【ROM焼き】docomo AQUOS PHONE SH-01D root1
1 :
SIM無しさん :
2011/12/28(水) 20:28:27.53 ID:xub52P3L
2 :
SIM無しさん :2011/12/28(水) 20:52:16.88 ID:z5cNasHI
('仄')パイパイ
3 :
SIM無しさん :2011/12/28(水) 21:23:42.40 ID:c2U8EU18
発売直後にrootだと? こないだ中古でSH03C買ったその日にアプデートしちゃってroot取れない 漏れに誤れ!
4 :
SIM無しさん :2011/12/28(水) 21:43:06.71 ID:xub52P3L
まぁ…すぐに対策されちゃうんだと思われるけどね それまでの間、一時の夢をお楽しみくだしあ
5 :
SIM無しさん :2011/12/28(水) 21:46:46.57 ID:xub52P3L BE:519717942-2BP(0)
SHARPさんのことだから、 ど直球に「SHBreakによるセキュリティの脆弱性を解消するアップデート」 とかしちゃったりして
6 :
SIM無しさん :2011/12/29(木) 22:13:20.29 ID:qMkqEVye
こないだのアップデートしてると取れないくさいな
7 :
SIM無しさん :2011/12/30(金) 10:48:05.33 ID:CiMgh6uW
元々shbreakでは取れないだろ
8 :
SIM無しさん :2011/12/30(金) 10:55:12.54 ID:8r//iOch
9 :
SIM無しさん :2011/12/30(金) 18:10:51.87 ID:hlUj4yRU
10 :
しょう :2012/01/01(日) 09:53:53.64 ID:8JFQld40
11 :
SIM無しさん :2012/01/01(日) 15:41:35.33 ID:qa4z38iQ
12 :
SIM無しさん :2012/01/02(月) 17:36:22.92 ID:+LusZ8Wi
13 :
SIM無しさん :2012/01/03(火) 14:57:05.68 ID:ZaSmmqIG
twitterでSH-01Dの仮rootが取れたってつぶやいている人が居たけれど、どうなんだろう
14 :
SIM無しさん :2012/01/05(木) 05:12:28.67 ID:2uTHhKC2
それなりにスキルのある人しか出来ないって感じなんだろう
15 :
SIM無しさん :2012/01/10(火) 04:29:52.16 ID:u9R8p9Hq
16 :
SIM無しさん :2012/01/10(火) 21:45:37.20 ID:c8VIExT/
そろそろroot取ってくれる神が現れないかなぁ
17 :
SIM無しさん :2012/01/11(水) 03:40:04.94 ID:ZJrRnbOA
神といえば、某G氏しか居ないでしょう SHBreakも中で某G氏のロジック使ってるみたいだし
18 :
SIM無しさん :2012/01/12(木) 12:47:27.83 ID:SEl4qIKz
五郎君はarrowsにご執心で、アクオスフォンの面倒まで見ていられないとさ
19 :
SIM無しさん :2012/01/12(木) 13:01:55.10 ID:33h0kaUl
20 :
SIM無しさん :2012/01/12(木) 15:50:35.33 ID:4aq7WjXd
Sharp端末は鉄壁ガードだから結構難しいのかもなw
21 :
SIM無しさん :2012/01/15(日) 15:29:58.90 ID:cOngpDEL
ガガガ問題が直ったら、着手してくれるのかな?
22 :
SIM無しさん :2012/01/20(金) 08:23:19.49 ID:yOTHKwJv
保守
23 :
SIM無しさん :2012/01/22(日) 20:04:17.47 ID:DyidxrNi
ほすほす
24 :
SIM無しさん :2012/01/24(火) 11:30:09.29 ID:e2y02Zjz
25 :
SIM無しさん :2012/01/24(火) 16:50:52.35 ID:SdTjO0jX
今日のアップデート適用後でカーネルは2.6.35.7+って出ます。 後で試してみます。
26 :
SIM無しさん :2012/01/24(火) 18:06:34.78 ID:V+dM0R9Y
神々が動きだした 正座して待ってます
27 :
SIM無しさん :2012/01/24(火) 19:48:07.22 ID:+SDsw391
28 :
SIM無しさん :2012/01/24(火) 20:56:50.82 ID:LyeTwKv8
>>27 rootとりたくないの?
意味わからないならワンクリツール作る?
29 :
SIM無しさん :2012/01/24(火) 21:21:37.57 ID:xuAXO+3d
>>27 相手を見て口のききかた考えようね。ちゃんと名乗ってるわけだし。試しにググってみな。goroh_kunでもmempodroidでも
30 :
SIM無しさん :2012/01/25(水) 00:30:33.09 ID:QH02UKQ3
>>24 試してみました
$ /data/local/mempodroid - sh を実行すると
/data/local/mempodroid - sh
$
って感じで入力待ち?に戻ります
やりかた間違ってなければいいですが・・・root化とかやったことないので
カーネルは今日のアップデートあてて2.6.35.7+です
31 :
SIM無しさん :2012/01/25(水) 03:09:54.33 ID:OnlgE7B9
あ〜。2.6.35なんですね。 ではこの脆弱性は関係なしでした。
32 :
SIM無しさん :2012/01/25(水) 03:14:56.55 ID:qnLLXyoJ
local.propはどうだろうか
33 :
SIM無しさん :2012/01/25(水) 06:39:51.72 ID:TAssYDdt
>>29 >ちゃんと名乗ってるわけだし。
>>24 は「goroh」って名乗ってるけど「goroh_kun」って名乗ってないと思うが。
偽者なんじゃね?何を実行させようとしたかは分からんが。
34 :
SIM無しさん :2012/01/25(水) 17:12:59.28 ID:GAEwB01F
>>33 arrowsスレでも、「goroh」で書き込みしてくれてるよ
偽物とか思うならやらなきゃいいじゃん
root化は自己責任なんだからさ
ま、きみはやらない方がいいよ
文鎮化して騒ぐだろうし
35 :
SIM無しさん :2012/01/25(水) 17:31:05.89 ID:pTczXA2e
arrowsスレを見てない
>>33 が全面的に悪いな
いくらSH使いでもarrowsスレに目も通してない
>>33 が悪い
自己責任の免罪符があるから利用して悪い事する奴がいるかもしれん、そこを
>>33 が不安に思ってでの発言でも
>>33 が悪い
10:0で
>>33 が悪い
36 :
SIM無しさん :2012/01/25(水) 17:34:42.26 ID:mYX4clAe
37 :
SIM無しさん :2012/01/25(水) 18:07:53.67 ID:exLb010o
>>33 >>35 逆ギレみっともないw ゆとり君か?w
心配ならバックアップ取っておくとか、一回エミュ上で確認するとかいろいろできるんだから
その辺りのリスクは自分でヘッジすればおk
とりあえず君はこのスレに来ないほうがイイかもしれないな
38 :
SIM無しさん :2012/01/25(水) 19:51:51.13 ID:QH02UKQ3
root化が自己責任なんて当たり前の話、騙されたって自分が悪いのも当たり前 そこまで折り込み済みじゃない人がなんでこのスレにいるんだ 特にこの機種は現状確立したroot化の手法がないんだから、危ない橋を渡らないとroot化なんてできないだろ それができないやつはこのスレに書きこむな、いちいち得体が知れないから危険だなんだと茶々入れられたんじゃ、root化を探る上で邪魔でしかないよ
39 :
SIM無しさん :2012/01/28(土) 14:22:52.33 ID:c0xMe+Mp
保守
40 :
SIM無しさん :2012/01/29(日) 12:19:48.92 ID:N8/4psZ4
gorohです お世話になります 一応/data/local.propが効かないことを確認できたらと思うのですが、 以下確認できますか? (0)前提条件 /synthesis/shdisp/ に入れること。 adb shell $ cd /synthesis/shdisp/ $ ls で結果が出る $ ln -s a b が実行可能なこと。 $ ls b -> a (1)(0)が可能ならとりあえず再起動 (2)再起動中に以下を実行 adb wait-for-device shell ln -s /data/local.prop /synthesis/shdisp/shdisp_smem_1 adb wait-for-device shell ln -s /data/local.prop /synthesis/shdisp/shdisp_smem_2 (3)起動後に/data/local.propが出来ているか確認 adb shell ls -l /data/local.prop (4)adb shellで入り、以下を実行 echo hoge.prop=1 > /data/local.prop (5)再度再起動 (6)再起動後に、hoge.propが定義されているか確認 adb shell getprop hoge.prop どうなるか教えていただけますか? ちなみに私は端末持ってないので確認できないんです^^;
41 :
SIM無しさん :2012/01/29(日) 17:13:02.43 ID:RHRa2j1B
>>40 (0)に書いてあるコマンドを全部やってみました。
最後のb -> aはこれであってるのかわかんないですが、とりあえず各コマンドの出力を書いときます。
$ cd /synthesis/shdisp/
cd /synthesis/shdisp/
$ ls
ls
shdisp_vram_mutex
$ ln -s a b
ln -s a b
$ ls
ls
b
shdisp_vram_mutex
$ b -> a
b -> a
b: permission denied
42 :
SIM無しさん :2012/01/29(日) 19:03:03.53 ID:N8/4psZ4
>>41 ありがとうございます。
とりあえず(0)の条件は満たしているみたいなので、(1)〜(6)ができるか
確認お願いできますか?
$ ls -l
の出力結果が
b -> a
になってるんだと思います。オプションの-lが抜けてました。
43 :
SIM無しさん :2012/01/29(日) 20:16:23.32 ID:RHRa2j1B
(3)までやってみましたが、(3)で /data/local.prop: No such file or directory と出力されます。なんかダメっぽいです。 (2)は2つとも何も出力しないです。
44 :
SIM無しさん :2012/01/30(月) 07:42:34.56 ID:6Ze3Ssf9
間に合ってないのかもしれないですね・・。 (2)の代わりに以下をしてみてください。 adb wait-for-device shell "for i in 0 1 2 3 4 5 6 7 8 9; do ln -s /data/local.prop /synthesis/shdisp/shdisp_smem_$i; done" これでも/data/local.propはできないですかね・・。
45 :
SIM無しさん :2012/01/30(月) 20:40:59.98 ID:RG6jFqj8
>>44 実行してみました。なんかいけてそうなのでまた各出力を書いておきます。
adb wait-for-device shell "for i in 0 1 2 3 4 5 6 7 8 9; do ln -s /data/local.prop /synthesis/shdisp/shdisp_smem_$i; done"
(出力なし)
adb shell ls -l /data/local.prop
-rw-rw-rw- system system 16385 2012-01-30 20:30 local.prop
$ echo hoge.prop=1 > /data/local.prop
echo hoge.prop=1 > /data/local.prop
adb shell getprop hoge.prop
(出力なし、というか改行のみ出力?)
46 :
SIM無しさん :2012/01/30(月) 21:18:55.05 ID:qb18Q4Q0
>>45 なるほど。状況は把握しました。
・local.propは読んでなさそう
・オーナーsystemでworld writableなファイルが作成可能
ということはsystem権限までは簡単に取れそうですね。
47 :
SIM無しさん :2012/01/31(火) 07:30:42.96 ID:9N4q7QNg
久々に来たら、なんかだいぶ前進してるーw
48 :
SIM無しさん :2012/02/01(水) 15:00:33.19 ID:yp+3UYrS
せーざ中
49 :
SIM無しさん :2012/02/02(木) 04:59:31.70 ID:i0AYTvFs
とりあえず、system権限で任意のコマンドを実行する実験プログラムを起こしてみました。
http://goo.gl/Bs6Iq こちらのファイルをダウンロードしていただいて、
adb push onload.sh /data/local/
adb push libsdservice_jni.so /data/local/
adb push shdisphook /data/local/
adb shell chmod 755 /data/local/onload.sh
adb shell chmod 755 /data/local/shdisphook
adb reboot
adb wait-for-device shell /data/local/shdisphook
まで、実行していただき、
成功すると。
設定アプリケーションからmicroSDのマウント解除のダイアログを
出した時点で/dataのパーミッションが777になります。
まずは第1段階ってことで。
onload.shがjni呼び出し時に呼び出されるコマンド
oncmd.shがダイアログを出すたびに呼ばれるコマンドになります。
これで解析していきましょう。
50 :
7シム :2012/02/02(木) 22:13:23.87 ID:zCJsW0Iz
ありがてぇありがてぇ
51 :
SIM無しさん :2012/02/02(木) 22:39:03.68 ID:8h1YShni
おぉ、神よ
52 :
SIM無しさん :2012/02/04(土) 13:50:29.69 ID:x9LBMJqs
>>49 のプログラム試してみましたが、上手く動いているようです。
参考までにreadmeに書いてある使い方例の出力を書いておきます。
$ ls -l /cache
ls -l /cache
drwxrwx--- root root 2011-11-11 03:39 lost+found
drwxrwx--- system cache 2012-01-24 13:12 recovery
他のsystem権限が必要なディレクトリの中も見れました。
まぁ自分にはここからどうすればroot化に繋がるのかまったくわからないけれど・・・
53 :
SIM無しさん :2012/02/04(土) 19:44:04.05 ID:dZ9Mcj4x
>>52 あとはドライバの脆弱性つけばroot取れる状態なので、その準備中ですよ。
いくつかは見えてるので。
54 :
SIM無しさん :2012/02/04(土) 19:48:16.87 ID:DjZGGmG6
55 :
SIM無しさん :2012/02/05(日) 05:47:25.40 ID:TsZfCcqC
sh-01dのroot取得方法をメモしてみました。
http://pastebin.com/TCxiArQn すみませんが、実機が手元にないため、sh-01dで動作確認お願いします。
すくなくても前回公開されたkernelソースコードでは利用可能と思います。
最新版で修正されているかは不明です。
56 :
SIM無しさん :2012/02/05(日) 13:31:39.09 ID:0lUelzyE
解析お疲れ様です<(_ _)> そしてありがとうございます。 横から失礼します。 取り急ぎ、実行してみましたが、最後に下記のようになります。 確かに途中不安な所もありますが、やり方がおかしかったのでしょうか…。 また一からやってみます。 $ ls -l /dev/shdisp crw-rw-rw- system cache 235, 0 2012-02-05 13:08 shdisp $ /data/local/breaksuidshdisp /data/local/breaksuidshdisp afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 p2 = AFD50000 - B0010000 event_type = 268435456 [1] Segmentation fault /data/local/breaksuidshdisp $
57 :
SIM無しさん :2012/02/05(日) 15:17:40.70 ID:aAQe+Vnb
2回試しましたが、
>>56 さんと同じでした。
ビルドは最新の01.00.03です。
修正されてしまったのかな…
58 :
SIM無しさん :2012/02/05(日) 15:52:47.56 ID:TsZfCcqC
>>56 , 57
もどりました。
確認いただいてありがとうございます。
event_type = 268435456
と出たところでエラーですか・・。
ioctlのところでエラーなんですかねぇ・・。
ioctlのエラーも出ていないところをみるとどこが原因かはっきり知りたいところです。
ちょっとデバッグコード入れ込んで見ますので、少々お待ちください。
59 :
SIM無しさん :2012/02/05(日) 16:04:07.18 ID:TsZfCcqC
ごめんなさいすみませんが、どなたか adb shell cat /proc/self/mapsの結果を張ってもらえますか? よろしくお願いします。
60 :
SIM無しさん :2012/02/05(日) 16:22:46.65 ID:0lUelzyE
お世話になります。56です。 私の環境では下記のようになりました。 よろしくお願いします。 00008000-0001b000 r-xp 00000000 b3:0b 668 /system/bin/toolbox 0001b000-0001c000 rw-p 00013000 b3:0b 668 /system/bin/toolbox 0001c000-00023000 rw-p 00000000 00:00 0 [heap] 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 af900000-af90d000 r-xp 00000000 b3:0b 1770 /system/lib/libcutils.so af90d000-af90e000 rw-p 0000d000 b3:0b 1770 /system/lib/libcutils.so af90e000-af91d000 rw-p 00000000 00:00 0 afa00000-afa03000 r-xp 00000000 b3:0b 1833 /system/lib/liblog.so afa03000-afa04000 rw-p 00003000 b3:0b 1833 /system/lib/liblog.so afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 b0001000-b000d000 r-xp 00001000 b3:0b 545 /system/bin/linker b000d000-b000e000 rw-p 0000d000 b3:0b 545 /system/bin/linker b000e000-b001c000 rw-p 00000000 00:00 0 be7e2000-be803000 rw-p 00000000 00:00 0 [stack]
61 :
SIM無しさん :2012/02/05(日) 16:35:07.45 ID:LMeaAu8A
oncmd.shてきない
62 :
SIM無しさん :2012/02/05(日) 17:08:19.55 ID:TsZfCcqC
>>60 ありがとうございます。
mmapの問題はとくになさそうですね・・。
デバッグを入れ込んだ版を作ってみました。
お手数ですが、一度実行し結果出力を見せていただくことは可能ですか?
よろしくお願いいたします。
63 :
SIM無しさん :2012/02/05(日) 17:13:03.20 ID:TsZfCcqC
64 :
SIM無しさん :2012/02/05(日) 17:13:10.27 ID:0lUelzyE
お疲れ様です、60です。 はい、お力になれることがあれば、なんなりと♪ 言われた事をやる以外、全くわからないですが(;・∀・)。 よろしくお願いします。
65 :
SIM無しさん :2012/02/05(日) 17:25:25.91 ID:0lUelzyE
改めて最初から実行してみました。 結果はbreaksuidshdispの結果は下記の通りです。 $ /data/local/breaksuidshdisp /data/local/breaksuidshdisp afd0a680 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 afd0a690 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 p = 00030000 - 01030000 p2 = AFD50000 - AFE00000 event_type = 268435456 00008000-0000b000 r-xp 00000000 103:06 7507 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7507 /data/local/breaksuidshdisp 00013000-00014000 rw-p 00000000 00:00 0 [heap] 00030000-01030000 rwxp 00000000 00:00 0 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 afd50000-b0d50000 rwxp 00000000 00:00 0 be82a000-be84b000 rw-p 00000000 00:00 0 [stack] p3 = 01030000 p4 = 01030004 p3 = AFD0A680 p4 = AFD0A684 afd0a680 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 afd0a690 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
66 :
SIM無しさん :2012/02/05(日) 17:33:29.61 ID:TsZfCcqC
>>65 できてますね^^
ターミナルエミュレータ起動してみてください。
67 :
SIM無しさん :2012/02/05(日) 17:36:24.15 ID:TsZfCcqC
68 :
SIM無しさん :2012/02/05(日) 17:38:50.62 ID:0lUelzyE
おぉ!そうなんですか! え〜っと、ターミナルエミュレータを起動してみたんですが $ export PATH=/data/local/bin:$PATH $ という状態なんですが、この$が#になるということでしょうか? 無知で申し訳ありません<(_ _)>。
69 :
SIM無しさん :2012/02/05(日) 17:55:02.94 ID:0lUelzyE
了解しました〜。 breaksuidshdisp_2.zipの方でやってみました。 下記の通りです。 /data/local/breaksuidshdisp afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 p = 00030000 - 01030000 p2 = AFD50000 - AFE00000 event_type = 268435456 00008000-0000b000 r-xp 00000000 103:06 7507 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7507 /data/local/breaksuidshdisp 00013000-00014000 rw-p 00000000 00:00 0 [heap] 00030000-01030000 rwxp 00000000 00:00 0 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 afd50000-b0d50000 rwxp 00000000 00:00 0 be836000-be857000 rw-p 00000000 00:00 0 [stack] p3 = 01030000 p4 = 01030004 p3 = AFD0B070 p4 = AFD0B074 afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3
70 :
SIM無しさん :2012/02/05(日) 20:03:36.18 ID:TsZfCcqC
>>69 ありがとうございます。
む〜。
p3 = 01030000
p4 = 01030004
と出ているということは、うまくメモリ書き換えが出来ていないようです。
この脆弱性がふさがれてしまってる可能性が高いです・・
他のやつもいくつか有るのでまた準備しますね。
71 :
SIM無しさん :2012/02/05(日) 20:05:01.42 ID:0lUelzyE
お忙しい中、ありがとうございます。 楽しみにしております♪ よろしくお願いします。
72 :
7シム :2012/02/05(日) 20:26:21.05 ID:8SnStakL
皆さんご苦労様です 01Bでもお世話になってここでもお世話になるなんて 正座しておきます ありがとう
73 :
SIM無しさん :2012/02/06(月) 02:34:17.16 ID:62cva0/P
初期バージョンですが、途中までは
>>69 と同じですが、
p3 = 007B12C8
p4 = 0085EC80
p3 = AFD0B070
p4 = AFDB8A28
が出てクラッシュしてしまいます…
74 :
SIM無しさん :2012/02/06(月) 03:00:03.07 ID:OvfPY7qY
>>55 をA01で試しました
$ ls -l /cache
ls -l /cache
drw-rw-rw- system cache 2012-01-06 09:44 recovery
drwxrwx--- root root 1980-01-06 09:00 lost+found
$ rm -r /cache/recovery
rm -r /cache/recovery
rm failed for /cache/recovery, Permission denied
$ ln -s /dev/shdisp /cache/recovery
ln -s /dev/shdisp /cache/recovery
link failed File exists
75 :
SIM無しさん :2012/02/06(月) 11:10:10.98 ID:HhemFvZh
>>74 なるほど。recoveryが既に有るとshell権限だと削除できないですね。
mv /cache/recovery /cache/recovery_
はできるはずなので、
そのあと、
ln -s /dev/shdisp /cache/recovery
すればよいかも。
76 :
SIM無しさん :2012/02/06(月) 12:31:39.56 ID:HhemFvZh
>>73 初期バージョンではアドレス計算できているということは
使えるかもです。
breaksuidshdisp_2.zip
のほうで実行しましたか?
すみません、よろしくお願いします。
77 :
SIM無しさん :2012/02/07(火) 00:09:33.29 ID:Ozs7l4sw
本日barandroidで状況を見させてもらってきました。 結論として、最新のファームウェアではshdispの脆弱性はふさがっているようです。 別の脆弱性を使うツールを準備中です。
78 :
SIM無しさん :2012/02/07(火) 01:21:32.76 ID:Oa/W8Kvh
goroh様いつも大変お世話になってます。 A01のベースバンドバージョン01.00.10、カーネル2.6.35.7で試しました。 以下の結果のようになりましたがいかがでしょうか? >adb shell $ /data/local/breaksuidshdisp /data/local/breaksuidshdisp afd0a680 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0a690 : 00 00 b0 e1 1e ff 2f 51 ec b2 00 ea 00 f0 20 e3 p = 00030000 - 01030000 p2 = AFD50000 - AFE00000 event_type = 268435456 00008000-0000b000 r-xp 00000000 1f:0b 8533 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 1f:0b 8533 /data/local/breaksuidshdisp 00013000-00014000 rw-p 00000000 00:00 0 [heap] 00030000-01030000 rwxp 00000000 00:00 0 40000000-40020000 r--s 00000000 00:0c 1369 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 1f:05 1193 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 1f:05 1193 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 1f:05 1376 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 1f:05 1376 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 1f:05 1301 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 1f:05 1301 /system/lib/libc.so afd43000-afd4f000 rw-p 00000000 00:00 0 afd50000-b0d50000 rwxp 00000000 00:00 0 bea8b000-beaac000 rw-p 00000000 00:00 0 [stack] p3 = 007DB6C4 p4 = 0091701C p3 = AFD0A680 p4 = AFE45FD8 afd0a680 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 afd0a690 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 一見上手く行ったかのように見えましたが端末エミュレータでは#になりませんでした。 もし何かの参考にでもなれたら幸いですよろしくおねがいします。
79 :
SIM無しさん :2012/02/07(火) 01:38:08.06 ID:O0eLtRR3
>>76 breaksuidshdisp_2.zip のほうでやりました。
最後のioctlのループにprintfを仕込んでみたましたが、一回目のループで再起動がかかってしまうようです。
80 :
78 :2012/02/07(火) 01:45:38.07 ID:Oa/W8Kvh
すみません… 端末エミュレータでは#になりませんでしたが、 ConnectBotという端末アプリでは#になりました。 アプリ凍結も出来ました。 ありがとう御座います感謝します!
81 :
74 :2012/02/07(火) 01:54:55.91 ID:H/7odk+9
>>75 A01バージョン01.00.08
>>63 >>67 >>
http://t.co/XA0FZnM3 どのbreaksuidshdispっても端末エミュレーターで#になりました
手順
adb reboot & adb wait-for-device shell /data/local/shdisphook
microSDのマウント解除ダイアログを表示
adb shell ls -l /dev/shdisp
adb shell /data/local/breaksuidshdisp
エミュレーターで#確認
82 :
78 :2012/02/07(火) 02:11:11.92 ID:Oa/W8Kvh
>>81 su権限とか取れますか?
知識不足の私ではやり方が分からなくて…
su権限じゃないと使えないコマンドが多すぎて
アプリに変な権限のファイルが出来た時に困りそうです…
83 :
74 :2012/02/07(火) 03:10:17.31 ID:H/7odk+9
84 :
SIM無しさん :2012/02/07(火) 03:14:14.98 ID:tVZ7CStW
んねえドコモ電波ないんだけどどうして?
85 :
74 :2012/02/07(火) 03:14:53.33 ID:H/7odk+9
passはrootです
86 :
SIM無しさん :2012/02/07(火) 05:49:29.31 ID:k3rEXmjH
87 :
74 :2012/02/07(火) 08:09:15.82 ID:H/7odk+9
test
88 :
キ :2012/02/07(火) 08:33:06.46 ID:MwEPYCBS
Kernal 2.6.35.7+ BaseBand 1.00 Build 01.00.01 rootest_v2 私は最後に、これらのメッセージを持って...と私の携帯電話が再起動..
89 :
キ :2012/02/07(火) 09:05:37.56 ID:MwEPYCBS
afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 p = 00030000 - 01030000 p2 = AFD50000 - AFE00000 event_type = 268435456 00008000-0000b000 r-xp 00000000 103:06 7524 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7524 /data/local/breaksuidshdisp
90 :
キ :2012/02/07(火) 09:23:19.67 ID:MwEPYCBS
00030000-01030000 rwxp 00000000 00:00 0 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so
91 :
74 :2012/02/07(火) 09:27:55.93 ID:H/7odk+9
>>78 さん
63と67
どちらbreaksuidshdispで成功しましたか?
92 :
78 :2012/02/07(火) 09:36:40.64 ID:fyjvKa+R
>>91 外出先のためIDが変わって申し訳ありません。
breaksuidshdisp_2.zipの方でやりましたよ!
>>83 のsu権限をadb shellで取得した後は、
端末の方もsuper userになっているのでしょうか…?
93 :
SIM無しさん :2012/02/07(火) 09:49:59.46 ID:k3rEXmjH
>>87 キーワード test?
入力されたキーワードが設定されたキーワードと相違しています
94 :
74 :2012/02/07(火) 09:50:51.52 ID:H/7odk+9
>>78 回答ありがとう
一時rootが取れた時点で、端末の全てのアプリがroot権限で動作可能
しかし、既に起動してるアプリは
設定→アプリケーション→実行中のサービスで停止、キャッシュしたプロセスからも停止
完全にkillして再度root権限で動作させたいアプリを起動すればroot権限で動作する
ConnectBotで#なら端末エミュレーターでも#になります
一時rootで目的の動作をした後は、再起動した方が良い
>端末の方もsuper userになっているのでしょうか…?
adb shellでsu実行するとadbがroot権限になるだけです
大まかな手順
一時root
adbでroot
root可能カーネルを焼く
そうすると、いつでも簡単にrootオンオフ可能になります
95 :
74 :2012/02/07(火) 09:55:52.39 ID:H/7odk+9
96 :
78 :2012/02/07(火) 10:07:08.91 ID:fyjvKa+R
>>94 ありがとうございます。
breaksuidshdisp実行状態でadb shellで/dev/suを行いましたが、
Permission deniedとなって実行できませんでした。
ConnectBotで同じコマンドを打つとメッセージが何も出ないので上手く行っているようです。
(実行前から#のため、su権限になったかが端末の見た目からは判断できない…)
breaksuidshdispを実行しただけだと、autostartsというアプリを起動すると強制終了になってしまうのですが、
su権限がないと上手く動かないものなのでしょうか…?
ConnectBotで/dev/suを行った後だとautostartsは上手く動くようになるのでしょうか…?
知識不足でよくわからないのですが、とりあえずConnectBotで/dev/suを行った後にautostartsを起動してどうなるかやってみます。
97 :
74 :2012/02/07(火) 10:30:26.74 ID:H/7odk+9
>>96 手順
breaksuidshdispで一時root権限が取得(全てのアプリがroot権限だけど、動くアプりと動かないアプリがある)
>>83 のrootツールをadbでpushしてchmodで755に権限変更
端末エミュレータやConnectBotやgscript等のアプリで/data/local/autoexec.sh←これをするとroot権限でadbでrootが取れるようになる
adb shell
/dev/_su
#
ココまで進んだ状態は、スマホを再起動すると一時rootもadbのroot権限も無くなるので初めからやり直す必要がある
次の段階として
adbでroot権限でroot可能カーネルを焼きます
※autostarts等のrootアプリは一時rootだと動かないアプリになります
98 :
78 :2012/02/07(火) 10:47:28.59 ID:fyjvKa+R
>>97 私のような初心者のためにくわしくご説明いただきありがとうございます。
ベースバンドバージョンが01.00.08までの時に使えていたrootkitでは
autostartsやTitanium Backupなどが動いていたので今回もできるのではと思い込んでしまっていました…
これらのアプリを使うにはカーネル焼きですか…
文鎮化のリスクが伴う作業になりますので初心者の私ではちょっと躊躇してしまいますね…
nandunlockshspampなど今までのものがそのまま利用できるのでしょうか…
初心者の私としては他の人が上手く行くまでは手が出せそうにないですね。
いろいろご指導いただきありがとうございます。
私なんかで力になれることがあったらいくらでもご協力いたしますので気軽にお声掛け下さい!
99 :
74 :2012/02/07(火) 16:52:39.69 ID:H/7odk+9
100 :
SIM無しさん :2012/02/07(火) 17:13:13.32 ID:kReL/PTZ
C:\Users\R2D2\Desktop\rootest_v2>adb shell ls -l /data drwxrwx--x system system 2012-02-07 11:10 app drwxrwx--x system system 2012-01-23 19:52 app-private drwxrwx--x system system 2011-10-27 15:58 fonts drwxrwxr-x system system 2012-02-07 17:10 system drwxr-x--- system radio 2000-01-01 09:00 ste drwxr-x--- root log 2000-01-01 09:00 dontpanic drwxrwx--t system misc 2000-01-01 09:00 misc drwxrwx--x shell shell 2012-02-07 17:08 local drwxrwx--x system system 2012-02-07 08:03 data drwx------ root root 2012-02-05 19:40 property drwxrwxrwx root root 2012-01-25 02:03 fota drwxrwx--x system system 2012-02-07 17:09 dalvik-cache drwxrwx--- root root 2000-01-01 09:00 lost+found drwx------ root root 2000-01-01 09:00 smc drwx------ root root 2000-01-01 09:00 sb -rwxr----- root camera 20480 2000-01-01 09:03 camadj drwxrwx--- system system 2012-02-07 17:09 gps drwx--x--x root system 2000-01-01 09:00 tmp drwx------ system system 2000-01-01 09:03 secure drwx------ system system 2012-02-07 17:09 backup drwxrwxr-x system system 2012-02-07 11:10 anr
101 :
SIM無しさん :2012/02/07(火) 17:51:18.32 ID:4cwlBxnL
R2D2ってなに?
102 :
SIM無しさん :2012/02/07(火) 18:02:00.03 ID:kReL/PTZ
c3poもあるよ
103 :
SIM無しさん :2012/02/07(火) 18:04:14.65 ID:4cwlBxnL
すごいなあ
104 :
SIM無しさん :2012/02/07(火) 18:04:22.79 ID:kReL/PTZ
連投すいません。 自分には無理でした。 ワンクリツール待ってます
105 :
SIM無しさん :2012/02/07(火) 18:25:29.56 ID:k3rEXmjH
>>74 faild on '/cache/recovery' - Permission denied
106 :
SIM無しさん :2012/02/07(火) 18:32:01.03 ID:k3rEXmjH
>>74 faild on '/cache/recovery' - Permission denied
107 :
SIM無しさん :2012/02/07(火) 19:00:40.66 ID:H/7odk+9
>>106 android端末の設定アプリケーション->microSDと端末容量->マウント解除しキャンセル
↑の操作のタイミングによっては権限取得できないので、もう一度試してください
108 :
SIM無しさん :2012/02/07(火) 21:39:22.44 ID:kReL/PTZ
何度やってもできねぇーーーーーーーーーーー
109 :
SIM無しさん :2012/02/07(火) 21:59:08.61 ID:Ozs7l4sw
わかったこと shdisphookは起動毎になんども行うのは大変なので、 onload.shは以下の内容にしておくと良い chmod 777 /data chmod 777 /cache chmod 777 /cache/recovery chmod 777 /data/data/com.android.settings/lib こうすると、次回起動時はshdisphookをしなくても、 cat /data/local/libsdservice_jni.so > /data/data/com.android.settings/lib/libsdservice_jni.so これだけで、jniライブラリをコピーできる。
110 :
SIM無しさん :2012/02/07(火) 22:17:35.32 ID:kReL/PTZ
C:\Users\R2D2\Desktop\rootest_v2>adb shell ls -l /dev/shdisp crw-rw-rw- system cache 235, 0 2012-02-07 22:13 shdisp C:\Users\R2D2\Desktop\rootest_v2>adb shell /data/local/breaksuidshdisp afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 p = 00030000 - 01030000 p2 = AFD50000 - AFE00000 event_type = 268435456 00008000-0000b000 r-xp 00000000 103:06 7502 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7502 /data/local/breaksuidshdisp 00013000-00014000 rw-p 00000000 00:00 0 [heap] 00030000-01030000 rwxp 00000000 00:00 0 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 afd50000-b0d50000 rwxp 00000000 00:00 0 bec92000-becb3000 rw-p 00000000 00:00 0 [stack] p3 = 01030000 p4 = 01030004 p3 = AFD0B070 p4 = AFD0B074 afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 "【端末操作】端末で端末エミュレーターを起動し#が表示される事を確認する。#が表示 さる場合は、一時rootが成功しています" #でねぇす
111 :
SIM無しさん :2012/02/07(火) 22:21:36.17 ID:Ozs7l4sw
お疲れ様です SH-01Dの最新版でも動作する予定の shdispの脆弱性を利用したroot取得ツールを公開します。 twitterのほうに、リンク先は貼っておきました。 twitterアカウントはgoroh_kunです。 すみませんが、動作確認よろしくお願いします。
112 :
SIM無しさん :2012/02/07(火) 22:22:19.85 ID:Ozs7l4sw
>>110 すみません、更新したもので、もう一度確認お願いできますか?
113 :
SIM無しさん :2012/02/07(火) 22:25:03.71 ID:Ozs7l4sw
ちなみに、最新版のSH-01Dはevent_typeの値チェックが入っていました。 値が12以上だと、ioctlはエラー値1を返すようになっているようです。 ただ、マイナスの値はチェックしてないので、event_typeがマイナスになるように アドレス調整してツールを更新してみました。
114 :
SIM無しさん :2012/02/07(火) 23:16:16.69 ID:kReL/PTZ
C:\Users\R2D2\Desktop\rootest_v2>adb shell /data/local/breaksuidshdisp afd0a680 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 afd0a690 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 p = 00030000 - 01030000 p2 = AFD50000 - AFE00000 event_type = 268435456 00008000-0000b000 r-xp 00000000 103:06 7502 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7502 /data/local/breaksuidshdisp 00013000-00014000 rw-p 00000000 00:00 0 [heap] 00030000-01030000 rwxp 00000000 00:00 0 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 afd50000-b0d50000 rwxp 00000000 00:00 0 bed94000-bedb5000 rw-p 00000000 00:00 0 [stack] p3 = 01030000 p4 = 01030004 p3 = AFD0A680 p4 = AFD0A684 afd0a680 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 afd0a690 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 "【端末操作】端末で端末エミュレーターを起動し#が表示される事を確認する。#が表示 さる場合は、一時rootが成功しています" 続行するには何かキーを押してください . . 何をどうすればy
115 :
SIM無しさん :2012/02/07(火) 23:31:08.49 ID:/UY0xxZ3
116 :
SIM無しさん :2012/02/07(火) 23:57:04.18 ID:Ozs7l4sw
すみません、root取得とは直接関係ありませんが、 SH-01Dのかた、 adb shell ls -l /data/misc/keystore の結果が opendir failed, Permission denied になるかどうか確認お願いできますでしょうか。 すみませんが、よろしくお願いいたします。
117 :
SIM無しさん :2012/02/08(水) 00:12:29.20 ID:sbnjyknz
>>116 /dataとかでやるとその表示が出ましたが、
/data/misc/keystoreでは何も表示されませんでした@最新FW
C:\>adb shell ls -l /data/misc/keystore
C:\>adb shell ls -l /data
opendir failed, Permission denied
118 :
SIM無しさん :2012/02/08(水) 00:20:18.22 ID:MnVpVBSG
>>117 やはり、、パーミッションは777になってる可能性大ですね^^;;
ありがとうございます。
119 :
SIM無しさん :2012/02/08(水) 01:08:27.04 ID:/vm+/LMO
A01 バージョン01.00.10で最初にshdisphookでsystem権限取得以降は 再起動不要でrootまでいけました。
120 :
SIM無しさん :2012/02/08(水) 02:00:21.75 ID:nBbMM5Pj
121 :
SIM無しさん :2012/02/08(水) 02:57:07.98 ID:7RjFWaYW
>>111 のでやってみましたが、失敗したようです。
ただ、手順が間違ってたのかもしれないです。
rm -r /cache/recovery で
rm failed for /cache/recovery, Permission denied
となったので、
>>75 の方法で進めたりしましたし。
正直、旧バージョンの話やらいろいろ出てきて手順がよくわからなくなってるので、
一度まとめて頂けるとありがたいです。
一応breaksuidshdispの出力を書いておきます。
afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8
afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3
p = 80000000 - 81000000
p2 = AFD50000 - AFE00000
event_type = -268435456
00008000-0000b000 r-xp 00000000 103:06 7507 /data/local/breaksuidshdisp
00012000-00013000 rw-p 00002000 103:06 7507 /data/local/breaksuidshdisp
00013000-00014000 rw-p 00000000 00:00 0 [heap]
40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted)
40020000-40021000 r--p 00000000 00:00 0
80000000-81000000 rwxp 00000000 00:00 0
afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so
afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so
afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so
afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so
afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so
afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so
afd43000-afd4e000 rw-p 00000000 00:00 0
afd50000-b0d50000 rwxp 00000000 00:00 0
bef0d000-bef2e000 rw-p 00000000 00:00 0 [stack]
p3 = 81000000
p4 = 81000004
p3 = 2FD0B070
p4 = 2FD0B074
event_type = -268435456
afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8
afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3
122 :
SIM無しさん :2012/02/08(水) 03:14:34.57 ID:0vTzPMpj
他の方と数値が違うと思ってよく見たら、INFOBARの結果だったという・・・ 121さんと違うところだけ抜き出すと 00008000-0000b000 r-xp 00000000 103:06 7502 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7502 /data/local/breaksuidshdisp beb56000-beb77000 rw-p 00000000 00:00 0 [stack] SH-01D最新FWです
123 :
SIM無しさん :2012/02/08(水) 03:16:36.59 ID:0vTzPMpj
あ、結果はエミュレータ起動しても$でした。 当然のようにsuはパーミッションがダメ!って怒られました。
124 :
78 :2012/02/08(水) 10:03:29.01 ID:XE/9klXY
125 :
99 :2012/02/08(水) 18:38:47.50 ID:nBbMM5Pj
>>124 の01.00.10のカーネルをリカバリーに焼いた後にリカバリーブート
01.00.10の状態で下を実行すると
nandinfocalc boot
結果 0xc08a3028
nandunlockshspamp 0xc08a3028
y
f=3
f=3
f=3
/data/local/flash_image recovery /data/local/boot.img
Read onlyで書込めませんでした
NANDLOCK解除できていない
bootで起動して
01.00.08のカーネルをリカバリーに焼いた後にリカバリーブート
上と違い
/data/local/flash_image recovery /data/local/boot.img
正常に書込めました
NANDLOCK解除できないかも?
