http://htcsoku.info/htcsokudev/2013device/impression_j/
●au HTX21 INFOBAR A02の内部情報やいろいろ (HTC速報Dev)
http://htcsoku.info/htcsokudev-news/au-impression/
●INFOBAR A02 の 中身を覗いて来ました (treffen @ memo)
http://pub.slateblue.tk/memo/day2887.html
●HTC速報がアップロードしてるシステムアプリ
http://www.androidfilehost.com/?fid=9390288116658471402
http://www.androidfilehost.com/?fid=9390288116658472357
HTCの機種は特殊な用語やHBOOTの操作方法などがあるので、解らなければ此方
●用語集 - HTC速報
http://htcsoku.info/?page_id=568
●HTCAndroid機共通のHBOOTからの操作について - HTC速報
http://htcsoku.info/?page_id=465
HTC製のINFOBAR A02はカスタムやroot化を行う為の第一歩として
HTCDevでのブートローダーアンロックが必要となります。
HTCDev
http://www.htcdev.com/
アンロックが出来る場合のアンロック方法についてはこちらで記載しています。(INFDBARではそのままでは出来ないと思われる)
●HTC one X の unlock 詳細手順 - マルカジります。
http://www.maru-kajiri.com/2012/04/htc-one-x_13.html
INFOBARとは言え、システム上はHTC機まんまなのでアンロックを行えるようにすればアンロックは可能かと思います。
ですが基本的に、auから販売されているHTCの機種は上記した通りアンロックを行えるように修正しなければアンロックは出来ません。
アンロックが出来ない原因としてCIDがKDDIの物となっている事が挙げられ、
それを回避する方法としてHTC J butterflyやHTC Jで同じように利用したCIDの書き換えを必要とします。
このCIDの書き換えはSnapdragon S4機のみ行える手法で、バグとなっています。
1、なにかしらの方法でtemprootを行う
2、CIDが記述されているブロックを取り出し、バイナリエディタで書き換える
- コマンド -
adb shell
# dd if=/dev/block/mmcblk0p5 of=/sdcard/CIDimpression
# exit
adb pull /sdcard/CIDimpression
取り出した物をバイナリエディタで開くとこんな感じになっていると思う(以下の物は書き換え済み)ので
「KDDI__801」と記載されている所を画像のように「11111111」と記載変更し、CIDimpressionMODと名前を付けて保存します。
http://i2.wp.com/htcsoku.info/wp-content/uploads/2012/12/htl21root2.jpg
3、改変したCIDブロックを書き戻す
- コマンド -
adb push CIDimpressionMOD /sdcard/
adb shell
# dd if=/sdcard/CIDimpressionMOD of=/dev/block/mmcblk0p5
# exit
adb reboot bootloader
- FASTBOOTモードに入る -
fastboot oem readcid
と打ち、
(bootloader) cid: 11111111
と返ってくれば成功です。
上記の事を行えば対策されていなければアンロックは可能になるかと思われるのですが、
一番高い第一関門として「temproot」を行い、管理者権限を得なければなりません。
何かしらのバグ、exploitを発見しなければならないのですが現在はとても絶望的に有るかと思います・・
- 最後に考え
KスタやauNAGOYAの先行展示機はなぜかCIDが上記で案内した書き換え済のSuperCIDになっていました。
HTC J butterflyはCIDはちゃんと展示機でも「KDDI_801」になっていたので、もしかするとSuperCIDのままの出荷になっているかもしれません。
root化に興味がある人はぜひ、HBOOTのFASTBOOTモードで
fastboot oem readcid
と打って、返ってくる値を書き込んでくれないでしょうか。
当方はまだ実機を手に入れていないのでこれ以上の事は言えませんが、何か質問が有れば返信ください
> fastboot oem readcid
>
> と打って、返ってくる値を書き込んでくれないでしょうか。
>fastboot oem readcid
...
(bootloader) cid: KDDI_801
OKAY [ 0.001s]
finished. total time: 0.001s
HTC_J_butterfly_rootkit_v1.1.zip
を使ってみた。
http://htcsoku.info/htcsokudev/2012device/deluxe_j/rootkit/
runme.bat
一時root:取れたっぽい動作をした(HTX21の画面に「Hello World!」と表示された)
Spoof-CID.bat
下記のログが出た
> CIDのパッチを行うことが出来るか確認しています。
> 完了しました。 bootloaderモードに再起動します。
bootloaderモードに再起動後、
Tokenは吐かれたがCIDはKDDI_801のままだった。
上記のTokenを使用してHTCDev.comでUnlock_code.binを発行しようとしてもエラー発生。
> Error Code: 170.
