[さらに追記]Xiaomi Mi 5Xはプラスエリア化が可能(さわりだけ)

早速ですがXiaomi Mi5xをプラスエリア化してみました。

スポンサーリンク

コンテンツ

概要

Mi Max2は値を投入しても一切プラスエリアを掴んでくれなかったので嫌な予感しかしていなかったわけですが、Mi5xは割と素直に掴んでくれました。Mi Max2の謎制御は一体なんだったんでしょう。Diagモードは*#*#717717#*#*でオープンします。パターンとしてはBand pref、RF BC Configがsim1/sim2にそれぞれ値を持っているので、DFS Toolではプラスエリア化出来ません。またBand Prefはsim1/sim2共にBFFFとフラグがたっており(過去こんなパターンはなかったです。)、特に編集の必要がなかったのでRF BC Configのみ設定しました。sim1/sim2共にokです。

作業内容

ちなみに作業の流れとしては以下の様に実施しましたが、あえなくbrick…。

端末は届いたタイミングでbootloaderがアンロックされていましたが、電源投入でbootsplashが表示されずfastbootモードでもMi bunnyが表示されないかなり変な状態でした。しかも自動輝度調整がバグりまくっているショップrom謎global stableです。まったくstableではありませんでした。

  1. 起動
  2. *#*#717717#*#*でDiagオープン
  3. プラスエリア化を実施
  4. 開発オプションからoem unlockをenableに
  5. fastbootで起動(画面真っ暗)
  6. twrpをフラッシュ
  7. twrpのアドバンスドオプションからroot化を実施
  8. 起動後network signal guruから上記画像の通りプラスエリア化を確認
  9. twrpから起動し、フルワイプ、Dataをフォーマット
  10. xiaomi.euをフラッシュ
  11. Brick….。

おそらく元々導入されているromがかなり変な状態のromのため、何かしらの不整合が発生しているものと思われます。リカバリもfastbootも900Eで起動せずの状態。今日あたりにDeep flash cableで復旧を試みます。復旧が完了したら手順のエントリを作成します。

Geekで購入し謎Global stableショップromで届いた場合は、Miflashからedlあるいはfastbootモードで純正china stable or china devあたりを焼いた方が良さそうです。

追記:brickしてしまった何をしても900EのDiagポートしかオープンしない状態で、Deep flash cableを使ってもLoaderポートがオープンしてくれず当方に暮れています。

電源長押で電源が切れてすぐ端末が立ち上がってくるタイミングで、5秒ほど待ちDeep flash cableのスイッチを開放してもなお900Eのまま。Deep flash cableが正しく動作するかの確認の為、Leeco Le Max 2で試してみたところこちらはちゃんとLoaderの9008がオープンするのでDeep flash cableは問題なさそう。これはtest point事案ですかね….。

[追記2]

Note: make sure your phone is have enough battery to do flashing operation and please take a backup of your data, don’t forget if I’m not taking any responsibility for what happen to your device

We know that EDL mode has been removed/disabled on 8.1 onwards, so you only can flash your device using fastboot mode if your bootloader unlocked

あーなるほど、8.1以降はEDLが無効化されているからtestpointの手法しかLoaderポートがオープンできないわけですね。どおりで我が家のXiaomiは一切Deep flash cableでポートがオープン出来ないわけだ….。分解してtestpointでやりますか。

[追記3]

早く忘れたい。オープナーでバックケースと基盤部分を分離しようと思ったらパネル部分が単独ではがれて、その勢いで液晶のフレキシブルケーブルが切れた….。

こういった状況の為、設定したRF BC Cofigの値だけ最後に共有させていただきます。sub0、sub1に投入してください。プラスエリア化できます。
・default #1877 562950035735427
[Bit_00] Band Class 0, A-System
[Bit_01] Band Class 0, B-System
[Bit_07] GSM DCS 1800 band
[Bit_08] GSM Extended GSM (E-GSM) band
[Bit_09] GSM Primary GSM (P-GSM) band
[Bit_19] GSM 850 band
[Bit_21] GSM PCS 1900 band
[Bit_22] WCDMA Band I – EUROPE JAPAN & CHINA IMT 2100 band
[Bit_23] WCDMA Band II – US PCS 1900 band
[Bit_26] WCDMA Band V – US 850 band
[Bit_49] WCDMA Band VIII – EUROPE & JAPAN 900 band

