チャレンジパッド3でPlayストアを使えるようにしよう!
今回は、 チャレンジパッド3をPlayストアが使える状態まで改造していく手順を解説します!
改訂版
更に処理が簡単になってバグも実質無い新しい方法を解説しています。
https://zenn.dev/s1204it/articles/efd006bf3f5736
お断り
重要
MTKClient を使用する方法は廃止しました。
事前に準備する環境
- Windows 7 以降 のPC
-
ADB 及び fastboot が実行できる環境
Windows 10 以降でインターネット接続が出来る環境の場合、Winget を使用してインストールできます:ドライバの問題は、Windows Update を確認してください。ターミナルwinget install --id Google.PlatformTools --accept-source-agreements --accept-package-agreements -
チャレンジパッド3本体
- 本体背面の「認証機器名」に「TAB-A04-BR3」と書いてあればOKです
- USB2.0 mini-B to PC のケーブル
- 筆者はAmazonの製品を使ってます。
-
microSD カード
- もちろん、カードを読み書きできる端末も。
https://www.amazon.co.jp/dp/B001MQBRJE
- もちろん、カードを読み書きできる端末も。
いよいよ実践!
手順は以下の通りです
- SD カードを設定
- ログインアプリを偽装
- FRP パーティションを作成
- 開発者向けオプション を開放し、 USBデバッグ を有効化
- ブートローダーへ再起動
- ブートローダーアンロック(以下、「BLU」)をする
- Magisk パッチ済み boot をフラッシュ
- 起動遅延機能削除済み lk をフラッシュ
- 開発者向けオプション妨害機能削除済み factory をフラッシュ
- ブートローダーからシステムへ再起動
- チャレンジパッド3を起動する
- Wi-Fiに接続する
- 開発者向けオプションを解放し、 USBデバッグを有効化
- Magiskのパッケージを更新する
- Magiskを開き、 指示に従い再起動
- CPadGAppsをインストール
- Play ストア経由でシステムアプリを更新
- ランチャーをインストールして完了!
では解説を始めます。
ブートローダーアンロック
Windows PC に microSD カードを挿入し、次のページに従って、Easy BLU のインストールまで進めてください。
https://github.com/Kobold831/SetupLogin/blob/master/docs/README.md
出来たら、Easy BLU を起動します。
そのまま、処理を続行します。
開発者向けオプションを開くかどうかが問われたら、開きます。
最下部の「タブレット情報」に入り、 「ビルド番号」を7回タップします。
「これでデベロッパーになりました!」と表示されたらOKです。
ひとつ前に戻ると、「開発者向けオプション」が表示されているはずなので、入り、「USBデバッグ」を有効にします。
出来たら、端末と PC を USB で繋ぎ、ターミナル (コンソール) から次のコマンドを実行します:
adb reboot bootloader
チャレンジパッド3側で許可を求められたら、
「このパソコンからのUSBデバッグを常に許可する」にチェックを入れてから「OK」を押します。
真っ黒の画面になったら、次のコマンドを実行します;
fastboot flashing unlock
何か文字列が大量に表示されたら、音量+ ボタンを押してください。
小さく、「Unlock successfully.」とか書いてあれば成功です。
「Unlock failed.」となったら、Easy BLU からやり直してください。
いずれにせよ、電源ボタンは絶対に触れないでください。
次に、イメージファイルをフラッシュしていきます。
https://subcontent.s1204.me/redist/Android/benesse/TAB-A04-BR3/
このページを開き、先ほど控えたビルド番号と同じフォルダを開きます。
その中の patch を開き、magisk_patched-27000.img と lk.bin をダウンロードします。
それと、ここから factory.img もダウンロードします。
出来たら、ダウンロードしたパスでターミナルまたはコンソールを開き、次のコマンドを実行します:
fastboot flash boot magisk_patched-27000.img
fastboot flash factory factory.img
fastboot flash lk lk.bin
fastboot flash lk2 lk.bin
fastboot reboot
完了したら、 USBを抜きます。
しばらくすると勝手に初期化が始まり、 システムが起動します。
Magisk のセットアップ
Windows PC 側で、Magisk の APK をダウンロードします。
チャレンジパッド3が起動したら、 アプリ一覧から「設定」を開きます。
通常の端末のように、 Wi-Fiに接続して下さい。
接続出来たら設定アプリのトップに戻り、
最下部の「タブレット情報」に入り、 「ビルド番号」を7回タップします。
「これでデベロッパーになりました!」と表示されたらOKです。
設定のトップに戻り、「開発者向けオプション」に入り、少し下にある「USBデバッグ」を有効にして下さい。
USBケーブルでチャレンジパッド3と接続します。
PC側で次のように実行します。
adb devices -l
この出力の中にチャレパ3本体裏面に記載されている製造番号が
「device」として在ればOKです。
「unauthorized」や「offline」ではダメです。
次のコマンドを実行して、 Magiskを更新します。
adb install -r Magisk-v27.0.apk
Successと返ってきたら、 アプリを起動します。
adb shell am start -n com.topjohnwu.magisk/.ui.MainActivity
このように実行するとアプリのアクティビティが立ち上がります。
正常にインターネットに接続されていると、 以下のようなポップアップが出てきます。
もちろんOKを押します。
次はいよいよ、 最終ステップです!
