【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
■前スレ
【ROM焼き】au IS01 root1
http://hibari.2ch.net/test/read.cgi/smartphone/1289462117/

■くやしさ
総統閣下はIS01の扱いにお怒りのようです ‐ YouTube
http://www.youtube.com/watch?v=GXoVUWcJFFc

総統閣下はIS01の扱いにお怒りのようです ‐ ニコニコ動画(原宿) ※Youtubeと同じ動画
http://www.nicovideo.jp/watch/sm12781508

■root化
【前スレrooter】IS01のルートをとるなど - forzando@net
http://f.orzando.net/wiki/index.php?ZakkiCho%2FIs01Root

【前スレrooter】IS01 root手順 20111121 - IS01開発日記
http://d.hatena.ne.jp/meeetball/touch/20101121

【先駆者】MobileHackerz再起動日記: au IS01 (DoCoMo LYNX SH-10B)でroot権限を奪取する
http://blog.mobilehackerz.jp/2010/08/au-is01-docomo-lynx-sh-10broot.html

【先駆者】KOMUGI.NET
http://komugi.net/archives/category/android/is01-android

■is01用ドライバ
SH Developers Square - ドライバ
https://sh-dev.sharp.co.jp/android/modules/driver/

is01用ドライバ 導入方法等
au IS01(SHARP)アンドロイド端末で開発(SHARPの Android端末 IS01で開発)
http://www.neko.ne.jp/~freewing/android/is01_develop/

参考
http://codezine.jp/article/detail/4588?p=2

■○○コマンドがない、エラーが出る
意味をよく調べて何とかしましょう。
http://cyberam.dip.jp/linux_command/command/com_main.html

■ROMはどこですか?
ここにあるの適当に入れてみろ。
http://forum.xda-developers.com/forumdisplay.php?f=448
壊れるぞ。

■海外限定アプリが落とせない
MarketEnablerでググれ。

■ROMの焼き方がわからない
無理だ、諦めろ。経験者に任せろ。

■質問がある
まずスレ全部読め。
わからなければググれ。
それでもわからないなら誰かが成功するまで待て。
2名無しさん@お腹いっぱい。:2010/11/24(水) 23:38:00 ID:LN4h/f2C
脱獄 最高 \(^O^)/
3名無しさん@お腹いっぱい。:2010/11/24(水) 23:49:03 ID:E6+iUDg2
しまった wiki忘れた・・・

■これ一番肝心
is01next @ ウィキ
http://www22.atwiki.jp/is01next/

  ↑
更新よろしく

※root1のスレ埋まったら、こっちどうぞ
4名無しさん@お腹いっぱい。:2010/11/25(木) 00:35:51 ID:VS7bxv/X
SHARPに焼き入れてやってくれ!
5名無しさん@お腹いっぱい。:2010/11/25(木) 00:54:01 ID:E/OBZWAT
root2に突入!!
6IS01:2010/11/25(木) 06:00:20 ID:DtLMIdRd

どうか私をそちらへ連れて行ってください
何も他に要らないから
このまま未来の自由ください
7名無しさん@お腹いっぱい。:2010/11/25(木) 07:32:21 ID:T47R/F1w
おまえたちに未来は来ない…
8名無しさん@お腹いっぱい。:2010/11/25(木) 07:46:03 ID:yklstgZ0
待てって言ってるのに買っちゃった人なんて、気にしない。(^^)/
9名無しさん@お腹いっぱい。:2010/11/25(木) 07:48:11 ID:zIURbBDT
書き込み履歴用レス。
IS02もAndroid化できそうな気配だね。01のほうはは当方でも実行してみる。
10名無しさん@お腹いっぱい。:2010/11/25(木) 08:46:37 ID:YtyWVKk5
いいタイトルだ
過去に取り残されたくない
11名無しさん@お腹いっぱい。:2010/11/25(木) 12:19:10 ID:ZGvE8zPH
支援しますね
12名無しさん@お腹いっぱい。:2010/11/25(木) 12:21:08 ID:IL5Gv0uN
SHARPの技術者が発表にキレて降臨しないかな
開発してた人はキレるよな。怒りの流出あるで。
国民はこの手順を知る権利がある
13名無しさん@お腹いっぱい。:2010/11/25(木) 13:05:28 ID:kMbo1viy
>>12
開発者はそのままIS03にスライドしてたじゃん
14名無しさん@お腹いっぱい。:2010/11/25(木) 14:04:37 ID:ECsBl6ex
目のつけどころがSHARPでしょ?



みんな文明開化したのに、IS01だけは髷を結ってるよ(´Д`)
15名無しさん@お腹いっぱい。:2010/11/25(木) 15:52:53 ID:x/QSB6AJ
>>14
違う未来に向かってるんだと思う
16名無しさん@お腹いっぱい。:2010/11/25(木) 18:45:42 ID:DgVLPP7f
そういえばJN-DK01とかいうIS01開発機がOS入れ替え出来るって書いてあったのを思い出したっけ、
あれこれ探して見てみたら未だに書き換え方法が提供されてないみたいじゃん。
完売しててもそれじゃ開発機の意味なくね?
17名無しさん@お腹いっぱい。:2010/11/25(木) 18:47:11 ID:p/pf5JC1
>>16
提供されてないっていうか、他と同じとかじゃないの?
既に2.2へ書き換えた人いるし。
18名無しさん@お腹いっぱい。:2010/11/25(木) 18:52:33 ID:ZGvE8zPH
>>1
19名無しさん@お腹いっぱい。:2010/11/25(木) 19:37:59 ID:LvJ+ANNW
1乙だが
テンプレにネタリンクはいらねーだろ
肝心のwikiのリンクも貼ってないし
アホすぎこいつ妨害工作陰かよ
20名無しさん@お腹いっぱい。:2010/11/25(木) 19:41:17 ID:Fck9nbDq
いちいち文句つけるお前が妨害したいんと違うの
21名無しさん@お腹いっぱい。:2010/11/25(木) 19:46:09 ID:LvJ+ANNW
参加しようと思って
ネタリンクみて寒い思いして

こいつらくだらねーことやってんな

で参加してくれない可能性のほうが高いよ
22名無しさん@お腹いっぱい。:2010/11/25(木) 20:17:43 ID:wDveNAfS
>>19>>21のような連中はサクっとNGIDにしてスルーしましょう
23名無しさん@お腹いっぱい。:2010/11/25(木) 20:34:30 ID:dlWSClsp
すべてのアンドロイドアプリ(.apk)は最初のdalvikvmのインスタンスである
zygoteからforkされる。

ということは単に/systemを書き換えてVMまわりを2.2相当にしただけでは利用されないので
zygoteを再起動する必要がある。

試しに1.6のエミュでzygoteをkillしてみると、自動で再起動してホーム画面に戻った。
この間もadbは生きているので完全なリブートではない。

これで/system置き換えによる2.2化の可能性が見えてきたといえよう。
しかしJN-DK01のエミュではzygoteを殺すとロゴ表示から進まないんだよな。
実機ではびびって試していない。
24名無しさん@お腹いっぱい。:2010/11/25(木) 20:42:10 ID:Gj686lHv
                 _____
             .  '"´.:.:.::::::::::::::::::::::.:.:...
            /..:.:.:.:::::::::::::::::::::::::::::::::::::::::.:.丶、
           /    .......::::::::::::::::::::::::::::::::::::::.:.:..\
            ,′  ..::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:..ヽ
         ′..:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:. ',
        l:::::::::::::::::::::::::::::::::::::::::::::;.イ::::::::::::: ト、:::::::::::.:.'
        |::::::::::::::::::::::::: :::::::: :::::/ |:::::::::::::: |. ヽ:::::::::: '   日本語をしゃべらんか!
        |::::::::::::::::::::::::{ ::::::: |:/   |::::/::::::::」_,ノ,:::::::::::i}   わからんぞ。
.          |:::::::::::: {:::::::::|:::::レ个ー-‐|ノハ::::/,ィュ、 ':::}::::::リ
.         |::::::::::::_l:::::::::|:::/ ,ィfフハヽ  j/ 仏::} 〉从ノ/
           |::::::::{ .l::::::::|/ 代。:::リ  -、__ ィシ:ノ  フ
          |::::::::.ヽ」::::::::.ト- ( ゙ー'  ,ノ . `ー‐ {
          |::::::::::::. !::::::: |  `ー‐ '"       ゛゛;
           |:::::::::::::. '. :::::.l  ゛゛`          ノ
           |::::::::::::::::ハ::::::::,` .._     '´ ̄`イ
.        / ̄ ̄`丶∧:::::'.   /ァー‐ァ:|:::│
       /       ':::::::'  ,ハ 〉\:::|::: |
       /        l:::::卜、 //   |::: !
       ,′           l::::│`ヽ/    |::::iヽ
.       ′         !:::: |       |::::| /
      リ          |:::: |         |::::|/
     /          |:::: |      リ:::|
     /         j/  |:::: |      〈::::′
.    ′       /   |::::;゙       '/
.    |        / ´  |ノ        }
.     |       /                 ,′
   │     //                 /
    |       /                 /
25名無しさん@お腹いっぱい。:2010/11/25(木) 20:44:48 ID:ZGvE8zPH
1000 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:40:07 ID:fdSepDkD
あずにゃんぺろぺろ^^

前1000ェ・・・・
26名無しさん@お腹いっぱい。:2010/11/25(木) 20:52:41 ID:mT++XHVo
         ヽl l /         _|_
       /.二口二.     __|__
      ./| .二|二.        /|\
       |  /\.     / │ \

          ー-
        |, -‐-、       _l__
         ´   )       ヽ | ,ノ
            -‐'´       ─‐┼──
         _        / | \
          / ノ .\       /  |  \
       l./   |
              /
                  | ー┼‐
                  |  _|_
         二l二        レ'.(_ノ ヽ
       ___|___
        、丿
          ´
         _
          / ノ. \
       l./   |
              /

         ___|___
       |___|___|
             |
             |

27名無しさん@お腹いっぱい。:2010/11/25(木) 20:53:57 ID:fdSepDkD
1乙
28名無しさん@お腹いっぱい。:2010/11/25(木) 21:31:26 ID:ujYbMC/C
さっさとos上げられるようにしろやカス共が
29名無しさん@お腹いっぱい。:2010/11/25(木) 21:41:12 ID:1qwPnLpX
>>28
ゴミはあの世に引っ込んでろよ
30名無しさん@お腹いっぱい。:2010/11/25(木) 21:47:54 ID:LvJ+ANNW
ゴミをあいてにするのはさらにゴミ

2chの基本だよ
31名無しさん@お腹いっぱい。:2010/11/25(木) 21:47:57 ID:JwV3Bshf
700 :名無しさん@お腹いっぱい。:2010/11/22(月) 20:55:42 ID:HZDWYz2h
はぁもっと初歩を勉強するにはどうしたらいいんだこの流れについていきてぇ…

710 :名無しさん@お腹いっぱい。:2010/11/22(月) 21:23:17 ID:gxdXxVrB
>>700
まず、PCにLinuxを入れてコマンドを適当に勉強すべし
んでその後、C言語やMakefileを勉強して、手頃なソースの気になる部分を読んでいけばおk
他の知識は必要になってから学べば十分

C言語できるなら、busyboxやカーネルのソースを読んでくのが一番。
32名無しさん@お腹いっぱい。:2010/11/25(木) 21:50:30 ID:FBERIdCI
反対派の陰毛は毛にするべからず
33名無しさん@お腹いっぱい。:2010/11/25(木) 22:13:17 ID:efDxqbDt
>>9
それはもともとがHTC Raphael用に作られたやつだし
手持ちのX05HTとHD2でandroid2.2もUbuntuも動いてるよ
現状Raphael用のハードウエアキーボードにも
静電パネルのHTC HD2にも対応できてるから
IS02への移植も時間の問題だと思う
きっと快適になるんだろうねw

実機があれば自分でIS02用にカスタマイズしたいんだけど
8円IS02は貰い損ねたw
34名無しさん@お腹いっぱい。:2010/11/25(木) 23:56:23 ID:b8ovSAFo
もう次からHTC買うわ。
シャープ買うのはこれが最後だから骨までしゃぶりたい。
35名無しさん@お腹いっぱい。:2010/11/26(金) 00:09:29 ID:3kBKqmuG
>>34
もうしゃぶり終わってるだろ。
36名無しさん@お腹いっぱい。:2010/11/26(金) 00:15:51 ID:aSoenVLo
しゃぶる骨も無い。
37goroh_kun:2010/11/26(金) 00:16:07 ID:7uIvnHM6
こんにちは

わかる人やってみてください(要root権限)

・ipl
dd if=/dev/usb0_0 of=/data/usb0_0.bin bs=131072 count=10000

・boot
dd if=/dev/usb1_0 of=/data/usb1_0.bin bs=131072 count=10000

・recovery
dd if=/dev/usb2_0 of=/data/usb3_0.bin bs=131072 count=10000

出来上がったイメージからkernelイメージとrootfsのcpioイメージが抜けるはずなので、
アップロードお願いします。解析結果が分かれば報告しますので・・・

38goroh_kun:2010/11/26(金) 00:17:28 ID:7uIvnHM6
usb->ubiでした。すみません。
39名無しさん@お腹いっぱい。:2010/11/26(金) 00:22:02 ID:LCc9sZPd
支援
40goroh_kun:2010/11/26(金) 07:46:49 ID:7uIvnHM6
今のところやってみていることは、

echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

としたあと、PCで、HTC HERO用のDiag Driverのinfを変更して、Diag interfaceを認識させ、
QXDMで、いろいろ調べてみてます。boot領域のNANDが書き換えられると早いのですが。。
41名無しさん@お腹いっぱい。:2010/11/26(金) 07:54:58 ID:fERhG63p
>>40
PCはUBUNTUですか?
42goroh_kun:2010/11/26(金) 08:10:11 ID:7uIvnHM6
>>41
winxpです
43名無しさん@お腹いっぱい。:2010/11/26(金) 09:21:05 ID:0hgiVCYe
ゴローくんってくろぺん氏?
44名無しさん@お腹いっぱい。:2010/11/26(金) 12:22:41 ID:QxSRCAX7
45名無しさん@お腹いっぱい。:2010/11/26(金) 12:45:20 ID:uBsPY4KW
MTDの容量合計が
2^nにならないんだよね
カーネルは見えるところには置いてない可能性
46名無しさん@お腹いっぱい。:2010/11/26(金) 13:01:15 ID:SK/GAf3X
goroh_kun来てるとか始まったな
47名無しさん@お腹いっぱい。:2010/11/26(金) 13:55:58 ID:q+5fYmew
ペリア改造スレでゴローが来たと聞いて来てみた
がんばれー!!
48名無しさん@お腹いっぱい。:2010/11/26(金) 14:03:19 ID:/IYDz1Sj
01.00.07でrootになってみたんだが、イメージは不要じゃろか?
ベースバンドの話だから関係ないのかな・・・
49名無しさん@お腹いっぱい。:2010/11/26(金) 17:07:36 ID:OJ4E2VB+
ゴロー君ならなんとかしてくれる...
50anonymous:2010/11/26(金) 17:15:12 ID:hOJVu4Sr
ごろー君って誰?
51名無しさん@お腹いっぱい。:2010/11/26(金) 17:20:34 ID:FhzPzvWj
うわーゴロークンきてた!
is01に未来が!!
52名無しさん@お腹いっぱい。:2010/11/26(金) 17:26:08 ID:2SvXj6EP
>>50
TMA ゴローでググれ
53名無しさん@お腹いっぱい。:2010/11/26(金) 18:16:44 ID:WknwEAuB
54名無しさん@お腹いっぱい。:2010/11/26(金) 18:41:25 ID:P/ZY/9Ce
03発売になったようだが
我々はいまだに地下帝国
55名無しさん@お腹いっぱい。:2010/11/26(金) 18:47:59 ID:zIXEU6bm
03がandrootとかで即root取れたら笑うしか無いな
56名無しさん@お腹いっぱい。:2010/11/26(金) 19:37:23 ID:gdNYuprz
>>55
IS01もuid=0になるだけなら簡単なんだよわかってねえな
LSM関係がかなり設定し尽くされてるってことであって
57名無しさん@お腹いっぱい。:2010/11/26(金) 19:52:24 ID:hOJVu4Sr
>>52
ゴロー君ってすごいんだね(`・ω・´)ゞ
58名無しさん@お腹いっぱい。:2010/11/26(金) 20:15:51 ID:lXbl3qz4
>>55-56
root特権をここまで骨抜きにできるってのは驚いたわ
あんまり意味ない気もするけど
59名無しさん@お腹いっぱい。:2010/11/26(金) 20:39:16 ID:0hgiVCYe
>>57
ちょwwwww
60名無しさん@お腹いっぱい。:2010/11/26(金) 21:11:47 ID:1jNmCx1g
3G接続とwifi接続って
どうやって判別してるん?
61名無しさん@お腹いっぱい。:2010/11/26(金) 21:22:34 ID:CTbw6x02
>>37
http://uproda11.2ch-library.com/11275129.zip.shtml

カーネル2.6.29-perf nbproj@TG721404 #1
ビルド01.00.02
6244:2010/11/26(金) 21:41:37 ID:QxSRCAX7
今さら忘れてたけどうpしたイメージのベースバンドは01.00.09ですー
63名無しさん@お腹いっぱい。:2010/11/26(金) 21:46:43 ID:PIw0Tz1H
>>40
HTC HERO用のDiag Driverを落としてきたものの
> infを変更して、Diag interfaceを認識させ、
ここがよく分からず…
QXDM使いたいなぁ。
64goroh_kun:2010/11/26(金) 22:18:26 ID:7uIvnHM6
もどりました。
下記、DIAG用のドライバになります〜
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html
65goroh_kun:2010/11/26(金) 22:34:31 ID:7uIvnHM6
>>44
>>61
ありがとうございます。まずは安全を見てrecovery側のrootfsのcpio領域にパッチを当てれないかと思います。
default.propのro.secureやpersist.service.adb.enableを変えられればNANDドライバのプロテクトははずせるかと。
66goroh_kun:2010/11/26(金) 22:46:13 ID:7uIvnHM6
すみません、、どなたか

http://wenku.baidu.com/view/7b9614a20029bd64783e2c41.html

をダウンロードして公開していただけないでしょうか。何とかオンラインで見れるのですが、
すでにほかの資料をダウンロードしてしまったためポイントが足りずダウンロードできません^^;
ちなみにこちら、QXDMで利用できるコマンドについての資料になります。
67名無しさん@お腹いっぱい。:2010/11/26(金) 23:00:12 ID:39WuzfBs
68goroh_kun:2010/11/26(金) 23:30:28 ID:7uIvnHM6
QPST用のドライバです。 QPSTのMemory Debugで利用します。

http://hotfile.com/dl/85124260/51e520e/QPSTDrivers.zip.html
69goroh_kun:2010/11/26(金) 23:31:37 ID:7uIvnHM6
>>67
有難うございます!参考になりそうです。
/dev/diagにはこのプロトコルを受ける口があるので、最終的にはQXDM使わなくても
なんとかしたいところです。
70名無しさん@お腹いっぱい。:2010/11/27(土) 00:02:28 ID:PIw0Tz1H
>>64
ありがとうございます!
ポート認識いけました。
71名無しさん@お腹いっぱい。:2010/11/27(土) 00:50:17 ID:LG7xtktz
てかQXDMって一般に出回ってるもんなん?
端末にかかってるロックはずせばログとか見れるのか?
72名無しさん@お腹いっぱい。:2010/11/27(土) 00:56:56 ID:ug1TPUCG
>>71
ググったら出てくる
73名無しさん@お腹いっぱい。:2010/11/27(土) 01:00:34 ID:3vW1S8pT
さすがゴロー君だな、ぺリアスレで神扱いされてただけある。
ゴロー君ならなんとかしてくれるって期待感がハンパねぇw
74名無しさん@お腹いっぱい。:2010/11/27(土) 01:02:29 ID:hLHl4Unl
1.6アプリって2.2でもいけるのかな。

IS01のアプリは普通に使えるのが多いから、OS以外の対応も進めていきたいところだ。
75名無しさん@お腹いっぱい。:2010/11/27(土) 01:12:44 ID:JplCHPc/
なら、俺は2.2をIS01仕様に一部書き換えてみようかな。
初めてだから、出来ないような気がするけど。
76名無しさん@お腹いっぱい。:2010/11/27(土) 01:19:51 ID:0v52x5rd
進行率どれぐらい?
77名無しさん@お腹いっぱい。:2010/11/27(土) 01:21:57 ID:OMtIoL99
10%ぐらい
78名無しさん@お腹いっぱい。:2010/11/27(土) 02:29:24 ID:b+541iBK
カスどもは大人しく黙って待ってろ
79名無しさん@お腹いっぱい。:2010/11/27(土) 08:34:33 ID:u+8EnZQ6
>>78
同じ穴の狢
80名無しさん@お腹いっぱい。:2010/11/27(土) 15:35:17 ID:Z+dmavoJ
何か手伝えることある?

IS01 1台と、Linux サーバくらいなら提供できる。
81名無しさん@お腹いっぱい。:2010/11/27(土) 16:22:40 ID:82EahJF4
>>80
XDAの猛者にプレゼントする
82名無しさん@お腹いっぱい。:2010/11/27(土) 17:13:18 ID:xfy60524
>>64
DIAGのWindows用のDriverはMyHTCとなるが、INFの修正必要?
83名無しさん@お腹いっぱい。:2010/11/27(土) 17:14:43 ID:VyyPMK7S
>>82
そう↑にかいてあるじゃん
84名無しさん@お腹いっぱい。:2010/11/27(土) 17:43:19 ID:ckGlM4Vn
面倒がってcodesourceryのtoolchainでカーネルビルドしようとしたら失敗。
仕方なくprebuild.git全部落としたら1.5Gとか笑った。使うのホスト用のtoolchainだけなのに。
どこかにSystem.mapでも落ちてれば楽なんだけどな…
85名無しさん@お腹いっぱい。:2010/11/27(土) 18:01:18 ID:sT5NA2dz
アイディアがありましたら教えてください。
(a)CPUを明け渡さない(タスクが切り替わらない)方法
(b)プログラム上からハードウェアリセット(もしくは同等の動作;電源断など)をする方法
(c)開発し易い様に現状(1.6)のシステムに手を入れるとしたら最低限何を修正すべきか
(ブートパラメタもしくは/systemのファイルの修正を想定)
(d)リカバリーイメージ(>>37の.recovery)の起動方法(以前あったmenuキーの奴?)

なお(d)についてですが、>>37の.bootのイメージを.recoveryの領域に書いておけば
リカバリーのおまじないをすると通常のブート動作をすると考えて良いでしょうか?
スレを汚すので特にお礼等書かないかもしれませんが、よろしくお願いします。
86名無しさん@お腹いっぱい。:2010/11/27(土) 18:24:22 ID:f6Q8TDLk
>>85
NANDロック+LSMでbcdは不可
2.2の非ネイティブ部分をラッパ書いて移植でもしてくれ
だいぶAPI変わってるんじゃね
87名無しさん@お腹いっぱい。:2010/11/27(土) 18:41:44 ID:xfy60524
エラー
com.google.process.gappsが予期せず停止しました。
で止まったが、どこで止まったのかな?
88名無しさん@お腹いっぱい。:2010/11/27(土) 19:31:25 ID:ckGlM4Vn
/proc/config.gz使ってカーネル再構築したけど、やっぱりシンボル配置がずれている模様。
非公開部分もあるから、流石に一致するということはないか…

もし、カーネルのシンボル配置が分かるファイルを見つけた方がいたら、教えていただけると助かります。
89名無しさん@お腹いっぱい。:2010/11/27(土) 21:15:19 ID:sT5NA2dz
>>86
コメントありがと。質問のしかたがうまくなかったみたいだね。
現時点で2.2にする事は考えていない。
書き換えるとしても当面は現在のものに最低限手を入れるだけのつもり。
(ペーパーウエイトになると困るので設定ファイルを一行書き換える程度)

(a)は出来るのかな?ARMの特権モード取れないと結構難しそうなんだけど。最悪無視。
(b)はエントリポイントが見つけるか特権モードになれれば出来るよね。最悪無限ループ+バッテリー外し。
(c)は前述の通りファイルの修正についてで、書き換え方法では無いよ。
(d)は何かキーを押すとか特定の名前のファイルを書き込むとかだと思うんだけど。書き換えは出来る前提で。

NANDロックが掛かってるかどうかも含めてまだ調べていない。前スレ見ると/systemはリマウントも無理みたいだね。
NANDロックって良く判らないんだが、ハード的に書き込めなくする事だとエスパーしたが合ってる?
だとするとパーティション毎に設定するなんて事は(アドレスをデコードすれば可能だけど)やってないんじゃない?
当該フラッシュでユーザデータを書き換える処理が何ヶ所かあるはずなんで最悪追ってけば分かるかな?

LSMが前スレの575程度なら/dev/block/mtdblock5に直接書き込むとか出来ないか?
LSMの設定ってどこ見れば分かるの?

吸い出したファイルをyaffs2としてマウント出来た人いる?
90名無しさん@お腹いっぱい。:2010/11/27(土) 21:24:33 ID:z86u5KmI
>>89
NANDロックはドライバで行われてるから、ddとかで直接書こうとしてもダメだよ
91名無しさん@お腹いっぱい。:2010/11/27(土) 22:15:30 ID:sT5NA2dz
>>90
>NANDロックはドライバで行われてる
あった。IS01の場合は判らないけど、
MTD IOCTL commandsに
MEMUNLOCK Unlock flash to allow changes struct erase_info_user *
ってのがあるね。
まさかとは思うけど、当該ドライバでこれがサポートされていない事を確認した人いる?
92名無しさん@お腹いっぱい。:2010/11/27(土) 22:23:15 ID:z86u5KmI
>>91
msm_nand_check_protect_part()っていう関数が別にあって、それでチェックされてる
93goroh_kun:2010/11/27(土) 22:37:16 ID:r56MJiHO
いちおういただいたubiファイルシステムのから抜き出したcpioファイルをUpしておきます。
recoveryブート時のcpioにある/sbin/recoveryというプログラムがあるので解析できるとよいかもしれないです。
IS01以外のシステムだと、/cache/recoveryの下にzipファイルと、commandというファイルを置いておくとzipないのコマンドを実行してくれました。

http://hotfile.com/dl/85335535/1d229ed/is01_rootfs.zip.html
94名無しさん@お腹いっぱい。:2010/11/27(土) 23:21:50 ID:E87bhHJq
>>80
gorohさんにあげるとか
95goroh_kun:2010/11/27(土) 23:28:10 ID:r56MJiHO
recoveryに渡すパラメータについては、プログラムrecoveryのソースコードに記載されています。

(1)/cache/some-filename.zipをおく

#cp some-filename.zip /cache/some-filename.zip

(2)/cache/recovery/commandをおく。ファイルの中身はrecoveryへのパラメータ
--update_package=CACHE:some-filename.zipを書いておく

#mkdir /cache/recovery
#echo "--update_package=CACHE:some-filename.zip" > /cache/recovery/command


(3)/cache/recovery/logというファイルを作成しておく。中身は空でOK

#touch /cache/recovery/log

adb reboot recovery
でいけるようです(未検証)
96名無しさん@お腹いっぱい。:2010/11/27(土) 23:37:58 ID:q8/Gv93L
日本人って
実機でおびえながら
ハッキングしてんの?

