【ROM焼き】docomo AQUOS PHONE ZETA SH-09D root1
あうの兄弟機がroot取られたようなので建てました。
|
|
|
続き早く頼むぜ
SBのもとられたようだぜ。
そろそろ本気を出すとしますか・・・
保守
6 :SIM無しさん:2012/08/24(金) 22:18:52.91 ID:VYLF9UyN
保守age
7 :SIM無しさん:2012/08/24(金) 23:12:30.88 ID:hkgX/P/P
マイドコモの在庫店検索で在庫ありになってた都内港区のドコモショップに
電話して取り置きをお願いして買えたよ!
あの在庫表示は意外とリアルタイムに更新されているようだよ
取り置き中は在庫ありだったど、手続きに入ったら在庫なしに変わってた
その店には今日は1台入荷だったみたい
マイドコモの在庫チェックで在庫ありになってたら電話してみたらいいよ
電話して取り置きをお願いして買えたよ!
あの在庫表示は意外とリアルタイムに更新されているようだよ
取り置き中は在庫ありだったど、手続きに入ったら在庫なしに変わってた
その店には今日は1台入荷だったみたい
マイドコモの在庫チェックで在庫ありになってたら電話してみたらいいよ
なにこいつ
http://goo.gl/HZMii
Xxのrootまとめ来てるけど、これでZETAもいけるんかな?
Xxのrootまとめ来てるけど、これでZETAもいけるんかな?
書き換えればいけるよ
>>10
詳細お願いします!
詳細お願いします!
>>12
ターゲットになるアドレスをzetaのものに書き換える。どっかから探せ
ターゲットになるアドレスをzetaのものに書き換える。どっかから探せ
>>13
頑張って探してみます(^^;
頑張って探してみます(^^;
>>14
ごろーくん様に聞けば?
ごろーくん様に聞けば?
ここまで有力な情報ゼロか serieもXxも順調にroot取られつつあるのに、どうしてこうなった…
お前に教えたくないだけだよ
出るとこには出てるしw
出るとこには出てるしw
>>17
そーなんだー(棒) すごいね!
そーなんだー(棒) すごいね!
19 :SIM無しさん:2012/08/30(木) 21:26:33.11 ID:Bvs1tGS9
他に比べrootとれたよーって報告少ないねー。
http://apostrophea.com/2012/08/106shroot.php ここ見たりごろーくんに聞いたりして頑張ってみ?
>>22
このままroot取れないとなると次の機種変ではシャープの機種を避けざるを得なくなるんだよなぁ ハードとしてはものすごく気に入ってるだけに残念 やっぱゴローくんに降臨してもらうのを待つしか…
2chMate 0.8.3.7 dev/SHARP/SH-09D/4.0.4
このままroot取れないとなると次の機種変ではシャープの機種を避けざるを得なくなるんだよなぁ ハードとしてはものすごく気に入ってるだけに残念 やっぱゴローくんに降臨してもらうのを待つしか…
2chMate 0.8.3.7 dev/SHARP/SH-09D/4.0.4
>>24
本スレでも嘆かれてるように、この機種の流通量が致命的に少ないことが一因なんだろうね おかげでroot取れる知識のある人に行き渡らないという…
本スレでも嘆かれてるように、この機種の流通量が致命的に少ないことが一因なんだろうね おかげでroot取れる知識のある人に行き渡らないという…
自分でやってみないのは甘え
106SHのブログの中の人だけど俺はCの知識無いよ
cygwinってのとSDKとNDKの環境が合ればZETA用に改変できると思う
あとkallsymsprintの入手もお忘れなく
とにかく出てる情報のアドレスや数値をZETAのそれと照らし合わせれば見えてくる
ローカルの作業なのか端末上の作業なのかの見極めはカンでw
意味は分からんがアナグラムみたいに前後入れ替えとかしたしw
2機種分のサンプルあるので今なら勘さえ良ければgoroh_kun氏に頼らず
Twitterのログも含めネット上の情報と勇気のみでいけるんじゃないかなぁ
実機が無いし他人の端末の責任までとれないから俺はやらんけどw
cygwinってのとSDKとNDKの環境が合ればZETA用に改変できると思う
あとkallsymsprintの入手もお忘れなく
とにかく出てる情報のアドレスや数値をZETAのそれと照らし合わせれば見えてくる
ローカルの作業なのか端末上の作業なのかの見極めはカンでw
意味は分からんがアナグラムみたいに前後入れ替えとかしたしw
2機種分のサンプルあるので今なら勘さえ良ければgoroh_kun氏に頼らず
Twitterのログも含めネット上の情報と勇気のみでいけるんじゃないかなぁ
実機が無いし他人の端末の責任までとれないから俺はやらんけどw
kernelのダンプもらえたらアドレスぐらい調べますよん
30 :SIM無しさん:2012/09/02(日) 01:00:48.46 ID:HHerTasY
まさかのごろーくんさん降臨とは!
でもkernelダンプを取得できる人が皆無??
ダンプ取得用のサンプルあげましょうか?
https://hotfile.com/dl/170099008/be80e2e/kerneldump.zip.html
※そのままだとbase=80300000 length=011f177bで取得してるんで/proc/iomemで
kernel text/kernel dataのアドレスを確認して必要ならソース修正、ビルドしてください。
1.adb push kerneldump /data/local/tmp
2.adb shell chmod 755 /data/local/tmp/kerneldump
3./dev/su作成までの手順を行いroot権限取得(ISW16SH rootスレ参照)
4.root権限にてkerneldump実行
⇒/data/local/tmp/kerneldump.bin出力
あとはkerneldump.binをgoroh_kun氏に渡すなり、自分でkallsymsprint実行するなり
してアドレスを調べて下さい。
ダンプ取得用のサンプルあげましょうか?
https://hotfile.com/dl/170099008/be80e2e/kerneldump.zip.html
※そのままだとbase=80300000 length=011f177bで取得してるんで/proc/iomemで
kernel text/kernel dataのアドレスを確認して必要ならソース修正、ビルドしてください。
1.adb push kerneldump /data/local/tmp
2.adb shell chmod 755 /data/local/tmp/kerneldump
3./dev/su作成までの手順を行いroot権限取得(ISW16SH rootスレ参照)
4.root権限にてkerneldump実行
⇒/data/local/tmp/kerneldump.bin出力
あとはkerneldump.binをgoroh_kun氏に渡すなり、自分でkallsymsprint実行するなり
してアドレスを調べて下さい。
>>29
goroh_kunさんには(先ほどanago鯖が落ちてたこともあり)twitterでも報告致しましたが、とりあえず31氏の方法でカーネルダンプを取得することに成功しました。
初心者ですので色々ミスもあるかもしれませんが、ご容赦ください。
https://hotfile.com/dl/170211186/60a2d91/SH-09D_.zip.html
goroh_kunさんには(先ほどanago鯖が落ちてたこともあり)twitterでも報告致しましたが、とりあえず31氏の方法でカーネルダンプを取得することに成功しました。
初心者ですので色々ミスもあるかもしれませんが、ご容赦ください。
https://hotfile.com/dl/170211186/60a2d91/SH-09D_.zip.html
>>33
手順に間違いが無いか不安でしたが安心しました。あとはgoroh_kun氏の解析に期待ですね(他人に丸投げで恐縮ですが…)
手順に間違いが無いか不安でしたが安心しました。あとはgoroh_kun氏の解析に期待ですね(他人に丸投げで恐縮ですが…)
>>35
解析っていうかカーネルダンプに対してkallsymsprintを実行するだけですよ。
goroh_kun氏のレスがないので必要なアドレスだけ上げときますね↓
c0d96de8 security_ops
c0c758d8 default_security_ops
c0c75b08 miyabi_security_ops
c0825364 mmc_protect_part
これとISW16SH rootスレおよびisw16sh_unlockのソースを見れば
isw16sh_unlockの修正方法は解ると思います。
あぁ時間だ、仕事行きますε≡ヘ( ´Д`)ノ
解析っていうかカーネルダンプに対してkallsymsprintを実行するだけですよ。
goroh_kun氏のレスがないので必要なアドレスだけ上げときますね↓
c0d96de8 security_ops
c0c758d8 default_security_ops
c0c75b08 miyabi_security_ops
c0825364 mmc_protect_part
これとISW16SH rootスレおよびisw16sh_unlockのソースを見れば
isw16sh_unlockの修正方法は解ると思います。
あぁ時間だ、仕事行きますε≡ヘ( ´Д`)ノ
>>35
お忙しい中ありがとうございますm(__)m
お忙しい中ありがとうございますm(__)m
初心者ですとか言い訳うぜー
文句しか言わない奴よりはマシだなww
いつのまにやらずいぶん進展してるな でもアドレスとかは俺には何のことやらさっぱり(-_-;) コマンドラインでadb shellとかなら辛うじて使えるんだけど、rootkitの書き換えとかは敷居高過ぎるぜorz
保守
root化マダァ-? (・∀・ )っ/凵⌒☆チンチン
root化マダァ-? (・∀・ )っ/凵⌒☆チンチン
>>41
亀レスすいません 32です。
カーネルのバージョンのスクショ貼っときます これで良いのかな…
http://www.fastpic.jp/images.php?file=4414020056.png
亀レスすいません 32です。
カーネルのバージョンのスクショ貼っときます これで良いのかな…
http://www.fastpic.jp/images.php?file=4414020056.png
>>42
たびたびすみません。仕事帰りにDS寄って実機見てきました。
ビルド番号の方ですね。01.00.XXを知りたいです。
isw16sh_unlockのSH-09D版をどなたもうpされないようなので
もし勇気ある人柱さんが居るならばSH-09D版をうpしますけど…
ただし当方は実機持ってないので動作確認できませんがね。
たびたびすみません。仕事帰りにDS寄って実機見てきました。
ビルド番号の方ですね。01.00.XXを知りたいです。
isw16sh_unlockのSH-09D版をどなたもうpされないようなので
もし勇気ある人柱さんが居るならばSH-09D版をうpしますけど…
ただし当方は実機持ってないので動作確認できませんがね。
>>43
っビルド番号です
http://www.fastpic.jp/images.php?file=0271900292.png
本スレのテンプレによると一応最新みたいですね 。(この機種の更新は一度だけだったみたいなので…)
■ソフトウェア更新情報(※付きは下記以外の更新箇所も有り)
【1回目:2012/07/26(木)】※
ブラウザを長時間利用すると、まれにブラウザが強制終了する場合がある。
特定のアプリで使用中にまれに強制終了する場合がある。
念のため今しがたアップデートの確認を自機で行いましたが、最新の状態であると通知されました。
http://www.fastpic.jp/images.php?file=3565049897.png
>>44
私は実機持ってるんで、人柱いけますよー
っビルド番号です
http://www.fastpic.jp/images.php?file=0271900292.png
本スレのテンプレによると一応最新みたいですね 。(この機種の更新は一度だけだったみたいなので…)
■ソフトウェア更新情報(※付きは下記以外の更新箇所も有り)
【1回目:2012/07/26(木)】※
ブラウザを長時間利用すると、まれにブラウザが強制終了する場合がある。
特定のアプリで使用中にまれに強制終了する場合がある。
念のため今しがたアップデートの確認を自機で行いましたが、最新の状態であると通知されました。
http://www.fastpic.jp/images.php?file=3565049897.png
>>44
私は実機持ってるんで、人柱いけますよー
>>46
ありがとうございます。
32さんのカーネルダンプより解析したアドレス(>>35)のみの対応ですので
その辺明らかにするために確認させて頂きました。
isw16sh_unlockのSH-09D版 ビルド番号01.00.02用です
https://hotfile.com/dl/170756352/bd70164/sh09droot.zip.html
ISW16SHのROM焼きスレにあるisw16shrootのisw16sh_unlockをsh09d_unlockに
置き換えて実行してみて下さい。
再三言いますが、当方では実機による確認ができませんので手順など理解されて
いて、人柱として志願される方のみ自己責任で試して下さい。
ありがとうございます。
32さんのカーネルダンプより解析したアドレス(>>35)のみの対応ですので
その辺明らかにするために確認させて頂きました。
isw16sh_unlockのSH-09D版 ビルド番号01.00.02用です
https://hotfile.com/dl/170756352/bd70164/sh09droot.zip.html
ISW16SHのROM焼きスレにあるisw16shrootのisw16sh_unlockをsh09d_unlockに
置き換えて実行してみて下さい。
再三言いますが、当方では実機による確認ができませんので手順など理解されて
いて、人柱として志願される方のみ自己責任で試して下さい。
>>47
MIYABIの解除無事成功致しました。 ありがとうございます!
次の段階の/system/binにsuを仕込むの部分で
Shellから >adb shell
とあるのですが、この「shellから」とはどういう意味なんでしょうか?
MIYABIの解除無事成功致しました。 ありがとうございます!
次の段階の/system/binにsuを仕込むの部分で
Shellから >adb shell
とあるのですが、この「shellから」とはどういう意味なんでしょうか?
MIYABI解除後に手順6を実行すると
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.005 secs (3669600 bytes/sec)
shell@android:/ # chown root.shell /system/bin/su
chown root.shell /system/bin/su
shell@android:/ # chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # reboot
reboot
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
/system/bin/sh: /dev/su: not found
127|shell@android:/ $
となってroot外れてしまいますね。なぜだorz
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.005 secs (3669600 bytes/sec)
shell@android:/ # chown root.shell /system/bin/su
chown root.shell /system/bin/su
shell@android:/ # chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # reboot
reboot
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
/system/bin/sh: /dev/su: not found
127|shell@android:/ $
となってroot外れてしまいますね。なぜだorz
>>50>>51
rebootしたら/dev/suは消えますよ。
何の為に/system/binにsuを仕込んだのかと…
>adb shell
$su
でroot取得できない?
/systemのリマウントもsuのコピーも成功してますね。
ということはNANDもMIYABIも解除OKですね。
rebootしたら/dev/suは消えますよ。
何の為に/system/binにsuを仕込んだのかと…
>adb shell
$su
でroot取得できない?
/systemのリマウントもsuのコピーも成功してますね。
ということはNANDもMIYABIも解除OKですね。
そうなのですか!
あとMIYABI解除のプロセスを貼っておきます
何かの役に立てば光栄です(´・ω・`)
C:\Documents and Settings\Administrator>adb push isw16sh_unlock /data/local/tmp/
sh09d_unlock
9 KB/s (10132 bytes in 1.000s)
C:\Documents andMicrosoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>adb push isw16sh_unlock /data/local/tmp/
sh09d_unlock
9 KB/s (10132 bytes in 1.000s)
C:\Documents and Settings\Administrator>adb shell chmod 755 /data/local/tmp/sh09
d_unlock
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.02 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
08 5b c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ #
あとMIYABI解除のプロセスを貼っておきます
何かの役に立てば光栄です(´・ω・`)
C:\Documents and Settings\Administrator>adb push isw16sh_unlock /data/local/tmp/
sh09d_unlock
9 KB/s (10132 bytes in 1.000s)
C:\Documents andMicrosoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>adb push isw16sh_unlock /data/local/tmp/
sh09d_unlock
9 KB/s (10132 bytes in 1.000s)
C:\Documents and Settings\Administrator>adb shell chmod 755 /data/local/tmp/sh09
d_unlock
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.02 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
08 5b c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ #
>>52
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ su
su
shell@android:/ #
root化成功です! 本当に、本当にありがとうございます!!
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ su
su
shell@android:/ #
root化成功です! 本当に、本当にありがとうございます!!
おぉ〜
おめでとうっ!ありがとうっ!
おめでとうっ!ありがとうっ!
あと今更ですが、さっきのMIYABI解除のプロセスのコピペが少し狂っていたので修正版です(^o^)
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>adb push isw16sh_unlock /data/local/tmp/
sh09d_unlock
9 KB/s (10132 bytes in 1.000s)
C:\Documents and Settings\Administrator>adb shell chmod 755 /data/local/tmp/sh09
d_unlock
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.02 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
08 5b c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ #
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>adb push isw16sh_unlock /data/local/tmp/
sh09d_unlock
9 KB/s (10132 bytes in 1.000s)
C:\Documents and Settings\Administrator>adb shell chmod 755 /data/local/tmp/sh09
d_unlock
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.02 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
08 5b c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ #
>>55
近々まとめも作っていきますね! 乞うご期待(  ̄▽ ̄)
近々まとめも作っていきますね! 乞うご期待(  ̄▽ ̄)
http://www.fastpic.jp/images.php?file=9864352948.png
root化必要なアプリの起動にも無事成功(play storeでsuper userを入れる必要がありますが)
31氏、 goroh_kunさん、Serieスレの71氏 などのroot化に関わってきた方々に皆に感謝ですm(__)m
root化必要なアプリの起動にも無事成功(play storeでsuper userを入れる必要がありますが)
31氏、 goroh_kunさん、Serieスレの71氏 などのroot化に関わってきた方々に皆に感謝ですm(__)m
おぉ〜マジだ
ほんと、皆さんに感謝だ!
そして、32氏にも感謝だ!ありがとう!
ほんと、皆さんに感謝だ!
そして、32氏にも感謝だ!ありがとう!
>>59
ありがとうございます。
とりあえずroot取るならSDKのインストールだけはお忘れなく(  ̄▽ ̄)
私自身、この前goroh_kun以降にSDKの使い方を勉強し始めたド素人ですので、たぶん誰でもroot取れると思います。
あと、設定から自動更新はoffにしといた方が良いと思われます。かつてserieでrootが取られた際は暫く後にカーネルのバージョンアップが来たそうなのでヽ(´o`;
ありがとうございます。
とりあえずroot取るならSDKのインストールだけはお忘れなく(  ̄▽ ̄)
私自身、この前goroh_kun以降にSDKの使い方を勉強し始めたド素人ですので、たぶん誰でもroot取れると思います。
あと、設定から自動更新はoffにしといた方が良いと思われます。かつてserieでrootが取られた際は暫く後にカーネルのバージョンアップが来たそうなのでヽ(´o`;
31さん
SH-10D 01.00.01
これも修正&ビルドお願いできませんか?
c0d88ee8 security_ops
c0c67f58 default_security_ops
c0c68188 miyabi_security_ops
c0822f9c mmc_protect_part
ムリ&スレチは承知ですが、アホな自分にはこれ以上はギブです...
SH-10D 01.00.01
これも修正&ビルドお願いできませんか?
c0d88ee8 security_ops
c0c67f58 default_security_ops
c0c68188 miyabi_security_ops
c0822f9c mmc_protect_part
ムリ&スレチは承知ですが、アホな自分にはこれ以上はギブです...
>>61
32さん、お疲れさまでした(^^)
みなさんに、特にgoroh_kun氏と71氏には心から感謝しましょうね。
>>62
カーネルダンプをうpしてくれれば見ますけど…
アドレスまで出てるなら後は簡単ですよ。
ZETAのアドレスとsh09d_unlockのソース見比べれば修正方法は解ると思います。
ビルドもNDK入れるだけですしね。
ご自身でやってみませんか?
32さん、お疲れさまでした(^^)
みなさんに、特にgoroh_kun氏と71氏には心から感謝しましょうね。
>>62
カーネルダンプをうpしてくれれば見ますけど…
アドレスまで出てるなら後は簡単ですよ。
ZETAのアドレスとsh09d_unlockのソース見比べれば修正方法は解ると思います。
ビルドもNDK入れるだけですしね。
ご自身でやってみませんか?
jniライブラリ乗っ取り後設定からSDのマウント解除してもdataとcacheのパーミッション変わらない…
おお、root取れましたね。
おめでとうございます。
ついでにまとめとパッチお願いします(笑)
おめでとうございます。
ついでにまとめとパッチお願いします(笑)
パーミッションは変わってたみたいだけど/dev/suが作成されない
なんでだろう
なんでだろう
>>67
/dev/shの作成ってことは大枠で2つめの手順かな?
このreadme2枚目には実は重大な書き忘れがあって、
(1)mkdevsh, onload.shをpushします
>adb push mkdevsh /data/local/tmp/mkdevsh
>adb push onload.sh /data/local/tmp/onload.sh
>adb shell chmod 777 /data/local/tmp/mkdevsh
↑の3つ目のプロセスが歯抜けになってるんですね。私も以前ここで詰まったのですが、Xxまとめサイトをおかげで難を逃れました。
root奪取頑張ってください(^o^)v
/dev/shの作成ってことは大枠で2つめの手順かな?
このreadme2枚目には実は重大な書き忘れがあって、
(1)mkdevsh, onload.shをpushします
>adb push mkdevsh /data/local/tmp/mkdevsh
>adb push onload.sh /data/local/tmp/onload.sh
>adb shell chmod 777 /data/local/tmp/mkdevsh
↑の3つ目のプロセスが歯抜けになってるんですね。私も以前ここで詰まったのですが、Xxまとめサイトをおかげで難を逃れました。
root奪取頑張ってください(^o^)v
>>69
おお、凄いですね! 私はカーネルデバッグの獲得までしかいけなかったのに大したものです(*´∀`)♪
これで現在発売されているICS搭載のSHARP製端末は全てrootが取られたことになるのかな?
おお、凄いですね! 私はカーネルデバッグの獲得までしかいけなかったのに大したものです(*´∀`)♪
これで現在発売されているICS搭載のSHARP製端末は全てrootが取られたことになるのかな?
こんにちは、経験なしの初心者です(´・ω・`)
今海外在住なので、アップデートができない
ビルド番号はまだ1.00.01(´・ω・`)
やっぱりアドレス一致じゃないとダメですか
今海外在住なので、アップデートができない
ビルド番号はまだ1.00.01(´・ω・`)
やっぱりアドレス一致じゃないとダメですか
既にroot取った者なんだが、この機種ってicsで普通にフォント変える方法使ってもメニューとかのフォントが変わらない(operaの検索窓だけは何故か適用されてた)orz
やっぱ設定からフォントを変える機能があるからメニュー回りのフォントは特殊なんかな?
やっぱ設定からフォントを変える機能があるからメニュー回りのフォントは特殊なんかな?
