香港版Xperia 5 Ⅱ(XQ-AS72)でau VoLTEを使うユメ

 夢なので実践等は自己責任で行ってください。

 

あああああああああああああああああああああああああ pic.twitter.com/HDLKgUYidz

— みれんく (@M1renk) October 24, 2020

みなさんごきげんよう！みれんくです。

題意の通り、先日香港版Xperia 5 Ⅱにおいてau VoLTEを有効化することができた夢を見たので共有します。この手法においてauと楽天モバイルは動作確認できました。SBとdcmでも使える気はしますが確認手段がないのでなんとも言えません…

追記2(2021/5/15):国内版1 Ⅱのmodemを焼くことでVoLTE化できるそうです(https://mirenote.blogspot.com/2020/11/Xperia5ii-VoLTE.html?showComment=1620481446893#c8631811460278459309)

これにより、Bootloader UnlockせずともVoLTE化できそうですが、記事はこのまま残しておきます。1 Ⅱのmodem焼きで動かない場合にお試しください。

追記(2020/12/31):docomoでの動作確認をしました

借りて試したけど茸VoLTEも行けた pic.twitter.com/AlpJ7jmWA9

— みれんく (@M1renk) December 31, 2020

 

もくじ

1. 概要

2. よういするもの
   

3. modemの編集

4. Bootloader Unlockとroot化
   

5. まとめ
   

 

1.概要

通信に関するものはmodemパーティションにあるのですが、通常の香港版では中国向けにカスタマイズされているらしく、そのままだとauではIMS登録ができずデータ通信しかできません。

そこでau版5ⅡのmodemをデュアルSIM機用に少し改変したものを焼いてあげる、というのがこの記事の手法です。どこぞやの流出ソフトは使用しませんので比較的クリーンな手法となっております。

2.よういするもの

• 香港版Xperia 5 Ⅱ
• 使用しているROM(ここではCustomized HK)のbootファイル
  
• SOG02のmodemファイル 
• adb,fastbootが使えるPC 

3.modemの編集 

modemファイルをUnSINにかけると、FATなイメージが出力されます。このイメージ内の

　images/modem_pr/mcfg/configs/mcfg_hw/oem_hw.txt

を編集します。このファイルを開くとSOG02のイメージの場合

　mcfg_hw/generic/common/SDX55/PDX206_K1/mcfg_hw.mbn

となっていると思います。これを

　mcfg_hw/generic/common/SDX55/PDX206_J2/mcfg_hw.mbn

と変更してあげます。Linuxマシンであればloopマウントで直接編集可能…なはずなのですが、自分が行うとIOエラーを吐いてうまくいきませんでした。したがって、バイナリエディタを使用し、上記の文字を直接置換しました。 バイナリエディタを使用する際は、mbn_hw.txtの方にある文字列を置換しないように注意してください。こちらのファイルは上記以外のmbnファイルも記載されているため、置換場所はわかりやすいと思います。

4.Bootloader Unlockとroot化

Bootloader UnlockはSony公式ページからUnlockコードをもらってくる必要があるのですが、執筆時(2020/11/5)現在、デバイスリストに5 Ⅱが存在しません。

しかし、Xperia 1 Ⅱを選択しIMEIを入れてあげることで使用可能なUnlockコードが出力されます。じゃあデバイスリスト作るなよ…

ペリ5iiのBLU、1iiか5あたり選択してIMEI入れればコード出ます♥

— みれんく (@M1renk) October 18, 2020

その後、これに従って作業を行えばBootloader Unlockは完了です。あとは用意しておいたbootイメージをMagisk Managerでパッチ当ててfastbootで焼いて終わりです。これ読むくらいならわかると思うので書きません。

rootが取れたら、あとは3.で用意した改変済みmodemを

　/dev/block/by-name/modem_a

　/dev/block/by-name/modem_b

にddで焼いてあげて工事完了です…

5.まとめ

 いかがでしたか？動作したら幸いです！

 

mcfg_hwの中身について補足ですが、ディレクトリ名の命名規則が

<コードネーム>_<キャリアor国一文字><SIMスロット数>

となっている感じがします。元の香港版はPDX206_C2となっております。J2=日本向けデュアルSIM向け設定では…？と思い上記の操作を無事動きました。ということは日本向けデュアルSIM機がそのうち出てもおかしくないねえ……

 

チャレンジパッド2を任意のイメージで起動させる方法(root化もあるよ！)

はじめに

この記事で発生したいかなる損害も、私は一切の責任を負いません。

全て自己責任の上で行ってください。

 書いたからな！ヨシ！

概要

チャレンジパッド2(以下CPad2)のUARTを使い、U-Bootの起動コマンドを変えてMagiskが入ったramdiskで起動させroot化出来ました。その詳細な情報を書いていきます。UARTのパターン以外はCPad2以外の要素なので、更なる情報が欲しい場合は適宜調べてください。

もくじ

1. CPad2のUARTについて
2. Magiskのramdisk作成
3. U-Bootからの起動

1. CPad2のUARTについて

 CTab(40TL04)やCPad(40S404)と同様なパターンが基板上に存在します。以下の画像の青線がTX、橙線がRXとなっています。またボーレートは115200、電圧レベルは1.8Vです。自分は3.3Vのシリアルアダプタでレベル変換モジュールを使って接続しています。はんだ付けの下手さは放っておいてください。つながりゃいいんだよ

