双卡改造也看心法——如何理解系统分区

本期达人：@HanRuo，目前就读于黄淮学院播音主持专业，业余时间最爱捣鼓手机，擅长改机和制作ROM包。

       玩机心得：在《电脑报》2014年的第17期，有幸看到关于华为8813Q手机的双卡改造技巧文，因为自己是ROM包的制作者，所以看到自己的劳动成果能被广泛传播并受到关注还是很开心的。其实ROM包的制作已经有段时间了，8813Q是我接触的第二部智能手机，刚开始想折腾这部手机是因为华为公司从出厂就封了8813Q的GSM网络，便跟网络上的许多网友建群讨论破解方法，便翻查各种有关智能手机的资料。毕竟因为个人专业是播音主持的缘故，所以可以说是在完全零基础的情况下重新学习。

       在一次偶然的情况下看到网友直接添加了卡槽，但是没有ROM的支持，便开始寻找单卡变双卡的例子，寻找双卡与单卡之间系统上的差别。最终让我找到了控制双卡的源头——分区，也是本次我们重点讨论双卡改造中的基本理论支持。

了解Android系统的分区概念  

       谈到分区想必很多人一时间想到的应该是电脑分区中的C\D\E\F这四个最常见的分区，这是对电脑硬盘按照需求进行的处理划分，以优化整个系统部分的性能与硬盘资源。对于Android智能手机来说，虽然没有盘符的概念，但基于每部手机固定的储存空间，对现有的储存空间进行区别性的划分是同样存在的，以达到Android系统流畅运行的目的。也因为如此，当拿到手机看到的可用内存没有官方给出数据多是合理的。

       对于分区的认识方法也存在着不同的划分，我们经常看到的Android系统的分区分别是：

recovery分区-------负责恢复  

boot分区-----------系统内核         

system分区---------系统文件  

cache分区----------系统缓存  

userdata分区-------用户数据

       但是我这里要说的并不是常见的这些系统分区，下面我以华为8813Q和8812手机为例，对其他一些分区进行介绍，首先看看从手机读取的分区情况（图1）。

       从8813Q读出的手机状态分区一共有19个

刷机中的重点分区解析

       不同的分区有着不同的作用，他们像一个个尽职尽责的哨兵，对不同的信息数据进行过滤，履行着自己应有的职责。从图中可以看出读出的手机状态分区一共有19个，我将从这19个分区列举几个经常使用的部分分区来做介绍：

       首先是第三分区，这个分区储存着手机的基带部分，之前有很多机油在测试单卡三网时更换过这个分区，但是因为更换后开机手机会直接进去到强刷的强刷状态，如图2（来自8812）。

       出现这种状况的话就必须通过强刷官方固件才能救回。因此强烈不建议各位机油随意的更换第三分区，因为强刷固件等于重新刷写所有分区，中途一旦断电，后果将会很严重。 

       其次就是第五分区，这个分区包含： bootloader 、 fastboot、 logo、串号、识别码、版本型号等信息，强刷时受到检查。之前一段时间出现的华为高通机型的强制解锁工具，就是通过更换手机的第五系统分区来实现解锁。因为这个分区包含有串号信息，所以很大程度上会造成串号的丢失，另外一个方面，因为这个分区包含有logo信息。这也就解释了为什么有的8813DQ机油为了强制解锁使用了G610C的强制解锁工具会导致开机时候的logo出现三色屏的情况（图3）。

       这种替换其他机型的第五分区来解锁的做法每个人是非常不推荐的。这样的做法是非常危险的，第五分区在强刷华为的固件时会接受检查，如果换了G610C的分区，就会造成检查系统不通过的情况。手机一旦变成这样的砖，强刷救砖时就会出现强刷失败的情况，个人是没有能力去救的，我们称这种情况为不可救的“假砖”。因此替换了其他机型的第五分区，手机一旦出现问题只能售后或找手机店烧写flash。

       除了上述的情况之外，还有一个就是，会出先网络锁（图4）。

       之所以会出现会出现这种情况也是因为第五分区，例如：我把8813Q的第五分区替换为8813DQ的分区后，C卡会出现网络锁，只有G卡能够正常使用。如果出现这种问题，那么解决办法就是，把第五分区替换回自己机型的分区。

       第五分区还有一个功能是偶然之间发现的，那就是可以通过刷第五分区进行降级。经常刷机的机油都是知道，华为官方的系统是只能升级不能降级的，但是可以通过刷较低版本的第五分区来实现系统的降级。

       例如：我现在的手机系统是最新的 B199系统。我想将固件降为B198或是更低。就只要把第五分区的刷为B198或者更低的版本就可以正常降级了。这为8813Q在后期的固件中封了三网，需要降级的机油有所帮助。

       第五分区是系统中非常重要的一个分区，我也用了很长的篇幅去介绍，还是希望各位在切实熟悉自己手机的基本情况后加以应用。一旦出错，造成的损失可谓是巨大的。

改双卡就得阻止这两个“电工”

       下面我们变换双卡的最主要的分区就是9、10两个系统分区了。大家请看双卡包的组成部分（图5）：

其中的9.img和10.img就是我们的分区了

 

       首先，我们先撇开9-10两个分区的作用不谈。我想所有在硬件上加了卡槽的朋友，第一个尝试的一定是试刷8813DQ的ROM包。等待开机后会发现在卡2的位置。也就是GSM卡的读取点永远都是无卡的标志。之所以会这样，是因为在开机的时候卡2没有跳变电压的出现，这就跟GSM卡的读取原理有关了。

       简单的说手机卡就相当于一个小型的简易计算机，需要通电他才能进行工作。因为只有开机时才会有跳变电压，只有在开机时手机卡通了电，它才能被手机读取。这也就是为什么我们在手机开机的状态下无法更换手机卡的原因。

       现在回到我们刚才关于分区的话题上，之前说过手机中的各个分区比作是哨兵的话，9-10两个分区就是掌管开机时是否给卡2供电的电工。在8813Q原厂设置的程序里，他们的任务就是在开机时组织给卡2供电。阻止卡2的信息进行传输。

       所以对9、10分区的调正才是我们使单卡手机变为双卡的关键。具体的步骤与方法我们放到下期来说。

       其他分区的具体位置我们可以通过解包recovery来得到，参看8813Q的分区示意图（图6）：

       从图中可以清楚的看出从12-18分区所包含的内容是什么。这个分区的格式属于什么格式。具体的功能我们在开篇时已有涉及了。

       到此，我们以高通华为手机为例的分区介绍就告一段落了。