Playストア のセットアップ
まず、 PC側で以下のファイルをダウンロードします。
ダウンロードしたディレクトリ内でコンソールを開き、 次のコマンドを実行します。
adb push CPadGApps-CT3.zip /sdcard/Download/
ファイルを送れたら、 先ほどのコマンドで Magisk を起動します。
アプリ中央下部の右端のパズルピースを選択し、画面上部の「モジュールをインストール」を選択します。
左上のメニューから「ダウンロード」を選択し、ファイルを長押しして右上の「選択」を押します。
OKを押し、インストールを開始します。
完了次第、自動的にチャレパ3は再起動します。
再起動後、 ウィジェットが置き換わっているので
動作安定のため1分後に押してPlay ストアを起動します。
次に、 出来るだけ早く「Google Play開発者サービス」を更新します。
しばらくすると、 Play ストア自身のアップデートのため、 アプリが落ちる事があります。
更新されるまで待ちましょう。
ランチャーのセットアップ
下記のリンクから、 Nova Launcher のAPKをダウンロードします。
https://teslacoilapps.com/tesladirect/download.pl?packageName=com.teslacoilsw.launcher&versionCode=62019
DL出来たら、 次のコマンドでインストールします。
adb shell pm install -g -i com.android.vending NovaLauncher_6.2.19.apk
インストール出来たら、 次のコマンドを実行します。
adb shell cmd package set-home-activity com.teslacoilsw.launcher/.NovaLauncher
adb shell appwidget grantbind --package com.teslacoilsw.launcher
全て順に実行出来たら、 チャレンジパッド3のホームボタンを押す。
レイアウト等の設定はお好みで設定して下さい。
初期状態ではかなり質素なホーム画面ですが、 これでも一応改造は終わりました!
お疲れさまでした!!
Root回避について
以下の記事をご覧ください。
ROM焼きやRoot化を検知して起動しないアプリを動かす方法 SafetyNet回避 - ROM焼き試験場
Q&A
ADB / fastboot でチャレンジパッド3が検出されない
この記事のコメント及びSmileTabLaboのWikiにもコメントがありましたが、
以下のドライバを適用する事により解決出来る可能性があります。
For automatic/direction installation:
Click here to downloadFor manual installation:
Click here to download
ただ、このドライバをインストールしても尚動作しない場合は、 Windows Update の「オプションの更新プログラム」を確認してみてください。
SafetyNet を通過したい
safetynet-fix を使用してください。
ただし、02.00.000 以降のビルドでは、SafetyNet は通りません。
02.00.000 以上の場合はどうすれば良い?
02.00.000 以上の場合、 SafetyNet が動作しない為、 01.06.000(推奨) にダウングレードする必要があります。
必要なもの
-
有効な進研ゼミの会員情報
会員でない場合は諦めてください - 1GB以上のmicroSDカード
- チャレパの充電器(USB端子は不可)
- PowerShellを開き、 以下のコマンドを順に実行します
(Invoke-WebRequest -Method Get -Uri https://s1204.me/benesse -UseBasicParsing).Content | Set-Content -Path .\GetSecureFiles.ps1 -Encoding UTF8
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
.\GetSecureFiles.ps1
2. 会員番号とパスワードを順に入力します
3. オプションは何も入力せず、 全てEnterキーで続行します
4. 「"path"を入力:」と出てきたら、
/authorized/appli/common/a04br3-ota-01.06.000_full.zip と入力(コピペ)します
explorer .
