【ROM焼き】au IS01 root1

■前スレ

なし！お前の成功にかかっている！

■USBドライバーが見つからないんですが？
ここ読んでがんばれ。
http://codezine.jp/article/detail/4588?p=2

■○○コマンドがない、エラーが出る
意味をよく調べて何とかしましょう。
http://cyberam.dip.jp/linux_command/command/com_main.html

■ROMはどこですか？
ここにあるの適当に入れてみろ。
http://forum.xda-developers.com/forumdisplay.php?f=448
壊れるぞ。

■海外限定アプリが落とせない
MarketEnablerでググれ。

■ROMの焼き方がわからない
無理だ、諦めろ。経験者に任せろ。

■質問がある
まずスレ全部読め。
わからなければググれ。

ここ全部読めばなんとかなる。
http://komugi.net/archives/category/android/is01-android

それでもわからないなら誰かが成功するまで待て。

成功したら神として拝まれるだろうな

ちょこちょこ報告があるんじゃなかったっけ

ながーーーーーーーーーーーーーーーーい目で
よろしくｗ

JN-DK01のほうは普通にOS入れ替えできるんだっけか

日本にROM Cockingできる技術のある人間なんていないよ
ほとんど海外、アメリカや韓国の技術者でしょ。。。

シャープの中の人に期待。



人柱スレ

>>6
南朝鮮はねーよｗ
中国人ね

俺も取りかかってみるかな

これ2.2乗ったら神だな

これXP入れようと思ったがCD入れるところがないな・・・orz

>>11
ばか、USB接続で外付けCDドライブを使うんだよ

bluetoothのプロファイル気に入らないんだがなんとかなるの？

BTキーボード使いたい

おもろいスレができたな。中味はなくとも(ry

ユーザーだけは結構増えたろうから今後に期待

乞食とはいえ情強のν速民やネラーだから動きがあるかもね
期待したい 俺は何も出来ないが…

うわさじゃ来春2．1発表有りそうだが？！
それまでこのスレ役立たずか？

しかしまあ無駄にガードが硬いなあ
androidはht-03aみたいにみんなにいじってもらって成長するのに

>>19
まあ、お財布対応とかある都合で費用かけてガチガチにしてるみたい。
IたぶんIS01は、そこらへんのテストも兼ねてる気がする。

オサイフに手が入れられるなら、金かけてでもやる奴はいそう
金がタダで手に入るわけだし

あーいうデータはサーバーでやるんだが？
誰かの端末の情報をコピーできればただでできるかもしれないけどね
>>21
> オサイフに手が入れられるなら、金かけてでもやる奴はいそう
> 金がタダで手に入るわけだし

スーパーハッカーなんだけど、１台じゃハックすんの怖い・・
だれかもう１台おくれ

>>23
店でもらってこい

スーパーハッカーしてiOSにしちゃうぞー

スーパーハックしてIS03にしちゃうぞ

本スレで｢成功した｣ってカキコが全部嘘だったことが明らかになったな。。。

>26
機種が変わるのは無理でしょ・・・・
少しぐらい常識を知った方がいいですよ^^;

>>28

>>26
にマジレスするか普通

>>29
ｵﾏｴﾓﾅ

>>23
スーパーじゃないじゃん

>>23
[訂正]
誤：スーパーハッカー
正：自称スーパーハッカー

試しに2.1を入れてみた。
とりあえず、実用レベル。無線LANは使える。

時間があったら方法まとめておくわ。

>>33
楽しみにしています

>>33
ききたいんだが標準でマルチタッチは対応してる？
ハード実装だったら公式アップデートしてほしいな

ネ申かっ！？

釣りに決まってんだろｗ
公式アップデートするなら、SIMカード入れて使ってやってもいいんだがな

>>23
ttp://yfrog.com/b5j1jqj

>>33
これが事実なら、楽しいおもちゃが、さらに楽しくなるなw
早く詳細plz

>>35
つか、1.6の標準状態でもマルチタッチ対応してるがな。

>>40
OSにハード対応してるかが気になるんだ
そうすりゃどのアプリでも2本指操作できるんでしょ
現状ブラウザと写真ぐらいじゃない

マップで使えないのが痛いな

>>41
ドライバ書けば当然使えるでしょ
ただ、個人でそこまでできるのかは知らない

>>43
本スレじゃアプリ時右にメニュー消すのが流行ってたときマルチタッチソフト対応のやりかたは誰も反応してなかった。
まぁ可能ではあるけどIS01のためにIS01専用に対応するよりOSあげたほうが今後含めありがたい

大事なことなので二回言いました、すみません

>>44
960x480のAPIは公開されてるけど1.6用マルチタッチのAPIはGoogleと協議した結果、非公開になったらしい
2.1や2.2になれば当然APIは公開されてるから使えるようになるよ

ユーザの大半が0円だろ。
ホントに公式うｐするんだろうか？

企業側の本音としてはサポート切りたいだろうね。
でもそうすると初期からのユーザーが割りを食うことになる

>>48
いくらなんでもサポートする気はあるだろw
お荷物扱いするなら最初からニッチな機種は開発しない
企画の段階で却下するって。SHARPもヴァカじゃないんだから

シャープ側は別に0円でもなんでも関係ないよね？
端末代はキャリア側が払ってくれてるはずだし。

(1) ISデビュー割はauのサービスであり、シャープが負担しているわけではない
(2)０円で売っているが、これもauが割り引いた価格である
ちなみに新規で\10500 MNPで\21000
キャンペーン名なんだっけ

そうなんだけど、なぜか>>47みたいな発言が異様に多いよな

アップデート来るとしたらIS03との絡みでじゃないの？
あっちも同じSHARP製だし、CPUも一緒と共通部分は多い
01単体なら、はっきり言ってアップデート捨てても仕方ないぐらいのユーザー数しか居ないと思う
ドコモ版の端末と合わせても数少なすぎるから、シャープとしたって元は取れないだろうし。

0円で投げ売りしてるからそれなりの人数だと思うけど。

ソース
http://livedoor.blogimg.jp/smaxjp/imgs/e/8/e85253f0.jpg?12be5d35

この発表のあとも順調に0円ユーザー獲得してるはず

国内でしか売ってない端末だし、ギャラクシーやぺリアと比べると数%の台数にしかならないと思う。
その台数のためにアップデートするかと言うと微妙じゃね…って思っただけなんだ。
俺も0円ユーザーだけどさｗ

たしかに国内だけだから圧倒的に少ないね
それを理由にされたらガラスマは手出せないよな

シャープの良心が試されるな。

メーカーには期待してないから
だれかカスタムROMの道を開いてくれ

ここアップデートの具体的な話ができて良いね！
本スレは良くも悪くも不毛なやり取りしかないしw

2.1いれてみたとか釣りだからな

今さら言うな馬鹿！！
待ってたんだぞ･ﾟ･(つД｀)･ﾟ･

未だrootすら絶望的でしょ

開発機や開発ツールを出してるんだから、これからでしょ。
じゃないと、高い金出して開発機を買った人が怒るよ。
ttps://sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article&storyid=5

開発機なら勝手にOSうｐもできるんじゃないのか

開発機化できればいいってことか

開発機は最初からroot取れる
IS01は塞がれてる
おまけに小細工しにくい仕組みがはいってる
更に穴見つけてもsharpはアップデートで瞬殺する

開発機は最初からroot取れる
じゃないや、最初からroot取ってるって感じか、

なるほど
じゃあ開発機買えばいいのか

https://sh-dev.sharp.co.jp/android/modules/jn-dk01/
>携帯端末開発者キットJN-DK01は完売につき販売を終了いたしました。
>ありがとうございました。

たとえ買えても10万っしょ。つらい

10万とかIS01何個買えるんだよ・・・
開発機でOS入れ替えた話とかあるのかな？

froyoいれたーとか見た記憶あるけど

画像うｐあり？

>>74
http://melodie-blue.cocolog-nifty.com/blog/2010/09/jn-dk01-ac14.html

is01のrootください！！

今ってadbからroot取ってbusybox放り込める程度？

rootもbusyboxも再起動で消えるんだっけ？
てか穴塞がれたんだっけ？

どうにかしてアドホックできるようにしてほしい

is01がアドホックできたら俺的に最強

IS01でアドホックできたらモバイルルータがわりにして
zaurus+bitwarp使いつづけるか検討する

みなさん、空きメモリって普段どれくらいでキープしてますか？

俺もアドホックしてぇ。
ぶら下げる側だけど

80です。すみません誤爆ですorz

ad-hocはfroyoですらできてないんだから無理。
カスタムROMが使えるようにならない限り。

>>83
確かに銀河でもできなかったわ

マルチタッチ(ピンチ操作)の精度が、銀河より01のが良くて何か申し訳ない気持ちになった

アドホックしたければIS02にすれば？

どなたか2.2を入れた猛者は居ませんか？

IS01 OSアップデート　ｺﾅ――(ﾟ∀ﾟ)――ｲ!!
http://twitter.com/#!/kddipr/status/4422761896218624

ありがとうAU！ありがとうシャープ！
おたくの端末は二度と買うことはないだろう。

root取ってここからどうすんのよ

コムギさん動いてくれ！

広報がなに言ってるのwww馬鹿じゃねwwwww
ってかMNPの分割で買ったオレ涙目wwwwwありえないwwwwww

もう絶対SHARPの携帯は買わない。絶対に買わない絶対に絶対に

Sharpはいつも目の付け所がおかしいｗ

root取ってシステム領域いじり回せてFroyo入れられれば
公式にOSアップデートされなくても言い訳だし
このスレに未来が掛かっているな

それが難しい端末だから困ってるわけで

これから本スレよりこっちを見ることになるのかw

ダメだ/systemががががが

神戸のネカフェから流出ﾏﾀﾞｧ?(・∀・ )っ/凵⌒☆ﾁﾝﾁﾝ

自分じゃIS01でやったことないけどbusyboxを食ってくれないとか？

>>97
KDDI広報とシャープで攻防してるから
シャープ内部から神戸ﾈｶﾌｪ流出あるで！

busyboxは放り込んだが/systemにかけられたロック回避できないいいい

>>100
それって最新のケータイアプデトバージョンでできた?

>>101
こないだ買ってまだバージョンアップの通知見た覚えないが
どこでバージョンみるの？

アプデも無くなったし本気だしますかね

>>102
設定→システム→端末情報

ここのビルド番号が01.00.09が最新バージョン。

マジでただのオモチャだな・・・

>>104
あらら
01.00.07ですた
01.00.09だとやっぱりダメなんかねえ

お前ら頑張れよ
nandlock位突破しろ

なあに、公式でやらなくても俺たちでやればいいだろ？

XDAにいるような連中にIS01あげようぜ

944 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:26:31.25 ID:WgqYh0f50
まあ買ったけど
01は致命的な欠陥があるのは間違いない


電気消すと文字が打てない。

　　　951 名前： だっこちゃん(東京都)[] 投稿日：2010/11/16(火) 20:28:22.52 ID:xQLz37wy0
　　　>>944
　　　ディスプレイの角度を小さくすると・・・

953 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:29:02.95 ID:WgqYh0f50
>>940
あほすぎて話ならないな
こっちはアプリ作れるレベルなんでｗ

958 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:29:40.44 ID:WgqYh0f50
>>951
その発送があったｗｗｗ
ありがとｗ

964 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:31:07.12 ID:WgqYh0f50
>>962
おいｗｗ

972 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:33:17.43 ID:WgqYh0f50
>>968
1.6でflash可能に出来るレベル
まあちょっとまちな

auはやっぱ何も学習してないねー

>>110
わかりにくい

934 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:23:19.52 ID:WgqYh0f50
>>918
でも月額8円維持は魅力じゃね
電話待ちうけonryでも8円じゃどこもやってないわけだし
ただ電話としての機能が致命的なのが問題なだけｗ

940 名前： ピカちゃん(岡山県)[sage] 投稿日：2010/11/16(火) 20:25:26.79 ID:rdkbBudQ0
>>934
8円運用で電話は使えねえよ
3Gを切るかSIMを抜かないと8円は無理
3Gオンにすればいつ通信するかわかんらん。スマホの仕組みしってるのか？

953 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:29:02.95 ID:WgqYh0f50
>>940
あほすぎて話ならないな
こっちはアプリ作れるレベルなんでｗ

968 名前： ピカちゃん(岡山県)[sage] 投稿日：2010/11/16(火) 20:32:11.39 ID:rdkbBudQ0
>>953
どんなアプリ？
例えばHelloWorldもアプリの一種だよね
アプリ作れない人なんていないと思うよ。コピペでいけるし

972 名前： ばっしーくん(岡山県)[] 投稿日：2010/11/16(火) 20:33:17.43 ID:WgqYh0f50
>>968
1.6でflash可能に出来るレベル
まあちょっとまちな

どうでもいいガキのレス貼って何を主張してるの？

>>112
キーボードの使い方も分からんカスが調子こいてるのを表現したかった。

adbからリカバリモードでリブートさせてもリカバリメニューすら出ないのなこれ

xperiaがブートローダーのクラックなしにカスタムロムを実現したらしいぞ
rootさえとれればIS01にも可能性が

auの「IS01」、Androidのバージョンアップを断念
ttp://k-tai.impress.co.jp/docs/news/20101116_407239.html

>>99
重野卓はKDDIの技術者。
7月付でオープンプラットフォーム部長から海外戦略部長に異動してるけどね。

このスレに期待するしかない。

>>117
■ URL
　KDDI
　http://www.kddi.com/index_text.html

index_text.html
index_text.html
index_text.html
index_text.html
index_text.html

>>120
駄目だこの会社

>>56　ペリアもギャラクシーの数パーセントでしょ

無条件で4GのmicroSDカードが付いてくるからSDカードでアップデートするとエスパー。

公式2.2バージョンアップはいらないから
自己責任でrom焼けるようにbootモード変更できるように
バージョンアップして終わってほしい。。。

>>122
ペリアも日本以外でも売ってるよ

ハックしたくても
CPUのデータシートを一般公開してないよね

それとも俺の探し方が悪いの？

未来へ行くならIS01を捨てろ

>>124
勝手にアップデートしたものより1.6のままの方が使いやすいような

2.2の速さを知ったらその発言はない

>>128
そうかも試練が、やっぱり全くダメよりも自己責任でもいじれるようにしたいよね。
公式がダメなら非公式でも許可してほしい

企業から見たらアップデートする価値があるのは先行機に追いつける弾じゃないと損ってことがわかったな
そして見送られるIS03が見える！

flash_imageコマンドでリカバリ領域書き換えて行けるのかしら…

半年や一年ぐらいしか売れないんだから不具合以外はかまってくれないだろ

flash_imageを/data/に放り込めないって↑で言ってる人がいる

flash_image自体は/system/binの下にあるんだが
recoveryパーティションも見えてるっぽいし

swapを設定したい！

微妙にスレチかもしれんがSH-10BのRootって取れた人いる？
コムギさんの方法で試したが
/dev/rootshell
ができない。
ビルド番号は01.00.02

>>137
コムギの方法なんざとっくに塞がれてるよ。

HTC Magicですら2.2にできたというのに。
一度失敗してUS送りになって金と手間はかかったが。

アンドロイド版助手席ナビ使えるって本当？

このスレが本気だして来た！支援

ＬＹＮＸのほうは２．２にアップするんだろ。
そっちから持って来ればいいじゃん？
ダメなん？

LSMをなんとかしないといけないんだろ
アンロードできんのか

>>142
LYNXスレにはそんなデマ信じてる人いないから

LSMはSELinux？独自実装？

01 03辺りのスレがOSアップデートで荒れてるのを見てたら気持ちいいーっ！
auも今日は大変ですよねw

>>146
他人ごと思わないほうがいい。auが日本独自のAndroidマーケット築こうとしてるから、そんなカテゴリ確立させたらドコモも同じように真似てアップデート怠るよ。
ますます日本はガラパゴス化しようとしてる。負け犬の遠吠えみたいだが。

