【ROM焼き】au IS01 root2　〜わたくし達も未来へ〜

■前スレ
【ROM焼き】au IS01 root1
http://hibari.2ch.net/test/read.cgi/smartphone/1289462117/

■くやしさ
総統閣下はIS01の扱いにお怒りのようです ‐ YouTube
http://www.youtube.com/watch?v=GXoVUWcJFFc

総統閣下はIS01の扱いにお怒りのようです ‐ ニコニコ動画(原宿) ※Youtubeと同じ動画
http://www.nicovideo.jp/watch/sm12781508

■root化
【前スレrooter】IS01のルートをとるなど - forzando@net
http://f.orzando.net/wiki/index.php?ZakkiCho%2FIs01Root

【前スレrooter】IS01 root手順 20111121 - IS01開発日記
http://d.hatena.ne.jp/meeetball/touch/20101121

【先駆者】MobileHackerz再起動日記: au IS01 (DoCoMo LYNX SH-10B)でroot権限を奪取する
http://blog.mobilehackerz.jp/2010/08/au-is01-docomo-lynx-sh-10broot.html

【先駆者】KOMUGI.NET
http://komugi.net/archives/category/android/is01-android

■is01用ドライバ
SH Developers Square - ドライバ
https://sh-dev.sharp.co.jp/android/modules/driver/

is01用ドライバ 導入方法等
au IS01(SHARP)アンドロイド端末で開発(SHARPの Android端末 IS01で開発)
http://www.neko.ne.jp/~freewing/android/is01_develop/

参考
http://codezine.jp/article/detail/4588?p=2

■○○コマンドがない、エラーが出る
意味をよく調べて何とかしましょう。
http://cyberam.dip.jp/linux_command/command/com_main.html

■ROMはどこですか？
ここにあるの適当に入れてみろ。
http://forum.xda-developers.com/forumdisplay.php?f=448
壊れるぞ。

■海外限定アプリが落とせない
MarketEnablerでググれ。

■ROMの焼き方がわからない
無理だ、諦めろ。経験者に任せろ。

■質問がある
まずスレ全部読め。
わからなければググれ。
それでもわからないなら誰かが成功するまで待て。

脱獄　最高　＼(^O^)／

しまった　wiki忘れた・・・

■これ一番肝心
is01next @ ウィキ
http://www22.atwiki.jp/is01next/

　　↑
更新よろしく

※root1のスレ埋まったら、こっちどうぞ

SHARPに焼き入れてやってくれ！

root2に突入！！

♪
どうか私をそちらへ連れて行ってください
何も他に要らないから
このまま未来の自由ください

おまえたちに未来は来ない…

待てって言ってるのに買っちゃった人なんて、気にしない。(^^)/

書き込み履歴用レス。
IS02もAndroid化できそうな気配だね。01のほうはは当方でも実行してみる。

いいタイトルだ
過去に取り残されたくない

支援しますね

SHARPの技術者が発表にキレて降臨しないかな
開発してた人はキレるよな。怒りの流出あるで。
国民はこの手順を知る権利がある

>>12
開発者はそのままIS03にスライドしてたじゃん

目のつけどころがSHARPでしょ？



みんな文明開化したのに、IS01だけは髷を結ってるよ(´Д｀)

>>14
違う未来に向かってるんだと思う

そういえばJN-DK01とかいうIS01開発機がOS入れ替え出来るって書いてあったのを思い出したっけ、
あれこれ探して見てみたら未だに書き換え方法が提供されてないみたいじゃん。
完売しててもそれじゃ開発機の意味なくね？

>>16
提供されてないっていうか、他と同じとかじゃないの？
既に2.2へ書き換えた人いるし。

>>1乙

1乙だが
テンプレにネタリンクはいらねーだろ
肝心のwikiのリンクも貼ってないし
アホすぎこいつ妨害工作陰かよ

いちいち文句つけるお前が妨害したいんと違うの

参加しようと思って
ネタリンクみて寒い思いして

こいつらくだらねーことやってんな

で参加してくれない可能性のほうが高いよ

>>19や>>21のような連中はサクっとNGIDにしてスルーしましょう

すべてのアンドロイドアプリ(.apk)は最初のdalvikvmのインスタンスである
zygoteからforkされる。

ということは単に/systemを書き換えてVMまわりを2.2相当にしただけでは利用されないので
zygoteを再起動する必要がある。

試しに1.6のエミュでzygoteをkillしてみると、自動で再起動してホーム画面に戻った。
この間もadbは生きているので完全なリブートではない。

これで/system置き換えによる2.2化の可能性が見えてきたといえよう。
しかしJN-DK01のエミュではzygoteを殺すとロゴ表示から進まないんだよな。
実機ではびびって試していない。

　　　　　　　　　　　　　　　　　＿＿___
　　　　　　　　　　　　 .　 '"´.:.:.::::::::::::::::::::::.:.:...
　　　　　　　 　 　 ／..:.:.:.:::::::::::::::::::::::::::::::::::::::::.:.丶、
　　　　　　 　 　 /　　　　.......::::::::::::::::::::::::::::::::::::::.:.:..＼
　 　 　 　 　 　 ,′　 ..::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:..ヽ
　　　　　　　　 ′..:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:. ',
　　　　　　　　l:::::::::::::::::::::::::::::::::::::::::::::;.ｲ::::::::::::: ﾄ､:::::::::::.:.'
　　　　　　　　|::::::::::::::::::::::::: :::::::: :::::/　|:::::::::::::: |. ヽ:::::::::: '　　　日本語をしゃべらんか！
　　　　　　　　|::::::::::::::::::::::::{ ::::::: |:/ 　 |::::/::::::::｣_,ノ,:::::::::::ｉ}　　 わからんぞ。
.　　　 　 　 　 |:::::::::::: {:::::::::|:::::ﾚ个ｰ-‐|ノﾊ::::/,ｨｭ､ ':::}::::::ﾘ
.　　　　　　 　 |::::::::::::_l:::::::::|:::/ ,ｨfﾌﾊヽ　　j/ 仏::} 〉从ﾉ/
　　 　 　 　 　 |::::::::{　.ｌ::::::::|/　代｡:::ﾘ　 -､__ ｨｼ:ﾉ　 ﾌ
　　　　　 　 　 |::::::::.ヽ｣::::::::.ﾄ- (　ﾞｰ'　　,ノ　. `ー‐ {
　　　　　 　 　 |::::::::::::. !::::::: |　　`ー‐ '" 　 　 　 ゛゛;
　　 　 　 　 　 |:::::::::::::. '. :::::.l　　゛゛｀　 　 　 　 　 ノ
　　 　 　 　 　 |::::::::::::::::ﾊ::::::::,`　.._ 　 　 '´￣｀イ
.　　　　　　　 /￣￣｀丶∧:::::'.　　　/ァｰ‐ｧ:|:::│
　　　　　　　/　　　　　　　':::::::'　　,ハ 〉＼:::|::: |
　　　　　　 /　　　　　　　　l:::::卜､　//　　　|::: !
　　　　 　 ,′ 　 　 　 　 　 ｌ::::│｀ヽ/　　　 |::::ｉヽ
.　　 　 　 ′　　　　　　　　 !:::: |　　　　　　 |::::| /
　　　　 　ﾘ　　　　　　　　　 |:::: | 　 　 　 　 |::::|/
　　　　　/　　　　　　　　　　|:::: |　　　　　　ﾘ:::|
　　　　 /　　　　 　 　 j／　 |:::: |　　　　　 〈::::′
.　　　　′　　　　　　 /　　　|::::;ﾞ　　　　　　 '/
.　　　 |　　　　　　　 /　´　　|ノ　　　　　　　 }
. 　 　 |　　　　　　　/　　 　 　 　 　 　 　 　 ,′
　　　│　　　　 ／/　　 　 　 　 　 　 　 　 /
　　　 |　　　　 　 /　　 　 　 　 　 　 　 　 /

1000 ：名無しさん＠お腹いっぱい。：2010/11/25(木) 20:40:07 ID:fdSepDkD
あずにゃんぺろぺろ＾＾

前1000ェ・・・・

　　　　　　　 　ヽl l /　　 　 　 　 ＿|＿
　　　　　　　/.二口二.　　　　 ＿＿|＿＿
　　　　　　./|　.二|二.　　 　 　 　／|＼
　　　　　　　| 　／＼.　　　　　／　│　＼

　　　　　　　　　　ｰ-
　　　　　　　　|, -‐-､　　　　　　　＿l＿_
　　　　　　 　 ´　　　）　　　　 　 ヽ　| ,ﾉ
　 　 　 　 　 　　-‐'´　　　　 　 ─‐┼──
　　　　　　　　　＿　　　　　　　　／ | ＼
　 　 　 　 　 ／ ﾉ .＼ 　 　 　 ／　　|　　＼
　　　　　　　l.／　　　|
　 　 　 　 　 　　　 ／
　　　　　　　　　　　　　　　　　　|　ｰ┼‐
　　　　　　　　　　　　　　　　　　|　　_|_
　　　　　　 　 二l二　　　　　 　 ﾚ'.（_ﾉ ヽ
　　　　　　　_＿_|＿__
　　　　　　　　､丿
　　　　　 　 　 ´
　　　　　　　　　＿
　 　 　 　 　 ／ ﾉ. ＼
　　　　　　　l.／　　　|
　 　 　 　 　 　　　 ／

　　　　 　 　 ＿__|＿__
　　　　　　　|＿__|＿__|
　 　 　 　 　 　 　|
　 　 　 　 　 　 　|

１乙

さっさとos上げられるようにしろやカス共が

>>28
ゴミはあの世に引っ込んでろよ

ゴミをあいてにするのはさらにゴミ

2chの基本だよ

700 ：名無しさん＠お腹いっぱい。：2010/11/22(月) 20:55:42 ID:HZDWYz2h
はぁもっと初歩を勉強するにはどうしたらいいんだこの流れについていきてぇ…

710 ：名無しさん＠お腹いっぱい。：2010/11/22(月) 21:23:17 ID:gxdXxVrB
>>700
まず、PCにLinuxを入れてコマンドを適当に勉強すべし
んでその後、C言語やMakefileを勉強して、手頃なソースの気になる部分を読んでいけばおk
他の知識は必要になってから学べば十分

C言語できるなら、busyboxやカーネルのソースを読んでくのが一番。

反対派の陰毛は毛にするべからず

>>9
それはもともとがHTC Raphael用に作られたやつだし
手持ちのX05HTとHD2でandroid2.2もUbuntuも動いてるよ
現状Raphael用のハードウエアキーボードにも
静電パネルのHTC HD2にも対応できてるから
IS02への移植も時間の問題だと思う
きっと快適になるんだろうねｗ

実機があれば自分でIS02用にカスタマイズしたいんだけど
8円IS02は貰い損ねたｗ

もう次からHTC買うわ。
シャープ買うのはこれが最後だから骨までしゃぶりたい。

>>34
もうしゃぶり終わってるだろ。

しゃぶる骨も無い。

こんにちは

わかる人やってみてください(要root権限)

・ipl
dd if=/dev/usb0_0 of=/data/usb0_0.bin bs=131072 count=10000

・boot
dd if=/dev/usb1_0 of=/data/usb1_0.bin bs=131072 count=10000

・recovery
dd if=/dev/usb2_0 of=/data/usb3_0.bin bs=131072 count=10000

出来上がったイメージからkernelイメージとrootfsのcpioイメージが抜けるはずなので、
アップロードお願いします。解析結果が分かれば報告しますので・・・

usb->ubiでした。すみません。

支援

今のところやってみていることは、

echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

としたあと、PCで、HTC HERO用のDiag Driverのinfを変更して、Diag interfaceを認識させ、
QXDMで、いろいろ調べてみてます。boot領域のNANDが書き換えられると早いのですが。。

>>40
PCはUBUNTUですか？

>>41
winxpです

ゴローくんってくろぺん氏？

>>37
パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch

MTDの容量合計が
2^nにならないんだよね
カーネルは見えるところには置いてない可能性

goroh_kun来てるとか始まったな

ペリア改造スレでゴローが来たと聞いて来てみた
がんばれー！！

01.00.07でrootになってみたんだが、イメージは不要じゃろか？
ベースバンドの話だから関係ないのかな・・・

ゴロー君ならなんとかしてくれる...

ごろー君って誰？

うわーゴロークンきてた！
is01に未来が！！

>>50
TMA　ゴローでググれ

ttp://twitter.com/sh_dev/status/8081149620391936

03発売になったようだが
我々はいまだに地下帝国

03がandrootとかで即root取れたら笑うしか無いな

>>55
IS01もuid=0になるだけなら簡単なんだよわかってねえな
LSM関係がかなり設定し尽くされてるってことであって

>>52
ゴロー君ってすごいんだね(｀・ω・´)ゞ

>>55-56
root特権をここまで骨抜きにできるってのは驚いたわ
あんまり意味ない気もするけど

>>57
ちょwwwww

3G接続とwifi接続って
どうやって判別してるん？

>>37
http://uproda11.2ch-library.com/11275129.zip.shtml

カーネル2.6.29-perf nbproj@TG721404 #1
ビルド01.00.02

今さら忘れてたけどうｐしたイメージのベースバンドは01.00.09ですー

>>40
HTC HERO用のDiag Driverを落としてきたものの
＞ infを変更して、Diag interfaceを認識させ、
ここがよく分からず…
QXDM使いたいなぁ。

もどりました。
下記、DIAG用のドライバになります〜
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html

>>44
>>61
ありがとうございます。まずは安全を見てrecovery側のrootfsのcpio領域にパッチを当てれないかと思います。
default.propのro.secureやpersist.service.adb.enableを変えられればNANDドライバのプロテクトははずせるかと。

すみません、、どなたか

http://wenku.baidu.com/view/7b9614a20029bd64783e2c41.html

をダウンロードして公開していただけないでしょうか。何とかオンラインで見れるのですが、
すでにほかの資料をダウンロードしてしまったためポイントが足りずダウンロードできません＾＾；
ちなみにこちら、QXDMで利用できるコマンドについての資料になります。

>>66
http://www.72k.jp/is01/src/is01_0749.pdf

QPST用のドライバです。 QPSTのMemory Debugで利用します。

http://hotfile.com/dl/85124260/51e520e/QPSTDrivers.zip.html

>>67
有難うございます！参考になりそうです。
/dev/diagにはこのプロトコルを受ける口があるので、最終的にはQXDM使わなくても
なんとかしたいところです。

>>64
ありがとうございます！
ポート認識いけました。

てかQXDMって一般に出回ってるもんなん？
端末にかかってるロックはずせばログとか見れるのか？

>>71
ググったら出てくる

さすがゴロー君だな、ぺリアスレで神扱いされてただけある。
ゴロー君ならなんとかしてくれるって期待感がハンパねぇw

1.6アプリって2.2でもいけるのかな。

IS01のアプリは普通に使えるのが多いから、OS以外の対応も進めていきたいところだ。

なら、俺は2.2をIS01仕様に一部書き換えてみようかな。
初めてだから、出来ないような気がするけど。

進行率どれぐらい？

10%ぐらい

カスどもは大人しく黙って待ってろ

>>78
同じ穴の狢

何か手伝えることある？

IS01 1台と、Linux サーバくらいなら提供できる。

>>80
XDAの猛者にプレゼントする

>>64
DIAGのWindows用のDriverはMyHTCとなるが、INFの修正必要？

>>82
そう↑にかいてあるじゃん

面倒がってcodesourceryのtoolchainでカーネルビルドしようとしたら失敗。
仕方なくprebuild.git全部落としたら1.5Gとか笑った。使うのホスト用のtoolchainだけなのに。
どこかにSystem.mapでも落ちてれば楽なんだけどな…

アイディアがありましたら教えてください。
(a)CPUを明け渡さない（タスクが切り替わらない）方法
(b)プログラム上からハードウェアリセット(もしくは同等の動作；電源断など）をする方法
(c)開発し易い様に現状(1.6)のシステムに手を入れるとしたら最低限何を修正すべきか
（ブートパラメタもしくは/systemのファイルの修正を想定）
(d)リカバリーイメージ(>>37の.recovery)の起動方法（以前あったmenuキーの奴？）

なお(d)についてですが、>>37の.bootのイメージを.recoveryの領域に書いておけば
リカバリーのおまじないをすると通常のブート動作をすると考えて良いでしょうか？
スレを汚すので特にお礼等書かないかもしれませんが、よろしくお願いします。

>>85
NANDロック+LSMでbcdは不可
2.2の非ネイティブ部分をラッパ書いて移植でもしてくれ
だいぶAPI変わってるんじゃね

エラー
com.google.process.gappsが予期せず停止しました。
で止まったが、どこで止まったのかな？

/proc/config.gz使ってカーネル再構築したけど、やっぱりシンボル配置がずれている模様。
非公開部分もあるから、流石に一致するということはないか…

もし、カーネルのシンボル配置が分かるファイルを見つけた方がいたら、教えていただけると助かります。

>>86
コメントありがと。質問のしかたがうまくなかったみたいだね。
現時点で2.2にする事は考えていない。
書き換えるとしても当面は現在のものに最低限手を入れるだけのつもり。
（ペーパーウエイトになると困るので設定ファイルを一行書き換える程度）

(a)は出来るのかな？ARMの特権モード取れないと結構難しそうなんだけど。最悪無視。
(b)はエントリポイントが見つけるか特権モードになれれば出来るよね。最悪無限ループ＋バッテリー外し。
(c)は前述の通りファイルの修正についてで、書き換え方法では無いよ。
(d)は何かキーを押すとか特定の名前のファイルを書き込むとかだと思うんだけど。書き換えは出来る前提で。

NANDロックが掛かってるかどうかも含めてまだ調べていない。前スレ見ると/systemはリマウントも無理みたいだね。
NANDロックって良く判らないんだが、ハード的に書き込めなくする事だとエスパーしたが合ってる？
だとするとパーティション毎に設定するなんて事は（アドレスをデコードすれば可能だけど）やってないんじゃない？
当該フラッシュでユーザデータを書き換える処理が何ヶ所かあるはずなんで最悪追ってけば分かるかな？

LSMが前スレの５７５程度なら/dev/block/mtdblock5に直接書き込むとか出来ないか？
LSMの設定ってどこ見れば分かるの？

吸い出したファイルをyaffs2としてマウント出来た人いる？

>>89
NANDロックはドライバで行われてるから、ddとかで直接書こうとしてもダメだよ

>>90
>NANDロックはドライバで行われてる
あった。IS０１の場合は判らないけど、
MTD IOCTL commandsに
MEMUNLOCK Unlock flash to allow changes struct erase_info_user *
ってのがあるね。
まさかとは思うけど、当該ドライバでこれがサポートされていない事を確認した人いる？

>>91
msm_nand_check_protect_part()っていう関数が別にあって、それでチェックされてる

いちおういただいたubiファイルシステムのから抜き出したcpioファイルをUpしておきます。
recoveryブート時のcpioにある/sbin/recoveryというプログラムがあるので解析できるとよいかもしれないです。
IS01以外のシステムだと、/cache/recoveryの下にzipファイルと、commandというファイルを置いておくとzipないのコマンドを実行してくれました。

http://hotfile.com/dl/85335535/1d229ed/is01_rootfs.zip.html

>>80
gorohさんにあげるとか

recoveryに渡すパラメータについては、プログラムrecoveryのソースコードに記載されています。

(1)/cache/some-filename.zipをおく

#cp some-filename.zip /cache/some-filename.zip

(2)/cache/recovery/commandをおく。ファイルの中身はrecoveryへのパラメータ
--update_package=CACHE:some-filename.zipを書いておく

#mkdir /cache/recovery
#echo "--update_package=CACHE:some-filename.zip" > /cache/recovery/command


