这是日本论坛au INFOBAR A01解锁教程，可惜看不懂啊，那个大神能翻译翻译

[lickycmm]

10の初心者にはわからなかった部分を補足
前準備
windowsのcmdでadbを使えるように、toolsをインストール
infobarの
設定→アプリケーション→開発→USBデバッグにチェックする
infobarとパソコンをusbケーブルで接続
shbreakとistweakで一時root取得

パソコンでcmd起動　cmd.exe
adb shell

1.カーネルを取り出す。

su -
cat /dev/mtd/mtd3ro > /data/local/recovery.img
cat /dev/mtd/mtd0ro > /data/local/boot.img

カーネルをSDカードにコピー
cp /data/local/recovery.img /mnt/sdcard　追加
cp /data/local/boot.img /mnt/sdcard

2.MIYABIの解除 MIYABI LSM
　boot.imgをバイナリエディタ(Stirling.exe)で開きます。
　次の2つのHexValを検索します。
　002F73797374656D2F00 (文字列だと./system/.)
　0073797374656D00 (文字列だと.system.)
　すると、./system/.が1ヶ所、.system.が2ヶ所ヒットすると思います。
　この./system/.と、ramdisk領域で無い方の.system.(１カ所目)の2つを何か別のもの（00やFF等）に書き換えます。
　するとMIYABIが解除されます。

3.nandlockのunlockとカーネルを焼くための準備
nandinfocalcとnandunlockshspamp、flash_imageをadbで/data/local/にpushする。
adb push "c:\・・・フォルダ名・・・\nandinfocalc" /data/local
adb push "c:\・・・フォルダ名・・・\nandunlockshspamp" /data/local
adb push "c:\・・・フォルダ名・・・\flash_image" /data/local
それぞれ権限をadbで755にする。
adb shell chmod 755 /data/local/nandinfocalc
adb shell chmod 755 /data/local/nandunlockshspamp
adb shell chmod 755 /data/local/flash_image

次にunlockのための番地を検索します。
su -
/data/local/nandinfocalc boot
-結果-
Opening /dev/mtd/mtd0... Done.
Reading... Done.
Searching...
0xc085109c
0xc08a3028
found: 0xc08a3028

とやれば該当アドレスが出てくると思います。
そしたら、(0xc08a3028は検索結果のアドレス)
/data/local/nandunlockshspamp 0xc08a3028
y
f=3になればnandがunlockされている。
下のコマンドでも良い
su-
cd data/local
./nandunlockshspamp 0xc08a3028
y

※nandは一回のunlockで永久にunlockされるものではないみたいです。
　カーネルを焼く前や/system以下を弄るときには毎回unlockしてください。

4.変更したイメージのカーネルを焼く
※ここから文鎮になる可能性が出てきます。
心配な人は簡単な方法が出るまでやらないほうが懸命です。
MIYABIを解除したイメージをrecovery領域に書き込みます。
MIYABIを解除したイメージファイル(パッチ済boot.imgをmtd02.binにリネームしたファイル)を
adbで/data/local/にpushします。
adb push "c:\・・・フォルダ名・・・\mtd02.bin" /data/local

(一時root状態ではPCと接続しない方がいいでしょう。再起動してrootじゃない状態でやってください)←理由がわからなかった
nandのunlockを行なった後、イメージカーネルをrecovery領域に書き込みます。
(0xc08a3028は検索結果のアドレス)/data/local/nandunlockshspamp 0xc08a3028
su-
cd data/local
./nandunlockshspamp 0xc08a3028
y
./flash_image recovery ./mtd02.bin
　なにもエラーがなく終了した場合は書き込み成功です。リカバリーモードで再起動してみましょう。
reboot recovery

これで正常に起動できればMIYABIを解除したカーネルでの起動に成功でです。
一時root化、nandunlockを行うことで/system以下の書き換えが行えるようになると思います。
リカバリーモードでの起動ですので、再起動すると通常カーネルからの起動になってしまいます。
しかし、フォント変更、SystemUIの変更、build.propやinit.rcの変更程度の利用ならこれで十分だと思います。

下手な説明で申し訳ありません。お分かりいただけたでしょうか…？

 

[527945545]

用谷歌浏览器打开就翻译了嘛

 

[melfes]

可惜CDMA的机器...