そういう意味ではまだソフトバンクはマシなのか・・・

>>148
禿自画自賛してたインターネットマシンの事忘れないで！

くかここぬかなかなまかすなふすくふすすふ

636 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/11/17(水) 13:06:50 ID:kpyhnrLU
JN-DK01に2.2入れたらタッチパネルが効かなくなったそうだ＾＾
これでわかったな？IS01のOSアップデートは物理的に不可能。

http://melodie-blue.cocolog-nifty.com/blog/2010/09/jn-dk01-ac14.html

本スレより。やっぱそのままじゃタッチパネル動かなかったか
これで完成ビルドしてもIS01アップデート無理だよね…ルートとかその先とか考えると

それで「＝物理的に不可能」と言い切っちゃうんだｗ

>>152
いやスレから引っ張ってきたので俺の発言じゃないので…
開発機ならなんとかなると思うよ

ドライバの問題のように見えるんだが違うのか

1.6だってタッチ部分はhookかオーバーライドか知らんけどそんな方法でやってんだろ
2.1にしたってそこ乗っ取るだけだよな

>>151
このブログの人自体下地が出来たって言ってるんだから、まだこれからの話しだろ。

天才プログラマーは　まだぁ　

今思ったんだけど、SHARPはrootを解放するだけで「GJ！」って言われて一気に信頼回復するよね？
一時的な売り上げのためにそれさえもできないのか、、、

それさえもって・・・普通に考えてそんな事しないだろ

>>151
ここの中の人って女の子？

>>158
それやったらauの信頼を失うだろw

誰かルート取って、flash載せて神アップデートして下さいよー！ソフトを全く知らぬ01ユーザーに希望と光を！！

rootは取れるって

/systemをどうするかだからな

アップデートするとき/system/以下触らないとできないよな？そうである以上触れる可能性は0ではないと思うんだが

おそらくアップデートするときにNANDロック解除してるんだろう

>>165
ならばそういうexploitを見つけるしかないかな。root撮れるから調べるのは比較的簡単に思う。
ただ今最新アップデートでroot撮る方法あったかな

>>166
最新バージョンでどうかはしらんが01.00.07では取れてる
これまでrootが取れてたバージョンっていくつまで？

01.00.07でもルート取れるようになったのか

誰か最新バージョンでSuperOneClick試してみてくれない？
07ではroot奪取だけはできる

1.00.07でとれたのか・・・知らんかった。既に01.00.09だな。

z4rootってどうなの？

>>169
いまやってるがwaiting deviceからすすまねえなあ
usbデバッグオンでやればいいのか？

>>171
つっこんでみる

なんか、ハッカーみたい！カッコいい！
o(^▽^)o、すげーよ。flash見れるような、劇シブ改良待ってやすぜ！

>>171
rootとれるけど、ソフトが最後に再起動をかけるから、結局はとれない

desireHDはnandlock突破したみたいだし
なにか参考にならんかね

それ最新版でも同じ挙動？
root自体撮れる方法があるなら試してみたい
今修理中で手元にないけど

本当の戦いはis03のアップデーターが公開されてからかもしれんな

ってか分解して直接FlashROMに2.2書き込めばよくね？

>>172
SDカードアンマウントしたうえでデバッグオンで接続
waiting deviceの後ひたすらループする場合、画面表示通りデバッグオン、オフ切り替え

>>175
root 取れてる？

>>181
とれない

>>182
rootは？

>>181
root取れたよって表示がでて再起動がかかるんだけど、
再起動後みてもrootは取れていない

つーか、マーケットで公開されてるんだし、自分で試せよ

ｗ
どんだけぶっ壊しても再起動でもとに戻るってコムギさんだかが書いてたよね

まあrootは取ることに意味があるのかもしれんけど
カスタムロム無いのになんか意味あるのかなあ

>>187
本気で言ってますか？

>>187
ん？ｗ

rootedじゃなきゃ動かないアプリも魅力的ではある
それだけだな

結局のところ、〈現在は書き換えを行う元のカーネルみたいな所〉を操ろうとしてるですか？( ´ ▽ ` )ﾉ

>>191
カーネルサンダースを道頓堀川から引き上げようとしているところ

>>192
なるほど、ではこの機種でもし2.2とかにアップデート出来たら、売りのワンセグが死んでしまうとか、連動する危険性もあるわけですかね？それだとちょっと辛いですね。

/systemへの書き込みがout of memoryになるのはなんでだろ
権限が無いとかならまだしも

>>193
できたとしてアップデートではなくて2.2をもとにしたROMを一から焼くってことだから
当然ワンセグ等は使えない
ワンセグのapkとか抜き出せたとして、それを載せてみてもまぁ簡単には動かないだろうね

>>194
そういうふうに細工されてるみたいよ
どこでみたんだっけな

http://blog.mobilehackerz.jp/2010/08/au-is01-docomo-lynx-sh-10broot.html
このへんかな

>>196
リンクthx
Out of memoryってメモリ不足じゃなかったっけ
とりあえず同じことしてみよう

>>195
皆さんはめちゃくちゃムズイ事をやられようとしてるわけですね、何となく分かります。でも、なーんも分からない僕は、一台しか持ってないですが、
2.2に耐えるような完全ネットブック化してくれるのなら、ワンセグ殺してもイイです。期待してます。ただ、インストールの方法とか、その時は是非とも教えて下さい。wifiの部分は死なないですよね？？

実際使い物になるカスタムロムって公式ロムのカスタムでしかないからな
まともに動くこいつの2.2を一からなんてCMチームが1年かけても無理だろう

期待はlynxのアプデだけだ！

まあたしかに、技術のある韓国や中国の技術者ならともかく、日本人じゃ無理だろうな。

>>198
out of memoryかだったら違うエラーぽいすねサーセン

>>199
あまり期待しないほうがいいよ

海外同型機に2.2が来てるのに1.6のままのht-03a見てるとLYNXがアプデは無い

故障したIS01を修理に出したらOS入れ直しで帰ってきた、って記事を見たんだけど
仮にリカバリモード経由で入れ直し（それ以外は手間がかかりすぎる気がする）したんだとしたら
当然リカバリモードの時は/systemへの書き込みが可能ってことじゃんね
ということで誰かリカバリモードへの入り方探してくだしあ

リカバリーモード以外にも、メジャーアップデート機能だったりで/system以下を触るような方法は存在するだろうね。PSPのパンドラみたいな感じなものかも試練。
ちなみにSIMロック解除はデバッグモードでつないで何か特殊なコマンド売ってるんだと思う。これはあんまり関係ないか。

解析神がんばれっ！！応援してるぞっ！！

ユーザーが少ないとハッカーも取り組まないかもしれませんね
フラッシュ対応はアプリで擬似的に見れるとか
そういう方向で実現しないですかね？

>>207
そういう方向なら不可能じゃないだろうなあ。対応する気全くなしのiPhoneでもその動きはあるし。
あとroot取れたらなんとかしてexploitなり探して/system触れるようにするしかないかな。

>>208
つまり、専門家の皆さんはiPhoneのJBと同じ様なアタックをしようとしているのですか？flashだけ注入出来たら凄いなー。
純正シャープの切り捨てにはガッカリです。

/systemは触れたけれども何から手をつければいいの？
そんなに要望には応えられないと思うが

>>208
お勧めの exploit ある？？
今、libsafe の exploit のクロスコンパイルで rooted 出来んか試してみたけど駄目だった(´；ω；｀)
流石に古杉田か。

android exploit でぐぐったら何となくコツが掴めて来たようなきがす

すまん。ここ狼じゃなかった（爆

>>210
仕事早いですね
取り敢えずrootとった方法と環境さらしてはどうでしょか？

日付が変わる前だし釣りかも（ﾟ´ω`ﾟ）

adb reboot recovery
でリカバリモードらしき画面にはなるんだねぇ。
でもリカバリメニューを出す方法がわからんと。

複数ボタン押し&電源オンでリカバリモードとか出るのはこの機種にはないのかな?
他のにはそういうのあるのもあるらしいけど。

>>216
>>217

>>115でも書いてるけど普通にやってもリカバリメニューはでないっぽい
flash_imageコマンドは実行できるっぽいからリカバリイメージ書き換えれば・・・

誰かrageagainstthecage-arm5.bin使う方法試してみてくれないか？
1.00.09で潰されたっぽいorz
1.00.07まではroot取れてたんだよ。

俺は素人だからなにもできんが、有志の人達がカスタム導入
まで導いてくれたら賽銭だすわ。
今回のキャリアとメーカーの仕打ちに抗議の意をこめて
万コロぐらい惜しくないorz

>>219
09で試した感じだとrootとれてないぽい

>>221
一回で成功することはまず無いから数回繰り返して実行してみて。
前は5,6回でrootになれたんだが09でやったら途中でadb接続出来なく
なるんだよな。

コムギさんとこ見ると09では対策されてるっぽいな

>>222
状況同じ。adbがデバイス認識しなくなる。
ホストじゃなくて端末側が駄目になる感じ。

もうむりぽ

skypeが公式対応されるときに必ず穴が空くはずだから

skypeは1.6でも動いていた時があるよ

何度か試したけど認識しなくなるって言うのはないな
SuperOneClickは放置してたら認識しなくなったけど

公開されてるis01のソースの中にリカバリイメージって含まれてるのかな

お。1.00.09でもadb経由じゃなくてTerminalEmulatorでしつこく
実行してたらroot取れたよ。

おぉ。すげえ簡単だｗ
1. TerminalEmulator上でrageagainstthecage-arm5.bin実行。
2. ***.forked って言われたら再実行。
3. cannot forkって言われるからexit→[戻る]でTerminalEmulator終了。
4. TerminalEmulator再起動。
5. プロンプトが#に。

おー
無論systemは触れないよね？

rageなんとか拾ってきてみたが、chmodが弾かれるんでそもそも実行できないな

>>232
そのままでは無論弄れない。
>>233
chmodまではadb shell経由で出来る。

>>234
chmodはadbからやらないとダメなのな
いずれにしても#とった先が問題だな

日本人のレベルじゃどんなに頑張っても無理です
KDDIとSharpの社員にも無理でしたよね
今の日本の技術者の質は韓国とアメリカの３周遅れてます
PanaもSonyもSamsungに敗北した

まぁそういうなよ
ハードならまだしもソフトの話なんだしさ

>>236
嬉しそうだねぇ

キネクトだっけかは賞金2000ドルぽっちで3日でクラックされた
IS01基金を募って、コンテストやれば
国内外の技術者がやるよ
ユーザーだけじゃなく転売屋も商品価値が化けるから出資する
500円×200人でも10万円だぜ
円高パワーで外人もウマーやわ

失敗なら全員に返金出来るようなシステム(paypalとか?)使えば出資1000円でも楽勝だろ

なんか上手い方法考えるべ

>>236
サムチョンｗ

活動の一環として、xdaで名のある人にはis01実機を実費5000円〜10000円か? で送付する。安すぎてこれも話題になる
→そしてチャレンジャー増える→ウマー

とりあえず07でrootとれたんだけど、systemファイル以外に変更加えてもリセットしたときに戻っちゃうのかな？
wifi設定いじくってwpa-eapに対応させたいんだけど

zaurusのときみたいにソース公開してくれれば
スペシャルカーネルつくる有志があつまったりするのに
01も最低限そうしてくれればな

>>243 ソースは公開されてるでしょ。 ttps://sh-dev.sharp.co.jp/android/modules/oss/ 入れ替える方法が現状わからんっていう。

>>244
確かkernelビルドするには足りないものがあるらしい…
なんで現在gpl違反状態なはず。

00.01.07でrageagainstthecage-arm5.bin使って rootなshまではいけた。

ふと思ったんだが、
WM機のSDカードにxdandroid入れて動かすみたいな方法ってできないのかな

保証は8円運用の永久継続でゆるしてやらんこともない

>>247 オレもそれ考えた。WinMOのharet.exeみたいな1.6で動くブートローダ的なもの を使うってことでしょ？多分無いと思うけど。 Webに上がってるIS01用のソースにはgrub入ってるけどコイツは使えないのかな？

もう1.6上で2.2をエミュレートしちゃえってこと？

>>249
できたとしても遅すぎて使いものにならない悲惨な状況だと思う

>>251
まず、やってみるべ

Linux 板の W-ZERO3 で Linux を動かそうってスレがあるんだが、今では android を動かそうってことになっている。
そこでは WM 版の lilo があるみたい。
使い方知らんけども。。。

後、こちらでも IS01 の最新状態で root 取れることを確認しました。
皆さん乙です。

>>251
いや、エミュとかじゃないんで大丈夫じゃないかな
S21HTで動かしたときはメモリも足りないしストレージ速度の問題もあったけど
IS01に高速なSDカードを組み合わせればそこそこ快適そうな気がする
まあ、想像の範囲でしかないから、実際にできるかどうか調べるところからだな

>>250
ちょっと違うな。OSから他のOSを直接起動させる感じ。昔DOSからloadlin.exeでLinuxを
bootさせたことある人ならイメージし易いと思うんだけど、Haret.exeってプログラム
使ってWinMoからAndroidを起動できる端末がある（オレは芋星でFroyo使ってる）。
似たような方法で1.6から2.2を起動出来んかなーって思った次第。
grubの方はまた別な話で、もし使えたらガラパゴスDonutsと生Froyoがデュアルブート
できるかなって妄想だな。

おまえらよく気づいたなー
grubがうごけば完全勝利だな

今、grubコンパイルする為の準備してるよ＾＾
コケたらごめん；；

microSDHC UHS-I に対応させる事って難しいでしょうか・・・
IS02は速攻対応しそう

SDブートはIS01で試したって話を聞かないのでできる可能製あるな

公式発表キタ
ttp://www.kddi.com/corporate/news_release/2010/1118a/index.html

>>260
はいはい、予定なんか信用ならねーよ
IS03予約してたけどキャンセルするわ

GRUBとかLILOはx86専用だろ
ARM LinuxからのブートはOpenBSD/zaurusがやってるよ
ブート先のカーネルが必要だな

>>218
セーフモードつうのが電源ON+複数ボタンで出ることは分かったんだけど
ttp://www.72k.jp/is01/src/is01_0734.jpg
やっぱリカバリーモードつうのはないんすかねぇ。
暇なんで色々やってみますわ。

>>262
ここに grub あるけどやっぱ駄目なんかな？？
https://sh-dev.sharp.co.jp/android/modules/oss/index.php?/is01
W-ZERO3 で lilo 使って android を boot させてる人いるけど…。

検索してたらセーフモードは既出みたいっすね。すんまそ。

>>245
まずストールマンにチクるところからやるか

>>217
ありあり
知らんかった；

>>245
gpl違反でもうやむやにして逃げた例有るからなぁ
PS2のICOとか

未来はお前らに託したぞ。よろしくな

GPLライセンス違反？
おいシャープいいかげんにしろ

>>245
この件なら修正版が出てるが、違うかな
https://sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article&storyid=26

>>263
ロゴが出た後にMENU押してるとでる。

良スレ期待

おまえらを尊敬するや。
少しでも力になりたいなー
集団起訴でも起こすかな(｀・ω・´)

起訴と提訴の区別もできんようじゃぁ・・

あれ？ここって変人の中の変人たちが自力で2.2へアップデートするスレじゃなかったの？ｗ

>>276
乞食が変人に群がるスレの間違いだろ

参考

dev: size erasesize name
mtd0: 00b00000 00020000 "boot"
mtd1: 00500000 00020000 "cache"
mtd2: 00b00000 00020000 "recovery"
mtd3: 00180000 00020000 "splash"
mtd4: 00b40000 00020000 "ipl"
mtd5: 10000000 00020000 "system"
mtd6: 00300000 00020000 "log"
mtd7: 06420000 00020000 "userdata"

お

ま

め

こ

Zaurusの時みたいに「SYSTPREF.TXT」は使えないかな？

ソース公開されてるのね
あとはrootがとれれば期待もてる

>>264
ソースよろ
俺が知る限りARM版は無いし不必要なので

>>271
非公開ファイルをリンクしてるっておかしくね
LGPLだったのか

zaurus ARMアーキだよ
スペシャルカーネル 2.4.20

>>285
ttp://d.hatena.ne.jp/dot_h2o2/20090517/p1

あと、俺のアドエスの中身の一部
ttp://viploader.net/ippan/src/vlippan168458.png_xkFUkmTfRs5lUh0Djah2/vlippan168458.png

アドエスでAndroidは動かしてたな懐かしい
あれも日本人だし本気出せよお前ら

みなさん頑張って2.2に仕上げてください
応援します
SHARPの解散させられたチームの方協力お願いします

国内でしか販売してない端末はこういうとこ弱いよね
WMの時もHTCやHPとかの端末は優秀なハッカーが競ってカスタムROM作りまくってるから選択の幅が広いし、
技術無い人でも簡単にROMカスタマイズできるようなツールも出回ってたな

adb reboot recoveryでリブートするとメニュー表示無しのリカバリ画面になるけど
nexus oneかなんかみたいにこの画面でキー入力したらメニュー出るのかも

