安く売ってたので休日の暇つぶしに使いました。ファームウェアをダウングレードしてS-OFFとブートローダーのアンロック、ついでにSIMロック解除という感じです。半日くらい遊べるのでオススメ。
S-OFF/アンロックするために一度ファームウェアをダウングレードしないとならないわけですが、これにはfastbootのバグを利用するので、いったんtemp rootを取ってmmcblk0p21に入っているファームウェアのバージョン番号を書き換える、という手順が必要です。が、古い機種なのでインターネット上から各種プログラムが消え失せているという事象が発生していて、古いデータを放り込んであるNASから漁る必要があった。
run_root_shelldevices.dbrevone.dna-0.2.1
このあたりが必要なのですが、インターネット上ではかなり探し回らないとならなさそう。SIMロック解除に必要なパーティションデータは、中国や台湾のフォーラムにまだ残っていました。
adb push で各種ファイルを /data/local/tmp へ送り込んで run_root_shell へ実行権限を与え、実行すれば (適切なバージョンを使っていれば) root権限のあるシェルが起こせるはずです。ここで mmcblk0p21 を抜き出し、PCへ adb pull してバージョン番号部分を 1.00.000.0 などと編集して再び書き戻す、という手順でダウングレードの下準備ができます。
これで、OTAファイルから抜き出した firmware.zip を fastboot flash zip で書き込もうとすると、途中エラーで落ちるので、ここにすかさず1.14のRUUファイルを fastboot flash zip で書き込めば、バグを利用してすべて書き込むことができます。
あとは、(1.14のままではrevoneが使えないので) いったん1.21へOTAアップデートしてから revone.dna-0.2.1 -s 0 -u -t すること、その後最新まで持って行ってからTWRPなどのカスタムリカバリを書き込むこと、同様にSIMロック解除用のパーティション書き込みなども最新で行うことを忘れなければ、最終ファームウェアでS-OFF/UNLOCKED/SIMロック解除、という状況を作り出せると思います。
