打通Desire HD的任督二脈 S-OFF

什麼是Root？好像又是老生常談的樣子，簡單說就是擁有系統的最高權限，如同windows的最高權限administrator一樣，Android手機是屬Linux系統，所以最高權限就是Root，但是廠商擔心系統遭受破壞而產生不穩定狀況，因此均會將最高權限關閉。那什麼又是S-OFF呢？個人感覺Root與S-OFF是不一樣的動作，只是想要S-OFF的話，Root是首要條件，S-OFF與Root是不同的，S-OFF可以讓你通過Bootloader內的Fastboot或一些自製的RECOVERY(如ClockworkMod Recovery)來刷客製的ROM。

HTC 的手機通常出廠的是屬於 S-ON 的狀況，也就是鎖住SPL讓使用者無法對/system與/recovery來修改，即使使用 root explorer 刪除檔案，手機重新啟動時也會恢復，因此透過修改 HBoot 移除鎖住的方式來實現對/system與/recovery的寫入，也就是所謂的 S-OFF。

HTC手機啟動過程：IPL->SPL->Android

IPL是初始化程序，SPL負責載入Android系統的，SPL全名為Second Program Loader，是手機系統的bootloader外，還包括recovery、Fastboot、HBoot等功能，也就是SPL是用來讀寫flash rom的，且也提供檢測手機硬體、啟動統系統操作界面以及檢測SD卡等，因此IPL+SPL就如同PC上的BIOS一樣。

如何進入HBOOT檢查目前的S-OFF或S-ON

▼首頁桌面上按下手機上的「Menu」選擇「設定」\「應用程式」，將「快速開機」打勾取消。

▼長按電源鍵待出現「電源選項」選單後，選按「重新啟動」來重新啟動手機。

▼出現如下畫面時按著「音量下鍵」不放，若有產生震動，不要緊張還是繼續按著，然後再按紅色框的「重新啟動」(記住「音量下鍵」一直按著不放)。

▼直到出現HBOOT的畫面後才鬆開「音量下鍵」，此時可看到第一行「ACE PVT SHIP S-ON」，也就是目前我的Desire HD有鎖住SPL，無法對/system與/recovery來修改。

▼想要離開HBOOT畫面，如上圖在藍底白字「FASTBOOT」上按下「電源」鍵，則會出現如下圖，再利用「音量下鍵」移動至「REBOOT」，接著再按「電源」鍵即可重新開機。

▼進入HBOOT與離開HBOOT的過程影片。

S-OFF的前置作業

想要S-OFF有可能會變磚，那很麻煩的，所以事先的準備與學習是必要的，請先確定已完成如下的準備動作。

• Step 1. 手機必須要有Root的權限，這是必要的條件，Desire HD的Root可參考Desire HD 永久性Root文章，然後將Desire HD Root並測試是否有成功。

• Step 2. 須能在Android 手機上運行 Linux 命令(也可使用Android SDK 的 adb 指令)，挨踢路人甲使用「Android Terminal Emulator」來S-OFF的，可參考Android Terminal Emulator一文來安裝學習操作。

• Step 3. .利用上述進入HBOOT畫面檢查目前手機的S-ON或S-OFF狀況，若是S-OFF的話就恭喜你，不用再S-OFF了，除非你想還原成S-ON，不過話說回來全新的手機應該不可能是S-OFF的。

• Step 4. 至 XDAdevelopers 論壇下載下載DHD-v0.6-tempfix 解壓縮(需要註冊後才能下載)，解壓縮後裡面有個RTFM.txt文件檔，建議看一下注意事項，然後將「DHD-smart」資料夾放到Desire HD上SD卡根目錄下，並更名為「DHD」資料夾。

• Step 5. 確定有充足的電源，不要動作未完成而耗盡電源，這樣可能會變磚的。

S-OFF實作

其實說穿了S-OFF就是要將原廠的 HBOOT(SHIP S-ON) 改成工程版的 HBOOT(ENG S-OFF)，記得挨踢路人甲的 Desire 僅 Root 也能刷ROM，不過在 Root 時會以 ClockworkMod Recovery 覆蓋原廠的 RECOVERY，我不是高手也不是Android工程師，所以猜想想要刷ROM並不一定要S-OFF，但原廠的HBOOT有保護機制，若有對/system的修改將會復原，Google有關刷ROM的文章，就是要利用ClockworkMod Recovery 來刷不同的ROM，而好像需要「Root + S-Off」才能正確安裝寫入ClockworkMod Recovery，這是小弟的一些心得，若有誤請多指教。

