Realme 7 5G RMX2111をUnbrickする
Realme 7 5Gのbrickを何とかしたので備忘録として。恐らくは他のMediaTek SoC搭載Realme/OnePlus/Oppo端末でも実践できると思われる(DAAバイパスできる端末に限る)。
必要なもの
・Linuxが入ったPC(検証機はUbuntu)
・Python 3とpip
・復旧する端末に合ったofpファイル
・ofpファイルの解凍用スクリプト
・DAA(Download-Agent Auth)の無効化スクリプトとpayload
・SP Flash Tool(バージョンは端末に合わせて)
ファームウェアを解凍する
ofpファイルの解凍用スクリプトを適当なところに配置し、配置先で次のコマンドを実行する。
python3 ./ofp_mtk_decrypt.py path-to-firmware.ofp ./firmware
path-to-firmware.ofp、./firmware の部分はそれぞれofpファイルのパス、ファームウェアの解凍先パスにする。
DAAを無効化する
一部の(realmeなんか分かりやすい)端末では、特定のDownload-Agentでないとファームウェア書き込みを拒否するという仕様になっていることがある。この認証をバイパスする。
DAA無効化スクリプトとpayloadを解凍し、payloadの中の「default_config.json5」と「payloads」を無効化スクリプトのフォルダに突っ込む。無効化スクリプトの配置先で次のコマンドを実行する。
sudo python3 ./main.py
待機状態になったらVol+,-,Powerを全部同時押ししてPCに接続する。認識された時点でボタンから手を放す。
[2XXX-XX-XX XX:XX:XX.XXXXXX] Disabling Protection
[2XXX-XX-XX XX:XX:XX.XXXXXX] Protection disabled
と出てくるので、管理者権限でSPFTを起動する。USBは抜かないこと。
SPFTの設定
SPFTの上のバー→Options→Option→ConnectionのConnection Settingを「UART」にしてBaud rateを921600に設定する。
あとはScatterを指定し、適当に焼けばUnbrickすると思われる。
この記事が気に入ったらサポートをしてみませんか?