〖教程〗如何将手机保护神刷进ROM中达到硬启后仍然起作用？

youngway

新版的手机保护神出来了，
http://bbs.pdafans.com/thread-174874-44-1.html
功能非常强大，不仅仅增加了手机本身的保护，更加上了对隐私的保护，增强了远程控制的功能，已经大大超过目前市面上所谓的“商务隐形手机”了。
为了让这么强大的软件能够在硬启后仍然可以发挥作用，我将之写进了我PPC的ROM中。下面就和诸弟兄分享我的经验。
声明：我的机器是696,被我刷成了WM5,这也就是ROM高可定制性的关键，WM5的这一点，令人赞不绝口。
首先，刷ROM要有个ROM蓝本。在此基础上才能对其加以修改，增加我们需要的内容。建议ROM下载：
http://bbs.pdafans.com/viewthrea ... 6orderby%3Ddateline
或者这里（最新版，赞一个）：
http://www.hi-pda.com/forum/view ... &extra=page%3D1
其次，有了ROM以后，还需要有对ROM进行操作的工具，在这里：
http://bbs.pdafans.com/attachment.php?aid=346464
再来，怎么改ROM呢？跟我一步一步来。
弟兄们下载上面连接中的文件后，解压会得到一个.NBF文件。当然还有个刷机文件HimaUpgradeUt.exe，以及一个硬启后自动安装的软件包，个人不推荐自动安装，可按需定制，反正我一个也没要。
开始吧？别穷紧张，相信我，修改ROM没什么的。
我们上面提到的nbf档是经过加密的.所以我们需要先对其进行解密。等等，不要害怕，一听到解密就好像多神秘似的。下载了上面的修改工具没有？将其解压到一个目录（为了方便操作，以及减少不必要的麻烦，建议用英文名字，这里举例为EDITROM文件夹）。然后将上面下载的.NBF文件也拷到这个文件夹中。下面简单了，看到文件夹中有个名为“解开ROM”的文件没有？双击它，会自动执行以下命令：
@ECHO OFF               --------->关屏回显
SET _FLATRELEASEDIR=.   --------->设定环境变量，你不需要懂的，但不可缺少。
%~d0                    --------->转到当前盘符，如果不懂也没关系，涉及到DOS操作
CD "%~d0%~p0"           --------->转到当前目录，如果还是不懂，参见上面一行。
xda2nbftool -x NK.nbf NK.nba 0x20040304—------>解开NBF为NBA，密码是默认的0x20040304，别问偶密码为什么是这个，偶也不知道。
pause                   --------->暂停，让你看看结果是否正常。
prepare_imgfs.exe nk.nba--------->进一步解开NBA，得到两个文件，imgfs_removed_data.bin和imgfs_raw_data.bin，其中，前面的文件基本不用管，后面的文件有我们感兴趣的内容，不过怎么修改，还得进行下一步
pause                   --------->暂停，让你看看结果是否正常。
viewimgfs.exe imgfs_raw_data.bin---------->解开ROM中的文件，执行后会在当前目录下新建一个目录，名为DUMP，里面就是在ROM中的所有的文件了。
pause                   --------->暂停屏显，让你查看结果。如果查看完毕，按任意键会关闭当前DOS窗口。

