Come avevo ventilato, ho provato ad aprirlo (solo 6 viti nel retro), per giocare un pò con l'hardware... dentro due batterie REC435122P MH45125 da 3000mAh / 11,1 Whr (in parallelo) ed una mother board protetta da entrambi i lati da due schermature metalliche saldate al circuito stampato, manco sotto ci fossse un segreto di fatima. Deluso, ho deciso per ora di non staccare le due piastre e rimontare il tutto per tentare ancora di rootarlo (lo so, un mulo in confronto a me è meno testardo).
Con linux, il comando "lsusb" evidenzia un device ID 2207:290a senza alcuna descrizione testuale (Bus 002 Device 009: ID 2207:290a ). Da una ricerca ho scoperto che il codice 290a corrisponde al processore rockchip RK2918 (utile a volte per scoprire qual'è la ROM adatta da flashare).
L'uso di un altro script trovato in forma sorgente (rkflashtool.c) e compilato senza errori (occhio che nesistono almeno due fork disponibili) mi ha permesso di estrarre il contenuto della NAND Flash e scoprire così molte cose utili, tipo le varie partizioni Android: misc, kernel, boot, recovery, system, backup, cache, userdata, kpanic e user, con tanto di size ed offset, tutte porzioni interessanti a livello di analisi forense a basso livello.
Per mettere il tablet in modalità adatta a permettere la lettura/scrittura della memoria flash occorre, da spento e con il cavo usb inserito, premere contemporaneamente vol+ ed il tasto di accensione per almeno 5 secondi... il tablet non si accende ma Linux si accorge che qualcosa è stato collegato (vedi con lsusb mentre con quel sistema che non voglio nominare occorre prima installare i driver specifici). A quel punto si può usare il programma; sudo ./rkflashtool p
e si otterranno le seguenti info:
rkflashtool: info: rkflashtool v3.3
rkflashtool: info: Detected RK2918...
rkflashtool: info: interface claimed
rkflashtool: info: reading parameters at offset 0x00000000
rkflashtool: info: rkcrc: 0x4d524150
rkflashtool: info: size: 0x0000025f
FIRMWARE_VER:0.2.3
MACHINE_MODEL:AN10G2
MACHINE_ID:007
MANUFACTURER:RK29SDK
MAGIC: 0x5041524B
ATAG: 0x60000800
MACHINE: 2929
CHECK_MASK: 0x80
KERNEL_IMG: 0x60408000
#COMBINATION_KEY: 0,6,A,1,0
CMDLINE: console=ttyS1,115200n8n androidboot.console=ttyS1 init=/init initrd=0x62000000,0x500000 mtdparts=rk29xxnand:
0x00002000@0x00002000(misc),
0x00004000@0x00004000(kernel),
0x00002000@0x00008000(boot),
0x00004000@0x0000A000(recovery),
0x00082000@0x0000E000(backup),
0x0003a000@0x00090000(cache),
0x00200000@0x000ca000(userdata),
0x00002000@0x002ca000(kpanic),
0x00080000@0x002cc000(system),
-@0x0034c000(user)
Il formato usato per le ultime righe è [size]@[offset](nome partizione)
Con le info estratte, sempre usando rkflashtool, si può scrivere o formattare anche una singola partizione alla volta, a mano e senza i fronzoli delle intefacce grafiche che tanto impigriscono i tecnici. Ora mi sto attrezzando per crearmi una ROM personalizzata. Devo solo capire quale SDK usare.
Cmq, dopo millemila tentativi, alla fine ci sono riuscito, non senza difficoltà, a rootare il tablet. Già, la rete è strapiena di post di sedicenti "esperti" sedicenti "hacker" imprecisi e superficiali, sgrammaticati e pure permalosi, che suggeriscono le cose sbagliate, che non aggiornano i link proposti, che copiano ed incollano i post di altri senza nemmeno leggerli (ma assumendosi la paternità), in perenne delirio da attiraclick a tutti i costi.... onanisti 2.0
Di firmware ne ho provati più di uno, anche per aggiornare la versione di android dalla 2.x alla 4.x. L'unico che ha funzionato è stato quello compattato nel file arn10g2-23-20.zip (ma ora non ricordo da dove l'ho scaricato di preciso). Nel frattempo mi sto divertendo con ADB shell ed altre cose mie...
Che dire...ora mi sento un pò più libero di prima, senza i limiti imposti da una brandizzazione idiota frutto di una politica di marketing idiota, sostenuta dai soliti idioti in giacca e cravatta, maledetti deficienti, psicolesi, capitalisti del caxo. alla prossima
P.S. la raccolta dei cachi è abbondante. Ripeto: la raccolta dei cachi è abbondante.
