【304SH】root取得+SIMロック解除やってみた

おひさしぶりです。なんと前回の投稿から5ヶ月経ってます…

そろそろ書かねばということで、504SHの代わりとしてこないだ買った304SHをいじろうと思います。

まずroot化なんですが、拍子抜けするほど簡単です。SHARP機はLSMが相当だるいというイメージがあったためびっくりしました。

この動画に貼られてるapkを入れてROOTを押すだけです。

最初釣りかなと思ったのですがapkをばらしたところそれらしいファイルが含まれていたため覚悟を決めてやったら普通に動いてくれたという次第です…

 

しかもTWRPまで入ります。無敵です…

ちなみに、rootが終わった時点でLSM無効化済みのカスタムカーネルに入れ替わっており、systemやらなんやら好き放題書き込み可能です。作った人ありがとう…これだけで十分遊べる子になります。

 

で、ここまでは落としたツールを使ってワンタップrootを取っただけなのですが、SIMロック解除にも挑戦してみました。

ググってもどうやらどっかに書き残してくれた人はいないみたいで、ヤフオクの4000円のやつだけ見つかります。

ヤフオクの暴利野郎にできて俺にできないはずがない、と

http://lxbevo.sytes.net/wp/?p=23

ここを見つつ作業しました。

※TWRPでバックアップを忘れずに!

ちなみに書く内容とかファイルは違えどやってることは全く同じです。(やっぱり先駆者の足跡を辿っただけじゃんというツッコミはNG)

ちなみに僕はLinuxでやってるのでWinでやる人はzgrepとかをなんとかしてください(

baksmali・smaliは新しいバージョンを使うと

という表示になって一部コードが消されるので正常に動きません。

なので最新ではなく2.0を使ってやりました。

ちなみにパスの通ってるディレクトリに

こんなのを作ってると探す際に楽です。

 

他の(SH)機種でも使えそうなので見つけ方から載せます。

まず、どのapkがSIMロックを司ってるか調べる必要があります。

最初Settingとかそれっぽい名前のを調べたのですが見つからず、起動時に出てくる「無効なUSIMが挿入されています〜」というアプリが怪しいのではないかとアタリをつけました。

というわけで、apk・odexを全部任意のディレクトリに入れます。/system/frameworkの中身も忘れずに。

そのなかでzgrepを使ってUSIMという言葉を含むアプリを探します。

そのなかで適当に選んでbaksmaliでばらして中身を調べる作業を繰り返します。

例としてビンゴだったChameleonAppでやります。実際は3個ぐらいやって見つけたのでさっきのzgrepの結果から根気よく探すといいと思います。

ChameleonAppというディレクトリのなかにsmaliファイルができているのでそれっぽいActivityを探すなりします。

なんだこれは…(困惑)

気になるActivityがあれば実際に開いてみます。

この手のアプリはrootからインテントを送らないと起動しないことが多いです。実際これもrootからじゃないと起動しません。

 

実際に起動した画面です。怪しすぎ…

MSLでググるとSprintのSIMロックが云々とか出てきました。よくわからんけどSIMロックに関係してそうです。

ちなみに、この時点で適当に打っても「暗証番号が違います」と出て何もできません。

ここから先は方法が2つあります。

1)smaliを見つつコードを推測する

アプリ改変が必要ないので楽な場合もあります。

304SHの場合、よくわからないですが見た感じIMEIのMD5を打てば開きそうな感じです…(試してません。情報求む)

2)コードをいじる

こっちのほうがマルチに対応できそうです。

304SHは単純にJavaのString.equalsでgetPINNumberの文字列と打ち込まれた文字列を比較してるだけなので一瞬でいけます。

 

というわけで、確実にやりたかったため2の方法でやってみました。

変更はたった1箇所です。

527行目付近、getPINNumberを呼んでるところがあります。そのあと比較が入ってるので

ここを

こうするだけです。気をつけてほしいのが、SH-06Eのと違ってequalsの返り値がbooleanなので1がtrueだということです。

あとはほんとに参考URLまんまです。コピペごめんなさい

dexopt-wrapperは実行できるようにどっかに置いといてください。

ちなみにこっちはLSMとか保護機構が一切ない上TWRPがあるのでいつでも復旧可能です。強いです…

再起動したあと、もう一度Activityを起動します。

そして適当に何かを打つと…

 