ROMコピーしてPCでやればいいだろ
なんで実機がいるんだよ
レベル低すぎて話にならないな日本人のハッカーって
97名無しさん@お腹いっぱい。:2010/11/27(土) 23:40:00 ID:Ds1kH8Aa
貴様なに人だw
98名無しさん@お腹いっぱい。:2010/11/27(土) 23:43:21 ID:wNq5v2ab
仙石浩明の日記: 月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
http://www.gcd.org/blog/2010/11/671/

おー、見覚えのあるSuperuserアプリが動いている!
99名無しさん@お腹いっぱい。:2010/11/27(土) 23:46:00 ID:q8/Gv93L
>>97
日本語人です
100名無しさん@お腹いっぱい。:2010/11/27(土) 23:49:22 ID:OMtIoL99
>>98
これは大きな一歩じゃね
101名無しさん@お腹いっぱい。:2010/11/27(土) 23:51:22 ID:0Ni5pPR3
お前ら頑張れ。
ペリアンだけどIS01にはまだ未来が残ってると信じてるぞ。
102名無しさん@お腹いっぱい。:2010/11/27(土) 23:55:44 ID:UGOkVSvX
プログラム改造とかで2.2にバージョンアップできたとして
当分先でしょうからね
103名無しさん@お腹いっぱい。:2010/11/28(日) 00:00:56 ID:hg5DLtUj
IS03より先に2.2アップ可能とかなったらしゃれにならんな
104名無しさん@お腹いっぱい。:2010/11/28(日) 00:05:19 ID:+sbGWGLJ
よりによってまたsengoku
105goroh_kun:2010/11/28(日) 00:06:09 ID:r56MJiHO
.>>96
bootloaderのイメージが抜ければ、qemuでsnapdragonポーティングは大体
してあるのでqemu+IDA(gdb protocol)でデバッグもやりますよ。
ubi0_0で取得できるイメージの中はfota(ケータイアップデート)用で使われていて、
実際にはbootloaderのイメージは入ってなさげですね。。
106goroh_kun:2010/11/28(日) 00:09:30 ID:Pa5aZcSW
>>98
大きな一歩です! ^^
107名無しさん@お腹いっぱい。:2010/11/28(日) 00:27:26 ID:Rw9SuI8Q
>>105
だからさハード的に抜けって話だって
ほんとゆとりばっかりやな
話にならんわ
108名無しさん@お腹いっぱい。:2010/11/28(日) 00:29:14 ID:mL4SWv1z
物理的にメモリ外して全部吸い出すってことでしょ
誰かやって
109goroh_kun:2010/11/28(日) 00:32:29 ID:Pa5aZcSW
>>107
is01用のjtagピン配置が分かればそれも手ですね^^;私のは友人借り物is01なので・・
110名無しさん@お腹いっぱい。:2010/11/28(日) 00:35:00 ID:Sk4+cNmq
>>92
ソース見たけどboot,recovery,system
についてプロテクトが掛かってるみたい。
とても有意義な情報ありがと。

>>95
ありがと。
cacheはプロテクト無いみたいだから、その手順でも書き換えは出来そうですね。
>実際にはbootloaderのイメージは入ってなさげですね。。
名前とは違ってブートには関わっていないっていう事でしょうか?
このパーティションは書き換えられそうなんで制御を横取り出来るかと思ったんだけど。

>>96
俺の事?よく俺が日本人だとよく分かったな。
2〜3日前に始めた俺一人で日本人全体とするなよ。
俺はこの手の作業は初めてなんで自慢じゃないがクロスコンパイル環境さえ作っていない。
NANDロックはハード絡みかと思ってたんで実機のテストが必要だと考えたんだよ。
そもそも俺はハッカーじゃないぞ。
111名無しさん@お腹いっぱい。:2010/11/28(日) 00:43:18 ID:yhvs6x+a
>>95
update_packageじゃない別のコマンドを試したけど、今までと同じようにrecoveryに入ってから何も操作できない
リセットして/cache/recoveryの中身を見たら、中身が全部消えてた
112名無しさん@お腹いっぱい。:2010/11/28(日) 00:48:38 ID:WDyEclOs
>>80 ゴロークンさんにIS01を提供するんだ!!
113名無しさん@お腹いっぱい。:2010/11/28(日) 00:53:32 ID:XfZmYztL
>>93 の /rootfs_recovery/init.rc を見ると
recovery 起動中に、adbd が動いてるように見えるけど。
adb reboot recovery で、リカバリーでブート後に、
adb 使えない?その状態で何が出来る?
114goroh_kun:2010/11/28(日) 01:00:41 ID:Pa5aZcSW
>> 113
init.rcにはadbdが登録してあるのだけど、
default.propによって、
persist.service.adb.enable=0
になっているので、adbdは止まってしまってるんです
115goroh_kun:2010/11/28(日) 01:12:01 ID:Pa5aZcSW
>>110
ブートにまったくかかわっていない、というわけではなくFOTAによるアップデート、
メジャーアップデートの際にこのエリアにUpdate用のイメージと
アップデートに移行する用のおまじないはかかれるようです。
へたするとブートしなくなるので書き込みはしてませんが。。
/dev/ubi0_0を使っている人を探してみると、/system/bin/fotad、
/system/lib/libmjupd.so(メジャーアップデート用?)
/system/lib/libshdiagflash.so(flash動作確認テスト用)
/system/lib/libshdiagfota.so(fota動作確認テスト用)
となってました。



116名無しさん@お腹いっぱい。:2010/11/28(日) 01:51:16 ID:Sk4+cNmq
>>111
machupicchu_droidのソース(でいいのかな?)を見ると
/res/keys
のRSA鍵との比較をしているみたいです。
この鍵って解析してる人います?
これが出来ないとこの手法は無理っぽいですね。

>>115
丁寧な解答。ありがとうございます。
ほとんど理解出来ませんでしたので内容についてはこれから勉強します。
Initial Program Loaderって訳でもないんですね。
grubでも書かれてるなら儲けものだと思ってたのですが。
117名無しさん@お腹いっぱい。:2010/11/28(日) 01:54:37 ID:XfZmYztL
>>114
思いつきだけど、今の/recoveryのコピーで、
"persist.service.adb.enable=1" に変えた、
recoveryの更新イメージを作って、/recovery を置き換えるとかどうだろう?

recoveryの更新イメージの作り方や、更新のやり方がわかればの話ですまないが。
118名無しさん@お腹いっぱい。:2010/11/28(日) 03:11:48 ID:XfZmYztL
多分、更新ファイルを自分で作るのは無理なくらい複雑なプロテクションをかけてるんだろうな。
既にある更新ファイルの1ビット変えるだけでも、超困難だと予想・・・
119名無しさん@お腹いっぱい。:2010/11/28(日) 03:28:42 ID:o6CApjWw
どうもdiagとかのプロセスを無理やり殺すと再起動がかかるが、この時FSは
リカバリーされないみたい。
ただ、androidロゴでとまりっぱなしで起動はしないw

さて。どうするか・・・
120名無しさん@お腹いっぱい。:2010/11/28(日) 03:37:18 ID:Sk4+cNmq
>>116
RSAの件ですが、
「How to create signed update.zip」
ttp://blog.takuo.jp/2010/03/how-to-create-signed-updatezip.html
とすればいいの?

とりあえずこんな感じでsuがインストール出来るといいんだけど。
ttp://straitmouth.jp/blog/setomits/1919
もう寝るんで、起きたら誰かzip作ってくれてるとか無いかな。

>>117はupdate-scriptあたりをごにょごにょして出来る?
121名無しさん@お腹いっぱい。:2010/11/28(日) 03:40:27 ID:Sk4+cNmq
>>118
どうもググった限りでは
res/keyの値が同じに見えるんでandroidとしてキーは同じみたい。
嘘言ってるかもしれないけどね。
122名無しさん@お腹いっぱい。:2010/11/28(日) 03:56:38 ID:Sk4+cNmq
何度も申し訳ない。
こっちの方が詳しいね
How to Create Android Update Zip Package
ttp://www.londatiga.net/it/how-to-create-android-update-zip-package/
123goroh_kun:2010/11/28(日) 04:04:48 ID:Pa5aZcSW
>> 111
ちょっとrecoveryの中身を眺めてみましたが、ui_printとう画面に変化のあるものが
すべてandroid_printLogに入れ替わっています。logcatには出力がでるのでしょうが、
画面上では変化が確認できなそうです。
124名無しさん@お腹いっぱい。:2010/11/28(日) 04:33:28 ID:OltGR2UO
IS01 1台なら惜しげもなく提供する。
未来への踏み台になるなら実験で壊してくれたって構わない、完全譲渡する。都内なら明日中に持ってく。
125名無しさん@お腹いっぱい。:2010/11/28(日) 06:03:22 ID:JoRUHN5V
>>124
ぐう聖すぎる
126名無しさん@お腹いっぱい。:2010/11/28(日) 08:59:26 ID:UROA3ocO
まあ提供はまずいだろ、IS01欲しいだけのやつとかが出てきそうだし
127goroh_kun:2010/11/28(日) 09:09:02 ID:Pa5aZcSW

QPSTとMemory Debug用のドライバです。
QPST
http://hotfile.com/dl/85440461/086825d/QPST_2.7.348.rar.html

QPSTDriver改変版
http://hotfile.com/dl/85440755/d1ae066/QPSTDriversXp.zip.html

DIAG改変版
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html

(1)root取得後以下のコマンドを実行
echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

※一度実行すれば、再起動後も有効になります

(2)QPSTインストール、QPST用のドライバをインストール

(3)QPST Configurationで、インストールしたドライバに対応するポートを指定

(4)
QPSTインストール後、インストールされているMemory Debugを実行する。
ダウンロードモードに変更しますか?と聞かれるのでYesを選択

(5)QPST用Driverをインストールする。COMポート認識するので、
先ほどのDIAG用ドライバのポートと同じになるようにする。

(6)メモリリージョン一覧が取得できる

これで、メモリのダンプが取得できるか確認してみてもらえませんか?
よろしくお願いします。
128goroh_kun:2010/11/28(日) 09:19:20 ID:Pa5aZcSW
>>124
壊れてしまって大丈夫であれば、、、
ipl領域を書き換えてbootするか試してみてもらえますか?

下記JN-DK01用のbootイメージです。

http://hotfile.com/dl/85442347/fb04437/boot.zip.html

ダウンロード、展開後adb で/data/boot.imgにプッシュ

プッシュ後以下のコマンド実行
busybox dd if=/data/boot.img of=/dev/ubi0_0 bs=131072 count=10000

再起動
reboot ipl

これでどうなるでしょうか・・?
129名無しさん@お腹いっぱい。:2010/11/28(日) 09:25:17 ID:756EgNjS
みんなスゴいなぁ。
このスレのおかげでアップデートしない宣言後のほうがエキサイティング!
130名無しさん@お腹いっぱい。:2010/11/28(日) 09:37:10 ID:BHwvDQMx
nandに書き込むなら
eraseしてからのほうがいいよ
131名無しさん@お腹いっぱい。:2010/11/28(日) 10:24:17 ID:z47W6z2G
>>126
なんで不特定の人間に提供すると思うんだ?
132goroh_kun:2010/11/28(日) 11:30:13 ID:Pa5aZcSW
ipl領域とりあえず、全部0埋めして再起動かけてみましたが、リブートはしました。
ただし、kernelブート時にubiの初期化が失敗してしまい、/dev/ubi0_0,/dev/ubi1_0,/dev/ubi2_0が
見えなくなります・・
一応mtd4バックアップはとっておいたので、書き戻すことでもとに戻りました。

flash_image mtd4 /path/to/mtd4_backup.bin

カーネルソースコードの
drivers/mtd/ubi/build.cをみると、ipl領域は頭の2048バイトがubiファイルシステム以外の
別のことに使われているみたいなので、ここにおまじないがくるのかな、と思っています。
引き続き調査してみます。
133名無しさん@お腹いっぱい。:2010/11/28(日) 11:50:44 ID:8DlACONi
>>98
この人が、sengoku39か
名前もなぜか「せんごく」だな

まあ、あの官房長官は好かんが(w
134名無しさん@お腹いっぱい。:2010/11/28(日) 12:18:20 ID:Sk4+cNmq
>>132
>ipl領域は頭の2048バイトがubiファイルシステム以外
想像だけどgrubって事はない?
135名無しさん@お腹いっぱい。:2010/11/28(日) 13:34:35 ID:qScz11Xt
>>132
おながいします
136名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:10 ID:VmRWOoou
>>127
やってみました。

> (2)QPSTインストール、QPST用のドライバをインストール
ここ、「DIAG用ドライバをインストール」と読み替えて実行。

> (4)
> QPSTインストール後、インストールされているMemory Debugを実行する。
> ダウンロードモードに変更しますか?と聞かれるのでYesを選択
ここで、IS01の画面がブラックアウト。

> (5)QPST用Driverをインストールする。COMポート認識するので、
> 先ほどのDIAG用ドライバのポートと同じになるようにする。
QPST用ドライバのインストールがいつまで待っても完了しない。
諦めて撤収。

僕の手順が悪いのかな。
IS01は電池抜き再起動で復旧。
137名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:15 ID:AOQDz19O
>>134
死ね
138名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:28 ID:XfZmYztL
fastbootっていうのがあって、
fastboot はドライブに書き込まずに、ファイルをブートすることができる。
recovery に書き込むことができるので、recoveryが壊れても、復帰できる。
このfastbootをiplパーティションに載せたらいいわけですか?
139goroh_kun:2010/11/28(日) 15:35:33 ID:Pa5aZcSW
iplは名前だけiplでbootには使われてないっぽいんですよね・・
JN-DK01があればかなり解析は進みそうなのですが・・あちらもmoduleは
追加インストールできないんですが、systemが書き換えられるので、
unifi_sdio.koを入れ替えてしまえば何とでもなりそうなので。
140名無しさん@お腹いっぱい。:2010/11/28(日) 19:00:59 ID:j+3E/5Vi
>>136
結果同じ
ブラックアウトするのはIS01リセットされてるみたい

Vistaだけどデバイスマネージャ開いた状態で試すと、
一旦リセットされてCOMポートを見失うのが分かる
そのすぐ後にCOMポートを再認識(COM番号が変わったり変わらなかったり)
するけど、もう繋がらない
141名無しさん@お腹いっぱい。:2010/11/28(日) 19:02:39 ID:8oKMSzds
今の状況がよくわからんのだが誰かガンダムで例えてくれ。
142名無しさん@お腹いっぱい。:2010/11/28(日) 19:13:46 ID:S3JPF3jh
判らんのならせめて邪魔しないように
143goroh_kun:2010/11/28(日) 19:15:18 ID:Pa5aZcSW
>>140
ありがとうございます。
一度QXDM側からメモリ変更するのは保留にして、kernel側からできないか
調べてみます。E30HTはQXDM+Memory Debugでメモリが全部抜けたんですけどね・・

方針としては

目標、KernelのRAM内のプログラムが書き換えられるか確認
書き換えられば、NANDのプロテクトチェックしている関数入り口にreturnコードorNOP埋め込み、
またはmoduleのmodule_disabledをチェックしているところ(system callのinit_module)のチェック
コードにNOP埋め込み。
Kernelは生のイメージがboot.imgに存在するので、それがそのままメモリ上に展開されている
はず。

cat /proc/kallsymsとの対応をみて、NOPを埋める箇所を決める。

で、kernelのメモリを書き換える方法としては・・
(1)kernelの脆弱性をつく方法
(2)ADSPへkernel領域をアクセス、変更するようなプログラムを流し込み
実行させる.

まあ、とりあえずkernel書き換える場所を調べ、(1)からまずはいってみます。

144名無しさん@お腹いっぱい。:2010/11/28(日) 19:22:57 ID:rbj6X9L6
>>141
百式のハッチが開いてる感じ
145名無しさん@お腹いっぱい。:2010/11/28(日) 19:26:49 ID:1noZib37
>>141
テム・レイに1.6を渡された
146goroh_kun:2010/11/28(日) 19:35:30 ID:Pa5aZcSW
まずは、
module_disabledのチェックですが、最新版のカーネルで
kallsymsによると、
800a1374 T sys_init_module
になり、その部分を逆アセンブルすると、
ROM:800A1374 MOV R12, SP
ROM:800A1378 STMFD SP!, {R4-R7,R11,R12,LR,PC}
ROM:800A137C SUB R11, R12, #4
ROM:800A1380 SUB SP, SP, #8
ROM:800A1384 MOV R6, R0
ROM:800A1388 MOV R0, #0x10
ROM:800A138C MOV R4, R1
ROM:800A1390 MOV R5, R2
ROM:800A1394 BL sub_80080B40
ROM:800A1398 CMP R0, #0
ROM:800A139C BEQ loc_800A1500
ROM:800A13A0 LDR R3, =0x8059CCCC
ROM:800A13A4 LDR R3, [R3]
ROM:800A13A8 CMP R3, #0
ROM:800A13AC BNE loc_800A1500
ROM:800A13B0 LDR R0, =0x804FF380
ROM:800A13B4 BL sub_803971A4
ROM:800A13B8 SUBS R7, R0, #0
ROM:800A13BC MOVNE R0, 0xFFFFFFFC
ROM:800A13C0 BNE loc_800A1504
ROM:800A13C4 MOV R2, R5
ROM:800A13C8 MOV R0, R6
ROM:800A13CC MOV R1, R4

ソースコードと見比べると、
ROM:800A13A0 LDR R3, =0x8059CCCC
がmodule_disabledのアドレスと分かります。
パッチを当てるとすると、
ROM:800A13AC BNE loc_800A1500
これをNOP埋めするのがよさそうです。

つづいて、NANDのプロテクトチェック調べます。。
147名無しさん@お腹いっぱい。:2010/11/28(日) 19:38:40 ID:Ojgxw43F
>>143
もしよろしければ、boot.imgの在り処を教えていただけませんでしょうか。
シンボル配置が分かるようなものがあったりすると、非常に助かるのですが…
148名無しさん@お腹いっぱい。:2010/11/28(日) 19:49:34 ID:SqjHCqPL
>>145
投げ捨てるレベルってことか...。
149goroh_kun:2010/11/28(日) 19:55:19 ID:Pa5aZcSW
NANDプロテクトチェックの場所ですが、関数は
80394948 t msm_nand_probe
になり、実際のソースコードと照らし合わせると、
ROM:80394B30 ADDS R3, R3, R1
ROM:80394B34 ADC R4, R4, R2
ROM:80394B38 UMULL R1, R2, R5, R3
ROM:80394B3C MLA R2, R5, R4, R2
ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
ROM:80394B48 STR R1, [R12,#8]
ROM:80394B4C STR R2, [R12,#0xC]
ROM:80394B50 B loc_80394B60



ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
の部分が、s_protect_info[j].flg = 1; /* invalid 1:valid */
の部分になるので、
MOV R0, #1を MOV R0, #0に変えてあげればいけそうです。
ただ、これだと初期化時にパッチがあたっていないといけないので、
msm_nand_check_protect_part関数のほうにパッチを当てたほうがよいですね・・


150goroh_kun:2010/11/28(日) 19:59:02 ID:Pa5aZcSW
>>147

44さんの

パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch
のubi10.binがboot.imgになります。
kernelイメージはubi10.binの0x1000〜始まりますので、それをそのまま
0x80008000へマッピングすれば実行時のメモリイメージになります。
公開されているシンボルとアドレスのマッピングは

cat /proc/kallsyms > /data/kallsyms.txt

で取得できます。
151147:2010/11/28(日) 20:08:21 ID:Ojgxw43F
>>150
ありがとうございます。
こちらでも一応 kernel 側から突つくプログラム書いてますが、
できるのはgorohさんの方が先かな…
152goroh_kun:2010/11/28(日) 20:18:30 ID:Pa5aZcSW
msm_nand_check_protect_part関数は
0x80271E14に配置されていました。

パッチは、
簡単なのは、
関数の入り口ですぐにreturn 0を返すコードにブランチするのが
早そうです。
153goroh_kun:2010/11/28(日) 20:21:28 ID:Pa5aZcSW
逆アセンブルおいておきます

msm_nand_check_protect_part
http://pastebin.com/PE5R51du
154名無しさん@お腹いっぱい。:2010/11/28(日) 20:51:04 ID:jr0boPRA
goroh_kunさんパネェっすwwww
155名無しさん@お腹いっぱい。:2010/11/28(日) 20:53:04 ID:JiaLCiNY
goroh_kunさん格好良すぎw
156名無しさん@お腹いっぱい。:2010/11/28(日) 20:53:48 ID:AiF08zfg
おぱい
157名無しさん@お腹いっぱい。:2010/11/28(日) 21:01:34 ID:co+qaWrm
IS01が未来に行ける日も近いな
158名無しさん@お腹いっぱい。:2010/11/28(日) 21:07:41 ID:+Q9wqSKd
最近購入したけど、このわくわく感だけで十分元が取れたw
159名無しさん@お腹いっぱい。:2010/11/28(日) 21:49:12 ID:OPl/TNlE
天才だ、半端ねー!
160名無しさん@お腹いっぱい。:2010/11/28(日) 21:50:28 ID:yhvs6x+a
カーネル空間でコードが実行できれば、プロテクトは外せるけど…
あと一歩だな
161goroh_kun:2010/11/28(日) 21:58:47 ID:Pa5aZcSW
>> 159
なんですよね・・。どのexploitがいけそうでしょ。
googleさん問い合わせ中。
162名無しさん@お腹いっぱい。:2010/11/28(日) 21:59:35 ID:/E5+RDIG
このスレからヒットラーの続編が作成されそう
163goroh_kun:2010/11/28(日) 22:17:56 ID:Pa5aZcSW
ちょっとローテクな話になるのですが、dmesgを眺めてると
initの起動スクリプトのログがあって、
insmodから、module_disabledへの書き込みの前に
consoleサービスが開始されてるんです。
consoleサービスの出力先がttyMSM2になっているので
もし、ttyMSM2が端末から取得できるのであれば、起動時に
サッと、procファイルシステムをアンマウントしてしまえば、
module_disabledに1をかけなくなるので、うまくいけそうな気がします。。
ttyMSM2っていうと、シリアルなので端末開けないとだめかもですが

164goroh_kun:2010/11/28(日) 22:19:14 ID:Pa5aZcSW
kernelのexploit探すより、
init.rcのスクリプトの中のどこかのきっかけを利用して
/procをなんとかアンマウントする、のほうが
現実味がありそうですね^^;
165名無しさん@お腹いっぱい。:2010/11/28(日) 22:35:54 ID:p521l9he
>>163
Q社のツールかボード上端子からしか触れなそう?
そこに至る時間はmsec単位で分かってるわけですよね
166名無しさん@お腹いっぱい。:2010/11/28(日) 22:42:43 ID:BbEj+uEa
何か探してほしいのとかあったら言ってください
人海戦術的にできるとこあれば・・・
167名無しさん@お腹いっぱい。:2010/11/28(日) 22:53:20 ID:iZguvBdx
それではSHARPの開発にあるIS01の仕様書をお願いします。
まず入社するところから始めてもいいかもしれません。
それではお待ちしております。
168名無しさん@お腹いっぱい。:2010/11/28(日) 22:56:23 ID:r8WB9P7b
>>163
基板写真で
microUSB〜microSD間の金端子がシリアル
microUSB〜ヘッドセット間の金端子がJTAG
だと予想してますけど、ふたを開けるまでハードルが高いですw

俺が欲しい資料はCPUのデータシート
どこかに落ちてませんか
169goroh_kun:2010/11/28(日) 23:26:34 ID:Pa5aZcSW
>>165

<3>[ 15.471733] init: service 'console' requires console
<6>[ 16.232346] init: command 'insmod' r=0

だいたい、0.8秒ほどですね・・

dmesgあげておきます
http://pastebin.com/Jt6WdP5A


170名無しさん@お腹いっぱい。:2010/11/29(月) 00:02:26 ID:OcdgigZo
基板写真ってどこで見られるっけ
171名無しさん@お腹いっぱい。:2010/11/29(月) 00:05:19 ID:yhvs6x+a
>>161
pipe()のexploitが使えそうで試したけど、動かない
172名無しさん@お腹いっぱい。:2010/11/29(月) 00:12:21 ID:0MdYDaH4
アドホック通信って誰かできてる?
173名無しさん@お腹いっぱい。:2010/11/29(月) 00:34:50 ID:OEFh4yCO
>>170
IS01のうpろだに上がってなかったけ?
「詰め合わせ」とかっていうコメントの奴。
174名無しさん@お腹いっぱい。:2010/11/29(月) 01:14:38 ID:7+ry6PGb
ダメ元で試したところadhoc出来た模様です。
他の機種でも同様のようですが無線接続を行うwpa_supplicantのadhocが潰されてるらしく、
コンフィグファイルにadhocの設定を書いても接続できない(インフラストラクチャ扱い?)ようです。
そのため、
ttp://spedr.com/2f6co
に書かれているv0.5.xのwpa_supplicantを落としてきて、/system/bin/wpa_supplicantと差し替えることでadhocできました。

ちょっとまとめてきますが文章ベタなんでわかりにくくなる思います・・・
175174:2010/11/29(月) 01:59:08 ID:7+ry6PGb
174です。
やってることは>>174の通りなのですが、詳しく?書くとイカのようになります。
ちなみに/system/binをいじるので、wikiにある/systemすげ替えが必要です。
すげ替えは http://www22.atwiki.jp/is01next/pages/13.html のroot2のやり方でおkです。

0) IS01とadhoc接続する相手を接続待ち状態にしてください。(私はHYBRID W-ZERO3のWifisnapでやりました)

1) ttp://spedr.com/2f6co にあるv0.5.xのwpa_supplicantをDLします。

2) DLしたzip内の system\bin にある wpa_supplicant を解凍して、一度/dataあたりにpushします
 cmd>adb push wpa_supplicant /data

3) 何があるか分からないので、設定でIS01の無線LANを止めてください。

4) /system/bin/wpa_supplicantを念のためwpa_supplicant2として退避しておきます。
  ここからはIS01のターミナルでrootの状態で行います。
 # mv /system/bin/wpa_supplicant /system/bin/wpa_supplicant2

5) /dataに置いてあるadhocなwpa_supplicantを/system/binにコピーします
 # mv /data/wpa_supplicant /system/bin/wpa_supplicant

6) /system/bin/wpa_supplicantの所有者と権限を変えます。
 # chown 0:2000 /system/bin/wpa_supplicant
 # chmod 755 /system/bin/wpa_supplicant

7) 設定でいつものように無線LANをONにすると、Wi-Fi接続のアクセスポイント一覧に、
  頭に「(*)」が付いている0)で設定したSSIDのポイントが出れば成功です。
  WEP等で設定してる場合は接続の際にパスを聞かれますので入れてあげてください。
  接続できないといわれたら、やり直してみてください。私の場合は2回目で接続されることが多いです。

一応暗号化無しとWEP(ASCII5文字パス)で接続できたのは確認しました。
また、差し替えたwpa_supplicantはIS01向けにビルドされてませんので、
差し替えた状態ではステータスバーの電波強度が1で固定されたりと不具合があります。
ブラウザでauoneと確認君が見れることを確かめただけなので不安定かもしれませんので、
行う際は覚悟の上でお願いします。

長文過ぎwwwwひでぇおれw
176名無しさん@お腹いっぱい。:2010/11/29(月) 04:14:35 ID:TetK6Lby
>>175
すごいじゃなイカ!
177名無しさん@お腹いっぱい。:2010/11/29(月) 05:38:36 ID:JpgF10Xx
174の手順の4
Read-only file systemとなってできないです‥
178goroh_kun:2010/11/29(月) 07:56:12 ID:WFtkvTP9
またまたごめんなさい。
どなたかこちらをダウンロードできないでしょうか。

http://wenku.baidu.com/view/fe9844114431b90d6c85c786.html

qualcommCPUのブートプロセスについて記載があるようです

136>>
USBViewで、Descriptorの構成を見てみました。
いままで出ているDescriptorと異なるようで、qualcommのドライバそのままでは
動かなそうです。ちょっとlibusbで、どうなっているか見てみます。
179goroh_kun:2010/11/29(月) 08:01:21 ID:WFtkvTP9
>>168
http://wenku.baidu.com/search?word=cdmatech+software+interface&lm=0&od=0
こんな感じででてくる
http://wenku.baidu.com/view/c40666fc700abb68a982fb00.html
が参考になるのではないでしょうか。
型番は違いますが、物理アドレスがずれてるぐらいで、仕様は同じものが多いです。
180名無しさん@お腹いっぱい。:2010/11/29(月) 08:09:24 ID:3tYDrONB
181goroh_kun:2010/11/29(月) 08:16:39 ID:WFtkvTP9
>>180
有難うございます〜。助かります。
182名無しさん@お腹いっぱい。:2010/11/29(月) 08:57:14 ID:SU3gyjrD
やばいよやばいよ
このスレ見てるとwktkしてきて落ちそうであかんわw
is01が少しうらやましい
183名無しさん@お腹いっぱい。:2010/11/29(月) 09:29:51 ID:WFtkvTP9
一応Download mode時のusbデスクリプタをあげておきます。
IS01の画面がブラックアウトするのは正常な動作です。
CPUレベルでダウンロードモードに移行しているはずなので。

http://pastebin.com/N46fKe6V

184174:2010/11/29(月) 09:54:47 ID:7+ry6PGb
>>177

>>174にも書きましたが、
 ・ rageagainstthecage-arm5.binでrootになる
 ・ http://www22.atwiki.jp/is01next/pages/13.html にある「■root 2」の項目の/systemすげ替え
この2つをは行いましたか?行っていない場合は/system以下の書き換えが出来ないので、4)以降の手順が行えません。
185174:2010/11/29(月) 09:56:57 ID:7+ry6PGb
すいません
>>174にも」ではなく「>>175」ですね、失礼しました。

// 気づいたらATOKさんが「いか」を「イカ」と変換しようとするでゲソ・・・
186goroh_kun:2010/11/29(月) 10:00:00 ID:WFtkvTP9
e30htの場合はのdownload modeのデスクリプタはこちら。
電話画面で、#(長押し)#diag##でdiagが起動します。

http://pastebin.com/C7iKgPSE

画面はこんな感じ
http://ux.getuploader.com/is01/download/92/e30ht_downloadmode.PNG
187 [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2010/11/29(月) 11:10:49 ID:oPxqAdHE
これでiPhoneのMyWiを使ってアドホック接続でネットが可能になるかも・・・
まさに胸熱

ありがとう>>174・・・
188名無しさん@お腹いっぱい。:2010/11/29(月) 11:47:03 ID:8VsCwZ4z
これで2.2が入れられて、それなりに動作しちゃったら炎上するだろうな…。
189名無しさん@お腹いっぱい。:2010/11/29(月) 11:53:19 ID:ZJu5BrBa
>>174
スゲッ!

