チャレンジパッドの factory領域について

ページ名:チャレンジパッドの factory領域について

factory 領域について

記載準備中

  • calibration
    現在のタッチ座標
  • calibration.factory
    タッチ座標の初期値
  • reset.log
    初期化した日時
  • reset.count
    初期化した回数
  • anrlog
    -
  • log
    -
  • mode / dchastate
    -
  • softwriteend
    -
  • factory.prop
    -
  • count_dcha_completed
    dcha_state が3になった回数
  • ignore_dcha_completed
    count_dcha_completed を無視する​​​
  • dcha_hash
    開発者向けオプション用のSHA-256のハッシュ

開発者向けオプションがパスワード保護で開けない

Neo/Next, 02.04.000以降のチャレパ3では、一度でも学習環境をセットアップすると dcha_stateの時にしか開けなくなりました。
そこでシステムを解析したところ、3つの方法が分かりました。

  1. /factory/count_dcha_completed を削除する
  2. /factory/ignore_dcha_completed を作成する
  3. /factory/dcha_hash を置き換える または作成する

次は、開発者向けオプションを開く方法を解説していきます。

dcha_state を変える手段

Neo/Next なら、初期化後は DchaStateChanger を使って回避する方法がありますが、
チャレパ3は、画面ロックが使えない→証明書がインストール出来ない→ProxyでのRewriteが出来ない ので不可能です。
仮に画面ロックが使えたとしても、 DchaServiceのサイレントインストール機能に署名チェックがあるのでどのみち無理です。

ですが、以下の3(4)つの方法なら回避出来ます。

count_dcha_completed を削除する手段

MTKClient を使って factory領域を書き換えます。
※インストール方法などの詳細な手順は省きます。
また、 Linux環境で作業する事を前提とします。

Windows の場合は、 WSL環境下で行ってください。
※Windows で実行する場合は、 MTKClient のコマンドに --noreconnect のオプションを付けてください。

  1. mtk r factory factory.img」で factory領域を抽出する
  2. sudo mkdir mount」でマウント先を作成 (名前は何でも良い)
  3. sudo mount factory.img mount/」と実行し マウントする
  4. sudo rm mount/count_dcha_completed」と実行し 該当ファイルを削除する
  5. sudo umount mount/」と実行し マウントを解除する
  6. mtk w factory factory.img」で チャレパに書き込む

こんな感じです

ignore_dcha_completed を作成する手段

先程の手順の4番(⒋)が変わるだけです。

  1. sudo touch mount/ignore_dcha_completed」と実行し 該当ファイルを作成する
    ※必ず Root で実行してください。
     UIDが でないと動作しません。

後は同じです

この方法で回避すると、万が一 dcha_state が  になってしまっても、無視され続けるので1番確実です。

dcha_hash を置き換える/作成する手段

先程と同様の方法で書きます。

  1. sudo sh -c "echo -n ''|sha256sum|cut -c-64>mount/dcha_hash"」で SHA-256のハッシュを書き込む
  2. sudo chmod o+r mount/dcha_hash」と実行し OtherにRead権限を持たせる

後は同じ

これでパスワードを入力しなくても、OKボタンを押すだけで開発者向けオプションに入れます。
自分の好きなパスワードにしたい場合は、echoする中身を変えてください。

あとがき

ADBが使える場合、 mtk-su を使って端末起動時に行う方が確実で簡単です。

  1. adb push .\mtk-su /data/local/tmp
  2. adb shell
  3. cd /data/local/tmp
  4. chmod +x ./mtk-su
  5. ./mtk-su
  6. cd /factory
  7. rm -f count_dcha_completed
  8. touch ignore_dcha_completed
  9. echo -n | sha256sum | cut -c-64 > dcha_hash
  10. reboot


ダウングレードの手順

必要なもの

  • アップデートファイル
  • microSDカード

アップデートファイルを、「update.zip」と言う名前でSDカードの一番上(ルートディレクトリ)に置きます。
microSDカードをチャレパ3に挿入し、設定タブレット情報システムアップデート に入り、
ACアダプタに接続した状態で「システムアップデートを開始します」を押す。
暫くするとアップデートが開始されます。

※アップデートファイルの配布は行っていません!

 

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認
名無し

ダウングレードすると失敗するんですけど何か原因とかありますか?

返信
2022-10-27 00:09:14
名無し
>> 返信元

追加なんですけどwindows7でもできますか?

返信
2022-10-26 00:01:10
名無し

これってコマンドプロンプトだけでできますか?