现在，我们就可以把手机保护神的文件加入到dump文件夹里面，从而实现刷到ROM中的目的。
手机保护神一共几个文件？目前（2.30版）一共两个文件，分别是Lockappp.exe和smsrule.dll，再就是记录用户信息的config.ini，这个文件可以在自己手机上先运行一次手机保护神，会在程序目录下自动建立。如果没有，找找WINDOWS目录下，找到了复制到DUMP文件夹中。另外，由于要实现自启动，我们还需要添加一个快捷方式到启动目录，这个快捷方式lockapp.lnk要我们自行添加，本贴下方给出我已经做好了的。请勿自行更改这个快捷方式的名字，因手机保护神需要通过这个名字判断自己是否自启动。请注意是不一样的，快捷方式少个字母P,不是我搞错了，本该如此的。
好，到这里文件的添加已经就位，另外仅仅加入这么一点文件，是不会影响ROM大小的，除非特别特殊的情况，你下载的ROM本来就已经快满了（这种情况微乎其微）。但要实现手机保护神的自行启动，只把文件加入是不够的，还要对注册表进行修改。注册表在那里？
上面提到解开ROM后，最终在当前目录下生成一个DUMP文件夹，先把自己的XP或者2000设成查看包括隐藏和系统文件在内的所有文件，然后进入DUMP文件夹，点一下窗口中的“名称”两个字，使其按文件名排序，然后细心地找两个文件default.hv和user.hv，把这两个文件复制出来，复制到上一级文件夹（如果按照我上面提到的建议，应该是EDITROM）。
.hv文件格式好特殊，不能直接编辑的，需要用工具转换成可编辑的TXT文件。哪个工具？我提供的包里有这个：“HV转成TXT(拖一个HV文件在这上面)”。怎么操作？还得我进一步说吗？看名字。分别拖动上面两个HV文件放到这个工具上，屏幕一闪,按任意键就没了，再看看当前目录（EDITROM）中，是不是多了两个文件？DEFAULT.TXT和USER.TXT。
这两个文件，是可以直接编辑的文件，用XP或者2000自带的记事本就可以编辑了。编辑前建议先去掉只读属性，否则不让存盘。
手机保护神写进注册表中的信息的键值是：HKCU\software\mycnknow，在PPC上导出该键值及其下的内容，将其加入到USER.TXT中。
*********重要提醒1：为什么是两个注册表？因为不同键值的注册信息分别放在不同的注册表文件中！DEFAULT.TXT中，存放的是HKCR和HKLM相关的注册键值；USER.TXT中，存放了HKCU相关的注册表键值，这一点好重要，我以前就是因为把HKCU的相关内容放在DEFAULT中，导致刷机后白屏的。血的教训哪！！！！！！！！！
*********重要提醒2：打开注册表后，即使不改动（有时候，可能只需要修改某一个注册表，而另一个不需要动），再生成HV文件的时候，也需要进行下面至关重要的操作：要在记事本中，点“文件”----“另存为”在弹出的窗口中，最下面一行的编码为：UNICODE。
改完以后，确定无误了，然后在当前目录下（EDITROM）找找有没有个文件是：TXT生成HV，双击它看看目录下是不是两个以.HV结尾的文件被刷新了？把它拷到DUMP中，备用。

好，最难的注册表你都会修改了，很厉害哦。下面要进行相对来说不那么难但是最麻烦的一步了：对ROM文件中的目录及程式的自运行进行设定。
还是进入DUMP目录，找找有没有个initflashfiles.dat文件，有的话复制到上一级的EDITROM中，如果没有的话，1，检查你的查看文件的属性，2，检查我的或者你的脑袋。
回到EDITROM，这个initflashfiles.dat文件，也是可以用文本文件编辑的。打开看看，里面尽是一些这样的东东：
x6211\x7684\x56FE\x7247，这啊，其实就是“我的图片”，其中的中文字符是用UNICODE 编码定义的。如果你嫌麻烦，尽可以不管中文，英文倒是简单的。用查找功能找找有没有这么一行：
Directory("\x005C\x0057\x0069\x006E\x0064\x006F\x0077\x0073\x005C\x0053\x0074\x0061\x0072\x0074\x0055\x0070"):-File("coldinit.lnk","\Windows\coldinit.lnk")
把这一整行复制一下，就在这个下方，粘贴新的一行，末尾改一改，怎么改？请对照：
Directory("\x005C\x0057\x0069\x006E\x0064\x006F\x0077\x0073\x005C\x0053\x0074\x0061\x0072\x0074\x0055\x0070"):-File("LockApp.lnk","\Windows\LockApp.lnk")
其实啊，这一行翻译成中文呢，就是：把WINDOWS目录下的LOCKAPP.LNK文件，复制一份到WINDOWS\“开始”菜单\StartUp文件夹中。
明眼人应该能看明白啦，WINDOWS中，凡是放到StartUp目录中的，启动WINDOWS的时候都能被自动执行。这样就达到了我们设定的硬启后自动执行手机保护神检查SIM卡是否被更换的程序，从而达到防盗的目的
*********重要提醒3：编好initflashfiles.dat文件后，一定记住用十六进制编辑文件（强烈推荐UltraEDIT，不知道的、没用过的，自己去华军或者天空搜），把这个文件用十六进制打开后，最前面的FF FE这两个字节干掉。或者干脆直接用UltraEdit编辑这个文件，就没那么麻烦了。