さあみんないろんなキーを押してみるんだ！！

Android MateでAPKの抜き出しだけはできた。
2.2で使えるのかは不明。
おまえら、任せたぞ。

>>293
それはソフトの問題だろ。

私は有志の天才の皆さんがネットニュースで、『auは結局手抜きしていた！有志で快適な2.2OSアップデートされたIS01登場！』って言う日を待ってますよ！！！

うらーーっ！auの野郎！定価で買わせやがって！何がau初のスマートフォンじゃ！！ーーー

海外のハッカー連中にタダで送りつけようぜ

fastbootモードってついてないのか？

>>297
ついてるのかついてないのかはよくわからん
JN-DK01と同じ方法では入れなかった

よし！成功したら私のポケッツマネーから５０万円のJCBギフト券を授与しよう(｀・ω・´)

とりあえずカーネル置き換え出来ないかな

とりあえず、カーネルビルドして待ってるわ

上の方で言ってる、1.6から起動するって手法だけど、
アドエスからandroid動かしてたのとかって
ただ入れてみたって感じでネットも繋がらないし殆ど何も出来なかったんじゃないの？

remountしても書き込めないな
空き０っていうは考えにくいけど

>>286-288
それはLILOじゃねぇ

今は忘れ去られたE30HTはTouchProなのにカスタムROMもHaretも使えない可哀想な事になってたから、IS01も…

>>305
忘れてねーよ、俺はメインで使ってるぞ。
ケータイ屋の兄ちゃんには変態扱いされたが。

シャープがgrubを公開してるからカーネルいじるよりデュアルにできたほうがーいいのにね

apk抜き出しだけならddmsで出きる。
てか、うちのをreboot recovery かけたら携帯にと三角の中に！マークが出てキーを受け付けない画面になるわ。

てかIS01ってブートローダ何使ってるんだろう
ブート領域ダンプしてみてみようかな

>308

Root取れてないんだね

>>307
そのGRUBはx86ターゲット用だ

>>309
確かに気になる
でももし署名されてたら解読できなくないか

2.xもどきにするより1.6の脆弱性を発見して悪用方法を公開した方が簡単な気がしてきた

その穴だけ塞ぐから無駄

>>311
grubの件だがそうなの？？
x86用なの？？
中身までちゃんとみた？？
Android.mk入ってんだけど。

そして、その使い方がわからないと言う。。。
(android-ndkとeclipse使う所迄はわかったが)


後、誰か続きやってくれ。。。
クロス環境整えた後(cygwinでも良い臭い)、

$ ./configure --target=arm-linux-eabi OBJCOPY='objcopy -R .note.gnu.build-id -O binary'
$ make

迄は通る事を確認した。。
誰か、その後やってくんね？？

>>314
ASM使ってるもんがなんでクロスプラットフォームになるんだよ…

>>315
すまん。ようわからんのよ。初めてのことだし。
続きはクロス臭い　＜　ndk

>>316
コードが書けるならzbsdmod.oをARMv7の2.6にポートしちくり

>>317
すまん。なんもできん（爆）

自分には全く分からないが期待

よくわからんけど、春にLINXが2.2になったらそのアップデートデータを解析してこっちに活かせたりするのか？

なるかどうかすらわからんのにか

なるかどうかわかればわかるの？
じゃあ仮になるとしたらどうなの？

>>322
活かせる

ワンセグドライバくらいは活かせるかもな

ttp://unrevoked.com/
は誰か試した?

IS01で使用したオープンソースソフトウェアってかいてあるけど。
gurbの件ですけど。

>>231
rageagainstthecageってSuperOneClickに入ってるやつとは違うのか?

>>327
違う。
SuperOneClickはPCから、rageagainstthecageはIS01からrootになれる

スペシャルパッチ？私はそれを不明です

未来へ向かう俺たちの前に立ちふさがったIS01。

/systemのパテが268MBで実ファイル容量は200MBぽいんだけど空きが0MBっていうのがよくわからん

>>331
ROMに焼きこまれてるんじゃないのか。

>>332
それだったらメジャーアップデートできないじゃん。一応機能自体はあるんだから
まあ・・・結局なかったわけだが

>>333
フラッシュだろ

>>333
auショップで働いていて、その辺に詳しい人が本体の書き換えの様子を見ながら
独自に解析してくれたりしないかなぁ。
もちろん店員からは簡単になにやってるかわからない作りになってるだろうけど
なんとなくここをこうアクセスしてるんじゃないかって予想ぐらいは・・・。

>>335
メジャーアップデート自体ないんだから誰も見てないはず。っていうか普通のケータイアップデートと同じだと思うけど
SIMアンロックの方法は見てたな
確かデバッグモードで繋いでショップのソフトでゴニョゴニョしてた。多分adbから何かしら真っ白にするコマンド叩いてるんだと思う。

/systemに加えて/etcも空き0

>>337
/etcは/system/etcへのリンクだよ

>>337
それは、実態が/system以下にあるからじゃね？

やっぱりNANDへの書き込みは暗号キーいるんだろうか？

>>338
>>339

そうだったな。サンクス

実は基盤制作上のミスでメジャーアップデートができない状態でハードを作ってしまって
それが今回の騒動の原因なんてことはないよな？
だからｒｏｏｔがとれないとかｗ

>>342
あっ！

>>342
物理的には全く問題ないはず。開発機で2.2一応動いてる報告あるし

>>344
いや、開発機ではROM焼きできるけど、同じ方法でIS01では出来ないから問題になってるんだよ。

>>345
開発機はNANDロックかかってないからな

>>345
ああ。ただ少なくともスペックとか物理的な問題ではないはずだから動作自体は可能なはずだと思う。
そういうふうにできるアップデートが出るか、メジャーアップデートに偽装する形で送り込むか、それともロック解除できる別の手段か。

>>328
rageagainstthecageはadbdをrootに昇格させるだけだったはず。
ソース眺めた限りじゃTerminalEmulatorはデフォでshell呼んでるだけらし。
>>231で出来るって部分が今一腑に落ちない…
/system/bin/shってadbコネクトしてたっけ？

>>314
>>315
>>326
GRUB Legacyまではx86専用だが、GNU GRUB2はクロスプラットフォームだぜ？

>>345
ケータイアップデートでも部分的にROM焼きしてるはず…

開発機の2.2はマップなんかもぬるぬるで動くのかな？

1) /dataとかに作ったファイルをループバックマウントした上に自前で/system構築。
2) 元々の/systemをlazyアンマウントして 1)とすげ替える。
って手法で一応/system弄りまわせる環境は作れるね。ただしリブートするまで有効ｗ
ちとROM焼きとは無関係だけどな。

>>349
まだかろうじて動作するレベルらしいよ。

rootとってmountでみてみると、/system がyaffs2。
てっことは、実体はrootfsにimageで置いてあるのかな？rootfs書き換えれば、/systemも置き換わる？

rootをとったなら、swapperでswap設定が可能かな？
swapが使えるとメモリーがだいぶ楽になるんだけど。

>>348
トレーサかデバッガを使いながら、ケータイアップデートしてみれば良いんじゃね?
ptrace使った何かでどうこう的な。

もしGRUBが動いて書き込める／設定を変えられるなら
SDカードに展開したカーネとユーザーランドで起動できそうだね

GRUBがSDカード上を読み込めにいければだけど

>>352
確かカーネルがswap無効でビルドされてた気がする。

ARM LinuxのGRUBってどっか落とせるとこある？

>>239
スゴいなそれ やろーぜ

>>302
それは単にカスタマイズ能力が不足してただけでは？

やはりユーザー数が多いと違うな

iPhoneでAndroid2.2のデュアルブートに成功！
http://hibari.2ch.net/test/read.cgi/iPhone/1289479363/

>>359
世界中のハッカーがいても二世代前の機種しかAndroid入れられないからなぁ
is01は もっと厳しいな

>>359
今回のバラ撒きで少しは裾野が広がると思う。
後はオク相場がもう少し下落すれば…職人流入の閾値は五千円切りだかんな。
俺だって気兼ねなく弄くり回せる機体をもう一、二台ほど、安く仕入れたいぜ。

今回のうｐなし発表はユーザに対する挑戦状だろ。
もう少し自由度がありゃ満足しちまう所が、ガチガチに固めた上にうｐなしと来たもんだ。
ついカッとなる奴も少なくないんじゃねーの？

>>231
01.00.05で試しているんだがどうもうまくいかない・・・。
Android terminal emulatorでIS01上で試してるんだよね？
それともadb接続でPC上から？

>>362
上の>>348にあるように、rage はadbdを格上げするものだから、
# なプロンプトが得られるのはadb経由のはず。

>>362
あと、プロセスの微妙な競合状態を利用するexploitだから、一回で成功しないかも。

>>364
ありがとう！
PCからadb上でいったらうまくいったよ！
・・・まあそのあと操作間違えて、
PCを再起動するはめになったけど。

それとrage云々は別にadb経由に実行しなくてもおｋ。
むしろ実行する度に必ずadbが切断されるので、繰り返しトライするならadb経由でない方が楽かもね。
んで、タイミングが悪いとadbdの起動自体に失敗して、>>222や>>224みたいにadbで認識しなくなる。

>>366
なるほど。
とりあえず成功したしOKです。
ありがとう。
まずもとから入っているアプリをpullでバックアップしようかな。

cat /dev/block/mtdblock5 > /sdcard/img
で吸い出したimgがunyaffsでばらせないんだけど、
こういう吸い出し方じゃだめなのかな？
中身はわりとそれっぽい感じなんだけど。

https://sh-dev.sharp.co.jp/android/modules/sdk/index.php?/sdk

boot.img抜き出してramdisk展開しようとしたが、、、gzipじゃない、、、

>>239
auがサポートを見放したら、こう言う方法ならソッコーハッカーの手に掛かったらイチコロかも。公募金の出費、薄金ながら手伝いますぜ。

取り敢えずハードrockだけは掛かってないようだな、俺の攻め方がまずいのか？

>>239
俺も出資するわ

>>368
root内で展開してみたらどうざんしよ？

SH Dvelopers squareで検索するとis01関連のソフトがありますけど

なんかやたらGRUBにやたらこだわりのある人がいるけど
ARMのブートローダったらu-bootかredbootじゃねーの

そもそも何するにしてもfastbootモードに入れないとどうしようもない気がする
NANDロックHTC端末向けのunrevokedもfastbootモード経由だよね

それよりもbootloaderのunlockが先なのか？

もしかして裏のちっちゃい四角関係ないかな？
誰か開けてみてくれませんか？

あそこ開けたらfastbootに入れるスイッチとかないかな・・・
無いか

IS01を分解した人の写真がなかったっけ？

>>379
何かしらのアンテナの差し込み口があるだけ

ttp://www.dotup.org/uploda/www.dotup.org1259801.jpg.html
あの四角の真下はこんなもん

ttp://www.dotup.org/uploda/www.dotup.org1259805.jpg.html
こっちのが鮮明かな

applanetを使えば多数のandroidアプリが無料で手に入る
ttp://www.applanet.net/applanet/

奇跡の瞬間を見たくてROMしてる

IS01上にはcp, tar, cpio のいずれもないんだが、みんなどうしてる?
/systemをパーミッション保ったまま他へコピーしたいんだが。
俺がヴァカなだけかなぁ

busyboxでいいんじゃね？

>>388
ああ、さうか。
ローカルディレクトリにbusybox置いときゃいいのか。
家帰ったらやって見る。
やっぱり俺がヴァカだった…

auもこう言う天才達にマジでサクサクな2.2とか入れられてネットに広まったら大恥だなw
皆さんがauが怠慢なのか、手抜きしてるかを証明出来るキーパーソンです。

ガンバレ！

>>390
それをするコストの問題だからな
逆に言えば、大量に金集めてその金で作れっていったらもしかしたら動くかも？ｗまあ現実問題無理だがなｗ

この前もroot取れたとたんに即対策されたんだけどなぁ
国産メーカーがroot取られっぱなしにしとくとは思えんのだよな
まあ開発者側からしたら脆弱性ふさぐってことで当たり前のことなんだけど

方法にもよるんだろうけど
例えばandroid側の穴つつく場合
ケータイアップデートで対応できるもんなの？

mtd,ubifs,yaffsの関係とブート周りがどうなってるのか知りたい所。。。

>>392
ルーターとか絶対放置だろ。
まぁ安物なら買い替えればいいけど。

>>392
「未来に行けずに、アンドロイドで待て」って通告された訳だし、
これから出るケータイアップデートは当てなけりゃ良いんじゃね？
このスレに居座る輩なんて、どうせLISMOとか3G専用Skypeなんて興味ねーだろｗ

「未来に行かずに、メガネケースで待て」これだね。

>>383
>>384
この分解写真のもっと基盤全体が写ってるものってあります？

>>396
っttp://www.72k.jp/is01/src/is01_0738.zip

au Android IS01 by SHARP Part62　#お通夜スレ で拾ったやつ

リセットスイッチを押しながら電源を入れると・・・

>>398
そういう手法でROM書き換えられるモードになるやつあったな

>>391
それこそ、youtubeとかに懸賞金掛けて、誰かが代表でサーバー持って、2.2導入の為のアップデートパッチカンパ課金とか、なんかうまい方法無いですかね？
天才ハッカーってどれ位で動いてくれるもんですかね？ 笑、なんか我ながら書いてて笑ってしまった、失敬。

グーグルのスタッフが総力あげればカスタマイズ込みで3日で２．２までアップデートさせるだろうな
しかもサクサク動作

>>401
それは無理

ZERO3はキーボードの特定のキー押しながらリセットすると変なモードに入れた

>>382
�dくす
3Gアンテナに繋がってるとなるとここからケータイアップデートファイル送れそうだね

>>397
ありがとう。

　　　　　　　　　　　　　　　　 　 　 　 　 ､z=ﾆ三三ﾆヽ、
　　　　　　　　　　　 　 　 　 　 　 　 ,,{｛彡ﾆ三ﾆ三ﾆミヽ
　 　　　 　　　／￣￣＼　　　　　　}仆ｿ'`´''ｰｰ'''""`ヾﾐi
　　 　　　　／　　　 　　 ＼　　　　 lﾐ{　　 ﾆ == 二 　 lﾐ|
　　　 　 　 |:::::: 　 　 　 　　|　 　 　 {ﾐ|　, =､、　,.=-､　ljﾊ
　　　　　　 |:::::::::::　　　　　｜　　　　{t!　ｨ･=　　r･=,　 !3l　　　お前は何が言いたいんだ？
　　 　 　 　.|::::::::::::::　　 　　|　　　　　`!､　, ｲ_ _ﾍ　 　 l‐'
　　 　 　 　 |::::::::::::::　　　　}　　　 　 　 Y {.┬=､__` j ﾊ￣"''─-、
　　 　 　 　 ヽ::::::::::::::　　　}　　 　 ,. -‐ へ、｀ニ´ .ｲ　/ / ,,　-‐‐ヽ
　　　　　　　 ヽ::::::::::　　ノ　　　　/、　　 ｜l｀ー‐´ ／　／　-‐ 　 {
　　　　　　　　/:::::::::: く 　　　 ／ 　l　　　l　|/__|／／　/　￣　 　/
＿＿＿＿＿ |:::::::::::::::: ＼ ／　　 　l　 　 l　l/　|／　 /　　 　 　 /
　　　　　　　　　>>404

独自機能あきらめれば2.1でも2.2でも載るんだろうけどメーカーにも意地があるからやらんだろうな

>>404
gpsですよ.....

adb経由でroot出来てる人本当にいるの？
うちは本体terminal経由でしかできないんだけど。

小さいqwertキー使いにくいよー。

>>409
SuperOneClickで取れたよ。

>>409
バージョンと何のツール使ってるかわからんし

ROMクッキング神のchai氏はこの機種持ってないのかね

確かにこいつで2.2フロヨがすいすい動いたらシャープはandroidから撤退だな

あえてソニーエリクソンあたりがシャープに嫌がらせの為だけにis01用にカスタムROM作ってくれないかな

>>410
omg,windowsがねーぞ。
どうにか試してみるか。

security/deckard.c読んでたらmtd5/systemだけなんか掛かってるっぽいよな。
あとmtd0/bootとmtd4/iplはUBIfsのヘッダっぽいのが入ってるんだけど、
yaffs2でマウントできるんだよなぁ。中身なんもないけど。なんかこの辺の関係詳しいひとplz

上手い方法考えてくれたら1000円くらい余裕で出資するわ。

ケータイアップは３ｇ以外の方法でできるんでしょうか？

>>416
3Gじゃないと無理

直接関係ないけどIS01のキーボードでパイプキャラクタ(|)ってどうやって入力するの?

>>416
できにゃい。スレ違いでわ?

