*#0808#が塞がれたGalaxyスマートフォンをDIAGモードに設定する

追記

この記事を参考に、やり方の詳しい説明を書いていただきました。
手順ごとにスクリーンショット付きで解説が書いてありますし、こっちの記事を読んだほうがわかりやすいです。

— 追記終わり —

Samsung GalaxyをDFS QTool/QPST/QXDMで**するために、DIAGモードで接続する方法について。
DIAGモードを使うと、基地局との通信をパケットキャプチャしてSIBとかMIBが飛び交う様子をWiresharkで眺めたり、EFSとかRFNVを書き換えたり、楽しいことがいろいろできます。

Galaxy端末をAndroid11 (One UI 3.0)にアップデートした結果、*#*#0808#*#*ダイアルによるDIAGモード設定画面が開けなくなりました。
XDA見てたら*#0808*が塞がれた端末でもDIAGモードに設定する方法を発見したので書いておきます。

やりかた

  1. Alliance Shield Xをインストールし、設定を済ませる。無料だがユーザー登録が必要。管理者権限とかKnox権限を要求する画面が出るので、権限を与える
  2. Alliance Shield Xを開き、App Managerを選択する
  3. com.sec.usbsettingsを探して開く
  4. Activitiesタブを開き、com.sec.usbsettings.USBSettingsを選択し、Openを選択する

こういうデバック系のActivityを叩くには強めの権限(permission.KEYSTRINGなど?)が必要みたいで、他のアプリだと叩けないです。Alliance Shield XはMDM(Mobile Device Management)アプリなので、強いPermissionを持っているということですかね?利用開始時にKnoxの権限とかを要求されますし。

Alliance Shield Xを使う方法を見つけるまでは、ODIN3でAndroid 10にダウングレードする or 0808開けるファームウェアを焼く(ドコモ版とか) というクソ面倒な方法でやってました。
ソフトウェアアップデートしても、モデム関連のアップデートが無ければEFSとかNVの内容はそのまま引き継がれるみたいです。 対応バンドの追加みたいな、モデム関連のアップデートがあると初期化されるっぽいです。

おまけ

CA開放

せっかくなので、LTEのキャリアアグリゲーションの組み合わせを増やす(CA開放)について調査して分かったことでも書いておきます。

CAの組み合わせは、NV ITEM 00028874RFNV_LTE_CA_BW_CLASS_COMBO_Iで定義されています。
ca-combos-editorというツールを使うと、00028874ファイルのデコード・エンコードができます。 ca-combos-editorで独自の00028874ファイルを作って端末のRFNVを上書きすれば、CA開放できるはずです。たぶん。
実際にやってみたらモデムがハングアップして電波掴まなくなりました。はい。

CA開放をやりたい人は00028874 RFNV_LTE_CA_BW_CLASS_COMBO_Iあたりの検索ワードでググってみて、自力で調べてください。がんばってね。
うまくCA開放できたらコメントで教えてください。私が喜びます。