Nexus5XのIMEI書き換えを試した結果、特に問題なくauガラホプランで通話通信ができました。MVNOや20GBプランが流行っている2021年現在、そもそもガラホ化なんてあまり必要ないのではないかとも思いますが・・・
Nexus5や6Pも持っているのでそれらでもよいかとも考えたのですが、バンド18,26が入るのが5Xだけのようなので5Xを選びました。
ROM次第かもしれませんがVoLTE通話もできています。APNは公開されているLTE NETのものです(au系はベアラーをLTEだけにしておくと楽)。プランはケータイシンプルプラン。
手順はこちら。内容はほぼ重複します。つまり私のブログはほぼ必要ない。
https://kira-09flare3.seesaa.net/article/a33801057.html
個人ブログがアップするファイルを利用するのは少々不安があったので、ツールはもう少し公共性の高そうな場所から入手。
- QPST
- IMEI Converter
- EraseModemだけはn5x_imeirepairkit.zipのものを使ったけど、おそらくefs1.emmc.win, efs2.emmc.winを0fillして書き戻すだけの代物
- 他の特別なツールは使いませんでした
私の書き換え機種について
- bootloader unlock済, root(magisk)済, SIMロック解除済
- リカバリ: twrp-3.2.1-0-fbe-4core-bullhead.img
- カスロム: PixelExperience_Plus_bullhead-10.0-20201015-1619-OFFICIAL.zip
- 書き換え用のIMEI利用機種:au KYF31 (当然ですが自分の所有物)
- リカバリやカスロムは適当に入れてただけなので、今後変えるかも
以下、初手の書き換え手順(個人用のメモです)
TWRPで全てのファイルをバックアップしPCに転送しておく(EFSのバックアップは必須) PCにQPST_2.7.496インストール DIAGモード adb shell su setprop sys.usb.config diag,adb デバイスマネージャで ポート(COMとLPT) > Qualcomm HS-USB Diagnostics 903D (COM3) を確認 スタートメニュー > QPST Configuration PortsでMSM8992 (0) を確認 (参考サイトではMSM8994、続くカッコも16進数8桁が入っている) メニューバー > Start Clients > QPST Software Download BackupタブでxQCNファイルにqcnファイルを指定(xqcnはだめ) Start 無事終わったら終了 IMEI ConverterでIMEIのバイナリ置換用データ値を用意する StirlingでqcnファイルのIMEI書き換え 前: *************** > ** ** ** ** ** ** ** ** ** (Nexus 5XのストックIMEI) 後: +++++++++++++++ > ++ ++ ++ ++ ++ ++ ++ ++ ++ (KYF31のIMEI) qcnファイルをバイナリ置換する、3か所。 n5x_kyf31-imei.qcnとして保存。 # DIAGモードにしたためか、気まぐれでTWRPアプリを一度入れた(起動せずすぐ消した)ためかわからないが、 # ここで再起動したらTWRPの設定が吹き飛んでた。別に痛くはないけど。 fsg,modemst1,2をバックアップ adb shell su dd if=/dev/block/platform/soc.0/f9824900.sdhci/by-name/fsg of=/data/media/0/fsg.img dd if=/dev/block/platform/soc.0/f9824900.sdhci/by-name/modemst1 of=/data/media/0/modemst2.img dd if=/dev/block/platform/soc.0/f9824900.sdhci/by-name/modemst1 of=/data/media/0/modemst2.img ROMのバージョンなどで多少パスは異なるかも。参考サイトとも異なる。 バックアップしたファイルはPCへ保管 modemst1,2を消去するファイルを内部ストレージに投入。EraseModemはn5x_imeirepairkit.zipに入っている。自分で0fillしたファイルを用意するか、dd等で消去してもいいかも(試してはいない) 消去用EFSとストックEFSを入れておく。