Tus alertas

ROMs y desarrollo HTC One S [Snapdragon S4] ROMs y desarrollo HTC One S [Snapdragon S4]

Respuesta
 
Herramientas
  #1  
Viejo 19/02/13, 12:13:56
Avatar de PeQuEsan
PeQuEsan PeQuEsan no está en línea
Usuario veterano
· Votos compra/venta: (2)
 
Fecha de registro: nov 2010
Mensajes: 1,302
Modelo de smartphone: Hammerhead + Asus Transformer (TF101)
Tu operador: Orange
S-OFF para HTC One S S4...

Hola a todos,

 Cita:
08/05/13 ¡OJO! Está por confirmar, pero parece que la última OTA (3.16.401.9) protege contra escritura la particion 4, donde se guarda el CID. Por lo tanto, si aplicamos la OTA no podremos pasar a SuperCID, paso previo y necesario para poder aplicar el exploit S-OFF de beaups. Las informaciones son confusas todavía, pero lo mejor es no instalar la última OTA hasta que quede claro como afecta finalmente al proceso de S-OFF.
Pues nada... Después de esperar durante largo tiempo (ver más), por fin tenemos S-OFF para nuestro terminal HTC One S S4 (entre otros). Si alguien se pregunta por qué lo esperábamos:

http://www.htcmania.com/showthread.php?t=387898

Bueno al lío. Este tutorial es una mera traducción (previa comprobación de que todo funciona correctamente) del que podéis encontrar en XDA bajo el simpático nombre de:

[S-Off] Facepalm S-Off for HTC Devices One S, One XL, Droid DNA - xda-developers

Estos hackers son además unos cracks del humor. :) Lo adapto un poquito para nosotros, poseedores de HTC One S.

Tenéis un videotutorial en Youtube: . Está en inglés, pero quizás os ayude a medir bien los tiempos de cada acción.

Aclaraciones

- En el hilo oficial dicen que no es necesario tener instalado un recovery, ni desbloquear en HTCDev... El problema para nosotros, los usuarios de HOS, es que sin desbloquear no hay manera de ser root (sí de tener SuperCID)... O sea que en nuestro caso es necesario desbloquear en HTCDev antes de rootear, pero no es necesario tener un recovery alternativo.
- Da exactamente igual el HBOOT que tengamos instalado... El último HBOOT conocido hasta ahora (2.15, el de la OTA a JB), es compatible con el hack.
- El proceso no borra absolutamente nada en el teléfono. Si no habéis desbloqueado antes, desbloquear mediante HTCDev SÍ elimina absolutamente todo en el teléfono (menos el almacenamiento, claro)

Prerequisitos

- Debemos estar familiarizados con los comandos ADB y Fastboot. Si nunca los has utilizado, es 99% seguro que no necesitas que tu terminal sea S-OFF. Obviamente debemos tener tanto los drivers ADB como las utilidades ADB y Fastboot del Android SDK instaladas y funcionando.
- Debemos ser root. Dado que hay un fantástico tutorial en este foro, no me voy a extender: http://www.htcmania.com/showthread.php?t=365962
- Debemos tener SuperCID. Lo mismo, tenemos un tutorial la mar de majo en el foro: http://www.htcmania.com/showthread.php?t=399393
- Yo hice un nandroid del teléfono, y después pasé todo mi almacenamiento interno a mi PC... No tiene que pasar nada, y el proceso es sencillo y rápido, pero a saber. Vosotros mismos. Estáis avisados. NO ME HAGO RESPONSABLE.

Hack: al lío

- Nos bajamos el ejecutable que en el último paso de todos nos va a cambiar el flag de seguridad de S-ON a S-OFF. Dos mirros de descarga:

*20/02/13, actualizados links a un nuevo binario, compatible con ICS.

http://d-h.st/WrZ
http://goo.im/devs/dsb9938/soff/soffbin3.zip
MD5: 2452407e82afc9f64b909ea8fd9f8e3e (md5checker para comprobar que la descarga ha sido correcta)

Descomprimimos el zip en una carpeta a nuestra elección (quedará un archivo llamado "soffbin3", sin extensión), y abrimos un terminal DOS (cmd) en esa carpeta.

