淺談HTC的手機保護

我只把我部落格的文章文字轉貼過來，【部落格原文】在引用的地方有加入連結。實在不想轉載在M01，但這篇辛苦完成的文章可以讓更多人更瞭解自己的手機，肯定自己正在做的事，所以還是決定轉載過來，同時也為過去自己累積下來的知識與過去的歷史留下一個紀錄，因為我不會再換Android手機了，除非是不用錢的。

---------------------本文開始----------------我是分隔線-------------------------

這篇文章淺談Android的手機保護，讓讀者瞭解在沒有這些保護之下，我們能為手機帶來什麼功能，而不是初淺地以不能刷客製ROM一句話帶過。

談談ROOT
之前我在【何謂root】一文簡介過root。需要root權限的應用程式不少，比如ShootMe擷取螢幕程式、Titanium Backup備份還原軟體、AD Free廣告免疫、FasterFix修改gps.conf的NTP Server加速GPS定位等等，實際上在HTC S-ON的保護下，FasterFix與AD Free是不能運作的。ShootMe程式對我來說可有可無，我習慣用Android SDK來擷取畫面。因此root權限所帶來的最大好處就屬Titanium Backup備份還原軟體了，試想我在Angry Bird已經破了好幾大關了，如果更換手機後不能保留這些進度，請問你還有動力繼續破關嗎？

root的權限取得，一種方法就是先在客製ROM裡做好，再透過Recovery刷進手機裡，前提是你的Recovery不是原廠的，比如是ClockworkMod Recovery。另一種方法是在開機狀態下透過Android的漏洞，取得暫時性root權限，但在S-ON的狀態下，理論上是不能永久性root(Desire HD/Z是特例，原廠Recovery有漏洞，不過後來也補起來了)。已知的暫時性root漏洞(一鍵root與VISIONary+所使用)目前也在2.2.1之後的版本被補了起來。

談談S-ON
S-ON目前只有在HTC機種有看到，其他廠牌都沒有看到。S-ON在之前的【如何S-OFF/S-ON Desire HD】一文有提及到，S-ON讓我們手機在開機狀態下無法修改system分割區，比如我們無法在開機狀態更改/system/etc/hosts(AD Free程式所使用)與/system/etc/gps.conf(FasterFix所使用)的內容，所以前面提到在S-ON的狀態下，AD Free與FasterFix是無法使用的。機器達人也會在開機狀態下，搬動system內的檔案，比如把慣用的鈴聲搬到system之中，而不是放在SD卡裡，這種動作需要手機是S-OFF的狀態。但我們還是可以先在客製ROM裡做好，再透過Recovery刷進手機裡，前提一樣是你的Recovery不是原廠的。

S-OFF最簡單的方式就是用修改過的HBOOT(Boot Loader，用windows的OS Loader幫助自己理解這個名詞也可)替換掉原廠的HBOOT(Desire的方法)，但如果原廠有使用簽章過的HBOOT，則無法更換第三方的HBOOT。剩下的一條路就是用原廠洩漏出來的工程版HBOOT(ENG HBOOT)，Incredible S也確實存在著這種ENG HBOOT(機器達人有看過洩漏照)，但要找到寫入的方法，這又是另一個問題。

談談Recovery
之前我在【何謂Recovery Partition】一文簡介過Recovery Partition。手機更新檔都會包裝成zip檔(過去公定的檔名為update.zip)，透過Recovery將zip檔的內容更新到手機裡，通常大家都會將這個動作稱做「刷」。這樣來說原廠OTA也算是刷的動作，首先手機將要升級的zip檔案從HTC的主機下載到SD卡裡，接著重開機進入原廠的Recovery，接著「刷」入原廠的zip檔。

zip檔裡要更新的動作描述，不管是原廠Recovery還是ClockworkMod Recover都是使用一樣的語言，差別是原廠Recovery只服用自己簽章過的zip檔，所以不吃我們自行簽章的zip檔(但過去大家的簽章都是一樣的)。所以我們就需要將原廠Recovery更換成第三方的Recovery(比如ClockworkMod Recovery)，這樣我們就可以自行製作更新檔。