126 :
78 :2012/02/08(水) 19:17:22.93 ID:hZh/nKeS
>>125 マジか…
カーネルが焼ければsystem弄れなくても
ホームアプリキルを防げたりいくらかの事は出来たのにな…
カーネルが焼けないとか…
127 :
SIM無しさん :2012/02/08(水) 19:51:35.49 ID:/vm+/LMO
>>120 >>83 のツールでrootest_v2.batの31〜36行と45〜50行をコメントアウトするだけ。
権限確認云々はスルーで。
128 :
99 :2012/02/08(水) 20:19:59.95 ID:nBbMM5Pj
129 :
SIM無しさん :2012/02/08(水) 20:47:43.30 ID:/vm+/LMO
130 :
99 :2012/02/09(木) 02:12:44.63 ID:zaWyHLDR
131 :
7シム :2012/02/09(木) 05:02:38.24 ID:dRKkMKf9
ありがとう。あんた最高だよ。xdaの奴ら翻訳できるかな?ひとまず皆さんお疲れ様でした。カスカー、カスロムまだまだ先は長いですが、正座しておきます。R2D2
132 :
SIM無しさん :2012/02/09(木) 06:10:04.66 ID:dRKkMKf9
C:\Users\R2D2\Desktop\rootest_v3>adb shell /data/local/breaksuidshdisp afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 p = 80000000 - 81000000 p2 = AFD50000 - AFE00000 event_type = -268435456 00008000-0000b000 r-xp 00000000 103:06 7502 /data/local/breaksuidshdisp 00012000-00013000 rw-p 00002000 103:06 7502 /data/local/breaksuidshdisp 00013000-00014000 rw-p 00000000 00:00 0 [heap] 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 80000000-81000000 rwxp 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 afd50000-b0d50000 rwxp 00000000 00:00 0 bebd3000-bebf4000 rw-p 00000000 00:00 0 [stack] p3 = 81000000 p4 = 81000004 p3 = 2FD0B070 p4 = 2FD0B074 event_type = -268435456 afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 afd0b080 : 00 00 b0 e1 1e ff 2f 51 50 b3 00 ea 00 f0 20 e3 C:\Users\R2D2\Desktop\rootest_v3>adb shell ls -l /cache drwxrwx--- root root 2011-11-11 03:39 lost+found drw-rw-rw- system cache 2012-01-25 02:03 recovery_ lrwxrwxrwx shell shell 2012-02-09 06:03 recovery -> /dev/shdisp これでも端末エミュで#でないいぃぃぃっぃいぃぃぃぃぃいいいいぃぃぃ なぜだ!
133 :
SIM無しさん :2012/02/09(木) 07:50:02.41 ID:Pxn/IGtF
ビルド番号 01.00.01 Breaksuidshdisp が効かない..?? ありがとうございました..^_^"
134 :
SIM無しさん :2012/02/09(木) 07:57:58.97 ID:dRKkMKf9
ビルド番号01.00.03ですわ。 タイミングは計りながら、ウコンしながら、タバコ吸いながら、コーヒー入れながら の四種類でマウント解除ダイアログ表示→キャンセル押すを繰り返しております。 ウコンは一回のみ。
135 :
SIM無しさん :2012/02/09(木) 08:30:45.51 ID:Pxn/IGtF
可哀想な私..breaksuidshdispの後に突然再起動します.. -_-"
136 :
SIM無しさん :2012/02/09(木) 08:35:42.54 ID:dRKkMKf9
↑かわいそう
137 :
78 :2012/02/09(木) 09:47:41.64 ID:YQi3TvFH
>>130 おはようございます。
rootestの作成お疲れ様です。
今PCに触れないんで試せてないのですが、
boot.imgの取り出しやバイナリの書き換え、カーネルの書き戻しなどは
INFOBARの.08や.10のバージョンのものなら必要ないということなのでしょうか?
あと、「実行後6へ」と言うのはどういう意味なのでしょうか…?
この完全root化というのはIS03 root switchを使うことよってOFFで非rootになれるのでしょうか…?
素人発言連発で申し訳ございません…
あと、完全root化した後systemが自由に書き換えできるのであればいいのですが、
もし良ければホームアプリがキルされないようにもし良ければ組み込んで欲しいです。
あと、任意のアプリをシステムからキルされなくなるようにする
(キルされても立ち上がるような常駐じゃなくて使ってる間にキルされないようにする)には
system内にどういう書き換えをしたらよろしいんでしょうか…?
いろいろお聞きしてしまって申し訳ありませんもしよろしければ解説の方よろしくおねがいします。
138 :
99 :2012/02/09(木) 10:33:00.10 ID:zaWyHLDR
>>131 英語できるなら、翻訳をしてあげたらいい、翻訳するっていってもメニューぐらいじゃないかな?
>>132 まずは機種名とバージョンを記載して、goroh_kunの返事を気長に待ってください
>>133 >>135 パソコンで
adb shell /data/local/breaksuidshdisp
を実行すると、突然パソコンが再起動するの?
>>78 >>boot.imgの取り出しやバイナリの書き換え、カーネルの書き戻しなどは
>>INFOBARの.08や.10のバージョンのものなら必要ないということなのでしょうか?
6の処理を実行すると、バックアップ→バックアップに日付付与→boot.imgにA01の.08と.10の差分パッチ適用
CRCをチェックしてその他の場合は、適用されない
差分パッチは
>>124 のboot.imgから作成
その他機種もboot.imgをアップしていただければ、差分パッチを組み込みます
7の処理は
C:\android_backup\boot.imgをリカバリー領域に上書き
8の処理は
C:\android_backup\boot.imgをブート領域に上書き
カスタムROMをC:\android_backup\boot.imgにおいて6実行して起動操作等の動作確認後に7を実行して利用します
>>この完全root化というのはIS03 root switchを使うことよってOFFで非rootになれるのでしょうか…?
rootの機能を利用したい時のみ、ウィジェットでONにします
>>あと、完全root化した後systemが自由に書き換えできるのであればいいのですが
差分パッチは、reademeの「boot.imgの変更方法」を適用したboot.imgになりますのでsystemも書換え可能です
一応確認して報告お願いします
>>もし良ければホームアプリがキルされないようにもし良ければ組み込んで欲しいです
2chに記載されている手順をスクリプト(windows系)にする知識しかないので無理です
linuxの知識はありません
どなたかが作ってくれるか、既にそういう情報があるなら組み込みます
>>system内にどういう書き換えをしたらよろしいんでしょうか…?
linuxの知識が無いのでわかりません
139 :
SIM無しさん :2012/02/09(木) 10:59:35.90 ID:4d5ym+Mu
前から疑問だったけど、このスレSH-01DのスレなのになんでSH-01Dと関係ないバージョンのroot化手法探ってたり、 いきなりINFOBARでの動作確認が報告されたりしてるの?
140 :
SIM無しさん :2012/02/09(木) 11:05:03.30 ID:Pxn/IGtF
141 :
SIM無しさん :2012/02/09(木) 11:05:29.67 ID:dRKkMKf9
142 :
99 :2012/02/09(木) 11:07:08.80 ID:zaWyHLDR
>>アプリを凍結する際にpm disable 〜とやりますが、 >>disableにしたものだけの一覧とかを表示させたりはできないのでしょうか? adb shell pm /? マニュアルが表示されます pm list packages [-f] [-d] [-e] [-u] [FILTER] The list packages command prints all packages, optionally only those whose package name contains the text in FILTER. Options: -f: see their associated file. -d: filter to include disbled packages. -e: filter to include enabled packages. -u: also include uninstalled packages. adb shell pm list package -d -dで実行するとdisbled一覧になります
143 :
SIM無しさん :2012/02/09(木) 11:17:10.28 ID:zaWyHLDR
>>139 #機は基本的にroot化の方法は全て同じだからです
goroh_kun(神)SH-12Cのrootkitが他の#機でも使えているのです
144 :
SIM無しさん :2012/02/09(木) 11:19:04.66 ID:zaWyHLDR
>>139 #同士の他機種でもバージョンが同じならrootkitの動作にも共通部分があります
145 :
SIM無しさん :2012/02/09(木) 11:30:19.51 ID:Pxn/IGtF
C:\>adb shell pm list package -d package:jp.co.sharp.android.settingDefaultHome
146 :
SIM無しさん :2012/02/09(木) 14:22:38.59 ID:4d5ym+Mu
まぁこのスレに神が出現してくれたことは願ってもない僥倖だし、
結果このスレがシャープ機全体の情報交換の場となるのも仕方ないかも知れないが、
純粋にSH-01Dのroot化について知りたい人にとっては関係ない情報が散乱しててわかりにくいねぇ
とりあえずSH-01Dユーザー的には、
ビルド番号01.00.03のSH-01Dでは
>>130 のワンクリツールではroot化不可で、
>>70 と
>>77 に書いてる他のツールを正座して待ってろって感じでいいのかな
あ、ちなみに自分も
>>130 ではroot化できませんでした
147 :
78 :2012/02/09(木) 14:22:46.02 ID:YQi3TvFH
>>138 ご回答ありがとうございます。
試してみましたが、7のboot.imgをリカバリー領域に書きこんで再起動のところをやると、
ロゴは表示されますが、その後すぐにドロイド君とその上に三角に!の警告マークが出るだけで
そこで止まってしまいます。
書きこまれたカーネルが異常ということなのでしょうか…?
あと、gscriptフォルダにautoexec.shを書き込むところが正常に出来なかったので、そこは手作業で行いました。
どうかアドバイスをお願いします。
148 :
SIM無しさん :2012/02/09(木) 16:31:01.11 ID:zaWyHLDR
ワンクリツールv4に更新
ttp://anago.2ch.net/test/read.cgi/smartphone/1328256807/377 >>146 ワンクリツールを作ると初心者の質問が多くて情報量が増え錯乱してわかりにくいと言う事だと解釈したので
↑の初心者スレに移動します
>>70 と
>>77 に書いてあるツールと思われるbreaksuidshdisp 2012年2月7日、22:14:00を
v3,v4にて利用させていただいております
v2は
>>67 を利用させていただいております
SH-01Dのバージョンは何でしょうか?
SH-01Dの前回公開kernelソースコードでは利用可能と思われています
>>147 過去スレみるか、ROM焼き(Linux使い向け)じゃないA01スレ(初心者向け)で回答します
申し訳ありません
個人的には、シャープ機はエクスペリアと違い、中身一緒でデザインが少し違う機種が多くありすぎるので
ROM焼き情報が各スレ分散されている状況なので、
【ROM焼き】シャープ端末総合【SH-01D】【IS13SH】【102SH】
3キャリアの売れ筋の機種をスレ名に入れて統一したスレを作成し
シャープ機を使っていてROM焼きに貢献できるLinux使いの情報を一か所に集まる事が理想です
149 :
SIM無しさん :2012/02/09(木) 18:22:41.68 ID:XiMF9g5g
>>147 !とドロイド君が表示されてるってことはrecovery領域にカーネルが焼けてないってことですよ
recovery領域にカーネル焼きが成功してるならreboot recoveryをしても通常起動するはず。
あと、recovery領域にboot.imgを焼いた状態で本体の初期化を行うと文鎮化します
150 :
78 :2012/02/09(木) 19:11:58.73 ID:YQi3TvFH
>>149 ありがとうございます。
何度やっても
error writing recovery: No space left on device
と出て書き込めません…
何かいい方法はないのでしょうか…?
151 :
SIM無しさん :2012/02/09(木) 19:45:03.88 ID:mlN8bkxl
>>149 初期化して文鎮〜のパターンって、全部リカバリーを元の物に焼き直せば100%無いですか??
152 :
SIM無しさん :2012/02/09(木) 19:46:47.66 ID:YdagehHG
153 :
SIM無しさん :2012/02/09(木) 19:49:37.00 ID:4d5ym+Mu
>>148 SH-01Dのカーネルバージョンは2.6.35.7+、ビルド番号は01.00.03です。
>>111 で書かれてるのが最新のbreaksuidshdispだと思うんですが、それを使ってSH-01Dでroot取得出来たって報告まだないですよね。
それとも自分のやりかたがおかしいだけで、SH-01Dでもできてるのかな?
154 :
SIM無しさん :2012/02/09(木) 19:49:55.38 ID:TTtnvBzM
>>152 なんでですか?
初期化して自動リブートかかったらdocomoのロゴからずっと進まないのは文鎮じゃないんですか?
155 :
SIM無しさん :2012/02/09(木) 19:58:54.54 ID:v9OWN1lF
>>148 ワンクリック本当にありがたいからここでもよくね?
156 :
SIM無しさん :2012/02/09(木) 19:59:40.74 ID:YdagehHG
>>154 ああ、ゴメン読み違えてた
初期化する前にってことか
157 :
78 :2012/02/09(木) 20:47:31.39 ID:YQi3TvFH
>>150 A01のROM化スレにも書きましたが、
error writing recovery: No space left on device
の原因は、nandがunlockされていないことによるものでした。
お騒がせして申し訳ありません…
新たなnandunlockshspampが作られるまで待つしかなさそうです…
158 :
SIM無しさん :2012/02/09(木) 20:50:29.17 ID:DC13g+xJ
私が持ってるSH-01Dも カーネルバージョン 2.6.35.7+ ビルド番号 01.00.03 今までできたと言っている方々はすべて SH-01D ではないという事でしょうか?
159 :
SIM無しさん :2012/02/09(木) 20:51:43.82 ID:mkodywxf
160 :
78 :2012/02/09(木) 21:14:00.24 ID:YQi3TvFH
>>159 わざわざありがとうございます。
一通り読んでみましたが自分にはさっぱりでした。
協力していただいたのにすみません…
161 :
SIM無しさん :2012/02/09(木) 21:16:54.43 ID:9Fr26FB+
>>157 nandunlockshspampしたときに「f=3」っていうの何回表示された?
162 :
SIM無しさん :2012/02/09(木) 21:18:28.93 ID:xT0ju6n5
163 :
78 :2012/02/09(木) 21:19:40.44 ID:YQi3TvFH
164 :
SIM無しさん :2012/02/09(木) 21:19:48.98 ID:w86UxKgt
最初はみんな初心者、1〜2回文鎮化の経験があるから 中古の他の機種のスマホでも買ってきて、一回試してみればいい
165 :
SIM無しさん :2012/02/09(木) 21:26:43.76 ID:9Fr26FB+
>>125 そこはまちがってる
nandinfocalc recovery
としないとだめだ
166 :
78 :2012/02/09(木) 21:31:40.75 ID:YQi3TvFH
>>165 と言うことは、recoveryじゃ無くてbootをやっちゃったということだから
この状態だとbootのnandは外れてるの?
167 :
SIM無しさん :2012/02/09(木) 21:33:40.91 ID:xT0ju6n5
168 :
SIM無しさん :2012/02/09(木) 21:40:30.17 ID:9Fr26FB+
>>166 違う違う
nandinfocalcは今起動してるカーネルのイメージを指定してあげると
nandlock関係の構造体のアドレスを計算してくれる
つまり今bootからカーネル起動しているなら「boot」、recoveryからなら「recovery」を指定してやら無いとだめだ
そのアドレスをnandunlockshspampに引数で渡すとnand書換え不可→可に構造体の情報を書換えてくれる
nandunlockshspampは何種類か有って、f=3が3回表示されるやつはboot/recovery/systemの3つのnandlockを解除するタイプだ
169 :
78 :2012/02/09(木) 21:41:06.80 ID:YQi3TvFH
>>165 残念ながらどっちをやっても結果は同じだった…
# ./nandinfocalc recovery
./nandinfocalc recovery
Opening /dev/ubi2_0... Done.
Reading... Done.
Searching...
0xc085109c
0xc08a3028
found: 0xc08a3028.
# ./nandinfocalc boot
./nandinfocalc boot
Opening /dev/ubi1_0... Done.
Reading... Done.
Searching...
0xc085109c
0xc08a3028
found: 0xc08a3028.
170 :
SIM無しさん :2012/02/09(木) 21:43:56.90 ID:c0BVH8Sd
>>148 私もSH-01Dのカーネルバージョンは2.6.35.7+
ビルド番号は01.00.03ですが、何度やっても成功した事がありません
171 :
78 :2012/02/09(木) 21:46:19.96 ID:YQi3TvFH
>>168 そういう意味でしたか失礼
もう一度nandunlockやってみたんですけど結果は以下のようになりました
# ./nandunlockshspamp 0xc08a3028
./nandunlockshspamp 0xc08a3028
addr = 0xc08a3028
Is this addr correct? (y: continue)
y
y
f=3
f=3
f=3
これはunlock成功ということでよろしいのでしょうか?
172 :
SIM無しさん :2012/02/09(木) 21:57:02.10 ID:9Fr26FB+
>>171 F=3ということは/dev/sh_spampのroオープンまではうまくいっているみたい
でもそれ以上のことはわからない
sh_spampのセキュリティホールが塞がれてるのかな?
nandunlockshspampのmain.cのclearflag_nandの中で書換え前後の値をprintfすれば判るんじゃないかと
173 :
78 :2012/02/09(木) 22:02:36.58 ID:YQi3TvFH
>>172 残念ながら今使用してるPCにcをコンパイルする環境がないんで
今回のところはここで諦めることにします。
いろいろアドバイス下さり有難うございました。
174 :
SIM無しさん :2012/02/09(木) 22:25:04.06 ID:4d5ym+Mu
やっぱSH-01Dではまだroot化できてないのかな。 神様がまだここ見てて01Dのroot化に興味持ってくれればいいけどね。 変に他機種でのroot化がこのスレで話題になったから、もうSH-01Dについてはroot化できてるものだと思われてて解析とかもしてなさそう。
175 :
SIM無しさん :2012/02/09(木) 22:31:09.45 ID:YdagehHG
176 :
78 :2012/02/09(木) 22:32:23.66 ID:YQi3TvFH
>>174 Twitter見てないの?
今SH-01Dは苦労してて投げ出したいって意味の書き込みがされてるんだから
今まさにgoroh_kun様はSH-01Dにとりかかってる最中だぞ
もうしばらくの辛抱だ
177 :
SIM無しさん :2012/02/09(木) 22:36:24.60 ID:w86UxKgt
不具合は溢れんばかり多いのに、こっち方面はガチガチで容赦ないのか さすが目の付け所だけはシャープだな。
178 :
SIM無しさん :2012/02/09(木) 22:54:01.06 ID:zlV3x94i
179 :
SIM無しさん :2012/02/09(木) 22:59:51.17 ID:3w71X2/e
不具合はこの前のアプデで直ったし 情弱は来るなよ
180 :
SIM無しさん :2012/02/09(木) 23:04:26.07 ID:JS3uNUN1
SHARPはgoroh_kun様に挑戦しているんだな 見た目サクサクなら他は無視して、goroh_kun様対策だけしているわけだ
181 :
SIM無しさん :2012/02/09(木) 23:06:07.55 ID:4d5ym+Mu
うわー苦戦しながらも開発継続中だったのか・・・ Twitter見もせずに適当なこと書いてしまった・・・orz 持ってもいない機種の解析を苦労してまで進めるって、まさに神様だなぁ 義務感みたいな者を持ってるならなおさら、たとえ単に知的好奇心からだとしても、おこぼれをあずかるだけの身としては本当に頭が上がらないです
182 :
SIM無しさん :2012/02/09(木) 23:10:31.14 ID:/3T19bXb
てーか、
>>24 から降臨してずっとやってくれてるんだから、まずはスレ目を通せっていう
183 :
148 :2012/02/09(木) 23:27:14.68 ID:ZzgVbw1l
>>4 d5ym+Mu
君がスレを読く理解していないことは
>>139 で予測し
>>146 で確定させてもらった
>>111 =v3-4で使用しているbreaksuidshdisp 2012年2月7日、22:14:00
いきなり、rootkit完成ってなるわけじゃないから
rootが取れそうな手順を神が試行錯誤して、rootkitのテストを我々が行って
その結果を神へ報告し
神が試行錯誤してrootkit2をリリースし、また我々がテストを行って
成功報告が上がって初めてrootkitが完成するんだよ
今は、テスト段階でrootkit完成していないので、我々ができる事は
人柱になって神の支持通りのテストをする事です
184 :
SIM無しさん :2012/02/10(金) 03:33:50.16 ID:06uoHddH
rootest_v4b.bat を実行 1の操作(一時root取得)段階で C:\Users\R2D2\Desktop\SH-01D\rootest_v4>adb push autoexec.sh /mnt/sdcard/gscript/ autoexec.sh failed to copy 'autoexec.sh' to '/mnt/sdcard/gscript/autoexec.sh': Not a directory 上記が表示される
185 :
SIM無しさん :2012/02/10(金) 03:41:03.96 ID:06uoHddH
端末操作gscriptでAdd script→ぬるぽ 連投スマソ
186 :
SIM無しさん :2012/02/10(金) 03:55:47.32 ID:06uoHddH
187 :
SIM無しさん :2012/02/10(金) 12:04:52.23 ID:oB18WGsb
188 :
78 :2012/02/10(金) 12:42:09.42 ID:AHKomk87
189 :
SIM無しさん :2012/02/10(金) 12:50:02.33 ID:oB18WGsb
>>188 あ、nandunlockshspampと同じく、引数はnandinfocalcで出たアドレスで
190 :
78 :2012/02/10(金) 13:06:38.29 ID:AHKomk87
191 :
SIM無しさん :2012/02/10(金) 13:45:26.45 ID:oB18WGsb
>>190 失礼しました
shdispの脆弱性がそのまま使えるかなと思ったのですが、よく見てみると任意の数値の書込みは出来ないですね
安全のため再起動しておいてください
192 :
SIM無しさん :2012/02/10(金) 16:43:47.21 ID:f6WONcPw
おい、神がうごいたぞ
193 :
SIM無しさん :2012/02/10(金) 18:06:18.89 ID:ZksMZhI3
ゴローおる?
194 :
SIM無しさん :2012/02/10(金) 18:10:36.62 ID:LI2PwPPa
肝心な機能に関しては不具合多いのに ここら辺りはガッチガチですなぁ
195 :
SIM無しさん :2012/02/10(金) 18:39:37.68 ID:STmfg9bn
C:\>adb shell ls -l /dev/boot_daemon_drv crw-rw-rw- system cache 247, 0 2012-02-10 18:31 boot_daemon_drv C:\>adb shell /data/local/shbootgetroot mmap base=80000000 length=1c000000 [1] Segmentation fault /data/local/shbo... あれ、やり方間違えてるのかな…?@SH-01D最新FW
196 :
195 :2012/02/10(金) 19:28:48.08 ID:STmfg9bn
197 :
195 :2012/02/10(金) 21:21:06.96 ID:STmfg9bn
勘違いしてたと思って最初からやり直してみたけど、結局
>>195 になるわ…
boot_daemon_drvが666になるまでは確認できてるんだけどなぁ。
なにか間違ってるのかな? もうちょっと勉強してきます。
198 :
SIM無しさん :2012/02/11(土) 03:10:31.15 ID:0U5JsZ7z
>>81 人が少ないから宣伝にならないからと言って本スレでroot化の話しは迷惑ですので辞めてくださいアフィカスさん
252 :SIM無しさん:2012/02/07(火) 09:36:15.56 ID:H/7odk+9
infobarのroot化で可能になる事
・カメラ無音
・テザリング
・プレインアプリ停止で電池持ちアップとサクサク動作(istweak、autostarts)
・バッテリーアイコン100%表示可能
最新バージョンの01.00.10で成功するっぽい
>>188 契約後に電話で157→0でオペ子に「お客様コード」を聞く
↓でサポートIDの新規登録で電話番号、暗証番号、お客様コードを入力してID取得
ttps://cs.kddi.com/ 253 :SIM無しさん:2012/02/07(火) 09:41:19.85 ID:H/7odk+9
infobarは、rootとってプレイン停止すると電池もちも良くなり動作も標準状態よりかなりサクサクになるよ
設定→アプリケーション→実行中のサービス
不要なプレイン停止後RAMは150MB空き
停止前は40MB空きで動作も超モッサリでバッテリーも持たなかった
今は24時間以上持つよ
199 :
SIM無しさん :2012/02/11(土) 03:11:53.57 ID:0U5JsZ7z
200 :
SIM無しさん :2012/02/11(土) 03:15:26.96 ID:0U5JsZ7z
>>120 本スレでroot化の話しはおやめくださいませ。
ここではルール守っててインフォバースレでは荒らすなんて最低ですね。
INFOBAR A01 by iida part45
http://anago.2ch.net/test/read.cgi/smartphone/1328256807/322 322 :SIM無しさん:2012/02/08(水) 17:02:00.29 ID:nBbMM5Pj
infobarをパソコンに例えると
infobar=古いパソコン状態で処理能力不足かつバッテリー容量も最弱レベル
●非root
ボロイパソコンに無理やりに、プレインストールアプリがどっさり入っていて、超重い
しかも、パソコンと違ってアンインストールできないし
弄れるのは壁紙とか見た目だけ
なぜか#製公式スパイウェアが入っていて、メールやウェブの履歴を監視している
プレインとスパイウェアのおかげでバッテリーは半日でなくなる
●root
ボロイパソコンから、使わないアプリをアンイストールや停止でき、サクサクになる
壁紙だけでなく、自由に設定が可能になる
もちろん、公式スパイウェアも削除可能
バッテリー持ちは公式スペック通りとは言わないが、バッテリーも3日は持つ
連続待受時間(国内) 約220時間(Wi-Fi機能未使用時)
メモリ空も40MBが150MBなりかなり快適にアプリが動作可能
▼root化に関する話題は以下のスレへ
【ROM焼き】au INFOBAR A01
http://anago.2ch.net/test/read.cgi/smartphone/1323829996/ ルールを守ってください 私はアフィカスアスペ自治厨と戦います
201 :
SIM無しさん :2012/02/11(土) 04:00:22.02 ID:0U5JsZ7z
202 :
SIM無しさん :2012/02/11(土) 04:47:33.41 ID:0U5JsZ7z
203 :
SIM無しさん :2012/02/11(土) 06:08:08.43 ID:0U5JsZ7z
補足ありがとうございます!!! そのプロテクトを解除する行為は違法になる可能性もあるのか…う〜む 違反になるとわかっててアチコチにこのアスペ君は貼りつけてたのか悪いやっちゃな こりゃ通報もんだな。 サイバーポリスにまた相談してくる。 root化スレあるとわかってて本スレに来るんだもんなこいつ こっちではちゃんとroot化スレにいるし、本スレの方が人が多いから宣伝しやすいと思ったんやろww明らかにわざとやな。 敵を作りすぎるとヤバイぞ君・・・通報されまくりクリスティやがなw は 565 :SIM無しさん:2012/02/11(土) 05:54:17.92 ID:3IffwM9y 頼みもしないroot化キットを押し売りされて何が入っているのやら ちなみにプロテクトを解除する行為は改正不正競争防止法に違反する可能性もあるので 通報すれば良いんじゃないかな 今のトレンドはこの辺り 不正指令電磁的記録作成罪 不正指令電磁的記録供与罪 他にも 電子計算機損壊等業務妨害罪、偽計業務妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、業務妨害罪等 とか、結構簡単に適用できちゃうから気を付けてね(はぁと
204 :
SIM無しさん :2012/02/11(土) 06:47:53.65 ID:3gBZ3wYs
現在SH-01Dでroot取れてる人はいますか?
205 :
SIM無しさん :2012/02/11(土) 07:54:07.77 ID:vi+bTwTl
上の方の書き込みは何が言いたいかさっぱりわからんから無視して SH-01DのRoot化は神に祈るしか無いね
206 :
SIM無しさん :2012/02/11(土) 08:57:25.24 ID:HEZYNORl
ただ今root化してももしICSメジャーアプデなんて来た時に プリインアプリがどっさり付いてくると思うけどな
207 :
7シム :2012/02/11(土) 09:05:30.78 ID:3gBZ3wYs
メジャーアップデートの前にXリカバリーでもインスコしときゃいいだろ
208 :
SIM無しさん :2012/02/11(土) 09:56:32.21 ID:huiVE7os
209 :
SIM無しさん :2012/02/11(土) 10:08:35.42 ID:mmailbeL
アホが沸いてるな
210 :
SIM無しさん :2012/02/11(土) 14:22:29.42 ID:LvmYQetX
211 :
SIM無しさん :2012/02/11(土) 17:11:17.07 ID:3gBZ3wYs
rootまだー
212 :
SIM無しさん :2012/02/11(土) 17:25:11.87 ID:HEZYNORl
rootまだーっていう暇があれば お前もroot化手伝えよ、走らせることくらいしろ
213 :
SIM無しさん :2012/02/12(日) 01:39:57.66 ID:gWWS+Ppm
214 :
SIM無しさん :2012/02/12(日) 04:47:26.84 ID:MpBYVJJk
>>210 自分はまったく同じ手順でこうなった
$ /data/local/shbootgetroot
/data/local/shbootgetroot
mmap base=80000000 length=1c000000
[1] Segmentation fault /data/local/shbootgetroot
>>210 の3行目がないけど、結局root化はできてない
アドバイスとかはできないけど
215 :
SIM無しさん :2012/02/12(日) 14:19:12.16 ID:hq7MFa53
gorohです 実機がないため、どこで落ちてるか分からないんですよね・・。 ソースコード見て分かる方デバッグできないですかね。 やってることは、 (1)mmapでSystem RAM領域をマッピング(/proc/iomemから領域は取得) (2)System RAM内からandroidのプロパティー領域を検索 (3)プロパティー領域から、ro.secureとro.debuggableを探して値書き換え です。 (1)がまず成功しているかどうか、mmapが成功しているか? メモリをダンプして見れば分かります。 (2),(3)はmmapさえ成功したらproperty書き換えは やり方の1つであって、どんな方法でもroot取得は出来ると思います。 もっと手っ取り早い方法を公開してもらっても良いですし・・。 端末持ってて、ある程度linux出来る人なら、すでにやるだけ状態に なってると思いますよ。
216 :
SIM無しさん :2012/02/12(日) 14:45:46.50 ID:yJNfHkVM
gorohさんこんにちは
217 :
SIM無しさん :2012/02/12(日) 16:07:29.85 ID:gWWS+Ppm
実機は持ってるけど、Linuxとか全然わからん。 Google先生を頼りに、shbootgetroot前後でメモリの内容に変化があるか調べようとして、 $ cat /proc/iomem 〜(略)〜 80000000-9bffffff : System RAM 80049000-80762fff : Kernel text 80764000-80882feb : Kernel data a0100000-a7ffffff : System RAM a8000000-bfffffff : System RAM $ dump memory /data/local/kernel.dump 0x80000000 0xbfffffff dump: permission denied ってやってみたけど、うまく出来なかった。 このスレに、Linux詳しい人いない?
218 :
SIM無しさん :2012/02/12(日) 19:41:51.22 ID:BNb9goCz
>>215 持ってない機種なのにありがとう
自分にもう少し知識があれば…無念
219 :
7シム :2012/02/13(月) 22:32:22.07 ID:oM6O5UI7
ズンズンチャチャ ズンズンチャチャ ズンズンチャチャ 保!
220 :
7シム :2012/02/14(火) 23:43:25.12 ID:hxGkqDUh
このスレももうここまでか… 残念
221 :
SIM無しさん :2012/02/15(水) 00:51:12.09 ID:UtNSlI71
ICS化するのが機種まで公表されてないけど 暗に報道されたから、このスレの意味はなくなったという事
222 :
SIM無しさん :2012/02/15(水) 01:07:35.08 ID:g386OO6v
下手に弄ってしまってアプデ不可能とかこのスレから出そう
223 :
SIM無しさん :2012/02/15(水) 01:37:30.66 ID:bMUxauS3
icsで本当にプリイン無効orアンインスコできるのか? また不具合の悪寒
224 :
SIM無しさん :2012/02/15(水) 03:53:28.41 ID:b5Y87DIq
ちなみに凍結だけであれば、system権限で実行可能だと思います oncmd.shに echo pm disable パッケージ名 > /data/local/oncmd.sh して、例のshdisphookを利用すれば、いらないパッケージの凍結は 出来るはずです。
225 :
SIM無しさん :2012/02/15(水) 07:43:22.88 ID:N74q7aWl
>>224 おっしゃる通りパッケージ凍結できました。
プリインアプリも凍結できて、
echo 'pm enable パッケージ名' > /data/local/oncmd.sh
で復活できることも確認。
真っ先にパレットUI凍結してやったw
226 :
SIM無しさん :2012/02/15(水) 07:58:06.52 ID:bMUxauS3
227 :
SIM無しさん :2012/02/17(金) 03:12:21.83 ID:FbyoKn81
お疲れ様です 俺も224の方法でパレットUI凍結できたんですが iチャネルとかマチキャラはしつこく復活します・・・。 こいつらは同じ方法じゃ無理なんでしょうか?
228 :
SIM無しさん :2012/02/17(金) 07:49:17.76 ID:FbyoKn81
自己レスすみません 夜中やったもんでsystem権限とらずにやってた 解決しました
229 :
SIM無しさん :2012/02/17(金) 15:29:15.50 ID:XBxDEe9e
shdisphookのreadme.txtに従ってトライしているんだけれど echo 'chmod 777 /cache' > /data/local/oncmd.sh のところでpermission deniedがでてしまう。 何処が間違ってるんだろう…
230 :
7シム :2012/02/17(金) 16:13:19.28 ID:L5pGHCgb
kwsk
231 :
SIM無しさん :2012/02/17(金) 16:28:43.06 ID:XBPGoeCw
知識ないからrootの方は怖くて試してないけど、 とりあえずプリインの凍結して気分スッキリ! gorohさん本当にありがとう! oncmd.shをパソの方で編集して、 バッチファイルでpushやらadbやら自動実行して使わせてもらってます
232 :
SIM無しさん :2012/02/17(金) 17:09:18.75 ID:L5pGHCgb
>>231 バッチファイル下さい。
このとおりです。お願いします。(句読点もつけました
233 :
SIM無しさん :2012/02/17(金) 18:29:58.85 ID:XBxDEe9e
やった!俺もようやくichannelやらpaletteUIやらmascotやらうざいのをいろいろ消せた。
234 :
SIM無しさん :2012/02/17(金) 18:38:58.92 ID:XBxDEe9e
さらにroot化に進もうと思ったんだけど、 rm -r /cache/recoveryが成功しない…orz ちゃんとパーミッションは /cacheが777 /cache/recoveryが666になってるんだがなあ…。
235 :
SIM無しさん :2012/02/17(金) 18:41:12.85 ID:XBPGoeCw
おんなじの消してる
やっぱまずそこだね
>>232 たいしたことしてないよ?
上の方にあったバッチからroot関連を除いて簡略化しただけのものだし
今日帰ったらもう少し内容整理するつもりだけど
236 :
SIM無しさん :2012/02/17(金) 19:13:26.55 ID:XBxDEe9e
>>232 android sdkは入ってて adbは使える状態?
237 :
SIM無しさん :2012/02/17(金) 19:23:54.22 ID:iXMoRSYg
自分は悪名高いlifelogも止めた その後も問題なく使えてるし、なんなんだろうなホントに・・・ 勝手に情報収集とか気持ち悪いなぁ
238 :
SIM無しさん :2012/02/17(金) 19:30:09.88 ID:L5pGHCgb
>>236 sdk入ってるPATHも通ってるadbの使い方ワカンネ
rootest.v4bまでは一度走らせたけど
so-01bでゴロさんはお世話になった2.3入れられたのもゴロさんの(ry
239 :
SIM無しさん :2012/02/17(金) 21:12:53.82 ID:XBxDEe9e
>238
そしたら道のりはもう遠くない。
1. 本体の設定でアプリケーションの管理から開発を選んでデバッグモードにする
2. shdisphookのダウンロード
http://goo.gl/Bs6Iq の右上にある「元のファイルをダウンロード」で、shdisp_onloadhook.zipを落としてきて解凍する
3. shdisphookのインストール
"shdisphook.bat"など適当な名前でバッチファイルを作成して以下の内容をコピペ
--------------------------
adb push onload.sh /data/local/
adb push libsdservice_jni.so /data/local/
adb push shdisphook /data/local/
adb shell chmod 755 /data/local/onload.sh
adb shell chmod 755 /data/local/shdisphook
adb reboot
adb wait-for-device shell /data/local/shdisphook
pause
--------------------------
コマンドプロンプトでshdisphook解凍先のディレクトリをカレントディレクトリにして、上記のshdisphook.batを実行。
コマンドプロンプトで「続行するには何かキーを押してください」と出るまで待つ。
4. oncmd.shの作成および実行。
shdisphookのreadmeではechoコマンドを使ってoncmd.shに実行コマンドを書き込むように
書いてあるが、自分の場合それではうまくいかなかった。
まず、空の "oncmd.sh"というテキストファイルを作成し、その中にsystem権限で実行したいコマンドを書いていく。
プリインのアプリをdisableして凍結したい場合は
"pm disable [package name]"などのように書く。
たとえば、ichannelなら
pm disable jp.co.nttdocomo.ichannel など一行に一コマンドずつ書いていく
PC側のコマンドプロンプトで
adb pull 作成したoncmd.shのパス /data/local/oncmd.sh
adb shell chmod 755 /data/local/oncmd.sh
とそれぞれ打ち込む。
これで準備完了。
端末側の設定→microSDと端末容量→microSDのマウント解除 を選択すると 先ほど導入したoncmd.shが
実行される。マウントを解除するかどうかダイアログが表示されるので、これはキャンセルしてかまわない。
240 :
SIM無しさん :2012/02/17(金) 21:21:21.96 ID:XBxDEe9e
常駐して殺せないプリインアプリの例: 地図ナビウィジェット pm disable com.nttdocomo.android.dmapnavi.widget マチキャラ pm disable com.nttdocomo.android.mascot パレットUI pm disable com.nttdocomo.android.paletteui パレットUI壁紙(?) pm disable com.nttdocomo.android.paletteui.wallpaper2_1280x720 docomo dcm wap push helper pm disable com.nttdocomo.android.pf.dcmwappush トルカ pm disable com.nttdocomo.android.toruca iチャンネル pm disable jp.co.nttdocomo.ichannel シャープ謹製スパイウェア pm disable jp.co.sharp.android.lifelog.database docomo地図ナビアプリ pm disable jp.dmapnavi.navi デコモジマネージャー pm disable jp.co.omronsoft.android.decoemojimanager_docomo ミュージックプレーヤー pm disable arcsoft.android.musicplayer 以下は docomo電話帳を使っていて、docomoサービスとリンクしている場合は切っちゃいかん gmailなどグーグルサービスと同期していたり、exchangeとactivesyncで同期している場合は 関係ないので切ってよし。 電話帳コピー pm disable com.nttdocomo.android.phonebookcopy 電話帳ウィジェット pm disable com.nttdocomo.android.phonebookwidget スケジュールとメモ pm disable com.nttdocomo.android.schedulememo スケジュールとメモ(ウィジェット) pm disable com.nttdocomo.android.schedulewidget 不明だけど今んところもんだいない。 pm disable com.nttdocomo.android.socialphonebook
241 :
SIM無しさん :2012/02/17(金) 21:24:20.94 ID:XBxDEe9e
disableにして何か問題が起きたら、原因となりそうなパッケージのところを pm enable [原因のパッケージ名] と書き換えて再度手順を実行すれば 凍結したアプリを再度利用できるようになる。
242 :
SIM無しさん :2012/02/17(金) 21:37:32.73 ID:XBxDEe9e
ドコモのオートGPSを切りたいのだけれど、それらしいモジュール名が見当たらない。 情報あったらよろ〜
243 :
SIM無しさん :2012/02/17(金) 21:40:13.80 ID:FbyoKn81
>>239 「続行するには何かキーを押してください」まで到達できないことが多いけど
タイミング的なものでもあるんかね?何度かやったらうまくいく。
気のせいかもしれんが安心スキャンでリアルタイムスキャンにしてるとうまくいく確立あがるような
244 :
SIM無しさん :2012/02/17(金) 21:46:39.52 ID:XBxDEe9e
>>243 確かに。shdisphookがなぜか失敗することがあるね。でも、結構時間かかるので、端末起動後数分は様子見た方がいい。
それでもだめなら、ctrl +cでバッチを中断して、3番目のshdisphook.batの実行からやり直し。
245 :
SIM無しさん :2012/02/17(金) 21:48:24.35 ID:L5pGHCgb
>>ID:XBxDEe9e ありがとう きっと今日明日中に良い事あるとおもうよ 愛してる
246 :
SIM無しさん :2012/02/17(金) 21:59:18.12 ID:FbyoKn81
>>244 うまくいくときはすぐ成功するじゃない?
