【ROM焼き】docomo MEDIAS TAB N-06D root1
1 :名無しさん@お腹いっぱい。:
本スレより
http://anago.2ch.net/test/read.cgi/android/1346419065/838
838 名前:名無しさん@お腹いっぱい。 投稿日:2012/10/28(日) 09:20:23.61 ID:2/x+v6a0
rootネタ
/data/DxDrm/NVS で local.prop を作成
n04c-rootkit で root化
/system は busybox の mount --bind を使う
framework-res.apk 等は、mount --binnd 後 killall system_server
http://anago.2ch.net/test/read.cgi/android/1346419065/838
838 名前:名無しさん@お腹いっぱい。 投稿日:2012/10/28(日) 09:20:23.61 ID:2/x+v6a0
rootネタ
/data/DxDrm/NVS で local.prop を作成
n04c-rootkit で root化
/system は busybox の mount --bind を使う
framework-res.apk 等は、mount --binnd 後 killall system_server
|
|
|
2 :名無しさん@お腹いっぱい。:2012/11/04(日) 22:00:18.76 ID:qC08cd++
乙かれー
3 :名無しさん@お腹いっぱい。:2012/11/05(月) 01:18:43.77 ID:KQSvzlzt
CWM入れれるんだったら、ROOTとってもいいんだけどなぁ
それか純正ROMどこかにころがってるなら
それか純正ROMどこかにころがってるなら
4 :名無しさん@お腹いっぱい。:2012/11/05(月) 01:23:43.90 ID:OdW3j9H3
ソニーのSEUSみたいなものを、NECでもやれば
ROM取れるのにな
ROM取れるのにな
5 :名無しさん@お腹いっぱい。:2012/11/06(火) 00:25:33.84 ID:WzoPJUkS
のびないねー
6 :名無しさん@お腹いっぱい。:2012/11/08(木) 15:04:20.50 ID:URproTAh
>>1の文章は難しいので、検索して当たったところのバッチファイルを適用。
適用以降
adb shell
$/dev/su
#adb install IS03rootsw134.apk
としてis03roootswからrootmode ONにすれば、superuserが許可を求めてきたので
許可すれば、ClockSyncやRootExplorerもrootモードで使えるようになった。
調子に乗ってsuperuserをバージョンアップしたらsuバイナリが古いと言われたが
オンラインアップデートでsuをアップデートできなかったので、元のバージョンに戻す
(superuserを削除して、adb install Superuser.apk)
titanium backupもインストールしてroot権限 okにはなったけど、それ以外やってない
適用以降
adb shell
$/dev/su
#adb install IS03rootsw134.apk
としてis03roootswからrootmode ONにすれば、superuserが許可を求めてきたので
許可すれば、ClockSyncやRootExplorerもrootモードで使えるようになった。
調子に乗ってsuperuserをバージョンアップしたらsuバイナリが古いと言われたが
オンラインアップデートでsuをアップデートできなかったので、元のバージョンに戻す
(superuserを削除して、adb install Superuser.apk)
titanium backupもインストールしてroot権限 okにはなったけど、それ以外やってない
7 :名無しさん@お腹いっぱい。:2012/11/13(火) 11:13:15.20 ID:g6inUVU3
もうandroid4に向いてしまってrootとかいらない子なんかな?
8 :名無しさん@お腹いっぱい。:2012/11/13(火) 17:23:23.49 ID:qdXLdsur
んー、この機種にそういうのを求めてないだけかと。
9 :名無しさん@お腹いっぱい。:2012/11/13(火) 17:31:30.01 ID:ID8K3+gS
>>6
手順詳しくありがとうです
試してみたいんだけど、チキンな私には踏ん切りがなかなかつかない
ビデオストアって確かROOTとったら見れなくなってると思うんだけど
スーパーユーザーだけ後でけしたら見れるようになるのかな
それなら、ROOTから不要アプリ消しまくってスパーユーザー消して
運用っての、いけそうだけど・・・
純正ICSになっても、ドコモ基幹アプリはキルできないだろうしね
何処かに、純正ROMころがってないかなぁ
手順詳しくありがとうです
試してみたいんだけど、チキンな私には踏ん切りがなかなかつかない
ビデオストアって確かROOTとったら見れなくなってると思うんだけど
スーパーユーザーだけ後でけしたら見れるようになるのかな
それなら、ROOTから不要アプリ消しまくってスパーユーザー消して
運用っての、いけそうだけど・・・
純正ICSになっても、ドコモ基幹アプリはキルできないだろうしね
何処かに、純正ROMころがってないかなぁ
10 :名無しさん@お腹いっぱい。:2012/11/21(水) 00:54:05.27 ID:RIdY2Iwh
hosu
11 :名無しさん@お腹いっぱい。:2012/11/21(水) 01:05:12.22 ID:Lk8KXpyC
NEC端末は赤画面でると何もできなくなるから
製造番号のどこかの数字を入力して可能にする
リカバリーモードを先に見つけないと怖くて出禁
製造番号のどこかの数字を入力して可能にする
リカバリーモードを先に見つけないと怖くて出禁
12 :名無しさん@お腹いっぱい。:2012/11/22(木) 18:28:01.68 ID:DS4tmZdq
>>11
N-04Cと同じ方法で出来るみたいよ
N-04Cと同じ方法で出来るみたいよ
13 :名無しさん@お腹いっぱい。:2012/11/23(金) 21:25:37.55 ID:aoCla1Nl
これルートとっていじってるブログとかどこかあるかなぁ?
参考にして進めようと思ってググるがひっかかってこない
参考にして進めようと思ってググるがひっかかってこない
14 :名無しさん@お腹いっぱい。:2012/11/23(金) 22:19:36.17 ID:3mX6x7RG
やりたい人がやって載せるしかない
そしてやってもいいなって思った人は
たぶんあなたが一人目
そしてやってもいいなって思った人は
たぶんあなたが一人目
15 :ぽぱたん:2012/12/02(日) 00:41:22.22 ID:baUI6YdL
d.hatena.ne.jp/nyanonon/20121105
↑N-06D root取得
他に試した人いませんか???
↑N-06D root取得
他に試した人いませんか???
