[Anleitung] S-Off für das HTC One SV (Facepalm)

[old.splatterhand]

S-Off für das HTC One SV


Hallo zum zweiten Teil, um S-Off zu bekommen. Den ersten Teil, findet ihr hier.

Credits:

Hier handelt es sich konplett um die S-Off Methode von beaups and jcase von xda. Ich habe nicht zur Entwicklung beigetragen. Ich habe lediglich zusammen mit jmztaylor an meinem Gerät dieses Verfahren durchgeführt und die Anleitung von hier übersetzt.
Der Exploit ist von beaups, die Anleitung, das Konzept und testen ist von jcase und beaups. Danke auch an dsb9938 und dr_drache für Support und testen.

Wer den Entwicklern eine Spende zukommen lassen wil, kann dies tun unter:

beaups - m7forsoff@gmail.com - http://forum.xda-developers.com/donatetome.php?u=711482
jcase - jcase@cunninglogic.com - http://forum.xda-developers.com/dona....php?u=2376614
dsb9938 - cubedrom@hotmail.com - http://forum.xda-developers.com/dona....php?u=2963256
dr_drache - biomatrix@gmail.com - https://www.paypal.com/cgi-bin/websc...=6LRSY8MT8P3A6
jmz - admin@androidfiles.org - http://forum.xda-developers.com/donatetome.php?u=1219335

Obwohl das jetzt nicht so riskannt ist, wie die SuperCID zu bekommen, kann auch hier etwas schief laufen und das Gerät danach defekt sein. Macht das nur, wenn ihr wisst, was ihr tut und ihr euch das zu traut.
Weder ich, noch Android-Hilfe.de übernehmen die Verantwortung dafür, falls was schief geht!!!

Schlussendlich noch folgendes:
Die Arbeit dieser Methode sollte nicht gestohlen und als neu verkauft werden.
Soffbin3 läuft nicht unter GPL und ist kein Open Source.
Respektiert die Arbeit der Entwickler!
Konzentriert euch in diesem Thread bitte auf's Thema und bringt nicht andere Themen hier mit rein.



Zu den Vorraussetzungen:

Ihr solltet eine lauffähige adb/fastboot Umgebung, sowie die Treiber (HTC Sync) auf eurem PC installiert haben und mit adb/fastboot/dd Befehlen umgehen können. Im Handy muss USB-Debugging aktiviert sein.
Das Handy muss Unlocked (über HTCdev.com) sein, über root und SuperCID verfügen.
Darauf gehe ich nicht näher ein, da dies nicht Gerätespezifisch ist und es im www darüber genügend Anleitungen gibt.
Bei mir war ICS drauf, ob es auch mit Jelly Bean geht, weiß ich nicht.


Zum Ablauf:

Stellt sicher, das ihr SuperCID habt und lest erstmal alles durch, damit ihr es vorher versteht.
Folgt den Anweisungen exakt! Nach dem "error 92" in Schritt 5, was immer ihr macht, führt NICHT nochmal das fastboot flash Kommando aus. Unbedingt mit Schritt 6 fortfahren!


Los gehts:

1.) Ladet euch den Patch herunter und entpackt ihn in euren adb Ordner: soffbin3.zip

2.) Ladet euch die für euer Gerät entsprechende Datei herunter und kopiert sie in euren adb Ordner (NICHT entpacken!):

K2U (Nicht LTE): rom.zip
K2UL (LTE): rom.zip
3.) Öffnet eine Kommandozeile und navigiert damit zu eurem adb Ordner. Dort gebt ihr folgendes ein:

adb reboot bootloader

(wartet, bis ihr im bootloader seid)

4.) Als nächstes eingeben:

fastboot oem rebootRUU

(wartet auf den schwarzen HTC Screen)

5.) Nun gebt ihr ein:

fastboot flash zip rom.zip

Nach einiger Zeit solltet ihr folgende Fehlermeldung sehen: “FAILED (remote: 92 supercid! please flush image again immediately)”

6.) Daraufhin sofort folgenden Befehl eingeben:

fastboot oem boot

Es könnten ein paar Fehlermeldungen auftauchen, wartet bis das Gerät ins Android startet (nur jetzt solltet ihr ohne emmc Schreibschutz sein)

7.) Nacheinander folgende Befehle ausführen (nach jeder Zeile ausführen Taste drücken!) um eure Security Partition mit S-off auszustatten:

adb push soffbin3 /data/local/tmp/

adb shell chmod 744 /data/local/tmp/soffbin3

adb shell su -c "/data/local/tmp/soffbin3"

Wartet ein paar Sekunden.