>>418
記号キーが動けばいいけど、効かない場合はアプリ側で対処するしかないと思う
ソース公開されてるものなら自力で修正で

回答有難うね。。そうであるか。。。
SIMカード無しの俺はアップと無縁であるか。。。

| 記号リスト（絵・顔・記）

メジャーアップデートやケータイアップデートはどんな仕組みなんだろ。
この仕組みがわかれば、rom焼きが可能かな？

>>422
ダウンロードされていたアップデートapkが保存した場所さえ分かれば
なんとかなるあるね

>>419
>>421
ありがたう。
標準搭載のターミナルエミュレータだと記号キー使えないね。
開発機のJN-DK01でも同じなんだろうか

IS01使いなんだが、ROM焼きとかroot奪取の勉強をしたいんだ・・・
何から始めたらいいのか情弱の俺に教えてくれないだろうか

ｽﾚﾁだったら大人しく消えるよ

そういえば、ケータイアップデートした時は、ファイルのダウンロード後再起動して、
更新を開始してたな。
ソフト的にrom書き込みモードへの移行機能があるということは・・・・・・

>>425
英語の勉強

>>426
手動キャンセルした場合、
ケータイアップデートのパッケージが確認できますか？

>>428
今まで確認するつもりがなかったから、確認してないけど、
ケータイアップデートのファイルのダウンロード後に出てくるメッセージで、
再起動を選ばなければダウンロードだけで終わり、本体への書き込みを開始しないから、
調べることは可能だと思う。
ただ、ケータイアップデートをやった後だから、オレは確認しようが無いけど。

>>413
WMとかでも大抵の場合メーカー製ROMよりユーザーのカスタムROMの方が快適だったしそんなもんじゃね？

>>428
次のアップまで待つしかないか。。。

オレの01はまだアップデートしてないんだけどrootとかさっぱりわからん

力になれなくてすまん

そういうやつは書き込まずROMしてろ

調べ方が分かれば、だれかアップデートしてない人が調べられんじゃない？

>>425
現状はまだなにもできないからスレ見ても意味ないよ
ROM焼きとかをしりたいならHT-03aの情報ならいっぱいあるからそっちでググってください

>>434

リスクが絶対あると思うが
ダウンロード完了のタイミングで電池を取り出したら、
TFカードのチェックが出来る。

>>434
ファイル名とかがわからないから、アストロとかのファイルマネージャーとかで、
ダウンロードした日時のファイルがないか探すしかないと思う。

アップデートファイルじゃなくソフトウェア更新のプログラムに細工がしてあるって可能性はないの？

>>438
というよりも、更新用のプログラムを内部に持ってるハズ

>>438
ありうる
更新プログラムを落として再起動時にフラグ立てるとか

じゃあそれ見つけて逆アセンブリかければ・・・
まあ俺はできないけどね

>>427
>>435
サンクス
HT-03Aの情報で頑張ってみます
ただ2.2がヌルヌル動く奇跡の瞬間を見たいのでこのスレもROMしときます

>>425
何かやる気があるなら、適当なパソコンにLinuxをインストールしてみるのがいいと思うよ。Linuxインストール済みのを買うんじゃなくて、インストールしてみるのが。パソコンは中古でもいいけど、あまり古すぎるとだめかもしれないがなぁ〜

>>350
/systemをlazyアンマウントするところまではできたけど、
イメージファイルのマウントに失敗する。
Are you root?とか言われてしまう。これは何でだろう。
明日もうちょっと調べてみるつもりだけど、わかれば教えて下さい。

多分ケータイアップデートのファイルは/data/fotaに入る。
fota.apkがケータイアップデートの本体だし。
/data配下でまともに書き込めるのがここだけだし。

>>345
ケータイアップデート (com.kddi.android.fota)

>>444
とりあえずオレのやってる方法ね。
# dd if=/dev/zero of=/data/disk count=524288
# mke2fs /data/disk
# /data/busybox/mount -o rw,remount /
# mkdir /system2
# mount -t ext2 -o loop /data/disk /system2
# cd /system
# /data/busybox/cp -a * /system2
# /data/busybox/umount -l /system
# /data/busybox/mv /system /system_
# /data/busybox/ln -s /system2 /system

ただ、これは01.00.07でadb経由でやったんだけど、01.00.09
のTerminalEulator上ではまだ試してなからウマくいくかわかん
ないけどね。

fota.apkがあれば、
そのままケータイアップデートが可能かな？

fota.apkの中をバラせれば、、、ごくり

apkはただのzipだからさ、中のclasses.dexをDedexerとかで
逆コンパイルしてみれば何か分かるかな。

穴を埋めるはずのアップデートが、穴になるっつー展開は面白いね

Fotaapp.odex逆アセンブルしたよー＼(^o^)／
http://www.72k.jp/is01/src/is01_0740.zip
しっかし何してるかはまったく解析してないので
興味ある人はどうぞ

>>452
乙。仕事はえーなｗ

jp.co.sharp.android.permission.SWITCH_MAKER_EXPAND

AndroidManifest.xmlの中に怪しげな記述があったよー＼(^o^)／

X01HTみたいに、ROMクッキングが出来れば楽しいな。

FotaAppBootRequest.ddx
起動時の動作はここで変えてるのかしら

よしrootとれた

>>457
パッチ当てたら後は楽だよね

がんばれー！負けーんなー！ちーからーのーかーぎーりいーきてーやれー！

解析するならメジャーアップデートのほうを解析しなきゃだめなんじゃねえの

ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersion
本来ならここに何かがあった模様

ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersionK.xml
ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersionD.xml

[Domain Name] 4SH.JP
[登録者名] シャープ 株式会社
[Registrant] SHARP CORPORATION

URLが消えた・・・

ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersion
ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersionK.xml
ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersionTestK.xml

複数書くとダメなのかな
ttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersion

うちの環境がおかしかったぽい
駄レスごめん

アップデートの専用回線からじゃないとファイルは見えないだろ

>>458
パッチって何のパッチですか？

みつばち

スゲー。いま一番ホットなスレだね。間違いなく！
凄腕さん達、がんばれ！

ttp://www.itmedia.co.jp/enterprise/articles/0807/22/news018.html
やっぱりケータイアップデートは差分パッチみたいだな。
何れにせよ、NAND unlockの呪文を見つけにゃならんが。

期待！

XperiaってPCからバージョンアップするんだっけ？

両方ある

>>471
ドコモが出してるXperiaの1.6から2.1へのアップデートに関しては、PC必須で端末だけではできないはず

実験機として
もう1台欲しい
まだ売ってるかな

おまえら熱いな。
技術的にゃあわからんが懸賞金どうのこうののサイトなら立ち上げても良い

HTCやHPの端末とかは海外フォーラムでROM焼き+ROM調理の職人が色々やってくれて楽しかったな

Xperiaの場合は戻るキー押しながらUSB接続で電源入って書き換えモードになるっぽいね

JN-DK01はトラックボール+電源だったか
ぶっちゃけアップデート機能を利用するのか、fastbootやらrecoveryモードやらを利用するのかはどっちが良いのか
開発者が光臨してくれれば断然後者だろうが

おまえIDがすげえなｗ

>>479
安価くらいつけれ携帯厨

.field public static final BOOT_REQUEST_AUTO_BOOT I = 2 ; 0x2
.field public static final BOOT_REQUEST_FINISH_UPDATE I = 3 ; 0x3
.field public static final BOOT_REQUEST_OFF I = 0 ; 0x0
.field public static final BOOT_REQUEST_RESERVE_UPDATE I = 1 ; 0x1

>>474
amazonでSIM無しであれば、
販売しているよ。

/data/system/にあるunlockmode.keyとか何か関係あるのかな？
adb経由でfactory_resetしたら、この辺りをrmしてるみたいなんだけど。

おい、誰かPayPalでいいから投げ銭できるシステム作れ
大量のIS01ユーザの少額寄付で技術者たんのモチベーション変わるぞ

>>484
どんだけ上からなんだ。
自分じゃ何もできないボクちゃんよ。
言葉遣いから勉強して来るんだな。

おい、誰かPayPalでいいから投げ銭できるシステム作れ
大量のIS01ユーザの少額寄付で技術者たんのモチベーション変わるぞ
よろしくお願いします。

世の中、金の話でモチベーションが上がる人だけじゃないから静観しようぜ

アプデ用のバイナリ公開してくれたハッカーが
ページの隅っこに寄付の方法やらを書いておいてくれたら
全力で寄付を投下する、でいいじゃまいか

>>484
8円で買いまくるようなやつらが寄付するわけがないのよ

>>376
俺はconfigureのオプションを書いた日以来このスレに書いては居ないが？？

>>484
賛成！シャープに鉄槌を！！！！

あら。p2で書いたらIDが一緒の人がいるｗ

>>418
「IS01　パイプ　入力方法」くらいでググってみ
誰かようわからん人が作ったconnect bot で右シフトがパイプになる。
（たぶん）root取ってないとパイプが死ぬからな

同じIDの人の名誉もあるからfusianasanしとく
BE付きで
>>489,491-492が俺

>>483
なんかいろいろ気になる名前のファイルがあるな

ハック！

Root

>>491
p2ですか？

投げ銭、ウェブマネーなら簡単だけど現金じゃないからイヤかな

この空気、どっかで感じたことある…と思ったら…漏る貧…ッ！

>>486
それより、失敗して単なるメガネケースと化したときに、代替機の手配やら
修理代の補助なんかをする方が、サポート体制としては良いんじゃね？

そんな環境があれば俺みたいなヘタレだって心置きなく参戦できる。

メーカーがさじを投げたんですかね？

>>499
予約者様お疲れ様です

>>493
すごいIDですね？

>>497
ええ。ログ管理面倒臭いんで。
荒らさない限り焼かれないし。
PCでも携帯でもIS01でも使えるし。
でも値上がりしたからお勧めできません。あと、識別子Pが出ただけで迫害を受けるしｗ
この板は良い。識別子でないんで。

早くワンセグサービスを止めたい！

ホーム変えてワンセグその他止めると５０Mくらい空くな

第三のP2ユーザーです。貢献できないんでROMしてます。IDのテスト。

べつにp2だからって必ずIDかぶるとは限らない

　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　 　 　 　　 　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　 ヽ、
　　　　 ／　　 /　　　　　　　　　　　　　,i　　　　　　　 　 ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ 、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、 　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　 　 ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　 ￣─､ﾄ ､__
　　　i.|　　 ヾ. |:/:::::::::;~‖＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　 ﾙ-|:::::|／ ＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、

このスレは末尾で携帯かPCかP2かは判断できないよん

8円乞食だけど投げ銭やサポート体制をするなら協力するぞ。
なんせ5台も買っちまってアップデートなしじゃ悲し過ぎるorz

むしろ何で5台も買うんだ

キャッシュバックじゃない？
場所によっちゃ1台につき1万くれる所ある

場所によっちゃ1万のフォトフレーム買わされるってのに・・・

買わされて親にあげた・・・ってスレチか

　

まあ現段階じゃ送金も微妙だけど、
手順公開とかになったら少額でも寄付したい
寄付者だけに公開すると荒れるから、あくまで有志で。
定価組は当然免除だな

完成させた奴がフリーメアド晒す→amazonギフトコードで投げ銭が一番楽だぞ。
俺も民主関連でbeやかれる度にbeポやらモリタポやらamazonギフトやらくるぞ
身元ばらさなくてよいし楽で良い

成功しても誰もが手軽にアップデートできるようになるわけじゃないんでしょ

マモノ氏か
（▽皿▽）　この顔文字使わんのか？

（ROM焼きと関係の無い）雑談はIS01の本スレの方が良い気がする。

雑談と技術的話題を分けた方が良いというのは同意。
ただ技術的なものはLinux板でやった方が良い気がする。

みんなばらばらにやるのも時間の無駄かもね
うまく情報共有できればいいんだけど

まとめWIKIてきなもん作るか

jailbreak技術まとめwikiも欲しいな。
一般的な手法(カーネルソースのdiff取りやカーネルのコンパイルオプションの取得など)や既存のjailbreakの技術手法もまとめたいし。

NANDのunlockでけた。
こっから先に行く前に
風呂入ってくる。

NANDaってー！？

>>526
カーミーサーマー

まじでか

>>526
まじかよｗｗ

God. 来た！

そして伝説が始まるのであった。

or

彼は帰ってこなかった、、、

さあどっち。

ハッタリだったらヘコむなぁ

＝|￣）○―　ってー！
　　￣

>>526
神よ…

それじゃ明日もう1台ゲットしてくる！

pics or it didn't happen

詳しいことはわからないのでROMっていたが2.2がis01にのるようになるなら本当に１万だします！
Is01がほしくて初日に３４０００出して買ったんだもの

>>538
ワタシコウイウヒトスキジャナイ

今IS01のカーネルソース眺めてる。
ベースとなったカーネルはCode Aurora Forumのものらしい。
多分このブランチな気がする。
https://www.codeaurora.org/gitweb/quic/la/?p=kernel/msm.git;a=shortlog;h=refs/heads/android-msm-2.6.29b

　　　　　　　　　,r '"￣"'''丶,
　　　　　　　 ./.ﾞﾞﾞﾞﾞ 　　.lﾞ~ﾞﾞﾞﾞ ヽ＼
　　　　　　 . i´ ri⌒.'li､　.'⌒ヽ　 'i::`i,
　　　　　　.|　′　.ﾞ゜　　.ﾞﾞﾞ″ .:::l::::::!
　　　　　　|,　　　,r'!ヾ･ ヽ,　 .::::.|:::::::i　　アイツはもう消した！
　　　　　　.i,　　./,r──ヽ, :::::::i::::,r'
　　　　　　ﾞヽ､　 .ヾ!ﾞﾞﾞﾞﾞﾞ'''ヽ、_ノ　　
　　　　　　　　｀'''ﾞi　._____ l /ヽ　
　　　　／＼ へ　 ﾞヽ ＿__ノ’_／
　　　　へ､　　 |￣＼ー フ￣ |＼ー
　 ／ ／￣＼　| 　＞|￣|Σ　|　 |
　 ,　┤　　　 |/|＿／￣＼＿| ＼|
　|　　＼＿／　 ヽ
　|　　　＿_(￣　 |
　|　　　＿_） 〜ノ
　人　　＿_）　ノ

そして526は入浴中に黒づくめの男たちに拉致されたのであった…

>>541
お前はいったい誰なんだよ

みんなPaypalか、なんかで基金募集しましょうよ！
やれる感じ！！

そろそろやってみるか

adb shell su
mount -o remount,rw -t yaffs2 /dev/block/mtdblock2 /system

NANDのunlockがどういうことでどれだけすごいかもわからない俺だけど数百円でよければカンパする。

>>543
シャープ一派も一枚岩ではないからな

>>526
　　　　　　　.__ 　　　　　　　o
　　 　 　 ,.._,/ /〉＿＿＿＿。＿＿＿___
　　　 　 ./// //─　(⌒─-⌒) ─::ァ　/|
　　　　 /// //○ー○･(ｪ)･`　）~~~/　/ . >>早く風呂から出て！
　　 　.///_// (´・(ｪ)・｀)'''"'''"'"　 /　/　 |
　　　//_《_》′──────‐ '　 /　 ./

シャープさんよー、X68000の時はOSもBIOSも公開したんだから今回も同じように開放してくれよー。

>>549
Froyoいってくるって意味だろ
胸熱

今のうちに、もう２〜３台端末確保しといた方がいいかな

>>551
風呂入ってくるってそういう意味か。
思わず膝を叩いたよ

どうせだったらMeeGo載せてください

IS01のX印数台あるが寄贈しましょうか

テスト用の文鎮可のマシンだあるといいね。

アイホン脱獄だとSIMフリー化できたりするけど
これも、せめてレベル２ロッククリアくらい出来るようにならないの？

えっ？

禿から抜け出すってのなら意味あるけど
auから電波の悪い禿に行っても意味無いし
茸ならLYNX有るSIMクリアは価値無いな

レベル２ロッククリアだっつってんだろ

>>559
まあカリカリしなさんな
ﾀｼｶﾆ毎度2100円は納得できないな

レベル２ロッククリアは自宅でも可能だろうねえ。
ショップPCのソフトを再現できれば。
とりあえずデバッグモードでつないでadb経由で弄ってるのは店頭で見た

auがクソな部分はレベル2ロッククリアってところだな
解除するのに2100円ってなめとんのかっていう

>>562
お店のお兄さんだけど、ロッククリアは通常端末とほぼ同じ方法で処理するよ
adbとかたぶん使ってない（まぁ、見えないだけかもしれないけど）

>>564
スマホもパスカルで解除すんの？

>>556
X印なしのとXありのの2台でいい？

Xありなしというよりもバージョンがいくつかの方が重要だと思う

上で上がってるソースってNDKで作成された部分のソースはないよね？
JNI関係の関数があるしNDKで作成した部分があると思うんだけど

AppMainteUimLock.apk
AppMainteUimBit.apk
とかは結構気になるけど多分違うよな・・・

>>564
そ
E30HTはまだ店頭ではムリかな？・・・覚えてないけど

?>>564
○>>565

>>540
調べた所、そのブランチの2009/10前半あたり頃がベースになってるっぽい。
(ただし、gitの仕組み的に、ぴったりのは分からないし、いくつかバックポートもされてる模様)
その辺とのdiff取るとシャープの変更点分かりやすくて良さげ。

rootの穴がふさがれる前のFWとかって入れられないの？

>>573
どうやってそれを入手するの？どうやってそれを入れるの？

>>414
DECKARD LSM moduleざっと見
・ptraceの制限
・マウントで/system/を/dev/block/mtdblock5以外にできないように。/system/*でマウントできないように
・pivot_rootの禁止
・chrootの制限 (コンパイルオプションのCONFIG_SECURITY_DECKARD_CHROOT_PATHに:区切りで列挙されてるパスだけ許可。deckard_defconfigでは空文字列になっており全て不許可)