だから先に進んでないときは失敗なんだと思ってた
数分か・・・昨日は気持ちが焦って待てなかったな(笑)
247 :
SIM無しさん :2012/02/18(土) 00:03:04.23 ID:fauC5nki
だめだな…手順が間違ってるのか 全然止めれないや…
248 :
SIM無しさん :2012/02/18(土) 01:29:34.25 ID:ExdnuXdd
PC側のコマンドプロンプトで
adb pull 作成したoncmd.shのパス /data/local/oncmd.sh
↓
C:\Users\R2D2\Desktop>adb pull C:users\R2D2\Desktop\oncmd.sh /date/local/oncmd.s
h
remote object 'C:users\R2D2\Desktop\oncmd.sh' does not exist
いやデスクトップにあるって
おんなじのをshdisp_onloadhookにも入れたって
ttp://iup.2ch-library.com/i/i0567707-1329496127.png
249 :
SIM無しさん :2012/02/18(土) 01:42:47.40 ID:/bQ9bpWQ
>>248 ローカルファイルのパスにルート(\)がないよ。
c:users....になってるけど。c:\usersでは?
250 :
SIM無しさん :2012/02/18(土) 01:47:12.71 ID:/bQ9bpWQ
>>248 あああ!!すまん!
俺の間違い。
手順4の
adb pull 作成したoncmd.shのパス /data/local/oncmd.sh
はadb pull ではなくて、adb pushだった!
すまないことをした。
251 :
SIM無しさん :2012/02/18(土) 04:13:24.62 ID:fJGTNVCa
>>242 com.nttdocomo.android.atf
調子に乗って凍結しまくったら起動時にandroid.process.acoreのエラー出るようになった
252 :
SIM無しさん :2012/02/18(土) 12:07:01.85 ID:/bQ9bpWQ
>>251 俺もacoreの強制停止起こったけど、特に問題なかったし、適当に放置してるうちに起こらなくなったわ。
253 :
SIM無しさん :2012/02/18(土) 12:08:29.62 ID:/bQ9bpWQ
仮ルート取るとよくいろんな不具合起きたから、単純にリブートしてシステム権限捨てれば直らないかなあ?
254 :
SIM無しさん :2012/02/18(土) 13:53:49.70 ID:0uDahyF1
当方SH-01D ですが 上記 アプリ無効化 できないでいます。 SH-01D の方でできてる方おられますか?
255 :
SIM無しさん :2012/02/18(土) 14:43:44.69 ID:EPdXUd8f
まだできない。むしろできるようになるかも未定
256 :
SIM無しさん :2012/02/18(土) 15:55:14.39 ID:/bQ9bpWQ
無効化できてるけど? どこで失敗すんの?
257 :
SIM無しさん :2012/02/18(土) 18:55:39.67 ID:RTrEESWP
同じくSH-01Dですが 240のリスト上半分をoncmd.shに書き込み、 239の手順で実行するも、まったくkillできてないです。 エラー吐いたり、失敗してるようには見えないのですが・・・ カーネルバージョン 2.6.35.7+ ビルド番号 01.00.03
258 :
SIM無しさん :2012/02/18(土) 19:53:21.43 ID:0uDahyF1
私も 240のリストをoncmd.shへ書き込み 239の手順を 250に従いadb pushへ変更し実行では できていません。 SH-01D カーネルバージョン 2.6.35.7+ ビルド番号 01.00.03
259 :
SIM無しさん :2012/02/18(土) 20:41:06.15 ID:w3NdlQ3G
当方 SH-01D カーネルバージョン 2.6.35.7+ ビルド番号 01.00.03 で出来てる。 基本に戻って手書きでやってみたらどうか
260 :
7シム :2012/02/18(土) 21:37:41.51 ID:ExdnuXdd
〉〉249 ご指摘トン 〉〉250 いいんだよ 出来たし 感謝してる 所で凍結したかどうかはどこで確認できんの?かなり動作が高速化してバッテリーのもちが良くなったからちゃんと出来たと勝手に思ってるんだけど
261 :
SIM無しさん :2012/02/18(土) 21:42:20.60 ID:E4DSCj+0
>>260 再起動してアプリケーションの管理でiChannelが死んでるようなら成功してんじゃね?
262 :
SIM無しさん :2012/02/18(土) 21:43:47.07 ID:E4DSCj+0
あ、死んでるって言うのは、強制停止ボタンがグレーアウトしてるってことね
263 :
SIM無しさん :2012/02/18(土) 21:47:48.79 ID:E4DSCj+0
>>257 まずは、最初のバッチファイルの出力をテキストに吐いてそれをうぷしてみ。
コマンドブロンプトンで
shdisphook.bat > c:\output.txt
みたくして、output.txtに出た出力結果を。
264 :
SIM無しさん :2012/02/18(土) 23:04:48.80 ID:RTrEESWP
返答ありがとうございます。 では、言われたとおりにoutput.txtにしました。 C:\shdisphook>adb push onload.sh /data/local/onload.sh C:\shdisphook>adb push libsdservice_jni.so /data/local/libsdservice_jni.so C:\shdisphook>adb push shdisphook /data/local/shdisphook
265 :
SIM無しさん :2012/02/18(土) 23:06:54.72 ID:RTrEESWP
C:\shdisphook>adb shell chmod 755 /data/local/onload.sh C:\shdisphook>adb shell chmod 755 /data/local/shdisphook C:\shdisphook>adb reboot C:\shdisphook>adb wait-for-device shell /data/local/shdisphook C:\shdisphook>pause 続行するには何かキーを押してください . . .
266 :
SIM無しさん :2012/02/18(土) 23:26:36.26 ID:fJGTNVCa
>>265 このあとmicroSDのマウント解除のダイアログだしてキャンセルってのやってる?
それでまずはSystem権限取得するの。
で、その後でoncmd.shでアプリ凍結。
まずはsystem権限とらないと凍結はできないよ。
adb wait-for-device shell /data/local/shdisphookが
なかなかうまく実行されなくて苦戦するけど・・・
なんか良い方法ないんだろうか
267 :
SIM無しさん :2012/02/18(土) 23:46:45.88 ID:/bQ9bpWQ
見た限り、shdisphookの実行は成功してるよなあ、、、。 >266 さんも言ってる、microSDのマウント解除ダイアログの表示はやってます? また、凍結がうまくいっていないと判断した理由は、再起動後も、起動し続けているってことですか?
268 :
SIM無しさん :2012/02/19(日) 00:43:00.63 ID:AwiJSxq2
本題のrootはどうしたww
269 :
SIM無しさん :2012/02/19(日) 00:52:33.94 ID:Crr0iyE2
あぶない! 凍結だけで満足しようとしてた!
270 :
SIM無しさん :2012/02/19(日) 00:58:11.86 ID:hIYKhs1v
264の方と同じ結果ですが microSDのマウント解除ダイアログの表示後再起動しても 無効化した筈のマチキャラが立ち上がってます。
271 :
SIM無しさん :2012/02/19(日) 01:15:11.83 ID:fcqnmkSY
たぶん関係ないと思うけど、oncmd.shの頭に chmod 777 /cache chmod 666 /cache/recovery の2行入れてみて。 またPC側のコマンドプロンプトでで、 adb shell ls -l /data/local > c:\output.txt と打って、output.txtの内容をうぷしてみてちょ (c:\output.txt は自分の好きなパスでいい。 )
272 :
SIM無しさん :2012/02/19(日) 01:34:59.37 ID:Crr0iyE2
>>271 関係ないよ。オレ使ったことないす
>>270 system権限とるときと、アプリ無効化のときで
計2回マウント解除のダイアログ出すってのは理解できてる?
せっかくsystem権限とれても再起動しちゃったら何にもならないから
そのままoncmd.shの作業な。
system権限の確認は adb shell ls -l /data を実行して
ファイル一覧が出ればOK
273 :
SIM無しさん :2012/02/19(日) 01:37:06.19 ID:hIYKhs1v
oncmd.shの頭に2行入れましたが変化なしでした。 adb shell ls -l /data/local は 以下になります。 drwxrwx--x shell shell 2012-01-21 02:56 tmp -rwxr-xr-x shell shell 11520 2012-02-07 22:14 breaksuidshdisp -rwxr-xr-x shell shell 33 2012-02-02 04:46 onload.sh -rw-rw-rw- shell shell 10932 2012-02-02 04:18 libsdservice_jni.so -rwxr-xr-x shell shell 593 2012-02-02 06:44 shdisphook -rwxr-xr-x shell shell 484 2012-02-19 01:17 oncmd.sh -rw-rw-rw- shell shell 593 2012-02-02 06:44 pause
274 :
SIM無しさん :2012/02/19(日) 02:01:04.96 ID:fcqnmkSY
>>272 system権限の取得は onload.shがjni呼び出しの時に呼ばれるから
microSDのダイアログは2度表示する必要は無いと思うけど。
275 :
SIM無しさん :2012/02/19(日) 02:01:59.43 ID:fcqnmkSY
>>273 むうう、見る限り問題ないなあ。。。
きになるのは、なんで/data/local/に pauseなんていうファイルができてるんだろう。
最初にPC側で実行するバッチファイルが間違っている???
276 :
SIM無しさん :2012/02/19(日) 02:47:58.91 ID:Crr0iyE2
>>274 「設定アプリケーションからmicroSDのマウント解除のダイアログを
出した時点で/dataのパーミッションが777になります」って書いてあるけど
違うんだ(^^; ゴメン
>>273 oncmd.sh の中身は何て書いてる?
adb shell cat /data/local/oncmd.shってやってみて
277 :
SIM無しさん :2012/02/19(日) 12:37:42.55 ID:hIYKhs1v
adb shell cat /data/local/oncmd.sh の結果は下記になります。 pm disable com.nttdocomo.android.dmapnavi.widget pm disable com.nttdocomo.android.mascot pm disable com.nttdocomo.android.paletteui pm disable com.nttdocomo.android.pf.dcmwappush pm disable com.nttdocomo.android.toruca pm disable jp.co.nttdocomo.ichannel pm disable jp.co.sharp.android.lifelog.database pm disable jp.dmapnavi.navi pm disable jp.co.omronsoft.android.decoemojimanager_docomo pm disable arcsoft.android.musicplayer pm disable com.nttdocomo.android.phonebookcopy pm disable com.nttdocomo.android.phonebookwidget pm disable com.nttdocomo.android.schedulememo pm disable com.nttdocomo.android.schedulewidget
278 :
SIM無しさん :2012/02/19(日) 14:36:39.39 ID:hIYKhs1v
oncmd.sh と onload.sh にそれぞれ同じ内容を書き込んで実行するとできました。 ありがとうございます。
279 :
SIM無しさん :2012/02/19(日) 17:36:03.38 ID:AwiJSxq2
pm disable 殺したい奴 277のほかに 殺したい奴 の部分オクレ 何を殺して良いかの人柱するから
280 :
SIM無しさん :2012/02/19(日) 18:55:58.69 ID:Crr0iyE2
adb wait-for-device shell /data/local/shdisphookを うまく実行する方法ってないんかな・・・
281 :
7シム :2012/02/19(日) 19:26:52.71 ID:AwiJSxq2
俺の場合wifi接続中だと成功する
282 :
SIM無しさん :2012/02/19(日) 20:04:55.95 ID:Crr0iyE2
スルーしてしまってたけど
>>109 の方法でうまくいった!
ありがとう!
283 :
SIM無しさん :2012/02/19(日) 20:30:56.43 ID:AwiJSxq2
284 :
SIM無しさん :2012/02/19(日) 20:41:07.88 ID:7JF9uDbA
海外でSH-01D使ってる人とかいるのか、なんでわざわざこの機種を・・・ そんな海外の人達も真面目にroot化探ってるというのに、お前らときたらroot化スレなのにパッケージ凍結で満足しちゃって・・・
285 :
SIM無しさん :2012/02/19(日) 20:44:05.56 ID:zfCDsHNG
4.0でたらどうしようかのう
286 :
SIM無しさん :2012/02/20(月) 00:13:14.12 ID:Z92A7DgL
>>257 ですが、ここに書いていただいた皆様のやり方でできました。
system権限とるのがなかなか出来ませんでした。
私のやり方は、shdisphookをbatファイルで処理後
空のoncmd.shをpushし755にして、一度マウント解除窓だして
adb shell ls -l /data が表示されれば成功
そののち、1行ずつecho〜で書き込んで凍結できました。
まだ出来ない方へ参考になればと思い書き込みました。
287 :
SIM無しさん :2012/02/20(月) 01:29:38.55 ID:ABzlROVF
shdisphookの実行は281が言うとおりwifi接続してるとほぼ100%の確立で成功した。 DHCPでIPアドレス取得し、バックグラウンドデータを有効にした状態が一番良かった。 あと今気がついたんだけど、oncmd.shをあらかじめ作成してpushするという方法で 失敗するパターンの人は改行コードは何使ってる? 気にもしてなかったけど、windowsメモ帳のCRLFじゃうまくいかないと思うよ。 LF使ってみて
288 :
SIM無しさん :2012/02/20(月) 01:34:54.24 ID:ABzlROVF
結構な数凍結してエラーも吐かず安定してるみたいだから ただの凍結に飽きてきたんだけど、root化って今どの辺まで行ってる? なんか協力できることない?
289 :
SIM無しさん :2012/02/20(月) 03:26:36.42 ID:LFyhPF2R
>>288 root化は
>>215 の状態で止まってるんじゃないかな
あとちょっとでできるらしいけど、神がこの機種持ってないからあとは持ってる人でやってねって投げて、
持ってる人の中にlinuxできる人がいないっぽい状態
290 :
SIM無しさん :2012/02/20(月) 09:16:16.40 ID:8QIzrnf6
Linuxは出来ない訳じゃないけど、ICSが来るなら そこまでこだわる必要なしと見てる。万が一来なかったら続きやるよ。
291 :
SIM無しさん :2012/02/20(月) 14:14:04.15 ID:FKhIGudc
288です 昨日一日かけてプリインアプリの取捨選択して凍結してみたものの バッテリー持ちに大きく変化はなさそう プリイン見なくてよくなったていう気持ちの変化は大きいけど 待ち受けのみで1時間1%あたりが限界だったのかも ガガガ他、動作に影響あるか様子見中
292 :
SIM無しさん :2012/02/20(月) 15:22:04.13 ID:rZTLpbwT
infobar A01 01.00.10のnandunlockテスト確認したからROM焼きSH機のスレに報告マルチしておきます infobar A01 01.00.10(完全root化OK 2/20確認) infobar A01 01.00.08(完全root化OK)
293 :
SIM無しさん :2012/02/20(月) 17:29:04.27 ID:h9iybhuZ
他スレの住人ですが、失礼します
SH-01D餅じゃないけど、
>>215 の続きをお手伝いさせてもらえないでしょうか?
294 :
293 :2012/02/20(月) 18:03:17.81 ID:h9iybhuZ
僭越ながら、
>>215 にgorohさんが書かれているように、mmapが成功しているかどうかを判断できるようなデバッグコードを追加させていただきました
ttp://ll.la/oDM= どなたか結果のうpをお願いできますでしょうか?
295 :
SIM無しさん :2012/02/20(月) 19:34:41.10 ID:wCR2f3OS
え〜と、shbootgetroot を /data/local に置いて実行すればいいの? 前もってやっておくことあるの? /data/local に置いて実行しただけならこんな感じ C:\>adb shell /data/local/shbootgetroot mmap base=80000000 length=1c000000 open failed "Permission denied"(13) mmap base=a0100000 length=07f00000 open failed "Permission denied"(13) mmap base=a8000000 length=18000000 open failed "Permission denied"(13)
296 :
293 :2012/02/20(月) 20:52:11.71 ID:SJU6GxXD
あくまでも中身でやってることはは
>>213 のgorohさんのものと同じです
>>55 同様のことを事前に行う必要があります
ln -s /dev/shdisp /cache/recovery
の替わりに
ln -s /dev/boot_daemon_drv /cache/recovery
を実行して、再起動後
$ adb shell ls -l /dev/shdisp
crw-rw-rw- system cache 241, 0 1980-01-08 10:07 boot_daemon_drvshdisp
↑のようにパーミッションが666になっている状態でshbootgetrootを実行してください
297 :
SIM無しさん :2012/02/20(月) 22:31:30.56 ID:G1UonYOT
298 :
SIM無しさん :2012/02/20(月) 22:38:28.69 ID:gWTAsUr9
まず、服を脱げってさ
299 :
295 :2012/02/20(月) 22:46:59.87 ID:+wVZSOra
ごめんなさい、私ってばまったく理解できていないようです >adb shell ls -l / drwx------ root root 2000-01-01 09:00 durable drwxrwx--x app_10 app_10 2012-02-20 22:30 ldb dr-x------ root root 2012-02-20 22:26 config drwxrwxrwx system cache 2012-02-14 20:06 cache 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 >adb shell ls -l /cache drwxrwx--- root root 2011-11-11 03:39 lost+found drw-rw-rw- system cache 2012-01-24 10:48 recovery 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 >adb shell rm -r /cache/recovery rm failed for /cache/recovery, Permission denied rm コマンドが成功せず、こっから先ができません
300 :
SIM無しさん :2012/02/20(月) 22:58:32.54 ID:G1UonYOT
301 :
293 :2012/02/20(月) 23:02:12.87 ID:SJU6GxXD
302 :
295 :2012/02/20(月) 23:24:27.57 ID:+wVZSOra
>adb shell /data/local/shbootgetroot mmap base=80000000 length=1c000000 00008000-0000a000 r-xp 00000000 103:06 7500 /data/local/shbootgetroot 0000a000-0000b000 rwxp 00002000 103:06 7500 /data/local/shbootgetroot 0000b000-0000c000 rwxp 00000000 00:00 0 [heap] 10000000-2c000000 rwxs 80000000 00:0c 2441 /dev/boot_daemon_drv 40000000-40020000 r-xs 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r-xp 00000000 00:00 0 afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rwxp 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rwxp 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so afd40000-afd43000 rwxp 00040000 b3:0b 1758 /system/lib/libc.so afd43000-afd4e000 rwxp 00000000 00:00 0 b0001000-b000d000 r-xp 00001000 b3:0b 545 /system/bin/linker b000d000-b000e000 rwxp 0000d000 b3:0b 545 /system/bin/linker b000e000-b001c000 rwxp 00000000 00:00 0 bed0d000-bed2e000 rwxp 00000000 00:00 0 [stack] mem=10000000 10000000 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000010 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000020 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000030 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000040 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000050 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000060 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000070 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000080 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 10000090 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 100000a0 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 100000b0 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 100000c0 : ff ef ff ff ff ff ff ff ff ff ff 7d ff ff ff ff �・��������}���� 100000d0 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 100000e0 : ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ���������������� 100000f0 : ff ff ff ff ff ff ff ff ff ff ff ff df ff ff ff ������������゚��� 10000100 : ff fe ff ff ff ff ff ff ff ff ff ff ff 7f ef 5f �������������・ 10000110 : ff ff ff ff ff ff ff 5c 00 00 00 00 00 00 00 00 �������\ 10000120 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 100002d0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 c0 03 00 タ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 10000ff0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 notfound prop area [1] Segmentation fault /data/local/shbo... 省略したところはすべて 00 でした
303 :
SIM無しさん :2012/02/20(月) 23:41:57.84 ID:LFyhPF2R
304 :
SIM無しさん :2012/02/21(火) 00:34:48.73 ID:zpft9O17
その私のshbootgetroot 結果
http://pastebin.com/T2U0eAUg 最初の実行結果と2回目の実行結果が異なっている..!?
chmod 666 shbootgetroot 実行されません、..permission denied
に変更します chmod 755 shbootgetroot..
305 :
SIM無しさん :2012/02/21(火) 00:39:44.04 ID:zpft9O17
sh-01d ビルド番号 01.00.01 2.6.35.7+
306 :
SIM無しさん :2012/02/21(火) 01:45:25.05 ID:7+3uB+pM
gorohです。 別途進んでいるようで、ありがとうございます。 見た感じmmapでエラーがでておらず、何かしらメモリの内容がダンプでき ているようですので、mmapは成功していると思います。 頭の0x1000バイトを見るよりはmmapした領域を全部ファイルにダンプした方が はっきりしていいかもしれないです^^
307 :
SIM無しさん :2012/02/21(火) 02:02:57.25 ID:jS5RSlQV
^^の顔文字はやめろ
308 :
SIM無しさん :2012/02/21(火) 03:34:15.67 ID:7+3uB+pM
ちなみに、カーネルイメージは cat /proc/iomemの結果によると 80048000-80761fff : Kernel text 80762000-808803eb : Kernel data の間に展開されているようです。なので、ダンプは80048000〜取ってみると カーネルイメージが取得できると思います。 ※.initセクションは起動後すぐに開放されてしまうので残り部分になります。 上のサンプルで言うと、ベースアドレスが0x80000000で0x10000000番地にマッピングしたので、 0x10048000からダンプすればカーネルイメージ、ということになります。
309 :
SIM無しさん :2012/02/21(火) 10:44:49.60 ID:XtYFqE7/
R2D2ですが何したら良い?今日休み
310 :
293 :2012/02/21(火) 13:14:33.76 ID:pdeA5pWL
>>302-304 ありがとうございます
gorohさんアドバイスありがとうございます
0x10048000からガッツリとダンプするようにしてみました
ttp://ll.la/C )PD
adb shell /data/local/shbootgetroot > dump.txt
とかやってテキストファイルに出力してみてください
>>304 の01.00.01だと、プロパティ領域を見つけるところまではうまくいっているようですが、
>>302 ,303はそれよりも新しいバージョンでしょうか?
既に対策が施されていて、こちらの意図したところにmmapされていないのかも?とか考えてしまうところです
311 :
SIM無しさん :2012/02/21(火) 13:26:09.62 ID:PszYqVPJ
302です SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.03 最新Ver.だと思います
312 :
SIM無しさん :2012/02/21(火) 14:25:51.24 ID:nwFFJ9C1
SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.03
adb shell /data/local/shbootgetroot > dump.txt の結果です
ttp://ll.la/1MOv
313 :
SIM無しさん :2012/02/21(火) 16:20:44.82 ID:zpft9O17
314 :
293 :2012/02/21(火) 21:41:10.96 ID:n8vwD5Mc
>>312 ,313ともにカーネルのイメージが確認できたようですね
01.00.03でもmmapまで成功しているようですので、何とかなりそうな感じです
315 :
SIM無しさん :2012/02/21(火) 22:21:21.87 ID:7+3uB+pM
gorohです おお、だいぶ進んでる! ちなみにkernelのテキスト領域(プログラム領域)を書き換える方法は CPUのiCacheの問題もありあまりオススメできないですが、とりあえず ここまでできているのであればココをこう変えればいいはず、ぐらいは 調べられると思います。 propertyエリアの書き換えが難しいのであればkernelのdata領域を 触ったほうが早そうなので。
316 :
293 :2012/02/22(水) 00:11:05.02 ID:c85ZiR06
皆様、お付き合いいただきありがとうございます
>>300 もそのままお付き合いいただければと思います
gorohさん、毎度ありがとうございます
行き詰っているような雰囲気を感じたところでヒントをお授けいただければ幸いでございます
せっかくのgorohさんの作品ですのでもう少しがんばってみたいと思います
segment faultしてそうなところがあったのでちょっと触ってみました
ttp://ll.la/%27XS (
度々で申し訳ないですが、皆様、ご検証をおねがいします
317 :
SIM無しさん :2012/02/22(水) 00:14:54.37 ID:EWzf9XW8
gorohです とりあえず。パッチ箇所の提案をいくつか。 (1)ダンプしたテキスト内で以下の文字列を探します deadline ※その0x70ぐらい上にnoopが見える箇所です。 (2)その0x400ぐらい下に以下のバイトパターンが存在する 24 01 00 00 xx xx xx c0 00 00 00 00 xx xx xx c0 00 00 00 00 24 01 00 00 xx xx xx c0 00 00 00 00 xx xx xx c0 00 00 00 00 24 01 00 00 xx xx xx c0 00 00 00 00 00 00 00 00 00 00 00 00 (3)その次の xx xx xx c0がshboot_daemon_readのアドレスです。 (4)(3)の次のxx xx xx c0がshboot_daemon_writeのアドレスです。 (5)次しばらく0が続いて、次のxx xx xx c0がshboot_daemon_mmap,shboot_daemon_open (6)shboot_daemon_mmapの一個前の00 00 00 00がcompat_ioctl,その一個前の00 00 00 00が unlocked_ioctl関数のポインタになります。 このunlocked_ioctlのデータにパッチを当てるのが良いと思います。 既に/dev/boot_daemon_drvはopen済みですし。 オススメは、shbootgetrootプログラム内にroot取得関数をおいておき、 その関数のアドレスを書いてしまうのが良いと思います。 そうすれば、/dev/boot_daemon_drvのfdに対してioctlした段階で、root取得関数が 呼ばれるようになります。
318 :
7シム :2012/02/22(水) 00:22:25.92 ID:y7YJVX4m
〉〉316 風邪ひいた 俺自身のrootはおまいさんにやるよ
319 :
SIM無しさん :2012/02/22(水) 00:36:01.90 ID:A3tWuRJu
>>316 やってみましたが、結果は変わってないようです。
カーネル 2.6.35.7+、ビルド番号 01.00.03です。
shbootgetrootの出力を書いておきます。
mmap base=80000000 length=1c000000
00008000-0000a000 r-xp 00000000 103:06 7504 /data/local/shbootgetroot
0000a000-0000b000 rwxp 00002000 103:06 7504 /data/local/shbootgetroot
0000b000-0000c000 rwxp 00000000 00:00 0 [heap]
10000000-2c000000 rwxs 80000000 00:0c 2441 /dev/boot_daemon_drv
40000000-40020000 r-xs 00000000 00:0c 2505 /dev/__properties__ (deleted)
40020000-40021000 r-xp 00000000 00:00 0
afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so
afb16000-afb17000 rwxp 00016000 b3:0b 1834 /system/lib/libm.so
afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so
afc01000-afc02000 rwxp 00001000 b3:0b 1972 /system/lib/libstdc++.so
afd00000-afd40000 r-xp 00000000 b3:0b 1758 /system/lib/libc.so
afd40000-afd43000 rwxp 00040000 b3:0b 1758 /system/lib/libc.so
afd43000-afd4e000 rwxp 00000000 00:00 0
b0001000-b000d000 r-xp 00001000 b3:0b 545 /system/bin/linker
b000d000-b000e000 rwxp 0000d000 b3:0b 545 /system/bin/linker
b000e000-b001c000 rwxp 00000000 00:00 0
bee1a000-bee3b000 rwxp 00000000 00:00 0 [stack]
mem=10000000
notfound prop area
[1] Segmentation fault /data/local/shbo...
320 :
312 :2012/02/22(水) 10:27:30.07 ID:+QK64oQe
>>316 SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.03
私も 319 さんと同じ結果でした
321 :
SIM無しさん :2012/02/22(水) 10:44:53.53 ID:EUczS03Q
ソフトウェア更新きた SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04 が最新となりました
322 :
SIM無しさん :2012/02/22(水) 11:59:10.95 ID:MY0emmwT
塞がったみたいだな
323 :
SIM無しさん :2012/02/22(水) 12:08:37.96 ID:A3tWuRJu
ソフトウェア更新後(カーネル 2.6.35.7+、ビルド番号 01.00.04)パッケージの凍結、再始動は今まで通りできました。
>>310 のshbootgetrootも実行できて、dump.txtも出力されたので上げておきます。
http://ll.la/ (WkK
324 :
SIM無しさん :2012/02/22(水) 15:55:42.26 ID:3aiPBX5H
325 :
SIM無しさん :2012/02/22(水) 15:57:39.62 ID:3aiPBX5H
326 :
293 :2012/02/22(水) 18:06:40.13 ID:FwLPCTkY
293です
神の声がありましたので...、shbootgetrootは置いといて、
>>317 のやり方でやってみました
shbootgetroot同様に、あらかじめ/dev/boot_daemon_drvshdispのパーミッションを666にしてください
root取得関数は何を書いていいのかわからなかったのでsuidコードを入れてます
ttp://ll.la/dr5L
327 :
293 :2012/02/22(水) 18:07:58.61 ID:FwLPCTkY
×/dev/boot_daemon_drvshdisp ○/dev/boot_daemon_drv でした
328 :
SIM無しさん :2012/02/22(水) 18:53:47.27 ID:EUczS03Q
>>326 それを実行すると何が起こるの?
>そうすれば、/dev/boot_daemon_drvのfdに対してioctlした段階で、root取得関数が
これはどういう意味かしら?「SDカードのマウント解除」でもしろってこと?
329 :
293 :2012/02/22(水) 19:13:21.77 ID:c85ZiR06
>>328 説明不足でした
breaksuid系のものと同じです
成功するとsetuidが破壊されて、端末エミュレータを起動するとプロンプトが#になります
ioctlとかはプログラムの中でやってることの話ですのであまり意識しなくてもいいと思います
330 :
SIM無しさん :2012/02/22(水) 20:56:44.26 ID:EWzf9XW8
>>293 gorohです
ありがとうございます。
ioctlの実装ですが、これでも一時ルートには良いですが、
常用rootできるように、setuidを壊さない系でやりたいですね。
stackにcurrenttaskのtaskinfoが有ると思いますので、そのcred->fsuid,euidの
値を書き換えるのが良いと思います。
こちらでサンプルコードを貼りますね。
331 :
SIM無しさん :2012/02/22(水) 20:57:48.02 ID:EWzf9XW8
あ、cred->suid,uidもですね
332 :
SIM無しさん :2012/02/22(水) 21:03:53.16 ID:A3tWuRJu
>>326 を実行したところ、端末が再起動しました。
起動後に確認してみましたが、rootは取れてないようです。
カーネル 2.6.35.7+、ビルド番号 01.00.04です。
breaksuidshbootの出力を貼っておきます。
mmap base=80764000 length=0011efec
00008000-0000a000 r-xp 00000000 103:06 7508 /data/local/breaksuidshboot
0000a000-0000b000 rwxp 00002000 103:06 7508 /data/local/breaksuidshboot
0000b000-0000c000 rwxp 00000000 00:00 0 [heap]
10000000-1011f000 rwxs 80764000 00:0c 2441 /dev/boot_daemon_drv
40000000-40020000 r-xs 00000000 00:0c 2505 /dev/__properties__ (deleted)
40020000-40021000 r-xp 00000000 00:00 0
afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so
afb16000-afb17000 rwxp 00016000 b3:0b 1834 /system/lib/libm.so
afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so
afc01000-afc02000 rwxp 00001000 b3:0b 1972 /system/lib/libstdc++.so
afd00000-afd40000 r-xp 00000000 b3:0b 143 /system/lib/libc.so
afd40000-afd43000 rwxp 00040000 b3:0b 143 /system/lib/libc.so
afd43000-afd4e000 rwxp 00000000 00:00 0
b0001000-b000d000 r-xp 00001000 b3:0b 377 /system/bin/linker
b000d000-b000e000 rwxp 0000d000 b3:0b 377 /system/bin/linker
b000e000-b001c000 rwxp 00000000 00:00 0
be89e000-be8bf000 rwxp 00000000 00:00 0 [stack]
mem=10000000
addr=10038e30
read=c024b3a4
write=c024b2dc (00000032)
mmap=c024b284 (00000048)
open=c024b240 (00000059)
release=c024b264 (00000050)
found at 10038e30
10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$.
10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$.
10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$.....
10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln.....
munmaped
333 :
SIM無しさん :2012/02/22(水) 21:13:56.43 ID:+QK64oQe
>>326 を試してみました
SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04 です
332 さんと同じ内容の表示が出た後、SH-01Dが勝手に再起動しました
再起動後に端末エミュレータを起動しても # でなく $ 表示でした
PCから adb shell を実行しても $ 表示でした
334 :
SIM無しさん :2012/02/22(水) 21:37:31.84 ID:EWzf9XW8
335 :
SIM無しさん :2012/02/22(水) 21:48:06.83 ID:EWzf9XW8
>>332 ログを見た感じメモリのパターンマッチの結果がおかしいみたいですね。
write=c024b2dc (00000032)
mmap=c024b284 (00000048)
open=c024b240 (00000059)
release=c024b264 (00000050)
カッコ内の数字が小さすぎるみたい。
336 :
SIM無しさん :2012/02/22(水) 23:56:50.51 ID:EWzf9XW8
337 :
SIM無しさん :2012/02/23(木) 00:54:09.15 ID:Qwiukjkh
>>336 adb shell ln -s /dev/boot_daemon_drv /cache/recovery
adb shell ls -l /cache
lrwxrwxrwx shell shell 2012-02-23 00:47 recovery -> /dev/boot_daemon_drv
adb shell /data/local/shbootgetroot
open failed "No such file or directory"(2)
338 :
332 :2012/02/23(木) 02:25:27.21 ID:k3h4wvA6
>>336 を実行してみましたが、
>>332 と同様、端末が再起動して、再起動後もrootは取れていませんでした。
>>332 とほとんど同じっぽいですが、一応出力を貼っておきます。
mmap base=80764000 length=0011efec
00008000-0000b000 r-xp 00000000 103:06 7504 /data/local/shbootgetroot
00012000-00013000 rw-p 00002000 103:06 7504 /data/local/shbootgetroot
00013000-00015000 rw-p 00000000 00:00 0 [heap]
10000000-1011f000 rw-s 80764000 00:0c 2441 /dev/boot_daemon_drv
40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted)
40020000-40021000 r--p 00000000 00:00 0
afa00000-afa03000 r-xp 00000000 b3:0b 1833 /system/lib/liblog.so
afa03000-afa04000 rw-p 00003000 b3:0b 1833 /system/lib/liblog.so
afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so
afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so
afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so
afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so
afd00000-afd40000 r-xp 00000000 b3:0b 143 /system/lib/libc.so
afd40000-afd43000 rw-p 00040000 b3:0b 143 /system/lib/libc.so
afd43000-afd4e000 rw-p 00000000 00:00 0
b0001000-b000d000 r-xp 00001000 b3:0b 377 /system/bin/linker
b000d000-b000e000 rw-p 0000d000 b3:0b 377 /system/bin/linker
b000e000-b001c000 rw-p 00000000 00:00 0
bedac000-bedcd000 rw-p 00000000 00:00 0 [stack]
mem=10000000
addr=10038e30
read=c024b3a4
write=c024b2dc
mmap=c024b284
open=c024b240
release=c024b264
found at 10038e30
10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$.
10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$.
10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$.....
10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln.....
munmaped
339 :
293 :2012/02/23(木) 12:39:25.66 ID:YcISfE54
gorohさんありがとうございます
皆さん何度もスミマセンです
とりあえず、
>>326 がどのタイミングで再起動してしまっているのか調べさせてもらえないでしょうか
どこまで進んでいるかわかるようにコードを追加しました
ttp://ll.la/@quz SH-01Dは持っていないのですが、手持ちの機種のカーネルにSH-01Dのshbootドライバを移植したもので動作確認してみました
>>334 を参考にこちらでコンパイルしたものと
>>336 はこちらの環境でも再起動がかかってしまいました
>>326 はこちらの環境では再起動かからずです
よろしくお願いします
340 :
SIM無しさん :2012/02/23(木) 14:08:27.30 ID:KRgx/j1q
>>339 SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04 です
---------------------------------------------------------------------
>adb shell /data/local/breaksuidshboot
mmap base=80764000 length=0011efec
00008000-0000a000 r-xp 00000000 103:06 7514 /data/local/breaksuidshboot
0000a000-0000b000 rwxp 00002000 103:06 7514 /data/local/breaksuidshboot
0000b000-0000c000 rwxp 00000000 00:00 0 [heap]
10000000-1011f000 rwxs 80764000 00:0c 2441 /dev/boot_daemon_drv
40000000-40020000 r-xs 00000000 00:0c 2505 /dev/__properties__ (deleted)
40020000-40021000 r-xp 00000000 00:00 0
afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so
afb16000-afb17000 rwxp 00016000 b3:0b 1834 /system/lib/libm.so
afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so
afc01000-afc02000 rwxp 00001000 b3:0b 1972 /system/lib/libstdc++.so
afd00000-afd40000 r-xp 00000000 b3:0b 143 /system/lib/libc.so
afd40000-afd43000 rwxp 00040000 b3:0b 143 /system/lib/libc.so
afd43000-afd4e000 rwxp 00000000 00:00 0
b0001000-b000d000 r-xp 00001000 b3:0b 377 /system/bin/linker
b000d000-b000e000 rwxp 0000d000 b3:0b 377 /system/bin/linker
b000e000-b001c000 rwxp 00000000 00:00 0
bec3d000-bec5e000 rwxp 00000000 00:00 0 [stack]
mem=10000000
addr=10038e30
read=c024b3a4
write=c024b2dc (00c8)
mmap=c024b284 (0120)
open=c024b240 (0164)
release=c024b264 (0140)
found at 10038e30
10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$.