(3)/cache/recovery/logというファイルを作成しておく。中身は空でOK

#touch /cache/recovery/log

adb reboot recovery
でいけるようです(未検証)

日本人って
実機でおびえながら
ハッキングしてんの？

ROMコピーしてPCでやればいいだろ
なんで実機がいるんだよ
レベル低すぎて話にならないな日本人のハッカーって

貴様なに人だｗ

仙石浩明の日記: 月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
http://www.gcd.org/blog/2010/11/671/

おー、見覚えのあるSuperuserアプリが動いている！

>>97
日本語人です

>>98
これは大きな一歩じゃね

お前ら頑張れ。
ペリアンだけどIS01にはまだ未来が残ってると信じてるぞ。

プログラム改造とかで２．２にバージョンアップできたとして
当分先でしょうからね

IS03より先に2.2アップ可能とかなったらしゃれにならんな

よりによってまたsengoku

.>>96
bootloaderのイメージが抜ければ、qemuでsnapdragonポーティングは大体
してあるのでqemu+IDA(gdb protocol)でデバッグもやりますよ。
ubi0_0で取得できるイメージの中はfota(ケータイアップデート)用で使われていて、
実際にはbootloaderのイメージは入ってなさげですね。。

>>98
大きな一歩です! ^^

>>105
だからさハード的に抜けって話だって
ほんとゆとりばっかりやな
話にならんわ

物理的にメモリ外して全部吸い出すってことでしょ
誰かやって

>>107
is01用のjtagピン配置が分かればそれも手ですね＾＾；私のは友人借り物is01なので・・

>>92
ソース見たけどboot,recovery,system
についてプロテクトが掛かってるみたい。
とても有意義な情報ありがと。

>>95
ありがと。
cacheはプロテクト無いみたいだから、その手順でも書き換えは出来そうですね。
>実際にはbootloaderのイメージは入ってなさげですね。。
名前とは違ってブートには関わっていないっていう事でしょうか？
このパーティションは書き換えられそうなんで制御を横取り出来るかと思ったんだけど。

>>96
俺の事？よく俺が日本人だとよく分かったな。
２〜３日前に始めた俺一人で日本人全体とするなよ。
俺はこの手の作業は初めてなんで自慢じゃないがクロスコンパイル環境さえ作っていない。
NANDロックはハード絡みかと思ってたんで実機のテストが必要だと考えたんだよ。
そもそも俺はハッカーじゃないぞ。

>>95
update_packageじゃない別のコマンドを試したけど、今までと同じようにrecoveryに入ってから何も操作できない
リセットして/cache/recoveryの中身を見たら、中身が全部消えてた

>>80 ゴロークンさんにIS01を提供するんだ！！

>>93 の /rootfs_recovery/init.rc を見ると
recovery 起動中に、adbd が動いてるように見えるけど。
adb reboot recovery で、リカバリーでブート後に、
adb 使えない？その状態で何が出来る？

>> 113
init.rcにはadbdが登録してあるのだけど、
default.propによって、
persist.service.adb.enable=0
になっているので、adbdは止まってしまってるんです

>>110
ブートにまったくかかわっていない、というわけではなくFOTAによるアップデート、
メジャーアップデートの際にこのエリアにUpdate用のイメージと
アップデートに移行する用のおまじないはかかれるようです。
へたするとブートしなくなるので書き込みはしてませんが。。
/dev/ubi0_0を使っている人を探してみると、/system/bin/fotad、
/system/lib/libmjupd.so（メジャーアップデート用？)
/system/lib/libshdiagflash.so(flash動作確認テスト用)
/system/lib/libshdiagfota.so(fota動作確認テスト用)
となってました。

>>111
machupicchu_droidのソース(でいいのかな？)を見ると
/res/keys
のRSA鍵との比較をしているみたいです。
この鍵って解析してる人います？
これが出来ないとこの手法は無理っぽいですね。

>>115
丁寧な解答。ありがとうございます。
ほとんど理解出来ませんでしたので内容についてはこれから勉強します。
Initial Program Loaderって訳でもないんですね。
grubでも書かれてるなら儲けものだと思ってたのですが。

>>114
思いつきだけど、今の/recoveryのコピーで、
"persist.service.adb.enable=1" に変えた、
recoveryの更新イメージを作って、/recovery を置き換えるとかどうだろう？

recoveryの更新イメージの作り方や、更新のやり方がわかればの話ですまないが。

多分、更新ファイルを自分で作るのは無理なくらい複雑なプロテクションをかけてるんだろうな。
既にある更新ファイルの1ビット変えるだけでも、超困難だと予想・・・

どうもdiagとかのプロセスを無理やり殺すと再起動がかかるが、この時FSは
リカバリーされないみたい。
ただ、androidロゴでとまりっぱなしで起動はしないｗ

さて。どうするか・・・

>>116
RSAの件ですが、
「How to create signed update.zip」
ttp://blog.takuo.jp/2010/03/how-to-create-signed-updatezip.html
とすればいいの？

とりあえずこんな感じでsuがインストール出来るといいんだけど。
ttp://straitmouth.jp/blog/setomits/1919
もう寝るんで、起きたら誰かzip作ってくれてるとか無いかな。

>>117はupdate-scriptあたりをごにょごにょして出来る？

>>118
どうもググった限りでは
res/keyの値が同じに見えるんでandroidとしてキーは同じみたい。
嘘言ってるかもしれないけどね。

何度も申し訳ない。
こっちの方が詳しいね
How to Create Android Update Zip Package
ttp://www.londatiga.net/it/how-to-create-android-update-zip-package/

>> 111
ちょっとrecoveryの中身を眺めてみましたが、ui_printとう画面に変化のあるものが
すべてandroid_printLogに入れ替わっています。logcatには出力がでるのでしょうが、
画面上では変化が確認できなそうです。

IS01 1台なら惜しげもなく提供する。
未来への踏み台になるなら実験で壊してくれたって構わない、完全譲渡する。都内なら明日中に持ってく。

>>124
ぐう聖すぎる

まあ提供はまずいだろ、IS01欲しいだけのやつとかが出てきそうだし

QPSTとMemory Debug用のドライバです。
QPST
http://hotfile.com/dl/85440461/086825d/QPST_2.7.348.rar.html

QPSTDriver改変版
http://hotfile.com/dl/85440755/d1ae066/QPSTDriversXp.zip.html

DIAG改変版
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html

（１）root取得後以下のコマンドを実行
echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

※一度実行すれば、再起動後も有効になります

（２）QPSTインストール、QPST用のドライバをインストール

（３）QPST Configurationで、インストールしたドライバに対応するポートを指定

（４）
QPSTインストール後、インストールされているMemory Debugを実行する。
ダウンロードモードに変更しますか？と聞かれるのでYesを選択

（５）QPST用Driverをインストールする。COMポート認識するので、
先ほどのDIAG用ドライバのポートと同じになるようにする。

（６）メモリリージョン一覧が取得できる

これで、メモリのダンプが取得できるか確認してみてもらえませんか？
よろしくお願いします。

>>124
壊れてしまって大丈夫であれば、、、
ipl領域を書き換えてbootするか試してみてもらえますか？

下記JN-DK01用のbootイメージです。

http://hotfile.com/dl/85442347/fb04437/boot.zip.html

ダウンロード、展開後adb で/data/boot.imgにプッシュ

プッシュ後以下のコマンド実行
busybox dd if=/data/boot.img of=/dev/ubi0_0 bs=131072 count=10000

再起動
reboot ipl

これでどうなるでしょうか・・？

みんなスゴいなぁ。
このスレのおかげでアップデートしない宣言後のほうがエキサイティング！

nandに書き込むなら
eraseしてからのほうがいいよ

>>126
なんで不特定の人間に提供すると思うんだ？

ipl領域とりあえず、全部0埋めして再起動かけてみましたが、リブートはしました。
ただし、kernelブート時にubiの初期化が失敗してしまい、/dev/ubi0_0,/dev/ubi1_0,/dev/ubi2_0が
見えなくなります・・
一応mtd4バックアップはとっておいたので、書き戻すことでもとに戻りました。

flash_image mtd4 /path/to/mtd4_backup.bin

カーネルソースコードの
drivers/mtd/ubi/build.cをみると、ipl領域は頭の2048バイトがubiファイルシステム以外の
別のことに使われているみたいなので、ここにおまじないがくるのかな、と思っています。
引き続き調査してみます。

>>98
この人が、sengoku39か
名前もなぜか「せんごく」だな

まあ、あの官房長官は好かんが（ｗ

>>132
>ipl領域は頭の2048バイトがubiファイルシステム以外
想像だけどgrubって事はない？

>>132
おながいします

>>127
やってみました。

> （２）QPSTインストール、QPST用のドライバをインストール
ここ、「DIAG用ドライバをインストール」と読み替えて実行。

> （４）
> QPSTインストール後、インストールされているMemory Debugを実行する。
> ダウンロードモードに変更しますか？と聞かれるのでYesを選択
ここで、IS01の画面がブラックアウト。

> （５）QPST用Driverをインストールする。COMポート認識するので、
> 先ほどのDIAG用ドライバのポートと同じになるようにする。
QPST用ドライバのインストールがいつまで待っても完了しない。
諦めて撤収。

僕の手順が悪いのかな。
IS01は電池抜き再起動で復旧。

>>134
死ね

fastbootっていうのがあって、
fastboot はドライブに書き込まずに、ファイルをブートすることができる。
recovery に書き込むことができるので、recoveryが壊れても、復帰できる。
このfastbootをiplパーティションに載せたらいいわけですか？

iplは名前だけiplでbootには使われてないっぽいんですよね・・
JN-DK01があればかなり解析は進みそうなのですが・・あちらもmoduleは
追加インストールできないんですが、systemが書き換えられるので、
unifi_sdio.koを入れ替えてしまえば何とでもなりそうなので。

>>136
結果同じ
ブラックアウトするのはIS01リセットされてるみたい

Vistaだけどデバイスマネージャ開いた状態で試すと、
一旦リセットされてCOMポートを見失うのが分かる
そのすぐ後にCOMポートを再認識(COM番号が変わったり変わらなかったり)
するけど、もう繋がらない

今の状況がよくわからんのだが誰かガンダムで例えてくれ。

判らんのならせめて邪魔しないように

>>140
ありがとうございます。
一度QXDM側からメモリ変更するのは保留にして、kernel側からできないか
調べてみます。E30HTはQXDM+Memory Debugでメモリが全部抜けたんですけどね・・

方針としては

目標、KernelのRAM内のプログラムが書き換えられるか確認
書き換えられば、NANDのプロテクトチェックしている関数入り口にreturnコードorNOP埋め込み、
またはmoduleのmodule_disabledをチェックしているところ(system callのinit_module)のチェック
コードにNOP埋め込み。
Kernelは生のイメージがboot.imgに存在するので、それがそのままメモリ上に展開されている
はず。

cat /proc/kallsymsとの対応をみて、NOPを埋める箇所を決める。

で、kernelのメモリを書き換える方法としては・・
(1)kernelの脆弱性をつく方法
(2)ADSPへkernel領域をアクセス、変更するようなプログラムを流し込み
実行させる.

まあ、とりあえずkernel書き換える場所を調べ、(1)からまずはいってみます。

>>141
百式のハッチが開いてる感じ

>>141
テム・レイに1.6を渡された

まずは、
module_disabledのチェックですが、最新版のカーネルで
kallsymsによると、
800a1374 T sys_init_module
になり、その部分を逆アセンブルすると、
ROM:800A1374 MOV R12, SP
ROM:800A1378 STMFD SP!, {R4-R7,R11,R12,LR,PC}
ROM:800A137C SUB R11, R12, #4
ROM:800A1380 SUB SP, SP, #8
ROM:800A1384 MOV R6, R0
ROM:800A1388 MOV R0, #0x10
ROM:800A138C MOV R4, R1
ROM:800A1390 MOV R5, R2
ROM:800A1394 BL sub_80080B40
ROM:800A1398 CMP R0, #0
ROM:800A139C BEQ loc_800A1500
ROM:800A13A0 LDR R3, =0x8059CCCC
ROM:800A13A4 LDR R3, [R3]
ROM:800A13A8 CMP R3, #0
ROM:800A13AC BNE loc_800A1500
ROM:800A13B0 LDR R0, =0x804FF380
ROM:800A13B4 BL sub_803971A4
ROM:800A13B8 SUBS R7, R0, #0
ROM:800A13BC MOVNE R0, 0xFFFFFFFC
ROM:800A13C0 BNE loc_800A1504
ROM:800A13C4 MOV R2, R5
ROM:800A13C8 MOV R0, R6
ROM:800A13CC MOV R1, R4

ソースコードと見比べると、
ROM:800A13A0 LDR R3, =0x8059CCCC
がmodule_disabledのアドレスと分かります。
パッチを当てるとすると、
ROM:800A13AC BNE loc_800A1500
これをNOP埋めするのがよさそうです。

つづいて、NANDのプロテクトチェック調べます。。

>>143
もしよろしければ、boot.imgの在り処を教えていただけませんでしょうか。
シンボル配置が分かるようなものがあったりすると、非常に助かるのですが…

>>145
投げ捨てるレベルってことか．．．。

NANDプロテクトチェックの場所ですが、関数は
80394948 t msm_nand_probe
になり、実際のソースコードと照らし合わせると、
ROM:80394B30 ADDS R3, R3, R1
ROM:80394B34 ADC R4, R4, R2
ROM:80394B38 UMULL R1, R2, R5, R3
ROM:80394B3C MLA R2, R5, R4, R2
ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
ROM:80394B48 STR R1, [R12,#8]
ROM:80394B4C STR R2, [R12,#0xC]
ROM:80394B50 B loc_80394B60

の

ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
の部分が、s_protect_info[j].flg = 1; /* invalid 1:valid */
の部分になるので、
MOV R0, #1を MOV R0, #0に変えてあげればいけそうです。
ただ、これだと初期化時にパッチがあたっていないといけないので、
msm_nand_check_protect_part関数のほうにパッチを当てたほうがよいですね・・

>>147

44さんの

パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch
のubi10.binがboot.imgになります。
kernelイメージはubi10.binの0x1000〜始まりますので、それをそのまま
0x80008000へマッピングすれば実行時のメモリイメージになります。
公開されているシンボルとアドレスのマッピングは

cat /proc/kallsyms > /data/kallsyms.txt

で取得できます。

>>150
ありがとうございます。
こちらでも一応 kernel 側から突つくプログラム書いてますが、
できるのはgorohさんの方が先かな…

msm_nand_check_protect_part関数は
0x80271E14に配置されていました。

パッチは、
簡単なのは、
関数の入り口ですぐにreturn 0を返すコードにブランチするのが
早そうです。

逆アセンブルおいておきます

msm_nand_check_protect_part
http://pastebin.com/PE5R51du

goroh_kunさんパネェっすwwww

goroh_kunさん格好良すぎｗ

おぱい

IS01が未来に行ける日も近いな

最近購入したけど、このわくわく感だけで十分元が取れたw

天才だ、半端ねー！

カーネル空間でコードが実行できれば、プロテクトは外せるけど…
あと一歩だな

>> 159
なんですよね・・。どのexploitがいけそうでしょ。
googleさん問い合わせ中。

このスレからヒットラーの続編が作成されそう

ちょっとローテクな話になるのですが、dmesgを眺めてると
initの起動スクリプトのログがあって、
insmodから、module_disabledへの書き込みの前に
consoleサービスが開始されてるんです。
consoleサービスの出力先がttyMSM2になっているので
もし、ttyMSM2が端末から取得できるのであれば、起動時に
サッと、procファイルシステムをアンマウントしてしまえば、
module_disabledに１をかけなくなるので、うまくいけそうな気がします。。
ttyMSM2っていうと、シリアルなので端末開けないとだめかもですが

kernelのexploit探すより、
init.rcのスクリプトの中のどこかのきっかけを利用して
/procをなんとかアンマウントする、のほうが
現実味がありそうですね＾＾；

>>163
Q社のツールかボード上端子からしか触れなそう?
そこに至る時間はmsec単位で分かってるわけですよね

何か探してほしいのとかあったら言ってください
人海戦術的にできるとこあれば・・・

それではSHARPの開発にあるIS01の仕様書をお願いします。
まず入社するところから始めてもいいかもしれません。
それではお待ちしております。

>>163
基板写真で
microUSB〜microSD間の金端子がシリアル
microUSB〜ヘッドセット間の金端子がJTAG
だと予想してますけど、ふたを開けるまでハードルが高いですｗ

俺が欲しい資料はCPUのデータシート
どこかに落ちてませんか

>>165

<3>[ 15.471733] init: service 'console' requires console
<6>[ 16.232346] init: command 'insmod' r=0

だいたい、０．８秒ほどですね・・

dmesgあげておきます
http://pastebin.com/Jt6WdP5A

基板写真ってどこで見られるっけ

>>161
pipe()のexploitが使えそうで試したけど、動かない

アドホック通信って誰かできてる？

>>170
IS01のうｐろだに上がってなかったけ？
「詰め合わせ」とかっていうコメントの奴。

ダメ元で試したところadhoc出来た模様です。
他の機種でも同様のようですが無線接続を行うwpa_supplicantのadhocが潰されてるらしく、
コンフィグファイルにadhocの設定を書いても接続できない（インフラストラクチャ扱い？）ようです。
そのため、
ttp://spedr.com/2f6co
に書かれているv0.5.xのwpa_supplicantを落としてきて、/system/bin/wpa_supplicantと差し替えることでadhocできました。

ちょっとまとめてきますが文章ベタなんでわかりにくくなる思います・・・

174です。
やってることは>>174の通りなのですが、詳しく?書くとイカのようになります。
ちなみに/system/binをいじるので、wikiにある/systemすげ替えが必要です。
すげ替えは http://www22.atwiki.jp/is01next/pages/13.html のroot2のやり方でおｋです。

0) IS01とadhoc接続する相手を接続待ち状態にしてください。(私はHYBRID W-ZERO3のWifisnapでやりました)

1) ttp://spedr.com/2f6co にあるv0.5.xのwpa_supplicantをDLします。

2) DLしたzip内の system\bin にある wpa_supplicant を解凍して、一度/dataあたりにpushします
　cmd>adb push wpa_supplicant /data

3) 何があるか分からないので、設定でIS01の無線LANを止めてください。

4) /system/bin/wpa_supplicantを念のためwpa_supplicant2として退避しておきます。
　 ここからはIS01のターミナルでrootの状態で行います。
　# mv /system/bin/wpa_supplicant /system/bin/wpa_supplicant2

5) /dataに置いてあるadhocなwpa_supplicantを/system/binにコピーします
　# mv /data/wpa_supplicant /system/bin/wpa_supplicant

6) /system/bin/wpa_supplicantの所有者と権限を変えます。
　# chown 0:2000 /system/bin/wpa_supplicant
　# chmod 755 /system/bin/wpa_supplicant

7) 設定でいつものように無線LANをONにすると、Wi-Fi接続のアクセスポイント一覧に、
　 頭に「(*)」が付いている0)で設定したSSIDのポイントが出れば成功です。
　 WEP等で設定してる場合は接続の際にパスを聞かれますので入れてあげてください。
　 接続できないといわれたら、やり直してみてください。私の場合は2回目で接続されることが多いです。

一応暗号化無しとWEP(ASCII5文字パス)で接続できたのは確認しました。
また、差し替えたwpa_supplicantはIS01向けにビルドされてませんので、
差し替えた状態ではステータスバーの電波強度が1で固定されたりと不具合があります。
ブラウザでauoneと確認君が見れることを確かめただけなので不安定かもしれませんので、
行う際は覚悟の上でお願いします。

