网络限制及4G频段破解方法概略

移动通信

308人已加入

描述

  对于很多水货手机和运营商定制机的用户,为了使用不同的手机卡和4G,网络模式和4G破解都是需要自行解决的问题,这是很多人走上安卓折腾路的开始。

  这篇夹杂着教程的科普,也就权当给刚入坑机友的人文关怀吧。而写这个的契机,是笔者入了一部Verzion版的S6 edge……

  根据运营商设立的封锁方式不同,破解的方法也是千奇百怪,难度不一。这里粗略分为系统、build文件、高通调试工具和工程模式4类。

  系统本身

  部分系统的网络软屏蔽方式非常简单,只是把开关页面隐藏了。但安卓的activity机制(可以把它当做页面,所有界面就是由许多activity组成),让第三方应用可以挖出系统特意隐藏的界面。

  
more shortcut,以及其调出的隐藏型快捷方式

  在“more shortcut、nova桌面”等可以查看系统快捷方式/activity页面的应用中,可以发现很多散落的设定项,而且很可能会包括很多不应该出现在某些机型的内容。

  移动通信
被隐藏的LTE开关、GSM/UMTS的频段、漫游网络设置页面

  例如V版S6 edge中可以调出一个LTE的开关,虽然这个开关不能点,但这绝逼不会属于万恶V版会加入的东西,它应该是其他版本系统中没被清理完的元素。

  设定的开关可以控制GSM/UMTS的频段、漫游网络设置,另外还有个启用4G的快捷方式,但,它,闪,退,了……

  build.prop文件

  移动通信
RE管理器及G925V的build.prop文件

  很多人折腾安卓的开端,都是RE管理器和build.prop文件。这个文件虽然只有1-200行,但更改上面的参数值,就可以轻松更改机器型号、语言信息、系统DPI、网络设定、系统虚拟内存等众多参数。

  有些异常简单的破解特例就是通过它完成的,例如三星S4 LTE-A(SHV-E330),其root后,将system/build.prop 中的机型由SHV-E330修改为SM-N9005(这是Note 3的其中一个版本),即可一口气打开对FDD-LTE B1/3/5/7的支持。

  
左为修改前,右为修改后的网络选择界面

  另外,对于V版S6 edge 来说,在修改system/csc/sales_code.dat为CHN后,或者将build.prop中的型号和地区名更改为chn后,网络模式选择菜单和通知栏会出现不同的变化。港版和美版的系统界面在修改几个字母之后互换,是不是顿时明白为什么三星的ROM都特别大呢?因为它们其实把N个版本的内容都塞在里面了……

  高通三大调试神器

  因为手机厂商一般都是直接买高通/MTK等芯片厂商的方案,而且很少会作深度的修改,所以芯片厂商的调试工具就为机友们留下了破解的空间。

  因篇幅有限,这里以保有量最大,破解方法最成规模的高通SoC机型为例进行说明。这些机型采用了高通的基带和射频芯片,可以通过经典的“高通三件套”QXDM、QPST和DFS,进行网络破解。而它们三个也就是传说中的写号工具。

  

它们是高通公司公司推出,对手机终端所发数据进行跟踪的工具,主要用途是网络测试。即使机器没解BL锁,但只要能root,就有机会通过高通等芯片厂商的调试工具对系统的网络配置文件/EFS分区等进行修改,从而达到解开网络限制的目的。

  QXDM

  移动通信QXDM 全称The QUALCOMMExtensible Diagnostic Monitor,主要步骤其实只有3步:

  打开被隐藏的USB模式设定界面,从拨号界面进入工程模式

  打开手机的CP模式(从原来的 MTP + ADB转成RNDIS + DM + Modem)

  在QXDM的NV Browser(NV值浏览/管理器)中对06828和06829中的值进行修改为17592185995263(4G频段全开),或2061584302149(包括国内在用的band 1/3/7/38/39/40/41)

  

它里面还有个DBEditor,可以看到那里面好万条设定的具体说明。破解汪看到这个分分钟高潮,新手看到分分钟吓尿……

  QPST

  
QPST包括的组件

  QPST(Qualcomm Product Support Tool)是一个针对高通芯片开发的传输软件组。它包含资源管理器(EFS Explorer)、工厂测试模式(Factory Test Mode Application)、内存调试模式(memory debug)、QPST配置(QPSTConfigruation)、NV项目管理(RF NV Item Manager)、服务程序(Service Programming)、软件下载(Software Download)等若干组件,可以绕过系统,进行铃声复制、更改手机功能参数等操作。

  移动通信

Service Programming 界面中,可以对网络设定进行超级详细的修改,上图红框内的标签足足有20几个……

  移动通信
EFS Explorer截图

  而对部分已经有相关频段支持,但因carrier_policy.xml文件差异而自动退出LTE状态回落到3G/1x。对于这部分设备,就可以使用QPST中的EFS Explorer(EFS分区管理器)进行相关文件的导入和修改(参考美版Nexus 6的破解)