註:此篇文章最好詳讀完後自行評估是否要S-OFF，因為此動作是

有風險的，請自行承擔風險。

▼在實作之前請先確定完成上述的前置準備動作，接下來首先執行「Terminal Emulator」出現如右圖畫面，利用虛擬鍵盤輸入"su" 按下「Enter」，發現$符號變成#符號，也就是進入最高權限的狀態，這也就是之前說必須先Root的原因。

▼利用虛擬鍵盤輸入"sh /sdcard/dhd/check" 按下「Enter」，此動作會檢查DHD目錄內的hboot_eng.nb0 檔案是否正確，若將不正確又寫入的話那豈不是變磚了嗎？所以看MD5 checksum 碼是否相符合，而中間的訊息是說會測試 kernel Module，若符合橘色框中的任一訊息表示OK的，那就可以繼續黃色箭頭的指令。

▼一樣在虛擬鍵盤上輸入 "sh /sdcard/DHD/backup" ，結果一大堆的文字跑出來，此動作主要是備份原廠的 HBOOT 與 RECOVERY，其備份的檔案就放在DHD目錄內(如右圖)，右圖中你可以發現都會連續備份兩次，且 RECOVERY 是偷偷的備份並沒有顯示訊息，改天有寫入ClockworkMod 時也可還原原廠的 RECOVERY哦！

比較重要的是比對兩次備份的 hboot_orig0.bin 與 hboot_orig1.bin 的 MD5 checksum 碼(就是那一大串的文字與數字)是否一樣，如果不一樣應該馬上停止往下的動作，不然會變磚的，除此之外也要注意執行此動作時，DesireHD 目前的 HBOOT 狀態(是S-OFF還是S-ON)，因為萬一是處在 S-OFF 狀態下執行 "sh /sdcard/DHD/backup" ，表示你的機器可能已經有做過此動作，那將會覆蓋掉DHD目錄下的原廠的 HBOOT 與 RECOVERY 的備份，也就是此動作只要備份一次就好了，建議第一次執行備份後將DHD目錄備份到PC上以防萬一。

▼接下來這個動作是關鍵，一樣在虛擬鍵盤上輸入 "sh /sdcard/DHD/hboot" 按下「Enter」，老樣子還是出現一堆文字，其主要動作是將hboot_eng.nb0寫入後並再備份出成hboot_check.nb0檔。

▼為了方便比對以橫向截圖說明，必須比對綠色框中的第一、二行前面的MD5 checksum 碼是否一樣(請務必仔細比對，不可馬虎了事)，若一樣恭喜你S-OFF成功了，第三行則是原廠的 HBOOT MD5 checksum 碼，若和第一行一樣，那還好僅執行沒有成功，表示目前還是原廠的HBOOT，假如第一行與其他兩行都不一樣，哇！晴天霹靂，我也不知道怎麼辦，去請教其他高手吧！不過我想機率應該不高吧！

▼確定第一、二行的MD5 checksum 碼都一樣後即可重新啟動，進入HBOOT檢測S-OFF方式可參考最前文說明，下圖可明顯看到「ENG S-OFF」字眼，表示已刷成功了變成工程版的HBOOT了。

回復原廠HBOOT的SHIP S-ON

XDADevelopers論壇上有許多一鍵S-OFF的文章，除非你不想還原Desire HD原先的HBOOT，因為一鍵S-OFF的程式大多沒有備份原先的HBOOT與RECOVERY，所以建議還是使用指令步驟較繁瑣的方式來處理，這樣比較有保障。

▼一樣在虛擬鍵盤上輸入 "sh /sdcard/DHD/restore_hboot" 按下「Enter」，老樣子還是出現一堆文字，其主要動作是將 hboot_orig0.bin 寫入後並再備份出至 hboot_check.bin 檔。

▼為了方便比對以橫向截圖說明，必須比對紅色框中的兩個MD5 checksum 碼是否一樣(請務必仔細比對，不可馬虎了事)，若一樣恭喜你S-ON成功了，重新啟動並進入HBOOT檢測目前的狀況，結果你會發現出現「SHIP S-ON」字眼。其實若沒有特殊理由不需要 S-ON 回去的，基本上是不影響OTA升級的，倒是要回原廠維修時才可能要S-ON 吧！