2018年01月15日

[Xperia]QPST/QXDMでのBaseBand弄り2018

FOMAPlus対応とか世界中の電波に対応させるとか国内他社SIMを使うためとか・・・
昨日、SO04E用に契約していたドコモSIMを解約したので、私の性格上、間違いなくSO04E関連記事は今日以降は書かなくなりますよ!。永久保存端末として飾りケースに収めましたので・・・SO04Eご苦労様でした!

別にXperia専用というわけではありません、Qualcommのモデム(snapdragonとか)搭載AndroidスマホならBaseBandの書き換えが可能です。ただしDiagModeをOnにする事が出来る機種に限ります、普通はRoot権が必要です。

Xperia機種でDiagModeに入るためにはRoot化して以下コマンドを叩き、開発者向けオプションのUSBDebugをOn/Off/OnでモデムCPUを再起動させる必要があります。SO04Eの場合だと以下のモデムデバイスが出現します
>adb shell
$su
#setprop persist.usb.eng 1
#exit
$exit

QPST Configurationでポート設定する

SO04Eの場合:
USBModem Phoneとしては SURF9615と識別される
USB\VID_FCF&PID_B146&REV_228&MI_05
USB\VID_FCF&PID_B146MI_05

Z3C/SO04Gの場合:
USBModem Phoneとしては MSM8974と識別される
USB\VID_FCE&PID_5146&REV_0232&MI_04
USB\VID_FCE&PID_5146MI_04

※他にZ3C/SO02G/SO04Gでも同じ設定でBaseBandを変更可能です
※SO04EではLTEの Band26とBand28をOnにしても、なぜかが有効になりません
※SO04EではLTEのBand41とBand42をOnにすると不安定になり頻繁にRebootする様になります
※SO04EではUMTSのBC3をOnにすると不安定になり頻繁にRebootする様になります
※SO04EではUMTSのBC7をOnにすると不安定になり頻繁にRebootする様になります
※Z3C/SO04GではLTEの Band26,Band28,Band41,Band42を有効にすることができます
※Z3C/SO04GではLTE Band 1,2,3,4,5,7,8,11,12,13,17,18,19,20,21,25,26,28,38,39,40,41,42 FullOK

■SO-04E BaseBand改造設定 (とりあえず安定に使える設定)
100600000EE80380(HEX)
115 4610 3547 1719 7184(Decimal)

[Bit_07] GSM DCS 1800 band
[Bit_08] GSM Extended GSM (E-GSM) band
[Bit_09] GSM Primary GSM (P-GSM) band
[Bit_19] GSM 850 band
[Bit_21] GSM PCS 1900 band
[Bit_22] WCDMA Band I    - EUROPE JAPAN & CHINA IMT 2100 band
[Bit_23] WCDMA Band II   - US PCS 1900 band
[Bit_25] WCDMA Band IV   - US 1700 band
[Bit_26] WCDMA Band V    - US 850 band
[Bit_27] WCDMA Band VI   - JAPAN 800 band
[Bit_49] WCDMA Band VIII - EUROPE & JAPAN 900 band
[Bit_50] WCDMA Band IX   - JAPAN 1700 band
[Bit_60] WCDMA Band XIX  - Reserved for BC10-1700 band class

UMTS_BC1 UMTS_BC2 UMTS_BC4 UMTS_BC5 UMTS_BC6 UMTS_BC8 UMTS_BC9 UMTS_BC19

ID:06828番
169 809 119(Decimal)
A1F 14DF(Hex)

1010000111110001010011011111(Bit)
Band1 Band2 Band3 Band4 Band5 Band7 Band8 Band11 Band13 Band17 Band18 Band19 Band20 Band21 Band26 Band28
bit0 bit1 bit2 bit3 bit4 bit6 bit7 bit10 bit12 bit16 bit17 bit18 bit19 bit20 bit25 bit27

ID:1877番
10進数:115 4610 3547 1719 7184
16進数:1006 0000 0EE8 0380

ID:441番
16進数:0000 0000 0000 FFFF

ID:946番
16進数:0000 0000 0000 BFFF

ID:2954番
16進数:0000 0000 FFFF FFFF

■SO04EでのBand情報(*#*#7378423#*#*)
ID:06828番設定値 A1F1 4DF(Hex)
Screenshot_2018-01-15-20-12-28.png

