整机参数

• 系统：Vision 5
• 安卓版本：Android 7.1.2
• 存储配置：LPDDR3 4+64GB
• 屏幕：5.5英寸(AMOLED 1920x1080) + 5.2英寸(墨水屏 960x540)
• 电池：约3000mah
• CPU：高通骁龙625
• 特性：支持侧边指纹、NFC、红外、双频WIFI、3G/4G移动网络

工具资源

通过网盘分享的文件：海信A2Pro
链接: https://pan.baidu.com/s/1mqOTiOcziVDVPRBFGtoIiA?pwd=afuu 提取码: afuu
--来自百度网盘超级会员v5的分享

工具资源列表：

• [原始]boot.img
• [修补]magisk_patched-28100_psVzP.img
• [刷机软件]QPST.2.7.438.zip
• [国际版]LA8627E1-Hisense-A2T-A2M_GMS_L1413.6.07.04.GMS_MultiDownload_201804102357_user.zip
• [Fastboot解锁工具]windows-x86.zip
• [ADB原版工具]platform-tools-latest-windows.zip
• [9008驱动]Win10_Qualcomm.rar
• Magisk-v28.1.apk

其他工具（见文章末尾）：

• 国行卡刷包
• 提取软件
• [解包Bin2Img工具]sdat2img-master
• [提取system.img工具]ext2explore-2.2.71

简单介绍：

0. 教程均在Windows系统上运行，理论支持win7\8\10\11
1. 刷机包为全量国际版刷机包，这个版本内没有人脸解锁，但包含谷歌全家桶。
2. [Fastboot解锁工具]windows-x86.zip 这个工具来自hisense-a9/unlockbootloader，经过测试，发现A2Pro(A2T)也可以解锁，无需联网验证、登陆账号等任何操作，只需要一条指令即可。
3. Magisk-v28.1.apk软件来自GitHub项目Magisk。
4. [原始]boot.img 和 [修补]magisk_patched-28100_psVzP.img 为原版国际版包中的boot和面具修补过的boot，面具版本为 Magisk-v28.1.apk，解锁后可直接刷入修改后的boot以获取root，或者自行修补boot。
5. [刷机软件]QPST.2.7.438.zip 建议使用文章提供的版本，由于网上教程和刷机包都是很多年前的，我自己没试过新版能不能刷入，因此建议和文章的版本一样。

刷机与解锁

我自己的尝试是先刷入国际版系统，然后解锁BootLoader，最后刷入修补后的boot以实现root，因此该教程按我自己尝试路线进行。
刷机包提供的是国际版固件全量刷机包，如想刷其他国行固件，解锁等教程理论上都适用。
国际版系统我认为的几个好处：广告少，预置乱七八糟软件少，安装器很精简没有杀毒等，低耗电等。

一. 刷机

1. 环境部署

• 安装软件 [刷机软件]QPST.2.7.438.zip
• 解压刷机包 [国际版]LA8627E1-Hisense-A2T-A2M_GMS_L1413.6.07.04.GMS_MultiDownload_201804102357_user.zip 到 A2T 文件夹
• 安装驱动 [9008驱动]Win10_Qualcomm.rar
• 解压工具 [ADB原版工具]platform-tools-latest-windows.zip 和 [Fastboot解锁工具]windows-x86.zip

2. 连接手机

注意：如果手机A2P是二手购买且恢复过出厂设置的，务必在恢复出厂设置后插入一次正常的SIM卡以激活USB（不消耗流量，可以不开数据流量），海信A2Pro手机有USB防护，必须插入一次SIM激活才能连接电脑传数据，否则只支持充电，无法用数据传输、安装驱动、USB调试等功能。

• 将手机USB连接到电脑（确保USB线材是可以传输数据的，而非仅充电线）
• 选择连接方式：安装光盘 ，此时电脑出现新的盘，打开后安装驱动（可选是否重启，如后面无法识别手机可以重启）
• 开启开发者选项，开启USB调试
• 打开手机拨号，输入 *1973461# ，会跳出一个系统信息（界面），点击调试设置，勾选自动加载USB设备。
  
  

3.配置刷机

• 重新插入手机，选择仅充电，下面确保打开USB调试开关
• 打开解压后[ADB原版工具]platform-tools-latest-windows 文件夹，在上方地址栏输入cmd并回车
  

• 在cmd窗口内输入指令确保已经识别到设备 以重启手机到刷机模式(BootLoader Mode)

  adb devices

  
  如果显示未信任并且手机有弹窗选择是否信任计算机，需勾选信任并确认，然后再次执行指令和上图差不多

• 在cmd窗口内输入指令以重启手机到9008刷机模式(EDL Mode)

  adb reboot edl

• 打开软件QFIL（一般安装QPST后会在开始菜单内出现图标，或者在开始菜单-QPST文件夹内）
  
• 选择端口，打开软件后一般会自动识别到9008端口，如果未显示可手动点击按钮 SelectPort 来选择端口。
• 在第一栏 Select Build Type 中选择 Flat Build
• 在第二栏 Select Programmer 点击按钮 Browse ，选择前面解压刷机包文件夹内的prog_emmc_firehose_8953_ddr_000460e1.mbn
• 在第四栏 Download 点击按钮 LoadXML ，第一次弹窗选择刷机包文件夹内的rawprogram_000460e1.xml，第二次弹窗选择patch0.xml
• 注意：在选择配置完成后，拔掉手机的SIM卡与TF卡，断开电脑的互联网连接（如拔掉网线、从路由器那边禁用设备外网等）
• 点击蓝色的Download按钮，即可开始下载固件。几分钟后下载完成后显示success字样，并确保进度条走满后断开usb，手动长按电源键重启。（按理来说会自动重启，但是刷机时未能重启）

