【ROM機】海外ROM機を国内で使う【夢が見たい】

ちょっと助けも借りたいのもあって立てて見ました
とてもじゃないけど公に書ける事ではないので2chで

昔のはちょっと解りませんが、最近のスマートフォンだとKDDIでEVO3DやPhotonのいわゆるROM機があります
一方海外ではSprint機を筆頭？に新しいのだとEVO4GLTEやPhotonQなどの魅力的な機種が発売されています。

このKDDIから発売されているPhotonなどの情報をPhotonQやEVO4GLTEに移してやれば、
SIMフリー機のように海外ROM機も日の目を見ることが出来るのではないかと考えています。


利用ツールは大体以下となります
・QPST
・QXDM（有料）
・CDMA Tool（フリー版あり）
・CDMA Workshop（フリー版あり）


基本的にはDIAGモードと言う物に変更をしPCと接続を行い、上部のツールを利用して指定の番号や情報を書き換えることが出来ます。


国内機ではEVO3Dの初期バージョンで##DIAG#（##3424#)と電話で打ち込めばDIAGモードになり、
ドライバを読み込ませることによって上部ツールを利用することができました。


かなり【アングラ】な事になるかとは思いますが、もし可能になれば機種選択の幅がとても広がるかとは思います。
後ほど自分が行った現状を記載していきたいと思いますので宜しくお願いします。

そんなことより三菱地所を見に行こうぜ

なぜｗｗ


こんにちは、手順としては以下になります。
自分が今回行うに当たって用意した機種は以下の通りです
（今回はHTC機のみでしか書いていませんが恐らく他の会社の機種でもドライバーがあれば接続可能と思われます。）


・ISW12HT（初期バージョン）
・EVO4GLTE


先ずこれらの機種をDIAGモードで接続します。


1)ISW12HT（初期）で電話を開き、##DIAG#（##3424#)をタップ、すると「DM Command Service」と表示が出るので、その状態でPCと接続。

2)
ここを参考に
http://forum.xda-developers.com/showthread.php?t=697487&highlight=cdma+workshop

HTC DIAG Driverを読み込ませ、インストールします。


3)インストールができれば>>１で記載したどのソフトでも接続が出来るようになるのですが、今回は見やすいのも含めてCDMAToolを利用しましょう

ここを参考に
http://androidforums.com/boost-mobile-warp-all-things-root/532142-guide-how-change-your-msl-prl-not-cdma-workshop.html

本体とツールを接続します。（左上のSPCとPwsをクリックし、「Device Unlocked」とLogに出れば読み込めます）

すると、各値をReadする事が出来るようになります。
Writeも行うことは出来ますが、有料版でないとこのツールでは固体番号ESN/MEID/IMEIは書き換えることが出来ません。

一応ですが、全てのタブをReadし、スクショでも撮っておいて下さい。



取り敢えずですが、EVO4GLTEをSprint網のローミングではなくKDDI網を繋ぎに行くように変更しましょう。


4)先ほどの(3)でのURLの2post目を参考に、ISW12HTからKDDIのprlを抽出します。
恐らく現状の最新は57.prlとなっていますが、古くても特に問題は無いと思います。

5)次はEVO4GLTEをDIAGモードで接続します。
これも(3)の前半までは同じなのですが、EVO4GLTEのみならずSprint機は先ほどのSPCコード部分がKDDIの機種とは違い、0の羅列ではありません。
それを確認するために、「MSL Reader」をPlayマーケットからインストールし、アプリを立ち上げ、
出てきた数字のコードをCDMA Tool上に記載して機種ツールにを読み込ませてください。

6)「Device Unlocked」となり、機種が読み込めるようになればSPCコードも書き換えることが可能になるので
「General」タブでSPCコードを0の羅列にWriteしてしまいましょう。

7)次にKDDIのprlを書き込みます。
(3)のURLの2post目を参考にNAMタブから一度SprintのprlをReadし、Save。バックアップしておきましょう。
次にLoadから先ほどのKDDIのprlを読み込ませ、Write。書き込み完了です。

