一样。刷机与解锁我自己的尝试是先刷入国际版系统，然后解锁BootLoader，最后刷入修补后的boot以实现root，因此该教程按我自己尝试路线进行。刷机包提供的是国际版固件全量刷机包，如想刷其他国行固件，解锁等教程理论上都适用。国际版系统我认为的几个好处：广告少，预置乱七八糟软件少，安装器很精简没有杀毒等，低耗电等。一. 刷机1. 环境部署安装软件 [刷机软件]QPST.2.7.438.zip解压刷机包 [国际版]LA8627E1-Hisense-A2T-A2M_GMS_L1413.6.07.04.GMS_MultiDownload_201804102357_user.zip 到 A2T 文件夹安装驱动 [9008驱动]Win10_Qualcomm.rar解压工具 [ADB原版工具]platform-tools-latest-windows.zip 和 [Fastboot解锁工具]windows-x86.zip2. 连接手机注意：如果手机A2P是二手购买且恢复过出厂设置的，务必在恢复出厂设置后插入一次正常的SIM卡以激活USB（不消耗流量，可以不开数据流量），海信A2Pro手机有USB防护，必须插入一次SIM激活才能连接电脑传数据，否则只支持充电，无法用数据传输、安装驱动、USB调试等功能。将手机USB连接到电脑（确保USB线材是可以传输数据的，而非仅充电线）选择连接方式：安装光盘 ，此时电脑出现新的盘，打开后安装驱动（可选是否重启，如后面无法识别手机可以重启）开启开发者选项，开启USB调试打开手机拨号，输入 *1973461# ，会跳出一个系统信息（界面），点击调试设置，勾选自动加载USB设备。3.配置刷机重新插入手机，选择仅充电，下面确保打开USB调试开关打开解压后[ADB原版工具]platform-tools-latest-windows 文件夹，在上方地址栏输入cmd并回车在cmd窗口内输入指令确保已经识别到设备 以重启手机到刷机模式(BootLoader Mode)adb devices如果显示未信任并且手机有弹窗选择是否信任计算机，需勾选信任并确认，然后再次执行指令和上图差不多在cmd窗口内输入指令以重启手机到9008刷机模式(EDL Mode)adb reboot edl打开软件QFIL（一般安装QPST后会在开始菜单内出现图标，或者在开始菜单-QPST文件夹内）选择端口，打开软件后一般会自动识别到9008端口，如果未显示可手动点击按钮 SelectPort 来选择端口。在第一栏 Select Build Type 中选择 Flat Build在第二栏 Select Programmer 点击按钮 Browse ，选择前面解压刷机包文件夹内的prog_emmc_firehose_8953_ddr_000460e1.mbn在第四栏 Download 点击按钮 LoadXML ，第一次弹窗选择刷机包文件夹内的rawprogram_000460e1.xml，第二次弹窗选择patch0.xml注意：在选择配置完成后，拔掉手机的SIM卡与TF卡，断开电脑的互联网连接（如拔掉网线、从路由器那边禁用设备外网等）点击蓝色的Download按钮，即可开始下载固件。几分钟后下载完成后显示success字样，并确保进度条走满后断开usb，手动长按电源键重启。（按理来说会自动重启，但是刷机时未能重启）重启后进入国际版系统，可自行选择删除预置软件。二. 解锁与Root在开机状态下，打开开发者选项，勾选USB调试，勾选OEM解锁如果想自己根据刷机包的boot来修补以root可以看下面这段，如果用文章内修补后的boot可跳过这段直接到刷入部分1. 修补boot连接手机USB到电脑，选择文件传输，将 Magisk-v28.1.apk 和 [原始]boot.img（或刷机包内的boot.img）复制到手机内，在手机文件管理内安装面具打开面具，点击Magisk一栏的安装按钮，点击下一步，方式栏点击 选择并修补一个文件 ，使用文件管理器选择boot.img文件，开始修补修补后的文件会在Downloads文件夹内，使用数据线传到电脑上2.解锁BootLoader打开解压后[ADB原版工具]platform-tools-latest-windows 文件夹，在上方地址栏输入cmd并回车在cmd窗口内输入指令以重启手机到BL模式(BootLoader Mode)（备注：经踩坑测试，发现重启到fastboot会正常开机，只有BootLoader下可以刷机，也就是不存在fastboot）adb reboot bootloader # 刷机后仍需要插入SIM卡来激活USB，并且需要重新在弹窗勾选信任计算机 # 等待两秒后，输入指令查看手机是否进入了BootLoader模式 fastboot devices # 如果列表中有设备则为正常打开解压后的文件夹[Fastboot解锁工具]windows-x86 ，进入文件夹\windows-x86\bin，在上方地址栏输入cmd并回车打开在新的cmd窗口输入指令以解锁手机fastboot Hisense unlock出现OKEY字样即为解锁成功，可关闭该cmd窗口。3.刷入修补后的Boot回到之前的CMD窗口，输入指令来刷入修补后的boot镜像fastboot flash boot <敲空格后将boot镜像文件直接拖入>如显示OKEY且没有错误信息，则刷入成功，输入指令重启fastboot reboot4.开机验证开机后，打开Magisk软件，即可看到安装成功的版本信息可正常授权root权限关于该手机其他资料补充连接USB到电脑没反应海信的手机(不确定是不是都这样)在恢复出厂设置后需要 插入一次正常的SIM卡以激活USB （不消耗流量，可以不开数据流量），海信A2Pro手机有USB防护，必须插入一次SIM激活才能连接电脑传数据，否则只支持充电，无法用数据传输、安装驱动、USB调试等功能。不小心卸载一些软件如何找回在内置的应用商店-应用恢复可以安装找回如果为了精简系统禁用了应用商店或者单纯不想使用，可以在拨号盘输入 *#*#20019994#*#* 打开预置应用找回设置刷了国际版没有天气小工具刷机后发现墨水屏的天气一栏和主屏幕的时间与天气小组件，无法获取天气，说是要安装，但是安装总会失败，是因为国际版固件没有天气APP，只有Google提供的新闻与天气。在本文提供的资料文件里面已经从国行版固件提取出天气APP了，Chinaweather.apk，直接安装后即可使用，小组件也可以正常获取天气。提取方法国行更新包目前只有卡刷OTA包，我找到一个相对全的Full包 A2T_L1467.6.07.01.00_full.zip，里面有Boot.img与更新的system.new.dat(或许也可以通过这个包9008刷入后，通过修补boot来实现国行固件root)。因此需要两个工具，[解包Bin2Img工具]sdat2img-master.zip该工具可以将更新文件合并到system.img，使用方法：python sdat2img.py system.transfer.list system.new.dat system.img转换为system.img后，使用工具[提取system.img工具]ext2explore-2.2.71,加载该文件，即可看到内部全部文件。右键文件点击save，可将文件提取到外面。其他有用的记录*#*#4636#*#* ——服务菜单 *1973460# - FTMode *1973461#或*#*#3647#*#* - 系统信息 *1973462# -操作员测试 *#0000# ——系统信息 *#06# -IMEI参考资料本文参考资料：【百度贴吧-成功刷入国际版固件】- https://tieba.baidu.com/p/7114491108【求系统自带水墨屏可以加应用快捷方式的app软件】 - https://tieba.baidu.com/p/5953013159【Magisk】 - https://github.com/topjohnwu/Magisk/releases/tag/v28.1【hisense-a9/unlockbootloader】 - https://github.com/aimindseye/hisense-a9/blob/main/unlockbootloader.md【海信 A9 卡在 FastBoost 模式】 - https://www.reddit.com/r/eink/comments/1duadr6/hisense_a9_stuck_on_fastboost_mode/【讨论HiSense A2 / HiSense A2Pro / HiSense A2Pro (S9)】 - https://4pda.to/forum/index.php?showtopic=902619 https://www.yanhy.top/index.php/archives/398/ 2024-07-30T12:30:00+08:00 前段时间入手了移动云电脑，结果被意外收回了... 