長文過ぎｗｗｗｗひでぇおれｗ

>>175
すごいじゃなイカ！

174の手順の4
Read-only file systemとなってできないです‥

またまたごめんなさい。
どなたかこちらをダウンロードできないでしょうか。

http://wenku.baidu.com/view/fe9844114431b90d6c85c786.html

qualcommCPUのブートプロセスについて記載があるようです

136>>
USBViewで、Descriptorの構成を見てみました。
いままで出ているDescriptorと異なるようで、qualcommのドライバそのままでは
動かなそうです。ちょっとlibusbで、どうなっているか見てみます。

>>168
http://wenku.baidu.com/search?word=cdmatech+software+interface&lm=0&od=0
こんな感じででてくる
http://wenku.baidu.com/view/c40666fc700abb68a982fb00.html
が参考になるのではないでしょうか。
型番は違いますが、物理アドレスがずれてるぐらいで、仕様は同じものが多いです。

>>178
どぞー
http://www1.axfc.net/uploader/Sc/so/178459

>>180
有難うございます〜。助かります。

やばいよやばいよ
このスレ見てるとwktkしてきて落ちそうであかんわw
is01が少しうらやましい

一応Download mode時のusbデスクリプタをあげておきます。
IS01の画面がブラックアウトするのは正常な動作です。
CPUレベルでダウンロードモードに移行しているはずなので。

http://pastebin.com/N46fKe6V

>>177

>>174にも書きましたが、
　・ rageagainstthecage-arm5.binでrootになる
　・ http://www22.atwiki.jp/is01next/pages/13.html にある「■root ２」の項目の/systemすげ替え
この2つをは行いましたか？行っていない場合は/system以下の書き換えが出来ないので、4)以降の手順が行えません。

すいません
「>>174にも」ではなく「>>175」ですね、失礼しました。

// 気づいたらATOKさんが「いか」を「イカ」と変換しようとするでゲソ・・・

e30htの場合はのdownload modeのデスクリプタはこちら。
電話画面で、#(長押し)#diag##でdiagが起動します。

http://pastebin.com/C7iKgPSE

画面はこんな感じ
http://ux.getuploader.com/is01/download/92/e30ht_downloadmode.PNG

これでiPhoneのMyWiを使ってアドホック接続でネットが可能になるかも・・・
まさに胸熱

ありがとう>>174・・・

これで2.2が入れられて、それなりに動作しちゃったら炎上するだろうな…。

>>174
ｽｹﾞｯ！

偶然開いたら
すごいもの三田佳子。

>>187
試して報告たのむ

>>190
別人だが成功したぞ。
普通に繋がる。スピードテストアプリではDLが1Mは出たわｗ

>>188
IS01でそれなりに動作しないわけがない
IS01の半分以下のスペックの中華Padですらなんとか使える程度に動いてる

http://gigazine.net/index.php?/news/comments/20101129_xperia_multitouch_android22/
「Xperia（SO-01B）」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定

だそうです

root化もいいが、ダメもとでも署名汁！
http://samuraism.jp/diary/2010/11/28/1290910140000.html

>>193
auもIS01がんばってほしかったなぁ
上げる方が良く無い部分もあるのかもしれないけど
せめて上げる上げないの選択をこちらにさせてほしかった

アップデートは絶対しない。AUだもん
自力でやるしかない

>>195
ローエンド機でもUD来てるところは来てるんだし、やりようはありそうなもんだよな。
発売後のケアが最悪だと、次の機種をそのメーカーで買おうとは思えなくなるし本当頑張ってほしい。

ソニエリは今までが微妙だったが、ここ最近でちょっと見直した。

あまりに出来がいいと
本当に儲けるための主力が売れないからね
カローラが最高の性能とコスパ最高なら
利益率高い高級車が売れないでしょ
そういう苦渋の決断だったんじゃないのSHARPは
作りこみにしてもよくできてるしIS01は

ガラパゴス通販限定だってよ
もうシャープの方向性がヤバい
昔からだって？そうだな

>>199
品薄商法でauに貢献しつつ（キャンペーンでばら撒いたインセンティブ分改修）
自社も流通での中間差益を減らせるしね
IS01はその犠牲になったんだな

>>191
iPhone+MyWi+IS01出来たのね�dｸｽ
あとはAirアプリが動けばもう思い残すことはない・・・

せめて、ワンセグやケイタイアップデートの自動起動を外させてくれ…
アンインストールも出来ないしメモリ少ないのに

>>191
使えても再起動したらめんどくさいよね？

雑談で流すなよ

テザ親じゃ無く子でwelcomeとは泣けてくるスマートフォンだなｗ

root取れたし、swapでも作ってみたら、
swaponでエラー。
なんかファイルだと駄目っぽい感じ。
SDにパーティション切ってやってみる。

カーネルが非対応だろ

>>179のダウンロードできるひとはいませんか
flashで表示されるとは思わなかったorz

端末提供するヤツすげーと思ったけど
手数料だけの月々8円しか払ってなくて買い増しもできるんだよなｗ
トータル1万も行かないな

>>208
ttp://read.pudn.com/downloads149/doc/project/643560/MSM7200.pdf
超おそいのは我慢

ttp://selfnotepage.blogspot.com/2010/11/is01-ad-hoc.html
twitterでみつけたこの人はバイナリ入れ替えずにアドホックが使えてるみたいだけどアップデートで塞がれた？？

提供てどうやってするの？
俺にできることはそのぐらいしかないが
回線欲しかったんで

脱獄アイホンのSIMフリー化みたいに
レベル２ロッククリア状態にできたりすんのか？

この端末クリアして喜ぶ人いるんか？ｗ
まさに庭状態

俺得俺得

>>211
根本的にアドホック使えるようにしてるわけじゃなくて
設定ファイルに自分の環境直接書き込んでるだけじゃないのかな

日曜に譲渡の話をした者だけど、
Androidの開発キットとJDK 入れて root ハックの勉強してる。
ブートイメージの置き換えはもうちょいまって。素人ですまん

SDK・JDKとrootハックは一切何も関係無いぜ

>>210
ありがとうございます

2.2へのアップデート期待してるよ！
頑張って！
出来たら神だよ！
auとシャープは面目丸潰れの大騒ぎになるよ！

>>203
なに？＞175のアドホックは再起動毎にやり直さないとダメなの？

起動時に自動的にカスタムsystem.imgで起動するkitを一度、作ったほうが情報を共有できそうですね。私のほうは、カスタムkernelを動作できる環境調査を進めますので有志でやるっていうのはどうでしょ？
イメージはこんな感じでしょうか？

system.imgの作成
・/remount起動、自動化
・adhocモードの自動有効化
・android2.2対応(または、android1.6でdalvikVMのみ変更)
・release_key証明アプリをtest_keyに変更

>>220
シャープは2.1、2.2のアップデートは試し済みだと思うよ。
ようするに、auやシャープのLISMOとかアプリのインストールするとメモリが不足するということでしょ。

シャープも歴代クソ機種ばかり出しているのは理解できるけど、
auもそんなクソ機種を選定した責任はあると思う。

アドホックの作業なんですが
再起動時に/systemが元の書き込めない状態に戻るので、
http://www22.atwiki.jp/is01next/pages/13.html
の724のrootすげ替え作業を再起動毎、もしくは再起動後初めてアドホックする時に行う必要があります。

>>175のwpa_supplicant差し替えの作業は、(724に沿って行った場合)system.imgの中で保持されてるのでやらなくておｋです。

自分はすげ替えの作業をシェルスクリプトにして簡略化してるので、一応そちらもうｐしておきます。
http://www.72k.jp/is01/src/is01_0757.zip
解凍して出てきたsuge.shをadb pushで/data/extあたりに置いて、
　# chmod 755 /data/ext/suge.sh
で実行権限をつけてあげた上で
　# /data/ext/suge.sh
と実行してやると724の作業を行ってくれるはずです。
ただのテキストファイルなので、自分の環境に合わせて書き換えてあげてください。(WindowsとAndroid(Linux)は改行コードが違うのでメモ帳などはアウトです
)

頑張ってくれ。
俺はまた2ちゃんが奇跡を起こすと思ってる。
IS01の2.3対応が出来ればSHARPを潰せるぞ！

>>223
メモリが足りないのは間違いない（開発時から言われてましたし・・)ので、
2.2は現実問題実用は難しいでしょうね。
なので、現状でいらないアプリを全部取っ払って、使い方を選ぶのがよいでしょうね。
私は技術的興味が主＋友人依頼なので、好きなkernel・kernelモジュールが
入れられる状態+Linux上でアプリが使える状態になればそれで十分だったりします。。

もし2.2常用が実際キツかったとしても，ワンセグのメモリ常駐を切れるとか
プリインストールアプリでいらないの消せるとかだけでも
実現したらすげえ嬉しいね

アドホックが常用レベルで使えるようになるだけでも俺は満足。
再起動なしでも使えるようになれば1.6のままでもいい。

ht-03aですらT-moのOTA2.2入れると、ドコモ公式1.6なぞ比較にならない程快適になってるから
どうもこの端末のメモリ不足ってのはピンとこないなあ

メモリ128MBの中華PadのCFWは内蔵フラッシュにスワップ領域取ってたりするね。

フラッシュが使えるようになって欲しい

応援・雑談スレ作った
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

譲渡うんうんで自分がテストに参加したくても理解がまったく足りてないことが分かったので、
↑で初心者同士くだらない質問させてくれると嬉しい。

>>229
シャープ製の糞ホームとかウィジェットがメモリ食うから余裕無いんだろ

>>233
なぜカスタムしてまでシャープアプリ入れるの？ｗ

>>231
flashは普通に諦めろ
バカのようにメモリ食うぞ

メインメモリーは512MBじゃないの　最低1GBは無いとね。

>>234
>>223からの流れで、メモリ不足云々ってシャープが公式にアップデートするのが困難な理由のことだろ？

お前ら、くだらない雑談なら
>>232こっちでやれ

>>237
ああなるほど。
ただ個人的には必ずしも1.6＜2.1＜2.2と数字が大きい程、遅い重いとは思ってないから余計にメモリ不足ってのがピンとこないのかも

アドホックできるようにしたいけど
難しすぎてようわからん。
どなたか、初心者向けにまとめて下さいませ。

>>239
まずは余計なプリインストールアプリ＋標準ラウンチャーがどの程度メモリを食っているのかを
確認すればよいと思います。ddms等でメモリ使用量はわかるはず。
システムアプリをデバッグするには、
adbをdebuggableにする必要があるので、property権限チェックをはずしたadbdを後でupしておきます。

アドホックつかえるようになったら、IS01はandroidを採用したモバイルルーターとしてつかえますw
タブレット買おうかな。

ん〜 ro.debuggableをチェックしているコードが大量にあるので、adbdにパッチ宛てただけだと
システムのデバッグはできなさそうです。。
initを起動中に実行プログラムを書き換えてro.*のプロパティーを書き換えられるようにしたほうが
早いかも

cat /proc/meminfo で見ると
Memtotal: 158520 kB
MemFree: 6440 kB

となっているので、すでにキツキツかと。
top も何故か入っているので見てやると、ワンセグが 25MB 位食っているようですが。

そこの値は問題無いでしょ

最近この機種を手に入れることができたんだけど
出来栄えとそのフォルムに感動しました。
携帯としては使ってないのですが、ぜひアンドロイドバージョンアップがんばってください。

ht-03aよりram少ないの？
googleのロードマップではローエンドがfroyoになるはずなんだが

詳しくは知らないけどシステム見るソフトでは
１５４mbって出るね

Eken M001/003でFroyoが動いたそうです
http://projectgus.com/2010/11/froyo-android-2-2-alpha-hack-for-eken-m001/

メモリが足りないどうこうじゃなくて、プリインストールしてるアプリを2.1に対応させるのが面倒なだけなんだけどね
生のFroyo動かして面目丸潰れなんてねえよ

自由に使えるメモリが30M前後ってPSPと変わらないんだな…

とりあえず、えいやっと1.6のsystemを複製する形のイメージを作成してみました。

http://hotfile.com/dl/85885128/3ec50d2/rootkit2.zip.html

現状の/system, /dataをそのまま利用する形で/system/app, /system/framewrokなどが
書き換えられるように見るためのテスト用の環境になります。
毎回起動時にadbでコマンドを入れてあげる必要があるため、要改善です。

>>252
おおおお！お疲れ様です！
後で試してみます。

>>250
面倒とか誰も言ってねえよ。
パフォーマンスが得られないって言い訳だから。

>>255
起動時にadbで…の件は
これで楽できるんじゃないかな？
http://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html

>>251
そこはkernelをswapに対応させて…

楽できるというか、Androidアプリって起動時に自動実行させるように作ることって出来るよね

>>195
選択出来たらできたでこんなことも有り得るからね。

『iOS』アップグレードで性能低下：集団訴訟
http://wiredvision.jp/news/201011/2010110419.html

>>251
実際はJavaのメモリ管理的にPSPとは比にならない程に　辛　い　。

カーネルが変更出来るなら、comcacheやswapでメモリを増やせるから 素の2.2は動く。
ht03(htc-magic-32b)はメモリ192mbだが、2.2が動いてる（cyanogenMod 6)。

メモリ残量32mbと言っても、androidは動的にメモリから追い出す
（必要なデータは退避して、プロセスを殺す。後で必要に応じてプロセスを再起動する）ので、
いくらアプリを動かしてもメモリ残量が減らないってこともある。

それを言ったらccもswapも要らんべ。メモリはht-03aより50MBも多い

install.shがなんか途中で止まって再起動かかったが、
起動せんくなってもうた・・・
これが文鎮化というやつか・・・

ボタンでオールリセットする方法ないですよね？

>>252
ご苦労様です！ ダウンロードさせてもらいました。
今夜入れて触ってみます。

magic-32aのユーザだがメモリ288mb、cc/swapオフで、2.2が1.6だった時よりも快適。cm6

>>258
マカーは基地外の集まりだから別な気がする

31 ：名無しさん＠お腹いっぱい。 ：sage ：2010/11/30(火) 14:08:43 ID:wKzalvwr(2)
バカでも簡単にrootになれるぞー
ttp://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html

こういうのをまっていたんだ！サンクスPS3ハッカーさん

>>266
貼る前に検索しろよクズ

>>255

root取得めちゃくちゃ時間かかるのは仕様？

>>268
設定＞アプリケーション設定＞開発＞USBデバッグをオン

>>269
ありがとうございます。

俺きちんと勉強しよう。

>> 262

/data/dataをディレクトリから普通のファイルに変更してあるので、
その状態でadbで接続しないとbootしません。

adb wait-for-device shell /data/rootkit/boot.sh

を実行する必要があります。もとに戻したい場合は、
C:> adb shell
$ /sqlite_journal/bin/su2
# rm /data/data
# mv /data/_data /data
とすればもとに戻せます。

すみません、よろしくお願いします。

>>271
アドバイスありがとうございます
USBが認識するとこまで起動しないようです
「android」の文字が順に光る画面で三周ほど光った後、画面左下にカーソルのようなものが出て、
それ以上はなにも動きません

mobilehackerzさんのツールでroot取ってから、/data/rootkit/ra*を除いて手順を進めればいいと思って
実行したのが間違いだったですかね・・・

>>272
電源投入時にキーボードでおまじないすると、
工場出荷時にできるコマンドってないのかな・・・

>>262
本体をひっくり返せ。
リセットスイッチと書いてある。

>>272
ttp://blog.mobilehackerz.jp/2010/09/au-is01au.html
この症状ににてる？

>>275
情報探してるときにも見たけど似てる

ボタンコマンドで初期化するやり方も表には出てないようだから諦めます

>>276
auショップで修理に出したらいいよ
落としたら壊れたって言えば問題ない

>>277
ラジャｗ

落としたなんて言ったら自分の過失になるだろ

突然動かなくなった、でおk

関係ないと思うが一応。
SDカード内のどっかのファイルが壊れたときに起動しなくなって
IS01からSD外してパソコンでSDをフォーマットしてから
IS01に戻したら起動したなんてこともあった。

>>279
だな

電池抜いて3時間放置
それで駄目なら
もう一度電池抜いて3時間放置を試せ

アドホックしたくて頑張っているのですが、躓いています。
こちらのページを参考にシステムをすげかえたいのですが
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root

/dataとかに作ったファイルをループバックマウント: これはtototoshiの日記より。
cd /data/ext
dd if=/dev/zero of=./system.img bs= count=512
mke2fs -j system.img
mkdir mnt
mount -o loop -t ext3 system.img ./mnt

下から4行目のbs=の値はいくらがよいのでしょうか？このままだとエラーが出るので、
512とか1024、2048だととりあえず先に進めます。
一番下でエラーが出ます　
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument

どなたか教えてください。お願いします。

>>278
ん〜・・・すみません。
android起動しないと初期化できないとか、厳しいですね・・
adbが見えるように設定したつもりだったのですが・・

initのバイナリを確認してみた感じだと
/data/property/persist.service.adb.enableという
ファイルがあれば、adbは有効になるようだったので。
PCに接続してもなにも出てこないですか？

>>282
bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。

mountの前に以下のコマンドをしたらどうでしょ？
mknod /dev/loop0 b 7 0

IS01のワンクリrootアプリができたらしいぞ
http://goo.gl/i2M0F

とっくの前に既出だっつの
わざとやってるだろ

>>283
いえいえ、自己責任でやって壊しただけなので
もっと開発の役に立つ壊し方したかったですがｗ

PCと接続しても反応ないですね

>>287
文鎮乙です＾＾

>>284
レスありがとうございます。

> bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。

そうでしたか、ありがとうございます。

> mountの前に以下のコマンドをしたらどうでしょ？
> mknod /dev/loop0 b 7 0

# mknod /dev/loop0 b 7 0
mknod: /dev/loop0: File exists

# mount -o loop -t ext3 system.img ./mnt
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument

menu押しながら電源入れたらセーフモードになったんだが、何かに使えないかな

IS01 ROOTER起動したけど、いつまで経ってもroot獲得中のメッセージが終わらない。
みんなどのくらいで終わってSTEP2に行けました?

>>291

>>268-270

過去レスはちゃんと読もうな

文鎮化した人はセーフモードでも起動しないのかな？

>>292
よく読まなくてごめんなさい。
もの凄くありがとう!!!

大好き。

4万購入割引なし組涙目

>>175
IS01のソースからwpa_supplicantをad-hoc有効にしてビルドしてみた
とりあえず使えてるっぽいので上げときます

http://ux.getuploader.com/is01/download/94/wpa_supplicant

不具合出ても大丈夫な人だけ・・・

オススメのdisassemblerありますか？

>>296
やり方は>>175と同じですか？

>>298
一緒でおｋです
何か不具合あれば教えていただけると助かります

>>296
こちらでもadhocでつながることを確認しましたーありがとうございます
IS01用のソースからとのことなのでちゃんと電界強度表示もできてますね。
このまま使い続けてみますね。

>>282

こちらでも試してみましたが、うまくloopマウントできました。
ディレクトリの場所とか関係あるかもですが。

http://pastebin.com/xyesKb3R

懐石してくれるhackerのスレとrootedで使えるソフトとかやり方とかを語るスレを分けたほうがよさそう

【ROM焼き】au IS01 root2　〜わたくし達も未来へ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/

俺しかいないけど誘導

>>302
どうぞ
【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
間違えたサーセン

IS01 rooter STEP3でこけるのは私だけ？

>>306
過去レスを読め。
というか真上のレスも見えないのか。

>>307
??
STEP3ってどこにある？真上??

