チャレンジパッドの factory領域について

ページ名:チャレンジパッドの factory領域について

factory 領域について

記載準備中

  • calibration
    現在のタッチ座標
  • calibration.factory
    タッチ座標の初期値
  • reset.log
    初期化した日時
  • reset.count
    初期化した回数
  • anrlog
    -
  • log
    -
  • mode / dchastate
    -
  • softwriteend
    -
  • factory.prop
    -
  • count_dcha_completed
    dcha_state が3になった回数
  • ignore_dcha_completed
    count_dcha_completed を無視する​​​
  • dcha_hash
    開発者向けオプション用のSHA-256のハッシュ

開発者向けオプションがパスワード保護で開けない

Neo/Next, 02.04.000以降のチャレパ3では、一度でも学習環境をセットアップすると dcha_stateの時にしか開けなくなりました。
そこでシステムを解析したところ、3つの方法が分かりました。

  1. /factory/count_dcha_completed を削除する
  2. /factory/ignore_dcha_completed を作成する
  3. /factory/dcha_hash を置き換える または作成する

次は、開発者向けオプションを開く方法を解説していきます。

dcha_state を変える手段

Neo/Next なら、初期化後は DchaStateChanger を使って回避する方法がありますが、
チャレパ3は、画面ロックが使えない→証明書がインストール出来ない→ProxyでのRewriteが出来ない ので不可能です。
仮に画面ロックが使えたとしても、 DchaServiceのサイレントインストール機能に署名チェックがあるのでどのみち無理です。

ですが、以下の3(4)つの方法なら回避出来ます。

count_dcha_completed を削除する手段

MTKClient を使って factory領域を書き換えます。
※インストール方法などの詳細な手順は省きます。
また、 Linux環境で作業する事を前提とします。

Windows の場合は、 WSL環境下で行ってください。
※Windows で実行する場合は、 MTKClient のコマンドに --noreconnect のオプションを付けてください。

  1. mtk r factory factory.img」で factory領域を抽出する
  2. sudo mkdir mount」でマウント先を作成 (名前は何でも良い)
  3. sudo mount factory.img mount/」と実行し マウントする
  4. sudo rm mount/count_dcha_completed」と実行し 該当ファイルを削除する
  5. sudo umount mount/」と実行し マウントを解除する
  6. mtk w factory factory.img」で チャレパに書き込む

こんな感じです

ignore_dcha_completed を作成する手段

先程の手順の4番(⒋)が変わるだけです。

  1. sudo touch mount/ignore_dcha_completed」と実行し 該当ファイルを作成する
    ※必ず Root で実行してください。
     UIDが でないと動作しません。

後は同じです

この方法で回避すると、万が一 dcha_state が  になってしまっても、無視され続けるので1番確実です。

dcha_hash を置き換える/作成する手段

先程と同様の方法で書きます。

  1. sudo sh -c "echo -n ''|sha256sum|cut -c-64>mount/dcha_hash"」で SHA-256のハッシュを書き込む
  2. sudo chmod o+r mount/dcha_hash」と実行し OtherにRead権限を持たせる

後は同じ

これでパスワードを入力しなくても、OKボタンを押すだけで開発者向けオプションに入れます。
自分の好きなパスワードにしたい場合は、echoする中身を変えてください。

あとがき

ADBが使える場合、 mtk-su を使って端末起動時に行う方が確実で簡単です。

  1. adb push .\mtk-su /data/local/tmp
  2. adb shell
  3. cd /data/local/tmp
  4. chmod +x ./mtk-su
  5. ./mtk-su
  6. cd /factory
  7. rm -f count_dcha_completed
  8. touch ignore_dcha_completed
  9. echo -n | sha256sum | cut -c-64 > dcha_hash
  10. reboot


ダウングレードの手順

必要なもの

  • アップデートファイル
  • microSDカード

アップデートファイルを、「update.zip」と言う名前でSDカードの一番上(ルートディレクトリ)に置きます。
microSDカードをチャレパ3に挿入し、設定タブレット情報システムアップデート に入り、
ACアダプタに接続した状態で「システムアップデートを開始します」を押す。
暫くするとアップデートが開始されます。

※アップデートファイルの配布は行っていません!

 

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。

最新を表示する
名無し

ダウングレードのファイルはどこから入手できるでしょうか…

返信
2023-05-26 11:47:43

ぷー
>> 返信元

調査中なんでしょうか?
回避方法を書いてくださってる
  MediaTek_Preloader_USB_VCOM_Drivers_Setup
などやってみましたが、やっぱり
"Reconnecting to preloader"で止まってしまいます。

返信
2023-05-15 17:08:51

名無し
>> 返信元

チャレンジパッド2ではこの工程を行わずに開発者向けオプションが開けますよ

返信
2023-04-20 19:50:59

あたまのわるいひと

チャレンジパッド2では出来ないんですか?

返信
2023-04-20 18:10:15

名無し

これって全部実行すれば、dcha_completedらへんのを全部無効にできるってことですか?

返信
2023-04-05 10:44:12

名無し
>> 返信元

同じです

返信
2023-04-01 21:51:24

匿名

初心者でmtkclientの使い方がよくわからない.....大体どんなことをしたらいいのかはわかったのに....

返信
2023-03-20 18:54:35

シューゴ
>> 返信元

"Reconnecting to preloader"で止まってしまう現象については調査中です。

返信
2023-03-18 12:17:14

windowskizuna

質問です。MTKClient で、mtk r factory factory.imgを実行してもDAXFlash - Reconnecting to preloaderで固まってしまいます、どうしたらいいですか?

返信
2023-03-17 17:07:24

名無しの名無し

microSDさえあればiPadでも可能ですか?

返信
2023-03-14 19:58:17

名無し
>> 返信元

linuxのエミュレート環境を作ればおそらく行ける

返信
2023-03-04 14:32:19

nanashi
>> 返信元

環境を構築しないとできません

返信
2023-03-04 14:30:37

名無しM

zenn.dev/s1204it/articles/16fce85441821f
上記のサイトを参考にしましたが、リトルバイナリの書き換えが分かりません。
orange stateの状態です。

Reset command was sent. Disconnect usb cable to power off.
まで出来ましたが、起動して開発者オプションを開くとパスワードが要求されて、 USBデバッグが有効に出来ません。

返信
2023-02-15 20:07:42

名無し
>> 返信元

zenn.dev/s1204it/articles/16fce85441821f
このサイトで分かりやすく解説されていますので見てみてください!mktclientはちょっとむずいかも

返信
2023-02-15 18:35:20

名無し

mtkclientのインストールで、universal adbを入れたんだけど、ちゃれぱ3が認識されない。誰か教えてぇぇぇ

返信
2023-02-15 18:16:20

名無し

これってwindowsでできますか

返信
2023-02-14 19:37:37

名無し

めっちゃためになるけど、こんな事の為にガチるのなんかおもろいて

返信
2023-02-14 19:34:59

名無し
>> 返信元

もちろん

返信
2023-02-14 19:33:48

help me

adbコマンドがどうしてもできません

返信
2023-01-09 16:24:32

脱獄ごっこやってるよ

パソコンなしでは不可能ですか?

返信
2023-01-02 18:57:16

NG表示方式

NGID一覧