上記のコマンドを実行するとエクスプローラが起動し、 a04br3-ota-01.06.000_full.zipというファイルが在るはずなので、 update.zipに名前を変更します。
6. microSDカードの一番上の層(ルートディレクトリ)にコピーします
7. microSDカードをチャレパ3に挿入し、 設定アプリを開きます。
8. 「タブレット情報」→「システムアップデート」→「システムアップデートを開始します」を順に押します。
これでダウングレードは完了です。
Discussion
BLU と Magisk のインストールで、DAXFlash - Reconnecting to preloaderとなるのですがどうすれば回避?できるのでしょうか。
まったく同じ状況です。まぁフリーズしてる状態なんで、ファイルデルの待ちましょう。それかビルド番号が024の可能性も。(非推奨だし)
怪しくて泣きそうだったけど↑のexeで抜けられました。
GoogleプレイとOrengeStateはホントに素晴らしい!
ありがとう!シューゴさん!
なんと...!まぁ諦めてたので気が向いたら使います!
早くq&aができてほしいです
2重青線部のところが非対応になります!どうすればいいですか?
気にしなくて大丈夫ですよ。
使用しているスマホによって表示が異なります。
magisk_patched-23000_XXXXX.img てやるやつで一生Failedってでるわ かなしい
Q&Aっていつできますか?
BLU と Magisk のインストールの最後のほうでチャレンジタッチのOS?が消えたんですけどチャレンジタッチにOSを入れることはできませんか?
いま私も同じ状況でここからどうしたら良いでしょうか
Magisk のセットアップでパスワードを求められるんですけどどうしたら解決できますか?
あとpython mtk resetのログでReset command was sent. Disconnect usb cable to power off.と出ないんですけとどうしたら出ますか?
充電器、usbを接続していない状態で+ボタンを5秒ほど長押ししながら、usb接続すると上手くいくはずです。
ありがとうございます
Reset command was sent. Disconnect usb cable to power off.と出ました!
が、パスワードが求められなくなるとは限らないんですね!
僕もパスワードを求められ、そこで止まっています
お使いのビルド番号が02.05.000か02.04.000の場合、パスワードを求められるので、02.04.000のビルドをお使いの人もQ&Aの[02.05.000 以上の場合はどうすればいい?]を実行してみてください。
boot.binの抽出でReconnecting to stage2 with higher speedとでて抽出できませんどうしたらいいでしょうか
--noreconnectオプションを付ける事により解決します。記事を修正しましたのでご確認ください。
更新ありがとうございます。
Playストアのセットアップまで完了したのですが、NovaLauncherのアプリのページが開いてもインストールのボタンが表示されず、「このタブレットは、このアプリに対応していません。」となってしまいます。
どう対応すればいいか教えていただきたいです。
よろしくお願いいたします。
ご報告ありがとうございます。
確認したところ、どうやらAndroid8.0未満の端末ではPlayストア経由でインストール出来なくなったみたいです。
記事をAPKからインストールする方法に更新しましたのでご確認ください。
早速のご対応ありがとうございます。
APKをダウンロードし、記載のコマンドを入力したところ以下のようにエラーとなってしまいます。
Error: failed to write; .NovaLauncher_6.2.19.apk (No such file or directory)
「Magisk-v23.0.apk」をダウンロードしたディレクトリでコンソールを開いており、同じフォルダにNovaLauncher_6.2.19.apkを保存してあります。
ご面倒でなければ解決策ご教示お願いいたします。
なお冒頭にご説明あるように、初心者向けではないこと、分からなければ諦めること理解しております。
恥ずかしながら初心者で、この記事を見つけコマンドもまったく理解できない状態でコピペしながらここまでやることができました。
ランチャーの設定ができずともyoutubeなど使えるようになり感謝しております。長文失礼いたしました。
ファイル名がこの様になっている為です。
最初のドットを取り除くか、ドットの後にバックスラッシュを入れて下さい。
正しくは、
または、
です。
お忙しい中ご返信ありがとうございます。
ご返信いただく前にあれこれ試していた中で、
adb install (apkの場所)
でNovaLauncherをインストールすることができました。
その後6つのコマンドを順に実行し、画面の設定は完了することができました。
シューゴ様記載のとおりではないので何か都合が悪い状態かもしれませんが今のところ不自由なく使えております。
使い道のなかったタブレットが使えるようになり感謝しております。
本当にありがとうございました。
超初心者です。
Playストア のセットアップまできましたが、モジュールをインストールのところでシェルのSU昇格を求められずに「Permission denied」と出てしまいます。
インストールの仕方が間違っているのだと思いますが、解決策をご教示できれば幸いです。
Magiskアプリを更新して開いた際に、「追加のセットアップが必要です」のポップアップから再起動しましたか?
