NOTA: No probéis nada de esto hasta que se confirme que funciona!
Esto es lo que hasta ahora ha sido de utilidad:
Código:
fastboot -c "mtdparts=msm_nand:0x03e20000@0x00000000(radio),0x000c0000@0x03e20000(hboot),0x000e0000@0x03ee0000(sp2),0x000c0000@0x03fc0000(mfg),0x00120000@0x04080000(sp1),0x000a0000@0x041a0000(wifi),0x000a0000@0x1ff60000(misc),0x00480000@0x04240000(recovery),0x00300000@0x046c0000(boot),0x09600000@0x049c0000(system),0x00500000@0x0dfc0000(cache),0x11aa0000@0 x0e4c0000(userdata)" boot custom_recovery-bravo.img
Esto permite que desde recovery tengamos acceso a lo siguiente:
Código:
~ # cat /proc/mtd
cat /proc/mtd
dev: size erasesize name
mtd0: 03e20000 00020000 "radio"
mtd1: 000c0000 00020000 "hboot"
mtd2: 000e0000 00020000 "sp2"
mtd3: 000c0000 00020000 "mfg"
mtd4: 00120000 00020000 "sp1"
mtd5: 000a0000 00020000 "wifi"
mtd6: 000a0000 00020000 "misc"
mtd7: 00480000 00020000 "recovery"
mtd8: 00300000 00020000 "boot"
mtd9: 09600000 00020000 "system"
mtd10: 00500000 00020000 "cache"
mtd11: 11aa0000 00020000 "userdata"
En este caso lo que interesa es usar el hboot para escribir en él, que queda mapeado en /dev/mtd/mtd1 y /dev/block/mtdblock1 pero hay algún tipo de bloqueo ante escritura que no lo permite.
Faltaría algún exploit para poder desbloquear la nand en este punto.
Una vez conseguido acceso de escritura al hboot desde recovery, deberíamos poder flashear un hboot con uno de los siguientes comandos:
Código:
dd if=/sdcard/hboot.img of=/dev/block/mtdblock1
o
dd if=/sdcard/hboot.img of=/dev/mtd/mtd1
Información extraída de:
http://forum.xda-developers.com/show...php?p=18252283