>>75
レビュー見る限りSH-09Dでも使えるみたいだね。
レビュー見る限りSH-09Dでも使えるみたいだね。
is01からの伝統だからな
皆様のおかげで出来ました。ただ幾つか気になる事がありましたので相談です。
miyabi時に/dev/suではエラーが出てrootが取れず、/dev/shで実行しました。rootは取れましたし、手順6後はsuでrootになるので出来たと思っていいのでしょうか。
そしてDOCOMOのアプリケーションマネージャーとか電話帳とか落ちるのは普通ですか。電話帳の中身も全部消えました。
miyabi時に/dev/suではエラーが出てrootが取れず、/dev/shで実行しました。rootは取れましたし、手順6後はsuでrootになるので出来たと思っていいのでしょうか。
そしてDOCOMOのアプリケーションマネージャーとか電話帳とか落ちるのは普通ですか。電話帳の中身も全部消えました。
>>78
私は電話帳が落ちるようなことはありませんでしたね
でも電話帳は消えました( ノД`)
設定からアカウントと同期→docomoアカウントを追加(私は消えてました)その後バックアップから電話帳を復元して何とかなりました。
私は電話帳が落ちるようなことはありませんでしたね
でも電話帳は消えました( ノД`)
設定からアカウントと同期→docomoアカウントを追加(私は消えてました)その後バックアップから電話帳を復元して何とかなりました。
restoreの作業が入ってるからな
ある程度の設定リセットは仕方ないだろ
ある程度の設定リセットは仕方ないだろ
やっと出来ました…サイズがなんかデカいけど…
動いたからこれでよいです。
31さん69さん、叱咤や激励ありがとう。
おかげで今スゴイ達成感に包まれ大満足です!
動いたからこれでよいです。
31さん69さん、叱咤や激励ありがとう。
おかげで今スゴイ達成感に包まれ大満足です!
>>79
ありがとうございます。
調子に乗ってdocomoアプリの凍結をし過ぎたかもと思い、幾つか戻したら落ちなくなっただけでなく中身も復活しました。よくわかりません。戻したのは、
com.nttdocomo.androidの
docomo_market
fota
paletteui
と
com.android.providers.contacts
です。
ありがとうございます。
調子に乗ってdocomoアプリの凍結をし過ぎたかもと思い、幾つか戻したら落ちなくなっただけでなく中身も復活しました。よくわかりません。戻したのは、
com.nttdocomo.androidの
docomo_market
fota
paletteui
と
com.android.providers.contacts
です。
「SettingDefaultHomeActivity」なるアプリケーションをtitaniumで凍結解除すると大変なことになるので注意!!
スタートアップと同時に強制停止を繰り返して文鎮化寸前までいっていまいます(私はadb shellから設定を起動して難を逃れましたが)
あとroot化すると前述したような不慮の事故に巻き込まれる可能性が格段に上がるので、USBデバッグをONにしておいた方が吉です。
スタートアップと同時に強制停止を繰り返して文鎮化寸前までいっていまいます(私はadb shellから設定を起動して難を逃れましたが)
あとroot化すると前述したような不慮の事故に巻き込まれる可能性が格段に上がるので、USBデバッグをONにしておいた方が吉です。
どなたか、root+CWMまでツールとしてパッチにしていただけませんか?
この程度ができないのにrootにしてどうすんだ?
>>84
この機種ってCrockWorkMod入れられたっけ?
この機種ってCrockWorkMod入れられたっけ?
87 :srb:2012/09/10(月) 13:56:55.58 ID:Ol/ZPQOT
昨日このスレのおかげでroot化は成功した
でもmiyabi unlock状態のadb shellの中に突然フリーズ、電池を出したら文鎮化した (O_O;)
今、ntt docomoのロゴしか出ない。adb devicesには見えますけど、adb shellはエラーが出した
でもmiyabi unlock状態のadb shellの中に突然フリーズ、電池を出したら文鎮化した (O_O;)
今、ntt docomoのロゴしか出ない。adb devicesには見えますけど、adb shellはエラーが出した
88 :srb:2012/09/10(月) 13:58:08.24 ID:Ol/ZPQOT
C:\ADB\platform-tools>adb devices
List of devices attached
358663041164*** device
C:\ADB\platform-tools>adb shell
- exec '/system/bin/sh' failed: No such file or directory (2) -
他のデバイスからshをコピーして、adb pushとpullはOKだけど、shは制御不能です (read only)助けてください! \(。´□`・。\)
List of devices attached
358663041164*** device
C:\ADB\platform-tools>adb shell
- exec '/system/bin/sh' failed: No such file or directory (2) -
他のデバイスからshをコピーして、adb pushとpullはOKだけど、shは制御不能です (read only)助けてください! \(。´□`・。\)
文鎮化おめでとう
君には向いていないってことだ
君には向いていないってことだ
90 :srb:2012/09/10(月) 16:01:37.70 ID:Ol/ZPQOT
Linuxは上手だと言えないけど初心者でもない。/dev/sh -> unlock -> remountは何度もした。
その後は特に何もしてなかった、echo >> だけでスクリプトを作った間に突然フリーズして固まった。人為的ミスだと思っていませんよ。
ただいまlsm unlockしても、一定のリスクがあると思います
その後は特に何もしてなかった、echo >> だけでスクリプトを作った間に突然フリーズして固まった。人為的ミスだと思っていませんよ。
ただいまlsm unlockしても、一定のリスクがあると思います
91 : 忍法帖【Lv=12,xxxPT】(1+0:8) :2012/09/10(月) 16:13:40.61 ID:ZilqB3Rw
あのー、root化したらなんか得するの?
初心者の俺に教えてください
2chMate 0.8.3/SHARP/SH-09D/4.0.4
初心者の俺に教えてください
2chMate 0.8.3/SHARP/SH-09D/4.0.4
>>88
ROMのバックアップが取れれば焼き直して復元ってのも可能なんだけどねぇ… その辺の情報は未だに無いから復旧は厳しいと思われ
ROMのバックアップが取れれば焼き直して復元ってのも可能なんだけどねぇ… その辺の情報は未だに無いから復旧は厳しいと思われ
だからCWM導入してよ
novo7aurora.seesaa.net/article/257376851.html
この記事を読む限りCWMって機種に適したものをインストールしないとダメなんだよねぇ SH-09D用は出ないものだろうか(´・ω・`)
この記事を読む限りCWMって機種に適したものをインストールしないとダメなんだよねぇ SH-09D用は出ないものだろうか(´・ω・`)
なにこいつ
restoreに使うファイルは自分で作るのかな
文鎮化したやつに限って不安定だとか自分は初心者じゃないとか
恥ずかしくないのかねぇ?
恥ずかしくないのかねぇ?
rootも取れたし、次はCWM入れてROM焼けるようにならないかな
systemUI.apk弄ってダサいナビゲーションバーを変えたいが、リストア出来ないんじゃ怖くて出来ないorz
systemUI.apk弄ってダサいナビゲーションバーを変えたいが、リストア出来ないんじゃ怖くて出来ないorz
>>101
SystemUI.apkは全くとは言いませんがほぼノーリスクと言っても良いのでは?
何回も変な画面にしてしまいましたが立ち上がらないことはなかったよ?
framework-res.apkなら話は別だけど。
SystemUI.apkは全くとは言いませんがほぼノーリスクと言っても良いのでは?
何回も変な画面にしてしまいましたが立ち上がらないことはなかったよ?
framework-res.apkなら話は別だけど。
>>102
知り合いでzeta持ってる人がsystemUI.apk弄ったらナビゲーションバーと通知バーが出なくなっちゃったんだよね んで元のapk入れ直してもダメだったという・・・ たぶん他のところ(framework.apk)も弄ってるからそうなったんだろうけど、失敗例がある以上やっぱり怖い(;・∀・)
知り合いでzeta持ってる人がsystemUI.apk弄ったらナビゲーションバーと通知バーが出なくなっちゃったんだよね んで元のapk入れ直してもダメだったという・・・ たぶん他のところ(framework.apk)も弄ってるからそうなったんだろうけど、失敗例がある以上やっぱり怖い(;・∀・)
104 :必死ん 忍法帖【Lv=40,xxxPT】(1+0:8) :2012/09/15(土) 13:18:32.27 ID:vX/RcauX
あ
dcmtrgじゃないテザを求めて色々弄ってますが挫けそうです...
・ググってすぐ出てくるようなグロ機のやり方は全滅
・定番のframework-res.apkにはテザ関係の記載無し
・framework.odexのdcmtrgを書き換えても効果無し
・最近解明が進むPOIDとは共通点が無く、単純な書き換えではやはり効果無し
どこに隠したんだよぉ...
"dcmtrg.ne.jp"の文字列見かけましたら御一報下さい。
喜んで人柱引き受けます。
・ググってすぐ出てくるようなグロ機のやり方は全滅
・定番のframework-res.apkにはテザ関係の記載無し
・framework.odexのdcmtrgを書き換えても効果無し
・最近解明が進むPOIDとは共通点が無く、単純な書き換えではやはり効果無し
どこに隠したんだよぉ...
"dcmtrg.ne.jp"の文字列見かけましたら御一報下さい。
喜んで人柱引き受けます。
保守
CWMマダー てかAQUOSフォンでCWM導入できた例ってあるんかな?
CWMマダー てかAQUOSフォンでCWM導入できた例ってあるんかな?
>>106
Sharp機は電源OFF状態からリカバリ起動できないからCWMは意味がない。
Sharp機は電源OFF状態からリカバリ起動できないからCWMは意味がない。
え?
じゃあSHARPの中の人はどうやってROMのテストしてるんだ?
じゃあSHARPの中の人はどうやってROMのテストしてるんだ?
秘密のコマンドがあるんだろ
ドングルが必要なんだ
せいくらべ
トンブリが必要なんだ
ROMmanagerからリカバリーモードを起動するとドロイド君が転んだ映像が出てきてそこで止まる
でもdocomoショップで端末の初期化をしたときはドロイド君の下にメーターらしきものが出てたなぁ そんときはdocomoショップの端末と俺のZETAがUSBで繋がれてたが
でもdocomoショップで端末の初期化をしたときはドロイド君の下にメーターらしきものが出てたなぁ そんときはdocomoショップの端末と俺のZETAがUSBで繋がれてたが
114 :SIM無しさん:2012/09/27(木) 16:52:18.40 ID:O3NuAON0
アップデート来たけど、root化してやった人いる?SERIEの過去ログ読む限りsystem領域弄ってなければ出来るみたいだけど、root化は消えるのかな…
よろしければ教えて下さい。
root化の端末を初期化したら/system等も含め、完全に購入時状態に戻りますか。また、アップデート分も元に戻りますか。
/system 以下を元に戻せば大丈夫そうですが、戻し忘れが即死になるなら初期化すれば安心かなと思いまして。
root化の端末を初期化したら/system等も含め、完全に購入時状態に戻りますか。また、アップデート分も元に戻りますか。
/system 以下を元に戻せば大丈夫そうですが、戻し忘れが即死になるなら初期化すれば安心かなと思いまして。
116 :SIM無しさん:2012/09/28(金) 09:06:32.82 ID:eico6s2n
SERIEスレを中心に見て、変更点としては、1.00.02用sh09_unlokを1.00.03用に作り直すだけということはわかりましたが、
>>22で、kallsymsprintの入手とありますが、検索してもここらのスレしか出ません。。kallsymsとは違う?
>>22で、kallsymsprintの入手とありますが、検索してもここらのスレしか出ません。。kallsymsとは違う?
(続き)
>>35で見比べたらわかるとありますが、main.cの
addr1 = (void*)0x20725364; //ver 01.00.02
を書き換えるのだろうを想像できますが、なぜこの数字になるのかがさっぱり・・・。SERIEの>72(goroh_kunさま)に
理屈は書いてあるのですが、、
>>35で見比べたらわかるとありますが、main.cの
addr1 = (void*)0x20725364; //ver 01.00.02
を書き換えるのだろうを想像できますが、なぜこの数字になるのかがさっぱり・・・。SERIEの>72(goroh_kunさま)に
理屈は書いてあるのですが、、
>>119>>120
kallsymsprintでググればスグに見つかるよ。俺のだとググった1件目にあったけどw
sh09_unlockの修正の方はSERIEスレのgoroh_kun氏の説明見て理解出来ないようなら
ちょっと厳しいかと…
とりあえずkallsymsprint落として>>35にある必要なアドレス調べてみたら。
kallsymsprintでググればスグに見つかるよ。俺のだとググった1件目にあったけどw
sh09_unlockの修正の方はSERIEスレのgoroh_kun氏の説明見て理解出来ないようなら
ちょっと厳しいかと…
とりあえずkallsymsprint落として>>35にある必要なアドレス調べてみたら。
>>121
ありがとうございます。検索がbingになっていました。。これでツールはそろいました。
root状態は手放せないので、1.00.03用sh09_unlock作成手順がわかるまでは
更新できないという状態です。とりあえず今の状態でアドレスを取得してみて、
見比べながらもう少し考えて見ます。
ありがとうございます。検索がbingになっていました。。これでツールはそろいました。
root状態は手放せないので、1.00.03用sh09_unlock作成手順がわかるまでは
更新できないという状態です。とりあえず今の状態でアドレスを取得してみて、
見比べながらもう少し考えて見ます。
124 :SIM無しさん:2012/09/30(日) 01:28:16.25 ID:69XmvP+O
>>122
頑張ってください!今回のアップデートはタッチパネルの感度が上がるらしいので楽しみ(*´ω`*)
頑張ってください!今回のアップデートはタッチパネルの感度が上がるらしいので楽しみ(*´ω`*)
新ゴのファイルってどこに入ってる?
/system/fontに無いんだよね
/system/fontに無いんだよね
なんとなく見えてきたような。。
c0c75b08 miyabi_security_ops → 085bc7c0の場所 → 0x00c96df8 → addr1 = (void*)0x20c96de8
0x08→0xd8 0x5b→0x58
mmc_blk_ioctl_cmdのあとの01のアドレス → addr1 = (void*)0x20725364
ということですか?
どなたか1.00.03のkerneldump.binをいただけませんか?
c0c75b08 miyabi_security_ops → 085bc7c0の場所 → 0x00c96df8 → addr1 = (void*)0x20c96de8
0x08→0xd8 0x5b→0x58
mmc_blk_ioctl_cmdのあとの01のアドレス → addr1 = (void*)0x20725364
ということですか?
どなたか1.00.03のkerneldump.binをいただけませんか?
ああ、
c0d96de8 → 20c96de8
c0825364 → 20725364
ということですか。
c0d9-20c9=A010、c082-2072=A010
A010が何かは気にしなくていいですかね。
文鎮は怖いがいってみますか。
c0d96de8 → 20c96de8
c0825364 → 20725364
ということですか。
c0d9-20c9=A010、c082-2072=A010
A010が何かは気にしなくていいですかね。
文鎮は怖いがいってみますか。
>>127
そんな感じです。
このやり方ではsecurity_opsとmmc_protect_partの場所は規則的に脳内変換すればOKです。
kallsymsprint出力のアドレス - 0xC010000 = カーネルダンプのアドレス
カーネルダンプのアドレス + 0x2000000 = sh09_unlockのアドレス
0xC010000は…自分もハッキリ分からないです
0x2000000はsh09_unlockで0x2000000からマッピングしている為。
アプデが無事に済めばroot化は問題ないと思います(SERIEが大丈夫だったんで)
アプデも/systemの弄ったとこをしっかり戻せば大丈夫でしょう。
成功を祈ってます。頑張って下さい。
そんな感じです。
このやり方ではsecurity_opsとmmc_protect_partの場所は規則的に脳内変換すればOKです。
kallsymsprint出力のアドレス - 0xC010000 = カーネルダンプのアドレス
カーネルダンプのアドレス + 0x2000000 = sh09_unlockのアドレス
0xC010000は…自分もハッキリ分からないです
0x2000000はsh09_unlockで0x2000000からマッピングしている為。
アプデが無事に済めばroot化は問題ないと思います(SERIEが大丈夫だったんで)
アプデも/systemの弄ったとこをしっかり戻せば大丈夫でしょう。
成功を祈ってます。頑張って下さい。
129 :SIM無しさん:2012/10/04(木) 07:22:52.00 ID:fGck40wQ
保守
アプデ後root成功しました?
アプデ後root成功しました?
質問されてしまいましたので報告します。
励ましもありましたし、すぐに試して報告する予定でしたが、更新に失敗し、現在修理に出ています。
戻ってきたらすぐに試す予定です。というか誰も試していないのでしょうかね。
更新失敗は覚悟していましたが、本スレで1.00.03が微妙だという書き込みを見るとちょっと落ち込みますよ、はい。
励ましもありましたし、すぐに試して報告する予定でしたが、更新に失敗し、現在修理に出ています。
戻ってきたらすぐに試す予定です。というか誰も試していないのでしょうかね。
更新失敗は覚悟していましたが、本スレで1.00.03が微妙だという書き込みを見るとちょっと落ち込みますよ、はい。
SVのアプデ/system戻して無事完了
スレチだけど仲間が何人かいるみたいだから許して
スレチだけど仲間が何人かいるみたいだから許して
132 :SIM無しさん:2012/10/05(金) 07:46:40.18 ID:msBWXNTF
>>130
root取っててもアップデート失敗なら修理受け付けて貰えるんですね、ちょっと安心しました。今回は残念でしたが、頑張ってください!
>>131
systemを戻すっていうのは、root取っていじる前のsystemフォルダをアップデートする前にroot取って弄りまくった端末に差し替えるってことですかね?
root取っててもアップデート失敗なら修理受け付けて貰えるんですね、ちょっと安心しました。今回は残念でしたが、頑張ってください!
>>131
systemを戻すっていうのは、root取っていじる前のsystemフォルダをアップデートする前にroot取って弄りまくった端末に差し替えるってことですかね?
>>132
起動出来なくて修理にだしたんだと思うし、自己申告しないかぎり修理に出す段階でroot取ってるかどうかなんてショップでは分からない。
メーカー側で調べれば分かるだろうけどシャープはそこまでしてない様子。
/systemの戻しは弄ったファイルなりを元に戻すだけ。パーティションごと戻すのが確実だけどリカバリーモードとか無いから現状では困難。
起動出来なくて修理にだしたんだと思うし、自己申告しないかぎり修理に出す段階でroot取ってるかどうかなんてショップでは分からない。
メーカー側で調べれば分かるだろうけどシャープはそこまでしてない様子。
/systemの戻しは弄ったファイルなりを元に戻すだけ。パーティションごと戻すのが確実だけどリカバリーモードとか無いから現状では困難。
134 :SIM無しさん:2012/10/05(金) 10:50:30.88 ID:h8qVEicw
>>133
弄ったファイルはカメラの音声くらいだからたぶん大丈夫だと思うけど、AdAway導入してるからアップデート怖い(-_-;) miyabi解除&root権限で色々書き込んでるっぽいからなぁ…
弄ったファイルはカメラの音声くらいだからたぶん大丈夫だと思うけど、AdAway導入してるからアップデート怖い(-_-;) miyabi解除&root権限で色々書き込んでるっぽいからなぁ…
>>132
133の方が言ってくれた通り、いじった所を元に戻したということです。
>>134
Adawayがいろいろ?hostsだけでしょ?それ以外一体どこを…?
そういえばそこは忘れたままだったけど大丈夫だった(°°;)
133の方が言ってくれた通り、いじった所を元に戻したということです。
>>134
Adawayがいろいろ?hostsだけでしょ?それ以外一体どこを…?
そういえばそこは忘れたままだったけど大丈夫だった(°°;)
136 :SIM無しさん:2012/10/05(金) 13:28:21.28 ID:6ECMU5IF
>>132
>>133
その通り、起動しなくなりました。電源を入れても「更新に失敗しました」と表示されるだけです。
修理で帰ってくるとありがたいですが、本来は保障外の行為なので、私は保険の5千円を
使うつもりで突撃しました。常に修理してもらえるという保証はないのであまり安易に行わないほうがいいです。
更新失敗は/systemの戻しが甘かったと思っています。
hostsも候補でしたが、違うようですね。
・suを残したまま→SERIEで関係ないという書き込みあり
・ファイルは戻したが、元ファイルバックアップはリネームではなくSDにコピーだったので、タイムスタンプが変わった
・Droidwallって何か変更している?
ぐらいかと思っています。というかこれ以外は思いつかない。
>>133
その通り、起動しなくなりました。電源を入れても「更新に失敗しました」と表示されるだけです。
修理で帰ってくるとありがたいですが、本来は保障外の行為なので、私は保険の5千円を
使うつもりで突撃しました。常に修理してもらえるという保証はないのであまり安易に行わないほうがいいです。
更新失敗は/systemの戻しが甘かったと思っています。
hostsも候補でしたが、違うようですね。
・suを残したまま→SERIEで関係ないという書き込みあり
・ファイルは戻したが、元ファイルバックアップはリネームではなくSDにコピーだったので、タイムスタンプが変わった
・Droidwallって何か変更している?
ぐらいかと思っています。というかこれ以外は思いつかない。
こことisw16shのrootスレのおかげでSH-01Eでもroot取れますた
先人の皆様ありがとうございます
先人の皆様ありがとうございます
本日返ってきました。月曜日に出したので早かったと思います。無償でした。
WifiのMACアドレスが変わっていないのでハードは換わっていないです。
用意が出来たら突撃しますが、最新ビルド番号って01.00.04なの?
03と思ってたから思わずお店で聞いてしまいました。
もしかして何かふさがれていたらいやだなあと思っております。
WifiのMACアドレスが変わっていないのでハードは換わっていないです。
用意が出来たら突撃しますが、最新ビルド番号って01.00.04なの?
03と思ってたから思わずお店で聞いてしまいました。
もしかして何かふさがれていたらいやだなあと思っております。
SH-10D先日のアップデートしたの失敗だったなあ・・
root取れるって知ってればしなかったのに
root取れるって知ってればしなかったのに
01.00.04
c0d96f68 security_ops
c0c75a58 default_security_ops
c0c75c88 miyabi_security_ops
c0828c3c mmc_protect_part
でした。(メモ代わりに使ってすいません)
今からsh09d_unlockを作ります。
c0d96f68 security_ops
c0c75a58 default_security_ops
c0c75c88 miyabi_security_ops
c0828c3c mmc_protect_part
でした。(メモ代わりに使ってすいません)
今からsh09d_unlockを作ります。
皆様ありがとうございました。01.00.04完了です。
139|shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.04 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
88 5c c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.004 secs (4587000 bytes/sec)
shell@android:/ # chown root.shell /system/bin/su
chown root.shell /system/bin/su
shell@android:/ # chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
139|shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.04 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
88 5c c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.004 secs (4587000 bytes/sec)
shell@android:/ # chown root.shell /system/bin/su
chown root.shell /system/bin/su
shell@android:/ # chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
130、アドレスありがとう!
