生命的意义在于无意义的折腾。 😔
永远不要半夜刷机!!
永远不要半夜刷机!!
永远不要半夜刷机!!
前段时间,我决定将已经使用了五年多的荣耀8换成今年三月份发布的第三代iPhone SE。关于智慧型手机,我的态度一向是消极的,尤其是对于我这种不玩手游、相机扫码就够的人来说,移动端的需求不过是电话的可及、扫码、回消息。甚至于,对于非紧急的消息,我也是倾向于在某个统一的时间段集中回复。另一方面,我始终是主张希望科技的主人,现实的生活远比互联网精彩,也更少一些嘈杂的纷纷扰扰。清楚地认识到这些以后,我在看到SE3的第一眼,就知道,我是SE的目标人群。
当然,这篇文章的主题并不是SE3,也不是iOS系统,而是即将退休的荣耀(Honor)8。不得不说,荣耀8确实有着华为手机扎实的背影。各类功能如NFC、红外遥控都具备;搭载麒麟950 SOC;相机为并排的双摄,位置相得益彰,至少不像现在的旗舰安卓,各种大摄像头毫无优雅可言。从我使用了5年多的体验来说,荣耀8的发布可以算是荣耀公司的荣耀时刻了自从华为被制裁之后也开始走下坡路了,时代的眼泪啊!。
一个初步的退休计划是,解锁Bootloader锁,对某个类原生系统进行root,安装配置Kali NetHunter。其实我一开始对honor8还是抱有很大的期望的,希望能借助Kali大干一场。
解锁Bootloader
国内各种手机品牌对于解锁bl的宽容度很不一样。曾经的华为/荣耀需要在官网进行申请才能得到解锁码,但是华为在2014年关闭了这一申请,导致解锁bl的门槛变高了,尤其是最近几年的旗舰。好在荣耀8搭载的麒麟950比较老,开源社区有一个很不错的项目PotatoNV,可以解锁大部分老的麒麟SOC,准确地说,是利用某个reset机制,重置解锁码。稍微看了一下README之后,开搞!
这个方式需要开后盖,短接Testpoint,然后同时通过串口拿到重置的解锁码。具体短接的地方就是Testpoint和接地的金属盖。
README里写的使用镊子进行短接,可是当时手边没有这种东西,本来有的杜邦线也被拿到工位去了。一筹莫展之际,我无意间瞟到了本科做数电实验遗留在某个盒子里的变阻器,有三个引脚,灵机一动用一个引脚接上另外两个,搭个桥不就行了嘛。
行了,拿到了重置后的解锁码,通过串口使用fastboot unlock解锁了Bootloader~~
刷入RAM
这个应该算是刷机过程的重头戏了,中文互联网上流传的各种教程对于信息专业的我还是容易懂得。我主要采用fastboot串口线刷的方式,简单直接。
但是实际上这个过程可谓是一波三折、艰难困苦啊。我算是体验到了为什么搞机圈里华为的名声最不好了,除了对data分区加密外,还会把一些驱动放到data里,这样就不能随便格式化data区 😭。我逛遍了国内的酷安、国外的XDA论坛,也没有找到一个比较好的RAM资源,并且最近OpenKirin的官网也down了。同时各个版本的twrp包都不能正确刷入recover分区,最后尝试了奇兔的rec,能够正常进入。对于RAM包,我尝试了rrOS、dotOS都不能正常boot进,最后在某个天翼网盘上找到了个openkirin出的EMUI8作为底包的LineageOS 16.0,能够正常刷入并boot进系统!
不得不说,类原生真的很好用,音效和动画都很舒服。捣鼓了一会发现,LTE不能使用4G 😭 。这对于处于偏僻且基建不完善郊区的我太不友好了,联通的卡插上去直接没有信号。并且在使用谷歌相机的时候有一定的机率崩溃。在权衡之后,我觉得还是刷回OTA的EMUI8,尝试从奇兔rec刷入Magisk进行root,不再折腾ROM包了。那么问题来了,哪个版本的Magisk能成功工作呢?
由于最近学校的无线网和荣耀服务器可能相性不太好,erecovery的过程太过于漫长,等之后有时间再继续折腾吧...
Kali NetHunter
待续