成功です。ただしロック解除と引き換えにデータが消えます。oh…

 

わかりにくいですが、アンテナが立ってて通信してるのと左下にワイモバイル表記があります。

ちなみに解除後はなぜかSoftbankメールとかが消えます。

テザリングは設定から辿れないみたいですがActivityは残ってるのでQuickShortcutMakerとかで設定を探すとすぐ出てきます。

apn制限とかもなく普通に使えました。

ぜひ皆さんも解除して快適なワイモバイルライフを!(ぶっちゃけ解除して嬉しいのってワイモバユーザーぐらいだと思う…)

 

追記:

S0028のバックアップがほしいという声があったのでこっちにも貼っときます

一応個人データは入ってないはず…

2018-01-14–11-05-58_S0028

TWRPのバックアップです。

【304SH】root取得+SIMロック解除やってみた” への14件のフィードバック

    • 私は韓国人であるカスタムリカバリーとルーティングは成功していたが、カスタムロムは見つかりませんでしたもしかしたら304shにカスタムロムがありますか?

      • すいません、305SHにはMIUIとかCyanogenmodがあるというのは聞いたことがあるのですが304SHは無いですね…
        多分今更作ってる人も居ないんじゃないかなと思います…
        でも未署名のカーネルが起動できるので自分で作ることはできると思いますよ(僕は作れません)

        • 次に、私は今、韓国なのにイポンがソフトバンクアンロックがかかって理想主義的認識がアンドェゴソフトウェアの更新をすることができがない。ところが、ひょっとこれを強制的に回復できる方法はありますか?????

          • すいません、イポンとか理想主義的認識がアンドェゴソフトウェアとかがよく分かりません…
            英語で書いていただけませんか?

  1. If your firmware build is build 00028, can you backup it to twrp and send it to my mail? My cell phone became a brick because it took Softbank country lock and I can not update the software in Korea
    If you can not send it, is there any way to force recovery?

    • Sorry, I’m in temporary homecoming and 304SH is in dormitory.
      So, it takes about 2 weeks to give you my backup.
      But,I found interesting web page that wrote about repair software bricked 304SH.→https://nellab.net/diary/archives/00019/(in Japanese)
      I think it is worth doing to try repair with this page’s method.
      If still you want my backup, Please let me know.

      • I think it would be appreciated if you send it to a convenient place out of the mail.
        I do not know anything about Japanese smartphones. I am very good at Korean smartphone but Japanese Smartphone is too difficult

      • @sangyup
        I don’t know why,but WordPress wouldn’t show your comment.So,it’s your reply.

        >>Japanese Smartphone is too difficult
        I think so too. I’m using Galaxy Note FE.lol
        By the way, you said “That file is too low to be used”.
        But, That file have size of about 800MB and contains TWRP’s backup.

        Did you checked another file?

        • I have already sent to you via gmail address.
          Could you check spam box?
          subject:”I found backup”,”about 304sh”
          …and why your comment suddenly shown…

  2. こんにちは、私は304shではないですが303shを持っている
    そこでアンロックに挑戦しました。
    貴方の記事を参考にそのようなアクティビティを発見したが
    開くことができない
    解決策がある場合は、アドバイスをください。
    画像を添付します。
    https://imgur.com/a/hSHGfsP
    https://imgur.com/a/dOmrXfQ
    親愛なるあなたへ感謝します

    • to tell correctly, I’ll write in english.
      That error looks caused from application architect.
      so this app built for library,it can’t lunch as application.(ref:https://qiita.com/gekkoukisi/items/3ec35fb03963aad8b71d(Japanese)
      by the way,that PIN looks not Unlocking PIN but SIM Security PIN.
      Did you find CameleonApp?
      303sh is only 1 generation differ to 304sh, i think there not so much difference.

sangyup にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です