おかげさまでROOT取れたよ!
おかげさまでROOT取れたよ!
一応出来た10.00.04用のsh09d_unlockをUP
見よう見まねで作った物だから人柱志願者推奨です。
どなたかコードみ見て答え合わせしてくれると正直嬉しかったり。
http://www1.axfc.net/uploader/Sc/so/384274
パスは機種名を半角英数5文字
見よう見まねで作った物だから人柱志願者推奨です。
どなたかコードみ見て答え合わせしてくれると正直嬉しかったり。
http://www1.axfc.net/uploader/Sc/so/384274
パスは機種名を半角英数5文字
色々と誤字多すぎて恥ずかしいorz
>>145
miyabi解除成功しました! ありがとうございます!!
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.04 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
88 5c c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.005 secs (3669600 bytes/sec)
shell@android:/ # chown root.shell /system/bin/su
chown root.shell /system/bin/su
shell@android:/ # chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # reboot
reboot
miyabi解除成功しました! ありがとうございます!!
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>adb shell
shell@android:/ $ /dev/su
/dev/su
shell@android:/ # /data/local/tmp/sh09d_unlock
/data/local/tmp/sh09d_unlock
sh09d_unlock build number 01.00.04 only
mmap base=80300000 length=00c96e10
mem=20000000
Miyabi LSM Check
88 5c c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.005 secs (3669600 bytes/sec)
shell@android:/ # chown root.shell /system/bin/su
chown root.shell /system/bin/su
shell@android:/ # chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
shell@android:/ # sync;sync;sync
sync;sync;sync
shell@android:/ # mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
shell@android:/ # reboot
reboot
suの流し込み方がわからない。。。
pushまではできてるのだが、ISW16SHのすれを見落としてるのだろうか?
成功した方の助言がいただけると助かります。
pushまではできてるのだが、ISW16SHのすれを見落としてるのだろうか?
成功した方の助言がいただけると助かります。
>>145
アップありがとうございます。
コードはコメントの入れ方がほとんど一緒でちょっとうれしくなりました。
まあプログラム組んだことがある人なら大体同じなのでしょうが。
01.00.02からの変更点
// printf("sh09d_unlock build number 01.00.02 only\n", targetbase, targetlength);
printf("sh09d_unlock build number 01.00.04 only\n", targetbase, targetlength);
// addr1 = (void*)0x20c96de8; //ver 01.00.02
addr1 = (void*)0x20c96f68; //ver 01.00.04
// if(addr1[0] == 0x08 && addr1[1] == 0x5b && addr1[2] == 0xc7 && addr1[3] == 0xc0) //ver 01.00.02
if(addr1[0] == 0x88 && addr1[1] == 0x5c && addr1[2] == 0xc7 && addr1[3] == 0xc0) //ver 01.00.04
// addr1[0] = 0xd8; //ver 01.00.02
// addr1[1] = 0x58;
addr1[0] = 0x58; //ver 01.00.04
addr1[1] = 0x5a;
// addr1 = (void*)0x20725364; //ver 01.00.02
addr1 = (void*)0x20728c3c; //ver 01.00.04
アップありがとうございます。
コードはコメントの入れ方がほとんど一緒でちょっとうれしくなりました。
まあプログラム組んだことがある人なら大体同じなのでしょうが。
01.00.02からの変更点
// printf("sh09d_unlock build number 01.00.02 only\n", targetbase, targetlength);
printf("sh09d_unlock build number 01.00.04 only\n", targetbase, targetlength);
// addr1 = (void*)0x20c96de8; //ver 01.00.02
addr1 = (void*)0x20c96f68; //ver 01.00.04
// if(addr1[0] == 0x08 && addr1[1] == 0x5b && addr1[2] == 0xc7 && addr1[3] == 0xc0) //ver 01.00.02
if(addr1[0] == 0x88 && addr1[1] == 0x5c && addr1[2] == 0xc7 && addr1[3] == 0xc0) //ver 01.00.04
// addr1[0] = 0xd8; //ver 01.00.02
// addr1[1] = 0x58;
addr1[0] = 0x58; //ver 01.00.04
addr1[1] = 0x5a;
// addr1 = (void*)0x20725364; //ver 01.00.02
addr1 = (void*)0x20728c3c; //ver 01.00.04
”onload.shをシステム権限で作動”のシステム権限での作動とは
どういったものでしょうか?
(microsdのアンマウント時に何かするのでしょうか?)
どういったものでしょうか?
(microsdのアンマウント時に何かするのでしょうか?)
>>148
miyabiの解除まで出来てるなら、横が$じゃなくて♯になってる状態で
sync;sync;sync
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
dd if=/data/local/tmp/su of=/system/bin/su
chown root.shell /system/bin/su
chmod 06755 /system/bin/su
sync;sync;sync
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
を上から順に打ち込んでいけばおkですよー
>>150
”onload.shをシステム権限で作動”ってのは、ZETAで設定→microSDと端末容量→microSDのマウント解除 の際にエラーメッセージが出ることと同義と考えて問題ないと思います。
ちなみにマウント解除ではなく、microSDでマウントを押したときに出るエラーメッセージでも別に問題ないので注意
miyabiの解除まで出来てるなら、横が$じゃなくて♯になってる状態で
sync;sync;sync
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
dd if=/data/local/tmp/su of=/system/bin/su
chown root.shell /system/bin/su
chmod 06755 /system/bin/su
sync;sync;sync
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
を上から順に打ち込んでいけばおkですよー
>>150
”onload.shをシステム権限で作動”ってのは、ZETAで設定→microSDと端末容量→microSDのマウント解除 の際にエラーメッセージが出ることと同義と考えて問題ないと思います。
ちなみにマウント解除ではなく、microSDでマウントを押したときに出るエラーメッセージでも別に問題ないので注意
なんか人の作ったものを勝手に改変するくらいならまだしも、作者に無断でうpまでするとか…
まぁ別に作者も権利なんて主張してないんだろうけど信義則ってもんがあるんじゃないのかね〜?
しかもさも自分の手柄のように堂々と改変部分まで解説とは…
いやはやその厚顔無恥さに恐れ入りました
まぁ別に作者も権利なんて主張してないんだろうけど信義則ってもんがあるんじゃないのかね〜?
しかもさも自分の手柄のように堂々と改変部分まで解説とは…
いやはやその厚顔無恥さに恐れ入りました
153 :SIM無しさん:2012/10/08(月) 23:17:26.52 ID:N5tmA2Jd
1)とりあえず、goroh_kunのISW16SH用 onload.shをつかっての /dev/shができているものと、します。
2)この、zip内のmkdevshとsuをpushします。
adb push mkdevsh /data/local/tmp/mkdevsh
adb shell chmod 777 /data/local/tmp/mkdevsh
adb push su /data/local/tmp/su
adb shell chmod 777 /data/local/tmp/su
3)onload.shをシステム権限で作動させます(設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択)
4)/dev/suができているはず
>adb shell
$ /dev/su
3)でやることは括弧の中の作業だけです。その作業で1)でしこんだonload.shが自動で実行されます。
3)を行っても4)が出来ていないなら、1)が出来ていない可能性が高いです。
goroh_kunさんの手順にあるonload.shを・・・も3)と同じ手順です。
「設定」→「microSDと端末容量」を開くと3秒ぐらいで異常終了するのが状態としては正しいので、
普通にマウント解除できるなら1)が出来ていません。
異常終了するなら、異常終了の表示が出る前に一番下までスクロールしてマウント解除する必要があります。
異常終了のダイアログが出る前に、「マウント解除」→「OK」まで押す必要があります。
私はこれがなかなか間に合わず、10回ぐらいかかりました。
2)この、zip内のmkdevshとsuをpushします。
adb push mkdevsh /data/local/tmp/mkdevsh
adb shell chmod 777 /data/local/tmp/mkdevsh
adb push su /data/local/tmp/su
adb shell chmod 777 /data/local/tmp/su
3)onload.shをシステム権限で作動させます(設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択)
4)/dev/suができているはず
>adb shell
$ /dev/su
3)でやることは括弧の中の作業だけです。その作業で1)でしこんだonload.shが自動で実行されます。
3)を行っても4)が出来ていないなら、1)が出来ていない可能性が高いです。
goroh_kunさんの手順にあるonload.shを・・・も3)と同じ手順です。
「設定」→「microSDと端末容量」を開くと3秒ぐらいで異常終了するのが状態としては正しいので、
普通にマウント解除できるなら1)が出来ていません。
異常終了するなら、異常終了の表示が出る前に一番下までスクロールしてマウント解除する必要があります。
異常終了のダイアログが出る前に、「マウント解除」→「OK」まで押す必要があります。
私はこれがなかなか間に合わず、10回ぐらいかかりました。
>>152
これは失礼しました。作者の31さんですか?
ソースが公開されている時点で問題ないかと思いまして。
これで何か金銭的な利益を得るわけでもありませんし。
私自身が対応に苦労したもので、同じように困っている方の役に立てればと思って書き込みました。
手柄のように誇示していると見えるとは思ってもいませんでした。
これは失礼しました。作者の31さんですか?
ソースが公開されている時点で問題ないかと思いまして。
これで何か金銭的な利益を得るわけでもありませんし。
私自身が対応に苦労したもので、同じように困っている方の役に立てればと思って書き込みました。
手柄のように誇示していると見えるとは思ってもいませんでした。
>>155
ああ、そこが問題ですか。じゃあ最初からそう書けばいいのに。
確かに「root化した」とはっきり言わずに修理に出したのでそうかもしれません。
ショップの店員には、いろいろいじっているので保障外かもしれないと伝えました。
それはメーカーが判断することだと店員は言っていました。
メーカーは見たらわかるので、保障で返ってきたということはそういう判断なのでしょう。
メーカーの寛大な処置には感謝しています。
どうしても自慢げに見えるようですので、今後書き込みはやめます。
ああ、そこが問題ですか。じゃあ最初からそう書けばいいのに。
確かに「root化した」とはっきり言わずに修理に出したのでそうかもしれません。
ショップの店員には、いろいろいじっているので保障外かもしれないと伝えました。
それはメーカーが判断することだと店員は言っていました。
メーカーは見たらわかるので、保障で返ってきたということはそういう判断なのでしょう。
メーカーの寛大な処置には感謝しています。
どうしても自慢げに見えるようですので、今後書き込みはやめます。
158 :SIM無しさん:2012/10/09(火) 00:15:30.76 ID:bG36kF4T
>>157
ROM焼きスレの貴重な人材が抜けるのは残念です(´Д⊂
また気が向いたらいつでも戻ってきてくださいね 少なくともまともなZETAユーザーとしてはあなたの行為に感謝してますので!
あと、荒らしは(・∀・)カエレ!! この機種になんか恨みでもある奴なのか?気に入らないな来なけりゃ良いのに
どう考えても>>155は31さんじゃないだろ… そもそも31さんだってserieスレのツールを改変して投下してんのに…
ROM焼きスレの貴重な人材が抜けるのは残念です(´Д⊂
また気が向いたらいつでも戻ってきてくださいね 少なくともまともなZETAユーザーとしてはあなたの行為に感謝してますので!
あと、荒らしは(・∀・)カエレ!! この機種になんか恨みでもある奴なのか?気に入らないな来なけりゃ良いのに
どう考えても>>155は31さんじゃないだろ… そもそも31さんだってserieスレのツールを改変して投下してんのに…
160 :SIM無しさん:2012/10/09(火) 00:23:20.40 ID:bG36kF4T
>>159
以前ペリア使ってたが、root取った上で文鎮化させたけど何やかんやで修理できたぞ たぶんメーカーはroot取ってるとかロクに見てないと思う(拒否られたら次の機種変ではROM焼きできるギャラクチョンに逃げられるしなww)
以前ペリア使ってたが、root取った上で文鎮化させたけど何やかんやで修理できたぞ たぶんメーカーはroot取ってるとかロクに見てないと思う(拒否られたら次の機種変ではROM焼きできるギャラクチョンに逃げられるしなww)
rootで文鎮化させてサポート依頼とかマジ人間として終わってるな。
root化と全く無関係な修理受付はすべきと思うが、自分で壊しといてサポートコスト要求する客はギャラクチョンに逃げてもらった方がメーカーとしての利益に適う。
root化と全く無関係な修理受付はすべきと思うが、自分で壊しといてサポートコスト要求する客はギャラクチョンに逃げてもらった方がメーカーとしての利益に適う。
162 :SIM無しさん:2012/10/09(火) 00:32:12.83 ID:yXSFmJQd
>>161
言ってることはご立派だが、そもそも買ってもらわなきゃ利益もクソも無いんだけどな
そういう殿様気質が国産スマホ()って言われる一因になったんじゃないかねぇ クソ重いプリインアプリ然り、アップデート打ち切り然り
言ってることはご立派だが、そもそも買ってもらわなきゃ利益もクソも無いんだけどな
そういう殿様気質が国産スマホ()って言われる一因になったんじゃないかねぇ クソ重いプリインアプリ然り、アップデート打ち切り然り
サポートコストと1台から得られる利益考えればそんな糞には買ってもらわない方が良い。
モンスターカスタマー、モンスターペイシェント、モンスターペアレントはいない方が儲かる。
モンスターカスタマー、モンスターペイシェント、モンスターペアレントはいない方が儲かる。
>>162
半島に帰れ。
半島に帰れ。
165 :SIM無しさん:2012/10/09(火) 01:21:20.62 ID:8IhovG0J
せっかくアップデート後もroot取れるようになったのに荒れてるな とりあえずroot後の修理云々はスレチだから本スレに行けと言いたい
とりあえず>>145氏に感謝 次回のアップデートでも期待してます!次は変なのに絡まれないようにアップデート時に文鎮化させないように気をつけてね(^_^)
とりあえず>>145氏に感謝 次回のアップデートでも期待してます!次は変なのに絡まれないようにアップデート時に文鎮化させないように気をつけてね(^_^)
この勢いでわたしのsh-10dもお願いします
>>155
130は口調は穏やかでいい人っぽそうだが、
「筋を通す」とか「配慮」とかが分からない無礼な人間。
153は「人間所詮こんなモノ」って感じの見本
正直で結構だがイジメの傍観者と精神構造が同じ卑怯者。
お前が謝る必要は無い。
130は口調は穏やかでいい人っぽそうだが、
「筋を通す」とか「配慮」とかが分からない無礼な人間。
153は「人間所詮こんなモノ」って感じの見本
正直で結構だがイジメの傍観者と精神構造が同じ卑怯者。
お前が謝る必要は無い。
168 :SIM無しさん:2012/10/09(火) 06:32:35.00 ID:AzGdoiIJ
169 :SIM無しさん:2012/10/09(火) 06:55:36.33 ID:yuaYCVIJ
>>168
基本概ね同意なんだが2chには害悪が付き物。遠慮し過ぎ位でちょうどよい。>>130氏はおしゃべりが過ぎた。
本家SERIE71氏もXXがホームの>>31氏も余計な発言は一切無いのはそういう事が分かってるから。
多少残念だがしょうがない。
基本概ね同意なんだが2chには害悪が付き物。遠慮し過ぎ位でちょうどよい。>>130氏はおしゃべりが過ぎた。
本家SERIE71氏もXXがホームの>>31氏も余計な発言は一切無いのはそういう事が分かってるから。
多少残念だがしょうがない。
171 :SIM無しさん:2012/10/09(火) 10:30:41.46 ID:D6T+HSgP
>>170
もし次スレ立つならテンプレに「文鎮化修理(ドコモショップへの持ち込み)に関する話題は本スレへ」って書くべきだね 少なくともこの話題は争いしか産まない…
もし次スレ立つならテンプレに「文鎮化修理(ドコモショップへの持ち込み)に関する話題は本スレへ」って書くべきだね 少なくともこの話題は争いしか産まない…
【ROM焼き】docomo AQUOS PHONE sv SH-10D root1
http://anago.2ch.net/test/read.cgi/smartphone/1349754015/
立ててみますた
http://anago.2ch.net/test/read.cgi/smartphone/1349754015/
立ててみますた
174 :SIM無しさん:2012/10/09(火) 13:07:06.82 ID:P+YfwWj6
別に修理してもらったんだから良いだろうに
docomoなら5kで落としても水没させても交換してくれるしな
docomoなら5kで落としても水没させても交換してくれるしな
176 :SIM無しさん:2012/10/10(水) 15:17:54.87 ID:vQOAIJsV
SHの最速機種 06D NERVが武豊のCMに採用された!!
さすが武豊さんだね
>>175,176
ここにもウソの報告をすれば良かったんだよ。
正直に「rootとって普通はいじれない所を改造してからアプデしたら起動しなくなりました」って言って\5000で済んだとかさ。
ドコモにはウソ言うのにこんな殺伐とした所に正直に書くなんて元々ちょっと足りないヤツだったんだよw
ここにもウソの報告をすれば良かったんだよ。
正直に「rootとって普通はいじれない所を改造してからアプデしたら起動しなくなりました」って言って\5000で済んだとかさ。
ドコモにはウソ言うのにこんな殺伐とした所に正直に書くなんて元々ちょっと足りないヤツだったんだよw
>>179
一理あるけど、ここに正直なこと書き込んだって通報されてドコモに違約金取られるわけでも無いんだし気楽に考えるべきじゃね
行為自体に問題はあれど、アップデートで文鎮化しても何とかなるってのはドコモの意向をガン無視するROM焼きスレでは有益な情報なわけだしwww
一理あるけど、ここに正直なこと書き込んだって通報されてドコモに違約金取られるわけでも無いんだし気楽に考えるべきじゃね
行為自体に問題はあれど、アップデートで文鎮化しても何とかなるってのはドコモの意向をガン無視するROM焼きスレでは有益な情報なわけだしwww
>>180
正直にお気楽に書いちゃったら俺みたいなキチガイが来て使えるヤツが逃げちゃってみんな困ってんじゃないのか?w
ホントは俺も困ってんだけどwww
今度はこういう所は善人ばかりじゃないって常識知ってる神に降臨して欲しいネw
正直にお気楽に書いちゃったら俺みたいなキチガイが来て使えるヤツが逃げちゃってみんな困ってんじゃないのか?w
ホントは俺も困ってんだけどwww
今度はこういう所は善人ばかりじゃないって常識知ってる神に降臨して欲しいネw
>>181
基地外っつーか荒らしだよな まぁ自分で宣言した以上お前のこと誰も相手しなくなると思うから安心だなww
基地外っつーか荒らしだよな まぁ自分で宣言した以上お前のこと誰も相手しなくなると思うから安心だなww
>>181
俺は正直にroot取ったって言ったけど修理費 0円だったよ
俺は正直にroot取ったって言ったけど修理費 0円だったよ
自分では何も出来ねえ癖に先人や人柱に敬意を払うどころか偉そうに説教し、
そのくせ得られた情報やプログラムはしっかり掠め取る乞食だらけか、ここは。
そんだけ自分が立派だと言うんなら端からこんなスレに来んなよ。
そのくせ得られた情報やプログラムはしっかり掠め取る乞食だらけか、ここは。
そんだけ自分が立派だと言うんなら端からこんなスレに来んなよ。
186 :SIM無しさん:2012/10/10(水) 23:36:28.94 ID:Z+ls/Vhz
>>184
知恵遅れの構ってちゃんだからしゃーない レス乞食は相手にしないのが一番さね
知恵遅れの構ってちゃんだからしゃーない レス乞食は相手にしないのが一番さね
187 :SIM無しさん:2012/10/11(木) 07:58:48.46 ID:Uk70AHkL
188 :SIM無しさん:2012/10/11(木) 09:14:54.16 ID:ZQXnvy6z
systemUI.apk弄った人いる? serieスレではバッテリーの%表示に成功した人がいるみたいだけど、やり方がイマイチ分からないorz
190 :SIM無しさん:2012/10/11(木) 11:42:19.93 ID:nfTHlL9C
なにこいつ
191 :SIM無しさん:2012/10/11(木) 12:00:44.46 ID:gtC7zPan
SH02Eよさげだねぇ
ZETAもうないし・・・
ZETAもうないし・・・
ハゲだから
Qiとイルミと液晶の見栄えの3点だけでZETAを選んだ者としては、
新ZETAはQi非対応の時点でありえない
新ZETAはQi非対応の時点でありえない
>>188
ググってもシャープとかガラ機はほとんど情報無いけど、SystemUIいじりに限って言えば、ソニーとかグロ機ICSの情報がほぼそのまま使えるよ。
自分も100段階にしましたよ。頑張って調べてみてね。
ググってもシャープとかガラ機はほとんど情報無いけど、SystemUIいじりに限って言えば、ソニーとかグロ機ICSの情報がほぼそのまま使えるよ。
自分も100段階にしましたよ。頑張って調べてみてね。
196 :SIM無しさん:2012/10/11(木) 20:07:14.63 ID:pkyP6b5+
>>195
そうなのですか!ありがとうございます。
systemUI.apkの差し替え自体はESファイルエクスプローラのようなファイラーで行なっても大丈夫なのでしょうか?ググってみたところその方法でも大丈夫というサイトと、やめたほうが良いというサイトがあって混乱してます(-_-;)
そうなのですか!ありがとうございます。
systemUI.apkの差し替え自体はESファイルエクスプローラのようなファイラーで行なっても大丈夫なのでしょうか?ググってみたところその方法でも大丈夫というサイトと、やめたほうが良いというサイトがあって混乱してます(-_-;)
>>196
オススメはしないけど別にファイラでもいいんじゃないかな。
frame〜に比べればリスクほぼ無し、みたいなカキコserieスレにあったけど自分もそう思う。
まっそれでもadbでやる方がオススメ。
オススメはしないけど別にファイラでもいいんじゃないかな。
frame〜に比べればリスクほぼ無し、みたいなカキコserieスレにあったけど自分もそう思う。
まっそれでもadbでやる方がオススメ。
198 :SIM無しさん:2012/10/11(木) 21:58:57.94 ID:2F6+/lP8
199 :SIM無しさん:2012/10/12(金) 22:51:22.68 ID:G9NXkzlO
Xperia AX
https://www.youtube.com/watch?v=p1UcLZYGEQs
AQUOS PHONE ZETA
https://www.youtube.com/watch?v=7sEKhb4Fxx8
GALAXY S III α
https://www.youtube.com/watch?v=r2LPrYRYQvM
N-02E ONE PIECE
https://www.youtube.com/watch?v=I69xa6KvuUU
MEDIAS TAB UL
https://www.youtube.com/watch?v=1PNolhsWw5I
AQUOS PHONE si
https://www.youtube.com/watch?v=KRHt6Dzkvfw
Optimus G
https://www.youtube.com/watch?v=niNGVQ0Gs6s
Optimus LIFE
https://www.youtube.com/watch?v=slKJoh7WQRk
ARROWS kiss
https://www.youtube.com/watch?v=nOKgzlMPAh4
N-03E(ディズニーモバイル)
https://www.youtube.com/watch?v=z7Y1lR8CU1s
https://www.youtube.com/watch?v=p1UcLZYGEQs
AQUOS PHONE ZETA
https://www.youtube.com/watch?v=7sEKhb4Fxx8
GALAXY S III α
https://www.youtube.com/watch?v=r2LPrYRYQvM
N-02E ONE PIECE
https://www.youtube.com/watch?v=I69xa6KvuUU
MEDIAS TAB UL
https://www.youtube.com/watch?v=1PNolhsWw5I
AQUOS PHONE si
https://www.youtube.com/watch?v=KRHt6Dzkvfw
Optimus G
https://www.youtube.com/watch?v=niNGVQ0Gs6s
Optimus LIFE
https://www.youtube.com/watch?v=slKJoh7WQRk
ARROWS kiss
https://www.youtube.com/watch?v=nOKgzlMPAh4
N-03E(ディズニーモバイル)
https://www.youtube.com/watch?v=z7Y1lR8CU1s
文鎮した場合どうすればいいんですか?
flashtoolからftf焼けばよい?
flashtoolからftf焼けばよい?