- Este paso nos lo podríamos ahorrar ya que sirve para comprobar qué modelo de teléfono tenemos, pero mejor si lo hacemos, y así nos aseguramos. En el cmd anterior escribimos:

Código:
adb shell getprop ro.aa.modelid
La respuesta debería ser: PJ4010000. Eso indica que nuestro modelo es un HTC One S. Hay reportes de otro modelid que también puede salir, y el hack es compatible: PJ4011000. Nos bajamos el exploit para nuestro HOS, que es éste, también dos mirrors:

Dev-Host - PJ4010000-OneS.zip - The Ultimate Free File Hosting / File Sharing Service
Goo.im Downloads - Downloading PJ4010000-OneS.zip
MD5: F3A00AB421908CC73553842B0FE0E3E2 (md5checker para comprobar que la descarga ha sido correcta)

Situamos el archivo zip, esta vez sin descomprimir, en la misma carpeta de trabajo que antes.

- Reiniciamos en modo fastboot, siempre en la misma ventana cmd:

Código:
adb reboot bootloader
- Esperamos a que reinicie en modo fastboot... y reiniciamos el terminal como lo haría una RUU oficial:

Código:
fastboot oem rebootRUU
- Esperamos a que el terminal esté en ese modo, letras de "HTC" en gris, fondo negro, y flasheamos el exploit:

Código:
fastboot flash zip PJ4010000-OneS.zip
- Esperamos a que aparezca en pantalla un error tal que así: FAILED (remote: 92 supercid! please flush image again immediately) y procedemos inmediatamente a reiniciar el terminal:

Código:
fastboot oem boot
Veremos varios errores en la ventana cmd, no hay problema... Esperamos a que nuestro terminal termine de arrancar... Ahora el terminal se encuentra desprotegido, esperando ser mancillado. :).

- Deberemos introducir estos comandos:

Código:
adb push soffbin3 /data/local/tmp/
adb shell chmod 744 /data/local/tmp/soffbin3
adb shell su -c "/data/local/tmp/soffbin3"
Podemos introducirlos uno a uno o los tres a la vez. Es indiferente. El primero transfiere al terminal el binario que cambia el flag de seguridad. El segundo le da permisos de ejecución, y el tercero lo ejecuta finalmente, y nos da el ansiado S-OFF.

- Si queremos comprobar que tenemos el terminal S-OFF, reiniciamos una vez más en modo bootloader:

Código:
adb reboot bootloader
...y debemos ver el flag cambiado.

¡Listo!

Posibles soluciones en caso de error

Si después del tercer comando "adb shell su -c "/data/local/tmp/soffbin3"", obtenéis un "Segmentation Fault", muy probablemente estéis en una ROM ICS, y tengáis un paquete soffbin3 obsoleto. Volved a bajarlo de esta guía, está actualizado y compatible con ICS desde el día 20/02/2013.

Si después del primer comando "adb push soffbin3 /data/local/tmp/" obtenéis un error "99 Unknown Fail", en general se trata de problemas de comunicación PC - terminal. Enumero varias soluciones:

- He leído a alguien en XDA con el error 99 Unknown Fail, que después de cambiar el puerto USB de conexión del terminal al PC, solucionó ese error. Evitad definitivamente puertos USB 3.0
- También alguno se ha encontrado con problemas para echar a andar su ADB, que ha solucionado actualizando a la última versión las SDK Tools de Android, aquí.
- Si estás en Windows XP y has actualizado tu terminal a JB, te encontrarás con un soporte MTP (el nuevo estándar de conexión USB que ha utilizado HTC en JB) bastante precario. Quizás tengas algún que otro problema en que funcione el ADB. Si tienes a mano un Windows 7... mejor. :)

¿Qué podemos hacer con S-OFF?