后面发现还是有云电脑需求，干脆入了天翼云电脑试试看。官方系统内容挺多，且有不少后门，干脆自行DD重装一下，顺便做个记录。DD重装本质上是利用Linux的指令来进行硬盘擦写填充文件。菜鸟编程：Linux dd 命令用于读取、转换并输出数据。dd 可从标准输入或文件中读取数据，根据指定的格式来转换数据，再输出到文件、设备或标准输出。本文使用Github开源项目 reinstall ，并将云电脑系统重装为Windows 10 LTSC 2021。一键重装脚本 English 项目介绍 - 支持安装 16 种常见 Linux 发行版 - 支持用官方原版 iso 安装 Windows，并且脚本会自动查找 iso 和驱动 - 支持任意方向重装，也就是支持 Linux to Linux、Linux to Win、Win to Win、Win to Linux - 专门适配低配小鸡，解决内存过少导致无法进行网络安装 - 自动判断动静态 IPv4 / IPv6，无需填写 IP / 掩码 / 网关 - 支持 ARM，支持 BIOS、EFI 引导，原系统支持 LVM、BTRFS - 不含第三方自制包，所有资源均实时从源站点获得 - 有很多注释前期准备云电脑准备数据盘1GB以上（重装后系统盘会被全盘擦除，分区也会被清除，需数据盘保留一些软件）下载软件Todesk_lite到数据盘（用于在云电脑重装后因没有驱动无法控制，只能提供第三方远程软件控制）Github加速器（任意且可选，部分云电脑访问Github艰难，可以备好）移动云电脑切记需要下载好远程软件在数据盘，并保证软件打开就可以使用，否则在无鼠标驱动下安装远程控制软件相当困难天翼云电脑实测无需远程，重装系统后仍然可以在官方客户端键鼠操控，也无需强制数据盘DD重装系统关闭Windows Defender 保护打开设置 - 更新与安全 - Windows安全中心，点击左侧病毒与威胁防护，将选项全部关闭。如使用天翼云电脑，系统可能预装火绒等杀毒软件，直接退出杀毒软件即可。以管理员身份运行Powershell使用快捷键Win+X，选择 Windows Powershell(管理员)打开即可下载脚本复制以下脚本，并粘贴到Powershell终端内（右键终端界面即可粘贴）certutil -urlcache -f -split https://github.299993.xyz/https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.bat注：这里的脚本使用了Github加速源。如以后该加速源关闭，将无法正常执行脚本，可使用Github原链接，可能需要加速器。备用链接国内加速源 certutil -urlcache -f -split https://jihulab.com/bin456789/reinstall/-/raw/main/reinstall.bat 国外(Github原链接) certutil -urlcache -f -split https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.bat执行完成执行脚本复制以下脚本，并粘贴到Powershell终端内（右键终端界面即可粘贴）这里要安装的为Windows 10 LTSC 2021系统，稳定且性能占用较低。如有其他系统需求，可以在https://drive.massgrave.dev/网站查找所需镜像。./reinstall.bat windows --iso='https://drive.massgrave.dev/zh-cn_windows_10_enterprise_ltsc_2021_x64_dvd_033b7312.iso' --image-name='Windows 10 Enterprise LTSC 2021'期间会出现软件安装的窗口，无需理会，等待其自动安装和配置。当最后几行出现下面内容时则为初期准备完成，可以重启安装：***** INFO ***** windows Username: administrator Password: 123@@@ Reboot to start the installation. You can run this command to reboot: shutdown /r /t 0 PS C:\Users\Administrator>重启云电脑自动重装在Powershell内输入以下指令，重启系统进入Linux子系统，开始自动DD重装。shutdown /r /t 0系统重启后，无需任何操作，一直等待或者关闭云电脑客户端放后台慢慢装即可。花费时间取决于网速和硬盘读写速度，如云电脑为机械硬盘可能会慢一些。由于我这个天翼云电脑带宽只有50M，因此下载速度特别慢，前前后后需要30到50分钟左右。全程为脚本自动操作，请勿手动介入，可能会打断脚本。一直等待到系统开机输入密码阶段才算安装完成。注：天翼云电脑在重装后还是原系统卸载系统软件，都不影响在官方客户端的控制使用（截至2024/7/30是可行的）。但偶尔会出现弹窗显示异常提醒建议重启，点以后再说即可。在Linux系统部署完成后，自动重启到Windows安装中。全程无需手动操作，也不要去介入操作，会打断进程。新系统开机安装完成后自动开机，默认开机密码：123@@@移动云电脑需要开机后用键盘打开远程软件，进行远程连接后才能控制。使用快捷键 Win+E 打开此电脑，方向键选择D盘，并选择Todesk_lite.exe，回车键打开软件进行远程连接。天翼云电脑可直接用官方客户端控制。天翼云电脑可在修改分辨率手动全盘。重装后无法进行自适应分辨率、硬盘映射等等功能，有需要可使用原系统。刚安装好的系统分辨率不对，可以手动在桌面-右键-显示设置，手动调整分辨率为1920x1080即可。系统激活激活推荐使用HEU-KMS，可参考我前面的文章 安利个Windows激活工具 HEU-KMS文件传输最便捷的文件传输方式可使用第三方远程控制软件，进行文件传输；也可以提供各种网盘进行传输。官方客户端文件传输能力失效。天翼云电脑修复仔细研究了一下ecloud的驱动相关，按自己需求整理出了适用于官方客户端的驱动优化修复以下问题：新系统后双重鼠标指针调整官方客户端窗口时自适应分辨率从云电脑内拉拽文件到外面以及相反拉拽文件剪贴板同步音频驱动客户端画质调整驱动下载需下载以下链接内三个文件（经fiddler抓包后未发现上报连接，但不排除定时上报。程序已精简过，去除其他服务如远程录屏、打印等服务）https://yanhy.lanzouj.com/b033zndfuj密码:5k43驱动安装clink天翼云电脑守护程序先创建好文件夹，在C:\Program Files (x86)\ctyun\clink（也不一定要指定位置，这是原系统安装路径，为确保不出错还是推荐本路径）解压后，将64文件夹放到clink目录内,如下图打开64文件夹，右键点击以管理员身份运行来打开clink_agent.exe和clink_cb_helper.exe。运行后没任何反应，但可以通过任务管理器看到已经在运行了。注：如不使用管理员身份运行，则在一些系统中可能因为没权限导致无法使用部分功能。经多次测试，核心服务程序为必须运行项，否则其他程序无法正常工作，；服务程序则为跟着客户端窗口调整分辨率、剪贴板同步、文件拖拽传输等功能。音频驱动ecloud_AudioDriver_FullSetup音频驱动直接双击安装即可drivers天翼云电脑显示驱动随意解压一个位置，打开文件夹后，选择 qxldod.inf 文件，右键-安装。安装后没有弹窗，但如果第一次安装屏幕会闪烁并修改分辨率为很低的一个状态。如果前面有安装了守护程序，只需要缩放一下官方客户端窗口，即可自动调整云电脑分辨率大小。如果不使用守护程序，只安装驱动，可以手动在桌面-右键-显示设置，手动调整“显示器1”的分辨率为1920x1080即可，可以修复双重鼠标指针。