返信ありがとうございます。
「追加のセットアップが必要です」でOKを押したと思うんですが。
Magiskの更新のところからやり直してもポップアップは出てきません。
タブレットのMagiskをアンインストールしてやり直してみましたが、ポップアップが出てきません。
何度も申し訳ございません。
最初からやり直してPlayストアのインストールまでできましたが、
上記の初心者様と全く同じ状態です。
元のファイル名もNovaLauncher_6.2.19.apkで間違いありません。
初心者様より超初心者でシューゴ様には再三のお手数をお掛けしますが
ご教示いただけますと幸いです。
Playストアのセットアップのモジュールをインストールができませんでした。
コンソール内で/system/bin/sh: su: not foundと表示されます。
Magiskのセットアップでは追加セットアップが必要ですと言われませんでした。
Mafiskを更新しようとすると操作が許可されていませんと表示されます
BLUとMagiskのインストールの後にQ&Aの02.04.000 以上の場合はどうすれば良い?をしたからなのでしょうか。
教えてください。
誠に申し訳ございません。
お手数ですが、初期化を実行してください。
1 電源OFF
2 ホームボタン押してから電源ボタンを押す
3システム復旧モードに入ります と表示されたらホームボタンと電源ボタンを一度はなしてホームボタンだけを押します。
4 初期化しますか?と表示されたら はい を押します
その後、ビルド番号はそのまま01.06.000だと思うので、またお手数をおかけしますが、やり直してください。
または、python mtk e userdata,metadata --noreconnect コマンドを実行することでも初期化できます。
「BLU と Magisk のインストール」の最後の方から急にチャレパの電源が入らなくなってしまったのですがどうしたらいいでしょうか
(青ランプは出てるので充電はできてると思います
電源ボタンを長押ししてると一瞬青ランプが消えてまた青ランプがつくという感じです)
BLUをしようとすると、なぜかDevice has is either already unlocked or algo is unknown.と出てBLUができません...
BLU後に端末をPCから外し起動させると
Irange State
Your deuice has
been unlocked and can t be trusted
Your device will boot in 5 seconds
というエラーが出て再起動を繰り返し文鎮化しました
もし解決方法があるようでしたら教えてもらえると助かります
私も同じ状況になりました。
自分もなりましたが、以下の方法を使って回復しました。
まず前提に、lk.binを書き換えていないこと、boot.imgのmagiskパッチ前を持ってることが前提になります。
まずコマンドに
「python mtk w boot {magiskでパッチする前のboot}.img --noreconnect」
と入力
lk.binを編集してしまった方は、
「python mtk r lk {バイナリエディタで編集前のlk}.bin --noreconnect」
を入力してください
最後に
「python mtk da seccfg lock --noreconnect」
と入力し、再度ブートローダーロックをします。
以下の方法で文鎮化は私は治りました。
すいません、lk.binをどこで書き換えたかどうかがわからず、boot.imgのmagiskパッチ前は、一番最初に合ったboot.imgのことでしょうか...?今文鎮化しかけてるので詳しく教えていただけませんでしょうか。
追記:おそらくlk.binは書き換えてないと思います。
「python mtk w boot {magiskでパッチする前のboot}.img --noreconnect」と入力
の部分はパスを入れればいいのでしょうか...?