initflashfiles.dat编好后，也拷回到DUMP文件夹中，备用。

好啦，赶快来体验一下手机保护神永久进驻你的PPC的快感吧。
还是回到EDITROM文件夹中，看看目录下有没有个名字叫：“重新生成ROM”的文件，双击它执行，会依次执行以下命令：
@ECHO OFF             —-------->老规矩，关屏，防止无用信息分心
SET _FLATRELEASEDIR=. ----------->设定环境变量
%~d0                  ----------->转到当前盘符
CD "%~d0%~p0"         ----------->转到当前文件夹，应该是EDITROM
BuildImgfs.exe        ----------->最麻烦的一步。对电脑要求比较高，没256M内存基本不用指望，而且非常占CPU，做到这一步的时候，建议不要看电影，不要玩大游戏，不要上QQ聊天，不要开多网页发帖回帖，不要和女友XX....对不起，说溜嘴儿了，以上都是偶在改ROM和刷ROM时干过的~~~~~~~
@echo 如果出现越界(剩余地址是FFFFFFXX)，请按CTRL+C取消，否则按任意键继续--------->提示说明的。
pause                 ----------->看上面的最末一行，如果是FFFFFFXX，那恭喜你，你中大奖了，你下到的ROM几乎已经满了，没地方了。删掉一些没用的吧。
make_imgfs.exe nk.nba ----------->如果上面的最末一行不是F打头的，而是000000XX什么的（比如我的就是00000001，意思是我用ROM用得比较彻底，榨干最后一个地址），那就对了，进行这一步重新生成NBA文件。
pause                 ----------->暂停一下，让你看明白，其实也没什么看的。你问我NBA有什么用？我也不知道有什么用，不过没它生成不了NBF，没NBF刷不了机。
xda2nbftool -c -u NK.nba--------->更新一下NBA文件的校验信息。
pause                   --------->还是让你看一下的。不过看不明白也不要紧，鲜有在这几步出错的。
xda2nbftool -x NK.nba NK.nbf 0x20040304---------->功成名就，WE MADE IT！
pause                     ----------->按一下，关闭当前DOS窗口回到EDITROM目录吧。

好啦。你的696呢？赶快找出来，先连到电脑上，同步后把自己重要的信息拷到电脑做个备份。然后，一手按住电源开关，一手按住下方的确认键，另一手用触笔捅一下复位孔.....三只手？对不起，我不是这个意思，要不，你可以一根手指按电源，另一根手指按确认键（就是中间的大键往下按），另一手捅PP上那个小窟窿。
现在是不是696上出现了USB字样啦？看不清的打开身边的台灯，现在的状态，696是没背光的。
好了，找到当前目录（EDITROM）中的HimaUpgradeUt_noID，双击，等一下下会出一个提示框，直接按回车就好。再稍等一下又会出一个提示框，你准备好了吗？口念金刚经，胸前划十字，去倒一杯咖啡来，回来后按一下回车，就开始了熟悉而亲切的刷机过程。
大约从十分钟到三十分钟不等吧，等进度条走到头儿了，电脑上会出现一个新的提示框，还是按回车。就关闭了刷机的程序。接下来，你的696一定在桌上等很久了吧？把她打横放倒，头冲右（别想歪了！），右手两根手指同时按住上面的拍照和录音，然后左手拿触笔用力捅进下面PP的孔中。捅完后，稍等3、4秒钟再放右手。看屏幕上是不是多了什么了？对，这就是BOOT选项。录音键(靠近上面的键）负责在三个选项中滚动，拍照键负责改变每个选项，把第一个设为：No,第二、第三个都设为Yes，然后再按一下下方中间的确认键。就是那个方向键中间啦。

看看发生了什么？屏幕亮了吗？什么，没亮？再等1分钟。
如果等了5分钟，也没什么改变，那要再一次隆重地恭喜你，ROM有误，重新编辑吧。检查自己修改的地方，找出错误。