>>308
真性かよｗｗｗ

>>301
mknod /dev/loop0 b 7 0
mknod /dev/loop1 b 7 1
の後に再試行したらできました。

その後にやることは、こちらのページにあるように、自前で/system構築となりますか？
なんか呪文のようで意味不明なのですが・・・
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root

自前で/system構築。
(cd /system; busybox tar -cf - --exclude ./logphy_mapping.bin .) >t1 (cd ./mnt; busybox tar -xf -) <t1 rm t1 rm ./mnt/*.pad busybox umount -d ./mnt

>>310
そう思いますよ

>>310
開発者の手を煩わせないように続きは応援・雑談スレに書こうね。
ttp://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

JN-DK01の方には、ないんですが
msm_reboot_callのURA_MODEってなんですか？

root取って、taskを片っ端からkillしたらRAM空き容量が48MBになって、
サクサクになったようなんだけど、気のせい？

>>313
grep -r URA_MODE /system
すると、

/system/app/Maintenance.odex内に文字列が見つかりますね。
disassembleしてみてみたらどうでしょ？

http://code.google.com/p/smali/

>>314
メモリが足りないと頻繁にGCが起こるようになり動きが止まる原因になるので、
関係あると思います。
logcatすると、GCの発生は確認できるので比較してみたらどうでしょうか。

自動起動仕込むところを大体見つけました。
どなたか協力お願いします。

/data/の直下にlocal.propを置く
ここで、内容をoverrideできます。
サービス起動時のおダイナミックライブラリがある
サービスプログラムを探す。

getpropしてみると、

rild.libpathが/system/lib/libril-qc-1.soといかにも起動時に使っていそう。
rildaemonから使われているプラグインと思われます。

そこで、
local.propの中身を
rild.libpath=/data/lib/libril-wrapper.so
rild.wrapper.cmd=/data/rootkit.boot.sh
rild.libpath2=/system/lib/libril-qc-1.so

で、このプラグインを/data配下から読み出されるようにして、
libril-wrapper.soにて、ダイナミックロード時に
自動実行したいプログラムを指定できるようにします。
で、自動実行したいプログラムをlibril-wrapper.soで実行後
本来のrild用のプラグインをロードして、rildに引き渡すようにします。

これでいけるのではないかと思っているのですが、やるよって方は
いらっしゃいますか？

おそらく、上の方法であれば、
local.propの中に

ctl.start=qcom-sh
と入れておけば、サービスの起動も可能だと思います。
/init.qcom.shの内容をlibril-wrapper.soにて上書きし、その後
このシェルを起動することも可能だと思います。

さらには、module_disabledを書き込むよりも前で起動されることが
分かっていますので、この段階で任意のkernelモジュールが読み込めるのではないかと
思っています。

上の動作をするrild用のプラグインをビルドしました。

これで、起動時に任意のkernel moduleをinsmodできます。

http://hotfile.com/dl/86056401/b7bb5a2/libril-wrapper.zip.html

>>319
goroh_kunさんお疲れ様です。
こういう抜け道よく気づけますなぁｗ

起動時にinsmodスクリプトに入れることで、
boot, recovery, /systemを自由に書き換えられるようになりました。

http://hotfile.com/dl/86060655/63e2abf/msm_nand_ex.zip.html

分かる人だけ使ってくださいね。

(1) /data/local.propを作成
中身は、
cat /data/local.prop
rild.libpath=/path/to/libril-wrapper.so
rild.wrapper.cmd=/path/to/autoexec.sh
rild.libpath2=/system/lib/libril-qc-1.so

(2)/path/to/libril-wrapper.soを配置

(3)/path/to/autoexec.shを作成、中身は
insmod /path/to/msm_nand_ex.ko
ほかにもやらせたいことを書きます。
スクリプトの最後にrildのプラグインを設定しなおします。
setprop rild.libpath `getprop rild.libpath2`

分かる人だけやってください。あとは起動のこの仕組みを利用して、
いろいろなバージョンのandroidを起動できるようにしてみましょう。
boot.imgの書き換えは慎重にやってくださいね。
私のほうは、recovery領域を触って、いろいろ検証してみます。

これで、とりあえず私の目的は達成できたので書き込み頻度は
少なくなるかも知れないです。チェックはしてますので、何かあったら
書き込んでください。
ではでは

ただ一言。
有難うございます。

>>322
仕事速すぎΣ(ﾟДﾟ)
また新たな伝説になると思いますw
お疲れさまでした。

goroh_kun ご苦労さまです。

goroh_kun に敬礼！！

あとは、recovery の、adbd の立ち上がりを禁止してたのを、許可するように、
0 -> 1 の編集したら、recovery からadb経由で何でも書き換え出来るようになる？

まだ、recovery を電源ONから、直接立ち上げるキー操作とかは不明なんだよね？

IS01は複数持ち多いから人柱も多いだろう

goroh_kun どうもありがとう！

ごろーくん△

>>327
そうですね、まずはそこからになるかと。
ubiデバイス側から書くのがよいのか、mtdblock(またはmtd)から書くのがいいのか調べてみないとですが。。

まじですげえ

五郎さんマジカッケー
乙でした。
これからもよろしく

>>321
乙です！

やべｗ凄いことになってるｗ

>>321
す、スゲーじゃん！乙！

乙乙乙乙乙乙乙乙乙

こんな短期間に進むとは、尊敬する

local.prop作ってごにょごにょしてるんだがホームアプリしねえ

初心者にもわかるような解説お願いしますm(_　_;)m

初心者にできるか！
勉強して出直してこい！！

goroh_kun氏やべえええええええええっす！


>>339
クレクレはしね
あるいは応援スレでおながいします
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

local.prop等インストーラを作ってみたのでお試しください。
できれば、ワンクリック版に組み入れてもらえると・・

http://hotfile.com/dl/86086609/df7750d/bootkit.zip.html

きたー！！！！！

goroh_kun ありがとう！
マジでありがとう！
未来を見せてくれて！

とうとう01にも未来への扉が

クレクレにもやさしいごろうくんさんさすがだぜ

ぱねぇ　マジ感謝　ヤバい

systemすげ替えを例のboot.shにしこしこ追記してたんだけど、今日中にそれすら洋梨になりそうな勢いですなあ。

goroh_kun マジぱねええええ！
伝説をありがとう

マンセー∩(･ω･)∩

IS01に未来をもたらしてくれてありがとうございます。
Thank you goroh_kun

カーネルモジュールとrilのプラグインのソースコードを公開しておきます。
http://hotfile.com/dl/86092190/3aa9b5c/drivers_source.zip.html

systemを書き換えるには、書き込み可能なsystemとして
mtd10で認識しているのでマウントしてみてください。
その際、安全のため/systemはアンマウントしておいたほうがよいかと思います。

マジでカッコいい

え？やっちゃったの？
携帯からみてるからリンク先まで見れてないけどすげえええーー
俺的に同じ名前のSMAPのゴローちゃんのイメージもアップした！
乙乙乙
あ、lynxでできるんだっけ？
俺lynx餅なんだけど・・・

あとはimgを作れる香具師が来れば2.2.1だろうが何だろうが行けるって事か

そこが問題だな
とりあえずNexus Oneのでも素で入れてみたら？

神過ぎるだろ・・・もう何て言ったらいいのか・・・
そうだ、こういう時はあれだ、「抱かれてもいい！」

道筋きたー
ようやく未来へ

えっもうIS01未来に行けるの？

ちなみにこれって1.00.09前提？
1.00.07から上げてないんだけれど上げても問題ない？
もしくは上げないとそもそも動作しない？

つまり
データの書き換え可能になったよ
後はIS01 用のアップデータがくればおk
って状態なん？

さすがにカーネルが非対応だからスワップは無理でしたが、
autorunsで余計なスタートアップ切ったりして快適になりました。
あとはワンセグの常駐プロセス切りたいよ。
殺しても殺してもまだ起き上がってくる。
化け物かこいつは。

違った、autostarts だった

もしかしてIS02にアドホック接続できるようになっちゃったの？
神機じゃないか

kernel書き換え試してみるのはとりあえず、自己リスクで。
/system書き換える場合も、androidを起動しなくても
adbがつながるようにしてからやるのが安心だと思います。

現状androidが起動しない&adbでつながらないときに元に戻す
手段がないので危険だと思います。
現在bootloaderにそういったモードがないか確認中です。
自分の場合はandroid起動しなくてもadbでつなげられるのですが
qxdmを有効にした状態ですので、もしadb認識してない人は
qxdmを有効にしてみてください。

echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

>>362

initにて、service登録されているアプリは、
killしても再起動かかる場合があるので、killしてもだめです。
getpropしたときに、
init.svc,hogeというサービス名だとしたら、
stop hoge
とやると、プロセスがとまります。

うーん・・・「/data/bootkit/install.sh」の途中で失敗しちゃうな。
chown root.root で存在しないグループ/ユーザーって怒られちゃうorz

すげー！
書き換えられた・・・。

俺はエラーでなかったよん

chown root.root　じゃなくて chown root:root　だろ。
コマンドも知らずにようrootとろうとするな・・・

goroh_kunさんへ、
----------------
>USBホスト機能、できそうなのですがkernelの入れ替えが必要な感じです。
>drivers/usb/host配下見るとはいっていそうな感じがしますよね。
>.configのCONFIG_USBをyesにしないとだめそうですが。。
>あと気になるのはTV出力もあるかも？というところでしょうか。
このUSBですが、できるとほとんど完璧なPCですが、可能性あるなら宜しくお願い
します。Video又はTV出力は、コンパクトProjectorへ信号が出せればプレゼンに使えます。

ついにgardenbreakか

USBホストのコネクタって真四角だったような
t01aとかホスト機能あったけどt01a付属のUSBホストアダプターはis01には刺さらなかった

>>369
chownはバージョンによって、ユーザー名とグループ名の間は.と:が使える

>>227
いやエラーメッセージ的にはunknown group/user root:rootと吐いたんでコマンドはあってるぞｗ

Terminalで文字打つのが面倒すぎる
sshdは無いのかー

なんだこれ今朝凄まじい進展があったんだな
乞食はただひたすらに神に感謝するだけでございます

はっきり言えるのは
もう公式のアップデートは適用するな
ってことだな

せっかくの穴を塞がれる可能性があるから注意しる

>>377
でもさ、延々アップデート通知で画面切り替わるんだろ。

あれ設定で無効に出来るんだっけ？

>>372
NetBSDとWS003SHでホスト動いてるそうだから
きっと大丈夫さ

これから地中から救出が始まるのか…

>>373
みたいだな古いコマンドしか知らないで
chown root:shell hoge
でできなくても焦ったわ

>>380
いや、もう10人くらいは救出されてるでしょ

>>254
パフォーマンス出ないなんて建前だから
面倒＝お金が掛かるからやらないの

2.1や2.2の可能性が見えてきたけど
バージョンアップは無理って言ってたのに一般人が解析してバージョンアップ
できてるじゃないかauのうそつき！
ってなって話が広まるのが一番楽しみ
普通の人からすれば「パフォーマンスが出ないから」とか「面倒だから」とか
まったく関係ないもんね

一般人はアップデートしようとしてできなくて
できないじゃないかうそつき！ってなるだろどうせ

2.2にすることで失う機能もあるしな。

>>384
ユーザが独自に作った芯OS環境が完全に整ったあとで、

AU「やっぱり要望が多いのでOSアップデート公開します、顧客満足度No1ですから！」
一般ユーザ「AU神！」
俺ら「おいおい・・・」

ちょっと聞きたいんだけど、これで2.1になったとして、
デメリットは何かあるのかな？

考えられることはウェブでのマルチタッチが効かなくなるとか
ワンセグやFMトランスミッターや赤外線が使用不能になるとか？

あとはNANDバックアップ体制さえ整えられれば。

まだ書き込めるようになっただけだから。
書きこむものがないから。
やることは腐るほどある。

技術情報じゃない雑談はこっち
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060

ちょっくら2.2行ってみます。

とりえあず、直接recovery を起動できないうちは、
bootの早い時期に、何かの条件で recoveryに飛んで行くようにするのは、どうだろう。

>>391
ついに登頂者が出るのか…！？

無茶しやがって・・・

成功して未来に行ければ良いが、失敗したら墓場に行くだけだから気を付けないとな。

ゾクゾクしてきたな…

最悪充電器としては使える

2.2になったら俺も貰ってくる

>>398
is割は19日までだぞ
それまで在庫持つかわからん
三台ぐらい買っておけ

文鎮化したら分解して中身詳しくうpしてもらって
ガワはリアル眼鏡ケースにして貰いたい
実際に入る眼鏡って限られるだろうけど

LYNXもあきらめたか
あっちが上がればいろいろ楽だったんだが

＃が出来ねーって言ったからあうーも駄目だったんだろうから、そう言えばあうーもココまで叩かれなかっただろうに

ドコモの「LYNX SH-10B」、バージョンアップ実施せず
ttp://k-tai.impress.co.jp/docs/news/20101201_410944.html

>>400
分解して詳細画像は既に出てるだろ

>>401
むしろIS01の現状を見てLYNXもってことでさらに研究開発が加速するんじゃないかと期待する

LYNXは台数が少ないからな

戻りました。bootloader解析続けます。
文鎮状態の人を大量発生させるのはいやなので。^^;

　 ┃　　 ┃━┓　　　　　　　　 　 　 　 　 　 　 　 　 ┃┃┃
┗┓━　┃━┓　┗━━━━━(ﾟ∀ﾟ)━━━━ 　┃┃┃
┗┓━　┗　 ┃　　　　　　　　 　 　 　 　 　 　 　 　 ┗┗┗
　 ┗　　 　 　 ┃　　　　　　　　　　　　　　　　　　　　┗┗┗

>>407
あんまり無理しすぎないでくださいね。
体こわしちゃ元も子もないです

正規アップグレードファイルが作れてリカバリができればベストだし
QXDM経由ででもリカバリできるようにならないとパブリックリリースできないしな

>>407
やはりnandroidの読み書きは無いと怖いですよね…
風邪流行ってるので気をつけて

/dev/mem, /dev/kmemの代わりをするドライバを起こしました。
/dev/mem_ex, /dev/kmem_exが使えます。

http://hotfile.com/dl/86203816/abbea85/mem_ex.zip.html

./mem_ex 20008000 100 | /data/bootkit/busybox hexdump -C

こうすると、物理アドレス0x20008000 から 0x100バイトダンプできます。
不安定のため、テスト版ということで。後ほどソースUpします。

たとえば、
cat /proc/kallsyms | /data/busybox/grep kstrtab_jiffies_64$
804cd1a8 r __ksymtab_jiffies_64
./mem_ex 204cd1a8 4 | /data/busybox/hexdump -C

00000000 a8 e5 4f 80
00000004

./mem_ex 204fe5a8 4 | /data/busybox/hexdump -C

これで、jiffiesがダンプで着ます。

PCからiS01の/data/busyboxにインストールしたのに
cpが使えない...。
どなたかiS01でcpコマンド使う方法を教えていただけないでしょうか。
色々調べてPATHも通しましたし、パーミッション755にしてインストールも完了しています。

>>413
busybox cpかln -s busybox cp
でシンボリックリンクを張る。

>>407
頑張ってください！

>>407
何から何まですみません。。。
スレ汚すの悪いんで待っております。
余り無理はなされずに。

>>407
まじ乙です。

Paypalのdonateボタン用意してくれたら神に寄付しますわよ

>414
助言ありがとうございます。
しかし駄目でした...。
#ln -s busybox cp /data/misc/wifi/wpa_supplicant.conf/sdcard
error内容は
link failed File exists
でした。

>>419
違うよ。
ln -s busybox cp実行後、
cp /data/misc/wifi/wpa_supplicant.conf/sdcard

>>412
書き込みには対応してますか？

>420
ln -s busybox cpを実行した時点で
先と同じerrorが表示されてしまいます。

/data/busyboxの中と
/sbinの中にコマンドファイルがごっそり入っている状況です。

echo $PATHで/data/local/bin:/sbin:/system/bin:/system/xbinと出ます。

>>422
だからわかんないやつは別スレ行きなよ。無理するなって

>>418
おれももうDonateする

>>422
ここカスが質問するスレじゃないんですよ

>>422
ROM焼きに直接関係しない質問はこちらでどうぞ
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

定期誘導：FAQっぽい簡単な質問、雑談はこちらでどうぞ

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

テーマ曲:翼をください

LYNX持ちだけど応援。
頑張ってくれ…！

お、きたかも

twitterより転載。
@nvsofts insmod解禁 http://codepad.org/LteMrcnv #is01
@nvsofts #IS01 のmodules_disabledを0にするためのカーネルモジュール http://nsft.108shiki.com/soft/modules_enabler_v100.zip

bootloader内に、リカバリーモードに移行するモードがあるのを発見
現在方法解析中

ありがとうございます。
AUに支払ってる金の一部を、アプデしなかった分として返してもらって、寄付したいくらいですよ。

>>432 えいえいおー！

>>433
IS01に払ってる金としたら￥8じゃないのか？ｗ
さらにその一部って・・・

こんな茶化してるけど、マジで寄付したいよ俺も

僕も若いころはOSの逆アセンブルをしたもんです・・・・（ぼそ

>>422
cat foo > bar

クソ思い独自UIなしでサクサクうごくようにしてほしい
寄付先はどこ？？

CUI起動できれば十分
ssh管理で鯖にしたい
apacheコンパイルしたら入るのかな

>>439
sshdとかhttpdとかでマーケットなりググるなりしらべろよ
あとここはそういう事書く場所じゃないんだ

自治厨が湧いてるな

技術担当のTwitter見たかよ。喧嘩売ってる

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

青歯マウスが使いたいー

>>442
ソース

>>445
庭ﾕｰｻﾞｰ「AndroidのOSverUP、無料とか乞食じゃないんだから…」 au技術者「理解してくれて嬉しいねん」
http://hato.2ch.net/test/read.cgi/news/1291217381/

>402
このスレでシャープを＃とかかないでー
ルートの記号と混乱する

>>174さま
goroh_kunさま
その他アドバイスを下さった皆様
ようやくアドホックできました。
これで3G無しでもアドエスのWiFiSnapでナビが使えます。
ありがとうございました。

アドエス引退させようぜｗ

Adesでナビは無理がある
回線的に考えて･･･

なぜ？
ナビの差分データや渋滞他の情報を取るだけでしｮ?