- He escrito un post con los pasos que habría que seguir para dejar el terminal lo más stock posible, en caso de que queramos enviarlo al SAT: http://www.htcmania.com/showpost.php...4&postcount=87
- Parece que se confirma que siendo S-OFF, puedes instalar cualquier RUU, aunque sea anterior a la versión de HBOOT que tengas instalada, por lo que ya no es necesario hacer el método de downgrade de hboot para volver a ICS, por ejemplo. Así mismo tampoco es necesario volver a recovery stock ni cerrar el bootloader. Definitivamente parece que siendo S-OFF, las RUU se instalan sin hacer ningún tipo de comprobación sobre el teléfono. ¡OJO! porque al instalar una RUU se vuelve a recovery stock, y hay que volver a flashear el que tuvieras vía fastboot. Nada grave. :)

¿Qué NO podemos hacer con S-OFF?

- Desactivar la seguridad (S-OFF) del teléfono nos permite sobreescribir cualquier partición (de las 36 que tiene)... Pero eso no quiere decir que desde fastboot podamos escribir cualquiera de ellas. Para que fastboot nos permita escribir por ejemplo la radio (fastboot flash radio radio.img), debemos contar con un HBOOT especial llamado "engineering HBOOT", un HBOOT "full" por llamarlo de alguna manera, que en el momento de escribir estas letras NO se ha publicado. Hasta el HBOOT 1.09, permitían escribir radios, pero según confirma emialicante aquí, parece que después de ser S-OFF ya no es posible. Estaría bien si alguien lo confirma. Resumen: sólo es posible escribir cualquier partición sin problemas vía recovery, o vía comandos adb.

Un saludo.
Imágenes Adjuntas
Tipo de Archivo: jpg IMAG0393.jpg (70.8 KB, 6527 visitas)

Úlima edición por PeQuEsan fecha: 08/05/13 a las 12:52:07.
Responder Con Cita top
Los siguientes 67 usuarios han agradecido a PeQuEsan su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]
Sponsored Links
  #2  
Viejo 19/02/13, 12:29:45
Avatar de miavro
miavro Hombre miavro no está en línea
Miembro del foro
· Votos compra/venta: (4)
 
Fecha de registro: nov 2011
Localización: Valencia
Mensajes: 312
Modelo de smartphone: Htc One S, Nexus 7
Tu operador: Vodafone
Muchas Gracias!! Me ha quedado claro, cuando me ponga ya se donde acudir.

Una pregunta, ¿a la larga esto se podrá usar para volver a tener garantía o su aplicación está más destinada a el control total del teléfono para poder modificar más y más cosas?

Gracias de nuevo!

Un saludo!!!
Responder Con Cita top
  #3  
Viejo 19/02/13, 12:45:45
Avatar de evuz
evuz Hombre evuz no está en línea
Nuevo cocinero
· Votos compra/venta: (13)
 
Fecha de registro: mar 2011
Localización: Jerez de la Frontera
Mensajes: 835
Modelo de smartphone: Nexus 4
Tu operador: Tuenti Movil
Muchas gracias PeQuEsan!! Habrá que ponerse a ello en cuanto tenga tiempo. Muchas gracias de verdad!
Responder Con Cita top
  #4  
Viejo 19/02/13, 13:01:51
Avatar de PeQuEsan
PeQuEsan PeQuEsan no está en línea
Usuario veterano
· Votos compra/venta: (2)
 
Fecha de registro: nov 2010
Mensajes: 1,302
Modelo de smartphone: Hammerhead + Asus Transformer (TF101)
Tu operador: Orange
 Cita: Originalmente Escrito por miavro Ver Mensaje
Muchas Gracias!! Me ha quedado claro, cuando me ponga ya se donde acudir.

Una pregunta, ¿a la larga esto se podrá usar para volver a tener garantía o su aplicación está más destinada a el control total del teléfono para poder modificar más y más cosas?

Gracias de nuevo!

Un saludo!!!
Suponiendo que el SAT, cuando recibe el terminal, lo único que hace es comprobar si al arrancar aparece el "disclaimer" en forma de letras rojas, que indica que ha sido desbloqueado, entonces basta con flashear un HBOOT limpio. Esa es la teoría. Desconozco si es tan fácil como extraer el HBOOT de un terminal bloqueado y flashearlo.