パズル&ドラゴンっていうゲームをやろうと思ってsuperSUから一時的にroot外したら、再起動後rootが完全に吹っ飛んだ(Adawayとかでsu見つからないとかで怒られる)orz
そらそうよ
204 :202:2012/10/24(水) 13:27:15.33 ID:NSoHzKkG
root奪取の手順を1からやれば治るんですけどね(先程再root化成功)。でもゲーム動かすために毎回root取るのはしんどい(-_-;)
一般的なrooted端末では再起動後でもsuperSUで再びsu入れることが可能ならしいんですけど、シャープ機はmiyabi解除とかあるからダメなんかなぁ…
一般的なrooted端末では再起動後でもsuperSUで再びsu入れることが可能ならしいんですけど、シャープ機はmiyabi解除とかあるからダメなんかなぁ…
205 :202:2012/10/24(水) 13:27:33.73 ID:o6Ypzn7/
root奪取の手順を1からやれば治るんですけどね(先程再root化成功)。でもゲーム動かすために毎回root取るのはしんどい(-_-;)
一般的なrooted端末では再起動後でもsuperSUで再びsu入れることが可能ならしいんですけど、シャープ機はmiyabi解除とかあるからダメなんかなぁ…
一般的なrooted端末では再起動後でもsuperSUで再びsu入れることが可能ならしいんですけど、シャープ機はmiyabi解除とかあるからダメなんかなぁ…
superSU入れずに、rootとる手順で入れたsuを入れっぱなしにしておる
207 :202:2012/10/24(水) 14:37:09.93 ID:Uw1G3DxN
ルーターの調子が悪くて連投になってました、申し訳ありません。
>>206
superuserとかsuperSUみたいな管理ソフト(?)入れなくてもroot必須アプリ動くんですか?
っというかパスドラのroot弾きの基準って何なんでしょうね…
>>206
superuserとかsuperSUみたいな管理ソフト(?)入れなくてもroot必須アプリ動くんですか?
っというかパスドラのroot弾きの基準って何なんでしょうね…
209 :SIM無しさん:2012/11/02(金) 12:08:44.36 ID:9lsHY2BJ
root化篇にワロタ
1冊の雑誌の誕生にこのスレが絡んでたとは胸熱www
1冊の雑誌の誕生にこのスレが絡んでたとは胸熱www
ネットランナー臭がする
すいません、スレチですが
softbank 107SHはroot化できますでしょうか?
106SHの手順では
>(7)system権限のプログラムを実行
までは何事もなく成功するけど
>(8)設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択(sh-01dと同じ)
> ダイアログ出てすぐ強制終了がかかる。(jniライブラリが本物でないので)
で、何も起こらず
F-10Dの手順は
>(8) WifiをOnしたりOffしたりする
>$echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
を実行すると
/system/bin/sh: cannot create /sys/kernel/uevent_helper: Permission denied
となってしまいます。
協力できることがあれば何でも協力致しますので、お知恵をお貸しいただけますでしょうか?
softbank 107SHはroot化できますでしょうか?
106SHの手順では
>(7)system権限のプログラムを実行
までは何事もなく成功するけど
>(8)設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択(sh-01dと同じ)
> ダイアログ出てすぐ強制終了がかかる。(jniライブラリが本物でないので)
で、何も起こらず
F-10Dの手順は
>(8) WifiをOnしたりOffしたりする
>$echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
を実行すると
/system/bin/sh: cannot create /sys/kernel/uevent_helper: Permission denied
となってしまいます。
協力できることがあれば何でも協力致しますので、お知恵をお貸しいただけますでしょうか?
>>211
スレチ、巣に帰れ。
【ROM焼き】SoftBank AQUOS PHONE Xx 106SH root1
http://anago.2ch.net/test/read.cgi/smartphone/1345556846/
そっちでもハブられるなら107SHのROM焼きスレを立てろ。
それと、goroh_kunさんに降臨して欲しかったらツイッターで直に頼めよ。
スレチ、巣に帰れ。
【ROM焼き】SoftBank AQUOS PHONE Xx 106SH root1
http://anago.2ch.net/test/read.cgi/smartphone/1345556846/
そっちでもハブられるなら107SHのROM焼きスレを立てろ。
それと、goroh_kunさんに降臨して欲しかったらツイッターで直に頼めよ。
213 :SIM無しさん:2012/11/03(土) 17:58:52.17 ID:ateXEZKt
>>211
jniライブラリのとこならgoroh_kunさんに何とかしてもらわないとダメだろうねぇ miyabi解除くらいならこのスレの人でも協力できるかもだけど…
とりあえずrom焼きスレ立てるのが吉でっせ。テンプレで嵐対策をするのをお忘れなく!
jniライブラリのとこならgoroh_kunさんに何とかしてもらわないとダメだろうねぇ miyabi解除くらいならこのスレの人でも協力できるかもだけど…
とりあえずrom焼きスレ立てるのが吉でっせ。テンプレで嵐対策をするのをお忘れなく!
214 :SIM無しさん:2012/11/03(土) 21:53:42.03 ID:mcPbk1Dx
>>211
【ROM焼き】SHARP機総合(ICS搭載機専用) root1
http://anago.2ch.net/test/read.cgi/smartphone/1350957584/
誰も使ってないし、ここを植民地化したらエエんちゃうか?
【ROM焼き】SHARP機総合(ICS搭載機専用) root1
http://anago.2ch.net/test/read.cgi/smartphone/1350957584/
誰も使ってないし、ここを植民地化したらエエんちゃうか?
>>211
106SHとも別物ですね。sh-07dに近いのかな。
106SHとも別物ですね。sh-07dに近いのかな。
保守
microSDのマウント解除でエラーが出ず、普通にマウント解除してしまうのですが・・・
rootとって、不要アプリ(3ラインホームなど)無効化してから再起動したら、root外れて一緒に無効化も解除されるんですか?
いいえ
アプデhage
時間ズレ直してくれよ・・・
時間ズレ直してくれよ・・・
222 :SIM無しさん:2012/12/17(月) 18:12:50.65 ID:g2eB+DKl
やられた完全なる初期不良です
3GもLTE入らない。設定いじってもダメ。本体の初期化してもダメ。
ショップで見てもらったら「か完全なる初期不良ですね」だとさ。
3GもLTE入らない。設定いじってもダメ。本体の初期化してもダメ。
ショップで見てもらったら「か完全なる初期不良ですね」だとさ。
ルートとっててもソフトウェアアップデートとかメジャーアップデートとか大丈夫なん?
保守
>>226
自己解決しました。スレ汚しすまそ
自己解決しました。スレ汚しすまそ
誰かカーネルダンプのツールを再UPしていただけないでしょうか
>>228
私も欲しいです。どなた様が再うp頂けませんか。
私も欲しいです。どなた様が再うp頂けませんか。
mmapで上手くdumpできない
1.05のMIYABI解除出来ない
1.05のMIYABI解除出来ない
233 :SIM無しさん:2013/01/16(水) 00:27:58.22 ID:c+V58jLQ
自作自演くせえw
急いでメールや電話したい時に限ってホーム画面でフリーズしたり、メールが詳細の画面から一覧に勝手に戻ったり。
こんなにイライラするケータイ初めてやわ
こんなにイライラするケータイ初めてやわ
固まる事なんかまずない
アプリそのものが原因で固まる事はあったが機種問題じゃないし
使うもの使わないもの含めて色々入れ過ぎなんじゃ
もしくは4.0からのメモリ食いを知らないか
アプリそのものが原因で固まる事はあったが機種問題じゃないし
使うもの使わないもの含めて色々入れ過ぎなんじゃ
もしくは4.0からのメモリ食いを知らないか
236 :SIM無しさん:2013/02/16(土) 03:00:53.45 ID:SOVK3p11
どなたか SH-09D 01.00.05 のsh09d_unlockを作成したかたいませんか?
います
いたらここにうpされてんだろ
239 :SIM無しさん:2013/02/19(火) 13:24:12.42 ID:mZfeMCwj
あ
同じ方法てつくれるんかな?
>>240
そう言う回答すらできる人居なくなっから...
そう言う回答すらできる人居なくなっから...
242 :SIM無しさん:2013/02/24(日) 21:24:59.65 ID:T2wBSxcu
01.00.05のダンプがあればできるかも。linuxのコンパイル環境はあるから。ソースもビルド04のが手元にあるから。誰かダンプアップできない?
01.00.05
c0d96f68 security_ops
c0c75a58 default_security_ops
c0c75c88 miyabi_security_ops
c0828ec4 mmc_protect_part
あとは頑張れ
c0d96f68 security_ops
c0c75a58 default_security_ops
c0c75c88 miyabi_security_ops
c0828ec4 mmc_protect_part
あとは頑張れ
>>234
おまえの電話にはIS12SHって書いてないか?wwww
おまえの電話にはIS12SHって書いてないか?wwww
ん?
246 :SIM無しさん:2013/02/26(火) 23:13:26.40 ID:2Qf8MH5O
>>243
ありがとう。
ちなみに実行ファイルの作成環境どなたか教えて下さい。
Fedoraでmkファイル使わずに ーstd=c99 オプションつきで実行ファイルを作成したらSHー09Dで実行できませんでした。
ありがとう。
ちなみに実行ファイルの作成環境どなたか教えて下さい。
Fedoraでmkファイル使わずに ーstd=c99 オプションつきで実行ファイルを作成したらSHー09Dで実行できませんでした。
>>246
AndroidNDK
AndroidNDK
書き込み少ないけど、みんなもう新しい機種に機種変更したの?
してない
1年は我慢
251 :SIM無しさん:2013/02/28(木) 02:28:40.52 ID:+EglhJTt
>>247
ありがと!!
NDKとcygwinの設定はできました。
何らかの理由でndk-buileがうまく動いてないんでその辺りが解決すれば実行ファイル作れますんで。
ちなみに作っても必要としてる人ってきっと少ないよね。
ありがと!!
NDKとcygwinの設定はできました。
何らかの理由でndk-buileがうまく動いてないんでその辺りが解決すれば実行ファイル作れますんで。
ちなみに作っても必要としてる人ってきっと少ないよね。
何を基準、根拠に少ないと書いてるんだろ
01.00.05にするとXi契約していないSIMが使えなくなるって話だからアップしたくないなあ。
>>251
いやすごく助かります
いやすごく助かります
結局だれもMIYABI解除できないってオチかなw
257 :SIM無しさん:2013/03/11(月) 20:00:43.07 ID:wM43eNFB
穴埋められたか?
保守
発売時の品切れが響いたな
そうね、品薄はでかい。
そういや251の人はできたのかしら?
そういや251の人はできたのかしら?
261 :SIM無しさん:2013/03/13(水) 21:06:05.18 ID:icDDknM2
もう404再うpまちか・・・
263 :SIM無しさん:2013/03/14(木) 00:16:13.56 ID:RmgaC3ez
262>> DLできたぞ
ほんとだサンクス
265 :SIM無しさん:2013/03/14(木) 00:22:06.58 ID:RmgaC3ez
SH-09D(01.00.05)のMIYABI解除いけそうじゃね
LCDの値を小さくしてもTabletUI使えねー
どうしたもんか
どうしたもんか
SHー09DをS-Offしたら1日数回リブートしやがる。
adawaysのためにhostsいじれるようにする必要ないかもね。
adawaysのためにhostsいじれるようにする必要ないかもね。
268 :SIM無しさん:2013/04/08(月) 17:27:08.55 ID:09/TN97r
SH-09D Root化方法 build 01.00.05用
をやってるんだけど、
13、rootnなれることを確認
>adb shell
>$ /dev/sh
のところで、
/system/bin/sh: /dev/su: not found
127|shell@android:/ $
と、$ ⇒ #になりません。
をやってるんだけど、
13、rootnなれることを確認
>adb shell
>$ /dev/sh
のところで、
/system/bin/sh: /dev/su: not found
127|shell@android:/ $
と、$ ⇒ #になりません。
そうですか
270 :SIM無しさん:2013/04/09(火) 00:37:24.35 ID:HoZuiM7y
そうなんです
>>268
1回目の
>adb push onload.sh /data/local/tmp/onload.sh
と、2回目の
>adb push onload.sh /data/local/tmp/onload.sh
は、別物を使用してる?
あとは、microSDのマウント解除のタイミングを利用してるので、
1度目のあと、マウントし直してる?
それくらいかなぁ?
1回目の
>adb push onload.sh /data/local/tmp/onload.sh
と、2回目の
>adb push onload.sh /data/local/tmp/onload.sh
は、別物を使用してる?
あとは、microSDのマウント解除のタイミングを利用してるので、
1度目のあと、マウントし直してる?
それくらいかなぁ?
272 :SIM無しさん:2013/04/10(水) 18:33:48.47 ID:pP3QVwx3
271様
1回目の
>adb push onload.sh /data/local/tmp/onload.sh
の後、
adb shell
>$cd /data/data/com.android.settings/
>$ls -l lib
⇒ libsdservice_jni.soが存在するのを確認
をした後、別でコマンドを立ちあげて、
>cd \
>cd \android_sdk\sdk\platform-tools
>adb push onload.sh /data/local/tmp/onload.sh
としています。
microSDのマウント解除の方もマウントしてから2度目の解除をしています。
気付いたことといえば、
>adb shell chmod 777 /data/local/tmp/mkdevsh
>adb shell chmod 777 /data/local/tmp/onload.sh
のコマンドの後に何も文字が表示されないということぐらいです。
1回目の
>adb push onload.sh /data/local/tmp/onload.sh
の後、
adb shell
>$cd /data/data/com.android.settings/
>$ls -l lib
⇒ libsdservice_jni.soが存在するのを確認
をした後、別でコマンドを立ちあげて、
>cd \
>cd \android_sdk\sdk\platform-tools
>adb push onload.sh /data/local/tmp/onload.sh
としています。
microSDのマウント解除の方もマウントしてから2度目の解除をしています。
気付いたことといえば、
>adb shell chmod 777 /data/local/tmp/mkdevsh
>adb shell chmod 777 /data/local/tmp/onload.sh
のコマンドの後に何も文字が表示されないということぐらいです。
>>268
10の手順までちゃんとできてる?
SDカードをアンマウントするところでこけたりしてるとそもそも一時的なroot取得ができんぞ。
>>271
たしかにその可能性アリだね。
>>272
パーミッション変えてるだけだからなにもでないんじゃね。
実はsdのマウント解除の部分が一番難しいのよ。
10の手順までちゃんとできてる?
SDカードをアンマウントするところでこけたりしてるとそもそも一時的なroot取得ができんぞ。
>>271
たしかにその可能性アリだね。
>>272
パーミッション変えてるだけだからなにもでないんじゃね。
実はsdのマウント解除の部分が一番難しいのよ。
>>272
追記したものを書いておきます
・コマンドプロンプト[B]よりコマンドを入力
>adb push onload.sh /data/local/tmp/onload.sh
※ ここで使用する onload.sh は容量の小さい方
・[設定]⇒[microSDと端末容量]⇒[microSDのマウント解除]⇒[OK]
◎ダイアログ出てすぐ強制終了がかかる
【注意】強制終了ダイアログが出る前に操作が完了している必要あり
強制終了した場合は、マウント解除を繰り返す
・確認
>adb shell
>$ls -l /data
>$ls -l /cache
◎[/data][/cache]のファイル・ディレクトリが表示されなければ失敗
※ ここで、SDをマウンド
・コマンドプロンプト[B]よりコマンドを入力
>adb push mkdevsh /data/local/tmp/mkdevsh
>adb shell chmod 777 /data/local/tmp/mkdevsh
>adb push onload.sh /data/local/tmp/onload.sh
>adb shell chmod 777 /data/local/tmp/onload.sh
※ここで使用する onload.sh は容量の大きい方
・[設定]⇒[microSDと端末容量]⇒[microSDのマウント解除]⇒[OK]
◎ダイアログ出てすぐ強制終了がかかる
【注意】強制終了ダイアログが出る前に操作が完了している必要あり
強制終了した場合は、マウント解除を繰り返す
>adb shell ls -l /dev/sh
-rwsr-sr-x root root sh
・rootnなれることを確認
>adb shell
>$ /dev/sh
#
◎ $ ⇒ # になれば成功です。
追記したものを書いておきます
・コマンドプロンプト[B]よりコマンドを入力
>adb push onload.sh /data/local/tmp/onload.sh
※ ここで使用する onload.sh は容量の小さい方
・[設定]⇒[microSDと端末容量]⇒[microSDのマウント解除]⇒[OK]
◎ダイアログ出てすぐ強制終了がかかる
【注意】強制終了ダイアログが出る前に操作が完了している必要あり
強制終了した場合は、マウント解除を繰り返す
・確認
>adb shell
>$ls -l /data
>$ls -l /cache
◎[/data][/cache]のファイル・ディレクトリが表示されなければ失敗
※ ここで、SDをマウンド
・コマンドプロンプト[B]よりコマンドを入力
>adb push mkdevsh /data/local/tmp/mkdevsh
>adb shell chmod 777 /data/local/tmp/mkdevsh
>adb push onload.sh /data/local/tmp/onload.sh
>adb shell chmod 777 /data/local/tmp/onload.sh
※ここで使用する onload.sh は容量の大きい方
・[設定]⇒[microSDと端末容量]⇒[microSDのマウント解除]⇒[OK]
◎ダイアログ出てすぐ強制終了がかかる
【注意】強制終了ダイアログが出る前に操作が完了している必要あり
強制終了した場合は、マウント解除を繰り返す
>adb shell ls -l /dev/sh
-rwsr-sr-x root root sh
・rootnなれることを確認
>adb shell
>$ /dev/sh
#
◎ $ ⇒ # になれば成功です。
275 :SIM無しさん:2013/04/11(木) 05:58:17.80 ID:vyzSDVol
>>274様
※ ここで使用する onload.sh は容量の小さい方
※ここで使用する onload.sh は容量の大きい方
とありますが、今更ですみませんが onload.sh って2種類あるんですか?
SH-09D Root化方法 build 01.00.05用の中の onload.sh は、
サイズ 51 バイト
ディスク上のサイズ 4.00 KB
の物の1種類しかないのですが。
※ ここで使用する onload.sh は容量の小さい方
※ここで使用する onload.sh は容量の大きい方
とありますが、今更ですみませんが onload.sh って2種類あるんですか?
SH-09D Root化方法 build 01.00.05用の中の onload.sh は、
サイズ 51 バイト
ディスク上のサイズ 4.00 KB
の物の1種類しかないのですが。
276 :SIM無しさん:2013/04/11(木) 06:12:26.70 ID:vyzSDVol
>>273様
10の手順までちゃんとできてる?
◎[/data][/cache]のファイル・ディレクトリが表示されなければ失敗
とあり、表示されませんので大丈夫だとおもいます。
実はsdのマウント解除の部分が一番難しいのよ。
との事ですが、
強制終了ダイアログが出る前に操作が完了している必要あり
の、操作のタイミングとは、
強制終了ダイアログが出る前に解除のボタンが押せてれば、
押した後すぐに強制終了ダイアログが表示されても大丈夫ですか?
10の手順までちゃんとできてる?
◎[/data][/cache]のファイル・ディレクトリが表示されなければ失敗
とあり、表示されませんので大丈夫だとおもいます。
実はsdのマウント解除の部分が一番難しいのよ。
との事ですが、
強制終了ダイアログが出る前に操作が完了している必要あり
の、操作のタイミングとは、
強制終了ダイアログが出る前に解除のボタンが押せてれば、
押した後すぐに強制終了ダイアログが表示されても大丈夫ですか?