序に同タブのSettings欄のName/Baner部分も、KDDIに変えてしまい、Writeしましょう。

その後左上のResetをクリックすれば本体が再起動し、EVO4GLTEの電波表示がローミング状態じゃなくなる筈です。

次に海外ROM機本体とKDDIの契約を紐つけます。

自分が色々実験した結果、紐付くために必要な部分は

ESNとIMSI（IMEIとはまた違うもの）と電話番号でした。
これらをROM機に書き込まれている情報と同一にすれば電話を受けることが可能になります。



8)ESNのコピーとIMSI（電話番号含む）のコピー

IMSI（電話番号等）はCDMAtool上で、コピー元機と全く同じ用に記載変更し、WriteすればOKです。
ESNなのですが、有料版でないとCDMA Toolでは書き換えられないので、>>1に記載したQPSTと言う物を利用します。
（QPSTはバージョンによって機種の読み込みの可否が分かれたりするので読み込めなければ色々なバージョンを試して見ましょう。）
自分はEVO4GLTEをQPST 2.7 Build 366で読み込み可能でした。

このビデオを参考に、

http://www.youtube.com/watch?v=_72jA6Xi_S0

先ずQPST内のEFS Explolerでコピー元機を読み込ませ、nvmのロックを外し0番のファイル(ESN)/1943番のファイル(MEID)を取り出します。
同じようにコピー先機側も0/1943のファイルを取り出し、バックアップをしておき先ほどのISW12HTのファイルを上書きします。
（上書きが弾かれれば一度本体内の該当ファイルを削除し、ファイルを入れてください。）

そして、左上の赤い矢印回転マークをクリックすると本体が再起動します。


これでしっかり行うことが出来れば電話を受けることが可能になるのですが、
発信しようとすると通話中となったり「ネットワーク/ビジー」となったりします。
自分でも長らく疑問だったのですが、
CDMA ToolのESN部分を確認すると、幾ら同一ESNにしても通常状態の機種は「CS」がFの羅列なのですがESNをコピーした機種では0の羅列となります。

海外で行われているROM機のポートのビデオ等確認しても
CSが0の羅列やFの羅列になっているのを確認したことが無い（見逃してる可能性がありますが）のでどうしたら良いか解らない状態です。

コピー元の機種の電池を抜き、行っても同じでした。



助言を頂けないかなあ・・・と思っている点の1つが上記です。

次にデータ接続です。

データ接続を行うためには先ほどのKDDI網との接続（発信できていなくてもOK）と、一部の記載をすれば行うことが出来ます。
どうやら機種ごとに少し入力できる値が少し違う･･?ようでEVO4GLTEでは未だ接続できていません。


9)データ接続

データ接続に関しては先ほどのCDMA ToolでのDataタブとMobile IPタブをクリアすることが出来れば接続が可能になるようです。

Dataタブでは、WCDMAキャリアで言うAPNなどが記載されており、これは契約ごとに違うものとなっているようです。

各個人でReadすれば解るかとは思いますが、説明すると

Dataタブ

PAP
[電話番号]@orz.au-net.ne.jp
Pass:伏せます

PPP
[電話番号]@orz.au-net.ne.jp
Pass:PAPと同一

HDR AN(IMSIと同一)
Passなし

HDR AN Long(IMSIと同一）
Pass:機種ごとに違う模様


PAP、HDR ANに関しては元々0の羅列だった固体もありましたが、通常通り接続が可能でした。

Mobile IPも同じように設定を行わなければならないようです。


QPSTでのこれらの部分が記載されている該当番号は以下の通り（現状解った物）

PAP→318
PAPPass→319
HDR AN Long→1194
HDR AN Long Pass→1192

Mobile IPタブ内の記載は恐らく465,466,465_1〜5だと思います。

データ接続に関して試したことは以下の通り


別契約のISW12HTを2台用意し
ESN/IMSI/Data/MobileIP等コピー（CSは0羅列で発信できないまま）
→同一回線でモバイルネットワーク接続が可能に

ISW12HTからEVO4GLTEで上部と似たような事を行った
CDMA Tool上ではHDR AN LongのPassで「パスワードが長い？」のようなエラーを吐き、
MobileIPでも良く解らないエラーが出たので、QPSTから直接書き換え
→モバイルネットワークへはまだ接続が出来ない




