本帖最后由 SSS就是我 于 2017-7-25 15:56 编辑 先说一下自己的案例,我是红米note3全网通高配,以前刷机的时候忘了备份efs分区。有一次不知道怎么搞的,手机打电话没声音,我想到这是基带出问题了。后来刷了基带把imei串号弄没了,然后下载了别人的qcn备份,再用高通写号工具写回去自己的串号,基带/串号 找回来了,但是手机变成只有2G网,没有4G,偶尔能用3G,大部分没信号只能用2G。我花了3天时间摸索和总结最后得到了一种比较通用的高通系列恢复串号和基带还有网络信号的办法(联发科类似,只是最后一步写号过程用的工具不一样罢了),甚至忘了备份5.1的基带导致降级掉基带的这个教程也适用。遇到我这种情况,普通的刷机,换主板都不可能解决问题。好了,闲话少说,开始正题。前期准备工作:1,下载好自己手机的开发版线刷包,解压出来(在windows上需要解压两次),最终想用5.1系统的就刷5.1的开发版,想用安卓6/7的就刷安卓6/7的开发版。注意,必须是开发版和线刷包,解释一下原因,因为开发版便于打开diag调试端口可以写号(我在普通版里遇到过调试端口老是自动断),线刷包里一定有基带还有频带信息文件。2,到twrp官网下载最新版的twrp recovery的img镜像,文件名大致像这样的 twrp-3.1.0-0-xxxx.img (这个xxxx是手机型号,比如我是kenzo),3,下载最新版的supersu卡刷包(用于替换官方root,不知道是不是我的案例,我破解boot以后就不能用官方root了,所以才需要上一步的twrp recovery)4,到官方下载线刷包的地放下载miflash(估计来看这个教程的早都下载过了吧,喜欢玩机的2和3也早都做过了吧),下载miflash不是用它刷机,而是要它里面自带的手机adb驱动、还有高通调试端口驱动。5,miflash_unlock,就是miui解锁bootloader的工具,这个带fastboot的驱动,而且刷5.1系统会自动锁bootloader,或者手抖点错了锁上了就要进fastboot里用它解锁,否则不能开机了。6,下载附件platform-tools.rar( 6.25 MB ),platform-tools,我从我的android studio里提取出来的,用它里面的adb和fastboot指令。说来论坛竟然不给上传7z格式?我用7z可以轻松压缩到4M好乏=_=,rar极限压缩才压到6M。解压到硬盘的任意目录下,复制当前路径F:\AndroidSDK\sdk\platform-tools(这只是我的路径,大家可以解压到别处,无所谓的)按住键盘上的 windows徽标键 再去按 pauseBreak 键,打开计算机属性窗口(只是为了照顾一下桌面没“此电脑”图标的人,要是有“此电脑”图标的,直接右击它点属性就好了)点击上图里面的“高级系统设置”就会弹出下图点击上图中的“环境变量”选中上图的“Path”,点“编辑”在变量值右边加一个分号然后再把自己解压出来的platform-tools的路径粘贴进去,注意一定要是英文的分号一路点确定关掉窗口,为了确认以上步骤没问题,可以到开始菜单里打开命令提示符(windows+R输入cmd回车),在cmd窗口里输入[code]adb version[/code]回车看到这样就说明环境变量没问题了7,一个第三方的文本编辑器,比如notepad++,ultraEDIT之类的,不要用windows自带的记事本,修改刷机脚本和ramdisk配置脚本的时候会缩成一堆,没法看,到http://www.shaoit.com/ultraedit.html上可以下载ultraEDIT(不是广告,只是我习惯在这里找破解版软件)8,boot.img镜像解包,打包工具下载附件Android Image Kitchen.rar( 1.98 MB )这是为了防止刷入第三方recovery后不能通过开机验证导致卡米。所以要修改boot使用方法如下把boot.img拖动到unpackimg.bat上就会解包,得到如下结果多了ramdisk文件夹,还有split_img文件夹,此时再双击repackimg.bat就会得到新的boot文件image-new.img9,下载附件高通写号工具 20130305.zip( 5.33 MB )高通串号写号工具,用于重新刷写IMEI MEID S/N BTmac,只需要刷写这4个就可以10,电脑桌面新建一个文本文档,找到手机包装盒,把上面的IMEI,S/N,MEID抄下来,在手机上打开蓝牙,到关于手机、状态信息里把蓝牙地址记一下,然后把这个文本文档保存。(为什么不需要wlan mac地址?因为我发现就算手机丢失了wlan mac地址,在打开wifi的瞬间,wlan mac地址就恢复了,看来可能是高通的机型每次启动wifi都会从wlan固件里读取mac地址,所以wlan mac地址不会丢失,不过为了保险起见,也建议大家记一下这个地址,当然要在打开wifi的时候看,要不然上面可能是错的。