雑談するカスが多すぎw

すみません、どなかた

こちらをダウンロードしていただくことは可能でしょうか。

パワマネチップ
http://wenku.baidu.com/view/2d57d7ea998fcc22bcd10d70.html

評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html

ダウンロード制限があるのがわずらわしいですね・・

パワマネチップのほうは手元にありました＾＾；

評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html

こちらお願いします！

>>453
どぞー
http://ux.getuploader.com/is01/download/96/80-VM151-31_SURF7627_PLATFORM_USER_GUIDE.pdf

>>453
パワマネ
http://dl.dropbox.com/u/1086127/PM7540%20Power%20Management%20IC%2080-VD691-1%20RevB.pdf
評価ボード
http://dl.dropbox.com/u/1086127/80-VM151-31_SURF7627_PLATFORM_USER_GUIDE.pdf
これでいいのかな

>>455,456
有難うございます。助かります。

fs1seg は zygote から起動されてるね。
これいらないなぁ。
かといって zygote は殺せないし。

zygoteから起動されるのは普通では

fs1seg自体が自動で起動するように作ってあるんではないのかな？

DECKARD LSMの無効化はモジュール作って
こんな感じでできるかな？

static struct security_operations disable_ops;
security_fixup_ops(&disable_ops);
security_ops = &disable_ops;

security_fixup_opsは/proc/kallsymsで分かるし、
あとはsecurity_opsのアドレス探せば出来るよね？

ユニバーサル量が７円に変更だって
７円運用になるんですか？

>>461
ここで話す必要のあることか？
さようなら

>>461
何を今更ｗ
つかスレチな。

>>447
ごめん

IS01 rooter 更新きてるな
http://mobilehackerz.jp/contents/Software/Android/IS01root

誰かテレビ電話をできるようにしてください

Twitterから
@nvsofts modules_enabler v1.10によるLSM無効化を使って/systemに直接unlockされたNANDをマウントするときの記録 http://codepad.org/NjEmAmj2 #IS01
@nvsofts modules_enabler v1.10 LSM無効化を追加 http://nsft.108shiki.com/soft/modules_enabler_v110.zip
@nvsofts #IS01 のLSM外せた！！！！！

>>467
コマンド名が魔理沙、、
この人東方厨って知ってたけどさ

ところでこれってデフォのクロックは幾つで動いてたのかな？
700Mhz弱位なイメージだけどどうだろ

>>468
気にしたら負けだ

>>469
平常時998Mhzで可変
まぁあっちでやれ

>>469
そのくらいで動いてる
build.propに書いてない？

>>467
01.00.09だけど、所定の動作は確認できました。

誰かsshd入れる方法教えて。

すげーーーことになってんじゃん！！0103持ちなんだけど０１は悔しかった。マジありがとう！！これからもがんばってくださいい。

これでプレミア化するのか

01.00.07だと install.shで失敗します

>>476
成功するぞ。やり方が悪いだけ。

01.00.07で成功しました。ClockSyncで同期もとれた。ほんとにありがとう。

Kernel Exploit用に書いていたコードを流用してモジュールをでっちあげました。
コンパイルできるまで確認しましたが、実テストする時間がないので、ひとまずあげておきます。
ttp://www.72k.jp/is01/src/is01_0768.zip
パスワードはis01です。
うまく動けば、module/LSM/NandLockのオンオフができるようになるはず…

未テストなので、起動時に自動でinsmodするのは危険だと思います。
最悪そこで固まって文鎮化する可能性があります。
本当に分かる方だけお使いを…

内容はまったくわからんけど応援してるわ
俺を未来に連れていってくれ！

root済みのIs01は１００００７から１００００９のアップが可能でしょうか？

俺も何が何だか分からないけど応援してる！！

>>481-483
応援スレ

アレゲマスター()笑

ちょっとlinuxに近づいた

IS01のアップデートデータ出てきたらあうショップに見せびらかしてやろう。
お前らは一般人でも出来る更新をしなかったってな。

>>487
× ゴロー君 は 一般人
○ ゴロー君 は 偉人（神）

雑談、応援、簡単な質疑応答などは下記スレで。

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

>>487
ネタレスにマジレスかもしれないけど、念の為に言っておくが・・・

まず、ショップ店員にしろ、客センにしろ、KDDI社員でもなんでもなく、ただの代理店の社員
アプデをどうこうするKDDIと業務上のパートナーであっても、同僚ではない
そんな事言われても何も気にならない
むしろ女子店員は裏で“あいつキメェｗｗｗ”って後で言ってるよ

ショップ店員に女しか居ないのはなんでなの
明らかに男女雇用均等法違反なんだが

女は馬鹿なんだからガラケまではいけたかも知れないが
スマホにはまず対応できないだろに

>>491
バイト並の給料でよければ

いや実際
おまえらのほうがよっぽど役にたつだろｗ

スレチ

>>487
真にKDDI社員に見せびらかしたいなら1日にオープンしたauNAGOYAにいくといい。
あの店のスタッフは100％KDDI社員だ。

どなたか
いま、手元にis01がないので
/systemのbuild.propに

persist.service.adb.enable=1

を入れて、
reboot recovery
してみてもらってrecoveryからadbが認識するかどうか
見てみてもらえますか？

おまえら早く手伝えよ

>>497
いやだって否応なしでリカバリされちゃうだろ
ちょっと無理ッス

goroh_kun のお手伝いするのに、is01が欲しくなってきた。
すごく、わくわくするネ！ありがとう！

>>498
あ、いや、
boot recoveryしただけならリカバリーは走りませんよ。
それは保障します。

すみません、超初心者なのですみませんがrootをPC側でとったあとカレントディレクトリのbuild.prop
をどうやって書き換えたらいいのでしょうか

# mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system
mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system
mount: Operation not permitted
# rm /system/build.prop
rm /system/build.prop
rm failed for /system/build.prop, Read-only file system

ってでちゃいました。もしかしてmodules_enabler入れてないとダメっすか？

>>501
modules_enablerとsystemの書き込みが必要なのですが、
危険なのでわかる人待ちしましょう^^;

力不足によるご提供ができず申し訳ございません。おとなしくしております。

もしかして、このスレがスマホ板で一番熱い板なんじゃないのか？

応援してます。xdaに負けるな！ｗ

何かわけのわからんことを言ってしまった
このスレがスマホ板で一番熱いスレ、だよな

>>496
C:\android\android-sdk-windows\tools>adb shell
error: device not found

>>496
>/systemのbuild.propに

これ、recoveryパーティションの、default.prop じゃなくて？

>persist.service.adb.enable=1
>
>を入れて、
>reboot recovery
>してみてもらってrecoveryからadbが認識するかどうか
>見てみてもらえますか？

>>496
# getprop | grep adb
getprop | grep adb
[persist.service.adb.enable]: [1]
[init.svc.adbd]: [running]

$ adb reboot recovery
画面→IS01 リブート→△に！マーク　と　Android端末のアイコンの図

タスクマネージャで　IS01　が！マークでCOM認識せず
（DIAG改変版インストール→COMポート認識）
↑初回したときは認識して、要らなかったような気がした。

しばらく待って。。。。

$ adb shell
$ ls -l
ls -l
drwxrwx--x system cache 2010-12-02 19:14 cache
drwxr-xr-x root root 2010-12-02 19:55 data
drwxr-xr-x root root 2010-12-02 19:55 sdcard
drwxr-xr-x root root 2010-12-02 19:55 tmp
drwxr-xr-x root root 2009-12-31 15:00 system
drwxr-xr-x root root 1970-01-01 00:00 sys
drwxr-x--- root root 1970-01-01 00:00 sbin
drwxr-xr-x root root 1970-01-01 00:00 res
dr-xr-xr-x root root 1970-01-01 00:00 proc
-rwxr-x--- root root 582 1970-01-01 00:00 init.rc
-rwxr-x--- root root 2149 1970-01-01 00:00 init.qcom.sh
-rwxr-x--- root root 4693 1970-01-01 00:00 init.qcom.rc
-rwxr-x--- root root 2982 1970-01-01 00:00 init.qcom.post_boot.sh
-rwxr-x--- root root 1677 1970-01-01 00:00 init.goldfish.rc
-rwxr-x--- root root 121032 1970-01-01 00:00 init
drwxr-xr-x root root 1970-01-01 00:00 etc
-rw-r--r-- root root 2262 1970-01-01 00:00 default.prop
drwx------ root root 2010-10-18 03:47 root
drwxr-xr-x root root 2010-12-02 19:55 dev

$ mount
mount
rootfs / rootfs rw 0 0
tmpfs /dev tmpfs rw,mode=755 0 0
devpts /dev/pts devpts rw,mode=600 0 0
proc /proc proc rw 0 0
sysfs /sys sysfs rw 0 0
/dev/block/mtdblock5 /system yaffs2 rw 0 0
/dev/block/mtdblock1 /cache yaffs2 rw,nodev,noatime,nodiratime 0 0

$exit
exit

$adb reboot
→正常起動

>>506
ていうか、2ch全板の中でもここまでの流れは滅多にないｗ

>>508
ソースコード見ると、/system/build.propで/default.propは上書きはしてくれているので、
/system/build.propに書けばいけるかなぁと期待したのですが、無理そうですね。
/dataは、recoveryのほうではマウントしていないので。
残念

>>509
あれ？いけたってことかな。

おーー
びっくりマークでたねｗ

>>512 goroh_kun
いけてます。
$ adb reboot recovery
後に、
$ adb shell
は ok でした。

ht-03aだと純正リカバリの三角+！の画面で、ホーム押しながら電源ボタンでメニュー出るんだよね

>>509 自己レス
誤：タスクマネージャ
正：デバイスマネージャ

>>512
すいません。
DIAG改変版インストールでOKでした。

>>509
> /dev/block/mtdblock5 /system yaffs2 rw 0 0

これって、/system を rw で書き込みマウントってこと？
recovery とか、boot とかも、rw マウント出来るの？

recovery の default.prop も書き換えが出来るし、
どのパーティションのバックアップや、リストアも出来るってこと？

あとは、電源ONから、何らかの操作で、リカバリーを立ち上げることが出来たら、
is01が、我々の物になるってこと？

>>511 すごい。ソースは読むものだ！よく、抜け穴見つけるものです！（うなってる

>>518
基本すでに丸裸では？

>>520
丸裸ですね。gorou_kun 天才。

電源ONから直接 recovery を立ち上げる方法があると、
system や boot が壊れても、
リストア出来るので、無敵。

さて、ここからが本番

recoveryを修正します。
recoveryのイメージを抜きます

dd if=/dev/mtd2 of=/path/to/recovery.bin bs=131072 count=10000
抜いたrecoveryのイメージをバイナリエディタで開き、
ro.secure=1をro.secure=0に書き換えます。
また、persist.service.adb.enable=0になっているところを1にします。

続いて、書き込み(msm_nand_exso)をinsmodする必要があります。
flash_image recovery_wr /path/to/recovery_mod.bin

で、再起動をかけてadbで接続した際にプロンプトが#になるか
見てみてみてもらえますか？

よろしくお願いしますっ！

一応、念のために確認ですが、adbの機能は全部使えて、
どのパーティションも書き込みマウント出来るんですよね？
今までのことがあるから、疑っちゃうw

recovery領域が壊れてしまっても、普通の領域でブートできるので
まったく問題ないことを保障します。bootloaderのコードは全部読みましたが、
recovery領域が正常かどうかとう、そういったチェックは入ってませんでした^^

>>522 なるほど、まだ先があるんですね。（お祈り・・・・

どなたか
kernelモジュールの作成or修正・動作確認お願いs増す。

(1)モジュールの初期化時に物理アドレスの0番地からをアクセスできるようにする
char* spladdr;
spladdr = ioremap(0, 0x30000);

(2)物理アドレスの0x145cをNOPにする。
(unsigned*)(&spladdr[0x145c]) = 0xe1a00000

以上のことをやると、ram上のsplにて、fastbootが使えるようになる可能性が高いです。

reboot fastboot

動いたらいいなぁ・・

fastboot までは期待してなかった。☆☆（（（（お祈り）））☆☆

だれかGtalkでマンツーマンでパシられてあげてｗ

>>470
clockいじるツールで下限を下げれるよね？rootも取れたことだし

>>529
http://www22.atwiki.jp/is01next/pages/32.html
あとは応援スレでやってくれ…空気嫁

解るか？おまえらがくだらんこと書き込むことで
ゴロー君先生のレスが流れていくんだよ。
基本的に雑談は応援スレでやれ

KYな報告ですまんが、sysremount_atmyownrisk.shで/systemをりマウントして
/system/bin/wpa_supplicantを更新したら、アドホック接続が紐なしになりました
ありがとうございます。

先ほどのspl領域のパッチのほうは自分で起こしてみました。

http://hotfile.com/dl/86595851/7a2666a/spl_patch.zip.html

modules_enablerにより、insmodできる状態にした後で、

insmod spl_patch.ko
cat /proc/spl_patch

とやった後、

reboot bootloader
または
reboot fastboot

とやるとどうなるでしょうか。
メモリ書き換えるだけなので、壊れる心配はないです。
よろしくお願いします。

どなたか、

dd if=/dev/mtd/mtd2 of=/data/mtd2.bin bs=131072 count=10000

として出来上がったmtd.binをいただけますか？
よろしくお願いします

>>534
http://www1.axfc.net/uploader/He/so/303798
パスはis01です。スレ汚しのお詫びに。

>>533
modules_enabler動作環境で
insmod spl_patch.ko
cat /proc/spl_patch
まではうまくいきましたが、
残念ながら、
reboot bootloader
reboot fastboot
双方とも、通常のAndroid起動です

>>534
http://db.tt/rW5Csbj
ほい

上で説明したパッチを当てましたので、
書き込み後reboot recoveryでadb接続、root権限が
取得できるか確認お願いできますか？

http://hotfile.com/links/86604829/32b00e3/mtd2_patched.zip

modules_enabler, msm_nand_exのモジュールをいれ、

flash_image mtd2.bin recovery_wr /path/to/recovery_mod.bin

を実行後、
reboot recovery
です。

つ
http://hotfile.com/dl/86604829/82a0b77/mtd2_patched.zip.html

bootloader部分のバイナリと、逆アセンブル結果、
および元になると思われるブートローダのソースコードを
upしておきました。

先ほどのspl_patchはboot_from_nand変数を代入している
箇所へのパッチだったのですが、分かる方はほかの場所の
パッチも試してみるとよいと思います。

urlはこちらになります

http://hotfile.com/dl/86605754/09168f6/is01_bootloader.zip.html

>538
mtd02からのダンプでは先頭部分に余分なデータが付加されているので、
flash_imageは瞬時にプロンプトが帰ってきてしまいました。
mtd.binの先頭から0x40800からANDROIDという文字列が入っている部分
以降が他機種でのrecovery.imgの形式に似ていたので、先頭部分切り取って
テストすると、とりあえずflash_image自体は書き込んでくれたようです。
・・・が、reboot recovery でrecovery起動しなくなりました。

通常のAndroid起動は問題ないようなので、実害はありませんが

goroh_kunさん、01.00.09複数あり。提供します。

>>542
すみません、検証有難うございます。
もとのオリジナルのrecoveryを書くとどうなりますか？

>>543
有難うございます。本当に必要になりそうだったら相談させてください＾＾

>>545
Base Band Ver: 01.00.07 でした。　同じようなものですね？
とおりあえず一台はモバイルハカーズさんの方法で途中まで動作確認仲です。

>>544
すみません、542の前言撤回です。
オリジナルのリカバリー、mtdからのダンプのままでflash_imageできました。
recovery 起動もOKです。

で再度、Binary Patch適用後のダンプをflash_imageしたら今度は焼けました。
タイミングの問題かなぁ？
flash_imageが瞬時に帰ってくるときと、焼いているかのように少しだけ
時間が掛かるときがあります。
時間がかかって焼けたのではというときにパッチをあてた状態でreboot recovery
したら、adb shell で # プロンプトが表示されました。
万歳！

>>547
万歳！＾＾

>>547
>>544
これと同様の方式をbootにも適用すれば、adbで常時root接続が可能になるって事ですね。

is01の現状のリカバリーモードだと/systemマウントが前提だから、
そのままだとROM焼きするには不便ですね。
この状態でsystemパーティションのflashして問題ないのかなぁ？
/system/bin/sh とかが無い状態になったりするとリカバリーモードでの
adb shellができなくなりますし。
RAなどのようにrecoveryパーティションだけでコマンドが完結している形が
ベストなんでしょうね。

>>550
HTC evoのように、batファイルで、adb経由でbusyboxをプッシュする方法でも良いですし、
recoveryにいければ、systemが壊れても何とかなる状態にはなりましたね。
RAのようにするのは今後の課題ってことで・・

書き込めるとこ全部0フィルしたら今んとこは終了なんだよな

>>547
チェックサム見てるんじゃね?

ど素人でごめん

root取るとこまではできた（作ってもらったのクリックするだけ）んだけど、コマンド入力ってどうやるのでしょ？

>>553
素人は応援スレで。

>>553
adb shell
分からなければわかるまで勉強してこい
今はまだまだ君がなんかできるレベルじゃないよ

>>553
そういうのはこっちで
【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

こういうのを応援スレに誘導ってのもどうだろう。もっと遠くへ飛ばした方が

553です。
生暖かく誘導していただいてありがとうございました。
スレ汚し申し訳ない・・・。

ミイラとりがミイラになってます

【初心者】ROM焼き勉強スレ【歓迎】
http://hibari.2ch.net/test/read.cgi/smartphone/1286120228/

↑騙し

reboot recovery までは人柱してきました。
modules_enablerのベースバンドバージョンは
01.00.07のようで、私のは01.00.09ですが、
どううもうまくいってないようです。

>>538のflash_imageの件
>>547 氏の言及通り、
すぐプロンプトに戻り書けてないようです。
何度行っても同じです。

modules_enablerが有効でないので、
insmod spl_patch.ko
も実行できず。どっかで、間違ったかなぁ。

カーネル逆アセンブルして自己解決するのが
一番なんでしょうけど、
クロス＆カーネルビルド環境構築がまだなんで、
とりあえず、人柱するために環境整えます。

modules_enabler1.10、01.00.09でも動作したという報告があるけど

modules_enabler1.10、01.00.09でも動作しましたよ

>>547
flash_image がうまくいったりいかなかったりする理由が、
flash_imageのソースを読んでみてわかりました。
MTDとイメージの先頭2048バイトを読んで内容が同じならflashしないロジックが入っています。
なのでこの部分を回避したflash_imageを作成するか、イメージファイルの
先頭2048バイトを解析して変更するなどの手段が必要なようです。
私が旨くいったのは、とりあえず一度変に先頭カットしたものをflashしたため
2度目に元のファイルに戻したときにこの部分のチェックを通過したためです。
その後に、ro.secure=0のパッチ適用が旨くいったのも、
オリジナルのrecoveryイメージは自分のIS01で取得したものを使用し、
ro.secure適用のものはgoroh_kunさんのを利用したため、
ヘッダー部分も取得時の状態によって変化していたのだと推測できます。

参考になりますか？

>>566
とりあえずは適当な長さの(2048バイト以上)のイメージファイルを作成して
image_flash後に正しいイメージファイルをimage_flashすればOKのようです。

あと、bootの書換に関しては直接行なうのはかなり怖かったのですが
mtd0 をダンプしたイメージファイルにパッチをあてたのちに、
このイメージをrecovery_wrに焼いてから reboot recoveryすると
動作確認が可能となります。
この方法で、andorid起動しながら、adbで# プロンプト出現まで
確認しています。

recovery触れるだけで、実験にかなりの自由度が増えました。

>>564-565
ポカミス発覚。お恥ずかしい。
autoexec.sh を push した際に、permission +x するの忘れてました。

>>567
ありがとうございます。
まず、ddでall zero の2048バイトを作って、
それを flash_image、
再度、goroh_kunのパッチ済みを flash_image で書けました。

reboot recovery で #プロンプト確認しました。

つかgoroh_kunそろそろ鶏つけたほーがいいんでね

>>570
鶏?

