前言：
由於日版Galaxy Nexus有Sim Lock與及沒有了Wifi Tethering的功能，本教學主要是說明如何破解Sim Lock 與及刷回Google Stock Rom可以有回Wifi Tethering及OTA等功能 。(教學已更新，已可以利用OTA的方法直接由4.0.2更新到4.0.4)

*** 破解及刷ROM存在一定風險，請自行評估應否嘗試。如依照本教程導致手機出現問題，一切責任恕與本人無關，特此聲明! ***

1. Unlock and Root

A. 安裝所需要的驅動程式 (ADB Shell and FastBoot)
***安裝驅動程式這部份是相當重要的，通常往後遇到有問題無法Unlock，Root或者刷Rom，很大機會都和驅動程式安裝不當有關***

先往XDA下載及安裝http://forum.xda-developers.com/showthread.php?t=1454314&highlight=gnexroottoolkit+v1+3+sfx(Galaxy Nexus Root Toolkit v1.3) 及http://junefabrics.com/android/download.php(PDA NET)，先安裝PDA NET
https://2img.net/h/i1249.photobucket.com/albums/hh515/ghostboy007/01.jpg

安裝時如果發現有之前已安裝了的任何其他版本的驅動程式，按 "是" 先把它移除


選擇 "Samsung" 然後再按 "OK"
https://2img.net/h/i1249.photobucket.com/albums/hh515/ghostboy007/03.jpg

之後會有警告視窗彈出，選擇 "仍然安裝此驅動程式軟體" (因應不同情況，警告視窗可能會出現多過一次，同樣選擇 "仍然安裝此驅動程式軟體" 便可


按照指示，把手機中的USB Debugging開啟，然後把手機連接到電腦




之後會有視窗彈出，選擇 "安裝"，最後不要勾選任何選項，然後按 "Finish"



安裝好ADB Shell的驅動程式後，在裝置管理員中會見到 "SAMSUNG Android ADB Inte***ce"


斷開手機與電腦的連接，把手機關掉，同時按下 "音量的大、小鍵"，再按下 "電源鍵" 進入FastBoot Mode


把手機連接到電腦，FastBoot的驅動程式會自動安裝，可能是由於我用的是WIN7 64Bit Windows，所以在FastBoot的驅動程式安裝成功後，同樣只會在裝置管理員中顯示"SAMSUNG Android ADB Inte***ce"，如用其他版本的Windows (e.g. XP)，顯示的名稱有可能會有分別 (e.g. Android 1.0等等)。不過只要留意安裝時沒有出現任何警告，在安裝完成後，到裝置管理員中，所顯示出的名稱旁邊沒有任何 "感嘆號" 便應該沒有問題，最後斷開手機與電腦的連接，拆電重啟手機離開FastBoot Mode，到此驅動程式安裝便算完成。



B. 安裝Unlock，Root及刷Rom工具
安裝Galaxy Nexus Root Toolkit v1.3【http://www.sendspace.com/file/6zz6av 】


Unlock
重新開啟手機後(USB Debugging保持開啟)，把手機連接到電腦，在電腦端開啟Galaxy Nexus Root Toolkit v1.3，在選項"Select your model type:" 設定為"G***/HSPA+"然後按 "Unlock"

會有視窗彈出說明將會進行Unlock，Unlock會把手機上所有的資料清除，所以在Unlock前必需要把所有重要的資料備份到電腦中，在確認USB Debugging已在開啟的情況下，在鍵盤上按下任何按鍵便會開始進行Unlock


在 "List of devices attached" 之下會顯示一組數字，最後有"device"的字樣，表示手機已連接，輸入 "1"，然後按 "Enter"


會有另一視窗彈出，顯示和剛才同樣的一組數字，最後的字樣變為 "fastboot"，手機在此時會自動進入FastBoot Mode。在確認手機已經進入FastBoot Mode後，輸入 "1"，然後按 "Enter"



新視窗彈出說明正進行Unlock，在手機中利用 "音量上鍵"，選擇 "Yes Unlock bootloader (may void warranty)"，最後按下 "電源鍵" 確定