>>275
「ERROR:さくらが咲いてますよ。」と表示されて書き込めない・・・。
説明では、
「mkdevsh のみ」と書いてありましたが、
<下記の1ファイルをダウンロード>
・mkdevsh
この中には、onload.sh の 334 Byte 版が入っていました。
なので、私は、2回目では、そちらを使用しました。
「ERROR:さくらが咲いてますよ。」と表示されて書き込めない・・・。
説明では、
「mkdevsh のみ」と書いてありましたが、
<下記の1ファイルをダウンロード>
・mkdevsh
この中には、onload.sh の 334 Byte 版が入っていました。
なので、私は、2回目では、そちらを使用しました。
279 :SIM無しさん:2013/04/12(金) 06:37:20.18 ID:BQS/p+Mu
>>277様
<下記の1ファイルをダウンロード>
・mkdevsh
この中には、onload.sh の 334 Byte 版が入っていました。
とありますが、確認したところ 下記の1も下記の2 も同じファイルだと思いますが。
それ以外のonload.shということですか?
<下記の1ファイルをダウンロード>
・mkdevsh
この中には、onload.sh の 334 Byte 版が入っていました。
とありますが、確認したところ 下記の1も下記の2 も同じファイルだと思いますが。
それ以外のonload.shということですか?
280 :SIM無しさん:2013/04/12(金) 06:39:03.41 ID:BQS/p+Mu
>>278様
/data の下のフォルダ構成が見えないってことはたぶん失敗してるよ。
のことですが、
10、確認
>adb shell
>$ls -l /data
>$ls -l /cache
の結果、
ls -l /data
-rw------- system system 0 1970-04-02 10:44 LedServiceTimer
drwxrwxr-x system system 2013-04-11 22:35 anr
drwxrwx--x system system 2013-04-10 10:30 app
drwxrwx--x system system 1970-04-02 10:44 app-private
drwx------ system system 1970-04-02 10:45 backup
srwxrwxrwx system system 2013-04-09 23:07 cam_socket0
srwxrwxrwx system system 2013-04-08 12:05 cam_socket1
drwxrwx--x system system 2013-04-11 12:22 dalvik-cache
drwxrwx--x system system 2013-04-11 12:21 data
drwxr-x--- root log 1970-04-02 10:44 dontpanic
drwxrwx--- drm drm 2013-03-31 18:05 drm
drwxrwxrwx root root 1970-04-02 10:44 fonts
drwxrwx--x system system 1970-04-02 10:44 fota
drwxr-x--x root root 1970-04-02 10:44 local
drwxrwx--- root root 1970-01-01 09:00 lost+found
drwxrwx--t system misc 1970-04-02 10:44 misc
drwx------ root root 2013-04-12 06:11 property
drwxrws--- radio radio 1970-04-02 10:44 radio
/data の下のフォルダ構成が見えないってことはたぶん失敗してるよ。
のことですが、
10、確認
>adb shell
>$ls -l /data
>$ls -l /cache
の結果、
ls -l /data
-rw------- system system 0 1970-04-02 10:44 LedServiceTimer
drwxrwxr-x system system 2013-04-11 22:35 anr
drwxrwx--x system system 2013-04-10 10:30 app
drwxrwx--x system system 1970-04-02 10:44 app-private
drwx------ system system 1970-04-02 10:45 backup
srwxrwxrwx system system 2013-04-09 23:07 cam_socket0
srwxrwxrwx system system 2013-04-08 12:05 cam_socket1
drwxrwx--x system system 2013-04-11 12:22 dalvik-cache
drwxrwx--x system system 2013-04-11 12:21 data
drwxr-x--- root log 1970-04-02 10:44 dontpanic
drwxrwx--- drm drm 2013-03-31 18:05 drm
drwxrwxrwx root root 1970-04-02 10:44 fonts
drwxrwx--x system system 1970-04-02 10:44 fota
drwxr-x--x root root 1970-04-02 10:44 local
drwxrwx--- root root 1970-01-01 09:00 lost+found
drwxrwx--t system misc 1970-04-02 10:44 misc
drwx------ root root 2013-04-12 06:11 property
drwxrws--- radio radio 1970-04-02 10:44 radio
281 :SIM無しさん:2013/04/12(金) 06:39:50.85 ID:BQS/p+Mu
>>280のつづき
rwxrwx--x system system 1970-04-02 10:44 resource-cache
drwx------ root root 1970-04-02 10:44 sb
drwxr-xr-x system system 1970-04-02 10:44 shared
drwxrwxr-x system system 2013-04-12 06:26 system
drwx------ system system 1970-04-02 10:45 time
drwx--x--x root system 1970-04-02 10:44 tmp
drwxr-xr-x system system 1970-04-02 10:44 user
drwxr-xr-x gps qcom_oncrpc 1970-04-02 10:44 wiper
drwxr-xr-x shell root 1970-04-02 10:44 wpstiles
ls -l /cache
drwxrwx--- root root 1970-01-01 09:00 lost+found
drwxrwx--- system cache 2013-03-31 18:05 recovery
となっております。
rwxrwx--x system system 1970-04-02 10:44 resource-cache
drwx------ root root 1970-04-02 10:44 sb
drwxr-xr-x system system 1970-04-02 10:44 shared
drwxrwxr-x system system 2013-04-12 06:26 system
drwx------ system system 1970-04-02 10:45 time
drwx--x--x root system 1970-04-02 10:44 tmp
drwxr-xr-x system system 1970-04-02 10:44 user
drwxr-xr-x gps qcom_oncrpc 1970-04-02 10:44 wiper
drwxr-xr-x shell root 1970-04-02 10:44 wpstiles
ls -l /cache
drwxrwx--- root root 1970-01-01 09:00 lost+found
drwxrwx--- system cache 2013-03-31 18:05 recovery
となっております。
283 :SIM無しさん:2013/04/14(日) 13:38:35.25 ID:OFnaq2gX
>>282様
onload.sh の 334 Byte 版ありました。
しかし、それを使っても出来ません。
一体、SH-09D Root化方法 build 01.00.05用のどこまで出来ているのかわかりません。
やはりマウント解除のタイミングだけなんですかね?
onload.sh の 334 Byte 版ありました。
しかし、それを使っても出来ません。
一体、SH-09D Root化方法 build 01.00.05用のどこまで出来ているのかわかりません。
やはりマウント解除のタイミングだけなんですかね?
ビルド番号がこの前のアップデートで1.0006になってもたんですが、root化できますか??
やってみたんですが、ls -l libのとコマンドの時、表示されるものが表示されませんでした
ダウングレードはできないんでしょうかー?
やってみたんですが、ls -l libのとコマンドの時、表示されるものが表示されませんでした
ダウングレードはできないんでしょうかー?
285 : 忍法帖【Lv=16,xxxPT】(1+0:8) :2013/05/05(日) 00:20:43.60 ID:GTDTsiB7
う
5月8日にOSのバージョンアップ来るらしいですね
root取るのにどの位かかるかなぁ
root取るのにどの位かかるかなぁ
01.00.06
c0d96f68 security_ops
c0c75a58 default_security_ops
c0c75c88 miyabi_security_ops
c0829464 mmc_protect_part
c0d96f68 security_ops
c0c75a58 default_security_ops
c0c75c88 miyabi_security_ops
c0829464 mmc_protect_part
Wi-Fiで時計がずれるからroot化したんだが、01.00.06で改善されたらしく、01.00.06にアップデートするか、さらにroot化するか悩む。
root化する際に色々弄ったところを元に戻せるならアップデートすればいいと思うよ
4.1アプデきたらまたROOT取り直しで面倒くさいな(´;ω;`)
アプデはうれしいんだけど
アプデはうれしいんだけど
そもそも4.1来んの?
ドコモの発表にあるんだから来るだろ
いつになるかはわからんが(´・ω・`)
いつになるかはわからんが(´・ω・`)
4.1にするメリットって?
4.1来るまでに他のに乗り換えそう。パズドラさえ、10分持たずに熱で死亡
なのはもう無理だわ。
なのはもう無理だわ。
test
やっと解除北
4.1.2(02.00.03)でSH-02E用のunlock_security_moduleを使うと
miyabi解除で一時rootが取れたのだがnandロック解除が失敗していて
systemのremountが出来ない
ソースを見てビルドしてみたけどエラーが出るしよくわからない
どなたか助けてお願い
4.1.2(02.00.03)でSH-02E用のunlock_security_moduleを使うと
miyabi解除で一時rootが取れたのだがnandロック解除が失敗していて
systemのremountが出来ない
ソースを見てビルドしてみたけどエラーが出るしよくわからない
どなたか助けてお願い
何をどうビルドして何のエラーが出てるかも判らないのに判るかよ
よし助けてやる
4.1.2でrootとれるの?
現状で不満ないからアップデートしてないがrootは取りたい。
現状で不満ないからアップデートしてないがrootは取りたい。
299みたいに、sh-02e用のunlock_security _module使ってroot取ろうとして、最後$?から♯になるんですが、rootがとれません
あとsupersu自体はインストールされるんですが、バイナリがないと怒られます
何回かやってると怒られなくなるんですが、更新ができなかったりします
ログ貼るので助けてください
あとsupersu自体はインストールされるんですが、バイナリがないと怒られます
何回かやってると怒られなくなるんですが、更新ができなかったりします
ログ貼るので助けてください
C:\users\sh02efiles (2)>adb push unlock_security_module /data/local
/tmp
6228 KB/s (146652 bytes in 0.022s)
C:\users\sh02efiles (2)>adb push su /data/local/tmp
5537 KB/s (96260 bytes in 0.016s)
C:\users\sh02efiles (2)>adb push Superuser.apk /data/local/tmp
6054 KB/s (1858064 bytes in 0.299s)
C:\users\sh02efiles (2)>adb push busybox /data/local/tmp
5173 KB/s (1745016 bytes in 0.329s)
C:\users\sh02efiles (2)>
C:\users\sh02efiles (2)>adb shell
cd /data/local/tmp
chmod 777 unlock_security_module
./unlock_security_module 1
cd /data/local/tmp
chmod 777 unlock_security_module
./unlock_security_module 1
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 777 unlock_security_module
shell@android:/data/local/tmp $ ./unlock_security_module 1
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
/tmp
6228 KB/s (146652 bytes in 0.022s)
C:\users\sh02efiles (2)>adb push su /data/local/tmp
5537 KB/s (96260 bytes in 0.016s)
C:\users\sh02efiles (2)>adb push Superuser.apk /data/local/tmp
6054 KB/s (1858064 bytes in 0.299s)
C:\users\sh02efiles (2)>adb push busybox /data/local/tmp
5173 KB/s (1745016 bytes in 0.329s)
C:\users\sh02efiles (2)>
C:\users\sh02efiles (2)>adb shell
cd /data/local/tmp
chmod 777 unlock_security_module
./unlock_security_module 1
cd /data/local/tmp
chmod 777 unlock_security_module
./unlock_security_module 1
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 777 unlock_security_module
shell@android:/data/local/tmp $ ./unlock_security_module 1
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
ダメだ、規制で書き込めません
規制ガガガ
どこかあげたらわかる、みたいなとこありますか?
やっぱり全部ですかねー…
どこかあげたらわかる、みたいなとこありますか?
やっぱり全部ですかねー…
Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.
Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Checking fjsec LSM...
Checking miyabi LSM...
Found miyabi LSM.
security_ops[3] = 0xc0217c50 <miyabi_ptrace_access_check>
c0720c44: <miyabi_ptrace_access_check>: fixed <cap_ptrace_access_check>
security_ops[4] = 0xc0217c58 <miyabi_ptrace_traceme>
c0720c48: <miyabi_ptrace_traceme>: fixed <cap_ptrace_traceme>
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.
Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Checking fjsec LSM...
Checking miyabi LSM...
Found miyabi LSM.
security_ops[3] = 0xc0217c50 <miyabi_ptrace_access_check>
c0720c44: <miyabi_ptrace_access_check>: fixed <cap_ptrace_access_check>
security_ops[4] = 0xc0217c58 <miyabi_ptrace_traceme>
c0720c48: <miyabi_ptrace_traceme>: fixed <cap_ptrace_traceme>
security_ops[5] = 0xc021593c <cap_capget>
security_ops[6] = 0xc0215988 <cap_capset>
security_ops[7] = 0xc021573c <cap_capable>
security_ops[8] = 0xc02178ec <cap_quotactl>
security_ops[9] = 0xc02178f4 <cap_quota_on>
security_ops[10] = 0xc02178e4 <cap_syslog>
security_ops[11] = 0xc02157e8 <cap_settime>
security_ops[12] = 0xc0216584 <cap_vm_enough_memory>
security_ops[13] = 0xc0218444 <miyabi_bprm_set_creds>
c0720c6c: <miyabi_bprm_set_creds>: fixed <cap_bprm_set_creds>
security_ops[14] = 0xc02178fc <cap_bprm_check_security>
security_ops[15] = 0xc0216038 <cap_bprm_secureexec>
security_ops[16] = 0xc0217904 <cap_bprm_committing_creds>
security_ops[17] = 0xc0217908 <cap_bprm_committed_creds>
security_ops[18] = 0xc021790c <cap_sb_alloc_security>
security_ops[19] = 0xc0217914 <cap_sb_free_security>
security_ops[20] = 0xc0217918 <cap_sb_copy_data>
security_ops[6] = 0xc0215988 <cap_capset>
security_ops[7] = 0xc021573c <cap_capable>
security_ops[8] = 0xc02178ec <cap_quotactl>
security_ops[9] = 0xc02178f4 <cap_quota_on>
security_ops[10] = 0xc02178e4 <cap_syslog>
security_ops[11] = 0xc02157e8 <cap_settime>
security_ops[12] = 0xc0216584 <cap_vm_enough_memory>
security_ops[13] = 0xc0218444 <miyabi_bprm_set_creds>
c0720c6c: <miyabi_bprm_set_creds>: fixed <cap_bprm_set_creds>
security_ops[14] = 0xc02178fc <cap_bprm_check_security>
security_ops[15] = 0xc0216038 <cap_bprm_secureexec>
security_ops[16] = 0xc0217904 <cap_bprm_committing_creds>
security_ops[17] = 0xc0217908 <cap_bprm_committed_creds>
security_ops[18] = 0xc021790c <cap_sb_alloc_security>
security_ops[19] = 0xc0217914 <cap_sb_free_security>
security_ops[20] = 0xc0217918 <cap_sb_copy_data>
security_ops[21] = 0xc0217920 <cap_sb_remount>
security_ops[22] = 0xc0217928 <cap_sb_kern_mount>
security_ops[23] = 0xc0217930 <cap_sb_show_options>
security_ops[24] = 0xc0217938 <cap_sb_statfs>
security_ops[25] = 0xc021826c <miyabi_sb_mount>
c0720c9c: <miyabi_sb_mount>: fixed <cap_sb_mount>
security_ops[26] = 0xc02180ec <miyabi_sb_umount>
c0720ca0: <miyabi_sb_umount>: fixed <cap_sb_umount>
security_ops[27] = 0xc021807c <miyabi_sb_pivotroot>
c0720ca4: <miyabi_sb_pivotroot>: fixed <cap_sb_pivotroot>
security_ops[28] = 0xc0217fac <cap_sb_set_mnt_opts>
security_ops[22] = 0xc0217928 <cap_sb_kern_mount>
security_ops[23] = 0xc0217930 <cap_sb_show_options>
security_ops[24] = 0xc0217938 <cap_sb_statfs>
security_ops[25] = 0xc021826c <miyabi_sb_mount>
c0720c9c: <miyabi_sb_mount>: fixed <cap_sb_mount>
security_ops[26] = 0xc02180ec <miyabi_sb_umount>
c0720ca0: <miyabi_sb_umount>: fixed <cap_sb_umount>
security_ops[27] = 0xc021807c <miyabi_sb_pivotroot>
c0720ca4: <miyabi_sb_pivotroot>: fixed <cap_sb_pivotroot>
security_ops[28] = 0xc0217fac <cap_sb_set_mnt_opts>
ちょっと省略
security_ops[140] = 0x75636573 <(null)>
security_ops[141] = 0x79746972 <(null)>
10 functions are fixed.
Unlocked LSM.
Do setresuid...
OK.
shell@android:/data/local/tmp # mount -o rw,remount /system /system
cat /data/local/tmp/su > /system/xbin/su
cat /data/local/tmp/busybox > /system/xbin/busybox
cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk
mchmod 644 /system/app/Superuser.apk
ount -o rw,remount /system /system
cd /system/xbin
cchown root.root su
at /data/local/tmp/su > /system/xbin/su
cat /data/local/tmp/busybox > /system/xbin/busybox
cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk
chown root.root busybox
cchmod 6755 su
hmod 644 /system/app/Superuser.apk
cd /system/xbin
chmod 755 busybox
cmount -o ro,remount /system /system
hown root.root su
chown root.root busybox
chmod 6755 su
chmod 755 busybox
security_ops[141] = 0x79746972 <(null)>
10 functions are fixed.
Unlocked LSM.
Do setresuid...
OK.
shell@android:/data/local/tmp # mount -o rw,remount /system /system
cat /data/local/tmp/su > /system/xbin/su
cat /data/local/tmp/busybox > /system/xbin/busybox
cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk
mchmod 644 /system/app/Superuser.apk
ount -o rw,remount /system /system
cd /system/xbin
cchown root.root su
at /data/local/tmp/su > /system/xbin/su
cat /data/local/tmp/busybox > /system/xbin/busybox
cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk
chown root.root busybox
cchmod 6755 su
hmod 644 /system/app/Superuser.apk
cd /system/xbin
chmod 755 busybox
cmount -o ro,remount /system /system
hown root.root su
chown root.root busybox
chmod 6755 su
chmod 755 busybox
これでわかりますか?
無理だったら指定されたとこあげます!
家のWi-Fiが規制なので遅くなりますが…
おねがいします!
無理だったら指定されたとこあげます!
家のWi-Fiが規制なので遅くなりますが…
おねがいします!
自分で見もしないメッセージを他人に見ろと?
>>313
見てもわからないのでお願いしているんですが…
見てもわからないのでお願いしているんですが…
関係ないがSuperuserとSuperSUを混同してないか?
あと最後にsystemをroでリマウントしてるからsuの更新は出来ないだろ
あと最後にsystemをroでリマウントしてるからsuの更新は出来ないだろ
貼られたコマンドの最後に
mount -o ro,remount /system /system
をしてるからそのままじゃsuの更新はできない
mount -o rw,remount /system /system
しないとだめ
あとせめてsuが出来るのかどうかとidの結果ぐらい貼らないと状況がわからない
mount -o ro,remount /system /system
をしてるからそのままじゃsuの更新はできない
mount -o rw,remount /system /system
しないとだめ
あとせめてsuが出来るのかどうかとidの結果ぐらい貼らないと状況がわからない
txtをろだにうpる発送はないもんだろうか。
axfc.net/uploader/so/3010084
あげました!
key「root」
あげました!
key「root」
URL貼れないので…すみません
www1.axfc.net/uploader/so/3010084
こっちのがいいのかな
www1.axfc.net/uploader/so/3010084
こっちのがいいのかな
>>321
中身見た
結論:仮rootは取れてるがnandロック(mmc_protect_pert)が解除出来ていない
だから、miyabiを解除してsystemディレクトリをrwにしてsuバイナリを入れても、再起動かければ元に戻るし途中で強制的にroに戻されることもある
中身見た
結論:仮rootは取れてるがnandロック(mmc_protect_pert)が解除出来ていない
だから、miyabiを解除してsystemディレクトリをrwにしてsuバイナリを入れても、再起動かければ元に戻るし途中で強制的にroに戻されることもある
追記
unlock_security_moduleはmiyabi解除に関しては自動でアドレス検索してパッチを当てるけど、mmc_protect_pertはビルドごとの固有アドレスが必要になる
だからSH-02E用のをそのまま使ってもnandロックを解除出来ない
カーネルダンプないと無理じゃなかろうか
Twitterでunlock_security_moduleの元の作者であるfi01_IS01氏にアドバイスを求めるとか
unlock_security_moduleはmiyabi解除に関しては自動でアドレス検索してパッチを当てるけど、mmc_protect_pertはビルドごとの固有アドレスが必要になる
だからSH-02E用のをそのまま使ってもnandロックを解除出来ない
カーネルダンプないと無理じゃなかろうか
Twitterでunlock_security_moduleの元の作者であるfi01_IS01氏にアドバイスを求めるとか
>>323
カーネルダンプはエラーの原因というか、そんな感じのものがわかるんですよね?
それで、カーネルダンプ=mmc_protect_partを送る場所
ってことですか?
合っているすると、カーネルダンプを見つければいいんですよね?
shellでdmseg通すだけでは探せないのですか??
質問ばかりですみません…
作者の方にも連絡をとってみます
カーネルダンプはエラーの原因というか、そんな感じのものがわかるんですよね?
それで、カーネルダンプ=mmc_protect_partを送る場所
ってことですか?
合っているすると、カーネルダンプを見つければいいんですよね?
shellでdmseg通すだけでは探せないのですか??
質問ばかりですみません…
作者の方にも連絡をとってみます
そのぐらいの知識と技量ならroot化は難しいと思うけど・・・
せめて質問する前にググるぐらいしてほしい
せめて質問する前にググるぐらいしてほしい
>>325
是非お持ちの知識と技量でunlock_security_moduleのsh-09d用を作って下さいお願いします
是非お持ちの知識と技量でunlock_security_moduleのsh-09d用を作って下さいお願いします
>>327
まずカーネルダンプをもらわないと話にならないからカーネルダンプが何かを理解してもらわないとどうにもならないのよ
まずカーネルダンプをもらわないと話にならないからカーネルダンプが何かを理解してもらわないとどうにもならないのよ
一時rootだけなら最新バージョンビルドするだけで行ける気がするけど
msm_acdb使うにはカーネルダンプ必要
msm_acdb使うにはカーネルダンプ必要
諦められず調べて、
adb shell dumpsys >適当な名前.txt
を実行したらめちゃくちゃ長いログがとれたんですが、この中から、カーネルダンプを探すというわけではないんでしょうか?
adb shell dumpsys >適当な名前.txt
を実行したらめちゃくちゃ長いログがとれたんですが、この中から、カーネルダンプを探すというわけではないんでしょうか?
unlock_security_moduleの最新版にカーネルダンプ機能がついてるから最新を落としてビルドすればいいよ
333 :SIM無しさん:2013/08/29(木) NY:AN:NY.AN ID:Ai+7p1+A
>>332
SH-02Eスレのものですよね??
