SoftBank Air ターミナル3で遊ぶ(海外ROM焼き+SIMロック解除編)

まずはお約束ということで海外ROMを焼きます。

スペックが似ているというのとFWにB610sのファイルが含まれていたという点でB618sのROMを焼いてみます。

※この記事はSoftBank Airターミナル3で遊ぶ(準備編)の続きです。

 

さて、とりあえずbalongflashで普通にB618sのFWを焼いてみた結果、ハードウェアの差異が大きすぎるのか起動はしたもののイーサネットすら認識せずに使えませんでした。

というわけで低レベルな部分はB610s、上の方はB618sという感じで混合ファームを作ります。

 

・必要な物:B610s-77aのFW,B618sのFW(前の記事参照)

 

balongflashにはFWを各パーテーションに分割してファイルにする機能とそれを焼く機能があります。

大抵のファイルはcpioでアーカイブされているため、アーカイバで中身を覗くことができます。

 

まずはFWの分割、両方やります。

カレントディレクトリに展開されるので注意

ファイルの場所は各自で合わせてください。

次にB610sの方にB618sのSystem,APP,WEBUIをコピーし、名前を元のやつに合わせます。

そしてbalongflashで焼きます

balong_flash -gd -f -p /dev/ttyUSB2 -n .

シリアルは合わせてください。

するとイーサネットはいい感じで動き、WebUIを見ることができます。

パスワードの管理が違うのかログインできないので一度底面のリセットスイッチを長押しして初期化します。

するとadmin:adminでログインでき、色々見れるようになります。

しかしWi-Fiが動きません。B610sのnvがないためです。

FWによってはここで動くかもしれませんが、パラメータが日本仕様ではないと思うので後記の作業をすることをおすすめします。

 

Wi-Fi対応

追記3)

やけに強いなと思ってwl txpowerしてみたら30dbm(1000mW)になってました。

アメリカですら20dbmなんですが…流石に1Wはヤバすぎるのでちゃんと確認しましょう。設定いじったら出力変えれると思います。

→調べたらアメリカは1Wらしいですね…ならそんなに気にしなくてもいいのかな、でも一応日本仕様にしときましょう。

さらに追記)

調べたところ、wl -i (interface) txpwr (mW)

で出力が変えれるようです。

とりあえずwifi_poweron_4352.sh

こんな感じにすることで10mWになりました。

一応設定を変えても10mWが保持されるっぽいですが…

 

B610sの09-00590000-System.binをアーカイバ等で開き、bin/bcm4352を取り出します。

exe/*.shを開き、参照しているファイルをすべてB610s-77aのものに買えます。

ここのKD11ってL01かな?

B618sと化したB610sにadbで接続します(できてしまいます。最初かなり驚きました)

次、adbでさっきのbcm4352を飛ばします。

shellに入りファイルを上書きします。

—追記—

追加でwl.koのコピーも必要です

———

再起動が終わると側面のシール通りのSSIDが見えるはずです。

 

せっかくなので(?)SIMロックも外しときます。

ドコモとかのSIMを入れるとこんな画面になります

多分公式ROMだと何も反応なかったような…

あとは

こんだけです。びっくり…

再起動すれば出なくなります。

※これはunlock_b618s_01.zipでやってることの中身です。

 

今の所(田舎すぎて)ドコモでは試せてないのですがSoftBankではちゃんと動いているように見えます。

→ソフバンが周波数を削って他キャリアで動かなくしているようです。

Band 1:2150 MHz ~ 2170 MHz/UL 1960 MHz ~ 1980 MHz
Band 8:880 MHz ~ 960MHz
Band 41:2545 MHz ~ 2595 MHz
Band 42:3560 MHz ~ 3600MHz

ドコモは動きませんでした。

とりあえずいろいろ面白いのでReleaseDocの中身に目を通しましょう。。。

iVideoのSIMで試した図。

しかしうちはSoftBankB1入らないはずなのですが…

もしかしてB618sの対応バンドになってたりするのかな?

追記)

deviceinformationのconfigいじってバンドを表示させたところ普通にB8でした。やったぜ

追記2)

AT^SYSCFGEX=?

で対応バンドを見た結果、B618sのバンドになってるんじゃなくてAir3が標準でB8をサポートしてるような気がしてきました。

多分書いてないだけで標準でB1,B8,B41,B42をサポートしてるんでしょう。対応バンド的にソフバン勢はL01を買うよりこっちかってアンロックしたほうが良さそうですね。海外に流して価値があるのもこっちだと思います。もしかしたらL01も同様にB8使えるのかもしれませんが…

使えるATコマンドとかは

http://download-c.huawei.com/download/downloadCenter?downloadId=51047&version=120450&siteCode

を参照

 

おまけ

systemが見れるのでbuild.propを見たところ、Android4.4.1のようです。

しかしAndroidなのにdalvikがなかったりと相当手が入っている様子。

またvermagicが違ってもモジュールをロードできるみたいです。

簡易サーバーとして使えるかも?