• 重启后进入国际版系统，可自行选择删除预置软件。

二. 解锁与Root

在开机状态下，打开开发者选项，勾选USB调试，勾选OEM解锁

如果想自己根据刷机包的boot来修补以root可以看下面这段，如果用文章内修补后的boot可跳过这段直接到刷入部分

1. 修补boot

• 连接手机USB到电脑，选择文件传输，将 Magisk-v28.1.apk 和 [原始]boot.img（或刷机包内的boot.img）复制到手机内，在手机文件管理内安装面具
• 打开面具，点击Magisk一栏的安装按钮，点击下一步，方式栏点击 选择并修补一个文件 ，使用文件管理器选择boot.img文件，开始修补
• 修补后的文件会在Downloads文件夹内，使用数据线传到电脑上

2.解锁BootLoader

• 打开解压后[ADB原版工具]platform-tools-latest-windows 文件夹，在上方地址栏输入cmd并回车

• 在cmd窗口内输入指令以重启手机到BL模式(BootLoader Mode)（备注：经踩坑测试，发现重启到fastboot会正常开机，只有BootLoader下可以刷机，也就是不存在fastboot）

  adb reboot bootloader
  # 刷机后仍需要插入SIM卡来激活USB，并且需要重新在弹窗勾选信任计算机
  # 等待两秒后，输入指令查看手机是否进入了BootLoader模式
  fastboot devices
  # 如果列表中有设备则为正常

  

• 打开解压后的文件夹[Fastboot解锁工具]windows-x86 ，进入文件夹\windows-x86\bin，在上方地址栏输入cmd并回车打开

• 在新的cmd窗口输入指令以解锁手机

  fastboot Hisense unlock

• 出现OKEY字样即为解锁成功，可关闭该cmd窗口。

3.刷入修补后的Boot

回到之前的CMD窗口，输入指令来刷入修补后的boot镜像

fastboot flash boot <敲空格后将boot镜像文件直接拖入>

如显示OKEY且没有错误信息，则刷入成功，输入指令重启

fastboot reboot

4.开机验证

开机后，打开Magisk软件，即可看到安装成功的版本信息

可正常授权root权限

关于该手机其他资料补充

连接USB到电脑没反应

海信的手机(不确定是不是都这样)在恢复出厂设置后需要 插入一次正常的SIM卡以激活USB （不消耗流量，可以不开数据流量），海信A2Pro手机有USB防护，必须插入一次SIM激活才能连接电脑传数据，否则只支持充电，无法用数据传输、安装驱动、USB调试等功能。

不小心卸载一些软件如何找回

在内置的应用商店-应用恢复可以安装找回
如果为了精简系统禁用了应用商店或者单纯不想使用，可以在拨号盘输入 *#*#20019994#*#* 打开预置应用找回设置

刷了国际版没有天气小工具

刷机后发现墨水屏的天气一栏和主屏幕的时间与天气小组件，无法获取天气，说是要安装，但是安装总会失败，是因为国际版固件没有天气APP，只有Google提供的新闻与天气。在本文提供的资料文件里面已经从国行版固件提取出天气APP了，Chinaweather.apk，直接安装后即可使用，小组件也可以正常获取天气。

提取方法

国行更新包目前只有卡刷OTA包，我找到一个相对全的Full包 A2T_L1467.6.07.01.00_full.zip，里面有Boot.img与更新的system.new.dat(或许也可以通过这个包9008刷入后，通过修补boot来实现国行固件root)。因此需要两个工具，[解包Bin2Img工具]sdat2img-master.zip该工具可以将更新文件合并到system.img，使用方法：

python sdat2img.py system.transfer.list system.new.dat system.img

转换为system.img后，使用工具[提取system.img工具]ext2explore-2.2.71,加载该文件，即可看到内部全部文件。右键文件点击save，可将文件提取到外面。

其他有用的记录

*#*#4636#*#* ——服务菜单
*1973460# - FTMode
*1973461#或*#*#3647#*#* - 系统信息
*1973462# -操作员测试
*#0000# ——系统信息
*#06# -IMEI