Unlock (解鎖)成功後，手機需要重新設置，而且每次開機都會有一個已打開的鎖的圖樣在Google的畫面之下



Root
手機Unlock後，再次開啟Galaxy Nexus Root Toolkit v1.3，在選項"Select your model type:" 設定為"G***/HSPA+"然後按 "Root"

會有視窗彈出說明將會進行Root，在把手機Root的同時，亦會把Clockwork mod custom (CWM) recovery安裝到手機中。在確認USB Debugging已在開啟的情況下，在鍵盤上按下任何按鍵便會進行Root


在 "List of devices attached" 之下會顯示一組數字，最後有"device"的字樣，表示手機已連接，輸入 "1"，然後按 "Enter"


會有另一視窗彈出，顯示一組數字，最後的字樣為 "fastboot"，手機在此時會自動進入FastBoot Mode。在確認手機已經進入FastBoot Mode後，輸入 "1"，然後按 "Enter"


會有另一視窗彈出，顯示正安裝CWM Recovery，完成後按任何鍵


再有另一視窗，詳細說明如何去Root手機，此時手機亦已自動進入FastBoot Mode，利用 "音量下鍵" 向下移，看見上方顯示為 "Recovery Mode"，按下 "電源鍵" 進入CWM Recovery



在手機的CWM Recovery中，先選擇 "install zip from sdcard"


選擇 "choose zip from sdcard"


選擇 "su.zip"


再選擇 "Yes - Install su.zip"，Super User 便可以刷到手機中


回到主畫面，選擇 "reboot system now" 重啟手機


重啟手機後，如發現Apps Drawer中有"Super User"，即表示手機已成功Root，取得手機的最高權限



另外，在電腦方面，重啟手機後，按下任何鍵會彈出另一視窗，照著指示做再按下任何鍵便可，這個部驟是把手機中 /System/recover-from-boot.p 的檔案刪除，以免下次重開機時原有的Recovery會自動重新覆蓋已裝好的CWM Recovery，最後完成後按任何鍵離開



2. 備份原版(日版)ROM，IMEI及一些重要的資料 (如覺得無此需要可以跳過此部份)
由於購買的地方提供七天的保修，所以有需要先把原版日版ROM備份，若有問題便可以回復到原版ROM退回以作更換

A. 備份IMEI及一些手機中重要的資料
由於手機本身並沒有任何檔案管理的APPS，所以要先在Market下載Astro文件管理程序，再安裝Root Explorer.apk (執行時會要求權限，按 "允許" 便可)，把手機中"Factory"的資料夾 (這個資料夾裝著很多手機有用的資料，備份起以備不時之需) 複製到手機的Internal SD中。




再安裝EFSBackup_v0.1.apk把IMEI備份起來




B. 備份原版(日版)ROM
關掉手機，同時按下 "音量的大、小鍵"，再按下 "電源鍵" 進入FastBoot Mode
利用 "音量下鍵" 移動到直至上方出現Recovery Mode的字樣，按下 "電源鍵" 進入CWM Recovery


選擇"backup and restore"


選擇 "backup"，把原版(日版)ROM備份到手機的Internal SD中


最後直到出現 "Backup complete!" 選擇 "reboot system now" 重啟手機


重啟手機後，先把USB Debugging關閉，再把手機連接電腦，把剛才備份起的所有資料複製到電腦中，整個備份過程便已完成。


3. 刷回Google Stock Rom4.0.4及Unlock Sim

A. 刷回Google Stock Rom (如想繼續使用日版原版ROM可以跳過此部份)
做好備份之後，先斷開手機與電腦的連接，把USB Debugging重新開啟後，再把手機連接到電腦，並開啟Galaxy Nexus Root Toolkit v1.3，在選項"Select your model type:" 設定為"G***/HSPA+"然後按 "Flash Stock + Unroot"