 

[sakura_099]

哪里有写“infobar A01”了

 

[hkgood]

[i=s] 本帖最后由 hkgood 于 2013-5-27 20:07 编辑 [/i]

看起来像是a02的吧
看了下，还真是A01的，日文不懂，只会GOOGLE翻译

 

[秋野原@3230]

给地址

 

[Wackywar]

应该是用权限改那个系统设置吧。。。su。。取得权限。。估计是要先root

 

[screenlu]

AU 的机器就算解锁了有用嘛？{:94_248:}

 

[怪物甲]

可参考htc dna Butterfly的教程

 

[489452833]

为了补充部分，你不明白的10个初学者
前期的准备
通过允许您使用adb在windows的cmd，然后安装工具
信息栏的
我检查设置→应用程序→开发→USB调试
用USB电缆连接到您的计算机信息栏
在根收购istweak和shbreak一点钟

CMD启动Cmd的埃克在PC上
亚壳

我拿出了一个内核。

苏 -
猫/ dev/mtd/mtd3ro> /数据/本地/ IMG恢复
猫/ dev/mtd/mtd0ro> / data / local目录的/ boot IMG

并复制到SD卡的内核
CP /数据/本地/ IMG恢复到/ mnt / SD卡添加
CP /数据/本地的/ boot IMG到/ mnt / SD卡

2 MIYABI MIYABI LSM发布
我会打开一个二进制编辑器（斯特林exe文件）的启动IMG。
我觉得HexVal以下两个。
该002F73797374656D2F00（这是字符串/系统/）
（系统的字符串）0073797374656D00
然后，我觉得一个地方/系统/，系统是两个地方打。
与/系统/，被转录为（FF 00等），别的东西的人谁不是一个ramdisk区域两个（一个地方先）系统。
然后MIYABI被释放。

准备焚烧内核3 nandlock和解锁
我将推动在nandinfocalc的flash_image /数据/本地/ ADB nandunlockshspamp。
亚行推“C：\···文件夹名···\ nandinfocalc”/ data / local目录
亚行推“C：\···文件夹名···\ nandunlockshspamp”/ data / local目录
亚行推“C：\···文件夹名···\ flash_image”/ data / local目录
我想在亚洲开发银行当局755元。
亚行壳输入chmod 755 / data / local目录/ nandinfocalc
亚行壳输入chmod 755 / data / local目录/ nandunlockshspamp
亚行壳输入chmod 755 / data / local目录/ flash_image

然后我找到地址的解锁。
苏 -
/数据/本地/ nandinfocalc启动
- 结果 -
开/ dev/mtd/mtd0完成
做阅读
搜索
0xc085109c
0xc08a3028
发现0xc08a3028

我认为当你做它用相应的地址上来。
然后，（0xc08a3028的搜索结果中的地址）
/数据/本地/ nandunlockshspamp 0xc08a3028
Ÿ
NAND是解锁当F = 3。
它可能是下一个命令
SU-
CD数据/本地
/ Nandunlockshspamp 0xc08a3028
Ÿ

※NAND我想不被认为是永久解锁解锁一次。
请解锁每次当你陷入困境燃烧和内核/系统前下方。

我烤了你改变4图像的内核
※可能从这里镇纸将出来。
最好不要做简单的方法，直到有难的人关注。
我会写信给恢复区已发布的MIYABI的形象。
已发布的MIYABI（文件被重命名为mtd02斌修补开机张图片）图像文件
我会推到/ data /本地/亚行。
亚行推“C：\···文件夹名···\ mtd02斌”/ data / local目录

我不知道为什么←（请不要在状态不是谁没有连接到PC的根国家临时重新启动根的人。可能是好的）
执行NAND的解锁后，被写入恢复区的内核映像。
（0xc08a3028的搜索结果的地址）/数据/本地/ nandunlockshspamp 0xc08a3028
SU-
CD数据/本地
/ Nandunlockshspamp 0xc08a3028
Ÿ
/ Flash_image回收/ mtd02斌
如果没有被正确无误地完成是写作的成功。我会尽量在恢复模式下重新启动。
重新启动恢复

这是一个成功的开始已发布的MIYABI如果能正常开机的内核。
你认为有可能通过执行后，nandunlock时间根来执行/系统的重写以下。
因为它是在恢复模式启动，但你必须从正常的内核并重启启动。
不过，我认为这是足以改变这个改变，SystemUI的字体，如果改变用途的init RC程度和建设支柱。

没有任何借口，但可怜的解释。我希望你能理解吧...？