顛末
某所より,誤ってM6のファームウェアを焼いてしまったとおぼしきM9を入手しました.
正直楽勝だろうと余裕扱いていたところ…
状態
まず,入手したM9くんは電源を入れると液晶のバックライトが付き,FiiOロゴが青くじわじわ光る状態でした.これはノーマル状態で起動中のアニメーションだと思われ,dtb不整合等が原因でAndroidが起動しきっていないと推測されました.
液晶が写っていないのでとりあえずUSBを繋いだ所,FiiOのドライバディスクとFiiO M6 の内部ストレージが表示されました.(画像無し)
ここに表示されるのはbuild.propのproductなはずなのでsystemはM6の物が書かれていると思って間違いないでしょう.
タッチの反応はあるのかと,電源ボタン長押しして電源メニューあたりを触ってみましたが反応せず. まあbootanimation中なら納得ですが…
Android側はadbも使えず,役に立ちそうも無いので他の方法で攻めます.
リカバリに入りたい
とりあえず,純正のキーコンビネーションである曲送り+電源でリカバリに入るのを試みます.
しかし普通にAndroidが起動してしまう… どうやらキー配置が違うようです.
じゃあ曲戻しはどうだろう
ん?
一筋の光に見えたfastboot
曲戻し+電源で起動すると,FiiOロゴが点滅ではなく点灯しました.
この動作は見たこと無かったのでUSBを繋いだところ…
ん?
これは….直るってコト!?
で,OTAパッケージの中身を色々と焼いてみたところ….
文鎮化しました.ハイ.
何がいけなかったのか
文鎮化した今検証する術は無いですが,勢い余ってbootloaderを焼いたことだと思っています.
多分kernelとdtbとrecovery焼いてreboot recoveryすれば直ったんじゃ無いかと後悔中
おまけ
bootloaderをghidraで眺めてみました.
正しいbase addressが分からないので微妙ですが,起動時の分岐が見れます.
M6の記述は無いのですが,M6のbootloaderでもありませんでした.
ただの推測ですが,このローダーは第2ローダーであり,fastbootでbootloaderに焼くと真のローダーを書き換えてしまうのかもしれません.
Meizuの例を見ていると,外部に供給したExynosにはサムスン謹製のu-bootが使われているようなのでそうとは思えないのですが…
しかし,キーコンビネーション等を一通りやってみたもののうんともすんとも言いません.
もしかしたら分解MMCダイレクト編に続くかも
大学生やってます.電気電子なのに内容は情報寄り....?
高専生でした