🔏

チャレンジパッド3を普通に使えるようにしよう!

2022/11/01に公開約9,000字


今回は、 チャレンジパッド3Playストアが使える状態まで改造していく手順を解説します!

お断り


事前に準備する環境

  • 特に厳しい対策がされてない Android 5.0以降 の端末
  • Windows 10 以降 のPC
    • Sモードは不可
  • Python 3.8 以降
    • pip必須
  • ADB
  • チャレンジパッド3本体
    • 本体背面の「認証機器名」に「TAB-A04-BR3」と書いてあればOKです
  • USB2.0 mini-B to PC のケーブル
  • やる気!
    • 気持ちも大事です

コマンド類はPathに通っているものとします。

初期セットアップ

以下の2つのファイルをダウンロードして下さい。

ダウンロード出来たら、

  1. UsbDk_{ver}_{arch}.msi を開き、 インストールします。
    ※自動でウィンドウが閉じます。
  2. mtkclient-main.zip を展開します。
  3. 展開した mtkclient-main ディレクトリの中でコンソールを開きます。
    (以下、 「MTKClientを開き」と略します。)
    ※Shiftを押しながら右クリックするとメニューが出てきます。
  4. MTKClient
    python -m pip install -r requirements.txt
    
    このように実行します。

ここまで出来たら一旦PCを再起動します。


いよいよ実践!

手順は以下の通りです

  1. ブートローダーアンロック(以下、「BLU」)をする
  2. boot領域を抽出する
  3. Magisk v23.0で、 抽出したboot.imgにパッチを充てる
  4. 改変済みboot.imgチャレパ3へ書き込む
  5. ユーザーデータの削除
  6. チャレパ3を起動する
  7. Wi-Fiに接続する
  8. 開発者向けオプションを解放し、 USBデバッグを有効にする
  9. Magiskのパッケージを更新する
  10. Magiskを開き、 指示に従い再起動
  11. CPadGAppsをインストール
  12. Play ストア経由でシステムアプリを更新
  13. Google アカウントでログイン後、 ランチャーをインストールして完了!

では解説を始めます。

BLU と Magisk のインストール

始めにMTKClientを開き、

MTKClient
python mtk da seccfg unlock

このように実行します。

MTKClient Log
MTK Flash/Exploit Client V1.6.0 (c) B.Kerler 2018-2022

Preloader - Status: Waiting for PreLoader VCOM, please connect mobile

Port - Hint:

Power off the phone before connecting.
For brom mode, press and hold vol up, vol dwn, or all hw buttons and connect usb.
For preloader mode, don't press any hw button and connect usb.
If it is already connected and on, hold power for 10 seconds to reset.


...........

この状態で待機します。
そして、 チャレンジパッド3本体上部の「」ボタンを押しながら
USB経由で接続します。

以下のように出力されれば、 BLUは完了です。

MTKClient Log
DAXFlash - HW-CODE         : 0x8167
DAXFlash - HWSUB-CODE      : 0x8A00
DAXFlash - HW-VERSION      : 0xCB00
DAXFlash - SW-VERSION      : 0x1
DAXFlash - CHIP-EVOLUTION  : 0x0
DAXFlash - DA-VERSION      : 1.0
sej - HACC init
sej - HACC run
sej - HACC terminate
sej - HACC init
sej - HACC run
sej - HACC terminate
Progress: |██████████████████████████████████████████████████| 100.0% Write (Sector 0x1 of 0x1, ) 0.03 MB/s
DA_handler - Successfully wrote seccfg.

次は、

MTKClient
python mtk r boot boot.img

このように実行します。
mtkclient-mainのディレクトリにboot.imgが抽出されるので
スマホ等の別Android端末にコピーして下さい。

別端末側でMagisk v23.0をインストールします。
https://github.com/topjohnwu/Magisk/releases/download/v23.0/Magisk-v23.0.apk
※「不明なソースからのアプリをインストール」を許可する方法は自分で探して下さい。

アプリを起動後、 「インストール」を押します。

続いて「パッチするファイルの選択」を押して、 コピーしたboot.imgを選択します。
選択出来たら、「はじめる →」を押してパッチを充てます。

Install Log
- Device platform: arm64-v8a
- Installing: 23.0 (23000)
- Copying image to cache
- Boot image is signed with AVB 1.0
- Unpacking boot image
- Checking ramdisk status
- Stock boot image detected
- Patching ramdisk
- Repacking boot image
- Signing boot image with verity keys

****************************
 Output file is written to 
 /storage/emulated/0/Download/magisk_patched-23000_XXXXX.img 
****************************
- All done!

こんな感じで、 最後に「All done!」と出力されればOKです。

出力された「magisk_patched-23000_XXXXX.img」をPCにコピーします。
mtkclient-mainのディレクトリにコピーすることをお勧めします。

コンソールで

MTKClient
python mtk w boot magisk_patched-23000_XXXXX.imgのパス

このように実行し、 書き込みます。

こちらは「Wrote」と表示されれば書き込み完了です。

MTKClient Log
Wrote magisk_patched-23000_XXXXX.img to sector 158720 with sector count 32768.