直接刷入由Internet已下載好的 4.0.4 Stock Rom Image

***教學所用的是 4.0.2 Stock Rom，由於 Google 已停止提供下載，請改為下載最新的 4.0.4 Stock Rom (2012-4-28更新)***

手動把4.0.4 Stock Rom Image下載 (https://dl.google.com/dl/android/aosp/yakju-imm76i-factory-8001e72f.tgz)，並放置到 C:\Wugs_GnexRootToolkit\data\Factory_Images 的資料夾中，再利用本程式刷進手機中。

在Factory Images選項中勾選 "Other/Browse... (Can be used with ANY factory image)
在Choice選項中勾選 "It has already been downloaded but please properly extract it for me."
然後按 "OK"


瀏覽已經下載好的ROM Image，然後按 "開啟舊檔"


程式會要求輸入已下載ROM Image 的MD5驗證碼，正確輸入後再按 "OK"


程式會作自動比對，如沒有問題便會出現以下的畫面，最後按 "確定"


最後程式會把ROM Image解壓縮。


解壓縮完成後會有視窗彈出，第一個是確認手機已經連接，輸入 "1" 再按 "Enter"。第二個是確認手機已經進入FastBoot Mode，在確認手機已經進入FastBoot Mode的情況下，輸入 "1" 再按 "Enter"，最後會顯示以下視窗，按下任何鍵便開始刷ROM


程式會全自動操作，其間手機會Reboot數次 (重啟再進入FastBoot Mode)，直至完成整個刷ROM過程後，手機會自動重啟。


第一次啟動需要較長時間，請耐心等候。開機後，手機已變回Google Stock Rom的版本，亦已有回WIFI Tethering的選項



B. Unlock Sim (完美解鎖)
由於刷了Google Stock Rom 4.0.4後，手機已回復到Unroot的狀態，所以要進行Unlock Sim的話，必需要把手機再Root一次。

先把以下這個su.zip copy 到 SD Card 的某個資料夾中 (e.g. Upgrade to 4.0.4)。

記著不要放在SD Card的根目錄中，因為當進行Root的程序時，Galaxy Nexus Root Toolkit會把預設的su.zip Copy到SD Card的根目錄中，那麼這個新的su.zip便會被覆蓋。


進行步驟一Root機的部份，當去到進入CWM Recovery之後，選擇新版的su.zip (i.e. Upgrade to 4.0.4\su.zip) 刷入新版的Superuser便可。


方法一： 使用最新版Unlock Sim 工具 ***Docomo v3.1 (感謝原作者 "叭叭粑粑爸") (2012-5-3 更新)
作者發佈最新版的Unlock Sim 工具，建議在 4.0.4 Stock Rom (IMM76I) 的系統下使用，執行後手機會自動重啟兩、三次，完成後手機便能夠永久 Unlock Sim，及保留真實的 IMEI 號碼。

方法二： 安裝舊版的Unlock Sim工具 ***DocomoV2.apk

***刷了4.0.4 Stock Rom 及安裝好 ***Docomo v2 之後，在 *** Docomo v2 中選擇 "Unlock Forever"，重啟手機，然後直接跳到 POST #5 進行完美解鎖。(2012-4-28更新)***


******************************************************************************************************************************************************************************************

C. Unlock Sim (只適用於4.0.4以下的系統 e.g. 4.0.2) (Take / Wear Condom 舊方法，非完美)

***圖片會和你們看到的有所出入，如果是第一次使用***DocomoV2，"Wear the condom"的選項在此時是無法揀選，這是正常的現象***

程式開啟時會自動偵測手機的鎖定狀態，如圖看見手機正被鎖定





再次開啟***Docomo v2，會顯示手機狀態已被解鎖。在選項中選擇 "Take Condom [Free]"，最後按 "OK"，便可以記錄起手機已被Unlock Sim的狀態。往後如直接刷其他新版本的ROM，無論是Stock或者Custom，刷好後只要重新安裝***Docomo v2，在選項中選擇 "Wear the condom"便可以Unlock Sim，非常方便。




