根据xda帖子 查看链接 所述,联想将区域锁的程序写入了开机动画的native程序里,在开机动画内存在一帧区域不一致的图片,如果该程序检测到了与ROM区域不一致的设备时将显示该帧画面并稍后关机。而在关机前的瞬间我们其实可以发现设备已经开机进入了设置向导。
所以该帖子是介绍了使用TWRP进行替换被修改过的开机动画程序库以达到跳过区域锁的目的。但是经过我的测试,TWRP情况下的替换不尽人意,在刷入分区读写模块和替换包以后并未真正的替换成功,仍然是以前的程序。所以我在此简要说明一下使用官改工具箱对已刷入的国际版系统进行修改替换的操作。(会做官改包的会很容易上手)
首先你需要有一个趁手的工具箱,在此我使用TIK工具箱 https://gitee.com/yeliqin666/TIK 。以及QPST软件包和国际版9008包(可公开下载到的有220612版本,如果需要最新版系统的话请先根据该文档修改系统后开机使用联想的RSA获取230330版本的包下载下来再重复此步骤进行操作)。
在使用QFIL刷入220612版本的系统后,QFIL先不要关闭,可以刷完系统后选择立即重启并进入edl模式或者等开机以后显示拒绝启动画面后等待其关机再进入edl模式都可以。
进入edl模式后,仍然选择该9008端口,此时选择左上角菜单里的 Tools -> Partitions Manager,进入设备分区管理器。找到列表里的super分区,右键选择Manage Partition Data,点击 Read Data...。多等一段时间,当读取完成后原始镜像会保存至C盘用户名目录下的AppData/Roaming/Qualcomm/QFIL/COMPORT_(x)/,在该目录下有个bin后缀的文件(一般8GB左右大小),这个就是读取到的super分区镜像。
将该super分区镜像拷贝至工具箱的项目目录下,选择解包镜像,解包super镜像。解包完成后从super目录里拷贝system_a.img到上一层目录,接着返回工具箱上一层菜单再次进入解包镜像,选择解包system_a,稍后就能在项目目录下找到解包的system_a文件夹。
进入system_a/system/lib64,找到其中的libbootanimation.so,可以选择删除或者重命名为别的文件,然后将修改过的libbootanimation.so复制到该目录下(可以在上面帖子内找到,文件名为RegionPatch.zip)。
此时就可以返回项目主菜单并选择打包镜像功能,选择打包system_a,打包为img格式,稍后便能在TI_out下找到打包好的system_a.img了。
此时可以将平板重启至Bootloader,选择recovery mode,进入fastbootd模式(因为刷了国际版后它的Bootloader可以说是废物至极,连个boot镜像都刷不进去,根本不认flash命令),选择你刚才打包好的system镜像,刷入到系统的system_a分区。同时从线刷包中提取vbmeta.img和vbmeta_system.img都使用disable-verity和disable-verification分别刷入至vbmeta_a和vbmeta_system_a里。刷完以后退出fastbootd进入recovery,选择wipe data / factory reset重置Data分区,最后就可以重启进入系统了。
当然,如果想要最新版的话在进入系统后连接到电脑,使用联想的 Resue and Smart Assistant 识别平板。最近的话会给你下载230330的包,存放在C:\ProgramData\RSA\Download\RomFiles下面,在用QFIL刷完以后再根据上述步骤走一遍就能得到最新的国际版系统了。
(如果有谁能教我合并qpst包的super镜像的话就不用这么麻烦dump镜像了,直接拿包操作不更舒服嘛)