参考资料

本文参考资料：

• 【百度贴吧-成功刷入国际版固件】- https://tieba.baidu.com/p/7114491108
• 【求系统自带水墨屏可以加应用快捷方式的app软件】 - https://tieba.baidu.com/p/5953013159
• 【Magisk】 - https://github.com/topjohnwu/Magisk/releases/tag/v28.1
• 【hisense-a9/unlockbootloader】 - https://github.com/aimindseye/hisense-a9/blob/main/unlockbootloader.md
• 【海信 A9 卡在 FastBoost 模式】 - https://www.reddit.com/r/eink/comments/1duadr6/hisense_a9_stuck_on_fastboost_mode/
• 【讨论HiSense A2 / HiSense A2Pro / HiSense A2Pro (S9)】 - https://4pda.to/forum/index.php?showtopic=902619

如果刷入其他系统如Los后再刷回MIUI，有概率出现“查找手机存储损坏”导致无法开启查找手机，更严重者出现“检查设备安全信息出错”而无法登陆小米账号，从而被迫变成账号锁黑机。网上查找了一下，最后通过9008线刷方式解决

下载线刷包

个人推荐一个很好的小米ROM网站，提供全部线刷包、卡刷包及国行、全球包

地址：https://xiaomirom.com/

解压修改线刷包

参考文章：https://www.hu60.cn/q.php/bbs.topic.98330.html?showBot=1

使用Bandizip或者其他压缩软件进行解压，需要解压两层，最后得到以下文件夹：

如需要解决“查找手机存储损坏”等问题，需要进入 images 文件夹，打开 rawprogram0.xml 文件，搜索 persist ，在同一行左侧的 filename="" 修改为 filename="persist.img" ，保存

下载MiFlash工具

还是在XiaomiRom网站下载，米5的话推荐下载2018版本，注意不要勾选全部删除并lock，这样会导致手机BL锁重新锁定

地址：https://xiaomirom.com/download-xiaomi-flash-tool-miflash/

下载完打开软件，选择路径 刷机包解压路径/images ，提示未找到脚本确定即可，9008刷机不需要线刷脚本

手机进入9008模式

社区内有很多方法能进，如果手机有解锁bl的话，可以用 fastboot oem edl 进入9008，否则需要拆机短接（工程线未尝试过，由于自己的米5经常拆机，所以一分钟就可以解决，没去魔改线材）

先插上手机端的typec防止不方便用力插入；电脑端usb拔出；镊子等短接右侧触点（此时需要关机，原贴说拔电池，其实不需要）；短接保持，插入电脑端usb，听到设备接入声音即可松开短接；查看设备管理器是否有9008端口设备，如果有即可开始刷机；

图片来自贴吧：https://tieba.baidu.com/p/5077676617

刷机

在miflash内点击加载设备，选中设备，点击刷机即可开始，需要等待3分钟左右也可能更快

刷机结束后会显示finish，此时断开usb，手机先不急装后盖，长按电源键开机（可能需要10秒，因为要长按重启退出9008），等待3到5分钟开机进系统后，如果不提示“查找存储损坏”之类的即可正常联网登陆使用

退出小米云账号（可选）

在查看了不少地方的经验，看到有人说可以在小米云退出查找设备，再次联网即可重新登录账号。不确定是否有用，在开机之前我先退出了小米云查找设备，然后再开机，一切正常，重新登录账号即可使用

来源：https://web.vip.miui.com/page/info/mio/mio/detail?postId=3862195 评论区

（需更新）

社区已经有很多编译的系统可玩了，但是为了追求彻底，我还是想自己编译一个系统用用看，顺便试着调整内核进行超频...
本文参照多个文章整理后编写
编译UFI设备的Debian固件
编译410随身wifi_Debian超频版教程&经验
关于 OpenStick

如果只想刷入社区的系统镜像，可看第5节 系统刷入

系统与环境

编译需要在主机为Linux系统下进行，因此本次选择vmware虚拟机进行

系统镜像: Ubuntu2210_Desktop_amd64

编译过程中全程以普通用户进行，不能进入root用户编译，仅使用sudo提权

系统安装完成后打开终端开始换源，如果不换源后续安装软件会较慢：

sudo vi /etc/apt/sources.list

注释全部内容，更换为：

# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-backports main restricted universe multiverse

# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-security main restricted universe multiverse
# # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-security main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ kinetic-security main restricted universe multiverse
# deb-src http://security.ubuntu.com/ubuntu/ kinetic-security main restricted universe multiverse

# 预发布软件源，不建议启用
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-proposed main restricted universe multiverse
# # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ kinetic-proposed main restricted universe multiverse

工具准备

输入指令安装软件包：

sudo apt install binfmt-support qemu-user-static gcc-10-aarch64-linux-gnu kernel-package fakeroot simg2img img2simg mkbootimg bison flex gcc-aarch64-linux-gnu pkg-config libncurses-dev libssl-dev unzip git