万一手机连上wifi没有网络,可以试试写入wlan mac),如果你的imei串号没丢失,只是为了找基带找信号的,也要把这些信息记录,因为后续操作会擦掉efs分区的全部内容,导致串号为011,最关键的,如果手机里还有很多常用软件,要备份,手机联系人要备份(安卓7.0不能读取sim卡联系人,刷机会清除手机联系人),短信要备份(我就是忘了备份短信,导致一个快递延误了一天才拿)。怎么备份就不是这个教程的范畴了。到此,准备工作才算做完。下面开始正式工作。1)手机上重启,同时按住音量- (或者在关机状态下按住音量- 开机),进入fastboot模式,手机连接上电脑,这时在设备管理器里就会显示一个安卓引导加载接口的设备,如果显示驱动未安装,可以手动右击,更新驱动程序软件,浏览计算机以查找驱动程序软件,从以下位置搜索程序软件,然后点浏览,找到miflash_unlock文件夹里面的driver文件夹,确定后点下一步就会把fastboot驱动安好了。2)改写boot.img 参考这个帖子http://www.miui.com/thread-3897248-1-1.html把生成的image-new.img 改名为boot.img 放到解压过的线刷包的文件夹里,替换掉原本的boot.img,把下载的twrp 的recovery改名为recovery.img放到解压过的线刷包文件夹里替换掉原本的recovery3)确保fastboot连上了,可以在cmd窗口输入[code]fastboot devices[/code]就会看到类似7f7ff02b fastboot这样的回显,表示自己手机连上了,7f7ff02b是我的设备号,不同的手机不一样的。我是miui论坛里的“SSS就是我”,转帖不说明出处是大大不对http://www.miui.com/thread-9115101-1-1.html在解锁bootloader的前提下cmd里输入以下指令[code]fastboot erase modemst1fastboot erase modemst2fastboot erase fsg[/code]解释一下,上面指令的作用就是擦除现有的基带和频带映射表,同时也会擦除imei,meid,s/n,还有蓝牙mac地址。普通的刷机严禁执行以上指令。我发现如果不擦除的话,手机3/4G网是找不回来的,所以要找回3/4G信号得做这一步。4)改写线刷包里面 flash_all.bat刷机批处理脚本(这个时候要用第三方文本编辑器打开,而不是用记事本打开,否则会缩成一团),把倒数第二行的 fastboot %* reboot 删除了,这个就是重启指令,但是暂时不能重启,所以要删这个。双击改写过的flash_all.bat 刷机(如果弹出的窗口一闪就没,那就说明bootloader又被锁上了好吧,先解锁去),等一段时间,刷机包写入完成以后,这个时候不急着重启,更不要断开手机连接,打开线刷包的目录里面的images文件夹,鼠标移动到空白处 按住键盘上的shift键然后点右键,选择在此处打开命令窗口(只有win7和以上的系统才有这个菜单,如果是XP系统,那就乖乖的在cmd下用cd命令定位到线刷包images文件夹吧)5)找回3/4G信号的最核心的一步,确保当前在cmd命令提示符里的目录定位的是线刷包里面的images目录,输入以下指令[code]fastboot flash fsg fs_image.tar.gz.mbn.img[/code]因为我发现官方的刷机脚本里并没有使用到 fs_image.tar.gz.mbn.img 这个文件,也没有刷fsg分区的指令,我看网上说fsg分区是高通手机的射频映射表还有imei信息之类的。刷了这个就会找回3/4G信号,当然,也极大可能会丢失imei,不过不用担心,imei还可以写回来。6)还是先不忙开机,先到https://i.mi.com/ 小米云服务上关闭查找手机(如果你之前有打开的话,务必关掉),然后才重启进系统[code]fastboot reboot[/code]输入fastboot roboot就重启了。等一段时间加载进系统以后,设置过程一路跳过,不登陆小米账号,不打开云服务,不要设置设备锁定和指纹,统统跳过。因为手机这个时候没有imei了,会卡在登陆小米账号上。进入桌面以后,看到状态栏上的“联通4G”我高兴得欢呼雀跃。剩下的工作就是找回串号等基本设备信息了。(如果你没做第二步的破解boot和文件替换,那就一定会卡米的,因为刷了第三方recovery)7)root重启设备并一直按住音量+ ,进入twrp recovery,安装SuperSU卡刷包,重启(如果你是安卓6.0和以上的系统,supersu就用system-less模式root的,第一次刷入supersu后会重启两次,所以,不用担心重启的时候为啥又重启了。)8)开机以后,打开开发者选项,打开usb调试,连接电脑。如果你电脑安装过miflash,那么驱动一般都会自动安好了。如果设备管理器里显示的是一个感叹号,那么就请更新一下驱动然后重新插拔一下手机。如果这个时候弹出是否允许调试那么就请选择永久授权在电脑cmd命令提示符里输入[code]adb devices[/code]确保手机已经通过adb连上了电脑,如果这个时候弹出是否允许调试那么就请选择永久授权。