2012年5月11日金曜日

MotorolaRAZR XT910 ICS ChinaRetail leak and T-Mobile de leak


Verizon版、DroidRAZR XT912のICSアップデートが今月、5月21日に予定されています。
3月末にはVerizon向けleak版が出回っていました。

xda-developers Everyone can now get the cdma RAZR ICS leak

GSM版、MotorolaRAZR XT910は1月末にテスター向けの評価版が出回っていましたが、不安定でまともに使えるものではありませんでした。

droidrzr.com Gsm/utms Xt910 Razr Owners Get Leaked Ics

GSM版に関してはしばらく動きが無かったのですが、最近、中国市場向けの物とドイツT-Mobile向けの物がリークされました。

私用(毎晩のように飲みに出かけてただけなんですが)でちょいと忙しく、公開されてから少し間があいてしまいましたが、手持ちのXT910にFlashしてみたのでその報告と注意点等を。

ChinaRetail leak


中国市場向けはRSD Liteで焼くことの出来るイメージファイルがリークされています。
RSD Liteで焼けるなら何も面倒な事は無いと思いがちですが、簡単にいかないのが中国市場向けのROMです。

ざっくりとですが手順と注意点を書いておきます。
  1. Retail Asia (Android 2.3.6)をRSD Liteで焼く
  2. motofail exploitを用い、rootでのアクセスを行えるようにする。
  3. mmcblk1p18、CIDパーティションをバックアップ
  4. mmcblk1p18 、CIDパーティションを全て00で埋める。
  5. ICS ChinaRetail leakをRSD Liteで焼く
  6. Recoveryモードに入りFull wipeを実施
1.についてはRetail Asiaである必要はありません、どうせICS ChinaRetail leak焼くのでスキップしてしまっても問題ないと思います。

ポイントは4.のCIDパーティションを全て00で埋めるという作業
この作業を行わずにRSD Liteを用い、中国市場向けのROMを燒こうとするとCID、CustomerIDチェックで弾かれ起動しません。
CIDを00で埋めることで端末起動時のCIDチェックでエラーとなり、通常起動は出来なくなるのですが、CIDチェックをバイパス出来るようになり、中国市場向けのROMでも起動出来るようになります。

CIDを00埋めした後の起動させ方はVolumeUp + VolumeDown + Powerで表示されるメニューからBP Toolsを選択する事で起動します。

xdaでの解説はこちら
http://forum.xda-developers.com/showpost.php?p=25408642&postcount=9


次にroot取りです。
http://forum.xda-developers.com/showpost.php?p=25533575&postcount=144
FrAsErTaGさんのスクリプトを用いる事で取れます。

何をやっているのかざっと解説すると、BP Toolsでbootした際にln -s /data /data/local/tmp出来てしまう脆弱性のある4.0.3のboot.imgをfastboot flashした後、ln -s /data /data/local/tmpして/data/local.propにro.kernel.qemu=1と書いてあげる感じです。
adb remount後に/systemにあれこれ書き込んでからboot.imgを元の4.0.4の物に戻すのですね。

rootアクセスが出来るようになりましたのでRecovery bootstrapを導入し、中国市場向けでGoogle謹製アプリが無いのでCyanogenMod9のGappsを入れ、お好みで日本語フォントを入れるなりしましょう。

最後にGingerbreadへの戻し方ですが、
  1. GB Android 2.3.6をRSD Liteで焼く
  2. motofail exploitを用い、rootでのアクセスを行えるようにする。
  3. バックアップを取っておいたmmcblk1p18、CIDパーティションを元に戻す。
  4. 再度 GB Android 2.3.6をRSD Liteで焼く
これでGingerbreadに戻せます。
1.でGB Android 2.3.6を焼いた後、OSは起動するものの、数十秒で勝手にリブートしてしまうという現象が起こりました。
これはRSD Liteで焼き終わった後に行われるradioの適用が行われない為、radioがICSのもののままになってしまっているからと思われる。(BP Toolsから無理やり起動させる為、正しく適用されないものと思われる。)
再度RSD LiteでGB Android 2.3.6を焼くことでradioの適用が正しく行われ、勝手にリブートするといった不安定な動作も無くなった。

T-Mobile de

Gingerbreadにダウングレード出来ません、fastbootからboot.img、recovery.imgのFlashが出来ません。
本日、5月12日に私のMotorolaRAZR XT910はSoftbrickの状態から戻せなくなったのでしばらくの間RAZRネタはやれません…


2012/05/14追記
とりあえずBrick状態から復活させる事は出来ました。ただしrootは取れません。
方法は下記のリンク先を参照


Saved my bricked Device after playing with T-Mobile GSM - Leak


--

xda-developers [GSM] GSM ICS Leak [OTA]

ドイツT-Mobile向けはUpdater形式でファイルが出回っています。
T-Mo de 2.3.6を焼いてからVoodoo OTA Root Keeperでrootを維持しつつRecoveryからupdate.zipを適用するだけです、ラクチン


ChinaRetail leakからGingerbreadに戻すところでハマりました…