>>567, 569
いろいろ検証有難うございます。
本番側のboot.imgも同じように変更確認できましたか？
あとは、modules_disableへの1書き込みを0に変更しておくと良いかも。

ちゃんと自前カーネルをビルドしようと思うと、mtd側から
ではなくてubi側から書かないといけないっぽいですね。

偽者防止用トリップ。
#うんたらって書いたら俺みたいにランダムな文字列になる。そのうんたらを知ってないとこの文字列は出せない

今日、色々と試していて気がついたことと考察メモ
（kernelモジュールはさっぱりなので、自分で実現はできないけどね！）
１．modules_enabler.ko を有効にすると、/dev/ubi0 などが見えなくなる。
　　msm_nand_ex.koのみのロードでは問題なし

２．通常Androidのビルドで作成可能なimgファイルの形式は、/dev/ubi2_0からddで
吸い出したイメージファイルと同等と思われる。(先頭がANDROIDで始まる）
/dev/mtd/mtd2から吸い上げたイメージファイルはubifs形式のイメージファイル
となるため、作成が困難。
ubifsのツールとしてubinizeとかいうコマンドがあるようだが、詳細不明
mtd8 mtd9 mtd10に結びついた ubi8_0 ubi9_0 ubi10_0 が /dev 下に出来れば
従来の方法でイメージファイルを作って焼きこめるかも。

>>571
> ちゃんと自前カーネルをビルドしようと思うと、mtd側から
> ではなくてubi側から書かないといけないっぽいですね。
丁度 573にその事を書いてみたところでした。
kernelはチンプンカンプンなので、よろしくお願いします。

>> 573
いっそのこと、nandプロテクトしてるkernelのバイナリにパッチをあててみたらどうでしょ？
mtdファイルをupしてもらえたらパッチあてやりますよ。

>>571
Recoveryの単独起動ができるまでは、boot_wrへの直接フラッシュは怖いので
recovery_wr に bootイメージ書き込んでの稼動確認を継続しています。
一応、adbでのroot とmodules_disableの無効化は確認できました。
>>575
> いっそのこと、nandプロテクトしてるkernelのバイナリにパッチをあててみたらどうでしょ？
確かに・・・
とりあえず抜き出した、boot.binと パラメータ類のパッチ適用済みのものを
http://hotfile.com/dl/86658816/76694fe/is01_boot.zip.html
に置きました。パスワードはis01です。

http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
より転載

659 名前：名無しさん＠名無し変更投票、詳しくは議論スレへ[sage] 投稿日：2010/12/03(金) 19:38:57 ID:S+SVPKlb
本スレかけなくなりました^^;
転記どなたかお願いします・・
http://pastebin.com/1XEiTjPf

>>577 gorouさんの576さん宛メッセージです。以下、転載します。

>>576さん
gorohです。バイバイさるさんで書き込めなくなってしまいました・・

パッチあてておきました。
http://hotfile.com/dl/86667453/a67c509/boot_rooted.zip.html

これで、普通にsystem, boot, recoveryが拡張モジュール無しで書き込み可能で
マウントできるかと思います。

>>577
リンク貼るより本文コピペした方が良いね

>>576さん
gorohです。バイバイさるさんで書き込めなくなってしまいました・・

パッチあてておきました。
http://hotfile.com/dl/86667453/a67c509/boot_rooted.zip.html

これで、普通にsystem, boot, recoveryが拡張モジュール無しで書き込み可能で
マウントできるかと思います。

やっちまった。おとなしくROMる・・・orz

>>578
gorohさんでした。スレ汚しですが一応… m(__)m

>>578
goroh_kunさん書き込み制限に掛かってしまうなんて・・・
パッチファイルありがとうです、recovery_wr側にて/data/local.prop等による
フックでのmsm_nand_ex.ko組み込まなくても、adb remount だけで
/systemの書換可能になったことを確認しました。

バイバイさるさんかー
言われてみれば確かに連投になってるわな

goroh_kunさん、
P2使ったらダメですか。

１時間ぐらいで解除されるよ

>>578
夕食前に急ぎでやったため、再確認はしていませんが
試しに/dev/ubi2_0に、ANDROID標準形式のイメージファイルを書き戻そうとしたら
/dev/ubi2_0: write error: Operation not permitted
で蹴られてしまいました。
recovery_wr ではなくて recoveryへのflash_imageも試しましたが、
書き込み自体は行っているようですが、その後のrebootでは
うまくbootしてくれません。

もう少しテストと試行錯誤が必要なようですね。

flash_imageのヘッダチェックを取り除いた。動作確認済み。
http://nsft.108shiki.com/soft/flash_image.zip

>>587
おお、ゆっくりしていってね

>>587
お疲れさま

goroh_kunさんにモリタポ献上したい

goroh_kunさん、>>543のメアドにメールください。

>>545
２ちゃんでこれだけ進行が気になるのははじめてです
goroh_kun、01.00.07もありますので必要なら言ってください
それとも穴塞がれないうちに01.00.09アップデートしといたほうがいいですか？
それならやっておきますので言ってください

って、もう必要なさそうですかね？

落ち着け
本人が必要になったら申し出るって言ってるし
今は様子見しようぜ

あげる気になってるうちにあげてしまいたいんじゃないのかな

>>586
再度テストしてみました
> recovery_wr ではなくて recoveryへのflash_imageも試しましたが、
> 書き込み自体は行っているようですが、その後のrebootでは
> うまくbootしてくれません。

こちらは、先ほどは急いで行なったための操作ミスor確認ミスだったようで、
flash_image recovery /path/to/hogehoge.bin
にて問題なく書き込めるようです。
ただし、/path/to/hogehoge.binの中身はustfsのダンプイメージが必要って事には
かわりありません。

そんなにあげたいなら俺がもらってやるよ。

あげますよとかトラブルの元だし、
荒れる原因になるから今のうちに空気読んでもらいたい。

>>595
ustfsでなくubifs でした・・

>>596
おまえにはあげたくない

テスト。

>>599
おめ

>>599
とりあえずその鶏はわかりやすいので他の人が分からないようなものに変えることをお勧めします。

>>599
了解です。

どなたか、recoveryパーティションをわざと壊して、
# reboot recovery
または
> adb reboot recovery
とやった後に、fastbootが立ち上がるか見ていただけませんか。
ソースコードを見た感じだと、fastbootに入るように読めます。

>>602 goroh_kun お疲れ様です。
recoveryパーティションをわざと壊して、
> adb reboot recovery
→ IS01 の起動画面から変化せず。
　デバイスマネージャでもUSB認識せず。

fastboot -i 0x4dd flash recovery　hogehoge.bin
も駄目でした。

recoveryを戻して、リカバリーモードで起動し直したら、
recoveryモードで上がってきましたが。。。

これって、当初>>542さんが行った際に起こった現象と
同状態では無いのでしょうか？

あー、この土日もここに張り付きたいですが。
明日、明後日用事で来れません。
当方も、ソース、コンパイルその他の環境構築したいところです。。

どれだけ進むか非常に気になりますが、
goroh_kun始め皆様、応援しております。

>>602
あ…、ひとつ忘れていました。
特徴的な壊し方をしないといけませんか？
私は、単にzero埋めして無効化しただけでしたが。

私もソース読まなければ…。

711 名前：名無しさん＠名無し変更投票、詳しくは議論スレへ[sage] 投稿日：2010/12/04(土) 08:26:38 ID:RlD2a6D6
gorohです
どなたかすみません
またまた転記お願いします・・
何だろ、私が書き込んでも本スレに反映されない^^;

http://pastebin.com/Ef0aYeg9

>>604
有難うございます。
ソースを細かく読んでいくと、他にも条件があるようで
面倒でしたので、ブートローダのメモリにパッチをあてることに
しました。これで、fastbootが起動したら成功です。
この手法をWindowsMobileではSoftSPLと読んでいます。

http://hotfile.com/dl/86799088/f003d84/spl_patch2.zip.html

使い方
insmod spl_patch.ko
cat /proc/spl_patch
reboot

やっぱり実機ほしいですね。
暇な人、合同デバックやりません？

>>606
いいですよ。今やってます。ここに01.00.07複数と文鎮に近い01.00.01一台。
XPのノートPCとLINUXデスクトップ。

711: 名無しさん＠名無し変更投票、詳しくは議論スレへ [sage] 2010/12/04(土) 08:26:38 ID:RlD2a6D6
gorohです
どなたかすみません
またまた転記お願いします・・
何だろ、私が書き込んでも本スレに反映されない^^;

http://pastebin.com/Ef0aYeg9

>>607
そしたら、gtalkで大丈夫ですか？

>>606

> insmod spl_patch.ko
> cat /proc/spl_patch
> reboot

上記を実行しましたが、通常のAndroid起動と変わりありませんでした。

>>610
gtalkはチャットですね。ただ、チャットはまでは無理ですが、当方はGmail->Yahoo（これを3分間隔でPOP受信）です。

orz

>>610
gmailに専用account作りました。GoogleTalkもInstallしました。
これ、Linuxでは使えないので、XPを使います。

訂正：>>611-613のアンカは>>609です。

>>613
gtalkはインストしないでもブラウザでGmail開いてるだけで使うこと出来ますよ

もっともボイス使うつもりだったのならごめんなさい

linux用のgtalkもリリースされてた気がする
ボイス使えるやつ

IS01の中のFileをNautilus使って調べられると便利なのですが、方法ないですかね。

Nautilusなんてクソを使いたがる人は世界中探しても稀だから、自力でやるしかないですね。

>>618 NautilusってFTPオッケーだっけ？
IS01がFTPサーバーになれるSwiFTP使うとか。
sambaも建てれるっぽいけど、面倒そう。
後は、WebDAVとか？

おれ adb pull / . してみてる

root取れるってところまでは理解できたけど、Updateてできるようになるの?

>>621
XPからUSB接続ADBコマンドでもできるけど、下のを試してみたかった。

http://renax64.blogspot.com/2010/12/sh-developerssquareis01androiddl.html

カーネル入れ替えの方法が確立されたっぽい。
ツールの改造が必要だったりと敷居は高いみたいだけど。
http://www.gcd.org/blog/2010/12/682/

>>624
ほぼ完成してますよ。これ。フラッシュの損耗なんかたいした問題とも思えないが。

IS03にも同じ穴あるのかな
つかブートローダはまだ制御できてないんだよな

おお。
でもこれって、au側は対策すること可能なんだよなあ。
対策するんだろうか

>>627
Chain of trustが組めてなくね

念願のスワップを有効にしてみるか…
それよりワンセグのプロセスが勝手に起動してくるのを
何とかしたいな。ブート時にインテントを
受けて起動しているわけではないみたいなので、
もっと深いところで起動されているのだろうか。

>629
>366

>>174
5)がfaied on '/data/wpa_supplicant' - Cross-device linkとなって怒られるのですが、
何が原因なのでしょうか？

>>631
IS01標準のmv(/system/bin/mv)では別パーティションへのファイル移動時にCross-device linkと言われるので、
busyboxのmvを使うか、#cat /data/wpa_supplicant > /system/bin/wpa_supplicant で同じことが出来ます

>>632
できました！ありがとうございました！

自分が使ってる改造カーネルをアップ。動作保証はできないけど。
http://www.megaupload.com/?d=QA6TOXY8

携帯アップデート北みたいです

すいません誤報だったみたいです

おまえらゴロー君来るまで一切書くな
じゃまだゴミ

うんこ

>> 634
NVさんイメージありがとうございます。但し
/default.propの
ro.secure=0
のままなので、adb shell でrootになれません。
とりあえず、ubi.imgにバイナリーパッチ当ててOKに出来ましたけど。
sengokuさんのブログでもこの部分ro.secure=0としてありましたけど、
ro.secure=1とすることでadb shellだけで#プロンプトが出るようになります。

>>639
ro.secureは、tcpipを使えなくするために1のままにしてあります。
代わりに、adb rootでadbdを再起動することによって、#プロンプトが出るようになります。

んじゃ、全くのAndroid初心者の俺も試しにRecoveryの方に焼いてみますか。アセンブルできてもlinuxやAndroidの構造はさっぱり

>>640
>tcpipを使えなくするために1のまま

おそらく、ro.secure=1にすると、tcpip経由のadbポート5037も有効になるって事を
セキュリティー的に懸念されているということでしょうか？
このtcp経由のadbって現状では、127.0.0.1:5037しかLISTENしないので
あまり気にしなくても良いのではというのが私の理解です。
現に、ro.secure=1状態でnetstat -Lの結果は、
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN
となっています。
外側のネットワークの5037ポートをListenするためには、
tcp 0 0 *:5037 0.0.0.0:* LISTEN
とかのようになっているはずだと思います。
試しにro.secure=0状態で宅内無線LANに接続されたAndroid機に対して、
adbクライアント(linux)側で
$ export ADBHOST=192.168.x.y (Android機のIPアドレス）
$ adb kill-server
$ adb start-server
$ adb shell
としても何の反応もありませんでした。
何か私が間違った理解をしている部分がありましたら教えてください。

ちなみに、ro.secure=1状態で、adb rootの動作も確認しました。
また、adb root状態でnet statを見るとは、127.0.0.1:5037がlisten状態になりました。

(これも、じゃまなゴミでしょうか？)

>>642
意図的に有効にしない限り、セキュリティ上の問題は発生しないということでしょうか？

>>642
悪意あるアプリがそのtcpipポートに接続したらと思うと少し怖いような…

そういうアプリ入れるなって話なのかも知れないけれど。

他機種のカスタムROMだとどうなんだろう。
なんとなくro.secure=0なイメージがあるけど。

>>645
desireのopendesireってROMだと0になってる

>>643
少なくとも外部のネットワークから意図せずにadbのポートにアクセスされることは
ないと考えています。
但し、Android機上で、tcpip経由でアクセス可能なadbクライアントと同等の
機能を組み込んだプログラムを動かしてしまうとか、127.0.0.1:5037ポートを
他の外部ネットワークに接続されたポートへ転送するプログラムを常駐させて
しまうなどの手段によってセキュリティーホールとなりうる危険性はあるとおもいます。
但し、これは今回is01のroot権限奪取に使用したプログラム等が実存している
以上は、ro.security=0だけがとりたてて危険というわけではないと思います。
もし本当に危険であれば、世界中に流布しているcyanogenmodがro.security=0の
状態で流布され続けられている訳は無いと思います。

但し、こういったこと危険性も有ることををすべての人が認識している
わけでは無いので、確かにro.security=1をデフォルトにするというのは
一理あります。

IS01 roote　STEP3でコケる
ぐぐっても解決策が見当たらない・・・

確かにro.security=1だとポート関係でセキュリティ的の問題点がひとつ減ると思うが
>>646の言っている既に存在してるdesireのカスタムROMのopendesireがro.security=0なら
断定は出来ないけど多分他のカスタムROMもro.security=0だから
ここでro.security=0として整合性を合わせとけば後の開発もしやすくなるんじゃないかな？
この機種だけro.security=1だと他のカスタムROMの流用がしにくくなると思う

とりあえず意見です

>>648
どうせSuperuserインストールしてないんだろ。

整合性に流通とか言うが、何の話してるか分かってないだろ・・・
意見というか異次元の見解だぞ

世間様がデフォルトだと思いこんでる値に合わせておけば
つまらないところで引っかかるのが少なくなる、って話でしょ。

利点として共同幻想を取るかセキュリティを取るか

>セキュリティを取るか
ちゃんと読もうよｗ

1か0かは別次元の話であって、カスタムROMだから？為に？default.propやbuild.propを同じしましょうというのは頓珍漢な話でしょう

確かに、CyanogenModは最初からro.secure=0ですね。
しかし、IS01のハックは文鎮になる恐れがあるので、知識がある人しか出来ないように、
必要に応じてバイナリエディタでro.secure=0に書き換える形で良いと思います。

>>648
ググったら出ますけど？

皆様のご活躍に敬服いたします。
ワンセグの予約録画機能にバグがあって、それをサポートに連絡しました。
で、近いうちにケータイアップデートが発生すると思います。
活動の阻害になるお話になるかもと思いまして連絡させていただきます。

>>656
具体的にワンセグでどんなバグがあったの？

勝手に予約録画させて、後で視聴って使いかたしてるけど、
とくにおかしな動作はないなぁ。

ってか、ポケットの中に収納したままでもちゃんと録画されてて
新着ファイルに録画ファイルが追加されて、すげぇ便利だわIS01。

>>657
予約録画がスタートしないor遅れて開始される症状が出ます。

極端な例ですが再現テストの内容です。
次の予約21件(同時刻の別曜日の予約)を登録します。

開始_-終了__曜日___チャンネル　ファイル名
13:00-13:10 日曜日 NHK総合 001
13:10-13:20 日曜日 NHK総合 001
13:20-13:30 日曜日 NHK総合 001

13:00-13:10 月曜日 NHK総合 011
13:10-13:20 月曜日 NHK総合 011
13:20-13:30 月曜日 NHK総合 011

13:00-13:10 火曜日 NHK総合 021
13:10-13:20 火曜日 NHK総合 021
13:20-13:30 火曜日 NHK総合 021

13:00-13:10 水曜日 NHK総合 031
13:10-13:20 水曜日 NHK総合 031
13:20-13:30 水曜日 NHK総合 031

13:00-13:10 木曜日 NHK総合 041
13:10-13:20 木曜日 NHK総合 041
13:20-13:30 木曜日 NHK総合 041

13:00-13:10 金曜日 NHK総合 051
13:10-13:20 金曜日 NHK総合 051
13:20-13:30 金曜日 NHK総合 051

13:00-13:10 土曜日 NHK総合 061
13:10-13:20 土曜日 NHK総合 061
13:20-13:30 土曜日 NHK総合 061

に設定して、今日13:40頃 にどうなったか結果を見たら

上のバーに「予約時間を過ぎているので遅れて開始します」とメッセージが出て
ファイル名 003 の予約が動き出しました。

で、その録画を止めて、前の結果を見たら 001 002 は予約は動いていませんでした。
（予約の順番リストの先頭にあるまま）

前に曜日が違って同じ時間の予約が出来ないバグの修正があったけど
修正が足りなかった様子。

実際にはこんな使い方はしていないので
もっと少ない予約数でこのエラーが出ています。

そんなプライオリティ低そうな糞バグなんか対応しないだろ
OSのメジャーアップデートすらしない会社なんだぜ。
今後はセキュリテイとか危険度の高いバグフィックスしか
しないだろーよ。

アプデするならRootとれる穴といっしょに塞がれるんじゃないか？

>>660
カーネル差し替えた状態でいけるなら問題ない

御本家から更新が出たら、変更部分（ファイル単位？）を引き出して、
コミュニティ向けの更新を作ったらいいのでは？

>>658
ああなるほど、俺も経験ありだわ。
19時のNHKニュースと、そのあとのクローズアップ現代を時間的に連続で録画してるが、
たしかにクローズアップ現代の冒頭が40秒くらい切れてることが頻繁にある。
けど、だからどうなのって感じで気にしたことないなぁ。

携帯アップデートって、セキュリティ的にまずいとか、
他人に迷惑がかかる恐れがあるとか（IS01のEメールのカンマ問題とか）、
よほどのことがない限り、やらないのが通例になってる。

ワンセグの上の症状は、バグっちゃバグだけど、次なる大幅なヤバイ問題が
浮上するまで、バグの1事案として漬け置きな状態だろうね。

一般の会話はこちらでお願いします。

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

自治厨死ね
自分を一般人でないと思ってんのかよ
専門家()誘導()

>>663
1チューナーしか積んでないんだから連続した録画はそうなるのは必然だと思う

>>666
チャンネルが変わらなければ、振ってくるストリームをどこからどこまで抜き取るかって話だから、
予約が続いたところで、切れるのは必然ではないでしょ。

現に、PT1みたいなBon系チューナだと、チャンネルさえ切り替わらなければ
2つの番組のノリシロを双方に持つことが実際に可能なわけだし。技術的には可能。

スレチだからここで終わりにするけど。

>>667
ハードの制約は無視か

>>667
PT1がそうなるのは知らんけど
チューナー&ハード的要因でそうなる場合はあると思うぞ（安いワンセグの機械は大体そう

大まかにいって、録画終了処理→記録終了処理→録画開始処理→記録開始処理って感じに動くんだろうし

00分までじゃなく57分とかある程度前で終わらすしかないと思う

わりとどうでもいい

そして技術ログが流れましたとさ

チャットじゃないから流れはしないけど

普通のガラケーでもそうなるしバグじゃなくて仕様
なんでもいちゃもんつける人っているよね

おまえら贅沢ななやみだな
俺んちなんてワンセグの電波届かないつの！

>>674
1000円ぐらいで幸せになれるのにアンテナ買わないのはマゾ？

アンテナどうやってIS01につなぐの？

あ、ここ雑談スレじゃないじゃないか。
雑談すんじゃねー。

>>650
そのとおりでした
ありがとうございました

>>676
誘導って書いてあるから近くに置くんじゃね

PCのAndroidエミュでIS01のブートとかその他諸々動かないかな。
動くなら、2.2突っ込んだときどういう挙動示すか試したいんだけど。

>>680
実機じゃないと実験すら意味無いんじゃないかな？
そういう重要な部分はエミュじゃ上手くいったとして余計に信用できん。
と、思ってる。

>>679
ttp://www.pro.logitec.co.jp/pro/g/gLDT-ANT1BK
こんなのを使って地デジ用アンテナから線を引っ張ってくると、そのアンテナ５０ｃｍ以内くらいならワンセグが見られるっていうモノ。
これ以上はスレ違いなのでググってみてくれ。

>>676
ELECOMワンセグ携帯用アンテナ MPA-AT3BK

すいません
IS01もってるんですが
ついに２．２になることができるってほんとうですか！

なんでどうでもいいことをこのスレで聞くんだよ。

こっちが雑談スレだからだろ

2.2焼いてみたが機能がほとんど使えないし、まともに動作もせんよ。
お前ら期待するのはやめておけ。

664: 名無しさん＠名無し変更投票、詳しくは議論スレへ [sage] 2010/12/05(日) 16:15:25 ID:wcQIBjXj

一般の会話はこちらでお願いします。

【ROM焼き】au IS01 root2　〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

>>687
本当ならSSなり動画なりうｐしてくれよ

auやシャープの開発に関わった奴らが、このスレの邪魔してやがるんだな
ろくでもねえな
低レベルのクソ企業シャープは

関係者かどうか知らんけど、くだらない質問とかしてる連中は
荒らし目的の愉快犯だろうからスルー推奨

>>684
OSのバージョンを上げれてもカスタマイズしたアプリ側の対応は無理

>>692
最初から入ってるアプリのこと？
まああんなの使えなくなっても特に困らないからいいけど

現在spstというプログラムと格闘中。。
http://goo.gl/bb2x1

2.2に上げたい人はワンセグもFMトランスミッターも、変てこUIも要らないのです

>>694
乙です

ソースにちらほら出てくるrlogって、Repair Logの略みたい。

技術情報まとめるwikiがほしいなぁ＾＾

is01next @ ウィキ
http://www22.atwiki.jp/is01next/

>>688
終わってる

>>697
どのwikiが好みですか？

　　　　　　 ????▼???????
　　　　?????? ?? ????▲????
　　??〓?????????:: 　::??〓??
　 ??????????????:::　:::??〓??
　▲〓??????????::?::: ::??????
? ? ??????????::?::??????〓?
??　???■???????????〓??????
????????●????????●???????
??▲????〓?????::????〓?????
???????::::?????::????::?????
　??????????????????????
　　???????????????????
　 　 　 ??????╋╋╋??????
　　　　??????■????????
　　　　???????::?:::??????
??????　 ?■????■?　????
??????　　　　?■?　　 　???????
??????　　 ?????　 　　????????
?????? ????????? 　 ????????