■Z3C/SO04GでのBand情報(*#*#7378423#*#*)
iPhone風のLTE全部入り、3Gも全部入り
※UMTSのBC2とかBC7等をOnに出来たのが何となく優越感!、実際にこれが使えるかどうか現地に行かんと判りませんが!
※iPhone風と書いたのはLTEバンドがiPhoneみたいに全部Onになってるという意味、BC25,26,38,39,40とか!
※この設定でも特に再起動とか発生せずちゃんと動いてます(SO04Eでこの設定だと再起動頻発ですが)。

ID:06828番 (LTE)
3E23 B1F1 CDF(Hex)      (LTE Band 1,2,3,4,5,7,8,11,12,13,17,18,19,20,21,25,26,28,38,39,40,41,42)

ID:1877番(UMTS)
100700000FE80380(Hex)
1154891829710685056(Decimal)

[Bit_07] GSM DCS 1800 band
[Bit_08] GSM Extended GSM (E-GSM) band
[Bit_09] GSM Primary GSM (P-GSM) band
[Bit_19] GSM 850 band
[Bit_21] GSM PCS 1900 band
[Bit_22] WCDMA Band I - EUROPE JAPAN & CHINA IMT 2100 band
[Bit_23] WCDMA Band II - US PCS 1900 band
[Bit_24] WCDMA Band III - EUROPE & CHINA DCS 1800 band
[Bit_25] WCDMA Band IV - US 1700 band
[Bit_26] WCDMA Band V - US 850 band
[Bit_27] WCDMA Band VI - JAPAN 800 band
[Bit_48] WCDMA Band VII - EUROPE 2600 band
[Bit_49] WCDMA Band VIII - EUROPE & JAPAN 900 band
[Bit_50] WCDMA Band IX - JAPAN 1700 band
[Bit_60] Reserved for BC10-1700 band class

Screenshot_20180117-184410.png

■NVREGの解説

1877番
各ビットがGSMやWCDMAの周波数帯の中でスマホが対応するものを表す。ビットが1なら対応し0なら対応しない。日本で関係あるビットは以下の通り: 23ビット目=WCDMA 2100MHz, 28ビット目=WCDMA 800MHz (旧FOMAプラスエリア帯), 50ビット目=WCDMA 900MHz (SBのプラチナバンド), 51ビット目= WCDMA 1700 MHz (EMOBILE, FOMA東名阪バンド), 61ビット目=WCDMA 800MHz (新FOMAプラスエリア帯)

1878番
RFトランシーバのCARD TYPEを設定するZ3C/SO04Gの場合は46となっている、ここは変えたらアカンと思う。APACというのはアジアパシフィックの意味。UMTS/GSM用トランシーバチップの様だ、GPS機能はここに入ってるらしい、変えてどうなるものでもないな。世の中にはこれを変えてる人が居るらしいけど・・・アホだね!
(Z3c/SO04G)RF_HW_WTR1625_APAC = ( uint8 ) 46 
詳細->1878.txt

441, 946, 2954番
1877番で対応する周波数帯のうち、どれを優先して使うか決めるビットらしい。使いたい帯域に対応するビットを1にする。ビットと周波数帯の対応関係は441番=1877番の1〜16ビット目, 946番=1877番の17〜32ビット目, 2954番=1877番の33〜64ビット目。多くの機種ではこの項目を変えなくても工場出荷時に対応しない周波数帯に対応させられる。例外はNexus 7 LTE (2013)。また、*#*#4636#*#* をダイアルして選べるバンド選択を行うと、NVRAMのこれらの項目が変わる。

6828番LTEの対応周波数帯を決める。バンドnが6828番のn番目のビットに対応する

BaseBand Setting Change:以下、道具Download一覧
Get Tool QPST/QXDM:
QPST 2.7 build 402 solcam.rar  <-QualCommのQPST BaseBasdTool
QXDM-3.12.714-www.getdriver.com-.rar  <-QualCommのQXDMTool
QPST-HtcDiagDrv-Tools-All.zip(402版のころのDriver)
QualcommDrv.zip(422に付いてきたdriver:WindowsPhoneにも対応してる感じがする)
SO-04G Diag Drivers.rar  <-HTC Diag Driver にSO-04GのPIDを追加したもの