4. 透過OTA把手機由4.0.2直接升級至4.0.4
由於已使用新版的***Docomo v2記錄起手機已被Unlock Sim的狀態，所以往後便可以隨意升級，無論是Stock Rom / Custom Rom都沒有問題。

要使用OTA更新，Recovery就必需要回復到原生的版本。由於Root手機的時候原生版本的Recovery己被CWM Recovery所取替，所以便利用Galaxy Nexus Root Toolkit v1.3把原生的Recovery刷回手機。

把4.0.2原生的Recovery (img格式的文件)下載及解壓後放到電腦中 (e.g. C:\Wugs_GnexRootToolkit\)，然後再按著下方的圖片把原生Recovery刷回手機中。


進入Recovery，如圖所見已回復成原生4.0.2的Recovery。長按 "電源鍵"，再按 "音量上鍵"，
選擇 "reboot system now" 重啟手機。



重啟手機後，便可以進行OTA的更新。經本人測試，在Unlock Bootloader與及Root的狀態下使用OTA更新，完全沒有問題，可以成功更新到4.0.4。而在更新後，系統亦會維持在Root與及Unlock Sim的狀態，無需要再做任何破解，適合只想使用官方系統的朋友。當然，如想刷Custom Rom，便需要手動裝回CWM Recovery，跟著教學最後部份做便可。






***發現升級4.0.4之後會導致Superuser出現異常，請依照教學往後部份的做法用新版本的 Super User (su.zip) 重新再Root一次***


利用 CWM Recovery 升級到 4.0.4 (IMM76D) (舊方法)
由於直接刷完整版的4.04 Stock Rom，Unlock Sim Apps會無法使用，所以便透過以CWM Recovery的方法來升級到4.0.4。

升級前請先參考步驟2備份ROM的部份，把現有的4.0.2 Stock Rom備份起來，待有問題時可以回復

先從XDA下載CWM專用的升級包http://forum.xda-developers.com/showthread.php?t=1571152# (OTA 4.0.4)，並放到手機的SD Card中。


關掉手機，進入CWM Recovery，選擇 "install zip from sdcard"


選擇 "choose zip from sdcard"


選擇 "7f97fbc19417.signed-yakju-IMM76D-from-ICL53F.7f97fbc1.zip"


再選擇 "Yes - Install 7f97fbc19417.signed-yakju-IMM76D-from-ICL53F.7f97fbc1.zip "


之後系統便開始升級，直至出現 "Install from sd card complete"，選擇 "Go Back" 直至回到主畫面再選擇 "reboot system now" 重啟手機



手機啟動時會出現有升級的畫面



查看手機內容，已經成功升級到4.0.4，而手機中的所有資料亦都全部得以保留。


補充：

由於升級4.0.4之後導致Superuser出現異常，所以系統需要重新再Root一次，先把以下這個su.zip copy 到 SD Card 的某個資料夾中 (e.g. Upgrade to 4.0.4)。

記著不要放在SD Card的根目錄中，因為當進行Root的程序時，Galaxy Nexus Root Toolkit會把預設的su.zip Copy到SD Card的根目錄中，那麼這個新的su.zip便會被覆蓋。


進行步驟一Root機的部份，當去到進入CWM Recovery之後，選擇新版的su.zip (i.e. Upgrade to 4.0.4\su.zip) 刷入新版的Superuser便可。


如果發現在4.0.4進行Root機後無法再進入 CWM Recovery，可以利用手動的方法把 CWM Recovery 刷回去。

先在手機開啟 USB Debugging，連接電腦，開啟Galaxy Nexus Root Toolkit 1.3，然後照著下方的截圖去做。(C:\Wugs_GnexRootToolkit\data\recovery-clockwork-5.5.0.2-maguro.img)


5. 升級4.0.4之後使用全屏顯示的方法
由於覺得系統本身的功能按鍵 (尤其是"返回"的按鍵反應並不理想，於是便使用 "全屏助手"把它代替，順便可以實現螢幕能夠全屏顯示。

