2.HTC J(HTL21)編 [2/6]
手持ちのHTL21アップデートの履歴。入手日2013年02月17日 ソフトウェアの番号:1.15.970.1 Androidバージョン:4.1.1
更新日2013年03月13日 ソフトウェアの番号:1.29.970.1
更新日2013年08月22日 ソフトウェアの番号:1.36.970.1
au製品アップデート情報のページ
HTC J butterfly HTL21 アップデート情報
最終は 2013年12月11日 ソフトウェアの番号:1.39.970.1 のもよう
当方は2013年08月22日の1.36.970.1にしてからアップデートはせず放置していた。
(1)1.36.970.1から1.15.970.1 にバージョンダウン
【誤報でした】au HTL21 HTC J butterflyのダウングレードが可能に、やってみた (HTC速報Dev)
このHTC速報Devを見たあと、つぎの、 小物置き場
に、
HTC J One/HTC J butterfly用ダウングレードツール
【対応端末】HTC J butterfly(ソフトウェア番号:1.36.970.1および1.39.970.1)
というのが早そうなので試した。以下2つのzipファイルを用意して、
[firmware.zip]
・HTC J butterfly HTL21(ソフトウェア番号:1.36.970.1用)
は、1369701_firmware.zip にリネームする。
MD5 (1369701_firmware.zip) = eba04a7b8eced5253e6f7afb312ab020
[PL99IMG_DLX_WLJ_JB_45_KDDI_JP_1.15.970.1_R_Radio_1.00.10.1127_3_NV_2.28_01C_release_signed.zip]
は、rom.zip にリネームする。
MD5 (rom.zip) = bbdb74f082b9ca6b98e7419bf1a32d12
をdowngrad_toolに配置して、downgrad_tool>run_me.bat を実行するが、
途中で止まってしまった。
downgrad_tool>run_me.bat |<途中省略> Attempt put_user exploit... 0p21 of=/sdcard/mmcblk0p21_misc_backup 2045+0 records in 2045+0 records out 1047040 bytes transferred in 0.357 secs (2932885 bytes/sec) 1_misc_fake of=/dev/block/mmcblk0p21 2045+0 records in 2045+0 records out 1047040 bytes transferred in 0.137 secs (7642627 bytes/sec) shell@android:/data/local/tmp # exit shell@android:/data/local/tmp $ exit RUUを適用します。触らずにそのままお待ちください。 0 秒待っています。続行するには何かキーを押してください ... < waiting for device > ... (bootloader) Start Verify: 3 OKAY [ 0.039s] finished. total time: 0.040s 0 秒待っています。続行するには何かキーを押してください ... < waiting for device > sending 'zip' (35212 KB)... |<ここで止まった。> sending 'zip' (35212 KB)... FAILED (status read failed (Too many links)) finished. total time: 5464.188s 0 秒待っています。続行するには何かキーを押してください ... < waiting for device >なにか足りないものがあるのだろう。これは弱った。あきらめずに、run_me.batを読んで、1行ごと手打ちで実行してみることにした。たぶんfastboot flash zip rom.zipあたりで止まっているのだろうと予想した。
C:\Users\myuser>adb shell shell@android:/ $ cd /data/local/tmp cd /data/local/tmp shell@android:/data/local/tmp $ ls -l ls -l -rwxr-xr-x shell shell 55296 2014-01-22 18:33 device.db -rwxr-xr-x shell shell 396588 2014-01-22 18:47 run_root_shell shell@android:/data/local/tmp $ ls -l /sdcard/mmc* ls -l /sdcard/mmc* -rwSrwSr-T root sdcard_rw 1047040 2014-02-16 17:32 mmcblk0p21_misc_backup -rw-rw-r-- root sdcard_rw 1047040 2014-02-16 17:31 mmcblk0p21_misc_fake shell@android:/data/local/tmp $ ./run_root_shell ./run_root_shell Device detected: HTL21 (JRO03C) Attempt acdb exploit... failed to open /dev/msm_acdb due to Permission denied. Attempt fj_hdcp exploit... Attempt msm_cameraconfig exploit... Detected kernel physical address at 0x80608000 form iomem Attempt put_user exploit... 1|shell@android:/data/local/tmp # cmp -l /dev/block/mmcblk0p21 /sdcard/mmcblk0p2 1_misc_backup lk0p21 /sdcard/mmcblk0p21_misc_backup < /dev/block/mmcblk0p21 /sdcard/mmcblk0p21_misc_backup differ byte 162 /dev/block/mmcblk0p21 /sdcard/mmcblk0p21_misc_backup differ byte 163 /dev/block/mmcblk0p21 /sdcard/mmcblk0p21_misc_backup differ byte 165 /dev/block/mmcblk0p21 /sdcard/mmcblk0p21_misc_backup differ byte 166 /dev/block/mmcblk0p21 /sdcard/mmcblk0p21_misc_backup differ byte 169 1|shell@android:/data/local/tmp # cmp -l /dev/block/mmcblk0p21 /sdcard/mmcblk0p2 1_misc_fake lk0p21 /sdcard/mmcblk0p21_misc_fake < shell@android:/data/local/tmp # |mmcblk0p21のパッチは正しいようだ。 |<途中省略> HTL21\downgrad_tool>fastboot flash zip rom.zip sending 'zip' (821718 KB)... OKAY [ 43.181s] writing 'zip'... (bootloader) adopting the signature contained in this image... (bootloader) signature checking... (bootloader) rom parsing start ... (bootloader) rom parsing finish ... (bootloader) zip header checking... (bootloader) zip info parsing... (bootloader) checking model ID... (bootloader) checking custom ID... (bootloader) checking main version... (bootloader) checking hboot version... (bootloader) start image[sbl3] unzipping & flushing... (bootloader) [RUU]UZ,sbl3,0 (bootloader) [RUU]UZ,sbl3,100 (bootloader) signature checking... (bootloader) ...... Successful (bootloader) start image[boot] unzipping & flushing... (bootloader) [RUU]UZ,boot,0 (bootloader) [RUU]UZ,boot,14 |<途中省略> (bootloader) [RUU]WP,radio,0 (bootloader) [RUU]WP,radio,33 (bootloader) [RUU]WP,radio,67 (bootloader) [RUU]WP,radio,100 (bootloader) ...... Successful (bootloader) start image[rcdata] unzipping & flushing... (bootloader) [RUU]UZ,rcdata,0 (bootloader) [RUU]UZ,rcdata,100 (bootloader) [RUU]WP,rcdata,0 (bootloader) [RUU]WP,rcdata,100 (bootloader) ...... Successful OKAY [294.154s] finished. total time: 337.335s HTL21\downgrad_tool>fastboot reboot rebooting... finished. total time: 0.031s再起動で、ソフトウェアの番号:1.15.970.1 にバージョンダウンされていた。
(2)root化やSuperCID化、BootLoaderUnlockの作業
HTC J butterfly : root化について (HTC速報Dev)
HTC_J_butterfly_rootkit_v1.1>runme.bat
この「runme.bat」で行った。この画面通りの指示でSuperCID以外は処理できた。
(3)Spoof-CID.batの作業
Unlock_code.bin を得ようとすると、
Error Code: 160.
Error Reason: MID Not Allowed. となってしまった。
そこで、
HTC J butterfly HTL21 のSuperCID化・ブートローダアンロック・rooting・S-OFF
の「SuperCIDを11111111から22222222にする」の通りに実行してOKになった。
3.HTC J One(HTL22)編 [3/6]
手持ちのHTL22アップデートの履歴。入手日2013年10月9日 ソフトウェアの番号:1.07.970.4 Androidバージョン:4.1.2
au製品アップデート情報のページ
HTC J One HTL22 アップデート情報
最終は 2013年12月19日 ソフトウェアの番号:2.21.970.2 のもよう
当方は入手日2013年10月9日の1.07.970.4のままアップデートはせず放置していた。
HTC J One HTL22のS-OFFが可能に、M7_WLJ専用「revone-wlj」が公開へ S-OFF手順
このHTC速報Devを見たあと、つぎの、
HTL22ことHTC J ONEのブートローダーアンロックとS-OFFからのroot権限取得、そしてAndroid4.2へバージョンアップなど
が、とてもよくまとまっていたので、この作業内容に沿って処理した。
手順は順番の通りに進めばよかったのに、
「au公式のAndroid4.2.2へのバージョンアップ」を飛ばしてしまった。
Android4.2.2のOTAは、 OTA_M7_WLJ_JB422_SENSE50_MR_KDDI_JP_2.15.970.1-1.07.970.4_release_3331417doal9gnjh1c57xx.zip として、Downloadされるが、これは、純正リカバリのままでないとアップデートできないことがあとで判った。すでに「カスタムリカバリの導入」でCWMを書いてしまったので、Android4.2.2にアップデートしそこなっている。
■追記 2015.4.9に行った作業
●Android4.2.2(2.15.970.1)へのアップデート以下のzipファイルを入手して、PN07IMG.zipにリネームし、SDカードに入れる。
% mv RUU_M7_WLJ_JB422_SENSE50_MR_KDDI_JP_2.15.970.1_Radio_1.23.11.0829_NV_3.39_01C_333116_unsigned_htcsoku_PN07IMG_2.zip PN07IMG.zip % ls -l PN07IMG.zip 942854287 4 9 15:02 PN07IMG.zip % md5 PN07IMG.zip MD5 (PN07IMG.zip) = d1991b572323b87ebf1fa8fa38dc5b4cFASTBOOTから、HBOOT起動して20分くらいでRUUが完了した。
●SIM Unlockもやってみる。
mmcblk0p19を書き換える。
# dd if=/dev/block/mmcblk0p19 of=/misc.img 2045+0 records in 2045+0 records out 1047040 bytes (1022.5KB) copied, 0.083626 seconds, 11.9MB/s # ls -l misc.img -rw-rw-rw- 1 root root 1047040 Apr 9 01:07 misc.imgemacsから直接Hexで入力する、M-x hexl-insert-hex-char
misc.imgをバイナリで開き1023のところを00→11に変更
imac:% md5 misc.img misc.img.org MD5 (misc.img) = d5fb24d61836bb12fcde8c9026808e9b MD5 (misc.img.org) = a436015adc35e0e661a1ba573a092c72 % cmp -l misc.img.org misc.img 4132 0 21 (Octal) imac:% adb push misc.img / # dd if=/misc.img of=/dev/block/mmcblk0p19 2045+0 records in 2045+0 records out 1047040 bytes (1022.5KB) copied, 0.120494 seconds, 8.3MB/s # reboot
0 件のコメント:
コメントを投稿