Moto G4 Play Bootloader-Unlock, TWRP, Root, Custom-ROM + Wiederherstellen auf Stock

Dieser Beitrag erschien ursprünglich auf Medium.

Stand: 24.02.2021 – Link zur Stock-ROM gefixt

Das Moto G4 Play (oder nur “Moto G Play”, Codename “harpia”) ist ein günstiges Handy von Lenovorola, welches Ende August 2016 in Deutschland erschien. Es ist sozusagen der Nachfolger des G3 mit einer schlechteren Frontkamera, einem besseren Akku, einer etwas höhere getakteten GPU (dafür einer niedriger getakteten CPU), nicht ganz wasserfest und es ist rund 20 Gramm leichter. Eine Vergleichstabelle zwischen dem G4 Play und dem G3 hab ich hier zusammengestellt.

LineageOS auf einem Moto G4 Play
LineageOS auf einem Moto G4 Play

So, nachdem der erste Absatz für das SEO zuständig war, geht’s nun mit dem “real Business” weiter. Wir machen in dieser Reihenfolge:

  • Bootloader-Unlock
  • Recovery flashen
  • Custom ROMs (optional)
  • Root und SafetyNet-Umgehung (Magisk)
  • Bootloader-Unlocked-Warnung entfernen
  • Auf Stock zurückkehren

Bootloader-Unlock

Benötigt:

Beim Entsperren des Bootloaders gehen alle Daten und die Garantie verloren! Sichert also wichtige Dinge.

Auf https://motorola.com/unlockbootloader erst mal bis Schritt 2 durchklicken, die erste Seite enthält nur Warnhinweise. Die Anmeldung bei My Moto Care muss sein, ja. Als nächstes die Entwickleroptionen auf dem Handy freischalten und diese aktivieren. Etwas runterscrollen und “OEM-Entsperrung” aktivieren. Danach Handy ausschalten und beim Einschalten POWER + Lautstärke runter gleichzeitig gedrückt halten, bis der Fastboot-Mode startet. Eingabeaufforderung öffnen und

fastboot oem get_unlock_data

eintippen, dann steht dort im Normalfall so was:

(bootloader) 0A40040192024205#4C4D3556313230
(bootloader) 30373731363031303332323239#BD00
(bootloader) 8A672BA4746C2CE02328A2AC0C39F95
(bootloader) 1A3E5#1F53280002000000000000000
(bootloader) 0000000

Das kopieren (markieren mit der Maus + ENTER drücken, evtl. “QuickEdit-Mode” in den CMD-Eigenschaften aktivieren) und durch das Data Scrub Tool jagen, damit ein langer String entsteht. Diesen in das Feld bei Schritt 6 eintragen und auf “Can my device be unlocked?” drücken. Dann “I Agree” auswählen und den Unlock-Key anfordern, dieser kommt per E-Mail.

Als nächstes folgendes Kommando an das Handy senden:

fastboot oem unlock REQUESTKEY

Bingo, Bootloader entsperrt! Jetzt am besten das Handy starten und das Setup durchlaufen.

Recovery flashen

Benötigt:

Bootet euer Handy wieder in den Fastboot-Mode (POWER + Lautstärke runter) und es müsste “unlocked” anzeigen. Kopiert das TWRP-Image in den “mfastboot” Ordner (der Einfachheit halber) und benennt es in “twrp.img” um. Öffnet jetzt die Eingabeaufforderung und navigiert mit “cd” in den Ordner, in dem mfastboot liegt. Bspw.:

cd Downloads/mfastboot

Und dann die Recovery flashen:

mfastboot flash recovery twrp.img

Schließt das Gerät jetzt per USB an den Computer an und das Handy müsste dann “flash recovery” anzeigen. Jetzt muss mit den Lautstärketasten “RECOVERY MODE” gewählt und dann der POWER-Button betätigt werden. Danach sollte TWRP starten, klickt bei der Warnung auf “Never show this warning” und zieht einfach unten den Slider nach rechts. Jetzt solltet ihr auch ein Backup anlegen.

Custom ROMs (optional)

Ich rate aufgrund von schlechter Akku-Laufzeit stark von Custom ROMs ab! Sorry, ich hab viele verwendet, aber keine ist so gut wie die Stock-ROM! Die unteren zwei Absätze sind nur noch fürs Archiv.

LineageOS war offiziell verfügbar, mittlerweile aber nicht mehr. Ihr müsst einen inoffiziellen Build von XDA installieren. Installiert das Image einfach über TWRP (POWER + Lautstärke runter, RECOVERY MODE wählen und POWER drücken). Danach OHNE NEUSTART die GApps flashen.

Interessant sind auch noch AOSP Extended und ViperOS.

Root und SafetyNet-Umgehung

Da Hersteller sich in letzter Zeit angewöhnen, immer öfters SafetyNet zu nutzen, um Root-User auszusperren, möchte der ein oder andere vielleicht gar nicht rooten, um SafetyNet nicht auszulösen. Doch mit Magisk könnt ihr rooten, ohne SafetyNet auszulösen!

Bootet in die Recovery und flasht Magisk. Fertig! Magisk bringt eine eigene Superuser-Implementation mit, also braucht ihr SuperSU nicht. Aktiviert in den Einstellungen noch Magisk Hide, um Root vor ausgewählten Apps zu verstecken. Wenn ihr das gemacht habt, könnt ihr den nächsten Schritt einfach auslassen.

Bootloader-Unlocked-Warnung entfernen

ACHTUNG: Ich habe einige Probleme danach festgestellt – u.a. bootete das Handy nur in einen Blackscreen. Seitdem verzichte ich darauf und halte die Warnung einfach aus. Bin mir aber nicht sicher, ob das damit zusammenhängt.

Benötigt:

  • Eine logo.bin z.B. von hier
  • Hier gibt es auch noch mehr logo.bins, u.a. auch die Stock-Animation

Bootet das Handy wieder in den Fastboot-Mode und flasht jetzt die logo.bin per fastboot:

fastboot flash logo logo.bin

Auf Stock zurückkehren

Benötigt:

Bootet das Handy in den Fastboot-Mode und gebt folgendes ein:

mfastboot oem fb_mode_set
fastboot flash partition gpt.bin # kann fehlschlagen, einfach ignorieren
fastboot flash bootloader bootloader.img # kann auch fehlschlagen, wenn aktuellere Custom ROM installiert war, einfach ignorieren
fastboot flash logo logo.bin
fastboot flash boot boot.img

# NUR, wenn ihr die Stock-Recovery wieder wollt:
fastboot flash recovery recovery.img

fastboot flash system system.img_sparsechunk.0
fastboot flash system system.img_sparsechunk.1
fastboot flash system system.img_sparsechunk.2
fastboot flash system system.img_sparsechunk.3
fastboot flash system system.img_sparsechunk.4
fastboot flash system system.img_sparsechunk.5
fastboot flash system system.img_sparsechunk.6 # Falls existiert
fastboot flash system system.img_sparsechunk.7 # Falls existiert
fastboot flash oem oem.img
fastboot flash modem NON-HLOS.bin
fastboot erase modemst1
fastboot erase modemst2
fastboot flash fsg fsg.mbn
fastboot erase cache
fastboot erase userdata
fastboot erase customize
fastboot erase clogo
fastboot erase DDR
fastboot oem fb_mode_clear
fastboot reboot