***先用CWM Recovery 把系統作備份，以便在出現問題的時候可以還原。***
下載及安裝 "全屏助手 v0.97"
開啟並設置 "全屏助手" 中的選項，在全屏的時間可以利用邊緣按鍵及手勢作操作，為了簡單我只是使用了邊緣按鍵的功能，如下圖般把 "全屏助手" 設置好。




設定好後，重啟手機，在確認在螢幕的邊緣可以呼出"全屏助手"的功能鍵後，才繼續下一步。

修改變手機畫面變為全屏幕 (只適用於Stock Rom 4.04的系統)

1. 使用4.0.4 Stock Rom專用工具 FullScreenToggle.apk
***感謝網友 (kukk@PhoneHK討論區)幫忙測試過 Stock 4.0.4 用 FullScreenToggle.apk 改全屏，可隱藏也可以還原 完全沒問題***

2. 替換系統原有的framework-res
下載已修改好的4.0.4 framework-res.zip，解壓縮後再把framework-res.apk複製到SD Card。

使用Root Explorer，先把/system/framework/framework-res.apk複製到SD Card作備份。
在Root Explorer中，按下右上角的 "掛載為讀寫"，把Root Explorer設置為可以讀/寫的狀態。然後再把SD Card中的framework-res.apk複製到 /system 的目錄中。長按framework-res.apk，選"權限"，再如下圖修改權限。


改好權限後，再把這個framework-res.apk由 /system 複製到 /system/framework 的目錄中，取代原有的framework-res.apk


最後重啟手機，便可以達到全屏顯示的效果。



Q & A (2012-4-22 更新)
1. 我剛購買了日版GN，如何做才可以升級到最新的Google Stock Rom 4.0.4 ?
A. 由教學帖POST #1開始做。

2. 我購買的日版GN，取回來時已經是Unlock Bootloader + Root + Unlock Sim，如何做才可以升級到最新的Google Stock Rom 4.0.4 ?
A. 下載並安裝 ***Docomo 1.1，把手機重新鎖上回復到Sim Lock的狀態以取回手機真實的IMEI 號碼，再由教學帖POST #2開始做。

3. 我的電腦系統是 WIN7 / WIN XP 32-BIT，利用PDA NET安裝驅動程式時出現問題不成功要如何處理 ?
A. 嘗試下載及安裝 Samsung USB Driver For Mobile Phones v1.4.6.0 或換另一台電腦再嘗試。

4. 完成手機ROOT的過程，但是之後無法進入CWM Recovery ?
A. 按照教學帖POST #4的方法，手動把CWM Recovery刷回手機中。

5. 我的手機已更新到最新4.0.4，但使用一段時間後發覺回復到Sim Lock狀態，無法撥打電話，而且無法使用***Docomo再次Unlock Sim ?
A. 參考完美解鎖的做法。

6. 我揀選了使用OTA的方法更新，但是等了很久都沒有收到OTA的更新通知 ?
A. 參考以下帖子，可以令到手機快點收到OTA更新的通知。
http://forum4.hkgolden.com/view.aspx?message=3649611
若不想等候，可以使用POST #4 CWM Recovery的舊方法更新到4.0.4
(如果已經使用了 ***Docomo v2 Unlock Sim 及已 Take Condom，可
以直接刷 4.0.4 Stock Rom，之後把手機用新版 Su.zip Root 一次，安裝
***Docomo v2 再 Wear Condom 便可，無需要再等 OTA 更新。)

7. 手機升級到4.0.4之後，發覺就算是使用了手動刷入CWM Recovery的方法，每次重新開機都只能進入原生的Recovery，而且全屏助手等APPS出現異常，無法使用 ?
A. 因為升級到4.0.4之後，舊版本的Super User便已失效，按照教學帖 POST #4把新版本的Super User (Su.zip)刷到手機中。

8. 我的日版GN已經刷了其他版本的Custom Rom，如何做才可以升級到最新的Google Stock Rom 4.0.4 ?
A. 先照教學帖POST #1 刷回4.0.4 Stock Rom 便可。