（单独安装除了修复双重鼠标指针好像意义不大，经过测试这个驱动貌似就是配合守护程序调整分辨率使用）结束当云电脑DD重装后，会失去一些便利的特性，但是同时也有一些好处。使用全新系统，省去官方定制系统臃肿的性能占用和一堆无用的软件，删除官方监控后门，甚至部分云电脑可以重装后直接变成不休眠(天翼云还是会休眠），能更好的由自己控制。本文部分内容摘抄自该博主(https://kui.li/989.html)，如有版权问题请留言，会及时处理补充：移动云电脑家庭版操作较麻烦，可以参考这篇文章获得更多移动云电脑相关内容：https://www.yuque.com/scynull/cloud/ikxva5t32sii3lrn本文到此结束，如有更多感兴趣的话题可以关注本博客，不定期更新~ https://www.yanhy.top/index.php/archives/338/ 2023-04-19T18:18:00+08:00 本篇与debian同，随缘更新，记录实用操作使用环境使用esim卡使用@苏苏小亮亮的openwrt 2022-06-05 包棒子板号：001B 512MB+4GB使用电脑usb连接，wifi作为调试刷入系统系统发布页面：https://www.kancloud.cn/a813630449/ufi_car/2792820刷入方式可见棒子第三章，进入fastboot后，执行压缩包内的fastboot.bat，多次回车刷入即可成功如果进不去fastboot，可在9008模式格式化boot分区，再次上电自动进入fastboot优化使用由于openwrt的无线驱动尚未解决，因此连接热点网速会很慢，目前没有好的解决方法，因此本文主要满足通过usb供网，并分享ipv6地址，热点仅作为管理端。更换modem使用sftp连接openwrt，然后将之前系统备份的 NON-HLOS.bin 文件解压或者通过镜像软件打开，将里面全部文件提取出来，再上传到 /root 目录中（可直接通过ssh远程软件自带的文件管理器上传，原理相同）上传完成后，执行指令，将文件移动到 /lib/firmware 内mv ./IMAGE/* /lib/firmware/切换esim卡正常来说，这个版本的openwrt是可以直接读取外卡槽的，如果想使用esim卡，则需要手动切换。因为有些软件包和debian系统不一样，但原理相差不多，所以修改部分指令并直接扔到 rc.local 内依旧是可以使用的。打开网页管理，进入 系统-启动项-本地启动脚本 ，加入一行在原有的指令之前：echo 255 > /sys/class/leds/sim\:sel/brightness重启系统，在ssh输入 mmcli -m 0 即可查看esim连接状态，此时会显示disable再执行指令：mmcli -m 0 -e即可启用sim卡此时openwrt即可使用sim卡上网，重启之后仍然正常联网 增加虚拟内存棒子本身内存只有0.5GB，且openwrt很多服务会运行比debian多且频繁，通过虚拟内存可以增加一定的稳定性。这里由于棒子存储只有4GB，装完openwrt后仅剩余2.7GB，且重点不在于跑docker等服务，因此创建800MB的虚拟内存即可够用。在 ssh 控制台输入指令创建个分区文件：dd if=/dev/zero of=/usr/swap bs=1M count=800输入指令查看创建的分区大小是否为800MB：du -sh /usr/swap将分区文件设置为swap分区文件，并启用分区：mkswap /usr/swap swapon /usr/swap设置开机自动挂载swap分区，一键指令（如果已经添加了挂载其他分区请勿使用该指令，会覆盖全部内容）：echo /usr/swap swap swap defaults 0 0 > /etc/fstab也可以手动在文件 vi /etc/fstab 最后一行添加： /usr/swap swap swap defaults 0 0在openwrt网页端 系统-启动项-本地启动脚本，最后一行添加：swapon /usr/swap保存并执行重启后，输入 free -m 指令即可看到swap分区添加成功。如果磁盘不够用等原因想卸载swap分区，可执行指令：swapoff /usr/swap rm /usr/swap在 /etc/fstab 内删除前面添加的那一行内容，并删除openwrt网页端 系统-启动项-本地启动脚本 内的前面添加的指令，即可完成卸载swap。目前先到这里，剩下的随缘更新...资料参考开启swap分区 debian优化使用 https://www.yanhy.top/index.php/archives/337/ 2023-04-19T15:43:00+08:00 如果刷入其他系统如Los后再刷回MIUI，有概率出现“查找手机存储损坏”导致无法开启查找手机，更严重者出现“检查设备安全信息出错”而无法登陆小米账号，从而被迫变成账号锁黑机。网上查找了一下，最后通过9008线刷方式解决下载线刷包个人推荐一个很好的小米ROM网站，提供全部线刷包、卡刷包及国行、全球包地址：https://xiaomirom.com/解压修改线刷包 参考文章：https://www.hu60.cn/q.php/bbs.topic.98330.html?showBot=1使用Bandizip或者其他压缩软件进行解压，需要解压两层，最后得到以下文件夹：如需要解决“查找手机存储损坏”等问题，需要进入 images 文件夹，打开 rawprogram0.xml 文件，搜索 persist ，在同一行左侧的 filename="" 修改为 filename="persist.img" ，保存下载MiFlash工具还是在XiaomiRom网站下载，米5的话推荐下载2018版本，注意不要勾选全部删除并lock，这样会导致手机BL锁重新锁定地址：https://xiaomirom.com/download-xiaomi-flash-tool-miflash/下载完打开软件，选择路径 刷机包解压路径/images ，提示未找到脚本确定即可，9008刷机不需要线刷脚本手机进入9008模式社区内有很多方法能进，如果手机有解锁bl的话，可以用 fastboot oem edl 进入9008，否则需要拆机短接（工程线未尝试过，由于自己的米5经常拆机，所以一分钟就可以解决，没去魔改线材）先插上手机端的typec防止不方便用力插入；电脑端usb拔出；镊子等短接右侧触点（此时需要关机，原贴说拔电池，其实不需要）；短接保持，插入电脑端usb，听到设备接入声音即可松开短接；查看设备管理器是否有9008端口设备，如果有即可开始刷机；图片来自贴吧：https://tieba.baidu.com/p/5077676617刷机在miflash内点击加载设备，选中设备，点击刷机即可开始，需要等待3分钟左右也可能更快刷机结束后会显示finish，此时断开usb，手机先不急装后盖，长按电源键开机（可能需要10秒，因为要长按重启退出9008），等待3到5分钟开机进系统后，如果不提示“查找存储损坏”之类的即可正常联网登陆使用退出小米云账号（可选）在查看了不少地方的经验，看到有人说可以在小米云退出查找设备，再次联网即可重新登录账号。不确定是否有用，在开机之前我先退出了小米云查找设备，然后再开机，一切正常，重新登录账号即可使用来源：https://web.vip.miui.com/page/info/mio/mio/detail?postId=3862195 评论区 https://www.yanhy.top/index.php/archives/336/ 2023-04-18T12:33:00+08:00 注意：ipv6部分未完篇，但方法可行，如有建议可评论区留言，后面随缘更新... 本来这篇文章是为了ipv6热点而写的教程，后面发现方法很多但是争议也多，因此干脆作为日常使用及优化的记录篇，在本篇可以看到使用sim卡、切卡、网桥、led控制、更改usb模式等多个玩法，可按需学习使用...