なら、最新を使っています。
本体を検索しても
dexdump
dumpstate
dumpsys
ramdump_lpass
ramdump_modem_fw
ramdump_modem_sw
ramdump_riva
ramdump_smem-modem
subsystem_randum
などしか見つからなかったんですが、この中にありますか?
SH-02Eスレのものですよね??
なら、最新を使っています。
本体を検索しても
dexdump
dumpstate
dumpsys
ramdump_lpass
ramdump_modem_fw
ramdump_modem_sw
ramdump_riva
ramdump_smem-modem
subsystem_randum
などしか見つからなかったんですが、この中にありますか?
335 :SIM無しさん:2013/08/29(木) NY:AN:NY.AN ID:Ai+7p1+A
>>332
SH-02Eスレのものですよね??
なら、最新を使っています。
本体を検索しても
dexdump
dumpstate
dumpsys
ramdump_lpass
ramdump_modem_fw
ramdump_modem_sw
ramdump_riva
ramdump_smem-modem
subsystem_randum
などしか見つからなかったんですが、この中にありますか?
SH-02Eスレのものですよね??
なら、最新を使っています。
本体を検索しても
dexdump
dumpstate
dumpsys
ramdump_lpass
ramdump_modem_fw
ramdump_modem_sw
ramdump_riva
ramdump_smem-modem
subsystem_randum
などしか見つからなかったんですが、この中にありますか?
スレ違いを承知でお尋ねします。
AQUOS PAD SH-08Eについてですけど、この機種もSH-09Dと同じようにrootの取得は可能でしょうか?
またこの機種のrootに関する情報はどこらへんをクグれば良いのかをご教授くださいませ。
AQUOS PAD SH-08Eについてですけど、この機種もSH-09Dと同じようにrootの取得は可能でしょうか?
またこの機種のrootに関する情報はどこらへんをクグれば良いのかをご教授くださいませ。
2重すみません…
pushで送ってから、module実行、という手順であってますか??
間違ってたらすみません
pushで送ってから、module実行、という手順であってますか??
間違ってたらすみません
Twitterでのやり取り見たけど根本的な部分が理解できていないかも
1. 最新のunlock_security_moduleをソースからビルドする(Android NDKが必要)
2. 端末に送り込んで実行する
adb push unlock_security_module /data/local/tmp
adb shell
$ /data/local/tmp/unlock_security_module
3. kernel.dumpが作成されているはずなのでそれを抜き出す
adb pull /data/local/tmp/kernel.dump
1. 最新のunlock_security_moduleをソースからビルドする(Android NDKが必要)
2. 端末に送り込んで実行する
adb push unlock_security_module /data/local/tmp
adb shell
$ /data/local/tmp/unlock_security_module
3. kernel.dumpが作成されているはずなのでそれを抜き出す
adb pull /data/local/tmp/kernel.dump
>>339
ごめん、ちょっと不足だった
adb pushでunlock_security_moduleを入れた後、
adb shell chmod 755 /data/local/tmp/unlock_security_module
で、実行の場合は
adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
ごめん、ちょっと不足だった
adb pushでunlock_security_moduleを入れた後、
adb shell chmod 755 /data/local/tmp/unlock_security_module
で、実行の場合は
adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
C:\Users\a>adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
shell@android:/ $ shell@android:/ $ cd /data/local/tmp
/system/bin/sh: shell@android:/: not found
p $ ./unlock_security_module
/system/bin/sh: shell@android:/data/local/tmp: not found
127|shell@android:/ $
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
shell@android:/ $ shell@android:/ $ cd /data/local/tmp
/system/bin/sh: shell@android:/: not found
p $ ./unlock_security_module
/system/bin/sh: shell@android:/data/local/tmp: not found
127|shell@android:/ $
となります。
ビルドと送り込む手順はおそらくできました。
そして、pullで引き出すと
C:\Users\>adb pull /data/local/tmp/kernel.dump
remote object '/data/local/tmp/kernel.dump' does not exist
となります
ビルドの仕方が合ってるか、一番怪しいです…、
ndk-buildでできたファイルであってますよね??
ビルドと送り込む手順はおそらくできました。
そして、pullで引き出すと
C:\Users\>adb pull /data/local/tmp/kernel.dump
remote object '/data/local/tmp/kernel.dump' does not exist
となります
ビルドの仕方が合ってるか、一番怪しいです…、
ndk-buildでできたファイルであってますよね??
android端末に送信出来てないからnot foundになってる
344 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:1vYbLlC0
>>343
C:\Users\a>adb push unlock_security_module /data/local/tmp
3 KB/s (151 bytes in 0.045s)
C:\Users\彩夏\Desktop\a>adb shell
$ /data/local/tmp/unlock_security_module shell@android:/ $
こうなるんですが、これは失敗してるんですか??
C:\Users\a>adb push unlock_security_module /data/local/tmp
3 KB/s (151 bytes in 0.045s)
C:\Users\彩夏\Desktop\a>adb shell
$ /data/local/tmp/unlock_security_module shell@android:/ $
こうなるんですが、これは失敗してるんですか??
結果を貼るならちゃんとコピペしてほしい
なんか省かれてたり二重になってたり改行がおかしかったりでちゃんとした結果がわからない
なんか省かれてたり二重になってたり改行がおかしかったりでちゃんとした結果がわからない
もしかして勘違いしてるのか?
adb shell後の
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
の入力する部分は$から後ろの部分で、一行ずつ入力する
つまり、
adb shell
$ cd /data/local/tmp
(カレントディレクトリを/data/local/tmpに移動する)
$ ./unlock_security_module
(バイナリを実行する)
adb shell後の
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
の入力する部分は$から後ろの部分で、一行ずつ入力する
つまり、
adb shell
$ cd /data/local/tmp
(カレントディレクトリを/data/local/tmpに移動する)
$ ./unlock_security_module
(バイナリを実行する)
ごちゃごちゃしてわかりづらかったけどそういうことか
/system/bin/sh: shell@android:/: not found
のエラーメッセージみて気づけよ俺・・・
/system/bin/sh: shell@android:/: not found
のエラーメッセージみて気づけよ俺・・・
追記
なぜ実行時に/data/local/tmp/unlock_security_moduleとするとダンプが出力されないか
理由はソースコードを読むと分かるけど、kernel.dump生成時のパスが相対パスになっているから
adb shellでログインした時点でのカレントディレクトリは/なので、当然ファイルなんて書き込み出来ない
だから/data/local/tmpディレクトリにカレントディレクトリを移動した後に実行する必要があるわけ
なぜ実行時に/data/local/tmp/unlock_security_moduleとするとダンプが出力されないか
理由はソースコードを読むと分かるけど、kernel.dump生成時のパスが相対パスになっているから
adb shellでログインした時点でのカレントディレクトリは/なので、当然ファイルなんて書き込み出来ない
だから/data/local/tmpディレクトリにカレントディレクトリを移動した後に実行する必要があるわけ
350 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:1vYbLlC0
C:\Users\Desktop\a>adb push unlock_security_module /data/local/tmp
49 KB/s (151 bytes in 0.003s)
C:\Users\Desktop\a>adb shell
shell@android:/ $ /data/local/tmp/unlock_security_module
/data/local/tmp/unlock_security_module
/system/bin/sh: /data/local/tmp/unlock_security_module: can't execute: Permissio
n denied
126|shell@android:/ $ chmod 755 /data/local/tmp/unlock_security_module
chmod 755 /data/local/tmp/unlock_security_module
shell@android:/ $ cd /data/local/tmp
cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
./unlock_security_module[1]: Android: not found
127|shell@android:/data/local/tmp $ adb pull /data/local/tmp/kernel.dump >C:\Use
rs\Desktop
tmp/kernel.dump >C:\Users\Desktop <
error: device not found
1|shell@android:/data/local/tmp $
なぜか、device not foundになります
別ウインドウでadb pull〜を実行してみたりしましたが、無理でした。
どうしてこうなるんでしょうか・・・・・・・・。。
49 KB/s (151 bytes in 0.003s)
C:\Users\Desktop\a>adb shell
shell@android:/ $ /data/local/tmp/unlock_security_module
/data/local/tmp/unlock_security_module
/system/bin/sh: /data/local/tmp/unlock_security_module: can't execute: Permissio
n denied
126|shell@android:/ $ chmod 755 /data/local/tmp/unlock_security_module
chmod 755 /data/local/tmp/unlock_security_module
shell@android:/ $ cd /data/local/tmp
cd /data/local/tmp
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
./unlock_security_module[1]: Android: not found
127|shell@android:/data/local/tmp $ adb pull /data/local/tmp/kernel.dump >C:\Use
rs\Desktop
tmp/kernel.dump >C:\Users\Desktop <
error: device not found
1|shell@android:/data/local/tmp $
なぜか、device not foundになります
別ウインドウでadb pull〜を実行してみたりしましたが、無理でした。
どうしてこうなるんでしょうか・・・・・・・・。。
352 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:1vYbLlC0
実行はできたんですが、device not foundになりますね
www1.axfc.net/uploader/so/3012334
unlock_security_module
うpしました。
www1.axfc.net/uploader/so/3012334
unlock_security_module
うpしました。
353 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:1vYbLlC0
実行はできたんですが、device not foundになりますね
www1.axfc.net/uploader/so/3012334
unlock_security_module
うpしました。
www1.axfc.net/uploader/so/3012334
unlock_security_module
うpしました。
>>353
ありがとうございます
しかしファイルサイズが151バイトというのはビルドが上手くいっていないのではないでしょうか
150KB程度になると思います
実行した結果はそちらと同じでした
gitの環境が無いので躊躇してましたがビルド挑戦してみます
ありがとうございます
しかしファイルサイズが151バイトというのはビルドが上手くいっていないのではないでしょうか
150KB程度になると思います
実行した結果はそちらと同じでした
gitの環境が無いので躊躇してましたがビルド挑戦してみます
俺ビルドしたの持ってるけどロダに上げようか?
受け取り完了次第消すけど
受け取り完了次第消すけど
error: device not foundAndroid上でadb pullしてるからじゃない?
別ウインドウしか思いつかんです…(´・ω・`)
144KBなら正常だな
device not foundになる理由が分からん
unlock_security_module実行後、コマンドプロンプトからadb shellじゃなくadb pullするだけだと思うんだが
device not foundになる理由が分からん
unlock_security_module実行後、コマンドプロンプトからadb shellじゃなくadb pullするだけだと思うんだが
バッチ書いて実行してもらうほうが良い気がしてきた
>>362
そうかもですね…
device not found
からこんどは
remote object /data/local/tmp/kernel.dump
does not exist
って言われました…(´・ω・`)
そうかもですね…
device not found
からこんどは
remote object /data/local/tmp/kernel.dump
does not exist
って言われました…(´・ω・`)
>>358
実行しましたが、sh02e root1スレの984氏提供のバイナリと結果が一緒でした
(miyabi解除、mmc_protect_part is not found.)
バイナリのサイズも同じ146652バイトなので最新のソースでは無いのでは?
kernel.dumpは生成されませんでした
実行しましたが、sh02e root1スレの984氏提供のバイナリと結果が一緒でした
(miyabi解除、mmc_protect_part is not found.)
バイナリのサイズも同じ146652バイトなので最新のソースでは無いのでは?
kernel.dumpは生成されませんでした
>>365
すいませんお願いします
すいませんお願いします
unlock_security_moduleの最新ビルド
ttp://www1.axfc.net/uploader/so/3012411
ttp://www1.axfc.net/uploader/so/3012411
371 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:1vYbLlC0
C:\Users\Desktop\sh>adb push unlock_security_module /data/local/tmp
3726 KB/s (146804 bytes in 0.038s)
C:\Users\Desktop\sh>adb push su /data/local/tmp
5461 KB/s (96260 bytes in 0.017s)
C:\Users\Desktop\sh>adb push Superuser.apk /data/local/tmp
5515 KB/s (1858064 bytes in 0.329s)
C:\Users\Desktop\sh>adb push busybox /data/local/tmp
5099 KB/s (1745016 bytes in 0.334s)
C:\Users\Desktop\sh>adb shell
shell@android:/ $ cd /data/local/tmp
cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 777 unlock_security_module
chmod 777 unlock_security_module
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
Dump kernel memory...
Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.
Essential symbols are:
prepare_kernel_cred = 0xc008bab4
commit_creds = 0xc008b5e0
ptmx_fops = 0xc0dd5e58
remap_pfn_range = 0xc00e25e0
vmalloc_exec = 0xc00ef128
Checking mmc_protect_part...
type SHL21
Found mmc_protect_part.
0 functions are fixed to readable.
0 functions are fixed to writable.
Checking ccsecurity...
Checking fjsec LSM...
Checking miyabi LSM...
Checking reset_security_ops...
Found reset_security_ops. Run it.
Failed.
Security module is not found.
Segmentation fault
139|shell@android:/data/local/tmp $
3726 KB/s (146804 bytes in 0.038s)
C:\Users\Desktop\sh>adb push su /data/local/tmp
5461 KB/s (96260 bytes in 0.017s)
C:\Users\Desktop\sh>adb push Superuser.apk /data/local/tmp
5515 KB/s (1858064 bytes in 0.329s)
C:\Users\Desktop\sh>adb push busybox /data/local/tmp
5099 KB/s (1745016 bytes in 0.334s)
C:\Users\Desktop\sh>adb shell
shell@android:/ $ cd /data/local/tmp
cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 777 unlock_security_module
chmod 777 unlock_security_module
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
Dump kernel memory...
Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.
Essential symbols are:
prepare_kernel_cred = 0xc008bab4
commit_creds = 0xc008b5e0
ptmx_fops = 0xc0dd5e58
remap_pfn_range = 0xc00e25e0
vmalloc_exec = 0xc00ef128
Checking mmc_protect_part...
type SHL21
Found mmc_protect_part.
0 functions are fixed to readable.
0 functions are fixed to writable.
Checking ccsecurity...
Checking fjsec LSM...
Checking miyabi LSM...
Checking reset_security_ops...
Found reset_security_ops. Run it.
Failed.
Security module is not found.
Segmentation fault
139|shell@android:/data/local/tmp $
372 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:1vYbLlC0
SH-02eスレのものと統合して、実行してみたところ#だったものが#にならなく
なってしまってます。
miyabiの解除もできてなくないですか??
なってしまってます。
miyabiの解除もできてなくないですか??
>>370
うちはいけました!感謝です
確かに./unlock_security_module 1と打っても#にはならないですね
setresuidでしたっけ
また調べないと
略
Checking mmc_protect_part...
type SHL21
Found mmc_protect_part.
7 functions are fixed to readable.
1 functions are fixed to writable.
Checking ccsecurity...
Checking fjsec LSM...
Checking miyabi LSM...
Found miyabi LSM.
security_ops[3] = 0xc0217c50 <miyabi_ptrace_access_check>
c0720c44: <miyabi_ptrace_access_check>: fixed <cap_ptrace_access_check>
security_ops[4] = 0xc0217c58 <miyabi_ptrace_traceme>
c0720c48: <miyabi_ptrace_traceme>: fixed <cap_ptrace_traceme>
略
security_ops[141] = 0x79746972 <(null)>
10 functions are fixed.
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $
うちはいけました!感謝です
確かに./unlock_security_module 1と打っても#にはならないですね
setresuidでしたっけ
また調べないと
略
Checking mmc_protect_part...
type SHL21
Found mmc_protect_part.
7 functions are fixed to readable.
1 functions are fixed to writable.
Checking ccsecurity...
Checking fjsec LSM...
Checking miyabi LSM...
Found miyabi LSM.
security_ops[3] = 0xc0217c50 <miyabi_ptrace_access_check>
c0720c44: <miyabi_ptrace_access_check>: fixed <cap_ptrace_access_check>
security_ops[4] = 0xc0217c58 <miyabi_ptrace_traceme>
c0720c48: <miyabi_ptrace_traceme>: fixed <cap_ptrace_traceme>
略
security_ops[141] = 0x79746972 <(null)>
10 functions are fixed.
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $
>>371
Found mmc_protect_part.
0 functions are fixed to readable.
0 functions are fixed to writable.
ここがうちとは違います
Found mmc_protect_part.
7 functions are fixed to readable.
1 functions are fixed to writable.
です
何故でしょう
Found mmc_protect_part.
0 functions are fixed to readable.
0 functions are fixed to writable.
ここがうちとは違います
Found mmc_protect_part.
7 functions are fixed to readable.
1 functions are fixed to writable.
です
何故でしょう
案外run_root_shell使えば仮root取れたりして
>>375
色々聞いてすいません
改編以外に#にする手はありますか?
sh02e root1を見てますがよく分からず…
アホな質問ですいません
sh02eのワンクリックに含まれているrun_root_shellは駄目でした
色々聞いてすいません
改編以外に#にする手はありますか?
sh02e root1を見てますがよく分からず…
アホな質問ですいません
sh02eのワンクリックに含まれているrun_root_shellは駄目でした
run_root_shellが更新されたようです
ttp://www1.axfc.net/uploader/so/3012709
ttp://www1.axfc.net/uploader/so/3012709
fi01氏にカーネルダンプをTwitterで見てもらったところ、
device_databaseを更新したので、最新のソースでrun_root_shellすれば一時rootは取れるはず、、とのことでした。
あと、まるまるで申し訳ないんですが、
「転載は問題ありません。あと、backdoor_mmap_tools及びlibmsm_acdb_exploitにsh09d_testブランチを作りましたので、こちらも動作確認をお願いします。上手く行けば恒久rootが可能です。」
とのことです。
私は後者はさっぱりなので、可能な方お願いいたします。
device_databaseを更新したので、最新のソースでrun_root_shellすれば一時rootは取れるはず、、とのことでした。
あと、まるまるで申し訳ないんですが、
「転載は問題ありません。あと、backdoor_mmap_tools及びlibmsm_acdb_exploitにsh09d_testブランチを作りましたので、こちらも動作確認をお願いします。上手く行けば恒久rootが可能です。」
とのことです。
私は後者はさっぱりなので、可能な方お願いいたします。
>>380
色々とお疲れ
gitのブランチ見たけどまだコミットが反映されてないっぽいな
この後は
1. run_root_shellをビルド、実行して仮root取得
2. unlock_security_moduleもしくはbackdoor_mmap_toolsの諸々を使ってmiyabi&nandロックの解除
3. /systemディレクトリをrwでリマウントして/system/xbinディレクトリにsu&busyboxを設置
4. スーパーユーザーアプリインストール
上記が出来れば恒久root取得
色々とお疲れ
gitのブランチ見たけどまだコミットが反映されてないっぽいな
この後は
1. run_root_shellをビルド、実行して仮root取得
2. unlock_security_moduleもしくはbackdoor_mmap_toolsの諸々を使ってmiyabi&nandロックの解除
3. /systemディレクトリをrwでリマウントして/system/xbinディレクトリにsu&busyboxを設置
4. スーパーユーザーアプリインストール
上記が出来れば恒久root取得
>>381
record_rootedがあるからsh-02eと同様にVpnFakerのインストールが必要じゃないかな
record_rootedがあるからsh-02eと同様にVpnFakerのインストールが必要じゃないかな
皆様ありがとうございました
以下いけました
1.unlock_security_module >>367氏
-> mmc, lcm解除
2.run_root_shell >>384氏
->#
3.su,busybox,SuperSU導入 sh-02eスレのtool Ver3.1
とりあえずESエクスプローラでrootエクスプローラが動くことを確認
unlock_mmc_sh09d -> OK
unlock_lsm_sh09d -> NG その後unlock_security_moduleでlsm解除したので実行時解除済みではない
すいませんこれ以上は私には・・・
>>388
最新ビルドいただけましたので取り下げます
いろいろと動いていただきありがとうございました
ご協力いただいた皆さんもありがとうございました
以下いけました
1.unlock_security_module >>367氏
-> mmc, lcm解除
2.run_root_shell >>384氏
->#
3.su,busybox,SuperSU導入 sh-02eスレのtool Ver3.1
とりあえずESエクスプローラでrootエクスプローラが動くことを確認
unlock_mmc_sh09d -> OK
unlock_lsm_sh09d -> NG その後unlock_security_moduleでlsm解除したので実行時解除済みではない
すいませんこれ以上は私には・・・
>>388
最新ビルドいただけましたので取り下げます
いろいろと動いていただきありがとうございました
ご協力いただいた皆さんもありがとうございました
>>390
よくわかってないので間違っているかもしれません
やったことを書きます
指示もらえれば試します
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./unlock_mmc_sh09d
./unlock_mmc_sh09d
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./unlock_lsm_sh09d
./unlock_lsm_sh09d
0 functions are fixed.
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
略
security_ops[141] = 0x79746972 <(null)>
10 functions are fixed.
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp #
よくわかってないので間違っているかもしれません
やったことを書きます
指示もらえれば試します
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./unlock_mmc_sh09d
./unlock_mmc_sh09d
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./unlock_lsm_sh09d
./unlock_lsm_sh09d
0 functions are fixed.
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
略
security_ops[141] = 0x79746972 <(null)>
10 functions are fixed.
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp #
>>391
rootshellでの仮rootはOKだね
しかし確かにunlock_lsm_sh09dではmiyabi解除出来ていない
何故かと思ってテストブランチのソース読んできた
これか?という部分はあったけど確証ないからなんとも
それともアドレスが間違ってるとか…
まあfi01氏に報告してほしい
rootshellでの仮rootはOKだね
しかし確かにunlock_lsm_sh09dではmiyabi解除出来ていない
何故かと思ってテストブランチのソース読んできた
これか?という部分はあったけど確証ないからなんとも
それともアドレスが間違ってるとか…
まあfi01氏に報告してほしい
>>392
横からですが、報告しておきました
横からですが、報告しておきました
fixedとなった10箇所です
こういうことですか?