・変更値 #1877 562950169953155
[Bit_00] Band Class 0, A-System
[Bit_01] Band Class 0, B-System
[Bit_07] GSM DCS 1800 band
[Bit_08] GSM Extended GSM (E-GSM) band
[Bit_09] GSM Primary GSM (P-GSM) band
[Bit_19] GSM 850 band
[Bit_21] GSM PCS 1900 band
[Bit_22] WCDMA Band I – EUROPE JAPAN & CHINA IMT 2100 band
[Bit_23] WCDMA Band II – US PCS 1900 band
[Bit_26] WCDMA Band V – US 850 band
[Bit_27] WCDMA Band VI – JAPAN 800 band
[Bit_49] WCDMA Band VIII – EUROPE & JAPAN 900 band

<
スポンサーリンク
15 Comments
  1. よく参考にさせていただいています。

    もし、お時間と検証を行える環境があるようでしたら、au SIM での通話やDSDSが可能か試していただけませんでしょうか。 CDMA 2000: BC0にも対応しているようではあります。

    ご確認をいただけますと幸いです。よろしくお願いいたします。

    • passe様

      ご覧いただきありがとうございます。
      誠に申し訳ございませんが、auの回線を所持しておらず検証ができません….。
      スペックおよび441、946、1877の値的には一応ちゃんとBC0、BC1は入っているのですが…。

  2. プラスエリアってブリックする可能性が高いんですか?
    下手にやるぐらいだったらやらないほうがいいですか?

    • gdfn様

      本文にもあるとおり、プラスエリア化が直接的な原因ではありません。nvの値の変更が端末のrecoveryやfastboot起動不可の要因となることはありません。
      一番やらない方がいいと思われるのは、作業内容を理解せず実施することです。

  3. mi maxのグローバルロムを使っています。xiaomi 素人ですが、プラスエリア化とlte band19追加のページを参考して行いました。結果NG。band19関連のnv値、*.divや*.ext等を触っていたら、それらをもとに戻してもlteで繋がらなく成りました。アンテナの横には、Hが表示されています。他の原因として、何が考えられるでしょうか?

    • YoshiPin様

      何をどの様に変更されたのか、お書きいただいた内容から正確に返信ができません。まずはefsのバックアップからリストアしてみてはいかがでしょうか。それですべてが元に戻ります。

  4. GADGETFAN様、
    返事有難うございます。素人が、EFSのバックアップもせずに、nvを書き換えてしまいました。LTEを掴まなくなるまでに行った事は、
    1 OTAでROMを、MIUI Global 8.2 stable 8.2.5.0(MBCMIDL)に上げました。
    2 DFS CDMA v14.9.4を使い、RF BC Config と、そのBand Prefereのを一旦、読み込み、WCDMA VI(800MHz)にチェックを入れて書き込みました。
    3 QXDM Professional 03.12.714を使い、LTE BC Config(6828) を、19番目のBitを立てた2061584564293に書き換えました。

    これで、band19を掴むはずと思い、band1が来てない山間部に行ました。家内のスマホは掴んでいるのに、私スマホは電波無し。

    4 関係無いとは、思いつつ、QXDMで、SIM1の 946 Expand band Preference 16_31の値0X0CE8を、SIM2にも書き込みました。山間部でテストしましたが、電波無し。
    5 自宅でのテストの為に、設定→internal memory 連打→Phone info2のSet preferred network type をLTE only に設定。
    6 LTE BC Config(6828)以外の設定が必要なのではと思い、band1,3を外しband19のみにした値、2061584564288をLTE BC Configのextに書き込みました。繋がらず。LTE BC Config DIV(6829) にも同じ値をセット 。繋がらず。
    7 諦めて、6828,6829を元に戻しました。network type を、TD-CSDMA,GSM/WCDMA and LTE を選択しても4Gで繋がらなくなっていました。
    NVラムの値を変更した時には、必ずリブートしました。

    貴殿の別のブログにMIUI8は、プラスエリア化NG、CM13ベースのmokeeなら掴めたと有ったので、ROMに依存するのかと思い、mokeeを焼こうかと思っています。

