【ROM焼き】 docomo ELUGA power P-07D root1
1 :SIM無しさん:
docomo ELUGA power P-07Dのroot化やROM焼きについて語りましょう
とは言ってもroot化の情報はまだ全く無い様ですけど。
とは言ってもroot化の情報はまだ全く無い様ですけど。
|
|
|
代行ありがとうございました。
パナ機はTOMOYO Linuxだから難しそうですが、またーりいきましょう
パナ機はTOMOYO Linuxだから難しそうですが、またーりいきましょう
3 : 忍法帖【Lv=21,xxxPT】 :2012/08/22(水) 23:42:56.97 ID:IQFtgxYP
乙!
4 :SIM無しさん:2012/08/23(木) 00:32:03.09 ID:CM0dYpT4
海外勢次第なのかなぁと思ってたりしますが、
国内勢の本気をお待ちしておりますw
国内勢の本気をお待ちしておりますw
とりあえず、他のICS機種のroot方法を
xdaと2chを参考に試せるものは一通りためしたけど、やっぱだめでした。
xdaと2chを参考に試せるものは一通りためしたけど、やっぱだめでした。
6 :SIM無しさん:2012/08/23(木) 14:44:28.14 ID:CM0dYpT4
>>5
やはり難しいですか…
やはり難しいですか…
まぁやり残しとか実は手順ミスってただけとかあるかもしんないけど…
goroh_kunが作った、f-10d用のテストファイルで
local.propとダミーファイル作ってやる奴。
Xperia GXのrootと同様にやってみたけどね。
途中までは出来るのよ。
local.propのパーミッション確認まではね
その後、再起動後に /bin/shの権限がなくなるらしく
adb shellで繋がらなくなるから、何も出来なくなる。
(P-04Dと同じみたい)
adb rootすると、rootは取れてるぽいけど
suもbusyboxも配置出来ないからどうにもならないし
emulationモードだから、ガクガクで使い物にならないw
adb backupでバックアップ取ってあったから
factory resetして、今は元に戻してある。
local.propとダミーファイル作ってやる奴。
Xperia GXのrootと同様にやってみたけどね。
途中までは出来るのよ。
local.propのパーミッション確認まではね
その後、再起動後に /bin/shの権限がなくなるらしく
adb shellで繋がらなくなるから、何も出来なくなる。
(P-04Dと同じみたい)
adb rootすると、rootは取れてるぽいけど
suもbusyboxも配置出来ないからどうにもならないし
emulationモードだから、ガクガクで使い物にならないw
adb backupでバックアップ取ってあったから
factory resetして、今は元に戻してある。
9 :SIM無しさん:2012/08/23(木) 17:48:14.51 ID:CM0dYpT4
うーむ、絶望的くさいですね…
>>9
まぁまだこれからですよ…たぶん…
まぁまだこれからですよ…たぶん…
海外は発売の気配すらしないし、当分ガラスマ状態だな…
goroh_kunさん来ないかな
goroh_kunさん来ないかな
過疎ってる…
もっとみんな色々試そうよ
もっとみんな色々試そうよ
13 :SIM無しさん:2012/08/24(金) 16:54:28.55 ID:3Srj7U4K
Xdaにある一発one click rootツールやれば出来るよ
おっ!?root取った後TOMOYO無効化もできるのかな?
15 :SIM無しさん:2012/08/24(金) 19:06:57.43 ID:VYLF9UyN
Tomoyoまで解除できるならすぐに契約しにいく!
>>15
しばらくは無理じゃないかな??…
しばらくは無理じゃないかな??…
きました。
まず、
adb shell ls -l /
この結果がほしいです。
あと、
/data/local.propを作成した後、以下のことをやってみてください
adb shell echo ro.kernel.qemu=1 > /data/local.prop
adb reboot
adb shell
⇒できないはず
adb pull /init
adb pull /init.rc
adb pull /init.pana_???.rc(ここのファイル名はls -l /の結果により)
これでできたinit, init.rc, init.pana_???.rcをいただけますか?
まず、
adb shell ls -l /
この結果がほしいです。
あと、
/data/local.propを作成した後、以下のことをやってみてください
adb shell echo ro.kernel.qemu=1 > /data/local.prop
adb reboot
adb shell
⇒できないはず
adb pull /init
adb pull /init.rc
adb pull /init.pana_???.rc(ここのファイル名はls -l /の結果により)
これでできたinit, init.rc, init.pana_???.rcをいただけますか?
えと、/data/local.propにro.kernel.qemu=1が中身のファイルを作ってしまった場合、adb shellできなくなってしまうのですが、
adb pull/pushは有効です。
なので、以下のようにすれば、/data/local.propを書き換え、adb shellがまた使えるようになります。
> echo ro.krenel.qemu=0 > local.prop
> adb push local.prop /data/local.prop
adb pull/pushは有効です。
なので、以下のようにすれば、/data/local.propを書き換え、adb shellがまた使えるようになります。
> echo ro.krenel.qemu=0 > local.prop
> adb push local.prop /data/local.prop
あと、すみませんが、
local.propがro.kernel.qemu=1で再起動時に
adb pull /proc/1/maps init.maps.txt
で入手できるinit.maps.txt
をください〜。
local.propがro.kernel.qemu=1で再起動時に
adb pull /proc/1/maps init.maps.txt
で入手できるinit.maps.txt
をください〜。
p07dのunlock実験版
手順のどこまで想定どおりにいくか知りたいです。
https://hotfile.com/dl/168962924/6323d64/p07dunlock_test1.zip.html
tomoyo_disabler.koのinsmodまで成功するのであればtomoyo解除は
すぐって感じです。
手順のどこまで想定どおりにいくか知りたいです。
https://hotfile.com/dl/168962924/6323d64/p07dunlock_test1.zip.html
tomoyo_disabler.koのinsmodまで成功するのであればtomoyo解除は
すぐって感じです。
goro_kunキタ━ヽ( ゚∀゚)ノ┌┛)`Д゚)・;'━!!
ありがとうございます。
早速やってみたいのですが
日中はちょっと難しいので、夜やってみます。
ありがとうございます。
早速やってみたいのですが
日中はちょっと難しいので、夜やってみます。
キター あざーす
とりあえず
adb shell ls -l / の結果です
drwxr-xr-x root root 2012-08-26 01:17 acct
drwxr-xr-x root root 2000-01-01 09:00 block1
drwxrwx--- system cache 2012-08-25 22:19 cache
-rw-r--r-- root root 182408 1970-01-01 09:00 cfgdrv.ko
-rwxr-x--- root root 244668 1970-01-01 09:00 charger
dr-x------ root root 2012-08-26 01:17 config
lrwxrwxrwx root root 2012-08-26 01:17 d -> /sys/kernel/debug
drwxrwx--x system system 2012-08-26 01:17 data
-rw-r--r-- root root 136852 1970-01-01 09:00 ddsync.ko
-rw-r--r-- root root 89 1970-01-01 09:00 default.prop
drwxr-xr-x root root 2012-08-26 09:01 dev
lrwxrwxrwx root root 2012-08-26 01:17 etc -> /system/etc
-rw-r--r-- root root 73788 1970-01-01 09:00 felica_cfg.ko
-rw-r--r-- root root 72307 1970-01-01 09:00 felica_rws.ko
drwxrwxrwx root root 1970-01-01 09:00 firmware
drwxrwxr-x system sdcard_rw 2000-01-01 09:00 fotadelta
-rwxr-x--- root root 102892 1970-01-01 09:00 init
-rwxr-x--- root root 21650 1970-01-01 09:00 init.dummy_powoff.rc
-rwxr-x--- root root 2344 1970-01-01 09:00 init.goldfish.rc
-rwxr-x--- root root 16766 1970-01-01 09:00 init.pana2_7d.rc
-rwxr-x--- root root 24528 1970-01-01 09:00 init.pana2_7d.usb.rc
-rwxr-x--- root root 8772 1970-01-01 09:00 init.qcom.class_core.sh
-rwxr-x--- root root 2287 1970-01-01 09:00 init.qcom.class_main.sh
-rwxr-x--- root root 3791 1970-01-01 09:00 init.qcom.sh
-rwxr-x--- root root 4651 1970-01-01 09:00 init.qcom.usb.sh
-rwxr-x--- root root 19791 1970-01-01 09:00 init.rc
-rwxr-x--- root root 4082 1970-01-01 09:00 init.target.rc
-rwxr-x--- root root 14556 1970-01-01 09:00 initlogo.rle
drwxr-xr-x system system 2012-08-26 01:17 log
drwxr-xr-x root root 2000-01-01 09:00 log3
-rw-r--r-- root root 221210 1970-01-01 09:00 mcpc.ko
drwxrwxr-x root system 2012-08-26 01:17 mnt
drwxrwx--x system system 2000-01-01 09:00 persist
lrwxrwxrwx root root 2012-08-26 01:17 private -> /mnt/private
dr-xr-xr-x root root 1970-01-01 09:00 proc
drwxr-xr-x root root 1970-01-01 09:00 res
drwx------ root root 2012-07-23 22:42 root
drwxr-x--- root root 1970-01-01 09:00 sbin
lrwxrwxrwx root root 2012-08-26 01:17 sdcard -> /mnt/sdcard
-rw-r--r-- root root 69961 1970-01-01 09:00 sdramdrv.ko
