なんてことはないです。DirtySanta使うだけです。有り難い……
てかこれかいてもH990dsであれこれする日本人殆どいないと思うの備忘録

[ROOT] DirtySanta comes for the H990 | XDA Forums

ハックとしてはTemporarilyなroot権取得後にabootを書き換える手法のようです。
実施前と後では実際にブートローダーモードの画面が変化していました。
おそらくUS996ベースの物に変わっているようでLGUP（kdz書き込み出来るツール）の未対応版ではUS996と誤認識するようです。なので間違ってUS996のkdzを書くと文鎮化すると思われるので要注意。

前提条件

Oreoの最終版までアップデートし、最悪Brickしても良いLG-H990ds(バージョン的にはH990ds20a)
adb,fastbootのpathが通っている
LGのadb,fastbootドライバーインストール済み


最初は脆弱性が残っている旧バージョンまでダウングレードします。今回はAME(中東向け)のROMが入っていた端末なので、潔く同じAMEの初期ファーム(H990ds10d)を焼きます。xdaのフォーラムにあるセキュリティパッチが12月までっていうのは2016年の12月までなので気をつけましょう（1敗）。

LGUP（[GUIDE][UNBRICK] Patch LGUP to unlock features & unbrick V20 (Variant mismatch fix) | XDA Forums）
20a→10dはRefurbishだとAntiRollbackで引っかかったのでUpgradeで行ったところぱっと見問題はないようです？
本来はPartitonDLみたいなワードも後で聞いた気がしなくもない（本当に未確認）万が一やるならググってからやってね！

ダウングレードしたら後はDirtySantaを指示通り実行すればOKです。

今回はLineageOSをFlashする予定だったのでTWRP起動したらKernelは焼かずにそのままNightlyをFlashしました。
ちなみにStockのまま起動しようとすると画面が乱れた（要検証）（ブートローダーとTWRPは問題なし）ので少なくともこのハックではStockカーネルのまま起動は出来ないと思った方が良さそうです。
（メイン運用時にやらなくて良かったですね）
TWRP起動時は初期化の警告を2回YESと答えた後にリセットではなくcorruptなエラー（意訳：お使いの端末は～～～～）が出てから起動するのが正常みたいです。
1度起動出来たから大丈夫だと思って2回目のTWRP突入をしたらリセットが走ってしまった（どっかのタイミングで本来のリカバリーに戻ってたのでロールバックした可能性があるのでくれぐれもfastboot flash recoveryの手順は守りましょう）
まあここまでの過程でデータ飛ばしてるので実害はないでしょうけれども……

初回起動時に画面が表示されませんでしたがそのまま電源切って入れ直したら大丈夫だったのでどうやら気のせいのようです。

後は任意でお好きなZIPを焼けばおわりです。くれぐれもバックアップは忘れずに

っていうかこれRadioとかが初期ファームのままだけど大丈夫なのだろうか……？
→今のところ問題なさそうだけどNougatベースの物にしておかないと動作しないようです。
気になるならddでその辺抜いておいてから書いてみても良いかもだけど、動いてるからいいかな……

個人的にめも
電源OFF時
ブートローダーモード(fastboot)：VOL- + USB接続
ダウンロードモード: VOL+ + USB接続

リカバリーモード：VOL-+PWR押しっぱなしでLGのロゴ出たら一度離してすぐPWR離して押し直す（成功すると警告出ずにそのまま削除の選択肢で2回YES LineageOSの再起動オプションからのリカバリだと出ないでそのまま起動出来る）

OfficialのLineageOS18.1は今のところQuadDAC有効にすると高インピーダンスなデバイス向けの設定になってるみたいで人を選ぶかと思います。後はそのぐらいかな。カメラが広角モードが純正アプリだと使えないけどまあ結構歪んでたし面倒なので諦めることにしました。

後はMagiskを公式のgithubから落として入れて、任意のroot必須な物を入れて終了です。カスタムROM系はHTL22/SCL23以来だけどなんとかなりそう。