10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$.
10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$.....
10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln.....
my ioctl addr=00008981
unlocked_ioctl patched
10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$.
10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038e70 : 00 00 00 00 81 89 00 00 00 00 00 00 84 b2 24 c0 ..............$.
10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$.....
10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln.....
munmaped
found maps libc.so
addr=afd0b070
afd0b070 : 90 00 2d e9 d5 70 a0 e3 00 00 00 ef 90 00 bd e8 ..-..p..........
afd0b080 : 00 00 b0 e1 1e ff 2f 51 54 b3 00 ea 00 f0 20 e3 ....../QT..... .
ioctl start
---------------------------------------------------------------------
ここで端末が再起動しました
341 :
SIM無しさん :2012/02/23(木) 14:33:37.10 ID:8rZbYe0u
>>293 gorohです
なるほど。原因はthumbコードでコンパイルされた関数なのに
4byteコードとしてブランチしているのが原因みたい。
書き込む値を関数アドレス+1しないと駄目ですね・・。
いま外なので、分かる人は関数アドレス+1した版に変更してみて
ください
342 :
SIM無しさん :2012/02/23(木) 14:39:05.91 ID:8rZbYe0u
あ、違うか。既に my ioctl addr=00008981 で奇数アドレスになってますね。 さっき言った事は忘れてください。
343 :
SIM無しさん :2012/02/23(木) 14:42:03.50 ID:8rZbYe0u
帰ったら自分もドライバ移植して試してみます
344 :
293 :2012/02/23(木) 18:06:55.78 ID:YcISfE54
>>340 ありがとうございます
ioctlで再起動がかかっているのは間違いなさそうです
実験の為、実際に通常だと書き込みができないメモリエリアに書込みを行っている部分のコードを外したものを作ってみました
ttp://ll.la/OdAJ メモリを書き換えてないので再起動がかからずに正常終了してもroot取得できません
これでも再起動がかかるかどうかで、今後の進め方の参考にしたいと思いますのでよろしくおねがいします
345 :
SIM無しさん :2012/02/23(木) 18:43:54.42 ID:KRgx/j1q
>>344 SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04 です
344 の breaksuidshboot を実行した結果、再起動はしませんでした
画面出力は以下です
ttp://ll.la/.aB3
346 :
SIM無しさん :2012/02/23(木) 21:03:31.57 ID:AwEeYPzZ
>>293 メモリ書き換えは原因じゃない気がしますね。
メモリ書き換え後のダンプが取れていましたし。。
ユーザー空間の関数呼び出しが問題になっているのか、
そうでないのかをはっきりさせたいですね。
再起動かかった後に、mmcblk0p21 (log)に、再起動かかった際の
kernel message(kmsg)が残っていると思うので、それを抜いてみてもらうと
なんのエラーなのかはっきりしそうなんですけどね〜。
347 :
293 :2012/02/23(木) 22:53:53.32 ID:FlrwGcTw
>>346 何れもgetroot_ioctl()関数の中ですが、
>>326 の
char* addr = (char*)arg;
addr[0] = 0;
return 0;
だと再起動してしまいますが、
>>339 の
char c[1];
char* addr = c;
return 0;
だと再起動しないようです
ユーザー空間の仮想アドレスではあるものの、ioctl関数呼び出し自体は成功しているということが推測できるような気がするのですがいかがでしょうか?
348 :
293 :2012/02/23(木) 22:56:57.77 ID:FlrwGcTw
貼り付け間違えました
>>339 は
char c[1];
char* addr = c;
addr[0] = 0;
return 0;
です
349 :
SIM無しさん :2012/02/24(金) 00:45:51.57 ID:FCy7N+Ai
む〜。 kallsymsが見れれば、commit_credsとprepare_kernel_credのアドレスが 分かるから手っ取り早いんだけどな〜。
350 :
293 :2012/02/24(金) 01:08:54.71 ID:2NI+D+9X
まったくもって分かってないんですが、find_task_by_vpid()とかを使うことは出来ないんでしょうか?
351 :
SIM無しさん :2012/02/24(金) 01:13:11.88 ID:FCy7N+Ai
決めうちでごめんなさい。いまから決めうちでcommit_creds,prepare_kernel_cred版だします
352 :
SIM無しさん :2012/02/24(金) 01:52:49.43 ID:FCy7N+Ai
353 :
SIM無しさん :2012/02/24(金) 02:08:54.16 ID:FCy7N+Ai
354 :
SIM無しさん :2012/02/24(金) 02:16:38.25 ID:FCy7N+Ai
355 :
SIM無しさん :2012/02/24(金) 02:27:57.73 ID:FCy7N+Ai
一応kallsyms_lookup_name関数のアドレスの探し方。 dump内で以下のパターンを探す 10613230 : 00 80 00 c0 00 80 00 c0 00 80 00 c0 00 80 00 c0 見つかったアドレスの最上位10をc0に変えて検索 c0613230こんな感じで2箇所近くに出るところがある。 100be3b0 :※ココ30 32 61 c0 0d c0 a0 e1 f0 d9 2d e9 04 b0 4c e2 100be3c0 : 84 d0 4d e2 5c 30 9f e5 00 50 a0 e3 00 60 a0 e1 100be3d0 : 05 40 a0 e1 00 80 93 e5 0c 00 00 ea a4 70 4b e2 100be3e0 : 05 00 a0 e1 07 10 a0 e1 84 fe ff eb 06 10 a0 e1 100be3f0 : 00 50 a0 e1 07 00 a0 e1 ff f0 05 eb 00 00 50 e3 100be400 : 24 30 9f 05 04 01 93 07 04 00 00 0a 01 40 84 e2 100be410 : 08 00 54 e1 f0 ff ff 3a 06 00 a0 e1 32 f1 ff eb 100be420 : 20 d0 4b e2 f0 a9 9d e8 10 d5 63 c0※ココ30 32 61 c0 で、上に出るほうの次のアドレス。c00be3b4がkallsyms_lookup_nameです。
356 :
SIM無しさん :2012/02/24(金) 02:28:47.86 ID:FCy7N+Ai
動いたら(駄目だったら)報告お願いします。 ではおやすみなさい。
357 :
SIM無しさん :2012/02/24(金) 06:42:25.27 ID:8RtbLh71
>>354 を実行してみました。カーネル 2.6.35.7+、ビルド番号 01.00.04です。
再起動はせず、最後に#とカーソルが表示されましたが、文字入力ができませんでした。
また、端末エミュレータでは#ではなく$のままでした。
改行が多いと怒られたのでレスをわけてshbootgetrootの出力を書き込みます。
358 :
SIM無しさん :2012/02/24(金) 06:42:45.15 ID:8RtbLh71
mmap base=80764000 length=0011efec 00008000-0000b000 r-xp 00000000 103:06 7504 /data/local/shbootgetroot 00012000-00013000 rw-p 00002000 103:06 7504 /data/local/shbootgetroot 00013000-00014000 rw-p 00000000 00:00 0 [heap] 10000000-1011f000 rw-s 80764000 00:0c 2441 /dev/boot_daemon_drv 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (delet 40020000-40021000 r--p 00000000 00:00 0 afa00000-afa03000 r-xp 00000000 b3:0b 1833 /system/lib/liblog.so afa03000-afa04000 rw-p 00003000 b3:0b 1833 /system/lib/liblog.so afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 143 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 143 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 b0001000-b000d000 r-xp 00001000 b3:0b 377 /system/bin/linker b000d000-b000e000 rw-p 0000d000 b3:0b 377 /system/bin/linker b000e000-b001c000 rw-p 00000000 00:00 0 beab4000-bead5000 rw-p 00000000 00:00 0 [stack] mem=10000000 addr=10038e30 read=c024b3a4 write=c024b2dc mmap=c024b284 open=c024b240 release=c024b264 found at 10038e30 10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$. 10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$. 10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$..... 10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln..... munmaped iscalled=1 remmaped 10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$. 10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038e70 : 00 00 00 00 c1 8a 00 00 00 00 00 00 84 b2 24 c0 ..............$. 10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$..... 10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln..... re-patched 10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$. 10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$. 10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$..... 10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln..... # _(←カーソルは点滅してるけど文字入力できない)
359 :
SIM無しさん :2012/02/24(金) 09:29:49.33 ID:9mOxDp49
360 :
SIM無しさん :2012/02/24(金) 12:13:13.72 ID:DBS9GG/m
>>359 SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04 です
359 の shbootgetroot を実行した結果、再起動はしませんでした
echo I am Autoexec.sh !!
と書いた autoexec.sh が実行されたようです
画面出力は次です
361 :
360 :2012/02/24(金) 12:13:39.24 ID:DBS9GG/m
>adb shell /data/local/shbootgetroot 2 mmap base=80764000 length=0011efec 00008000-0000b000 r-xp 00000000 103:06 7500 /data/local/shbootgetroot 00012000-00013000 rw-p 00002000 103:06 7500 /data/local/shbootgetroot 00013000-00014000 rw-p 00000000 00:00 0 [heap] 10000000-1011f000 rw-s 80764000 00:0c 2441 /dev/boot_daemon_drv 40000000-40020000 r--s 00000000 00:0c 2505 /dev/__properties__ (deleted) 40020000-40021000 r--p 00000000 00:00 0 afa00000-afa03000 r-xp 00000000 b3:0b 1833 /system/lib/liblog.so afa03000-afa04000 rw-p 00003000 b3:0b 1833 /system/lib/liblog.so afb00000-afb16000 r-xp 00000000 b3:0b 1834 /system/lib/libm.so afb16000-afb17000 rw-p 00016000 b3:0b 1834 /system/lib/libm.so afc00000-afc01000 r-xp 00000000 b3:0b 1972 /system/lib/libstdc++.so afc01000-afc02000 rw-p 00001000 b3:0b 1972 /system/lib/libstdc++.so afd00000-afd40000 r-xp 00000000 b3:0b 143 /system/lib/libc.so afd40000-afd43000 rw-p 00040000 b3:0b 143 /system/lib/libc.so afd43000-afd4e000 rw-p 00000000 00:00 0 b0001000-b000d000 r-xp 00001000 b3:0b 377 /system/bin/linker b000d000-b000e000 rw-p 0000d000 b3:0b 377 /system/bin/linker b000e000-b001c000 rw-p 00000000 00:00 0 beefe000-bef1f000 rw-p 00000000 00:00 0 [stack] mem=10000000 addr=10038e30 read=c024b3a4 write=c024b2dc mmap=c024b284 open=c024b240 release=c024b264 found at 10038e30 10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$. 10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$. 10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$..... 10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln..... munmaped iscalled=1 remmaped 10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$. 10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038e70 : 00 00 00 00 e1 8a 00 00 00 00 00 00 84 b2 24 c0 ..............$. 10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$..... 10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln..... re-patched 10038e50 : 00 00 00 00 00 00 00 00 a4 b3 24 c0 dc b2 24 c0 ..........$...$. 10038e60 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038e70 : 00 00 00 00 00 00 00 00 00 00 00 00 84 b2 24 c0 ..............$. 10038e80 : 40 b2 24 c0 00 00 00 00 64 b2 24 c0 00 00 00 00 @.$.....d.$..... 10038e90 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038ea0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 10038eb0 : 00 00 00 00 00 00 00 00 1c 4c 6e c0 ff ff ff ff .........Ln..... I am Autoexec.sh !!
362 :
SIM無しさん :2012/02/24(金) 23:28:15.10 ID:FCy7N+Ai
>>360 そのシェルはroot権限で動いてるはずなので、
シェルの内容を
id
にしてみてみてもらえますか?
363 :
SIM無しさん :2012/02/24(金) 23:45:21.77 ID:FCy7N+Ai
シェルスクリプトの内容を以下にすれば、/dev/xshでroot取得できるはず $cat /data/local/autoexec.sh #!/system/bin/sh cat /system/bin/sh > /dev/xsh chown root.root /dev/xsh chmod 6755 /dev/xsh
364 :
SIM無しさん :2012/02/25(土) 04:25:38.57 ID:jPuusUZP
>>363 adb shellが#になり、コマンド入力もできました
一時rootっていうんですかね?うまくいっているようです
ここから端末側でもrootを取得するにはまた一手間いるのでしょうか?
365 :
SIM無しさん :2012/02/25(土) 05:03:44.92 ID:52XRAONk
一時rootの定義が良くわからないですが、libcを破壊してるわけではないので 再起動かけなくても大丈夫なはずです。 あとは、autoexec.shにrootでやらせたいことを書いておけば、 だいぶ快適になるんじゃないでしょうか。
366 :
360 :2012/02/25(土) 11:19:13.55 ID:twHdjC7v
SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04 です
>>362 ,363
autoexec.sh の内容を id にすると
uid=0(root) gid=0(root)
と表示されました
autoexec.sh の内容を
>>363 のものにして
>adb shell /data/local/shbootgetroot 2 を実行、その後
>adb shell /dev/xsh を実行すると # が表示されました
PC側の cmd窓を閉じて、そのまま SH-01Dで端末エミュレータを起動して
/dev/xsh を実行するとこちらも # が表示されました
367 :
360 :2012/02/25(土) 11:59:38.75 ID:twHdjC7v
上記のように # 表示(root取得)ができてたりするわけですが、 ここから例えば 「suコマンドでいつでも root取得できる」てなことができるんですか?
368 :
SIM無しさん :2012/02/25(土) 13:16:48.19 ID:52XRAONk
>>360 すでに他のsharp機種(IS03,SH12C)でやられてますから参考に。
/data/local/autoexec.shでsuをインストールして、
ウィジットで有効無効切り替え等できると思います。
NANDが書き換えたい場合は、該当箇所を書き換えればOKです。
insmodできるように、sha256チェックをはずすのもやっとくと
いいと思います。
369 :
293 :2012/02/25(土) 15:05:29.57 ID:i2frhKAH
kallsyms_lookup_name関数のアドレスを決めうちしなくていいように
kallsyms_lookup_name関数そのものを実装してみました
ターミナルエミュレーターではパラメーターなしで
/data/local/shbootgetroot
adb経由では
adb shell /data/local/shbootgetroot -c "任意のコマンド パラメータ"
みたいなことが出来るようにしました
suコマンドとSuperuser.apk、busyboxをインストールするサンプルバッチファイルをつけてます
一時root環境ではあるものの、再起動するまでの間はroot権限が必要なアプリの多くが使用できると思います
ttp://ll.la/2aUd おかげさまでC言語の型とかポインタとかが少しだけ理解できたような気がします
そろそろ自分のスレに帰ろうと思います
370 :
SIM無しさん :2012/02/25(土) 16:15:50.78 ID:52XRAONk
>>293 gorohです
おお、コードがきれいになってる!
kallsyms_lookup_name関数の自作良いですね!
これはこれで、kallsyms作成に使えそう
371 :
SIM無しさん :2012/02/25(土) 16:42:05.47 ID:twHdjC7v
>>369 installfile.cmd の中の
"/system/bin/chmod 0.0 /sbin/busybox"
という部分は chmod でなく chown が正解でしょうか?
>>366 まで実行した状態で
>>369 の installfile.cmd を実行しました
その後、
>adb shell
$ /sbin/su
/sbin/su
Permission denied となるのですが?
そのまま続けて
$ /dev/xsh
/dev/xsh
# /sbin/su
このように /dev/xsh を実行して # 表示になった状態で /sbin/su を実行したら
端末側に
スーパーユーザーの要求
[許可] [拒否]
という画面が表示されました
これで正解なのかしら?
372 :
293 :2012/02/25(土) 17:33:42.54 ID:KqntasA1
>>370 kallsyms_lookup_name関数はカーネルのソースコードからそのまま貼り付けました^^;
>>371 >"/system/bin/chmod 0.0 /sbin/busybox"
>という部分は chmod でなく chown が正解でしょうか?
すみません、そのとおりです
Permission deniedとなるのは、パーミッションがうまく設定できていないみたい
ls -l / /sbin
と
mount
の結果を貼り付けてもらえないでしょうか
373 :
SIM無しさん :2012/02/25(土) 17:59:28.06 ID:twHdjC7v
374 :
SIM無しさん :2012/02/25(土) 18:14:25.48 ID:52XRAONk
>>293 あ〜。これですね。
chmodとchownはchownを先にやらないとsticky bitは
元にもどっちゃいますね。
375 :
293 :2012/02/25(土) 18:23:49.01 ID:i2frhKAH
>>374 あー、なるほど。そりゃそうですね
setuidしたuidを書換えたら消えちゃうんですね
>>373 installfile.cmdの7〜8行目と9〜10行目を下記のように入れ替えをお願いします
adb shell /data/local/shbootgetroot -c "/system/bin/chown 0.0 /sbin/su"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 0.0 /sbin/busybox"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 6755 /sbin/su"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 755 /sbin/busybox"
376 :
SIM無しさん :2012/02/25(土) 19:00:03.87 ID:twHdjC7v
>>374 ,375
できました
>adb shell
$ /sbin/su
の実行で端末側に
スーパーユーザーの要求
[許可] [拒否]
という画面が表示され、[許可]ボタンで # が表示されました
ESファイルエクスプローラでも「rootエクスプローラ」機能をONにできました
もちろん「/, /systemを書き込みでマウントする」もokでした
377 :
SIM無しさん :2012/02/25(土) 22:03:43.11 ID:iNIcopFm
378 :
SIM無しさん :2012/02/25(土) 23:38:09.07 ID:3BCCvQIq
思うんだけど、みんなBluetoothキーボードでも使ってるの? これ打つの大変じゃない?
379 :
SIM無しさん :2012/02/26(日) 00:13:36.55 ID:9FOUhUIE
380 :
SIM無しさん :2012/02/26(日) 00:49:33.97 ID:fnujtvop
>>379 他のすれでもそれを言われたけど
使い方が良く分からんので一つ一つ手打ちなんだけど
ふとみんなこんなキーボード使ってるのかなと思っただけ
381 :
SIM無しさん :2012/02/26(日) 01:15:34.77 ID:9FOUhUIE
382 :
78 :2012/02/26(日) 02:00:48.61 ID:OTjsL/Zw
adbが分からない奴がroot化やるとか そもそも危険過ぎるw
383 :
SIM無しさん :2012/02/26(日) 04:25:30.29 ID:Toz94s+T
ビルド番号.01 再起動するまでの間一時root環境 ok!
384 :
SIM無しさん :2012/02/26(日) 08:29:20.27 ID:Y+LcejIC
1ヶ月まえからROMってるだけだが、完成したとのこと。 みなさんありがとう。これでAPNが変えられそうですね。 できれば、ワンクリックツールの作成をどなたかお願いします。 また、root作業について基本的な方法がかかれたサイトも教えて頂ければ幸いです。
385 :
7シム :2012/02/26(日) 14:44:32.82 ID:Z9yXPZ7m
》384 その辺任せたよ 宜しく
386 :
SIM無しさん :2012/02/27(月) 00:51:21.96 ID:ERAKaMJr
387 :
SIM無しさん :2012/02/27(月) 08:31:32.67 ID:uy4Iawae
再起動までのroot化はできたし、次はカーネルバックアップかなーと思ってSH-12Cのスレ参考にしてみたけど、 /dev/mtd/mtd3roやら/dev/mtd/mtd0roがこの機種にはないっぽいね。 ここから先に進めてる人っているのかな?
388 :
SIM無しさん :2012/02/27(月) 11:25:45.95 ID:jNW8Ey46
>>387 この機種はeMMCを使っていますので、
MTDデバイスではなく、mmcデバイスで認識してるはず。
mmcblk0が見えていれば、あとはパーティションを探して
抜くだけです。
drivers/mmc/card/block.cにパーティションの構成は書いてあります。
mmcblk0p9がboot, mmcblk0p10がrecoveryだと思いますよ。
389 :
SIM無しさん :2012/02/28(火) 08:35:59.16 ID:7klmoj6k
ICSが先か sh1clickが先か 正座して末
390 :
SIM無しさん :2012/02/28(火) 17:08:02.88 ID:Evw5bVI7
>>369 のファイルが解凍できないのって俺だけ?
未知の圧縮方法だって弾かれる・・・
391 :
SIM無しさん :2012/02/28(火) 17:55:01.76 ID:8PKECohE
ただのzipファイルだとおもうけど ダウンロードに失敗してんじゃない?
392 :
390 :2012/02/28(火) 18:11:12.20 ID:Evw5bVI7
それがパソコン、ブラウザ、解凍ソフト変えて 挙げ句にはスマホでやってもダメ 試しにlhzでうpしてもらえませんか?
393 :
SIM無しさん :2012/02/28(火) 18:49:41.96 ID:8PKECohE
394 :
SIM無しさん :2012/02/28(火) 18:58:10.29 ID:Evw5bVI7
>>393 ありがとございます
無事に解凍できました
395 :
SIM無しさん :2012/02/28(火) 19:01:44.44 ID:8PKECohE
あ、それってオリジナルのまんまだから installfile.cmd は修正が必要だからね
396 :
SIM無しさん :2012/02/28(火) 20:31:17.75 ID:fxHiWAsY
397 :
SIM無しさん :2012/02/28(火) 22:48:24.60 ID:5ctqpqhI
7zip程度が解らないのにroot取って大丈夫なのか?
398 :
SIM無しさん :2012/02/28(火) 22:57:27.03 ID:fxHiWAsY
>>793 lhaplusかwinrarしか使わないからな…
7zipならうまく解凍できるのか
399 :
SIM無しさん :2012/02/28(火) 23:21:50.44 ID:7klmoj6k
>>395 installfile.cmdの修正についてkwsk
400 :
SIM無しさん :2012/02/28(火) 23:54:28.66 ID:fn/Lo/yK
installfile.cmdでレス抽出すれば出てくる
401 :
SIM無しさん :2012/02/28(火) 23:59:11.77 ID:P55a4y/L
残業続きで久々にのぞいてみたらroot取れちゃってたみたいだね!
>>397 大丈夫、文鎮が増えるだけ
402 :
SIM無しさん :2012/02/29(水) 02:19:19.76 ID:P2Wdjily
>>401 一時rootなんだし、書いてあるとおりにすればいいし
文鎮野郎は出てこないだろ
403 :
SIM無しさん :2012/02/29(水) 11:04:11.07 ID:h7+B3dLj
>>399 とりあえず書いとく 以下の4行を
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 6755 /sbin/su"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 755 /sbin/busybox"
adb shell /data/local/shbootgetroot -c "/system/bin/chown 0.0 /sbin/su"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 0.0 /sbin/busybox"
以下に修正する
adb shell /data/local/shbootgetroot -c "/system/bin/chown 0.0 /sbin/su"
adb shell /data/local/shbootgetroot -c "/system/bin/chown 0.0 /sbin/busybox"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 6755 /sbin/su"
adb shell /data/local/shbootgetroot -c "/system/bin/chmod 755 /sbin/busybox"
※chmod 0.0 /sbin/busybox を chmod→chown に修正する
※chown×2行を chmod×2行よりも先に実行する
404 :
SIM無しさん :2012/03/01(木) 00:00:29.14 ID:01KKXLyD
405 :
SIM無しさん :2012/03/01(木) 22:39:58.33 ID:zqIYILDT
面倒だと思うけどわかりやすい説明してくれるとありがたいな
406 :
SIM無しさん :2012/03/01(木) 22:58:17.14 ID:33gnNVOy
ワンクリ作ってくれたらもっとありがたい
407 :
SIM無しさん :2012/03/02(金) 01:38:48.00 ID:Er77vgwF
このスレに全部やり方書いてあるじゃん・・・ 自分でどうにかしようとしない奴はroot化なんてしないほうがいいよ
408 :
SIM無しさん :2012/03/02(金) 01:42:10.03 ID:Jg7sYlvB
どうにかしようって その初期の初期がよく分からんのよ どんなソフトを使ったらいいのか、操作方法はどうすればいいのか PCのソフト説明みたくはじめから詳しく書いてないから無理だ もうちょっとどういう手順でやればいいのか1から書いてくれれば 私だってワンクリックツールは要らないよ
409 :
SIM無しさん :2012/03/02(金) 02:05:05.38 ID:mtMArqJD
>>384 ー!!!!
はやくまとめてくれーっ!!!!
410 :
SIM無しさん :2012/03/02(金) 02:38:26.85 ID:Er77vgwF
初歩の初歩なんてどの機種でも同じだしクグレばいくらでも出るんだから、 なおさら機種別のこのスレで説明求めるようなことじゃないな。 そういうのも含めて、知らないことを調べようともしないやつはそのまま使ってた方がいいよ。
411 :
7シム :2012/03/02(金) 03:04:48.33 ID:4U1xZJnS
>>410 お前がそう思うんならそうなんだろう
お前の中ではな
確かにまだ最初のスレだが確かにわかりづれえしまとめた方が素敵だわな。敷居はあるが高くは無くなりつつあるアンドロイドハックだから悩んで学んである程度、色んなオマイラと共有化して人柱も増やし文珍師匠も経験として通過すりゃいいんじゃねーの
正座してる奴も脱いだ奴もR2D2もワンクリ待ってる奴も同じ電話使ってる仲間みたいなもんだしな
そんな俺もあれこれダウソしすぎてフォルダーごちゃごちゃだわ
412 :
SIM無しさん :2012/03/02(金) 03:14:30.68 ID:5rmMzeZi
413 :
SIM無しさん :2012/03/02(金) 07:45:39.37 ID:G88/6jut
知識のない自分にヒントだけくれないだろうか このソフトを使ってやるのだとか このサイトに書かれている内容と同じだ とかを教えてくれれば頑張れる
414 :
SIM無しさん :2012/03/02(金) 08:34:00.28 ID:JGl7k8C+
415 :
SIM無しさん :2012/03/02(金) 08:46:44.57 ID:Er77vgwF
>>411 そういいつつ結局何も教えないのかよ
仲間とか気持ち悪いこと言うくらいならお前が一から十まで教えてやれ
416 :
SIM無しさん :2012/03/02(金) 08:52:51.62 ID:eRY9MYzS
>>411 お前こそそう思ってんなら、お前が情報纏めてやればいいんじゃないか?
417 :
SIM無しさん :2012/03/02(金) 13:36:22.32 ID:iT9HsEfB
root化するには、SH-01DとWindows-PCをUSB接続した状態で
PCから adbというコマンドを駆使する必要がある
*****準備段階
ちょっと古いけど↓ここに解説がある(現在は r04でなく r16)
http://wghost.org/it/android/android-adb-shell-usb/ ■USB接続をできるようにするための手順(ドライバー導入方法)
については、↓ここにあるSH-01D用のUSBドライバを使用する
https://sh-dev.sharp.co.jp/android/modules/driver/ *****第1段階
PCから adbコマンドが実行できるようになったら
>>239 を手順通りに実行する
(一ヶ所間違いがあるので
>>250 を参考に pull でなく push すること)
4.の oncmd.sh の内容は以下の2行とする
chmod 777 /cache
chmod 666 /cache/recovery
(PCでoncmd.shを作成する際、改行コードは CR+LFでなく LFとすること)
ここまでうまくできていれば PCから以下を実行すると
adb shell ls -l /cache
こんな感じ↓のが数行表示されるはず
drwxrwx--- root root 2011-11-11 03:39 lost+found
drw-rw-rw- system cache 2012-01-24 10:48 recovery
opendir failed, Permission denied てなエラーが表示されるなら
うまくできてません
*****第2段階
PCから以下の2行を実行
(これは、すでに実行済みならばやらなくていいはず)
adb shell mv /cache/recovery /cache/recovery_
adb shell ln -s /dev/boot_daemon_drv /cache/recovery
確認してみる
adb shell ls -l /cache
こんな感じ↓になれば正解かな
drwxrwx--- root root 2011-11-11 03:39 lost+found
drw-rw-rw- system cache 2012-01-24 10:48 recovery_
lrwxrwxrwx shell shell 2012-03-02 13:24 recovery -> /dev/boot_daemon_drv
次に
>>369 (または
>>393 )を入手して installfile.cmd の内容を
>>403 のように修正してから、修正後の installfile.cmdを PCで実行する
これがエラーなく完了すればok
adb shell を実行して $ が表示され、その $ の右に su と入力して
Enterキーを押す
さあスーパーユーザーになれるかな?
※どっか間違ってたら(気づいた方)修正よろしくです
418 :
SIM無しさん :2012/03/02(金) 15:07:15.14 ID:GVD0p0Ou
知識のないオレも仕事から帰ったあと
数日間少しずつキーワードでクグって実践したらできたよ。
詳しく書いてないとわかんないって人はクグりもしない・
考えもしない(もしくは考えが足りない)ってことなんだと思う。
>>417 さんはやさしいな
「adb」でクグるだけでもいくつかヒントは出るだろうに
419 :
SIM無しさん :2012/03/02(金) 15:15:36.55 ID:GVD0p0Ou
ごめん、なんかイライラしてた
420 :
SIM無しさん :2012/03/02(金) 17:52:37.36 ID:y086kPX3
こう言っちゃ悪いが本スレ見てると神機だ神機だとガキが多いような気がするから ここではあまり甘やかさない方が... 元々rootはアングラな世界だしググってできなかったらあきらめた方がいいと思う じゃないと次から次へ調べもしないで教えてくれが来ると思う
421 :
SIM無しさん :2012/03/02(金) 18:21:11.98 ID:64TEwkdB
422 :
SIM無しさん :2012/03/02(金) 18:56:31.88 ID:G88/6jut
>>417 ありがとう。本当にありがとう
頑張ってみる
423 :
SIM無しさん :2012/03/02(金) 19:11:16.31 ID:5rmMzeZi
とりあえずツール作れば良いのか ステータスバーに置くのが良いか
424 :
SIM無しさん :2012/03/02(金) 19:21:00.37 ID:tqfkzatr
>239やってて/data/localに余計なものコピーしちゃったんだけど消し方わかりません 誰か教えてください ちなみにまだrootとってません
425 :
SIM無しさん :2012/03/02(金) 20:02:05.63 ID:Er77vgwF
やっぱり機種に関係ない初歩の初歩な質問が来たな・・・ さんざん自分で調べろと上に書いてあるにもかかわらずこれだ 馬鹿は甘やかすと調子に乗るから困る 大体、adbも知らない奴がroot取って何するつもりなんだろう そのうち「root化できました!で、次は何をすればいいんですか?」もしくは 「このスレの通りにやったのにできません!どうすればいいですか!?」みたいな書き込みに溢れそうだ
426 :
SIM無しさん :2012/03/02(金) 20:26:14.44 ID:AglocAUv
そうだねすごいねよかったね!
427 :
SIM無しさん :2012/03/02(金) 21:57:39.61 ID:TW019STp
最初から「adbでググれ」ってくらい教えてやればよかったんだよ 入り口さえ作れば調べる奴は調べるし、調べない奴は調べない それすらもなしに調べろ調べろ言うならそら知らない奴はいつまでもたどり着けんわ
428 :
SIM無しさん :2012/03/02(金) 21:59:28.24 ID:APlOsEj2
>>425 マジレスになるが、調べる以前の問題じゃね?
消し方わかりませんとかww
そういうやつにはroot向いてないからあきらめな
でおk
429 :
SIM無しさん :2012/03/02(金) 22:24:57.21 ID:F/Dt4rTq
root化は成功したが、それ以降(root化が原因かどうかは不明だが) 文字の入力時 ATOKが「ATOKが予期せず停止しました。やり直してください。」 というエラーを表示するようになった そのまま続行すれば普通にATOKで文字入力できるけれど、また別のテキストボックスに 移動すると同じエラーが再度表示されたりしてかなりうざい状態 「アプリケーションの管理」でATOKを選択して左上の [強制停止]でATOKを停止させ その後、何らかのアプリで文字入力する枠(テキストボックス)を長押しして [入力方法] から ATOKを選びなおす、という操作でエラーが表示されなくなった
430 :
SIM無しさん :2012/03/02(金) 22:45:40.23 ID:Jg7sYlvB
ありがとう、詳しい説明でよく分かった で、今仮Rood化に成功した、良かった。
431 :
SIM無しさん :2012/03/03(土) 04:05:12.42 ID:FMGjYut+
>>417 /cache/recoveryがないって怒られてるっぽくてできない・・・
第1段階で adb shell ls -l /cache すると
drwxrwx--- root root 2011-11-11 03:39 lost+found
は表示されても
drw-rw-rw- system cache 2012-01-24 10:48 recovery
が表示されない
opendir failed, Permission denied が出てないからoncmd.shを読み込むこと自体は出来てると思うんだ
432 :
7シム :2012/03/03(土) 05:28:42.64 ID:zVFYdBKu
>>415-416 俺叩かれ過ぎワロタ
俺のパーティーが一昨日全滅して仲間が欲しかったんだ。いちいちファビョるとうちの仲間見たいに、高血圧で全滅するぞ
433 :
SIM無しさん :2012/03/03(土) 09:33:25.61 ID:KL5H1ZM7
>>427 教えられなくてもadbってなんだろ?ってクグったりしない?
423さんが作ってくれようとしてるツール使わせてもらうにしても
そういうオレは実機修理中で試すことすらできずにいるんだが
434 :
SIM無しさん :2012/03/03(土) 10:14:31.64 ID:24CxznCY
>>417 サンクス。今日帰ってやってみるよ。
ところでみんなはrootとってどのアプリを使う予定??(何がしたくてroot化したの??)
ちなみにおいらはso-netのsim使いなのでテザリングapnを変更したくてroot化します。
435 :
SIM無しさん :2012/03/03(土) 10:59:12.75 ID:UzYlejFo
>>431 /cache/recovery が存在しないのが初期状態なのかな?
もう色々やってて何が初期状態だったかよくわからない
とりあえず 第2段階の2行
adb shell mv /cache/recovery /cache/recovery_
adb shell ln -s /dev/boot_daemon_drv /cache/recovery
これを実行(1行目はエラーになるかも知れんが)した後、
もう一度 第1段階に戻ってやってみたら?
436 :
SIM無しさん :2012/03/03(土) 12:09:01.14 ID:FMGjYut+
>>435 一応、それもやってみたのだけど、やっぱりうまくいかなかった
昨日は眠くてあの後寝てしまったけど、起きてから確認したところ、やっぱりrecoveryが存在しないみたい
とりあえず、recoveryフォルダを自分で作って再度挑戦
そしたら今度はinstallfile.cmdがうまくいかない
どうもパーミッション変更で躓いてるらしい
adb push shbootgetroot /data/local を手動でやって、
oncmd.shに
/system/bin/chmod 755 /data/local/shbootgetroot
/data/local/shbootgetroot -c "/system/bin/mount -o rw,remount -t rootfs rootfs /"
/data/local/shbootgetroot -c "/system/bin/chmod 777 /sbin"
を書いて端末側でやらせて、
adb push su /sbin 以降を残したinstall.cmdを実行したらroot権限奪取に成功した
自分のは今週の火曜日に買ってきたけど仕事が忙しくてずっと放置してたやつだからほぼ初期状態からのroot権限奪取だと思う
自分はLinuxに詳しいわけじゃないから何がいけなかったのかよくわからんが、今後の参考になれば嬉しい
437 :
SIM無しさん :2012/03/03(土) 18:12:28.14 ID:iJL8N9y6
root化できた 早速 Titanium Backup でアプリのデータごとバックアップ/リストアしてみたり 不要なプリインアプリの凍結なんかをやってみた
438 :
SIM無しさん :2012/03/03(土) 19:39:50.57 ID:QlaZZn3D
どなたかモペラで標準テザリング成功されたでしょうか。 settings.dbへの追記等試しましたが成功していません。
439 :
SIM無しさん :2012/03/04(日) 12:02:57.83 ID:u4O+x2qU
systemの書き込みリマウントができないなぁ。 ESファイルエクスプローラー等でも「ファイルシステムをマウントする」でマウントエラーになってしまう。 コマンドからこれをやってみたんだけど、見当違いの事してるでしょうか(; ̄ー ̄川 アセアセ mount -o rw,remount -t ext4 /dev/block/platform/mmci-omap-hs.0/by-name/system /system mount: permission denied (are you root?)
440 :
SIM無しさん :2012/03/04(日) 13:11:43.87 ID:erfiHe3r
>>439 いわゆる NANDロックってやつかな?
441 :
7シム :2012/03/05(月) 10:34:12.74 ID:m6W9zIRx
すまんが誰かroot取れた人oncmd.shだけもらえんだろうか? 運助の俺には、LF改行がググっても解らんのだよ。その出前までは行けるのだが。Wi-Fiつなげば行けるのは本当じゃったよ。
442 :
SIM無しさん :2012/03/05(月) 15:11:30.78 ID:vIahJBRr
443 :
SIM無しさん :2012/03/05(月) 19:31:26.25 ID:8C9oSb16
Crescent Eve
444 :
SIM無しさん :2012/03/06(火) 12:33:39.54 ID:piDyopRQ
adb shell chmod 755 /data/local/oncmd.sh コレ入力しても何も反応がねえ 禿丸も入れたんだぜ。 今日も700km走って来る
445 :
SIM無しさん :2012/03/06(火) 17:40:17.07 ID:SCrfcVHT
ファイルが見つからないとか、変更する権限がないとかいわれなければ そのコマンド実行は成功しているはずなんだが、どういう反応を期待しているんだ?
446 :
SIM無しさん :2012/03/07(水) 00:21:07.27 ID:uyUxN0BG
>>445 C:\WINDOWS\system32>adb shell chmod 755 /data/local/oncmd.sh
C:\WINDOWS\system32>adb shell ls -l /cache
opendir failed, Permission denied
447 :
SIM無しさん :2012/03/07(水) 03:11:57.26 ID:4wIz5HTP
>>436 俺もrecoveryなかった。
もしかしてアップデートしないと作成されないのかな?(してたらスンマセン)
※ビルド番号1.00.01です。
448 :
7シム :2012/03/07(水) 03:18:09.26 ID:uyUxN0BG
なんとかルート取りたいのう so-01b 嫁のエクスぺアーク 娘のエーサーA100と3つは行けたんじゃがのう シャープ手強いのう
449 :
SIM無しさん :2012/03/07(水) 11:14:13.31 ID:vF1SG74Y
>>446 え〜と、adb shell chmod 755 /data/local/oncmd.sh
この後 SH-01D側で
microSDのマウント解除 → マウント解除の画面で [キャンセル]
という操作を実行してるよね?
上記の操作後に adb shell ls -l /cache だよ
それでも opendir failed, Permission denied なのかしら?