-rw-r--r-- root root 76908 1970-01-01 09:00 startup_10.rle
-rw-r--r-- root root 92644 1970-01-01 09:00 startup_12.rle
drwxr-xr-x root root 2012-08-26 01:17 sys
drwxr-xr-x root root 1970-01-01 09:00 system
drwxrwxr-x root system 2012-08-26 01:17 tmp
drwxr-xr-x root root 2000-01-01 09:00 tombstones
-rw-r--r-- root root 250829 1970-01-01 09:00 udcd.ko
-rw-r--r-- root root 171323 1970-01-01 09:00 udlfomf.ko
-rw-r--r-- root root 272 1970-01-01 09:00 ueventd.goldfish.rc
-rw-r--r-- root root 8900 1970-01-01 09:00 ueventd.rc
-rw-r--r-- root root 186386 1970-01-01 09:00 usbd.ko
lrwxrwxrwx root root 2012-08-26 01:17 vendor -> /system/vendor
ここまで
よろしくお願いします
とりあえず
adb shell ls -l / の結果です
drwxr-xr-x root root 2012-08-26 01:17 acct
drwxr-xr-x root root 2000-01-01 09:00 block1
drwxrwx--- system cache 2012-08-25 22:19 cache
-rw-r--r-- root root 182408 1970-01-01 09:00 cfgdrv.ko
-rwxr-x--- root root 244668 1970-01-01 09:00 charger
dr-x------ root root 2012-08-26 01:17 config
lrwxrwxrwx root root 2012-08-26 01:17 d -> /sys/kernel/debug
drwxrwx--x system system 2012-08-26 01:17 data
-rw-r--r-- root root 136852 1970-01-01 09:00 ddsync.ko
-rw-r--r-- root root 89 1970-01-01 09:00 default.prop
drwxr-xr-x root root 2012-08-26 09:01 dev
lrwxrwxrwx root root 2012-08-26 01:17 etc -> /system/etc
-rw-r--r-- root root 73788 1970-01-01 09:00 felica_cfg.ko
-rw-r--r-- root root 72307 1970-01-01 09:00 felica_rws.ko
drwxrwxrwx root root 1970-01-01 09:00 firmware
drwxrwxr-x system sdcard_rw 2000-01-01 09:00 fotadelta
-rwxr-x--- root root 102892 1970-01-01 09:00 init
-rwxr-x--- root root 21650 1970-01-01 09:00 init.dummy_powoff.rc
-rwxr-x--- root root 2344 1970-01-01 09:00 init.goldfish.rc
-rwxr-x--- root root 16766 1970-01-01 09:00 init.pana2_7d.rc
-rwxr-x--- root root 24528 1970-01-01 09:00 init.pana2_7d.usb.rc
-rwxr-x--- root root 8772 1970-01-01 09:00 init.qcom.class_core.sh
-rwxr-x--- root root 2287 1970-01-01 09:00 init.qcom.class_main.sh
-rwxr-x--- root root 3791 1970-01-01 09:00 init.qcom.sh
-rwxr-x--- root root 4651 1970-01-01 09:00 init.qcom.usb.sh
-rwxr-x--- root root 19791 1970-01-01 09:00 init.rc
-rwxr-x--- root root 4082 1970-01-01 09:00 init.target.rc
-rwxr-x--- root root 14556 1970-01-01 09:00 initlogo.rle
drwxr-xr-x system system 2012-08-26 01:17 log
drwxr-xr-x root root 2000-01-01 09:00 log3
-rw-r--r-- root root 221210 1970-01-01 09:00 mcpc.ko
drwxrwxr-x root system 2012-08-26 01:17 mnt
drwxrwx--x system system 2000-01-01 09:00 persist
lrwxrwxrwx root root 2012-08-26 01:17 private -> /mnt/private
dr-xr-xr-x root root 1970-01-01 09:00 proc
drwxr-xr-x root root 1970-01-01 09:00 res
drwx------ root root 2012-07-23 22:42 root
drwxr-x--- root root 1970-01-01 09:00 sbin
lrwxrwxrwx root root 2012-08-26 01:17 sdcard -> /mnt/sdcard
-rw-r--r-- root root 69961 1970-01-01 09:00 sdramdrv.ko
-rw-r--r-- root root 76908 1970-01-01 09:00 startup_10.rle
-rw-r--r-- root root 92644 1970-01-01 09:00 startup_12.rle
drwxr-xr-x root root 2012-08-26 01:17 sys
drwxr-xr-x root root 1970-01-01 09:00 system
drwxrwxr-x root system 2012-08-26 01:17 tmp
drwxr-xr-x root root 2000-01-01 09:00 tombstones
-rw-r--r-- root root 250829 1970-01-01 09:00 udcd.ko
-rw-r--r-- root root 171323 1970-01-01 09:00 udlfomf.ko
-rw-r--r-- root root 272 1970-01-01 09:00 ueventd.goldfish.rc
-rw-r--r-- root root 8900 1970-01-01 09:00 ueventd.rc
-rw-r--r-- root root 186386 1970-01-01 09:00 usbd.ko
lrwxrwxrwx root root 2012-08-26 01:17 vendor -> /system/vendor
ここまで
よろしくお願いします
goro_kunキターーーーーーーーーー!!!!
GXでは勝手にお世話になってます
こいつもあるんで期待しとります。
タイミング合えば協力させて頂きます
GXでは勝手にお世話になってます
こいつもあるんで期待しとります。
タイミング合えば協力させて頂きます
>>20
(7)のadb reboot, adb shell まで行きましたが、
1|shell@android:/ $ ls -l /sys/krenel/uevent_helper
ls -l /sys/krenel/uevent_helper
/sys/krenel/uevent_helper: No such file or directory
とでます
(7)のadb reboot, adb shell まで行きましたが、
1|shell@android:/ $ ls -l /sys/krenel/uevent_helper
ls -l /sys/krenel/uevent_helper
/sys/krenel/uevent_helper: No such file or directory
とでます
もう1度やってみたら
その前のところで
shell@android:/ $ mv /data/local /data/local.org
mv /data/local /data/local.org
failed on '/data/local' - Permission denied
でした。さっきは見逃してたみたいです。あぶない
その前のところで
shell@android:/ $ mv /data/local /data/local.org
mv /data/local /data/local.org
failed on '/data/local' - Permission denied
でした。さっきは見逃してたみたいです。あぶない
1|shell@android:/ $ ls -l /sys/krenel/uevent_helper
お、kernelですね。ドキュメントがタイポしてるかな・・
お、kernelですね。ドキュメントがタイポしてるかな・・
>>26
もう1度やってみたら
その前のところで
shell@android:/ $ mv /data/local /data/local.org
mv /data/local /data/local.org
一度実行すると、前にmvしたディレクトリが既にlocal.orgで
残ってると思いますので、必要ない作業だと思います〜。(失敗する)
ls -l /sys/kernel/uevent_helper
typoしてました。
上記コマンドで、shellユーザーで書き込み可能な状態か
確認お願いします。
もう1度やってみたら
その前のところで
shell@android:/ $ mv /data/local /data/local.org
mv /data/local /data/local.org
一度実行すると、前にmvしたディレクトリが既にlocal.orgで
残ってると思いますので、必要ない作業だと思います〜。(失敗する)
ls -l /sys/kernel/uevent_helper
typoしてました。
上記コマンドで、shellユーザーで書き込み可能な状態か
確認お願いします。
/usbdin.shが存在しないようなので、flash_recoveryサービスを
乗っ取るように変更しました。
https://hotfile.com/dl/169007618/486fedb/p07dunlock_test2.zip.html
readmeの差分に気をつけて確認お願いいたします
あと、すみませんが、どれでもよいのでルートディレクトリにある.ko
ファイルのうち1つをいただけますか?モジュールのバージョンをあわせこむ
必要があるので。想定だと、
vermagic=3.0.8+ SMP preempt mod_unload ARMv7
にしてたのですが、チップセットがqualcommっぽいので想定が違うので。
あと、/data/a.shは/initのポリシーで動くので
できることは結構あると思うので色々試してみてください。
乗っ取るように変更しました。
https://hotfile.com/dl/169007618/486fedb/p07dunlock_test2.zip.html
readmeの差分に気をつけて確認お願いいたします
あと、すみませんが、どれでもよいのでルートディレクトリにある.ko