克隆仓库代码：

git clone https://github.com/OpenStick/linux.git --depth=1

内核超频

此时不急着去编译源码，为了获得更佳的性能，先对其进行超频修改

进入目录 linux/drivers/clk/qcom 找到 a53-pll.c文件，进行修改

打开文件后，可根据下图为参考，21-27行内，第一块为运行频率，第二块则为供电电压。根据前面的规律，大致可以判断为每提升200Mhz增加10电压值，但是由于再往后就超出了芯片设计频率，同时要考虑功耗与发热，因此往后提升时要略增加一些电压值，如 { 1841600000, 96, 0x0, 0x1, 0 }

static const struct pll_freq_tbl a53pll_freq[] = {
    {  998400000, 52, 0x0, 0x1, 0 },
    { 1094400000, 57, 0x0, 0x1, 0 },
    { 1152000000, 62, 0x0, 0x1, 0 },
    { 1209600000, 63, 0x0, 0x1, 0 },
    { 1248000000, 65, 0x0, 0x1, 0 },
    { 1363200000, 71, 0x0, 0x1, 0 },
    { 1401600000, 73, 0x0, 0x1, 0 },
    { 1621600000, 84, 0x0, 0x1, 0 },
    { 1841600000, 96, 0x0, 0x1, 0 },
    { 1951600000, 103, 0x0, 0x1, 0 },
    { }
};

找到第二个目录 linux/arch/arm64/boot/dts/qcom 修改其中的 msm8916.dtsi 文件，在220行左右出现默认频率，在此之后进行增加，增加的频率需要在前一个文件内添加好

                opp-1363200000 {
            opp-hz = /bits/ 64 <1363200000>;
        };
        opp-1401600000 {
            opp-hz = /bits/ 64 <1401600000>;
        };
        opp-1621600000 {
            opp-hz = /bits/ 64 <1621600000>;
        };
        opp-1841600000 {
            opp-hz = /bits/ 64 <1841600000>;
        };
        opp-1951600000 {
            opp-hz = /bits/ 64 <1951600000>;
        };

内核编译

编译配置

回到刚刚git拉取的终端，开始执行编译前的配置

cd linux
export CROSS_COMPILE=aarch64-linux-gnu-
export ARCH=arm64
make msm8916_defconfig
make menuconfig

具体的make配置可以参考网上公共教程，也可以直接使用默认配置进行下一步

开始编译

这里的 -j4 请根据自己CPU的核心数或虚拟机分配核心数来修改

make -j4

生成软件包

生成debian格式的deb软件包：

fakeroot make-kpkg  --initrd --cross-compile aarch64-linux-gnu- --arch arm64  kernel_image kernel_headers

生成结束后，输入 ls ../ 即可查看生成的deb文件包

保留文件

在上一级目录创建bak文件夹，将必要的文件提取出来备用

路径：arch/arm64/boot/Image.gz

设备树dtb路径：arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-xxxxxx 这里要根据设备型号选择，本文使用001B设备

也可以一次性打包多个设备版本，如再拉取一个 003 的棒子的设备树(与001c通用)

mkdir ../bak
cp arch/arm64/boot/Image.gz ../bak/

cp arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-ufi001b.dtb ../bak/
cp arch/arm64/boot/dts/qcom/msm8916-handsome-openstick-ufi001c.dtb ../bak/

下载底包

下载debian底包，并将解压后的rootfs.img放到bak目录内

cd ../bak
wget https://github.com/OpenStick/OpenStick/releases/download/v1/debian.zip && unzip debian.zip
mv ./debian/rootfs.img ./

解包挂载

simg2img rootfs.img root.img
sudo mount root.img /mnt
sudo mount --bind /proc /mnt/proc 
sudo mount --bind /dev /mnt/dev
sudo mount --bind /dev/pts /mnt/dev/pts
sudo mount --bind /sys /mnt/sys

将前面生成的deb软件包复制到 /mnt 目录

sudo cp ../linux-*.deb /mnt

使用 chroot 进入挂载的系统，移除系统内原有的linux-image包，并安装刚刚生成的deb软件包，安装后删除deb文件

sudo  chroot /mnt
dpkg -l | grep -E "linux-headers|linux-image" |awk '{print $2}'|xargs dpkg -P
dpkg -i *.deb
rm linux-*.deb 

系统优化

与正常debian系统一样进行换源等常规优化操作

换源：

cat>/etc/apt/sources.list<<EOF
deb http://mirrors.ustc.edu.cn/debian stable main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian stable main contrib non-free
deb http://mirrors.ustc.edu.cn/debian stable-updates main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian stable-updates main contrib non-free
EOF

安装常用软件并调整时区 区域：6 Asia 时区：70 Shanghai

apt install locales usbutils curl wget fdisk net-tools nano
dpkg-reconfigure locales
dpkg-reconfigure tzdata

启用Root并默认自动登录，并修改root密码（本文设置为123123）

sed -i '/PermitRootLogin /c PermitRootLogin yes' /etc/ssh/sshd_config
sed -i '/PasswordAuthentication /c PasswordAuthentication yes' /etc/ssh/sshd_config
passwd root

创建 rc.local 开机启动脚本

cat>>/etc/systemd/system/rc-local.service<<EOF
[Unit]
Description=/etc/rc.local
ConditionPathExists=/etc/rc.local