450 :
SIM無しさん :2012/03/07(水) 23:02:28.07 ID:uyUxN0BG
>>449 もちろんさ
ダイアログ表示→キャンセル押してる
そのひとつ前で
adb shell chmod 755 /data/local/oncmd.sh
コレ入力しても、動きが全く無いのが気になるのよ
何も出力されない訳
239で幾つかはプリインアプリは凍結させてるんだけどなぁ
451 :
SIM無しさん :2012/03/08(木) 08:05:44.12 ID:2nFEsXax
oncmd.shに/cacheのchmod入ってないとかじゃねぇの オレは何故かoncmd.shの先頭の一文字だけ壊れてて何度やってもダメってのはあったが もう一度文字コードと改行コードをきちんと指定して 作りなおして放り込んだらいけたという事はあった
452 :
SIM無しさん :2012/03/08(木) 09:39:55.04 ID:H9S+d7u0
秀丸入れただけで改行コードLFにしてないとかじゃないの
453 :
SIM無しさん :2012/03/08(木) 10:07:45.33 ID:n+c1y0xu
>>450 > 239で幾つかはプリインアプリは凍結させてるんだけどなぁ
ならば同じ手順で
>>417 の第1段階まではできるはずだね
oncmd.sh に何らかの問題があるとしか思えない
> adb shell chmod 755 /data/local/oncmd.sh
>コレ入力しても、動きが全く無いのが気になるのよ
ここは何も出力されなくて正解だったと思う
454 :
7シム :2012/03/08(木) 21:49:42.44 ID:0mjA4ApN
〉〉453 だからoncmd.shちょうだいって言ったじゃないですかー 秀丸入れて改行コードLFにして(右下の所クリッコして)最初から手打ち込したんやでぇ 何度か繰り返したよん
455 :
SIM無しさん :2012/03/08(木) 22:36:28.49 ID:2nFEsXax
文字コードも疑ってみるべし terapadだとUTF-8で作ったのはダメでUTF-8Nでやればいけた クレクレじゃなくてむしろ自分が書いたoncmd.shさらしてみれば?
456 :
SIM無しさん :2012/03/09(金) 10:17:49.87 ID:wv6BzG1B
もともと入ってるonload.shだっけ? それを名前変更して中身書き換えた方が早いんじゃね?
457 :
SIM無しさん :2012/03/09(金) 10:59:50.72 ID:q6C6hckf
>>454 ウチの秀丸くんは色々とカスタマイズされてるのでアレなんだが、
oncmd.sh を秀丸で開いて [ファイル]メニューの [エンコードの種類]をクリックすると
(うちの oncmd.shでは) 日本語(Shift-JIS) と 改行=LF に黒丸がついてます
そういえば
>>239 の 3. "shdisphook.bat"の実行時、最後に
続行するには何かキーを押してください . . .って表示される?
"shdisphook.bat"がここまで↑到達できないって人もいるみたいだ
何度かやり直すとそのうちにできる、なんて話題もあったね
続行するには何かキーを押してください . . .って表示された後でないと
microSDマウント解除の操作をしてもうまくいかないようです
458 :
SIM無しさん :2012/03/10(土) 01:03:47.08 ID:2JioLr/3
>>417 一番最後のinstallcmdの所でエラーがでる
なんでだろうか
ビルド1.00.04なんどけどこれで上手く行ってる人いるかな?
459 :
SIM無しさん :2012/03/10(土) 11:06:03.01 ID:iwYwI5UT
やっぱりダメ 続行するには何かキーを押してください ↑ちゃんと表示される、何か押すとshdisphook.batは終了される 上記の操作後に adb shell ls -l /cache だよ それでも opendir failed, Permission denied なのかしら? そうです。そのとおりです。
460 :
SIM無しさん :2012/03/10(土) 13:57:11.19 ID:H20A5PCe
>>458 ビルド1.00.04でうまくできてますよ
「エラーがでる」じゃなくて、具体的にどういうエラーがでるのか書かないと何も助言できません
>>459 shdisphook.bat の実行中にファイルが見つからない「...not found」的なエラーは
発生してませんか?
わかってると思うけど、shdisphook.bat の実行時はカレントディレクトリを
shdisphook.bat のあるフォルダにしておきます
(onload.sh libsdservice_jni.so shdisphook などがあるフォルダ)
installfile.cmd の実行時はカレントディレクトリを installfile.cmd のある
フォルダにしておきます
(shbootgetroot su busybox Superuser.apk などがあるフォルダ)
461 :
SIM無しさん :2012/03/10(土) 14:09:31.46 ID:mIrwZ8EW
>>459 oncmd.shをクレクレするんじゃなくて
自分が書いたのさらしてみなよ
間違い箇所を指摘してもらった方が自分のためにもなるだろ?
462 :
SIM無しさん :2012/03/10(土) 14:51:11.23 ID:rn0dCAYP
>>460 色々やってみたら解決したよ
ありがとう
無事にroot化できました。
ところでテザリングするのが目的だけどどのみんなどのソフトつかってる?
無料の奴3つ試したけど電波が出ない
463 :
SIM無しさん :2012/03/10(土) 18:11:55.30 ID:iwYwI5UT
C:\Windows\System32>adb shell ls -l /cache drwxrwx--- root root 2011-11-11 03:39 lost+found drw-rw-rw- system cache 2012-01-25 02:03 recovery_ lrwxrwxrwx shell shell 2012-02-15 22:53 recovery -> /dev/shdisp C:\Windows\System32>adb shell mv /cache/recovery /cache/recovery_ failed on '/cache/recovery' - Permission denied C:\Windows\System32>adb shell ln -s /dev/boot_daemon_drv /cache/recovery link failed File exists C:\Windows\System32>adb shell $ su su su: permission denied $ oncmd.sh は超えられたが
464 :
SIM無しさん :2012/03/10(土) 18:56:11.40 ID:H20A5PCe
>>463 > lrwxrwxrwx shell shell 2012-02-15 22:53 recovery -> /dev/shdisp
これがすでに存在するので
adb shell mv /cache/recovery /cache/recovery_
これは↑やらずに(やってもエラーで何も行われないけど)
adb shell ln -s -f /dev/boot_daemon_drv /cache/recovery
これで↑どうでしょう? -f で上書きしてくれるんじゃなかったっけ?
link failed File exists というエラーが出なければいいんだけど...
465 :
SIM無しさん :2012/03/11(日) 00:26:18.96 ID:jX3tOcS/
>>464 C:\Windows\System32>adb push C:\Users\R2D2\Desktop\START\SH-01D\shdisp_onloadhoo
k\oncmd.sh /data/local/oncmd.sh
20 KB/s (42 bytes in 0.002s)
C:\Windows\System32>adb shell chmod 755 /data/local/oncmd.sh
C:\Windows\System32>adb shell ls -l /cache
drwxrwx--- root root 2011-11-11 03:39 lost+found
drw-rw-rw- system cache 2012-01-25 02:03 recovery_
lrwxrwxrwx shell shell 2012-02-15 22:53 recovery -> /dev/shdisp
C:\Windows\System32>adb shell ln -s -f /dev/boot_daemon_drv /cache/recovery
link failed File exists
ごめんよ出ちゃった
466 :
SIM無しさん :2012/03/11(日) 00:40:19.06 ID:EbhGPlmM
NAND unlocker つくったよ。
C:\> adb shell ls -l /dev/boot_daemon_drv
crw-rw-rw- system cache 247, 0 2012-02-10 18:31 boot_daemon_drv
までした後にお使いください。
http://ll.la/K@U6 パスは"SH-01D"
bootloader のramfsを書き換えて、 recovery に焼いて動かすことができることまで確認。
467 :
466 :2012/03/11(日) 02:51:27.50 ID:EbhGPlmM
おっと、成功しても failed って出てしまうようだ/(^o^)\ failed と出ていても実は成功してるかもしれないから、めげずにやってみてください。
468 :
SIM無しさん :2012/03/11(日) 05:44:34.10 ID:fEffgXm5
ビルド1.00.04で試しているのですが、 リブートしたあと
adb wait-for-device shell /data/local/shdisphookで
shdisphookがnot foundになります
しかし、llで確認すると/data/local/shdisphookのパーミッションは755
catでも中身は表示できます
>>417 の手順の他、何か足りないのでしょうか
469 :
SIM無しさん :2012/03/11(日) 11:18:08.18 ID:v6MRxFAs
いろいろやってたら adb shell ls -l /cacheで drwxrwx--- root root 1970-01-01 09:00 lost+found になっちゃった
470 :
SIM無しさん :2012/03/11(日) 11:58:17.24 ID:pJ3BqRv7
それ逝ってる
471 :
SIM無しさん :2012/03/11(日) 13:20:20.78 ID:rzd6r1eB
>>466 こちらの手順をどなたかお教えいただけないでしょうか。
472 :
SIM無しさん :2012/03/11(日) 13:44:35.48 ID:SW164SR9
>>469 自分もその日付ででる
rootとれてるけど不安定
473 :
SIM無しさん :2012/03/11(日) 17:00:27.00 ID:WWzfbLme
>417 第一段階の デバッグモードに変更 ↓ shdisphook ↓ shdisphook.batはエラーなしで最後のpauseまで実行 ↓ oncmd.shは chmod 777 /cache chmod 666 /cache/recovery の2行をUTF-8N、LFで保存 ↓ adb push oncmd.sh /data/local/oncmd.sh adb shell chmod 755 /data/local/oncmd.sh ↓ (SDマウント解除ダイアログを出す) ↓ adb shell ls -l /cacheで opendir failed, Permission deniedになってダメなんだが、 一体どこの手順を間違えてるんだか。 ときどきSDマウント解除ダイアログがでないでいきなりSDをアンマウントすることがあって気になってる。
474 :
SIM無しさん :2012/03/11(日) 17:05:33.50 ID:WWzfbLme
>>473 操作を間違って書き込んじゃった
×
>↓
>shdisphook
>↓
>
>shdisphook.batはエラーなしで最後のpauseまで実行
>↓
○
↓
shdisphookをダウンロードして展開する
↓
shdisphook.batはエラーなしで最後のpauseまで実行した
↓
475 :
SIM無しさん :2012/03/11(日) 20:02:32.43 ID:byjABalp
>>473 それは自分もなったことある
PCもスマホも一度完全に電源を落としてから
最初からやり直しでうまくいく事がよくある
あとPC側でmediajetの常駐してるなら解除した方がいいかもしれない
476 :
468 :2012/03/11(日) 22:11:08.34 ID:fEffgXm5
shdisphookその他の置き場を、cの直下とか スペースを挟まない位置に移したら、通りました アプリの凍結まではできましたが、/cacheも/dataも opendir failed, Permission deniedとか・・・
477 :
468 :2012/03/11(日) 23:18:35.35 ID:fEffgXm5
何度かやったらうまくいきました 皆さんありがとうございます
478 :
SIM無しさん :2012/03/12(月) 11:09:10.50 ID:zB+7pzD3
>>466 これってどうすればいいの?
nandunlock を /data/local にでも置いて chmod して実行すればいいの?
実行手順を書いてもらわないと...
あ〜でもない、こ〜でもないと試行錯誤で実行してみるのはチョット恐ろしいです
あと、これがうまくいったとしたら、それは一時的なものですか?
再起動してもずっとそのままといった永続的なものですか?
479 :
SIM無しさん :2012/03/12(月) 12:59:13.93 ID:d/ioo2Cv
>>478 何して良いかわからんのにテスターみたいな言い方するなよ
わからん奴だな
480 :
SIM無しさん :2012/03/13(火) 00:01:49.21 ID:18KG4pg1
installfile.cmdhは問題なく終わるんだ。 (勝手にウィンドウ閉じてしゅうりょうする) でもでもでもでも Permission denied
481 :
466 :2012/03/13(火) 03:04:34.19 ID:vLzcgt5u
>>478 そーです。 /data/local などにおいて chmod して実行してください。
オンメモリのカーネルにパッチを当てているだけなので、再起動すると解除されていない状態に戻ります。
mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system とすれば /system を書き換えられますし、今まで読めなかったパーティションも読み込むことができます。
下手なところをいじるとbrickになるので、よくわからないのであれば使わないほうがいいかもしれません。
482 :
SIM無しさん :2012/03/13(火) 10:42:44.89 ID:gQSeaF98
今更だが… adb wait-for-device shell /data/local/shdisphook の後、再起動時にロック画面のでるちょい前(バ イブが反応し始める辺り)から、画面をタップし続ける で、鍵マークが出たら、なる早で解除 自分の場合、これで進めた やらないと10分経っても進まない 他の人はどう? 2.6.35.7+ / 01.00.04
483 :
SIM無しさん :2012/03/13(火) 12:20:01.89 ID:KylblKHb
>>482 俺はロック画面そのままでも画面が消えてても出来るよ
この差は何だろう
484 :
SIM無しさん :2012/03/13(火) 12:39:21.40 ID:pxIvQ1eU
>>482 端末にまったく触ることなく、ほおっておくだけで
「続行するには何かキーを押してください」まで進むよ
shdisphook がうまく実行されず何度もやり直すと、たまにうまくいく
なんていってた人もいたね
Wi-Fi接続してるとうまくいく確率が高いのでは?なんて話もあった
そういえば私も Wi-Fi接続中に実行してる
485 :
SIM無しさん :2012/03/13(火) 14:49:55.31 ID:nXAGaWOK
WiFi接続した状態で作業進めると成功確率が跳ね上がるのが実感できたよ 接続してない状態だと全然といっていいほどダメだった
486 :
SIM無しさん :2012/03/13(火) 15:07:06.31 ID:Y10pjYEZ
純正ではないテザリングアプリが上手く動かないな Wi-fiがオンにならない 上手くテザリング出来てる人いる?
487 :
7シム :2012/03/13(火) 22:18:22.20 ID:vuNPTBpz
もう200回はshdisphookやったけどやっぱりルート取れないわ 多分、ルートとか都市電設なんだよ
488 :
SIM無しさん :2012/03/13(火) 23:19:54.62 ID:ihsm/hnW
root取得した人スクショ貼って! まぁいないか…
489 :
SIM無しさん :2012/03/13(火) 23:27:42.00 ID:0IV9zufi
>>481 SH-01D、カーネル 2.6.35.7+、ビルド番号 01.00.04ですが
[+]ioctl system call
[+]get root
[+]entry point erase
mmc_protect_part=c05d5934 size=88
の後
kallsyms_addresses search failed
になり
NAND unlock failed. と表示されUnlockされません。
どなたか同じ現象で解決された方はおられるでしょうか。
490 :
SIM無しさん :2012/03/14(水) 08:05:35.86 ID:Th88Xs3W
491 :
SIM無しさん :2012/03/14(水) 13:46:42.99 ID:ab2h1qE7
492 :
SIM無しさん :2012/03/14(水) 13:50:19.76 ID:ab2h1qE7
493 :
SIM無しさん :2012/03/14(水) 21:45:20.17 ID:8N8zwGo5
再起動しても解除されないような風にはできないんかな?
494 :
SIM無しさん :2012/03/14(水) 23:20:59.37 ID:fajrFuqt
495 :
SIM無しさん :2012/03/15(木) 11:05:47.94 ID:MoQ+BrKa
Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\Windows\System32>adb push C:\Users\R2D2\Desktop\START\SH-01D\shdisp_onloadhoo k\oncmd.sh /data/local/oncmd.sh 13 KB/s (42 bytes in 0.003s) C:\Windows\System32>adb shell chmod 755 /data/local/oncmd.sh C:\Windows\System32>adb shell ls -l /cache drwxrwx--- root root 2011-11-11 03:39 lost+found drw-rw-rw- system cache 2012-01-25 02:03 recovery_ lrwxrwxrwx shell shell 2012-02-15 22:53 recovery -> /dev/shdisp C:\Windows\System32>adb shell $ su su su: permission denied $
496 :
SIM無しさん :2012/03/15(木) 11:41:50.14 ID:NFle2XD5
>>495 417 の 第一段階まではできてるみたい
次は
> lrwxrwxrwx shell shell 2012-02-15 22:53 recovery -> /dev/shdisp
これが recovery -> /dev/shdisp でなく
recovery -> /dev/boot_daemon_drv と表示されるようにしよう
497 :
7シム :2012/03/15(木) 12:04:32.10 ID:MoQ+BrKa
>>496 レストン
上に書いてあるのはすべからく
試したけどダメなのよ
具体的に(ry
すまねぇー
498 :
SIM無しさん :2012/03/15(木) 14:14:19.65 ID:NFle2XD5
>>497 これを↓やってみるとか
adb shell rm -r /cache/recovery
abd shell ln -s ln -s /dev/boot_daemon_drv /cache/recovery
499 :
SIM無しさん :2012/03/15(木) 14:17:41.08 ID:NFle2XD5
すまん(貼り付けミスった)こっちにして adb shell rm -r /cache/recovery abd shell ln -s /dev/boot_daemon_drv /cache/recovery
500 :
SIM無しさん :2012/03/15(木) 14:24:10.66 ID:ZOJqNakD
501 :
SIM無しさん :2012/03/16(金) 00:32:27.60 ID:A5Qb3rw+
nandunlock使わせてもらってbuild.propの書き換えした 再起動したらdocomoロゴから進まなくなった
502 :
SIM無しさん :2012/03/16(金) 00:36:53.89 ID:x9mb58oA
よかったね!
503 :
SIM無しさん :2012/03/16(金) 00:41:04.36 ID:A5Qb3rw+
買い換えるキッカケか(笑) もうこうなったら戻せんのやろか
504 :
SIM無しさん :2012/03/16(金) 07:42:16.51 ID:qRSU9G9f
505 :
SIM無しさん :2012/03/16(金) 09:27:46.70 ID:CoTlS/Og
他の機種みたいにリカバリモードみたいなのがあるんじゃないの?
506 :
SIM無しさん :2012/03/16(金) 10:26:21.14 ID:VnecTLSk
確か SHARP製品は起動時のリカバリモードみたいのはなかったと思われ 文鎮の完成ですな
507 :
SIM無しさん :2012/03/16(金) 11:27:00.31 ID:y9LKz8an
root化するとメーカーのサポートを受けられなくなります、なんて脅し文句を よく見かけるけど 501 みたいのは修理してもらえなくなるの?
508 :
SIM無しさん :2012/03/16(金) 14:44:43.92 ID:ztLmVfUi
唯一の策は叩き壊してお届け補償かな build.prop程度ならその時点でadb使えないかな?
509 :
SIM無しさん :2012/03/16(金) 15:18:41.24 ID:cV7oHd8P
docomoロゴから進まなくなってからしばらく置いて 試しにUSBつないでみたけどダメだったわ チタでプリイン凍結して再起動までは問題なかったんだが、 nandunlockでsuなって mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system してbuild.prop編集、そのまま再起動したらdocomoロゴから進まなくなった
510 :
SIM無しさん :2012/03/16(金) 15:23:02.55 ID:cV7oHd8P
一つ一つコマンドの意味を調べたうえで実行してたつもりだったんだが・・・ この犠牲を無駄にしないでくれ!
511 :
SIM無しさん :2012/03/16(金) 16:36:01.28 ID:TgrTZO/x
夏モデルが機種変5000円 投げ売り状態 こんなことは今までにありませんでした!今が買い時ですよ! だってさ
512 :
SIM無しさん :2012/03/16(金) 16:40:45.95 ID:cV7oHd8P
じゃあ・・・
513 :
SIM無しさん :2012/03/16(金) 16:54:26.67 ID:G+YiTzm2
>>496 >>499 色々やって
498のコレ↓もやって
adb shell rm -r /cache/recovery
abd shell ln -s ln -s /dev/boot_daemon_drv /cache/recovery
recovery -> /dev/boot_daemon_drv
これが表示されて、そこでタバコに火を付けたんだ
小躍りしながらinstallfile.cmdを実行したんだ
やっぱり お前にそんな権限ねえよ って言われたorz
514 :
SIM無しさん :2012/03/16(金) 17:29:48.59 ID:G+YiTzm2
k\oncmd.sh /data/local/oncmd.sh 3 KB/s (42 bytes in 0.012s) C:\Windows\System32>adb shell chmod 755 /data/local/oncmd.sh C:\Windows\System32>adb shell ls -l /cache drwxrwx--- root root 2011-11-11 03:39 lost+found drw-rw-rw- system cache 2012-01-25 02:03 recovery_ lrwxrwxrwx shell shell 2012-03-16 16:42 recovery -> /dev/boot_dae mon_drv C:\Windows\System32>adb shell ls -l /cache drwxrwx--- root root 2011-11-11 03:39 lost+found drw-rw-rw- system cache 2012-01-25 02:03 recovery_ lrwxrwxrwx shell shell 2012-03-16 16:42 recovery -> /dev/boot_dae mon_drv C:\Windows\System32>adb shell $ su su Permission denied $ su su Permission denied $ なんでええeeええええええええぇぇぇ
515 :
SIM無しさん :2012/03/16(金) 17:34:47.68 ID:G+YiTzm2
みんなー聞いてクレー! ROOT化出来てた 三連投スマソ ,r=''""゙゙゙li, _,、r=====、、,,_ ,r!' ...::;il! ,r!'゙゙´ `'ヾ;、, ..::::;r!'゙ ,i{゙‐'_,,_ :l}..::;r!゙ . ,r!'゙´ ´-ー‐‐==、;;;:.... :;l!:;r゙ ,rジ `~''=;;:;il!::'li . ill゙ .... .:;ll:::: ゙li ..il' ' ' '‐‐===、;;;;;;;:.... .;;il!:: ,il!∧∧∧∧∧∧∧∧∧∧ ..ll `"゙''l{::: ,,;r'゙ < > ..'l! . . . . . . ::l}::;rll(, < グッジョブ !! 俺 > 'i, ' ' -=====‐ー《:::il::゙ヾ;、 ∨∨∨∨.| ./∨∨∨∨ ゙i、 ::li:il:: ゙'\. |/ ゙li、 ..........,,ノ;i!:.... `' 、 ∧_∧ `'=、:::::;;、:、===''ジ゙'==-、、,,,__ ` '(´・ω・`) `~''''===''"゙´ ~`''ー( )
516 :
SIM無しさん :2012/03/16(金) 17:57:11.32 ID:7+i58G8w
おめ
517 :
SIM無しさん :2012/03/16(金) 17:59:03.20 ID:cV7oHd8P
文化財と書いてあるのが文鎮化に見えてビクッってなった 結局おっ死んだからわかんなかったんだけど どこかでbuild.prop書き換えても元に戻るって書いてあるのを見たんだけど 実際どうなん?
518 :
SIM無しさん :2012/03/16(金) 18:04:09.49 ID:ztLmVfUi
>>517 だからadbは繋がるのかと
ブート止まっててもadb生きてるときがあるからそういうときは流し込みで修復出来るかもって
519 :
SIM無しさん :2012/03/16(金) 18:29:34.42 ID:V55UTxdW
>>515 おめ
rootとれるようになったら
>>466 の nandunlock実行して
mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
を実行すれば /system/build.prop の修正だって可能になる
んで build.prop を修正して再起度すると文鎮化するって噂だ
nandunlockしなくても TitaniumBackupとかは動くよ
520 :
SIM無しさん :2012/03/16(金) 18:43:48.88 ID:cV7oHd8P
>>518 俺ももしかしたらって思って何度もやったけどつながらないの
adbが反応するタイミングってロック画面が表示されるくらいのタイミングだったから
かなり手前で止まってるってことなんかな
自宅帰ったら何やったか覚えてる限り書きますわ
521 :
SIM無しさん :2012/03/16(金) 19:22:38.19 ID:/DPcEQn8
何かと何かを押しながら電源を入れるとリカバリーモードで起動する、とか 何かを押しながらUSBケーブル差すとリカバリーモードでPCとつながる、 といった機能を持つ端末もあるようだけど この機種(というかSHARP製のスマホ全般)って、そういう話を聞かないよね 本当にないのか、実はあるけどだ〜れも知らないだけなのか
522 :
SIM無しさん :2012/03/16(金) 19:31:38.16 ID:RDUQBfQG
ちょっといいですか? Root化して、最後におまじないで再起動したら全部リセットしちゃって元に戻るんですが なんとか設定を維持するような事はできないですか? Root化前からになりますが再起動をしないと、なんだかメールを受信するたびよく分からない エラーログが出てきてフリーズしてしまうので、毎日1度は再起動してるんですが… どうすればいいのか分からないので、再起動後に設定維持できる実行キーを教えてください
523 :
SIM無しさん :2012/03/16(金) 20:22:29.28 ID:60ZGpxPw
520です adb push nandunlock /data/local/ adb shell chmod 755 /data/local/nandunlock adb shell /data/local/nandunlock adb shell mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system adb shell chmod 666 /system/build.prop adb push build.prop /system
524 :
SIM無しさん :2012/03/16(金) 20:40:32.81 ID:E+wW+yDX
>>523 build.prop ってchmod 644 にしたほうが良くなったっけ? ごめん自信無いです
525 :
SIM無しさん :2012/03/16(金) 21:40:14.38 ID:60ZGpxPw
書き換えた後パーミッションそのままだったのが原因? 再起動すれば勝手にもどるだろなんて思ってた・・
526 :
SIM無しさん :2012/03/16(金) 21:49:29.88 ID:E+wW+yDX
>>525 MEDIASの場合は、パーミッション変更しないと起動しなくなるみたいです。
527 :
SIM無しさん :2012/03/16(金) 21:54:20.34 ID:60ZGpxPw
>>526 マジか〜
ディレクトリは勝手にもどるから、ファイルも勝手に戻るだろなんて
簡単に考えてたよ・・・
528 :
7シム :2012/03/17(土) 09:01:42.49 ID:NyGEXuBt
>>522 一時ルートだから再起動したら戻るよ
今のところ一時ルートだけだし
次のステップは今盛り上がってきたところ
529 :
文鎮師匠 :2012/03/17(土) 13:16:52.49 ID:Dyg9JErE
adb push nandunlock /data/local/ adb shell chmod 755 /data/local/nandunlock adb shell /data/local/nandunlock adb shell mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system までやって再起動する分には問題ないんかね?
530 :
SIM無しさん :2012/03/17(土) 16:22:31.63 ID:0XXRVTu2
>>521 メニューキー押しながら電源onでセーフモードにはなる
531 :
SIM無しさん :2012/03/17(土) 16:47:41.97 ID:gO5YY8XB
>>529 systemを書き込み可能でマウントした後は、読み込みのみ可能でマウントしなおしてから再起動した方がいいかもです
532 :
7シム :2012/03/17(土) 18:06:11.65 ID:NyGEXuBt
やっぱりルート取ってもカスロムなけりゃあんまり意味ないねー ルート化したらメモリー70%位まで使用量増えてそのままだったから、再起動したら 30%位を推移・維持してでワロリンヌ とりあえずコレで満足しとくか
533 :
SIM無しさん :2012/03/18(日) 14:33:42.49 ID:h3Xon9+i
NAND unlock した後 adb shell mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system adb shell # mkdir /system/hogehoge # cat /sbin/su > /system/hogehoge/fugafuga # chmod 755 /system/hogehoge/fugafuga adb shell mount -o ro,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system で再起動は大丈夫だった。新規ファイルをつくるのは大丈夫みたい。既存のファイルの変更が文鎮化するのかな。怖くて試せないけど。
534 :
492 :2012/03/18(日) 16:49:36.00 ID:BDz/EzPA
>>532 余計なサービス凍結するだけでも、価値あるだろうに。
後はワンクリに期待。
これ、sh-02dで出来ればいいのに。
チキンな俺は、romるだけだorz
535 :
7シム :2012/03/18(日) 18:57:22.30 ID:SslG8yqY
>>534 慎重派それもまたありだよな
まあSH-01D買った俺はチャレンジャーって事
やっと一時ルート取れたし
ただ取れたら次が欲しくなる
一度やってみれー
536 :
SIM無しさん :2012/03/18(日) 21:29:27.35 ID:J70yy3Ko
いらんアプリを消せるようになるだけで 大半の人はrootは必要ないと考えると思う こういうのも、もっとニッチな世界になるだろうから セキュリティーを考えればメーカーもアホである
537 :
文鎮師匠 :2012/03/18(日) 23:44:07.51 ID:lmc/NmBs
>>533 ならsystemuiいじるの危険かなぁ。標準のトグルいじりたいんやけど
538 :
SIM無しさん :2012/03/19(月) 00:05:15.19 ID:1ScXCAn8
メーカー問わずにシステムファイルの類いは パーミッション変えたまま再起動すると大抵文鎮化するのは常識だろ ディレクトリとかドライブそのものは平気だったりするけどファイルはダメ絶対
539 :
文鎮師匠 :2012/03/19(月) 00:22:37.66 ID:DpGDWYnL
そうなんですか!勉強なりました。代償は大きかったけど・・・ ならカメラに関してはシャッター音のファイル名変えるのが一番安全なんかな
540 :
SIM無しさん :2012/03/19(月) 00:34:21.56 ID:+vZ6CUes
541 :
SIM無しさん :2012/03/19(月) 00:40:49.79 ID:dJS2SoMV
>>539 ファイルを変えるだけだとカメラアプリがエラーはく可能性があるから自分で準備した無音ファイルと入れ替えた方がいい。もちろん元のファイルはバックアップとること
542 :
文鎮師匠 :2012/03/19(月) 00:52:35.12 ID:DpGDWYnL
>>541 ですよね、そのつもりです。秒数まで合わせたろうかなと思ってました!
ご丁寧にありがとうございます。
543 :
SIM無しさん :2012/03/19(月) 03:38:40.30 ID:1ScXCAn8
>>542 ro.camera.sound.force=1
を0に変えてパーミッションをもとに戻すだけで
マナーモードにすればシャッターもフォーカスも鳴らない。
シャッター音off設定がある機種ならoffにすればシャッター音だけ消える。
自分はこの端末で無音なんて必要ないからやってないが
過去に試した限り2.3ぶちこんだHT-03Aとか初代XPERIAやらacroもarcも全部これでいけた
パーミッションさえ戻せばだが多分これでも大丈夫だろう
ファイル書き換えで試すにしてもパーミッション合わせ忘れて再び文鎮にすんなよ
544 :
文鎮師匠 :2012/03/19(月) 10:54:33.07 ID:GMM57kOo
>>543 私もその手法でやりました。
そしてパーミッションは666のまま再起動しました・・・
ただシャープはbuild.propを元に戻しちゃうって情報があったんです
無音データにしといたらマナー使わなくてもよくなるから楽でいいかと。
情報ありがとうございます!
545 :
293 :2012/03/19(月) 18:04:11.23 ID:6BijEu5U
久々に通りすがってみました 通りすがりついでに... nandlock解除できたら、永久rootするの難しくないですよ suバイナリを/sbinに置くと再起動で消えてしまうので一時rootですが /system/binにおけば消えません busyboxとか必要なファイルも一緒に置いとけば捗るかも
546 :
7シム :2012/03/20(火) 18:07:31.59 ID:YC6RoKZE
>>542 やり方が難しいなぁ
文珍師匠も居るし、ちょっとこええよ
547 :
SIM無しさん :2012/03/20(火) 18:26:53.56 ID:DR9bBOqO
今下手にsystem領域弄るとメジャーアップデートできなくなりそうで怖いんだよなぁ
548 :
文鎮師匠 :2012/03/21(水) 10:12:29.69 ID:BAUzoJuU
>>546 段階踏んで1つずつやってけば案外簡単
皆がツールや手順を公開してくださってるから
俺が1度文鎮生み出してしまったのも538の注意を軽く考えてたせいだし
549 :
SIM無しさん :2012/03/21(水) 19:52:12.75 ID:RdtZMyjx
>>541 差し替えるとしたら /system/media/audio/ui/ の中の .ogg ファイルだよね
camera_click1.ogg とか camera_focus.ogg とか...
これもひとつ間違うと文鎮化したりする?
550 :
SIM無しさん :2012/03/21(水) 19:53:36.56 ID:vkY53gi8
その、一ついいか?カメラの音を消して何をするの? ちょっとした写真撮るくらいなら無音系のアプリがあるじゃないか。
551 :
文鎮師匠 :2012/03/21(水) 22:36:55.32 ID:CjL70Ehv
そうただ無音にしたいだけならアプリ使えばいいよね。 でもせっかくrootとれたら手ごろなとこで無音化やってみたいと思うじゃん。 無音アプリだとやっぱ画質とか機能制限されるよね?
552 :
SIM無しさん :2012/03/21(水) 22:59:20.17 ID:vkY53gi8
その、そこまで画質に拘るのであれば 薄型のコンパクトデジカメを持ち歩けばいいのでは? 携帯じゃ限界があるぞ
553 :
文鎮師匠 :2012/03/21(水) 23:39:22.20 ID:CjL70Ehv
それ言ってしまうともともこもない・・・ あくまでも持ってる性能はそのままでってのを言いたかったのね。 それができたから何って言われれば自己満でしかない話で。 もうゆるちて
554 :
SIM無しさん :2012/03/21(水) 23:44:00.11 ID:ASA+pOQY
男は度胸!何でもためしてみるのさ
555 :
SIM無しさん :2012/03/22(木) 00:33:32.26 ID:WedaKTwI
人生なんて全て自己満足さ ある人から見ればすごいってなるし、ある人から見ればだから何?ってね 2chのましてやroot取るってスレにいる 果たしてそれは自己満足以外のなんだろうか そう、みんな自己満足なのさ
556 :
SIM無しさん :2012/03/22(木) 11:25:52.35 ID:a00hRH0a
>>554 やってみた
/system/media/audio/ui/ の camera_focus.ogg と camera_click1.ogg を
無音の.oggファイルにしてみた
標準のカメラアプリのオートフォーカス音、およびシャッター音が無音に
なることを確認しました
怖いので、端末を再起動する前にバックアップしておいたもとの.oggファイルに
戻したよ、ヘタレでスマソ
557 :
SIM無しさん :2012/03/22(木) 16:23:32.25 ID:XuD3nLwW
どちらかと言うとカメラの音よりもLEDフラッシュの赤点滅を止めたい 接写する時すげぇ邪魔なんだよなあれ
558 :
SIM無しさん :2012/03/23(金) 01:31:02.92 ID:AFSBzyUz
>>557 他機種と同じ構造をとっているのならば
hw_config.sh中の$dev/tally-light/max_current
ここの数値いじってみるといいかもしれない
559 :
文鎮師匠 :2012/03/23(金) 09:55:36.90 ID:4rJC7Q07
560 :
SIM無しさん :2012/03/23(金) 10:50:29.81 ID:nslN7iqD
>>559 そのブログによると、無音の.oggに変更しなくても目的の.oggファイルを
リネームするだけで無音化できるみたいですね
私はまだ
>>556 やった後、一度も再起動してません
再起動した瞬間に 文鎮師匠 の後を追ってしまったらどうしよう...
561 :
SIM無しさん :2012/03/23(金) 17:02:52.36 ID:AoVi9W0l
>>558 サンクス
でもまだ怖くてroot取れてないのよ
折角情報くれたのにすまんね
562 :
SIM無しさん :2012/03/23(金) 17:54:32.35 ID:nR56Mo3M
>>561 rootとること(とろうとすること)自体は怖くないでしょ
少しミスって失敗しても rootがとれないってだけで文鎮にはならない
怖いのは rootとれた後、NANDロック解除して system領域のファイルを
書き変えたりすると文鎮化の恐れが出てくる
563 :
SIM無しさん :2012/03/23(金) 22:26:06.07 ID:Hv7C3E4T
>>558 残念ながらSH-01Dはhw_config.shを使用していないみたいですね。
ちなみにカメラ&ビデオ音は/system/media/audio/ui/のoggファイルをリネーム後、無音ファイル入れ替え、パーミッションの変更にてリブートしてもOKですよ。
そのまま無音化されます。
564 :
文鎮師匠 :2012/03/25(日) 17:15:43.79 ID:ivTrc/5m
みんなどうした?
565 :
SIM無しさん :2012/03/25(日) 19:48:05.78 ID:th5rQR4c
文鎮と化した。いやマジで みんな漏れや501のようにはなるなよ
566 :
文鎮師匠 :2012/03/25(日) 19:56:34.44 ID:ivTrc/5m
>>565 563の方法でやったん?
それとも俺のようにただのパーミッション戻し忘れ?
567 :
SIM無しさん :2012/03/25(日) 22:17:04.56 ID:XI/msK1S
>>565 携帯地面に叩きつけて本体交換!とかむりなん?
568 :
SIM無しさん :2012/03/25(日) 22:19:03.98 ID:th5rQR4c
>>566 apk名とかは正確に覚えてないけど
上記手法でnandlock外して
adb shell
su
rm Twitter.apk
pm uninstall com.twitter.android
rm jp.beetv.sp.app.apk
rm jp.beetv.sp.app.odex
pm uninstall jp.beetv.sp.app
569 :
568 :2012/03/25(日) 22:20:16.34 ID:th5rQR4c
rm ichannel.apk rm ichannel.odex pm uninstall jp.co.nttdocomo.ichannel ここまではよかったのかもしれんが、次がまずかった あんしんスキャンを削除しようとしてapkを探そうと思ったが find / -name vs -print grepし忘れた・・・ そして、ここでグラボがフリーズ
570 :
568 :2012/03/25(日) 22:20:53.35 ID:th5rQR4c
再起動後
adb shell
su
cd /system/app
apk名調べ直して
rm com.mcafee.vsm_android_dcm.apk(違ってるかも)
ここで、リードオンリーファイルですと言われる
再度undunlockを実行しても、リードオンリーなので思わず
reboot
そしてブリック。
>>509 状態で文鎮完成( ´△`)
571 :
文鎮師匠 :2012/03/26(月) 11:25:52.55 ID:SN5DNjb4
grepってテキストファイルの中身検索するコマンドじゃないの? find / -name vs -printのあと重くて止まってるように見えてただけとか
572 :
SIM無しさん :2012/03/26(月) 11:35:57.54 ID:fS+AwyPV
今日聞いたんだが、友人が文鎮化してたらしい すでに修理完了して今は基板交換済みだとか /system/build.prop書き換えて chmod 644 した後で再起動したら 文鎮師匠と同じ症状になったとのこと この機種はbuild.propの書き換えがタブーってことなのかな? あ、修理は無料でモバイラーズチェック\500もらったといってた
573 :
文鎮師匠 :2012/03/26(月) 11:48:51.93 ID:SN5DNjb4
systemをroにしないまま再起動したってことかな 修理はダメだろう!しかも500円もらってるって メーカーもメーカーだな・・
574 :
SIM無しさん :2012/03/26(月) 13:01:47.28 ID:fS+AwyPV
確認してみたところ、確かに /system は rw状態のままで再起動したらしい それは文鎮化とは関係ないと思うけど(たぶん) 「端末の故障でご不便をお掛けいたしました」てな感じで\500くれたとか
575 :
SIM無しさん :2012/03/26(月) 15:24:12.12 ID:7Ux+Wqjw
この機種は故障が多いから、修理してくれるよ 起動しないだけでOK
576 :
SIM無しさん :2012/03/26(月) 16:39:21.71 ID:2TAAzJR1
SH-06Dスレで見たんだけど、防水なのにお風呂で使えないってほんとですか?
577 :
SIM無しさん :2012/03/26(月) 16:52:18.16 ID:Z8GbRVqs
>>576 スレチだが、答えよう
どの端末の防水も基本風呂での使用はダメだ
条件を言えば水温が常温、綺麗な水、これなら風呂場でもおk
防水の注意書きをggって見た方がいいよ
578 :
SIM無しさん :2012/03/26(月) 16:55:06.32 ID:2TAAzJR1
温度が常温のみで書かれてて、少し気になってはいたのですが、 そういうことでしたか… すみません、親切にありがとうございました。
579 :
SIM無しさん :2012/03/26(月) 18:19:20.80 ID:wF/ROuma
580 :
SIM無しさん :2012/03/26(月) 22:35:47.30 ID:aIQox5p3
まあ、風呂で使えてもどうせタッチパネルが使い物にならないから意味ないけどな 水場で落としても大丈夫くらいの実用性 風呂場で使うなら007SHとかの方がいい
581 :
SIM無しさん :2012/03/26(月) 22:39:19.59 ID:x3JglHUg
>>571 抜き出しするコマンドって言えばいいかな
find / -name *.apk -print |grep vs
これで、全ディレクトリから.apkのファイルのうち、vsって
文字の入ってるファイルを抜き出して表示してくれる
ただ、linuxだとちょっと違うっぽい・・・?
