- この記事を書こうと思った経緯
- 非対応機種
- 対応機種
- インストール
- デバイス接続
- Read partitions
- Write partition
- Erase partition
- Flash tools
- Keys debug log
- まとめ
この記事を書こうと思った経緯
あえて触れてこなかったが、最近は対策された石やメーカーが増えたので書いてもええやろと思ったので書いてみます。
非対応機種
- Oppo系(realme、oneplus含む)
- Amazon(Kindle fireタブ系)
- Galaxy
- 京セラ
- など
- Dimensity8100、9000以降のSoC
- HelioだとG96以降
- 8020等のリネームモデルも不可
- Snapdragon、UnisocなどのMTKではないSoC機種
対応機種
- Dimensity 8100より前のDimensity、Helio(MTK)SoC機種
- Bromモードに入れる機種
インストール
gitがあると良い
ない場合はCodeからDownload zipを実行しソースをDLする
Zipを任意の場所に解凍しrequirements.txtがあるフォルダでpip3 install -r requirements.txt
を実行するとインストールされる。
デバイス接続
フォルダ上のmtk_gui.batを実行する。
実行後、Brom接続待機モードに入るので絵に描かれている通り音量キー上下を同時長押しする。
ここで反応しなかったり、コンソールに「none」とか表示されたらUsbDkを入れなおすと改善することが多い。
または音量キー組み合わせを変えてみる(上だけ等)
Redmi note 9Tをつないでみた
Read partitions
チェックを入れて、[Read partition]を押すとそのパーティションのbinファイルが抜き出される。
これを使えばbootやmd1imgなど簡単に抜き出せる。
またuserdataや固有パーティションも抜き出せるため、完全なバックアップを取ることができる。(しかし容量もそのまま食うため128GBや64GBの巨大なファイルになってしまう。)
Write partition
Readの逆で、指定したパーティションに書き込むことができる。
ブートローダーアンロックしなくとも書き込めるのが特徴で、LockedなのにMagisk入れたりすることができるかもしれない。
[select from directory]を押せばフォルダを指定でき、ファイル名と合ったパーティションに自動的にセット、書き込みされる。
Erase partition
指定したパーティションを削除できる。
Flash tools
preloaderやflash boot2ROMBなどのやばいパーティションを弄れる。
本題としては右下のBLU系。押すだけでアンロック/リロックできる。
Xiaomi系でも1週間懲役をそのまんまスキップできる。
データを維持したままBLUできるが、起動画面でdm-verityにブロックされることがある。(電源ボタン連打してると起動する。そのままにすると起動しない)(Wipe dataすると消せる)
Keys debug log
よくわからん
debug logはログ。
まとめ
強力すぎるのでメーカーが修正するほどになっているので、最近の機種では使えないのが痛いが対応機種を持っているなら非常に心強いツールになるだろう。