环境与工具本文使用 酷安@jsbsbxjxh66 大佬的ufi001b-debian超频版1.2Ghz Debian进行修改使用esim卡环境（如使用实体卡可跳过切esim卡步骤）使用电脑进行连接（需打开cmd进行adb操作，以及ssh工具）制作网桥本节修改内容：网关：192.168.2.1选卡：esim网桥：br0新建网桥br0先使用 adb shell 删除全部的连接，如 nmcli c del wifi usb使用ssh或者adb shell连接后，使用指令新建个网桥，并新建两个从机，为usb与wifi，执行指令：nmcli c add type bridge ifname br0 con-name br0 ipv4.method manual ipv4.addresses 192.168.2.1/24 ipv4.gateway '' ipv4.dns '223.5.5.5' nmcli c add type ethernet ifname usb0 con-name usb-share nmcli c add type bridge-slave ifname usb-share con-name usb-share master br0修改默认网关修改 /etc/dnsmasq.conf 最后两行listen-address=192.168.2.1 dhcp-range=192.168.2.10,192.168.2.254,12h执行重启 adb reboot ，重启后再次输入 adb shell 进入终端，此时usb是无IPV4分配的，执行指令systemctl enable dnsmasq.service systemctl start dnsmasq.service再次重启后，即可分配到usb的ipv4，可以通过ssh连接添加wifi网络通过ssh连接debian后，执行 nmtui ，选择 编辑连接 ，选择网桥br0点进去，手动添加一个wifi连接。 常用修正接下来的内容按需采取，ipv6部分存在争议，可自行尝试替换 HT40 驱动(可选)将驱动文件上传到root目录，执行指令覆盖原驱动即可mv wcn36xx.ko /lib/modules/5.15.0-handsomekernel+/kernel/drivers/net/wireless/ath/wcn36xx/替换基带文件使用sftp连接至debian，将之前全分区备份中的 NON-HLOS.bin 文件使用7z打开或者软碟通打开，将里面的IMAGE拖出来，并通过sftp上传到debina root目录执行指令，替换 /lib/firmware 内的驱动文件mv IMAGE/* /lib/firmware/切换esim卡sim:sel 为esim卡的位置，如果要切换到sim卡槽，一般为 sim:sel2 ，可以用指令看一下列表内是否有sim:sel2ls /sys/class/leds/如果没有 sim:sel2 则默认外置卡槽，可按需切换esim输入指令 mmcli -m 0 ，如果显示有内容但显示 sim-missing ，此时则为卡槽模式，可插入自己的卡。切换esim卡可直接修改 /etc/rc.local 文件，使开机自动修改!/bin/sh -e echo 255 > /sys/class/leds/sim\:sel/brightness modprobe -r qcom-q6v5-mss sleep 1 modprobe qcom-q6v5-mss sleep 1 systemctl restart rmtfs sleep 1 systemctl restart ModemManager exit 保存后输入 reboot 重启系统，重启后输入 mmcli -m 0 ，如出现 state: connected 即为连接正常。同时在重启后检查wifi是否以及开启，执行 nmcli 后是否出现modem连接信息，如果出现连接ip等信息即为一切顺利(如下图)。如果前面不顺利，后面设置ipv6转发会出问题。重启sim卡如果出现输入 mmcli -m 0 后，显示卡未连接disconnect或者未发现卡，可以使用sim卡重启大法尝试一下。如果多次出现，可以试试看加入到开机启动脚本中 rc.local(自行添加sleep 1延时)systemctl stop ModemManagerqmicli -d /dev/wwan0qmi0 --uim-sim-power-off=1qmicli -d /dev/wwan0qmi0 --uim-sim-power-on=1systemctl start ModemManager查看emmc芯片寿命棒子debian系统可通过执行指令查看emmc寿命，数值仅参考，也有部分型号查看为0x00的，为芯片未定义，0x01为最佳寿命，同理数值越大寿命越低，该值仅供参考cat /sys/class/mmc_host/mmc0/mmc0\:0001/life_time切换为USB模式执行指令可断开棒子usb共享，更改为host主机模式，可用于棒子专用拓展坞使用echo host > /sys/kernel/debug/usb/ci_hdrc.0/role相反的，也可以切换回网络共享模式echo gadget > /sys/kernel/debug/usb/ci_hdrc.0/role快速开启一个wifi如果棒子无wifi或者误删，可以用这个指令在adb shell内快速创建一个wifi热点，名字为4G-wifi，密码为123456789nmcli d wifi hotspot ifname wlan0 con-name wifi ssid 4G-wifi band bg channel 11 password 123456789关闭全部led指示灯如果觉得led灯太闪（没壳的会显得很亮），可以执行指令关闭led，同时可以放rc.local开机启动自动关闭led灯echo none > /sys/class/leds/red\:os/triggerecho none > /sys/class/leds/blue\:wifi/triggerecho none > /sys/class/leds/green\:internet/triggerAP启用ipv6共享（待补充）输入指令启用ipv6转发，执行过程中可能会掉线ssh，建议在 adb shell 内执行echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf echo "net.ipv6.conf.all.proxy_ndp=1" >> /etc/sysctl.conf echo "net.ipv6.conf.all.accept_ra=2" >> /etc/sysctl.conf sysctl -p nmcli connection up br0 systemctl restart dnsmasq.service nmcli connection up usb安装依赖apt install radvd ndppd dhcpcd5编写配置文件br0为要监听的网络/etc/radvd.conf.demointerface br0 { AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 10; AdvManagedFlag off; AdvOtherConfigFlag off; prefix REPLACEIPV6 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; };/etc/ndppd.conf.demoroute-ttl 30000 proxy wlan0 { router yes timeout 500 rule REPLACEIPV6 { auto } }/etc/dhcpcd.confinterface br0 ipv6 ipv6rs ipv6ra_other_information启动服务systemctl restart radvd systemctl restart ndppd systemctl restart dhcpcd理论上v6部分就结束了，但是试过不同设备有几率并不能分发地址，还存在争议，也可以参考这位大佬的文章开启v6共享：https://zyyme.com/msm8916-wifi.html本篇暂时完结，不研究debian了，后续随缘更新... https://www.yanhy.top/index.php/archives/333/ 2023-04-05T19:06:00+08:00 （需更新） 社区已经有很多编译的系统可玩了，但是为了追求彻底，我还是想自己编译一个系统用用看，顺便试着调整内核进行超频...