ケースが小さいので、熱暴走orz
582 :
SIM無しさん :2012/03/26(月) 22:41:59.95 ID:x3JglHUg
>>580 試験的に007shを風呂のお湯の中に入れ
スマートファミリンクでテレビを見て遊んだ事がある
もうやらないけどw
583 :
SIM無しさん :2012/03/26(月) 22:46:02.53 ID:le6gnv5X
584 :
SIM無しさん :2012/03/27(火) 00:22:22.27 ID:QTVktJKC
585 :
SIM無しさん :2012/03/29(木) 12:07:33.68 ID:ITs5r36y
nandunlockしようとしてるんだけど
>>489 と全く同じ状態になるんですが原因わからないですかね
環境も同じカーネル 2.6.35.7+、ビルド番号 01.00.04なのでその環境だと出来ないのかな
586 :
SIM無しさん :2012/03/29(木) 13:58:18.39 ID:Camxo6sH
>>577 >>どの端末の防水も基本風呂での使用はダメだ
スレチだが嘘は見逃せないので
風呂場での使用を取説にて保障している機種もありますよ。
SH-01Dは風呂場での使用を保障しています。
お湯やシャワーはダメですが、風呂場の湿気は保障の対象です。
587 :
SIM無しさん :2012/03/29(木) 14:10:19.78 ID:Qo7kHF41
>>585 同じバージョンでウチのはunlockできてるよ
「unlockされてない」ことを確認した?nandunlockした後、これ↓やってみ
adb shell mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
>>467 にあるように、unlockに成功してても NAND unlock failed って表示されるぞ
588 :
SIM無しさん :2012/03/29(木) 15:14:47.14 ID:ITs5r36y
>>585 mount: permission denied (are you root?)
って出るという事はunlockされてないですよね?
成功してもNAND unlock failedが出るのは理解してたんですけど
adb shell /data/local/nandunlock
した時の途中で
kallsyms_addresses search failed
って出るんでそこが原因なのかなと思ったんですけどじゃあ実際何が悪いのか
まではわからなくて・・・
589 :
SIM無しさん :2012/03/29(木) 17:20:55.02 ID:Qo7kHF41
>>588 unlockされてないですね、
>>466 の以下の条件は満たしてるの?
> C:\> adb shell ls -l /dev/boot_daemon_drv
> crw-rw-rw- system cache 247, 0 2012-02-10 18:31 boot_daemon_drv
590 :
SIM無しさん :2012/03/29(木) 18:50:31.82 ID:ITs5r36y
>>589 何度も申し訳ないです
adb shell ls -l /dev/boot_daemon_drv を実行すると
crw-rw-rw- system cache 247, 0 2012-03-29 11:26
になってます
タイムスタンプが違うと駄目ですか?
591 :
SIM無しさん :2012/03/29(木) 19:38:11.40 ID:Qo7kHF41
>>590 タイムスタンプは関係ないです(root化した日付とかになってるかも)
crw-rw-rw- ですから特に問題なさそうです、何が悪いんでしょ?
592 :
SIM無しさん :2012/03/29(木) 20:24:30.85 ID:ITs5r36y
>>591 なんでしょうね
root取れてないのかと不安になってadb shellでsuにはなれたので
取れてはいるっぽいからさっぱりですね・・・
593 :
SIM無しさん :2012/03/29(木) 22:47:56.20 ID:s4vtvFpc
>>588 お前はrootか?と聞かれた時にコンソール側で
固まるので溜め息出たけど、ふと端末を見ると
superuserがyes/noの表示を出していて
yesを押すと、目出度く#になるというオチだった
594 :
588 :2012/03/30(金) 13:54:31.28 ID:jYaiWSw+
>>593 仮root実行時に一度だけそんな感じのメッセージ出てた事はありますね
その時にyes押しましたけどそれ以降そのメッセージ出た事がないです
595 :
SIM無しさん :2012/03/30(金) 15:14:12.34 ID:pn0EtpRX
>>588 /data/local/nandunlock 実行後に
adb shell mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
これ↑じゃなくて、こう↓やってますか?
adb shell
($ プロンプトが表示されたら)
su
(# プロンプトが表示されたら)
mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
これで mount: permission denied (are you root?) エラーが表示されますか?
596 :
588 :2012/03/30(金) 15:50:05.57 ID:jYaiWSw+
>>595 まさに今それやってたところでした・・・w
rootか?と聞かれるんだからじゃあadb shellでsuになってから実行してやろうじゃないかと
やってみたところ
$ mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
mount: permission denied (are you root?)
ダメでしたorz
597 :
588 :2012/03/30(金) 15:54:17.36 ID:jYaiWSw+
あああああああ ごめんなさい$に戻してました 再度やってみたところ $ su su # mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system # となったのでちょっと調べてみます
598 :
588 :2012/03/30(金) 16:46:45.07 ID:jYaiWSw+
何度か再起動を繰り返してみると無事nandlock解除出来るようになりました! ありがとうございます お手数おかけしました
599 :
SIM無しさん :2012/03/30(金) 17:38:38.27 ID:pn0EtpRX
>>598 NANDロック解除できた、というか正確には「解除できてた」ようですね
これでほぼ何でもできちゃいますが、くれぐれも文鎮師匠の弟子にならぬように…
600 :
SIM無しさん :2012/03/31(土) 13:38:18.07 ID:hokdfAej
我々は1が何故このようなスレッドを立てたのかという 疑問を解決するため、1の故郷である群馬県に向かった。 「まだ日本にこんなところがあったのか…」 思わず口に出てしまった言葉を同行した上司に失礼だと咎められた。 小人が住むような小さな家、ツギハギだらけの服を着る農夫たち、 そして彼らは余所者で身なりのいい我々を監視する様に見詰めている。 高度成長だの、神武景気だの、オリンピックだので浮かれていた 我々は改めて農村の現状を噛み締めていた。 ボロ屑のような家に居たのは老いた母親一人 我々を見るなり全てを悟ったのか、涙ながらに 「息子が申し訳ありません」と我々に何度も土下座して詫びた。 我々はこの時初めて1を許そうと思った。 誰が悪い訳ではない、農村の貧しさが全て悪かったのだ。 我々は1の母親から貰った干し柿を手に、 打ちひしがれながら東京へと帰路についた。
601 :
SIM無しさん :2012/04/02(月) 23:18:11.31 ID:LImoJsHQ
やることねーんだよな カスロムなんてスレタイだけって話 メジャーアップデート… 昔はゴロー氏がエクスぺリアで1.5のまま戦い続けたと言うのに そんなことより ほ あんど ぬるぽ
602 :
SIM無しさん :2012/04/03(火) 15:24:40.92 ID:fM3YThAf
nandunlockした後
>>545 と無音化でbuild.prop書き換えをやってみようと思うんだけど
文鎮化するのは
1、既存ファイル(build.prop等)の書き換え
2、
adb shell mount -o rw,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
adb shell
で書き換えた後
adb shell mount -o ro,remount /dev/block/platform/mmci-omap-hs.0/by-name/system /system
を実行せず再起動
のどっちが原因ですかね?
603 :
SIM無しさん :2012/04/03(火) 17:05:44.93 ID:kCbPGB0U
ほぼ間違いなく 「1、既存ファイル(build.prop等)の書き換え」 これで文鎮化 mount -o rw,remount ...したままで再起動した場合、もともと何もマウントされてない状態で 端末が起動し始めて、-o,ro で /system のマウントが行われるはずです (前回 -o,rw でマウントしていた)という状態が次回起動時まで残るようなものではありません
604 :
SIM無しさん :2012/04/03(火) 18:19:38.95 ID:zQs/2Nhj
少なくとも、
>>545 の /system/bin/su に suを置くことは問題ないです。
仮rootとれた状態で rwにして /system/bin/su にコピり、roに戻せば
あとは色々 pushしたデータを消しても再起動しても、いつでも簡単に # を取れています。
その後も問題ないみたい。
rwのまま再起動はヘタレなので試してません。
605 :
602 :2012/04/03(火) 19:57:00.35 ID:fM3YThAf
>>603 >>604 ありがとうございます
私もヘタレなんで無音化は無音データ入れ替えでやってみて
>>545 はコピーした後roに戻して再起動しようとおもいます
606 :
SIM無しさん :2012/04/03(火) 22:08:12.71 ID:6CGQcXhQ
>>603 mount -o rwのまま再起動することが問題でなのではないですね
/systemに何か変更を行って、それを完全に反映させる前に再起動することにより、整合性の問題が発生して不具合の原因になります
mount -o rwはそれを確実に反映させる1つの手段です
他の手段としてsyncコマンドとかでも問題ないですし、adb rebootも問題ありません
本来、rebootコマンドはそれらの同期を行った後に実行するべきものです
607 :
SIM無しさん :2012/04/04(水) 13:46:55.75 ID:vpjQAevo
>>545 をやってみた
/system/bin に su をコピーして、busybox を /system/xbin にインストール
端末を再起動した直後に(端末エミュレータにて) su で # になることを確認
nandunlock については再起動するたびにやり直さないといけないわけだけど
やろうと思えば PCと繋がずにできるし、しょっちゅう書き込みしたいわけじゃない
nandロックされた状態でも root化できてさえいればそれなりに便利です
このスレのみなさんのおかげです、ありがd
608 :
SIM無しさん :2012/04/04(水) 23:03:25.58 ID:w7jsBIlU
我々は1が何故このようなスレッドを立てたのかという 疑問を解決するため、1の故郷である群馬県に向かった。 「まだ日本にこんなところがあったのか…」 思わず口に出てしまった言葉を同行した上司に失礼だと咎められた。 小人が住むような小さな家、ツギハギだらけの服を着る農夫たち、 そして彼らは余所者で身なりのいい我々を監視する様に見詰めている。 高度成長だの、神武景気だの、オリンピックだので浮かれていた 我々は改めて農村の現状を噛み締めていた。 ボロ屑のような家に居たのは老いた母親一人 我々を見るなり全てを悟ったのか、涙ながらに 「息子が申し訳ありません」と我々に何度も土下座して詫びた。 我々はこの時初めて1を許そうと思った。 誰が悪い訳ではない、農村の貧しさが全て悪かったのだ。 我々は1の母親から貰った干し柿を手に、 打ちひしがれながら東京へと帰路についた。
609 :
SIM無しさん :2012/04/06(金) 22:27:33.32 ID:lf+Y87dm
>>606 プリイン削除後にシェル内でrebootコマンド打ったけど文鎮完成したよ
おまじないのsync3回は必須かもしれんね
ただ、最近のLinuxはsyncいらないって話なんだけど、androidでは必須?
610 :
SIM無しさん :2012/04/06(金) 22:38:02.03 ID:wxLekBLv
611 :
SIM無しさん :2012/04/06(金) 23:20:37.64 ID:lf+Y87dm
612 :
SIM無しさん :2012/04/06(金) 23:24:58.44 ID:wxLekBLv
フェイントだよフェイント 俺のぬるぽのな
613 :
SIM無しさん :2012/04/06(金) 23:30:36.46 ID:lf+Y87dm
>>612 まぁそう言わず、一緒に文鎮師匠の弟子になろうw
614 :
SIM無しさん :2012/04/06(金) 23:37:34.50 ID:3GqLka1D
我々は1が何故このようなスレッドを立てたのかという 疑問を解決するため、1の故郷である群馬県に向かった。 「まだ日本にこんなところがあったのか…」 思わず口に出てしまった言葉を同行した上司に失礼だと咎められた。 小人が住むような小さな家、ツギハギだらけの服を着る農夫たち、 そして彼らは余所者で身なりのいい我々を監視する様に見詰めている。 高度成長だの、神武景気だの、オリンピックだので浮かれていた 我々は改めて農村の現状を噛み締めていた。 ボロ屑のような家に居たのは老いた母親一人 我々を見るなり全てを悟ったのか、涙ながらに 「息子が申し訳ありません」と我々に何度も土下座して詫びた。 我々はこの時初めて1を許そうと思った。 誰が悪い訳ではない、農村の貧しさが全て悪かったのだ。 我々は1の母親から貰った干し柿を手に、 打ちひしがれながら東京へと帰路についた。
615 :
SIM無しさん :2012/04/07(土) 12:44:54.38 ID:schCCxu4
このスレのおかげで永続的なroot化に成功 ところで suバイナリが古いって表示されるのが気になって nandunlockした状態でsuのアップデートをしてみたところ su実行でエラーが出るようになってしまったので、仕方なくもとのsuに戻した suアップデートしたけど問題ないって人いる?何かやり方間違えたのかしら
616 :
SIM無しさん :2012/04/07(土) 13:27:12.92 ID:Ka5+o7tF
617 :
SIM無しさん :2012/04/07(土) 13:56:18.65 ID:schCCxu4
>>616 なるほどそういうわけでしたか
なっとくしました「suバイナリが古い」通知は気にしないで使い続けます
ありがとうございました
618 :
文鎮師匠 :2012/04/07(土) 15:27:36.37 ID:l6Y7u9o2
呼んだ?何だか楽しそうね! 俺ももう一回やろうかな・・・
619 :
SIM無しさん :2012/04/07(土) 21:11:07.12 ID:/SR0NJrl
>>618 おかえり文鎮師匠
漏れはさすがに2台目はアプリ凍結までにしといたよ
今回は弟子になれなくてすまんねw
620 :
SIM無しさん :2012/04/07(土) 23:04:24.25 ID:W+oS0dmE
神様Android4.0なソフバンのAQUOS PHONE 104SHのroot化も 考えてみてください
621 :
wvxs :2012/04/07(土) 23:45:29.85 ID:K5XJ59IT
01.00.04完全root化?
622 :
SIM無しさん :2012/04/08(日) 14:46:11.53 ID:y9OfpvYI
623 :
SIM無しさん :2012/04/08(日) 23:16:06.98 ID:Qgd/STEs
凍結しても安全なパッケージのリストってどっかにあったっけか?
624 :
SIM無しさん :2012/04/08(日) 23:18:09.34 ID:Qgd/STEs
適当に凍結してたらacoreの強制終了っていうのが頻発するようになっちまった 特にアプリがアップデートされるたびに、acoreの…ってのがおきる。。 ほかには実害なさそうなんだけれど、ちょっと気持ち悪い。
625 :
文鎮師匠 :2012/04/09(月) 00:11:50.04 ID:Gp1XCrZq
オレも電話帳サービスを凍結したらそうなったよ そのまま2週間くらい使っているけど、電話が不安定な気がする この機種自体の問題なのかもしれんけど
626 :
SIM無しさん :2012/04/09(月) 21:38:13.54 ID:kULrxCxc
>>623 それをリスト化して自力で試していくのが醍醐味なんじゃまいか
627 :
SIM無しさん :2012/04/09(月) 21:46:46.89 ID:DbX8H5VY
常駐して殺せないプリインアプリの例: 地図ナビウィジェット pm disable com.nttdocomo.android.dmapnavi.widget マチキャラ pm disable com.nttdocomo.android.mascot パレットUI pm disable com.nttdocomo.android.paletteui パレットUI壁紙(?) pm disable com.nttdocomo.android.paletteui.wallpaper2_1280x720 docomo dcm wap push helper pm disable com.nttdocomo.android.pf.dcmwappush トルカ pm disable com.nttdocomo.android.toruca iチャンネル pm disable jp.co.nttdocomo.ichannel シャープ謹製スパイウェア pm disable jp.co.sharp.android.lifelog.database docomo地図ナビアプリ pm disable jp.dmapnavi.navi デコモジマネージャー pm disable jp.co.omronsoft.android.decoemojimanager_docomo ミュージックプレーヤー pm disable arcsoft.android.musicplayer 以下は docomo電話帳を使っていて、docomoサービスとリンクしている場合は切っちゃいかん gmailなどグーグルサービスと同期していたり、exchangeとactivesyncで同期している場合は 関係ないので切ってよし。 電話帳コピー pm disable com.nttdocomo.android.phonebookcopy 電話帳ウィジェット pm disable com.nttdocomo.android.phonebookwidget スケジュールとメモ pm disable com.nttdocomo.android.schedulememo スケジュールとメモ(ウィジェット) pm disable com.nttdocomo.android.schedulewidget 不明だけど今んところもんだいない。 pm disable com.nttdocomo.android.socialphonebook
628 :
文鎮師匠 :2012/04/09(月) 23:18:22.80 ID:tbVVnojj
socialphonebook これが電話帳サービス。元にもどしたらエラーはかなくなった。 あと既出かもしれないけどブルートゥースとかワンセグ凍結させると文鎮化するらしいよ
629 :
SIM無しさん :2012/04/10(火) 18:27:21.90 ID:zo0yxzxA
raziko使うためにroot取りたいんですがどうやったらいいの?
630 :
SIM無しさん :2012/04/10(火) 18:56:09.64 ID:8zO2gRKX
631 :
SIM無しさん :2012/04/10(火) 20:47:04.69 ID:i2N13Ken
>>629 バックアップしたいって事?
そんなんしなくてもapk転がってるけど・・・
632 :
SIM無しさん :2012/04/10(火) 23:24:48.96 ID:wcLliaC3
文鎮化したら文鎮として使うのでしょうか? それとも有償修理になるのでしょうか?
633 :
SIM無しさん :2012/04/10(火) 23:49:40.75 ID:Hw236JqK
文鎮に、文鎮以外の使い方があるのか
634 :
文鎮師匠 :2012/04/11(水) 10:04:56.64 ID:neckYXs/
電話帳サービス凍結してたのを元に戻したら何故かacore暴走しなくなってた サービスは最新版にアップデート アップデートする順番なのか、GO Launcherのバージョンの問題なのか ちなみにGOはリビルドして必要ない権限切ってる
635 :
SIM無しさん :2012/04/13(金) 02:12:48.58 ID:oE4sjB14
パレットUIからパーソナルエリアを使用しないようにしても ゾンビのように立ち上がってくる。 こいつを凍結したいんだけど、パーソナルエリアのパッケージ名って 何かわかりますか? どうもそれらしいのが見当たらない。
636 :
文鎮師匠 :2012/04/13(金) 09:17:15.48 ID:4v8+aZsD
パーソナルエリアとは書いてなかったと思う 家帰ったら調べたリストがあるんだけど
637 :
SIM無しさん :2012/04/13(金) 11:14:40.75 ID:4a1fBwzl
>>635 /system/app/DocomoMenu.apk というのがパーソナルエリア
パッケージ名は com.nttdocomo.android.docomomenu
私は SHARP製ホームを使っているので「パレットUIを凍結」しています
パーソナルエリアは凍結していませんが勝手に立ち上がることはないようです
638 :
SIM無しさん :2012/04/13(金) 15:30:51.79 ID:7gbxAbQ/
ありがとん
639 :
SIM無しさん :2012/04/16(月) 07:51:52.84 ID:xT4TnYou
端末からのオールクリアーか出来ん
640 :
SIM無しさん :2012/04/18(水) 07:40:43.51 ID:258h/6og
すっかり過疎化したな
641 :
SIM無しさん :2012/04/18(水) 17:35:36.20 ID:G5Zsi2Of
SH-06D買ってここの方法やってみるのは分かりきった事ですか? 素直にこっち買ったほうがいいのかなぁ やってみる価値ありますか? スレチでご迷惑ですね どなたか06Drootスレ立てていただけませんか?
642 :
SIM無しさん :2012/04/18(水) 18:20:33.54 ID:6I6SAaqA
やってみる価値はあると思うよ かなり似た機種だし、カーネルバージョンも同じだったような気がする
643 :
SIM無しさん :2012/04/18(水) 18:42:13.67 ID:G5Zsi2Of
そうですか。決意が60%から80%に上がりました。 ポイントの都合で5月末までに決めます。もう少し様子見情報収集します。 スレ汚し失礼、消えます。 ありがとうございました。
644 :
SIM無しさん :2012/04/18(水) 19:42:43.15 ID:Wz6D+RUq
失敗してもこの方法が使えないって言うのが分かるし その意味ではやる価値があるんじゃないか
645 :
SIM無しさん :2012/04/21(土) 00:57:01.88 ID:s1rWp3ZJ
>>641 SH-06Dはここに書かれてる方法でアプリ凍結まで問題なく出来るよ
(shbootgetrootはエラーになる)
646 :
SIM無しさん :2012/04/21(土) 03:38:25.17 ID:6Ln75ohM
ありがとうございます。 nandunlockしようとしてるんだけど, ビルド番号 01.00.01 ttp: //pastebin.com/nhis4RYN .... のどっちが原因ですかね?
647 :
SIM無しさん :2012/04/21(土) 16:54:03.13 ID:qp7NF89h
>>645 641ではないがそこがダメでは...orz
誰か06rootスレおねがい!
そして上級者にきてもらおう!
648 :
SIM無しさん :2012/04/21(土) 18:32:09.26 ID:VDAne5I8
649 :
645 :2012/04/22(日) 00:19:07.24 ID:lfk6Jz5C
>>647 内蔵アプリを凍結しまくったらエコ技通常で3日放置しても電池が残ってるので
そこで割と満足してました…夏のICSアップデートが来ればroot剥奪だし
SH-06Dで
>>417 の方法を上から順番に行って、最後のinstallfile.cmdを実行した結果↓
c:\temp>adb push shbootgetroot /data/local
c:\temp>adb shell /system/bin/chmod 755 /data/local/shbootgetroot
c:\temp>adb shell /data/local/shbootgetroot -c "/system/bin/mount -o rw,remount -t rootfs rootfs /"
[+]iomem address get
mmap base =80000000 length=1c000000
text offset=00049000 length=00751000
data offset=0079a000 length=00123910
mmap error "Try again"(11)
↑が9回程リピート表示されて終了します
650 :
SIM無しさん :2012/04/22(日) 00:45:12.42 ID:DPzuw1jq
>>649 塞がれてる感じ
多分他の部分も対策されているんだろうな
もしよかったら
adb shell ls -l /dev/
をやった結果をください
もし06用のスレ立て済みだったら誘導お願いしまつ
651 :
645 :2012/04/22(日) 00:53:58.29 ID:lfk6Jz5C
652 :
SIM無しさん :2012/04/22(日) 15:49:24.45 ID:FhB0+F2J
文鎮化した場合、何て言って修理してもらうの? 「root取ったら動かなくなりました」って言うの?
653 :
SIM無しさん :2012/04/22(日) 17:39:45.18 ID:E0jOXXlV
え? 新規でもう一台だろjk 普通、自分で壊しといて他人の所為や事故にしないよね常識ある人は。
654 :
SIM無しさん :2012/04/22(日) 17:43:59.84 ID:KrNqFMqL
安サポ5000円で交換だよ
655 :
SIM無しさん :2012/04/22(日) 18:02:46.75 ID:DPzuw1jq
>>651 テスト用の実行ファイルを作ってみたので試してみてほしいのですがお願いできますか?
http://ll.la/Ur9m 事前にboot_daemon_drvと同じやり方で
adb shell ls -l /dev/shirda で
crw-rw-rw- system cache ・・・と表示されるように「/dev/shirda」のパーミッションの変更を行っておいてください
adb push shirdatest /data/local
adb shell chmod 755 /data/local/shirdatest
でファイルを転送した後、
adb shell /data/local/shirdatest -v
の結果と、その直後に
adb shell dmesg
した結果の最後の10行ほどを教えてください
656 :
SIM無しさん :2012/04/22(日) 23:51:15.48 ID:lfk6Jz5C
c:\temp>adb shell ls -l /cache
drw-rw-rw- system cache 2012-04-04 16:25 recovery_
drwxrwx--- root root 2012-02-28 17:31 lost+found
lrwxrwxrwx shell shell 2012-04-22 23:14 recovery -> /dev/shirda
c:\temp>adb shell ls -l /dev/shirda
crw-rw-rw- system cache 220, 0 2012-04-22 23:29 shirda
この状態で
>>655 を実行しました↓
http://ll.la/J*ie
657 :
SIM無しさん :2012/04/23(月) 00:25:30.14 ID:aPCKdV7e
>>656 ありがとうございます
dmesgの最後に「illegal size」とあるので、shirdaに対しては以前(01D初期のころ)はされてなかったsizeチェックが追加(=脆弱性の修正)されているみたいです
あまり期待できそうにないとは思うので時間に余裕のあるときで結構です(私も時間のあるときにしか対応できないと思うので)
今度は「/dev/shsd」のパーミッションを同様に変更した後、
adb shell /data/local/shirdatest -v -d /dev/shsd -a 0x01000000
してみた結果(とdmsgの最後10行ほど)を教えていただけますでしょうか?
658 :
SIM無しさん :2012/04/23(月) 02:29:59.33 ID:3C9bzOU7
c:\temp>adb shell ls -l /dev/shsd
crw-rw-rw- system cache 231, 0 2012-04-23 02:01 shsd
色々と有り難うございます
↑の状態にして
>>657 を実行してみました↓
http://ll.la/EmeN
659 :
SIM無しさん :2012/04/23(月) 09:07:29.61 ID:rhlpPZZe
この機種でもshmaincamgetroot-7x30が使えると思うけどダメなの?
660 :
SIM無しさん :2012/04/23(月) 12:25:02.19 ID:eI2B9SNk
>>658 おおっっ、手応えありですね
このやり方で攻めてみましょう
file operations search failedとなったのは私のコードミスです
また準備できたらうpします
661 :
SIM無しさん :2012/04/23(月) 20:52:55.00 ID:aPCKdV7e
>>658 /dev/shsdのパーミッションを変更した状態で
/data/local/に転送・chmodした後、
adb shellした状態で
$ /data/local/shsdgetroot -v -m -u
とやってみてください
http://ll.la/8qt,
662 :
SIM無しさん :2012/04/23(月) 21:28:17.78 ID:LXcer7pI
001DのスレでSH-006Dのアンロックなの? どうせならソフバン007SHもnandunlockお願いしますよ〜
663 :
SIM無しさん :2012/04/23(月) 21:58:54.19 ID:aPCKdV7e
>>662 007SHはshmaincamgetroot-7x30使えば何とかなるような気がしますが
664 :
SIM無しさん :2012/04/24(火) 00:07:18.04 ID:dKLhE+aO
>>663 ありがと。スペア購入してからやってみる
665 :
SIM無しさん :2012/04/24(火) 01:38:33.57 ID:OSSLGvbd
>>661 お待たせしました
実行してみたところ#が表示されました!!
後はinstallfile.cmdの中身を書き換え(shbootgetroot → shsdgetroot )て実行したら
要rootなアプリを使う事が出来るようになりました
本当にありがとうございます
666 :
SIM無しさん :2012/04/24(火) 09:09:51.86 ID:8KjZUkZ/
667 :
SIM無しさん :2012/04/24(火) 17:13:25.27 ID:MJ/3NCQC
SH-06Dのカーネルソースコード、今日公開されたね
668 :
SIM無しさん :2012/04/24(火) 23:06:23.02 ID:dKLhE+aO
>>663 エラーが出なかったので、nandlock外れたと思う。ありがとね
669 :
忍法帖【Lv=4,xxxP】 :2012/04/25(水) 01:09:19.18 ID:S2eWKyrL
ワンクリツール欲しいな とか言ったらだめなんですか
670 :
SIM無しさん :2012/04/25(水) 01:52:29.54 ID:agwy+abe
このスレを上から読めば全部書いてる この内容が理解できぬようならroot化などやめておけってこと
671 :
SIM無しさん :2012/04/26(木) 22:08:23.63 ID:v0LJ9l5P
教えてください、root化していたSH-01Dが初期化できず困っています adb shell ls -l /cache を実行時 drwxrwx--- root root 2011-11-11 03:39 lost+found lrwxrwxrwx shell shell 2012-03-10 13:04 recovery -> /dev/boot_daemon_drv となっており記憶ではrecoveryがもともと無かった気がしていますが、これが原因という可能性はありますでしょうか? 一度root化したデバイスは、完全に元に戻すことは困難なのでしょうか?どなたかアドバイスをお願いいたします
672 :
SIM無しさん :2012/04/26(木) 22:53:12.04 ID:7kfAnk4l
>>671 一旦root権限取得して
adb shell rm /cache/recovery
して下さい。その後は普通に初期化できます。
初期化のときに、元々あった/cache/recoveryというディレクトリへファイル作成が行われるのですが、ディレクトリではなくなっているので初期化できなくなっているだけです。
673 :
SIM無しさん :2012/04/27(金) 06:37:31.54 ID:GAASM1f7
>>672 適切なごせつめいありがとうございました、おかげさまで無事に初期化できました
674 :
SIM無しさん :2012/04/27(金) 16:33:49.64 ID:mfNZBu/W
アプリでディザリングして、通信料定額範囲内に収めることってできる?
675 :
SIM無しさん :2012/04/27(金) 16:40:10.51 ID:aKxVrDE8
tethering
676 :
SIM無しさん :2012/04/27(金) 16:46:53.48 ID:mfNZBu/W
うん、テザリングの間違え
677 :
SIM無しさん :2012/04/28(土) 00:15:15.85 ID:whTBvI3Z
>>653 別に保証修理じゃないく自費でやるならいいんじゃね?
678 :
SIM無しさん :2012/05/03(木) 22:44:38.95 ID:mEbFUMxH
06Dの話も出てたみたいだから聞いちゃうけど、 まだnandunlockはできてないよね? DroidWallを使いたいんだけれども、あれって /systemに書き込みできなくても使えるかなぁ? まだ持ってないんで、「やってみれば?」とかは 赦してください。
679 :
SIM無しさん :2012/05/10(木) 01:08:25.45 ID:dxESPZ71
ほ
680 :
SIM無しさん :2012/05/10(木) 01:36:31.09 ID:ZVrCBJjI
681 :
SIM無しさん :2012/05/10(木) 05:54:16.03 ID:Io5X+Zqp
>>678 自分で試行錯誤したくないなら日本製端末じゃなくて、
情報豊富&ツールで誰でも簡単にできるメジャーな海外製にすれば?
root取ることを重視するかつ他力本願の君にはそのほうが後々良いと思うよ
682 :
SIM無しさん :2012/05/10(木) 07:05:59.02 ID:ETxL24Zl
スゲー!一週間の時差ツッコミ!! ワロタw
683 :
SIM無しさん :2012/05/10(木) 09:02:05.39 ID:Ilosnc9G
>>681 アドバイスを素直に聞き入れるような奴だったら最初からここでマヌケな
質問するわけ無いだろ?こういう奴は避けられないんだよ
おまえ上からって感じで精一杯カッコつけて書いたんだろうけど、そのくらい
読めないでこんな奴にかまってるお前のがバカに見えるぞ
684 :
SIM無しさん :2012/05/11(金) 00:46:21.80 ID:gbNjnk4T
現時点では一時ルートしかできない?
685 :
SIM無しさん :2012/05/11(金) 02:44:08.71 ID:Nv3emBF0
>>684 まだpart1なのに、ちょっとスレを読み返すこともできないのか?
と、スレ主様が言っております
686 :
SIM無しさん :2012/05/11(金) 10:43:14.80 ID:gbNjnk4T
>>685 できたって人がいたけど、それ以後報告がないので
687 :
SIM無しさん :2012/05/11(金) 21:41:33.73 ID:msw81Lab
めんどくせぇな ワンクリ作れくらさい
688 :
SIM無しさん :2012/05/11(金) 23:38:16.50 ID:wLQk3HWV
上の内容が理解できない、作業する気は無いならroot化なんてするな 一種の踏み絵みたいなもんだ、踏むのか踏まないのかで振り分けてんだよ
689 :
SIM無しさん :2012/05/17(木) 00:14:10.45 ID:59Gzh9/s
踏み絵ってそういう意味じゃないぞ
690 :
SIM無しさん :2012/05/17(木) 16:09:01.83 ID:n0CaI4s7
崇拝や敬愛の中止を求めたあげく、その証明まで求めるのが踏み絵
691 :
SIM無しさん :2012/05/17(木) 17:16:39.42 ID:ndkboYGQ
一種の踏み絵 ポイント 一種
692 :
SIM無しさん :2012/05/17(木) 17:19:10.18 ID:59Gzh9/s
google入社試験でiphoneを地面に叩きつけて破壊させるようなのが一種の踏み絵
693 :
SIM無しさん :2012/05/18(金) 08:58:34.51 ID:0ZkcssLG
suにはできて /system/media/audio/ui 内のファイルをリネームしようとして chmodをしたらRead-only fileとなってリネームできませんでした。 /systemファイル内はsuだけではできないんですかね。 やりたいことは無音化です。
694 :
SIM無しさん :2012/05/18(金) 09:02:43.34 ID:ypcRtrE3
よう盗撮魔
695 :
SIM無しさん :2012/05/18(金) 10:50:02.40 ID:F1Cyotrm
>>693 このスレを nandunlockで検索してみれ
nandunlock後に /system を rw で mount しなおす必要がある
696 :
SIM無しさん :2012/05/20(日) 21:35:50.57 ID:YQ072Twk
697 :
SIM無しさん :2012/05/21(月) 00:56:52.81 ID:Jp5TqXP3
>>696 この作業って一時rootじゃなかったのかぁ
nandunlockってことは-rwにできるってことだよね?
698 :
SIM無しさん :2012/05/21(月) 09:01:52.94 ID:cV+ZIJv8
699 :
SIM無しさん :2012/05/22(火) 01:23:07.90 ID:IcnYZN6o
>>697 一時ですよ。wikiに詳しくまとめられてます。
700 :
SIM無しさん :2012/05/25(金) 14:06:40.51 ID:4kOgYbpm
701 :
SIM無しさん :2012/05/28(月) 12:22:52.30 ID:M3GyWSMV
明日(29日)にくるという噂のアップデート
それなりに楽しみではあるのだけれど...root化したままでアプデできるんかな
>>672 みたいな対処が必要かな?
アプデしたら文鎮化なんてことはないよね きっと たぶん
702 :
SIM無しさん :2012/05/28(月) 16:17:23.06 ID:tKwnZDHF
/systemのrwマウントしたら文鎮かも
703 :
SIM無しさん :2012/05/28(月) 17:21:47.40 ID:Jxg8k+uu
ずっと気になってるんだけど 文鎮ってなんの事を指すの?文が鎮座=フリーズ?とか?
704 :
SIM無しさん :2012/05/28(月) 17:45:35.06 ID:oupF/sBA
>>703 ネタだよな?文鎮を知らないとか無いよな?
705 :
SIM無しさん :2012/05/28(月) 19:05:34.17 ID:Jxg8k+uu
文鎮って書道のときに使う黒いのでしょ?
706 :
SIM無しさん :2012/05/28(月) 23:07:43.88 ID:rt3+YXcR
(こらあかん)
707 :
SIM無しさん :2012/05/28(月) 23:08:47.15 ID:rwC3s+aO
節子それすずりや
708 :
SIM無しさん :2012/05/29(火) 12:58:51.63 ID:UsznD7yJ
709 :
SIM無しさん :2012/05/29(火) 22:28:11.10 ID:/PNwzY52
アプデどうよ?
710 :
SIM無しさん :2012/06/07(木) 10:26:06.02 ID:tEBxKPW5
29日のアップデートで ビルド番号が 01.00.06 となりました SDカードに移動させたアプリが再起動で消えなくなるなど 割と調子いいです ただ ここのやり方で一時rootを取り nandunlock実行後 /system を rw で remount ここまでは問題なく行えますが 実際に /system/bin に何かを書き込もうとすると (例えば cpコマンド実行)cp: can't create '/system/bin/ほげほげ': Read-only file system というエラーで書き込みできません [/system を rw で remount]は確かにエラーなくできてるんですが... アップデート前は同じやり方で書き込みできてました アップデートで新たに書込み禁止設定されてしまったのでしょうか?
711 :
SIM無しさん :2012/06/07(木) 16:07:41.48 ID:Ces8EtAa
712 :
710 :2012/06/07(木) 16:53:30.80 ID:tEBxKPW5
>>711 >>696 は使ってません というか 696 を使っても解除できないんです(使い方間違えてる?)
アップデート前 アップデート後 どちらも 696 では rw でマウントできた試しがない
んで
>>466 の nandunlock 使ってます
何度か試行錯誤してたら とりあえず /sbin/su を /system/bin にコピーすることができました
端末再起動 → root化(手順省略) → そのままPCのcmd窓で以下を実行
adb shell
$ su
# /data/local/nandunlock
# mount -o remount,rw /dev/block/platform/mmci-omap-hs.0/by-name/system /system
# cp /sbin/su /system/bin/
# chown 0.0 /system/bin/su
# chmod 6755 /system/bin/su
# mount -o remount,ro /dev/block/platform/mmci-omap-hs.0/by-name/system /system
これで再起動しても su で rootとれる状態を維持できました(01.00.06)
ただ以前と違うのは PCを使わずに端末エミュレータで su と /data/local/nandunlock を
実行後にESファイルエクスプローラで /system を rw でマウントしても書き込めないことです
マウントはエラーにならないのに書き込めないんです
まったく同じ手順で アプデ前は書き込めてました
なんというか /data/local/nandunlock の有効期間が短くなった?みたいな感じ
PCとデバッグ接続中にPCから書き込むことしか成功してない...今んところ
713 :
SIM無しさん :2012/06/07(木) 21:09:14.98 ID:muWOD8XY
>>712 いま少し理解できていないところがあるんじゃないかな
mountできるかどうかはnandunlockは無関係
miyabi解除できているかどうかだけがmountの可否に影響する
それから、mountできていて書き込みに失敗するのはnandunlockできていないからと思っていいと思う
試行錯誤している間に書き込みできたのは、そのときにたまたまmiyabi解除且つnandunlockの状態ができたからということじゃないかな
>>696 はroot取得とmiyabi解除とnandunlockの機能がオプション次第で可能なはずだから使い方をよく調べて落ち着いて実行結果をよく見てみれば解決するはず
714 :
SIM無しさん :2012/06/14(木) 11:06:14.34 ID:Xj5aA8Xv
最新のroot化手順をもう一度まとめてみる
SH-01D 01.00.06 対応(SH-06Dにも対応?)