然后再cmd命令窗口里输入以下指令[code]adb shellsu[/code]这个时候会弹出superSU的root授权窗口,当然点授权然后在adb shell显示的用户变为#的时候输入如下指令[code]setenforce 0setprop sys.usb.config diag,adb[/code]解释一下,setenforce 0就是临时关闭selinux的enforce模式,使用许可模式,selinux就是一个可以说是安卓的内核还有驱动模块最后的一道防线,root以后不关闭selinux是无法修改系统的,不过关selinux也就一个指令搞定了,在http://en.miui.com/thread-260943-1-1.html这个教程里使用了修改build.prop开机脚本的方法关闭selinux,不过部分手机开机脚本不会被加载,所以我退而求其次使用临时关闭的办法,不过也足够了。关于想每次开机都关掉selinux的,可以试试一些第三方软件,比如selinux mode changer ,镧系统工具箱之类的,不要禁止他们的开机自启权限,否则就会失效。他们改过selinux就会自动销毁,所以不占用内存资源,强迫症可以试试刷第三方内核,像是radon内核,在刷入的时候就提供强制许可模式。不过这都是后话,在手机可以正常使用之前,别忙着刷内核了。在此奉献一个红米note3全网通的goodix指纹解锁补丁,刷了第三方内核的指纹又不能用的就需要这个补丁了。下载附件MIUI_MM_GOODIX.zip( 1.33 MB )什么?你说关闭selinux有啥用?用处多了去了,首先使用v4a音效驱动的,就需要关闭selinux,selinux会让性能监视器里读出错误的设备信息,第三方软件里电流传感器数值错误,内核调教改不了或者改完又变回来了。9)一不小心扯远了,执行过上一步的setprop指令之后,手机的高通调试端口就打开了(当然,重启手机就会关闭)。看看电脑里应该多了一个高通的端口设备如果没安驱动,可以手动右击点更新驱动,找到miflash文件夹里面的这个文件夹 XiaoMiFlash\Source\ThirdParty\Qualcomm\Driver 其中Qualcomm就是高通啦,安好驱动以后建议重新插拔手机刷新一下。然后打开我上面发的高通写号工具把之前保存的S/N,MEID,IMEI,BTmac(蓝牙mac地址)写入就大功告成了,差点暴露自己的meid和imei串号,我重传了图=_=,这个imei都是全球唯一的,随便乱刷是不合法的。要注意的是,两个imei都要写,而且内容是一样的,写入S/N的时候,里面的值是不带斜杠 / 的,但是手机包装盒上的S/N是带斜杠的,写入的时候要注意以下。10)写好之后,重启手机,拨号盘上按 *#06# ,看到MEID和IMEI都正常了,打个客服热线,10010,嗯有声音了,打开流量,大写的联通4G,发个查询流量的短信,嗯短信也能接到,再连上热点看看能不能上网,能上网,到此手机终于恢复正常。然后进入twrp recovery,把efs备份了,备份好的文件放在别处,不要放在手机里,上传网盘也行。以后想怎么刷系统都不怕掉基带了。当然安卓5.1和安卓6.0以上的efs是不一样的,你使用了安卓5.1的开发版系统修复了串号和信号,备份的efs就是安卓5.1专用了;安卓6.0的开发版系统修复了串号信号,备份的efs可以在安卓6.0,7.0,7.1上用。至此,教程结束了,希望广大机友能顺利找回自己的基带串号和手机3/4G网络信号。如果你按照我的教程成功了,不要忘记分享噢。对了,补充很关键的一点,就是千万不要用一些软件里面的快速重启,比如刷magisk模块的时候点里面的reboot,刷gltools建议用recovery刷,因为这样的快速重启是不安全的,万一手机正在读取efs分区的内容,这样一强制重启就可能会导致基带出问题,有的人root后刷了xpoxed框架强制重启就遇到了这样的问题。手动重启是安全的。
谢谢分亨!!
谢谢,希望有用
感谢啊啊啊啊!!!但是唯独sim卡依然没法识别,因为image中没找到那个镜像
really good!
mark and keep it, thanks a lot!
红米3smiui8线刷包里没有 fs_image.tar.gz.mbn.img这个文件怎么办
看看再说 谢谢分享
谢谢大神分享。
大神 我 wifi 蓝牙不能用 这个 可以吗??wifi 的 mac没了
楼主你好,在第五步的时候在此处打开命令窗口提示这个怎么回事啊?
楼主大大,手机现在没有基带无法联网,无法解BL锁,所以没办法线刷怎么办?
神人啊 感謝 維修中心也解決不了按照步驟重見光明阿
感谢大大的分享帮我找回来了IMEI号
大神级别
gaoshouya,佩服佩服
看得有点糊涂,这个教程的前提:手机必须是无锁的?小米5手机有BL锁能修复串号吗???
好东西啊啊啊啊啊啊啊
真的非常感谢 原本红米note3插卡后移动网络一直是E 参照你的教程刷机后 顺利找回4G+信号 万分感谢!
miui有你更精彩
楼主,使用高通写号工具可以读取SN和IMEI,但是MEID无法读取和写入?而且双卡貌似有两个IMEI号。红米4高配,全网通
点击浏览原帖:http://bbs.xiaomi.cn/t-27161006