マウント制限は多分、/system/を別の場所にbind mountしてから、挿げ替えをその場所のサブディレクトリへbind mountでいける予感

とにかくFlashさえ動いてくれればなぁ

これは期待していいながれなのか

それはまだ分からないけど
そうなればいいなーという気持ちで俺は注意深く見守ってる

>>577
お怒り中is01ユーザーのガス抜き用で、自作自演スレらしいよ？
どっちの会社がやっているのか分からないけど、たぶんアウ

>>579
あーまんまとはまってるんだーおれ

こんなにwktkできるなら、釣りでも悪くない
もちろん本物なら最高だけどな

期待しています　

SHARPのトップクラスのプロ集団が自分達が設計したものを
６ヶ月かかって技術的に修正無理と認めたものに
２ちゃんで、まるで修正している有志がいる！ってことにして
火消し書き込みしている監視バイト君たちがいるてこと？

あれ？当初から設計ミスとわかっていた物を販売？あれ？
これって…つまり あれ？
火消しのはずがww

>>583
統合失調症？

お前ら気持ち悪いです。
外へでろ

５インチ液晶とキーボードと形が気に入っているんだから
もう中身だけis06バラして、そのまんまis01の枠にパーツ組み込んでくれないかな
これって不可能？

できたとしてもハードル高すぎだろ
普通にROM焼く方法考えた方がいいよ

>>556
文鎮可能IS01提供了承。ただし、条件や詳細要確認なのでメール連絡宜しく。

>>587
それを考えてるんだが

>>588
受け渡しするのは結構だがトラブルになりそうなもんだけどな
タダで欲しいだけの奴がそうやって書き込む可能性が

>>583
素人が作ったADWカスタムが本家よりサクサクで使用メモリもすくなかったりするから期待していいだろ

>>588
文鎮提供必要者は別の人だろ、
進捗報告時に本人が欲しいって言ったら送ってやればいいよ。

>>591
了解。ベースバンドバージョン：01.00.02

http://d.hatena.ne.jp/meeetball/20101121
とりあえずroot手順まとめたから公開。
ただ、ADBからはつながんなかったりするんで
TerminalEmulatorで弄繰り回すくらいしか出来ないけどね。

とりあえず乙

>>593
素晴らしい

>>593
TerminalEmulatorってマーケットにあるAndroid Terminal Emulatorの
ttp://jp.androlib.com/android.application.jackpal-androidterm-zxnC.aspx
これだよね？

>>596
そうそうそれそれ。

>>597
やっぱりAndroid Terminal Emulator上で # が取れるのか。
何で出来るのか今一分からなかったんだが、何か今分かったような気がする。
743C氏が見つけた穴以外の、新しい穴を見つけてしまったのかもしれない。
exploit書き換えれば、adb生かしたままIS01だけでroot取れそうな予感ｗ

カスタムROMも遠い話しではなくなりそうだな

>>598
乙です！！新しい動きがあって嬉しいです(ﾟ∀ﾟ)

簡略でよろしいのでadbを生かせたときのメリットを誰か教えて

うほっrootとれた。すばらすぃ
でバックアップしたいけど、辞書アプリとかどこにある？

ROM焼き出来れば
IS01神機種なんよ！

ROM焼きってなに？(´∀｀)

国内にもこういう職人さんがいるんだな
やはりWMじゃなくてUNIX系のAndroidだからかな？

技術的には何のお手伝いも出来んが、上手く行ったらこの流れをエスコンMADで造るよ！

バージョンアップできた暁には、ニュース記事になるからな

IS01ユーザー、協力して自力でバージョンアップ

root取ったら、まずワンセグサービスを止めたいな。

とりあえず弄り回してるけど、結局のところ
/systemをyaffs2以外の場所にマウントしなきゃいけないわけで。
なんとかなんねえかなあ

>>606
胸が熱くなるな…

>>605
まず、バージョンアップなしの絶望をMADで表現してくれ。

それをみた世界の人たちが手を差し伸べてくれるかも。

>>610
http://www.nicovideo.jp/watch/sm12781508

>>611
秀逸ｗｗｗ

>>611
仕事はえぇｗ

HP200LXとかも当時はこんな感じだったのかな

>>614
HP100LXのことだろ。
HP200LXは日本化やクロックアップなどがだいぶすんだ後に発売されてる。

dellのStreakはアメリカでは1.6→2.2なんだよね

>>593
IS01のファームverは何でもだいじょぶ？

>>611
YouTubeにも流してしまえ！

>>617
09でもいける
ただ、adb接続ではrootとれない

>>618
…。


昨晩からyoutubeにあるけど…。

なんか、空気がアクション映画で爆発物の起爆装置はずしてる
みたいなノリだね。

手に汗にぎるみたいな。。。

とにかくハッカー頑張れ。

>>619
rage〜でrootとった後、exploid実行すれば
/dev/rootshellが出来る。
adb接続で/dev/rootshell実行すればOKのはず

すげー　IS01を制圧する人達が出てきましたね♪

現実的な運用は難しいけどPaypalとかでお布施とか協力
しますよ

カスタムROMに対する代金だと色々問題が出そうなんで
導入方法とかに対する対価として値段を付けるとかが
できるんじゃないかなぁ

ガラパゴスな端末なんでそのくらいハッカーさんを支援
しないとグローバル端末と違ってモチベーションの維持
が難しいかも

>>621
時間制限ないから、もっとパズルに近いよ。
C言語とアセンブラさえ分かれば、後は発想と根気でどうにかなるし。
それに製作者の裏をかくのは楽しいしな。

今取れてるrootってのは、再起動すると消えちゃう系？

元々人が作ったものに入れない穴がないわけが無い！ と鼓舞しときました。

Androidのソースダウソでno space left on device食らった(´･ω･`)
kernelと追加分については♯公式で公開されてるけど、
その他のuserland類はrepoで取ってこられるdonutブランチのでおｋ？

Androidは意図的にユーザランド非GPLだよな

課金システムレンタルでドメインとろうか？
賞金募金は、2.2使用と、2.2+ワンセグなどのフル機能使用可能の２つ用意するとかでいい？

>>447
ありがと。
言われた通りにしたらできた。
01.00.09のターミナルエミュレータでも問題なくできる。

ちなみに、僭越ながら、root取りから/systemすげ替えまでの手順を
http://bit.ly/dCll23
にまとめておいた(短縮URLでスマソ)。

- リブートすると消えちゃう
- adb shellはrootにならない
だけどね。

あと、これは俺のオリジナルじゃなくて
>>350
のアイディアなんでそこんとこ間違えないようにお願い。

>>630
さんきゅー

ROM焼き出来るようになったら起こしてください
尼ギフトぐらいなら送ります

ROM焼き成功したらX01TとiPAQ hx4700と液晶割れたSmartQ5あげます。

よくわからんが、rootとやらがとれて2.2とかにバージョンアップできたとして
通話や通信は引き続き出来るの？

http://k-tai.impress.co.jp/docs/readers/odaibeya/20101119_407773.html

やってる人たちのモチベーション下げるような書き込みは自重しろよ

>>629
外野はすっこんでろよ

まったく分からないんですけど、今は何合目ぐらいなんでしょうか？

高さがわからない山に登ってるんだよ

>>638
車で楽に上れる五合目くらいかな・・・

>>638
登る為の下調べと装備の用意をしてる気分

>>637
何が外野だ
おれは、ドメインとサーバー用意して課金も皆のアフリエイト協力で開発者に資金出せればって思っただけだ
もちろんIS01持ちだし開発はできないし
自分がなにか協力出来ないかって考えてるんだ
なにが悪い

５合目ならかなり期待できるってところまで来てるの？
SHARPさんは登れないって諦めたのに
ここはｽｺﾞｲ人たちが集まってるんだなぁ

ハックできた人に事後で感謝で寄付すればいいだけ
なんで金払うかどうかも怪しいやつが間に入ろうとしてるんだ
詐欺師は黙ってろ

>>642
開発者の管理、ソースの管理ができるシステムに
資金を管理して、それをもれなく開発者に分配するの？
おまけにあなたの信用もわからないしね

だったらROM作った人が自分でPaypal付けて公開するでしょ？
それでいいと思うよ。XDAなんかでもそうしてるしね

つーか、やってる奴は金目的なんかでやってないだろ
あくまで自己満足でやってると思う（俺はそう

>>629
そうですね、2路線で行きませんか。
救うならキャリアmailよりワンセグでしょうから、
1. 2.2＋ワンセグ
2. 2.2のみ
の懸賞金の集めでいかがですか？

1.なら2000円 2.なら1000円、1個人ってのは安いですか？高いですか？

どうせサーバー維持費ドメイン代とかいってアフィリ収入を少しでもくすねたいんだろとしか見えない

あ、それからここに エボルバって言うau工作員が邪魔して来ますから、変な書き込みは注意っす。

>>624
クールだねぇ、カッコイイ、
願くば03の発売日までにやって欲しいですょ。
みんなをコケにしたauの鼻をあかして！

>>642
この辺りは自己満の世界だろ？

本当に完成したらau38 名で au marketにupしてほしい

>>642
今、争ってる奴が エボルバ かも知れません。スルーですよ。詳しくは
http://beebee2see.appspot.com/i/azuYlYjqAgw.jpg

au第1号のスマートフォンをハックして神機にしてやったと履歴書に書けば
転職の一次選考突破

>>644
そりゃそうだ
おれも、銭を直接は払ってヒトがバカを見る可能性があるから
クリックするだけのアフィにして、どのくらい貯まったかも逐一公開するようにしたら
貯まった金額によってモチベーションも変わるでしょ？
もちろんそこで公開して、できたら話題になるしauやSHARPに対しても牽制になるし
それこそ外野だから儲けうんぬんじゃないんだよ

root取れたんで次のステップに行こうかと思っていたが、スレが荒れるとやる気がうせるな
少なくとも俺は自己満足でやってるし金なんてどうでもいいわ
金の話になると神経質になるやつもいるしな、すでにチラホラと

>>655
その案もいいですよね、ジャックポットが上がって行くみたいな事になったら、世界のハッカーも知る所となるかも知れないし、それも賛成です。

俺達はようやくのぼりはじめたばかりだからな
このはてしなく遠い男坂をな

金の話はやめようぜ

何をもって賞金の対象となるかもわからんな
XDA見れば分かるけど、複数人がそれぞれROMを公開してる。
RootとってROM焼けるようになったとしても、たとえばFroyo焼いたところで、不具合は山ほどあるだろうし、
ワンセグやらのアプリは確実に動かない。
別の人がIS01のUIをFroyoベースに載せるかもしれない。
別の人がワンセグをFroyoに対応させるかもしれない。
誰が賞金ゲットだ？
このへんのルールを明確にできるなら話は別かもね。

あと、ここで資金集めたとして、
この流れを知らない開発者がFroyoベースのROM焼きに成功してブログで公開でもしたら集めた賞金どうするのさ？

いずれにせよ、確実にROM公開してる人のPaypalに投銭するってのが自然でありスタンダード

なんか金とか絡んでくると、何故かモチベが下がるな、、
趣味でやってんだから、、

金の話はよそでやってくれよ・・・。俺らは単純に情報交換したいだけなんだが・・・。
課金のためのドメインだサーバだのって話になると必死になる輩もいるようだし。

ルパンを金で雇おうとするかのような愚行

>>655
本スレで散々愚痴垂れてたけどＩＤやキーワードををＮＧされてきてだんだん相手にされなくなってきてるからこっち来たんじゃないの？
ＯＳ入れ替えられることになれば、またａｕやシャープに対する憤りを公に批判できると。

スレチ

磯のtopicに上がったから案外早く終わりそうだよ！

金銭報酬がモチベ落とすって調査結果でてたし

そんなことよりLSMって起動したら停止できないのかな

>>660
どうせ何も考えてないでしょう。相手にしないほうがいい。

金、金言っているのは開発を邪魔したいau社員

ID:9AHXskzhを本スレで検索すればわかるよ。昼間から張り付いてらっしゃるお暇な方のようだ。
>>625
今のところそうだね

金云々はできてから言えってことだな

さてと、修理に出したIS01帰ってきたし俺もちょっと弄ってみよう

まあこれで決まったろ
次にテンプレに金の話はやめろで。

>>670
わたし？私はエボルバ駆逐隊。開発してくれた皆さんにはどんな事をしたら喜んでもらえるかと考える、今では完全なアンチau人間だよ。

>>660
ポイント制にすればいいのでは
ミッション１から10くらい設定して
申告とファイルを提示して確認取ればポイントゲットで
その割合分の配分とかね

drivers/mtd/devices/msm_nand.c がNANDプロテクトの本体ってのは既出？

何がアンチとか、金銭関係はスルーの方向で

だから他所でやれって
ここは純粋に記述情報を交換する場所

×記述情報
○技術情報

金の話題を出してスレが荒れるなら
定期的に話題にするわｗ

お前らが共倒れしてくれるように

はい、私はこれをもって静観します、頑張ってください！。

やっぱりＮＡＮＤロック解除はかなり厳しいか

ようやくdonutのsyncがオワタ。

>>666
磯のtopicって何ぞ？

俺なら賞金何かよりも、文鎮化した時のサポートとか、公式ファームの各バージョンの
試験機がどっかにあるとかの方がうれしい。来月支払い実績の喪が開ければ、もう二台
追加できるんだが、その時まで新規0円残ってるかどうか…

目指すところって言うのは、

Android2.2が動いて、デバイスが完全に動作
システムメモリを増やす工夫
専用アプリの完全動作

こういうのはSHARPが無理って言ったところだけど
可能なのだろうか

SHARPの人もここ見てるらしいね、ハラハラもんじゃないの？毎日少し進化してるよなここ

>>683
アップデートしないのは単にコストの問題でしょ

>>682
海外のフォーラムですよー

>>683
そんなもんカスタムROM作るやつの自由
俺は、素のfroyoでいく予定

>>682
新規0円もそうだけど、12月19日で8円プランが終わってしまってますぜ。

>>683
システムメモリって物理的には無理だろうからSDカード辺りを仮想メモリとして活用できないのかな。
応援しているだけの素人なのでかなり見当外れかもしれないけどさ。

>>683
システムメモリについては、
rootの取得後にメモリーswapper、ということなら、
IS01で出来るという話があったと思う。
ただそのツールまだ試してないから、
何ともいえないけど。
twitterでスワップしたって発言している人もいたけどどうなんだろう？

>>664
あの人はなにもとっていかなかったわ

金の話してスレが荒れたのは申し訳ないです
ただ、IS01みたいに放置された機種がまだまだたくさんある
だから、そういう不遇の機種を救えるサイトを作りたいとホントに思っただけなんです
すませんでした

>>691
やりたければやればいい
だが、過度な広告はするなよ？

>>686
出来たら場所kwskプリーズ。
初Androidなんで、そこら辺良く分かってない…

>>630
busybox mount -o rw,remount /
busybox mkdir /system2
mount -o loop -t ext3 system.img /system2
busybox umount -l /system
busybox mv /system /system.org
busybox mkdir /system
busybox mount -t ext3 system.img /system
busybox ln -s /data/ext/mnt /system
これって
busybox mount -o rw,remount /
busybox umount -l /system
mount -o loop -t ext3 system.img /system
で十分じゃない？
少なくとも7行目の
busybox mount -t ext3 system.img /system
は書き間違いだよね。
試してないけど。

何かみんな分かってないようだけど、このsystem.imgを書き換えることで
リブートしない限り、任意のバージョンを動かせるようになったんだよ。
もっと盛り上がってもいいと思う。