まず
>>417 の *****準備段階 と *****第1段階 を実行する
*****第2段階
(PCから) adb shell ls -l /cache を実行して
drwxrwx--- root root 2012-01-01 00:00 lost+found
lrwxrwxrwx shell shell 2012-01-01 00:00 recovery -> /dev/shsd
こんな↑感じに lrwxrwxrwx の recovery -> /dev/shsd という表示があれば
第3段階へ
上記の表示がなければ作成する
recovery -> /dev/ほげほげ という表示があるが /dev/shsd でない場合は
recovery -> /dev/ほげほげ をいったん削除する
(PCから) adb shell rm /cache/recovery
これがエラーになってしまう(削除できない)場合は別名に変更する
(PCから) adb shell mv /cache/recovery /cache/recovery_
recovery -> /dev/shsd を作成する
(PCから) adb shell ln -s /dev/shsd /cache/recovery
確認してみる
(PCから) adb shell ls -l /cache
recovery -> /dev/shsd という表示があれば ok
だが、左端の表示が lrwxrwxrwx でなくなってしまうと思われるので
ここまでできたら *****第1段階 に戻ってやり直す
715 :
SIM無しさん :2012/06/14(木) 11:07:27.72 ID:Xj5aA8Xv
*****第3段階
>>369 (または
>>393 )を入手して installfile.cmd の内容を以下のように修正する
adb push shsdgetroot-omap4 /data/local/shsdgetroot
adb shell /system/bin/chmod 755 /data/local/shsdgetroot
adb shell /data/local/shsdgetroot -c "/system/bin/mount -o rw,remount -t rootfs rootfs /"
adb shell /data/local/shsdgetroot -c "/system/bin/chmod 777 /sbin"
adb push su /sbin/su
adb push busybox /sbin/busybox
adb shell /data/local/shsdgetroot -c "/system/bin/chown 0.0 /sbin/su"
adb shell /data/local/shsdgetroot -c "/system/bin/chown 0.0 /sbin/busybox"
adb shell /data/local/shsdgetroot -c "/system/bin/chmod 6755 /sbin/su"
adb shell /data/local/shsdgetroot -c "/system/bin/chmod 755 /sbin/busybox"
adb shell /data/local/shsdgetroot -c "/sbin/busybox --install -s /sbin"
adb shell /data/local/shsdgetroot -c "/system/bin/chmod 755 /sbin"
adb shell /data/local/shsdgetroot -c "/system/bin/mount -o ro,remount -t rootfs rootfs /"
adb push Superuser.apk /data/local/Superuser.apk
adb shell /system/bin/pm install -t -f -r /data/local/Superuser.apk
adb shell /system/bin/rm /data/local/Superuser.apk
exit /b
installfile.cmd と同じフォルダに
>>696 の shsdgetroot-omap4 をコピーしておき
(PCから) installfile.cmd を実行する
以上で /sbin/su /sbin/busybox Superuser.apk がインストールされる
716 :
SIM無しさん :2012/06/14(木) 11:10:21.22 ID:Xj5aA8Xv
*****第4段階 第3段階まででいわゆる一時rootがとれた状態となる root化が必要なアプリの多くが動作するはず (まだ /system以下への書き込みはできないが) (PCから) 以下を実行 adb shell $ su # /data/local/shsdgetroot -v -m -u # mount -o remount,rw /system /system # cp /sbin/su /system/bin/ # chown 0.0 /system/bin/su # chmod 6755 /system/bin/su # echo /data/local/shsdgetroot -v -m -u > /system/xbin/soff # chmod 755 /system/xbin/soff # mount -o remount,ro /system /system これで、端末を再起動しても /system/bin/su は消えない(永続root化) 端末エミュレータ等で su で # 表示にして soff を1度実行すれば /system を rw でマウントできるようになる 以上 何か間違いや問題があったとしてもすべて自己責任でお願いします
717 :
SIM無しさん :2012/06/14(木) 11:14:58.17 ID:Xj5aA8Xv
*****オマケ
上記の手順等でroot化すると 端末の初期化が行えなくなります
>>671-672 を参考に /cache/recovery を削除してやれば初期化できるようになります
718 :
SIM無しさん :2012/06/15(金) 00:33:33.81 ID:UF9Ccgkb
いまいち理解しきれてなかったミジンコだけど ここまでまとめてくれたならやってみる! ありがとおおおおお
719 :
SIM無しさん :2012/06/15(金) 11:05:49.84 ID:HCbDiRI2
まさかまとめてくれる猛者がでるとは… ありがとう
720 :
SIM無しさん :2012/06/15(金) 14:43:38.12 ID:m3wyasah
G:\SetupFiles\Android\shroot\shbootgetroot-su>installfile.cmd
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb push shsdgetroot-omap4 /data/l
ocal/shsdgetroot
2705 KB/s (80364 bytes in 0.029s)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /system/bin/chmod 755 /d
ata/local/shsdgetroot
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/mount -o rw,remount -t rootfs rootfs /"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/chmod 777 /sbin"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb push su /sbin/su
failed to copy 'su' to '/sbin/su': Permission denied
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb push busybox /sbin/busybox
failed to copy 'busybox' to '/sbin/busybox': Permission denied
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/chown 0.0 /sbin/su"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/chown 0.0 /sbin/busybox"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/chmod 6755 /sbin/su"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/chmod 755 /sbin/busybox"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/sbin/busybox --install -s /sbin"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/chmod 755 /sbin"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /data/local/shsdgetroot
-c "/system/bin/mount -o ro,remount -t rootfs rootfs /"
device open failed "Permission denied"(13)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb push Superuser.apk /data/local
/Superuser.apk
3096 KB/s (843503 bytes in 0.266s)
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /system/bin/pm install -
t -f -r /data/local/Superuser.apk
pkg: /data/local/Superuser.apk
Success
G:\SetupFiles\Android\shroot\shbootgetroot-su>adb shell /system/bin/rm /data/loc
al/Superuser.apk
G:\SetupFiles\Android\shroot\shbootgetroot-su>exit /b
G:\SetupFiles\Android\shroot\shbootgetroot-su>
>>714 さん及び手順を公開してくださった方々有志の方々、感謝します。
兄弟機の102SHでやってみたけど、ここで詰まった(´・ω・`)
とりあえず一時rootだけ取れればいいと思って、兄弟機といえどもキャリア違うしダメ元でやってみたんだ(´・ω・`)
パーミッション設定がダメみたいだが、無知な俺にはどうすることもできない(´・ω・`)
変更を元に戻して手順1から何回かやってみたが、いつも最後の最後で(´;ω;`)ウゥゥ
キャリア違うしスレチなのは承知の上さ(´・ω・`)
だから何かを求めようとしてるわけじゃないさ(´・ω・`)ただ自分の無知さに悔しくて悔しくて(´・ω・`)
スレ汚しごめんね(´・ω・`)
721 :
SIM無しさん :2012/06/15(金) 16:34:38.69 ID:m3wyasah
722 :
SIM無しさん :2012/06/15(金) 20:17:52.20 ID:UF9Ccgkb
お、やっぱ兄弟機だけあって102SHでも無事にroot取れたのね おめでと!
723 :
SIM無しさん :2012/06/15(金) 23:21:48.20 ID:qUcBKmQO
>>716 お疲れ様です
端末エミュレータでsoff実行で/system を rw にして、
作業後はroでマウントし直さないと再起動で文鎮になりますか?
724 :
SIM無しさん :2012/06/16(土) 07:38:55.20 ID:1YEazdnJ
>>716 ありがとうございます!
soffを実行すれば, /system/etc/hosts の書き換えした
端末再起動により文鎮化, それは可能ですか?
725 :
SIM無しさん :2012/06/16(土) 09:07:30.65 ID:6eJIKQet
01Dはroot化手順確立されてて羨ましいな 12Cは手順はできてるけど運任せみたいなとこあるから結局手が出せてない
726 :
SIM無しさん :2012/06/16(土) 10:20:24.99 ID:6btwaSMf
>>725 意外と *****第1段階 の最後のリブート後に PC側が先に進まない現象があるんだよ
何度か繰り返すとうまくいく という運任せ的な感じもある
Wi-Fi接続をオンにした状態で *****第1段階 を実行するとうまくいきやすいとか
先週 REGZA T-01D を root化したときは 無限に再起動を繰り返す状態になって
しまってアセッた
こいつは Wi-Fi接続オンで実行するとこうなるらしい
Wi-Fi接続オフでやりなおしたらうまくいった
727 :
SIM無しさん :2012/06/16(土) 12:04:10.01 ID:+nA++B4c
一時root取得後
>>716 の方法で本格的にrootしようと思ったが下記の疑問があるため踏み切れない
1.端末初期化すると
>>716 で行った変更はリセットされるのか
2.
>>716 やる前にイメージバックアップしとけば後々バックアップイメージから書き換えて復元できるのか
3.イメージバックアップで調べるとclockworkmodなるツールがあるがこれはこの機種では使えないのか
4.ツールを使わずcmd及び端末エミュ上で操作しイメージバックアップ作成・リストアはできるのか
詳しい人にとったら初歩的な質問かもしれないが調べても上記のclockworkmodしか出てこず
前進したい・・・でもこの疑問が解消されないと進んじゃいけないような気がする
詳しい方アドバイスお願いします
728 :
SIM無しさん :2012/06/16(土) 13:19:57.91 ID:KrabMkC9
>>727 端末初期化という処理が実際に何を行うのか 詳しくは知りませんが
他の機種でいう FactoryResetみたいな処理に近いんじゃないかな
だとしたら「/dataフォルダ以下が工場出荷時に戻る」ことになります
/systemフォルダ以下は初期化前と変わらないのでは?
そう考えると 端末初期化しても
>>716 の処理はリセットされません
というか
>>715 までやってるなら
>>716 なんてたいしたことないと思いますが?
-----ここから
suで#プロンプトにして(必要なら soffして) /systemを rwでマウントして
/system/bin/su と /system/xbin/soff を削除して
/systemを roでマウントしなおす
-----ここまで
これだけで
>>715 までの状態に戻せますよ
729 :
SIM無しさん :2012/06/16(土) 13:35:38.95 ID:+nA++B4c
>>728 わざわざありがとうございます
>>716 の処理を私が何か重大な勘違いをしていたようで・・・
そうですよね
>>716 の処理は手動で消せば戻せますもんね
>>727 で書いたその他の疑問に関しては
>>716 の処理後にゆっくりと自分で調べていくことにします
730 :
SIM無しさん :2012/06/16(土) 13:38:39.08 ID:6btwaSMf
>>727 >>716 の取り消し操作を
>>716 風に書いてみる
*****第4段階の取り消し
(PCから) 以下を実行
adb shell
$ su
# /data/local/shsdgetroot -v -m -u
# mount -o remount,rw /system /system
# rm /system/bin/su
# rm /system/xbin/soff
# mount -o remount,ro /system /system
これで
>>715 までの状態に戻ります
731 :
SIM無しさん :2012/06/16(土) 13:47:33.73 ID:+nA++B4c
732 :
SIM無しさん :2012/06/16(土) 14:13:37.98 ID:1YEazdnJ
ものすごい~
すみません...
>>724 文鎮化するんですか???
ありがとう...
733 :
SIM無しさん :2012/06/16(土) 14:39:23.30 ID:+nA++B4c
>>732 私は試してみました
>>716 >の端末エミュレータ等で su で # 表示にして soff を実行
>/system を rw でマウントできるようになる
soff実行後、AdAwayで/system/etc/hosts 書き換え
そのまま再起動
文鎮化はしないで、正常に起動を確認
もう一度/system/etc/hosts を書き換えたい場合は、再度suでsoffを実行する必要がある
734 :
SIM無しさん :2012/06/16(土) 15:00:45.14 ID:1YEazdnJ
>>733 woohoo..どうもありがとうございました!!
つまり, hostsのSymlinkを作成する必要はありません..
735 :
SIM無しさん :2012/06/16(土) 15:03:39.70 ID:+nA++B4c
Hi! I have tried. After running soff, in AdAway rewrite / system / etc / hosts just restart. Mosquito paperweight did not. Successfully started!! If you want to override the / system / etc / hosts again, you need to run a soff again in Terminal emulator. sorry bad english(´・ω・`)
736 :
SIM無しさん :2012/06/16(土) 15:08:28.42 ID:+nA++B4c
翻訳してたらレスきてた
理解できたみたいでよかった
mosquito paperweightに自分で笑ってしまった
>>734 It's my pleasure.
737 :
SIM無しさん :2012/06/16(土) 15:23:39.34 ID:1YEazdnJ
hosts 書き換え後,
再起動の前に, ro で /system のマウント..それは必要ですか?
>>755 大きな感謝..
738 :
SIM無しさん :2012/06/16(土) 15:54:56.26 ID:1YEazdnJ
>>736 翻訳を見破る事は不可能です.."^o^
739 :
SIM無しさん :2012/06/16(土) 15:58:28.53 ID:+nA++B4c
>>737 not need.
But, If you're concerned about before restart .ro /system mount.
740 :
SIM無しさん :2012/06/16(土) 16:33:03.93 ID:1YEazdnJ
これで分かった.. 申し訳ありません私の悪い日本語のために..-_-" ( ´▽`)よい一日を
741 :
SIM無しさん :2012/06/16(土) 17:04:51.74 ID:+nA++B4c
>>740 thanks,you too(^_^)ノ
I was able to understand your Japanese.
742 :
SIM無しさん :2012/06/17(日) 15:24:51.92 ID:GXofw042
なるほど
/systemをrwでマウントしたまま再起動しても再起動後にはroでマウントされる
まあ基本はroでマウント後に再起動のほうがいいだろうけど
>>733 さんが試したみたいだが/system/etc/hosts書き換えても文鎮はしない
上で言われているが既存ファイル(build.prop等)の書き換えで文鎮
プリインアプリの凍結もしてはいけないものをすると文鎮
これからやる人は注意してそれらを全て頭に入れてからやるべし
俺はとりあえずプリイン凍結とチタとカメラ無音できて満足
他にもやりたい事あるが一気にやるとあれなんで墓地墓地やるわ
カメラ無音化はこのスレを参考に既存ファイルをリネームでやった
-------------------------------------------------------
adb shell
$ su
# /data/local/shsdgetroot -v -m -u
# mount -o remount,rw /system /system
# mv /system/media/audio/ui/camera_click1.ogg /system/media/audio/ui/camera_click1_bk.ogg
# mv /system/media/audio/ui/camera_focus.ogg /system/media/audio/ui/camera_focus_bk.ogg
# mount -o remount,ro /system /system
-------------------------------------------------------
一人の時は"シャッター音1"に
彼女や友人の前では"シャッター音2"あるいは3に変更
こうすることで、「え。この人カメラ無音化してる。。もしかして。。」
というようないらん誤解を招かんで済むからオススメやで
ああ、彼女が隣で寝てる時はシャッター音1やな・・・ムフフ
743 :
SIM無しさん :2012/06/19(火) 22:41:02.77 ID:UuBLpo+M
そこまで無音にしたいお前がわからん
744 :
SIM無しさん :2012/06/20(水) 00:26:42.44 ID:un03Bwhf
あの赤いライトは何のため? 補助光? それとも撮ってますよアピール?
745 :
SIM無しさん :2012/06/20(水) 07:24:11.13 ID:khWcFELs
多分撮ってますよアピール 写真に写っちゃう事あるから音よりもそっちの方を消したい。
746 :
SIM無しさん :2012/06/27(水) 09:48:47.14 ID:UfKkm2gU
前から気付いてはいたんだが、ROOT取ると端末のメモリー使用量が70%超える。何にもしていないのに。再起動で一時ルート終了させると元に戻って30%位に。原因が突き止められない。誰かヒントくれろ
747 :
SIM無しさん :2012/06/27(水) 10:43:31.81 ID:l9LGahZW
>>746 一時root取るために色々やった結果 70%超えになってるんじゃないの?
永続root化したウチの端末でも再起動した直後は30%台だよ
その後色々と使った後でメモリ使用率みると70%超えてるが、メモリ解放ツール使うと
30%台に落ちる(メモリ使用率とroot化はほぼ無関係と思われる)
そもそも Androidってのが 終わったアプリもメモリに置いといてメモリが足りなくなった
時点でメモリから追い出して空きを作る みたいなことをするOSだから
ある程度アプリの起動をしたらメモリ70%台なんてごく普通の状態でしょ?
748 :
SIM無しさん :2012/06/29(金) 12:51:51.72 ID:O7iBC/HV
下がりすぎなんであげ
749 :
SIM無しさん :2012/06/29(金) 22:53:17.22 ID:XAvMhwp3
すみません、root化したくて
>>717 読んで
>>417 読んで
>>239 まで行って、shdisp_onloadhook.zip がリンク切れでした。
shdisp_onloadhook.zip 誰かください。お願いします。
750 :
SIM無しさん :2012/06/29(金) 22:55:45.34 ID:XAvMhwp3
>>749 いきなり自己解決しました済みません。
firefox13.0.1をデフォルトブラウザにしていたら
うまくリンク処理できなかっただけでした
751 :
SIM無しさん :2012/06/30(土) 09:17:02.13 ID:CefEAtNC
楽も何も、やりかた全部載ってるじゃん
752 :
SIM無しさん :2012/06/30(土) 21:02:12.71 ID:V6+TA3nD
superuserのバイナリが更新できないためsupersuに乗り換えようかと考えてます。 更新が必要な理由は既存のバイナリ(v2.3.1-ef)だとターミナルエミュレータ上で一部コマンドが使用できないためです。 カスタムromもない機種なので妥協するべきところは妥協しようと思いますが、 supersuへの移行方法でメジャーなものは、superuser環境にsupersuをインストールして、supersu上のコマンドから〜だと思いますが、 この方法だとシステムに支障は出ますでしょうか? 或いはromの関係上正常に動作しないなど 無事に移行した方、チャレンジした方いらっしゃればアドバイスお願いします。
753 :
SIM無しさん :2012/06/30(土) 22:11:56.71 ID:wfKluUVo
いろいろと間違ってる(勘違いしてる)ような…
754 :
SIM無しさん :2012/06/30(土) 22:21:04.18 ID:8AUaEg2C
>>752 その知識ならrootには関わるな、とっとと帰ったほうが身のため
755 :
SIM無しさん :2012/06/30(土) 23:18:20.07 ID:V6+TA3nD
質問する前によく調べればよかった・・・
コマンドエラーはbusyboxですね
失礼しました
問題が解決したので
>>752 は流してください
756 :
SIM無しさん :2012/06/30(土) 23:29:35.91 ID:DQYS0bz7
>>755 まあとりあえず解決おめ
わかってると思うけど自己責任自己解決なもんだからな
質問して解決しようとするのは止めたほうがいい
>>754 は言い方キツいけどそれも君のため
一つの勘違いが取り返しのつかないことになる可能性もあるから
757 :
SIM無しさん :2012/07/01(日) 08:47:09.31 ID:Sq364Cei
やっとrootとれたー
>>239 の 3. が何回やっても駄目で
adb wait-for-device shell /data/local/shdisphook
のところでずーっと止まったままだったのが
本体PC変えたらあっさり成功。これはPCとの相性あるなー
とりあえず糞ソフト凍結しまくってSD Boosterでバッファ拡張して超安定
ギャラリー系APKがSDカード監視しまくってパフォーマンス落ちるので
こいつらをどうしても殺したかった。
まぁすぐICSくるからそれまでの命だけども
758 :
SIM無しさん :2012/07/06(金) 21:27:06.49 ID:MJJZG7HI
SH-01Dってroot取るとUSBアクセサリモード有効に出来るの?
759 :
SIM無しさん :2012/07/07(土) 18:30:56.60 ID:zyRmzyC1
ICSが来たとして、
>>716 までやった状態でアップデートしても
大丈夫なんだろうか
760 :
SIM無しさん :2012/07/07(土) 18:38:07.98 ID:0dVF68Tx
それはいざアップデートがきてみなきゃわからんでしょ
761 :
SIM無しさん :2012/07/07(土) 19:43:23.41 ID:ZaDRmYdY
基本的にどこもでのUpdateは無理 その場合はrootを元に戻せばいいし GalaxyとかXperiaとかメーカー側でやってくれるんなら大丈夫
762 :
SIM無しさん :2012/07/07(土) 21:44:04.98 ID:zyRmzyC1
>>716 を戻すというか、/system/bin/su を削除する事はできるけど、
それで大丈夫なんかなって。ソフトウェア更新だと差分アップデート
だから/system書き換えで差分(CRCとか)があわなくて死ぬ機種が多いから
ICSはOSアップデート(差分じゃないアップデート)だから
大丈夫かなとは思うんだけど
763 :
SIM無しさん :2012/07/07(土) 22:52:58.65 ID:eOWMLXPR
よくわからなくて心配ならやめとけ もうやっちゃったならICSにしないで使うなり対策はあるし よくわからないまま一か八かでメジャーアップデートやるって? 馬鹿げてるなぁ 金が余りまくってんなら別にいいけどさ
764 :
SIM無しさん :2012/07/07(土) 23:10:47.63 ID:zyRmzyC1
>>763 判らないなら、無理して答えなくていいですよ
765 :
SIM無しさん :2012/07/10(火) 10:58:50.87 ID:c9KWv1qB
既存ROMのバックアップ&リストアってこの機種はできない?
766 :
SIM無しさん :2012/07/11(水) 15:44:01.14 ID:JTIDSFMx
同じような例が見当たらないので報告します
>>715 の第3段階から進めません。
3行目の
adb shell /data/local/shsdgetroot -c "/system/bin/mount -o rw,remount -t rootfs rootfs /"
で、
mmap error "Out of memory"(12)
と言うエラーを返し、その後も-cついてる処理は同じ。
permission系のエラーじゃなくOut of memoryてのが手詰まり感。
ちなみに
/sbin/su
/sbin/busybox
はPermission deniedでアウト
006SH(ビルド0042)で
第3段階までの手順はクリアしています。
767 :
SIM無しさん :2012/07/11(水) 16:23:46.57 ID:h4RZf5j+
>>766 いくらなんでも 006SH じゃ無理でないか?
>>715 で使ってるのは
>>369 の shsdgetroot-omap4 だもの
このファイル名の omap4 ってのはCPUの種類のことで OMAP4系のCPU向けに
作られてるって意味あいです
006SHのCPUはOMAP4系じゃなくて Qualcomm MSM8255 Snapdragonだよね
だから最低でも shsdgetroot-omap4 の代わりになるようなプログラムを誰かが
006SH向けに作ってくれないと無理でしょ
768 :
SIM無しさん :2012/07/11(水) 17:22:40.62 ID:JTIDSFMx
>>767 !!
なるほどCPUの違いでしたか。
別の方法を考えた方がよいようですね。。。
(とは言っても色々試した上でたどり着いたここではあったのですが)
情報ありがとうございます。
すっきりしました。
769 :
SIM無しさん :2012/07/11(水) 17:45:05.65 ID:EQe7cdsv
shbreakv2じゃダメなの?
771 :
SIM無しさん :2012/07/11(水) 19:46:52.56 ID:JTIDSFMx
>>769 とりあえずshbreakv2が通らなかったので色々試している所です。
色々板を巡回した限りでは006SHは春頃にメジャーな方法への対策入ったようで、着手が遅かったかなと。
>>770 ありがとうございます!
そちらでもう一度頑張ってみます。
772 :
SIM無しさん :2012/07/11(水) 20:47:41.70 ID:xuFDMsF8
ところでなんで006SHのroot化をここに頼ろうとするの? 104SHや102SHならまだしも
773 :
SIM無しさん :2012/07/11(水) 22:34:02.32 ID:HRLMNFpI
J('A` )し「ごめんね、おかあさんばかだから、ほんとうにごめんね」
774 :
SIM無しさん :2012/07/13(金) 18:44:14.63 ID:lat7NwoD
アップデート来てるけど、ビルド01.00.07にしちゃってもroot取得は大丈夫?
775 :
SIM無しさん :2012/07/13(金) 18:54:18.10 ID:/Wuc+lFZ
>>774 とりあえず
>>716 までやった状態で01.00.07にアプデした
特に何の問題もなくroot化されたままです
アプデ後にroot取得が行えるかどうかは未確認
776 :
SIM無しさん :2012/07/13(金) 19:49:02.65 ID:gzsrridK
777 :
SIM無しさん :2012/07/13(金) 20:05:25.14 ID:lat7NwoD
778 :
SIM無しさん :2012/07/13(金) 20:37:16.26 ID:a2jqXqf5
779 :
SIM無しさん :2012/07/14(土) 18:52:36.31 ID:GpnVvMlQ
>>778 俺の環境だとSuperSUにしてsuバイナリ更新しないとSuperSU使えないが、
その更新して再起動するとroot外れた
Superuserも同じくsuバイナリ更新するとroot外れた
外れても前の環境に戻すことで不具合なく使用できてるけど
なんかしら方法はあるのかもしれないが俺はそこまで詳しくないし
バイナリ更新しなくても不具合ないからこのまま使うけど
どうせもうちょいでICSだしな
無知で下手に弄って文鎮のほうがあほらしいし
780 :
SIM無しさん :2012/07/14(土) 19:14:56.49 ID:0vnONnGl
ビルド01.00.07で
>>239 の3がエラーになる。
shdisphook.bat実行してみたんだけど、
SH-01D再起動後、
adb wait-for-device shell /data/local/shdisphook
link failed Permission denied
link failed Permission denied
link failed Permission denied
〃
(同じ行が20行以上)
と出る。
01.00.06以前では実行したこと無いので、イマイチわからん。
対策されたとか?オレの間違いならいいんだが。
…ってヨクナイ。
ビルド01.00.07で成功した人居ます?
781 :
SIM無しさん :2012/07/14(土) 19:37:48.72 ID:/ZfrPJ2j
>>780 以下のコマンドを実行してみて結果を教えて下さい。
adb shell ls -l -d /synthesis/shdisp
782 :
SIM無しさん :2012/07/14(土) 20:28:00.77 ID:0vnONnGl
>>781 adb shell ls -l -d /synthesis/shdisp
drwxrwx--T root shdisp 2012-07-14 19:10 shdisp
こんな感じです。
783 :
SIM無しさん :2012/07/14(土) 21:41:25.40 ID:Wt8tshbK
3.はタイミング命なのでPCとの相性が出る USBがプラグアンドプレイしてADBとして再認識されるまでの時間が チップセット、CPU、OS、HDDなどによってまちまち うまくいくまで色んなPCで試すしかない
784 :
SIM無しさん :2012/07/14(土) 21:46:20.59 ID:jiMTSx5N
うちにはAMDCPUマシンしかないけど全部駄目(AMD FX +990FXですら)だったので諦めた
785 :
SIM無しさん :2012/07/14(土) 22:04:54.27 ID:isymwgUJ
>>783 >>782 の結果をみる限り/synthesis/shdispディレクトリの権限が問題のように思うけど。
タイミングによって/synthesis/shdispの権限が変わるってこと?
786 :
SIM無しさん :2012/07/14(土) 23:50:38.18 ID:wzzZ8m6h
アプデ前の話だけど俺の場合wifiオンにしてると成功した
787 :
SIM無しさん :2012/07/15(日) 00:22:34.86 ID:0N7VtN1W
>>785 試しに
adb reboot
のあと普通に接続してから、
adb shell /data/local/shdisphook
したらどうなるか、その違いをみれば判る
788 :
SIM無しさん :2012/07/15(日) 09:05:10.21 ID:akXk3z97
789 :
SIM無しさん :2012/07/15(日) 13:44:34.30 ID:HHr943LX
>>779 試してくれて有り難うございます
>どうせもうちょいでICSだしな
そうですね
現状で要rootアプリも不具合なく動いているのでそれ以上望むのはわがままですね
新しいものを使ってみたいという理由だけではハイリスクな上ローリターンになってしまうし・・・
>>788 なるほど・・・そういうことだったんですね
納得できました
790 :
SIM無しさん :2012/07/15(日) 18:46:39.60 ID:TX0Sw7EQ
102SH S0020 無事にroot取れました
>>714-716 、及び関連レスの皆様、ありがとうございました。
他の方のために一つ駄文を。
>>720 さんと同じようにエラーが出ました。
第2段階で recovery -> /dev/shsd が表示上では lrwxrwxrwx になりますが、その状態でもう一度第1段階を行わなければならないようです。
第1段階→第2段階→第1段階→第3段階の順番で行えば大丈夫なようです。
791 :
SIM無しさん :2012/07/15(日) 19:18:49.39 ID:UJB2oI1J
>>790 オメデト(o ´Д`)σ)Д`)プニョプニョ
792 :
SIM無しさん :2012/07/15(日) 20:32:53.77 ID:J9przJL3
root化は成功したのですが、システムファイルを変更して、検索履歴を残さない 設定にかえることはできないでしょうか? 履歴を削除するアプリはありますが、そもそも履歴を残さない設定にすることはできないんでしょうか。
793 :
SIM無しさん :2012/07/15(日) 23:50:00.24 ID:yZwMQi4L
ビルド01.00.07で
>>239 の3がエラーになってた件。
結局PCを変えようがどうしようが同じ。
で、ビルド01.00.06の端末で試したところ、あっさり成功。
そっちで「adb shell ls -l -d /synthesis/shdisp」を実行した結果が↓
drwxrwxrwt root root 2012-07-15 23:10 shdisp
…パーミッションが違う…やはりこれが原因かしら。
794 :
SIM無しさん :2012/07/16(月) 00:33:30.34 ID:S6AQLhuY
今後root取りたいならアップデートはビルド01.00.06で止めておく どうしてもビルド01.00.07にしたいなら ビルド01.00.06以前でroot取った上でって事でよい?
795 :
SIM無しさん :2012/07/18(水) 18:18:47.96 ID:gZCPjWdB
102SHでroot化したものを初期化しようとして
まず
>>672 さんのコマンドを実行したらエラーが出たので
>>730 さんのコマンドを実行して再起動
softbankロゴから進まない文鎮の完成orz・・・
796 :
SIM無しさん :2012/07/18(水) 18:50:06.33 ID:ADkVymrt
>>795 >>672 さんのコマンド実行後どんなエラーが出たのか
>>730 さんのコマンドを打ち間違えてsystem内の別のファイル或いはディレクトリ丸々消してしまったとか
もうちょっと具体的な情報が欲しいですね
近々ICSアップデートもありますし、その時はアップデートする人は戻すでしょうから
そういった人達のために情報提供しようという気持ちがあるならばよろしくお願いします
797 :
SIM無しさん :2012/07/18(水) 20:09:57.40 ID:gZCPjWdB
>>796 (制限で書けないのでいくつかに分けます。)
>>672 さんのコマンド(root、soff)にしてコマンドを実行してもアクセスが拒否されました。
798 :
SIM無しさん :2012/07/18(水) 20:12:12.86 ID:gZCPjWdB
>>796 >>730 さんのコマンドを打つと、エラーが1つも出ずに終了して再起動したら文鎮化していました。
ちなみにすべてコピペなのでコマンドミスは考えにくいです。
ビルド番号はS0022です。
799 :
SIM無しさん :2012/07/18(水) 20:29:50.11 ID:nc4cszho
>>797 ん・・・
>>672 のコマンドはPCと接続してadbからだけど、端末エミュレーター上からやったのか?
そうだとするとsoffした状態で
>>730 のコマンドを打ったわけだが
俺はあんま詳しくないから詳しい人の意見貰えるといいね
800 :
SIM無しさん :2012/07/18(水) 22:19:00.10 ID:gZCPjWdB
>>799 PC上からやりました。
もしかしたら初めてのroot化の際に
>>714 さんのスレのコマンドを実行して「recovery -> /dev/shsd」を新しく作ったということも関係しているのかな?
801 :
SIM無しさん :2012/07/21(土) 23:52:27.36 ID:i9qJbkvz
わあかんねぇww SH01Dワンクリ作れた神が現れるまで正座だな。 どなたか、root取得できた方、参考にしたレスをまとめていただけませんか?
802 :
SIM無しさん :2012/07/22(日) 17:36:18.55 ID:NIoh1giF
803 :
SIM無しさん :2012/07/22(日) 18:44:09.61 ID:jKFiRQSM
>>801 >>714 から手順纏めてくれてるだろうに・・・
>>802 SH-01Dで現状非rootビルド01.00.06止めのICS待ちだけど
ICSの対応具合によってはこいつはGBのままroot機にしようと思ってるんで
こういうのは助かります。サンクス
804 :
SIM無しさん :2012/07/25(水) 16:48:38.67 ID:WcByl2bq
PC側のプロンプトってコマンドプロンプトで間違ってないよね? abd実行しようとしてもプログラムが見つからないって出てくるとかなんぞ(´・ω・`) 直下フォルダに移ってもダメだし何が問題なのか・・・
805 :
SIM無しさん :2012/07/25(水) 18:02:59.91 ID:qo5Km7IY
806 :
SIM無しさん :2012/07/25(水) 18:52:22.30 ID:NcXnGUPf
ごめんそこは単に書き間違えだわw パスがおかしいのか?と思って変数弄ったけど認識ねーしなんぞこれw そろそろos入れ直す時期かなあ
807 :
SIM無しさん :2012/07/25(水) 19:34:48.24 ID:iFtOUeuq
>>806 platform-toolsにadb.exeはある?
あるならパスが間違ってる
ないなら各種toolダウンロードしろ
ググればわかる
教えるのはここまでだ
あまりしつこいとそのレベルなら止めとけって奴が来るからな
俺はな個々のレベルがどうこう関係なく自由だと思う
自分の金でやってるんだし失敗しても損失は全て自分に降りかかる
ただ一つだけ気になった点がある
>そろそろos入れ直す時期かなあ
この考え方はおかしいな
自分の知識不足のせいで出来ないのになぜそれをos(他人)のせいにするのか
知識はな後からいくらでも付けられる
皆最初は知識0だしな
大事なのは物事の考え方
変なプライドをまず捨てよう
作業前に「自分は、まだ無知で馬鹿な初心者だ」と自分に言い聞かせろ
事前によくシミュレーションをして当てずっぽでやるんじゃなくて、確信を持てたらやること
いいか?
後悔しないように言ってる
ウザいと思うなら無視して当てずっぽでどんどんやりたまえ
808 :
SIM無しさん :2012/07/25(水) 19:43:10.19 ID:MT+MPEo6
>>807 揃ってるんだよw
変数おかしいのか?ってやり直したけどやっぱりダメ
os入れ直しとかイメージぶち込むだけだから少しでも重くなると定期的にやってるけどなぁ
何が悪いか解らないなら初期化しちまうのが合理的だぜ?
それで直らなかったらまた調べればいいしねw
809 :
SIM無しさん :2012/07/25(水) 19:48:21.09 ID:HdwCv4eJ
PATHに追加してもだめなら、直接ADB叩けばいいじゃん D:\android-sdk-windows\platform-tools\adb.exe hogehoge みたいな
810 :
SIM無しさん :2012/07/26(木) 04:31:02.62 ID:4h3RCIFn
液晶がアレになって修理出してた端末戻ってきたら見事に初期化されててわろたw 102SH/Android2.3.5/ベース00.00.01/カーネル2.6.35.7+/ビルドS0022 つーか修理出して突っ込みも何も無いまま普通に基盤交換なのねw ショップで聞いたら例えシステムファイルぶっ壊れてもウイルスとか 悪意のあるアプリケーションの動作の可能性もあるのでrootedだろうが文鎮化だろうがゴニョゴニョってお前w 今までどおり普通にいけるかな?行けないかな?と思ったら一応いけるけど、マジで運ゲーw 具体的にはツールの動作が怪しい。ストレートにすんなり行く確立は1/100程度じゃないのかと思う。 再起動後にツールの反応がなく何も出来ないパターンもあるし、そこで反応してもマウント解除で反応しないとか余裕 ここで運良く進んだとしても、手順3実行中に自動的に再起動→最初から\(^o^)/ってパターンも多々ある。 運良く最後まで突破したら一応恒久手順も問題ない・・・とは思うがこれも挙動が変。 恒久状態ではテザリングアプリとかVNCが認識してくれない。 手順を最初からやって手順3を突破した段階では正常動作することを確認しているから何かおかしいのか?と思うがマウントとか俺にはわからんよ(´・ω・`) 恒久状態でコンソールから/cacheの権限弄って手順繰り返したら100%突破するから苦ではないんだけど、外出先で再起動できないし何より面倒過ぎるw 手順ツールは便利ではあるけど・・・そのまま使うと運ゲーが更に加速するだけで時間が有るならどうぞってレベルw 自分でADBからコマンド叩いたほうが楽かなーとは思う。キャッシュフォルダ見れなかったら最初に戻ればいいだけですし。
811 :
SIM無しさん :2012/07/26(木) 10:50:25.63 ID:Ye3+GVDn
2chMate 0.8.3/SHARP/SH-01D/2.3.5
812 :
SIM無しさん :2012/07/26(木) 20:42:53.05 ID:EzS71Ufm
画面焼けで修理だしたら一ヶ月掛かったし在庫怪しいのかな? 禿だけどとりあえずまだ使えるみたい。 でも不安定でフロー通り行かないから手動で叩いた方がいいね
813 :
SIM無しさん :2012/07/27(金) 13:39:29.21 ID:PJNZ5mBD
102shですが、見事にroot化できました!!!ありがとうございます! でも、再起動したら見事に文鎮化しました。 SoftBankの画面から全然動く気配がありません 電池外してみたり、色々試してみましたがダメなようです 諦めて修理でしてきます\(^o^)/ _ ___ _ \\ / ヽ // \\ | _ _| .// \\| V 」V!// \ヽ o ノ/ \ \ \ \ \ \ \ \ \ \ > > .> / / / / / / |  ̄ ̄|  ̄|  ̄ ̄ ̄  ̄ ̄
814 :
SIM無しさん :2012/07/27(金) 21:43:13.50 ID:zlY/HGId
815 :
SIM無しさん :2012/07/28(土) 02:23:28.15 ID:GKO8H0b6
>>813 何か変なアプリ入れた?
心当たりがあったら書いてくれると助かるかと
816 :
SIM無しさん :2012/07/28(土) 10:38:39.80 ID:0MZdsP05
>>813 root化後になにかした?
カメラ無音化 とか フォント変更 とか build.prop書き換えた とか /system に何か書き込んだとか
817 :
SIM無しさん :2012/07/28(土) 10:48:39.13 ID:OJauR0pQ
どうせ知識なしに余計なことしたんだろ 俺も102SH(build:S0022)使いだがまったく問題ない 初期化も試したし再取得も何回かやったけど 問題が起きるってことは手順以外でタブーなことを自らやってしまったっていう証明
818 :
SIM無しさん :2012/07/28(土) 18:48:46.52 ID:S6vOOsaw
819 :
SIM無しさん :2012/07/29(日) 15:27:34.99 ID:BrI52Lya
820 :
SIM無しさん :2012/07/29(日) 18:31:37.19 ID:FdqEB9hD
>>819 ドンマイ!
こんなの大なり小なりミスしながら覚えていくもんだし
被害が自分だけで済んでる分にはそんなに卑屈になる事ねぇよ
821 :
SIM無しさん :2012/07/29(日) 21:58:42.16 ID:RXVG1shd
822 :
SIM無しさん :2012/07/29(日) 22:19:04.99 ID:05hDP0ig
>>819 >>714 辺りの手順ミスっても起動しなくなることはねーよw
むしろプリインストールされてるアプリを移動したことが原因でほぼ間違いないかと。
823 :
SIM無しさん :2012/07/29(日) 22:38:25.36 ID:N1zotT5j
>>819 なぜ
>>813 ではただroot取得して再起動したら文鎮って、さも何もしてないように書いたの?