16 :名無しさん@お腹いっぱい。:2012/12/02(日) 12:16:03.05 ID:yU2loTbb
17 :名無しさん@お腹いっぱい。:2012/12/02(日) 13:54:53.58 ID:0ANWlZ5c
>>15
11じゃないけど
有益な情報ありがとうです
11じゃないけど
有益な情報ありがとうです
18 :名無しさん@お腹いっぱい。:2012/12/18(火) 11:31:21.78 ID:N1XW5tMG
update.datが来ました
これで文鎮化しても安全かもしれません
これで文鎮化しても安全かもしれません
19 :名無しさん@お腹いっぱい。:2012/12/21(金) 08:37:56.69 ID:Ij+FwV0l
ICSにアップデート後もroot取れるのかな?
20 :名無しさん@お腹いっぱい。:2012/12/21(金) 10:26:47.23 ID:uLqlq88U
これ、UP前にフルバックアップ取っておきたいが
root化そたらUPできんのだろうな
root化そたらUPできんのだろうな
21 :名無しさん@お腹いっぱい。:2012/12/21(金) 15:32:21.26 ID:lKWQ+wPr
本スレより
感謝しつつコピペ
700 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:47:01.13 ID:2UCEdbde
ファクトリーリセット
はっきりとは言えないが入れた
当方で説明しやすい様にします
電源オフ状態で
まずはやりやすい様にする為に電源ボタンを上にし横画面にする
次に電源ボタンと音量upボタン(右側)を同時に押してdocomoロゴが出た瞬間に電源ボタンを離す
直ぐに画面がフラッシュするのでそのままにするとドロイド君が横たわった画面になる
次に音量downボタン(左側)を押すとコマンドが出現しました
皆さんはどうでしょうか?
ここからが逆に聞きたいのだか
この機種の製造番号ってどうやってわかるの?
当方n-04dも所有しておりファクトリーリセットしたのだか本体内部(バッテリーめくった所)に製造番号が記載されていたからわかったが
こいつはバッテリー外せないのでストラップ穴横に貼ってあるバーコードに記載されている番号が製造番号なのでしょうか?
従ってコマンド出現まではたどり着きましたが
製造番号までわからないのでリセット出来ません
以上、報告まで
701 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:53:26.67 ID:2UCEdbde
>>700
だか訂正
ドロイド君が横たわった画面でちょっとだけ待って
音量downボタン(左側)を押して音量upボタン(右側)を押したらコマンドが出現しました
以上
702 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:54:47.12 ID:Wc3/eew/
端末情報のIMEIか
横画面の底面の左側のシールですね
703 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:55:13.12 ID:B3Ksbviy
横にはってるシールの2,12,13,14桁でOK。
repair software by sdcard実行でupdate.datがsdカードのルートにあれば開始。
感謝しつつコピペ
700 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:47:01.13 ID:2UCEdbde
ファクトリーリセット
はっきりとは言えないが入れた
当方で説明しやすい様にします
電源オフ状態で
まずはやりやすい様にする為に電源ボタンを上にし横画面にする
次に電源ボタンと音量upボタン(右側)を同時に押してdocomoロゴが出た瞬間に電源ボタンを離す
直ぐに画面がフラッシュするのでそのままにするとドロイド君が横たわった画面になる
次に音量downボタン(左側)を押すとコマンドが出現しました
皆さんはどうでしょうか?
ここからが逆に聞きたいのだか
この機種の製造番号ってどうやってわかるの?
当方n-04dも所有しておりファクトリーリセットしたのだか本体内部(バッテリーめくった所)に製造番号が記載されていたからわかったが
こいつはバッテリー外せないのでストラップ穴横に貼ってあるバーコードに記載されている番号が製造番号なのでしょうか?
従ってコマンド出現まではたどり着きましたが
製造番号までわからないのでリセット出来ません
以上、報告まで
701 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:53:26.67 ID:2UCEdbde
>>700
だか訂正
ドロイド君が横たわった画面でちょっとだけ待って
音量downボタン(左側)を押して音量upボタン(右側)を押したらコマンドが出現しました
以上
702 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:54:47.12 ID:Wc3/eew/
端末情報のIMEIか
横画面の底面の左側のシールですね
703 名前:名無しさん@お腹いっぱい。 投稿日:2012/12/20(木) 00:55:13.12 ID:B3Ksbviy
横にはってるシールの2,12,13,14桁でOK。
repair software by sdcard実行でupdate.datがsdカードのルートにあれば開始。
22 :名無しさん@お腹いっぱい。:2012/12/27(木) 21:16:34.40 ID:NrHIJ0JB
ICS(A3104601)へアップデート後のroot取得 その1
まとめ
・1 の方法は、A1101301 からは使えない(local.propが無効化されている)
・A1101301 でrootを取得するとICS(A3104601)にアップデートしても
rootは保持されている(同じやり方でrootが取得できる)
・restoreが使えるバージョンでのadb接続はできない(多分)
F-10Dとかで使われている方法が使えない
・rebootすると mount --bind したのが無効になる
(framework-res.apkなどが入れ替えられない)
・/sbin とか /system/xbin とかに su を入れても動かない
代替手段はあるがそのまま superuserとか入れても使えない
・NANDロックの外し方は不明(誰かやってくれ)
root取得の概要
/sys/kernel/uevent_helper ってファイルの中身が Wifi の on /off
で動く(system権限)らしい(F-10Dのroot化はこれを利用している)
gorho_kun氏の mkdevsh を使えば /dev/sh が -rwsr-sr-x でできるので
adb shell から /dev/sh で root になれる
/sys/kernel/uevent_helper を書込み可にするのは、init.rc で
chmod 777 /data/DxDrm/Logs しているのを利用する
(ここがF-10Dとかと違うところ)
必要なもの
・mkdevsh ← ICSのroot取得でよく使われている(goroh_kun氏作)
su
_su
busybox ← 新しいと動かないかも
これらをどこかからか探してきて /data/local/tmp 等に adb push しておく
続くよ
まとめ
・1 の方法は、A1101301 からは使えない(local.propが無効化されている)
・A1101301 でrootを取得するとICS(A3104601)にアップデートしても
rootは保持されている(同じやり方でrootが取得できる)
・restoreが使えるバージョンでのadb接続はできない(多分)
F-10Dとかで使われている方法が使えない
・rebootすると mount --bind したのが無効になる
(framework-res.apkなどが入れ替えられない)
・/sbin とか /system/xbin とかに su を入れても動かない
代替手段はあるがそのまま superuserとか入れても使えない
・NANDロックの外し方は不明(誰かやってくれ)
root取得の概要
/sys/kernel/uevent_helper ってファイルの中身が Wifi の on /off
で動く(system権限)らしい(F-10Dのroot化はこれを利用している)
gorho_kun氏の mkdevsh を使えば /dev/sh が -rwsr-sr-x でできるので
adb shell から /dev/sh で root になれる
/sys/kernel/uevent_helper を書込み可にするのは、init.rc で
chmod 777 /data/DxDrm/Logs しているのを利用する
(ここがF-10Dとかと違うところ)
必要なもの
・mkdevsh ← ICSのroot取得でよく使われている(goroh_kun氏作)
su
_su
busybox ← 新しいと動かないかも
これらをどこかからか探してきて /data/local/tmp 等に adb push しておく
続くよ
23 :名無しさん@お腹いっぱい。:2012/12/27(木) 21:19:05.78 ID:NrHIJ0JB
ICS(A3104601)後のroot取得 その2
手順
1./sys/kernel/uevent_helper を書込み可にする
mv /data/DxDrm/Logs /data/DxDrm/Logs.bak
ln -s /sys/kernel/uevent_helper /data/DxDrm/Logs
2.再起動
/sys/kernel/uevent_helper が -rwxrwxrwx でできる
※リンクの解除は各自の判断で
3.mkdevsh を動かす準備
echo /data/local/tmp/mkdevsh>/sys/kernel/uevent_helper
4.mkdevsh を動かす
WiFi を on/off する
5.確認
/dev/sh が作成されている
6.root になる
>adb shell で
$ /dev/sh すると
# になる
この状態だとユーザはshell(#なのにshell…?)
