Realme 7 5G RMX2111をUnbrickする

Realme 7 5Gのbrickを何とかしたので備忘録として。恐らくは他のMediaTek SoC搭載Realme/OnePlus/Oppo端末でも実践できると思われる(DAAバイパスできる端末に限る)。

必要なもの

・Linuxが入ったPC(検証機はUbuntu)
・Python 3とpip
・復旧する端末に合ったofpファイル
・ofpファイルの解凍用スクリプト
・DAA(Download-Agent Auth)の無効化スクリプトとpayload
・SP Flash Tool(バージョンは端末に合わせて)

ファームウェアを解凍する

ofpファイルの解凍用スクリプトを適当なところに配置し、配置先で次のコマンドを実行する。

python3 ./ofp_mtk_decrypt.py path-to-firmware.ofp ./firmware

path-to-firmware.ofp、./firmware の部分はそれぞれofpファイルのパス、ファームウェアの解凍先パスにする。

DAAを無効化する

一部の(realmeなんか分かりやすい)端末では、特定のDownload-Agentでないとファームウェア書き込みを拒否するという仕様になっていることがある。この認証をバイパスする。
DAA無効化スクリプトとpayloadを解凍し、payloadの中の「default_config.json5」と「payloads」を無効化スクリプトのフォルダに突っ込む。無効化スクリプトの配置先で次のコマンドを実行する。

sudo python3 ./main.py

待機状態になったらVol+,-,Powerを全部同時押ししてPCに接続する。認識された時点でボタンから手を放す。

[2XXX-XX-XX XX:XX:XX.XXXXXX] Disabling Protection
[2XXX-XX-XX XX:XX:XX.XXXXXX] Protection disabled

と出てくるので、管理者権限でSPFTを起動する。USBは抜かないこと。

SPFTの設定

SPFTの上のバー→Options→Option→ConnectionのConnection Settingを「UART」にしてBaud rateを921600に設定する。

あとはScatterを指定し、適当に焼けばUnbrickすると思われる。