所谓刷机就是修改手机中的flash,而手机中的fullflash包括四个部分:bootcare,firmware,eeprom,filesystem.我们所说的刷机打补丁和升级一般是指修改firmware来说的。可以这样比喻,fullflash就是一个屋子,firmware,eeprom,filesystem是里面的东西,而bootcare就是这个屋子的一个带锁的门,我们要进入这个屋子(fullflash)看里面有什么东西并且改动一下,就需要打开这个门才行(通过读取bootcare来获取flash的信息),但是怎么打开这个门呢?有两个方法,一是把门锁撬掉(破解掉bootcare),一是通过锁来配一把钥匙(计算bootcare的password就是常说的bootkey).
这两种方法在手机25版以前都可用,但是如果你升级43版之前,没有把门上的锁撬掉(破解掉bootcare),也没有配一把钥匙,那么在升43后,因为43版门锁太结实(安全性加强),你就没有办法把锁撬掉了(破解掉bootcare),也没法配一把钥匙(无法算password了),所以你就没有办法进入屋子了(用X65flasher,VK等进入flash读取信息),那就更不用说要动里面的东西了(不能修改firmware了)。
如果在43版下想要进入屋子,其实可以用这两种方法,只不过要提前做准备。
方法一,把门锁撬掉(破解掉bootcare):
把锁撬掉(破解掉bootcare)的方法,但在43版下是做不了的,前面说过了43版的门锁太结实了(安全性加强了),所以还是要在升43版前先把把锁撬掉(破解掉bootcare),然后在升43版时,只把屋子里的东西升级换了(只刷了firmware),而门不动(不刷bootcare),这样你还可以进入屋子(用破解bootcare的方式连机),因为门还是那个被 撬掉锁的门(破解掉的bootcare没有改变)。有的人本来是用撬锁的方式进屋的(破解掉bootcare来连机),但是去KF升43版后,就进不去了(无法用破解bootcare方式连机了),那是因为有的KF升级时可能升的是fullflash其中当然包括bootcare(把整个屋子都换了括门和门锁),或是发现门锁坏了(bootcare被破解掉了),于是就把门锁又按上了(把bootcare还原了),所以就进不去屋子了(无法用破解bootcare方式连机了)。
方法二,通过锁来配一把钥匙(计算bootcare的password就是常说的bootkey):
需要在你升级43版前,先配好一把钥匙(先算出bootcare的password),然后再升为43版,这样你还可以用提前配好的钥匙进入屋子(用password方来连机刷机),因为43版并没有换把锁换了,只是让你没办法通过锁来配钥匙了,这样的好处是:如果你升级时(不管是自已还是去KF),就算你连门都换了(刷的是整个fullflash,这样会把bootcare这个门也刷了换了),也不要紧,锁还是原来的,原来的钥匙还可以用。
如果你在升级43前,把这个屋子照原样又建了一个(备份了一个fullflash),那么我们还可以通过这个复制品(备份的fullflash)上的门锁配出钥匙,同样可以用它来打开升了43版的屋子的门(可以见备份是有多么的重要)。
注:当然关于官方版和客服版的连机方法不在这个范围内,估且当作是从西门子为它专门设的后门进去的。