7.su, _su のコピー&権限付与&本当のrootになる
cat /data/local/tmp/su>/dev/su
cat /data/local/tmp/_su>/dev/_su
chmod 6755 /dev/su
chmod 6755 /dev/_su
/dev/_su でユーザもrootになる
8./system/xbin の作成
chmod 755 /data/local/tmp/busybox
mkdir /data/local/tmp/xbin
/data/local/tmp/busybox --install -s /data/local/tmp/xbin
/data/local/tmp/xbin/cp -p /system/xbin /data/local/tmp/xbin
/data/local/tmp/xbin/mount --bind /data/local/tmp/xbin /system/xbin
9./system/xbin に su を作る
echo '#!/dev/sh'>/system/xbin/su
echo '/dev/su $@'>>/system/xbin/su
chmod 6755 /system/xbin/su
これで、superuserを入れればアプリがrootで動けるはず
この状態だと電源が切れるたびに1〜5(リンクがそのままなら3〜5)までは
やらないといけない
面倒になったので自動でrootを取得する方法は別途(要望があれば)
(上の手順で一度はrootを取得する必要がある)
手順
1./sys/kernel/uevent_helper を書込み可にする
mv /data/DxDrm/Logs /data/DxDrm/Logs.bak
ln -s /sys/kernel/uevent_helper /data/DxDrm/Logs
2.再起動
/sys/kernel/uevent_helper が -rwxrwxrwx でできる
※リンクの解除は各自の判断で
3.mkdevsh を動かす準備
echo /data/local/tmp/mkdevsh>/sys/kernel/uevent_helper
4.mkdevsh を動かす
WiFi を on/off する
5.確認
/dev/sh が作成されている
6.root になる
>adb shell で
$ /dev/sh すると
# になる
この状態だとユーザはshell(#なのにshell…?)
7.su, _su のコピー&権限付与&本当のrootになる
cat /data/local/tmp/su>/dev/su
cat /data/local/tmp/_su>/dev/_su
chmod 6755 /dev/su
chmod 6755 /dev/_su
/dev/_su でユーザもrootになる
8./system/xbin の作成
chmod 755 /data/local/tmp/busybox
mkdir /data/local/tmp/xbin
/data/local/tmp/busybox --install -s /data/local/tmp/xbin
/data/local/tmp/xbin/cp -p /system/xbin /data/local/tmp/xbin
/data/local/tmp/xbin/mount --bind /data/local/tmp/xbin /system/xbin
9./system/xbin に su を作る
echo '#!/dev/sh'>/system/xbin/su
echo '/dev/su $@'>>/system/xbin/su
chmod 6755 /system/xbin/su
これで、superuserを入れればアプリがrootで動けるはず
この状態だと電源が切れるたびに1〜5(リンクがそのままなら3〜5)までは
やらないといけない
面倒になったので自動でrootを取得する方法は別途(要望があれば)
(上の手順で一度はrootを取得する必要がある)
24 :名無しさん@お腹いっぱい。:2012/12/27(木) 23:21:28.80 ID:YQIHejpz
>>23
root kit希望します。
root kit希望します。
25 :名無しさん@お腹いっぱい。:2012/12/28(金) 01:36:33.37 ID:vwPvh9Y6
>>23
私も希望いたします
私も希望いたします
26 :名無しさん@お腹いっぱい。:2013/01/03(木) 02:26:52.85 ID:P3O0WKPx
root kitなど必要ないよ。作るなら黙って作れよ
27 :名無しさん@お腹いっぱい。:2013/01/03(木) 10:40:21.18 ID:hcxrmyWx
作って貰えると便利なので黙らず作ってください。
お願いします。
お願いします。
28 :名無しさん@お腹いっぱい:2013/01/07(月) 15:54:03.17 ID:j26IQO70
上の
F10D_root_0903に入っているファイルを使って出来た、
それとmkdevshのパーミッションを変えたくらいかな?
F10D_root_0903に入っているファイルを使って出来た、
それとmkdevshのパーミッションを変えたくらいかな?