返信
2022-10-26 00:00:05
cmd学習中の名無し
>> 返信元

同じくです…誰かタスケテ

返信
2022-10-15 22:24:07
名無し

どなたか動画で分かりやすく教えて頂けないでしょうか。できる方いらっしゃいましたらお願いします。

返信
2022-10-03 17:50:09
名無し

多分これならできる
何度もコメントしてしまいすみません。

返信
2022-08-27 23:39:07
サー

dcha_state を変える手段の段落 ProxyでのRewriteが間違いで、Proxyじゃなくて「ToolsでのRewrite」だと思うのですが間違っていたらすみません。(一度ご確認ください)

返信
2022-08-27 23:36:33
サー
>> 返信元

細かいことが苦手なので

返信
2022-08-27 23:18:37
サー

動画などで教えてくれないでしょうか?

返信
2022-08-27 17:33:15
シューゴ
>> 返信元

本Wikiをご参照いただきありがとうございます。
TVerについてこちらで検証してみましたが、正常に動作出来ました。
MagiskHideの機能を使ってRoot隠ぺい及びSafetyNetが通過している事を確認して下さい。

※SafetyNetを通過するにはGoogle Play開発者サービスが必要です。
詳細は以下のページから「リリースページ」をご覧ください。
https://github.com/s1204IT/CPadGApps/tree/Nougat

返信
2022-08-22 23:20:44
je

チャレンジパッド3でTVerを見ようと思い、中古を手に入れたのですが、パスワードで 途方に暮れていましたが、本記事で、本当に助かりました。ありがとうございました。残念ながらTverアプリは動かなかったのですが。これからも定期的に拝見させていただきます。本当にありがとうございました。

返信
2022-08-20 20:43:22
みさ
>> 返信元

いえいえ、少しでもお役に立てたのなら幸いです。
このサイトには大変助けられました。ありがとうございます。

>名無しさん
mtkコマンドのみコマンドプロンプトでできますが(WindowsにMTKClientをインストールしていれば)、それ以外は基本的にLinux環境で行います。

返信
2022-08-14 00:47:54
名無し

こういうのってwindowsの場合、コマンドプロコントで実行するんですか?

返信
2022-08-13 12:48:55
シューゴ
>> 返信元

確かに「sh: 1: Syntax error: Unterminated quoted string」と出力されますね。
これは完全に私のミスです。
ご指摘、ご報告感謝致します。
また、私の理解能力が足りておらず、申し訳ございません。

返信
2022-08-09 16:10:37
みさ
>> 返信元

的外れなコメント大変失礼しました。
ログを取っていないので正確に申し上げられないのですが、当方の環境(AWS EC2のAmazon Linux 2)では
「sudo sh -c "echo -n ''|sha256sum'>mount/dcha_hash"」ではSyntax Errorになりましたので、
「sudo sh -c "echo -n ''|sha256sum>mount/dcha_hash"」に変更したら、ハッシュ値が出力されてパスワードの更新に成功しました。
こちらがシューゴさんの想定した結果かどうかは、私の理解が足らず分からないですが……。

返信
2022-08-08 13:59:25
シューゴ
>> 返信元

コメントありがとうございます。
一応、「awk '{sub(" .*", "");print $0;}'」(半角スペース以降を切り落とす)をプラスで実行すると、ハッシュ値のみになるのですが、私の知識の問題上、コマンドを1つに纏めることが出来ず行き詰まってる所です。
解決でき次第、更新致します。
また、記載ミスではなく、本来はファイル名が出力される部分です。

返信
2022-08-08 02:32:37
名無しさん

先ほどダウングレードの手順というものを試しましたが
[アップデートデータの読み込みに失敗しました
SDカードが正常に読み込めません。
SDカードが挿入されているか確認してください。]
とでてダウングレードできませんでした。
何か知っていたら返信してください。

返信
2022-08-06 13:59:23
みさ

こちらの手順でチャレンジパッド3(02.04.000)の開発向けオプションを開けました!
分かりやすい説明ありがとうございます。

「dcha_hash を置き換える/作成する手段」の
「sudo sh -c "echo -n ''|sha256sum'>mount/dcha_hash"」のsha256sumの後にゴミ(記述ミス)がありますので、一応ご報告しておきます。

返信
2022-08-05 12:06:10
よう
>> 返信元

ありがとうございます、無事ダウンロードはできました!

返信
2022-06-08 08:33:55
ともゆう
>> 返信元

ダウングレードのファイルは、履歴の2022-05-24辺りのページ内にあった様な気がしますよ。

返信
2022-06-07 04:23:57

NG表示方式

NGID一覧