折腾无止境 4G频段及网络限制破解方法概略

2016-07-31 12:52:33     作者:方查理      来源:雷锋网

标签: 4G LTE FDD TD

为水货手机和定制机破解网络限制,是很多人走上安卓折腾路的开始。根据运营商设立的封锁方式不同,破解的方法也是千奇百怪。而这篇夹杂着教程的科普,也就权当给刚入坑机友的人文关怀吧。

对于很多水货手机和运营商定制机的用户,为了使用不同的手机卡和4G,网络模式和4G破解都是需要自行解决的问题,这是很多人走上安卓折腾路的开始。

这篇夹杂着教程的科普,也就权当给刚入坑机友的人文关怀吧。而写这个的契机,是笔者入了一部Verzion版的S6 edge……

根据运营商设立的封锁方式不同,破解的方法也是千奇百怪,难度不一。这里粗略分为系统、build文件、高通调试工具和工程模式4类。


系统本身

部分系统的网络软屏蔽方式非常简单,只是把开关页面隐藏了。但安卓的activity机制(可以把它当做页面,所有界面就是由许多activity组成),让第三方应用可以挖出系统特意隐藏的界面。


more shortcut,以及其调出的隐藏型快捷方式

在“more shortcut、nova桌面”等可以查看系统快捷方式/activity页面的应用中,可以发现很多散落的设定项,而且很可能会包括很多不应该出现在某些机型的内容。


被隐藏的LTE开关、GSM/UMTS的频段、漫游网络设置页面

例如V版S6 edge中可以调出一个LTE的开关,虽然这个开关不能点,但这绝逼不会属于万恶V版会加入的东西,它应该是其他版本系统中没被清理完的元素。

设定的开关可以控制GSM/UMTS的频段、漫游网络设置,另外还有个启用4G的快捷方式,但,它,闪,退,了……

 

build.prop文件

RE管理器及G925V的build.prop文件

很多人折腾安卓的开端,都是RE管理器和build.prop文件。这个文件虽然只有1-200行,但更改上面的参数值,就可以轻松更改机器型号、语言信息、系统DPI、网络设定、系统虚拟内存等众多参数。

有些异常简单的破解特例就是通过它完成的,例如三星S4  LTE-A(SHV-E330),其root后,将system/build.prop 中的机型由SHV-E330修改为SM-N9005(这是Note 3的其中一个版本),即可一口气打开对FDD-LTE B1/3/5/7的支持。


左为修改前,右为修改后的网络选择界面

另外,对于V版S6 edge 来说,在修改system/csc/sales_code.dat为CHN后,或者将build.prop中的型号和地区名更改为chn后,网络模式选择菜单和通知栏会出现不同的变化。港版和美版的系统界面在修改几个字母之后互换,是不是顿时明白为什么三星的ROM都特别大呢?因为它们其实把N个版本的内容都塞在里面了……

 

高通三大调试神器

因为手机厂商一般都是直接买高通/MTK等芯片厂商的方案,而且很少会作深度的修改,所以芯片厂商的调试工具就为机友们留下了破解的空间。

因篇幅有限,这里以保有量最大,破解方法最成规模的高通SoC机型为例进行说明。这些机型采用了高通的基带和射频芯片,可以通过经典的“高通三件套”QXDM、QPST和DFS,进行网络破解。而它们三个也就是传说中的写号工具。

 

它们是高通公司公司推出,对手机终端所发数据进行跟踪的工具,主要用途是网络测试。即使机器没解BL锁,但只要能root,就有机会通过高通等芯片厂商的调试工具对系统的网络配置文件/EFS分区等进行修改,从而达到解开网络限制的目的。

 

QXDM

QXDM 全称The QUALCOMMExtensible Diagnostic Monitor,主要步骤其实只有3步:

  • 打开被隐藏的USB模式设定界面,从拨号界面进入工程模式

  • 打开手机的CP模式(从原来的 MTP + ADB转成RNDIS + DM + Modem)

  • 在QXDM的NV Browser(NV值浏览/管理器)中对06828和06829中的值进行修改为17592185995263(4G频段全开),或2061584302149(包括国内在用的band 1/3/7/38/39/40/41)


 

它里面还有个DBEditor,可以看到那里面好万条设定的具体说明。破解汪看到这个分分钟高潮,新手看到分分钟吓尿……


QPST

QPST包括的组件

QPST(Qualcomm Product Support Tool)是一个针对高通芯片开发的传输软件组。它包含资源管理器(EFS Explorer)、工厂测试模式(Factory Test Mode Application)、内存调试模式(memory debug)、QPST配置(QPSTConfigruation)、NV项目管理(RF NV Item Manager)、服务程序(Service Programming)、软件下载(Software Download)等若干组件,可以绕过系统,进行铃声复制、更改手机功能参数等操作。


Service Programming 界面中,可以对网络设定进行超级详细的修改,上图红框内的标签足足有20几个……


EFS Explorer截图

而对部分已经有相关频段支持,但因carrier_policy.xml文件差异而自动退出LTE状态回落到3G/1x。对于这部分设备,就可以使用QPST中的EFS Explorer(EFS分区管理器)进行相关文件的导入和修改(参考美版Nexus 6的破解)