だんだんauのボロが出始めたようだ。

738 2010/11/22(月) 20:36:30 ID:Fa+TlM4H
名無しさん＠お腹いっぱい。(sage)

auついにskype auの提供も未定にｗ
ttp://bbs.kakaku.com/bbs/K0000099633/SortID=12256340/

>>695
池沼の巣窟　価格張られても

http://twitter.com/kddipr/status/6638597994192897

>>695-697
いい子だから本スレでやってくれるかな？

>>694
まだピンと来ないけど、君らは神まちがいなし！

はぁもっと初歩を勉強するにはどうしたらいいんだこの流れについていきてぇ…

技術談話する場所だからそれ以外は黙っててくれないかな？
モチベーション下がるどころかゼロになる。

>>701
そのレス自体が・・・ｗ

ようは、起動後systemをアンマウント、自作systemに最マウントすれば任意のバージョンが動くってことか。
カスタムROM自体どういう形で動いてるのか知らん俺はちょっとぐぐってきますか。再起動なしで動くのか？

>>694
任意のバージョンってどういう意味？
カーネルの差し替えは出来ないし、それだと既に動いてしまってる古いプロセス群を
差し替えるのだって難しいと思うんだけど。
それとも、リブートせずにinitまで遡って初期化し直す方法があるの？

>>704
だよねえ。やっぱり再起動しないと駄目だよねえ。
カスタムROMって、PSPやiPhoneのCFWみたいな位置づけでいいんだろうか。

何もわからない奴らは黙ってろ。
どうせ口をあけてエサを待ってるしかない乞食どもだろ。
金なんていらないから黙っててくれ。

Android1.6以外が条件付でも動いたという人は
動画なりに撮って、Youtubeあたりにうｐして
みんなにわからせるといいですよ

>>630
>>694
busybox mount -t ext3 system.img /system
ここで are you root?って怒られて進まない。
adb経由でroot取ってます。

応援してるんだけど、これは違法って事はないの？

あとでAUとかシャープに訴えられるとかないの？

>>700
まず、PCにLinuxを入れてコマンドを適当に勉強すべし
んでその後、C言語やMakefileを勉強して、手頃なソースの気になる部分を読んでいけばおk
他の知識は必要になってから学べば十分

C言語できるなら、busyboxやカーネルのソースを読んでくのが一番。

>>704
カーネルオプション的には
・kexec(カーネル差し替え)は無効化されてる
・カーネルモジュールは有効化されてる

プロセスの差し替えは最悪全部killしてinitすればいいんだから可能だと思う。

いやはやすいません

ちょっと余計な発言でしたね

自分のために時間を割いているみなさんにお金の話なんて
余計でしたね

皆さんが満足されてから金銭での貢献を募った方が良いか
も知れません

お気を悪くされた皆さんすいませんでした

サーバをご用意いただけるとお申し出いただいている方も
お気持ちはわかりますがしばらくは皆さんの格闘を観戦さ
ていただいて待っている方がよろしいかも知れませんね

>>666の海外フォーラムって
ttp://www.androidiso.com/
かと思ったんだが、IS01の話題のあるtopicが見つけられん…見当違い？

>>709
その問いには妙に納得した別レスのコメントがあった

http://hibari.2ch.net/test/read.cgi/smartphone/1290362127/
このスレの14コメがそうです

確かにハードはもう自分の所有物だし、自己責任でしょう
パソコンで考えれば、わかりやすいですね
Linuxを入れようがWindowsの上のバージョンを入れようが所有者の
勝手ですよね

問題になるとすれば、
通話料金やパケット代などをなんらかの形でごまかす改造や（そんな事できるのかもわからないが）、
ポケットゲーム機でいったら有料ゲームを違法に無料で使う事なのでしょう

AndroidはGoogleのオープンなOSなので問題ないでしょう

system.imgってのはどうしたら手にはいるのか。
ちょっとだけ聞いてみたいんだ。
おねがいします

>>712
xda-developersの事じゃね？

>>714
自力でビルド

IS01のTOPIC、XDAにあるね。

http://forum.xda-developers.com/showthread.php?p=7974725

これか。
複数持ちしてる奴無償提供呼びかけてくれんか。

http://forum.xda-developers.com/showthread.php?t=845023

ごめ、こっちだった。
アメリカで$246ってeBay相場なのかな。

>>704
一般的にLinuxシステムはカーネルとユーザーランドの独立性は高いです。
あるバージョンのユーザーランドが特定のカーネルの機能を必要として
いないなら問題なく動くはずですし、しているならユーザーランドの方を
現行のIS01の1.6のカーネルに合わせて手を入れればいいはずです。

そもそもinitからやり直さなくても、必要な処理ならあとからだって起動できるし
完全ではなくてもできることは色々あるはず。

>>708
まだ私の手元には環境がないので、630氏にもう一度手順を説明して欲しい。

>>714
今月号のLinux100%かAndroid100%買ってくればroot取りやカスタムROMについて書いてある。
IS01についての情報は「取れない」としか書いて無いが。

皆さんに協力したい。手元にあるものは以下。
IS01（X無し）1台、（Xあり）5台
HT03A　1台
N-08B　1台（確かAccess Linux)
UBUNTU9 Note PCとマザーボード2枚

ここだとIS01もらいたいだけの奴が集ってくると思うんで、XDAとかで実績のある人にあげたほうがいい

一応/systemをすげ替えて中が弄れるようになったような？
自分はあまりAndroidとかLinux詳しくないから判断できないんだけど。

基本的には>>630氏のまとめの通りで、最後のすげ替えのとこで

// 「/」を読み書き出来るように再マウント
# busybox mount -o rw.remount /

// /systemをコピーしたsystem.imgを/system2にマウントする
# busybox mkdir /system2
# busybox mount -o loop -t ext3 /data/ext/system.img /system2

// /systemをアンマウント
# busybox umount -l /system

// /systemをリネーム(多分削除でもいいんだろうけど念のため)
# busybox mv /system /system.org

// system.imgをマウントした/system2へのシンボリックリンクとして/systemを作成
# busybox ln -s /system2 /system

出来れば直接/systemにsystem.imgをマウントするべき何だろうけど、
busyboxのmountだとなぜか「cannot setup loop device」って言われるんですよね。
長文失礼しました。

潰してもいいと思ってるなら実験体になりなよ
自分とこで試すのが怖いこととかやってほしい

>>725
じゃ、Xありを1台潰してみる。今からPCをUBUNTUに切り替える。

もう一台あったらおもいっきりいじるんだけどな・・・新規契約もう一本やっておきたいところ
とりあえず今手元にある奴である程度弄ってみるけど・・・。

>>723
それは俺も思った
開発やってるやってるといいながら、私物化したり転売しても
わからない

提供者は詐欺にあってもいいという覚悟でよろ
詐欺にあってもここで騒がないでくれよ

とりあえず、それだけ
自己責任なので止めはしない

>>724
>busyboxのmountだとなぜか「cannot setup loop device」って言われる
多分DECKARD LSM moduleが効いてるんだと思う (>>575)。lnでいけるのは忘れてた。

# 早く実機買わんとなぁ>俺。

>>728
文鎮化させてしまった機体と交換とかいう形ではどうかいな。
まあ、どこで引き渡すかって問題は残るけどね。

>>726
潰す気満々かよｗ

>>719
アメリカの値段はこれじゃない？
Grab the Sharp IS01 From Conics in the US
ttp://phandroid.com/2010/10/28/grab-the-sharp-is01-from-conics-in-the-us/

>>730
分解してJTagが繋げられれば、NAND壊しても治せるはず。
ハードウェアに詳しい人居ないかな

>>720
Androidの場合、一般的なLinux環境と違って結構依存度が高いと思う。
donutは2.6.29系で、froyoは2.6.32系だっけか。これだけでも、かなりの差がある。
それに、ユーザーランドのソースが全部公開されてる訳じゃないぜ？
あとはinitに色々詰め込んでたりもするから、init差し替えられないと辛いかもしれない…。

とは言え、そっちのアプローチも手軽だから、色々やってみるよ。サンクス。

>>729
なるほど、ということはsystemの置き換えは724の手法で確定で。

というか再起動で標準状態に復帰するIS01は、逆にいじり回すのに最適かもしれない。

1.6のカーネルでも2.2動くよ

>>734
そういう安心感もあるけど、そのうちそれをなんとかしないとダメだしなあ。

その「再起動で復元」をしてるところを特定して潰さないと始まらないような

>>723
とりあえずXDAサイトにソースとか技術情報のリンク貼って
NANDロック解けるよって人にプレゼントするってことにしようか。

>>734
724の方法だと再起動で詰むんじゃないかなぁ? 試してないけど、多分こうした方が良いはず。
# busybox mount -o rw.remount /
# busybox mv /system /system_
# busybox ln -s /system_ /system
# busybox mount -o loop -t ext3 /data/ext/system.img /system_

>>739
って、マウントポイントだから再起動でも問題ないかスマソ。

そもそも再起動したらもとに戻っちゃうんじゃなかったっけ。
それともこれマウント関連いじったらそのまま維持されるの？

mtdblock0,2,5にNANDロックかけられてるのか？
mtdblock0のロック回避できればflash_image bootでLSMオフにしたboot.img突っ込めるのに

NANDもNANDも再起動
今度もまっさら、ああ無念
嘆く傍ら安堵も少し
勉強するなら今がよろし

やはり/も再起動で綺麗さっぱり元に戻してくれるみたいですね。

試しにあのままrebootしてみたらsystem2とかは消えて、
元のmtdblock5が/systemにマウントされてる状態に。
どっかに復元用のrootfsがあるんだろうなぁと。
mtdblock0〜4が怪しいんですが。

メディアプレーヤー以外でFMトランスリミッター対応の野良アプリをPC経由でマイクロSDに保存しました。
マイクロSDをIS01に挿入したのですがどうやって起動させるんでしょうか？

君のリミッターはどのくらいなんだ

>>746　パソコンさわったのが先月でIS01さわったのが昨日の２チャンネル教えてもらったのが今日のど素人です。
マジネタなのでよろしくお願いいたします。

>>747
なんだか君のid見てると気分が悪くなるよ

>>747
激しくスレチだよ

試しにIS01のカーネルソース使ってローダブルモジュールを作ってみたけど、insmodがうまくいかない
カーネルまわりから攻めるのは無理か？

>>747
かわいいな。
書き込む前に1から全部、僕らは読むんだ。
そして話の流れをつかむんだ。
スレッドによって話題が微妙に違うんだ。
昔は３年は読むだけで書き込んじゃいけないしきたりがあったんだ。
今はいい時代になったな。

とりあえずNANDプロテクタっぽい部分のdiff。
http://ux.getuploader.com/is01/download/81/nand-protect.diff

実は、rootを完璧に保護しちゃったせいで
アップデートが動かない端末になっちゃいました

というオチ

>>753
焼くに焼けないromか。

カーネルモジュールかカーネルexploit使って、カーネルメモリからs_protect_info[n].startとendの値で検索してflg=0にすれば、NANDプロテクタ解除できる予感。

>>750
カーネルから攻めるしかないと思う。

>>753
正解な予感。

シャープ・・・・

>>755
その辺詳しくないんだけど、カーネルメモリから特定の値
探すのって簡単なのか？

>>753
君おもしろいこと言うねー

あははははははは・・・・

CPUの資料が無いのが厳しい
ﾃﾞｰﾀｼｰﾄ欲しいよ

+struct msm_nand_protect_area_info s_protect_info[WRITE_PROTECT_AREA_NUM];
あれ、これってグローバル変数・・・？

>>757
あまり詳しくないから分からんけども、/proc/iomemが無いと安全には難しいかも?
ある程度はdmesgから分かるはずだから、そうでもないかも。

>>760
そうだけども、EXPORT_SYMBOLが無いからねぇ。

>>755
既に何回かアップデートしているんだから正解なわけないじゃん
アップデータきた時にどういう挙動をしているか見れればいいんだけどな
どうやって/systemに書き込んでいるのかわかるし

>>762
多分単純な方法で、msm_nandドライバがprobeされる前に
systemに書き込んじゃってるんだと思うよ。

そういえば、rootをとってるけど、
drocap2みたいなroot専用アプリは動かないんだね。
仮のrootじゃだめなのかな

システムにbusyboxが入ってないと使えないアプリが多いからな

ptraceが使えないから…

UpdaterのFileは手にはいらないもんかね

insmodができない理由を調べてみた
どうやら、module_disableが1になってるかららしい
0から1にすることしかできないから、0に戻すのは難しいかと
kernel/module.cとかkernel/sysctl.cとかに書いてある

メジャーアップデートのodexをそのままテキストで読んでも
ある程度まともに読めるんだけど解読するには長すぎるわー
役に立つのかどうかも分からんし

合宿な雰囲気

LYNX(SH-10B)とIS01のメジャーアップデートapkは同一だって事だけ分かった

つまりLYNXのアップデートも絶望的と。

>>772
> つまりLYNXのアップデートも絶望的と。

逆に考えると万が一LYNXがアップデートされるならこちらも…。

>>768
ローダブルモジュール類不可?

>>774
/init.rcで/proc/sys/kernel/modules_disabledを1にするように設定されてる

>>775
地味にうぜぇinit.rcだな

https://wiki.ubuntulinux.jp/Develop/Karmic/TechnicalOverview より改変
モジュールロードのブロック機能


ブート後にモジュールのロードをブロックするために、/proc/sys/kernel/modules_disabledに一方通行のsysctlフラグを用いることができます。
これにより、攻撃者がkernel rootkitを利用することに対して、通常とはことなるレイヤでの保護を追加することができます。

SELinuxでもはいってんのかこいつは

>>775
どんだけ固めてんだよｗｗ
SHARP強すぎワロタｗｗｗ

>>778
もっとえげつないDeckard LSMなる物がkernel.tar.gz/security/に入ってる
DeckardってのはたぶんIS01の内部名。Nexus 6を追ったブレードランナーの名前

>>780
２ツデジュウブンデスヨ

ここまでする必要性はあるのか？
あるなら世界中どこのベンダも同じことしてるだろうに

>>781
NO,FOUR. TWO, TWO, FOUR

デッカードって名前できすぎだろ
結局Androidなのかそうじゃないのか
Nexusになって逃げた方が幸せだったのか
ブレードランナーはそれ自身#のブレードなのか

なにこの厨二病

勇太きゅん ﾍﾟﾛﾍﾟﾛ（＾ω＾）

これ、もしそもそもメジャーアップデート不可って仕様だったら、
kddiprまた炎上ってどころじゃない騒ぎになるよな。
そもそも出来ない端末で、するかもしれないって客つるのは明らかに詐欺だろｗ

アップデート自体不可だったら出荷もパッチもできないだろw
今までのうpだって/system書き換えてたはずだ

>>694
消し忘れ。6行目と7行目はいらない。mvのあといきなりln -sでおk
webページの方は訂正しておいた。


>これって
>busybox mount -o rw,remount /
>busybox umount -l /system
>mount -o loop -t ext3 system.img /system
>で十分じゃない？

俺もはじめはそう思ってやってみたが、最後のmount -o loopのところで
Are you root? と文句を言われてだめ。
その代わりに/system2をsymlinkするということ。

>>708
ごめん消し忘れの行があった。webページ直しといたんでもしよければもう一度やってみてくれ。

>>714
system.imgは
>>630
の手順を実行するとできるファイル。名前は適当につけただけ。

>>724
cannot setup loop deviceは、webページに書いてあるmknodの2行をあらかじめ実行しておくことで回避できるんじゃない?