Dado que el S-OFF ha salido ayer literalmente, lo mejor es esperar algunos días a que vayan apareciendo este tipo de cosas.

Un saludo.
Responder Con Cita top
El siguiente usuario ha agradecido a PeQuEsan este post:
  #5  
Viejo 19/02/13, 13:02:26
Avatar de klop
klop Hombre klop no está en línea
Usuario Clásico
· Votos compra/venta: (5)
 
Fecha de registro: dic 2007
Localización: Madrid
Mensajes: 13,042
Modelo de smartphone: Nexus 5
Tu operador: Movistar
Este Peque siempre haciendo maravillas

Esto se merece un chinchetazo de los buenos
Responder Con Cita top
Los siguientes 2 usuarios han agradecido a klop su comentario:
  #6  
Viejo 19/02/13, 13:08:55
Avatar de daviliyo22
daviliyo22 daviliyo22 no está en línea
Miembro del foro
 
Fecha de registro: sep 2008
Mensajes: 102
Modelo de smartphone: Dell axim x51v
Hola, con esto podre recuperar mi imei original sin peligro de cargarme el movil, ya que la lie parda y se me puso imei generico?? :)
Responder Con Cita top
  #7  
Viejo 19/02/13, 13:15:26
Avatar de PeQuEsan
PeQuEsan PeQuEsan no está en línea
Usuario veterano
· Votos compra/venta: (2)
 
Fecha de registro: nov 2010
Mensajes: 1,302
Modelo de smartphone: Hammerhead + Asus Transformer (TF101)
Tu operador: Orange
 Cita: Originalmente Escrito por klop Ver Mensaje
Este Peque siempre haciendo maravillas

Esto se merece un chinchetazo de los buenos
La maravilla la ha hecho beaups encontrando cómo tocar un zip OTA para dejar tonto el terminal... :) Lo de traducir se hace fácil. :)

Un saludo.
Responder Con Cita top
El siguiente usuario ha agradecido a PeQuEsan este post:
  #8  
Viejo 19/02/13, 13:18:12
Avatar de vidilo
vidilo Hombre vidilo no está en línea
Miembro del foro
 
Fecha de registro: ene 2010
Localización: En mi casa
Mensajes: 322
Modelo de smartphone: HTC ONE S s4
Tu operador: Movistar
Aunque lo de traducir e los que no masticamos el ingles, también tiene su merito...
Responder Con Cita top
El siguiente usuario ha agradecido a vidilo este post:
  #9  
Viejo 19/02/13, 13:18:58
Avatar de PeQuEsan
PeQuEsan PeQuEsan no está en línea
Usuario veterano
· Votos compra/venta: (2)
 
Fecha de registro: nov 2010
Mensajes: 1,302
Modelo de smartphone: Hammerhead + Asus Transformer (TF101)
Tu operador: Orange
 Cita: Originalmente Escrito por daviliyo22 Ver Mensaje
Hola, con esto podre recuperar mi imei original sin peligro de cargarme el movil, ya que la lie parda y se me puso imei generico?? :)
¿A qué te refieres con IMEI genérico?

Ni idea... Yo he visto por ejemplo al cambiar el CID, que el IMEI está justo después del CID en la partición 4... Lo que no creo es que cambiando ese IMEI se cambie el IMEI del teléfono... Pero puedes hacer la prueba... :)

Esto va para todos: el S-OFF es el pistoletazo de salida... ahora falta que los que conocen realmente las tripas del teléfono preparen métodos sencillos para modificarlo, tocar particiones, etc. Paciencia. Lo que se puede hacer desde YA es, entiendo, flashear kernels, radios y demás desde el recovery, cosa que no era posible hasta ahora, a no ser que bajaras a HBOOT 1.06. Tampoco lo he probado, porque suficiente tengo hoy... :)