ファイルのうち1つをいただけますか?モジュールのバージョンをあわせこむ
必要があるので。想定だと、
vermagic=3.0.8+ SMP preempt mod_unload ARMv7
にしてたのですが、チップセットがqualcommっぽいので想定が違うので。
あと、/data/a.shは/initのポリシーで動くので
できることは結構あると思うので色々試してみてください。
これから外出しちゃうので基本ケータイからの対応です
>>28
shell@android:/ $ ls -l /sys/kernel/uevent_helper
ls -l /sys/kernel/uevent_helper
-rwxrwx--x shell shell 4096 2012-08-26 09:53 uevent_helper
でした。
shell@android:/ $ ls -l /sys/kernel/uevent_helper
ls -l /sys/kernel/uevent_helper
-rwxrwx--x shell shell 4096 2012-08-26 09:53 uevent_helper
でした。
>>29
shell@android:/ $ echo /data/p07dpatchinit > /sys/kernel/uevent_helper
echo /data/p07dpatchinit > /sys/kernel/uevent_helper
電源ボタン何回か押した後
shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 2012-08-26 11:18 data
shell@android:/ $ ls -l -d /tmp
ls -l -d /tmp
drwxrwxrwx root system 2012-08-26 11:18 tmp
shell@android:/ $ ^C
>adb shell stop flash_recovery
>adb shell start flash_recovery
>adb shell cat /data/log.txt
/data/log.txt: No such file or directory
こちらも続きは夜になりそうですが、いろいろ試してみます
shell@android:/ $ echo /data/p07dpatchinit > /sys/kernel/uevent_helper
echo /data/p07dpatchinit > /sys/kernel/uevent_helper
電源ボタン何回か押した後
shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 2012-08-26 11:18 data
shell@android:/ $ ls -l -d /tmp
ls -l -d /tmp
drwxrwxrwx root system 2012-08-26 11:18 tmp
shell@android:/ $ ^C
>adb shell stop flash_recovery
>adb shell start flash_recovery
>adb shell cat /data/log.txt
/data/log.txt: No such file or directory
こちらも続きは夜になりそうですが、いろいろ試してみます
p07dpatchinitの起動自体は成功していてptraceが失敗してるかどうか、
ってことですかね。
/dataのパーミッションが変わった直後のdmesgの結果があると判断できるかも
ってことですかね。
/dataのパーミッションが変わった直後のdmesgの結果があると判断できるかも
あー。もしかしたらflash_recoveryも存在しないかも。
adb shell getpropの結果が欲しいですね。
adb shell getpropの結果が欲しいですね。
adb shell getpropの結果です。
https://hotfile.com/dl/169053560/65daf33/adb_shell_getprop_p07d.txt.html
https://hotfile.com/dl/169053560/65daf33/adb_shell_getprop_p07d.txt.html
flash_recoveryも存在しなかったか。
存在するやつだと、vcrypt_setupとかがよさそうかな。
/system/bin/vcrypt_setup.sh
の中身をpastebinにでも貼ってもらえますか〜?
adb shell cat /system/bin/vcrypt_setup.sh
の結果ですかね
存在するやつだと、vcrypt_setupとかがよさそうかな。
/system/bin/vcrypt_setup.sh
の中身をpastebinにでも貼ってもらえますか〜?
adb shell cat /system/bin/vcrypt_setup.sh
の結果ですかね
とりあえず、vcrypt_setupサービスを乗っ取るように変更しました。
https://hotfile.com/dl/169070779/2aff9db/p07dunlock_test3.zip.html
こちらで動作確認するとどうなりますでしょうか?
https://hotfile.com/dl/169070779/2aff9db/p07dunlock_test3.zip.html
こちらで動作確認するとどうなりますでしょうか?
さらに、ちゃんとパッチを当てることができたかデバッグ用のコードを追加しました。
https://hotfile.com/dl/169081894/b87cfe6/p07dunlock_test4.zip.html
p07dpatchinit実行後に、/data/init.text.binと/data/init.heap.binというファイルが
出来上がります。もしパッチがおかしい場合はこの内容を見ればちゃんとパッチがあたっているかわかりますので
必要に応じて送っていただけますか?
https://hotfile.com/dl/169081894/b87cfe6/p07dunlock_test4.zip.html
p07dpatchinit実行後に、/data/init.text.binと/data/init.heap.binというファイルが
出来上がります。もしパッチがおかしい場合はこの内容を見ればちゃんとパッチがあたっているかわかりますので
必要に応じて送っていただけますか?
/dataのパーミッションが変わった直後のdmesgの結果です。
無駄に長いです。
http://pastebin.com/NKg9hU0F
あと
>adb shell cat /system/bin/vcrypt_setup.sh
#!/system/bin/sh
# mount /private2
/system/bin/mount_crypt /dev/block/platform/msm_sdcc.1/by-name/private2 /mnt/.pr
ivate2
となってしまいました。
test4やってみましたが、同じ所で失敗、init.text.binなども確認できずでした。
無駄に長いです。
http://pastebin.com/NKg9hU0F
あと
>adb shell cat /system/bin/vcrypt_setup.sh
#!/system/bin/sh
# mount /private2
/system/bin/mount_crypt /dev/block/platform/msm_sdcc.1/by-name/private2 /mnt/.pr
ivate2
となってしまいました。
test4やってみましたが、同じ所で失敗、init.text.binなども確認できずでした。
>> 39
p07dpatchinitがうまく実行されていないようです。
/data/init.text.binと/data/init.heap.binが共に存在していません。
そのときのls -l /dataの結果は下に貼り付けました
http://pastebin.com/Nz8iS52L
(8)で電源ボタンを押したときのdmesgには、
ptrace error: failed to attach to init
が出力されています。
p07dpatchinitがうまく実行されていないようです。
/data/init.text.binと/data/init.heap.binが共に存在していません。
そのときのls -l /dataの結果は下に貼り付けました
http://pastebin.com/Nz8iS52L
(8)で電源ボタンを押したときのdmesgには、
ptrace error: failed to attach to init
が出力されています。
dmesgの結果見ればわかりますが、
<4>[ 158.859575] ptrace error: failed to attach to init
と出ているので、ptraceがinitに対して当てられないのかなぁ。。という感じですね。
<4>[ 158.859575] ptrace error: failed to attach to init
と出ているので、ptraceがinitに対して当てられないのかなぁ。。という感じですね。
アンカミスった上にかぶった・・・
肝心のところが塞がれているっぽいですね
initにptrace当てれないとなると、、
別のやつにはptrace当てれるのかなぁ..。
ポリシー的にはinit以外はあまり許されてることがないはずだし、
厳しいかも。
一応、再起動後すぐに、test4のp07dpatchinitをuevent_helper経由で
実行したときにもdmesgにptrace error: failed to attach to init
が出るんですよね。
initをちょっと解析して何してるのか見てみます。
念のため、qualcommのチップってことは
/dev/msm-buspm-dev
は存在するんですかね?
存在するのであれば、それも一応テストしておきますかね。。
別のやつにはptrace当てれるのかなぁ..。
ポリシー的にはinit以外はあまり許されてることがないはずだし、
厳しいかも。
一応、再起動後すぐに、test4のp07dpatchinitをuevent_helper経由で
実行したときにもdmesgにptrace error: failed to attach to init
が出るんですよね。
initをちょっと解析して何してるのか見てみます。
念のため、qualcommのチップってことは
/dev/msm-buspm-dev
は存在するんですかね?
存在するのであれば、それも一応テストしておきますかね。。
念のため、
adb shell ls -l /dev
の結果ください〜。
adb shell ls -l /dev
の結果ください〜。
/initにptraceが当てられない、が本当かどうか確定したいです。
たとえばp07dpatchinitが、initにptrace当てたまま落ちちゃったり、
他のp07dpatchinitがアタッチ中だったりすると、
再度p07dpatchinitを実行してもptrace当てれなくなるんですがそれだったり?
念のため、今の状態で再起動後に以下のことをやってみてください。
adb shell ls -l /sys/kernel/uevent_helper
⇒結果がshell書き込み可能になっている
adb shell
$ echo /data/p07dpatchinit > /sys/kernel/uevent_helper
$ exit
電源ボタンぽちぽち
adb shell dmesg
結果に、
ptrace error: failed to attach to init
が入っている
adb shell psの結果で、initプロセスの項目はトレース中とかに
なっていない。
root 1 0 432 300 ffffffff 00000000 S /init
このSの部分がTだったりすると、p07patchinitがなんか問題ある、ってことです
たとえばp07dpatchinitが、initにptrace当てたまま落ちちゃったり、
他のp07dpatchinitがアタッチ中だったりすると、
再度p07dpatchinitを実行してもptrace当てれなくなるんですがそれだったり?
