kernel & Custom ROM フォーラム

買っていないので高見の見物を決め込んでましたが
Tiga氏から、相談を受けて色々調べていてこの度原因がはっきりしたので、報告します。

rootを取るとHW デコードの動画再生とフロントカメラに異常が生じるらしいですが
どうやらrootを取ったら純正のカーネルでも、/dsp が正常にマウントできなくなり、
中に入っているメディア関係のモジュールが参照出来なくなるのが判明
https://github.com/HomuHomu/Ramdisk-SM- ... get.rc#L65

busyboxでないとmount不可のようなので、コミットしておきました
https://github.com/HomuHomu/Ramdisk-SM- ... 721974fa00

なぜ純正状態でもマウント出来なくなるのかが意味不明ですが
（当初はこれに悩まされてknoxの仕様じゃないかと疑ってましたが）
恐らくは仕様ではなくvold回りのバグではないかと。
まぁそのきっかけとしてKnox外れるのも原因の一端ではあるでしょうが
誰かSamsungのテクニカルセンターにバグの報告したほうがいいかと。

ついでですが、根本的な原因がわかったので
dm-verifyとalways enforceを切ったカーネルソースも公開しておきます。
https://github.com/HomuHomu/Kernel-SM-G935D-MM
GithubにPushしてもう１か月以上も経つのに誰も使う形跡がないので、もうこんな技術は需要がないんだろうね。
俺自体、こんな最新端末でわざわざ保証とknoxアプリ切ってまでrootedにする意味がわからないもんな。

ビルド方法はスクリプト見りゃわかります。
https://github.com/HomuHomu/Kernel-SM-G ... t_build.sh

じゃぁ後は適当に遊んでください。
※このソースのままバイナリ放流はご遠慮ください。某巨大掲示板への転載も禁止とさせていただきます

バグだと書いてみたものの、やっぱり仕様じゃないかと思ってきたくさい（どっちだよ俺）
なぜなら初期ROMの中にある/dspに突っ込むべきファームウェア
CP_SC02HOMU1APD6_CL7781963_QB9252039_REV02_user_low_ship_MULTI_CERT.tar.md5
の中にあるadspso.bin自体が暗号化保護されてるようなんですよね…
暗号化とは言ってもPCでマウントはできるしbusyboxでもマウント出来るので
toolboxのmount自体にわざわざ小細工してるという事になりますが...
であれば、それはやはりバグではなく仕様ですよねってことになる。
悲観的な見方をすれば、これUPDATEが来てもやはり治らないかもですね。
まぁbusyboxでmountさえすれば問題ないハズですが
もし/dataパーティションのfooterに複合キーが入ってて/dataフォーマットしたことによって
その複合キーが永久に失われたのが原因だとしたら、（普通そういう大事なもんは/efsに格納しておくはずだが）
/dataをカスタムリカバリからフォーマットすることさえ「しなければ」この問題は発生しない事になりますが
事例があまりにも少ないので、これ以上は推論の域を出ません。

事例が一つ増えたのでしたためておきます。
どうやらRecovery領域を書き換えただけで/system及び/bootに何ら一度も改変を加えていない状態でも
DSPモジュールが使用不可になる現象が起きるようです。

まさかの当初予想したknoxでした・・・
これはいよいよもってXperiaのbootloader unlock機構と似たようなものが組み込まれたと考えてよさそうです。
SM-G935Aで、その現象が確認されていないのは、そもそもアレはbootloaderがlockedのままですから・・・(´・ω・`)・・・

最悪の展開にショボボボボボンヌな感が拭えないですが、まぁそれでもXperiaに比べたらって感じでｓｇ

ちなみにどうでもいい事ですが、私NOTE7は買う予定でいます（lockedだろうがなんだろうが）