【304SH】root取得+SIMロック解除やってみた

おひさしぶりです。なんと前回の投稿から5ヶ月経ってます…

そろそろ書かねばということで、504SHの代わりとしてこないだ買った304SHをいじろうと思います。

まずroot化なんですが、拍子抜けするほど簡単です。SHARP機はLSMが相当だるいというイメージがあったためびっくりしました。

この動画に貼られてるapkを入れてROOTを押すだけです。

最初釣りかなと思ったのですがapkをばらしたところそれらしいファイルが含まれていたため覚悟を決めてやったら普通に動いてくれたという次第です…

 

しかもTWRPまで入ります。無敵です…

ちなみに、rootが終わった時点でLSM無効化済みのカスタムカーネルに入れ替わっており、systemやらなんやら好き放題書き込み可能です。作った人ありがとう…これだけで十分遊べる子になります。

 

で、ここまでは落としたツールを使ってワンタップrootを取っただけなのですが、SIMロック解除にも挑戦してみました。

ググってもどうやらどっかに書き残してくれた人はいないみたいで、ヤフオクの4000円のやつだけ見つかります。

ヤフオクの暴利野郎にできて俺にできないはずがない、と

http://lxbevo.sytes.net/wp/?p=23

ここを見つつ作業しました。

※TWRPでバックアップを忘れずに!

ちなみに書く内容とかファイルは違えどやってることは全く同じです。(やっぱり先駆者の足跡を辿っただけじゃんというツッコミはNG)

ちなみに僕はLinuxでやってるのでWinでやる人はzgrepとかをなんとかしてください(

baksmali・smaliは新しいバージョンを使うと

という表示になって一部コードが消されるので正常に動きません。

なので最新ではなく2.0を使ってやりました。

ちなみにパスの通ってるディレクトリに

こんなのを作ってると探す際に楽です。

 

他の(SH)機種でも使えそうなので見つけ方から載せます。

まず、どのapkがSIMロックを司ってるか調べる必要があります。

最初Settingとかそれっぽい名前のを調べたのですが見つからず、起動時に出てくる「無効なUSIMが挿入されています〜」というアプリが怪しいのではないかとアタリをつけました。

というわけで、apk・odexを全部任意のディレクトリに入れます。/system/frameworkの中身も忘れずに。

そのなかでzgrepを使ってUSIMという言葉を含むアプリを探します。

そのなかで適当に選んでbaksmaliでばらして中身を調べる作業を繰り返します。

例としてビンゴだったChameleonAppでやります。実際は3個ぐらいやって見つけたのでさっきのzgrepの結果から根気よく探すといいと思います。

ChameleonAppというディレクトリのなかにsmaliファイルができているのでそれっぽいActivityを探すなりします。

なんだこれは…(困惑)

気になるActivityがあれば実際に開いてみます。

この手のアプリはrootからインテントを送らないと起動しないことが多いです。実際これもrootからじゃないと起動しません。

 

実際に起動した画面です。怪しすぎ…

MSLでググるとSprintのSIMロックが云々とか出てきました。よくわからんけどSIMロックに関係してそうです。

ちなみに、この時点で適当に打っても「暗証番号が違います」と出て何もできません。

ここから先は方法が2つあります。

1)smaliを見つつコードを推測する

アプリ改変が必要ないので楽な場合もあります。

304SHの場合、よくわからないですが見た感じIMEIのMD5を打てば開きそうな感じです…(試してません。情報求む)

2)コードをいじる

こっちのほうがマルチに対応できそうです。

304SHは単純にJavaのString.equalsでgetPINNumberの文字列と打ち込まれた文字列を比較してるだけなので一瞬でいけます。

 

というわけで、確実にやりたかったため2の方法でやってみました。

変更はたった1箇所です。

527行目付近、getPINNumberを呼んでるところがあります。そのあと比較が入ってるので

ここを

こうするだけです。気をつけてほしいのが、SH-06Eのと違ってequalsの返り値がbooleanなので1がtrueだということです。

あとはほんとに参考URLまんまです。コピペごめんなさい

dexopt-wrapperは実行できるようにどっかに置いといてください。

ちなみにこっちはLSMとか保護機構が一切ない上TWRPがあるのでいつでも復旧可能です。強いです…

再起動したあと、もう一度Activityを起動します。

そして適当に何かを打つと…

 

成功です。ただしロック解除と引き換えにデータが消えます。oh…

 

わかりにくいですが、アンテナが立ってて通信してるのと左下にワイモバイル表記があります。

ちなみに解除後はなぜかSoftbankメールとかが消えます。

テザリングは設定から辿れないみたいですがActivityは残ってるのでQuickShortcutMakerとかで設定を探すとすぐ出てきます。

apn制限とかもなく普通に使えました。

ぜひ皆さんも解除して快適なワイモバイルライフを!(ぶっちゃけ解除して嬉しいのってワイモバユーザーぐらいだと思う…)

【304SH】root取得+SIMロック解除やってみた” への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です