念のため、今の状態で再起動後に以下のことをやってみてください。
adb shell ls -l /sys/kernel/uevent_helper
⇒結果がshell書き込み可能になっている
adb shell
$ echo /data/p07dpatchinit > /sys/kernel/uevent_helper
$ exit
電源ボタンぽちぽち
adb shell dmesg
結果に、
ptrace error: failed to attach to init
が入っている
adb shell psの結果で、initプロセスの項目はトレース中とかに
なっていない。
root 1 0 432 300 ffffffff 00000000 S /init
このSの部分がTだったりすると、p07patchinitがなんか問題ある、ってことです
>>48
再起動後、adb shell dmesgのところ
http://pastebin.com/CjahZGsw
<4>[ 91.570608] ptrace error: failed to attach to init
があります。
その直後のadb shell ps
root 1 0 456 320 ffffffff 00000000 S /init
取り急ぎ。
再起動後、adb shell dmesgのところ
http://pastebin.com/CjahZGsw
<4>[ 91.570608] ptrace error: failed to attach to init
があります。
その直後のadb shell ps
root 1 0 456 320 ffffffff 00000000 S /init
取り急ぎ。
>>49
ありがとうございます。では/initにptraceはできない、ってことで確定ですね。
他の方法としては、kernelの穴を使うことなんですが、
これは手元に端末がないとかなり厳しいのでちょっと考えます。
ありがとうございます。では/initにptraceはできない、ってことで確定ですね。
他の方法としては、kernelの穴を使うことなんですが、
これは手元に端末がないとかなり厳しいのでちょっと考えます。
すみません〜。
adb shell cat /proc/mountsの結果、
adb shell cat /proc/partitionsの結果
お願いしまする
adb shell cat /proc/mountsの結果、
adb shell cat /proc/partitionsの結果
お願いしまする
お手数おかけします。。。
/proc/mounts
http://pastebin.com/t2rwAmSs
/proc/partitions
http://pastebin.com/9C8d2FtT
今日はこれで落ちます。明日また人柱協力させてもらうつもりです
/proc/mounts
http://pastebin.com/t2rwAmSs
/proc/partitions
http://pastebin.com/9C8d2FtT
今日はこれで落ちます。明日また人柱協力させてもらうつもりです
>>52
ありがとうございます。
どなたか、
/persist/init.cne.rc
の内容を確認できますか?
ここで環境変数をinitに追加できそうな予感。
となると、LD_LIBRARY_PATH上書き & init経由起動のshが乗っ取れるかも?
ありがとうございます。
どなたか、
/persist/init.cne.rc
の内容を確認できますか?
ここで環境変数をinitに追加できそうな予感。
となると、LD_LIBRARY_PATH上書き & init経由起動のshが乗っ取れるかも?
お疲れ様です。
私にはサッパリと分からない事だらけなんですが
期待しています。
皆さん頑張って下さい。
私にはサッパリと分からない事だらけなんですが
期待しています。
皆さん頑張って下さい。
ファイルが存在しないんですね。
adb shell "echo export LD_LIBRARY_PATH /data/lib:/vendor/lib:/system/lib > /persist/init.cne.rc"
とやって再起動後、
adb shell
$ echo $LD_LIBRARY_PATH
とやると、結果はどうなりますかね〜?
adb shell "echo export LD_LIBRARY_PATH /data/lib:/vendor/lib:/system/lib > /persist/init.cne.rc"
とやって再起動後、
adb shell
$ echo $LD_LIBRARY_PATH
とやると、結果はどうなりますかね〜?
もし、LD_LIBRARY_PATHが変わるのであれば、ついでに
adb shell "echo export PATH /sbin:/data/bin:/vendor/bin:/system/sbin:/system/bin:/system/xbin >> /persist/init.cne.rc"
も入れて、再起動後、
adb shell
$ echo $PATH
の結果はどうなりますでしょ
adb shell "echo export PATH /sbin:/data/bin:/vendor/bin:/system/sbin:/system/bin:/system/xbin >> /persist/init.cne.rc"
も入れて、再起動後、
adb shell
$ echo $PATH
の結果はどうなりますでしょ
あ/persistのパーミッションを帰る必要がありますね。後ほどツール上げます
パーミッションかえるツールを作るのは夜になりそうなので、
手動でやる方法。ro.kernel.qemu1やro.kernel.qemu0のファイルは
test4に入ってますp07dpatchinitを使って/dataフォルダのパーミッションを777にした後に作業します
adb shell "echo export LD_LIBRARY_PATH /data/lib:/vendor/lib:/system/lib > /data/init.cne.rc"
adb shell "echo export PATH /sbin:/data/bin:/vendor/bin:/system/sbin:/system/bin:/system/xbin >> /data/init.cne.rc"
adb push ro.kernel.qemu1 /data/local.prop
adb reboot
adb pull /data/init.cne.rc
adb push init.cne.rc /persist/init.cne.rc
adb push ro.kernel.qemu0 /data/local.prop
adb reboot
これで環境変数がどうなるか知りたいです
adb shell
$ echo $LD_LIBRARY_PATH
$ echo $PATH
手動でやる方法。ro.kernel.qemu1やro.kernel.qemu0のファイルは
test4に入ってますp07dpatchinitを使って/dataフォルダのパーミッションを777にした後に作業します
adb shell "echo export LD_LIBRARY_PATH /data/lib:/vendor/lib:/system/lib > /data/init.cne.rc"
adb shell "echo export PATH /sbin:/data/bin:/vendor/bin:/system/sbin:/system/bin:/system/xbin >> /data/init.cne.rc"
adb push ro.kernel.qemu1 /data/local.prop
adb reboot
adb pull /data/init.cne.rc
adb push init.cne.rc /persist/init.cne.rc
adb push ro.kernel.qemu0 /data/local.prop
adb reboot
これで環境変数がどうなるか知りたいです
adb shell
$ echo $LD_LIBRARY_PATH
$ echo $PATH
>>61
お、PATHが変更できたんですね。おめでとうございます。
そしたら、/data/log.txt と dmesgの結果いただけますか?
もしかしたら、私の/data/bin/mkdirの内容が間違ってたりして ^^;
お、PATHが変更できたんですね。おめでとうございます。
そしたら、/data/log.txt と dmesgの結果いただけますか?
もしかしたら、私の/data/bin/mkdirの内容が間違ってたりして ^^;
test5やってみました。(10)から
shell@android:/ $ echo $PATH
echo $PATH
/sbin:/data/bin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
shell@android:/ $ echo $LD_LIBRARY_PATH
echo $LD_LIBRARY_PATH
/data/lib:/vendor/lib:/system/lib
shell@android:/ $ lsmod
lsmod
tpcore 62928 1 - Live 0xbf0a0000 (P)
tfat 55864 0 - Live 0xbf08c000 (P)
texfat 124088 0 - Live 0xbf065000 (P)
tpif 78823 1 tpcore, Live 0xbf048000 (P)
udlfomf 31645 0 - Live 0xbf03c000 (P)
udcd 19675 1 udlfomf, Live 0xbf032000 (P)
mcpc 55068 1 udlfomf, Live 0xbf020000 (P)
usbd 31292 2 udcd,mcpc, Live 0xbf013000 (P)
felica_cfg 3335 0 - Live 0xbf00f000 (P)
felica_rws 2807 0 - Live 0xbf00b000 (P)
cfgdrv 4350 14 - Live 0xbf006000 (P)
ddsync 9039 1 cfgdrv, Live 0xbf000000 (P)
log.txt
http://pastebin.com/Xmuwdu6w
dmesg
http://pastebin.com/jeXcVqNR
shell@android:/ $ echo $PATH
echo $PATH
/sbin:/data/bin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
shell@android:/ $ echo $LD_LIBRARY_PATH
echo $LD_LIBRARY_PATH
/data/lib:/vendor/lib:/system/lib
shell@android:/ $ lsmod
lsmod
tpcore 62928 1 - Live 0xbf0a0000 (P)
tfat 55864 0 - Live 0xbf08c000 (P)
texfat 124088 0 - Live 0xbf065000 (P)
tpif 78823 1 tpcore, Live 0xbf048000 (P)
udlfomf 31645 0 - Live 0xbf03c000 (P)
udcd 19675 1 udlfomf, Live 0xbf032000 (P)
mcpc 55068 1 udlfomf, Live 0xbf020000 (P)
usbd 31292 2 udcd,mcpc, Live 0xbf013000 (P)
felica_cfg 3335 0 - Live 0xbf00f000 (P)
felica_rws 2807 0 - Live 0xbf00b000 (P)
cfgdrv 4350 14 - Live 0xbf006000 (P)
ddsync 9039 1 cfgdrv, Live 0xbf000000 (P)
log.txt
http://pastebin.com/Xmuwdu6w
dmesg
http://pastebin.com/jeXcVqNR
それっぽいログが出てないですね
ポリシーではじかれてるのかな…
ccs audit logfile って言うのが端末内にあるはずなのですが
見つけれますか?