29 :名無しさん@お腹いっぱい。:2013/01/15(火) 02:09:13.76 ID:PC6UWwif
iij 等のmnvoのsimでテザリングする方法はありません?
root取るしか無いですかね。icsにしてしまったのでroot取りが面倒なので、方法があれば教えて下さい。
又は簡単なroot取りの方法があれば教え、そちらの方が知りたいです。
宜しくお願いします。
root取るしか無いですかね。icsにしてしまったのでroot取りが面倒なので、方法があれば教えて下さい。
又は簡単なroot取りの方法があれば教え、そちらの方が知りたいです。
宜しくお願いします。
30 :名無しさん@お腹いっぱい。:2013/02/02(土) 18:36:05.42 ID:dlkrBDso
root kit希望します。
31 :名無しさん@お腹いっぱい。:2013/02/04(月) 07:07:43.41 ID:x8OVGyIu
rootキット 私も希望します。
32 :名無しさん@お腹いっぱい。:2013/02/04(月) 22:39:24.69 ID:R+uAvvQZ
この通りにやったら出来るから誰かやっちくり。
http://d.hatena.ne.jp/nyanonon/20121105
うちのN-06Dはファームウェアバージョン 2.3.6、ベースバンドバージョン M1101001、カーネルバージョン
2.6.35.11-perf ncmc@ncmc #3、ビルド番号 A1101001だった。
root化
N-06D USBドライバをインストール。
n-04cのrootkitをダウンロードして解凍。
Android SDK for Windowsをインストール。別にJavaとかパス設定とか要らない。
SDK ManagerでAndroid SDK Platform-toolsにチェック、Android 4.1.2 (API 16)のチェックは外して、
Install 2 package...、Accept All、Installの順に操作。Done: loading packages.が出たらCloseで閉じて、
SDK Pathで表示されてる箇所のplatform-toolsフォルダを開いてadb.exe、AdbWinApi.dll、AdbWinUsbApi.dll
をn-04cのrootkitを解凍して出来たlocal.propと同じ箇所にコピー。
N-06DでMENU→設定→アプリケーション→開発→USBデバッグにチェック→OKの後にPCとUSBで接続する。
メモ帳などで以下のバッチファイルをn06d_root.batの名前でlocal.propと同じ箇所に保存して実行。以後、
画面の指示に従う。
@ECHO OFF
adb wait-for-device
adb shell "cd /data/DxDrm && mv NVS NVS.bak"
adb shell "cd /data/DxDrm && ln -s /data/local.prop NVS"
adb reboot
ECHO 再起動が終わったら、何かキーを押してください。
PAUSE
adb wait-for-device
adb shell "cd /data/DxDrm && mv NVS.bak NVS"
adb push data_local /data/local
adb push local.prop /data/local.prop
adb shell chmod 555 /data/local/autoexec.sh
adb reboot
ECHO 再起動が終わったら、何かキーを押してください。
PAUSE
adb wait-for-device
adb install Superuser.apk
ECHO root化が終了しました。何かキーを押してください。
PAUSE
http://d.hatena.ne.jp/nyanonon/20121105
うちのN-06Dはファームウェアバージョン 2.3.6、ベースバンドバージョン M1101001、カーネルバージョン
2.6.35.11-perf ncmc@ncmc #3、ビルド番号 A1101001だった。
root化
N-06D USBドライバをインストール。
n-04cのrootkitをダウンロードして解凍。
Android SDK for Windowsをインストール。別にJavaとかパス設定とか要らない。
SDK ManagerでAndroid SDK Platform-toolsにチェック、Android 4.1.2 (API 16)のチェックは外して、
Install 2 package...、Accept All、Installの順に操作。Done: loading packages.が出たらCloseで閉じて、
SDK Pathで表示されてる箇所のplatform-toolsフォルダを開いてadb.exe、AdbWinApi.dll、AdbWinUsbApi.dll
をn-04cのrootkitを解凍して出来たlocal.propと同じ箇所にコピー。
N-06DでMENU→設定→アプリケーション→開発→USBデバッグにチェック→OKの後にPCとUSBで接続する。
メモ帳などで以下のバッチファイルをn06d_root.batの名前でlocal.propと同じ箇所に保存して実行。以後、
画面の指示に従う。
@ECHO OFF
adb wait-for-device
adb shell "cd /data/DxDrm && mv NVS NVS.bak"
adb shell "cd /data/DxDrm && ln -s /data/local.prop NVS"
adb reboot
ECHO 再起動が終わったら、何かキーを押してください。
PAUSE
adb wait-for-device
adb shell "cd /data/DxDrm && mv NVS.bak NVS"
adb push data_local /data/local
adb push local.prop /data/local.prop
adb shell chmod 555 /data/local/autoexec.sh
adb reboot
ECHO 再起動が終わったら、何かキーを押してください。
PAUSE
adb wait-for-device
adb install Superuser.apk
ECHO root化が終了しました。何かキーを押してください。
PAUSE
すまぬスレ汚してしまった。
root kit希望します。
root kit希望します。
34 :名無しさん@お腹いっぱい。:2013/02/05(火) 13:01:16.85 ID:QCPRlM26
root kit はよ
35 :名無しさん@お腹いっぱい。:2013/02/06(水) 22:17:06.66 ID:OvoXkUv8
完全ではないが NANDロックが外せた(build A3104601)
kernelを2箇所変更する
アドレス:c0644960 0200001a080093e5 → ffffff1a080093e5
c064496c 0800003ae8c89fe5 → 080000eae8c89fe5
に書き換えれば、dd で書き込み可能
アドレスは違うかもしれないので注意
/proc/kallsyms の mmc_blk_issue_rw_rq が c0644788 なら多分同じ
アドレス。バイナリ値なので、kmem では変更できない
ただし rw で remount してファイルを書き込むとどこかが busy に
なったままになるようで文鎮化する(Xiロゴで固まる)
dd では書き込めるので mount のパラメタがいけないのか?
とりあえず自分のやりたいことはできたのでアップ先を教えて
くれれば、rootkit と メモリエディタをアップしてもいいよ
kernelを2箇所変更する
アドレス:c0644960 0200001a080093e5 → ffffff1a080093e5
c064496c 0800003ae8c89fe5 → 080000eae8c89fe5
に書き換えれば、dd で書き込み可能
アドレスは違うかもしれないので注意
/proc/kallsyms の mmc_blk_issue_rw_rq が c0644788 なら多分同じ
アドレス。バイナリ値なので、kmem では変更できない
ただし rw で remount してファイルを書き込むとどこかが busy に
なったままになるようで文鎮化する(Xiロゴで固まる)
dd では書き込めるので mount のパラメタがいけないのか?