　　　　　　 ？？？？▼？？？？？？？
　　　　？？？？？？ ？？ ？？？？▲？？？？
　　？？〓？？？？？？？？？:: 　::？？〓？？
　 ？？？？？？？？？？？？？？:::　:::？？〓？？
　▲〓？？？？？？？？？？::？::: ::？？？？？？
？ ？ ？？？？？？？？？？::？::？？？？？？〓？
？？　？？？■？？？？？？？？？？？〓？？？？？？
？？？？？？？？●？？？？？？？？●？？？？？？？
？？▲？？？？〓？？？？？::？？？？〓？？？？？
？？？？？？？::::？？？？？::？？？？::？？？？？
　？？？？？？？？？？？？？？？？？？？？？？
　　？？？？？？？？？？？？？？？？？？？
　 　 　 ？？？？？？╋╋╋？？？？？？
　　　　？？？？？？■？？？？？？？？
　　　　？？？？？？？::？:::？？？？？？
？？？？？？　 ？■？？？？■？　？？？？
？？？？？？　　　　？■？　　 　？？？？？？？
？？？？？？　　 ？？？？？　 　　？？？？？？？？
？？？？？？ ？？？？？？？？？ 　 ？？？？？？？？

サラダの国のトマト姫の脇役みてえなAA貼るなや

>>699
>>699
【ROM焼き】au IS01 root2.1〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/

犬の糞尿などの悪臭が数分で消えたのに驚き、
それ以来プラズマクラスター製品を６台持っていて、
かつてはあのどうしようもないイオンコンディショナーまで買い、
新製品出る度に買っているプラズマクラスターファンだが、
家電板でプラズマクラスターを叩いてるキチガイを叩いて
擁護する不毛な戦いを長年続けていたんだが、
シャープがプラズマクラスター詐欺とか、
プラズマクラスターが捏造でっち上げデータでキチガイに酷く叩かれようと、
もう二度と擁護しない。

>>705
シャープのプラズマクラスターはウンコ
ダイキンの光速ストリーマの方がマシ
みたいなやつは見たことあるな
あと、HEPAがどうこうとか

ゲハもアレだが家電板も相当病んでるよね
あとデジカメ板とかも酷い
スマホ板って意外とマシな気がする今日この頃

まぁなんていうか、自分の持ち物くらいで熱くなれるのになんでそんなネガティブな生き方してるんだろって人が多いよねｗ

どなたか
SHDIAGの解析を行いたいので、その部分のメモリダンプがほしいです。
下記のkernelmoduleをinsmodした後
http://hotfile.com/dl/87471940/c87581d/splboot.zip.html

cat /proc/splboot/boot_img > /data/boot_img.bin
として、メモリイメージを抜き出せますので、
そのboot_img.binをいただけないでしょうか。

すみませんが、よろしくお願いします。。

nvさんのイメージをbootに書き込んでますが大丈夫ですかね？

つhttp://www.boxloader.net/small/index.php?dwn=18005
passはis01です

>>709
modem側のファームウェアの話なので関係ないかと思います。
有難うございます！

乙です。

ところで、ずっとhotfileにあげてるけど、IS01のうｐろだ使わないのかな？
勝手な話だけど、hotfileの時間規制が・・・
もしよければ、自宅鯖あるからうｐろだなら立てるけど・・・。

modem側のブートローダ、
sh_osbl_judge_bootmode.cというソースコードがbootmodeを決めているみたいですね・・
引き続き見てみます。

>>711
海外アップローダーでおｋ

>>713
待たされて時間かかったり連続で落とせないからね。とくにhotfileは。
何か手伝いたいし、ちょうどうｐろだ程度なら用意できるからね。

いらないから黙ってて

分割ファイルでもないし１時間くらい待てばいいんでないの？
途中で切れると痛いけどね。

でもロダあれば選択肢増えるから
使う使わないは任せるとして、立てとくといんじゃね？

アフィ乞食のアップローダなんか需要ないよ
海外鯖ベスト。分散させたきゃ↓こっから好きなの使えばいい
http://www1.chironoworks.com/love_storm/link/

いやホント荒れる原因になるだけだからいらないってば

すみません・・・・黙ってROMっておきます。

四の五の言わず立てて、立てましたどうぞご自由に…だけでおk
まあグダグダ言うなら雑談スレでもいい話題だな

>>717
http://www.72k.jp/is01/
アフィなんてないが

なんだもうあるならそれ使えばいいじゃん

>>718
な、お前みたいのが元凶になってるだろ？
自治気取ってんじゃねぇよカス

な、ってなんだ？
ID変えてご苦労さん。雑談でやってくれ

>>724
そんな書き込みする前に何か有益な情報書いてくれよ
それとも●も変えない乞食か？まぁ8円運用とかどうとか言ってる連中だからな　仕方ないか

>>725
そんな書き込みする前に何か有益な情報書いてくれよ
それとも●も変えない乞食か？まぁ8円運用とかどうとか言ってる連中だからな　仕方ないか

はいはい応援スレでやろうね〜

盛り上がってまいりました

hotfileで良いわ
プレミアムだしどうでもいい

金曜日まで人柱やってましたが、いつの間にか、
spstとか、modem側ファームになってて驚きです。

sh_osbl_judge_bootmode.c というのは何処にある
コードでしょうか？？

http://www.mediafire.com/
がいいぞ制限がゆるい
複数ダウンいける速度は遅いが

好きなところに上げろ
俺が後でまとめ直すから

ブート管理をベースバンドにやらせてるのか…
面白いなそれ

普通のlinuxみたいに起動中のコンソール画面出すのって難しいでしょうか？
froyo試してみたけど、どこでコケてるかさっぱり判らず。

つddms

gmailにステアド１つ作ってpassword公開しとけば簡単だと思うけど。

>>736
そしてspamなどに悪用される

>>737
>>731のはまずいの？

もうどこでもいいし黙ろうぜ

ttp://www.multiupload.com/
kokode ok

この状況で、逆の立場になってみろよ
次、どこにファイルあげるか、みんなが注目しちゃうんだぜ？
俺はそんな状況ならファイルうpなんかしたくなくなる
もうこの流れのせいでIS01終わったな。

気にしすぎ

以前に質問があがっていた、URA_MODE指定でのbootが
できるようにしてみました。

手元に実機がないので、なんともいえないですが・・

insmodした後に、
cat /proc/reboot_fastboot
でfastbootの起動にtryします。
cat /proc/reboot_uramode
でuramodeの起動にtryします。

http://hotfile.com/dl/87649426/0077814/shdiag_test.zip.html

URA_MODEって何なんでしょうね・・

上上下下左右左右BAでも裏モードに行けます

>>743 お疲れ様です。

cat /proc/reboot_fastboot
cat /proc/reboot_uramode
両方とも、通常起動してきます。

よろしければ、私も合同デバッグに参加したくおもいます。

オリジナルのブートローダですが、のっとるのは無理そうでした。
ダウンロードモードでファームウェアを更新するほうも、
xperiaのようにまずダウンロード用のbootloaderを転送してから
実際の書き換え処理をしなければいけなく、手間が多いので
ちょっとこの辺できりにしようと思ってます。

一応解析した結果は後ほどまとめておきますね。

いづれにしても文鎮化対策は必要だと思いますので、
kernel&system,recoveryが壊れたときにもリカバリできる手段を考えます。
いまのところは、オリジナルのブートローダからの起動に
さらに自家製ブートローダを挟み込み、あるキーが押されて
起動されたときは、自家製ブートローダ＋fastbootでNANDが
書き換えられるような方向で考えています。

よくそこまで・・・
こういった作業って文鎮化しても完全自己責任な気もするが

自作ブートローダ挟めるならデュアルブートとかもできたり？

どなたか。
こちらをrecovery領域に焼いて、fastbootが起動するか確認お願いできますか？
http://hotfile.com/dl/87692648/6ca0cd3/mtd2.zip.html

reboot recoveryでfastbootに移行します。
画面上には変化は出ませんが、新しいUSBが認識すると思いますので、
そこで、sdkに付属のusbドライバ、android_winusb.infを変更して、
SingleBootLoaderInterfaceとして認識するようにVendorID, ProductIDをあわせてください。
認識後は、

fastboot -i 0x4dd getvar version

ができると思います。
ちょっとできるかどうか確認お願いできますか？

>>750
GTALKお願いします。

>>750
# flash_image recovery_rw /sdcard/tmp/mtd2bin 実行後
> adb reboot recovery で端末が再起動しますが
"IS series" のロゴのまま進みません。3分ほど放置。

一旦、電池抜いて通常bootで起動はできました。

>>752
ロゴがでっぱなしで動いているように見えないのは仕様です。
その状態でUSB認識しますでしょうか？

adb からは device not found
windows 上からは USB デバイス認識していないように見えます。
> デバイスマネージャーから Android Phone が見えない。
> 不明なデバイス等は見当たらない

android_winusb.info は書き換えていません。

>>752
カーネルのスタートコードにいきなりリターン命令を入れてみたのですが、
うまくいかないですね・・。
引き続き見てみます。

いま思ったけどHotFileってアフィリエイトみたいなのがいいんじゃなかったっけ？
待ち時間あるけど寄付だと思ってじゃんじゃん落とそうぜ
むしろアフィがいいとこに上げて欲しい

いいから黙ってろよw

お前もいちいちかまうなよ

以下、お前もループをお楽しみください。

高次ブートローダ入れるのも手だけど
やっぱ怖いなぁ

orz

>>761
どした？

文鎮１個完成？

チーン!!

前にも誰かが書いてたけど、system_wrいじると文鎮化するね

はい。自分です・・・orz

何か救出方法あると良いね…

>>766
仙石さんに贈呈する。研究実験材料用。

贈呈するとかいってる馬鹿たまにいるけど
本人が望んでないものは贈呈っていわねーよ押し付けだ

>>769
誰かがくれと言う時まで黙って待つべきだよな

>>768
どっちかといえば、文鎮脱出方法実験機だな

JN-DK01では、fastboot modeはトラックボールを押しながら電源をONします。
他のandroidでも、何かを押しながら電源ONでモードに入ることが多い見たいですが
IS01にはボタン等を押しながら電源ONでfastboot modeする方法はないとか、
fastboot mode自体ないと解析の結果でたのでしょうか？

>>772
その通りで、ボタンからはfastboot,recoveryに入る方法はない可能性が大です。
少なくてもfastbootには入れません。

以前にbootloaderのバイナリ&アセンブラソースはあげましたが、もう一度あげておきます。
http://hotfile.com/dl/87926737/33050a5/is01_bootloader.zip.html

is01でも同じようにトラックボール押しながら電源ONでfastboot要求自体は
入るのですが、
is01ブートローダーはmain関数内で、fastbootに入るかどうかのチェックを
無視するようにパッチがあたっています。

分解レポートきぼんｗ

>>773
ブートローダを書き換える方法はありそうですか？

ノーパソなら20台くらい分解したことある者だけど、俺も分解したい。

けど、IS01は、どこから攻めていいのか全然わかんない。
3つ頭などの特殊な頭のネジがあるのは携帯電話共通だろうけど、
爪の位置や、最初に攻めるべき場所がどこなのかが判別できない。

検索しても、MobileHackerzの人が、キートップをはずして掃除してるページが
見つかったくらい。ネット上で本体を分解してる人が、一人もいない。
電波法の絡みもあるだろうけど。

キズが付いてもかまわないから、最初の攻め場所のわかる人いるかな。

中をあけて、シリアルのIN/OUTのポートが出てきたら
いろんなデバイスをぶら下げて、使い方に広がりが出ることは間違いない。

ハードについてはスレ違いだろうけど、ここ以外に語るスレがないので
書かせてもらった。

ノートPC20台分解したことがあるのにこいつの分解法がわからんのかw

>>776
どこから攻めるって言ってもどう見てもキーボード側からだろ
外枠のプラを引っ剥がせ、あとは星ドライバーがいるくらいだ

過去スレにも書いてたと思うけど、、、

>>776
ついでに言うと分解された画像も上がってた

>>776
経験的推測では、
キーボードとディスプレイ周りの天板が両面テープでくっついてるので剥がすパターンかと。
メーカー修理だと天板は交換だろうね。
自分でやると天板再利用になるから剥がした痕跡が残る。

かぶりまくりかw

みんなthx、おまえら詳しすぎｗ

いやノーパソなら、電池やメモリ蓋をはずすと、必ず攻め場所があるじゃん。
もしくは裏に2つあるネジをはずすとキーボードが丸ごと持ち上がるとか。

>>779
その画像が上がってたの、いつ頃の話か覚えてる？

分解とかJTAGでも引き出すのでなければROM焼きと関係ないから。

【ROM焼き以外】IS01に非公式なあれこれするスレ
http://hibari.2ch.net/test/read.cgi/smartphone/1291785162/l50

ほれ、専用スレ立ててやったからこっちでやれ。
root奪取手順の再質問やらその後に出来る事を懲りずに
カキコする奴も隔離出来るように範囲を広げてやったからあっち池。

過去スレから拾ってきた　まだ落とせる
397 ：夏厨 ◆Nyaaaan57Q [↓] ：2010/11/20(土) 20:01:53 ID:7KoA42jO
>>396
っttp://www.72k.jp/is01/src/is01_0738.zip

au Android IS01 by SHARP Part62　#お通夜スレ で拾ったやつ

これ以上IS01だけでスレ立ててどうすんだよ・・・
さっさと削除依頼してこい

>>773
というとトラックボール押しながら電源ONでboot recoveryという設定にすることは可能なのでしょうか？

>>783
これ以上IS01スレ増やすなよ・・・
雑談スレが機能してるんだから不要だろ・・・
削除以来出してこい

かなり強力な両面テープで引っ付いてるから覚悟して剥がせよ
うまく剥がさないと天板歪むorz

本スレで分解写真撮ったやつに聞いたらいいんじゃね！？

>>782
ノートでも板剥がししないとバラせないのもいっぱいあるよ。
ちょっと経験不足だね。

つ【剃刀】


ってスレチっすね

>>775
モデム側のファームウェアにあるダウンロードモードであれば可能と思われますが、
根が深く調査は困難です。HTCのようなQualcomm互換のものではないので。
現状はブートローダーは書き換えない方向で考えています。

>>786
トラックボール押しながらの操作はモデム側のファームウェアでfastboot用の
フラグは立てていますが、Recoveryモード用のフラグは存在しなさそうでした。
キー操作でRecoveryにするのは絶対とは言えませんが無理な可能性が高いです。

なので、これらの方向から攻めるのはいったんキリにしようかと思っています。
ちなみに、IS01のキーボードはモデム側のファームウェアで管理されており
I2Cというバスでつながっています。４つまでのキーの同時押しに対応している
ようです。

ROM焼きとかrootとか意味わからないんですが、どういうことですか

>>793
【ROM焼き】au IS01 root2.1〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/

こちらで、詳しく教えてくれます。

jn-dk01のファームに書き換えれないの？

>>784
thx。いま落として眺めてる。先駆者の方ありがとう。

>>795
開発機、という違い以外に何があるかだなぁ

カーネルコンパイルすると
いくつもエラー吐くなあ
なんだこのソース

>>798
そのままだとエラーが出てコンパイルできない。
ここを参考にしてコンパイルを。
http://d.hatena.ne.jp/nigaky/20101118/1290094627

>>799
トン
smd_private.hのincludeは修正したけど他にもまだエラー吐くんだよ

これ専用のクロスコンパイラ必要なの？
俺gcc-4.4.5をビルドしたやつ使ってるんだけど

ぐぐったらgcc-4.4.5がバグ付きなのか？
別バージョンをビルドし直してみようか

>>800
IS01 Hacked Kernel #001は、Android NDK付属のarm-eabi-gcc（gcc-4.2.1）でビルドしてる

linuxのコンパイラって
意味わかんねわな
普通にコンパイルするだけでも絶対なにか足りない
ほんと腹たつわ

英語読めないし

cl kernel.c

gccの構文解析腐ってる…

>>805
どこが？
世界中で使ってるんだから、ソースのほうを疑うのが咲だろ・・・

そーっすね

>>805
そうだな
自分で構文解析でもしたらどうかな

今はどの辺の段階なのでしょうか？

ガンダムにたとえれば、アムロが「こいつ・・・動くぞ!」って言ってる段階

gcc 4.2系は問題なしなのかな

4.4系、4.5系はエラー吐いて停止
4.3系はカメラdisableしたらコンパイル通った
cortexA8最適化は4.4以降対応のようなんだけどもう寝る

カミーユがジェリドのmk�Uを乗っ取って高笑いしてる所。

>>809-810,812
【ROM焼き】au IS01 root2.1〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/

こっちで、その話してるよ

>>809
俺的にはトランザムが起動して無双10秒前ってとこ

何が出てくるか、需要が有るかどうか分かりませんが、
/system/app/Maintenance.odex
の調査を続けています。
内容を見ていると泥臭くなってきたので、本スレに書きます。

adb shell am start -a android.intent.action.MAIN -n com.kddi.android.maintenance/.portal.PortalMainMenu
で起動すると、
" UIM Bit Check fail. Exit uramode."
でエラーが出てました。
該当箇所の if の値を見ると
invoke-virtual {v2}, Lcom/kddi/android/maintenance/provider/PassWord;->checkBit()Z
とあります。

com/kddi/android/maintenance/provider/PassWord
を見ると、
.field public static final MODEL_VIEW_HOSYU1:I = 0x1
等が見られます。HOSYUは保守でしょうかね。補修？