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target
EOF

cat <<EOF >/etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#

exit 0
EOF

systemctl daemon-reload && systemctl enable rc-local
history -c

配置结束，输入 exit 可退出

将 /mnt/boot/initrd**.img 取出到 bak 文件夹内备用

cp /mnt/boot/initrd.img-* ./

取消挂载并打包

取消刚刚的boot.img的挂载

sudo umount /mnt/proc 
sudo umount /mnt/dev/pts
sudo umount /mnt/dev
sudo umount /mnt/sys
sudo umount /mnt

将 boot.img 转为刷机用的 rootfs.img 格式

img2simg root.img rootfs.img

将Image和dtb合并(由于前面拉了两个设备树，这里合并两次)

cat Image.gz msm8916-handsome-openstick-ufi001b.dtb>ufi001b-kernel-dtb
cat Image.gz msm8916-handsome-openstick-ufi001c.dtb>ufi001c-kernel-dtb

将前面提取出来的 initrd**.img 改名为 initrd.img

mv initrd.img-* initrd.img

生成镜像

生成001b的镜像

mkbootimg --base 0x80000000 --kernel_offset 0x00080000 --ramdisk_offset 0x02000000 --tags_offset 0x01e00000 --pagesize 2048 --second_offset 0x00f00000 --ramdisk initrd.img --cmdline "earlycon root=PARTUUID=a7ab80e8-e9d1-e8cd-f157-93f69b1d141e console=ttyMSM0,115200 no_framebuffer=true rw" --kernel ufi001b-kernel-dtb -o ufi001b-boot.img

生成001c/003的镜像

mkbootimg --base 0x80000000 --kernel_offset 0x00080000 --ramdisk_offset 0x02000000 --tags_offset 0x01e00000 --pagesize 2048 --second_offset 0x00f00000 --ramdisk initrd.img --cmdline "earlycon root=PARTUUID=a7ab80e8-e9d1-e8cd-f157-93f69b1d141e console=ttyMSM0,115200 no_framebuffer=true rw" --kernel ufi001c-kernel-dtb -o ufi001c-boot.img

整理文件，将boot与rootfs.img整理出来（可选）

mkdir ufi_debian
mv ufi001*.img ./ufi_debian/
mv rootfs.img ./ufi_debian/

最后，将这些文件从虚拟机复制到主机，接入棒子，准备下一个环节：开始刷机

刷入系统

要想把Debian刷入到棒子内，需要在棒子的fastboot模式下刷入。如果棒子是刚做完第一章的备份工作后，只需要跳过第0节继续往下跟着做即可；如果棒子已经刷入过openwrt或者Debian等linux系统，请备份好必要资料后，看下面第0节进入fastboot模式。除了esim，务必不要插入sim卡的时候刷机，否则可能会无法检测到卡，出现这种情况重新刷入就可以了（除非刷机包有要求插卡刷入）

第0节

已刷机的棒子进fastboot

如果你的棒子是新买的并且已经做完备份工作了，可以直接跳过该小节，直接使用adb重启至fastboot

备份好必要文件后，拔下棒子

按板子上的RST按钮，并插入到电脑，此时电脑会识别到9008设备

使用第一章的软件 Qualcomm Premium Tool V2.4 ,打开后扫描分区，按下图所示格式化boot分区

格式化完成后，拔掉棒子，重新插入，即可自动进入fastboot模式

打开第一章的adb工具包 tools 文件夹，在文件夹上方地址栏输入cmd，打开cmd窗口

输入指令 fastboot devices 即可查看是否有设备连接

如果连接成功，即可开始跳转到第2节

第1节

进入到fastboot模式，如果是从第0节完成，则可以跳过这一节往下看；如果棒子刚买回来且做了备份工作后，可以看这一节进入fastboot

正常插入棒子，等待其开机，设备管理器显示adb即可

如果显示如下图，同时出现adb与9091设备，代表设备还没有完全开机，稍等片刻即可

打开第一章内的adb工具包 tools 文件夹，在文件夹上方地址栏输入cmd，打开cmd窗口

输入指令 adb devices ，查看是否有adb设备连接，如有，可继续执行指令 adb reboot bootloader

此时电脑会提示新设备接入，输入指令 fastboot devices 即可查看是否有设备连接

此时棒子成功进入fastboot模式，可以进行刷机

第2节

准备Debian\linux\openwrt刷入工具包，优先刷入ufi003(001c)

如果使用社区提供的刷机镜像压缩包，里面一般有全部分区文件和 flash.bat 刷机脚本，可以直接使用包里面的 flash.bat 一键刷入；如果只准备了rootfs.img 与 boot.img 和本文一样，那就需要下载基础包，将这俩文件放基础包内，并把 *-boot.img 改名为 boot.img 即可

基础包链接：https://www.123pan.com/s/Dpq0Vv-p9UHd.html 提取码:dkdF （本文采用这一个）

源链接：https://github.com/OpenStick/OpenStick/releases/tag/v1 （建议使用前面链接，本文有改动刷入脚本，可自动刷入lk2nd与rootfs、boot）

