本吧讨论的主线就两个，一，三网，二，解锁
经本人分析，aboot.mbn有以下字符串，关于解锁 reboot-bootloader fastboot下重启的命令
oem unlock 解锁，如果不行，把空格换成“-”
oem device-lock 重上锁
oem device-info 就像HTC的hboot
以上都是进入fastboot后用的命令

你在手机上这么屌，你爸妈知道吗？

坐下听课。快点更新

版主 说真的 真心不在乎这手机是不是三网，买的时候就知道只能用电信了，像LU6200，那会在MIUI和其他论坛，全在搞破解，结果最后发现到了硬件层面，根本搞不定。
其实这些重要吗？不重要。之所以买这个手机，其实还不是国内电信机大多是坑B么？
所以，如果有功夫，移植个百度云，搞搞MIUIV4，包多了，人气才能上去。毕竟现在用这玩意的已经很少了，连那些大神大概都不搞这手机了

同楼上…三网好像没什么…吧主去学习吧，不要折腾这手机了，再过80+天等上大学不就换个好的手机了么
　　　--来自助手版贴吧客户端

解锁的方法就是这个，你们知道进fastboot的就可以解锁，fastboot进入方法就是把v94里的第7分区（mmcblk0p7）单独刷进，重启就进去了，然后连接电脑，输入上面的解锁命令就行了

进入fastboot

用ida6.4硬破,

吧主加油！
　　　这只是个神奇的小尾巴
请不要试图去研究我是怎么发出来的
　　　　ฏ๎๎๎๎๎๎๎๎๎ฏ哈๎ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้

支持吧主，吧主先考完高考在弄吧

LDR R0, =0x47FB9A48

@没头脑_pight 你懂的，可以硬破了

→_→

虽然三网真没必要，但是楼主这种钻研精神要赞。。。

解释一下这个bootloader代码片段的含义
cmp R0,#0是条件语句，判断是否解锁，当成立时，执行BEQ，跳到loc_410C6DC,然后就提示device unlock！，解锁成功，当不成立时，提示验证错误。所以我们要欺骗它，绕过验证。
我们要把cmp R0,#0改成cmp R0,R0,也就是无条件成立了，直接解锁，因为我下载的盗版ida无法patch文件，所以要找到cmp R0,R0命令的16进制代码，用来hex编辑器来修改文件，cmp R0,#0的16进制码是00 28，cmp R0,R0是什么，我不知道，目前在想办法，就差这一步了

由于更改指令也要更改逻辑地址，但更改逻辑地址的算法不明，于是我列举了许多，找规律，在群里，blank，也就是小吧@示申止戈 推出了arm B 的公式

这是其他ARM指令的位移算法,BEQ,BNE等等

aboot用了许多方法修改，刷入后开机还是黑屏，每次都要重刷BIN固件，心好累。
不是我没改成功，我改的方法是对的。
估计是SBL还要破解

用ue打开cm无锁aboot，发现了V7的关键字，于是我提取V7aboot，用ida分析对比，得出，cm的无锁aboot绝对不是破解V7固件得到的，因为代码完全不一样。
另外，参考cm解锁所需分区
如图
应该还有SBL123，RPM，TZ需要破解