偶然開いたら
すごいもの三田佳子。
190名無しさん@お腹いっぱい。:2010/11/29(月) 12:42:47 ID:O9aKpnZD
>>187
試して報告たのむ
191名無しさん@お腹いっぱい。:2010/11/29(月) 12:58:08 ID:1zMWjXHp
>>190
別人だが成功したぞ。
普通に繋がる。スピードテストアプリではDLが1Mは出たわw
192名無しさん@お腹いっぱい。:2010/11/29(月) 13:05:07 ID:LO6R22Ns
>>188
IS01でそれなりに動作しないわけがない
IS01の半分以下のスペックの中華Padですらなんとか使える程度に動いてる
193名無しさん@お腹いっぱい。:2010/11/29(月) 13:16:39 ID:ybPocEIO
http://gigazine.net/index.php?/news/comments/20101129_xperia_multitouch_android22/
「Xperia(SO-01B)」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定

だそうです
194名無しさん@お腹いっぱい。:2010/11/29(月) 13:19:14 ID:oxQMEF0D
root化もいいが、ダメもとでも署名汁!
http://samuraism.jp/diary/2010/11/28/1290910140000.html
195名無しさん@お腹いっぱい。:2010/11/29(月) 14:11:26 ID:N/Hxk1GE
>>193
auもIS01がんばってほしかったなぁ
上げる方が良く無い部分もあるのかもしれないけど
せめて上げる上げないの選択をこちらにさせてほしかった
196名無しさん@お腹いっぱい。:2010/11/29(月) 14:38:01 ID:pl3O6dYo
アップデートは絶対しない。AUだもん
自力でやるしかない
197名無しさん@お腹いっぱい。:2010/11/29(月) 14:39:43 ID:zjH/MoNU
>>195
ローエンド機でもUD来てるところは来てるんだし、やりようはありそうなもんだよな。
発売後のケアが最悪だと、次の機種をそのメーカーで買おうとは思えなくなるし本当頑張ってほしい。

ソニエリは今までが微妙だったが、ここ最近でちょっと見直した。
198名無しさん@お腹いっぱい。:2010/11/29(月) 14:58:39 ID:7Popt5dD
あまりに出来がいいと
本当に儲けるための主力が売れないからね
カローラが最高の性能とコスパ最高なら
利益率高い高級車が売れないでしょ
そういう苦渋の決断だったんじゃないのSHARPは
作りこみにしてもよくできてるしIS01は
199名無しさん@お腹いっぱい。:2010/11/29(月) 15:04:02 ID:pl3O6dYo
ガラパゴス通販限定だってよ
もうシャープの方向性がヤバい
昔からだって?そうだな
200名無しさん@お腹いっぱい。:2010/11/29(月) 15:08:53 ID:7Popt5dD
>>199
品薄商法でauに貢献しつつ(キャンペーンでばら撒いたインセンティブ分改修)
自社も流通での中間差益を減らせるしね
IS01はその犠牲になったんだな
201名無しさん@お腹いっぱい。:2010/11/29(月) 15:24:20 ID:JLCpFuDE
>>191
iPhone+MyWi+IS01出来たのねdクス
あとはAirアプリが動けばもう思い残すことはない・・・
202名無しさん@お腹いっぱい。:2010/11/29(月) 16:49:07 ID:pA8oB37n
せめて、ワンセグやケイタイアップデートの自動起動を外させてくれ…
アンインストールも出来ないしメモリ少ないのに
203名無しさん@お腹いっぱい。:2010/11/29(月) 16:58:37 ID:Ne/ZFHep
>>191
使えても再起動したらめんどくさいよね?
204名無しさん@お腹いっぱい。:2010/11/29(月) 18:16:45 ID:OnbdTiCQ
雑談で流すなよ
205名無しさん@お腹いっぱい。:2010/11/29(月) 19:07:27 ID:tsnMwHkV
テザ親じゃ無く子でwelcomeとは泣けてくるスマートフォンだなw
206名無しさん@お腹いっぱい。:2010/11/29(月) 19:42:19 ID:RdgFd1Th
root取れたし、swapでも作ってみたら、
swaponでエラー。
なんかファイルだと駄目っぽい感じ。
SDにパーティション切ってやってみる。
207名無しさん@お腹いっぱい。:2010/11/29(月) 19:45:43 ID:g7ChpNwc
カーネルが非対応だろ
208名無しさん@お腹いっぱい。:2010/11/29(月) 20:02:51 ID:EHTrD6nq
>>179のダウンロードできるひとはいませんか
flashで表示されるとは思わなかったorz
209名無しさん@お腹いっぱい。:2010/11/29(月) 20:04:43 ID:uGOVijuM
端末提供するヤツすげーと思ったけど
手数料だけの月々8円しか払ってなくて買い増しもできるんだよなw
トータル1万も行かないな
210名無しさん@お腹いっぱい。:2010/11/29(月) 20:14:10 ID:fwiNkupy
211名無しさん@お腹いっぱい。:2010/11/29(月) 20:50:46 ID:z/lCmQJ7
ttp://selfnotepage.blogspot.com/2010/11/is01-ad-hoc.html
twitterでみつけたこの人はバイナリ入れ替えずにアドホックが使えてるみたいだけどアップデートで塞がれた??
212名無しさん@お腹いっぱい。:2010/11/29(月) 21:19:57 ID:2crMl/Eh
提供てどうやってするの?
俺にできることはそのぐらいしかないが
回線欲しかったんで
213名無しさん@お腹いっぱい。:2010/11/29(月) 21:30:31 ID:TD8M8f+n
脱獄アイホンのSIMフリー化みたいに
レベル2ロッククリア状態にできたりすんのか?
214名無しさん@お腹いっぱい。:2010/11/29(月) 21:33:26 ID:pv1FcAFt
この端末クリアして喜ぶ人いるんか?w
まさに庭状態
215名無しさん@お腹いっぱい。:2010/11/29(月) 21:42:49 ID:NGdwErQj
俺得俺得
216名無しさん@お腹いっぱい。:2010/11/29(月) 22:10:17 ID:1r9AE4I0
>>211
根本的にアドホック使えるようにしてるわけじゃなくて
設定ファイルに自分の環境直接書き込んでるだけじゃないのかな
217名無しさん@お腹いっぱい。:2010/11/29(月) 22:36:04 ID:bEj8G7u8
日曜に譲渡の話をした者だけど、
Androidの開発キットとJDK 入れて root ハックの勉強してる。
ブートイメージの置き換えはもうちょいまって。素人ですまん
218名無しさん@お腹いっぱい。:2010/11/29(月) 22:39:42 ID:B/EsCj42
SDK・JDKとrootハックは一切何も関係無いぜ
219名無しさん@お腹いっぱい。:2010/11/29(月) 22:47:12 ID:EHTrD6nq
>>210
ありがとうございます
220名無しさん@お腹いっぱい。:2010/11/29(月) 22:59:34 ID:8BQiphz7
2.2へのアップデート期待してるよ!
頑張って!
出来たら神だよ!
auとシャープは面目丸潰れの大騒ぎになるよ!
221名無しさん@お腹いっぱい。:2010/11/29(月) 23:05:59 ID:syxESFTz
>>203
なに?>175のアドホックは再起動毎にやり直さないとダメなの?
222goroh_kun:2010/11/29(月) 23:31:04 ID:0vrqzLOB
起動時に自動的にカスタムsystem.imgで起動するkitを一度、作ったほうが情報を共有できそうですね。私のほうは、カスタムkernelを動作できる環境調査を進めますので有志でやるっていうのはどうでしょ?
イメージはこんな感じでしょうか?

system.imgの作成
・/remount起動、自動化
・adhocモードの自動有効化
・android2.2対応(または、android1.6でdalvikVMのみ変更)
・release_key証明アプリをtest_keyに変更

223名無しさん@お腹いっぱい。:2010/11/29(月) 23:44:18 ID:gZwsHVSv
>>220
シャープは2.1、2.2のアップデートは試し済みだと思うよ。
ようするに、auやシャープのLISMOとかアプリのインストールするとメモリが不足するということでしょ。

シャープも歴代クソ機種ばかり出しているのは理解できるけど、
auもそんなクソ機種を選定した責任はあると思う。
224174:2010/11/29(月) 23:44:35 ID:7+ry6PGb
アドホックの作業なんですが
再起動時に/systemが元の書き込めない状態に戻るので、
http://www22.atwiki.jp/is01next/pages/13.html
の724のrootすげ替え作業を再起動毎、もしくは再起動後初めてアドホックする時に行う必要があります。

>>175のwpa_supplicant差し替えの作業は、(724に沿って行った場合)system.imgの中で保持されてるのでやらなくておkです。

自分はすげ替えの作業をシェルスクリプトにして簡略化してるので、一応そちらもうpしておきます。
http://www.72k.jp/is01/src/is01_0757.zip
解凍して出てきたsuge.shをadb pushで/data/extあたりに置いて、
 # chmod 755 /data/ext/suge.sh
で実行権限をつけてあげた上で
 # /data/ext/suge.sh
と実行してやると724の作業を行ってくれるはずです。
ただのテキストファイルなので、自分の環境に合わせて書き換えてあげてください。(WindowsとAndroid(Linux)は改行コードが違うのでメモ帳などはアウトです
)
225名無しさん@お腹いっぱい。:2010/11/29(月) 23:49:12 ID:PsSptlBX
頑張ってくれ。
俺はまた2ちゃんが奇跡を起こすと思ってる。
IS01の2.3対応が出来ればSHARPを潰せるぞ!
226goroh_kun:2010/11/29(月) 23:57:16 ID:0vrqzLOB
>>223
メモリが足りないのは間違いない(開発時から言われてましたし・・)ので、
2.2は現実問題実用は難しいでしょうね。
なので、現状でいらないアプリを全部取っ払って、使い方を選ぶのがよいでしょうね。
私は技術的興味が主+友人依頼なので、好きなkernel・kernelモジュールが
入れられる状態+Linux上でアプリが使える状態になればそれで十分だったりします。。
227名無しさん@お腹いっぱい。:2010/11/29(月) 23:57:43 ID:Gl9dKnQj
もし2.2常用が実際キツかったとしても,ワンセグのメモリ常駐を切れるとか
プリインストールアプリでいらないの消せるとかだけでも
実現したらすげえ嬉しいね
228名無しさん@お腹いっぱい。:2010/11/30(火) 00:03:48 ID:hvhahjVw
アドホックが常用レベルで使えるようになるだけでも俺は満足。
再起動なしでも使えるようになれば1.6のままでもいい。
229名無しさん@お腹いっぱい。:2010/11/30(火) 00:04:02 ID:iDViuRwc
ht-03aですらT-moのOTA2.2入れると、ドコモ公式1.6なぞ比較にならない程快適になってるから
どうもこの端末のメモリ不足ってのはピンとこないなあ
230名無しさん@お腹いっぱい。:2010/11/30(火) 00:07:20 ID:CQIqjHik
メモリ128MBの中華PadのCFWは内蔵フラッシュにスワップ領域取ってたりするね。
231名無しさん@お腹いっぱい。:2010/11/30(火) 00:07:33 ID:ZbRlPLl2
フラッシュが使えるようになって欲しい
232名無しさん@お腹いっぱい。:2010/11/30(火) 00:09:11 ID:uImsaNff
応援・雑談スレ作った
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

譲渡うんうんで自分がテストに参加したくても理解がまったく足りてないことが分かったので、
↑で初心者同士くだらない質問させてくれると嬉しい。
233名無しさん@お腹いっぱい。:2010/11/30(火) 00:13:31 ID:JPXgR+ur
>>229
シャープ製の糞ホームとかウィジェットがメモリ食うから余裕無いんだろ
234名無しさん@お腹いっぱい。:2010/11/30(火) 00:17:21 ID:iDViuRwc
>>233
なぜカスタムしてまでシャープアプリ入れるの?w
235名無しさん@お腹いっぱい。:2010/11/30(火) 00:17:57 ID:Nj3pn9kX
>>231
flashは普通に諦めろ
バカのようにメモリ食うぞ
236名無しさん@お腹いっぱい。:2010/11/30(火) 00:24:28 ID:f9CBZwPd
メインメモリーは512MBじゃないの 最低1GBは無いとね。
237名無しさん@お腹いっぱい。:2010/11/30(火) 00:26:32 ID:JPXgR+ur
>>234
>>223からの流れで、メモリ不足云々ってシャープが公式にアップデートするのが困難な理由のことだろ?
238名無しさん@お腹いっぱい。:2010/11/30(火) 00:30:47 ID:ZkCljpDy
お前ら、くだらない雑談なら
>>232こっちでやれ
239名無しさん@お腹いっぱい。:2010/11/30(火) 00:31:43 ID:iDViuRwc
>>237
ああなるほど。
ただ個人的には必ずしも1.6<2.1<2.2と数字が大きい程、遅い重いとは思ってないから余計にメモリ不足ってのがピンとこないのかも
240名無しさん@お腹いっぱい。:2010/11/30(火) 00:37:39 ID:Vbi+Kix/
アドホックできるようにしたいけど
難しすぎてようわからん。
どなたか、初心者向けにまとめて下さいませ。
241goroh_kun:2010/11/30(火) 00:41:50 ID:eQXbYOr8
>>239
まずは余計なプリインストールアプリ+標準ラウンチャーがどの程度メモリを食っているのかを
確認すればよいと思います。ddms等でメモリ使用量はわかるはず。
システムアプリをデバッグするには、
adbをdebuggableにする必要があるので、property権限チェックをはずしたadbdを後でupしておきます。
242名無しさん@お腹いっぱい。:2010/11/30(火) 00:42:31 ID:4Epae9XK
アドホックつかえるようになったら、IS01はandroidを採用したモバイルルーターとしてつかえますw
タブレット買おうかな。
243goroh_kun:2010/11/30(火) 00:57:39 ID:eQXbYOr8
ん〜 ro.debuggableをチェックしているコードが大量にあるので、adbdにパッチ宛てただけだと
システムのデバッグはできなさそうです。。
initを起動中に実行プログラムを書き換えてro.*のプロパティーを書き換えられるようにしたほうが
早いかも
244名無しさん@お腹いっぱい。:2010/11/30(火) 01:14:31 ID:5IkBWY1f
cat /proc/meminfo で見ると
Memtotal: 158520 kB
MemFree: 6440 kB

となっているので、すでにキツキツかと。
top も何故か入っているので見てやると、ワンセグが 25MB 位食っているようですが。
245名無しさん@お腹いっぱい。:2010/11/30(火) 01:22:50 ID:j0dW8WVk
そこの値は問題無いでしょ
246名無しさん@お腹いっぱい。:2010/11/30(火) 02:23:34 ID:U2ZFUWU1
最近この機種を手に入れることができたんだけど
出来栄えとそのフォルムに感動しました。
携帯としては使ってないのですが、ぜひアンドロイドバージョンアップがんばってください。
247名無しさん@お腹いっぱい。:2010/11/30(火) 03:01:37 ID:GkfUmO07
ht-03aよりram少ないの?
googleのロードマップではローエンドがfroyoになるはずなんだが
248名無しさん@お腹いっぱい。:2010/11/30(火) 04:06:56 ID:CJzQpo23
詳しくは知らないけどシステム見るソフトでは
154mbって出るね
249名無しさん@お腹いっぱい。:2010/11/30(火) 07:59:46 ID:Sr38sb5/
250名無しさん@お腹いっぱい。:2010/11/30(火) 09:16:45 ID:wXhSdJ4V
メモリが足りないどうこうじゃなくて、プリインストールしてるアプリを2.1に対応させるのが面倒なだけなんだけどね
生のFroyo動かして面目丸潰れなんてねえよ
251名無しさん@お腹いっぱい。:2010/11/30(火) 11:07:54 ID:sfEcOmZI
自由に使えるメモリが30M前後ってPSPと変わらないんだな…
252goroh_kun:2010/11/30(火) 11:50:28 ID:gh7+jNUi
とりあえず、えいやっと1.6のsystemを複製する形のイメージを作成してみました。

http://hotfile.com/dl/85885128/3ec50d2/rootkit2.zip.html

現状の/system, /dataをそのまま利用する形で/system/app, /system/framewrokなどが
書き換えられるように見るためのテスト用の環境になります。
毎回起動時にadbでコマンドを入れてあげる必要があるため、要改善です。

253名無しさん@お腹いっぱい。:2010/11/30(火) 11:56:38 ID:+MM8Z3DI
>>252
おおおお!お疲れ様です!
後で試してみます。
254名無しさん@お腹いっぱい。:2010/11/30(火) 11:59:26 ID:qp9k8eJs
>>250
面倒とか誰も言ってねえよ。
パフォーマンスが得られないって言い訳だから。
255名無しさん@お腹いっぱい。:2010/11/30(火) 12:09:19 ID:bq3XGh7v
>>255
起動時にadbで…の件は
これで楽できるんじゃないかな?
http://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html
256名無しさん@お腹いっぱい。:2010/11/30(火) 12:27:56 ID:F/omHXvA
>>251
そこはkernelをswapに対応させて…
257名無しさん@お腹いっぱい。:2010/11/30(火) 13:00:24 ID:Og7zXqY1
楽できるというか、Androidアプリって起動時に自動実行させるように作ることって出来るよね
258名無しさん@お腹いっぱい。:2010/11/30(火) 13:01:00 ID:GlA4BHgf
>>195
選択出来たらできたでこんなことも有り得るからね。

『iOS』アップグレードで性能低下:集団訴訟
http://wiredvision.jp/news/201011/2010110419.html
259名無しさん@お腹いっぱい。:2010/11/30(火) 13:51:18 ID:CQIqjHik
>>251
実際はJavaのメモリ管理的にPSPとは比にならない程に 辛 い 。
260名無しさん@お腹いっぱい。:2010/11/30(火) 14:24:12 ID:PKUBTAA5
カーネルが変更出来るなら、comcacheやswapでメモリを増やせるから 素の2.2は動く。
ht03(htc-magic-32b)はメモリ192mbだが、2.2が動いてる(cyanogenMod 6)。

メモリ残量32mbと言っても、androidは動的にメモリから追い出す
(必要なデータは退避して、プロセスを殺す。後で必要に応じてプロセスを再起動する)ので、
いくらアプリを動かしてもメモリ残量が減らないってこともある。
261名無しさん@お腹いっぱい。:2010/11/30(火) 14:41:24 ID:QnHF2ck7
それを言ったらccもswapも要らんべ。メモリはht-03aより50MBも多い
262名無しさん@お腹いっぱい。:2010/11/30(火) 14:59:04 ID:DatKF+jp
install.shがなんか途中で止まって再起動かかったが、
起動せんくなってもうた・・・
これが文鎮化というやつか・・・

ボタンでオールリセットする方法ないですよね?
263名無しさん@お腹いっぱい。:2010/11/30(火) 15:14:12 ID:uImsaNff
>>252
ご苦労様です! ダウンロードさせてもらいました。
今夜入れて触ってみます。
264名無しさん@お腹いっぱい。:2010/11/30(火) 15:34:56 ID:PKUBTAA5
magic-32aのユーザだがメモリ288mb、cc/swapオフで、2.2が1.6だった時よりも快適。cm6
265名無しさん@お腹いっぱい。:2010/11/30(火) 15:46:16 ID:pdgcqC+s
>>258
マカーは基地外の集まりだから別な気がする
266名無しさん@お腹いっぱい。:2010/11/30(火) 15:55:24 ID:IuCAbaSb
31 :名無しさん@お腹いっぱい。 :sage :2010/11/30(火) 14:08:43 ID:wKzalvwr(2)
バカでも簡単にrootになれるぞー
ttp://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html

こういうのをまっていたんだ!サンクスPS3ハッカーさん
267名無しさん@お腹いっぱい。:2010/11/30(火) 15:56:14 ID:IuCAbaSb
>>266
貼る前に検索しろよクズ

>>255
268名無しさん@お腹いっぱい。:2010/11/30(火) 16:02:05 ID:E+sjW2en
root取得めちゃくちゃ時間かかるのは仕様?
269名無しさん@お腹いっぱい。:2010/11/30(火) 16:04:12 ID:wKzalvwr
>>268
設定>アプリケーション設定>開発>USBデバッグをオン
270名無しさん@お腹いっぱい。:2010/11/30(火) 16:09:06 ID:E+sjW2en
>>269
ありがとうございます。

俺きちんと勉強しよう。
271goroh_kun:2010/11/30(火) 16:10:11 ID:eQXbYOr8
>> 262

/data/dataをディレクトリから普通のファイルに変更してあるので、
その状態でadbで接続しないとbootしません。

adb wait-for-device shell /data/rootkit/boot.sh

を実行する必要があります。もとに戻したい場合は、
C:> adb shell
$ /sqlite_journal/bin/su2
# rm /data/data
# mv /data/_data /data
とすればもとに戻せます。

すみません、よろしくお願いします。
272名無しさん@お腹いっぱい。:2010/11/30(火) 16:31:11 ID:DatKF+jp
>>271
アドバイスありがとうございます
USBが認識するとこまで起動しないようです
「android」の文字が順に光る画面で三周ほど光った後、画面左下にカーソルのようなものが出て、
それ以上はなにも動きません

mobilehackerzさんのツールでroot取ってから、/data/rootkit/ra*を除いて手順を進めればいいと思って
実行したのが間違いだったですかね・・・
273goroh_kun:2010/11/30(火) 16:39:31 ID:eQXbYOr8
>>272
電源投入時にキーボードでおまじないすると、
工場出荷時にできるコマンドってないのかな・・・
274名無しさん@お腹いっぱい。:2010/11/30(火) 17:00:00 ID:nUY7Qjum
>>262
本体をひっくり返せ。
リセットスイッチと書いてある。
275名無しさん@お腹いっぱい。:2010/11/30(火) 17:01:55 ID:+MM8Z3DI
276名無しさん@お腹いっぱい。:2010/11/30(火) 17:10:51 ID:DatKF+jp
>>275
情報探してるときにも見たけど似てる

ボタンコマンドで初期化するやり方も表には出てないようだから諦めます
277名無しさん@お腹いっぱい。:2010/11/30(火) 17:19:01 ID:zQezvZqX
>>276
auショップで修理に出したらいいよ
落としたら壊れたって言えば問題ない
278名無しさん@お腹いっぱい。:2010/11/30(火) 17:37:55 ID:DatKF+jp
>>277
ラジャw
279名無しさん@お腹いっぱい。:2010/11/30(火) 17:51:59 ID:Tyzqow8z
落としたなんて言ったら自分の過失になるだろ

突然動かなくなった、でおk
280名無しさん@お腹いっぱい。:2010/11/30(火) 17:55:43 ID:6HO4OSC9
関係ないと思うが一応。
SDカード内のどっかのファイルが壊れたときに起動しなくなって
IS01からSD外してパソコンでSDをフォーマットしてから
IS01に戻したら起動したなんてこともあった。
281名無しさん@お腹いっぱい。:2010/11/30(火) 17:58:04 ID:j04HKdAS
>>279
だな

電池抜いて3時間放置
それで駄目なら
もう一度電池抜いて3時間放置を試せ
282名無しさん@お腹いっぱい。:2010/11/30(火) 18:06:33 ID:aHEPbPx/
アドホックしたくて頑張っているのですが、躓いています。
こちらのページを参考にシステムをすげかえたいのですが
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root

/dataとかに作ったファイルをループバックマウント: これはtototoshiの日記より。
cd /data/ext
dd if=/dev/zero of=./system.img bs= count=512
mke2fs -j system.img
mkdir mnt
mount -o loop -t ext3 system.img ./mnt

下から4行目のbs=の値はいくらがよいのでしょうか?このままだとエラーが出るので、
512とか1024、2048だととりあえず先に進めます。
一番下でエラーが出ます 
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument

どなたか教えてください。お願いします。
283goroh_kun:2010/11/30(火) 18:10:03 ID:gh7+jNUi
>>278
ん〜・・・すみません。
android起動しないと初期化できないとか、厳しいですね・・
adbが見えるように設定したつもりだったのですが・・

initのバイナリを確認してみた感じだと
/data/property/persist.service.adb.enableという
ファイルがあれば、adbは有効になるようだったので。
PCに接続してもなにも出てこないですか?
284goroh_kun:2010/11/30(火) 18:20:43 ID:gh7+jNUi
>>282
bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。

mountの前に以下のコマンドをしたらどうでしょ?
mknod /dev/loop0 b 7 0
285名無しさん@お腹いっぱい。:2010/11/30(火) 18:22:27 ID:XZx0rMZD
IS01のワンクリrootアプリができたらしいぞ
http://goo.gl/i2M0F
286名無しさん@お腹いっぱい。:2010/11/30(火) 18:24:49 ID:exwh3BDQ
とっくの前に既出だっつの
わざとやってるだろ
287名無しさん@お腹いっぱい。:2010/11/30(火) 18:39:08 ID:DatKF+jp
>>283
いえいえ、自己責任でやって壊しただけなので
もっと開発の役に立つ壊し方したかったですがw

PCと接続しても反応ないですね
288名無しさん@お腹いっぱい。:2010/11/30(火) 18:44:41 ID:J76uR7Bs
>>287
文鎮乙です^^
289名無しさん@お腹いっぱい。:2010/11/30(火) 18:45:46 ID:CttsEWG/
>>284
レスありがとうございます。

> bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。

そうでしたか、ありがとうございます。

> mountの前に以下のコマンドをしたらどうでしょ?
> mknod /dev/loop0 b 7 0

# mknod /dev/loop0 b 7 0
mknod: /dev/loop0: File exists

# mount -o loop -t ext3 system.img ./mnt
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument
290名無しさん@お腹いっぱい。:2010/11/30(火) 19:34:22 ID:wBdlk10a
menu押しながら電源入れたらセーフモードになったんだが、何かに使えないかな
291名無しさん@お腹いっぱい。:2010/11/30(火) 19:42:53 ID:bC3Zgzox
IS01 ROOTER起動したけど、いつまで経ってもroot獲得中のメッセージが終わらない。
みんなどのくらいで終わってSTEP2に行けました?
292名無しさん@お腹いっぱい。:2010/11/30(火) 19:44:39 ID:8U2RNace
293名無しさん@お腹いっぱい。:2010/11/30(火) 19:47:18 ID:vBH0ttgy
過去レスはちゃんと読もうな

文鎮化した人はセーフモードでも起動しないのかな?
294名無しさん@お腹いっぱい。:2010/11/30(火) 19:49:48 ID:bC3Zgzox
>>292
よく読まなくてごめんなさい。
もの凄くありがとう!!!

大好き。
295名無しさん@お腹いっぱい。:2010/11/30(火) 19:59:18 ID:73wk26Yn
4万購入割引なし組涙目
296名無しさん@お腹いっぱい。:2010/11/30(火) 20:01:27 ID:dxpYRMyC
>>175
IS01のソースからwpa_supplicantをad-hoc有効にしてビルドしてみた
とりあえず使えてるっぽいので上げときます

http://ux.getuploader.com/is01/download/94/wpa_supplicant

不具合出ても大丈夫な人だけ・・・
297名無しさん@お腹いっぱい。:2010/11/30(火) 20:11:35 ID:/HZxeZZY
オススメのdisassemblerありますか?
298名無しさん@お腹いっぱい。:2010/11/30(火) 20:16:27 ID:GReXVLMi
>>296
やり方は>>175と同じですか?
299名無しさん@お腹いっぱい。:2010/11/30(火) 20:22:30 ID:dxpYRMyC
>>298
一緒でおkです
何か不具合あれば教えていただけると助かります
300174:2010/11/30(火) 21:29:14 ID:NxcTkIXj
>>296
こちらでもadhocでつながることを確認しましたーありがとうございます
IS01用のソースからとのことなのでちゃんと電界強度表示もできてますね。
このまま使い続けてみますね。
301goroh_kun:2010/11/30(火) 22:02:15 ID:gh7+jNUi
>>282

こちらでも試してみましたが、うまくloopマウントできました。
ディレクトリの場所とか関係あるかもですが。

http://pastebin.com/xyesKb3R
302名無しさん@お腹いっぱい。:2010/11/30(火) 22:16:00 ID:OaFrD1n7
懐石してくれるhackerのスレとrootedで使えるソフトとかやり方とかを語るスレを分けたほうがよさそう
303名無しさん@お腹いっぱい。:2010/11/30(火) 22:18:57 ID:wKzalvwr
【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/

俺しかいないけど誘導
304名無しさん@お腹いっぱい。:2010/11/30(火) 22:19:10 ID:lEPycW/a
>>302
どうぞ
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
305名無しさん@お腹いっぱい。:2010/11/30(火) 22:19:41 ID:wKzalvwr
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
間違えたサーセン
306名無しさん@お腹いっぱい。:2010/11/30(火) 22:37:45 ID:2iD7IAFs
IS01 rooter STEP3でこけるのは私だけ?
307名無しさん@お腹いっぱい。:2010/11/30(火) 22:41:50 ID:vBH0ttgy
>>306
過去レスを読め。
というか真上のレスも見えないのか。
308名無しさん@お腹いっぱい。:2010/11/30(火) 22:58:14 ID:2iD7IAFs
>>307
??
STEP3ってどこにある?真上??
309名無しさん@お腹いっぱい。:2010/11/30(火) 23:38:10 ID:31CycJ0l
>>308
真性かよwww
310名無しさん@お腹いっぱい。:2010/12/01(水) 00:10:48 ID:8secK9Al
>>301
mknod /dev/loop0 b 7 0
mknod /dev/loop1 b 7 1
の後に再試行したらできました。

その後にやることは、こちらのページにあるように、自前で/system構築となりますか?
なんか呪文のようで意味不明なのですが・・・
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root

自前で/system構築。
(cd /system; busybox tar -cf - --exclude ./logphy_mapping.bin .) >t1 (cd ./mnt; busybox tar -xf -) <t1 rm t1 rm ./mnt/*.pad busybox umount -d ./mnt
311goroh_kun:2010/12/01(水) 00:23:51 ID:LGLTLBmZ
>>310
そう思いますよ
312名無しさん@お腹いっぱい。:2010/12/01(水) 00:43:57 ID:pF0ItJUD
>>310
開発者の手を煩わせないように続きは応援・雑談スレに書こうね。
ttp://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
313名無しさん@お腹いっぱい。:2010/12/01(水) 00:54:21 ID:Bv4LblXz
JN-DK01の方には、ないんですが
msm_reboot_callのURA_MODEってなんですか?
314名無しさん@お腹いっぱい。:2010/12/01(水) 01:31:28 ID:d9Y9VXZV
root取って、taskを片っ端からkillしたらRAM空き容量が48MBになって、
サクサクになったようなんだけど、気のせい?
315goroh_kun:2010/12/01(水) 01:48:32 ID:LGLTLBmZ
>>313
grep -r URA_MODE /system
すると、

/system/app/Maintenance.odex内に文字列が見つかりますね。
disassembleしてみてみたらどうでしょ?

http://code.google.com/p/smali/

316goroh_kun:2010/12/01(水) 01:50:09 ID:LGLTLBmZ
>>314
メモリが足りないと頻繁にGCが起こるようになり動きが止まる原因になるので、
関係あると思います。
logcatすると、GCの発生は確認できるので比較してみたらどうでしょうか。
317goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ
自動起動仕込むところを大体見つけました。
どなたか協力お願いします。

/data/の直下にlocal.propを置く
ここで、内容をoverrideできます。
サービス起動時のおダイナミックライブラリがある
サービスプログラムを探す。

getpropしてみると、

rild.libpathが/system/lib/libril-qc-1.soといかにも起動時に使っていそう。
rildaemonから使われているプラグインと思われます。

そこで、
local.propの中身を
rild.libpath=/data/lib/libril-wrapper.so
rild.wrapper.cmd=/data/rootkit.boot.sh
rild.libpath2=/system/lib/libril-qc-1.so

で、このプラグインを/data配下から読み出されるようにして、
libril-wrapper.soにて、ダイナミックロード時に
自動実行したいプログラムを指定できるようにします。
で、自動実行したいプログラムをlibril-wrapper.soで実行後
本来のrild用のプラグインをロードして、rildに引き渡すようにします。

これでいけるのではないかと思っているのですが、やるよって方は
いらっしゃいますか?