/logとか/log2の下にあると思うのですが
もしあったらinsmod時のログが出てるか見てみてもらえますか?
ポリシーではじかれてるのかな…
ccs audit logfile って言うのが端末内にあるはずなのですが
見つけれますか?
/logとか/log2の下にあると思うのですが
もしあったらinsmod時のログが出てるか見てみてもらえますか?
/data/bin/mkdir
が呼ばれてないのが気になりますが…
が呼ばれてないのが気になりますが…
logfile はlog/ccs/audit/に有りました 今チェック中です。
ファクトリーリセットしてからtest5当ててみたので経過を貼ってみました。このあとは>>63のとおりです
http://pastebin.com/UxHDE13L
ファクトリーリセットしてからtest5当ててみたので経過を貼ってみました。このあとは>>63のとおりです
http://pastebin.com/UxHDE13L
>>67
あ、いやもろ出てますね
#2012/08/27 10:23:12# profile=3 mode=enforcing granted=no (global-pid=401) task={ pid=401 ppid=400 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 type!=execute_handler }
<kernel> /init /system/bin/sh
capability use_kernel_module
そっか〜
/data/bin/mkdirをshell script実装したら駄目みたいなので、
帰ったらコード書きます。
あ、いやもろ出てますね
#2012/08/27 10:23:12# profile=3 mode=enforcing granted=no (global-pid=401) task={ pid=401 ppid=400 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 type!=execute_handler }
<kernel> /init /system/bin/sh
capability use_kernel_module
そっか〜
/data/bin/mkdirをshell script実装したら駄目みたいなので、
帰ったらコード書きます。
ちょっと面白いこと考えた。
<kernel> /init /system/bin/shはポリシーで守られてることはわかったけど
<kernel> /init /data/bin/shなら大丈夫じゃないかと。
なので、
adb shell "cat /system/bin/sh > /data/bin/sh"
adb shell "chmod 755 /data/bin/sh"
した後に、
/data/bin/mkdirの一行目の
#!/system/bin/shを#!/data/bin/shに変更してもらったらどうなるでしょうか?
insmodできたりするかも。 :-)
<kernel> /init /system/bin/shはポリシーで守られてることはわかったけど
<kernel> /init /data/bin/shなら大丈夫じゃないかと。
なので、
adb shell "cat /system/bin/sh > /data/bin/sh"
adb shell "chmod 755 /data/bin/sh"
した後に、
/data/bin/mkdirの一行目の
#!/system/bin/shを#!/data/bin/shに変更してもらったらどうなるでしょうか?
insmodできたりするかも。 :-)
#! /data/bin/sh に変更したときのlogです
/data/log.txt
http://pastebin.com/TdBwcPCu
dmesg
http://pastebin.com/rPpxSRuK
/data/log.txt
http://pastebin.com/TdBwcPCu
dmesg
http://pastebin.com/rPpxSRuK
>>72
となると、独自コードおこしても駄目かもしれない..
/log/ccs/audit/logfileのほうも
<kernel> /init /data/bin/sh ...
とかいうエラーが出てる感じですかね?
となると、独自コードおこしても駄目かもしれない..
/log/ccs/audit/logfileのほうも
<kernel> /init /data/bin/sh ...
とかいうエラーが出てる感じですかね?
>>73
adb rootで取った/log/ccs/audit/logfileの
最後のほうです。
http://pastebin.com/G9HK3UfF
出てないので、なにか間違えてるかもしれません。
すみません。test5を最初からやり直してみます。
adb rootで取った/log/ccs/audit/logfileの
最後のほうです。
http://pastebin.com/G9HK3UfF
出てないので、なにか間違えてるかもしれません。
すみません。test5を最初からやり直してみます。
ログに出てないですね・・。帰ったら念のため/data/bin/mkdir版のtest6をおこしますね。
>>74
やりなおしました
/data/bin/mkdirにx付け忘れてました・・・
dmesg
http://pastebin.com/hs5WTuVk
log.txt
http://pastebin.com/hCSZFgDZ
/log/ccs/audit/logfile
http://pastebin.com/XnB2WsxE
なぜか/system/bin/shのログが出てますね。
/data/bin/mkdir
#!/data/bin/sh
id >> /data/log.txt
echo /system/bin/mkdir $* >> /data/log.txt
ls -l /tmp/.insmod || (insmod /data/tomoyo_disabler.ko && echo > /tmp/.insmod && echo insmod OK >> /data/log.txt)
/system/bin/mkdir $*
やりなおしました
/data/bin/mkdirにx付け忘れてました・・・
dmesg
http://pastebin.com/hs5WTuVk
log.txt
http://pastebin.com/hCSZFgDZ
/log/ccs/audit/logfile
http://pastebin.com/XnB2WsxE
なぜか/system/bin/shのログが出てますね。
/data/bin/mkdir
#!/data/bin/sh
id >> /data/log.txt
echo /system/bin/mkdir $* >> /data/log.txt
ls -l /tmp/.insmod || (insmod /data/tomoyo_disabler.ko && echo > /tmp/.insmod && echo insmod OK >> /data/log.txt)
/system/bin/mkdir $*
今日は暑かったですね〜。
こちらお願いしますっ
mkdirをシェルスクリプトでなく、コードおこしてビルドしました。
http://hotfile.com/links/169317745/3ff7790/p07dunlock_test6.zip
ちょっと自信ないですがお願いします
こちらお願いしますっ
mkdirをシェルスクリプトでなく、コードおこしてビルドしました。
http://hotfile.com/links/169317745/3ff7790/p07dunlock_test6.zip
ちょっと自信ないですがお願いします
>77
うーん・・・init_moduleが失敗しているみたいですね。
<6>[ 11.258232] wcnss_wlan triggered by userspace
<6>[ 11.294765] android_work: sent uevent USB_STATE=CONNECTED
<6>[ 11.298061] pm8921_set_usb_power_supply_type: type=0x3
<6>[ 11.299130] android_work: sent uevent USB_STATE=DISCONNECTED
<4>[ 11.348908] start mkdir uid=0 argc=3
<4>[ 11.351045] insmod ret=-1
<4>[ 11.372440] start mkdir uid=0 argc=3
<4>[ 11.372745] insmod ret=-1
<6>[ 11.410224] qcache: created ephemeral tmem pool, id=9, client=65535
<6>[ 11.410468] EXT4-fs (dm-0): recovery complete
audit/logfileは下な感じ
#2012/08/27 16:26:13# profile=3 mode=enforcing granted=no (global-pid=318) task={ pid=318 ppid=292 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 type!=execute_handler }
<kernel> /init /system/bin/sh
capability use_kernel_module
うーん・・・init_moduleが失敗しているみたいですね。
<6>[ 11.258232] wcnss_wlan triggered by userspace
<6>[ 11.294765] android_work: sent uevent USB_STATE=CONNECTED
<6>[ 11.298061] pm8921_set_usb_power_supply_type: type=0x3
<6>[ 11.299130] android_work: sent uevent USB_STATE=DISCONNECTED
<4>[ 11.348908] start mkdir uid=0 argc=3
<4>[ 11.351045] insmod ret=-1
<4>[ 11.372440] start mkdir uid=0 argc=3
<4>[ 11.372745] insmod ret=-1
<6>[ 11.410224] qcache: created ephemeral tmem pool, id=9, client=65535
<6>[ 11.410468] EXT4-fs (dm-0): recovery complete
audit/logfileは下な感じ
#2012/08/27 16:26:13# profile=3 mode=enforcing granted=no (global-pid=318) task={ pid=318 ppid=292 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 type!=execute_handler }
<kernel> /init /system/bin/sh
capability use_kernel_module
うん。予想したとおりですね〜。ポリシー的に、p-07dは
<kernel> /init /system/bin/shがno_keep_domainになってるんだと思います。
mkdirコマンドによる乗っ取りじゃ駄目ですね。
LD_LIBRARY_PATH側をつかって、/initから呼び出される
/system/bin/hogehogeが使うライブラリを乗っ取る系を考えます。
<kernel> /init /system/bin/shがno_keep_domainになってるんだと思います。
mkdirコマンドによる乗っ取りじゃ駄目ですね。
LD_LIBRARY_PATH側をつかって、/initから呼び出される
/system/bin/hogehogeが使うライブラリを乗っ取る系を考えます。
すみませんが、以下のファイルをいただけますか?
adb pull /init.qcom.class_core.sh
adb pull /init.qcom.class_main.sh
adb pull /system/etc/init.qcom.fm.sh
adb pull /init.qcom.sh
adb pull /system/etc/init.qcom.post_boot.sh
adb pull /system/etc/init.qcom.wifi.sh
adb pull /system/bin/toolbox
の結果手に入るファイル一式です。
シェルスクリプト内でinsmod使ってるものがあるか知りたいです。
adb pull /init.qcom.class_core.sh
adb pull /init.qcom.class_main.sh
adb pull /system/etc/init.qcom.fm.sh
adb pull /init.qcom.sh
adb pull /system/etc/init.qcom.post_boot.sh
adb pull /system/etc/init.qcom.wifi.sh
adb pull /system/bin/toolbox
の結果手に入るファイル一式です。
シェルスクリプト内でinsmod使ってるものがあるか知りたいです。
追加で、
adb pull /init.qcom.usb.sh
お願いしますっ
adb pull /init.qcom.usb.sh
お願いしますっ
>>82
ありがとうございます。
あと、/dataがパーミッション777の状態で
adb shell "mkdir /data/lib"
adb shell "cat /system/lib/liblog.so > /data/lib/liblog.so"
adb shell "cat /proc/self/maps"
とやったときのの結果ください〜
/data/lib/liblog.soが使われているでしょうか?