  DFS CDMA TOOL

  它可以对几乎整套网络设定进行修改,同样以美版Nexus 6为参考,在当中的DS QcMIP和Retries interval进行修改即可完成和上面QPST添加carrier_policy.xml文件接近的效果

  对部分机型来说,这甚至不需要root。而部分运气不佳,需要同时动用当中2个甚至3个软件的机友,或许就会发现它们之间的修改其实的互通的,在其中一边修改参数后,另外一边的参数值也会有对应的变化。

  无尽的工程模式

  连上这3个伟大工具之前,需要打开手机的CP(modem调试)模式,这是破解路上最大的一道坎,因为这道坎横在了比较冷门的工程模式之上(就是平时在拨号界面输入一串字符后跳转的界面)。

  
左为工程模式代码,右为USB Setting模式

  不同厂商,甚至不同型号的机型,进入工程模式的拨号代码都会有些出入,例如HTC M8用的是入##3424#。部分没反应的机器,需要连接电脑输入“adb shell - su- setprop sys.usb.diag.config diagon”(“-”在这里代指分行)的adb代码。moto系列,则可以同时按着音量减和电源,到AP Fastboot 转跳到BPTOOLS选项,一口气跳到目标的CP模式。

  而三星则可以尝试*#7284#*、*#0808#等代码。如果失败的话,则在root后,通过RE管理器进入/EFS/carrier/目录,将 HiddenMenu中的OFF为ON(一定要大写)。如果还不行,那就进入system文件夹修改build.prop,在其最下面加 sys.hiddenmenu.enable=1;再到system/csc/sales_code.dat,将CHN改为VZW。

  如果机器对于上述方案都没反应,那就找同机型不同版本的机器,反编译和移植IOTHiddenMenu,含ServiceMode、Test字样的apk并塞到对应位置。虽然现在deodex和反编译都有比较简单的一键工具,但这搞起来还是比较麻烦,这里就不展开了。

  进入工程模式的路或许湖是很艰辛蛋疼,但进去之后,你会发现新世界的大门正在缓缓打开……

  新世界的开端

  拨号工程模式的代码相当多,对于不同机型,这个具体代码也会有不一样,这里列举部分V版S6 edge的代码:

  *#0011# 工程模式ServiceMode(查看当前频段值)

  *#06# imei

  *#0228# 电池状态测试

  *#1234# 版本

  *#1111# 工程模式

  *#0*# 测试模式

  *#7353# 快速测试菜单

  *#12580*369#版本显示

  但关乎到我们折腾网络的大概就是下面2个:

  ##3282# DATA programming界面

  *#27663368378# 工程模式主菜单

  第一次看到它们的时候,估计大多数人都会吓呆,而破解汪的心中肯定燃烧起无尽的希望。

  DATA programming界面

  移动通信

DATA programming界面

  

在QPST、DFS里调节的那堆看不懂的参数,在这里也可以直接输入。

  移动通信

刚才千辛万苦打开的HiddenMenu,居然在这里有现成的开关……

  移动通信

而系统中没有的网络模式,在这里也有更加详细的选项提供。

  

工程模式主菜单页面

  *#27663368378# 工程模式主菜单更是吓呆了,里面的层级和项目之多,轻松碾压了系统本身的设定项。

  

里面还会发现很多有趣的东西,例如在这里就看到S6 edge被识别为了MSM8974,可能是因为用了高通的MDM9536M基带。

  移动通信

4G 频段的直接开关居然都出现在里面了,屏蔽网络的选项等都有。部分运营商就是通过在这里面进行修改,通过MAIN MENU--[2]UE SETTING & INFO--[1]SETTING--[1]PROTOCOL--[2]NAS--[1]NETWORK CONTROL--[4]BAND SELECTION之后会出现这么一大堆选项,部分机型就是用这个达到屏蔽网络的目的,点进去把目标网络打开即可。

  移动通信

        对于破解后,无法在3、4G之间自行回落的电信机型,可以在这里手动控制网络模式,CS为CDMA,PS为4G模式。而对于无法从2/3G、CDMA跳回4G的机型,可以配合perfect LTE等app自动跳回4G。

  在这个模式里,需要用 key input 手动输入Q21182、Q211214等代码对模式进行更改。有激情的玩家可以在里面转悠一下,或许会发现不少惊喜。

  总结

  上述都是市面上有先例的4G破解方法,但因安卓机型多而且厂商差异大,所以本文只能以美版S6 edge、Nexus6 作蜻蜓点水式的概略,让刚入破解坑的机友,对现在的破解方法有个大概的了解和印象。另外,再提醒一下,折腾和破解前请做好备份……

  当然,如果没有折腾兴趣的机友还可以等待系统升级,很多机器升级之后会自动解开对网络的锁定,例如V版S6 edge升级安卓5.1后就默认打开了对国内频段的支持,可以直接使用联通4G和电信4G,但代价是新系统无法自行回落到电信的3G(电信用户受再次受到暴击)。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
MeaSoK 2016-08-03
0 回复 举报
求n9005三星移動3g4g破解 收起回复

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分