关于S-OFF的白卡解锁与软解锁风险全面分析.docxVIP

关于S-OFF的白卡解锁与软解锁风险全面分析一、你有必要了解了基本知识（看不清楚图片请点击图片）：手机的系统储存在RADIO CHIP芯片（即手机的ROM）之中，下面以蓝色框框代表这颗芯片：Hboot对系统有两种装载方式：只读和读写，取决于Security（S）开关的ON 或者OFFHboot相当于电脑BIOS的地位，它是最接近硬件层面的存在。有了上面的基础，下图可以表示出白卡解锁的原理：把RADIO中的Security开关由ON解锁成OFF，这就是白卡的作用。所以SHIP S-OFF在XDA上又被称为RADIO S-OFF，RADIO指的是这个芯片，SHIP则是对应HBOOT的版本状态软解锁的原理用下图表示：Incredible S的软解锁还未做出来，但从G3-G10的软解方式都是一样的，下图可以表示：由一些高人重新编写了一个第三方HBOOT刷手了手机，从而可以骗过手机的安全锁检查，等于是开启了一条可读写RADIO芯片的绿色通道实际上，手机的安全锁仍然是开着的，不过在修改版的HBOOT下不起作用了而已IS的破解 过程也是这样的，最终需要刷入一个修改过的HBOOT来骗开S-OFF的大门，总之要刷RADIO芯片里的东西，你就得过S-OFF这关（G7、G9等有 点特殊。。。有个叫unrEVOked3的软件直接做掉NAND LOCK。。。在S-ON下刷机，可惜这一团队也没再更新了）IS