ありがとうございます。
あと、/dataがパーミッション777の状態で
adb shell "mkdir /data/lib"
adb shell "cat /system/lib/liblog.so > /data/lib/liblog.so"
adb shell "cat /proc/self/maps"
とやったときのの結果ください〜
/data/lib/liblog.soが使われているでしょうか?
あ、そうかLD_PRELOAD使おう
>>83 一応
shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 2012-08-28 02:03 data
shell@android:/ $^C
>adb shell "mkdir /data/lib"
>adb shell "cat /system/lib/liblog.so > /data/lib/liblog.so"
link_image[1936]: 4456 could not load needed library 'liblog.so' for 'cat' (get
_lib_extents[749]: 4456 - liblog.so is not a valid ELF object)CANNOT LINK EXECU
TABLE
>adb shell "cat /proc/self/maps"
link_image[1936]: 4476 could not load needed library 'liblog.so' for 'cat' (get
_lib_extents[749]: 4476 - liblog.so is not a valid ELF object)CANNOT LINK EXECU
TABLE
あれれ
shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 2012-08-28 02:03 data
shell@android:/ $^C
>adb shell "mkdir /data/lib"
>adb shell "cat /system/lib/liblog.so > /data/lib/liblog.so"
link_image[1936]: 4456 could not load needed library 'liblog.so' for 'cat' (get
_lib_extents[749]: 4456 - liblog.so is not a valid ELF object)CANNOT LINK EXECU
TABLE
>adb shell "cat /proc/self/maps"
link_image[1936]: 4476 could not load needed library 'liblog.so' for 'cat' (get
_lib_extents[749]: 4476 - liblog.so is not a valid ELF object)CANNOT LINK EXECU
TABLE
あれれ
>>85
そっか、そりゃそうですね。
adb pull /system/lib/liblog.so
adb push /data/lib/liblog.so
adb shell "cat /proc/self/maps
でどうでしょうか?
そっか、そりゃそうですね。
adb pull /system/lib/liblog.so
adb push /data/lib/liblog.so
adb shell "cat /proc/self/maps
でどうでしょうか?
間違えた
adb pull /system/lib/liblog.so
adb push liblog.so /data/lib/liblog.so
adb shell cat /proc/self/maps
でした
adb pull /system/lib/liblog.so
adb push liblog.so /data/lib/liblog.so
adb shell cat /proc/self/maps
でした
おかしくなったのでリブートしたら
タッチパネル無反応&Sim無し表示&adbうとうとしたらdevice not found
になりました... やってしまいました... 詰んだ?
FR試み中です
タッチパネル無反応&Sim無し表示&adbうとうとしたらdevice not found
になりました... やってしまいました... 詰んだ?
FR試み中です
大丈夫ですか!?
adbが使えるのであれば
echo a > a.txt
adb push a.txt /persist/init.cne.rc
で何とかなりそうですが
adbが使えるのであれば
echo a > a.txt
adb push a.txt /persist/init.cne.rc
で何とかなりそうですが
うーむ パスワード設定してないのでFRできない
ドライバは正しく認識されていて本体でUSBデバッグモードの表示もあるのにadbで認識されない...
とりあえず寝ます
ドライバは正しく認識されていて本体でUSBデバッグモードの表示もあるのにadbで認識されない...
とりあえず寝ます
>>91
なんかroot以外のところですみません...
リカバリモードには入れます
android system recovery <3e>
android system recovery utility
メニューが
reboot system now
wipe data/factry reset
のみで、factry resetしようとするとNo10個+Yes1個の選択肢
YesでPasswordを聞かれます
0〜9、BACK SPACE、END、CANCEL
Passwordは設定してないのでわからない、という状況です
下のメッセージ欄にはE:Can't find misc
なんかroot以外のところですみません...
リカバリモードには入れます
android system recovery <3e>
android system recovery utility
メニューが
reboot system now
wipe data/factry reset
のみで、factry resetしようとするとNo10個+Yes1個の選択肢
YesでPasswordを聞かれます
0〜9、BACK SPACE、END、CANCEL
Passwordは設定してないのでわからない、という状況です
下のメッセージ欄にはE:Can't find misc
LD_PRELOAD対応版です。
root権限で動作するアプリに対して、insmodを試みます。
https://hotfile.com/dl/169361902/bf2e117/p07dunlock_test7.zip.html
root権限で動作するアプリに対して、insmodを試みます。
https://hotfile.com/dl/169361902/bf2e117/p07dunlock_test7.zip.html
recovery確認しました。
・・が、残念なお知らせが。
/persistパーティションのフォーマットがrecoveryに含まれていないため
初期化すると/data/lib/**.soはなくなるのでLD_LIBRARY_PATHパッチは
復旧可能ですが、LD_PRELOADパッチはライブラリが存在しないということで
ブートを繰り返すことになります・・。
これはショップで初期化してもらうしかなさそう (>_<)
基本的にLD_LIBRARY_PATHのみ使う方法で考えます。
・・が、残念なお知らせが。
/persistパーティションのフォーマットがrecoveryに含まれていないため
初期化すると/data/lib/**.soはなくなるのでLD_LIBRARY_PATHパッチは
復旧可能ですが、LD_PRELOADパッチはライブラリが存在しないということで
ブートを繰り返すことになります・・。
これはショップで初期化してもらうしかなさそう (>_<)
基本的にLD_LIBRARY_PATHのみ使う方法で考えます。
まずは何かあったとしても
文鎮回避出来る方法が確立出来ないと厳しいですね‥
LD_xxxを上書きするのは危険かな…
文鎮回避出来る方法が確立出来ないと厳しいですね‥
LD_xxxを上書きするのは危険かな…
回復手段が確立するまではLD_xxxは一時保留にして
別の方法考えられますね
別の方法考えられますね
別の方法思いつきましたのでいまP-04Dで実験中です〜
これってP-06Dも同じような取得難易度なのでしょうか…
P-06Dはもっと難易度低いです。/initにptrace当てれるので
よし、動作確認完了。
すみませんが、p07dで確認したいので
/system/lib/libext2_e2p.soをください〜。
宜しくお願いします
すみませんが、p07dで確認したいので
/system/lib/libext2_e2p.soをください〜。
宜しくお願いします
test8
変更点
LD_PRELOADが危険すぎるのでやめ
libext2_e2p.soという影響範囲の少ないライブラリに対してパッチを当てるようにした。
https://hotfile.com/dl/169512614/d25218e/p07dunlock_test8.zip.html
宜しくお願いいたします!