源链接配合源教程食用更佳：https://www.kancloud.cn/handsomehacker/openstick/2636506

将基础包下载后解压，可得到一个base文件夹。将前面生成的 rootfs.img 与 ufi001c-boot.img 复制到该文件夹内，并将 ufi001c-boot.img 改名为 boot.img ，然后运行 flash.bat 即可开始刷入，不会超过3分钟（如果rootfs包较大，耗时也会久，如果长时间不跑进度可以尝试重新刷入，进入fastboot方法看第0节）

等显示 All done!! 之后棒子会自动重启，并尝试开机

如果在电脑里面找不到设备，可以参考文章：https://www.kancloud.cn/handsomehacker/openstick/2636506

本文结束，后续折腾请等待更新

所以还是决定自己做个教程，顺便留下工具，以后说不定还能回来看看...
（该文章参考酷安各个大佬教程总结而来，其中本篇主要目标为001B，003\001C通用）

开箱

针不戳，这次买到两个棒子，查看板号都是001B，据说这个板号支持的频段最全面，同时也是骁龙410的芯片，可以用来折腾了；拆开后发现板载卡座，甚至不需要自己加焊了，运气不错。

工具清单

准备好软件硬件，开始刷机。先从安卓开始，再到Debian、openwrt，最后再自己编译一个系统慢慢折腾...

• [驱动]vivo9008drivers
• [依赖库]微软常用运行库包（可选）
• [ADB&Fastboot工具]platform-tools
• [9008分区操作工具]Qualcomm Premium Tool V2.4
• [9008全量备份工具]MiKo_Loder Pro
• [安卓apk]面具等
• [远程工具]ARDC(B2016)
• [高通工具]QPST_2.7.496

下载链接：https://www.123pan.com/s/Dpq0Vv-XAUHd.html提取码:V23y

环境安装

0、建议关闭杀毒软件，否则多个工具可能会被杀毒拦截

1、安装 [驱动]vivo9008drivers 驱动，这个驱动是为了识别棒子9008；安装 [高通工具]QPST，后续备份QCN用（可选）

2、如果电脑是网吧电脑或者新系统、win7等，建议安装[依赖库]微软常用运行库包 ，有些软件依赖一部分的微软运行库，否则无法正常打开

3、解压 9008分区操作工具、9008全量备份工具 ，并打开 MiKo_Loder Pro/miko.exe 安装 9008全量备份工具 ，安装完成后将 Loader.exe 替换到安装目录中以完成破解，之后每次使用打开 Loader.exe 即可

4、9008分区操作工具 仅需解压即可，解压后的文件夹需要删除中文部分（部分系统会因为中英文报错），解压出文件夹 Qualcomm Premium Tool V2.4 ，无需安装

5、解压 [ADB&Fastboot工具]platform-tools 内的文件到文件夹 tools ，自行新建并重命名为tools，后续adb等操作将以这个为准

6、打开调试工具：进入tools文件夹，并在这个文件夹的上方地址栏，单击编辑，删除全部内容，输入 cmd 并回车，会打开cmd命令行窗口。输入指令 adb 并回车，查看是否会输出帮助日志，如有即正常

进入9008

方法一：

1、按住棒子上的RST按钮再插入电脑，即可自动进入9008模式

方法二：

1、正常插入棒子到电脑等待一两分钟

2、待完全开机后，电脑会出提示网络设备接入，同时可以在设备管理器看到adb设备

3、回到cmd控制台，输入指令 adb devices 即可查看棒子是否连接正常

4、输入指令 adb reboot edl，棒子会自动重启到9008模式，再次查看设备管理器，即可在端口处发现9008设备

系统备份

刷机第一步务必要先备份，哪怕网上有很多别人的备份，还是建议自己保留一份全量备份，其中就包含基带等文件。

预计要备份的内容：全量备份、全分区备份、QCN备份，由于QCN备份需要开放901D端口，需要Root后才能进行，因此先折腾安卓系统，将面具刷入后再备份QCN

全量备份

进入9008后，打开前面安装好并破解完成的 miko，也就是 Loader.exe ，可以新建一个桌面快捷方式，下面统一称为miko

打开miko后，按照下面的顺序进行操作，可进行备份全量包与查看存储信息

既然有备份流程，当然也有恢复流程，如下图

至此，全量备份结束，关闭Miko即可，如果需要进行下面的备份，需要拔掉棒子重新进9008模式。

分区备份

本部分备份仅需备份modem分区等小分区，用于刷debian或者openwrt时替换基带驱动等，无需备份userdata等大分区

简单备份（推荐）

如果有备份全量分区，并且只需要更换系统后插卡使用，仅需要备份Modem分区即可

进入文件夹 Qualcomm Premium Tool V2.4，开始进行破解操作

（音量调小）进入文件夹后，打开 CMD_KEYGEN_CRACKED_by_FACEBOOK破解器，点击GenerateKey生成一个key文件，放到一个位置并记下来。生成完毕后可关闭破解器。