本文参照多个文章整理后编写编译UFI设备的Debian固件编译410随身wifi_Debian超频版教程&经验关于 OpenStick如果只想刷入社区的系统镜像，可看第5节 系统刷入系统与环境编译需要在主机为Linux系统下进行，因此本次选择vmware虚拟机进行系统镜像: Ubuntu2210_Desktop_amd64编译过程中全程以普通用户进行，不能进入root用户编译，仅使用sudo提权系统安装完成后打开终端开始换源，如果不换源后续安装软件会较慢：sudo vi /etc/apt/sources.list注释全部内容，更换为：# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-backports main restricted universe multiverse # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-security main restricted universe multiverse # # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-security main restricted universe multiverse deb http://security.ubuntu.com/ubuntu/ kinetic-security main restricted universe multiverse # deb-src http://security.ubuntu.com/ubuntu/ kinetic-security main restricted universe multiverse # 预发布软件源，不建议启用 # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-proposed main restricted universe multiverse # # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-proposed main restricted universe multiverse工具准备输入指令安装软件包：sudo apt install binfmt-support qemu-user-static gcc-10-aarch64-linux-gnu kernel-package fakeroot simg2img img2simg mkbootimg bison flex gcc-aarch64-linux-gnu pkg-config libncurses-dev libssl-dev unzip git克隆仓库代码：git clone https://github.com/OpenStick/linux.git --depth=1内核超频此时不急着去编译源码，为了获得更佳的性能，先对其进行超频修改进入目录 linux/drivers/clk/qcom 找到 a53-pll.c文件，进行修改打开文件后，可根据下图为参考，21-27行内，第一块为运行频率，第二块则为供电电压。根据前面的规律，大致可以判断为每提升200Mhz增加10电压值，但是由于再往后就超出了芯片设计频率，同时要考虑功耗与发热，因此往后提升时要略增加一些电压值，如 { 1841600000, 96, 0x0, 0x1, 0 }static const struct pll_freq_tbl a53pll_freq[] = { { 998400000, 52, 0x0, 0x1, 0 }, { 1094400000, 57, 0x0, 0x1, 0 }, { 1152000000, 62, 0x0, 0x1, 0 }, { 1209600000, 63, 0x0, 0x1, 0 }, { 1248000000, 65, 0x0, 0x1, 0 }, { 1363200000, 71, 0x0, 0x1, 0 }, { 1401600000, 73, 0x0, 0x1, 0 }, { 1621600000, 84, 0x0, 0x1, 0 }, { 1841600000, 96, 0x0, 0x1, 0 }, { 1951600000, 103, 0x0, 0x1, 0 }, { } }; 找到第二个目录 linux/arch/arm64/boot/dts/qcom 修改其中的 msm8916.dtsi 文件，在220行左右出现默认频率，在此之后进行增加，增加的频率需要在前一个文件内添加好 opp-1363200000 { opp-hz = /bits/ 64 <1363200000>; }; opp-1401600000 { opp-hz = /bits/ 64 <1401600000>; }; opp-1621600000 { opp-hz = /bits/ 64 <1621600000>; }; opp-1841600000 { opp-hz = /bits/ 64 <1841600000>; }; opp-1951600000 { opp-hz = /bits/ 64 <1951600000>; };内核编译编译配置回到刚刚git拉取的终端，开始执行编译前的配置cd linux export CROSS_COMPILE=aarch64-linux-gnu- export ARCH=arm64 make msm8916_defconfig make menuconfig具体的make配置可以参考网上公共教程，也可以直接使用默认配置进行下一步开始编译这里的 -j4 请根据自己CPU的核心数或虚拟机分配核心数来修改make -j4生成软件包生成debian格式的deb软件包：fakeroot make-kpkg --initrd --cross-compile aarch64-linux-gnu- --arch arm64 kernel_image kernel_headers生成结束后，输入 ls ../ 即可查看生成的deb文件包保留文件在上一级目录创建bak文件夹，将必要的文件提取出来备用路径：arch/arm64/boot/Image.gz 设备树dtb路径：arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-xxxxxx 这里要根据设备型号选择，本文使用001B设备也可以一次性打包多个设备版本，如再拉取一个 003 的棒子的设备树(与001c通用)mkdir ../bak cp arch/arm64/boot/Image.gz ../bak/ cp arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-ufi001b.dtb ../bak/ cp arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-ufi001c.dtb ../bak/下载底包下载debian底包，并将解压后的rootfs.img放到bak目录内cd ../bak wget https://github.com/OpenStick/OpenStick/releases/download/v1/debian.zip && unzip debian.zip mv ./debian/rootfs.img ./解包挂载simg2img rootfs.img root.img sudo mount root.img /mnt sudo mount --bind /proc /mnt/proc sudo mount --bind /dev /mnt/dev sudo mount --bind /dev/pts /mnt/dev/pts sudo mount --bind /sys /mnt/sys将前面生成的deb软件包复制到 /mnt 目录sudo cp ../linux-*.deb /mnt 使用 chroot 进入挂载的系统，移除系统内原有的linux-image包，并安装刚刚生成的deb软件包，安装后删除deb文件sudo chroot /mnt dpkg -l | grep -E "linux-headers|linux-image" |awk '{print $2}'|xargs dpkg -P dpkg -i *.deb