xtc2clipでhtc10 htv32をS-OFF、bootloader unlock、superCID化、SIMロック解除してみたよ
とは見出しに書いたものの、simlock解除については少し怪しいところがある。
環境
・htv32 android 8.0
大まかな流れは、以下の通り
1.xtc2clipでs-off、bootloader unlock、superCID化
2.simロック解除
手順1:xtc2clipでs-off、bootloader unlock、superCID化
bootkoaderを先にアンロックしようとしたら、"先にs-offせんとあかんぞ!"と言われてしまったので、先にs-offをしました。
まず、xtc 2 powerAdapterをPCにつなぎます。(usbの方)
次にpowerAdapterのキャップを外して、xtc2clipのでかいSIMカードみたいなやつを抜いて、そこに差し込みます。
それからxtc2clipをhtv32のmicrosdのところに差し込んで、ダウンロードモード(電源ボタン+音量下げるボタン)に入ります。
画像一番下のボックスがs-offになっていることを確認して、"Write security:"ボタンを押します。
s-offできました。
次は、bootloader unlockをしていきましょう。superCID化してから公式でアンロックしてもよいのですが、実験としてxtc2clipを使ってやってみます。
(公式bl unlockの手順は下の記事と全く同じです。訳あって実証済み)
まず、xtc 2 toolのbootloaderタブを選びます。
次に、xtc2clipをmicrosd経由でPCにつなぎ(この時点で自動で認識されて選んでくれるはずだが、そうでない場合は写真よりも上にあるボックスでxtc2clipを選択)、htv32もダウンロードモードにしてPCにつなぎます。
すると、写真ではグレーアウトしている"Unlock bootloader"が押せるようになりますので、クリックします。
僕の環境では一度ログがぶわっと出て、最後に"bl unlockの用意ができたよ!"と出てhtv32本体の電源が切れたので、もう一度ダウンロードモードにして"Unlock bootloader"を押したら、u11で出てきたのと同じような"本当にbl unlockしますか? y/n"みたいな画面がでてきました。(すいません、写真撮り忘れました!!)
もちろんyesである音量上ボタンを押して、電源ボタンで決定です。
bootloader unlock、s-offともに完了しました。
また、この時一番上の画像ではオール2になっていますが(見にくくてすいません...)、ここで"Write CID"ボタンを押すと(オール2のsuperCIDでもsuperCIDであることに変わりはないので問題ない。はず。下の写真はオール1の結果です。)
手順2:simロック解除
まず、xtc 2 toolを開き、special unlock/IMEIのタブを開きます。
次に、xtc2clipをPCに接続し、画像のボックスでKDDIのHTC10が選択されていることを確認して、"copy files"ボタンをクリックします。
そしてxtc2clipを電源の落ちたhtv32本体に接続して、電源ボタン+音量上げるボタンを同時に押して起動します。すると、次のような画面になります。
(マジでレーザー使って距離測ってたんだな...)
simUnlockとは書いてないけど多分これだろうなあということで"simlock tool"を選択して実行。...ん?
いや、なんでsimLockかけようとしてんだよ
ひょっとしてと思ってsimを入れて起動してみたところ、
長い....
めっちゃ4g掴んでるんだけど...
なんだか歯切れが悪いけど結果オーライということで。
(apnの設定は、モバイルデータのところで勝手に"どのapnにする?"みたいな画面がでてきたので特に苦労することはなかった。oreoではまだquickShortcutMakerが使えないから助かった。)
以上です、お疲れ様でした。
おまけ:
xtc2clipってさ、使ってて分かったんだけどめちゃくちゃ怖いツールっぽい。
だってIMEIとか変えれるんでしょ?
ってことは盗んできた端末をbl unlockとかして初期化して、ruu当ててアカウントロック回避して、IMEI変えて赤ロム化、ブラックリスト入りまで避けられるってことじゃないか。
つまりiphone以上に盗まれやすい...!?
いや、そうでもないかもしれない...
でもやっぱり盗品をまっとうな中古品として売れるとなると中華が栄えるじゃん?
いやいや、そもそもHTC事体がオワコン化しつつある今わざわざこんなことする必要性なくね...?
でも中国人って金が儲かるかつ足がつかないならなんでもやるしなあ
いやいやいや、日本人でもやる奴はいるだろうしそもそも"~人ガー"ってヘイトじゃん...
...といろいろ考えた後に、"セキュリティのため!"やめとけばいいのにbl relockをしてしまいました。
それからやっぱりrootがないのは惜しいなあということで、再bl lockをすべく上のやり方でやってみたところ、s-offしてあるのにもかかわらず"s-offしてないじゃん!"と怒られてしまい当然作業も失敗。
なんとなーくしておいたsuperCID化に助けられる結果となりました。
(一応ruu当てれば今までの作業がなかったことになるから半文鎮化みたいなことにはならないが、oreoにアップデートするまでに何時間かかるやら...)
上に書いてある通り公式blアンロックしました。
ちなみにリロックコマンド↓
悪魔の選択↓
その後しっかりと"relocked"になったため、保証は戻りません。
いや、でも実際はbl unlockのほうが悪魔の選択だよなぁ...
盗まれた時の対策として、やっぱ最低限s-on、auCID、bl relockはしておくべきなのかなぁ...