318goroh_kun:2010/12/01(水) 03:28:23 ID:LGLTLBmZ
おそらく、上の方法であれば、
local.propの中に

ctl.start=qcom-sh
と入れておけば、サービスの起動も可能だと思います。
/init.qcom.shの内容をlibril-wrapper.soにて上書きし、その後
このシェルを起動することも可能だと思います。

さらには、module_disabledを書き込むよりも前で起動されることが
分かっていますので、この段階で任意のkernelモジュールが読み込めるのではないかと
思っています。
319goroh_kun:2010/12/01(水) 05:00:57 ID:LGLTLBmZ
上の動作をするrild用のプラグインをビルドしました。

これで、起動時に任意のkernel moduleをinsmodできます。

http://hotfile.com/dl/86056401/b7bb5a2/libril-wrapper.zip.html

320名無しさん@お腹いっぱい。:2010/12/01(水) 05:18:36 ID:j1PrAM/b
>>319
goroh_kunさんお疲れ様です。
こういう抜け道よく気づけますなぁw
321goroh_kun:2010/12/01(水) 05:28:19 ID:LGLTLBmZ
起動時にinsmodスクリプトに入れることで、
boot, recovery, /systemを自由に書き換えられるようになりました。

http://hotfile.com/dl/86060655/63e2abf/msm_nand_ex.zip.html

分かる人だけ使ってくださいね。

(1) /data/local.propを作成
中身は、
cat /data/local.prop
rild.libpath=/path/to/libril-wrapper.so
rild.wrapper.cmd=/path/to/autoexec.sh
rild.libpath2=/system/lib/libril-qc-1.so

(2)/path/to/libril-wrapper.soを配置

(3)/path/to/autoexec.shを作成、中身は
insmod /path/to/msm_nand_ex.ko
ほかにもやらせたいことを書きます。
スクリプトの最後にrildのプラグインを設定しなおします。
setprop rild.libpath `getprop rild.libpath2`

分かる人だけやってください。あとは起動のこの仕組みを利用して、
いろいろなバージョンのandroidを起動できるようにしてみましょう。
boot.imgの書き換えは慎重にやってくださいね。
私のほうは、recovery領域を触って、いろいろ検証してみます。
322goroh_kun:2010/12/01(水) 05:31:36 ID:LGLTLBmZ
これで、とりあえず私の目的は達成できたので書き込み頻度は
少なくなるかも知れないです。チェックはしてますので、何かあったら
書き込んでください。
ではでは
323名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:44 ID:a+vGS2/f
ただ一言。
有難うございます。
324名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:58 ID:X2YNNgzN
>>322
仕事速すぎΣ(゚Д゚)
また新たな伝説になると思いますw
お疲れさまでした。
325名無しさん@お腹いっぱい。:2010/12/01(水) 05:47:52 ID:ZYMgHWSn
goroh_kun ご苦労さまです。
326名無しさん@お腹いっぱい。:2010/12/01(水) 05:57:11 ID:pF0ItJUD
goroh_kun に敬礼!!
327名無しさん@お腹いっぱい。:2010/12/01(水) 06:06:31 ID:ZYMgHWSn
あとは、recovery の、adbd の立ち上がりを禁止してたのを、許可するように、
0 -> 1 の編集したら、recovery からadb経由で何でも書き換え出来るようになる?

まだ、recovery を電源ONから、直接立ち上げるキー操作とかは不明なんだよね?
328名無しさん@お腹いっぱい。:2010/12/01(水) 06:12:36 ID:+rYJeDNq
IS01は複数持ち多いから人柱も多いだろう
329名無しさん@お腹いっぱい。:2010/12/01(水) 06:17:07 ID:B7ey6591
goroh_kun どうもありがとう!
330名無しさん@お腹いっぱい。:2010/12/01(水) 06:26:40 ID:emK6aN/l
ごろーくん△
331goroh_kun:2010/12/01(水) 06:27:02 ID:LGLTLBmZ
>>327
そうですね、まずはそこからになるかと。
ubiデバイス側から書くのがよいのか、mtdblock(またはmtd)から書くのがいいのか調べてみないとですが。。
332名無しさん@お腹いっぱい。:2010/12/01(水) 06:42:08 ID:3V2VQu0R
まじですげえ
333名無しさん@お腹いっぱい。:2010/12/01(水) 06:50:11 ID:SukBEgZF
五郎さんマジカッケー
乙でした。
これからもよろしく
334名無しさん@お腹いっぱい。:2010/12/01(水) 06:55:08 ID:2MHnqhBy
>>321
乙です!
335名無しさん@お腹いっぱい。:2010/12/01(水) 07:01:52 ID:SPymx0R8
やべw凄いことになってるw
336名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:14 ID:VwcLfy+U
>>321
す、スゲーじゃん!乙!
337名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:47 ID:C5fzmCez
乙乙乙乙乙乙乙乙乙

こんな短期間に進むとは、尊敬する
338名無しさん@お腹いっぱい。:2010/12/01(水) 07:25:31 ID:3V2VQu0R
local.prop作ってごにょごにょしてるんだがホームアプリしねえ
339名無しさん@お腹いっぱい。:2010/12/01(水) 07:26:55 ID:VwcLfy+U
初心者にもわかるような解説お願いしますm(_ _;)m
340名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:26 ID:08uHYo+H
初心者にできるか!
勉強して出直してこい!!
341名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:47 ID:EsmDiTcV
goroh_kun氏やべえええええええええっす!


>>339
クレクレはしね
あるいは応援スレでおながいします
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
342goroh_kun:2010/12/01(水) 07:47:01 ID:LGLTLBmZ
local.prop等インストーラを作ってみたのでお試しください。
できれば、ワンクリック版に組み入れてもらえると・・

http://hotfile.com/dl/86086609/df7750d/bootkit.zip.html
343名無しさん@お腹いっぱい。:2010/12/01(水) 07:48:36 ID:DprP1/ZA
きたー!!!!!
344名無しさん@お腹いっぱい。:2010/12/01(水) 08:00:37 ID:rBYUeEZG
goroh_kun ありがとう!
マジでありがとう!
未来を見せてくれて!
345名無しさん@お腹いっぱい。:2010/12/01(水) 08:06:21 ID:1ajR7xm0
とうとう01にも未来への扉が
346名無しさん@お腹いっぱい。:2010/12/01(水) 08:07:05 ID:3V2VQu0R
クレクレにもやさしいごろうくんさんさすがだぜ
347名無しさん@お腹いっぱい。:2010/12/01(水) 08:17:55 ID:vOai0tRK
ぱねぇ マジ感謝 ヤバい
348名無しさん@お腹いっぱい。:2010/12/01(水) 08:21:08 ID:1t3y4YWg
systemすげ替えを例のboot.shにしこしこ追記してたんだけど、今日中にそれすら洋梨になりそうな勢いですなあ。
349名無しさん@お腹いっぱい。:2010/12/01(水) 08:23:27 ID:wWWxM2nA
goroh_kun マジぱねええええ!
伝説をありがとう
350名無しさん@お腹いっぱい。:2010/12/01(水) 08:27:03 ID:o7XqM0MQ
マンセー∩(・ω・)∩
351名無しさん@お腹いっぱい。:2010/12/01(水) 08:28:28 ID:1VWgaaed
IS01に未来をもたらしてくれてありがとうございます。
Thank you goroh_kun
352goroh_kun:2010/12/01(水) 08:29:48 ID:X+LUmd9u
カーネルモジュールとrilのプラグインのソースコードを公開しておきます。
http://hotfile.com/dl/86092190/3aa9b5c/drivers_source.zip.html
353goroh_kun:2010/12/01(水) 08:34:11 ID:X+LUmd9u
systemを書き換えるには、書き込み可能なsystemとして
mtd10で認識しているのでマウントしてみてください。
その際、安全のため/systemはアンマウントしておいたほうがよいかと思います。

354名無しさん@お腹いっぱい。:2010/12/01(水) 08:36:11 ID:JxMK3O0J
マジでカッコいい
355名無しさん@お腹いっぱい。:2010/12/01(水) 08:41:30 ID:v7kSz79X
え?やっちゃったの?
携帯からみてるからリンク先まで見れてないけどすげえええーー
俺的に同じ名前のSMAPのゴローちゃんのイメージもアップした!
乙乙乙
あ、lynxでできるんだっけ?
俺lynx餅なんだけど・・・
356名無しさん@お腹いっぱい。:2010/12/01(水) 08:46:18 ID:2KqB+X+h
あとはimgを作れる香具師が来れば2.2.1だろうが何だろうが行けるって事か

そこが問題だな
とりあえずNexus Oneのでも素で入れてみたら?
357名無しさん@お腹いっぱい。:2010/12/01(水) 08:48:48 ID:0F5xxdzZ
神過ぎるだろ・・・もう何て言ったらいいのか・・・
そうだ、こういう時はあれだ、「抱かれてもいい!」
358名無しさん@お腹いっぱい。:2010/12/01(水) 09:01:07 ID:8BFgbnRJ
道筋きたー
ようやく未来へ
359名無しさん@お腹いっぱい。:2010/12/01(水) 09:03:56 ID:CLo7aVI8
えっもうIS01未来に行けるの?
360名無しさん@お腹いっぱい。:2010/12/01(水) 09:09:01 ID:PeoebW9k
ちなみにこれって1.00.09前提?
1.00.07から上げてないんだけれど上げても問題ない?
もしくは上げないとそもそも動作しない?
361名無しさん@お腹いっぱい。:2010/12/01(水) 09:09:48 ID:BOn+MIZr
つまり
データの書き換え可能になったよ
後はIS01 用のアップデータがくればおk
って状態なん?
362名無しさん@お腹いっぱい。:2010/12/01(水) 09:14:12 ID:WRQ8XEWe
さすがにカーネルが非対応だからスワップは無理でしたが、
autorunsで余計なスタートアップ切ったりして快適になりました。
あとはワンセグの常駐プロセス切りたいよ。
殺しても殺してもまだ起き上がってくる。
化け物かこいつは。
363名無しさん@お腹いっぱい。:2010/12/01(水) 09:15:08 ID:WRQ8XEWe
違った、autostarts だった
364名無しさん@お腹いっぱい。:2010/12/01(水) 09:16:07 ID:ETjpDmDD
もしかしてIS02にアドホック接続できるようになっちゃったの?
神機じゃないか
365goroh_kun:2010/12/01(水) 09:18:58 ID:LGLTLBmZ
kernel書き換え試してみるのはとりあえず、自己リスクで。
/system書き換える場合も、androidを起動しなくても
adbがつながるようにしてからやるのが安心だと思います。

現状androidが起動しない&adbでつながらないときに元に戻す
手段がないので危険だと思います。
現在bootloaderにそういったモードがないか確認中です。
自分の場合はandroid起動しなくてもadbでつなげられるのですが
qxdmを有効にした状態ですので、もしadb認識してない人は
qxdmを有効にしてみてください。

echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable
366goroh_kun:2010/12/01(水) 09:20:50 ID:LGLTLBmZ
>>362

initにて、service登録されているアプリは、
killしても再起動かかる場合があるので、killしてもだめです。
getpropしたときに、
init.svc,hogeというサービス名だとしたら、
stop hoge
とやると、プロセスがとまります。
367名無しさん@お腹いっぱい。:2010/12/01(水) 09:52:27 ID:zvQk/gtF
うーん・・・「/data/bootkit/install.sh」の途中で失敗しちゃうな。
chown root.root で存在しないグループ/ユーザーって怒られちゃうorz
368名無しさん@お腹いっぱい。:2010/12/01(水) 10:34:49 ID:zmFxeNFc
すげー!
書き換えられた・・・。

俺はエラーでなかったよん
369名無しさん@お腹いっぱい。:2010/12/01(水) 10:52:28 ID:iBsSzBlB
chown root.root じゃなくて chown root:root だろ。
コマンドも知らずにようrootとろうとするな・・・
370名無しさん@お腹いっぱい。:2010/12/01(水) 10:52:42 ID:Qi90hiAm
goroh_kunさんへ、
----------------
>USBホスト機能、できそうなのですがkernelの入れ替えが必要な感じです。
>drivers/usb/host配下見るとはいっていそうな感じがしますよね。
>.configのCONFIG_USBをyesにしないとだめそうですが。。
>あと気になるのはTV出力もあるかも?というところでしょうか。
このUSBですが、できるとほとんど完璧なPCですが、可能性あるなら宜しくお願い
します。Video又はTV出力は、コンパクトProjectorへ信号が出せればプレゼンに使えます。
371名無しさん@お腹いっぱい。:2010/12/01(水) 10:58:24 ID:MCOG3+8U
ついにgardenbreakか
372名無しさん@お腹いっぱい。:2010/12/01(水) 11:05:09 ID:+ZuX3m/I
USBホストのコネクタって真四角だったような
t01aとかホスト機能あったけどt01a付属のUSBホストアダプターはis01には刺さらなかった
373名無しさん@お腹いっぱい。:2010/12/01(水) 11:08:56 ID:8BFgbnRJ
>>369
chownはバージョンによって、ユーザー名とグループ名の間は.と:が使える
374名無しさん@お腹いっぱい。:2010/12/01(水) 11:11:25 ID:zvQk/gtF
>>227
いやエラーメッセージ的にはunknown group/user root:rootと吐いたんでコマンドはあってるぞw
375名無しさん@お腹いっぱい。:2010/12/01(水) 11:27:46 ID:kSZ/i6lo
Terminalで文字打つのが面倒すぎる
sshdは無いのかー
376名無しさん@お腹いっぱい。:2010/12/01(水) 11:30:52 ID:VmGC725R
なんだこれ今朝凄まじい進展があったんだな
乞食はただひたすらに神に感謝するだけでございます
377名無しさん@お腹いっぱい。:2010/12/01(水) 12:19:13 ID:9QZPoTsV
はっきり言えるのは
もう公式のアップデートは適用するな
ってことだな

せっかくの穴を塞がれる可能性があるから注意しる
378名無しさん@お腹いっぱい。:2010/12/01(水) 12:20:56 ID:X6pXgNR4
>>377
でもさ、延々アップデート通知で画面切り替わるんだろ。

あれ設定で無効に出来るんだっけ?
379名無しさん@お腹いっぱい。:2010/12/01(水) 12:21:05 ID:O59+/1GS
>>372
NetBSDとWS003SHでホスト動いてるそうだから
きっと大丈夫さ
380名無しさん@お腹いっぱい。:2010/12/01(水) 12:23:31 ID:26lQ2fPP
これから地中から救出が始まるのか…
381名無しさん@お腹いっぱい。:2010/12/01(水) 12:39:22 ID:2KqB+X+h
>>373
みたいだな古いコマンドしか知らないで
chown root:shell hoge
でできなくても焦ったわ
382名無しさん@お腹いっぱい。:2010/12/01(水) 12:41:01 ID:2KqB+X+h
>>380
いや、もう10人くらいは救出されてるでしょ
383名無しさん@お腹いっぱい。:2010/12/01(水) 12:48:51 ID:/HTc38IN
>>254
パフォーマンス出ないなんて建前だから
面倒=お金が掛かるからやらないの
384名無しさん@お腹いっぱい。:2010/12/01(水) 13:06:56 ID:rBoU3A78
2.1や2.2の可能性が見えてきたけど
バージョンアップは無理って言ってたのに一般人が解析してバージョンアップ
できてるじゃないかauのうそつき!
ってなって話が広まるのが一番楽しみ
普通の人からすれば「パフォーマンスが出ないから」とか「面倒だから」とか
まったく関係ないもんね
385名無しさん@お腹いっぱい。:2010/12/01(水) 13:29:23 ID:WkEn/uoo
一般人はアップデートしようとしてできなくて
できないじゃないかうそつき!ってなるだろどうせ
386名無しさん@お腹いっぱい。:2010/12/01(水) 13:33:47 ID:01/vlakc
2.2にすることで失う機能もあるしな。
387名無しさん@お腹いっぱい。:2010/12/01(水) 13:37:04 ID:KNFf8zbU
>>384
ユーザが独自に作った芯OS環境が完全に整ったあとで、

AU「やっぱり要望が多いのでOSアップデート公開します、顧客満足度No1ですから!」
一般ユーザ「AU神!」
俺ら「おいおい・・・」
388名無しさん@お腹いっぱい。:2010/12/01(水) 13:40:29 ID:VZH/vsrg
ちょっと聞きたいんだけど、これで2.1になったとして、
デメリットは何かあるのかな?

考えられることはウェブでのマルチタッチが効かなくなるとか
ワンセグやFMトランスミッターや赤外線が使用不能になるとか?
389名無しさん@お腹いっぱい。:2010/12/01(水) 13:43:04 ID:3wVkMeAU
あとはNANDバックアップ体制さえ整えられれば。
390名無しさん@お腹いっぱい。:2010/12/01(水) 13:45:27 ID:+5nAfGMi
まだ書き込めるようになっただけだから。
書きこむものがないから。
やることは腐るほどある。

技術情報じゃない雑談はこっち
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060
391名無しさん@お腹いっぱい。:2010/12/01(水) 13:46:50 ID:cw67ywVY
ちょっくら2.2行ってみます。
392名無しさん@お腹いっぱい。:2010/12/01(水) 14:44:48 ID:ZYMgHWSn
とりえあず、直接recovery を起動できないうちは、
bootの早い時期に、何かの条件で recoveryに飛んで行くようにするのは、どうだろう。
393名無しさん@お腹いっぱい。:2010/12/01(水) 16:35:27 ID:kKYzJvJW
>>391
ついに登頂者が出るのか…!?
無茶しやがって・・・
395名無しさん@お腹いっぱい。:2010/12/01(水) 17:22:40 ID:yFpxVK0E
成功して未来に行ければ良いが、失敗したら墓場に行くだけだから気を付けないとな。
ゾクゾクしてきたな…
最悪充電器としては使える
2.2になったら俺も貰ってくる
>>398
is割は19日までだぞ
それまで在庫持つかわからん
三台ぐらい買っておけ
文鎮化したら分解して中身詳しくうpしてもらって
ガワはリアル眼鏡ケースにして貰いたい
実際に入る眼鏡って限られるだろうけど
LYNXもあきらめたか
あっちが上がればいろいろ楽だったんだが
#が出来ねーって言ったからあうーも駄目だったんだろうから、そう言えばあうーもココまで叩かれなかっただろうに

ドコモの「LYNX SH-10B」、バージョンアップ実施せず
ttp://k-tai.impress.co.jp/docs/news/20101201_410944.html
>>400
分解して詳細画像は既に出てるだろ
>>401
むしろIS01の現状を見てLYNXもってことでさらに研究開発が加速するんじゃないかと期待する
LYNXは台数が少ないからな
407goroh_kun:2010/12/01(水) 20:05:25 ID:LGLTLBmZ
戻りました。bootloader解析続けます。
文鎮状態の人を大量発生させるのはいやなので。^^;
  ┃   ┃━┓                         ┃┃┃
┗┓━ ┃━┓ ┗━━━━━(゚∀゚)━━━━  ┃┃┃
┗┓━ ┗  ┃                         ┗┗┗
  ┗       ┃                    ┗┗┗
>>407
あんまり無理しすぎないでくださいね。
体こわしちゃ元も子もないです
正規アップグレードファイルが作れてリカバリができればベストだし
QXDM経由ででもリカバリできるようにならないとパブリックリリースできないしな
>>407
やはりnandroidの読み書きは無いと怖いですよね…
風邪流行ってるので気をつけて
412goroh_kun:2010/12/01(水) 20:26:54 ID:X+LUmd9u
/dev/mem, /dev/kmemの代わりをするドライバを起こしました。
/dev/mem_ex, /dev/kmem_exが使えます。

http://hotfile.com/dl/86203816/abbea85/mem_ex.zip.html

./mem_ex 20008000 100 | /data/bootkit/busybox hexdump -C

こうすると、物理アドレス0x20008000 から 0x100バイトダンプできます。
不安定のため、テスト版ということで。後ほどソースUpします。

たとえば、
cat /proc/kallsyms | /data/busybox/grep kstrtab_jiffies_64$
804cd1a8 r __ksymtab_jiffies_64
./mem_ex 204cd1a8 4 | /data/busybox/hexdump -C

00000000 a8 e5 4f 80
00000004

./mem_ex 204fe5a8 4 | /data/busybox/hexdump -C

これで、jiffiesがダンプで着ます。




PCからiS01の/data/busyboxにインストールしたのに
cpが使えない...。
どなたかiS01でcpコマンド使う方法を教えていただけないでしょうか。
色々調べてPATHも通しましたし、パーミッション755にしてインストールも完了しています。
>>413
busybox cpかln -s busybox cp
でシンボリックリンクを張る。
>>407
頑張ってください!
>>407
何から何まですみません。。。
スレ汚すの悪いんで待っております。
余り無理はなされずに。
>>407
まじ乙です。
Paypalのdonateボタン用意してくれたら神に寄付しますわよ
>414
助言ありがとうございます。
しかし駄目でした...。
#ln -s busybox cp /data/misc/wifi/wpa_supplicant.conf/sdcard
error内容は
link failed File exists
でした。
>>419
違うよ。
ln -s busybox cp実行後、
cp /data/misc/wifi/wpa_supplicant.conf/sdcard
>>412
書き込みには対応してますか?
>420
ln -s busybox cpを実行した時点で
先と同じerrorが表示されてしまいます。

/data/busyboxの中と
/sbinの中にコマンドファイルがごっそり入っている状況です。

echo $PATHで/data/local/bin:/sbin:/system/bin:/system/xbinと出ます。
>>422
だからわかんないやつは別スレ行きなよ。無理するなって
>>418
おれももうDonateする
>>422
ここカスが質問するスレじゃないんですよ
>>422
ROM焼きに直接関係しない質問はこちらでどうぞ
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
定期誘導:FAQっぽい簡単な質問、雑談はこちらでどうぞ

【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
テーマ曲:翼をください
LYNX持ちだけど応援。
頑張ってくれ…!
お、きたかも
twitterより転載。
@nvsofts insmod解禁 http://codepad.org/LteMrcnv #is01
@nvsofts #IS01 のmodules_disabledを0にするためのカーネルモジュール http://nsft.108shiki.com/soft/modules_enabler_v100.zip
432goroh_kun:2010/12/02(木) 00:30:42 ID:1kE1mKwg
bootloader内に、リカバリーモードに移行するモードがあるのを発見
現在方法解析中
ありがとうございます。
AUに支払ってる金の一部を、アプデしなかった分として返してもらって、寄付したいくらいですよ。
>>432 えいえいおー!
>>433
IS01に払ってる金としたら¥8じゃないのか?w
さらにその一部って・・・

こんな茶化してるけど、マジで寄付したいよ俺も
僕も若いころはOSの逆アセンブルをしたもんです・・・・(ぼそ
>>422
cat foo > bar
クソ思い独自UIなしでサクサクうごくようにしてほしい
寄付先はどこ??
CUI起動できれば十分
ssh管理で鯖にしたい
apacheコンパイルしたら入るのかな
>>439
sshdとかhttpdとかでマーケットなりググるなりしらべろよ
あとここはそういう事書く場所じゃないんだ
自治厨が湧いてるな
技術担当のTwitter見たかよ。喧嘩売ってる
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
青歯マウスが使いたいー
>>442
ソース
>>445
庭ユーザー「AndroidのOSverUP、無料とか乞食じゃないんだから…」 au技術者「理解してくれて嬉しいねん」
http://hato.2ch.net/test/read.cgi/news/1291217381/
447名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:21:12 ID:GwiwSYio
>402
このスレでシャープを#とかかないでー
ルートの記号と混乱する
448名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 08:22:04 ID:HBKKA5mx
>>174さま
goroh_kunさま
その他アドバイスを下さった皆様
ようやくアドホックできました。
これで3G無しでもアドエスのWiFiSnapでナビが使えます。
ありがとうございました。
アドエス引退させようぜw
450名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:11:21 ID:Wx9t9eig
Adesでナビは無理がある
回線的に考えて・・・
なぜ?
ナビの差分データや渋滞他の情報を取るだけでしョ?
雑談するカスが多すぎw
453goroh_kun:2010/12/02(木) 10:01:14 ID:1kE1mKwg
すみません、どなかた

こちらをダウンロードしていただくことは可能でしょうか。

パワマネチップ
http://wenku.baidu.com/view/2d57d7ea998fcc22bcd10d70.html

評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html

ダウンロード制限があるのがわずらわしいですね・・
454goroh_kun:2010/12/02(木) 10:04:15 ID:1kE1mKwg
パワマネチップのほうは手元にありました^^;

評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html

こちらお願いします!
457goroh_kun:2010/12/02(木) 10:27:28 ID:1kE1mKwg
>>455,456
有難うございます。助かります。

fs1seg は zygote から起動されてるね。
これいらないなぁ。
かといって zygote は殺せないし。
zygoteから起動されるのは普通では

fs1seg自体が自動で起動するように作ってあるんではないのかな?
DECKARD LSMの無効化はモジュール作って
こんな感じでできるかな?

static struct security_operations disable_ops;
security_fixup_ops(&disable_ops);
security_ops = &disable_ops;

security_fixup_opsは/proc/kallsymsで分かるし、
あとはsecurity_opsのアドレス探せば出来るよね?
461名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 13:13:29 ID:sU/Le7JW
ユニバーサル量が7円に変更だって
7円運用になるんですか?
462名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 13:18:54 ID:OClyT3Co
>>461
ここで話す必要のあることか?
さようなら
>>461
何を今更w
つかスレチな。
>>447
ごめん
誰かテレビ電話をできるようにしてください
Twitterから
@nvsofts modules_enabler v1.10によるLSM無効化を使って/systemに直接unlockされたNANDをマウントするときの記録 http://codepad.org/NjEmAmj2 #IS01
@nvsofts modules_enabler v1.10 LSM無効化を追加 http://nsft.108shiki.com/soft/modules_enabler_v110.zip
@nvsofts #IS01 のLSM外せた!!!!!
468名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 19:45:14 ID:fXAwNaS/
>>467
コマンド名が魔理沙、、
この人東方厨って知ってたけどさ
ところでこれってデフォのクロックは幾つで動いてたのかな?
700Mhz弱位なイメージだけどどうだろ
>>468
気にしたら負けだ

>>469
平常時998Mhzで可変
まぁあっちでやれ
>>469
そのくらいで動いてる
build.propに書いてない?
472名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 20:44:25 ID:45mifjaw
>>467
01.00.09だけど、所定の動作は確認できました。
誰かsshd入れる方法教えて。
すげーーーことになってんじゃん!!0103持ちなんだけど01は悔しかった。マジありがとう!!これからもがんばってくださいい。
これでプレミア化するのか
01.00.07だと install.shで失敗します
>>476
成功するぞ。やり方が悪いだけ。
478名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 22:24:05 ID:MqHj/jDK
01.00.07で成功しました。ClockSyncで同期もとれた。ほんとにありがとう。
479arege_master:2010/12/02(木) 23:15:22 ID:VAbOhig9
Kernel Exploit用に書いていたコードを流用してモジュールをでっちあげました。
コンパイルできるまで確認しましたが、実テストする時間がないので、ひとまずあげておきます。
ttp://www.72k.jp/is01/src/is01_0768.zip
パスワードはis01です。
うまく動けば、module/LSM/NandLockのオンオフができるようになるはず…
480arege_master:2010/12/02(木) 23:19:13 ID:VAbOhig9
未テストなので、起動時に自動でinsmodするのは危険だと思います。
最悪そこで固まって文鎮化する可能性があります。
本当に分かる方だけお使いを…
内容はまったくわからんけど応援してるわ
俺を未来に連れていってくれ!
482名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 23:56:08 ID:bx0J497K
root済みのIs01は100007から100009のアップが可能でしょうか?
俺も何が何だか分からないけど応援してる!!
>>481-483
応援スレ
アレゲマスター()笑
ちょっとlinuxに近づいた
IS01のアップデートデータ出てきたらあうショップに見せびらかしてやろう。
お前らは一般人でも出来る更新をしなかったってな。
>>487
× ゴロー君 は 一般人
○ ゴロー君 は 偉人(神)
雑談、応援、簡単な質疑応答などは下記スレで。

【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
>>487
ネタレスにマジレスかもしれないけど、念の為に言っておくが・・・

まず、ショップ店員にしろ、客センにしろ、KDDI社員でもなんでもなく、ただの代理店の社員
アプデをどうこうするKDDIと業務上のパートナーであっても、同僚ではない
そんな事言われても何も気にならない
むしろ女子店員は裏で“あいつキメェwww”って後で言ってるよ
ショップ店員に女しか居ないのはなんでなの
明らかに男女雇用均等法違反なんだが

女は馬鹿なんだからガラケまではいけたかも知れないが
スマホにはまず対応できないだろに
>>491
バイト並の給料でよければ
493名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 02:59:50 ID:QXNgoYbl
いや実際
おまえらのほうがよっぽど役にたつだろw
スレチ
>>487
真にKDDI社員に見せびらかしたいなら1日にオープンしたauNAGOYAにいくといい。
あの店のスタッフは100%KDDI社員だ。
496goroh_kun:2010/12/03(金) 04:08:24 ID:5jiBcTAe
どなたか
いま、手元にis01がないので
/systemのbuild.propに

persist.service.adb.enable=1

を入れて、
reboot recovery
してみてもらってrecoveryからadbが認識するかどうか
見てみてもらえますか?