rm linux-*.deb 系统优化与正常debian系统一样进行换源等常规优化操作换源：cat>/etc/apt/sources.list<<EOF deb http://mirrors.ustc.edu.cn/debian stable main contrib non-free # deb-src http://mirrors.ustc.edu.cn/debian stable main contrib non-free deb http://mirrors.ustc.edu.cn/debian stable-updates main contrib non-free # deb-src http://mirrors.ustc.edu.cn/debian stable-updates main contrib non-free EOF安装常用软件并调整时区 区域：6 Asia 时区：70 Shanghaiapt install locales usbutils curl wget fdisk net-tools nanodpkg-reconfigure localesdpkg-reconfigure tzdata启用Root并默认自动登录，并修改root密码（本文设置为123123）sed -i '/PermitRootLogin /c PermitRootLogin yes' /etc/ssh/sshd_config sed -i '/PasswordAuthentication /c PasswordAuthentication yes' /etc/ssh/sshd_config passwd root创建 rc.local 开机启动脚本cat>>/etc/systemd/system/rc-local.service<<EOF[Unit]Description=/etc/rc.localConditionPathExists=/etc/rc.local[Service]Type=forkingExecStart=/etc/rc.local startTimeoutSec=0StandardOutput=ttyRemainAfterExit=yesSysVStartPriority=99[Install]WantedBy=multi-user.targetEOFcat <<EOF >/etc/rc.local#!/bin/sh -e## rc.local## This script is executed at the end of each multiuser runlevel.# Make sure that the script will "exit 0" on success or any other# value on error.#exit 0EOFsystemctl daemon-reload && systemctl enable rc-localhistory -c配置结束，输入 exit 可退出将 /mnt/boot/initrd**.img 取出到 bak 文件夹内备用cp /mnt/boot/initrd.img-* ./取消挂载并打包取消刚刚的boot.img的挂载sudo umount /mnt/proc sudo umount /mnt/dev/ptssudo umount /mnt/devsudo umount /mnt/syssudo umount /mnt将 boot.img 转为刷机用的 rootfs.img 格式img2simg root.img rootfs.img将Image和dtb合并(由于前面拉了两个设备树，这里合并两次)cat Image.gz msm8916-handsome-openstick-ufi001b.dtb>ufi001b-kernel-dtb cat Image.gz msm8916-handsome-openstick-ufi001c.dtb>ufi001c-kernel-dtb将前面提取出来的 initrd**.img 改名为 initrd.imgmv initrd.img-* initrd.img生成镜像生成001b的镜像mkbootimg --base 0x80000000 --kernel_offset 0x00080000 --ramdisk_offset 0x02000000 --tags_offset 0x01e00000 --pagesize 2048 --second_offset 0x00f00000 --ramdisk initrd.img --cmdline "earlycon root=PARTUUID=a7ab80e8-e9d1-e8cd-f157-93f69b1d141e console=ttyMSM0,115200 no_framebuffer=true rw" --kernel ufi001b-kernel-dtb -o ufi001b-boot.img生成001c/003的镜像mkbootimg --base 0x80000000 --kernel_offset 0x00080000 --ramdisk_offset 0x02000000 --tags_offset 0x01e00000 --pagesize 2048 --second_offset 0x00f00000 --ramdisk initrd.img --cmdline "earlycon root=PARTUUID=a7ab80e8-e9d1-e8cd-f157-93f69b1d141e console=ttyMSM0,115200 no_framebuffer=true rw" --kernel ufi001c-kernel-dtb -o ufi001c-boot.img整理文件，将boot与rootfs.img整理出来（可选）mkdir ufi_debian mv ufi001*.img ./ufi_debian/ mv rootfs.img ./ufi_debian/最后，将这些文件从虚拟机复制到主机，接入棒子，准备下一个环节：开始刷机刷入系统要想把Debian刷入到棒子内，需要在棒子的fastboot模式下刷入。如果棒子是刚做完第一章的备份工作后，只需要跳过第0节继续往下跟着做即可；如果棒子已经刷入过openwrt或者Debian等linux系统，请备份好必要资料后，看下面第0节进入fastboot模式。除了esim，务必不要插入sim卡的时候刷机，否则可能会无法检测到卡，出现这种情况重新刷入就可以了（除非刷机包有要求插卡刷入）第0节 已刷机的棒子进fastboot 如果你的棒子是新买的并且已经做完备份工作了，可以直接跳过该小节，直接使用adb重启至fastboot备份好必要文件后，拔下棒子按板子上的RST按钮，并插入到电脑，此时电脑会识别到9008设备使用第一章的软件 Qualcomm Premium Tool V2.4 ,打开后扫描分区，按下图所示格式化boot分区格式化完成后，拔掉棒子，重新插入，即可自动进入fastboot模式打开第一章的adb工具包 tools 文件夹，在文件夹上方地址栏输入cmd，打开cmd窗口输入指令 fastboot devices 即可查看是否有设备连接如果连接成功，即可开始跳转到第2节第1节 进入到fastboot模式，如果是从第0节完成，则可以跳过这一节往下看；如果棒子刚买回来且做了备份工作后，可以看这一节进入fastboot正常插入棒子，等待其开机，设备管理器显示adb即可如果显示如下图，同时出现adb与9091设备，代表设备还没有完全开机，稍等片刻即可打开第一章内的adb工具包 tools 文件夹，在文件夹上方地址栏输入cmd，打开cmd窗口输入指令 adb devices ，查看是否有adb设备连接，如有，可继续执行指令 adb reboot bootloader此时电脑会提示新设备接入，输入指令 fastboot devices 即可查看是否有设备连接此时棒子成功进入fastboot模式，可以进行刷机第2节准备Debian\linux\openwrt刷入工具包，优先刷入ufi003(001c)如果使用社区提供的刷机镜像压缩包，里面一般有全部分区文件和 flash.bat 刷机脚本，可以直接使用包里面的 flash.bat 一键刷入；如果只准备了rootfs.img 与 boot.img 和本文一样，那就需要下载基础包，将这俩文件放基础包内，并把 *-boot.img 改名为 boot.img 即可基础包链接：https://www.123pan.com/s/Dpq0Vv-p9UHd.html 提取码:dkdF （本文采用这一个）源链接：https://github.com/OpenStick/OpenStick/releases/tag/v1 （建议使用前面链接，本文有改动刷入脚本，可自动刷入lk2nd与rootfs、boot）源链接配合源教程食用更佳：https://www.kancloud.cn/handsomehacker/openstick/2636506将基础包下载后解压，可得到一个base文件夹。