とりあえず自分のやりたいことはできたのでアップ先を教えて
くれれば、rootkit と メモリエディタをアップしてもいいよ
36 :名無しさん@お腹いっぱい。:2013/02/07(木) 17:08:40.94 ID:BEnKWsSd
37 :名無しさん@お腹いっぱい。:2013/02/07(木) 20:17:02.36 ID:qgUFh8qY
アップしました
www1.axfc.net/uploader/so/2784229
パスは n06d
www1.axfc.net/uploader/so/2784229
パスは n06d
38 :名無しさん@お腹いっぱい。:2013/02/07(木) 20:56:15.23 ID:BEnKWsSd
ありがとうございます
39 :名無しさん@お腹いっぱい。:2013/02/08(金) 04:11:17.01 ID:BCPWAuxD
感謝
40 :名無しさん@お腹いっぱい。:2013/02/08(金) 11:10:26.09 ID:RqY4n1mv
所謂、クラックというやつですね。
どなたかやってみて報告もらってからじゃないと素人にはでけまへん。
N-06D build A3104601 専用 rootkit
adb 接続できる状態にして、N06D_root.bat を実行 後は、指示に従う
※mkdevsh は、許可をもらっていません。問題があれば削除します。
kmem2 は、kmem を、バイナリ値に対応したものです。
NANDロック解除
kmem2 kernel c0644960 +8 0200001a080093e5 ffffff1a080093e5 b
kmem2 kernel c064496c +8 0800003ae8c89fe5 080000eae8c89fe5 b
NANDロック
kmem2 kernel c0644960 +8 ffffff1a080093e5 0200001a080093e5 b
kmem2 kernel c064496c +8 080000eae8c89fe5 0800003ae8c89fe5 b
------------------------------------------------------------------
@echo off
:E1
adb push mkdevsh /data/local/tmp/
adb push busybox /data/local/tmp/
adb push su /data/local/tmp/
adb shell chmod 755 /data/local/tmp/mkdevsh
adb shell chmod 755 /data/local/tmp/busybox
adb shell chmod 755 /data/local/tmp/su
adb shell mv /data/DxDrm/Logs /data/DxDrm/Logs.bak
adb shell ln -s /sys/kernel/uevent_helper /data/DxDrm/Logs
echo ****************************************************
echo *
echo * 端末を再起動してください
echo *
echo * 再起動が完了したら何かキーを押してください
echo *
echo ****************************************************
adb kill-server
pause
:E2
adb shell "echo /data/local/tmp/mkdevsh>/sys/kernel/uevent_helper"
adb shell cat /sys/kernel/uevent_helper
echo ****************************************************
echo *
echo * wifi を on / off してください
echo *
echo ****************************************************
adb kill-server
pause
adb shell /dev/sh -c "dd if=/data/local/tmp/su of=/dev/su
adb shell /dev/sh -c "chmod 6755 /dev/su"
どなたかやってみて報告もらってからじゃないと素人にはでけまへん。
N-06D build A3104601 専用 rootkit
adb 接続できる状態にして、N06D_root.bat を実行 後は、指示に従う
※mkdevsh は、許可をもらっていません。問題があれば削除します。
kmem2 は、kmem を、バイナリ値に対応したものです。
NANDロック解除
kmem2 kernel c0644960 +8 0200001a080093e5 ffffff1a080093e5 b
kmem2 kernel c064496c +8 0800003ae8c89fe5 080000eae8c89fe5 b
NANDロック
kmem2 kernel c0644960 +8 ffffff1a080093e5 0200001a080093e5 b
kmem2 kernel c064496c +8 080000eae8c89fe5 0800003ae8c89fe5 b
------------------------------------------------------------------
@echo off
:E1
adb push mkdevsh /data/local/tmp/
adb push busybox /data/local/tmp/
adb push su /data/local/tmp/
adb shell chmod 755 /data/local/tmp/mkdevsh
adb shell chmod 755 /data/local/tmp/busybox
adb shell chmod 755 /data/local/tmp/su
adb shell mv /data/DxDrm/Logs /data/DxDrm/Logs.bak
adb shell ln -s /sys/kernel/uevent_helper /data/DxDrm/Logs
echo ****************************************************
echo *
echo * 端末を再起動してください
echo *
echo * 再起動が完了したら何かキーを押してください
echo *
echo ****************************************************
adb kill-server
pause
:E2
adb shell "echo /data/local/tmp/mkdevsh>/sys/kernel/uevent_helper"
adb shell cat /sys/kernel/uevent_helper
echo ****************************************************
echo *
echo * wifi を on / off してください
echo *
echo ****************************************************
adb kill-server
pause
adb shell /dev/sh -c "dd if=/data/local/tmp/su of=/dev/su
adb shell /dev/sh -c "chmod 6755 /dev/su"
41 :名無しさん@お腹いっぱい。:2013/02/09(土) 16:01:58.26 ID:c5fGi+w1
エラー無しで完了したけど、rootになれていない
何を確認すれば良い?
何を確認すれば良い?
42 :名無しさん@お腹いっぱい。:2013/02/11(月) 10:16:34.71 ID:Pcqkda76
NAND unlockできない、お手上げ
127|shell@android:/ # /data/local/tmp/kmem2 kernel c0644960 +8 0200001a080093e5ffffff1a080093e5 b
c0644960 +8 0200001a080093e5 ffffff1a080093e5 b <
kernel mmap(c0644960): start addr : c0644000 len : 00000968 search : '0200001
a080093e5' chang : 'ffffff1a080093e5' type : b strlen : 8
Found '' on C0644960
Modified ''->'&#63731;&#63731;'
shell@android:/ # /data/local/tmp/kmem2 kernel c064496c +8 0800003ae8c89fe5 080000eae8c89fe5 b
064496c +8 0800003ae8c89fe5 080000eae8c89fe5 b <
kernel mmap(c064496c): start addr : c0644000 len : 00000974 search : '0800003
ae8c89fe5' chang : '080000eae8c89fe5' type : b strlen : 8
Found ' on C064496C
Modified '->'
shell@android:/ #
shell@android:/ # mount -o rw,remount /system /system
mount -o rw,remount /system /system
mount: Invalid argument
255|shell@android:/ # mount -o rw,remount /dev/block/mmcblk0p12 /system
mount -o rw,remount /dev/block/mmcblk0p12 /system
mount: Invalid argument
127|shell@android:/ # /data/local/tmp/kmem2 kernel c0644960 +8 0200001a080093e5ffffff1a080093e5 b
c0644960 +8 0200001a080093e5 ffffff1a080093e5 b <
kernel mmap(c0644960): start addr : c0644000 len : 00000968 search : '0200001
a080093e5' chang : 'ffffff1a080093e5' type : b strlen : 8
Found '' on C0644960
Modified ''->'&#63731;&#63731;'
shell@android:/ # /data/local/tmp/kmem2 kernel c064496c +8 0800003ae8c89fe5 080000eae8c89fe5 b
064496c +8 0800003ae8c89fe5 080000eae8c89fe5 b <
kernel mmap(c064496c): start addr : c0644000 len : 00000974 search : '0800003
ae8c89fe5' chang : '080000eae8c89fe5' type : b strlen : 8
Found ' on C064496C
Modified '->'
shell@android:/ #
shell@android:/ # mount -o rw,remount /system /system
mount -o rw,remount /system /system
mount: Invalid argument
255|shell@android:/ # mount -o rw,remount /dev/block/mmcblk0p12 /system
mount -o rw,remount /dev/block/mmcblk0p12 /system
mount: Invalid argument
43 :名無しさん@お腹いっぱい。:2013/02/11(月) 12:25:30.26 ID:E8y3dxHy
>>41-42
ICSに上げてるからじゃない?