但…如果連Recovery程式都只能使用原廠簽章過的Recovery程式，這代表我們就無法換第三方的Recovery了。最有名的例子就是MOTO的Milestone，但Milestone還是可以擁有第三方的Recovery，這又是什麼原因呢？因為最早出廠的Milestone其Recovery能刷的zip簽章也是跟大家一樣的。所以開發人員就很聰明的將第三方Recovery製作成update.zip檔放在SD卡讓原廠的Recovery服用，服用之後就變成執行第三方Recovery，有豐富的選單畫面與各式各樣的功能，比如選擇要超頻多少、選擇要不要root、選擇要不要換Radio、選擇要不要A2SD、選擇要不要廣告免疫等等，M01上最著名的Milestone熱心人士與高手就是czh，製作了各種update.zip功能包，不過後來也是被M01的人氣死之後轉投iPhone陣營(我是不會用iPhone啦，氣死了之後不換手機而已)。

但後來Milestone也更新了Recovery，只能服用自己簽章過的zip檔，所以此路就不通了。幸運的是我們可以將Milestone新版的原廠Recovery置換成舊版的原廠Recovery。但HTC的手機如果把Recovery簽章導致不能更換第三方Recovery，我們還有那麼幸運嗎？希望囉！

談談核心
核心的英文叫做Kernel，放在boot分割區裡，何謂核心請參閱鳥哥在這裡的解釋。核心在編譯前需設定需要的功能，啟用的功能越多，產生出來核心檔也越大，甚至超出boot分割區的大小，因此我們只會啟用需要使用到的功能而已，同時我們也可以把一些功能編譯成外部的檔案，副檔名為ko(通常置於/system/lib/modules)，在開機的時候可以動態載入或卸除，稱之為核心模組(kernel module，請不要再濫用核心模組這四個字)。

核心模組比如wifi驅動程式(DHD使用檔案為bcm4329.ko)、cifs.ko可讓手機支援連接windows網路芳鄰、Milestone所使用的overclock.ko用來超頻等等。但核心不一定買單你的ko檔(unknown symbol，超出本文範圍)，此時我們只好取得原廠公開的核心原始碼自行製作核心，啟用原廠未加入的功能再重新編譯一次。不過原廠是三不五時就會修改核心的，但原廠通常是久久更新一次其所公開的核心原始碼。

透過自行製作的核心，我們可以增強的功能比如有改為低電壓讓系統更省電、修改GPU的設定讓2D和3D的性能更好、更改喇叭音量、支援手機通話雙向錄音等等。HTC Magic最早的時候，核心沒有啟用NetFilter的功能，所以就算安裝了Android Wifi Tether也做不到透過wifi分享3G連線，這個時候就需要自行製作支援NetFilter的核心替換掉原廠的核心。

如果手機只能使用原廠簽章過的核心檔，有名的例子就是MOTO Milestone，那我們就只能換換system中的檔案了，跟核心有關的功能我們都無法修改，只能使用原廠提供的核心。如果原廠核心有連原廠都無法解決的bug存在，著名的例子就是MOTO Milestone，其2.2核心有知名的DSI Error Bug，導致手機會不定時重開與螢幕雪花錯亂，所有的Milestone 2.2第三方ROM都圍繞著這個核心打造，那每一套第三方ROM都會有一樣的bug。

為什麼有些手機破解要降級？

因為OTA升級後的新版本將漏洞都補起來了，而之前手機剛開賣的舊版本漏洞還維持著，所以我們可以用一直存在的降級漏洞先將手機先降級，再刷內含root的ROM升級上去。但現在新出的舊手機已經沒有含漏洞的舊版本，比如Incredible S，所以此路不通。就算有這條路達到有root權限，但不搭配S-OFF能做的還是有限，不過能使用Titanium Backup將舊手機的應用程式與資料遷移到新手機已經是非常幸福的事了。

結論
Desire HD現在是最幸福的手機，完全無任何限制，且擁有完整的還原回原廠的方法。手機性能也很夠用(手機跟電玩對我來說是不同的裝置)，已經使用Desire HD的使用者建議持續使用，不用再考慮換機，把將來升級手機的錢留下來轉戰平板(wifi版即可)，才是最符合經濟效益的！