HTC JのDirtyRacunによるS-OFF
今更にやったので、備忘録。
必要なもの
- RabiesShot_LINUX.tgz
- RUU.zip(RUU 2.05.970.3 - HBOOT 1.17、MD5 73bfea6265530418e2738c33634113a3)
- Linux環境(Ubuntu12.04以降らしい)
- root取得(temprootでもおk)したISW13HT
- 必要に応じてストックROM。(HTC速報さんからダウンロードした)
- 必要に応じてUnlock_Code.bin。(HTCDevでry)
- HKROMを導入している場合は、ストックROMに戻す。(CWMからストックROMのイメージをインストールする。HTC速報さんが作成されているストックROMでおk。)
- ブートローダーアンロックしている場合は、RELOCKEDな状態にする。(fastboot oem lock)
- SuperCIDはそのままでいいみたい。SuperCID化してるけど、何もしてない。
- RUUをあてる。(fastboot erase cache、fastboot oem rebootRUU、fastboot flash zip RUU.zip)エラーはいたら何度かやる。うちはエラー3回はいた。
- RUUが終わったら、fastboot rebootで再起動する必要があった。
- rootkitで一時root取得まで行う。
- Ubuntu起動(VMでやった。バージョンは13.04。)
- RabiesShot_LINUX.tgzを解凍して、ファイル(RabiesShotとadbとfastboot)のアクセス権を755に変更。(chmod 略)
- Sudo ./RabiesShot
- VMだとISW13HTが再起動されるたびにホスト側OSに接続されたりするので、手動でVM側にISW13HTが接続されるようにする。(処理中、何度か再起動がかかるので、そのたびに実施)
途中、QHUSB DLOADになったりするので焦る。
その時点でエラーで止まったら文鎮になるのでしょうね・・・。 - S-OFF完了したー。
- ブートローダーアンロックを再度やる場合は、Unlock_code.binを再度ぶっこんでアンロック。(fastboot flash unlocktoken Unlock_code.binして画面操作)
- HKROMを再度やく場合は、CWM起動して・・・略。
SIMロック解除は向こうのradio.imgをfastbootコマンドでradioにflashするだけ。向こうのradio.imgは向こうのRUUとかから抜き出す。
AUでは使えなくなる代わりにdocomoとSoftbankで使えるようになる。
自己責任。