変更点
LD_PRELOADが危険すぎるのでやめ
libext2_e2p.soという影響範囲の少ないライブラリに対してパッチを当てるようにした。
https://hotfile.com/dl/169512614/d25218e/p07dunlock_test8.zip.html
宜しくお願いいたします!
test9
変更点
>>107でいただいたlibext2_e2p.soを使うように変更
それ以外は変更なしです。
https://hotfile.com/dl/169513925/e003775/p07dunlock_test9.zip.html
変更点
>>107でいただいたlibext2_e2p.soを使うように変更
それ以外は変更なしです。
https://hotfile.com/dl/169513925/e003775/p07dunlock_test9.zip.html
注意点として、
/data/libには本当に必要なファイル以外おかないようにする、ということです
特にlibc.soとか影響範囲の広いライブラリは置かないほうが無難です。
今回だと、
libQ.soとlibext2_e2p.so以外は入れないようにしましょう
/data/libには本当に必要なファイル以外おかないようにする、ということです
特にlibc.soとか影響範囲の広いライブラリは置かないほうが無難です。
今回だと、
libQ.soとlibext2_e2p.so以外は入れないようにしましょう
うまくいったかどうか含めて、動作時のログが/data/insmodlog.txtにできるようにしてあります。
うまくいけば、lsmodでtomoyo_disablerが表示されるはず。
まだ、tomoyo_disablerの中身は実装してないので実際にはtomoyoは生きた状態です。
あと、ポリシーのログが/log/ccs/audit/logfileに存在するので、
ポリシーではじかれるようならこちらにログが出るはずです。
うまくいけば、lsmodでtomoyo_disablerが表示されるはず。
まだ、tomoyo_disablerの中身は実装してないので実際にはtomoyoは生きた状態です。
あと、ポリシーのログが/log/ccs/audit/logfileに存在するので、
ポリシーではじかれるようならこちらにログが出るはずです。
一応今回の動作の根拠を説明すると、
/init.rcに記載されている
exec /system/bin/e2fsck -p /dev/block/mmcblk0p13
が実行されたきに、e2fsckによりロードされる/system/lib/libext2_e2p.soを
/data/lib/libext2_e2p.soを使うようにLD_LIBRARY_PATHを乗っ取り、
そのlibext2_e2p.soをlibQ.soをロードするようにパッチ当てすることで
何とかならないかなあという実験です。
/init.rcに記載されている
exec /system/bin/e2fsck -p /dev/block/mmcblk0p13
が実行されたきに、e2fsckによりロードされる/system/lib/libext2_e2p.soを
/data/lib/libext2_e2p.soを使うようにLD_LIBRARY_PATHを乗っ取り、
そのlibext2_e2p.soをlibQ.soをロードするようにパッチ当てすることで
何とかならないかなあという実験です。
あ、駄目だこれ。
on post-fs
export_rc /persist/init.cne.rc
on emmc-fs
# mount mmc partitions
wait /dev/block/mmcblk0p12
mount ext4 /dev/block/mmcblk0p12 /system rw barrier=1
wait /dev/block/mmcblk0p13
exec /system/bin/e2fsck -p /dev/block/mmcblk0p13
イベント的にemmc-fsのほうが先に実行されますね.. orz
LD_LIBRARY_PATHの設定変更が効かない..
on post-fs
export_rc /persist/init.cne.rc
on emmc-fs
# mount mmc partitions
wait /dev/block/mmcblk0p12
mount ext4 /dev/block/mmcblk0p12 /system rw barrier=1
wait /dev/block/mmcblk0p13
exec /system/bin/e2fsck -p /dev/block/mmcblk0p13
イベント的にemmc-fsのほうが先に実行されますね.. orz
LD_LIBRARY_PATHの設定変更が効かない..
あとは、
/init.pana2_7d.rcにある
on boot
exec system/bin/btnvtool -O
が使えるかな。
すみませんが、/system/bin/btnvtoolくださいませ!
/init.pana2_7d.rcにある
on boot
exec system/bin/btnvtool -O
が使えるかな。
すみませんが、/system/bin/btnvtoolくださいませ!
あ=。
on boot
exec system/bin/btnvtool -O
のようなexecコマンドはexport_rcの結果ふえる環境変数は適用されないみたい。
なので、serviceで探します。
今のところ有望なのは
service netd /system/bin/netd
class main
socket netd stream 0660 root system
socket dnsproxyd stream 0660 root inet
このnetdが使っていると思われる
/system/lib/libqsap_sdk.so
これにパッチ当ててみます。
on boot
exec system/bin/btnvtool -O
のようなexecコマンドはexport_rcの結果ふえる環境変数は適用されないみたい。
なので、serviceで探します。
今のところ有望なのは
service netd /system/bin/netd
class main
socket netd stream 0660 root system
socket dnsproxyd stream 0660 root inet
このnetdが使っていると思われる
/system/lib/libqsap_sdk.so
これにパッチ当ててみます。
test10
変更点
libext2_e2p.soはやめ
libqsap_sdk.soにパッチをあて、libQ.soをロードするように変更
https://hotfile.com/dl/169523173/19b266d/p07dunlock_test10.zip.html
変更点
libext2_e2p.soはやめ
libqsap_sdk.soにパッチをあて、libQ.soをロードするように変更
https://hotfile.com/dl/169523173/19b266d/p07dunlock_test10.zip.html
ちゃんとlibqsap_sdk.soがlibQ.soを読み込むかどうかは、straceで
検証しています。
https://hotfile.com/dl/169526595/f1da23f/strace.html
インストールは
adb push strace /data/strace && adb shell chmod 755 /data/strace
adb shell /data/strace /system/bin/netd > netd_strace.log
これで出てくるログに、/data/lib/libqsap_sdk.soおよび、/data/lib/libQ.soを
読み込む部分が出てくれば、ちゃんと動作しています。
検証しています。
https://hotfile.com/dl/169526595/f1da23f/strace.html
インストールは
adb push strace /data/strace && adb shell chmod 755 /data/strace
adb shell /data/strace /system/bin/netd > netd_strace.log
これで出てくるログに、/data/lib/libqsap_sdk.soおよび、/data/lib/libQ.soを
読み込む部分が出てくれば、ちゃんと動作しています。
>>105
いつかP-06Dもお願いできないでしょうか…
いつかP-06Dもお願いできないでしょうか…
ちょっと質問なのですが、
p07dmktmpxshにより作成した/tmp/xshのパーミッションってどうなってますか?
ls -l /tmp/xshの結果と
/tmp/xshを実行した後、プロンプトが$から#に変更するか?
これ教えてください〜。
p07dmktmpxshにより作成した/tmp/xshのパーミッションってどうなってますか?
ls -l /tmp/xshの結果と
/tmp/xshを実行した後、プロンプトが$から#に変更するか?
これ教えてください〜。
>>120
ありがとうございます。頑張ってみます!
ありがとうございます。頑張ってみます!
>>121
shell@android:/data/lib $ ls -l /tmp/xsh
ls -l /tmp/xsh
-rwsr-sr-x root root 82840 2012-08-30 00:55 xsh
shell@android:/data/lib $ /tmp/xsh
/tmp/xsh
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
こうなりますね。
shell@android:/data/lib $ ls -l /tmp/xsh
ls -l /tmp/xsh
-rwsr-sr-x root root 82840 2012-08-30 00:55 xsh
shell@android:/data/lib $ /tmp/xsh
/tmp/xsh
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
こうなりますね。
むむ〜初めてすぎてp07dpatchinit.cのコンパイル方法すらわからない
setup_fsとかに変えてコンパイルがしたいです
setup_fsとかに変えてコンパイルがしたいです
遅くなりました。
変更点
・/system/lib/libqsap_sdk.soに加えて
/system/lib/libbluedroid.soもlibQ.soを読み込むようにした
・init.cne.rcを/persist/に突っ込むのは文鎮の恐れがあるので、
リカバリ時に復帰できるようにした。
・xshのプロンプト表示がおかしいのでp04dのshを持ってきた
https://hotfile.com/dl/169661130/ac6d3fe/p07dunlock_test11.zip.html
tomoyo_disabler.koがlsmodしたときに入っていれば成功です。
失敗した場合は/data/insmodlog.txtの内容次第で対応が変わります。
すみませんが、動作確認宜しくお願いいたします。
変更点
・/system/lib/libqsap_sdk.soに加えて
/system/lib/libbluedroid.soもlibQ.soを読み込むようにした
・init.cne.rcを/persist/に突っ込むのは文鎮の恐れがあるので、
リカバリ時に復帰できるようにした。
・xshのプロンプト表示がおかしいのでp04dのshを持ってきた
https://hotfile.com/dl/169661130/ac6d3fe/p07dunlock_test11.zip.html
tomoyo_disabler.koがlsmodしたときに入っていれば成功です。
失敗した場合は/data/insmodlog.txtの内容次第で対応が変わります。
すみませんが、動作確認宜しくお願いいたします。
>>124
基本的には、CodeSourcery(今は Mentor Graphics)のARM向けクロスコンパイラをダウンロードして
それを使ってビルドします。
カーネルから直接実行されるので、staticビルドにしています。
arm-none-linux-gnueabi-gcc --static -std=c99 p07dpatchinit.c -o p07dpatchinit
こんな感じです。
基本的には、CodeSourcery(今は Mentor Graphics)のARM向けクロスコンパイラをダウンロードして
それを使ってビルドします。
カーネルから直接実行されるので、staticビルドにしています。
arm-none-linux-gnueabi-gcc --static -std=c99 p07dpatchinit.c -o p07dpatchinit
こんな感じです。
>>125
ありがとうございます。 やってみましたが、
tomoyo_disabler.ko みあたりません
>adb shell cat /data/insmodlog.txt
userid not root
userid not root
userid not root
userid not root
ありがとうございます。 やってみましたが、
tomoyo_disabler.ko みあたりません
>adb shell cat /data/insmodlog.txt
userid not root
userid not root
userid not root
userid not root
すみません、どなたかリカバリー用のパスワードを計算してみたのですが、
確認お願いできますか?
adb reboot recoveryとした後、
wipe data/factory resetを選択、
続いて、 Yes -- delete all user dataを選択
パスワードに4355518276を入力
ENDを選択
です。こちらで初期化ができるようならLD_PRELOAD等ちょっと
冒険できるようになりますので。
確認お願いできますか?
adb reboot recoveryとした後、
wipe data/factory resetを選択、
続いて、 Yes -- delete all user dataを選択
パスワードに4355518276を入力
ENDを選択
です。こちらで初期化ができるようならLD_PRELOAD等ちょっと
冒険できるようになりますので。
もし、>>128により初期化が成功したら、
test11の作業をしていただき、init.cne.rcの内容を
export LD_LIBRARY_PATH /data/lib:/vendor/lib:/system/lib
から、
export LD_PRELOAD /data/lib/libQ.so
に変えてみてもらえますか?