    • YoshiPin様

      認識の齟齬があるといけないので、まずは前もっていっておきますと当ブログではLTE B19は掴めるという話はしておらず、意味がないのでやめておいたほうがよいという結論のエントリしかあげていません。
      そもそもMi MaxにはLTE B19を掴むために必要なrfnvファイルがそろっていないはずなので何をやっても掴めません。
      以上を踏まえて実施された手順についてですが、
      1. 2. 3. 4. 5.ここまではやってももとに戻せるはずなので全く問題はないと思います。設定した値を元に戻せばよいだけです。
      6. ここに問題がありそうです。そもそもXiaomi機は6829に値が存在していないはずです。
      しかしながら、残念なことに6829に何も値が入っていない状態にするすべを当方も存じ上げておりません。
      EFSのバックアップがあれば何もない状態に戻すことは可能ですが、そもできないとなると6829の値を空にして
      writeしてみるということを試すくらいでしょうか。
      手順を見る限りデフォルトとの乖離が発生しているのは6829くらいだと思うので下記でお試しください。
      1. QXDMで946のsim1、sim2が設定した値になっていることを確認
      2. QXDMで1877のsim1あるいはsim2からもreadで返り値があるならそちらも設定したDECの値になっているか確認
      (ここまでのプラスエリア化のプロセス。mi maxを持ってないので可否はわかりません。)
      3. 6829の値を空にしてwriteを実施しみる(「諦めて、6828,6829を元に戻しました。」とありますが6829に値はありましたでしょうか。)
      4. 再起動後、miuiの機能でnetwork typeを4Gに設定
      5. 通信確認
      6. ダメならNetwork Signal GuruからClearForcingを実施

  5. GADGETFAN様
    返事ありがとうござます。プラスエリア化の方は、QXDMで行ってないので、946、1877に何が入っていればOKなのか不勉強ため判断できません。QXDMで読んだ内容を列挙します。
    946:Sim0 0x0CE8 , sim1 0xBFFF
    1877:Sim0 1688 8500 7679 5779 Sim1 0

    6829の初期値は、0でした。0を一応上書きして、再読み込みして0を確認しました。

    DFSツールで確認したBnad PrefereとRF BC Configは、
    CDMAは、BC0 CDMA Sysytem-A , BC0 CDMA System-B にチェック
    GSM/WCDMA は、GSM 1800(DCS), GSM 900(E-GSM), GSM900(P-GSM), GSM 850, GSM 1900(PCS), WCDMA I, WCDMA II, WCDMA V, WCDMA VI, WCDMA VIII, WCDMA IX にチェック
    が入っていました。

    再起動後、LTE Onlyとすると繋がらず。残念。

    明日、Network Signal GuruをインストールしてClearForcingを実施してみます。

  6. GADGETFAN様
    Network Signal GuruをインストールしてClearForcingを実施しましたが、状況は変わりませんでした。シグナルの所には、Hが表示されています。
    当方の症状は、OSには関係なのでしょうか?

    • YoshiPin様

      OSまったく関係ないと思います。また6829は0ではなく正しくは値なしが正解です。6829のデータ読み込みは値が存在しないので”NV Status Error Received Item Inactive”になります。今の状態は本来値が存在しない6829に無理やり0が
      入っている状態のはずです。TWRPでフルバックアップをとってあったりはしないのでしょうか。すべてチェックした状態でバックアップがあれば
      efsのデータがあると思うのですが….。値なしの状態に対して0が入っている現状を復旧するすべを当方は残念ながら存じ上げておりません。

  7. GADGETFAN様
    お返事ありがとうござます。6829には、データ読み込みは値が存在しないですか?当方では NV Item read と表示されます。確か、最初に6829を変更した時もエラーは表示されなかったと思います。値を変える前にフルバックアップは取ってません。その当時、ロムを焼く事など頭になかったので、TWRP等は導入しておらず、さらっと、band19が追加できると思い作業していました。非常に後悔しています。
    6829の正常な状態と比較するために、付近のメモリのダンプの方法を調査してみます。

    • >NV Item read と表示されます。
      それはご自身で一度値を入れてしまったからだと思います。

      >最初に6829を変更した時もエラーは表示されなかったと思います。
      無理くり値を入れ込むことはできますが、値は持っていない。0ではないが正解だと思われます。
      というか私が知っているXiaomi機に値が入っていた試しがありません。

  8. GADETFAN様、
    貴重な情報ありがとうございます。
    http://en.miui.com/thread-311977-8-1.htmlの#76の投稿者がアップしているmi MAXのQCNファイルと当方のQCNを比べています。確かに、投稿者のQCNでは、6828の次に、6829は記述されていません。当方の機種は3G/32Gですが、投稿者の機種は3G/64Gとの思われるので、相違箇所が多く、問題個所を絞り込むには至っていません。

  9. GADETFAN様、
    たった今、4G VoLTEと表示される様に成りました。携帯電話情報でも、データネットワークの種類も、LTEとなっています。
    MIUI 9 Global 7.9.15 betaをフラッシュしても、Hのままなので、諦めてルーターとセット使うつもりでした。先程、コピペが上手く出来なくなったので、電源オフ後、二三分して起動した所、4G VoLTEとなっていました。
    相談に乗って頂き有難う御座いました。

Leave a reply