結果から先に申し上げると、プラスエリア化は出来ませんでした。実施にあたってはいくつか罠があるのでチャレンジする方が端末をスタック状態にしないためにも備忘的に書いておきます。
SHARP AQUOS P1のブートローダーのアンロック
Bootloaderのアンロックについてはなんら難しくありません。メーカー側でロックはされていますがfastbootモードからoem unlockが可能な状態で出荷されている為です。
まずはfastbootモードで起動する為に、デバイスの開発オプションを有効にし、oemアンロックオプションをオンにした上で、USBデバックを有効にし、adbインターフェイスをアクティブにします。
実は未だにハードウェアキーでfastbootを有効にする方法が解っていない(ボリュームキー下と電源ボタンの同時押しでfastbootが起動してくれない….)のですが、adbインターフェイスを使い、コマンドプロンプトから下記のコマンドでfastbootモードの起動が可能です。
追記:電源を切った状態でPCへ接続しVol+と電源でrecovery、Vol-と電源でfastbootが起動できました。ケーブルを繋いでおくことがみそでした。
※実施にあたってfastboot、adbインターフェイスのドライバが入っていない方はこちらの様なソフトをインストールください。
adb reboot bootloader
fastbootモードで起動が出来たら下記を実行します。ブランドロゴの左上にfastbootと出ていればfastbootモードになっています。
fastbootでdevice-infoを表示。下記のように初期状態ではbootloaderがロックされています。
fastboot oem device-info
(bootloader) Device tampered: false
(bootloader) Device unlocked: false
(bootloader) Device critical unlocked: false
(bootloader) Charger screen enabled: false
次にbootloaderをアンロックし、暗号化されたuserdataエリアを消去します。
fastboot oem unlock-go
(bootloader) Device tampered: false
(bootloader) Device unlocked: true
(bootloader) Device critical unlocked: false
(bootloader) Charger screen enabled: false
fastboot erase userdata
※userdataの消去は必ず実施ください。忘れると暗号化状態を復号できず端末が起動できなくなります。
ここまでの作業で一度、起動確認を実施してください。
root化の実施
root化にあたっては4PDAで公開されていたmagiskでパッチが当たった状態のboot.imgを利用します。bootパーティションの書換えを実施するので、作業に当たっては再度fastbootモードに入る必要があります。
adb reboot bootloader
fastbootモードで起動したら前述のbootイメージをフラッシュします。
fastboot flash boot patched_boot.img
fastboot reboot
ここまで実施し再起動が完了したら、magisk managerのapkをインストールすればroot環境が構成できます。
EFSのバックアップ
プラスエリア化をチャレンジする方はこれがないと起動でスタックして詰みます。かならず実施しバックアップを取りましょう。
adb shellから下記を実行し、modemst1、modemst2のバックアップを取得します。/sdcardにデータが出来上がるので必ず母艦に保管してください。
adb shell
su
dd if=/dev/block/mmcblk0p48 of=/sdcard/mmcblk0p48_modemst1 bs=4096
dd if=/dev/block/mmcblk0p49 of=/sdcard/mmcblk0p49_modemst2 bs=4096
戻すときは下記でOK
adb shell
su
dd if=/sdcard/mmcblk0p48_modemst1 of=/dev/block/mmcblk0p48 bs=4096
dd if=/sdcard/mmcblk0p49_modemst2 of=/dev/block/mmcblk0p49 bs=4096
プラスエリア化を….
冒頭に書いたとおり、本端末はプラスエリア化ができません。推測ではありますがdefault_nvパーティションの値と実際のnvの値をチェックして起動時に何かしらの制限がかかっており、ブランドロゴでスタックしてしまうからです。
その場合、Androidは起動しておりadbインターフェイスが使える状態なので前述のDDでmodemstをリカバリすれば起動する状態に持っていくことは可能です。
diagポートのオープンは下記で可能です。
adb shell
su
setprop sys.usb.config diag
ちなみにデフォルトのNVの値は以下の通り。日本で利用するには実に残念なちぐはぐっぷりです。
#441
0x0380
#946
0x02E8
#1877
48759680
#2954
131072
[Bit_07] GSM DCS 1800 band
[Bit_08] GSM Extended GSM (E-GSM) band
[Bit_09] GSM Primary GSM (P-GSM) band
[Bit_19] GSM 850 band
[Bit_21] GSM PCS 1900 band
[Bit_22] WCDMA Band I – EUROPE JAPAN & CHINA IMT 2100 band
[Bit_23] WCDMA Band II – US PCS 1900 band
[Bit_25] WCDMA Band IV – US 1700 band
変更したかった値は以下の通り。ただ設定すると端末が正しく起動しなくなります。
#946 0EE8
#1877 562950203507584
[Bit_07] GSM DCS 1800 band
[Bit_08] GSM Extended GSM (E-GSM) band
[Bit_09] GSM Primary GSM (P-GSM) band
[Bit_19] GSM 850 band
[Bit_21] GSM PCS 1900 band
[Bit_22] WCDMA Band I – EUROPE JAPAN & CHINA IMT 2100 band
[Bit_23] WCDMA Band II – US PCS 1900 band
[Bit_26] WCDMA Band V – US 850 band
[Bit_27] WCDMA Band VI – JAPAN 800 band
[Bit_49] WCDMA Band VIII – EUROPE & JAPAN 900 band
まとめ
どうしてもroot化が必要な方以外は必要がないエントリになってしまいました。くれぐれもプラスエリア化にチャレンジする方はEFSのバックアップを忘れないでください詰みます。
追記:
読者さまからお問い合わせいただきました3G B8の接続結果です。Band Prefferedにビットは立っているのにRF BC Configにビットが立っていない状態ですが、下記の通り何故か3G B8 900Mhzで接続が可能です。
時折こういった特殊な端末をみることがありますが、モデムファームや別パーティションのデータが関係あるのかもしれません。
管理人様
いつも楽しく拝見しております。メーカースペックではUMTSバンドについて下記の通り記載があるようですが
本投稿の値を見る限り、#2954でビットは立っているものの、#1877ではb8のビットが立っていないように見えます。
GSM: 850/900/1800/1900 MHz
WCDMA:900/1700/1900/2100 MHz
FDD LTE:B1/B2/B3/B4/B8
もし可能であればnetwork signal guru等でb8が接続可能か確認いただくことは可能でしょうか。
P1P1様
ご依頼承知致しました。帰宅後確認致します。
P1P1様
結果を追記いたしました。まったくもって謎な制御です。
hi, i have purchased a docomo sh-03k recently, do you know how to root/unlock bootloader for band? thanks