最後に

これらの事は全て＜自己責任＞であり、＜具体的に＞法律上では罰則等は記載されていませんが、電波法を犯すと判断される可能性が有ります。
勿論KDDI側でもも本来の利用方法ではないのに加え、
本体情報を書き換えるのですから、書き換えた後の機種をauショップに持ち込んだりすると業務の支障をきたし、
威力業務妨害と判断される可能性が有るので絶対に持ち込まないで下さい。

後、接続が可能になった場合嬉しいのは解りますが、なるべく2chより公の半匿名の場所（Twitterやブログ）などには記載しない方が良いかとは思います。
その点を考え、この話題の情報共有を行っていきましょう。

つまり、KDDI網が使えると？

>>8
電話は使えますね、ですが発信は出来ません
その発信はESNのSCが0羅列になるのが解消できれば解消できるようです。



本日SprintのEVO3Dを借りてきたのでISW12HTの情報を書き込んでみます。

面白そうなことやってるな

SprintEVO3Dを入手して行って見たことは以下です。

１）>>1-7の事を同じように行った
→データ接続不可
同じように発信は不可（ESNのCSが0羅列により）


２）ISW12HTのnvファイルを全てCDMA Workshopによりテキストファイルとして書き出し、
SprintEVO3Dに全書き
→（１）と同じ


３）上記を行った後、ISW12HTのbuild.propをSprintEVO3Dのシステムにコピー後初期化して起動
→一瞬3Gと出た？ものの、動作が安定してデータ接続の接続を行おうとすると消え、それ以降は出ない


うむ・・・何処が左右してるんでしょうか・・・
現状技術不足で行えていないのはISW12HTのシステムをそのままそっくりSprintEVO3Dで起動することです。
どうやらISW12HTのカーネルがデバイス名shooterkになってしまっており、SprintEVO3Dはshooterなので、書き換えなければならないようです・・
ISW12HTのシステムが起動でき、3G接続が可能になればシステム原因と言う事になるのでより接続不可の原因が絞り込めると思います。

それではおやすみなさい

ほう…興味深いね

あう海外ロム使えないとか面倒な仕様だな

>>1です。

ですがISW11HTのEVO WiMAXではROM焼き変えても3G接続は出来ましたよね...
そのように考えるとまだ変更しなければ行けないところが有るのか...

radio.imgのみISW12HTから引っ張ってきて焼きましたが同じでした
これからそれっぽいのも焼いてみます

よくわからんけどA-keyってのは関係ないの？

>>15
そこは見てないですね...
ちょっと調べてみます

ISW13HT/ISW12HTでは出る物の、SprintEVO3Dは出ませんが、##akey#(##2539#)を押すと「Modify Authentication Key」が表示されます
これを海外ROM機で設定し、上記に書いた設定を入れれば3G繋がるかもしれませんね

中国でのEVO View 4G（ROM機）の3Gネットワーク接続tips
http://tzsc.diypda.com/thread-500159-1-1.html

XDAでのCDMA XOOMの3G接続tips
http://forum.xda-developers.com/showthread.php?t=1016158

メモしておきます

特に国内機はCDMA Toolに接続しなくても、>>1以降に記載した部分は変更できるようです。

##778#でEdit Mode、パスワードは0の羅列です。
むやみに変更すると3G繋がらなくなりますのでご注意を

ROM機とは関係ないが、CDMA2000でのChinaTelecomで3G接続を行っている日本ブログ
http://2-6mon.blogspot.jp/2012/04/droid3.html

Rezoundでau3G繋ぎたいと思ってる人です。
電話は何もいじらなくてもできます。通信(3G)ができません。
こことか他サイトとかあまり読まずに、適当にやっている部分が多いので
他の人たちよりも遅れている印象がありますが、一応分かったことをメモ...