Un saludo.
Responder Con Cita top
  #10  
Viejo 19/02/13, 13:24:43
Avatar de daviliyo22
daviliyo22 daviliyo22 no está en línea
Miembro del foro
 
Fecha de registro: sep 2008
Mensajes: 102
Modelo de smartphone: Dell axim x51v
Hola Pequesan, si al cambiar el cid, justo despues del cid vienen los 8 ultimo numeros del imei, pero la lie parda una vez instalando un nandroid o una rom ( no recuerdo :P), el movil se quedo muerto y se borro la carpeta efs "imei" y entonces el movil automaticamente genera uno.
Conclusion, si le doy a +#06# me sale imei generico y en lo del cid el verdadero
Al tener imei generico no puedo liberar el movil con sim unlock nose porque
Responder Con Cita top
  #11  
Viejo 19/02/13, 13:30:51
Avatar de juanporrero
juanporrero juanporrero no está en línea
Miembro del foro
 
Fecha de registro: nov 2009
Mensajes: 48
Modelo de smartphone: HTC One S
Tu operador: Vodafone
Despues de utilizar el supercid se puede volver a poner el cid que tenias antes?
Responder Con Cita top
  #12  
Viejo 19/02/13, 13:52:39
Avatar de javix99
javix99 Hombre javix99 no está en línea
Betatester oficial
· Votos compra/venta: (1)
 
Fecha de registro: sep 2009
Localización: granada
Mensajes: 1,527
Modelo de smartphone: HOS
Tu operador: Movistar
Re: S-OFF para HTC One S S4...

Muchas gracias pequesan, como te lo has currado, y en tiempo récord jajjaa
Responder Con Cita top
  #13  
Viejo 19/02/13, 14:03:53
Avatar de emialicante
emialicante Hombre emialicante no está en línea
Usuario veterano
 
Fecha de registro: jun 2010
Localización: Alicante
Mensajes: 1,831
Modelo de smartphone: Nexus 5
Tu operador: Orange
Buenas, vuelvo a la carga y os pido consejo porque algo debo tener mail y no sé el qué.

en los últimos tres comandos me pasa esto:

 Cita:
C:\Fastboot>adb push soffbin3 /data/local/tmp/
927 KB/s (9496 bytes in 0.010s)

C:\Fastboot>adb shell chmod 744 /data/local/tmp/soffbin3

C:\Fastboot>adb shell su -c "/data/local/tmp/soffbin3"
Segmentation fault
ese Segmentation fault quizá sea el problema?
Responder Con Cita top
  #14  
Viejo 19/02/13, 14:04:01
Avatar de Ruizma22
Ruizma22 Hombre Ruizma22 no está en línea
Usuario veterano
· Votos compra/venta: (1)
 
Fecha de registro: jun 2011
Localización: Córdoba
Mensajes: 1,828
Modelo de smartphone: HTC One S - Tab 2 10.1 GT-P5110
Tu operador: Vodafone
Re: S-OFF para HTC One S S4...

Muchas gracias compañero por el curro.

A ver si nos podemos poner hacerlo.

Saludos,
Responder Con Cita top
  #15  
Viejo 19/02/13, 14:36:40
Avatar de gnac12
gnac12 Hombre gnac12 no está en línea
Miembro del foro
 
Fecha de registro: oct 2010
Localización: Lopera
Mensajes: 286
Modelo de smartphone: Nexus 4 (16Gb)
Tu operador: Orange
 Cita: Originalmente Escrito por emialicante Ver Mensaje
Buenas, vuelvo a la carga y os pido consejo porque algo debo tener mail y no sé el qué.

en los últimos tres comandos me pasa esto:

ese Segmentation fault quizá sea el problema?
EDITO: Justo estaba escribiendo el mismo problema que tu. hahaha.


Pues a mi, cuando meto el zip no me sale ese error, me pone (Error 99:unknow fail) y por consiguiente, el resto me da error y termina con un error al final del proceso tal que (segmentation fault). Y nada. Sigue tal cual el terminal, con S-ON y funcionando perfectamente.