カーネルソースは

https://consumer.huawei.com/en/opensource/detail/?siteCode=worldwide&keywords=b618s&fileType=openSourceSoftware&pageSize=10&curPage=1

PDのモバイルバッテリで動かしてみたところ、電流は0.5Aぐらいのようです。意外といけますね。

Kernel_R11はANDROID!から切り出せばboot.imgになります。ramdiskもいじれそうです。

APPだったかWEBUIだったかにはAirのapnっぽいのがありました。IMEI偽装とかすれば使えるのかな?

メルカスにある謎のSIMフリーなAir4、気になります…

 

・オチ

B529sはいいぞ

Aliで安くなってたので買ってしまいました。

バンド固定に癖がありますがとりあえずLTE B1に固定してつかえております。

場所がシビアですが速度もまあまあいい感じ。

電池駆動中は20Mbpsぐらいに制限されますがまああるだけありがたいって感じですかね。2時間半ぐらいしか持たないし。

ただAir3やL01よりは若干アンテナが弱いような。

体感で行くとAir3>L01>B529sって感じです。

SoftBank Air ターミナル3で遊ぶ(海外ROM焼き+SIMロック解除編)” への29件のフィードバック

  1. ROM焼き後のリセット中に誤って電源コードを引っこ抜き見事に文鎮化しました。
    LEDの目は閉じたままですが、新たに高周波の音を出してくれるようになりました。
    1台300円のAir3ちゃんをここに供養させてください。

    • 僕も何度か焼いてる途中に電源抜きましたが運が悪いとそんなことになるんですね…
      新しいAir3ちゃんをお迎えしてあげてください

  2. hello thankyou for this im from the philippines we did try your instruction but we encounter the problem..it can detect network but it will not getting the signal..the modem is from japan huawei b610s 77a aka softbank air terminal 3..

    • sorry for late.
      ah, I forgot to update the page…
      please see page 5 in “B610s-77aTCPU-11.189.03.00.643 Release Notes.pdf” at ReleaseDoc.
      according to the page, B610s-77a supports below bands.
      Band 1:2150 MHz ~ 2170 MHz/UL 1960 MHz ~ 1980 MHz
      Band 8:880 MHz ~ 960MHz
      Band 41:2545 MHz ~ 2595 MHz
      Band 42:3560 MHz ~ 3600MHz

      look at the frequency.these are just SoftBank’s range,and your network may be out of range.
      my friends tried to edit NV and change frequency,but it failed.
      so, you’d better give up.sorry…

      P.S. There are many dangerous documents in ReleaseDoc. I’m scaring…

  3. IMEI偽装はできそうですか?
    iVideoのIMEI制限simが使えたら面白いなと思いました。
    ちなみにiVideoのどの種類のsimを使われていますか?

      • すみません、見間違いで連投してしまいました。
        304ZTがそれと聞いていたので、組み合わせで使えるなら面白そうだなと思いました。

  4. exe以下のshを色々書き換えてみてはいるのですがWi-Fiの電波が飛びません…
    こちらにwifi_poweron_4352_AT.shの中身を貼っていただけませんか?

    • うーん、ATの方はいじった覚えがないです。
      ちゃんとadbでB610sのnv飛ばしましたか?

      • はい…全部送り込んだはずなんですがうまく動かないみたいで…
        wl statusとかやっても「wl driver adapter not found」とか言われて正常に動いてない状態です

        • 手動でinsmodすればどうなります?
          パーミッションミスってるとかじゃないですかね…

          • driver以下のwl.koのコピーをしたらできました!ありがとうございます!

          • ああ〜そういえばコピーしてたような…
            追記しときます。すいません…

  5. ソフバンが削ってる対応周波数帯って戻せないんですかね?
    これがドコモsimでも動くんだったらめちゃくちゃ重宝しそう

    • できたら書いてますよ(笑)
      僕はそもそも試してすらないのですがいろいろと実験していた方は難しそうにしていました。
      できなくはないと思うんですが手軽にできるのはIMEI変更とSIMロック解除ぐらいだと思います…

  6. WIFI対応の混合ファームをROM焼き前に作れないですかね?
    海外rom流し込むだけで完成~みたいな

    • 僕もそれ試してみてたんですけどアーカイブのバージョンが違うのかちゃんと展開してくれなかったんですよね
      もしかしたらチェックサムとかあるのかも知れないですけど面倒だったのでよく調べずに終わりました…

      • そうなんですねー、解凍は7zip、圧縮はCPIO.exeで試してみたんですが
        ヘッダーが違うのかバイナリ合わないんですよね~

        とりあえず本体ばらして準備を進めようかとばらしてみたら
        B610S-76aは若干基盤が違っててBOOT端子がわからず一時中断中ですw

        USB-A-Aケーブルは自作して繋げて見ましたが無反応
        boot modeじゃないと何も反応しないのが正解なんでしょうか?