> Error Reason: CID Not Allowed.
ちなみに、HTX21のHBOOTは1.40.0000
有難うございます。
ですよね、やっぱKDDI_801ですよね。
HTC速報のHTC_J_butterfly_rootkit_v1.1.zipについては行う動作が殆ど同じなのでCIDの書き換え以外はちゃんと動くかと思います。
もし、このdiag関連のexploitが潰されていなければ、カーネルイメージを抽出し
goroh_kun氏作成の以下のソースを調整した後temprootを取得する事が出来ると思います。
https://docs.google.com/file/d/0B8LDObFOpzZqQzducmxjRExXNnM/edit?pli=1
カーネルイメージを取り出すためにもtemprootが必要なので現状は歩留りですけどね(^^;)
まぁ出荷以前に判明したexploitなので対策されている可能性も十分ありますが・・・
HTC J butterflyのrootスレで
goroh_kun氏が取得以来を出していた
テキストファイルをHTX21でも取ってみました。
何かの足しになると言いなぁ・・・。
http://ryushare.com/ibpk0ervuzzr/TXT.zip
やってみたけどダメでした。
/dev/sh が存在してないようです。
つうことは流石に対策されてるんだな…
本来、exploitを利用するアドレス値をカーネルイメージを展開して確認するようなのですが、
出荷バージョンが1.15.970.1で流出していたカーネルイメージのバージョンは1.10.970.3?と異なっていました。
その違いにより微妙にズレたアドレス値を発見するためにlast_kmsgを見ており、A02はそのカーネルイメージすら出ていないので更に困難な状況となっています><
ですが、RUUが手に入りそうなのでその中からboot.imgを取り出せればなんとかなるかも知れませんので少々お待ちを
なるほど。
やはりあちらはあちら、こちらはこちらな感じですね。
RUUからboot.imgを取り出せるといいですのう。
ワクテカしながら待とうと思いますヽ(´ー`)ノ
一応その点だけ書いておきます。
取り敢えずtemprootが出来なければ何もできないので、アドレス探してみますね・・
なるほど、そっち潰してますか。
まぁバグの深刻さではそっちのほうが上な気もしますわな…。
実機持ちなだけですが、何か手伝える事があれば。
ですのでJ butterflyと同じdiaggetrootの利用が可能になったのでtemprootまで行う事が可能になりました。
ですが>>16で記載した通りCIDの変更が潰されているようです・・・・
S-OFF関連のXDAのJcaseさんがDNAでCID変更対策を回避できたとか言ってたような気がするので、ちょっと聞いてみてます。
CIDっていうのが、eMMC内に保存されているのであれば、
mmcのコマンド送って書き換えちゃえば良いのでは。
>>19
CIDで出荷キャリアを判別して、http://htcdev.com/ で公式のブートローダーアンロックが可能か不可能か分けているんですね
>>3 のような手順を踏んで指定ブロック内に書き込んであるCIDをアンロックが可能なものに書き換えたブロックを上書きしているんですが
これ以外書き換え方法が有るんですかね・・・?
goroh_kunさん、有難うございました。。><
temproot、システムマウントまで
- diaggetroot.apk (INFOBAR A02 1.14.971.2専用版)
- getroot
- su
- diagwritevalue
- busybox
http://www.androidfilehost.com/?fid=9390334956548391729
INFOBAR A02をデバッグモードに入れ、各ファイルを配置・インストールしていきます。
adb install diaggetroot.apk
adb push getroot /data/local/tmp/getroot
adb push su /data/local/tmp/su
adb push diagwritevalue /data/local/tmp/diagwritevalue
adb push busybox /data/local/tmp/busybox
adb shel chmod 744 /data/local/tmp/getroot
adb shel chmod 744 /data/local/tmp/su
adb shel chmod 744 /data/local/tmp/diagwiritevalue
adb shel chmod 744 /data/local/tmp/busybox
getrootとdiagwritevalueが実行可能になりました。
本体側に出来ている「BreakSuidDiag」を起動し、「HelloWorld!」と表示されればgetrootが実行されました。
その後ターミナル側で
adb shell
$ /dev/su
すると、管理者権限(#)が得られます。(仮に得られなかった場合は、Wi-FiのON/OFFを行った後に再度行ってみて下さい。)
次にbusyboxでシステムなどのマウントを行います。
./data/local/tmp/busybox mount -o remount / /
./data/local/tmp/busybox mount -o remount,rw /system /system
./data/local/tmp/busybox mount -o remount / /
一回目は改ざんチェック(TAMPERED)が入るので再起動するかと思われます。
再起動後はまた/dev/suから行う事によって正常にマウントが行えますので、再度行ってみて下さい。
これでシステム内部へ一時的な書き込みが可能となります(再起動後元に戻る)
busybox経由で有ればdiagwritevalueでLSM解除を行わずに
システムブロックのマウント・一時的な書き込みが行えましたが探っている途中に
方法として発見して下さって頂いているので、メモとして記載しておきます。
./data/local/tmp/diagwritevalue 0xc0ba328c 0xc01b0280 0xc0ba3244
cat /sys/module/diagchar/version
./data/local/tmp/diagwritevalue 0xc0c58910 4 0xc0ba3244
INFOBAR A02 IMPRESSION_J : アンロック可能化についての考察 (HTC速報Dev)
http://htcsoku.info/htcsokudev/2013device/root-a-locus/
adblockだけでもroot取る価値あるし、titunium使えないとなるとAndroid使ってる意味も見いだせないくらい個人的に根幹になるアプリなのに
穴探ししてる人たちを応援するくらいしか出来ないけど早くroot取得する方法が確立されるといいな(´・ω・`)
すまん
temprootは取れてるからチタは行けるんじゃない?