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
security_ops[3] = 0xc0217c50 <miyabi_ptrace_access_check>
c0720c44: <miyabi_ptrace_access_check>: fixed <cap_ptrace_access_check>
security_ops[4] = 0xc0217c58 <miyabi_ptrace_traceme>
c0720c48: <miyabi_ptrace_traceme>: fixed <cap_ptrace_traceme>
security_ops[13] = 0xc0218444 <miyabi_bprm_set_creds>
c0720c6c: <miyabi_bprm_set_creds>: fixed <cap_bprm_set_creds>
security_ops[25] = 0xc021826c <miyabi_sb_mount>
c0720c9c: <miyabi_sb_mount>: fixed <cap_sb_mount>
security_ops[26] = 0xc02180ec <miyabi_sb_umount>
c0720ca0: <miyabi_sb_umount>: fixed <cap_sb_umount>
security_ops[27] = 0xc021807c <miyabi_sb_pivotroot>
c0720ca4: <miyabi_sb_pivotroot>: fixed <cap_sb_pivotroot>
security_ops[36] = 0xc0218158 <miyabi_path_symlink>
c0720cc8: <miyabi_path_symlink>: fixed <cap_path_symlink>
security_ops[39] = 0xc0217fe8 <miyabi_path_chmod>
c0720cd4: <miyabi_path_chmod>: fixed <cap_path_chmod>
security_ops[41] = 0xc0217f88 <miyabi_path_chroot>
c0720cdc: <miyabi_path_chroot>: fixed <cap_path_chroot>
security_ops[90] = 0xc0217c60 <miyabi_task_fix_setuid>
c0720da0: <miyabi_task_fix_setuid>: fixed <cap_task_fix_setuid>
こういうことですか?
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
security_ops[3] = 0xc0217c50 <miyabi_ptrace_access_check>
c0720c44: <miyabi_ptrace_access_check>: fixed <cap_ptrace_access_check>
security_ops[4] = 0xc0217c58 <miyabi_ptrace_traceme>
c0720c48: <miyabi_ptrace_traceme>: fixed <cap_ptrace_traceme>
security_ops[13] = 0xc0218444 <miyabi_bprm_set_creds>
c0720c6c: <miyabi_bprm_set_creds>: fixed <cap_bprm_set_creds>
security_ops[25] = 0xc021826c <miyabi_sb_mount>
c0720c9c: <miyabi_sb_mount>: fixed <cap_sb_mount>
security_ops[26] = 0xc02180ec <miyabi_sb_umount>
c0720ca0: <miyabi_sb_umount>: fixed <cap_sb_umount>
security_ops[27] = 0xc021807c <miyabi_sb_pivotroot>
c0720ca4: <miyabi_sb_pivotroot>: fixed <cap_sb_pivotroot>
security_ops[36] = 0xc0218158 <miyabi_path_symlink>
c0720cc8: <miyabi_path_symlink>: fixed <cap_path_symlink>
security_ops[39] = 0xc0217fe8 <miyabi_path_chmod>
c0720cd4: <miyabi_path_chmod>: fixed <cap_path_chmod>
security_ops[41] = 0xc0217f88 <miyabi_path_chroot>
c0720cdc: <miyabi_path_chroot>: fixed <cap_path_chroot>
security_ops[90] = 0xc0217c60 <miyabi_task_fix_setuid>
c0720da0: <miyabi_task_fix_setuid>: fixed <cap_task_fix_setuid>
fi01氏からの連絡の報告です。
「smの件、スレを拝見しました。394さんの指摘の通りだと思います。すみません。今出先で夜まで作業できません。」
「先にVpnFakerでmmcが解除出来るかの確認をして頂けると助かります。ただし、VpnFakerの導入は失敗すると復旧不可能になりますのでご注意願います。」
とのことです。
技術がないので、報告だけになって申し訳ないですがお願いします。
「smの件、スレを拝見しました。394さんの指摘の通りだと思います。すみません。今出先で夜まで作業できません。」
「先にVpnFakerでmmcが解除出来るかの確認をして頂けると助かります。ただし、VpnFakerの導入は失敗すると復旧不可能になりますのでご注意願います。」
とのことです。
技術がないので、報告だけになって申し訳ないですがお願いします。
VpnFakerインストールは面倒くさいというかリスク高いんだよな…
まあ人柱版ツール起こしても良いけど
まあ人柱版ツール起こしても良いけど
398 :fi01 ◆w.f0Q9VCUk :2013/08/31(土) NY:AN:NY.AN ID:ylU0+Kau
400 :fi01 ◆w.f0Q9VCUk :2013/08/31(土) NY:AN:NY.AN ID:ylU0+Kau
試しに書き込んだら規制が解除されてました!!
>>399 さん、素早い対応ありがとうございます!
実行可能な方に確認をお願いします。
再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
この時のプロンプト#の状態で
install_backdoorの実行結果を教えて頂けませんか?
root権限取得済みの状態なら/dev/msm_acdbに書き込み権限が
あるので、そのまま成功ならVpnFakerからのroot取得が可能です。
再起動する様でしたらアドレスの修正が必要です。
Attempt fb_mem exploit...と出る様ですとVpnFakerを
使っても無理かも知れません。
ご確認お願いします。
>>399 さん、素早い対応ありがとうございます!
実行可能な方に確認をお願いします。
再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
この時のプロンプト#の状態で
install_backdoorの実行結果を教えて頂けませんか?
root権限取得済みの状態なら/dev/msm_acdbに書き込み権限が
あるので、そのまま成功ならVpnFakerからのroot取得が可能です。
再起動する様でしたらアドレスの修正が必要です。
Attempt fb_mem exploit...と出る様ですとVpnFakerを
使っても無理かも知れません。
ご確認お願いします。
401 :SIM無しさん:2013/09/01(日) 01:54:33.17 ID:lTMVEpUg
unlock_security_module実行後、run_root_shellを実行したところ、
failed to mmap due to No such device となりました。
一応すべて見ていただくためにアップしました。
http://www1.axfc.net/uploader/so/3014321
図々しいですが、チェックお願いします。
failed to mmap due to No such device となりました。
一応すべて見ていただくためにアップしました。
http://www1.axfc.net/uploader/so/3014321
図々しいですが、チェックお願いします。
402 :fi01 ◆w.f0Q9VCUk :2013/09/01(日) 10:51:52.94 ID:3v0t1RzV
>>401
ご確認ありがとうごさいます。
backdoor_mmap_toolsにもrun_root_shellが入っていて、
こちらはinstall_backdoorと共に使用する物で、
>>384 氏の物とは別物です。
今回はinstall_backdoorの動作を確認したいので、
>>384 のrun_root_shellを使用して頂けませんか?
お手数ですがよろしくお願いします。
ご確認ありがとうごさいます。
backdoor_mmap_toolsにもrun_root_shellが入っていて、
こちらはinstall_backdoorと共に使用する物で、
>>384 氏の物とは別物です。
今回はinstall_backdoorの動作を確認したいので、
>>384 のrun_root_shellを使用して頂けませんか?
お手数ですがよろしくお願いします。
遅くなりましてすいません
私が紛らわしいことをしたため混乱を招いています
すいません
再起動後のunlock_security_moduleからのrun_root_shellは>>401氏の通りになります
>>391の通りに実行したため、先にinstall_backdoorを実行していました
再起動後のunlock_security_moduleからのrun_root_shellは以下になります
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
略
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
Failed to mmap due to No such device.
Run 'install_backdoor' first
Failed to obtain root privilege.
1|shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp #
私が紛らわしいことをしたため混乱を招いています
すいません
再起動後のunlock_security_moduleからのrun_root_shellは>>401氏の通りになります
>>391の通りに実行したため、先にinstall_backdoorを実行していました
再起動後のunlock_security_moduleからのrun_root_shellは以下になります
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
略
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
Failed to mmap due to No such device.
Run 'install_backdoor' first
Failed to obtain root privilege.
1|shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp #
忘れてました
unlock_lsm_sh09dはOKです
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./unlock_mmc_sh09d
./unlock_mmc_sh09d
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./unlock_lsm_sh09d
./unlock_lsm_sh09d
10 functions are fixed.
shell@android:/data/local/tmp $
unlock_lsm_sh09dはOKです
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./unlock_mmc_sh09d
./unlock_mmc_sh09d
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./unlock_lsm_sh09d
./unlock_lsm_sh09d
10 functions are fixed.
shell@android:/data/local/tmp $
406 :fi01 ◆w.f0Q9VCUk :2013/09/01(日) 22:20:17.35 ID:P5t5mVTi
中々意図が伝わらず度々のお願いになりますが、再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
この時のプロンプト#の状態で
install_backdoorの実行結果を教えて頂けませんか?
プロンプトが#のroot権限の状態でinstall_backdoorを実行しないと
failed to open /dev/msm_acdb due to Permission denied.
となってしまうので、確認出来ません。
fb_mem exploitはadbからしか実行出来ないので、このままでは
再起動の度にadbからコマンド入力という運用となります。
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
この時のプロンプト#の状態で
install_backdoorの実行結果を教えて頂けませんか?
プロンプトが#のroot権限の状態でinstall_backdoorを実行しないと
failed to open /dev/msm_acdb due to Permission denied.
となってしまうので、確認出来ません。
fb_mem exploitはadbからしか実行出来ないので、このままでは
再起動の度にadbからコマンド入力という運用となります。
>>406
unlock_security_module実行後、run_root_shellを実行しようとすると
install_backdoorを先に実行してくださいとでます。
これはinstall_backdoorを先に実行するのであってますか??
unlock_security_module実行後、run_root_shellを実行しようとすると
install_backdoorを先に実行してくださいとでます。
これはinstall_backdoorを先に実行するのであってますか??
408 :SIM無しさん:2013/09/01(日) 23:10:06.58 ID:lTMVEpUg
>>384 氏のrun_root_shellも、元のzip名が
backdoor_mmap_tools_sh09d_test.zip
となっているため、backdoor_mmap_toolsと同じものなのではないでしょうか
うちでも>>408と同じ結果です
install_backdoorを実行する前に#の状態ということなら以下でどうですか
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
略
10 functions are fixed.
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ su
su
root@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
install_mmap: success
root@android:/data/local/tmp #
backdoor_mmap_tools_sh09d_test.zip
となっているため、backdoor_mmap_toolsと同じものなのではないでしょうか
うちでも>>408と同じ結果です
install_backdoorを実行する前に#の状態ということなら以下でどうですか
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form config
Attempt fb_mem_exploit...
OK.
略
10 functions are fixed.
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ su
su
root@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
install_mmap: success
root@android:/data/local/tmp #
>>411
やってみました
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
略
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell2
./run_root_shell2
Device detected: SH-09D (02.00.03)
Try to find address in memory...
Attempt fb_mem exploit...
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc008bab4
commit_creds = 0xc008b5e0
ptmx_fops = 0xc0dd5e58
Attempt acdb exploit...
SH-09D (02.00.03) is not supported.
Attempt fj_hdcp exploit...
Attempt fb_mem exploit...
shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
install_mmap: success
shell@android:/data/local/tmp #
やってみました
shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
略
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell2
./run_root_shell2
Device detected: SH-09D (02.00.03)
Try to find address in memory...
Attempt fb_mem exploit...
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc008bab4
commit_creds = 0xc008b5e0
ptmx_fops = 0xc0dd5e58
Attempt acdb exploit...
SH-09D (02.00.03) is not supported.
Attempt fj_hdcp exploit...
Attempt fb_mem exploit...
shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
install_mmap: success
shell@android:/data/local/tmp #
>>413
一緒・・・ですか?
略
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell2
./run_root_shell2
Device detected: SH-09D (02.00.03)
Try to find address in memory...
Attempt fb_mem exploit...
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc008bab4
commit_creds = 0xc008b5e0
ptmx_fops = 0xc0dd5e58
Attempt acdb exploit...
SH-09D (02.00.03) is not supported.
Attempt fj_hdcp exploit...
Attempt fb_mem exploit...
shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
install_mmap: success
shell@android:/data/local/tmp #
一緒・・・ですか?
略
Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $ ./run_root_shell2
./run_root_shell2
Device detected: SH-09D (02.00.03)
Try to find address in memory...
Attempt fb_mem exploit...
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc008bab4
commit_creds = 0xc008b5e0
ptmx_fops = 0xc0dd5e58
Attempt acdb exploit...
SH-09D (02.00.03) is not supported.
Attempt fj_hdcp exploit...
Attempt fb_mem exploit...
shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
install_mmap: success
shell@android:/data/local/tmp #
>>414
acdbが成功してるので大丈夫だと思う
acdbが成功してるので大丈夫だと思う
416 :fi01 ◆w.f0Q9VCUk :2013/09/02(月) 08:13:20.48 ID:++qMBmQu
スレの皆様、ご協力頂きありがとうございました。
お陰様でツールの動作が一通り確認出来ましたので
後ほど成果をmasterブランチに反映させておきます。
後はrootもしくはsystem権限でbackdoor_mmap_toolsを
使えば恒久rootになります。
VpnFakerは導入に失敗すると無限再起動ループになることが
ありますので、くれぐれもご注意下さい。
お陰様でツールの動作が一通り確認出来ましたので
後ほど成果をmasterブランチに反映させておきます。
後はrootもしくはsystem権限でbackdoor_mmap_toolsを
使えば恒久rootになります。
VpnFakerは導入に失敗すると無限再起動ループになることが
ありますので、くれぐれもご注意下さい。
>>416
お疲れ様です。
もう、反映の方は済みましたでしょうか??
vpnfakerの導入はどのようにしたら良いのでしょうか?
無限再起動ループと聞いて、少し尻込みしている状態です。w
どこに注意してすればよいのか、も教えていただけると幸いです。
お疲れ様です。
もう、反映の方は済みましたでしょうか??
vpnfakerの導入はどのようにしたら良いのでしょうか?
無限再起動ループと聞いて、少し尻込みしている状態です。w
どこに注意してすればよいのか、も教えていただけると幸いです。
418 :fi01 ◆w.f0Q9VCUk :2013/09/02(月) 23:22:32.75 ID:uwcihtQp
masterブランチへの反映は終わっていますが、既に>>413 氏の物が
完全版となっていますので、こちらを使わせて頂くのが良いと思います。
再起動ループの対策としては、まずは普通に再起動させてからrootを
取得してandroidの起動を中断までを何秒で出来るか、と言うのが重要です。
VpnFakerの導入失敗で再起動ループになったとしても、エラーにより
再び再起動がかかる前にandroidの起動が停止出来れば再起動のループには
なりません。
起動停止中にadbから復旧作業が行えます。
シャープ端末はリカバリー起動で/dataを初期化出来ず、やり直しが
効かないため、最も難しい種類の端末です。
そういう端末でシステム改竄を行う訳ですから、中途半端な対策で
下手に弄れば確実に復旧不能になります。
出来るだけの対策を準備した上でシステム改竄する様にお願いします。
完全版となっていますので、こちらを使わせて頂くのが良いと思います。
再起動ループの対策としては、まずは普通に再起動させてからrootを
取得してandroidの起動を中断までを何秒で出来るか、と言うのが重要です。
VpnFakerの導入失敗で再起動ループになったとしても、エラーにより
再び再起動がかかる前にandroidの起動が停止出来れば再起動のループには
なりません。
起動停止中にadbから復旧作業が行えます。
シャープ端末はリカバリー起動で/dataを初期化出来ず、やり直しが
効かないため、最も難しい種類の端末です。
そういう端末でシステム改竄を行う訳ですから、中途半端な対策で
下手に弄れば確実に復旧不能になります。
出来るだけの対策を準備した上でシステム改竄する様にお願いします。
>>418
TwitterにてSH04Eにcwm導入出来たとありますが09Dでも可能でしょうか?
TwitterにてSH04Eにcwm導入出来たとありますが09Dでも可能でしょうか?
420 :fi01 ◆w.f0Q9VCUk :2013/09/04(水) 08:33:10.73 ID:pJeOnfw/
ダンプを見ていないので分かりませんが、SH-04E、SH-05E、
SHL21とブートローダーのアンロックが出来たので、SH-09Dでも
アンロックとCWMが導入出来る可能性はあると思います。
必要な情報は以前twitterに書きましたので、やる気のある方は
ダンプを取って解析してみたら如何でしょうか?
なお、もしブートローダーのアンロックに失敗した時は、復旧の
手段は一切ありません。
文鎮になっても構わないから意地でも解析する!という位の覚悟が
必要です。
SHL21とブートローダーのアンロックが出来たので、SH-09Dでも
アンロックとCWMが導入出来る可能性はあると思います。
必要な情報は以前twitterに書きましたので、やる気のある方は
ダンプを取って解析してみたら如何でしょうか?
なお、もしブートローダーのアンロックに失敗した時は、復旧の
手段は一切ありません。
文鎮になっても構わないから意地でも解析する!という位の覚悟が
必要です。
ブートローダのアンロックのための書き換え範囲は大規模になりますか?
なんとなくabootの末尾から512byte以降じゃないかなぁと思ってはいるんですが
なんとなくabootの末尾から512byte以降じゃないかなぁと思ってはいるんですが
422 :fi01 ◆w.f0Q9VCUk :2013/09/04(水) 22:45:10.97 ID:NieBK5to
>>421
あくまでSH-04E、SH-05E、SHL21でしかお答えできませんが、
これらの機種はis_unlockedフラグを立てるだけでした。
後必要なのはダンプからの裏付けと、覚悟でしょうか?
あくまでSH-04E、SH-05E、SHL21でしかお答えできませんが、
これらの機種はis_unlockedフラグを立てるだけでした。
後必要なのはダンプからの裏付けと、覚悟でしょうか?
>>422
androidboot.authorized_kernel=trueが追加されてたらブートローダアンロックされてないんですよね?
末尾512バイト+DEVICE_MAGIC_SIZEバイトを書き換えてみたけどやっぱりまだロックされる・・・
androidboot.authorized_kernel=trueが追加されてたらブートローダアンロックされてないんですよね?
末尾512バイト+DEVICE_MAGIC_SIZEバイトを書き換えてみたけどやっぱりまだロックされる・・・
424 :fi01 ◆w.f0Q9VCUk :2013/09/05(木) 08:04:58.59 ID:9K61KbfB
426 :fi01 ◆w.f0Q9VCUk :2013/09/05(木) 22:44:47.44 ID:UikbIlvz
なんという結末でしょう…
429 :fi01 ◆w.f0Q9VCUk :2013/09/06(金) 08:14:31.05 ID:2+YQojpX
>>427
それは残念でした。
aboot以外の物を書き込んでしまったのでしょうか?
abootはsblつまりSecure Boot Loaderから読み込まれますが、
セキュアと言う位なのでsblがabootの内容の確認をして、
NGならLEDキラキラで起動停止という動作なのかも知れません。
それは残念でした。
aboot以外の物を書き込んでしまったのでしょうか?
abootはsblつまりSecure Boot Loaderから読み込まれますが、
セキュアと言う位なのでsblがabootの内容の確認をして、
NGならLEDキラキラで起動停止という動作なのかも知れません。
>>429
device_info構造体以外のところをいじったabootを間違って書き込んだんです・・・
最初device_info構造体をいじったつもりのabootを書き込んだんだけどandroidboot.authorized_kernel=trueになったので、
諦めようと思ってabootのオリジナルを書き込むつもりが別のabootを書き込んでキラキラになった
症状としては赤色のリアカバーの警告が出た後に画面が表示されず
LEDはいろんな色が順番に点滅してた
ショップでの強制初期化も不可能ということでした
device_info構造体以外のところをいじったabootを間違って書き込んだんです・・・
最初device_info構造体をいじったつもりのabootを書き込んだんだけどandroidboot.authorized_kernel=trueになったので、
諦めようと思ってabootのオリジナルを書き込むつもりが別のabootを書き込んでキラキラになった
症状としては赤色のリアカバーの警告が出た後に画面が表示されず
LEDはいろんな色が順番に点滅してた
ショップでの強制初期化も不可能ということでした
USBホスト機能持ってるんだから
外部記憶媒体からブートして
本体ROM復旧とかできたらいいのにね。
どれだけの文鎮端末が息を吹き返すか。
外部記憶媒体からブートして
本体ROM復旧とかできたらいいのにね。
どれだけの文鎮端末が息を吹き返すか。
どうも自分が見てたabootのソースのバージョンが違ったみたい
device_infoのmagicを改変したらdevice_info全体が元に書き換えられるはずがmagicだけが元に書き換えられた
こうなったらもうお手上げだわw
device_infoのmagicを改変したらdevice_info全体が元に書き換えられるはずがmagicだけが元に書き換えられた
こうなったらもうお手上げだわw
誰か成功したのかな
root化
ルーレットか!
root化についてですが、vpnfakerのインストールに失敗した場合の対策ですが
再起動中に
adb wait for device shell stop
で起動を停止、そして
adb logcat
でエラーの位置を見つけ出して、、、そこからどうすればいいのでしょう??
バックアップとってた/data下のものを送り込んで入れ替えたりやらですか?
どなたかご教授お願いします
再起動中に
adb wait for device shell stop
で起動を停止、そして
adb logcat
でエラーの位置を見つけ出して、、、そこからどうすればいいのでしょう??
バックアップとってた/data下のものを送り込んで入れ替えたりやらですか?
どなたかご教授お願いします
437 :fi01 ◆w.f0Q9VCUk :2013/09/16(月) 10:54:10.73 ID:sGL9v1Rd
stopコマンドはshell権限では使えないので、miyabi解除&root取得
してからstopコマンド実行という流れです。
してからstopコマンド実行という流れです。
とりあえず再起動ループから抜け出すにはバックアップしておいたpackage.xmlを/data/system/packages.xmlに上書きして
/data/app/VpnFaker.apkを削除するだけでいいんじゃないの?
/data/app/VpnFaker.apkを削除するだけでいいんじゃないの?
sh-02eスレのSH02E_SH04E_SH05E_SHL21_root-toolsを参考にすればいいよ
詳しくはggr
詳しくはggr
sh-02eスレいってきました。
が、さっぱりです…
packageとは離れますが、もしや起動停止は
stop zygoteですか??
が、さっぱりです…
packageとは離れますが、もしや起動停止は
stop zygoteですか??
443 :fi01 ◆w.f0Q9VCUk :2013/09/16(月) 16:05:52.10 ID:GP+R08Mo
自分の場合はstop zygoteしてバックアップ、
VpnFakerを仕込んでstart zygoteで確認してます。
VpnFakerを仕込んでstart zygoteで確認してます。
>>443
ありがとうございます!
まとめると、
再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
そして再起動?して起動中にstopをかけバックアップ、そしてvpnfakerインストール、そしてstartという流れであってますか?
一時rootなら再起動してしまうと権限がなくなってしまう気がするのですが…。
ありがとうございます!
