2012年6月2日土曜日

MotorolaRAZR XT910 ICS Leak OS4.0.4のroot取り


MotorolaRAZR XT910 ICS Leak OS Ver4.0.4のroot取りメモ
先日、Brick状態から復活させたものの、rootが取れなくなってしまったXT910のrootが取れたのでご報告を。

ざっくり書くと
1.CIDパーテーションmmcblk1p18をfastboot eraseコマンドでwipeする。
2.Verizon向けXT912 OS Ver4.0.3のboot.imgをfastboot flash
3.「ln -s /data /data/local/tmp」の手法でrootを取る。
4.boot.imgをXT910 OS Ver4.0.4のものに戻す
5.CIDパーテーションを元に戻す(ICSを入れる前にバックアップを取ってあれば)

CIDパーテーションのバックアップが無い人はfastboot erase cidを行わない方が良いと思います。

root取得スクリプトはこちら
RootExplorer.apk入れちゃうのはイマイチなのでその辺は各自書き換えるなり。
boot404.img がおそらくTMDE版のものなので en.EU の人は注意
CIDパーテーション以外は半自動でやってくれる。

==CDT Secure Version==
MotorolaRAZRに限らず、最近のMotorola製AndroidはCDT Secure VersionというeFuseのSEC_AP_OSに書き込まれた値と、boot.imgやrecovery.imgのCDT Secure Versionのチェックを行っている。

fastboot flashコマンドでboot.img等をflashする際にこの値のチェックを行っており、CDT Secure Versionの低いイメージファイルをflashしようとするとFailとなる。

ICSのCDT Secure Versionは04でGingerbreadと一部のICS Leakは03
04になっているICSを入れた後にGingerbreadに戻すことが出来なくなる。

「ln -s /data /data/local/tmp」の手法が使え、CDT Secure Versionが04なVerizon向けICS Leakのboot.imgをFlashすればrootが取れる。

==CID(Customer ID)==
RAZRにはXT912(Verizon)、XT910(Global)、XT909(KDDI)といった感じに複数種存在している。
これらはそれぞれ、異なるCID No.を持っており、XT910にXT912のboot.img等をFlashしてもCIDチェックではじかれ起動させる事が出来ない。

ただ、CIDチェックには抜け道があり、CIDパーテーションmmcblk1p18をwipeする事でCIDチェックをバイパスする事が出来る。
wipeはfastboot eraseコマンドで行う事が出来る。

fastboot flash mbm allow-mbmloader-flashing-mbm.bin
fastboot reboot
fastboot erase cid

CIDパーテーションをwipeしてしまうとbp-toolsからしか起動できなくなる。

CIDパーテーションにはそれぞれの端末で異なる値が書き込まれている。
CPU serial numberなのかradio serial numberなのかIMEI numberなのか不明だが、これらユニークな値を元にCID値が決まっているので他の端末からDumpしたものを使いまわす事は出来ない。


面倒臭いからBootloader Unlockさせてくれよー