8.)

adb reboot bootloader

9.) Nun solltet ihr sehen, wonach ihr gesucht habt!

Viel Spass mit eurem S-Off Gerät!

PS:
Und wer mal zurück auf stock s-on muss:

[Anleitung] Von S-Off zurück zu S-On

 

[marcelo117]

Mit folgender rom.zip geht es auch bei der LTE Variante

 

[old.splatterhand]

Danke, habe es oben ergänzt.

 

[JonnyB]

Sagt mal Leute, es gibt so wenig für das Handy im Modding Bereich.. Wie kann man das Handy bei Bedarf eigentlich wieder S-ON schalten?

 

[marcelo117]

Wenig? Beim One X gibt es bis Heute noch kein S-OFF!
Das mit den Roms wird sicher noch werden, solange gibt es das Gerät auch noch nicht.

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[JonnyB]

Das beantwortet nicht meine Frage, kann man das Teil wieder auf S-ON stellen?

 

[marcelo117]

Ist mir nicht bekannt. Für was soll das gut sein?

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[JonnyB]

Also man kann das alles nicht mehr Rückgängig machen? Schonmal an Garantie oder so gedacht?

Ich überleg ob ich das Gerät wieder retourniere, hab noch paar Tage Zeit aus dem Vetrag zurück zu treten und wollte das Gerät so gut wie möglich wieder auf den Werkszustand bringen. Aber wenns nicht geht ist auch egal..

 

[marcelo117]

Rein offiziell ist mit dem öffnen des Bootloaders die Garantie schon futsch.
Hier in Deutschland hatte ich noch nie Probleme mit Arvato mit Geräten die einen relockten Bootloader hatten. S-OFF macht auch keine Probleme (hatte mein Desire HD) . Vor dem einschicken solltest halt eine RUU drauf machen.
Wenn du schlau bist lässt du eh alles über den Händler machen, dort greift die Gewährleistung und die bleibt erhalten. Die Händler / Provider tauschen meist eh das Gerät aus und lassen es nicht reparieren.

Gesendet von meinem Nexus 7 mit Tapatalk 2

 

[JonnyB]

Ok Danke für die Infos, werd das Gerät eh wahrscheinlich wieder retournieren. HTC ist nichts so mein Ding, hol mir stattdessen ein Samsung Gerät. Mit denen lässt sichs auch leichter rumbasteln..

 

[pootch]

Was ist eigentlich S-off?

edit: ok schon im forum gefunden..

 

[redrick]

Hat super funktioniert! -> S-OFF

 

[old.splatterhand]

Freut mich, dann hat es sich gelohnt, die Anleitungen zu schreiben.

 

[Lukesocki]

Hi ich bekomme leider kein S-Off

hier mein Log:

C:\ADB>fastboot flash zip rom.zip
sending 'zip' (565665 KB)...
OKAY [ 26.380s]
writing 'zip'...
(bootloader) adopting the signature contained in this image...
(bootloader) signature checking...
(bootloader) rom parsing start ...
(bootloader) rom parsing finish ...
(bootloader) zip header checking...
(bootloader) zip info parsing...
FAILED (remote: 22 loading zip info fail)
finished. total time: 95.503s
C:\ADB>fastboot oem boot
...
(bootloader) Boot/Recovery signature checking...
(bootloader) TZ_HTC_SVC_HASH ret = 0
(bootloader) Boot/Recovery signature checking...
(bootloader) TZ_HTC_SVC_HASH ret = 0
(bootloader) setup_tag addr=0x80400100 cmdline add=0xC02F9A7C
(bootloader) TAG:Ramdisk OK
(bootloader) TAG:skuid 0x32B05
(bootloader) TAG:hero panel = 0x1094005D
(bootloader) TAG:engineerid = 0x0
(bootloader) TAG: PS ID = 0x0
(bootloader) TAG: Gyro ID = 0x0
(bootloader) Device CID is super CID
(bootloader) CID is super CID
(bootloader) Backup CID is empty
(bootloader) setting->cid::11111111
(bootloader) serial number: xxxxxxxxxxxxxxx
(bootloader) commandline from head: console=ttyHSL0,115200,n8 user_debug=
(bootloader) 31
(bootloader) command line length =749
(bootloader) active commandline: poweron_status=1 reset_status=0 board_k2
(bootloader) _ul.disable_uart3=0 diag.enabled=0 board_k2_ul.debug_uart=0
(bootloader) userdata_sel=0 androidboot.emmc=true androidboot.pagesize=20
(bootloader) 48 skuid=0 ddt=20 ats=0 androidboot.lb=1 uif=#000 td.sf=1 t
(bootloader) d.td=0 td.ofs=328 td.prd=1 td.dly=0 td.tmo=300 hlog.ofs=628
(bootloader) un.ofs=694 imc_online_log=0 androidboot.efuse_info=FSSL and
(bootloader) roidboot.cid=11111111 androidboot.devicerev=3 androidboot.ba
(bootloader) tt_poweron=good_battery androidboot.carrier=ALL androidboot.
(bootloader) mid=PL8010000 androi
(bootloader) aARM_Partion[0].name=misc
(bootloader) aARM_Partion[1].name=recovery
(bootloader) aARM_Partion[2].name=boot
(bootloader) aARM_Partion[3].name=system
(bootloader) aARM_Partion[4].name=local
(bootloader) aARM_Partion[5].name=cache
(bootloader) aARM_Partion[6].name=userdata
(bootloader) aARM_Partion[7].name=devlog
(bootloader) aARM_Partion[8].name=pdata
(bootloader) aARM_Partion[9].name=fat
(bootloader) aARM_Partion[A].name=extra
(bootloader) aARM_Partion.name=radio
(bootloader) aARM_Partion[C].name=adsp
(bootloader) aARM_Partion[D].name=dsps
(bootloader) aARM_Partion[E].name=wcnss
(bootloader) aARM_Partion[F].name=radio_config
(bootloader) aARM_Partion[10].name=modem_st1
(bootloader) aARM_Partion[11].name=modem_st2
(bootloader) aARM_Partion[12].name=cdma_record
(bootloader) aARM_Partion[13].name=reserve
(bootloader) partition number=20
(bootloader) Valid partition num=20
(bootloader) setting_get_bootmode() = 9
(bootloader) SMlog enable?[0x0]
(bootloader) TZ_HTC_SVC_SET_DDR_MPU ret = 0
(bootloader) smem 90004000 (phy 90004000): TZ_HTC_SVC_UPDATE_SMEM ret = 0
(bootloader) TZ_HTC_SVC_ENC ret = 0
(bootloader) TZ_HTC_SVC_DISABLE ret = 476176384 (0x1C61E000)
(bootloader) Start Verify: 3
(bootloader) jump_to_kernel: machine_id(4107), tags_addr(0x80400100), ker
(bootloader) nel_addr(0x80408000)
(bootloader) -------------------hboot boot time:125413 msec
FAILED (status read failed (Too many links))
finished. total time: 5.413s
C:\ADB>adb push soffbin3 /data/local/tmp/
297 KB/s (4751 bytes in 0.015s)
C:\ADB>adb shell chmod 744 /data/local/tmp/soffbin3
C:\ADB>adb shell su -c "/data/local/tmp/soffbin3
/system/bin/sh: su: not found

Hätte jemand eine lösung parat wäre ich sehr dankbar

lg

 

[old.splatterhand]

Gabs bei xda auch mal, hier die Antwort dazu:

Originally Posted by jmztaylor

Other than doing a battery pull or full power down, rebooting into android then going back into bootloader I don't really have a suggestion

Sent from my HTC One VX using xda premium

Thanks a lot. Now the SV has JB,is rooted and S-off

I did a battery pull, and additional copied all needed SDK/adb files to a short named directory directly below root.
Don't know what it was but I am happy now.

Thanks again for your effort and support

 

[Lukesocki]