おまえら早く手伝えよ
>>497
いやだって否応なしでリカバリされちゃうだろ
ちょっと無理ッス
goroh_kun のお手伝いするのに、is01が欲しくなってきた。
すごく、わくわくするネ!ありがとう!
500goroh_kun:2010/12/03(金) 04:31:55 ID:5jiBcTAe
>>498
あ、いや、
boot recoveryしただけならリカバリーは走りませんよ。
それは保障します。
すみません、超初心者なのですみませんがrootをPC側でとったあとカレントディレクトリのbuild.prop
をどうやって書き換えたらいいのでしょうか

# mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system
mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system
mount: Operation not permitted
# rm /system/build.prop
rm /system/build.prop
rm failed for /system/build.prop, Read-only file system

ってでちゃいました。もしかしてmodules_enabler入れてないとダメっすか?
502goroh_kun:2010/12/03(金) 04:56:03 ID:5jiBcTAe
>>501
modules_enablerとsystemの書き込みが必要なのですが、
危険なのでわかる人待ちしましょう^^;
力不足によるご提供ができず申し訳ございません。おとなしくしております。
もしかして、このスレがスマホ板で一番熱い板なんじゃないのか?
応援してます。xdaに負けるな!w
何かわけのわからんことを言ってしまった
このスレがスマホ板で一番熱いスレ、だよな
>>496
C:\android\android-sdk-windows\tools>adb shell
error: device not found
>>496
>/systemのbuild.propに

これ、recoveryパーティションの、default.prop じゃなくて?

>persist.service.adb.enable=1
>
>を入れて、
>reboot recovery
>してみてもらってrecoveryからadbが認識するかどうか
>見てみてもらえますか?
>>496
# getprop | grep adb
getprop | grep adb
[persist.service.adb.enable]: [1]
[init.svc.adbd]: [running]

$ adb reboot recovery
画面→IS01 リブート→△に!マーク と Android端末のアイコンの図

タスクマネージャで IS01 が!マークでCOM認識せず
(DIAG改変版インストール→COMポート認識)
↑初回したときは認識して、要らなかったような気がした。

しばらく待って。。。。

$ adb shell
$ ls -l
ls -l
drwxrwx--x system cache 2010-12-02 19:14 cache
drwxr-xr-x root root 2010-12-02 19:55 data
drwxr-xr-x root root 2010-12-02 19:55 sdcard
drwxr-xr-x root root 2010-12-02 19:55 tmp
drwxr-xr-x root root 2009-12-31 15:00 system
drwxr-xr-x root root 1970-01-01 00:00 sys
drwxr-x--- root root 1970-01-01 00:00 sbin
drwxr-xr-x root root 1970-01-01 00:00 res
dr-xr-xr-x root root 1970-01-01 00:00 proc
-rwxr-x--- root root 582 1970-01-01 00:00 init.rc
-rwxr-x--- root root 2149 1970-01-01 00:00 init.qcom.sh
-rwxr-x--- root root 4693 1970-01-01 00:00 init.qcom.rc
-rwxr-x--- root root 2982 1970-01-01 00:00 init.qcom.post_boot.sh
-rwxr-x--- root root 1677 1970-01-01 00:00 init.goldfish.rc
-rwxr-x--- root root 121032 1970-01-01 00:00 init
drwxr-xr-x root root 1970-01-01 00:00 etc
-rw-r--r-- root root 2262 1970-01-01 00:00 default.prop
drwx------ root root 2010-10-18 03:47 root
drwxr-xr-x root root 2010-12-02 19:55 dev

$ mount
mount
rootfs / rootfs rw 0 0
tmpfs /dev tmpfs rw,mode=755 0 0
devpts /dev/pts devpts rw,mode=600 0 0
proc /proc proc rw 0 0
sysfs /sys sysfs rw 0 0
/dev/block/mtdblock5 /system yaffs2 rw 0 0
/dev/block/mtdblock1 /cache yaffs2 rw,nodev,noatime,nodiratime 0 0

$exit
exit

$adb reboot
→正常起動
>>506
ていうか、2ch全板の中でもここまでの流れは滅多にないw
511goroh_kun:2010/12/03(金) 06:10:47 ID:5jiBcTAe
>>508
ソースコード見ると、/system/build.propで/default.propは上書きはしてくれているので、
/system/build.propに書けばいけるかなぁと期待したのですが、無理そうですね。
/dataは、recoveryのほうではマウントしていないので。
残念
512goroh_kun:2010/12/03(金) 06:11:55 ID:5jiBcTAe
>>509
あれ?いけたってことかな。
おーー
びっくりマークでたねw
>>512 goroh_kun
いけてます。
$ adb reboot recovery
後に、
$ adb shell
は ok でした。
ht-03aだと純正リカバリの三角+!の画面で、ホーム押しながら電源ボタンでメニュー出るんだよね
>>509 自己レス
誤:タスクマネージャ
正:デバイスマネージャ
>>512
すいません。
DIAG改変版インストールでOKでした。
>>509
> /dev/block/mtdblock5 /system yaffs2 rw 0 0

これって、/system を rw で書き込みマウントってこと?
recovery とか、boot とかも、rw マウント出来るの?

recovery の default.prop も書き換えが出来るし、
どのパーティションのバックアップや、リストアも出来るってこと?

あとは、電源ONから、何らかの操作で、リカバリーを立ち上げることが出来たら、
is01が、我々の物になるってこと?
>>511 すごい。ソースは読むものだ!よく、抜け穴見つけるものです!(うなってる
>>518
基本すでに丸裸では?
>>520
丸裸ですね。gorou_kun 天才。

電源ONから直接 recovery を立ち上げる方法があると、
system や boot が壊れても、
リストア出来るので、無敵。
522goroh_kun:2010/12/03(金) 07:15:26 ID:5jiBcTAe
さて、ここからが本番

recoveryを修正します。
recoveryのイメージを抜きます

dd if=/dev/mtd2 of=/path/to/recovery.bin bs=131072 count=10000
抜いたrecoveryのイメージをバイナリエディタで開き、
ro.secure=1をro.secure=0に書き換えます。
また、persist.service.adb.enable=0になっているところを1にします。

続いて、書き込み(msm_nand_exso)をinsmodする必要があります。
flash_image recovery_wr /path/to/recovery_mod.bin

で、再起動をかけてadbで接続した際にプロンプトが#になるか
見てみてみてもらえますか?

よろしくお願いしますっ!

一応、念のために確認ですが、adbの機能は全部使えて、
どのパーティションも書き込みマウント出来るんですよね?
今までのことがあるから、疑っちゃうw
524goroh_kun:2010/12/03(金) 07:20:33 ID:5jiBcTAe
recovery領域が壊れてしまっても、普通の領域でブートできるので
まったく問題ないことを保障します。bootloaderのコードは全部読みましたが、
recovery領域が正常かどうかとう、そういったチェックは入ってませんでした^^
>>522 なるほど、まだ先があるんですね。(お祈り・・・・
526goroh_kun:2010/12/03(金) 07:29:36 ID:5jiBcTAe
どなたか
kernelモジュールの作成or修正・動作確認お願いs増す。

(1)モジュールの初期化時に物理アドレスの0番地からをアクセスできるようにする
char* spladdr;
spladdr = ioremap(0, 0x30000);

(2)物理アドレスの0x145cをNOPにする。
(unsigned*)(&spladdr[0x145c]) = 0xe1a00000

以上のことをやると、ram上のsplにて、fastbootが使えるようになる可能性が高いです。

reboot fastboot

動いたらいいなぁ・・

fastboot までは期待してなかった。☆☆((((お祈り)))☆☆
だれかGtalkでマンツーマンでパシられてあげてw
>>470
clockいじるツールで下限を下げれるよね?rootも取れたことだし
>>529
http://www22.atwiki.jp/is01next/pages/32.html
あとは応援スレでやってくれ…空気嫁
解るか?おまえらがくだらんこと書き込むことで
ゴロー君先生のレスが流れていくんだよ。
基本的に雑談は応援スレでやれ
532名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 09:38:16 ID:Jup8mwkw
KYな報告ですまんが、sysremount_atmyownrisk.shで/systemをりマウントして
/system/bin/wpa_supplicantを更新したら、アドホック接続が紐なしになりました
ありがとうございます。
533goroh_kun:2010/12/03(金) 09:58:59 ID:S+SVPKlb
先ほどのspl領域のパッチのほうは自分で起こしてみました。

http://hotfile.com/dl/86595851/7a2666a/spl_patch.zip.html

modules_enablerにより、insmodできる状態にした後で、

insmod spl_patch.ko
cat /proc/spl_patch

とやった後、

reboot bootloader
または
reboot fastboot

とやるとどうなるでしょうか。
メモリ書き換えるだけなので、壊れる心配はないです。
よろしくお願いします。

534goroh_kun:2010/12/03(金) 10:02:46 ID:S+SVPKlb
どなたか、

dd if=/dev/mtd/mtd2 of=/data/mtd2.bin bs=131072 count=10000

として出来上がったmtd.binをいただけますか?
よろしくお願いします
535名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 10:21:59 ID:Jup8mwkw
>>534
http://www1.axfc.net/uploader/He/so/303798
パスはis01です。スレ汚しのお詫びに。
536名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 10:25:45 ID:co2uLko4
>>533
modules_enabler動作環境で
insmod spl_patch.ko
cat /proc/spl_patch
まではうまくいきましたが、
残念ながら、
reboot bootloader
reboot fastboot
双方とも、通常のAndroid起動です
538goroh_kun:2010/12/03(金) 11:02:06 ID:S+SVPKlb
上で説明したパッチを当てましたので、
書き込み後reboot recoveryでadb接続、root権限が
取得できるか確認お願いできますか?

http://hotfile.com/links/86604829/32b00e3/mtd2_patched.zip

modules_enabler, msm_nand_exのモジュールをいれ、

flash_image mtd2.bin recovery_wr /path/to/recovery_mod.bin

を実行後、
reboot recovery
です。

540goroh_kun:2010/12/03(金) 11:08:49 ID:S+SVPKlb
bootloader部分のバイナリと、逆アセンブル結果、
および元になると思われるブートローダのソースコードを
upしておきました。

先ほどのspl_patchはboot_from_nand変数を代入している
箇所へのパッチだったのですが、分かる方はほかの場所の
パッチも試してみるとよいと思います。
541goroh_kun:2010/12/03(金) 11:13:12 ID:S+SVPKlb
542名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 11:22:15 ID:co2uLko4
>538
mtd02からのダンプでは先頭部分に余分なデータが付加されているので、
flash_imageは瞬時にプロンプトが帰ってきてしまいました。
mtd.binの先頭から0x40800からANDROIDという文字列が入っている部分
以降が他機種でのrecovery.imgの形式に似ていたので、先頭部分切り取って
テストすると、とりあえずflash_image自体は書き込んでくれたようです。
・・・が、reboot recovery でrecovery起動しなくなりました。

通常のAndroid起動は問題ないようなので、実害はありませんが
543[email protected]:2010/12/03(金) 11:37:47 ID:UU/iOA8W
goroh_kunさん、01.00.09複数あり。提供します。
544goroh_kun:2010/12/03(金) 11:52:57 ID:S+SVPKlb
>>542
すみません、検証有難うございます。
もとのオリジナルのrecoveryを書くとどうなりますか?
545goroh_kun:2010/12/03(金) 11:54:22 ID:S+SVPKlb
>>543
有難うございます。本当に必要になりそうだったら相談させてください^^
>>545
Base Band Ver: 01.00.07 でした。 同じようなものですね?
とおりあえず一台はモバイルハカーズさんの方法で途中まで動作確認仲です。
547名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 12:12:34 ID:co2uLko4
>>544
すみません、542の前言撤回です。
オリジナルのリカバリー、mtdからのダンプのままでflash_imageできました。
recovery 起動もOKです。

で再度、Binary Patch適用後のダンプをflash_imageしたら今度は焼けました。
タイミングの問題かなぁ?
flash_imageが瞬時に帰ってくるときと、焼いているかのように少しだけ
時間が掛かるときがあります。
時間がかかって焼けたのではというときにパッチをあてた状態でreboot recovery
したら、adb shell で # プロンプトが表示されました。
万歳!
548goroh_kun:2010/12/03(金) 12:21:42 ID:S+SVPKlb
>>547
万歳!^^
>>547
>>544
これと同様の方式をbootにも適用すれば、adbで常時root接続が可能になるって事ですね。
is01の現状のリカバリーモードだと/systemマウントが前提だから、
そのままだとROM焼きするには不便ですね。
この状態でsystemパーティションのflashして問題ないのかなぁ?
/system/bin/sh とかが無い状態になったりするとリカバリーモードでの
adb shellができなくなりますし。
RAなどのようにrecoveryパーティションだけでコマンドが完結している形が
ベストなんでしょうね。
551goroh_kun:2010/12/03(金) 13:29:48 ID:5jiBcTAe
>>550
HTC evoのように、batファイルで、adb経由でbusyboxをプッシュする方法でも良いですし、
recoveryにいければ、systemが壊れても何とかなる状態にはなりましたね。
RAのようにするのは今後の課題ってことで・・
書き込めるとこ全部0フィルしたら今んとこは終了なんだよな

>>547
チェックサム見てるんじゃね?
ど素人でごめん

root取るとこまではできた(作ってもらったのクリックするだけ)んだけど、コマンド入力ってどうやるのでしょ?
>>553
素人は応援スレで。
>>553
adb shell
分からなければわかるまで勉強してこい
今はまだまだ君がなんかできるレベルじゃないよ
>>553
そういうのはこっちで
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
こういうのを応援スレに誘導ってのもどうだろう。もっと遠くへ飛ばした方が
553です。
生暖かく誘導していただいてありがとうございました。
スレ汚し申し訳ない・・・。
ミイラとりがミイラになってます
【初心者】ROM焼き勉強スレ【歓迎】
http://hibari.2ch.net/test/read.cgi/smartphone/1286120228/
↑騙し
reboot recovery までは人柱してきました。
modules_enablerのベースバンドバージョンは
01.00.07のようで、私のは01.00.09ですが、
どううもうまくいってないようです。

>>538のflash_imageの件
>>547 氏の言及通り、
すぐプロンプトに戻り書けてないようです。
何度行っても同じです。

modules_enablerが有効でないので、
insmod spl_patch.ko
も実行できず。どっかで、間違ったかなぁ。

カーネル逆アセンブルして自己解決するのが
一番なんでしょうけど、
クロス&カーネルビルド環境構築がまだなんで、
とりあえず、人柱するために環境整えます。
modules_enabler1.10、01.00.09でも動作したという報告があるけど
modules_enabler1.10、01.00.09でも動作しましたよ
>>547
flash_image がうまくいったりいかなかったりする理由が、
flash_imageのソースを読んでみてわかりました。
MTDとイメージの先頭2048バイトを読んで内容が同じならflashしないロジックが入っています。
なのでこの部分を回避したflash_imageを作成するか、イメージファイルの
先頭2048バイトを解析して変更するなどの手段が必要なようです。
私が旨くいったのは、とりあえず一度変に先頭カットしたものをflashしたため
2度目に元のファイルに戻したときにこの部分のチェックを通過したためです。
その後に、ro.secure=0のパッチ適用が旨くいったのも、
オリジナルのrecoveryイメージは自分のIS01で取得したものを使用し、
ro.secure適用のものはgoroh_kunさんのを利用したため、
ヘッダー部分も取得時の状態によって変化していたのだと推測できます。

参考になりますか?
>>566
とりあえずは適当な長さの(2048バイト以上)のイメージファイルを作成して
image_flash後に正しいイメージファイルをimage_flashすればOKのようです。

あと、bootの書換に関しては直接行なうのはかなり怖かったのですが
mtd0 をダンプしたイメージファイルにパッチをあてたのちに、
このイメージをrecovery_wrに焼いてから reboot recoveryすると
動作確認が可能となります。
この方法で、andorid起動しながら、adbで# プロンプト出現まで
確認しています。

recovery触れるだけで、実験にかなりの自由度が増えました。
>>564-565
ポカミス発覚。お恥ずかしい。
autoexec.sh を push した際に、permission +x するの忘れてました。
>>567
ありがとうございます。
まず、ddでall zero の2048バイトを作って、
それを flash_image、
再度、goroh_kunのパッチ済みを flash_image で書けました。

reboot recovery で #プロンプト確認しました。
570名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/03(金) 16:28:54 ID:9qH9EcC/
つかgoroh_kunそろそろ鶏つけたほーがいいんでね
571goroh_kun:2010/12/03(金) 16:51:47 ID:5jiBcTAe
>>570
鶏?

>>567, 569
いろいろ検証有難うございます。
本番側のboot.imgも同じように変更確認できましたか?
あとは、modules_disableへの1書き込みを0に変更しておくと良いかも。

ちゃんと自前カーネルをビルドしようと思うと、mtd側から
ではなくてubi側から書かないといけないっぽいですね。
572 ◆Uxr87/xOw. :2010/12/03(金) 16:53:39 ID:tExVOGE+
偽者防止用トリップ。
#うんたらって書いたら俺みたいにランダムな文字列になる。そのうんたらを知ってないとこの文字列は出せない
今日、色々と試していて気がついたことと考察メモ
(kernelモジュールはさっぱりなので、自分で実現はできないけどね!)
1.modules_enabler.ko を有効にすると、/dev/ubi0 などが見えなくなる。
  msm_nand_ex.koのみのロードでは問題なし

2.通常Androidのビルドで作成可能なimgファイルの形式は、/dev/ubi2_0からddで
吸い出したイメージファイルと同等と思われる。(先頭がANDROIDで始まる)
/dev/mtd/mtd2から吸い上げたイメージファイルはubifs形式のイメージファイル
となるため、作成が困難。
ubifsのツールとしてubinizeとかいうコマンドがあるようだが、詳細不明
mtd8 mtd9 mtd10に結びついた ubi8_0 ubi9_0 ubi10_0 が /dev 下に出来れば
従来の方法でイメージファイルを作って焼きこめるかも。

>>571
> ちゃんと自前カーネルをビルドしようと思うと、mtd側から
> ではなくてubi側から書かないといけないっぽいですね。
丁度 573にその事を書いてみたところでした。
kernelはチンプンカンプンなので、よろしくお願いします。
575goroh_kun ◆MvRbZL6NeQ :2010/12/03(金) 16:59:33 ID:5jiBcTAe
>> 573
いっそのこと、nandプロテクトしてるkernelのバイナリにパッチをあててみたらどうでしょ?
mtdファイルをupしてもらえたらパッチあてやりますよ。
>>571
Recoveryの単独起動ができるまでは、boot_wrへの直接フラッシュは怖いので
recovery_wr に bootイメージ書き込んでの稼動確認を継続しています。
一応、adbでのroot とmodules_disableの無効化は確認できました。
>>575
> いっそのこと、nandプロテクトしてるkernelのバイナリにパッチをあててみたらどうでしょ?
確かに・・・
とりあえず抜き出した、boot.binと パラメータ類のパッチ適用済みのものを
http://hotfile.com/dl/86658816/76694fe/is01_boot.zip.html
に置きました。パスワードはis01です。
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
より転載

659 名前:名無しさん@名無し変更投票、詳しくは議論スレへ[sage] 投稿日:2010/12/03(金) 19:38:57 ID:S+SVPKlb
本スレかけなくなりました^^;
転記どなたかお願いします・・
http://pastebin.com/1XEiTjPf
>>577 gorouさんの576さん宛メッセージです。以下、転載します。

>>576さん
gorohです。バイバイさるさんで書き込めなくなってしまいました・・

パッチあてておきました。
http://hotfile.com/dl/86667453/a67c509/boot_rooted.zip.html

これで、普通にsystem, boot, recoveryが拡張モジュール無しで書き込み可能で
マウントできるかと思います。
>>577
リンク貼るより本文コピペした方が良いね

>>576さん
gorohです。バイバイさるさんで書き込めなくなってしまいました・・

パッチあてておきました。
http://hotfile.com/dl/86667453/a67c509/boot_rooted.zip.html

これで、普通にsystem, boot, recoveryが拡張モジュール無しで書き込み可能で
マウントできるかと思います。
やっちまった。おとなしくROMる・・・orz
>>578
gorohさんでした。スレ汚しですが一応… m(__)m
582 ◆BBbL1gNE9tzW :2010/12/03(金) 20:25:36 ID:co2uLko4
>>578
goroh_kunさん書き込み制限に掛かってしまうなんて・・・
パッチファイルありがとうです、recovery_wr側にて/data/local.prop等による
フックでのmsm_nand_ex.ko組み込まなくても、adb remount だけで
/systemの書換可能になったことを確認しました。
バイバイさるさんかー
言われてみれば確かに連投になってるわな
goroh_kunさん、
P2使ったらダメですか。
1時間ぐらいで解除されるよ
586 ◆BBbL1gNE9tzW :2010/12/03(金) 20:49:56 ID:co2uLko4
>>578
夕食前に急ぎでやったため、再確認はしていませんが
試しに/dev/ubi2_0に、ANDROID標準形式のイメージファイルを書き戻そうとしたら
/dev/ubi2_0: write error: Operation not permitted
で蹴られてしまいました。
recovery_wr ではなくて recoveryへのflash_imageも試しましたが、
書き込み自体は行っているようですが、その後のrebootでは
うまくbootしてくれません。

もう少しテストと試行錯誤が必要なようですね。
587NV ◆2DWoI42Bv. :2010/12/03(金) 21:49:17 ID:uX6Ne5fB
flash_imageのヘッダチェックを取り除いた。動作確認済み。
http://nsft.108shiki.com/soft/flash_image.zip
>>587
おお、ゆっくりしていってね
>>587
お疲れさま
goroh_kunさんにモリタポ献上したい
goroh_kunさん、>>543のメアドにメールください。
>>545
2ちゃんでこれだけ進行が気になるのははじめてです
goroh_kun、01.00.07もありますので必要なら言ってください
それとも穴塞がれないうちに01.00.09アップデートしといたほうがいいですか?
それならやっておきますので言ってください

って、もう必要なさそうですかね?
落ち着け
本人が必要になったら申し出るって言ってるし
今は様子見しようぜ
あげる気になってるうちにあげてしまいたいんじゃないのかな
595 ◆BBbL1gNE9tzW :2010/12/04(土) 00:15:12 ID:1U1vLE4d
>>586
再度テストしてみました
> recovery_wr ではなくて recoveryへのflash_imageも試しましたが、
> 書き込み自体は行っているようですが、その後のrebootでは
> うまくbootしてくれません。

こちらは、先ほどは急いで行なったための操作ミスor確認ミスだったようで、
flash_image recovery /path/to/hogehoge.bin
にて問題なく書き込めるようです。
ただし、/path/to/hogehoge.binの中身はustfsのダンプイメージが必要って事には
かわりありません。

そんなにあげたいなら俺がもらってやるよ。

あげますよとかトラブルの元だし、
荒れる原因になるから今のうちに空気読んでもらいたい。
597 ◆BBbL1gNE9tzW :2010/12/04(土) 00:17:36 ID:1U1vLE4d
>>595
ustfsでなくubifs でした・・
>>596
おまえにはあげたくない
599goroh_kun ◆MvRbZL6NeQ :2010/12/04(土) 02:08:22 ID:H3p9Tmes
テスト。
>>599
おめ
>>599
とりあえずその鶏はわかりやすいので他の人が分からないようなものに変えることをお勧めします。
602goroh_kun ◆AiupvGD4lo :2010/12/04(土) 02:21:46 ID:H3p9Tmes
>>599
了解です。

どなたか、recoveryパーティションをわざと壊して、
# reboot recovery
または
> adb reboot recovery
とやった後に、fastbootが立ち上がるか見ていただけませんか。
ソースコードを見た感じだと、fastbootに入るように読めます。
603 ◆KorX0HCHGU :2010/12/04(土) 04:06:53 ID:w9kyHJX8
>>602 goroh_kun お疲れ様です。
recoveryパーティションをわざと壊して、
> adb reboot recovery
→ IS01 の起動画面から変化せず。
 デバイスマネージャでもUSB認識せず。

fastboot -i 0x4dd flash recovery hogehoge.bin
も駄目でした。

recoveryを戻して、リカバリーモードで起動し直したら、
recoveryモードで上がってきましたが。。。

これって、当初>>542さんが行った際に起こった現象と
同状態では無いのでしょうか?

あー、この土日もここに張り付きたいですが。
明日、明後日用事で来れません。
当方も、ソース、コンパイルその他の環境構築したいところです。。

どれだけ進むか非常に気になりますが、
goroh_kun始め皆様、応援しております。
604 ◆KorX0HCHGU :2010/12/04(土) 04:09:56 ID:w9kyHJX8
>>602
あ…、ひとつ忘れていました。
特徴的な壊し方をしないといけませんか?
私は、単にzero埋めして無効化しただけでしたが。

私もソース読まなければ…。
711 名前:名無しさん@名無し変更投票、詳しくは議論スレへ[sage] 投稿日:2010/12/04(土) 08:26:38 ID:RlD2a6D6
gorohです
どなたかすみません
またまた転記お願いします・・
何だろ、私が書き込んでも本スレに反映されない^^;

http://pastebin.com/Ef0aYeg9
>>604
有難うございます。
ソースを細かく読んでいくと、他にも条件があるようで
面倒でしたので、ブートローダのメモリにパッチをあてることに
しました。これで、fastbootが起動したら成功です。
この手法をWindowsMobileではSoftSPLと読んでいます。

http://hotfile.com/dl/86799088/f003d84/spl_patch2.zip.html

使い方
insmod spl_patch.ko
cat /proc/spl_patch
reboot

やっぱり実機ほしいですね。
暇な人、合同デバックやりません?
>>606
いいですよ。今やってます。ここに01.00.07複数と文鎮に近い01.00.01一台。
XPのノートPCとLINUXデスクトップ。
711: 名無しさん@名無し変更投票、詳しくは議論スレへ [sage] 2010/12/04(土) 08:26:38 ID:RlD2a6D6
gorohです
どなたかすみません
またまた転記お願いします・・
何だろ、私が書き込んでも本スレに反映されない^^;

http://pastebin.com/Ef0aYeg9
609goroh.kun@g .com:2010/12/04(土) 08:39:25 ID:RlD2a6D6
>>607
そしたら、gtalkで大丈夫ですか?