将前面生成的 rootfs.img 与 ufi001c-boot.img 复制到该文件夹内，并将 ufi001c-boot.img 改名为 boot.img ，然后运行 flash.bat 即可开始刷入，不会超过3分钟（如果rootfs包较大，耗时也会久，如果长时间不跑进度可以尝试重新刷入，进入fastboot方法看第0节）等显示 All done!! 之后棒子会自动重启，并尝试开机如果在电脑里面找不到设备，可以参考文章：https://www.kancloud.cn/handsomehacker/openstick/2636506本文结束，后续折腾请等待更新 https://www.yanhy.top/index.php/archives/332/ 2023-04-01T19:22:00+08:00 所以还是决定自己做个教程，顺便留下工具，以后说不定还能回来看看...（该文章参考酷安各个大佬教程总结而来，其中本篇主要目标为001B，003\001C通用）开箱针不戳，这次买到两个棒子，查看板号都是001B，据说这个板号支持的频段最全面，同时也是骁龙410的芯片，可以用来折腾了；拆开后发现板载卡座，甚至不需要自己加焊了，运气不错。工具清单准备好软件硬件，开始刷机。先从安卓开始，再到Debian、openwrt，最后再自己编译一个系统慢慢折腾... [驱动]vivo9008drivers [依赖库]微软常用运行库包（可选） [ADB&Fastboot工具]platform-tools [9008分区操作工具]Qualcomm Premium Tool V2.4 [9008全量备份工具]MiKo_Loder Pro [安卓apk]面具等 [远程工具]ARDC(B2016) [高通工具]QPST_2.7.496 下载链接：https://www.123pan.com/s/Dpq0Vv-XAUHd.html提取码:V23y环境安装0、建议关闭杀毒软件，否则多个工具可能会被杀毒拦截1、安装 [驱动]vivo9008drivers 驱动，这个驱动是为了识别棒子9008；安装 [高通工具]QPST，后续备份QCN用（可选）2、如果电脑是网吧电脑或者新系统、win7等，建议安装[依赖库]微软常用运行库包 ，有些软件依赖一部分的微软运行库，否则无法正常打开3、解压 9008分区操作工具、9008全量备份工具 ，并打开 MiKo_Loder Pro/miko.exe 安装 9008全量备份工具 ，安装完成后将 Loader.exe 替换到安装目录中以完成破解，之后每次使用打开 Loader.exe 即可4、9008分区操作工具 仅需解压即可，解压后的文件夹需要删除中文部分（部分系统会因为中英文报错），解压出文件夹 Qualcomm Premium Tool V2.4 ，无需安装5、解压 [ADB&Fastboot工具]platform-tools 内的文件到文件夹 tools ，自行新建并重命名为tools，后续adb等操作将以这个为准6、打开调试工具：进入tools文件夹，并在这个文件夹的上方地址栏，单击编辑，删除全部内容，输入 cmd 并回车，会打开cmd命令行窗口。输入指令 adb 并回车，查看是否会输出帮助日志，如有即正常进入9008方法一：1、按住棒子上的RST按钮再插入电脑，即可自动进入9008模式方法二：1、正常插入棒子到电脑等待一两分钟2、待完全开机后，电脑会出提示网络设备接入，同时可以在设备管理器看到adb设备3、回到cmd控制台，输入指令 adb devices 即可查看棒子是否连接正常4、输入指令 adb reboot edl，棒子会自动重启到9008模式，再次查看设备管理器，即可在端口处发现9008设备系统备份刷机第一步务必要先备份，哪怕网上有很多别人的备份，还是建议自己保留一份全量备份，其中就包含基带等文件。预计要备份的内容：全量备份、全分区备份、QCN备份，由于QCN备份需要开放901D端口，需要Root后才能进行，因此先折腾安卓系统，将面具刷入后再备份QCN全量备份进入9008后，打开前面安装好并破解完成的 miko，也就是 Loader.exe ，可以新建一个桌面快捷方式，下面统一称为miko打开miko后，按照下面的顺序进行操作，可进行备份全量包与查看存储信息既然有备份流程，当然也有恢复流程，如下图至此，全量备份结束，关闭Miko即可，如果需要进行下面的备份，需要拔掉棒子重新进9008模式。分区备份本部分备份仅需备份modem分区等小分区，用于刷debian或者openwrt时替换基带驱动等，无需备份userdata等大分区简单备份（推荐）如果有备份全量分区，并且只需要更换系统后插卡使用，仅需要备份Modem分区即可进入文件夹 Qualcomm Premium Tool V2.4，开始进行破解操作（音量调小）进入文件夹后，打开 CMD_KEYGEN_CRACKED_by_FACEBOOK破解器，点击GenerateKey生成一个key文件，放到一个位置并记下来。生成完毕后可关闭破解器。打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活激活完成后，按下图顺序执行部分分区备份。如显示Fail无法读取分区，可拔下棒子重新进入9008模式重复第5、6、7步，将Modem、fsg、modemst1、modemst2分区备份下来即可。备份完成后，出现这四个文件即为备份完成modem文件可通过7z解压提取其中文件，也可以用 UltraISO 这个软件直接双击打开，把里面IMAGE文件夹拖出来可作为备用在刷入其他系统时，如果需要插卡使用，将这个文件夹上传到root目录，并将文件夹内的全部文件移动到/lib/firmware文件夹重启后即可使用基带驱动（可见我博客其他文章 debian openwrt）全分区备份进入文件夹 Qualcomm Premium Tool V2.4，开始进行破解操作（音量调小）进入文件夹后，打开 CMD_KEYGEN_CRACKED_by_FACEBOOK破解器，点击GenerateKey生成一个key文件，放到一个位置并记下来。生成完毕后可关闭破解器。打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活激活完成后，按下图顺序执行全分区备份。如显示Fail无法读取分区，可拔下棒子重新进入9008模式最后一步选择好备份文件夹后，即可开始备份，预计耗时3-5分钟左右，直到左下角显示backup finish后即可结束，关闭工具有备份就有恢复，可以按下图恢复所需的分区备份QCN（可选）注：如果有全量备份和备份modem分区后，该部分可以不用备份开启远程ARDC获取root因为在第二个备份中，我们备份了Boot.img文件，而刷入面具只需要修补这个boot镜像即可获取root，因此我们先想办法让面具安装到棒子内。在环境准备期间，ARDC已经被解压出来，在打开ARDC之前，先打开任务管理器列表是否有 adb.exe 进程存在，如果有，右键停止运行，否则会与ARDC冲突。重新插入棒子，连接为ADB模式，同时打开ARDC，稍等片刻即可看到棒子的安卓界面。此时需要解压 安卓apk 压缩包，将 launcher.apk 拖入，即可进行安装。等待几秒后，按鼠标右键也就是返回键，就可以选择默认桌面了，选择刚刚安装好的launcher桌面可以看出，该系统为安卓4.x的样式，实则确实为安卓4.4.4接着继续安装es文件管理器与magisk，并将备份好的boot.img分区镜像拖入ARDC窗口。使用es文件管理器可以看到，在Downloads文件夹内存放boot.img打开magisk，选择安装，安装方式为修补一个文件，并使用es文件管理器的选择器选择boot.img，开始修补。