谷歌pixel手机解BL锁、刷机、破解电信（史上最详细的帖子）

本文根据网上已有内容进行整理，对每一个步骤都进行了实践，运气爆棚，几乎没有出现什么重大错误，小错误也进行了很好地解决。因此，十分感激那些为折腾google pixel的IT爱好者，为我提供了无穷的帮助。     ——题记

说明：

1、本人使用的手机为欧版Google pixel一代（美版V能否成功未知，刷机请三思；谷歌二代有破解电信，但我未尝试，如有需要跳至标题四）；

2、由于安卓O的耗电太可怕了，于是本人的安卓版本由原先的8.0降成7.1；

3、准备工具：电脑一台，type-c数据线一根，百度云极速下载器一个，工具及破解文件若干（见文章末尾）。

从左往右依次是：安卓7.1底包（nof27b版本，来自谷歌官网），usb驱动，刷机工具，电信破解工具，nof27b版本的root包（精简），电信破解文件。

4、希望准备刷机的你有充足的耐心看完。

注意事项：

1. 在操作前退出你的谷歌账号以及关闭数字/图案解锁；
2. 所有操作基于开发者模式操作，尤其是命令行代码时，如果出错，那么就是没有进入开发者模式（设置->关于手机，向下滚动并连续点击“版本号”，直到你看到一个提示通知，提示你已启用开发人员选项。 返回到你的设置菜单并打开“开发人员选项”，向下滚动并点击“启用OEM解锁”，同时启用USB调试。）

一、谷歌pixel体验

对于大部分人来说，传说中的谷歌亲儿子到底怎样还未知。网上评论褒贬不一，众口难调，我也只发表一些客观的看法。

话不多说，先看看整体照片（这是刚拿到手的安卓8.0系统，超爱这界面，就是电池不给力）：

总体来说，google pixel的外观还是不错的，就是屏幕占比一般般，我更希望指纹能够放到前面。

接下来放个配置（数据来源：zol）：

看了这个配置，感觉跟上个月出来的米8差距太大。毕竟两年前的手机，但是定价会大吃一惊（全新价格4k—5k），米8只要2699r，是不是有部分人望而却步，准备支持国产了。当然了，如果经济条件跟我一样比较一般的，可以考虑某鱼上淘一个二手，毕竟是折腾的，不是来享受的。

二、解BL锁

描述差不多说完了，下面来点实际的。

解锁Bootloader（简称BL），那么如果判断我的手机是否解锁了呢？请看图片：

长按电源键和音量-键，界面最下方显示Device is UNLOCKED即为解锁。

方法：

• 关机后，长按电源键和音量-键，进入上图的界面。
• 通过USB线将手机连接到电脑。
• 解压platform-tools，在platform-tools目录下，在空白处按住shift后右键，打开命令窗口。
• 然后键入以下命令检查fastboot连接：

fastboot devices

 

• 回车后应该显示你的设备序列号，如果不是，你需要确保你的驱动程序已正确安装。
• 一旦你确认你的fastboot连接没问题，即可运行解锁bootloader命令：

fastboot flashing unlock

 

• 你现在应该在手机上看到一个操作界面，要求你确认此操作，使用音量键滚动选择和用电源键确认你是否确定要继续。允许该过程完成，然后键入此命令：

fastboot reboot

 

• 完成BL解锁。

三、刷机

解压底包（nof27b版本），将文件夹内的所有文件拷贝至platform-tools目录下，双击flash-all.bat进行刷机

大概3-5分钟，刷机就成功了！不要着急，跳过所有选项，进入开发者模式，我们继续进行破解操作。

四、电信破解

• 关机后，长按电源键和音量-键，进入刷机界面；
• 删除之前的platform-tools目录，重新解压platform-tools压缩包，将image-sailfish-nof27b_root.zip拷贝至该目录下；
• 在platform-tools目录下，在空白处按住shift后右键，打开命令窗口，执行以下命令：

fastboot -w update image-sailfish-nof27b_root.zip

 

• 刷机完成后，手机自动启动进入系统进入设置，进入开发者选项模式（由于是英文版，注意开启usb debug）
• 不用关机，进入platform-tools目录，在空白处按住shift后右键，打开命令窗口，分别执行以下命令：

adb shell

 

su

 

setprop sys.usb.config diag,adb

 

• 执行成功后，应该在你的设备管理器中会出现未知设备，此时安装驱动精灵

• 安装qpst工具，然后点击上面菜单栏的Start Clients，并点击EFS Explorer打开；此时就是等读取手机的EFS，读取完成之后是一个目录树；找到policyman目录，进入，找到carrier_policy.xml文件，删除，然后拖入百度云给出的替换文件（就是相当于用下面这个支持电信LTE的Carrier文件替换原来的）。
• 再将手机刷回商用nof27b rom（切记只刷rom，不要刷入基带radio文件）即：删除之前的platform-tools目录，将底包解压后的目录中的文件拷贝至platform-tools文件夹下，并删除radio-sailfish-8996-012511-1611190200.img这个文件。最后双击flash-all.bat进行刷机；
• 完成，欢迎使用电信LTE（4G）。

五、除去网络叉号

可以说这是个彩蛋了，毕竟个人属于那种完美主义的人，所以顺便给出wifi和LTE（4G）除去叉号的方法。

不用关机，进入platform-tools目录，在空白处按住shift后右键，打开命令窗口：

adb shell "settings put global captive_portal_https_url https://captive.v2ex.co/generate_204"

 

稍等片刻，信号里面的叉就会消失（或者重启）。

六、尾声

虽然部分来自网上，但自己也进行了整理归纳，写了数个小时，为了给爱折腾的IT爱好者们一个简明的过程。自己平时很少写博客，但之前一直有过许多电脑方面的折腾（比如：联想win平板重装系统及安装驱动，黑苹果安装，制作windows精简版系统、软件破解等等），未记录下来表示惋惜，所以以后如果有时间都会一一记录下来，留作参考。

百度云破解资源链接