打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活

激活完成后，按下图顺序执行部分分区备份。如显示Fail无法读取分区，可拔下棒子重新进入9008模式

重复第5、6、7步，将Modem、fsg、modemst1、modemst2分区备份下来即可。

备份完成后，出现这四个文件即为备份完成

modem文件可通过7z解压提取其中文件，也可以用 UltraISO 这个软件直接双击打开，把里面IMAGE文件夹拖出来可作为备用

在刷入其他系统时，如果需要插卡使用，将这个文件夹上传到root目录，并将文件夹内的全部文件移动到/lib/firmware文件夹重启后即可使用基带驱动（可见我博客其他文章 debian openwrt）

全分区备份

进入文件夹 Qualcomm Premium Tool V2.4，开始进行破解操作

（音量调小）进入文件夹后，打开 CMD_KEYGEN_CRACKED_by_FACEBOOK破解器，点击GenerateKey生成一个key文件，放到一个位置并记下来。生成完毕后可关闭破解器。

打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活

激活完成后，按下图顺序执行全分区备份。如显示Fail无法读取分区，可拔下棒子重新进入9008模式

最后一步选择好备份文件夹后，即可开始备份，预计耗时3-5分钟左右，直到左下角显示backup finish后即可结束，关闭工具

有备份就有恢复，可以按下图恢复所需的分区

备份QCN（可选）

注：如果有全量备份和备份modem分区后，该部分可以不用备份

开启远程ARDC获取root

因为在第二个备份中，我们备份了Boot.img文件，而刷入面具只需要修补这个boot镜像即可获取root，因此我们先想办法让面具安装到棒子内。

在环境准备期间，ARDC已经被解压出来，在打开ARDC之前，先打开任务管理器列表是否有 adb.exe 进程存在，如果有，右键停止运行，否则会与ARDC冲突。

重新插入棒子，连接为ADB模式，同时打开ARDC，稍等片刻即可看到棒子的安卓界面。

此时需要解压 安卓apk 压缩包，将 launcher.apk 拖入，即可进行安装。等待几秒后，按鼠标右键也就是返回键，就可以选择默认桌面了，选择刚刚安装好的launcher桌面

可以看出，该系统为安卓4.x的样式，实则确实为安卓4.4.4

接着继续安装es文件管理器与magisk，并将备份好的boot.img分区镜像拖入ARDC窗口。使用es文件管理器可以看到，在Downloads文件夹内存放boot.img

打开magisk，选择安装，安装方式为修补一个文件，并使用es文件管理器的选择器选择boot.img，开始修补。修补完成后，重新打开es文件管理器，找到修补后的boot，由于面具会随机命名后缀，所以手动重命名为 magiskboot.img (可直接使用键盘输入)。点击ARDC软件上方的 ">>"，打开拓展功能，在CMD的输入框内，输入指令 adb pull /sdcard/Download/magiskboot.img ./ 并回车，即可将文件输出到ARDC软件根目录。将该文件手动放到 tools 文件夹内后续刷入使用。

此时，还是在CMD输入框内，重新输入指令 adb reboot bootloader 并回车进入fastboot模式。

回到一开始进9008时的CMD窗口，输入 fastboot devices 查看设备是否连接成功，如下图

输入指令，将修补后的boot刷入进去 fastboot flash boot magiskboot.img ，待刷入完成后执行重启 fastboot reboot

执行重启后，回到ARDC软件查看，待显示界面后，右键返回回到launcher桌面，打开面具查看是否安装成功，如下图即为安装成功

备份QCN

在右侧CMD输入框内，输入指令获取su权限：adb shell su ,并在左侧允许shell获取权限

通过权限申请后，开始正式备份QCN。圈子内较多采用星海SVIP软件，但是因为该软件易语言编写，使用卡顿且报毒严重，我这边还是采取QPST备份QCN方式

回到一开始的CMD窗口，执行指令

adb shell su 
setprop sys.usb.config diag,adb

即可打开901D端口，同时设备管理器也会出现这个端口名。

在开始菜单找到QFIL并打开

选择901D端口打开

选择上方的Tools->QCN Backup Restore，进入QCB备份恢复的工具。同时在需要备份的位置新建txt文件，更改后缀为 .qcn ，再去工具内选择该文件即可。如需要恢复qcn，需要选择之前备份的qcn文件，点击恢复即可

备份完成后预计文件大小有500KB上下。备份结束后，可以关闭这些软件和cmd窗口，之后就可以尽情的折腾了。

之后刷机等会依次更新，欢迎关注本博客~

主观体验

作为一个11.5寸的大屏幕设备，快要和我电脑屏幕差不多大了，刚开始我重度使用这个pad刷视频、刷酷安等，后面也是使用spacedesk软件来进行电脑屏幕拓展。
在我看来这个设备的主要优势就是屏幕大，用起来观感很爽，其他感知性不强。小新pad的国行系统并没有和其他平板ui一样有很好的平板体验，和大屏手机的ui相差无几，且生态并不好，QQHD版经常未响应卡顿等。
后来将其刷到了国际版，自带谷歌全家桶，基本上是没有对ui深入定制，当大屏手机用还是挺舒服的。直到后面我打算买支笔拿来办公用，才想着把这玩意刷会国行，可能对办公等支持更好一点。