如果屏幕亮了，说明系统启动了，行了，到大街上晃吧，尽量多招几个小偷，这样还能为民除害呢~~~~

[ 本帖最后由 youngway 于 2006-8-11 08:29 PM 编辑 ]

youngway

附加：其他机型其他操作系统的ROM定制：
=======================================================================================
如果你是DOPOD900,用TOTAL COMMONDER的方法打开EXROM

=======================================================================================

如果你是DOPOD818,也有了兄弟写了现成的教程,看这里:

http://bbs.pdafans.com/viewthrea ... 1&highlight=ext
=======================================================================================

如果你是DOPOD700,也有了兄弟写了现成的教程,看这里:

http://bbs.pdafans.com/viewthrea ... 6%E0%C6%D5%B4%EF700
=======================================================================================

如果你是HP6365,和这个兄弟联系吧,这里:

http://bbs.pdafans.com/viewthrea ... 1&highlight=ext
=======================================================================================

如果你是大显的CU928,看这里:

http://bbs.pdafans.com/viewthrea ... 1&highlight=ext

如果你是696,但又不想刷到WM5,仍然还用2003/2003SE,我们要在FLASH ROM中动脑筋.幸好微软在给PPC厂家做ROM的时候,会有可能打补丁(又是微软的一大特色),所以会留出FLASH ROM中的某些空间,而不是将其全部用操作系统文件占满.更幸运的,某些机型允许厂家自行定制厂家或者销售商捆绑的软件,这就为我们的修改提供了有利的条件.
=======================================================================================
        如果你是DOPOD696,这个定制区域名字叫"EXT_ROM",里面本来集成了中国移动和DOPOD官方的一些垃圾,还有游戏等等,并且它有一个详细的配置文件让操作系统在硬启后一步一步执行预先设定的程序,名为:Config.txt,纯文本文件,可按照里面语法自行编辑.工具在此:
http://bbs.pdafans.com/attachment.php?aid=36170
详细文件说明在此:可把不用的删除,同时可删除EXT_ROM中的文件以节省空间.
EXEC:\Extended_ROM\TPDisable.exe 禁用屏幕输入
EXEC:\Extended_ROM\LockAppp.exe 运行智能手机保护神,这一条是我自己加上的,用户可自行参考.
CAB: \Extended_ROM\airstrike.CAB 装游戏“壮志凌云”
CAB: \Extended_ROM\CameraB13_HimaOzUp_CHS.CAB 安装摄像拍照软件
CAB: \Extended_ROM\CameraB13_HimaOzUp_CHS_reg.CAB 注册摄像拍照软件
CAB: \Extended_ROM\MIDI561.sa.CAB 铃声播放器，可以播放 mid,3gp,mp4格式铃声。也被注册为浏览器直接播放midi文件的播放器。
CAB: \Extended_ROM\MIDI561_CHS_reg.sa.CAB 注册铃声播放器
CAB: \Extended_ROM\MMS_v1.6.0.14_CHS_0819_noTodayScreen.CAB 安装彩信软件
CAB: \Extended_ROM\MMS16014_CHS_reg.sa.CAB 注册彩信软件
CAB: \Extended_ROM\dopod_ap0803.sa.cab
CAB: \Extended_ROM\PowerWordCE.arm.CAB 安装金山词霸
CAB: \Extended_ROM\battery_OU_081304.sa.CAB  是右上角的电池显示
CAB: \Extended_ROM\iaSolutionJava_1.0.0110.2035.4_CHS.sa.CAB 安装JAVA平台
CAB: \Extended_ROM\DopodCustomize_220115.sa.CAB 多普达送的桌面、图片、证券软件
CAB: \Extended_ROM\Version_OU.sa.CAB 设置extrom版本号
CAB: \Extended_ROM\Goton_AKU2_10290401.sa.CAB 安装移动梦网和全球通的广告
CAB: \Extended_ROM\Html_RE_BLREG08260402.sa.CAB