610 ◆BBbL1gNE9tzW :2010/12/04(土) 09:04:50 ID:1U1vLE4d
>>606

> insmod spl_patch.ko
> cat /proc/spl_patch
> reboot

上記を実行しましたが、通常のAndroid起動と変わりありませんでした。
>>610
gtalkはチャットですね。ただ、チャットはまでは無理ですが、当方はGmail->Yahoo(これを3分間隔でPOP受信)です。
orz
>>610
gmailに専用account作りました。GoogleTalkもInstallしました。
これ、Linuxでは使えないので、XPを使います。
訂正:>>611-613のアンカは>>609です。
>>613
gtalkはインストしないでもブラウザでGmail開いてるだけで使うこと出来ますよ
もっともボイス使うつもりだったのならごめんなさい
617名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/04(土) 11:11:09 ID:ib9if6n3
linux用のgtalkもリリースされてた気がする
ボイス使えるやつ
IS01の中のFileをNautilus使って調べられると便利なのですが、方法ないですかね。
Nautilusなんてクソを使いたがる人は世界中探しても稀だから、自力でやるしかないですね。
>>618 NautilusってFTPオッケーだっけ?
IS01がFTPサーバーになれるSwiFTP使うとか。
sambaも建てれるっぽいけど、面倒そう。
後は、WebDAVとか?
おれ adb pull / . してみてる
root取れるってところまでは理解できたけど、Updateてできるようになるの?
>>621
XPからUSB接続ADBコマンドでもできるけど、下のを試してみたかった。

http://renax64.blogspot.com/2010/12/sh-developerssquareis01androiddl.html
624NV ◆2DWoI42Bv. :2010/12/04(土) 14:00:53 ID:wuWCE6TB
カーネル入れ替えの方法が確立されたっぽい。
ツールの改造が必要だったりと敷居は高いみたいだけど。
http://www.gcd.org/blog/2010/12/682/
>>624
ほぼ完成してますよ。これ。フラッシュの損耗なんかたいした問題とも思えないが。
IS03にも同じ穴あるのかな
つかブートローダはまだ制御できてないんだよな
627 ◆Uxr87/xOw. :2010/12/04(土) 15:10:25 ID:utXOOwyg
おお。
でもこれって、au側は対策すること可能なんだよなあ。
対策するんだろうか
>>627
Chain of trustが組めてなくね
629名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/04(土) 16:56:35 ID:mIGwTqJc
念願のスワップを有効にしてみるか…
それよりワンセグのプロセスが勝手に起動してくるのを
何とかしたいな。ブート時にインテントを
受けて起動しているわけではないみたいなので、
もっと深いところで起動されているのだろうか。
>629
>366
>>174
5)がfaied on '/data/wpa_supplicant' - Cross-device linkとなって怒られるのですが、
何が原因なのでしょうか?
632174:2010/12/04(土) 19:50:35 ID:Km5tQheW
>>631
IS01標準のmv(/system/bin/mv)では別パーティションへのファイル移動時にCross-device linkと言われるので、
busyboxのmvを使うか、#cat /data/wpa_supplicant > /system/bin/wpa_supplicant で同じことが出来ます
>>632
できました!ありがとうございました!
634NV ◆2DWoI42Bv. :2010/12/04(土) 21:10:15 ID:GUWenTxL
自分が使ってる改造カーネルをアップ。動作保証はできないけど。
http://www.megaupload.com/?d=QA6TOXY8
携帯アップデート北みたいです
すいません誤報だったみたいです
637名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/04(土) 21:40:08 ID:FkakbAMX
おまえらゴロー君来るまで一切書くな
じゃまだゴミ
638名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/04(土) 21:48:14 ID:ipA4IE16
うんこ
639 ◆BBbL1gNE9tzW :2010/12/04(土) 22:50:25 ID:1U1vLE4d
>> 634
NVさんイメージありがとうございます。但し
/default.propの
ro.secure=0
のままなので、adb shell でrootになれません。
とりあえず、ubi.imgにバイナリーパッチ当ててOKに出来ましたけど。
sengokuさんのブログでもこの部分ro.secure=0としてありましたけど、
ro.secure=1とすることでadb shellだけで#プロンプトが出るようになります。
640NV ◆2DWoI42Bv. :2010/12/04(土) 22:54:19 ID:GUWenTxL
>>639
ro.secureは、tcpipを使えなくするために1のままにしてあります。
代わりに、adb rootでadbdを再起動することによって、#プロンプトが出るようになります。
641 ◆Uxr87/xOw. :2010/12/04(土) 23:48:17 ID:utXOOwyg
んじゃ、全くのAndroid初心者の俺も試しにRecoveryの方に焼いてみますか。アセンブルできてもlinuxやAndroidの構造はさっぱり
642 ◆BBbL1gNE9tzW :2010/12/05(日) 00:23:28 ID:H+0AVP6k
>>640
>tcpipを使えなくするために1のまま

おそらく、ro.secure=1にすると、tcpip経由のadbポート5037も有効になるって事を
セキュリティー的に懸念されているということでしょうか?
このtcp経由のadbって現状では、127.0.0.1:5037しかLISTENしないので
あまり気にしなくても良いのではというのが私の理解です。
現に、ro.secure=1状態でnetstat -Lの結果は、
tcp 0 0 127.0.0.1:5037 0.0.0.0:* LISTEN
となっています。
外側のネットワークの5037ポートをListenするためには、
tcp 0 0 *:5037 0.0.0.0:* LISTEN
とかのようになっているはずだと思います。
試しにro.secure=0状態で宅内無線LANに接続されたAndroid機に対して、
adbクライアント(linux)側で
$ export ADBHOST=192.168.x.y (Android機のIPアドレス)
$ adb kill-server
$ adb start-server
$ adb shell
としても何の反応もありませんでした。
何か私が間違った理解をしている部分がありましたら教えてください。

ちなみに、ro.secure=1状態で、adb rootの動作も確認しました。
また、adb root状態でnet statを見るとは、127.0.0.1:5037がlisten状態になりました。

(これも、じゃまなゴミでしょうか?)
643NV ◆2DWoI42Bv. :2010/12/05(日) 00:30:06 ID:sctYUVmD
>>642
意図的に有効にしない限り、セキュリティ上の問題は発生しないということでしょうか?
>>642
悪意あるアプリがそのtcpipポートに接続したらと思うと少し怖いような…

そういうアプリ入れるなって話なのかも知れないけれど。
他機種のカスタムROMだとどうなんだろう。
なんとなくro.secure=0なイメージがあるけど。
>>645
desireのopendesireってROMだと0になってる
647 ◆BBbL1gNE9tzW :2010/12/05(日) 00:58:14 ID:H+0AVP6k
>>643
少なくとも外部のネットワークから意図せずにadbのポートにアクセスされることは
ないと考えています。
但し、Android機上で、tcpip経由でアクセス可能なadbクライアントと同等の
機能を組み込んだプログラムを動かしてしまうとか、127.0.0.1:5037ポートを
他の外部ネットワークに接続されたポートへ転送するプログラムを常駐させて
しまうなどの手段によってセキュリティーホールとなりうる危険性はあるとおもいます。
但し、これは今回is01のroot権限奪取に使用したプログラム等が実存している
以上は、ro.security=0だけがとりたてて危険というわけではないと思います。
もし本当に危険であれば、世界中に流布しているcyanogenmodがro.security=0の
状態で流布され続けられている訳は無いと思います。

但し、こういったこと危険性も有ることををすべての人が認識している
わけでは無いので、確かにro.security=1をデフォルトにするというのは
一理あります。
648名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/05(日) 03:07:19 ID:xPJdB2dn
IS01 roote STEP3でコケる
ぐぐっても解決策が見当たらない・・・
確かにro.security=1だとポート関係でセキュリティ的の問題点がひとつ減ると思うが
>>646の言っている既に存在してるdesireのカスタムROMのopendesireがro.security=0なら
断定は出来ないけど多分他のカスタムROMもro.security=0だから
ここでro.security=0として整合性を合わせとけば後の開発もしやすくなるんじゃないかな?
この機種だけro.security=1だと他のカスタムROMの流用がしにくくなると思う

とりあえず意見です
>>648
どうせSuperuserインストールしてないんだろ。
整合性に流通とか言うが、何の話してるか分かってないだろ・・・
意見というか異次元の見解だぞ
世間様がデフォルトだと思いこんでる値に合わせておけば
つまらないところで引っかかるのが少なくなる、って話でしょ。

利点として共同幻想を取るかセキュリティを取るか
>セキュリティを取るか
ちゃんと読もうよw

1か0かは別次元の話であって、カスタムROMだから?為に?default.propやbuild.propを同じしましょうというのは頓珍漢な話でしょう


654NV ◆2DWoI42Bv. :2010/12/05(日) 11:06:50 ID:sctYUVmD
確かに、CyanogenModは最初からro.secure=0ですね。
しかし、IS01のハックは文鎮になる恐れがあるので、知識がある人しか出来ないように、
必要に応じてバイナリエディタでro.secure=0に書き換える形で良いと思います。
>>648
ググったら出ますけど?
皆様のご活躍に敬服いたします。
ワンセグの予約録画機能にバグがあって、それをサポートに連絡しました。
で、近いうちにケータイアップデートが発生すると思います。
活動の阻害になるお話になるかもと思いまして連絡させていただきます。
>>656
具体的にワンセグでどんなバグがあったの?

勝手に予約録画させて、後で視聴って使いかたしてるけど、
とくにおかしな動作はないなぁ。

ってか、ポケットの中に収納したままでもちゃんと録画されてて
新着ファイルに録画ファイルが追加されて、すげぇ便利だわIS01。
>>657
予約録画がスタートしないor遅れて開始される症状が出ます。

極端な例ですが再現テストの内容です。
次の予約21件(同時刻の別曜日の予約)を登録します。

開始_-終了__曜日___チャンネル ファイル名
13:00-13:10 日曜日 NHK総合 001
13:10-13:20 日曜日 NHK総合 001
13:20-13:30 日曜日 NHK総合 001

13:00-13:10 月曜日 NHK総合 011
13:10-13:20 月曜日 NHK総合 011
13:20-13:30 月曜日 NHK総合 011

13:00-13:10 火曜日 NHK総合 021
13:10-13:20 火曜日 NHK総合 021
13:20-13:30 火曜日 NHK総合 021

13:00-13:10 水曜日 NHK総合 031
13:10-13:20 水曜日 NHK総合 031
13:20-13:30 水曜日 NHK総合 031

13:00-13:10 木曜日 NHK総合 041
13:10-13:20 木曜日 NHK総合 041
13:20-13:30 木曜日 NHK総合 041

13:00-13:10 金曜日 NHK総合 051
13:10-13:20 金曜日 NHK総合 051
13:20-13:30 金曜日 NHK総合 051

13:00-13:10 土曜日 NHK総合 061
13:10-13:20 土曜日 NHK総合 061
13:20-13:30 土曜日 NHK総合 061

に設定して、今日13:40頃 にどうなったか結果を見たら

上のバーに「予約時間を過ぎているので遅れて開始します」とメッセージが出て
ファイル名 003 の予約が動き出しました。

で、その録画を止めて、前の結果を見たら 001 002 は予約は動いていませんでした。
(予約の順番リストの先頭にあるまま)

前に曜日が違って同じ時間の予約が出来ないバグの修正があったけど
修正が足りなかった様子。

実際にはこんな使い方はしていないので
もっと少ない予約数でこのエラーが出ています。
そんなプライオリティ低そうな糞バグなんか対応しないだろ
OSのメジャーアップデートすらしない会社なんだぜ。
今後はセキュリテイとか危険度の高いバグフィックスしか
しないだろーよ。
アプデするならRootとれる穴といっしょに塞がれるんじゃないか?
>>660
カーネル差し替えた状態でいけるなら問題ない
御本家から更新が出たら、変更部分(ファイル単位?)を引き出して、
コミュニティ向けの更新を作ったらいいのでは?
>>658
ああなるほど、俺も経験ありだわ。
19時のNHKニュースと、そのあとのクローズアップ現代を時間的に連続で録画してるが、
たしかにクローズアップ現代の冒頭が40秒くらい切れてることが頻繁にある。
けど、だからどうなのって感じで気にしたことないなぁ。

携帯アップデートって、セキュリティ的にまずいとか、
他人に迷惑がかかる恐れがあるとか(IS01のEメールのカンマ問題とか)、
よほどのことがない限り、やらないのが通例になってる。

ワンセグの上の症状は、バグっちゃバグだけど、次なる大幅なヤバイ問題が
浮上するまで、バグの1事案として漬け置きな状態だろうね。

一般の会話はこちらでお願いします。

【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
665名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/05(日) 16:17:13 ID:vElJ23X3 BE:768806827-2BP(0)
自治厨死ね
自分を一般人でないと思ってんのかよ
専門家()誘導()
>>663
1チューナーしか積んでないんだから連続した録画はそうなるのは必然だと思う
>>666
チャンネルが変わらなければ、振ってくるストリームをどこからどこまで抜き取るかって話だから、
予約が続いたところで、切れるのは必然ではないでしょ。

現に、PT1みたいなBon系チューナだと、チャンネルさえ切り替わらなければ
2つの番組のノリシロを双方に持つことが実際に可能なわけだし。技術的には可能。

スレチだからここで終わりにするけど。
>>667
ハードの制約は無視か
>>667
PT1がそうなるのは知らんけど
チューナー&ハード的要因でそうなる場合はあると思うぞ(安いワンセグの機械は大体そう

大まかにいって、録画終了処理→記録終了処理→録画開始処理→記録開始処理って感じに動くんだろうし

00分までじゃなく57分とかある程度前で終わらすしかないと思う
わりとどうでもいい
そして技術ログが流れましたとさ
チャットじゃないから流れはしないけど
普通のガラケーでもそうなるしバグじゃなくて仕様
なんでもいちゃもんつける人っているよね
おまえら贅沢ななやみだな
俺んちなんてワンセグの電波届かないつの!
>>674
1000円ぐらいで幸せになれるのにアンテナ買わないのはマゾ?
アンテナどうやってIS01につなぐの?
あ、ここ雑談スレじゃないじゃないか。
雑談すんじゃねー。
>>650
そのとおりでした
ありがとうございました
>>676
誘導って書いてあるから近くに置くんじゃね
PCのAndroidエミュでIS01のブートとかその他諸々動かないかな。
動くなら、2.2突っ込んだときどういう挙動示すか試したいんだけど。
>>680
実機じゃないと実験すら意味無いんじゃないかな?
そういう重要な部分はエミュじゃ上手くいったとして余計に信用できん。
と、思ってる。
>>679
ttp://www.pro.logitec.co.jp/pro/g/gLDT-ANT1BK
こんなのを使って地デジ用アンテナから線を引っ張ってくると、そのアンテナ50cm以内くらいならワンセグが見られるっていうモノ。
これ以上はスレ違いなのでググってみてくれ。
>>676
ELECOMワンセグ携帯用アンテナ MPA-AT3BK
684名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/06(月) 00:18:46 ID:DMGgasSa
すいません
IS01もってるんですが
ついに2.2になることができるってほんとうですか!
なんでどうでもいいことをこのスレで聞くんだよ。
こっちが雑談スレだからだろ
2.2焼いてみたが機能がほとんど使えないし、まともに動作もせんよ。
お前ら期待するのはやめておけ。
664: 名無しさん@名無し変更投票、詳しくは議論スレへ [sage] 2010/12/05(日) 16:15:25 ID:wcQIBjXj

一般の会話はこちらでお願いします。

【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
>>687
本当ならSSなり動画なりうpしてくれよ
690名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/06(月) 00:51:59 ID:7tVmyTXu
auやシャープの開発に関わった奴らが、このスレの邪魔してやがるんだな
ろくでもねえな
低レベルのクソ企業シャープは
関係者かどうか知らんけど、くだらない質問とかしてる連中は
荒らし目的の愉快犯だろうからスルー推奨
>>684
OSのバージョンを上げれてもカスタマイズしたアプリ側の対応は無理
>>692
最初から入ってるアプリのこと?
まああんなの使えなくなっても特に困らないからいいけど
694goroh_kun ◆AiupvGD4lo :2010/12/06(月) 08:10:51 ID:9dZPK5GT
現在spstというプログラムと格闘中。。
http://goo.gl/bb2x1
695名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/06(月) 08:39:10 ID:dPhGTbEs
2.2に上げたい人はワンセグもFMトランスミッターも、変てこUIも要らないのです

>>694
乙です
696goroh_kun ◆AiupvGD4lo :2010/12/06(月) 11:39:58 ID:9dZPK5GT
ソースにちらほら出てくるrlogって、Repair Logの略みたい。
697goroh_kun ◆AiupvGD4lo :2010/12/06(月) 11:45:04 ID:9dZPK5GT
技術情報まとめるwikiがほしいなぁ^^
is01next @ ウィキ
http://www22.atwiki.jp/is01next/
699名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/06(月) 12:19:55 ID:vVCOyMLE
>>688
終わってる
>>697
どのwikiが好みですか?
       ????▼???????
    ?????? ?? ????▲????
  ??〓?????????::  ::??〓??
  ??????????????::: :::??〓??
 ▲〓??????????::?::: ::??????
? ? ??????????::?::??????〓?
?? ???■???????????〓??????
????????●????????●???????
??▲????〓?????::????〓?????
???????::::?????::????::?????
 ??????????????????????
  ???????????????????
      ??????╋╋╋??????
    ??????■????????
    ???????::?:::??????
??????  ?■????■? ????
??????    ?■?    ???????
??????   ?????    ????????
?????? ?????????   ????????
       ????▼???????
    ?????? ?? ????▲????
  ??〓?????????::  ::??〓??
  ??????????????::: :::??〓??
 ▲〓??????????::?::: ::??????
? ? ??????????::?::??????〓?
?? ???■???????????〓??????
????????●????????●???????
??▲????〓?????::????〓?????
???????::::?????::????::?????
 ??????????????????????
  ???????????????????
      ??????╋╋╋??????
    ??????■????????
    ???????::?:::??????
??????  ?■????■? ????
??????    ?■?    ???????
??????   ?????    ????????
?????? ?????????   ????????
サラダの国のトマト姫の脇役みてえなAA貼るなや
>>699
>>699
【ROM焼き】au IS01 root2.1〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/
705690:2010/12/06(月) 13:41:27 ID:7tVmyTXu
犬の糞尿などの悪臭が数分で消えたのに驚き、
それ以来プラズマクラスター製品を6台持っていて、
かつてはあのどうしようもないイオンコンディショナーまで買い、
新製品出る度に買っているプラズマクラスターファンだが、
家電板でプラズマクラスターを叩いてるキチガイを叩いて
擁護する不毛な戦いを長年続けていたんだが、
シャープがプラズマクラスター詐欺とか、
プラズマクラスターが捏造でっち上げデータでキチガイに酷く叩かれようと、
もう二度と擁護しない。
>>705
シャープのプラズマクラスターはウンコ
ダイキンの光速ストリーマの方がマシ
みたいなやつは見たことあるな
あと、HEPAがどうこうとか

ゲハもアレだが家電板も相当病んでるよね
あとデジカメ板とかも酷い
スマホ板って意外とマシな気がする今日この頃
まぁなんていうか、自分の持ち物くらいで熱くなれるのになんでそんなネガティブな生き方してるんだろって人が多いよねw
708goroh_kun ◆AiupvGD4lo :2010/12/06(月) 14:08:53 ID:9dZPK5GT
どなたか
SHDIAGの解析を行いたいので、その部分のメモリダンプがほしいです。
下記のkernelmoduleをinsmodした後
http://hotfile.com/dl/87471940/c87581d/splboot.zip.html

cat /proc/splboot/boot_img > /data/boot_img.bin
として、メモリイメージを抜き出せますので、
そのboot_img.binをいただけないでしょうか。

すみませんが、よろしくお願いします。。
nvさんのイメージをbootに書き込んでますが大丈夫ですかね?

http://www.boxloader.net/small/index.php?dwn=18005
passはis01です
710goroh_kun ◆AiupvGD4lo :2010/12/06(月) 14:36:26 ID:9dZPK5GT
>>709
modem側のファームウェアの話なので関係ないかと思います。
有難うございます!
乙です。

ところで、ずっとhotfileにあげてるけど、IS01のうpろだ使わないのかな?
勝手な話だけど、hotfileの時間規制が・・・
もしよければ、自宅鯖あるからうpろだなら立てるけど・・・。
712goroh_kun ◆AiupvGD4lo :2010/12/06(月) 14:42:05 ID:9dZPK5GT
modem側のブートローダ、
sh_osbl_judge_bootmode.cというソースコードがbootmodeを決めているみたいですね・・
引き続き見てみます。
>>711
海外アップローダーでおk
>>713
待たされて時間かかったり連続で落とせないからね。とくにhotfileは。
何か手伝いたいし、ちょうどうpろだ程度なら用意できるからね。
いらないから黙ってて
分割ファイルでもないし1時間くらい待てばいいんでないの?
途中で切れると痛いけどね。

でもロダあれば選択肢増えるから
使う使わないは任せるとして、立てとくといんじゃね?
アフィ乞食のアップローダなんか需要ないよ
海外鯖ベスト。分散させたきゃ↓こっから好きなの使えばいい
http://www1.chironoworks.com/love_storm/link/
いやホント荒れる原因になるだけだからいらないってば
すみません・・・・黙ってROMっておきます。
四の五の言わず立てて、立てましたどうぞご自由に…だけでおk
まあグダグダ言うなら雑談スレでもいい話題だな
>>717
http://www.72k.jp/is01/
アフィなんてないが
なんだもうあるならそれ使えばいいじゃん
>>718
な、お前みたいのが元凶になってるだろ?
自治気取ってんじゃねぇよカス
な、ってなんだ?
ID変えてご苦労さん。雑談でやってくれ
>>724
そんな書き込みする前に何か有益な情報書いてくれよ
それとも●も変えない乞食か?まぁ8円運用とかどうとか言ってる連中だからな 仕方ないか
>>725
そんな書き込みする前に何か有益な情報書いてくれよ
それとも●も変えない乞食か?まぁ8円運用とかどうとか言ってる連中だからな 仕方ないか
はいはい応援スレでやろうね〜
728名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/06(月) 16:51:41 ID:L8446lMv BE:1317952883-2BP(0)
盛り上がってまいりました
hotfileで良いわ
プレミアムだしどうでもいい
金曜日まで人柱やってましたが、いつの間にか、
spstとか、modem側ファームになってて驚きです。

sh_osbl_judge_bootmode.c というのは何処にある
コードでしょうか??
http://www.mediafire.com/
がいいぞ制限がゆるい
複数ダウンいける速度は遅いが
好きなところに上げろ
俺が後でまとめ直すから
ブート管理をベースバンドにやらせてるのか…
面白いなそれ
普通のlinuxみたいに起動中のコンソール画面出すのって難しいでしょうか?
froyo試してみたけど、どこでコケてるかさっぱり判らず。
つddms
gmailにステアド1つ作ってpassword公開しとけば簡単だと思うけど。
>>736
そしてspamなどに悪用される
>>737
>>731のはまずいの?
もうどこでもいいし黙ろうぜ
この状況で、逆の立場になってみろよ
次、どこにファイルあげるか、みんなが注目しちゃうんだぜ?
俺はそんな状況ならファイルうpなんかしたくなくなる
もうこの流れのせいでIS01終わったな。
気にしすぎ
743goroh_kun ◆AiupvGD4lo :2010/12/07(火) 07:12:50 ID:50iTYR4Q
以前に質問があがっていた、URA_MODE指定でのbootが
できるようにしてみました。

手元に実機がないので、なんともいえないですが・・

insmodした後に、
cat /proc/reboot_fastboot
でfastbootの起動にtryします。
cat /proc/reboot_uramode
でuramodeの起動にtryします。

http://hotfile.com/dl/87649426/0077814/shdiag_test.zip.html

URA_MODEって何なんでしょうね・・
上上下下左右左右BAでも裏モードに行けます
745 ◆KorX0HCHGU :2010/12/07(火) 08:06:44 ID:ewgWKUwI
>>743 お疲れ様です。

cat /proc/reboot_fastboot
cat /proc/reboot_uramode
両方とも、通常起動してきます。

よろしければ、私も合同デバッグに参加したくおもいます。
746goroh_kun ◆AiupvGD4lo :2010/12/07(火) 10:12:04 ID:50iTYR4Q
オリジナルのブートローダですが、のっとるのは無理そうでした。
ダウンロードモードでファームウェアを更新するほうも、
xperiaのようにまずダウンロード用のbootloaderを転送してから
実際の書き換え処理をしなければいけなく、手間が多いので
ちょっとこの辺できりにしようと思ってます。
747goroh_kun ◆AiupvGD4lo :2010/12/07(火) 10:16:30 ID:50iTYR4Q
一応解析した結果は後ほどまとめておきますね。

いづれにしても文鎮化対策は必要だと思いますので、
kernel&system,recoveryが壊れたときにもリカバリできる手段を考えます。
いまのところは、オリジナルのブートローダからの起動に
さらに自家製ブートローダを挟み込み、あるキーが押されて
起動されたときは、自家製ブートローダ+fastbootでNANDが
書き換えられるような方向で考えています。
よくそこまで・・・
こういった作業って文鎮化しても完全自己責任な気もするが
自作ブートローダ挟めるならデュアルブートとかもできたり?
750goroh_kun ◆AiupvGD4lo :2010/12/07(火) 12:37:21 ID:50iTYR4Q
どなたか。
こちらをrecovery領域に焼いて、fastbootが起動するか確認お願いできますか?
http://hotfile.com/dl/87692648/6ca0cd3/mtd2.zip.html

reboot recoveryでfastbootに移行します。
画面上には変化は出ませんが、新しいUSBが認識すると思いますので、
そこで、sdkに付属のusbドライバ、android_winusb.infを変更して、
SingleBootLoaderInterfaceとして認識するようにVendorID, ProductIDをあわせてください。
認識後は、

fastboot -i 0x4dd getvar version

ができると思います。
ちょっとできるかどうか確認お願いできますか?

>>750
GTALKお願いします。
>>750
# flash_image recovery_rw /sdcard/tmp/mtd2bin 実行後
> adb reboot recovery で端末が再起動しますが
"IS series" のロゴのまま進みません。3分ほど放置。

一旦、電池抜いて通常bootで起動はできました。
753goroh_kun ◆AiupvGD4lo :2010/12/07(火) 13:04:57 ID:50iTYR4Q
>>752
ロゴがでっぱなしで動いているように見えないのは仕様です。
その状態でUSB認識しますでしょうか?
754752:2010/12/07(火) 13:09:54 ID:umDGYHWZ
adb からは device not found
windows 上からは USB デバイス認識していないように見えます。
> デバイスマネージャーから Android Phone が見えない。
> 不明なデバイス等は見当たらない

android_winusb.info は書き換えていません。
755goroh_kun ◆AiupvGD4lo :2010/12/07(火) 14:00:59 ID:50iTYR4Q
>>752
カーネルのスタートコードにいきなりリターン命令を入れてみたのですが、
うまくいかないですね・・。
引き続き見てみます。
いま思ったけどHotFileってアフィリエイトみたいなのがいいんじゃなかったっけ?
待ち時間あるけど寄付だと思ってじゃんじゃん落とそうぜ
むしろアフィがいいとこに上げて欲しい
いいから黙ってろよw
お前もいちいちかまうなよ
以下、お前もループをお楽しみください。
高次ブートローダ入れるのも手だけど
やっぱ怖いなぁ
orz
>>761
どした?
文鎮1個完成?
チーン!!
前にも誰かが書いてたけど、system_wrいじると文鎮化するね
はい。自分です・・・orz
何か救出方法あると良いね…
>>766
仙石さんに贈呈する。研究実験材料用。
贈呈するとかいってる馬鹿たまにいるけど
本人が望んでないものは贈呈っていわねーよ押し付けだ
>>769
誰かがくれと言う時まで黙って待つべきだよな
>>768
どっちかといえば、文鎮脱出方法実験機だな
JN-DK01では、fastboot modeはトラックボールを押しながら電源をONします。
他のandroidでも、何かを押しながら電源ONでモードに入ることが多い見たいですが
IS01にはボタン等を押しながら電源ONでfastboot modeする方法はないとか、
fastboot mode自体ないと解析の結果でたのでしょうか?
773goroh_kun ◆AiupvGD4lo :2010/12/08(水) 13:13:21 ID:uEB0DP+1
>>772
その通りで、ボタンからはfastboot,recoveryに入る方法はない可能性が大です。
少なくてもfastbootには入れません。

以前にbootloaderのバイナリ&アセンブラソースはあげましたが、もう一度あげておきます。
http://hotfile.com/dl/87926737/33050a5/is01_bootloader.zip.html

is01でも同じようにトラックボール押しながら電源ONでfastboot要求自体は
入るのですが、
is01ブートローダーはmain関数内で、fastbootに入るかどうかのチェックを
無視するようにパッチがあたっています。
分解レポートきぼんw
775NV ◆2DWoI42Bv. :2010/12/08(水) 13:48:08 ID:qayiuJYP
>>773
ブートローダを書き換える方法はありそうですか?
ノーパソなら20台くらい分解したことある者だけど、俺も分解したい。

けど、IS01は、どこから攻めていいのか全然わかんない。
3つ頭などの特殊な頭のネジがあるのは携帯電話共通だろうけど、
爪の位置や、最初に攻めるべき場所がどこなのかが判別できない。

検索しても、MobileHackerzの人が、キートップをはずして掃除してるページが
見つかったくらい。ネット上で本体を分解してる人が、一人もいない。
電波法の絡みもあるだろうけど。

キズが付いてもかまわないから、最初の攻め場所のわかる人いるかな。

中をあけて、シリアルのIN/OUTのポートが出てきたら
いろんなデバイスをぶら下げて、使い方に広がりが出ることは間違いない。

ハードについてはスレ違いだろうけど、ここ以外に語るスレがないので
書かせてもらった。
ノートPC20台分解したことがあるのにこいつの分解法がわからんのかw
>>776
どこから攻めるって言ってもどう見てもキーボード側からだろ
外枠のプラを引っ剥がせ、あとは星ドライバーがいるくらいだ

過去スレにも書いてたと思うけど、、、
>>776
ついでに言うと分解された画像も上がってた
>>776
経験的推測では、
キーボードとディスプレイ周りの天板が両面テープでくっついてるので剥がすパターンかと。
メーカー修理だと天板は交換だろうね。
自分でやると天板再利用になるから剥がした痕跡が残る。
かぶりまくりかw
みんなthx、おまえら詳しすぎw