 

DFS CDMA TOOL

它可以对几乎整套网络设定进行修改,同样以美版Nexus 6为参考,在当中的DS QcMIP和Retries interval进行修改即可完成和上面QPST添加carrier_policy.xml文件接近的效果

对部分机型来说,这甚至不需要root。而部分运气不佳,需要同时动用当中2个甚至3个软件的机友,或许就会发现它们之间的修改其实的互通的,在其中一边修改参数后,另外一边的参数值也会有对应的变化。

 

无尽的工程模式

连上这3个伟大工具之前,需要打开手机的CP(modem调试)模式,这是破解路上最大的一道坎,因为这道坎横在了比较冷门的工程模式之上(就是平时在拨号界面输入一串字符后跳转的界面)。

 

左为工程模式代码,右为USB Setting模式

不同厂商,甚至不同型号的机型,进入工程模式的拨号代码都会有些出入,例如HTC M8用的是入##3424#。部分没反应的机器,需要连接电脑输入“adb shell - su- setprop sys.usb.diag.config diagon”(“-”在这里代指分行)的adb代码。moto系列,则可以同时按着音量减和电源,到AP Fastboot 转跳到BPTOOLS选项,一口气跳到目标的CP模式。

而三星则可以尝试*#7284#*、*#0808#等代码。如果失败的话,则在root后,通过RE管理器进入/EFS/carrier/目录,将HiddenMenu中的OFF为ON(一定要大写)。如果还不行,那就进入system文件夹修改build.prop,在其最下面加sys.hiddenmenu.enable=1;再到system/csc/sales_code.dat,将CHN改为VZW。

如果机器对于上述方案都没反应,那就找同机型不同版本的机器,反编译和移植IOTHiddenMenu,含ServiceMode、Test字样的apk并塞到对应位置。虽然现在deodex和反编译都有比较简单的一键工具,但这搞起来还是比较麻烦,这里就不展开了。

进入工程模式的路或许湖是很艰辛蛋疼,但进去之后,你会发现新世界的大门正在缓缓打开……

 

新世界的开端

拨号工程模式的代码相当多,对于不同机型,这个具体代码也会有不一样,这里列举部分V版S6 edge的代码:

  • *#0011# 工程模式ServiceMode(查看当前频段值)

  • *#06# imei

  • *#0228# 电池状态测试

  • *#1234# 版本

  • *#1111# 工程模式

  • *#0*# 测试模式

  • *#7353# 快速测试菜单

  • *#12580*369#版本显示

 

但关乎到我们折腾网络的大概就是下面2个:

  • ##3282# DATA programming界面

  • *#27663368378# 工程模式主菜单

第一次看到它们的时候,估计大多数人都会吓呆,而破解汪的心中肯定燃烧起无尽的希望。 


DATA programming界面

DATA programming界面


在QPST、DFS里调节的那堆看不懂的参数,在这里也可以直接输入。


刚才千辛万苦打开的HiddenMenu,居然在这里有现成的开关……

 

而系统中没有的网络模式,在这里也有更加详细的选项提供。

 

 

工程模式主菜单页面

*#27663368378# 工程模式主菜单更是吓呆了,里面的层级和项目之多,轻松碾压了系统本身的设定项。

 

里面还会发现很多有趣的东西,例如在这里就看到S6 edge被识别为了MSM8974,可能是因为用了高通的MDM9536M基带。

 

 

4G频段的直接开关居然都出现在里面了,屏蔽网络的选项等都有。部分运营商就是通过在这里面进行修改,通过MAIN MENU--[2]UE SETTING & INFO--[1]SETTING--[1]PROTOCOL--[2]NAS--[1]NETWORK CONTROL--[4]BAND SELECTION之后会出现这么一大堆选项,部分机型就是用这个达到屏蔽网络的目的,点进去把目标网络打开即可。


对于破解后,无法在3、4G之间自行回落的电信机型,可以在这里手动控制网络模式,CS为CDMA,PS为4G模式。而对于无法从2/3G、CDMA跳回4G的机型,可以配合perfect LTE等app自动跳回4G。

在这个模式里,需要用 key input 手动输入Q21182、Q211214等代码对模式进行更改。有激情的玩家可以在里面转悠一下,或许会发现不少惊喜。


总结

上述都是市面上有先例的4G破解方法,但因安卓机型多而且厂商差异大,所以本文只能以美版S6 edge、Nexus6 作蜻蜓点水式的概略,让刚入破解坑的机友,对现在的破解方法有个大概的了解和印象。另外,再提醒一下,折腾和破解前请做好备份……

当然,如果没有折腾兴趣的机友还可以等待系统升级,很多机器升级之后会自动解开对网络的锁定,例如V版S6 edge升级安卓5.1后就默认打开了对国内频段的支持,可以直接使用联通4G和电信4G,但代价是新系统无法自行回落到电信的3G(电信用户受再次受到暴击)。

虽然起因只是没钱买国行,但最后以一句老话共勉:机佬如果不去折腾,那和咸鱼有什么分别?

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

相关文章推荐

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题