>>622 の言うとおりadbでもroot取れた。

一応確認のため俺がやった手順を書いてみる。
俺の妄想混じりなのでこれダメだろってのがあったら適当に指摘してくれ。

・ rageagainstthecage-arm5.binを適当なディレクトリに放り込む
(俺は例に倣って/data/local/tmp/に入れた。)
・ rageagainstthecage-arm5.binに実行権をあたえる。
・ ./data/local/tmp/rageagainstthecage-arm5.bin とか打って適当に実行。
・ なんか文字が流れてプロンプトに復帰する
(そのまましばらく待つとForked うんたら〜と出るので再実行する必要はないのかも
・ exitの後戻るボタンでターミナルを落とす。
・ ターミナルを再起動すると#になってる。(再起動しなくても一回タスク切り替えるなりでアプリをBGに移すと何故か#になってる。再接続された？
・ このままだとrageagainstthecってプロセスが鬼のように走ってるので実行したコマンド名で pkill -f '実行時のコマンド'ってやってプロセスを殺す
(殺した後、ターミナル再起動くらいではrootを維持できる。この状態でfirst rebootみたいなシステム系プロセスを再起動させるアプリを使うとrootから通常に戻った。
・ adb 経由でexploidを適当に転送
(例によって/data/local/tmp/に入れた。
・ adb shell で 入れたとこに移動して実行権限を与えて実行、手順どおりにwifiONOFFやる。
・ exloidによって作られたrootshellを叩く。

と、exploidについては多少端折った。.わからんってやつはIS01 rootとかで適当にググればいいと思う。
俺は解析組みの戦力にはなれないからとりあえずroot化に関していろいろ試してみた。何かの役に立つと幸いだ。
まぁ、ほとんどは既に判明してることの確認程度でしかないが。ちなみに今出てる最新バージョンのIS01でやった。

どこの勇者警察ですか

>>764
PATHの通ってる場所にsuとSetup.apkを置かないと動かない。これらは
>>630
でダウンロードしてきたfreenexus.zipに入ってるよ。

>>775
ありゃぁ。
ローダブルモジュール不可ならexploit付くしか無さげ。
Exploitation on ARM - Presentation
http://www.exploit-db.com/download_pdf/14548
Exploitation on ARM - Whitepaper
http://www.exploit-db.com/download_pdf/14549

使えそうなexploitはこの辺から。ただ、is01に使うためには一筋縄ではいかないはず。
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=linux+kernel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=2&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

行き詰まったら、これを見て
くやしさを思い出すんだｗ

http://www.youtube.com/watch?v=GXoVUWcJFFc

>>792
おー、レポサンクス。
今回のATEで#取れる穴は結構根深いみたい。
ひとまずターミナル再起動でできる原因はおおよそ特定できた。
次はpauseするだけで#になる部分を詰めてみる予定。
いい加減実機出さないと辛くなってきたな。まだ箱に入ったままｗ

>>795
使えるのはLocal Ring0 Root Exploitだけなはず。
これ参考にするのが良さげ。
http://www.exploit-db.com/exploits/9435/
LSMの無効化にシンボルを使ってるけども、DECKARD LSMにはシンボルが無いから難しそうだな。
.rodataから"/dev/block/mtdblock5"のアドレス調べて、.textからそのアドレスが使われてる部分を調べて…としていけば良いはずだけども。

やっぱずいぶん強固なんだね。かなり無茶しても壊れなさそうな気がしてきた。
保険で安心ケータイサポート解約せずにいたけど解約しちゃおうかな。

シャープはユーザーに不便を強いる事に関しては手を抜かない会社だな
WiFiのアドホック接続非対応とか、
BTプロファイルにDUNやPAN、FTPまで入れてないとか徹底してる

シャープが手を抜くと良いものができる

>>792
rageプロセスを殺すのって
./rageagainstthecage-arm5.bin　で実行したとして、

pkill -f ./rageagainstthecage-arm5.bin
でOKなの？

昨日はsystem.imgで挫折したけど、
親切なひとのおかげで今日はもうちょっと頑張れそうだ
初心者だけどちょっとずつやってみるよ
ゆめをかなえたいよ

>>800
それはandroidの仕様だろ

>>802

おkよん。でもシングルクオートとかでくくったほうがいいかも。

pkill -f './rageagainstthecage-arm5.bin'

連投ｽﾏｿ

でもpsとかで表示して探せばソレらしいプロセスが見つかるはず。
そのとおりに入力。てか、プロセスの殺し方はLinuxに倣えば何通りかあるから適当でおｋ
とにかく起動したのと同じコマンドのプロセスを消せば鬼のように沸いてくるプロセスも消えてくれる。

>>786
それを理由に訴えたら面白いな。
シャープはアップデートが出来る事を証明しなければいけないから、ロック解除の方法なり手順なりを公開しなければならない。

証明出来なかったら詐欺で何らかの補償が発生するだろう。
俺は弁護士費用がないから訴えないが。

>>807

>>805
>>806
ありがとう。
多分シングルクォートがないから失敗したんだろうな。
psも試して、それで出たプロセスをpkillしたら
いきなりandroidのロゴが出て焦ったよw
rebootかかったかと思って待ってたら
home画面に切り替わる前の黒い画面で止まったからリセットしたけどね。
左下にコマンドラインのカーソルっぽいものがあったけどなんだったんだろう。

>>807
裁判官「今までケータイアップデートしてるからできてるでしょ、無罪」
ってオチにw

>>807
MoryphyOneのときは弁護士さんが仲間にいたし、これも弁護士がユーザーにいるはずだｗ

nand unlock halleyup

>>798
とりあえずx86仕様なところを変えないまま動かしてみたけど、そこにたどり着く前にmmap()でコケる…

>>809
クオートは無くても大丈夫なはずです。
adbdの昇格に成功すれば自然消滅するので、01.00.09でそっちの穴が塞がれたってのは本当みたいですね。

こっちの穴はもう少し大きめかもｗ
pause部分のカラクリも大体分かったので、exploitでっち上げてみる。

そういえばアドホックはrootedならファイル書き換えれば出来たはず
興味ある人はググって見て

>>813
カーネルソース見たら、4096未満にはmmapできないようになってるっぽいなぁ。
ううむ…。

2.2いれたとかいう人は連絡とれないの？

>>816
調べてたら、それを発見して、/proc/sys/vm/mmap_min_addrを0にしてみたけど、失敗する
lengthをPAGE_SIZEに調整してもダメだった

これのown*.cを書き換えるのはどうだろ。
http://code.google.com/p/flashrec/source/browse/#svn/trunk/android-root

>>815
要するにroot取れれば他のスマホをWiFiルーターにしてSIM抜きIS01でWebブラウジング出来るってこと？

>>820
興味ある人はググって見て

>>820
ごめんちょっとみてみたけどやっぱ出来ないみたい
/system/etc/wifi/tiwlan.iniがない
どうもht03aとか機種依存の設定みたい

>>792
プロセス殺さなくてもできた
IS01のターミナルでrageagainstthecage-arm5.binを実行してちょっと待ってForkedが出るまで松
でたらexitして戻る押す。で、ターミナル起動してroot状態でexploid送って実行、固まったけど強引に切ってWiFi付け直し
これで01.00.09でadbでrootできた
多分プロセス切ったら固まらないんだろうけど

あ、WiFi付け直したあとadb shell叩いただけで#になったよ

>>819
asrootもasroot2も、Android1.5時代の脆弱性で、すでに修正されてるっぽい
asroot2に関してはHTC Hero用のを落としてきたからわからんけど

せめてスワップでも出来ればなあ

アドホックできるだけでも俺は、十分だ。
まじ、だれかやって下さい。

JN-DK01のROMが焼ければ面白いんだけどな〜

分解する→Flashをはずす→JN-DK01の内容を書き込む→戻す

アドホック接続欲しい。

>>825
ソースからコンパイルしないとダメだよ (特にカーネル部分は)。
ソースのダウンロードはここから。
svn checkout http://flashrec.googlecode.com/svn/trunk/ flashrec

RageAgainstTheCageは権限迂回でroot取ってるだけだからカーネル空間へは入れないはず。
これがダメなら誰も試していない別の脆弱性を探すしかないかも。

なにで勉強すればこのスレの話題についていけますか？
おすすめの本とかあれば教えて欲しい…

過去レスも読めないんですか。

http://blog.mobilehackerz.jp/2010/07/tipsau-is01.html
・無線LANをアクセスポイントモードにしたりアドホック接続モードにしたりしてみる
→アクセスポイントモード（iwconfig wlan0 mode master）はどうしても切り替わってくれなかった。アドホックモード（iwconfig wlan0 mode ad-hoc）は、
まれにうまく切り替わることがありきちんと起動すると他のPCとアドホックモードで通信できる。ただしルーティングは未テストのためあくまでもPtoP接続のみ。
他のプロセスで常時無線の状態を監視・設定しているようで何度設定してもだいたいすぐに元に戻されてしまう模様。

ってあるから、アドホック自体はできるらしいけど・・・

あ、ミスった。こっちだった
http://blog.mobilehackerz.jp/2010/08/au-is01-docomo-lynx-sh-10broot.html

>>831
ソース読んで確認した。このパッチあてられてないからasroot2は動くはず。
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ad3960243e55320d74195fb85c975e0a8cc4466c

http://forum.xda-developers.com/showthread.php?t=835308
クソぺでも2.2きたか・・・

Xperiaさんと呼ばなきゃな

>>836 の件、カーネルバージョンに合わせた構造体のメンバの調整が必要なので、
include/linux/pipe_fs_i.h と突合せ (wait.hとlist.hとspinlock_types.hとspinlock_types_up.hにも依存)したけども、
2620と構造変わってないっぽい。

LPIC L1程度の能力じゃ役にたたなそうですね
どちらかと言うとプログラミングか？

asroot2をIS01のカーネルヘッダを使ってコンパイルしてみたけど、
$ ./asroot2_is01 /system/bin/sh
[+] Using newer pipe_inode_info layout
Opening: /proc/2656/fd/3
ってなって止まったまま 何が悪いんだろ？

>>840
C言語とバイナリの知識が必要になるね。

>>841
レース・コンディションが起きるまで待つ必要がある。けど、あまり長くかかるなら、うまくいってないかも。

ふと思ったけど、systemを現状のものにhostsだけ書き換えた物とすげ替えしてメジャーアップデートしてみたらどうなるだろう
もしかしてhosts書き換えたら一応アップデータ落とせるんじゃね？

>>840
能力というよりは発想力の勝負なんじゃなイカ？
LinuxとC言語の基礎がわかっていれば十分ついていけると思う

>>842
3分くらい放置してみたけどダメだった

>>845
うーむ…ちょっと調べてみる。

誰か同じようにテストしてくれると助かる

>>845-846
exploit理解。
NULL付近にデータ突っ込んで、NULL参照されたときにそれが読み出されるようになってる。
何故突っ込めるかは理解してないけど、クラッシュしてないからそこの問題じゃないはず。

credsの構造体が異なるっぽい。own2.cのincludeのところに
#include <linux/cred.h>
を追加してcreds-> を current->cred-> に置き換えると良い予感がするが、
ちゃんと読んでないのでダメかも。

>>848
get_rootまるまる置き換える必要あるか。こんな感じで。

int get_root(struct pipe_inode_info *pipe, struct pipe_buffer *buf)
{
current->cred->uid = current->cred->euid = 0;
current->cred->gid = current->cred->egid = 0;
got_root = 1;

return -ENOSYS;
}

>>848
attribute指定がNULLに配置するためのカギっぽい
x86ならmmap()とか使ったりする必要があるけどARMならこれでいいっぽい

構造体の件を試したいけど、時間がない…

取り合えず、まとめwiki作ってみた。
http://www22.atwiki.jp/is01next/
is01だけで作ったから結構疲れたよー＼(^o^)／

これは乙と言わざるをえない

>>851
マジで乙と言わざるを得ない。ありがとう。

>>851
素晴らしい

10.00.09のfota.apkをアップしてもらえませんか？

>>851
すげえ、俺にこんな根気はない。
みんなの愛と根性を感じる良スレだ。

>>856
スレ消費するのでROMやってますが、こちらでも格闘中です。

>>851
デッカードが俺たちの敵というのがわかりやすい

MajorUpdate.odexの中を見ると機種フラグで、IS01とSH-10Bとを判断して
シャープの各XMLに飛ぶようになってるみたいだな。
当然、XMLの中身は殆どカラ。

ネクサスを追うもの(キリッ
2.2どころか2.1にもなってないんですけど（´・ω・｀）
ネクサスさん2.3になるよ？
目指してる未来が違うわー

>>860
今やってる作業はバージョンと無関係。
むしろ目指せる未来を制約するのはRAMの容量。
ただこの機種は内蔵フラッシュメモリのサイズが無駄に大きく、しかも
結構速いみたいだからWindows boostみたいな使い方が出来るかも。

MEMORY INFOみると、どうも言われてるVRAMに100MB取ってるってのも怪しいな
なにか違う事に割り振ってる様な気がする

いや、ブレードランナーネタじゃないか？
>>860 は
いっそのことRAM換装したいわー
1GBくらいに

ループバックマウントが上手く行かない・・
mknodも実行してるけど
「LOOP_SET_FD failed; Device or resource busy」
と出る
ちなみにバージョンは10.00.09

>>862
VRAMはワンセグ用に取ってるような気がする。
逆に言うと、ワンセグを殺して、VRAMを開放すると快適な環境になるかも。

>>862
エスパーするとワンセグのDMA領域じゃね。

うわsage間違えた恥ずかしorz

>>863
ブレードランナーは気づいてたんだけど
この作業に対する嫌がらせと勘違いしてた。
シャープに対する皮肉だったんだな。

生まれて初めてsageてみる。

早くデッカードを人間にする作業にもどるんだ

>>862
HT-03AもVRAM96MBだぞ

最後に弄ったLinuxはPS2Linuxβと言うアホが必死にbusyboxインスコして弄ってみたけど
やりたかった事は何一つ出来なくてｼｮﾎﾞｰﾝ

せめてbuild.prop弄りたかったけど、これもリブートしないとダメらしいから意味無いんだよな。

>>868
ttp://www.sharp.co.jp/corporate/news/100105-a.html
あうといい♯といい未来って単語が好きだよね
案外似たもの同士なのかもしれない

同じ広告屋に騙されているだけだと思われ

だがデッカード自身もレプリカントな訳で

[HTC Magic 32A]は、メモリが288MB乗ってるけど、Andoirdが使えるのは 192MB。
残りの96MBは、Radioが通信用に使ってる。CPUチップにはコアが二つ載っていて、
１つはRadioが使っていて、Andoirdが使っているコアからは見えない。

>>864
それはループバックデバイスがすでに使われてるっぽい。
busybox losetup -f で使われてない最小の番号のループバックデバイスが表示されるので、mknodでそのつぎの番号のデバイスを作っちゃうえば。
あるいはリブートすればすでに使われてるループバックデバイスは解放されるだろうね当然。

ARMもandroidも全く知らないんだけど思いつくままタスクを挙げてみる。
たたき台として使えたらいいのだけど。俺を叩くのは止めてね！
みんな何やってる？

案１）現在のカーネルで行う場合
1-1a)/system内ファイルの変更方法確立 OR 1-1b)/systemすげ替え
1-1-1)納戸施錠解除?
1-2)デバイスドライバ追加・変更方法確立
1-2-1)モジュールロードブロック解除 (出来るの？)
1-3)VRAM？領域の開放(OPTIONAL)
1-3-1)カーネルパラメタの変更方法確立

案２）自前のブートローダを作成する場合
2-1)ARMの特権モード？奪取
2-2)HWの初期化コード確定

案３）カーネルを入れ替える場合(ブートローダは現状のものを流用)
3-1)ブートローダの乗っ取り

周辺A）機器固有情報解析
A-1)マルチタッチ
A-2)ワンセグ

周辺B）新プラットフォーム作成手順確立
B-1)Eclair
B-2)Froyo
B-3)Gingerbread

>>877
何も知らねえなら無駄にスレ消費しないで
次スレのテンプレでも考えろよ馬鹿
ちなみに案1実行中です。

>>877
周辺Aにトラックボール

>>878
馬鹿に馬鹿と言っても無意味。
皆で同じ事をしても無駄なんで、何が終わってて何が必要なのか知りたいんだよ。
他に予定してたり終わったタスクってある？
俺としてはARMやandroid知らない事自体は大した問題だとは思っていない。
用語なんか適当だった事のエクスキューズ。実は大した問題かもしれないんだけどね。
どこから着手すべきか迷っている感じ。

>>875
コアは一個じゃね
もう一個ってDSPだかの独立した物体だろ
そういうのはコアの数に入れないんだよ

>>877
さらに周辺へキーマップが必要かと。

これ以上は、新しいexploitが無いと厳しいかなぁ…

NANDunlockしなきゃ始まらないんだからその先のこと考えても一緒だろ

取らぬナントカのナントカだな

この資格に、IS01は必須になることを祈る。

Android技術者者認定試験
ttp://www.oesf.jp/modules/news/index.php?page=article&storyid=182
ttp://it.prometric-jp.com/testlist/android/index.html

>>879
>>882
ありがと。androidが標準でサポートしてない奴を想定してたんだけど、
ググったらサブカメラはAPI公開してるみたいだね。試してないけど。
Wrapperみたいなので1.6のドライバって流用出来ない？
2.xでドライバの仕様が大きく変わったのかな？

>>884
>>885
納戸ロックしないでも不完全ながら/systemってすげ替えられる見たいだし、
読めるんだからソフトの解析は先行出来るんじゃね。
納戸ロックの部位は特定されたみたいな書き方があったけど違った？