RezoundはSIMスロットがあるが、多分GSM用なのでCDMAモードで利用されているのか不明。
3GとLTEでDIAGのポートが分かれています。（2つある）
CDMATOOL上で、
CDMAモードでRuimOnlyにするとPRLが不明になってしまうし、（CDMAtoolではKDDI表示になる）
NVにするとPRLは読み込めるが、SIMの電話番号が読めなくなってしまう。（KDDIにならない）
両者とも、端末上ではKDDIとは表示されません。

RuimOnly時に、CDMAToolでNAMのPref modeが起動時はCDMA_IS2000になっているのですが、
これをCDMA_AMPS_HDRやCDMA_HDRにすると、端末の表示がローミングになります。
モバイルネットワークは、ローミングを拒否しているため切断と表示されます。
ローミングを許可した場合どうなるのかは、試していません。
この時の通信会社名が4417と表示されているので、KDDIと認識できていないようです。
種類はCDMA-eHRPDと表示されています。

まだ色々良くわかってないので、もう少し試行錯誤してみたいと思います。

>>21
と言う事はRezoundの3GはROM機の可能性が有りそうですね・・・・
謎機種です

海外（中国含む）では同じような方法を利用し当たり前のようにCDMAキャリアの接続を行えているようなので、auでも行えないと言う事は無いと思うんですが・・・
結局a-keyについても良く解らない状況です

>>21
http://www.google.com/cse?cx=partner-pub-9874689386229161:8266787791&q=Rezound+ESN#gsc.tab=0&gsc.q=Rezound%20Ruim
ここから検索で

http://www.diypda.com/thread-465293-1-1.html
http://www.diypda.com/thread-755564-1-1.html

こことかヒントがあるかもしれません・・・

CDMA workshopの項目にa-keyってのがあって以前から気になってたんだけど
CDMAの認証にはESNとa-keyってのがセットになって使われるらしい

http://en.wikipedia.org/wiki/CAVE-based_authentication
http://forum.gsmhosting.com/vbb/f128/authentication-cdma-128779/

そのakeyがEVO3DとEVO4GLTEではCDMA ToolでReadできないんですよね・・・・
序にSSD_A/Bも読めません

これも有料なんですかね・・

EVO3Dでの書き換えtips?
ビデオあり
http://www.diypda.com/forum.php?mod=viewthread&tid=461906&highlight=%D0%B4%BA%C5

一通り見ましたが、MEIDやESNが0だったり１からの羅列だったりしてるのは何でなんだろう・・・
例なのかな・・

CDMA workshop ver2.7ならクラックされたのが落ちてるよ
場合によってはウィルス警告は出る物の一応使える

ただ自分の場合読み込み対象がスプリントのデータカード(sierra wirelessUSB598)だったから
実際にその2機種で使えるかはわからない

>>28
って言う事は本来Akeyは読み込める物なんですね・・・
CDMA Workshop 2.7のクラックで試してみましたがエラーでした

CDMA Toolの$699のEvolutionならEVO3DやらEVO4GLTEのakeyに対応してると記載が有りますが、なんとかQPSTとかで書き換えられないかな・・

akeyの計算機とかちょくちょく見つけるんですが、起動すると基本的にESNかMEIDと自分が知りたいakeyの入力を求められるんですよね・・・
EVO3Dとかだと新しいからEVOとか手に入れてみるべきなのかな・・・

>>24
ありがとうございます。中国語に苦戦していますが、参考になります。
>>29
私もエラーになってしまいました...

さらに調べて分かったことですが、
COM4をCDMA/GSM, COM5をLTE用のDIAGとした場合、
CDMA Toolでの右上の表示がCOM4,COM5=KDDI, United Statesとなっていたのですが、
ESNを別のau端末のもので書き換えることで、両方ともKDDIになりました。
>>5ではCSが0の羅列になるとありましたが、私はFの羅列のままでした。
また、それぞれのポートをRuimOnlyやNVOnlyにした場合各組み合わせについて、
COM4 | COM5
RUIM, NV = KDDI, KDDI
NV, NV = 0, United States
となるようで、やはりSIMも読んでいるように思われます。
RUIMだと電話番号が表示され、NVだと表示されないことからも分かります。

しかし、COM4をRUIMにするとPRLが00000となり正常に読み込めていないのか、
携帯会社名が4417と表示されているところで躓いています...
けれど、COM4をNVにしてPRLを57にしても、（NVにすればPRLが読み込めている？）
表示は4417のままとなっています...
これが解決できれば進展するのかなあ、と思っていますが、現在良くわからない状況です。
勿論、NameやBanerはKDDIに書き換えていますが、端末上ではロック画面にも、KDDIとは
一切表示されず、空欄となっている状況です。。

今更書くことでも無いかもしれませんが、ESNはICカード毎に変わってくるようです。
それによりICを挿入するとIC内に記載されているESNに書き換わり、本体と契約を紐つけているようなイメージになってるのかと思います。