訂正:おそらくそうですね。
boot.imgは一番最初にチャレンジパッド3から吸い出したboot.imgのことです。
python mtk w boot ここでドロップ&ドラック --noreconnect
のほうが分かりやすかったですね
ほかに何かあったら言ってください(^_^)
ありがとうございます。結果から言うと、多分成功しました。
そのコマンドを実行したあと、「python mtk da seccfg lock --noreconnect」を実行しました。そしたら、赤文字で
「SEJ Legacy Hardware seems not to be configured correctly. Results may be wrong.」
と出てきて、ついには起動どころか、充電したときの青いランプすらつかなくなりました。[https://drive.google.com/file/d/1i6IAbMO7T7dRq14zdhXvYSL3tEA7QWrT/view?usp=sharing]
...ていうのが質問する前に一度なってしまい、RESETボタンを押したら
「...Your device will boot in 5 seconds」のところに戻ってきました。
そして今回もRESETボタンを押したら無事Androidが起動しました。
で、一応自分の目的はアプリを入れられさえすれば目標達成だったので、ADBやチャレンジタッチ総合カスタマイズツール等でインストールをしたいんですが、色々コマンドを実行したあとなので、一度初期化をしたほうがいいでしょうか...?
おめでとうございます。
たぶん初期化したほうがいいと思いますね(特に意味はないと思うけど)
無事に治ってよかったです。
いえいえ、こちらこそお忙しい時間にありがとうございました。
「adb shell am start -n com.topjohnwu.magisk/.core.SplashActivity」のところでエラーが出てmagiskが起動せず先へ進めません。同じ状況になった方いらっしゃいますか?
Starting: Intent { cmp=com.topjohnwu.magisk/.core.SplashActivity }
Error type 3
Error: Activity class {com.topjohnwu.magisk/com.topjohnwu.magisk.core.SplashActivity} does not exist.
私もなりました。Magisk系の起動できるやつはわからないので Launcher>3のapkをインストールしてやりました。
Launcher 3(チャレパ3に最初から入っているランチャー)ではなくLauncher>3です。
記事を修正しましたのでご確認ください。
v24.0 以降では、
これで起動できます。
みねクラさん、しゅーごさん、ありがとうございました!
「BLU と Magisk のインストール」の最初のコマンドでエラーになります。
DAXFlash - Boot to succeeded.
が標準出力された後、
File "C:\mtkclient\Library\DA\xflash\xflash_lib.py", line 135, in status
magic, datatype, length = unpack("<III", hdr)
struct.error: unpack requires a buffer of 12 bytes
と表示されます。
hdrが問題なのだろうとxflash_lib.pyに
def status(self):
hdr = self.usbread(4 + 4 + 4)
print(f"hdr length: {hex(len(hdr))}")
とprint処理を追加してみたところ
DAXFlash - Boot to succeeded.
hdr length: 0xc
hdr length: 0xc
hdr length: 0x0
Traceback (most recent call last):
File "C:\mtk.py", line 1000, in <module>
mtk = Main(args).run(parser)
File "C:\mtkclient\Library\mtk_main.py", line 662, in run
mtk = da_handler.configure_da(mtk, preloader)
File "C:\mtkclient\Library\DA\mtk_da_handler.py", line 162, in configure_da
if not mtk.daloader.upload_da(preloader=preloader):
File "C:\mtkclient\Library\DA\mtk_daloader.py", line 297, in upload_da
return self.da.upload_da()
File "C:\mtkclient\Library\DA\xflash\xflash_lib.py", line 1245, in upload_da
status = self.status()
File "C:\mtkclient\Library\DA\xflash\xflash_lib.py", line 136, in status
magic, datatype, length = unpack("<III", hdr)
struct.error: unpack requires a buffer of 12 bytes
となりましたので3コール目で0 bytesになって?エラーです。
お手数申し訳ありませんがアドバイスをいただけないでしょうか。
質問失礼します。playストアの導入まではミスなく進むことができたのですが、開発者サービスをアップデートしようとアップデート欄を開いたら、サーバーからの情報の取得中にエラーが発生しました。DF-DFERH-01というエラーが出て先に進むことができません。
そして、開発者サービスが繰り返し停止をしてうまく動作してないように見えます。
何か解決方法はありますでしょうか?