Leider ohne erfolg

C:\ADB>adb reboot bootloader
C:\ADB>fastboot oem rebootRUU
...
(bootloader) Start Verify: 3
OKAY [ 0.125s]
finished. total time: 0.125s
C:\ADB>fastboot flash zip rom.zip
sending 'zip' (33786 KB)...
OKAY [ 2.652s]
writing 'zip'...
(bootloader) adopting the signature contained in this image...
(bootloader) zip header checking...
(bootloader) zip info parsing...
FAILED (remote: 99 unknown fail)
finished. total time: 2.902s
C:\ADB>fastboot oem boot
...
(bootloader) Boot/Recovery signature checking...
(bootloader) TZ_HTC_SVC_HASH ret = 0
(bootloader) Boot/Recovery signature checking...
(bootloader) TZ_HTC_SVC_HASH ret = 0
(bootloader) setup_tag addr=0x80400100 cmdline add=0xC02F9A7C
(bootloader) TAG:Ramdisk OK
(bootloader) TAG:skuid 0x32B05
(bootloader) TAG:hero panel = 0x1094005D
(bootloader) TAG:engineerid = 0x0
(bootloader) TAG: PS ID = 0x0
(bootloader) TAG: Gyro ID = 0x0
(bootloader) Device CID is super CID
(bootloader) CID is super CID
(bootloader) Backup CID is empty
(bootloader) setting->cid::11111111
(bootloader) serial number: xxxxxxxxxxxxxxx
(bootloader) commandline from head: console=ttyHSL0,115200,n8 user_debug=
(bootloader) 31
(bootloader) command line length =749
(bootloader) active commandline: poweron_status=1 reset_status=0 board_k2
(bootloader) _ul.disable_uart3=0 diag.enabled=0 board_k2_ul.debug_uart=0
(bootloader) userdata_sel=0 androidboot.emmc=true androidboot.pagesize=20
(bootloader) 48 skuid=0 ddt=20 ats=0 androidboot.lb=1 uif=?000 td.sf=1 t
(bootloader) d.td=1 td.ofs=328 td.prd=1 td.dly=0 td.tmo=300 hlog.ofs=628
(bootloader) un.ofs=694 imc_online_log=0 androidboot.efuse_info=FSSL and
(bootloader) roidboot.cid=11111111 androidboot.devicerev=3 androidboot.ba
(bootloader) tt_poweron=good_battery androidboot.carrier=ALL androidboot.
(bootloader) mid=PL8010000 androi
(bootloader) aARM_Partion[0].name=misc
(bootloader) aARM_Partion[1].name=recovery
(bootloader) aARM_Partion[2].name=boot
(bootloader) aARM_Partion[3].name=system
(bootloader) aARM_Partion[4].name=local
(bootloader) aARM_Partion[5].name=cache
(bootloader) aARM_Partion[6].name=userdata
(bootloader) aARM_Partion[7].name=devlog
(bootloader) aARM_Partion[8].name=pdata
(bootloader) aARM_Partion[9].name=fat
(bootloader) aARM_Partion[A].name=extra
(bootloader) aARM_Partion.name=radio
(bootloader) aARM_Partion[C].name=adsp
(bootloader) aARM_Partion[D].name=dsps
(bootloader) aARM_Partion[E].name=wcnss
(bootloader) aARM_Partion[F].name=radio_config
(bootloader) aARM_Partion[10].name=modem_st1
(bootloader) aARM_Partion[11].name=modem_st2
(bootloader) aARM_Partion[12].name=cdma_record
(bootloader) aARM_Partion[13].name=reserve
(bootloader) partition number=20
(bootloader) Valid partition num=20
(bootloader) setting_get_bootmode() = 9
(bootloader) SMlog enable?[0x0]
(bootloader) TZ_HTC_SVC_SET_DDR_MPU ret = 0
(bootloader) smem 90004000 (phy 90004000): TZ_HTC_SVC_UPDATE_SMEM ret = 0
(bootloader) TZ_HTC_SVC_ENC ret = 0
(bootloader) TZ_HTC_SVC_DISABLE ret = 476176384 (0x1C61E000)
(bootloader) Start Verify: 3
(bootloader) jump_to_kernel: machine_id(4107), tags_addr(0x80400100), ker
(bootloader) nel_addr(0x80408000)
(bootloader) -------------------hboot boot time:43793 msec
FAILED (status read failed (Too many links))
finished. total time: 5.413s
C:\ADB>adb push soffbin3 /data/local/tmp/
297 KB/s (4751 bytes in 0.015s)
C:\ADB>adb shell chmod 744 /data/local/tmp/soffbin3
C:\ADB>adb shell su -c "/data/local/tmp/soffbin3
C:\ADB>adb reboot bootloader

Will irgendwie immer noch nicht :-(

Noch mehr Ideen Splatter?

 

[old.splatterhand]

Leider nein, evtl. ein paarmal versuchen.
Kürzeres Verzeichnis nehmen....

 

[Lukesocki]

Kürzeres Verzeichnis im Telefon oder auf dem PC?

 

[old.splatterhand]

Eigentlich PC, aber ich seh grad, du hast es eh unter C:\ADB.

 

[Lukesocki]

Eigentlich PC, aber ich seh grad, du hast es eh unter C:\ADB.

Jip viel weiter höher in der hierachie komme ich nicht

naja dann bleibts wohl auf S-On


trotzdem erstmal danke Splatter