ICSに上げてるからじゃない?
44 :名無しさん@お腹いっぱい。:2013/02/11(月) 23:02:12.79 ID:cjKJK6a8
>>43
build A3104601 はISCだけど何か?
build A3104601 はISCだけど何か?
45 :名無しさん@お腹いっぱい。:2013/02/12(火) 01:01:01.66 ID:DIu/uZZX
じゃあ逆にGBでやろうとしてるとか。
46 :名無しさん@お腹いっぱい。:2013/02/15(金) 20:25:57.01 ID:Zxx8h/TC
N-06Dはファームウェアバージョン 2.3.6、ベースバンドバージョン M1101001、カーネルバージョン
2.6.35.11-perf ncmc@ncmc #3、ビルド番号 A1101001で、上のページのやり方でroot化を試みたんだけど、SDKなんちゃらでインストールが2fileではなく1fileになってしまう。
そのまま続行してみたんだけどデバイズが見つからないと言われてしまいました…どうしたらできるのでしょうか??誰か教えてください。
2.6.35.11-perf ncmc@ncmc #3、ビルド番号 A1101001で、上のページのやり方でroot化を試みたんだけど、SDKなんちゃらでインストールが2fileではなく1fileになってしまう。
そのまま続行してみたんだけどデバイズが見つからないと言われてしまいました…どうしたらできるのでしょうか??誰か教えてください。
47 :名無しさん@お腹いっぱい。:2013/02/16(土) 00:12:38.47 ID:Ura3F6LF
48 :名無しさん@お腹いっぱい。:2013/05/04(土) 17:37:00.50 ID:6h+jjMjf
ICS(A3104601)後のroot取得なんだけれども
>>22の情報と>>37さんのrootキットで$ /dev/shで# (root化)してxbin、devにsuの設置、
Superuser.apkのインストールをしたけれどもES ファイルエクスプローラー のrootエクス
プローラの有効化などroot必須アプリがSuperuserで権限を許可しても全く使うことが出来ない。
何がいけないですかね?色々作動させるにはNANDロックっていうのを解除しないとだめ
なんでしょうか?
その場合>>37さんのkernel2を使ったNANDロック解除は具体的にどういう作業をすればいいの
しょうか>>42さんのようにやってみましたがやはりロックは解除できませんでした
>>22の情報と>>37さんのrootキットで$ /dev/shで# (root化)してxbin、devにsuの設置、
Superuser.apkのインストールをしたけれどもES ファイルエクスプローラー のrootエクス
プローラの有効化などroot必須アプリがSuperuserで権限を許可しても全く使うことが出来ない。
何がいけないですかね?色々作動させるにはNANDロックっていうのを解除しないとだめ
なんでしょうか?
その場合>>37さんのkernel2を使ったNANDロック解除は具体的にどういう作業をすればいいの
しょうか>>42さんのようにやってみましたがやはりロックは解除できませんでした
49 :名無しさん@お腹いっぱい。:2013/05/05(日) 08:52:59.49 ID:TpcMUX3V
もういいよ…
うっぱらうよ…
(´Д⊂グスン
うっぱらうよ…
(´Д⊂グスン
50 :名無しさん@お腹いっぱい。:2013/05/06(月) 13:39:25.94 ID:p6kC9qWo
過疎りすぎ
NANDロックの解除法お願します!
NANDロックの解除法お願します!
51 :名無しさん@お腹いっぱい。:2013/06/17(月) 19:42:49.16 ID:8R5oQPSQ
>>23 の手順のあと、
永久root化/再起動後の自動再root化の方法は分からなかったが、
端末単体で手動再root化できるようになったので載せておく。
確認バージョンはICSアップデート直後の、A3104601。
参考(感謝!): http://permian.blog14.fc2.com/blog-entry-1086.html
(準備) GScriptをインストールしておく
(1) GScriptに以下のスクリプトを追加
echo /data/local/tmp/mkdevsh>/sys/kernel/uevent_helper
(2) GScriptに以下のスクリプトを追加
/dev/sh
cat /data/local/tmp/su>/dev/su
chmod 6755 /dev/su
/dev/su
mount -o bind /data/local/tmp/xbin /system/xbin
echo '#!/dev/sh'>/system/xbin/su
echo '/dev/su $@'>>/system/xbin/su
chmod 6755 /system/xbin/su
(3) (1) のスクリプトを実行
(4) Wi-FiをONにする
(5) Wi-FiをOFFにする
(6) (2) のスクリプトを実行 →root化されている。
再起動のたびに、(3)〜(6) 実施でroot化できます。
永久root化/再起動後の自動再root化の方法は分からなかったが、
端末単体で手動再root化できるようになったので載せておく。
確認バージョンはICSアップデート直後の、A3104601。
参考(感謝!): http://permian.blog14.fc2.com/blog-entry-1086.html
(準備) GScriptをインストールしておく
(1) GScriptに以下のスクリプトを追加
echo /data/local/tmp/mkdevsh>/sys/kernel/uevent_helper
(2) GScriptに以下のスクリプトを追加
/dev/sh
cat /data/local/tmp/su>/dev/su
chmod 6755 /dev/su
/dev/su
mount -o bind /data/local/tmp/xbin /system/xbin
echo '#!/dev/sh'>/system/xbin/su
echo '/dev/su $@'>>/system/xbin/su
chmod 6755 /system/xbin/su
(3) (1) のスクリプトを実行
(4) Wi-FiをONにする
(5) Wi-FiをOFFにする
(6) (2) のスクリプトを実行 →root化されている。
再起動のたびに、(3)〜(6) 実施でroot化できます。
52 :名無しさん@お腹いっぱい。:2013/06/22(土) 11:18:49.21 ID:Q6aEAzwA
53 :名無しさん@お腹いっぱい。:2013/06/22(土) 23:13:10.22 ID:EdfrmvS8
一度アップデート前にroot化しとかないとNAND unlockとかもできないっぽいな
54 :名無しさん@お腹いっぱい。:2013/08/19(月) NY:AN:NY.AN ID:SDLecTd9
MVNOのSIMで使えるWiFiテザリングのソフト、
Android wifi tether
http://code.google.com/p/android-wifi-tether/
使えてる人います?