RUU_IMPRESSION_WLJ_JB_45_KDDI_ODM_JP_1.14.971.2_Radio_1.10.10.0116_3_NV_2.64_01C_release_305786_signed_2.exe
http://www.androidfilehost.com/?fid=9390362690511175872
これで前進できそうですね。
応援してます!
Verizon向けのM7辺りが出てくれればアンロック可能化の方法が出そうです
そっかd
EVO3Dはtemp取れれば行けるみたいだよ
大体の人がchrome使うんじゃないか?
少なくとも俺はchromeだが
って事で、標準ブラウザ使ってる。
なにこれ
これは・・・
恐らく
http://htcsoku.info/htcsokudev/rudimentary-knowledge/hboot-guide/
>>一般ユーザーがHTC機をS-OFFするためには
の所に書いてるデベロッパ専用SD使ってS-OFFしてるっぽいですね
ちょっと人柱してきます()
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
INFOBAR A02のS-OFF + SIMロック解除をやってもらいました。
結果から言うと全てOKでした。
https://twitter.com/HTCsoku_dev/status/329116251727220736/photo/1
S-OFFとSuperCID化が完了しており、差し替えで利用可能な完全SIMロック解除も出来ています。
https://pbs.twimg.com/media/BJFByzICIAAlBhc.png
色々話を聞かせて貰いましたが、どうやらツールを持ってるだけで中の人ではないようです。
自分もINFOBARのS-OFFで困っていたので中国の人から結構高く買ったとかなんとか
何か質問有れば返信下さいー
それでは!
SIMロックの解除は何かファイル書き換えたりしました?
SIMフリー+S-OFFについては私がやった訳ではないので>>50の人に聞いてみて下さい;;
記事にするのはHTL22出てからにしてと言われたのでまだS-OFFレビュー記事はアップしません
INFOBAR A02 IMPRESSION_J用のClockworkMod出来ましたので置いておきます。
http://www.androidfilehost.com/?fid=22940013536739599
動作風景は↓
https://twitter.com/HTCsoku_dev/status/329572897486155776
外部SD、Felicaバックアップ、など日本機では良く問題になる所は全て正常だとは思います。
後、A02自体はSenseを去勢して弄ってるだけなのでホームや天気やウィジェットを復活させたROMを今ある程度できたので今構築中です。
下のドックは隠れてますがちゃんと押せます。
デザイン変えるつもりですが、色々考えてます。
https://pbs.twimg.com/media/BJPWkH7CUAIfEQg.jpg
キャンセルしても特に問題はないけど。
http://i.imgur.com/LNY7t9c.png
RUUからrom.zipを取り出して解凍しようとするとbrokenだと言われるのだが…。
ファイル破損してないですか?
すいません、現状は復旧してます
ご報告有難うございました><
>>58
してません、最近のHTCのRUUはプロテクトが掛かってます。
ruuvealと言う奴で展開できますが、IMPRESSION対応して無いような気がします。
カメラで嵌ってるようですけど、期待してます。
それともアンドロイドターミナル上でしょうか?
配置場所等がぐぐっても分からないのでヒントいただけませんか?
その後ターミナル側で
adb shell
以降がPC側で実行するのでしょうか?それともandroid側なのでしょうか?
教えて頂けるとうれしいです。
でもCWMインストールとか望んでるならそれは全く関係ないよ
root化して中のbinファイルを入れ替えたいだけなんですが、cmd ファイル名を指定して実行
でadb shellを実行した後 /dev/su を入力すると
not foundになってしまうんです。
何か他に入れていないものがあるのでしょうか?