RageAgainstTheCage.zipにexploidのソースが入ってたんで見てみたら
rootshellってただのshをsuidしただけだった。

rageagainstthecage-arm5.binでルートとったら

# cat /system/bin/sh > /sh_tmp/rootshell
# chmod 04711 /sh_tmp/rootshell

しておけば
余計なrageagainstthecage-arm5.binプロセスは消してもいつでもルートに
戻れる。adbからもOK。

ただ、adbで認識させるのにルート権限がいるようになったかも？

$ sudo adb start-server

じゃないと認識できない。

単純なはなしだろ
メジャーアップデート機能があるんだから
その動きを解析するのが一番早い

あとはzipおくだけ

それができないから大変なんだよ・・・

>>888
今やってみたらとてもお手軽にadbのshellでrootになれた。まじでありがとう。
exploidって実は簡単なことだったのね・・・

でもhosts書き換えしてみた人っているのかな？DNS周りいじったらなんとかなる気がするけど。
hosts書き換えのみしたimgをマウントしても元々のhostsが参照されるのかな？

>>889
簡単なら是非ともお願いしたい。ただ、
仮にそのZIPのファイルの名前や書式が分かったとしても何か一つでも間違えると
IS01が眼鏡の入らない眼鏡ケースにメジャーアップデートしちゃうんだよ。
資料が無い状態でやるのは難しいんじゃね？

>>892
自前でDNS建てるのはどう？

>>894
それでもいいね。ただWiFi経由とかからアップデート観に行かないとダメだと思う。
>>893
それでもソッチの方が現実的だと思う

>>889　>>890
当方にXなしが一台ある。SIM抜いて放置。アップデートしていない。どうすればいい？
Base Band ver: 01.00.02

そっちじゃなくてメジャーアップデートね。まあそっちも使えるかもしれんが、確か独自で作ったアップデートシステムじゃなかったっけ。だと難しいなあ。

>>896
メジャーアップデートとケータイアップデートは違う

hosts書き換えって言ってる人は具体的に何を期待してるの？
いまいちわからんです

更新チェックの行き先を自分で用意した鯖にしたいんだろ

>>899
上の書き込みでアップデート確認はttp://ad-dl.4sh.jp/firm_update/MobilePhoneVersionK.xmlにアクセスするって言ってたから、hosts書き換えて自分で用意した鯖へアクセスするようにする。
もしそれができたら上手くいけばメジャーアップデートのデータとしてIS01にapkを遅れるかもしれない。

自分でAndroid Marketを立てるとか。

アドホック接続だけでも出来るパッチでもできたら有料でも買う。
おまえらがんばれ。俺は知識がないので手伝えんが超応援してる。

>>877
俺なりの論点を上げてみる。

１、カーネルか、ユーザーランドか

１、１、カーネルの機能(swap, compcacheなど)が必要　ー　カーネルの置き換え必要
１、１、１、NANDロックを外す
１、１、２、現システムから新たなカーネルを起動(loadlin的)

１、２、froyo(2.2)のアプリを実行したい　ー　カーネルの置き換え不要
１、２、１、/systemを2.2のシステムに置き換え
１、２、２、再initして2.2を構成(runlevel切り替え的)

とりあえずこれだけ。

個人的には内部NANDを書き換えるより、標準システムを残したまま任意の
システムを起動できた方がスマートだと思う。
だから俺はユーザーランド側を追求したい。

>>891
いや、exploid自体は脆弱性をついてルート権限を得るのが主たる目的で
rootshellはそれを利用するための手段なだけ。

そろそろ次スレの季節だな。誰か頼んだ。

>>950でいいと思うよ

>>889
よし、任せた。
簡単にやってくれたまえ。

>>880
＞皆で同じ事をしても無駄なんで
なんだこの馬鹿は

>>906
そうかね。まあ滞ったら嫌だなってだけなんだが
じゃあ >>950 を技術者たんが踏んだ場合は
ROMとか見物人が宣言して自発的に立てて欲しいお

技術者であろうがスレ立てくらいできるだろ
例外とか作ると乱立の元
制限とかで無理な場合はレスで頼むくらいにしといていいんじゃね

>>904
コメントありがと。

>個人的には内部NANDを書き換えるより、標準システムを残したまま任意の
>システムを起動できた方がスマートだと思う
同意。

1,1,系列は俺の1-1a)で1,2,は1-1b)って感じかな。

android知らないので教えていただけると嬉しいのですが、
現在のカーネルで2.2のAPIは実装できる？JAVAだから問題無いのかな。
この場合の再initってLinuxで言うrunlevel６とかじゃなくて
initプロセスをexecし直す感じだよね。
親プロセスで任意のコードを実行させるとか必要じゃないかな。
詳細は秘密でもいいんだけど、アイディアは持ってるの？

android知らないので。って何の言い訳なのｗ

アホを相手するのもアホ。
それだけ。

さっきから煽ってる連中は妨害したいのか
活動お疲れさんです

>>898
/systemの中身を書き換えるんだから、やってることは同じ

>>912
じゃあおまえがやれ。

妨害されてるよね
わかりやすすぎるw
au社員乙

NGにいれてすっきりした

>>911

> 現在のカーネルで2.2のAPIは実装できる？JAVAだから問題無いのかな。
多分問題ないはず。

> この場合の再initってLinuxで言うrunlevel６とかじゃなくて
> initプロセスをexecし直す感じだよね。
そう、プロセス、デーモンを全部落としてから、起動しなおすか、
そこまでしなくても、現状をのこしたまま必要なデーモン類を起動するだけ
でいいか、検討。

> 親プロセスで任意のコードを実行させるとか必要じゃないかな。
ルート権限があれば充分だと思うが。

しまった　wiki忘れた・・・

■これ一番肝心
is01next @ ウィキ
http://www22.atwiki.jp/is01next/

　　↑
更新よろしく

※root1のスレ埋まったら、こっちどうぞ

>>920
こっち書いてもうた
気にしないでｗ

■次スレ（こっち終わったらどうぞ）
【ROM焼き】au IS01 root2　〜わたくし達も未来へ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/

>>881
>そういうのはコアの数に入れないんだよ

「使えない96MBのメモリ」の話が続いていたので、
96MBはCPUチップの中に入ってる、別のCPUが使ってる可能性ありという話です。
HTC Magic などではそうなってます。たぶん、is01も同じじゃないか？って話。

別のコアは、別のアーキテクチャなことは知ってます。
一応、デュアル・コアと呼ばれるんですが、別アーキテクチャのCPUで
対称型マルチプロセッシングには使えないです。

adb reboot URA_MODE

望みはここだけ。

いや、僕も最初 HTC Magic を買って、ターミナル入れて、free ってしたら、
288MBあるはずのメモリが 192MBしかないので、すごくあせった。

周辺系はHALで蹴られる気がする。
要は

Androidアプリ
↓
Service
↓
--(JNI)-----------Javaの壁----------------
↓
HAL
↓
デバイスドライバ

って感じだった気がするので、Service-HAL間にAPIが存在しても
HALが何をするかってのが問題になる。
なので、デバイスに依存する系統の物は新規作成となるはず。

「キーを色々触ったらリカバリーが立ち上がるけど、途中で止まる」
って話があったので、/recovery に別のイメージを書き込む事ができたら。
一応、乗っとることは出来るのでは？

HTC Magic では、リカバリーが壊れても、
poweron -> /boot -> /system へのブートは出来ます。（アンドロイドは立ち上がる）

何をしたかわからないが、何故か自分で作ったディレクトリに
mtdblock5がマウント出来てる・・・何した俺！！

>>927
NANDプロテクタかかってる (>>752)。
>+static const char *protect_area_name[]
>+ = { "boot", "recovery", "system"};

>>919
勘違いしていた。
現行のカーネルで動かすならドライバの入れ替えなんかも不要だし、
単にDalvik VMが動作する環境を再構築すれば良いって事だね。
確かにサービスを再起動するだけならルートあればいいね。

この線で確認してみるよ。ありがと！

また腹立って来たな、夕方にでもまたサポートいじめようかなｗ

>>931
やめたげてよぉ！

まさかIS02の方が先に新しいAndroidが動いたりしないよね
ttp://www.youtube.com/watch?v=jx4eSWnw8fk

さっき起動は確認したｗ
タッチパネルも効かなかったけど・・・

>>933
つーかこの端末がIS02だとすれば、ライブ壁紙動作してるからもう
Android2.xが動いてるってことだよね。
WindowsMobileはHaret使えるからねぇ。

>>935
TG01って書いてあるしどう考えても海外版のT-01Aだろ。
まあIS02にも使えるかもしれんが

>>936
あーなるほど。
そんで934は02でやってみたらタッチパネル動かなかったってコトね。

T-01AでもX02Tでも一応使えて日本語化も出来たらしいぞ

CMなら日本人もチームに入ってるからね、殆ど何もかも日本語になってる

IS03の春のメジャーアップデートが始まったらそのアップデータファイルとアップデートの動きを解析してこっちに役立てられる？

確かIS01のメジャーバージョンアップはPCと接続してやる形だったと思う。ソースはマニュアル詳細版270ページとオンラインマニュアル。
http://www.au.kddi.com/manual/shi01/misc/misc23.html

>>941
PC側でソフト動かせということが書いてないから、手順として不完全。
実際にリリースされてみないとなんとも分からんね。

>>922
PUだけど、CPUって言わないでしょ。
チューリング完全でもCPUじゃないプロセサなんていくらでも

佐野正弘の“日本的”ケータイ論

スマートフォンのOSバージョンアップ、そこまで重要か?

http://trendy.nikkeibp.co.jp/article/column/20101122/1033696/?tdi

3GにiOS4を入れるとパフォーマンスが落ちるからっ事とIS01のバージョンアップ無しを同列に語られてもなぁ…

>>944
なんだ？この工作員
本スレにも貼ってやがる

つかアップデートファイルには署名とかないの?tivoizationじゃ最初に署名チェック組み込むよな

>>922
VRAMなら柔軟に割り当てできるのが普通かな。

>>944
論点ズレだな

既出だったらだったらすまそ。
メジャーアップデートは元々PCと繋げてする予定みたいだったけど、これってヒントにならない？
http://www.au.kddi.com/manual/shi01/misc/misc23.html

>>944
誰かこいつにまたあの写真のせて 辱めてやれ。己がAUというキャリアの 汚い汚物だと言う事を 笑

実はIS01にも使えちゃうJN-DK01用のアップデートとか提供してくれないかな

SHARPはそんなことしないよ
ザウルスとかも半年切り捨てが基本だったし

NetWalkerは切り捨てまで何週だったっけ

Root解放したケータイアップデートやってくんないかなー

このスレの住民は何をしようとしてるんだ？

今北俺に教えてくれ

>>944
元エンジニアなのに、IS01がスナドラ搭載でスペック的には十分対応できるってことをあえて書いていなかったり、
OSとして出来ることにあまり差の無いXPとVistaとの比較に論点を変えているなど、妙な悪意を感じられる。
この辺は主観になるが、未だに現役で使用しても全く困ることの無いXPと違い、1.6と2.2じゃマルチタッチやflash対応以外にも対応ソフトの量とか全然違うのに。
こいつはKDDIに金もらってこの文章を書いたんだろうかｗ

ガラケー寄りにカスタマイズしまくったのがだめだったんだろうなあ

ガラケー機能潰してもいいから
素の2.2入れさせろ

タッチパネルとカメラとトラックパッドが動けば問題ない

ガラケー機能ってホント百害あって一利なしだわ。

>>957
こういう記事でも見せればバカな客は納得するだろとかいまだに思ってるんだろうな
こういうのはもう通用しないとわかってるからdocomoの方では発表してないと思う

>>956
AndroidのRootを継続させる作業中。Fastbootできないので、いろいろ試行中。

>>961
でも俺としては、諸悪の根源はシャープにあると思うんだよねｗ
アップデートしない方針をシャープが決めたから、auもドコモも従わざるをえなかったんだと思う。
国内限定の変態端末で、結局売れてる台数も少ないから、予算的にアップデート出来ないんだと思うが。
だったら下らない独自のUIやガラケー機能をスマフォに載せるなとｗ

>>963
http://blogs.itmedia.co.jp/shiro/2010/11/android-a148.html
IS03はroot権限が奪取されないような工夫をGoogle社と作り込みしてあるとのことです

03もこうだしな

>>963
アップデートしない方針を決めたのはａｕだ

>>964
この文章も頭悪いな…
ガラパゴスの輸出とか言ってる馬鹿は前にも見たこと有るが、世界市場で通用しないからこそガラパゴスって言われてるのにｗ
例えば日本の税制に特化したガラパゴスの存在の軽自動車を輸出することはまず無いだろう、それと同じってことに何で気づかないんだ。

金もらって書いてるから

T-01AでAndroidが動いた。
ttp://blog.livedoor.jp/duponmid/archives/3791188.html

アドエスでも動くので今更驚くに値しない。

>>968
JBしたiPhoneでも動くので普通でしょ。同じ方法でIS02のほうがいいのかもしれない。

>>964
IS03のrootは絶望的では無いかwwww
NANDロックは希望持てるだけまだマシなんだな

EMONSTERでも動くからな。まあHTC Kaiserなんだが。

いくら対策しようと必ずどこかに穴ができるから
頑張ればとれるはず

改善要望より先に穴を埋める
それがau

ガラパゴスの穴を少人数の日本人でやっつけるのって無理じゃない？

IS01は安く広まったからその中に優秀なプログラマがいたせいで独自のアップデートに希望が持てるけど
これからは機種ごとに分散するし、だいたい優秀な人ほどガラパゴスは買わないと思う。
auの策略通りで腹が立つな（＃＾ω＾）

>>966
軽自動車と一緒にすんなよ

ガラパゴスのもうひとつの側面として、必要のない高機能というのがあるのに
無駄の無い軽自動車引き合いに出してどうすんだよ。

車に例えるなら、日本で大多数かつ快適機能満載
しかし世界的にはガラパゴスなミニバンだろうに。

もう1台欲しい
実験機として

きっとここのスレを工作員達が昼夜監視してるだろうから
穴が見つかってもすぐに塞がれそうだ。

>>978
対策
もうあう信用しない
ｱｯﾌﾟﾃﾞｰﾄしない

>>Ys/sM5QS
なんでIS01買ったの。

>>956
サンクス

>>977
月額8円でもう1台持つのは？

お前ら関係ない話は他所でやれ

技術情報ないやつはでてくんな
そんなに雑談で邪魔したいのか？

>>957

こいつらが多分このキャリアの工作員。

もしも、突破されてサクサク2.2入れられたら、キャリアもメーカーも「ウソをついていた」と言うことになるからな。

俺達がしてやれることはなるべくスレが荒れないように情報交換出来るようにしてあげること。

無論、この掲示板で嫌がらせは出来ても、
所詮消せはしない。
このキャリアも落ちたよ。

>>957
君のことではない、>>944とかのことな。

荒れれば荒れるほど話題になって行ってる事が分からないバイト達。もう火消しは出来ない。この掲示板以外でも噂になってる。

ふと思い出した。HTC Magicの話だけど、
"Gold Card"って呼ばれるSDカードの作り方があって、
そのGold Cardを入れたら、
ルート奪取のためのupdate.zipを書き込めるっていうのがあった。

特定のマシンと、特定のsdカードの組み合わせて、IDが出来て、/proc を見たらIDが見れる。
そのIDを元に作ったイメージを、sdカードの先頭のセクターに書き込んだのが
gold card。作り方は、ググったらわかると思う。
仕事中なので、あとで調べてURL載せるつもりだし。

>>978
穴塞ぐなんてマンパワー使えるなら普通にバージョンアップに回すだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>986
そのIDなら、JN-DK01/IS01/LYNXだとダミー番号しか返さないとsharpが言ってたぞ

まあとりあえずやってみようや

ちなみにソースはこれ
ttps://sh-dev.sharp.co.jp/android/modules/d3forum/index.php?topic_id=56

ホント技術者じゃない奴は黙ってろよ
なんで今GoldCardの話が出てくるんだよ萎えるわ

サスペンドの時にcard->cid.yearが2010かつcard->cid.monthが1だとmmc_blk_dummy_writeが呼ばれるようだけど、何だろこれ。
ざっと見ダミーデータを書きこんでるだけのように見えるけども。

ifの書き方が統一されてないのに違和感を覚えるわ

>>923
お？

【ROM焼き】au IS01 root2　〜わたくし達も未来へ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/

次スレ進んでるし、もう埋めた方がええの？

埋めよか

IS01は現在も製造中。
ttp://mobiledatabank.jp/s/src/MDBS5630.jpg

ゆかりん　めろ〜ん♪

あずにゃんぺろぺろ＾＾

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。