BB16でFroyo化を目指し、色々調べた結果、「insmod解禁」ができないため、イメージの書き込みができないことが判明。
衝撃の事実に打ちひしがれ、他力本願モードに入ってしまい、成功事例が現れるまで待つことにした。
きっかけは、「Picasa」だった。
500万画素のデジカメで撮影した画像をIS01で鑑賞しようとファイルコピーするも、写真が表示されない・・・。
仕方なく、「Picasa」でネットで写真共有しようと考えたが、Picasaクライアントが2.2以上対応のため、使えない・・・。
「もう、ガマンできない!!!」
↓
イマココ
下記記載内容は、下記記事の通り BB16 でroot取得後の IS01 を使用している。
■IS01 OSアップデート顛末記 - BB16でroot奪取!(BB16)
こちらのサイトに、「ダブルクリックするだけでインストール出来ます。」というツールがアップされている。
■「庵怒露慰怒」様 CM4IS01インストール
ダウンロードして [README.TXT] の通り実行したが、やはり1.6のまま。
「どこかでエラーになっているのでは?」と思い、 [cminstall.cmd] を手動で1ステップづつ実行。
すると、フラッシュイメージの書き込みで大量にエラーが出力された。
adb shell "/sbin/au -c /data/root/flash_image recovery /data/root/cmboot.img"
おかしい。
[BB13] の [README.TXT] には下記記載がある。
http://pastebin.com/9ydJBnVR を自動化したものです。
機種により書き換えるアドレスに違いがあるため、出来ない場合もあります。
recoveryにカーネルを焼くので、recoveryから起動させればdeckardは無効になっています。
初めから他のカーネルを焼きたい場合は、flash.shを書き換えてください。
だめだった場合は http://bit.ly/piQnHe を参考に自分でアドレスを探してみてください。
cielavenir氏のnandunlockauto(http://www.mediafire.com/?d60cj3cvbzk34p3)を利用しています。
そして、 [README.TXT] には、次の続きがある。
【やり方2(正式バージョン)】
(・・・中略・・・)
Terminal Emulatorを起動させ/data/root/flash.shを実行(IS01上のTerminal Emulatorで実行)
$ /data/root/flash.sh
失敗する場合は/data/root/flash.sh 2を実行(IS01上のTerminal Emulatorで実行)
$ /data/root/flash.sh 2
失敗する場合は/data/root/flash.sh 3を実行(IS01上のTerminal Emulatorで実行)
$ /data/root/flash.sh 3
/cacheを元に戻すため/data/root/recache.shを実行(IS01上のTerminal Emulatorで実行)
$ /data/root/recache.sh
/data/systemと/data/appを元に戻すためfinish.cmdを実行する(マウスでダブルクリック)
つまり、 [BB13] で、 [cmd.cmd] 実行後、手動で [flash.sh] を実行しなければ、 froyo 化できないのである。
上記3コマンドを試した所、すべて [flash_image] 実行時エラーが出力された。
と、いうことは、「BB12_S, BB13 だけでは、イメージの書き換えができない」のだ。orz
と、いうことは、「BB12_S, BB13 だけでは、イメージの書き換えができない」のだ。orz
「もう、道は無いのだろうか・・・」orz
しかし、先人は道を残してくれていた。
だめだった場合は http://bit.ly/piQnHe を参考に自分でアドレスを探してみてください。cielavenir氏のnandunlockauto(http://www.mediafire.com/?d60cj3cvbzk34p3)を利用しています。
■IS01.doc
「カーネルアドレスの探し方」が記載されている。
ここで使用している「IDA」が何者かわからず、かなり探してみた。その結果、なんとか見つけ出すことに成功した。
■Hex-Rays
■ダウンロードのページ
有償版と、無償版がある模様。当然無償版をダウンロード。
「IS01.doc」の最下段に手順が書いてある。
手順まとめ1.~3.をどうやれば良いか判らず、またまた暗礁に。 orz
1.実機からboot領域を抜く
2.Boot領域をばらしてkernelを抜く
3.Kernelをバイナリに変換する
4.IDAでアドレス探す
5.Nandunlockのアドレス書き換える
ちょっと別のアプローチを探してみる。
ae2break
返信削除■匿名様
返信削除ありがとうございます。
僕のIS01も、ようやく未来へ行けました!!
おめでとうございます。
返信削除僕も未来に行けたときは感動しましたね。
更新ブログ楽しみです。
BB16 rootで検索しここにたどり着き、大変参考になり無事rootを
返信削除とることが出来ました。
感謝です。
すいませぬが、教えて頂きたいのですが、
Build.propを書き換えるには、どうしたらいいのでしょうか?
このホームページをいろいろと見ると、insmodが解禁出来ないと
Systemを書き換えることが出来ないとなっているため、build.prop
の書き換えは無理なのでしょうか?
Froyo化はしていない状態です。
すいません、2chにもマルチしてしまいましたが、bb16の人があまりいないようなので、よろしくお願いします。
■匿名さん
返信削除ネットで調べた限りでは、BB16で[insmod解禁]できなかったんですよー。
その代わり、NANDロックを解除すれば、Build.prop書き換えができるみたいです。
NANDロック解除方法は、下記を参照下さいませ。
http://devcafe09.blogspot.com/2011/12/is01-osbb16-froyo_10.html
管理人様
返信削除ありがとうございました。
これから探してやってみます。
また、ホームページを参考にさせていただきます。
■匿名さん
返信削除オールリセット覚悟で色々試してみてください。
きっと道は開けます!!
管理人殿
返信削除すいません、長文となってしまいますが。
http://devcafe09.blogspot.com/2011/12/is01-osbb16-froyo_10.html
を参考にさせて頂きNANDロックを解除することができました!
ありがとうございました。
しかし、やはりbuild.propの編集ができませんでした。
ae2break実行後、失敗ではなく
/data/local/ae2break
f=3
f2=3
ret=0
が帰ってきていますので、成功していると思います。
その後、reboot(rebootしないでも確認)で再起動して
viとesファイルエクスプローラーを使っても保存できずでした。
保存出来ているように見えますが、esなどから、ファイルが見えなくなってしまいます。
試しに、chmod 666で
Unable to chmod /system/build.prop: Read-only file system
あれ?Read-only?
という状況となってしまいました。
もしわかりましたら、またお助けお願いします。
神様のreadmeを見ると、ae2break実行後にいろいろとしていますが、そこはやっていないです。
■kakiさん
返信削除2ちゃんにやり方が書いてました。
1.roootになる
2.mount -o remount,rw /system
これで、build.prop が書き換え可能になります。
管理人殿
返信削除Build.propは書き換えることが出来ませんでした。
いろいろと探していただきありがとうございました。
管理人殿にあまり頼っていて申し訳ないので、自分でも
もうちょっと探してみます。
Ics楽しみですね!
■kakiさん
返信削除ご立派です!がんばってください。
ちなみに、「3.chmod 666 build.prop」が抜けてました。(^^;)