ISW11M のブートローダーアンロック。
システムアップデート済みだとブートローダーがアンロックできないと知らずに中古で購入した MOTOROLA PHOTON ISW11M だが、
端末情報から ベースバンドバージョンを確認してN_02.28.15P ならアップデート前の状態でブートローダーはアンロック可能らしいが、届いた機体は N_02.29.0xP となっており29の方はアップデート済みでアンロック不可とのことだが、どんな感じでダメになるのかもわからないので試してみた。
端末情報から ベースバンドバージョンを確認してN_02.28.15P ならアップデート前の状態でブートローダーはアンロック可能らしいが、届いた機体は N_02.29.0xP となっており29の方はアップデート済みでアンロック不可とのことだが、どんな感じでダメになるのかもわからないので試してみた。
ブートローダーアンロックの手順は、
1. RSDモードでSBFを書き込む。
2. fastbootでアンロック。
RSDモードでSBFファイルを書き込むのに RSD Lite というWindows用のツールを使った説明が多いが、
sbf_flash というLinux用のコマンドがあるということなので、 sbf_flash をググってバイナリ拾ってきて使った。
Windowsは用ドライバだし普段LinuxだからLinuxの方が楽だし、嘘っぽかったがsbf_flashならアンロックできるという情報もみたので。
RSD Liteやsbf_flashではSBF形式のファイルを書き込むが、SBFというのはSingle Binary Fileというモトローラのファームウェアファイル形式らしい。
書き込むべきSBFファイルは photon_pudding.rar に入ってるderpunlock.sbfというもので、 photon_pudding.rarをググって拾ってきた。
ISW11Mの方がRSDモードで起動していないといけないのだが、
ボリューム↑ を押しながら電源ON
でLEDが点いたら電源ボタンは外して、画面の上の方にRSDと表示されたらOKなんでボリュームボタンも外す。
RSDモードになったら母艦とUSB接続。
sbf_flashは(母艦が)root権限じゃないと使えない気がするのでsudoで使った。
失敗してますね。
出力を見るとSBF FLASHからRSDモードの機体に接続できて、SBFファイルを転送してverifyは成功している様子だが、sending eraseのところで失敗している模様。
sec_execption: b655, eddc, eb
と端末の方には表示されてる。
このまま電源ボタンすら効かなくなるが、電池を抜いて再度つければ普通に起動する。消去に失敗してる感じですしね。
ハード的に書き込みロックがかかるとかじゃなくて、RSDモードでのeraseコマンドがシステムアップデートすると無効化されてる感じな気がするが・・・
RSDモードでの制限ならNVIDIAのnvflashってROM焼きツールで書き込むとかで突破できそうだが、SBFファイルの仕様がわからないと無理だな。
SBFファイルの適用ができなかったが、一応fastbootでのアンロックも試みてみた。
今度はボリューム↓を押しながら電源投入で、fastbootと表示されたらボリューム↑を押して決定する。
USBつないで、
OEM unlockが未実装言われてますね。
SBFファイルが適用できれば機能が使えるようになるものと思う。
1. RSDモードでSBFを書き込む。
2. fastbootでアンロック。
RSDモードでSBFファイルを書き込むのに RSD Lite というWindows用のツールを使った説明が多いが、
sbf_flash というLinux用のコマンドがあるということなので、 sbf_flash をググってバイナリ拾ってきて使った。
Windowsは用ドライバだし普段LinuxだからLinuxの方が楽だし、嘘っぽかったがsbf_flashならアンロックできるという情報もみたので。
RSD Liteやsbf_flashではSBF形式のファイルを書き込むが、SBFというのはSingle Binary Fileというモトローラのファームウェアファイル形式らしい。
書き込むべきSBFファイルは photon_pudding.rar に入ってるderpunlock.sbfというもので、 photon_pudding.rarをググって拾ってきた。
ISW11Mの方がRSDモードで起動していないといけないのだが、
ボリューム↑ を押しながら電源ON
でLEDが点いたら電源ボタンは外して、画面の上の方にRSDと表示されたらOKなんでボリュームボタンも外す。
RSDモードになったら母艦とUSB接続。
sbf_flashは(母艦が)root権限じゃないと使えない気がするのでsudoで使った。
$ sudo ./sbf_flash derpunlock.sbf
[sudo] user のパスワード:
SBF FLASH 1.24 (mbm)
http://opticaldelusion.org
=== derpunlock.sbf ===
00: RDL03 0x00000000-0x002FFFFF AFD0 AP
01: RDL01 0x00800000-0x008407FF 1C15 BP
02: CG02 0x00000010-0x0000580F D439 AP
03: CG03 0x000000A0-0x0008009F A51D AP
04: CG39 0x00000020-0x0030001F 4C9F AP
05: CG42 0x00000050-0x0030004F 13F2 AP
06: CG47 0x00000070-0x0008006F C8A2 AP
>> waiting for phone: Connected.
>> uploading RDL03: 100.0%
-- OK
>> verifying ramloader
-- OK
>> executing ramloader
-- OK
>> waiting for phone: Connected.
>> sending erase
usb_bulk_write -110
!! failed
>> rebooting
usb_bulk_write -110
こんな感じになった。[sudo] user のパスワード:
SBF FLASH 1.24 (mbm)
http://opticaldelusion.org
=== derpunlock.sbf ===
00: RDL03 0x00000000-0x002FFFFF AFD0 AP
01: RDL01 0x00800000-0x008407FF 1C15 BP
02: CG02 0x00000010-0x0000580F D439 AP
03: CG03 0x000000A0-0x0008009F A51D AP
04: CG39 0x00000020-0x0030001F 4C9F AP
05: CG42 0x00000050-0x0030004F 13F2 AP
06: CG47 0x00000070-0x0008006F C8A2 AP
>> waiting for phone: Connected.
>> uploading RDL03: 100.0%
-- OK
>> verifying ramloader
-- OK
>> executing ramloader
-- OK
>> waiting for phone: Connected.
>> sending erase
usb_bulk_write -110
!! failed
>> rebooting
usb_bulk_write -110
失敗してますね。
出力を見るとSBF FLASHからRSDモードの機体に接続できて、SBFファイルを転送してverifyは成功している様子だが、sending eraseのところで失敗している模様。
sec_execption: b655, eddc, eb
と端末の方には表示されてる。
このまま電源ボタンすら効かなくなるが、電池を抜いて再度つければ普通に起動する。消去に失敗してる感じですしね。
ハード的に書き込みロックがかかるとかじゃなくて、RSDモードでのeraseコマンドがシステムアップデートすると無効化されてる感じな気がするが・・・
RSDモードでの制限ならNVIDIAのnvflashってROM焼きツールで書き込むとかで突破できそうだが、SBFファイルの仕様がわからないと無理だな。
SBFファイルの適用ができなかったが、一応fastbootでのアンロックも試みてみた。
今度はボリューム↓を押しながら電源投入で、fastbootと表示されたらボリューム↑を押して決定する。
USBつないで、
$ sudo fastboot oem unlock
...
(bootloader) OEM unlock is not implemented
OKAY [ 0.005s]
finished. total time: 0.005s
こんな感じ。...
(bootloader) OEM unlock is not implemented
OKAY [ 0.005s]
finished. total time: 0.005s
OEM unlockが未実装言われてますね。
SBFファイルが適用できれば機能が使えるようになるものと思う。