いやノーパソなら、電池やメモリ蓋をはずすと、必ず攻め場所があるじゃん。
もしくは裏に2つあるネジをはずすとキーボードが丸ごと持ち上がるとか。

>>779
その画像が上がってたの、いつ頃の話か覚えてる?
分解とかJTAGでも引き出すのでなければROM焼きと関係ないから。

【ROM焼き以外】IS01に非公式なあれこれするスレ
http://hibari.2ch.net/test/read.cgi/smartphone/1291785162/l50

ほれ、専用スレ立ててやったからこっちでやれ。
root奪取手順の再質問やらその後に出来る事を懲りずに
カキコする奴も隔離出来るように範囲を広げてやったからあっち池。
過去スレから拾ってきた まだ落とせる
397 :夏厨 ◆Nyaaaan57Q [↓] :2010/11/20(土) 20:01:53 ID:7KoA42jO
>>396
ttp://www.72k.jp/is01/src/is01_0738.zip

au Android IS01 by SHARP Part62 #お通夜スレ で拾ったやつ
これ以上IS01だけでスレ立ててどうすんだよ・・・
さっさと削除依頼してこい
>>773
というとトラックボール押しながら電源ONでboot recoveryという設定にすることは可能なのでしょうか?
>>783
これ以上IS01スレ増やすなよ・・・
雑談スレが機能してるんだから不要だろ・・・
削除以来出してこい
788名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/08(水) 14:57:53 ID:meMs+n6u
かなり強力な両面テープで引っ付いてるから覚悟して剥がせよ
うまく剥がさないと天板歪むorz
本スレで分解写真撮ったやつに聞いたらいいんじゃね!?
>>782
ノートでも板剥がししないとバラせないのもいっぱいあるよ。
ちょっと経験不足だね。
つ【剃刀】


ってスレチっすね
792goroh_kun ◆AiupvGD4lo :2010/12/08(水) 18:19:49 ID:uEB0DP+1
>>775
モデム側のファームウェアにあるダウンロードモードであれば可能と思われますが、
根が深く調査は困難です。HTCのようなQualcomm互換のものではないので。
現状はブートローダーは書き換えない方向で考えています。

>>786
トラックボール押しながらの操作はモデム側のファームウェアでfastboot用の
フラグは立てていますが、Recoveryモード用のフラグは存在しなさそうでした。
キー操作でRecoveryにするのは絶対とは言えませんが無理な可能性が高いです。

なので、これらの方向から攻めるのはいったんキリにしようかと思っています。
ちなみに、IS01のキーボードはモデム側のファームウェアで管理されており
I2Cというバスでつながっています。4つまでのキーの同時押しに対応している
ようです。
793名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/08(水) 18:59:26 ID:m7JQXw5j
ROM焼きとかrootとか意味わからないんですが、どういうことですか
>>793
【ROM焼き】au IS01 root2.1〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/

こちらで、詳しく教えてくれます。
jn-dk01のファームに書き換えれないの?
>>784
thx。いま落として眺めてる。先駆者の方ありがとう。
>>795
開発機、という違い以外に何があるかだなぁ
カーネルコンパイルすると
いくつもエラー吐くなあ
なんだこのソース
799NV ◆2DWoI42Bv. :2010/12/08(水) 22:08:08 ID:nJbvDyXG
>>798
そのままだとエラーが出てコンパイルできない。
ここを参考にしてコンパイルを。
http://d.hatena.ne.jp/nigaky/20101118/1290094627
>>799
トン
smd_private.hのincludeは修正したけど他にもまだエラー吐くんだよ

これ専用のクロスコンパイラ必要なの?
俺gcc-4.4.5をビルドしたやつ使ってるんだけど
ぐぐったらgcc-4.4.5がバグ付きなのか?
別バージョンをビルドし直してみようか
802NV ◆2DWoI42Bv. :2010/12/08(水) 22:36:32 ID:nJbvDyXG
>>800
IS01 Hacked Kernel #001は、Android NDK付属のarm-eabi-gcc(gcc-4.2.1)でビルドしてる
linuxのコンパイラって
意味わかんねわな
普通にコンパイルするだけでも絶対なにか足りない
ほんと腹たつわ

英語読めないし
cl kernel.c
gccの構文解析腐ってる…
>>805
どこが?
世界中で使ってるんだから、ソースのほうを疑うのが咲だろ・・・
そーっすね
>>805
そうだな
自分で構文解析でもしたらどうかな
今はどの辺の段階なのでしょうか?
ガンダムにたとえれば、アムロが「こいつ・・・動くぞ!」って言ってる段階
gcc 4.2系は問題なしなのかな

4.4系、4.5系はエラー吐いて停止
4.3系はカメラdisableしたらコンパイル通った
cortexA8最適化は4.4以降対応のようなんだけどもう寝る
カミーユがジェリドのmkUを乗っ取って高笑いしてる所。
>>809-810,812
【ROM焼き】au IS01 root2.1〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/

こっちで、その話してるよ
>>809
俺的にはトランザムが起動して無双10秒前ってとこ
何が出てくるか、需要が有るかどうか分かりませんが、
/system/app/Maintenance.odex
の調査を続けています。
内容を見ていると泥臭くなってきたので、本スレに書きます。

adb shell am start -a android.intent.action.MAIN -n com.kddi.android.maintenance/.portal.PortalMainMenu
で起動すると、
" UIM Bit Check fail. Exit uramode."
でエラーが出てました。
該当箇所の if の値を見ると
invoke-virtual {v2}, Lcom/kddi/android/maintenance/provider/PassWord;->checkBit()Z
とあります。

com/kddi/android/maintenance/provider/PassWord
を見ると、
.field public static final MODEL_VIEW_HOSYU1:I = 0x1
等が見られます。HOSYUは保守でしょうかね。補修?

PassWordのコンストラクタに
invoke-direct {p0}, Lcom/kddi/android/maintenance/provider/PassWord;->native_get_uim_bit()I

どなたか、
/system/app/Maintenance.odex
を起動できたかたいますか?
816815:2010/12/09(木) 03:10:41 ID:6dwh9pgY
全体を見てみると、uramodeは回線やパケット周りな感じですね。
grepでざっと見ただけですが、HOSYUも定義だけのようですし。
なにか隠れてたらおもしろいんですけど。
>>773
bootloaderのバイナリ&アセンブラソース拝見しました。
もし、usbloader動くとvendor idが18D1、product idがD00Dとなるのでしょうか?
18D1ってシャープではないですよね。
他のベンダーID使っていいわけではないと思うので動かないことを前提で放置だったのかな。

android_winusb.infの修正は、SingleBootLoaderInterfaceとして
VID:18D1、PID:D00Dを追記なのでしょうか?
is01用のmkbootimg作れた人います?
ソースは落としたものの、makeが出来ない・・・
できればバイナリをアップしてもらえると嬉しいのですが・・・

応援スレにあげたんですけどスレチな気がしてこっちに書き直しました。
>>817
www.linux-usb.org/usb.ids
18D1はGoogle Inc.で、PIDには
4e11 Nexus One Phone
4e12 Nexus One Phone (Debug)
4e13 Nexus One Phone (USB Tether)
がある
>>818
助けが欲しいならもうちょっと詳しく書くべき
こっちではmkbootimg.cにsha.c sha.hをインクルード後gccで正常にコンパイル出来てる
もうちょっとまともなやり方もあるとおもうけどね
821goroh_kun ◆AiupvGD4lo :2010/12/09(木) 18:08:15 ID:et+SSosK
>>818

http://hotfile.com/dl/88199283/527d4cd/mkbootimg.html

CM版なので、こんな感じで使います

./mkbootimg --kernel kernel.bin --ramdisk ramdisk.bin --cmdline "console=ttyMSM2,115200n8 androidboot.hardware=qcom" --base 0x20000000 --ramdiskaddr 0x04000000 --pagesize 0x1000 -o boot.img
822goroh_kun ◆AiupvGD4lo :2010/12/09(木) 18:48:42 ID:et+SSosK
IS01でとりあえず動作する bootloderのソースとバイナリです。
JN-DK01ではusb認識するのですが、IS01だと認識せず。
ただし、画面にコンソール出力ができるようになったので
デバッグはできると思われます。

http://hotfile.com/dl/88205875/33a5b88/is01_fastboot20101209.tgz.html
ノート分解スキルwww
携帯電話のスキル磨けよwww
824名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/09(木) 19:35:43 ID:MevQ9fY7
>>817
全く関係無いけどIS01にPSGroove移植して欲しい
>>824
スレ違い
割れ厨はPICでも買ってろ
それはPS3関連のスレでやるべき。
少なくともここでやることじゃない。
>>820
失礼しました。
make -f Android.mk mkbootimg
で、”undefined reference to `SHA***`"
というエラーが大量発生するので、
gcc mkbootimg.c sha.c
でそれらしきファイルが出来上がりました。
ファイルサイズが小さいのが気になるのですが・・・

>>821
ありがとうございます!
大変助かります!
828734:2010/12/09(木) 21:43:36 ID:VfTwjbMs
cmdlineからconsole=...を消して起動したらコンソールに画面が表示された。
が、すぐに例外発生で起動できず。

MSM framebufferドライバが不完全か?
drivers/video/msm/src/drv/fb/msm_fb.c
register_framebuffer()をコールした後があやしい。

froyo目指すなら他のカーネルにIS01独自部分取り込んだ方が早いかなぁ。


おまけ

ubiイメージを変換してkernelとramdisk.cpioを抽出
http://www.72k.jp/is01/src/is01_0786.zip

IS01カーネルソースの独自部分(Code Aurora Forumとの差分)
http://www.72k.jp/is01/src/is01_0785.zip
>>827
環境が揃っていれば
$ cd "アンドロイドソースルート"
$ make out/host/linux-x86/bin/mkbootimg
という感じで必要な部分だけコンパイルできる。

と偉そうに言ったが普通にmakeしてもarmのバイナリがis01で動かない。
__aeabi_f2izがリンクできないとか出るんだけど他の人はどう?

ndkでAndroid.mkを使ってビルドしても同じ。
ndkの新機能のmake-standalone-toolchain.shで構築した環境ならOK。
>>829
よくわからんけど
コンパイルするときのgccオプション確認してみたらどうか
soft-float使うかのあたり
>>829
ありがとうございます
いまフロヨの試験ビルドしているところなので、
終わったら試してみます。
って、Ubuntuがまた落ちた・・・熱暴走じゃなさそうだなぁ・・・
>>830
どうやらリンクのオプションらしい。make -n で該当部分を抜き出して
試行錯誤したところ、-lm 指定を削除するといけた。

ndkでAndroid.mkを使ってビルドした場合は、libm.so の指定を削除、
g++ が使われているが gcc にする必要があった。

ただしこれを全体ビルド時に適用する方法が見つからない。

>>831
いや全部ビルドしているなら、あえてしなくてもできてますから。
>>833
あーなるほど。理解しました。。。
>>833
自己レスだが
$ android-ndk-r5/ndk-build -B TARGET_ARCH_ABI=armeabi-v7a
とTARGET_ARCH_ABIを指定して実行すると、コンパイラオプションが
-march=armv7-a -mfloat-abi=softfp -mfpu=vfp
になって、IS01でエラーがでないバイナリができた。
wikiで上がっていた「IS01 Super Tuner v1.05 by NV ◆2DWoI42Bv.」を使って、
「IS01 Hacked Kernel #001を書き込む(recovery領域)」と「アドホック対応化」を実行しました。
その後再起動したら無線LANが接続できない状態になってしまいました。

WiFiをON出来ても「ネットワークをスキャンできません」と表示されOFFになってしまいます。

IS01でのWiFi接続復帰の方法をご存じの方いらっしゃいましたら対処法を教えてくださいm(_ _)m
>>836
オワタ
>>836

有償修理。
>>836
たぶんそれwpa_supplicantの書き戻しに失敗してる。ログにエラー出てたはずだが?
shellから手動でwpa_supplicantを/system/binにコピーして、パーミッションを755にすれば直る
↓どうやるんですか?と質問する
>>836
文鎮化ご愁傷様です
>>836

「アドホック接続」のところを参照してみたらよいかも…
http://www22.atwiki.jp/is01next/pages/30.html

"wpa_supplicant"モジュールの問題かと思われ…
>>837-842
ファイルを覗いてみたらwpa_supplicantが見つかりませんでした。
844836:2010/12/11(土) 00:11:45 ID:q4wUhZ/+
>>837-842
ファイルを覗いてみたらwpa_supplicantが見つかりませんでした。
自力でpushし直してみようと思います。

アドバイスありがとうございます。
「IS01 Super Tuner v1.05 by NV ◆2DWoI42Bv.」で
recovery.binバックアップ→改カーネル を行ったのですが。
後で気が付いたのですが。recovery.binのファイルの中には何も入っていませんでした。
(画面上ではバックアップ完了と出ていた。PCはwin7)
今現在IS01本体をいろいろ弄くった挙げ句、挙動がおかしくなり。
どうしてもオールリセットをかけたいのですが。
IS01のrecoveryファイルをどなたかUPして頂けませんか?よろしくお願いします。
846NV ◆2DWoI42Bv. :2010/12/11(土) 00:44:45 ID:k9mqFG40
>>836 >>845
現象を確認してみます。

OS書き換え実験に特化したrecoveryイメージをアップ。
initramfsだけでshが使えたりします。
http://www.megaupload.com/?d=T63HMVRO
>>846
836です。
848836:2010/12/11(土) 00:50:16 ID:q4wUhZ/+
>>846
836です。
スレの方にご教授頂いた方法でも復元できませんでした。
>>839での手動でwpa_supplicantを/system/binにコピーが出来ませんでした。)

現象検証と出来れば復元方法の手法をよろしくお願いします。

度々の途中送信すみません。正直テンパってます。。。
ご愁傷様です。
>>848
adb shell
su
/sqlite_journals/is01root/sysremount_atmyownrisk.sh
busybox mv /system/bin/wpa_supplicant_ /system/bin/wpa_supplicant
busybox chown 0:2000 /system/bin/wpa_supplicant
chmod 755 /system/bin/wpa_supplicant

かな〜?
書こうと思ったら先に >>850 が全部書いてくれてた・・・
852836:2010/12/11(土) 01:18:35 ID:q4wUhZ/+
>>850
実行結果です。
結局無線LANは回復しませんでした・・・

$ su
su
/sqlite_journals/is01root/sysremount_atmyownrisk.sh
/sqlite_journals/is01root/sysremount_atmyownrisk.sh
Permission denied
$ mkdir: cannot create directory '/system.rw': Permission denied
umount: forced umount of /system failed!
umount: cannot umount /system: Operation not permitted
mv: cannot rename '/system': Permission denied
mount: mounting /dev/block/mtdblock10 on /system.rw failed: No such file or dire
ctory
ln: /system/system.rw: Read-only file system
$ busybox mv /system/bin/wpa_supplicant_ /system/bin/wpa_supplicant
busybox mv /system/bin/wpa_supplicant_ /system/bin/wpa_supplicant
mv: cannot rename '/system/bin/wpa_supplicant_': Read-only file system
$ busybox chown 0:2000 /system/bin/wpa_supplicant
busybox chown 0:2000 /system/bin/wpa_supplicant
chown: /system/bin/wpa_supplicant: No such file or directory
$ chmod 755 /system/bin/wpa_supplicant
chmod 755 /system/bin/wpa_supplicant
Unable to chmod /system/bin/wpa_supplicant: No such file or directory
$
>>852
再起動した後にis01rooter実行してないだろ
step3実行してからやり直せ
rootになれないんじゃダメだろう。
IS01rooter の step2 まで済んでいるなら、
/sqlite_journals/is01root/su で rootになれる。
>>853-854
step3実行したのを確認してからやり直しましたが結果は同じでダメでした・・・
_journalas
の先頭ってJなのね。ずっとIにしててだめだったw
857836:2010/12/11(土) 02:36:11 ID:q4wUhZ/+
色々コマンドの不備を洗い出して再試行したら、無事に無線LAN回復しました。
ご教授頂いきましてありがとうございました。本当に助かりましたm(_ _)m
>>857
その結果を書こうぜ
>>858
最初にエラーが発生した原因は解りません。
>>858
また途中送信orz orz

最初にエラーが発生した原因は解りません。
復旧工程においてエラーが出たのは断定できませんが、お恥ずかしいながらbusyboxが完全にインストール出来ていなかった事が原因だったかもしれません・・・

フルバックアップが出来ていたのでてっきりbusyboxがインストールされていたものと思っていました・・・
スレ汚し乙
最近一番酷いトラブルでしたな(なりふり構わないところが)。
そりゃ本人にとっては大事なんだろうけど…
863815:2010/12/11(土) 03:30:00 ID:oEw3FTle
goroh_kun へIS01のboot_img.bin を抜き出したときの。
splboot.ko のソースコード公開していただけないでしょうか?
とりあえずdk01化を目指してるんだけど、
IS01のconfig.gz使ってもerror吐いて進まん。。。

tps65023_dcdc3_controlってBT/WiFiの電源管理系
っぽいんだが、今はここのerrorで止まってる状況
865goroh_kun ◆AiupvGD4lo :2010/12/11(土) 09:35:02 ID://sUdjxD
どなたか、このドキュメントダウンロードお願いできないでしょうか?

http://wenku.baidu.com/view/688bbb284b73f242336c5ff3.html

MSMのバスドライバ周りの資料になります。
866IS02:2010/12/11(土) 09:59:32 ID:D8pehcsm
>>865
Gmailで送信しました。
抜粋すると以下部分だと思われるが、図がないので分かりにくい。
Introduction ? Core Kernel Drivers
These drivers configure the MSM and provide core operational functionality:
Timers
GPT ? General-purpose timer with 32 KHz sleep clock source
DGT ? High-resolution debug timer with 19.2 MHz (TCXO) div-19 clock source; provides less than 1 μs resolution
an 0
gh .04

Interrupts ? Configures Vector Interrupt Controller (VIC) module for interrupt functionality
GPIO ? Provides GPIO configuration API
DMA ? Initializes data mover and exposes API to operate its 16 channels
VM memory map allocation for memory regions is performed in the kernel initialization sequence: arch/arm/mach-msm/io.c.
These core drivers may not be registered as platform devices/drivers.

MSM chipsets feature two DMA
engines called DataMover (DM)
Modem DM
Applications DM
Each DM has 16 data transfer channels that can be active concurrently
Peripherals/devices can be configured with DM option enabled for increased performance
Linux DM driver is at arch/arm/mach-msm/dma.c
Linux DMOV driver is initialized early in the kernel initialization sequence
arch_initcall(msm_init_datamover);
an 0
gh .04
DMOV driver abstracts Application DMOV (aDM) and provides API for client drivers to queue DM commands to initiate data transfers
DMOV driver handles DM interrupts for the 16 DM channels and calls appropriate client callback functions, when performed
Handles appropriate error handling
DM clients include NANDC, SDCC, and UARTDM
Drivers for these devices have appropriate logic to interface with DM driver
aDM hardware block is shared by modem and aDSP; hardware mechanisms make these concurrent accesses transparent to DM driver on Linux

>>868続き
msm_dmov_enqueue_cmd
an 0
gh .04
This writes the command if the hardware is ready and no command is running.
This command is placed into the active commands list to indicate an ongoing command. If the hardware is not ready
or there is a command, it is placed into the ready commands list. When the transaction is complete
, the callback function passed to parameter will be called.

msm_dmov_exec_cmd
This queues the command by calling msm_dmov_enqueue_cmd and waiting for it
to be completed within the function instead of waiting for the callback function to be called.

msm_dmov_stop_cmd
This discards the command it has issued. If the parameter chooses to do a graceful flush, it will guarantee
the already queued command has succeeded.

msm_dmov_flush
This issues a graceful flush command if there is an ongoing command. A graceful
flush will guarantee that the posted command has succeeded before excuting a flush.

DMA channel ownership is done on modem processor side
Ownership of channel is determined by security domain; can be
configured or changed in AMSS...\drivers\dmov\dmov_xxxx.h file

an 0
gh .04
Each channel of Application Data Mover (ADM) can be assigned to
modem or applications processor
Security Domain (SD) 0 and 1 ? Modem processor
SD 2 ? Application DSP
SD 3 ? Application processor
#define DMOV_DEV0_CHAN0_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN1_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN2_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN3_SD DMOV_DEV0_SD_MARM_TRUST
#define DMOV_DEV0_CHAN4_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN5_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN6_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN7_SD DMOV_DEV0_SD_AARM
#define DMOV_DEV0_CHAN8_SD DMOV_DEV0_SD_AARM

Channel allocation on Linux side (applications processor) can be
configured by changing dma.h file in /arch/arm/mach-msm/include/mach/
#define DMOV_NAND_CHAN 7
#define DMOV_SDC1_CHAN 8
#define DMOV_SDC2_CHAN 8
#define DMOV_TSIF_CHAN 10
#define DMOV_USB_CHAN 11
#define DMOV_HSUART1_TX_CHAN 4
#define DMOV_HSUART1_RX_CHAN 9
#define DMOV_HSUART2_TX_CHAN 4
#define DMOV_HSUART2_RX_CHAN 11


***************************************
Core Kernel Driver ? DMOV ? Sample Code
***************************************
drivers\mtd\devices\msm_nand.c
drivers\mmc\host\msm_sdcc.c
drivers\serial\msm_serial_hs.c
For HSUART

DMOV is currently used by HSUART, SDCC, and NAND kernel driver msm_dmov_enqueue_command to send
data and register callback function; msm_hs_dmov_tx_callback to be called once transfer is done
Use msm_dmov_flush to stop transmission upon cable disconnection or stop request from user of UART
For SDCC
Uses msm_dmov_enqueue_command to start sending data
Uses msm_dmov_stop_cmd to discard data upon error detection
For NAND
Uses msm_dmov_execcmd to read and write data and waits for it to be completed before proceeding

*****************************************
Core Kernel Driver ? DMOV ? How to Debug
*****************************************
Each channel has a result register showing the channel status
ADM_CHn_RSLT_SDc register.
This can determine if this channel is in Normal state, Error state or Flush state
Normal state (TPD) ? The last command has been done
Error state ? There has been an error in this channel
Flush state ? There has been a flush command issued on this channel

If an error is detected on the channel, check the ADM_CHn_FLUSH_STATE[0..5] registers to find out the cause.
FLUSH_STATE0 register shows the error description

LEN_ERROR ? If the length is not correct for the command
MPU_ERROR ? If the command was for transferring data to memory-protected area
DPH_BUS_ERROR ? If there was a bus error while transmitting data
CPH_BUS_ERROR ? if there was a bus error while fetching command
FLUSH_STATE1 and FLUSH_STATE2 show the possible two addresses of commands that cause the problem

Address this register holds has five recent commands to DMOV
FLUSH_STATE3 shows data yet to be written or read from source or to destination
なぜわざわざここに貼るのか
そいえばiptablesがようやっと動いたので報告。
カーネルのセルフコンパイルに使ったgccは4.3.1
unifi_sdio.koもシャープソースを4.3.1でリコンパイルし、init.rcをいじって標準のものと置き換えた
modprobeで必要なモジュールを全部入れてもnatテーブルをいじれなかったが、
chrootしたdebian(lenny)環境のiptablesだとうまく追加できた。
標準のiptablesはなんか制限がかかってるのかも。要追証。

つぎはbluezだね。。。。
暴走するっつープロプラの標準スタックはCSR製だっけ
bluez動いたらいいな
IS01は普通にbluezでしょ。
synergy_serviceじゃねーの?
CSR Synergyだろ
876NV ◆2DWoI42Bv. :2010/12/11(土) 23:15:01 ID:k9mqFG40
recovery_kitをv1.10にバージョンアップ。
標準recoveryカーネルにもNANDプロテクトがあったので、カーネルを入れ替えました。
他にもいくつかの変更点があります。なぜか7zだとダウンロードできないのでzipで。
http://www.megaupload.com/?d=9RZFN44C
877名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/13(月) 00:35:41 ID:t+tOwr/o
>>NV ◆2DWoI42Bv. 氏、「IS01SuperTuner_v110」のバックアップリカバリーの話なのですが、
吸出し→パーミッション変更→pull→完了の流れがうまくいって無いようです。
何度やっても吸出しが完了してから次に進みません。ちゃんと吸出しは出来ているので
手動でパーミッション変更をした後、backup_recovery.csの内容を
書き換えた後(吸出しとパーミッション変更の項を消した)IS01SuperTunerを走らせたら
PC内にrecovery.binが出来てました。PCはWINXPx32
879734:2010/12/13(月) 11:35:46 ID:xK9R9brU
>>877
ちょっと中を見てみた。

> Linux version 2.6.29-perf (nbproj@TG721404) (gcc version 4.4.0 (GCC) ) #1 PREEMPT Sat Nov 6 04:51:16 JST 2010
Android 2.1ってカーネル2.6.29でよかったのか。

> DECKARD LSM module initialized
健在。でもinit.rcが↓だから問題ない。

-- init.rc
# KDDIOEM_EXTEND_DATA [FEATURE_KSPEC_DS_PROFILE_WINGP] 2010.07.26
setprop net.tcp.buffersize.gpass 536,12864,19296,536,12864,19296

class_start default

# 2010.05.23 sbc H.Nozaki Add
setprop wifi.interface wlan0

# SC Shirakawa 2010/03/10 <- prohibit insmod after start-up
insmod /system/lib/modules/unifi_sdio.ko
setprop wlan.driver.status loaded
# SC Shirakawa 2010/03/10 -> prohibit insmod after start-up
write /proc/sys/kernel/modules_disabled 1

...

service ril-daemon /system/bin/rild
socket rild stream 660 root radio
880734:2010/12/13(月) 13:06:15 ID:xK9R9brU
>>877
カーネルコンフィグ
dd if=mtd0.bin of=config_boot.gz bs=1 skip=4433872 count=11456
こんな欠陥商品をいじくり回すのは時間の無駄だと思うよ。
作ってる現場(シャープビジネスコンピュータソフトウェア株式会社)にちょっとだけいたことあるんだけど無茶苦茶だよ。
あの現場をみたら、みなさんもこの製品を絶対買ってないと思う。
もらったようなもんだしな
>>881
ほぼただで配ってたおもちゃだから遊べるだけ遊び倒そうって人が多いんじゃないかな
ハードウェアキーボード付きってのがおもちゃとしては便利だし
続きはこtらで
【ROM焼き】au IS01 root2.2〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1292217444/
欠陥商品だからいじるんじゃね
ボランティアで携帯の実用化に携われるんだぜ
>>881
シャープアンチだけど、8円運用だからもらったよ。
アップデートしないって発表の時には、流石 目指してる、未来がちがう(笑)だなって改めて思ったけど。
どうせIS03以降や他社端末もこの方針だろうし、いっそHTCやサムチョン辺りにフルボッコにされて欲しいとしかもう思ってない。
いじらん奴は応援スレでも行け
こっち技術者側だから
>>881
シャープを擁護するわけではないけどぶっちゃけた話、それはソフトウェア業界では
そんな珍しい事ではないよ。
Androidは勿論の事、Windowsにしろ、各種UNIX(Linux以外含む)にしろ、
プラットフォーム(OS)が海外産って事は資料が英語なのが当たり前な世界。
そして資料も間違いだらけだったり、肝心な事はすっぽぬけてたりでやってみないと
判らない事が多い。でも納期があるから力仕事で仕上げてアップデートでお茶を濁す。

>>886
HTCやサムチョン辺りにフルボッコしてもらう為には日本はキャリアをなんとかしなきゃ
ダメでしょ。どうこう言ったって売るのもサポートするのも日本はキャリア主導だしね。
おそらく、どのキャリアの今冬の端末は2.3サポートとかしないんだろうなぁ…
>>888
俺もキャリア主導が日本の携帯が駄目な原因だと数年前まで思ってた。
ただ、スマフォになっても日本の端末メーカーは結局ガラケーと同じ商売しかしてない有様。
キャリア主導の日本仕様のガラパゴス端末を作らされてきたからか、
世界に日本の端末を売っていこうなんて力はもう既に残されていない。

だから結局日本の携帯端末産業ってのは、
一度海外勢にフルボッコにされないともうだめなんだろうな…と。
本来ならiモードがこけてれば、日本の端末メーカーも海外で成功出来る余地が有ったんだと思う。
キャリアに作れって言われた物を作らされてきたからこの有様だよ!
どっちにしろ日本語読めない人は出ていってください。
ハックするのが目的で遊んでるだけだから
最新ROMが動くようになるのを期待してる人が多いようだけど
すまない…ここ雑談スレと勘違いしてた。
首吊ってくる
HTCやサムスンには何周も先を行かれてるから追い越すのは難しいだろうな・・・
テレビで抜かれ、学力で抜かれ、五輪で抜かれ、車で抜かれ・・・
そしてスマートフォンでもあっという間に抜かれ・・・
もはや日本は韓国に追い越されつつあるな
他のことはよくわからんが、スマフォは日本が優位になったことは一度もない。
台湾圧勝で韓国が追いかけてる感じ?
車に関しては抜かれるどころか同じステージにすら立っていない。
ってか、韓国車は子供のおもちゃ?ってレヴェルだな。トイザらスで売ってそう。
スマフォは日本がスタートする前にスタートしてたから抜かれたワケじゃないな
日本の方が後発
というか、雑談なら向こう行こう
OSの仕様書が英語で読みにくいのは言い訳になるかも知れんが
日本語の分からない自称技術経験者が多いな。
雑談池解析の邪魔。
雑談なら行こう行こう  にみえた
>>894
韓国車がおもちゃならそれ以下の日本車は何なんだろうな
http://news.searchina.ne.jp/disp.cgi?y=2010&d=1207&f=business_1207_217.shtml
>>896
同意
韓国や台湾は英語話せるから世界市場でやっていけるんだろうなあ・・・
recovery_kit v1.20 で一応報告。
雑談スレv2.1(前スレ) 926 とほぼ同様の現象を確認。
ただし、recovery.wrは書き換えせず。
adb devicesでは反応します。BBは01.00.09