もう一回初期化してやり直してmagiskモジュールをインストールして再起動した後、1分ではなく5分~10分待機してからgoogleplayを開いてみてください。
そうするとアップデートのページに入れると思います
(経験談ですが。)
python のpipをインストールしようとすると
Building wheels for collected packages: netifaces
Building wheel for netifaces (pyproject.toml) ... error
error: subprocess-exited-with-error
× Building wheel for netifaces (pyproject.toml) did not run successfully.
│ exit code: 1
╰─> [5 lines of output]
running bdist_wheel
running build
running build_ext
building 'netifaces' extension
error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": https://visualstudio.microsoft.com/visual-cpp-build-tools/
[end of output]
note: This error originates from a subprocess, and is likely not a problem with pip.
ERROR: Failed building wheel for netifaces
Failed to build netifaces
ERROR: ERROR: Failed to build installable wheels for some pyproject.toml based projects (netifaces)
という文が最後に出てきてインストールできません。
解決方法はありますか?
すみません。
上記のことは解決したのですが
MTKclient
python mtk da seccfg unlock --noreconnect
と入力すると
mtkclient-main\mtk': [Errno 2] No such file or directory
と出て進めないのですが解決方法はありますか?
横から失礼します(管理人さんではありません)。
mtk.pyをpythonインタプリタで実行するコマンドですので、拡張子まで指定してみたらいかがでしょう?
つまり、mtkclient-main ディレクトリの中にmtk.pyファイルが存在することを確認したうえで下記を実行。
すみません。 Kovinさんのおかげでできたのですが、
python mtk.py e userdata,metadata --noreconnect
を実行した後、チャレンジパッド3の電源が入らなくなってしまいました。
自分もいろいろと検索などをしてみましたが、なかなか出てきません。
どうしたらいいですか。
(青いランプは充電をするとつく状態です。)
追記:おそらくですが、machachachacha様やMogooo様と同じ状態です。
チャレンジパッドにネットで調べたboot.imgをパッチしたからでした。
チャレンジパッドは、公式のboot.imgではないと起動しない仕組みになっているそうです。
すみませんtotorone様私もpipをインストールしようとしたときあなた様と同じエラーが出てしまいました。良ければ解決法を教えていただけないでしょうか?
にアクセスしてください。
build toolsのダウンロードを押してください。
そうするとvs_BuildTools.exeがダウンロードされるので、開きます。
インストールが完了したら、C++によるデスクトップ開発にチェックを入れ、オプションを下にスクロールすると出てくるMSVCv140チェックを入れます。
インストールを押します。
その後、再起動します。
そしてpipをインストールしてください。
両立化したチャレンジタッチでもこの方法は使えますか?
いいえ、使用できません。
CPadGApps 自体に、学習環境に使われるアプリを完全無効化する機能が入っているため、両立化は不可です。
Easy BLUのあとのFastboot flashig unlockでwaiting for any deviceってでて何分も待ってるんですが大量の英文が出てきません。もっと待たないといけないですか?それか普通に失敗してますか?
充電中に光るランプはアダプターをつなげているのに光っていないので電源は入っていて画面は真っ暗です。ちなみに5分くらい待ちました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13302221638 同じ質問がありました
fastboot flash factory factory.img のコマンドを実行すると
Sending 'factory' (16384 KB) OKAY [ 0.480s]
Writing 'factory' FAILED (remote: 'This partition doesn't exist')
fastboot: error: Command failed
となってしまいます。
他のlkやbootなどは正常に終了しているようです。
EasyBLUを実行したときのpartition tableには#18にfactoryは表示されています。filesystemがEXT4だからwindows側で何か設定する必要があるのでしょうか?
私も同じくです。ほかの処理はうまくいくのにぜんぜんそれだけいけません。
どうやらfastbootはこんなパーティション存在しねえよ!とほざいているようです。
僕もそうなって困ってます
fastboot getvar all(すべてのパーティションを表示するコマンド)を実行すると、
下のようになり、factoryは見つからないですね(ChatGPTで不要な部分は削除済み)
ここだけはMTKClientを使用しなければいけないのでしょうか?
MTKClientを使用してみたところ、問題なしにできました
MTKClientを使用したことがなかったので時間がかかってしまいましたが、書き換え部分をMTKClientで行って改造できました。情報ありがとうございました。