CAB: \Extended_ROM\OEM_CHS_OU_04110301.sa.CAB  中文系统的音频和蓝牙更新
CAB: \Extended_ROM\LoadDialogInit_MS_10150402.sa.CAB 中文系统可以不用
CAB: \Extended_ROM\Landscap_WarningMsg_A_220112.sa.CAB 中文系统可以不用
EXEC:\Extended_ROM\DopodContacts.exe 在联系人里添加一个多普达服务电话
EXEC:\Extended_ROM\BTPSKeyUpdate_003.exe  蓝牙通讯安全硬件更新，运行一次后可以删除
EXEC:\Extended_ROM\TPEnable.exe 允许屏幕输入
RST: Reset 软启动
=======================================================================================
        如果你是DOPOD699,看这里,有现成的供参考:
http://bbs.pdafans.com/viewthrea ... ighlight=EXT%5C_ROM
定制文件的内容:
EXEC:\Extended_ROM\TPDisable.exe
CAB: \Extended_ROM\BA_cm_rm_map_o2_v3.CAB
CAB: \Extended_ROM\BackpackDriver.sa.CAB
CAB: \Extended_ROM\Caller_ID_Alpine_Generic_WWE_RC16.CAB
CAB: \Extended_ROM\CV2.41.386_wwe.CAB
CAB: \Extended_ROM\Delete_shortcut.sa.CAB
CAB: \Extended_ROM\SmartDialing_Alpine_Generic_WWE_RC13.CAB
CAB: \Extended_ROM\PhonePad_Alpine_Generic_WWE_RC11.CAB
CAB: \Extended_ROM\CAB-TaoJava-10.1.4.127-Alpine-O2Music-ENU-01Apr05-MMP1051-v101.CAB
CAB: \Extended_ROM\BBConnect_HTC_PocketPC_BB_English_2.0.1.39-41.cab
CAB: \Extended_ROM\O2UK_removeACCEPT_12212004.CAB
CAB: \Extended_ROM\VideoMMSB22.sa.CAB
CAB: \Extended_ROM\O2UK_PIE_homepage.sa.CAB
CAB: \Extended_ROM\O2UK_Regional_TimeZone.sa.CAB
CAB: \Extended_ROM\O2UK_RingTone.sa.CAB
CAB: \Extended_ROM\Patch_Camera_9650.sa.CAB
CAB: \Extended_ROM\Patch_Eraphone.sa.CAB
CAB: \Extended_ROM\Patch_Update_SIM_Mgr_2.2.1.0.sa.CAB
CAB: \Extended_ROM\AlpineForTHBCarkit.sa.cab
CAB: \Extended_ROM\Alpine_SMS05272005.sa.CAB
CAB: \Extended_ROM\PressKey.sa.CAB
CAB: \Extended_ROM\wap.CAB
CAB: \Extended_ROM\Alpine_UniDir_20050809001.sa.CAB
CAB: \Extended_ROM\Certificate.CAB
CAB: \Extended_ROM\Version.sa.CAB
CAB: \Extended_ROM\IPV4_132.sa.CAB
EXEC:\Extended_ROM\TPEnable.exe
CAB: \Extended_ROM\v36024_install.ARM.CAB
=======================================================================================

zunyi008

强贴要顶

happyzhf

强贴,一定要顶一个。可惜没有838的呀,对新手来说也很复杂,如果这个软件更新是不是ヌ要重制rom?

逸游人

好厉害，PF4了

顶！！！

youngway

原帖由 happyzhf 于 2006-8-11 08:50 PM 发表
强贴,一定要顶一个。可惜没有838的呀,对新手来说也很复杂,如果这个软件更新是不是ヌ要重制rom?

你说的对，如果手机保护神更新了，有个办法就是把新版的覆盖到ROM中，这样新版的会起作用。一旦重启并且格式化内部存储区了，会自动回复到旧版本的保护神，起码基本的保护功能不受影响。不过在此（在今日）之后更新的内容，一些新功能是用不上了，除非再次把新版拷贝进WINDOWS覆盖。

shuhan18

好，不过太复杂了。

CC138

不知我的倚天M600是否可以刷呢？很想试试呀。

liyuanjun

厉害！！强顶！！不知O2  Xda mini能不能刷？

lipingjian

楼主能否把多普达900的也给弄一个教程出来了,谢谢!