Cumplo con todos los requisitos de sobra, así que ni idea...
Responder Con Cita top
  #16  
Viejo 19/02/13, 14:41:19
Avatar de emialicante
emialicante Hombre emialicante no está en línea
Usuario veterano
 
Fecha de registro: jun 2010
Localización: Alicante
Mensajes: 1,831
Modelo de smartphone: Nexus 5
Tu operador: Orange
qué hboot tienes?
yo tengo el 1.06 y ya estoy dándole vueltas a subirlo a 1.14 con la RUU 2.31

voy a esperar un poco a ver si me contestan del hilo oficial
Responder Con Cita top
  #17  
Viejo 19/02/13, 14:44:05
Avatar de gnac12
gnac12 Hombre gnac12 no está en línea
Miembro del foro
 
Fecha de registro: oct 2010
Localización: Lopera
Mensajes: 286
Modelo de smartphone: Nexus 4 (16Gb)
Tu operador: Orange
 Cita: Originalmente Escrito por emialicante Ver Mensaje
qué hboot tienes?
yo tengo el 1.06 y ya estoy dándole vueltas a subirlo a 1.14 con la RUU 2.31

voy a esperar un poco a ver si me contestan del hilo oficial
Me corrigo, tengo el hboot 1.14, ya que tenía la RUU 2.31 puesta. Ahora probaré con un reset total y si no, instalaré otra ROM distinta... por probar que no quede. =)

El problema es que la primera vez si que me había salido el error correcto, pero metí los comandos finales juntos y me empezó a salir el error final de "segmentation fault" y ahora no coge el zip.

Voy a probar a hacer un factory reset a ver que pasa.
Responder Con Cita top
  #18  
Viejo 19/02/13, 15:16:24
Avatar de javix99
javix99 Hombre javix99 no está en línea
Betatester oficial
· Votos compra/venta: (1)
 
Fecha de registro: sep 2009
Localización: granada
Mensajes: 1,527
Modelo de smartphone: HOS
Tu operador: Movistar
Re: S-OFF para HTC One S S4...

 Cita: Originalmente Escrito por emialicante Ver Mensaje
Buenas, vuelvo a la carga y os pido consejo porque algo debo tener mail y no sé el qué.

en los últimos tres comandos me pasa esto:

ese Segmentation fault quizá sea el problema?
Chicos tenéis que copiar y pegar esos tres comandos, y cuando encienda el móvil y os salga lo del pin, dais a enter. Osea que no es un comando, enter, otro así, sino los tres a la vez.
Responder Con Cita top
El siguiente usuario ha agradecido a javix99 este post:
  #19  
Viejo 19/02/13, 15:20:22
Avatar de emialicante
emialicante Hombre emialicante no está en línea
Usuario veterano
 
Fecha de registro: jun 2010
Localización: Alicante
Mensajes: 1,831
Modelo de smartphone: Nexus 5
Tu operador: Orange
Gracias tio, lo he probado de todas las maneras.

Ya me han confirmado en xda que con el hboot v1.06 hay gente que lo ha conseguido, así que una cosa a descartar. Ahora estoy cambiando rom y radio y seguiré probando.

Bajé los nuevos sdk, reinstalé drivers de htc con la última versión, etc, hay algo y no sé que es, seguiré haciendo pruebas, gracias.
Responder Con Cita top
  #20  
Viejo 19/02/13, 15:27:55
Avatar de emialicante
emialicante Hombre emialicante no está en línea
Usuario veterano
 
Fecha de registro: jun 2010
Localización: Alicante
Mensajes: 1,831
Modelo de smartphone: Nexus 5
Tu operador: Orange
Conseguido!!!

le he flasheado la viper 2.0.0 y la radio 1.11 y ha chutado a la primera

cagüenlaleche las horas que le he echado para que luego fuera esto, pero ya está!!! happy
Responder Con Cita top
El siguiente usuario ha agradecido a emialicante este post:
Respuesta

Herramientas


Hora actual: 07:57:34 (GMT +2)
Haz click aquí si ves mal la hora en el foro


tmar.com