1. まとめトップ

【root】au HTC J Butterfly(HTL21)のroot化の方法まとめ

【root】auのHTC J Butterfly(HTL21)のroot化の方法まとめ てみました。情報は随時更新します。※現状バージョンが1.15.970.1限定です。

更新日: 2014年12月03日

mtx50さん

  • このまとめをはてなブックマークに追加
3 お気に入り 25995 view
お気に入り追加

特定の状態でブートローダーアンロックが出来なかったり、
S-OFFが出来なかったりするようです。

以下に挙げる状態になっていると、どこかで引っかかる可能性があります。

(1)1回目の公式アップデートを実施済み

2013年3月7日から配信されているマイナーアップデートを当てている場合、SuperCID化を行う為の穴が塞がれています。その為、bootloaderをアンロックする手立てが現状ありません。(2013年3月24日現在)

最新バージョンは1.29.970.1となっています。

[設定]→[バージョン情報]→[ソフトウェア情報]のソフトウェアの番号から確認できます。

root化を行う為には、バージョンアップする前に作業を行っておく必要が有るようです。



(2)hbootのバージョンが1.38の場合

通常、HTC J Butterflyに搭載されているhbootのバージョンは1.39なのですが、
稀に1.38の端末をお持ちの方が居るようです。

仮に1.38だった場合、bootloader unlockは行えるのですが、
Unlimited.IOさんが公開しているS-OFFツールが使えません。

hbootが1.38の場合、Unlimited.IOさんが公開しているものではなく、
FacePalmの方を利用すればS-OFFが可能だそうです。


(3)バージョンアップ後でSuperCID化が済んでいる端末

SuperCID化が済んでいる状態でバージョンアップを行い、
HTC devでアンロックを行おうとする際、MIDが許可されず弾かれるケースが有るようです。

HTC J Butterflyのroot化について

※バージョンが1.15.970.1の端末を対象としています。

goroh_kun氏とHTC速報さんに感謝!

・Root取得に必要なもの

adbやfastboot等が使えるPC
やる気と努力と根性

・Root取得方法

1.qualcommの脆弱性を突いて一時root状態にする。
2.CIDの書き換え
3.HTC devで開発者アンロック
4.recoveryとSuperSUの導入

準備物は以下です。
goroh_kun氏作成の1.15.970.1バージョン専用のtemprootツール

•diaggetroot.apk
•getroot
https://docs.google.com/file/d/0B8LDObFOpzZqQzducmxjRExXNnM/edit?pli=1

バイナリエディタ

HTL21とadb/fastboot接続できるPC
本体はデバッグモードをONにして下さい。

HTC J butterflyをPCと接続を行います。

次にdiaggetroot.apkをインストールし、getrootを/data/local/tmpにpushし、パーミッションの変更を行い実行可能にします。

(diaggetroot.apk/getrootをadbと同じ場所に置いている事を前提での記載です。)

adb install diaggetroot.apk
apkをインストールします。

adb push getroot /data/local/tmp/getroot

adb shell chmod 777 /data/local/tmp/getroot
getrootが実行可能になりました。

temprootを行う準備が出来ました。

先ず、本体側で「diaggetroot.apk」を起動します。

次に以下のように操作します。

adb shell
$/dev/sh

すると、管理者権限(#)が得られます。
(仮に得られなかった場合は、Wi-FiのON/OFFを行った後に再度行ってみて下さい。)


ここで管理者権限が得られたことによりCIDブロックの
読み書きが行えるようになりましたので次はそれを行っていきましょう。

管理者権限を得た状態で、先ずCIDブロックの取り出しを行いましょう。

dd if=/dev/block/mmcblk0p5 of=/storage/ext_sd/mmcblk0p5ORIG

外部SDに保存した方がやりやすいと思うので外部SDに保存しています。

取り出したCIDブロック(mmcblk0p5ORIG)をバイナリエディタで開きます。

IMEI/MEID値を書き換えると文鎮になる可能性が有りますので絶対に行わないでください

このKDDI_801となっている部分がCIDですので、この値を以下のように変更します。

このKDDI_801となっている部分がCIDですので、
11111111
に書き換えます。

この様に記載変更を行ったファイルを「mmcblk0p5MOD」と言う名前で
SDカード内に保存してください。

次にもう一度ターミナルで操作を行い、mmcblk0p5を書き込みましょう。

dd if=/storage/ext_sd/mmcblk0p5MOD of=/dev/block/mmcblk0p5
reboot bootloader

とするとfastbootモードで起動するので、

fastboot oem readcid

で11111111と返ってくればHTCDevでのアンロックが可能となります。


HTCDev

http://www.htcdev.com/bootloader/

このDELUXE世代(DROIDDNAなども同様)からは、
アンロック時にに初期化(/dataワイプ)に加えて、
内部ストレージ(/sdcard)の初期化も行われます。

アンロックの前にバックアップを取っておいた方が良いか思います。

SuperCID化の後にHTC dev(公式)を利用して
開発者アンロックの方法まで書いてありますので、その続きです。
作業の前に必ず純正のrecovery.imgをバックアップしてください

(1)http://www.mediafire.com/?bc87w72ep2pvn2eからrecovery10.imgをダウンロードします。

(2)ダウンロードしたrecovery10.imgをrecovery.imgにリネームし、
端末にインストールします。

adb reboot bootloader
fastboot flash recovery recovery.img

(3)SuperSU and busybox package をダウンロードし、
内部ストレージの分かりやすい場所に置いてください。
※SDカードではなく内部ストレージで!


(4)端末をrecoveryモードにします。
コマンドプロンプトから

 adb reboot recovery

で入れると思います。ClockworkMod Recoveryが起動するので、
install Zip from sdcardから先ほど内部に入れたSuperSU and busybox packageのzipを
インストール。その後、reboot system nowで再起動をかければ完了です。

1





mtx50さん

このまとめに参加する



  • 話題の動画をまとめよう