まとめると、
再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
そして再起動?して起動中にstopをかけバックアップ、そしてvpnfakerインストール、そしてstartという流れであってますか?
一時rootなら再起動してしまうと権限がなくなってしまう気がするのですが…。
445 :fi01 ◆w.f0Q9VCUk :2013/09/16(月) 19:00:30.03 ID:r/gADo6A
>>444
再起動で一時rootが無くなるので、再取得がどれだけ
早く出来るかが勝負です。
unlock_security_moduleでは時間がかかり過ぎるので、
backdoor_mmap_toolsを使った方が良いかと。
再起動で一時rootが無くなるので、再取得がどれだけ
早く出来るかが勝負です。
unlock_security_moduleでは時間がかかり過ぎるので、
backdoor_mmap_toolsを使った方が良いかと。
再起動を止める場合はvpnfakerの導入に失敗した場合のみですよね?
失敗した時のことだけ考えてないでとりあえず導入方法調べろよ・・・
SH-02Eスレのツール改変すればすぐ出来ると思うけど
SH-02Eスレのツール改変すればすぐ出来ると思うけど
448 :fi01 ◆w.f0Q9VCUk :2013/09/16(月) 21:15:57.88 ID:9OCw120/
>>446
勿論失敗しなければ良いですが、文鎮報告があるのも事実です。
たった一文字のタイプミスでも駄目な時は、駄目です。
特にMTPになってる場合は復旧不可能と思われます。
>>447
逆にpackages.xmlを変更するスクリプトまで用意してあったのに
SH-02Eスレで文鎮続出したのが驚きです。
勿論失敗しなければ良いですが、文鎮報告があるのも事実です。
たった一文字のタイプミスでも駄目な時は、駄目です。
特にMTPになってる場合は復旧不可能と思われます。
>>447
逆にpackages.xmlを変更するスクリプトまで用意してあったのに
SH-02Eスレで文鎮続出したのが驚きです。
まとめると、
※MTPモード以外のもので!
再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
ここで、packages.xmlのバックアップ
そしてvpnfakerの導入
成功⇒永続rootおめでとう!
失敗??文鎮の危機
再起動ループに突入
再起動している間にfi01氏による
backdoor_mmap_tools
を急いで実行、再起動でなくなったroot権限を再取得その後
stop zygote→vpnfaker導入→start zygote
で確認
導入できていたら成功、永続root
という段取りであってますか??
※MTPモード以外のもので!
再起動後の状態で
>>367 氏のunlock_security_module実行後
>>384 氏のrun_root_shell実行でroot権限取得
ここで、packages.xmlのバックアップ
そしてvpnfakerの導入
成功⇒永続rootおめでとう!
失敗??文鎮の危機
再起動ループに突入
再起動している間にfi01氏による
backdoor_mmap_tools
を急いで実行、再起動でなくなったroot権限を再取得その後
stop zygote→vpnfaker導入→start zygote
で確認
導入できていたら成功、永続root
という段取りであってますか??
SH-02Eスレrootツール作者です
実はSH-09D対応版の用意をしていましたが、今まで非公開でした
もし要望があれば公開しますが…
実はSH-09D対応版の用意をしていましたが、今まで非公開でした
もし要望があれば公開しますが…
>>452
できれば、お願いしたいです
できれば、お願いしたいです
>>452
お願いします!
お願いします!
>>452
宜しければ鳥を・・・
宜しければ鳥を・・・
456 :ツール作者 ◆L54cahDxTk :2013/09/17(火) 23:30:34.61 ID:vu5bW4aB
遅くなりましたが、ツールの最新版を公開します
何か不具合がありましたら、可能な限り対応しますので報告をお願いします
但しツール使用に関する不具合については、一切の責任を負えませんので、あくまでも自己責任の上で利用してください
SHARP_android_rooting_tools ver.4
ttp://www1.axfc.net/uploader/so/3031802
DLkey:root
何か不具合がありましたら、可能な限り対応しますので報告をお願いします
但しツール使用に関する不具合については、一切の責任を負えませんので、あくまでも自己責任の上で利用してください
SHARP_android_rooting_tools ver.4
ttp://www1.axfc.net/uploader/so/3031802
DLkey:root
>>456
ありがとうございます!
ありがとうございます!
>>456
ありがとうございますー!
ありがとうございますー!
rootはとれたのかー!
ダウンロードできんかった
>>461
今やったら出来たよ
今やったら出来たよ
できたわありがと
省エネ待受消してgreenifyで休止させたらええんでね?
microSD抜いてあればonBoot実行中止とかに出来ないかな
シェルスクリプト内でチェックと分岐出来るかね
シェルスクリプト内でチェックと分岐出来るかね
466 :fi01 ◆w.f0Q9VCUk :2013/09/19(木) 23:50:47.35 ID:veeeV/MU
468 : ◆L54cahDxTk :2013/09/20(金) 14:35:21.87 ID:YHFwXiKC
ダウンロードしたけどどうやってroot化するんですか?
ステータスバーに輝度調節バーを設置したいのですが、cwmのものばかりです。
xposedでそのようなものはないですか?
xposedでそのようなものはないですか?
この機種のsystemui.apkのサイズって何MB??
入れ替えまくって見失ってしまった
入れ替えまくって見失ってしまった
あ、ダメだ。
過去ログ見たら同じことなってる人がいた
輝度バー追加したくてSystemUI.apk差し替えてもなんにもならんかったので、もとのやつに戻しても戻らなかった…
LMT入れてて助かったけど、スクショが取れない+通知見れない+トグル、履歴見れない、はキツイかなぁ
deodexされたペリアZのsystemUIいれてみたけど、強制終了がおきる…
でも起動前にアップグレード中ーってでるから適用は出来ているのかもです
いつでも全画面表示だー、うれしいなぁー(棒
過去ログ見たら同じことなってる人がいた
輝度バー追加したくてSystemUI.apk差し替えてもなんにもならんかったので、もとのやつに戻しても戻らなかった…
LMT入れてて助かったけど、スクショが取れない+通知見れない+トグル、履歴見れない、はキツイかなぁ
deodexされたペリアZのsystemUIいれてみたけど、強制終了がおきる…
でも起動前にアップグレード中ーってでるから適用は出来ているのかもです
いつでも全画面表示だー、うれしいなぁー(棒
解決方法ないですか…?
474 :ツール作者 ◆L54cahDxTk :2013/09/27(金) 22:15:38.28 ID:/IwCoChb
ツールを最新版に更新しました
何か不具合がありましたら、可能な限り対応しますので報告をお願いします
但しツール使用に関する不具合については、一切の責任を負えませんので、あくまでも自己責任の上で利用してください
※対象機種にSBM203SHを追加しました
SHARP_android_rooting_tools ver.4.1
ttp://www1.axfc.net/uploader/so/3041724
DLkey:root
何か不具合がありましたら、可能な限り対応しますので報告をお願いします
但しツール使用に関する不具合については、一切の責任を負えませんので、あくまでも自己責任の上で利用してください
※対象機種にSBM203SHを追加しました
SHARP_android_rooting_tools ver.4.1
ttp://www1.axfc.net/uploader/so/3041724
DLkey:root
475 :SIM無しさん:2013/09/28(土) 03:38:21.91 ID:E05c2KIf
>>474
これ、もしかして、SH-08Eとかいけませんかね...
これ、もしかして、SH-08Eとかいけませんかね...
>>475
それと記載されてる機種との差を把握してれば出来るかも
それと記載されてる機種との差を把握してれば出来るかも
SH-09Dのアプデ再配布はいつなんだろうねぇ・・・。
気づいた時点で配布停止してたから入手できんわ。
気づいた時点で配布停止してたから入手できんわ。
>>474
サンクス
サンクス
481 :シロウト:2013/10/27(日) 00:58:25.75 ID:LnnkPiGj
超シロウトですまんが、ダウンロードした後でどうすれば起動されるんでしょうか?
詳しい人教えてくれると助かります。。。
詳しい人教えてくれると助かります。。。
>>481
起動ってのが何を指してるかわからん
起動ってのが何を指してるかわからん
483 :シロウト:2013/10/27(日) 14:01:49.54 ID:LnnkPiGj
返信ありがとう。
ダウンロードした後で、何をどうすれば良いか基本的な手順をを教えて欲しいです。
(何をインストールしておくのかも含めて)
ダウンロードした後で、何をどうすれば良いか基本的な手順をを教えて欲しいです。
(何をインストールしておくのかも含めて)
>>481
念は使える?
念は使える?
486 :シロウト:2013/10/30(水) 01:12:37.50 ID:Jcg0+iyb
>485
すまん。「念」の意味が解らいが、adbは使える。
ちょっと進んで、root権限の奪取後、SuperSUを起動しようとすると「SUバイナリがインストールされていないため・・・」
とエラーメッセージが出てしまい起動しない(suコマンドが使えない?)原因かと思われるが、
バイナリファイルのインストール云々はどうすれば解決するのでしょうか?
(何のファイルをどのフォルダへコピーすれば良いのでしょうか?)
すまん。「念」の意味が解らいが、adbは使える。
ちょっと進んで、root権限の奪取後、SuperSUを起動しようとすると「SUバイナリがインストールされていないため・・・」
とエラーメッセージが出てしまい起動しない(suコマンドが使えない?)原因かと思われるが、
バイナリファイルのインストール云々はどうすれば解決するのでしょうか?
(何のファイルをどのフォルダへコピーすれば良いのでしょうか?)
クソサボリ魔の冨樫のマンガなんか見てるの?
>>489
えっ?
えっ?
強化系か、変化形の念が使えないとroot化出来ないよ
492 :シロウト:2013/10/30(水) 22:46:09.86 ID:Jcg0+iyb
>487
名前を見てくれ
みんなありがとう。
ところで「念」って何?
名前を見てくれ
みんなありがとう。
ところで「念」って何?
>494
ありがとう。sageできてるかな。。
456さんのツールを使って、「1.root奪取」を実行すると、下のログがコマンドプロンプト出て端末が再起動してしまう。
run_root_shellの実行の所で問題が発生しているようだが、理由がさっぱりわからん。。。
誰か対応を教えてくれると助かります。
====
Device detected: SH-09D (01.00.06)
Try to find address in memory...
Detected kernel physical address at 0x80208000 form iomem
Attempt fb_mem exploit...
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc0193224
commit_creds = 0xc0192ad8
ptmx_fops = 0xc0da4198
Attempt acdb exploit...
SH-09D (01.00.06) is not supported.
Attempt fj_hdcp exploit...
Attempt fb_mem exploit...
Detected kernel physical address at 0x80208000 form iomem
getroot start...
uid=0(root) gid=0(root)
Kernel physical offset is detected as 0x80208000 from /proc/iomem.
If it crashed with this address, setup correct address
Failed to open /proc/kallsyms due to No such file or directory.
SH-09D (01.00.06) is not supported.
SH-09D (01.00.06) is not supported.
SH-09D (01.00.06) is not supported.
remount /system...
mount: Operation not permitted
/data/local/tmp/getroot.sh[13]: cannot create /system/xbin/su: Read-only file system
Unable to chmod /system/xbin/su: No such file or directory
Unable to chmod /system/xbin/su: No such file or directory
/data/local/tmp/getroot.sh[16]: cannot create /system/xbin/busybox: Read-only file system
Unable to chmod /system/xbin/busybox: No such file or directory
Unable to chmod /system/xbin/busybox: No such file or directory
===
ありがとう。sageできてるかな。。
456さんのツールを使って、「1.root奪取」を実行すると、下のログがコマンドプロンプト出て端末が再起動してしまう。
run_root_shellの実行の所で問題が発生しているようだが、理由がさっぱりわからん。。。
誰か対応を教えてくれると助かります。
====
Device detected: SH-09D (01.00.06)
Try to find address in memory...
Detected kernel physical address at 0x80208000 form iomem
Attempt fb_mem exploit...
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc0193224
commit_creds = 0xc0192ad8
ptmx_fops = 0xc0da4198
Attempt acdb exploit...
SH-09D (01.00.06) is not supported.
Attempt fj_hdcp exploit...
Attempt fb_mem exploit...
Detected kernel physical address at 0x80208000 form iomem
getroot start...
uid=0(root) gid=0(root)
Kernel physical offset is detected as 0x80208000 from /proc/iomem.
If it crashed with this address, setup correct address
Failed to open /proc/kallsyms due to No such file or directory.
SH-09D (01.00.06) is not supported.
SH-09D (01.00.06) is not supported.
SH-09D (01.00.06) is not supported.
remount /system...
mount: Operation not permitted
/data/local/tmp/getroot.sh[13]: cannot create /system/xbin/su: Read-only file system
Unable to chmod /system/xbin/su: No such file or directory
Unable to chmod /system/xbin/su: No such file or directory
/data/local/tmp/getroot.sh[16]: cannot create /system/xbin/busybox: Read-only file system
Unable to chmod /system/xbin/busybox: No such file or directory
Unable to chmod /system/xbin/busybox: No such file or directory
===
>>495
readmeに書いてるけど、対応してるビルドが02.00.03だから
01.00.06ではrun_root_shellで仮rootは取れてるけど、miyabiとmmc protectを解除出来ない
readmeに書いてるけど、対応してるビルドが02.00.03だから
01.00.06ではrun_root_shellで仮rootは取れてるけど、miyabiとmmc protectを解除出来ない
想像以上に基本を見てないな
教えるのが好きな人ならいいがサポートディスク並に引っぱられそう
教えるのが好きな人ならいいがサポートディスク並に引っぱられそう
>496
おおっ、ありがとう!!
超基本的なところでした。。。
ただ、OSのバージョンアップできないようなので、できたタイミングで
チャレンジしてみます。
おおっ、ありがとう!!
超基本的なところでした。。。
ただ、OSのバージョンアップできないようなので、できたタイミングで
チャレンジしてみます。
OSアップデート再開しないのはKitKatへアップデートの布石だったのかな
神機再来中古品切れとかなったら嬉しいな
神機再来中古品切れとかなったら嬉しいな
>>500
いやいや
kitkatリリースがわかってるのにjbアップデート修正作業したら開発の二度手間じゃん
だから「あえて」アップデートを止めてるかと
でも公式に案内しちゃうとやっぱり出来ませんでしたは通用しないから今も音沙汰無し と
まぁそれでも早めに何かしら手を打って貰わないとユーザー離れが加速するだけなんだけどね
いやいや
kitkatリリースがわかってるのにjbアップデート修正作業したら開発の二度手間じゃん
だから「あえて」アップデートを止めてるかと
でも公式に案内しちゃうとやっぱり出来ませんでしたは通用しないから今も音沙汰無し と
まぁそれでも早めに何かしら手を打って貰わないとユーザー離れが加速するだけなんだけどね
>>502
いつの間にアップデート終わったんだ
現状は終了じゃなく中断(一旦公開停止)だぞ
自分がアップデート出来て他の人が出来ないのを笑ってるのか、自分がアップデートできなくて悔しくて周りに毒放ってるのか知らないけどもーちょっと落ち着け
いつの間にアップデート終わったんだ
現状は終了じゃなく中断(一旦公開停止)だぞ
自分がアップデート出来て他の人が出来ないのを笑ってるのか、自分がアップデートできなくて悔しくて周りに毒放ってるのか知らないけどもーちょっと落ち着け
4.1以降へのアプデはこないという意味では?
509 :SIM無しさん:2013/11/09(土) 14:38:01.84 ID:vPMsU1nb
で、念は使えるようになったのかよ?
510 :SIM無しさん:2013/11/25(月) 12:24:12.42 ID:TIY/FfYS
511 :ツール作者 ◆L54cahDxTk :2013/11/25(月) 13:14:57.14 ID:RSFtggwF
書き込みを忘れてました
最新版のrootツールになります
何か不具合がありましたら、可能な限り対応しますので報告をお願いします
但しツール使用に関する不具合については、一切の責任を負えませんので、あくまでも自己責任の上で利用してください
fi01氏には改めて感謝申し上げます
変更点
ファイルの整理(unlock_lsm及びunlock_mmcの統一)
対象機種の追加(SH-07E)
一部スクリプトの修正
SHARP_android_rooting_tools ver.5.0
ttp://www1.axfc.net/u/3096360
DLkey:root
>>510
こちらをダウンロードしてください
最新版のrootツールになります
何か不具合がありましたら、可能な限り対応しますので報告をお願いします
但しツール使用に関する不具合については、一切の責任を負えませんので、あくまでも自己責任の上で利用してください
fi01氏には改めて感謝申し上げます
変更点
ファイルの整理(unlock_lsm及びunlock_mmcの統一)
対象機種の追加(SH-07E)
一部スクリプトの修正
SHARP_android_rooting_tools ver.5.0
ttp://www1.axfc.net/u/3096360
DLkey:root
>>510
こちらをダウンロードしてください
前回のアプデ逃して今日4.1にしたけど、普通にroot取れたよ
このツールはSH-08E(AQUOS PAD)にも
対応してますか?
対応してますか?
>>513
スレチ
スレチ
515 : ◆L54cahDxTk :2013/11/26(火) 16:56:46.10 ID:+Y/i+HyS
516 :SIM無しさん:2013/11/26(火) 20:20:26.86 ID:iwavgUBq
rootツール使ってVpnFakerインストールした後、再起動かかって
正常に起動したらロック解除してくださいって表示されるとこでDocomoロゴのまま
止まっちゃったんだが。。。もう直んないよね?
正常に起動したらロック解除してくださいって表示されるとこでDocomoロゴのまま
止まっちゃったんだが。。。もう直んないよね?
517 :SIM無しさん:2013/11/27(水) 00:10:02.02 ID:gcv6xHCR
ブートスクリーンの書き換えで文鎮化した
意外と軟弱なんだな
意外と軟弱なんだな
>>516
packages.xmlをバックアップから戻せば直せる可能性はある
packages.xmlをバックアップから戻せば直せる可能性はある
519 :SIM無しさん:2014/01/11(土) 23:01:15.91 ID:g2Z0Gydt
期限きれてる…
どなたか再うpできませんか?
どなたか再うpできませんか?
02Eのスレの方に最新版があるよ
521 :SIM無しさん:2014/01/12(日) 22:38:09.89 ID:aKHJYh8G
>>520
ありがとうございます!!!
ありがとうございます!!!
ひょっとしてこのSH-09Dはroot化してもMVNOのSIMでテザリングできないですか?
>>522
俺も知りたい
俺も知りたい
02.00.04で成功した人いますか
ro.HOME_APP_ADJ=1
ro.HOME_APP_MIN_ADJ=0
ro.HOME_APP_MAX_ADJ=1
で、SHホームのoom値は1になりましたが、3ラインホームのoom値は大きいままです。どなたか3ラインホームのoom値を1に固定する方法をご存知ですか?
ro.HOME_APP_MIN_ADJ=0
ro.HOME_APP_MAX_ADJ=1
で、SHホームのoom値は1になりましたが、3ラインホームのoom値は大きいままです。どなたか3ラインホームのoom値を1に固定する方法をご存知ですか?
526 :SIM無しさん:2014/02/21(金) 02:15:20.94 ID:HYxDUosZ
やらかした
勝手にアップデートして
ソフトウェア更新に失敗しました
から進まない…
勝手にアップデートして
ソフトウェア更新に失敗しました
から進まない…
勝手にアップデートって有り得るんかな
無いはずなんだけど、
俺もダブルで寝かせてたp-08dが勝手にアプデしてて
冷や汗かいたこと有る(パケ天的な意味で)
アプデはパケ代無料で平気だったけど。
俺もダブルで寝かせてたp-08dが勝手にアプデしてて
冷や汗かいたこと有る(パケ天的な意味で)
アプデはパケ代無料で平気だったけど。
このスマホで魔法の5行やってる人いますか?
最新4.1.2&02.00.04でrootって取得できる?
531 :SIM無しさん:2014/03/09(日) 17:24:46.37 ID:qPkNaKpo
出回ってる数が少ないからか情報少ないな。
534 :SIM無しさん:2014/03/20(木) 12:36:14.92 ID:Rpb09nJC
>>530
できてるよ。
i.imgur.com/E78w1wI.png
i.imgur.com/svWLJ3T.png
i.imgur.com/LentOhA.png
リンク貼れなかったんでこれで…
できてるよ。
i.imgur.com/E78w1wI.png
i.imgur.com/svWLJ3T.png
i.imgur.com/LentOhA.png
リンク貼れなかったんでこれで…
535 :SIM無しさん:2014/03/20(木) 20:23:05.97 ID:jquU9kZe
先週末オンラインで買って届いたので
一通りネットを使う設定したあと用があって電話したら聞こえないときたわ
すぐ修理に出したけどそんなとこの出荷確認もしないんだな
一通りネットを使う設定したあと用があって電話したら聞こえないときたわ
すぐ修理に出したけどそんなとこの出荷確認もしないんだな
これってアップデートするとFOMAで使えなくなっちゃうよね。
SIMロック解除しても意味がない感じだし。
root取ればOKでもなさそうだし。
FOMAで使うならアップデートしないのが無難かな?
アップデートしたいいなぁ。
SIMロック解除しても意味がない感じだし。
root取ればOKでもなさそうだし。
FOMAで使うならアップデートしないのが無難かな?
アップデートしたいいなぁ。
Fomaのmicrosimあるし。
基本xi端末でfomasimは使えない。
データ通信だけなら使えたとは言わん。
知らないならいちいち書き込まなくていいよ。
基本xi端末でfomasimは使えない。
データ通信だけなら使えたとは言わん。
知らないならいちいち書き込まなくていいよ。
この機種は4.04のときにファームウェアアプデでFOMAsim使えなくなったな
541 :SIM無しさん:2014/03/25(火) 19:38:25.63 ID:QtV3qI3X
この機種ってアプリ消すだけで文鎮化しちゃうよね。
消したり無効化したらやばいアプリ一覧ってあるかな?
消したり無効化したらやばいアプリ一覧ってあるかな?
アプリ消すだけじゃそんなんならんだろ
サービス止めたら動かなくはなるが文鎮化なんて聞いた事無い
サービス止めたら動かなくはなるが文鎮化なんて聞いた事無い
シャープはrootで無理やりアプリ消すと文鎮なるよ。リカバリもないから修理行き。