初期設定のままだけど、どうも上手く動かなくて・・
Android wifi tether
http://code.google.com/p/android-wifi-tether/
使えてる人います?
初期設定のままだけど、どうも上手く動かなくて・・
55 :名無しさん@お腹いっぱい。:2013/08/25(日) NY:AN:NY.AN ID:nuLYw9v5
A3104811版
/data/DxDrm/Logsを/data/mmb/mmbtunerに変更
NANDロックもkallsymsで何とかなると思う
/data/DxDrm/Logsを/data/mmb/mmbtunerに変更
NANDロックもkallsymsで何とかなると思う
56 :名無しさん@お腹いっぱい。:2013/08/25(日) NY:AN:NY.AN ID:Dn1dODF1
>>55
A3104811以前でroot化なし端末でもroot化いけました。
mmbtunerの下になにやら入っているので、uevent_helper乗っ取り後は速やかに
シンボリックリンクを切って、元のディレクトリに戻した方がよさげですね。
なにはともあれ、情報サンクスです。
A3104811以前でroot化なし端末でもroot化いけました。
mmbtunerの下になにやら入っているので、uevent_helper乗っ取り後は速やかに
シンボリックリンクを切って、元のディレクトリに戻した方がよさげですね。
なにはともあれ、情報サンクスです。
57 :名無しさん@お腹いっぱい。:2013/08/25(日) NY:AN:NY.AN ID:nuLYw9v5
mmbtunerはワンセグかNOTTVだから切ってる人は問題ないと思う。
58 :名無しさん@お腹いっぱい。:2013/08/25(日) NY:AN:NY.AN ID:HtVittoC
>>55-57
詳しく手順をお願いします
詳しく手順をお願いします
59 :名無しさん@お腹いっぱい。:2013/08/25(日) NY:AN:NY.AN ID:nuLYw9v5
>>58
40の手順で/data/DxDrm/Logsの部分を/data/mmb/mmbtunerに
置き換えて上から順番に実行する。
A3104811に上げずにroot保持してる人へ
/proc/kallsymsの中にc0644960とc064496cが
記述されてるか確かめていただけますか?存在しない場合は
mmc_blk_issue_rw_rqとmmc_blk_issue_rqのアドレスを
教えていただけますか?
40の手順で/data/DxDrm/Logsの部分を/data/mmb/mmbtunerに
置き換えて上から順番に実行する。
A3104811に上げずにroot保持してる人へ
/proc/kallsymsの中にc0644960とc064496cが
記述されてるか確かめていただけますか?存在しない場合は
mmc_blk_issue_rw_rqとmmc_blk_issue_rqのアドレスを
教えていただけますか?
60 :名無しさん@お腹いっぱい。:2013/08/25(日) NY:AN:NY.AN ID:HtVittoC
61 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:5JbXgoWQ
/system を 書き込み可でリマウントしたい。
rootが取れたことはrootcheckerでも確認できた
どうすればいいですか?
mountオプションをいろいろ試しましたが、Invalid argumentです
rootが取れたことはrootcheckerでも確認できた
どうすればいいですか?
mountオプションをいろいろ試しましたが、Invalid argumentです
62 :名無しさん@お腹いっぱい。:2013/08/29(木) NY:AN:NY.AN ID:XdubuohZ
59で自分がした質問に答えがあればナンド解除トライします
63 :名無しさん@お腹いっぱい。:2013/09/04(水) 00:12:46.68 ID:WpO3WWrq
A3104601です。
c0644960はありませんでした。
c0644788 t mmc_blk_issue_rw_rq
c06452a8 t mmc_blk_issue_rq
的はずれてたらスミマセン。
c0644960はありませんでした。
c0644788 t mmc_blk_issue_rw_rq
c06452a8 t mmc_blk_issue_rq
的はずれてたらスミマセン。
64 :名無しさん@お腹いっぱい。:2013/09/14(土) 09:00:52.12 ID:ofJbdTUa
NANDアンロック
めっちゃ期待してます
めっちゃ期待してます
65 :名無しさん@お腹いっぱい。:2013/10/23(水) 00:38:53.27 ID:kFC3614b
A3104601で、今日からroot...
