Как да: T-Mobile G1 - смяна на фърмуера

от 21.01.2009 22:18 в /opensource

Ако сте сред щаствливците, притежаващи T-Mobile G1 с Android, може би е добре да обмислите смяна на оригиналния фърмуер. Мога да кажа две основателни причини за това: с модифицирания такъв ще имате root достъп до телефона си, както и доста по-пълноценна конзола. По-важното е, че ще можете да разкарате програмата MyFaves на T-Mobile, която освен всичко друго се опитва да изпраща SMS-и на всеки няколко минути към номер 453. Такъв номер в българските мрежи не съществува и (поне Globul) не таксуват тези съобщения, но не е много ясно какво ще се случи ако излезете в роуминг. Лично аз препоръчвам фърмуера ADP1 (Android Developer Phone). В мрежата има модифицирани негови версии, които могат да бъдат инсталирани, но за тази цел трябва да имате root на телефона си. Тъй като с оригиналния фърмуер такъв достъп нямате, единствения вариант е да използвате дупка в сигурноста на версия RC29.

Внимание! Следващите инструкции ще изтрият всички данни от телефона. Уверете се, че батерията е достатъчно заредена преди да започнете.

Първо проверете текущата версия. В Settings -> About Phone -> Build Number трябва да пише номер, започващ с RC - например RC30. Много е възможно (особено ако телефонът ви е втора ръка), вече да имате инсталиран ADP . Ако е така, няма нужда да следвате инструкциите.

Ако версията е RC29, пропуснете следващият абзац. Ако сте с RC30 обаче, трябва първо да инсталирате оригиналния RC29 фърмуер. За тази цел, изтеглете DREAIMG-RC29.zip. Форматирайте microSD картата на FAT32 и сложете в главната и директория файла от архива - DREAIMG.NBH. Изключете телефона и го включете, задържайки бутона за снимане (Camera+Power).  Ще се пусне bootloader-а. Натиснете пак червената слушалка и ако всичко е наред, след няколко минути ще имате инсталиран RC29 фърмуер.

Сега, след като сте вече с RC29, инсталирайте програмата telnet - има я в маркета. Рестартирайте отново телефона. В десктопа, отворете клавиатурата, напишете: telnetd и натиснете Enter. Ще се отвори прозорецът с контактите, но не му обръщайте внимание. По този начин използвате въпросната дупка в сигурноста на версия RC29, която позволява всичко, което се пише от клавиатурата да се стартира - при това с root. Сега пуснете програмата telnet. Напишете localhost и натиснете Connect to Server. Ако се отвори прозорец, в който можете да пишете - честито: справихте се добре и получихте root достъп до телефона си.

Сега остана само да сменим фърмуера.  Изтеглете AndroidMod.zip, разархивирайте го и копирайте recovery_testkeys.img на картата. Изключете телефона от USB кабела. В козолата на телнета напишете:

mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system

Копирайте файла recovery_testkeys.img в /system:

cd /system
cat /sdcard/recovery_testkeys.img > recovery.img       

И накрая изпълнете:

flash_image recovery recovery.img

Изтеглете  JFv1.31_ADP1.zip, преименувайте го на update.zip и го качете в главната директория на microSD картата.  Спрете телефона и го пуснете, задържайки бутона home (home + power). Отворете клавиатурата и натиснете Alt+L. Ще се отвори меню, където изберете: първо Alt+W и после Alt+S.

Това е. Имате си нов 'mod'-нат фърмуер.

Забележка: Съществуват три различни направления на фърмуера. Последните им версии са RC30, RC8 и ADP1. RC30 е предназначена за американския пазар, RC8 - за британския, а ADP1 е версията на Google за разработчици. Препоръчвам ADP1, независимо дали сте разработчик - преживяването Ви с чудната машинка ще е по-спокойно. Вероятно не описах нещата по най-добрия начин, но ако някой има проблеми - ще се радвам да му помогна.