9. 我的日版GN已按照教學升級至最新的 4.0.4，並且在升級後依照教學的指示用新版本的 Su.zip (Super User) 把手機再ROOT一次以修正ROOT出現異常的問題。現在手機的Recovery是CWM Recovery，若我想下次有升級時使用OTA升級，我需要怎樣做 ?
A. 下載 Stock Rom 4.0.4 原生 Recovery，按照POST #4 中的方法把 Stock Rom 4.0.4 原生 Recovery刷回手機中。

************************************************************************
************************************************************************
************************************************************************

完美解鎖 (Unlock Sim Forever)

永久 Unlock Sim 及保留真實 IMEI 的教學 (轉載自 Black-Xstar's Blog) (2012-4-25更新)

由於本人的日版GN已做好了永久 Unlock Sim，無法再擷取出畫面作教學，在網上找到這一篇，本人覺得寫得很詳細，而且能讓人易於明白，所以便轉載以幫助那些不熟識使用 Adb Shell 指令的朋友。

首先感謝 Black-Xstar 分享詳細的教學，與及 XDA 的 jup007找到這個很好的漏洞。

************由於永久 Unlock Sim 需要修改 /Factory 內的重要檔案，若出錯有可能令到手機完全失去電話的功能，請自己衡量應否嘗試。如根據此轉載教學而導致手機失去電話功能，一切責任恕與本人及教學原作者無關，特此聲明!************


完美解除 Galaxy Nexus 的 SIM 卡網路鎖，保持 IMEI 不變

首先要感謝 XDA 的 jup007，本理論方法是由他最先提出的。其次要感謝 DoubleX，他的 unlock apk 提供了極大的方便。

在開始之前，簡單介紹下 Galaxy Nexus 的 SIM 卡鎖。由於 Galaxy Nexus 是 Samsung 代工的，所以大多數 Samsung Android 手機是一樣的，但我並不確定是否和其他 Android 手機一樣。

Galaxy Nexus 裏，IMEI 等資訊是放在 EFS 分區裏，掛接在 /factory 下麵。這裏面的內容一般情況下是不可讀寫且每次刷機或重置都不會影響。

EFS 裏面涉及到的檔有：nv_data.bin 和 .nv_data.bak，他們受到 nv_data.bin.md5 和 .nv_data.bak.md5 的校驗保護。

第一次開機的時候，系統會把 /factory 裏的檔複製到 /data/radio 裏面，並且如果 /data/radio 裏面的檔被刪除了，系統會重新到 /factory 裏複製出來。系統真正使用的其實是 /data/radio 裏面的。

軟解實際是修改了 /data/radio 的檔，所以每次刷機或重置，會被上鎖，因為系統重新到 /factory 裏面未修改的檔到 /data/radio 裏面。

硬解則修改了 /factory 裏的檔，但由於無法獲得正確的檢驗值，系統會自動使用 004999010640000 這個 IMEI，猜測應該和工程機的有關。

那麼，剩下的問題就是，如何獲得正確的校驗值呢？根據分析，校驗檔 *.md5 裏面的並不是單純的 MD5 哈希值，至少是加鹽處理過的。除非我們知道正確的演算法，否則是沒有可能得到正確的校驗值。

jup007 在系統 log 裏發現，校驗不通過後，居然直接給出了正確的校驗值！把給出的寫入到 /factory 裏校驗檔裏，就能通過校驗解鎖成功且 IMEI 不變。

下面來具體實施。這裏特別聲明：修改 EFS 分區可能導致手機徹底變磚頭，我不對你的手機負任何的責任。

以我的手機為例，系統是 ROOT 過的 4.0.4 IMM76I 版本，docomo 版且未解除 SIM 卡網路鎖。如果你的手機曾經解鎖過或者是其他系統版本，可能導致我不知道的後果，因為我並沒有做過測試。

先開啟手機中的 USB Debugging，把手機連接電腦。在電腦打開命令提示字元 (CMD)，把目錄轉到 C:\Wugs_GnexRootToolkit\data，然後輸入 adb shell，再按 "Enter"，然後輸入以下指令。