それによりROM機ではICはないので中に記載されているESNがICを利用して契約判別をしてると同じ事と思って良いようです。
なぜ0の羅列になるのかは不明ですが、ICカード利用の場合は0羅列は気にしなくていいかもしれません


Akeyについては3G接続の鍵にはなりそうなのですが、自分の所持している機種ではAkeyを読み込む方法が現状解っていません
Akeyが重要かと思い検索をAkeyについて絞り込んでいるのですがAkeyをどうこうすると言うのがあまり記載が無く何とも現状は変っていません
そもそもAkeyの変更を行っていない2台のISW12HTのうち、
契約情報（ESN/IMSI（NAMタブ）/Dataタブ/MobileIPのみ)をコピーした側が同回線契約で3G接続が出来る事がよくわかりません

>>27で記載したビデオではAkeyを0の羅列にしていますし、中国でのCDMAキャリアへの接続方法もよく解らなくなってきました・・・

あと一歩の所までは来ているとは思うのですが・・

>>33
>ESNはICカード毎に変わってくるようです。
把握していませんでした＾＾；
31の別のau端末とは、それで読み込んだ同ICカードのESNを取得したので
上手く行ったということですね...
今まではSIM刺してもCDMAToolはCOM5でKDDIと表示してくれませんでしたので、
RezoundはROM機の面とSIM機の面があるような気がします。。

Akeyがポイントなのですかね...
全く触ってない（というか現状触れない）ので、私ももっと調べて見ることにします。

面白そうなことやってるな。

俺も手伝うわ
まずは海外rom機を手に入れるところからだが。

>>36
EVO3Dとか安い感じがしますね、
まぁそんなの買うぐらいならEVO4GLTE買った方が良いとは思いますが()

どれも結局まだ繋がってないんですけどね..

KDDIで3G接続が唯一何も触らずに出来る海外機はiPhone(CDMA版)なんですよね...
元々auのプロファイルが入っているのだとは思いますが、具体的にどこの部分が影響しているのか...

後HTC Jの香港版ROMをISW13HTに入れた場合そのままでは3Gを掴みませんが、
framework-res.apk内のauのAPNの記述があるapn.xmlを入れて、build.propにdata retryのKDDI部分の記述を足したところ香港版ROMで3Gが利用できました

先日Taobaoを見ていると、

http://item.taobao.com/item.htm?id=17075819490&ali_trackid=2:mm_14507416_2297358_8935934:1352395927_4k9_1694081611

この画像の中にEVO4GLTEはROM機なのにも関わらず設定画面にICCID（ICカードの番号）の表示が在りました。
ROM機でもICCIDがあると言う事は、このIDを合わせる事が出来れば発信の件は解消できたり・・？

3GはISW12HTのコピーが接続できているので関係ないとは思いますが・・・

HTC JでのICを差し替えて変更があった部分まとめ


Generalタブ
- ESN

NAMタブ
IMSI
- MIN A/D
- MNC

Settings
- AOC A/D
- MDN
- PCS

Network identification
- home SID

Data
- PPP(電話番号部分)
- HDR AN(IMSI)
- HDR AN Long(IMSI)



EVO3Dとの大きな相違点（右がHTC J）
Generalタブ
- CONFIG
NV_ONLY→RuimOnly

NAMタブ
IMSI
- IMSI T→記載なし
Network identification
home SID部分全てゼロ→そうではない
Lock NID部分→数値違い
- Preffered Setting
- Pref mode
AUTOMATIC→CDMA_HDR（どちらも変更不可）

Dataタブ
- HDR AN Long
パスワードあり→なし
- DNS Primary/secondary
0.0.0.0記載→なし

MobileIPタブ
記載内容は同じ、Profileb部分がJは有効になっていない

HTC JをNV_Onlyに設定すると、恐らくROM消しが行われたROM機の状態になっている
と言う事はしっかりESN等設定を行えば3G通信は可能な可能性がある

その場合の初期のESNはMEIDから生成されたESNが割り当てられ、CSもF羅列になる。
しかし契約が紐つけられていないからかそそままでは電波は立たない

HTC JではSIMスロットが有るからか何なのか解りませんが、この状態でIMSIを書き込んでも初期値に戻されてしまいますね
残念です

IMSIを変えるってことはリーダーを使って直接書き換えるってこと？
これはiphoneの例だけど、こんな感じ？
http://www.blogfromamerica.com/wp/?p=6359