平板参数

• CPU:高通 骁龙662(2.0Ghz A734+1.8Ghz A534)
• 内存组合：6GB+128GB
• GPU：Adreno 610
• 屏幕：LCD 2000x1200 60fps
• 特色功能：2D人脸识别，ZUI学习模式，Lenovo One智能互联，IP52防水防尘 ，四立体声扬声器
• 电池：7700mah 20w快充
• 网络：支持802.11ac无线协议wifi 蓝牙5.0

准备材料

如以下资料文件丢失，可在本人发布的帖子下（如酷安）或者本博客内留言，会及时处理

由于资料过久，网盘曾经清理过，因此下面部分链接失效，补一下nas里面备份过的文件： https://pan.baidu.com/s/1VCXuR_9HN0Cosk-e-5tI1Q?pwd=x48x 提取码: x48x
暂时只补档镜像包相关，其他刷机工具是通用的，可以网上搜索其他工具或者看博客内其他刷机文章，工具可以直接拿来用（毕竟都是高通那些事）

由于本文章是教刷回国行版，所以主要提供国行版刷机包
12.5.057（安卓11）链接：https://pan.baidu.com/s/1cqOjLNQTxtm_Gn_PhaxHUA 提取码：x88j （此版本系统包只能通过下面刷入安卓10后去系统更新app手动升级上去，无法9008）

12.0.341（安卓10）链接：https://pan.baidu.com/s/1su_eCOLC3BIhEcaWe77LkQ 提取码：942r （本教程所用版本，可以9008刷入）

高通usb驱动：链接：https://pan.baidu.com/s/10oanVfv19NoIBaPQJcvTVQ 提取码：5v2o
QPST工具：链接：https://pan.baidu.com/s/1BP1Jm_Eld5OYoHUzqslflA 提取码：h0zc

国际版包也给一个吧，刷入方法相同
安卓10：链接: https://pan.baidu.com/s/1a3cHhYzZzcxORn_sXxCvPA 提取码: r83r（可以9008刷入，方式同本教程）

其他资源:

• 12.5.092提取的boot.img（可用于解锁后刷面具）：链接：https://pan.baidu.com/s/134lGXdCQPh-6CnACF4-ksQ 提取码：tv0g
• payload.bin提取出各分区镜像工具（内看readme，本文无教程）：链接：https://pan.baidu.com/s/1DA3-2TxR8x4fnuAIue_SDA 提取码：2kvj
• 小新pad安卓10可用twrp（仅安卓10可用，高版本无法解密data，可用于刷入gsi等）：链接：https://pan.baidu.com/s/1pchQMWj9q9GAJIWCuMmwsw 提取码：hqak

USB3.0数据线一条
win10电脑（其他系统未测试）
小新pad（电量充足、备份完成）

步骤

下载好工具、驱动、系统包后，接入数据线到电脑准备开始刷机。

1、解压QUD.WIN.1.1 Installer-10037.3后打开setup.exe开始安装驱动，安装过程全部默认即可

2、解压qpst.win.2.7_installer_00488.1后，打开文件夹内的QPST.2.7.488.1.exe安装器，安装完后可以在开始菜单内找到QFIL应用程序，这是QPST高通9008刷机工具（此工具仅英文版且不要误操作，小心变砖）

3、解压系统包TB-J606F_CN_WIFI_USER_Q00016.0_Q_ZUI_12.0.341_ST_201102_qpst（安卓10）

4、解压后将平板关机，电脑打开设备管理器，然后展开 端口 分支（如果没有先不展开），插上usb数据线后按住音量+键，直到看到Qualcomm HS-USB QDLoader 9008的设备出现为止

5、回到QPST软件，打开后如下图，先点击顶栏的Configuration，再点击FireHose Configuration

6、修改，确保和下图红框一模一样（其他地方不需要修改也不要乱改），修改完点击 OK
变砖警告：注意，一定不能选择 Erase All Before Download!否则你平板的主板底层可能会被清空，导致变砖，只能走售后换主板！无法救砖！

7、回到软件主页面，Select Build Type 选项修改为 Meta Build ，
再点击Select Meta Build 选项里面靠右侧的Load Context...按钮

8、路径选择正确后会显示下图的文件，选中点击打开即可，同时主界面会变成下图二

9、最后点击右上角的 Select Port 选择端口（如果电脑只连接了pad，应该会只有一个端口显示，端口号无需相同）

10、最后确认一遍信息，参考下图（除了端口号、路径不一样，其他应该一样）

11、点击右侧Download Content即可下载固件到pad中（时间较长，如果看到进度条不动了，不是卡住，这软件的进度条就是这样，慢慢等就好）看到 finish Download就是下载成功，平板会自动重启开机

开机完成

**此方法同样适用于国际版(安卓10)，或者其他系统版本，需要支持qpst刷入（如果支持一般文件名后缀会标识）
如果想升级到最新版本系统，可以手动下载安装包或者手动更新版本**

文章参考资料

• 【国际版系统·刷机】小新 Pad Pro https://zhuanlan.zhihu.com/p/285524440