mamiba blog

PC関連から、日常のことまで、思いつくままに何でも扱います

HTC J

HTC JのDirtyRacunによるS-OFF

今更にやったので、備忘録。

必要なもの

  • RabiesShot_LINUX.tgz
  • RUU.zip(RUU 2.05.970.3 - HBOOT 1.17、MD5 73bfea6265530418e2738c33634113a3)
  • Linux環境(Ubuntu12.04以降らしい)
  • root取得(temprootでもおk)したISW13HT
  • 必要に応じてストックROM。(HTC速報さんからダウンロードした)
  • 必要に応じてUnlock_Code.bin。(HTCDevでry)
  1. HKROMを導入している場合は、ストックROMに戻す。(CWMからストックROMのイメージをインストールする。HTC速報さんが作成されているストックROMでおk。)
  2. ブートローダーアンロックしている場合は、RELOCKEDな状態にする。(fastboot oem lock)
  3. SuperCIDはそのままでいいみたい。SuperCID化してるけど、何もしてない。
  4. RUUをあてる。(fastboot erase cache、fastboot oem rebootRUU、fastboot flash zip RUU.zip)エラーはいたら何度かやる。うちはエラー3回はいた。
  5. RUUが終わったら、fastboot rebootで再起動する必要があった。
  6. rootkitで一時root取得まで行う。
  7. Ubuntu起動(VMでやった。バージョンは13.04。)
  8. RabiesShot_LINUX.tgzを解凍して、ファイル(RabiesShotとadbとfastboot)のアクセス権を755に変更。(chmod 略)
  9. Sudo ./RabiesShot
  10. VMだとISW13HTが再起動されるたびにホスト側OSに接続されたりするので、手動でVM側にISW13HTが接続されるようにする。(処理中、何度か再起動がかかるので、そのたびに実施)
    途中、QHUSB DLOADになったりするので焦る。
    その時点でエラーで止まったら文鎮になるのでしょうね・・・。
  11. S-OFF完了したー。
  12. ブートローダーアンロックを再度やる場合は、Unlock_code.binを再度ぶっこんでアンロック。(fastboot flash unlocktoken Unlock_code.binして画面操作)
  13. HKROMを再度やく場合は、CWM起動して・・・略。

SIMロック解除は向こうのradio.imgをfastbootコマンドでradioにflashするだけ。向こうのradio.imgは向こうのRUUとかから抜き出す。
AUでは使えなくなる代わりにdocomoとSoftbankで使えるようになる。

自己責任。

-HTC, J