プリインされてるアプリをいくつかってどのアプリなのかも覚えてないのか
失敗するのはしょうがないよ
その失敗をどう活かすかで大きく違う
メモしながらやってればある程度は原因特定できたかもしれないのに
もう終わったからいいって投げ出す人多いけど、結局その行動がまた失敗を招くことを考えていない
リスクが高い行為なら尚更そういう心構えが後々効いてくる
次に同じ行動をした時にリスクを少しでも軽減できるなら意味のある失敗
何も学ばないなら意味のない失敗
824 :
SIM無しさん :2012/07/30(月) 15:45:35.05 ID:ka/VqZG1
まぁ起動プロセスとかある程度わかってる人間なら 起動時に読み込み指定されてるアプリが本来の場所に無ければ エラーになるか最悪起動しなくなるな、位の想像はつくんだけど こういうのって経験則に基づくもんだしな。 個人的にはここで教えてしまくった訳でもなく、手探りながらも自力で チャレンジしてみた姿勢は嫌いじゃないんで、あんま責めないでやってくれw
825 :
SIM無しさん :2012/07/30(月) 15:56:10.89 ID:2hxThpC1
責めてるんじゃなくて同じ失敗をしてほしくないから言ってるだけ 修理に出す行為もrootスレではタブーだがそのことは別に責めてない うまくやれって感じ まあ基盤交換でこっちから言わなきゃいちいち調べんだろうし平気だろうけどな 修理っていっても何日も待たされるわけで 修理して戻ってきたらきっとまたやるだろ どうなってもいいなら何も言わずほっとくわ
826 :
SIM無しさん :2012/07/31(火) 01:06:32.24 ID:WpvHjYq0
>>825 キャリアの保証入ってたらroot後の文鎮も保証してくれる。少なくとも禿と茸はしてくれる。
ただのメーカー保証だったら怪しいけどねー
827 :
813 :2012/08/01(水) 15:30:20.72 ID:6dP4jOOq
ども
>>813 です
>>822 僕は /systemを r/o でマウントしたまま再起動したのが原因じゃないかとか考えてたんですが
関係なかったみたいですね(´・ω・`)
>>823 SDに移したアプリを書くの忘れてました。すいません(;´Д`)
「DocumetsToGo.apk」 「guide_102sh.apk」 「manulviewe.apk」 「MEDIAP.apk」
「MovieLifeStep.apk」 「SHMediaPlay.apk」 「ShsrpMakerSite_STE.ぷapk」
「musicBox.apk」 「MDYManager_ver78.apk」 です
________
昨日修理が終わったと連絡があったんですが
取りに行ったら「SDカードのスロットが壊れてる」と言われてまた修理に出してきました(´;ω;`)
828 :
SIM無しさん :2012/08/01(水) 23:31:45.73 ID:LvoDvPT6
どれも消したら文鎮化フラグの物じゃねぇかw ガイドも常駐したがるものだしどれが原因か分からんの
829 :
SIM無しさん :2012/08/01(水) 23:47:35.89 ID:JLF86R6Z
ペリアのFlashToolみたいに文鎮化から自前で復旧する方法が無いからなぁ 原因特定するのは難しそうだ。
830 :
SIM無しさん :2012/08/03(金) 18:08:04.21 ID:rvLNDgHh
下がりすぎage
831 :
SIM無しさん :2012/08/04(土) 13:37:32.25 ID:ow4lukhI
ROOT化済みのsh-06dでソフトウェアアップデート失敗。 文鎮化… 余計なことするんじゃなかった…
832 :
SIM無しさん :2012/08/04(土) 16:20:39.58 ID:EgJ4GMN0
833 :
SIM無しさん :2012/08/04(土) 20:47:51.35 ID:tsSyLBT4
ソフトウェア更新系は凍結しておくとよろしくてよ?
834 :
SIM無しさん :2012/08/05(日) 00:42:17.80 ID:S+Oy2p9K
禿端末に至っては凍結できないのよ? 強制的に日時を決められて勝手にアップデートされる 設定で延期は出来るけど、1回限りで無制限は出来ない仕様というね・・・
835 :
SIM無しさん :2012/08/05(日) 12:34:45.28 ID:V1JCEcKj
禿で恒久とかwifi運用でもせんかぎり無理だし
836 :
SIM無しさん :2012/08/05(日) 13:40:39.01 ID:KVTMFQ9S
>>834 102shでもソフトウェア更新は凍結できてるけど?
titanium以外は試してないから分からん
837 :
SIM無しさん :2012/08/05(日) 14:01:20.94 ID:6KQaF4vq
>>836 今って停止できたか?
通知が来たら勝手にDLされて実行されて止められんのだが。
日程も最大一週間?位の延期が一度しかできなかったような。
つか3G無しとか言うなよw
838 :
SIM無しさん :2012/08/05(日) 14:26:01.70 ID:Czb1sJtp
839 :
SIM無しさん :2012/08/05(日) 18:46:09.38 ID:brUa2doL
機種はとか言われても禿の同型機だと102SHしかないだろw ちなみに禿の場合は機種は一切関係なくアップデート配信は全て自動 本体で更新しない設定にしても関係なしに実行される。 自動で配信され、変更、中段不可って公式HPと規約に記載がある >Softbankスマートフォンは、携帯電話 MySoftBankからの「ソフトウェア更新」または >その他の手段により自動ダウンロード日時の変更をおこなうことはできません。 回避するとしたら事前にアプデ情報を調べ上げ、該当の数日前からSIM抜きっぱなしにしておくなり 電源切っておくなり、禿回線に繋がらないような状態にしてなきゃダメ 10日くらいリトライに失敗するとアプデは停止されるけど、次のアプデでまた引っかかるから注意は欠かせない 勝手に実行して、起動しなくなってもメーカー保証切れてたら全て有償ってある意味ふざけてるけどな。 嫌ならキャリア保証入ってくださいって言い出す始末だしこいつら本気で頭おかしいと思うよ。
840 :
SIM無しさん :2012/08/06(月) 09:15:41.47 ID:TIX8ClAD
841 :
SIM無しさん :2012/08/06(月) 23:12:20.54 ID:nGs5SoSw
SH-01D以外の人は出てって貰えません?
842 :
SIM無しさん :2012/08/06(月) 23:57:20.45 ID:enYIFq5Q
キャリア違うだけで中身同じなんですけど
843 :
SIM無しさん :2012/08/07(火) 00:01:45.18 ID:9VlXkv98
102SHとSH-01Dのすれと思えばok
844 :
SIM無しさん :2012/08/07(火) 04:08:00.37 ID:oJUZ0mK5
005shのrootスレも同じような感じだしな データも増えるし良いんじゃないの
845 :
SIM無しさん :2012/08/07(火) 06:53:48.00 ID:Vyd8+F2g
見辛い フォント変えて
846 :
SIM無しさん :2012/08/07(火) 23:56:11.37 ID:UVTkbfWH
>>841 今までずーっと102SHも対象での話だっただろ
847 :
SIM無しさん :2012/08/08(水) 10:48:38.54 ID:YVWcK9WJ
rootedなら通信アプリの規制すればいいだけじゃね?
848 :
SIM無しさん :2012/08/15(水) 00:44:40.42 ID:VBsQRzhV
管理ツールを止めると簡単に文鎮化するのが禿仕様 少なくとも俺は怖くて試せないお
849 :
SIM無しさん :2012/08/15(水) 17:38:36.56 ID:Z9h0znV/
メインで使ってたXP機では01Dのroot化が成功せずに放置してたけど、
最近7環境に変わったので
>>757 ,783と
>>802 を思い出して再挑戦したらようやく成功したので報告。
root化できなかった人は他のPCで試す事を強くお勧めします。
あと最新のソフトウェア更新はしてないので、ビルド01.00.06です。
850 :
SIM無しさん :2012/08/15(水) 23:42:15.71 ID:VBsQRzhV
>>849 相性やらタイミングやらで個体差があるっての散々言われてるのに何を今更
俺のXPマシンは余裕で通るけど、逆に7の方が安定してない
どっちもProで最新まで適用してるけど本当に差が分からん
851 :
SIM無しさん :2012/08/16(木) 23:44:57.56 ID:UiFM4DrP
結局、01.00.07はroot化不能ってことで終了? つーかICEまだー? docomoは「7月以降順次」って言ったきりで、後続の情報って出てないよね。
852 :
SIM無しさん :2012/08/17(金) 03:57:51.10 ID:d42/Ql+J
知らんよ 個体差の可能性もあるし、一人が報告してるだけじゃどうにも判断できん
853 :
SIM無しさん :2012/08/18(土) 08:52:00.65 ID:889yp76v
PCにSH-01Dの画面を取り込みたいんだが、SHの最新のadbドライバってadb.exeファイルないよね? 他の奴で代用したんだけど上手くいかん、Root取らないと無理なの?
854 :
SIM無しさん :2012/08/18(土) 11:00:02.82 ID:iiFJES7i
>>853 非rootでもホームキーを押しながら電源ボタンで画面を取り込めるけど、説明書に書いてないんだっけ?
どうも動作が芳しくないので初期化したあとroot化しようとしたら、adb rebootの次の
adb wait-for-device shell /data/local/shdisphookがうまく終了しないらしい。
初期化前はあれこれアプリを入れてたためか起動に3分以上かかってたのが
初期化後は1分かからないので、起動時間を長くするつもりでアプリをいくつか入れてみたら今度はroot化できたものの、
起動時間はほとんど変わってないので、アプリをいくつか入れてみたのが良かったのかどうかは分からない><
855 :
SIM無しさん :2012/08/18(土) 13:20:20.01 ID:889yp76v
857 :
SIM無しさん :2012/08/18(土) 14:24:43.71 ID:889yp76v
858 :
SIM無しさん :2012/08/18(土) 14:54:30.96 ID:9QXI4mnl
端末をPCに接続する前にUSBドライバをインストールしないと、 ADBドライバのインストールがうまくいかなかったような
859 :
SIM無しさん :2012/08/18(土) 17:32:06.81 ID:889yp76v
>>858 d、ドライバインストールしてるんだけどなぁ・・・
一回全部アンインストして試してみるわ
>>857 そのページにインストール方法書いてある
ドライバは32/64両対応
デバイスマネージャぐらいは使えるレベル前提だけどね
861 :
SIM無しさん :2012/08/19(日) 18:02:47.25 ID:Da/eqX0F
やっぱ 6) Android Composite ADB Interfaceを認識し、ドライバのインストール画面が起動します。 でつまづくわ、ドライバのインストール画面がきどうせん USB debugもオンにしてるし、なんでだろ・・・
862 :
SIM無しさん :2012/08/19(日) 20:27:03.18 ID:OQyM4YBs
塞がったんだろ、もう諦めろよ
863 :
SIM無しさん :2012/08/19(日) 20:57:22.23 ID:Y08SrtFS
スタート→コンピュータ(右クリック)→管理→デバイスマネージャー→不明なデバイス あとは自分で何とかしろ
864 :
SIM無しさん :2012/08/19(日) 21:57:09.97 ID:Clcy6LP3
つーか、この程度自力でどうにかできない奴は迷惑 最終的にサポセンとかに電話されて塞がれるのがはやくなる。 分相応にroot化しないでほしい
865 :
SIM無しさん :2012/08/20(月) 03:08:09.63 ID:rqy84hnU
>>861 スレ違いだしよそでやってくれないかな
インストール画面がどうとかはPC側の問題だから端末は一切関係ない
常駐ソフトとか疑ってみたりセーフモード起動で試してみるのも手だ
で、何で俺は回答してるんだろうね(´・ω・`)
866 :
SIM無しさん :2012/08/20(月) 14:09:29.92 ID:JrxTzymP
867 :
SIM無しさん :2012/08/21(火) 01:11:54.65 ID:uQ8MtpR6
今でも仮想デバイスとか凡系チューナーで使うけどな
868 :
SIM無しさん :2012/08/22(水) 21:52:12.96 ID:KF5sN18e
SH-06d はソフトウェア更新したところ、root化できなくなりました…。 更新前は出来ていました。 工場出荷時の状態に戻すことは出来ないんでしょうか…。
869 :
SIM無しさん :2012/08/23(木) 01:52:03.75 ID:bsuhVFKH
SH-01D/102SHのスレで聞くなよ
870 :
SIM無しさん :2012/08/23(木) 10:36:00.06 ID:M9ftl4fU
rootとっといてホイホイ更新するなよ
871 :
SIM無しさん :2012/08/24(金) 03:54:53.04 ID:WnW5knoj
知り合いから頼まれた01.00.07は普通に手順通り恒久取得出来たぞ 環境はwinXP/SP3/32bit/Pro 出来ないって人は何か間違えてるんじゃない?
872 :
SIM無しさん :2012/08/27(月) 18:51:28.85 ID:5sOEPvdR
せっかくルート化せずに待ってるのにICS来ねぇ
873 :
SIM無しさん :2012/08/27(月) 19:42:34.44 ID:bM/C57O/
同じくICS待ち ICSが先かシャープ消滅が先かw
874 :
SIM無しさん :2012/09/02(日) 21:53:31.48 ID:RclMrpmY
875 :
SIM無しさん :2012/09/02(日) 21:53:45.62 ID:RclMrpmY
ミスったすまん
876 :
SIM無しさん :2012/09/03(月) 01:47:46.09 ID:rd2/8eMl
877 :
SIM無しさん :2012/09/03(月) 03:01:33.24 ID:+0TZWAI1
878 :
SIM無しさん :2012/09/03(月) 18:55:31.78 ID:58B8wSUg
レス誤爆ってことか
879 :
SIM無しさん :2012/09/07(金) 00:10:33.52 ID:BR8a3Dxz
102SHはICSアップデート来たけどroot取れそう?
880 :
SIM無しさん :2012/09/07(金) 01:42:51.31 ID:Ne5BoGpL
人柱になろうとしたらICSアプデ中にフリーズして文鎮化したでござるwwwwww 一度でも仮root取ったのがまずかったか?と思って何も弄ってない嫁の端末で試したけど別のタイミングで文鎮化\(^o^)/ とりあえず明日修理に出してくるから戻ってきてから試す。それまで先行して進んでたらあれだけどな(´・ω・`)
881 :
SIM無しさん :2012/09/07(金) 02:23:30.90 ID:BR8a3Dxz
もしかして
>>813 ?
だとしたら勇者すぎるよお前さんw
882 :
802 :2012/09/07(金) 19:32:44.74 ID:+puXAIVK
ICSへのアップデートが来たので、unrootの半自動バッチファイルを入れたものに差し替えておきました いつも通り人柱版でとします URLは以前のものと同じです 私はアップデートは様子見中ですが・・・
883 :
SIM無しさん :2012/09/07(金) 19:44:13.50 ID:dxm7lBeW
>>882 乙
SH-01D_102SH_root-tools.zip/個別bat/readme.txt
5.adb shell ls -l /cache を実行
lrwxrwxrwx の recovery -> /dev/shsd6a があれば7へ進む
違うなら6aへ進む
shsd6aの誤記訂正をお願いします。
884 :
SIM無しさん :2012/09/07(金) 19:47:44.49 ID:+puXAIVK
>>883 見落としていました
ご指摘ありがとうございます
修正版に差し替えました
885 :
SIM無しさん :2012/09/07(金) 22:33:26.05 ID:a/lwNPBq
>>882 START.batから実行した場合、
STEP1_shdisphook.batにあるadb reboot以降の処理が抜けてないか?
886 :
SIM無しさん :2012/09/07(金) 22:37:15.37 ID:a/lwNPBq
root化した嫁の端末をICSアップデートしてみたところ 無事に完了したけどsuなどが削除されてたよ。 ICSは普通に動いているっぽいけど。
887 :
SIM無しさん :2012/09/08(土) 00:04:23.98 ID:+puXAIVK
>>885 本当ですね、抜けていました
他にも /data/lokocal/ なんていう酷いtypoがあったのでこっそり直しておきました
888 :
SIM無しさん :2012/09/08(土) 09:44:19.67 ID:kEDDancw
889 :
SIM無しさん :2012/09/08(土) 15:09:28.06 ID:qw/3mDm0
初期化したら/system以下も最初の(≒工場出荷)状態に戻ると思ってたんだけど、 再初期化後AppWidgetPicker.apkをコピーしようとしたら上書き確認されて そうではないことに初めて気がついたw
890 :
SIM無しさん :2012/09/09(日) 03:43:26.97 ID:LssjsVRp
急にめちゃめちゃ下がってたけど何があった?
891 :
SIM無しさん :2012/09/11(火) 13:58:40.87 ID:omHBHPVy
busybox更新してる人いますか? 問題ないかだけ情報お願いします
892 :
SIM無しさん :2012/09/11(火) 18:33:59.86 ID:d8nubqs2
明日ほんまにICSくんのかなー ICSきたらまた神はこのスレに来てくれるだろうか
893 :
SIM無しさん :2012/09/12(水) 11:28:19.16 ID:ZRbx7OHf
ICSでもrootアプリを動かしたい
894 :
SIM無しさん :2012/09/12(水) 11:56:10.48 ID:nsZofPJb
button saviorとSamba file shareingを使いたいがためにGBのまま
895 :
SIM無しさん :2012/09/12(水) 18:16:09.66 ID:iXhBP98T
我慢できずにアップしたらやっぱりroot取れなくなりましたのでご報告。
896 :
SIM無しさん :2012/09/12(水) 19:58:00.23 ID:xRdyUAo9
root取ってプリイン凍結したままICEにうpしたら解凍できなくなるんでご報告
897 :
SIM無しさん :2012/09/12(水) 20:09:47.89 ID:YXVIloyY
898 :
SIM無しさん :2012/09/12(水) 20:53:29.18 ID:6Fi/gFkS
>>896 root化したままICS化しても強制unrootって事?
/sbin/su が消えちゃうの?
899 :
SIM無しさん :2012/09/12(水) 22:37:47.39 ID:q3omNUiv
900 :
SIM無しさん :2012/09/13(木) 21:35:08.74 ID:UCuCkHCN
本日、端末故障にてSH-01D交換になり、ビルド01.00.07の端末になりました。 今まではは正常に恒久rootとれていたのですが、他の方が記載していた通り shdisphook.batの再起動後link failed Permission deniedでrootとれんようになってしまいました。 他の方で同様の障害がでてroot化出来た方はいらっしゃいませんか?
901 :
SIM無しさん :2012/09/14(金) 11:33:03.31 ID:/mHC8/T3
恒久root状態のままアプデしてみたが特に問題なく ICS化できた もちろん root化は解除されてしまった ICS化後 かなり調子いいのでぜひとも Titaniumとか使いたい root化 情報求む
902 :
SIM無しさん :2012/09/14(金) 17:03:57.10 ID:K2NjtCc6
これって、root取ったままICSにすると端末の初期化ができない?
(
>>671-672 の「/cache/recovery を削除」ができない)
903 :
SIM無しさん :2012/09/14(金) 20:32:44.83 ID:rOaChaSo
ICSroot!!!! はやくきてくれ――っ!!!!
904 :
SIM無しさん :2012/09/15(土) 04:51:58.01 ID:YFlJzho5
>>901 Titanium使うと文鎮化。2.3で2回やらかした俺が言うんだから間違いない。
アプリバックアップ/リストアは問題ないけどシステムリストアはマジでやめておけ
禿は内容関係なく保証適用で無償だけど茸は知らん
905 :
SIM無しさん :2012/09/18(火) 23:48:22.13 ID:PJ1DgRgq
ICS化したらroot不要の遠隔操作ツールが軒並み使えなくなった・・・ はよ神様きてくれんかね(´・ω・`)
906 :
SIM無しさん :2012/09/19(水) 02:50:06.90 ID:Fnyry7DG
今更だけどSH-01Dビルド01.00.06で
>>802 のまとめツール使って
問題無くroot取れました。
元ツールを作られた方、取得方法を確立された方々、纏めてくれた
>>882 氏
ほんとにありがとう
907 :
SIM無しさん :2012/09/19(水) 19:44:08.06 ID:KaF0gVNG
アプデなんてまだ必要ないよ 俺らの目的地はROM焼きよ
908 :
SIM無しさん :2012/09/19(水) 23:54:36.62 ID:kGg3XK4a
テザリングがしたい。 神よ早く…
909 :
SIM無しさん :2012/09/20(木) 09:20:40.77 ID:oA9DVg3g
使ってないプリインアプリを停止させて気分良くなってたところ、 いつのまにか再起動後のロック画面になったところでプププという音が鳴る事に気がついた。 まあ起動完了音と思い込めばこれはこれで便利ではあるんだが。
910 :
SIM無しさん :2012/09/20(木) 21:38:47.53 ID:nWi2eir4
911 :
SIM無しさん :2012/09/23(日) 10:06:34.95 ID:ZW7Ox4ID
goroh_kunさん始め、神々の皆さんまた降臨して頂けないでしょうか? ICSでroot化されればかなり快適に…
912 :
SIM無しさん :2012/09/23(日) 12:27:25.39 ID:pMIYvmkP
これがroot化されたらもうコスパ最高の端末じゃんw
913 :
SIM無しさん :2012/09/23(日) 13:05:57.79 ID:N0O43P/o
SH-09Dとかのツールで何とかならないのかな?
914 :
SIM無しさん :2012/09/23(日) 13:46:55.40 ID:djrZoIrk
お願いがあります rootとってる方、SH-01Dのシステムまるまるうpしてもらえませんか?root奪取に関してちょっと調べたいことがあるので お礼にPayPalにて1,000円寄付を考えています
915 :
SIM無しさん :2012/09/23(日) 14:43:35.44 ID:ZW7Ox4ID
>>913 SH-09Dの手順を試してみましたが…
(6) jniライブラリの乗っ取りを確認
>adb shell
$cd /data/data/com.android.settings/
$ls -l lib
-rw-rw-rw system system libsdservice_jni.so
⇒ libsdservice_jni.soが存在するのを確認
(7)system権限のプログラムを実行
シェルスクリプトonload.shを/data/local/tmpにおいておく
内容は確認すれば何してるかわかると思います
adb push onload.sh /data/local/tmp/onload.sh
○上まではうまく行く。
(8)設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択(sh-01dと同じ)
ダイアログ出てすぐ強制終了がかかる。(jniライブラリが本物でないので)
×ここで強制終了かからない
(9)system権限でonload.shが動作したことを確認
⇒ /dataと/cacheのパーミッションが変わってますよ
×パーミッションも変わらない
でつまってます。
ここまでうまく行った方いますか?
916 :
SIM無しさん :2012/09/23(日) 14:46:40.63 ID:2khM1Wvt
>>915 「設定」を一度手動で強制終了してからやってる?
917 :
SIM無しさん :2012/09/23(日) 15:46:30.74 ID:ZW7Ox4ID
>>916 お、そんな手順が必要だったんですか!
今から試してみます。
せめてkernel dump取れれば多少役にたつかと思いチャレンジしています。
918 :
SIM無しさん :2012/09/23(日) 15:58:43.96 ID:fnhj88c9
919 :
SIM無しさん :2012/09/23(日) 16:19:02.96 ID:ZW7Ox4ID
>>916 >「設定」を一度手動で強制終了してからやってる?
アプリから強制終了させた後、
>>915 の内容を再度やり直しましたがやはり強制終了もでないし、/dataのパーミッション変わらないですね…
916さんはうまく行きましたか?
920 :
SIM無しさん :2012/09/23(日) 16:20:50.90 ID:ZW7Ox4ID
>>918 900です。やはりふさがれたようですね…
なので私はICSでのroot化をなんとかしたいと思ってますが、なかなか情報がなく困っています。
921 :
SIM無しさん :2012/09/23(日) 17:53:41.26 ID:mSHL1XoO
前に神光臨した時は誰かがTwitterなんかで本人にお願いしてくれたの?
922 :
SIM無しさん :2012/09/23(日) 18:19:51.56 ID:C9Shsa5c
923 :
SIM無しさん :2012/09/23(日) 21:54:26.71 ID:BGdQDiEl
だめだこれ・・・ 既知のexploit試したけど全部塞がれてるのか特定コードでrejectされてんのかカーネルへの操作が一切できん 何か別プロセスから監視でも動いてるんなら止めようがあるけどそれが何なのか特定する術も分からん もう俺には無理。神様後は頼みます(´・ω・`)
924 :
SIM無しさん :2012/09/23(日) 21:58:36.69 ID:Ax7jRx9F
925 :
SIM無しさん :2012/09/23(日) 22:49:29.97 ID:JOATQGNt
シャープはOSに鉄壁のプロテクトかける時間があるんならその1/10でいいから、 謹製ソフトの完成度を上げる努力もして欲しい。
926 :
SIM無しさん :2012/09/23(日) 23:20:03.31 ID:BGdQDiEl
>>924 ソースとにらめっこする時間も労力もありませんがな(´・ω・`)
それでも神様なら俺が考え付かない方法で即効で解決するんだろうなぁ・・・
927 :
SIM無しさん :2012/09/23(日) 23:32:54.70 ID:Ax7jRx9F
お前が言ってる神様は、お前の100万倍ソースとにらめっこしてますがな 時間と労力以外にセキュリティホール探す方法なんか無いよ
928 :
SIM無しさん :2012/09/24(月) 00:43:16.90 ID:nHbwFtqE
映画に出てくるクラッカーとかは楽しんでゲームでもしてるようにやってるよね 「この程度かお前のケツの穴はよぉ!」 現れる神ってこういうレベルなんじゃないの?
929 :
SIM無しさん :2012/09/24(月) 00:57:06.28 ID:bxKLbIoa
>>927 ソースコードとにらめっこして出てくる範囲のバグは開発段階で潰されてる
そんな地味な作業はセキュリティ関連の仕事か、報酬目当ての奴しかやっとらんよw
アプリ開発中とか何かのバグから表面化するのが大半
もしくはいくつかの予想を元に突っついたりする
どれもこれも、OS開発者から見たらそんなアホなという手法ばかり
感性が重要だからダメな奴は基本的に何やっても一つも見つからんよw
930 :
SIM無しさん :2012/09/24(月) 18:51:42.89 ID:UxcvPEbS
ん・・・色々個人的にやってみたものの、2.3.5の穴は塞がって増すなぁ 一応ここのやり方とは違う方法で2.3.5のroot化をしたんだけど ICSのほうはかなり敷居が高いっぽいですな、誰かが乗せるのが速いか 俺が抜くのが速いか、今はそれを楽しみに毎日打鍵ってますわ
931 :
SIM無しさん :2012/09/24(月) 19:04:30.57 ID:rA8Cm8/3
×敷居が高い ○ハードルが高い
932 :
SIM無しさん :2012/09/24(月) 19:05:07.70 ID:NfAeCQq0
凄いな、やってる人が居るんだな 趣味みたいな感覚なんだろうか…
933 :
SIM無しさん :2012/09/24(月) 19:10:07.82 ID:89kj5SpX
2.3の時はどのくらいかかったっけ?
934 :
SIM無しさん :2012/09/24(月) 20:29:38.13 ID:Aq43bnv8
935 :
SIM無しさん :2012/09/24(月) 22:04:46.77 ID:eBuNZXze
>>931 オマエみたいな奴がいなければもっと色々進む。
936 :
SIM無しさん :2012/09/24(月) 23:53:55.03 ID:0thu9058
937 :
SIM無しさん :2012/09/25(火) 05:53:38.43 ID:rTJEESU6
938 :
SIM無しさん :2012/09/29(土) 22:19:06.86 ID:U3wQTT/4
ダメだ。くそ・・・俺の情弱め・・・
939 :
SIM無しさん :2012/09/30(日) 01:18:38.81 ID:rRSnpT60
どんまい
940 :
SIM無しさん :2012/10/02(火) 03:59:11.67 ID:SZ1UJ9Aw
/cacheの中身ってsystem権限まで取れればいじれるんだよね? recoveryを元に戻して初期化したいんだけども
941 :
SIM無しさん :2012/10/02(火) 07:43:03.35 ID:t8lCpzJc
942 :
SIM無しさん :2012/10/02(火) 20:41:38.45 ID:lB619qsp
>>941 これ、見た目上取れてるだけで実際取れてないわ
実際に権限が必要な作業しようとすると無視される
943 :
SIM無しさん :2012/10/02(火) 20:59:08.93 ID:OCA5w14E
>>942 ちゃんと原理判って言ってる?
1)一般のrootを必要とするアプリは/system/bin/suが存在していないと動作しない
2)/system/binにファイルを書き込むためにはシャープが独自に埋め込んだ
/systemディレクトリの書き込み禁止ロジックの解除作業が必要
次にやるべきことは、一時rootによってカーネルダンプを取得、解析し
2)を解除して/system/bin/suを作り出すことです
(カーネルの解析、解除ツールについてはSBの兄弟機で神の実績があるので
その解析結果を流用できる可能性が高い)
944 :
941 :2012/10/02(火) 21:27:12.26 ID:C9+TBclJ
>>942-943 乙です
idの結果を貼りますね
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-10-02 21:22 sh
shell@android:/ $ id
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats)
shell@android:/ $ /dev/sh
/dev/sh
# id
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats)
#
945 :
SIM無しさん :2012/10/02(火) 22:22:44.60 ID:vHeKAplZ
>>941 試してみました。
readme2の
(6)までは正常に完了できるけど
(7) 以下のコマンドを実行でパーミッションエラー発生
>adb push mkdevsh /data/local/tmp/
>adb shell
$chmod 777 /data/local/tmp/mkdevsh
$mv /data/local /data/local.org
で下記エラーにて進めず…
shell@android:/data $ mv local local.org
mv local local.org
failed on 'local' - Permission denied
255|shell@android:/data $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 1970-01-16 22:24 data
shell@android:/data $ ls -l -d /data/local
ls -l -d /data/local
drwxr-x--x root root 2012-09-13 21:48 local
/data/localのパーミッションまで変えられていない…
お手数ですが、アドバイスをお願いします
946 :
SIM無しさん :2012/10/02(火) 22:28:41.16 ID:lB619qsp
>>943 カーネルにアクセス出来ないから言ってるんですが・・・
いきなりアプリ動作とかぶっ飛んだこと言う訳ないだろw
機種は102SHだからもしかしたら何か違いがあるのかもしれんけどね。
947 :
941 :2012/10/02(火) 22:47:19.38 ID:C9+TBclJ
>>945 リストアは readme3方式でお願いします
adb restore f-10d_2.ab
mvの時は/dataが下記になっている必要があります
ls -l -d /data
drwxrwxrwx system system data
948 :
SIM無しさん :2012/10/02(火) 23:02:53.09 ID:xqKXKUJV
readme3 には (8) WifiをOnしたりOffしたりする という説明があるけど この操作は不要なの?必要なの? ま、色々やってるうちに一時rootは取れたけど
949 :
SIM無しさん :2012/10/02(火) 23:12:39.95 ID:vHeKAplZ
>>947 ありがとうございます。
c:\F10D_rootr3>adb restore f-10d_2.ab
で手順通り実行した後再度確認しましたが…同様にmvがうまくいかないですね…
c:\F10D_rootr3>adb shell
shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 1970-01-16 22:24 data
shell@android:/ $ exit
exit
c:\F10D_rootr3>adb push mkdevsh /data/local/tmp/
2759 KB/s (648486 bytes in 0.229s)
c:\F10D_rootr3>adb shell
shell@android:/ $ chmod 777 /data/local/tmp/mkdevsh
chmod 777 /data/local/tmp/mkdevsh
shell@android:/ $ mv /data/local /data/local.org
mv /data/local /data/local.org
failed on '/data/local' - Permission denied
ちなみにF10-Dのスレにあった /dataにcdしてからも試しましたが同様です。
c:\F10D_rootr3>adb shell
shell@android:/ $ cd /data
cd /data
shell@android:/data $ mv local local.org
mv local local.org
failed on 'local' - Permission denied
お力をお借りできると助かります。
どうしてもtitanium backupで復元したいデータがありまして…
950 :
SIM無しさん :2012/10/03(水) 07:03:51.32 ID:fM+nDEIw
docomo端末で mv なんて使えないのが普通なんだから busybox を push して busybox mv とかにしてみたら?
951 :
SIM無しさん :2012/10/03(水) 16:28:06.30 ID:3tiIXAgJ
さて /dev/sh で # とれたら次は何に手を付ければいいんだ? cat /proc/partitions で表示された一覧からサイズ的に怪しいのをダンプしてみたら mmcblk0p9 と mmcblk0p10 が ANDROID!から始まるバイナリだったが...
952 :
SIM無しさん :2012/10/04(木) 20:01:10.25 ID:KeSPTndi
root取った人でunrootしてICSにアップした人居ますか? 無事にアップデート出来た?
953 :
SIM無しさん :2012/10/04(木) 21:46:31.05 ID:LdKghA7T
unrootせずに 永続root化したままアプデしたけど正常にICS化できたよ もちろん suコマンドは消えてなくなり root化は解除されちゃったけど 問題といえば 無効化していたアプリがもとに戻せなくなってしまった ことくらいかな? やる気なら プリインアプリの無効化はもとに戻してからやった方がいい su Superuser Busybox等はそのまま何もしなくてアプデ可能みたい
954 :
SIM無しさん :2012/10/05(金) 19:55:15.96 ID:O7vx+bly
>>802 102SHビルドS0022だけど
failed for /cache/recovery, Permission deniedって出てroot取れない
何回か試すと不完全に動く(superuserは起動するが/systemの書き換えは不可)
再起動すると塞がる
955 :
SIM無しさん :2012/10/05(金) 21:30:34.39 ID:ol60z7au
956 :
SIM無しさん :2012/10/06(土) 18:18:56.25 ID:vrrSJTGp
ICS化後 /dev/sh で # とれたので /sbin に su 置いてみた とりあえずroot権限が必要なアプリも動くようだ あとは LSM解除できれば完璧なんだが... goroh_kunさんに降臨していただかないと無理かな?
957 :
SIM無しさん :2012/10/10(水) 08:09:22.58 ID:AZ1HDEG2
そこまでのヒントを頂きたい
958 :
SIM無しさん :2012/10/10(水) 10:34:15.44 ID:Nh2gZZST
>>957 >>941 の参照先みて /dev/sh で # プロンプトをだせるようになった
あとは /data/local/a というフォルダを作成して
そこにあらかじめ suコマンドを入れておき
以下の手順で /sbin/su を作成した
>adb shell
$ /dev/sh
# mount -o rw,remount -t rootfs rootfs /
# chmod 777 /sbin
# cat /data/local/a/su >/sbin/su
# chown 0.0 /sbin/su
# chmod 6755 /sbin/su
# chmod 755 /sbin
# mount -o ro,remount -t rootfs rootfs /
/sbin/su は端末を再起動したら消えてしまうので
上記の手順をもう一度 実行する必要があるけど...
959 :
SIM無しさん :2012/10/10(水) 12:50:24.45 ID:GoRZYWv7
一時とはいえktkr そろそろICSにしようかな
960 :
SIM無しさん :2012/10/12(金) 19:59:36.73 ID:hMbidpdb
MIYABI解除きぼんぬ
961 :
SIM無しさん :2012/10/13(土) 14:27:16.54 ID:LSEbvj61
# chown 0.0 /sbin/su # chown 0.0 /sbin/busybox # chmod 6755 /sbin/su # chmod 755 /sbin/busybox # /sbin/busybox --install -s /sbin # chmod 755 /sbin # mount -o ro,remount -t rootfs rootfs / すると mount: you must be root と出てしまい このままチタを起動するとrootじゃないと怒られます 2.3の時はうまくいった気がするのですが・・
962 :
SIM無しさん :2012/10/13(土) 16:00:38.92 ID:53pNAm8m
963 :
SIM無しさん :2012/10/13(土) 17:04:28.73 ID:Uim9dy9U
964 :
SIM無しさん :2012/10/14(日) 03:49:36.14 ID:OHLJhJov
>>948 echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
の結果/dev/shが作成される訳だが、
どうもコマンド実行直後にさくっと出来る訳ではないっぽい
手でポチポチ打ってると問題無いけど、
シェル組んでやったら待てど暮らせど作られない。
WifiをON/OFFしたら出現した。
965 :
SIM無しさん :2012/10/14(日) 04:11:31.23 ID:qGxqJd37
>>968 何回か試したんだけど、Wi-Fiオフにしながらコマンド送信したらうまくいってた。
くぐりながら試行錯誤しながらやってて理由はわかんないけどうまく行く確率がしてください高かった
966 :
SIM無しさん :2012/10/14(日) 04:17:29.97 ID:qGxqJd37
すみません、964でした
967 :
SIM無しさん :2012/10/14(日) 15:20:18.12 ID:VsqUwBep
968 :
SIM無しさん :2012/10/14(日) 17:27:24.76 ID:ZyrnM9uY
OS2.3rooted端末使用中です rootアプリもほとんど快適に動いてます ただ某rootアプリがbusyboxがないと言われ動きません busyboxのアップデートをしたいのですがこの機種でbusybox最新ver使ってる方いますか? 機種によって不具合があるらしくbusyboxはこのスレの方法でroot化した時のverのままです 詳しい方いましたらお願いします
gorohです。状況がわかってないのですが、SH-01D ICSでは、 一時rootまではできていて、MIYABI解除ができていないという状況なのでしょうか? 他の機種ではbootイメージは抜けなかった&recoveryイメージは抜けた感じなのですが。
970 :
SIM無しさん :2012/10/14(日) 21:37:54.56 ID:9Gg+JC1k
>>969 おお〜goroh_kunさん、ありがとうございますm(__)m
おっしゃる通り一時rootは取れている人がいる状態です。
手順はgoroh_kunさんの他機種手順を参考に(941-949あたり)させて頂いてます
実態はMIYABI解除はできていないし、手順も確立されてないような状態です。
どうかアドバイスをお願いします
972 :
SIM無しさん :2012/10/14(日) 22:30:19.06 ID:Edc955I7
973 :
SIM無しさん :2012/10/14(日) 22:36:37.16 ID:qGxqJd37
>>973 ありがとうございます〜。似たようなバージョンの端末でソースコード出てないか見てみます。
975 :
SIM無しさん :2012/10/15(月) 00:21:27.20 ID:cDJoC1N1
976 :
SIM無しさん :2012/10/15(月) 00:24:04.11 ID:cDJoC1N1
Build numberって書いてありましたね スルーしてください
977 :
SIM無しさん :2012/10/15(月) 00:31:04.41 ID:QzqOxNEM
参考になりそうなのはSH-09Dか10Dぐらいかね
979 :
SIM無しさん :2012/10/15(月) 00:45:26.72 ID:YlGqv8Oq
>>962 教えてもらったsu導入したら無事要rootなアプリが動きました!
感謝です!
で、Button Saviorての入れてみた
物理キー押す必要なくなって快適
これで恒久root化できれば言うことないかも
980 :
SIM無しさん :2012/10/15(月) 00:56:19.72 ID:QzqOxNEM
あ、なるほど OMAPでICSでソースが出てるのは104SHぐらいですかね?
>>980 ありがとうございます。104SHダウンロードしてみました
バージョンが3.0.8で微妙に低いので一緒じゃないかも・・。
どなたか、ICS版のSH-01Dの起動直後のdmesgの結果もらえますか〜?
あと、パーティションの結果からroot権限で
dd if=/dev/block/mmcblk0p9 of=/data/local/tmp/boot.bin bs=512
dd if=/dev/block/mmcblk0p10 of=/data/local/tmp/recovery.bin bs=512
とかやったらまともなダンプが手に入るでしょうか?
982 :
SIM無しさん :2012/10/15(月) 05:55:55.84 ID:QzqOxNEM
983 :
SIM無しさん :2012/10/15(月) 12:11:25.90 ID:JgbKEwjB
どういうことだってばよ?
984 :
SIM無しさん :2012/10/15(月) 12:30:49.00 ID:ThAJRHAD
>>982 ファイルサイズ的にはいい感じ。見てみますね
いい感じに正しいイメージでした。