素人だけど、やっと>>37さんのパッチが
>>23の1〜5までの手順てのが分かった…。
(ぃゃ、違ったら恥ずかしいんだけど…)
ほぃでも、7以降がPermission Deniedでcat出来ないのですが…。
これでcat出来れば、>>51のGScriptバージョンも行けると思うのですが…。
過疎ってるけど、分かる方いらっしゃったらご教示下さい。
素人だけど、やっと>>37さんのパッチが
>>23の1〜5までの手順てのが分かった…。
(ぃゃ、違ったら恥ずかしいんだけど…)
ほぃでも、7以降がPermission Deniedでcat出来ないのですが…。
これでcat出来れば、>>51のGScriptバージョンも行けると思うのですが…。
過疎ってるけど、分かる方いらっしゃったらご教示下さい。
66 :名無しさん@お腹いっぱい。:2013/10/23(水) 18:31:09.80 ID:ZK7MU9W7
67 :名無しさん@お腹いっぱい。:2013/10/23(水) 22:57:23.25 ID:0FxurrJv
>>66
レスありです。>>65です。
どうも /dev/suまでは仕上げって、
きちんと755になってるが為にPermission Deniedとされるみたいでした…^^;
でも、その後の
/data/local/tmp/xbin/cp -p /system/xbin /data/local/tmp/xbin
で、
/data/local/tmp/xbin/: cannot excute - Is a directory
とエラー返されちゃいます。
Linux明るくないので、回避方法が分かりませぬ…><
レスありです。>>65です。
どうも /dev/suまでは仕上げって、
きちんと755になってるが為にPermission Deniedとされるみたいでした…^^;
でも、その後の
/data/local/tmp/xbin/cp -p /system/xbin /data/local/tmp/xbin
で、
/data/local/tmp/xbin/: cannot excute - Is a directory
とエラー返されちゃいます。
Linux明るくないので、回避方法が分かりませぬ…><
68 :名無しさん@お腹いっぱい。:2013/10/23(水) 23:33:33.75 ID:ZK7MU9W7
69 :名無しさん@お腹いっぱい。:2013/10/23(水) 23:39:51.15 ID:0FxurrJv
>>68
/dev/_su
はないです^^;
_suが何者か分かっておらず、
>>53みると、suだけで行けそうな感じがしたので、
スルーしてました…。
suコピーの後、リネームで_suにすればいいのですか?
/dev/_su
はないです^^;
_suが何者か分かっておらず、
>>53みると、suだけで行けそうな感じがしたので、
スルーしてました…。
suコピーの後、リネームで_suにすればいいのですか?
70 :名無しさん@お腹いっぱい。:2013/10/23(水) 23:46:24.64 ID:0FxurrJv
>>68
張り忘れ…ls -l /dev/s*結果が長すぎるので、
割愛して、suの状態だけですが…
-rwsr-sr-x root root 380532 2013-10-23 23:31 su
こんな感じです。
張り忘れ…ls -l /dev/s*結果が長すぎるので、
割愛して、suの状態だけですが…
-rwsr-sr-x root root 380532 2013-10-23 23:31 su
こんな感じです。
71 :名無しさん@お腹いっぱい。:2013/10/24(木) 00:24:04.47 ID:nSoKNcA7
じゃあ_suを/data/local/tmp/_suを
/dev/_suにコピーしましょう
23の8の
cat /data/local/tmp/_su > /dev/_su
chmod 6755 /dev/_su
実行したあとに
/dev/_suを実行して
idを実行してみる。
/dev/_suにコピーしましょう
23の8の
cat /data/local/tmp/_su > /dev/_su
chmod 6755 /dev/_su
実行したあとに
/dev/_suを実行して
idを実行してみる。
72 :名無しさん@お腹いっぱい。:2013/10/24(木) 00:31:48.80 ID:y7MmPE2W
>>71
ところがですが、ご覧の通り_suがないのです^^;
PCでコピー&リネームしたのをpushで良いでしょうか?
# ls /data/local/tmp/
ls /data/local/tmp/
busybox
immvibed.lck
mkdevsh
su
xbin
#
ところがですが、ご覧の通り_suがないのです^^;
PCでコピー&リネームしたのをpushで良いでしょうか?
# ls /data/local/tmp/
ls /data/local/tmp/
busybox
immvibed.lck
mkdevsh
su
xbin
#
73 :名無しさん@お腹いっぱい。:2013/10/24(木) 00:36:35.07 ID:nSoKNcA7
74 :名無しさん@お腹いっぱい。:2013/10/24(木) 00:41:28.79 ID:nSoKNcA7
_suはn-04c-rootkitの中にあるのですが持ってませんか?
無ければ
ttps://docs.google.com/file/d/0B8LDObFOpzZqMGVkZGQ5N2UtNDkxOS00Y2Q1LTgwZWItMmM3NGRmZWY4NGE2/preview?pli=1
ここからどうぞ
無ければ
ttps://docs.google.com/file/d/0B8LDObFOpzZqMGVkZGQ5N2UtNDkxOS00Y2Q1LTgwZWItMmM3NGRmZWY4NGE2/preview?pli=1
ここからどうぞ
75 :名無しさん@お腹いっぱい。:2013/10/24(木) 09:08:44.80 ID:NSuqK8GB
76 :名無しさん@お腹いっぱい。:2013/12/05(木) 18:06:44.69 ID:q9loYl0V
何回やっても上手くいかん。
誰かやり方まとめて^^;
誰かやり方まとめて^^;
77 :名無しさん@お腹いっぱい。:2013/12/05(木) 19:12:39.80 ID:q9loYl0V
/dev/_suでsegmentation faultってなる^^;
78 :名無しさん@お腹いっぱい。:2013/12/05(木) 19:26:21.45 ID:rRWVbxkx
それ_suバイナリ壊れてるかもね、どこから持ってきた?
アプデ前なら22、23のとおりにやる、アプデ後なら22、23の内容を55のとおりに置き換えてやる
アプデ前なら22、23のとおりにやる、アプデ後なら22、23の内容を55のとおりに置き換えてやる
79 :名無しさん@お腹いっぱい。:2014/09/04(木) 09:29:51.60 ID:AvRkF0HY
80 :名無しさん@お腹いっぱい。:2014/09/21(日) 11:45:21.53 ID:uyV0sdXj
中古で買ったけど、2.3.6はNANDロック解除出来ないの?
とりあえずbindでフォントは変更できたけど。
とりあえずbindでフォントは変更できたけど。
81 :名無しさん@お腹いっぱい。:2014/09/30(火) 09:18:08.89 ID:CFJio6qc
つーかよー
ギリギリ3ヶ月に満たない回線が6もあってマジ身動き取れんかった
ミクが後半の目玉だったら全回線ぶち込めたのに
すっげー原辰徳
気晴らしにクソタブ買う始末
もうやってること滅茶苦茶
いざというときに迅速に動けない奴はオンライン乞食はむずかしいね
ギリギリ3ヶ月に満たない回線が6もあってマジ身動き取れんかった
ミクが後半の目玉だったら全回線ぶち込めたのに
すっげー原辰徳
気晴らしにクソタブ買う始末
もうやってること滅茶苦茶
いざというときに迅速に動けない奴はオンライン乞食はむずかしいね