IMEI Converter.zip(なんかわからんけどQPSTで抜いたqcnファイルのIMEIに関するもの)
HxDSetupEN.zip(ファイルをHex編集するやつ)
QXDM-3.12.714-www.getdriver.com-.rar(QXDMですNVを編集するやつ)
wxmsw293u_gcc_custom.dll.7z(qpstに必要らしいdll)
SO-04G Diag Drivers.rar  <-HTC Diag Driver にSO-04GのPIDを追加したもの


*Windows10で署名なしドライバをinstallするにはテストモードで起動しなければなりません
※DiagMode Off operation
$adb shell
$su
# setprop persist.usb.eng 1
*operatin -> USB DebugOFF
*operatin -> USB Debug On
*USB Plug Off and USB Plug On
*reboot 

QPST/QXDM  Driver Install
※How To Enter DiagMode
$adb shell
$su
# setprop persist.usb.eng 1

*operatin -> USB DebugOFF
*operatin -> USB Debug On
*USB Plug Off and USB Plug On
*PC Device manager does Appear 4 Device
※QPST/QXDMのモデムデバイスは4個ほど立ち上がる

case SO04E:
USBModem Phoneとしては SURF9615と識別される
USB\VID_FCF&PID_B146&REV_228&MI_05
USB\VID_FCF&PID_B146MI_05

※Run QPST_Configuration”AddNewPort...” click
※ShowSerialAndUSB/QC Diag Port Only check Off
※Select MI_05 device Modem
※run QXDMProfettional

case Z3C/SO04G:
USBModem Phoneとしては MSM8974と識別される
USB\VID_FCE&PID_5146&REV_0232&MI_04
USB\VID_FCE&PID_5146MI_04

※Run QPST_Configuration”AddNewPort...” click
※ShowSerialAndUSB/QC Diag Port Only check Off
※Select MI_04 device Modem
※run QXDMProfettional

■Z3C/SO04G:BaseBandデータの保存 By TWRP
TWRP3.0.2ではBackup/RestoreでBaebandを選択できるのでBaebandだけをBackupしておけます。
2.8.26版をapkアプリとしてinstallし、その後2.8.26版TWRPで起動し、TWRP内でTWRP3.0.2にupdateする

Install TWRP
Settings->About Phone ->Build number 6tap
Settings->Developper Option -> USB Debug On.
Settings->Security->Unkown sources On.
Z3C-lockeddualrecovery2.8.26-RELEASE.combined.zip <-Extract It  and run install.bat

How To Bootup TWRP
PowerOn then Appear Sony LOGO and UpperLeft Corner's LED On. 
Volule Down Key hit repeatly LED does Red On finish。
TWRP Splash LOGO Appear.

Update TWRP:
install Updated TWRP-zip as bellow ,select your favorit one.add ja language.

IMG_4729.JPGIMG_4730.JPG
IMG_4731.JPGIMG_4732.JPG


■SO04E用TWRP
日本語を追加しました.
この3.0.2は元は2chの154氏が公開したZR5.1.1用です、ここに公開した版はワンセグとかお財布が使えるドコモ最終版ファーム(SO-04E_10.3.1.B.2.48:Android4.2.2)でも使える様に、中身を改造してます(ZR用TWRPではBaseBandのbackupには対応してませんね)。
Android起動しUSBdebug接続、以下解凍しDOS窓からinstall.batを実行

XDAで見つけたZR用TWRP3.0.3のrecovery.twrp.cpioをDualRecovery向けに改造したものが以下。少し面倒なinstall方法になってるようですがinstallは出来ました。DOS窓Install時に出てくるEnterKey待ちが少し時間が掛るみたい、このTWRPだとVol-Down時のLEDの点灯が少し変わった様子。一度ramdisk.cpioで起動しVolDownのキー連打でLEDの点灯をカスタマイズしてくれてる・・・どっかのバカが弄った版の様です。3.0.2版の方が真っ当な気がするなあ!

IMG_4733.JPGIMG_4734.JPG
IMG_4735.JPGIMG_4737.JPG




posted by taga at 16:19| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/182154299

この記事へのトラックバック