1.まっさらのIS01で USBデバッグをチェック。
2.IS01Rooter インストール→リブート
3.recovery_kit.img を boot.rw にインストール→リブート
4.反転したリカバリー画像が出たあと、メニューを開き、
  a. ホーム+戻る → 再起動後、リカバリー画面に。adb devices で offline と認識
  b. ホーム+メニュー → 再起動後、リカバリー画面に。adb devices で offline と認識
  c. Alt+A → 再起動後、リカバリー画面に。adb devices で offline と認識
  d. Alt+R → 再起動後、リカバリー画面に。adb devices で offline と認識
  e. 放置 → 再起動後、リカバリー画面に。adb devices で offline と認識
5.反転したリカバリー画像が出たあと放置 → 再起動後、リカバリー画面に。adb devices で offlineと認識。

4.でキーを押してもすぐに反応しないので、どうもショートカットキーを認識していない様な気がします。
何かの助けになれば。
900NV ◆2DWoI42Bv. :2010/12/13(月) 20:31:17 ID:5W9OABuS
>>899
ショートカットキーが認識しないときがあるのは、こちらで把握済みの不具合です。
何度か再起動すると大丈夫だと思います。
PC側でofflineになるのは原因不明です。
もしかして、qxdm_enableやPC側のドライバによって変わってくるのかもしれません。
>>900
早速のレスありがとうございます。
ショートカットの件、了解しました。

PC側の環境は、MacOS X10.6です。
認識はするようなので、繰り返しトライしてみます。
>>898
中国メディアの記事を真にウケる馬鹿乙
辛うじて勝ってるのが車だけw
完全に釣りじゃねえか。よく引っかかるな。恥ずかしい・・・
>>900
何度かリセットをかけていたら、
ショートカットキーは相変わらずですが、
トラックボールを認識して、メニューを選べるようにはなりました。

とりあえず、ご報告まで。
香ばしいと思ったら雑談スレ埋まってたのか
俺今建てられないから誰か頼む
907名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/13(月) 21:25:01 ID:Zq52cfxH
あるよ
【ROM焼き】au IS01 root2.2〜応援・雑談スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1292217444/
908899:2010/12/13(月) 22:46:29 ID:W2UA4ddo
ショートカットキーの件はとりあえず置いといて、
PCをMacからLinuxに切り替えて繋いだところrecoveryで認識しましたので、
adbd recoveryモードから元のbootイメージを焼いて、
元の状態(素の状態)に戻りました。

recovery kitなので、recovery領域に何も書き込まなければ、
recovery領域からもboot領域からもrecovery modeになるんですね。
boot領域からは普通に起動するものと勘違いしていました。。。
909NV ◆2DWoI42Bv. :2010/12/13(月) 23:08:22 ID:5W9OABuS
>>908
1.25でadbdが自動起動するように戻したので、焼いておくことをおすすめします。
ショートカットキーの件は、次回アップデート時に修正するかもしれません。
>>909
ありがとうございます。
ショートカットキーは、トラックボールの方が機能すれば特に問題にはならないかと思います。
911NV ◆2DWoI42Bv. :2010/12/13(月) 23:16:54 ID:5W9OABuS
>>910
ホーム+電源でメニューを出せばショートカットキーは機能するようです。
本当はメニューを出さなくても機能するはずなんですが…
>>911
了解しました。1.25で改めて試してみます。
>899, 雑談前スレ>926 と同じく文鎮作ってしまったかな…

recovery kit1.25使用

[1] IS01 rooter入れる
[2] recoveryは書き換えずに
recovery_kit v1.25インスコ、再起動
[3] bootからもrecoveryからも起動不可(当然ですね)
  三角!に…
recovery_kitのメニューは弄れるものの
adbd recovery選んで数分待ってもUSB認識出来ない、、
USB認識できる環境に何か違いがあるのか
完全書道の友なのかどっちなんでしょうか…
914899:2010/12/14(火) 02:15:35 ID:/48z6Hp5
>>913
私は文鎮化回避しました

>>899と同じ手順を通ったならば、復旧できる可能性はあります。
というか、自分は普及しました。

recovery_kitのメニューがいじれるならば、
adbd_recovery 選んで adb devices を
何分かおきに押してみてください。
きっと認識するはずです。(自分は5分ぐらいで認識しました)

USBを一旦抜いて、kill_server → start_server
でUSBを差して見るのも一手です。
あとは、認識するまで待ち→リセットの繰り返しになるでしょうか。

とにかく、メニューがいじれるうちはまだ救いようがあるはずなので、
あきらめないで!
915913:2010/12/14(火) 02:45:02 ID:EpkiEipF
>914
OSは何を使ってますか?
手順は試してますが、文鎮をUSBデバイスとしてOSが認識していないようです。
復旧したときのデバイスの認識状況はどうだったでしょうか?
916899:2010/12/14(火) 03:21:03 ID:/48z6Hp5
>>915
adb devices を選択すると、その旨メッセージが画面右側に黄色で出てくるので、
その状態で接続します。メッセージが出るようでれば望みはあると思います。

当方、OSXでは認識できず(認識はするがofflineと出る)、
Xubuntu 10.10に環境を構築して何回か試したところ、recoveryと認識しました。

(このためにOS組み直しました・・・)
917913:2010/12/14(火) 07:24:44 ID:EpkiEipF
>916
dクスです
Windows系では認識さえ難しいようなので試してみます。
結果はまた報告しに来ます。
918NV ◆2DWoI42Bv. :2010/12/14(火) 10:33:59 ID:oUVFBbeJ
自分で試してみました。やはり、qxdm_enableによってadbdの認識状況が変わるようです。
0だと、放置しても認識しません。
1にすると、ちょっと放置すると認識しました。
qxdm_enableが0でも、recovery領域に通常起動用のカーネルを焼いておくことで、1に設定するために
リカバリメニューから通常起動用のカーネルを起動させることが可能です。
また、qxdm_enableを1にするための方法を、次回アップデート時に追加します。

まとめとして、recovery_kitを使用するときは、qxdm_enableを1に設定し、recovery領域に通常起動用のカーネルを
焼いた上で使用してください。
穴塞ぎのFarmWearはいつ来るんだろう
やったら庭叩きが再燃するがなw
服かよw
アプデなんかしなきゃいいでしょ
923名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/14(火) 21:54:34 ID:QH/cQFbv BE:1153208873-2BP(0)
牧場のおっさんの服ってことだろ
924arege_master ◆kCaUZWWoFRO3 :2010/12/14(火) 21:54:48 ID:Z4/Y7pCx
ある程度使える代物ができたので、コンパイル済みのmoduleをアップしました。
ttp://uploading.com/files/3c826577/rachael-0.0.alpha.1.zip/
パスはdeckardです。

このmoduleをロードすると、/procに以下のファイルが追加されます。

/proc/rachael/modules_disabled
 1→0の変更が可能な、/proc/sys/kernel/modules_disabledの別名。
 # echo '0' > /proc/rachael/modules_disabled
 でmodule操作の再有効化ができます。

/proc/rachael/security_ops
 DECKARD LSMの設定。'1'が有効、'0'が無効。
 # cat /proc/rachael/security_ops
 などと読み出せば今の設定が分かり、
 # echo '0' > /proc/rachael/security_ops
 などと書き込めば設定を変更できます。

/proc/rachael/nand_protection (※)
 NAND Lockの設定。ビットフラグ。1で有効、0で無効。
 下位ビットから順に、"boot"、"recovery"、"system"に対応します。
 初期状態では'7'、つまり0b111で、全て有効になっているはずです。
 例えば、
 # echo '5' > /proc/rachael/nand_protection
 などとすれば、0b101となるので、"recovery"だけが解除されます。

(続く)
925arege_master ◆kCaUZWWoFRO3 :2010/12/14(火) 21:56:32 ID:Z4/Y7pCx
(続き)

/proc/rachael/nandinfo
 読み出し専用。現在のs_protect_info[]の値、つまりNANDの保護状態を、
 .flg、.start、.endの順に表示します。全て十進表記です。
 dmesgで分かるNANDの領域情報と比較することで、moduleがNANDの情報を
 正しく認識しているかの確認ができます。また、nand_protectionへの
 書き込み操作も反映されます。

/proc/rachael/ksyms
 読み出し専用。moduleが解決したkernel symbolの情報を/proc/kallsyms
 と同様の形式で表示します。最初は空ですが、上で書いた操作を行うと
 増えていきます。

現バージョンでは、非実装の部分を補うために、ロード時のアドレス指定が
必須となっています。それを自動で行うローダinsmod+を同梱してあります。

module名がrachael.に一致する場合には、必要な引数を検出して追加します。
# ./insmod+ rachael.ko
などと使います。

また、※をつけたnand_protectionは、危険性が段違いなので、ロード時に
i_cannot_tell_is01_from_glasses_case=1というオプションを付けないと
出現しないようにしてあります。NANDの書き込みについては、実験できる
機体がなく、まだ試していません。
926goroh_kun ◆AiupvGD4lo :2010/12/14(火) 22:11:52 ID:SeHAqvJ7
>>918
いろいろ進んでいるみたいでよかったです。bootloader入れることもいろいろ検討しましたが、
・fastbootのubi対応が面倒くさい(標準では実装がない)
・初回インストール時に結局文鎮化の恐れ自体は存在する(NANDを書き換える点では変わらない)
というわけで、NVさんの解法標準領域をRecovery用にしておいて、本来のRecovery領域で再起動する、
が一番スマートかなと思いました。
ちなみに、qxdm_enableに1を書いておくと、adbが有効になる理由は、カーネルソースコードの

drivers/usb/function/msm_hsusb.cの4055付近でqxdm_enableだったら、adb_enableにする、っていう
実装が入っていることにより行われます。

echo adb=1 > /sys/devices/platform/msm_hsusb_periphera/func_enable

でも同様の効果が得られます。





927NV ◆2DWoI42Bv. :2010/12/14(火) 22:31:52 ID:97CXrzV0
recovery_kit v1.30をリリースしました。
qxdm_enableを1にするための項目をリカバリメニューに追加しました。
導入している場合は"必ず"更新をお願いします。
http://www.megaupload.com/?d=D3F66M78
928913:2010/12/14(火) 23:42:16 ID:EpkiEipF
>918
おおぉ…ということは
/recoveryがデフォルトでqxdm_enable=0の状態で入れてしまったら
文鎮(電池充電機能付き)決定ということですね

といいつつ懲りずに今日is01もう一つ買ってきました
補修部品が1台分あるから、これからガシガシ使っていけそうだね(棒
新規0円でまだ売ってんだ。いーなー
931NV ◆2DWoI42Bv. :2010/12/14(火) 23:51:18 ID:97CXrzV0
>>928
v1.25まではそうでしたが、v1.30からqxdm_enableをリカバリメニューから1にできるようになったので、
文鎮化の可能性は低くなってます。
>>931
recovery kitをLYNXで使用するのは危険でしょうか?
>>932
youやっちゃいなYO
>>932

LYNXもIS01でやるのも、リスクはそんなに変わらない。

迷ったら、今はまだ手を出さない事をオススメしる。

自ら、人柱になる気があるのであれば、あえて止はしないが。
NDKのクロスコンパイラ使ってもカーネル構築できないなあ
初期化前の変数を参照してるエラーがいくつも出てくる
構築してる人はソース修正してる?
>>927をLYNXで焼いてみましたが、左右反転したrecoveryの画像が表示されませんでした。
コマンドは
flash_image boot_wr /sdcard/img/recovery_kit.img
で焼きました。
DOCOMOロゴ→Androidロゴ→一瞬何か表示される→通常起動でした。
どなたかjibeのapkをあげていただけませんか?
>>937
非対応端末のスレで何言ってんの?
しかも割ってくれだろw
940899:2010/12/15(水) 17:58:26 ID:Xid3BdY0
ここの手順通りやってもエラー吐きおる。
ttps://sh-dev.sharp.co.jp/android/modules/driver/#osJndk01
941goroh_kun ◆AiupvGD4lo :2010/12/15(水) 22:29:27 ID:ig6K5tH1
>>935
CFLAGSの-Wallをはずしてあげれば、そのあたりはエラーにはならないですよ。
kernelソースのトップにあるMakefileの

HOSTCFLAGS = -Wall -Wstrict-prototypes -O2 -fomit-frame-pointer

KBUILD_CFLAGS := -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \

の-Wallを消してビルドしてみてください。

あとは関数のStack利用サイズのチェックでエラーがでる場合はkernelのトップにある
.config内の
CONFIG_FRAME_WARN=1024
を2048に増やしてあげれば大丈夫です。
942arege_master ◆kCaUZWWoFRO3 :2010/12/15(水) 23:25:58 ID:89pWw39m
昨夜のモジュールを手直しして再アップしました。
ソースコードの整理もできたので、同梱してあります。

ttp://uploading.com/files/ma15b27m/rachael-0.0.beta.1.zip/
パスはdeckardです。

簡単なコード解析でアドレス検出を行いますので、ソースの該当部分に変更がなければ、
カーネル再構築でずれたとしても問題なく追従します。
>>941
ありがとうございます
warningを吐きますが、バイナリ出力まで通りました

というか、公開ソースで配布(出荷)バイナリを構築できないなら、GPLに反してるんじゃ…?
944応援2.2_178:2010/12/16(木) 03:47:57 ID:kDcm54Pp
応援・雑談スレで聞いていたのですが、ROM焼きにも関係するので、
こちらに移動します。本スレ828でrecovery.img は展開できました。

system.img(ddでmtd5) を展開するにはどうしたら良いんでしょうか?
unyaffs ではエラー出ましたし…。
system.img 取り込み→PC側で展開&再構築→書き戻し
という事を行いたいのです。
945goroh_kun ◆AiupvGD4lo :2010/12/16(木) 08:43:34 ID:tYckVdDJ
>>944
system.imgのダンプを見てみましたが、NANDのoob領域がダンプで来ていないようです。
対応版のdump_imageを作成してみましたので、こちらでsystemとuserdataのダンプをしてみてください。
ソース付きです。

http://hotfile.com/dl/89720710/8209e6f/is01_mtdutils.zip.html

こちらでダンプしたものであれば、普通にunyaffsできると思います。
946goroh_kun ◆AiupvGD4lo :2010/12/16(木) 08:50:40 ID:tYckVdDJ
dump_imageのスタティックビルド版も入れておきました。

http://hotfile.com/dl/89721932/90bc0eb/is01_mtdutils2.zip.html
au携帯電話「IS01」の「ケータイアップデート」についてのお知らせ
http://www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20101216a.html

Eメールの不具合と書いているが・・・
948応援2.2_178:2010/12/16(木) 13:51:58 ID:kDcm54Pp
>>945 >>946 goroh_kun
ありがとうございます。早速、試してみました。

PC側は ubuntu x64です。
$ unyaffs system.img
Segmentation fault
展開結果を見ると、〜padding58.pad まではpadファイルが出来てます。
system内にはpadding63.padまであるようです。
そもそも、このpadファイルがなにかイマイチ不明なのですが…。

unyaffs の出力が mkyaffs2image で元に戻るかどうかを試すつもりですが、
unyaffs がどこでこけているか、もうちょっと見てみます。
949応援2.2 215:2010/12/16(木) 14:10:28 ID:RvEArgxc
/system焼きにも影響しそうなのでこちらに移動します。

IS01にDK01のsystem適用して、不動作確認しました。
その後、ddで保存しておいたsystem.binをflash_imageで戻したところ、
IS01ロゴで止まるようになりました。

adbで接続して解析したところ、
NV氏のrecovery_kitでmount_systemがエラー出るようになりました。

↑ここまで今朝の時点

ddでsystem.binと同サイズのゼロイメージを作成して、flash_imageでsystem_rwを上書き→mount_system動作
さらにflash_imageでsystem.binを書き込み→mount_systemエラー、起動せず

wipe data/factory reset、wipe cache partitionしてもダメでした。

/systemを書き換えて元にもどされた方はいらっしゃいますでしょうか?
(そんな無謀者は私だけかもしれませんが・・・)
950名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/16(木) 14:32:18 ID:uL09sEOe
>>947のアップデート適用すると穴が塞がるとのこと。注意されたし。
951応援2.2_178:2010/12/16(木) 14:49:13 ID:kDcm54Pp
>>948 自己レス
unyaffs がどこでこけてるか分かりました。
char *obj_list[MAX_OBJECTS] がオーバーフローしていました。
とりあえず、MAX_OBJECTSを50000で試してみましたところ、
正常終了しました。

unyaffsソースは以下より入手しています。
http://code.google.com/p/unyaffs/

original:unyaffs.c
#define MAX_OBJECTS 10000

modify:unyaffs.c
#define MAX_OBJECTS 50000

IS01 の system を展開すると、pt->t.objectId の 最大値が 20004 でした。

これを、mkyaffs2imageして、diffかけてみます。

>>949
後ほど、goroh_kun の dump_image で吸い出した system.img をUPします。
それを、flash_image すると復元するかもしれませんね。
一応、私の手元の system.img なのでクリーンな状態では無いと思いますが
952名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/16(木) 14:50:28 ID:l0HY91m1
>>950
あぶない、アップデートの自動設定がオンになってた。
954応援2.2 215:2010/12/16(木) 14:53:42 ID:RvEArgxc
>>951
すみません。お手数おかけします。
955応援2.2_178:2010/12/16(木) 14:56:26 ID:kDcm54Pp
>>951 さらに自己レス
よく考えたら、unyaffsでの展開結果オーナー情報などが欠落しますね^^;
再構築してる人はどうしてるのでしょうか?
調べてみます…。
つまり意地悪アップデートだったってこと?

OSバージョンアップはしません。
自分でやろうとするユーザーも妨害します。

ろくでもねえ!
957応援2.2_178:2010/12/16(木) 15:02:49 ID:kDcm54Pp
>>954
http://hotfile.com/dl/89762758/19a0e8d/system.zip.html
結果をお知らせいただければ幸いです。
958応援2.2 215:2010/12/16(木) 15:05:42 ID:RvEArgxc
>>957
ありがとうございます。早速試してみます。
>>956
脆弱性を潰すのはメーカーとしては当然の動きだからなー。仕方ない。
この脆弱性は有用なツールを騙った文鎮化アプリを作成する余地を与えるものだし。
IS01ユーザーの8割はまともな使い方をしてないだろうから関係ないだろうが、
残りの2割は何のためらいもなくそういったツールを入れて起動してしまう。

まぁ、このスレにいる香具師らは絶対にアップデートを適用しないってのが必須条件ってこった。
EZweb.ne.jpなんて使ってないから関係ないな
961応援2.2 215:2010/12/16(木) 15:29:11 ID:RvEArgxc
>>957
微妙にサイズが大きいようですね。
error writing system_rw: No space left on device
とでて止まってしまいます。System領域は256MBですから、
それを若干オーバーしているようです。

お手数おかけしました。
962応援2.2_178:2010/12/16(木) 15:42:04 ID:kDcm54Pp
>>961
 了解しました。

いま、mkyaffs2image で再構成したところ100MBほど小さくなりました。
yaffs2 のイメージの仕組みと dump_image , flash_image , mkyaffs2image の
関係がイマイチ分かっていないので、本スレ識者なら分かるかもですね。

私の方の最終目標はとりあえず、flash_image で焼ける system.img です。
963応援2.2 215:2010/12/16(木) 15:45:18 ID:RvEArgxc
>>962
それ、せっかくなので試させてもらってもいいですか?
ここまでいじったのであれば、なに入れても一緒ですから・・・
あーあー、未来へのトンネル爆破されたな
だったらまた掘ればいいだろ!?
何にも手伝えんので次スレ建てといたよー

【ROM焼き】au IS01 root3 〜穴は塞がれた。だが〜
http://hibari.2ch.net/test/read.cgi/smartphone/1292486295/
967応援2.2_178:2010/12/16(木) 17:05:15 ID:kDcm54Pp
>>963
unyaffs で展開した system.img を
mkyaffs2image -f system system_rebuild.img
で再構築しただけのモノです。
再度、unyaffs で展開する事は出来ました。

http://hotfile.com/dl/89780979/4d5c852/system_rebuild.img.zip.html
とりあえず、ファイルは抽出できますので、問題は固め方と焼き方だと思います。。
>>927
文鎮化のリスクを最小化するために、recovery_kit v1.30を使ってroot化する際の、
現時点で最も確実な手順をまとめていただけませんか?
>>968
甘え過ぎ
少しは自分で努力しようよ
>>968
素直にわかりませんって言えや
その程度もわからん状態じゃやめたほうがよさげ
971応援2.2 215:2010/12/16(木) 17:45:45 ID:RvEArgxc
>>967
ありがとうございます。
今何故かダウンロード出来ないので、後ほど試させていただきます。

こちらでもリビルドしてみました。が、結果はダメでした。
私の使ったmkyaffs2imageには-fオプションはなかったので、
違うバージョンでしょうか。
mkyaffs2imageで作ったイメージをubinizeしてから書いたらどうだろう。
973応援2.2 215:2010/12/16(木) 21:35:39 ID:RvEArgxc
>>972
それは気づきませんでした。試してみます。
974goroh_kun ◆AiupvGD4lo :2010/12/16(木) 21:43:42 ID:tYckVdDJ
>>972
systemとuserdataはubiにはなっていませんので、やらないほうが良いかと思います・・
ubiファイルシステムが使われているのは、boot, recovery, iplの3領域のみです。

>>967
試してみましたが、残念ながらダメでした。
ISロゴが1回フラッシュするので、bootは正常に働いているものと思われますが・・・

>>974
goroh_kunさんありがとうございます。

system領域の書き込みにもコツがいるとは・・・・
ところで、一回ばらして組んだだけでなんで100MBも差が出てくるんだろう・・・
977arege_master ◆kCaUZWWoFRO3 :2010/12/16(木) 22:04:59 ID:WBPq4lR0
エラー処理で甘い所があったので修正です。今回はソースを分離しました。
なぜか片方だけzipだとアップできなかったので7zにしてあります。中々アップ出来ず疲れた…

ttp://uploading.com/files/faff9af4/rachael-0.0.beta.2.7z/
ttp://uploading.com/files/m64ma8db/rachael-0.0.beta.2-src.zip/

パスはdeckardです。
978応援2.2_178:2010/12/16(木) 22:11:02 ID:kDcm54Pp
system を書き込むにしても、
カーネルレベルでトレースしないと駄目ですかね…。
979赤ロム:2010/12/16(木) 22:44:47 ID:RVoMgxSW
auスマートフォン「IS01」にBCCの内容が受信者に開示される不具合、
NTTドコモの「LYNX(SH-10B)」でも同様に発生
http://gigazine.net/news/20101216_kddi_is01_bcc/

これって、Ver2.2ならOKというより、アプリの問題ですね。
怖い。。
980応援2.2_178:2010/12/16(木) 23:12:34 ID:kDcm54Pp
unyaffs 展開後のファイルの中身を見てみましたが途中で切れてますね。
CHUNK_SIZE と SPARE_SIZE がデフォルトと違うのでしょうか。
もう少し、見てみます。
981応援2.2_178:2010/12/17(金) 00:16:39 ID:odmtIkUO
大きなファイルを確認しましたが着信aacやmp4の類は展開されてました。
編集した、build.prop が途中から切れてましたので、
その辺をバイナリで確認しようと思います。
982NV ◆2DWoI42Bv. :2010/12/17(金) 00:22:07 ID:C86JEGU5
昔調査したasroot2について、再度調査してみた。
前は使えないと判断されたけど、再度試したところHTC Hero用のasroot2がIS01でも使えることが判明した。
ログはこちら。
http://codepad.org/Mj1UlYex
983応援2.2 215:2010/12/17(金) 02:37:04 ID:c1nSp2xo
goroh_kun氏のdump_imageで素のIS01のsystem_rwをダンプしたところ、
256MBのimgが取れました。

試験機に書き戻そうとしたところ、

mtd: ECC errors (0 soft, 1 hard) at 0x00000000
  〜
mtd: ECC errors (0 soft, 6 hard) at 0x0ffe0000
(しばらくして)
#

と出ます。これ、ハードエラーですかね?
ちなみに2度目はエラーなしで行きます。起動はできませんでした。
984応援2.2 215:2010/12/17(金) 02:40:09 ID:c1nSp2xo
flash_imageにもなにか細工が必要なのかな・・・
985応援2.2_178:2010/12/17(金) 03:54:01 ID:odmtIkUO
>>951 のunyaffs ですが、ファイルが断片化していると正常に展開出来ない
みたいです。unyaffs のソースコードと、手元の dump_image をバイナリ
エディタで開いて追跡した結果です。
編集状態によるでしょうが、手元では/system/app/CapabilityService.apk が
build.prop の連続と見なされ展開できていません。

展開、再構築で100MBほど減ったのはそのような理由と考えられます。

工場出荷時のような断片化していないバイナリは展開できるのでは
ないでしょうか。

自前で/system構築する際と同様、tar で固めてバックアップするのが
よさそうです。

system に image で書けるにはほど遠い…。。。
一端、eraseして、ファイルシステムを再構築すれば良いのかもですが…。
986応援2.2 215:2010/12/17(金) 04:43:00 ID:c1nSp2xo
>>983で得られたimgを、以下の方法で書き戻したところ、
mount_systemで弾かれなくなりました。

busybox cat /dev/zero > /dev/mtd/mtd10
busybox cat mtd10.img > /dev/mtd/mtd10

相変わらず起動はできませんが、一歩前進といったところでしょうか。
987922:2010/12/17(金) 05:57:38 ID:kgNx+3Go
>>982
Pipeのアレ、前にカーネル逆アセして確認したけど対策されて無さそうだったので
動かないという報告が不思議だった。
これってカーネル空間で任意のコード実行だから、module_disable無効化できると思う。
01.00.10でも動くといいね。
988arege_master ◆kCaUZWWoFRO3 :2010/12/17(金) 08:02:21 ID:Jq1JeQIF
>>987
insmod+ -f
989987:2010/12/17(金) 09:30:37 ID:kgNx+3Go
>>988
言葉足らずでした。

goroh_kun氏の見つけた穴が塞がれるとinit.rcでmodule_disableが有効化されて
insmodが出来なくなる。
その場合に備えて別の方法があれば良いなと。
カーネル空間のメモリ書き換えが出来れば良いので、これが代替策として使えるかと。
990NV ◆2DWoI42Bv. :2010/12/17(金) 11:04:07 ID:V7kASy3y
NULLにデータをマップする必要があるので、別の方法でrootに権限昇格して、mmap_min_addrを0にする必要がある。
あと、何回かやらないと成功しない。
991NV ◆2DWoI42Bv. :2010/12/17(金) 12:36:48 ID:V7kASy3y
どうやら誤報っぽいです。
au公式のカーネルに戻したら、HTC Heroのasroot2が動かなくなりました。
カーネルを逆アセンブルして調査する必要がありそうです。
992961:2010/12/17(金) 17:56:38 ID:c1nSp2xo
生のIS01を入手してきました。

早速、dump_image_staticでsystemとsystem_rwをダンプしたところ、
サイズが異なりました。

system : 276824064 byte
system_rw : 268435456 byte

この違いはなんでしょう・・・
ちなみにsystemはサイズオーバーでflash_image出来ません。
993NV ◆2DWoI42Bv. :2010/12/17(金) 19:56:28 ID:C86JEGU5
>>991 の件ですが、調査した結果、原因が分かりました。
pipe関連のexploitは、/proc/<pid>/fd以下にあるパイプへのリンクを参照します。
アクセスする際、proc_fd_access_allowed()で権限があるかどうかチェックされます。
チェックにはptrace_may_access()が使用されていて、これがLSMに引っかかり、アクセスができません。
別のアプローチがあるかもしれませんが、それについては調査中です。

しかし、arege_master氏のinsmod+があるので、これ以上の調査は不要かもしれません。
994応援2.2_178:2010/12/17(金) 20:27:57 ID:odmtIkUO
>>992
system と system_rw のサイズの違いは oob 領域の有無になります。
goroh_kun の dump_image では system、cache、userdata パーティションのみ
mtd_read_raw で、それ以外は mtd_read_data で読み取っています。

oobにあるデータは2048バイト毎にある64バイトの spare データです。
mkyaffs2image において、
-s <size> set the spare (NAND OOB) size. default: 64
で指定する部分が system には含まれています。

私も system 書き用のIS01を用意しましたので、実体験に基づく報告が
できるかとおもいます。(次からは次スレに書きます。)
995応援2.2 215:2010/12/17(金) 20:39:21 ID:c1nSp2xo
>>994
自分の使っているmkyaffs2imageにはオプション指定がないので、
使っているバージョンかソースが違う可能性がありそうです。

ネットからバイナリを拾ってきたのですが、自分でビルドしたほうが良さそうですね。
んじゃ、埋め立てますか。
崩せ!
シャープの牙城を!
だが、塞ぐ!(キリッ
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。