>>44
そんな難しいことはしてません
ROM機の場合はこれが出来ないので>>1-7をやってます
ツールはCDMA Tool使ってます

とりあえず使用中のevo無印を弄ってみよう。

htc evo 3d の16桁のパスだけど、これを使ってIMSI書き換えってできないんだろうか

1615141312111098

http://forum.xda-developers.com/showthread.php?t=1437502

3gではなくwimaxだけならA-keyなどの設定をせずにIESN/MEID/IMEIだけで接続できそうな気もしますが。。。

期待(∩ﾟ∀ﾟ)∩age

age

スレの趣旨からズレますが一応au3Gを繋げられるのではないかと言う機種の考えと方法


Verizon Wirelessから販売されているDROID Incredible 4G LTE,DROID DNAの2機種です。

HTC J を触っている中で3Gに関しては以下の所を見てると思います。


・framework-res.apk内のapns.xmlのau3GのAPN
・build.prop内の一部記述
・radio.img（恐らく3Gに繋げる記述があると思われる）


コレを用意できれば上記したVerizon Wireless向けの機種を3G接続可能かと思います（DNAはLTEも可能？）
HTC JにDROID Incredible 4G LTE向けのradioを焼いた所、正常動作（Verizon Wireless向け機種の電波状況になった）し、KDDI3Gには接続が不可能になったので恐らく逆を行えばどうにかなるかと思います。

J butterflyやDNAについては確認していません。

age↑

あら面白そうね。
A-KEYについては
ttp://download.csdn.net/detail/kotton/3143959
のA-KEY計算機の使い方のところには、
既知のESNとChecksumがわかるとA-KEYを算出できるとある。

で、A-KEYとはなんぞや？という質問を見ると、
ttp://zhidao.baidu.com/question/282633383.html

A-KEYはMSに保存されている認証とエンコードのパスワードであり、
MSの64bitデータに対して分配し、かつMSと関係した帰属位置レジスタ/
認証センター（HLR/AC）だけに対して知ることができる。

MSとは、移動台（中国語）、Mobile Station（英語）であり、要するに端末のこと？

ttp://www.52z.com/info/html/24612.html
ESNはElectronic Serial Numberの短縮形であり、MSの身分識別コード。

多少略すが。
出荷される携帯電話ごとに1つのESN番号を持ち、MIN番号はキャリアが分配するものである。
これによりユーザを区別し、1つの携帯で正常なサービスが可能となる。
ESNとMINは一対である。

携帯電話に番号を書き入れる端末の場合には、携帯中のESN番号を交換人員に渡し、
彼らはそれに対してMIN番号をユーザに渡す。
これが一致しないと携帯電話はネットワークを認識できるが認証はできないため通話できない。
携帯電話端末とSIMが分離してる携帯の場合、携帯電話端末にも出荷時にESN番号があるが、
UIMカードに電話番号を書き込む場合に別のESN番号をUIMカードに書き入れる。
なので、携帯電話が認証する場合には携帯電話に出荷時に書き込まれたESN番号は
使われず、UIMカードに書き入れたESN番号を使用する。
これはUIMカードをCDMA対応のどの端末に入れても通話できるようにするためにである。
カードと端末が一体の携帯電話がCDMA網で動くには、
最初にただ3つのデータが必要である。1つ目ESNコード、2つ目IMSIコード
（カードと端末一体の場合は端末に記録されたIMSI、カードと端末が別の場合は
カードの中に記録されたIMSI）、3つ目は認証コードでIMSIと保存されている場所は同じである。

>>53
ESN Checksum計算機
ttp://download.csdn.net/detail/rojon/2663452

ttp://bbs.pcpop.com/thread-5162753-1-1.html
これはHTC？VX6700,6800,6900？での番号書き入れ手順らしい。

何やらQPSTで「$SYS.ESN」？バックアップした後に、
ESN Checksumを計算して「$SYS.ESN」にバイナリエディタで書き込んでる。

ほ

む

ほ

む