修补完成后，重新打开es文件管理器，找到修补后的boot，由于面具会随机命名后缀，所以手动重命名为 magiskboot.img (可直接使用键盘输入)。点击ARDC软件上方的 ">>"，打开拓展功能，在CMD的输入框内，输入指令 adb pull /sdcard/Download/magiskboot.img ./ 并回车，即可将文件输出到ARDC软件根目录。将该文件手动放到 tools 文件夹内后续刷入使用。此时，还是在CMD输入框内，重新输入指令 adb reboot bootloader 并回车进入fastboot模式。回到一开始进9008时的CMD窗口，输入 fastboot devices 查看设备是否连接成功，如下图输入指令，将修补后的boot刷入进去 fastboot flash boot magiskboot.img ，待刷入完成后执行重启 fastboot reboot执行重启后，回到ARDC软件查看，待显示界面后，右键返回回到launcher桌面，打开面具查看是否安装成功，如下图即为安装成功备份QCN在右侧CMD输入框内，输入指令获取su权限：adb shell su ,并在左侧允许shell获取权限通过权限申请后，开始正式备份QCN。圈子内较多采用星海SVIP软件，但是因为该软件易语言编写，使用卡顿且报毒严重，我这边还是采取QPST备份QCN方式回到一开始的CMD窗口，执行指令adb shell su setprop sys.usb.config diag,adb即可打开901D端口，同时设备管理器也会出现这个端口名。在开始菜单找到QFIL并打开选择901D端口打开选择上方的Tools->QCN Backup Restore，进入QCB备份恢复的工具。同时在需要备份的位置新建txt文件，更改后缀为 .qcn ，再去工具内选择该文件即可。如需要恢复qcn，需要选择之前备份的qcn文件，点击恢复即可备份完成后预计文件大小有500KB上下。备份结束后，可以关闭这些软件和cmd窗口，之后就可以尽情的折腾了。之后刷机等会依次更新，欢迎关注本博客~ https://www.yanhy.top/index.php/archives/76/ 2021-08-15T07:37:00+08:00 之前6月份入手了一个小新pad普通版，骁龙662的性能，6+128内存组合够日常使用了，但是由于没有买书写笔，只能当做个大屏手机用，也正好拿来先折腾一番...主观体验作为一个11.5寸的大屏幕设备，快要和我电脑屏幕差不多大了，刚开始我重度使用这个pad刷视频、刷酷安等，后面也是使用spacedesk软件来进行电脑屏幕拓展。 在我看来这个设备的主要优势就是屏幕大，用起来观感很爽，其他感知性不强。小新pad的国行系统并没有和其他平板ui一样有很好的平板体验，和大屏手机的ui相差无几，且生态并不好，QQHD版经常未响应卡顿等。 后来将其刷到了国际版，自带谷歌全家桶，基本上是没有对ui深入定制，当大屏手机用还是挺舒服的。直到后面我打算买支笔拿来办公用，才想着把这玩意刷会国行，可能对办公等支持更好一点。平板参数CPU:高通 骁龙662(2.0Ghz A734+1.8Ghz A534)内存组合：6GB+128GBGPU：Adreno 610屏幕：LCD 2000x1200 60fps特色功能：2D人脸识别，ZUI学习模式，Lenovo One智能互联，IP52防水防尘 ，四立体声扬声器电池：7700mah 20w快充网络：支持802.11ac无线协议wifi 蓝牙5.0准备材料如以下资料文件丢失，可在本人发布的帖子下（如酷安）或者本博客内留言，会及时处理由于资料过久，网盘曾经清理过，因此下面部分链接失效，补一下nas里面备份过的文件： https://pan.baidu.com/s/1VCXuR_9HN0Cosk-e-5tI1Q?pwd=x48x 提取码: x48x 暂时只补档镜像包相关，其他刷机工具是通用的，可以网上搜索其他工具或者看博客内其他刷机文章，工具可以直接拿来用（毕竟都是高通那些事） 由于本文章是教刷回国行版，所以主要提供国行版刷机包 12.5.057（安卓11）链接：https://pan.baidu.com/s/1cqOjLNQTxtm_Gn_PhaxHUA 提取码：x88j （此版本系统包只能通过下面刷入安卓10后去系统更新app手动升级上去，无法9008）12.0.341（安卓10）链接：https://pan.baidu.com/s/1su_eCOLC3BIhEcaWe77LkQ 提取码：942r （本教程所用版本，可以9008刷入）高通usb驱动：链接：https://pan.baidu.com/s/10oanVfv19NoIBaPQJcvTVQ 提取码：5v2o QPST工具：链接：https://pan.baidu.com/s/1BP1Jm_Eld5OYoHUzqslflA 提取码：h0zc国际版包也给一个吧，刷入方法相同 安卓10：链接: https://pan.baidu.com/s/1a3cHhYzZzcxORn_sXxCvPA 提取码: r83r（可以9008刷入，方式同本教程）其他资源:12.5.092提取的boot.img（可用于解锁后刷面具）：链接：https://pan.baidu.com/s/134lGXdCQPh-6CnACF4-ksQ 提取码：tv0gpayload.bin提取出各分区镜像工具（内看readme，本文无教程）：链接：https://pan.baidu.com/s/1DA3-2TxR8x4fnuAIue_SDA 提取码：2kvj小新pad安卓10可用twrp（仅安卓10可用，高版本无法解密data，可用于刷入gsi等）：链接：https://pan.baidu.com/s/1pchQMWj9q9GAJIWCuMmwsw 提取码：hqakUSB3.0数据线一条 win10电脑（其他系统未测试） 小新pad（电量充足、备份完成）步骤下载好工具、驱动、系统包后，接入数据线到电脑准备开始刷机。1、解压QUD.WIN.1.1 Installer-10037.3后打开setup.exe开始安装驱动，安装过程全部默认即可 2、解压qpst.win.2.7_installer_00488.1后，打开文件夹内的QPST.2.7.488.1.exe安装器，安装完后可以在开始菜单内找到QFIL应用程序，这是QPST高通9008刷机工具（此工具仅英文版且不要误操作，小心变砖） 3、解压系统包TB-J606F_CN_WIFI_USER_Q00016.0_Q_ZUI_12.0.341_ST_201102_qpst（安卓10）4、解压后将平板关机，电脑打开设备管理器，然后展开 端口 分支（如果没有先不展开），插上usb数据线后按住音量+键，直到看到Qualcomm HS-USB QDLoader 9008的设备出现为止5、回到QPST软件，打开后如下图，先点击顶栏的Configuration，再点击FireHose Configuration6、修改，确保和下图红框一模一样（其他地方不需要修改也不要乱改），修改完点击 OK 变砖警告：注意，一定不能选择 Erase All Before Download!否则你平板的主板底层可能会被清空，导致变砖，只能走售后换主板！无法救砖！7、回到软件主页面，Select Build Type 选项修改为 Meta Build ， 再点击Select Meta Build 选项里面靠右侧的Load Context...按钮8、路径选择正确后会显示下图的文件，选中点击打开即可，同时主界面会变成下图二9、最后点击右上角的 Select Port 选择端口（如果电脑只连接了pad，应该会只有一个端口显示，端口号无需相同）10、最后确认一遍信息，参考下图（除了端口号、路径不一样，其他应该一样）11、点击右侧Download Content即可下载固件到pad中（时间较长，如果看到进度条不动了，不是卡住，这软件的进度条就是这样，慢慢等就好）看到 finish Download就是下载成功，平板会自动重启开机开机完成**此方法同样适用于国际版(安卓10)，或者其他系统版本，需要支持qpst刷入（如果支持一般文件名后缀会标识） 如果想升级到最新版本系统，可以手动下载安装包或者手动更新版本**文章参考资料【国际版系统·刷机】小新 Pad Pro https://zhuanlan.zhihu.com/p/285524440