PassWordのコンストラクタに
invoke-direct {p0}, Lcom/kddi/android/maintenance/provider/PassWord;->native_get_uim_bit()I

どなたか、
/system/app/Maintenance.odex
を起動できたかたいますか？

全体を見てみると、uramodeは回線やパケット周りな感じですね。
grepでざっと見ただけですが、HOSYUも定義だけのようですし。
なにか隠れてたらおもしろいんですけど。

>>773
bootloaderのバイナリ&アセンブラソース拝見しました。
もし、usbloader動くとvendor idが18D1、product idがD00Dとなるのでしょうか？
18D1ってシャープではないですよね。
他のベンダーID使っていいわけではないと思うので動かないことを前提で放置だったのかな。

android_winusb.infの修正は、SingleBootLoaderInterfaceとして
VID:18D1、PID:D00Dを追記なのでしょうか？

is01用のmkbootimg作れた人います？
ソースは落としたものの、makeが出来ない・・・
できればバイナリをアップしてもらえると嬉しいのですが・・・

応援スレにあげたんですけどスレチな気がしてこっちに書き直しました。

>>817
www.linux-usb.org/usb.ids
18D1はGoogle Inc.で、PIDには
4e11 Nexus One Phone
4e12 Nexus One Phone (Debug)
4e13 Nexus One Phone (USB Tether)
がある

>>818
助けが欲しいならもうちょっと詳しく書くべき
こっちではmkbootimg.cにsha.c sha.hをインクルード後gccで正常にコンパイル出来てる
もうちょっとまともなやり方もあるとおもうけどね

>>818

http://hotfile.com/dl/88199283/527d4cd/mkbootimg.html

CM版なので、こんな感じで使います

./mkbootimg --kernel kernel.bin --ramdisk ramdisk.bin --cmdline "console=ttyMSM2,115200n8 androidboot.hardware=qcom" --base 0x20000000 --ramdiskaddr 0x04000000 --pagesize 0x1000 -o boot.img

IS01でとりあえず動作する bootloderのソースとバイナリです。
JN-DK01ではusb認識するのですが、IS01だと認識せず。
ただし、画面にコンソール出力ができるようになったので
デバッグはできると思われます。

http://hotfile.com/dl/88205875/33a5b88/is01_fastboot20101209.tgz.html

ノート分解スキルｗｗｗ
携帯電話のスキル磨けよｗｗｗ

>>817
全く関係無いけどIS01にPSGroove移植して欲しい

>>824
スレ違い
割れ厨はPICでも買ってろ

それはPS3関連のスレでやるべき。
少なくともここでやることじゃない。

>>820
失礼しました。
make -f Android.mk mkbootimg
で、”undefined reference to `SHA***`"
というエラーが大量発生するので、
gcc mkbootimg.c sha.c
でそれらしきファイルが出来上がりました。
ファイルサイズが小さいのが気になるのですが・・・

>>821
ありがとうございます！
大変助かります！

cmdlineからconsole=...を消して起動したらコンソールに画面が表示された。
が、すぐに例外発生で起動できず。

MSM framebufferドライバが不完全か？
drivers/video/msm/src/drv/fb/msm_fb.c
register_framebuffer()をコールした後があやしい。

froyo目指すなら他のカーネルにIS01独自部分取り込んだ方が早いかなぁ。


おまけ

ubiイメージを変換してkernelとramdisk.cpioを抽出
http://www.72k.jp/is01/src/is01_0786.zip

IS01カーネルソースの独自部分（Code Aurora Forumとの差分）
http://www.72k.jp/is01/src/is01_0785.zip

>>827
環境が揃っていれば
$ cd "アンドロイドソースルート"
$ make out/host/linux-x86/bin/mkbootimg
という感じで必要な部分だけコンパイルできる。

と偉そうに言ったが普通にmakeしてもarmのバイナリがis01で動かない。
__aeabi_f2izがリンクできないとか出るんだけど他の人はどう？

ndkでAndroid.mkを使ってビルドしても同じ。
ndkの新機能のmake-standalone-toolchain.shで構築した環境ならOK。

>>829
よくわからんけど
コンパイルするときのgccオプション確認してみたらどうか
soft-float使うかのあたり

>>829
ありがとうございます
いまフロヨの試験ビルドしているところなので、
終わったら試してみます。

って、Ubuntuがまた落ちた・・・熱暴走じゃなさそうだなぁ・・・

>>830
どうやらリンクのオプションらしい。make -n で該当部分を抜き出して
試行錯誤したところ、-lm 指定を削除するといけた。

ndkでAndroid.mkを使ってビルドした場合は、libm.so の指定を削除、
g++ が使われているが gcc にする必要があった。

ただしこれを全体ビルド時に適用する方法が見つからない。

>>831
いや全部ビルドしているなら、あえてしなくてもできてますから。

>>833
あーなるほど。理解しました。。。

>>833
自己レスだが
$ android-ndk-r5/ndk-build -B TARGET_ARCH_ABI=armeabi-v7a
とTARGET_ARCH_ABIを指定して実行すると、コンパイラオプションが
-march=armv7-a -mfloat-abi=softfp -mfpu=vfp
になって、IS01でエラーがでないバイナリができた。

wikiで上がっていた「IS01 Super Tuner v1.05 by NV ◆2DWoI42Bv.」を使って、
「IS01 Hacked Kernel #001を書き込む（recovery領域）」と「アドホック対応化」を実行しました。
その後再起動したら無線LANが接続できない状態になってしまいました。

WiFiをON出来ても「ネットワークをスキャンできません」と表示されOFFになってしまいます。

IS01でのWiFi接続復帰の方法をご存じの方いらっしゃいましたら対処法を教えてくださいm(_ _)m

>>836
ｵﾜﾀ

>>836

有償修理。

>>836
たぶんそれwpa_supplicantの書き戻しに失敗してる。ログにエラー出てたはずだが？
shellから手動でwpa_supplicantを/system/binにコピーして、パーミッションを755にすれば直る

↓どうやるんですか？と質問する

>>836
文鎮化ご愁傷様です

>>836

「アドホック接続」のところを参照してみたらよいかも…
http://www22.atwiki.jp/is01next/pages/30.html

"wpa_supplicant"モジュールの問題かと思われ…

>>837-842
ファイルを覗いてみたらwpa_supplicantが見つかりませんでした。

>>837-842
ファイルを覗いてみたらwpa_supplicantが見つかりませんでした。
自力でpushし直してみようと思います。

アドバイスありがとうございます。

「IS01 Super Tuner v1.05 by NV ◆2DWoI42Bv.」で
recovery.binバックアップ→改カーネル　を行ったのですが。
後で気が付いたのですが。recovery.binのファイルの中には何も入っていませんでした。
（画面上ではバックアップ完了と出ていた。PCはwin7）
今現在IS01本体をいろいろ弄くった挙げ句、挙動がおかしくなり。
どうしてもオールリセットをかけたいのですが。
IS01のrecoveryファイルをどなたかUPして頂けませんか？よろしくお願いします。

>>836 >>845
現象を確認してみます。

OS書き換え実験に特化したrecoveryイメージをアップ。
initramfsだけでshが使えたりします。
http://www.megaupload.com/?d=T63HMVRO

>>846
836です。

>>846
836です。
スレの方にご教授頂いた方法でも復元できませんでした。
（>>839での手動でwpa_supplicantを/system/binにコピーが出来ませんでした。）

現象検証と出来れば復元方法の手法をよろしくお願いします。

度々の途中送信すみません。正直テンパってます。。。

ご愁傷様です。

>>848
adb shell
su
/sqlite_journals/is01root/sysremount_atmyownrisk.sh
busybox mv /system/bin/wpa_supplicant_ /system/bin/wpa_supplicant
busybox chown 0:2000 /system/bin/wpa_supplicant
chmod 755 /system/bin/wpa_supplicant

かな〜？

書こうと思ったら先に >>850 が全部書いてくれてた・・・

>>850
実行結果です。
結局無線LANは回復しませんでした・・・

$ su
su
/sqlite_journals/is01root/sysremount_atmyownrisk.sh
/sqlite_journals/is01root/sysremount_atmyownrisk.sh
Permission denied
$ mkdir: cannot create directory '/system.rw': Permission denied
umount: forced umount of /system failed!
umount: cannot umount /system: Operation not permitted
mv: cannot rename '/system': Permission denied
mount: mounting /dev/block/mtdblock10 on /system.rw failed: No such file or dire
ctory
ln: /system/system.rw: Read-only file system
$ busybox mv /system/bin/wpa_supplicant_ /system/bin/wpa_supplicant
busybox mv /system/bin/wpa_supplicant_ /system/bin/wpa_supplicant
mv: cannot rename '/system/bin/wpa_supplicant_': Read-only file system
$ busybox chown 0:2000 /system/bin/wpa_supplicant
busybox chown 0:2000 /system/bin/wpa_supplicant
chown: /system/bin/wpa_supplicant: No such file or directory
$ chmod 755 /system/bin/wpa_supplicant
chmod 755 /system/bin/wpa_supplicant
Unable to chmod /system/bin/wpa_supplicant: No such file or directory
$

>>852
再起動した後にis01rooter実行してないだろ
step3実行してからやり直せ

rootになれないんじゃダメだろう。
IS01rooter の step2 まで済んでいるなら、
/sqlite_journals/is01root/su で rootになれる。

>>853-854
step3実行したのを確認してからやり直しましたが結果は同じでダメでした・・・

_journalas
の先頭ってJなのね。ずっとIにしててだめだったｗ

色々コマンドの不備を洗い出して再試行したら、無事に無線LAN回復しました。
ご教授頂いきましてありがとうございました。本当に助かりましたm(_ _)m

>>857
その結果を書こうぜ

>>858
最初にエラーが発生した原因は解りません。

>>858
また途中送信orz orz

最初にエラーが発生した原因は解りません。
復旧工程においてエラーが出たのは断定できませんが、お恥ずかしいながらbusyboxが完全にインストール出来ていなかった事が原因だったかもしれません・・・

フルバックアップが出来ていたのでてっきりbusyboxがインストールされていたものと思っていました・・・

スレ汚し乙

最近一番酷いトラブルでしたな(なりふり構わないところが)。
そりゃ本人にとっては大事なんだろうけど…

goroh_kun へIS01のboot_img.bin を抜き出したときの。
splboot.ko のソースコード公開していただけないでしょうか？

とりあえずdk01化を目指してるんだけど、
IS01のconfig.gz使ってもerror吐いて進まん。。。

tps65023_dcdc3_controlってBT/WiFiの電源管理系
っぽいんだが、今はここのerrorで止まってる状況

どなたか、このドキュメントダウンロードお願いできないでしょうか？

http://wenku.baidu.com/view/688bbb284b73f242336c5ff3.html

MSMのバスドライバ周りの資料になります。

>>865
Gmailで送信しました。

>>865

これ。

http://www.megaupload.com/?d=CZVL4IHQ

抜粋すると以下部分だと思われるが、図がないので分かりにくい。
Introduction ？ Core Kernel Drivers
These drivers configure the MSM and provide core operational functionality:
Timers
GPT ？ General-purpose timer with 32 KHz sleep clock source
DGT ？ High-resolution debug timer with 19.2 MHz (TCXO) div-19 clock source; provides less than 1 μs resolution
an 0
gh .04
？
Interrupts ？ Configures Vector Interrupt Controller (VIC) module for interrupt functionality
GPIO ？ Provides GPIO configuration API
DMA ？ Initializes data mover and exposes API to operate its 16 channels
VM memory map allocation for memory regions is performed in the kernel initialization sequence: arch/arm/mach-msm/io.c.
These core drivers may not be registered as platform devices/drivers.

MSM chipsets feature two DMA
engines called DataMover (DM)
Modem DM
Applications DM
Each DM has 16 data transfer channels that can be active concurrently
Peripherals/devices can be configured with DM option enabled for increased performance
Linux DM driver is at arch/arm/mach-msm/dma.c
Linux DMOV driver is initialized early in the kernel initialization sequence
arch_initcall(msm_init_datamover);
an 0
gh .04
DMOV driver abstracts Application DMOV (aDM) and provides API for client drivers to queue DM commands to initiate data transfers
DMOV driver handles DM interrupts for the 16 DM channels and calls appropriate client callback functions, when performed
Handles appropriate error handling
DM clients include NANDC, SDCC, and UARTDM
Drivers for these devices have appropriate logic to interface with DM driver
aDM hardware block is shared by modem and aDSP; hardware mechanisms make these concurrent accesses transparent to DM driver on Linux

>>868続き
msm_dmov_enqueue_cmd
an 0
gh .04
This writes the command if the hardware is ready and no command is running.
This command is placed into the active commands list to indicate an ongoing command. If the hardware is not ready
or there is a command, it is placed into the ready commands list. When the transaction is complete
, the callback function passed to parameter will be called.

msm_dmov_exec_cmd
This queues the command by calling msm_dmov_enqueue_cmd and waiting for it
to be completed within the function instead of waiting for the callback function to be called.

msm_dmov_stop_cmd
This discards the command it has issued. If the parameter chooses to do a graceful flush, it will guarantee
the already queued command has succeeded.

msm_dmov_flush
This issues a graceful flush command if there is an ongoing command. A graceful
flush will guarantee that the posted command has succeeded before excuting a flush.

DMA channel ownership is done on modem processor side
Ownership of channel is determined by security domain; can be
configured or changed in AMSS...\drivers\dmov\dmov_xxxx.h file
？
an 0
gh .04
Each channel of Application Data Mover (ADM) can be assigned to
modem or applications processor
Security Domain (SD) 0 and 1 ？ Modem processor
SD 2 ？ Application DSP
SD 3 ？ Application processor
#define DMOV_DEV0_CHAN0_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN1_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN2_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN3_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN4_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN5_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN6_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN7_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN8_SD DMOV_DEV0_SD_AARM

Channel allocation on Linux side (applications processor) can be
configured by changing dma.h file in /arch/arm/mach-msm/include/mach/
#define DMOV_NAND_CHAN 7
#define DMOV_SDC1_CHAN 8
#define DMOV_SDC2_CHAN 8
#define DMOV_TSIF_CHAN 10
#define DMOV_USB_CHAN 11
#define DMOV_HSUART1_TX_CHAN 4
#define DMOV_HSUART1_RX_CHAN 9
#define DMOV_HSUART2_TX_CHAN 4
#define DMOV_HSUART2_RX_CHAN 11

***************************************
Core Kernel Driver ？ DMOV ？ Sample Code
***************************************
drivers\mtd\devices\msm_nand.c
drivers\mmc\host\msm_sdcc.c
drivers\serial\msm_serial_hs.c
For HSUART
？
DMOV is currently used by HSUART, SDCC, and NAND kernel driver msm_dmov_enqueue_command to send
data and register callback function; msm_hs_dmov_tx_callback to be called once transfer is done
Use msm_dmov_flush to stop transmission upon cable disconnection or stop request from user of UART
For SDCC
Uses msm_dmov_enqueue_command to start sending data
Uses msm_dmov_stop_cmd to discard data upon error detection
For NAND
Uses msm_dmov_execcmd to read and write data and waits for it to be completed before proceeding

*****************************************
Core Kernel Driver ？ DMOV ？ How to Debug
*****************************************
Each channel has a result register showing the channel status
ADM_CHn_RSLT_SDc register.
This can determine if this channel is in Normal state, Error state or Flush state
Normal state (TPD) ？ The last command has been done
Error state ？ There has been an error in this channel
Flush state ？ There has been a flush command issued on this channel
？
If an error is detected on the channel, check the ADM_CHn_FLUSH_STATE[0..5] registers to find out the cause.
FLUSH_STATE0 register shows the error description
？
LEN_ERROR ？ If the length is not correct for the command
MPU_ERROR ？ If the command was for transferring data to memory-protected area
DPH_BUS_ERROR ？ If there was a bus error while transmitting data
CPH_BUS_ERROR ？ if there was a bus error while fetching command
FLUSH_STATE1 and FLUSH_STATE2 show the possible two addresses of commands that cause the problem
？
Address this register holds has five recent commands to DMOV
FLUSH_STATE3 shows data yet to be written or read from source or to destination

なぜわざわざここに貼るのか

そいえばiptablesがようやっと動いたので報告。
カーネルのセルフコンパイルに使ったgccは4.3.1
unifi_sdio.koもシャープソースを4.3.1でリコンパイルし、init.rcをいじって標準のものと置き換えた
modprobeで必要なモジュールを全部入れてもnatテーブルをいじれなかったが、
chrootしたdebian(lenny)環境のiptablesだとうまく追加できた。
標準のiptablesはなんか制限がかかってるのかも。要追証。

つぎはbluezだね。。。。

暴走するっつープロプラの標準スタックはCSR製だっけ
bluez動いたらいいな

IS01は普通にbluezでしょ。

synergy_serviceじゃねーの?
CSR Synergyだろ

recovery_kitをv1.10にバージョンアップ。
標準recoveryカーネルにもNANDプロテクトがあったので、カーネルを入れ替えました。
他にもいくつかの変更点があります。なぜか7zだとダウンロードできないのでzipで。
http://www.megaupload.com/?d=9RZFN44C

is03バックアップ
http://hotfile.com/dl/88959203/652bad7/is03_mtds.zip.html

>>NV ◆2DWoI42Bv. 氏、「IS01SuperTuner_v110」のバックアップリカバリーの話なのですが、
吸出し→パーミッション変更→pull→完了の流れがうまくいって無いようです。
何度やっても吸出しが完了してから次に進みません。ちゃんと吸出しは出来ているので
手動でパーミッション変更をした後、backup_recovery.csの内容を
書き換えた後（吸出しとパーミッション変更の項を消した）IS01SuperTunerを走らせたら
PC内にrecovery.binが出来てました。PCはWINXPx32

>>877
ちょっと中を見てみた。

> Linux version 2.6.29-perf (nbproj@TG721404) (gcc version 4.4.0 (GCC) ) #1 PREEMPT Sat Nov 6 04:51:16 JST 2010
Android 2.1ってカーネル2.6.29でよかったのか。

> DECKARD LSM module initialized
健在。でもinit.rcが↓だから問題ない。

-- init.rc
# KDDIOEM_EXTEND_DATA [FEATURE_KSPEC_DS_PROFILE_WINGP] 2010.07.26
setprop net.tcp.buffersize.gpass 536,12864,19296,536,12864,19296

class_start default

# 2010.05.23 sbc H.Nozaki Add
setprop wifi.interface wlan0

# SC Shirakawa 2010/03/10 <- prohibit insmod after start-up
insmod /system/lib/modules/unifi_sdio.ko
setprop wlan.driver.status loaded
# SC Shirakawa 2010/03/10 -> prohibit insmod after start-up
write /proc/sys/kernel/modules_disabled 1

...

service ril-daemon /system/bin/rild
socket rild stream 660 root radio

>>877
カーネルコンフィグ
dd if=mtd0.bin of=config_boot.gz bs=1 skip=4433872 count=11456

こんな欠陥商品をいじくり回すのは時間の無駄だと思うよ。
作ってる現場（シャープビジネスコンピュータソフトウェア株式会社）にちょっとだけいたことあるんだけど無茶苦茶だよ。
あの現場をみたら、みなさんもこの製品を絶対買ってないと思う。

もらったようなもんだしな

>>881
ほぼただで配ってたおもちゃだから遊べるだけ遊び倒そうって人が多いんじゃないかな
ハードウェアキーボード付きってのがおもちゃとしては便利だし

続きはこｔらで
【ROM焼き】au IS01 root2.2〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1292217444/

欠陥商品だからいじるんじゃね
ボランティアで携帯の実用化に携われるんだぜ