        • 76aを買ってしまったんですか…
          先駆者さんいわくusblsafe_b618.binが使えずに難儀したそうです。
          あとBOOTに関しては写真を上げてくれてたので共有しときますね、今鍵を掛けられている方なので出てこないと思います…
          https://haruroid.0t0.jp/blog/wp-content/uploads/2020/02/Screenshot_2020-02-17-17-57-35-458_com.twitter.android.jpg
          元々はホスト用端子だと思うので出てこないのが正解じゃないですかねぇ

          • 76a諦めて77aバラしてみました。(フリマで何個かゲットしてましたw)
            windows用ドライバも見つけてBOOTモードで無事に接続できました。
            改造ファーム流し込みの所でSYSTEM/APP/WEBUIを差し替えて書き込みした所
            書き込み後自動で再起動せず電源を抜いたらそのまま沈黙してしまいます。
            再度BOOTモードには入れるので元ファームで復旧はなんとか出来ました(^^;

            COM6で認識していたのでコマンドは「balong_flash -gd -f -p 6 -n .」で書き込んでみてます
            なにか手順抜けてるのでしょうか・・・?

          • Air安くていいですよねw
            うーん、ファイル名ミスって書き込むアドレスが変わったとかですかね…
            ちなみに忙しくて更新してなかったんですけど混合ファームにしなくても618sの方からHIFIなどの存在しないパーティションを取り除いてptableの中のアドレスもちゃんと合わせれば動きます。
            一度試してみてはいかがでしょうか

            P.S.
            わざわざ捨てアド作らなくても大丈夫ですよ
            適当に埋めといてください笑

  7. Boot接触させるのが面倒になりタクトスイッチ付けて
    半日ぐらい試行錯誤したのですが分割後の書き込みが失敗しているようです。
    b610s純正ファームを分解したものをファイル名そのままで試しましたが
    書き込み終了後LED点滅が止まらず文鎮化です。
    windows10だとダメだったりするんですかねぇ…
    また明日いろいろ試してみようかと思います。

  8. 色々試した結果balong flashのバージョンを変えたらうまくいきました
    docomo系の0simしか無いため実際試せていませんがw
    LEDの挙動がb610sとちょっと違う?wifi飛んでてもLED消灯しちゃいますね
    webuiを日本語化とかL01化とかまだまだ遊べそうですw

    • なるほどbalongflashのバージョンですか…情報ありがとうございます
      そういえばcombinefileにL01のFWもありましたがAirに焼いたらどうなるんでしょう、気になりますw
      日本語化はどうやってやるつもりでしょうか?
      E5577とかの日本で売ってるやつから言語ファイルを移してくるとかですかね

      • B618ファームの中にそもそも日本語ファイルあるっぽいんですよね
        WEBUI/WebApp/common/language/lang_ja_jp.js.gz ←多分これ

        common/config/global/languagelist.xmlがホーム画面の言語選択に関係する?って事で
        書き換えてADBで流し込もうと思ったら読み込み専用で上書き失敗
        WEBサービス止めれば行けるのかなと調べてる所です

        default_languageをja-jpに書き換えで行けそうな気がするんですけどねー

        • なるほど…知らなかったです…
          読み込み専用っていうのは普通にパーティションがroになってるだけじゃないですかね
          確かconfigいじったときrwでリマウントした記憶があります。

          • DOS→WINDOWSの流れにしか乗ってこなかったのでLINUX系どうも苦手で^^;
            なので流し込む「11-005b0000-WEBUI.bin」に直接手を加えることで日本語化できました。
            睨んでいた通り「languagelist.xml」がポイントで

            en-us
            ru-ru
            ar-sa
            fa-fa

            ここのいずれかを
            ja-jp
            に書き換えることで日本語が選択できるようになります。

            自分はの方も合わせましたが必要無いかも。

            バイナリエディタ(stirling等)でbinファイルを開いて
            文字列検索すると上記の範囲が簡単に見つかります。
            アドレスだと008880D3~辺りです。

          • おお!素晴らしいです。面白い情報ありがとうございます。
            ファイルをそのまま書き換えただけでいじれるものなんですね。
            僕もやっていたときwl.koなどをバイナリエディタで入れ替えてみたんですがうまく行かなかったのでできないものだと思っていました…
            確かにWindowsの感覚だと何かが使用しているように見えますね…

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です