続いて、

MTKClient
python mtk e userdata,metadata

このように実行し、 ユーザーデータを削除します。

最後に、

MTKClient
python mtk reset

このように実行します。

MTKClient Log
Reset command was sent. Disconnect usb cable to power off.

このように出力されたら、 USBを抜いてチャレパ3の電源を付けます。

しばらくすると勝手に初期化が始まり、 システムが起動します。

Magisk のセットアップ

チャレパ3が起動したら、 アプリ一覧から「設定」を開きます。
通常の端末のように、 Wi-Fiに接続して下さい。

接続出来たら設定アプリのトップに戻り、
最下部の「タブレット情報」に入り、 「ビルド番号」を7回タップします。
これでデベロッパーになりました!」と表示されたらOKです。

また設定アプリのトップに戻り、 「開発者向けオプション」に入ります。

少し下にある「USBデバッグ」を有効にして下さい。

PC側での作業に移ります。

Magisk-v23.0.apk」をダウンロードしたディレクトリでコンソールを開きます。
まず、 以下のようにコマンドを実行します。

ADB
adb start-server
ADB Log
* daemon not running; starting now at tcp:5037
* daemon started successfully

このような出力がでればOKです。

USBケーブルでチャレパ3と接続します。

チャレパ3側で許可を求められたら、
このパソコンからのUSBデバッグを常に許可する」にチェックを入れてから「OK」を押します。

PC側で次のように実行します。

ADB
adb devices

この出力の中にチャレパ3本体裏面に記載されている製造番号が
device」として在ればOKです。

良い例

ADB Log
List of devices attached
2M0U796746      device

ダメな例

ADB Log
List of devices attached
2M0U796746      unauthorized
ADB Log
List of devices attached
2M0U796746      offline

次のコマンドを実行して、 Magiskを更新します。

ADB
adb install -r Magisk-v23.0.apk

Successと返ってきたら、 アプリを起動します。

ADB
adb shell am start -n com.topjohnwu.magisk/.core.SplashActivity

このように実行するとアプリのアクティビティが立ち上がります。

正常にインターネットに接続されていると、 以下のようなポップアップが出てきます。

もちろんOKを押します。

次はいよいよ、 最終ステップです!

Playストア のセットアップ

まず、 PC側で以下のファイルをダウンロードします。
https://github.com/s1204IT/CPadGApps/releases/latest/download/Module3.zip

ダウンロードしたディレクトリ内でコンソールを開き、 次のコマンドを実行します。

ADB
adb push Module3.zip /sdcard/

ファイルを送れたら、 次のコマンドでモジュールをインストールします。

ADB
adb shell su -c magisk --install-module /sdcard/Module3.zip

チャレパ3側でシェルのSU昇格を求められるので、 「許可」を押します。

- Doneと出力されたら、 Play ストアを迎えるためのコマンドを実行して再起動します。

ADB
adb shell su -c "magiskhide enable|reboot"

自動でチャレパ3は再起動します。

再起動後、 ウィジェットが置き換わっているので
30秒~1分後に押してPlay ストアを起動します。

次に、 出来るだけ早く「Google Play開発者サービス」を更新します。

しばらくすると、 Play ストア自身のアップデートのため、 アプリが落ちる事があります。
更新されるまで待ちましょう。

ランチャーのセットアップ

更新が終わると、 再度ホーム画面のウィジェットから開けるようになります。
次は、 Google アカウントにログインします。


次のような状態であれば「ログイン」を押してログインして下さい。

ログインして、 いつものPlay ストアの画面になったら、 次のコマンドを実行します。

ADB
adb shell am start -a android.intent.action.VIEW -d market://details?id=com.teslacoilsw.launcher

Nova Launcherのアプリページが開くので、 「インストール」を押す。

インストール出来たら、 次の5つのコマンドを実行します。

ADB
adb shell cmd package set-home-activity com.teslacoilsw.launcher/.NovaLauncher
adb shell appwidget grantbind --package com.teslacoilsw.launcher
adb shell appops set com.teslacoilsw.launcher WRITE_SETTINGS allow
adb shell settings put secure enabled_accessibility_services com.teslacoilsw.launcher/com.teslacoilsw.launcher.NovaAccessibilityService
adb shell dpm set-active-admin com.teslacoilsw.launcher/.NovaDeviceAdminReceiver

全て順に実行出来たら、 チャレパ3のホームボタンを押す。
レイアウト等の設定はお好みで設定して下さい。

初期状態ではかなり質素なホーム画面ですが、 これでも一応改造は終わりました!
お疲れさまでした!!

Root回避について

準備中...

Q&A

準備中...

02.04.000 の場合はどうすれば良い?

起動時に出てくる「Orange State」が邪魔

リトルカーネルのバイナリ書き換えにより対処できます。

  1. lk.binを抽出
  2. バイナリ単位で編集
  3. チャレパ3に書き込み

まず以下のコマンドでlk.binを抽出します

MTKClient
python mtk r lk lk.bin

次にバイナリエディタでlk.binを開きます

08B50A4B7B44と検索し
08B5002008BDと書き換えます

変更が出来たら上書き保存します

最後に、 以下のコマンドでチャレパ3に書き込みます

MTClient
python mtk w lk lk.bin
python mtk w lk2 lk.bin

以上で終了です

Discussion

ログインするとコメントできます