1. 備份 EFS 分區，在 shell 裏面輸入：
su
tar -cvf /sdcard/factory.tgz /factory
這就把 EFS 打包備份到 /sdcard 上了。在電腦上輸入：
adb pull /sdcard/factory.tgz
然後把備份出來的 factory.tgz 的複製到電腦上了。

***步驟 1 由於 Busybox 的問題，未必一定能夠做到，可以自行在 Play Store下載安裝 Busybox 然後再嘗試。如依然做不到的話請改用 Root Explorer 把 /Factory 的資料夾備份及 Copy 到電腦中。最好亦用 CWM Recovery 把 ROM 作備份，總之就是要先做好備份，希望出現問題時能夠回復。***

2. 運行 DoubleX 的解鎖程式：
http://tmp.i8i.info:8000/miui4ms2/xxtmp/***DocomoV2.apk （鏡像：http://115.com/file/e7nrghx8）
點“永久解鎖”並重啟。這時候 SIM 卡的網路鎖已經解除了，但是 IMEI 變成 004999010640000 這樣的了。下面我們來修復這個問題。

3. 獲取系統算出的正確的校驗值，在 shell 裏輸入：
su
cd /data/radio/log
cat nv.log

應該會輸出如下內容：
Sun Apr 22 17:42:37 2012: MD5 fail. orignal md5 'fe589b1067ab6fe4d736e8d8bfec02b0' computed md5 'd85768853e2ae72730d00617c7f92368' (rild)
Sun Apr 22 17:42:37 2012: MD5 fail. orignal md5 '846cee106ae63cfb25d09e460b51bbdd' computed md5 '9ade6dc24ed52b1e186b7c2af6092f3a' (rild)
Sun Apr 22 17:42:38 2012: default NV restored.
其中至少有兩行包括 MD5 fail 的字樣，且每個人的 md5 是完全不一樣的。

4. 獲取當前錯誤的校驗值，在 shell 裏輸入：
su
cat /factory/nv_data.bin.md5
cat /factory/.nv_data.bak.md5
記錄下兩個不同的校驗值。比如可以這樣記：
/factory/nv_data.bin.md5
fe589b1067ab6fe4d736e8d8bfec02b0
/factory/.nv_data.bak.md5
846cee106ae63cfb25d09e460b51bbdd
顯然上面兩個都是不正確的校驗值，我們要做的就是把他們改成 log 裏面給出的正確校驗值。
跟隨上一步獲得的資訊，我們可以知道：
fe589b1067ab6fe4d736e8d8bfec02b0 對應的正確值是 d85768853e2ae72730d00617c7f92368
846cee106ae63cfb25d09e460b51bbdd 對應的正確值是 9ade6dc24ed52b1e186b7c2af6092f3a

5. 把正確的校驗值寫入校驗檔，首先需要把 /factory 掛接成可寫模式，可以直接在 Root Explorer 操作。然後在 shell 裏輸入：
su
cd /factory
mount -o remount,rw /factory (沒有 Root Explorer 才需要輸入此行指令)
echo d85768853e2ae72730d00617c7f92368 > nv_data.bin.md5
chown radio.radio nv_data.bin.md5
chmod 700 nv_data.bin.md5
echo 9ade6dc24ed52b1e186b7c2af6092f3a > .nv_data.bak.md5
chown radio.radio .nv_data.bak.md5
chmod 700 .nv_data.bak.md5
mount -o remount,ro /factory (沒有 Root Explorer 才需要輸入此行指令)
這樣我們就成功把正確的校驗值寫入了校驗檔。

6. 刪除 /data/radio 裏面的檔，重啟讓系統重新複製。在 shell 裏輸入：
su
cd /data/radio
rm nv_data.bin nv_data.bin.md5
reboot

系統將重啟，如果沒意外的話，手機仍然是解鎖狀態且 IMEI 恢復了。
整個過程到這裏就完成了，你可以試試重新刷機或者重置系統，解鎖和 IMEI 都保持著。這樣一來，就和無鎖的機器是完全一樣了。