诺基亚 6 升降级刷机教程

本教程在 DOSPY、XDA-Developers 发布，已授权发到诺记吧和诺基亚吧。

XDA-Developers 的传送门：https://forum.xda-developers.com ... ougat-oreo-t3752393

诺基亚 HMD 安卓手机固件汇总：https://dospy.wang/forum.php?mod=viewthread&tid=50&fromuid=4

上个月月底的 Android 8.0 更新有一批人翻车了，还有一批人升级之后后悔了想降级。

本教程便是介绍如何将诺基亚 6 第一代降级或重新正确升级到 Android 8.0。

为了方便大家按照自己的需求解决问题，本教程分为四部分介绍：

注：本教程不适用于诺基亚 6 第二代 TA-1054。

第一部分：准备工作

1、安装 OST LA 6.0.4 并覆盖 OnlineUpdateTool.exe 补丁。不能安装 OST LA 6.1.2，那个是必须要售后权限才能使用的。
2、完全备份数据！完全备份数据！完全备份数据！用你任何熟悉的备份方法都可以，我自己用钛备份。

第二部分：降级 Bootloader

如果你的手机是通过官方推送获得的 Android 8.0 更新，那么你需要降级 Bootloader 才能刷机。

如果你已经在用 Android 7.X 的话那么就不需要降级，请直接看第三部分。

降级 Bootloader 的话，请下载这个 OTA 更新包：
https://ota-filesite.c2dms.com/SWUpdate/500000748

为了避免 FIH 将此 OTA 包的下载链接撤下来，本 OTA 包已经在固件帖的网盘链接镜像处理。

放置在了 OTA\Nokia 6 TA-1000 文件夹。

你需要手动进入 Recovery。除了使用 ADB 命令之外，你还可以这么进入：

关机，把手机连上充电器。看到充电动画之后按住音量加和电源键。

如果你看到了 No command/无命令 字样出现，那么你需要按住电源键的同时按一下音量加调用菜单。

某些情况下你也许会卡在 Recovery 界面。

选择 Install update from ADB，然后使用 ADB Sideload 命令将 OTA 包推送进手机来完成 Bootloader 降级工作。
如果你有存储卡的话，也可以把 OTA 包放入存储卡来更新。

1. adb sideload D1C-331G-0-00CN-B01-331F-0-00CN-B01-update.zip

复制代码

安装完这个 OTA 包之后手机会重启并停在 Recovery 界面，不用慌，你已经完成了 Bootloader 降级。

第三部分：安装自制的“原厂”固件

下载固件发布帖里的这四个固件中的任意一个，对应关系请看固件帖说明。

D1C-331G-0-00CN-B01
D1C-5210-0-00CN-B03
D1C-332A-0-00WW-A01
D1C-5550-0-00WW-B01

把固件解压到一个文件夹里，不要解压到桌面上。

从安装目录直接打开 OST LA，加载解压出来的固件里的 MLF 格式文件。

这个时候，如果你的手机还在 Recovery 界面，那么请选择 Reboot to bootloader 将手机切换进 Download mode。
如果手机已经关机了，这个时候直接把手机连接电脑就可以直接切换进 Download mode。

如果这个时候“下一步”能点了，那么直接下一步即可开始刷机。否则就要点“编辑手机信息”，等提示“Boot FTM Mode Fail”之后就可以继续刷机了。

如果刷机过程突然中断了，比如说进度条跑了一半手机突然自己重启进桌面，那么请拔下手机，按住侧面的三个键 13 秒强制关机，并关掉 OST LA 重新打开刷机。等进度条快跑完了，手机重启出现 NOKIA LOGO 的时候，就已经刷完了。

如果刷完之后屏幕卡在 md5 checksum fail，这也是预料中的情况。只需拔掉手机，关闭 OST LA，强行重启就可以了。

第四部分：硬格式化

如果你的手机能正常进入系统了，那么请跳过此步骤。

因为 Android 7.X 和 Android 8.X 的数据分区加密算法不同，所以数据分区必须重新格式化。

首先你要用你熟悉的方法重新进入 Download mode，然后参考我的诺基亚 6 ROOT教程加载维护用 Bootloader。

当然，如果你已经知道某些事实了，也可以用这个命令加载：

1. fastboot oem dm-verity (神秘代码)

复制代码

加载完成之后执行

1. fastboot format userdata

复制代码

就可以完成格式化了。然而这还不够，你需要再刷入第三方 Recovery 后在里面再格式化一遍 data 分区。
如果不这么操作的话手机开机会卡 NOKIA，而且操作顺序不能颠倒。

升/降级过程就完成了。


关于 Bootloader 漏洞

诺基亚 5/6 的 root 利用到了 bootloader 的轻易提权的漏洞，使得刷入 recovery 被允许。
8.0 更新推送的 bootloader 将提权门槛提高了，必须要连接服务器获得提权密钥（bootloader 内提权命令变成了 dm-veracity，但是远远不是输一个神秘代码那么简单），然后才能顺利提权刷机。

本次自制固件只是将 Bootloader 替换成了 7.X 时期的版本，这样就能够在 8.0 的时候刷入 Recovery。但是需要说明的是，Recovery 内置的 SuperSU ROOT 仍然无法 root。

而且，如果在这个基础上继续接收后续更新会将 bootloader 重新替换成没有漏洞的版本，所以请各位注意。如果可能的话，我会继续跟进自制固件。

能够推出这篇教程，特别感谢 xda-developers 的几个重要成员的帮助。

学习了 真不错

支持一下。感谢分享