ちゃんとファイル配置(/data以下の)が出来てないんだと思うよ
でもどっちみち、HTCの機種はtemprootじゃsystemのファイル入れ替えがプロテクトされて出来ないからそれも無理だよ
カスタムリカバリー入れてからじゃないと無理
お待ちください、、結局カメラ動きませんが・・
カメラが使えない以外はHTL21向けのSense 5と同じ不具合だと思います。
auIDとかは同じように使えます。
ナビバーを表示するとレイアウトが崩れるのでLMT Launcherを入れてます。
pieの設定を最初にしてから操作してください。(戻れなくなります)
HTX21_INFOBAR_A02_Sense_5_PortROM_KDDI_Beta1.zip
http://www.androidfilehost.com/?fid=22946563261203950
まだアップロード中ですが、動作動画もアップロードしました。
http://www.youtube.com/watch?v=OsWhUBkc-DI
丁寧な返答ありがとう御座います。
パズドラってソフトのbinファイルを入れ替えるだけなので
簡単な作業と思っていましたが、全然でした・・・
ROMって勉強しなおします。
2chMate 0.8.4/HTC/HTX21/4.1.1
2chMate 0.8.4/HTC/HTX21/4.1.1
2chMate 0.8.4.19 dev/HTC/HTX21/4.2
保守
保守
http://android.slateblue.tk/viewtopic.php?f=13&t=55
誰がやってくれてるのか分かんないけど頑張ってほしい
イケた(笑)
やっと広告が消せる
取れるんだよなぁ・・・
hostsを適用とするとこで失敗するんですが、同じ現象おきた人いますか?
s-offせずに導入する方法を試したら導入できたんですが・・・
ヘルプに書いてる
ずっと待ってても何も起きないんだけどどうしたらいんだろ…
i.imgur.com/AhqNY55.png
ちゃんとHTX21のrevone tool使った?
リカバリからzipでSuperSU焼けばいいかも
http://download.chainfire.eu/333/SuperSU/UPDATE-SuperSU-v1.34.zip?retrieve_file=1
原因が分からないのでもやもやしますがありがとうございました
システムいじれるようになる方法ないの?
PlayストアにあるBusyBox Installer使えばいい
リカバリからこれ焼いてもいいけど
http://forum.xda-developers.com/attachment.php?attachmentid=1352095&d=1348524309
横レスだけど、俺それで入んなかったから手動で入れたわ。
あれなんで入んなかったんだろう。
再起動されてfastbootが開くのって仕様?
> ブジーボックスって何に使うの?
そんなアプリは無い。
BusyBoxをブジー? 恥ずかしいゾ おいwww
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
NTTドコモ/NTT docomo総合スレッド3 (428)
ドコモユーザーでiPhone欲しい奴、集まれ (427)
EMOBILE イーモバイル スマートフォン総合 芋7 (107)
Nokia 総合スレッド Part7 (534)
AndroidはなぜiPhoneに勝利したのか 349勝目 (978)
Dolphin Browser HD 2漏れ目【ドルフィン】 (926)
--log9.info------------------
全盛期フェデラーVS全盛期サンプラス【Final10日目 (784)
【ジョコ】史上最強のテニス選手37【ナダル】 (515)
【ロシアの】Anna Tchakvetadze スレ【妖精】 (155)
【カナダ】ミロシュ・ラオニッチ【弾丸サーブ】 (380)
埼玉のテニススクール (168)
★★★ポリエステルストリングス・ガット?★★★ (228)
大阪のジュニア女子についてっ!!! (570)
【首都圏】テニススクール評価スレ【東京】 (163)
wilson ウィルソン総合スレ ハンマー5.0 (971)
【テニス界の】ダニエラ・ハンチュコワ4【妖精】 (291)
【片手専用】バックハンド【One-handed】 (872)
【VIP】TOPインドアステージ【TOP】 (241)
【MOET】どんなしぐさに萌え【MOET 】 (107)
【ARG】ファン・マルティン・デルポトロ【新星】 (804)
奈良くるみ応援スレ Part2 (219)
BabySteps〜ベイビーステップ〜 テニス議論スレ3 (563)
--log55.com------------------
【PS4/PSVita】ザンキゼロ 〜残り3機〜
【3DS】世界樹の迷宮X(クロス) 38F
【3DS】世界樹の迷宮X(クロス) 40F
【ブサイク宇宙人】スイレンアンチスレ【part1】
ピカチュウの人生8
ストライク
ポケモンサン・ムーンで「きゅうけつ」が超強化!
★ゲンシ害悪糞グラードンアンチスレ【炎熱地獄】