 接続後、起動時に何らかの入力をシリアルから入れ続けるとU-Bootのコンソールに入ることができます。

2. Magiskのramdisk作成

 Magiskのramdisk作成ですが、自分のCPad2上で行ってみたら裏で「Killed」とログが測れており、うまくいきませんでした。従ってほかのスマホにMagiskManagerを入れ、CPad2のboot.imgにパッチを当てる方法を取りました。CPad2のboot.imgはここのupdate.zipを展開して取得できます。

パッチの当て方

 1. MagiskManagerを起動し上の「ｲﾝｽﾄｰﾙ」を選択

 2. 表示されたダイアログの「ｲﾝｽﾄｰﾙ」を選択後、「Select and Patch a File」を選択し、CPad2のboot.imgを選択 

その後、パッチされたboot.imgをmkbootimgを使い展開して終了です。

3. U-Bootからの起動

 標準状態のCPad2ではbootcmd=mrvlbootとなっています。すべての環境変数はこのようになっており、mrvlbootのソースはこれです。CPad2のmrvlbootではkernel、ramdiskのロード時にRSAのチェックが入るようになっているのでそれらを直接書き換えても動作はしません。しかし、mrvlbootの実態はソースを読むとわかる通り、実行コマンドの文字列を生成してそれを実行するものとなっています。そのため実行コマンドを自分で組み立てれば自由自在です。
 自分はSDカードにFAT16の第一パーティションを作り、その中に2.で作成したramdiskをramdisk.imgとして置き、bootcmdをこれに変更しました。bootcmdのような環境変数の確認はprintenv、変更はeditenv <編集したい環境変数>、保存はsaveenv(これは直接eMMCに書き込むので十分注意して行ってください)で行えます。

 2022/02/28 追記

mrvlbootで行っていることのメモを共有しておきます。

https://gist.github.com/Mirenk/7cb24e7fe1c162caa8f20f32a49771ca

mrvlbootではhandle_dtbが宣言されていますが、実際にCPad向けにコンパイルした際はこちらが実装となります。BR向けでは3.でのコマンドで問題なく動いてしまうのですが、BSでは画面が映らなくなってしまいます。したがって、メモのコマンドを行わなければなりません。BRだった場合もメモに沿うことをおすすめします。

闇鍋(個人的雑多メモ)

なにもわからん！

完全に個人用なので読みやすさ度外視してます。こんなのでも読んでくれて間違いを指摘してくれる神がいるなら泣いて喜びますのでコメントでお願いします。

移植関係

Linuxカーネル関係

デバッグ

kgdbを使うらしい(未検証、参考サイト(訳、原文))

コードリーディング

Eclipseだと便利そう？(参考サイト)
今使ってるVSCodeだとIntelliSenceだよりっぽい(参考サイト)

ドライバ/Device Tree

Device Treeはここのサイトがわかりやすかった。

Androidポート

kernel/configs以下にandroid-*.cfgというファイルがあるが、これをデバイス固有のdefconfigに混ぜることによってできる。
kernel/configs/android-fetch-configs.sh で最新の泥defconfigの元がもらえる。
scripts/kconfig/merge_config.sh で複数のconfigを混ぜて.configにしてくれる。
参考サイト:公式ドキュメント

HAL(HIDL込)

Default HAL(*.default.soのソースコード)は/hardware/libhardware/modules以下にある。
HIDLはFrameworkとHALを繋ぐもの。Oreo以降に実装されている。動作モードは/system/manifest.xmlで記述する。
hwbinderモード:FrameworkとHALを別プロセスで動作させる。/system側に*-impl.so、/vendor側に*-service.soが必要。Treble化する(/systemと/vendorを分ける)場合はこのモード。
passthroughモード:FramoworkとHALを同じプロセスで動作させる。/systemに-impl.soが必要。泥ポートするときTreble化しないならこっちで開発を進めた方が良さそう。
参考サイト:公式ドキュメント、 スライド

ビルド関係

Oreo以降は/system(Trebleなら/vendorも)のearly mountが必要。Linux KernelのDevice Treeで記述する(こんな感じ)。
HIDLは上記の必要なのを記述してあげる(こんな感じ)。
BoardConfig.mkでandroidboot.hardware=<ハードウェア名> でro.hardwareを指定すると、init.<ハードウェア名>.rcが読み込めるようになる。
BOARD_<パーティション名>IMAGE_PARTITION_SIZEはbyte換算。

AOSP系のみ

AndroidProducts.mk にaosp_なんちゃら.mkを書く(aospじゃなくても可)
PRODUCT_DEVICEはdevice configurationのフォルダ名と同じくする

りばーすえんナントカ

smali弄り

ここにはるろいど氏がいい感じにまとめてくれてます、感謝。

invoke系の違いは
invoke-static:staticメソッド呼ぶ
invoke-direct:privateメソッド呼び出し、コンストラクタ呼び出し(<init>って書いてあるやつ)で使われる
invoke-virtual:publicメソッド呼ぶ
なのかなって思ってる。これ考えて1からsmali書くよりアプリ書いてばらして移植が手っ取り早いと思う。
あと引数レジスタp0はthisで、p1から引数になる。引数レジスタを通常レジスタのように使いまわすことも可能。
iget-objectのレジスタは宛先、呼び元の順

ダークELF

Part.0 ~事前調査編~
Part.1 ~各セクションの分割~