StockEFSは最初にTWRPでバックアップしたファイル 内部共有ストレージ/TWRP/BACKUPS/シリアル/EraseModem 内部共有ストレージ/TWRP/BACKUPS/シリアル/StockEFS fsg消去 ブートローダー起動 fastboot devices #確認 fastboot erase fsg そのままTWRP起動 EraseModemをRestoreしてmodemst1,2を消去する システム再起動 設定からIMEIが"0"になっていることを確認 DIAGモード adb shell su setprop sys.usb.config diag,adb デバイスマネージャで ポート(COMとLPT) > Qualcomm HS-USB Diagnostics 903D (COM3) を確認 スタートメニュー > QPST Configuration PortsでMSM8992 (0) を確認 メニューバー > Start Clients > QPST Software Download RestoreタブでIMEI書き換え後のqcnを指定 Allow ESN mismatchにチェックを入れ Start (参考サイトだと"Allow phone/file ESM mismatch"らしいが若干異なる) Memory Restore Completedしたらシステム再起動 書き換え完了
ストックIMEI復元手順
1.ストックIMEI復元 DIAGモード setprop sys.usb.config diag,adb QPST Software Downloadでn5x_stock.qcnをRestore。(Allow ESN mismatchオン) 再起動メニューからTWRP起動 2.ストックEFS復元 TWRPのRestoreメニューからバックアップしたストックEFSを復元する システム再起動 3.ストックfsg復元 adb shell su dd if=/data/media/0/fsg.img of=/dev/block/platform/soc.0/f9824900.sdhci/by-name/fsg reboot
ストックIMEIに復元した後、もう一回書き換え
1.fsg消去 ブートローダー起動 fastboot erase fsg 2.EFS消去 TWRP起動 EraseModemをRestoreする システム起動 3.IMEI書き換え IMEIが"0"であるのを確認 adb shell su setprop sys.usb.config diag,adb QPST Software Downloadでn5x_kyf31-imei.qcnを復元 システム再起動
Nexus5X,6Pは容易にDIAGモードに入れるけど、Nexus5は入りにくいらしい。
以下からカーネルを入手しfastboot boot boot.imgする必要があるそうな(勿論試してない)
https://forum.xda-developers.com/t/dev-enable-diagnostic-mode.2535478/page-2#post-47974664
EFSやfsgについてはぶっちゃけよくわかっていない素人です。
MediaTek機種はかなり楽らしいですが、別にこの書き換え手順も苦ではないですね。
2021/9月中旬 追記
Softbankの売れ残りAndroid(Pixel 4a)を契約しました。Softbankのスマホ用SIMはIMEI制限?で悪名高いようで、実際iPhoneに挿入しても通信できませんでした。(通話はできたが、通信しようとすると"PDP認証に失敗しました"とダイアログが出る)
というわけでNexus 5XのIMEIを、購入したPixel 4aのIMEI(物理)に書き換えて、SIMを5Xに挿して通信したろ・・・と思ったのですが、結果は以下でした。
・IMEI:KYF31 APN:plus.4g 発信OK、通信NG(3G,4Gの表示なし)
・IMEI:KYF31 APN:plus.acs.jp 発信OK、通信NG(3G,4Gの表示なし)
・IMEI:Pixel4a APN:plus.4g 発信OK、通信NG(3G,4Gの表示なし) ←どうして・・
・IMEI:Pixel4a APN:plus.acs.jp 発信OK、通信OK
ちなみにplus.acs.jpはワイモバイル用の設定(ym/ymのやつ)です。通信NGでもアンテナピクトは立つんですよね・・・でも多分3Gで立ってます。iPhoneに挿すと3G表示で立つので(通信はPDP云々)。
ということで疑問二つを残して終わりです。
・IMEI制限の挙動がauと異なる気がする。 (偽装してもplus.4gでは繋がってくれない)
・ワイモバイル用APNを使っていて高額請求が来ないか? (令和になってパケ死報告は見たことない)