こんな感じ
>adb shell
$echo export LD_PRELOAD /data/lib/libQ.so > /data/init.cne.rc
$exit
>adb reboot
これで再起動後、/data/insmodlog.txtがどうなるか、
tomoyo_disabler.koがinsmodされるかに挑戦してみてください。
起動しなかった場合はあわてず、音量ボタン上下+電源ボタンで
リセット&リカバリーモードに入れますので、wipeすれば元通りです
test11の作業をしていただき、init.cne.rcの内容を
export LD_LIBRARY_PATH /data/lib:/vendor/lib:/system/lib
から、
export LD_PRELOAD /data/lib/libQ.so
に変えてみてもらえますか?
こんな感じ
>adb shell
$echo export LD_PRELOAD /data/lib/libQ.so > /data/init.cne.rc
$exit
>adb reboot
これで再起動後、/data/insmodlog.txtがどうなるか、
tomoyo_disabler.koがinsmodされるかに挑戦してみてください。
起動しなかった場合はあわてず、音量ボタン上下+電源ボタンで
リセット&リカバリーモードに入れますので、wipeすれば元通りです
/tmp/xsh のパーミッションと実行後プロンプトは>>123と同じでした $
一応手順等間違えてないか確認してみます
パスワード計算ありがとうございます!
すごく試したいけどバックアップとってからかな...
一応手順等間違えてないか確認してみます
パスワード計算ありがとうございます!
すごく試したいけどバックアップとってからかな...
パスワード計算あってるとの報告がきました。
これで安心して冒険ができますね。
これで安心して冒険ができますね。
test12
変更点
libssl.soにしてみました。
wpa_supplicantのON/OFFで状況がわかるので便利
/data/local/tmpからのシンボリックリンクから、/data/wistilesに変更
https://hotfile.com/dl/169732571/cfd0cb1/p07dunlock_test12.zip.html
変更点
libssl.soにしてみました。
wpa_supplicantのON/OFFで状況がわかるので便利
/data/local/tmpからのシンボリックリンクから、/data/wistilesに変更
https://hotfile.com/dl/169732571/cfd0cb1/p07dunlock_test12.zip.html
知識ありませんけどやってみました。
手順(8) の手前でストップします。
$mv /data/wpstiles /data/wpstiles.org
$ln -s /sys/kernel/uevent_helper /data/wpstiles
$exit
adb reboot
adb shell
$ls -l /sys/kernel/uevent_helper
-rw-r--r-- root root 4096 2012-08-31 00:46 uevent_helper
で、書き込み不可でストップです。
手順(8) の手前でストップします。
$mv /data/wpstiles /data/wpstiles.org
$ln -s /sys/kernel/uevent_helper /data/wpstiles
$exit
adb reboot
adb shell
$ls -l /sys/kernel/uevent_helper
-rw-r--r-- root root 4096 2012-08-31 00:46 uevent_helper
で、書き込み不可でストップです。
>>133
あれれ、
/init.pana2_7d.rcのon post-fs-dataに、
mkdir /data/wpstiles/ 0755 shell
こんな記述があったのでいけると思ったんですが、駄目ですか..
では今までどおり/data/localを/data/local.orgにする方法で
試してみてください
あれれ、
/init.pana2_7d.rcのon post-fs-dataに、
mkdir /data/wpstiles/ 0755 shell
こんな記述があったのでいけると思ったんですが、駄目ですか..
では今までどおり/data/localを/data/local.orgにする方法で
試してみてください
/data/insmodlog.txtの中は空のままですね。
それから
/log/ccs/audit/logfileにもポリシーエラーが見当たらず
insmodのエラーも見当たらずです。
なにか間違ってないか再度やってみます
それから
/log/ccs/audit/logfileにもポリシーエラーが見当たらず
insmodのエラーも見当たらずです。
なにか間違ってないか再度やってみます
やはり同じです。
/data/insmodlog.txtは空のままです。
/log/ccs/audit/logfile
http://pastebin.com/82dcWmET
dmesg
http://pastebin.com/2fA5z1CL
/data/insmodlog.txtは空のままです。
/log/ccs/audit/logfile
http://pastebin.com/82dcWmET
dmesg
http://pastebin.com/2fA5z1CL
>>135
> adb shell
$ echo $LD_LIBRARY_PATHの結果ください〜
あと、/data/lib/libssl_patch.soは使われてますかね?
> adb shell ls -l /data/lib
の結果ください。
さらに、
> adb shell
> ps
※ここでzygoteのpidを確認
root 1704 1 115012 28412 ffffffff 00000000 S zygote
でいうと、1704
> /tmp/xsh
> cd /proc/1704
> while read i; do echo $i; done < maps
こちらの結果もください。
宜しくお願いします
> adb shell
$ echo $LD_LIBRARY_PATHの結果ください〜
あと、/data/lib/libssl_patch.soは使われてますかね?
> adb shell ls -l /data/lib
の結果ください。
さらに、
> adb shell
> ps
※ここでzygoteのpidを確認
root 1704 1 115012 28412 ffffffff 00000000 S zygote
でいうと、1704
> /tmp/xsh
> cd /proc/1704
> while read i; do echo $i; done < maps
こちらの結果もください。
宜しくお願いします
>>137
遅くなりました
echo $LD_LIBRARY_PATH
/data/lib:/vendor/lib:/system/lib
ls -l /data/lib
-rw-rw-rw- shell shell 4909 2012-08-29 01:18 libQ.so
lrwxrwxrwx shell shell 2012-09-01 00:21 libssl.so -> /data/lib/li
bssl_patched.so
-rw-rw-rw- shell shell 187364 2012-08-30 14:38 libssl_patched.so
ps (zygoteのみ)
root 232 1 456012 25992 ffffffff 00000000 S zygote
/tmp/xsh
cd /proc/232
while read i; do echo $i; done < maps > /tmp/232map.txt
adb pull /tmp/232map.txtの結果
http://pastebin.com/bQ2WSG1W
libssl.soは/system/lib/libssl.soが使われてる様に見えますね・・・
遅くなりました
echo $LD_LIBRARY_PATH
/data/lib:/vendor/lib:/system/lib
ls -l /data/lib
-rw-rw-rw- shell shell 4909 2012-08-29 01:18 libQ.so
lrwxrwxrwx shell shell 2012-09-01 00:21 libssl.so -> /data/lib/li
bssl_patched.so
-rw-rw-rw- shell shell 187364 2012-08-30 14:38 libssl_patched.so
ps (zygoteのみ)
root 232 1 456012 25992 ffffffff 00000000 S zygote
/tmp/xsh
cd /proc/232
while read i; do echo $i; done < maps > /tmp/232map.txt
adb pull /tmp/232map.txtの結果
http://pastebin.com/bQ2WSG1W
libssl.soは/system/lib/libssl.soが使われてる様に見えますね・・・
>>138
何でしょうね・・。
/tmp/xsh
cd /proc/232
while read i; do echo $i; done < environ > /tmp/232environ.txt
もやってみますか?
LD_LIBRARY_PATHがどうなってるか。
何でしょうね・・。
/tmp/xsh
cd /proc/232
while read i; do echo $i; done < environ > /tmp/232environ.txt
もやってみますか?
LD_LIBRARY_PATHがどうなってるか。
>>139
environは中身空でした。
ちなみに
再起動したときの状況が以下です。
ln -s /data/lib/libssl_patched.so /data/lib/libssl.so
でシンボリックリンクを張ったまま再起動をすると
/data/insmodlog.txtに
userid not root
が書かれます。その状態で、無線LANをOn,Offしてもinsmodlog.txtに
追記されません。
また、/log/ccs/audit/logfileにも特になにも書かれていません
environは中身空でした。
ちなみに
再起動したときの状況が以下です。
ln -s /data/lib/libssl_patched.so /data/lib/libssl.so
でシンボリックリンクを張ったまま再起動をすると
/data/insmodlog.txtに
userid not root
が書かれます。その状態で、無線LANをOn,Offしてもinsmodlog.txtに
追記されません。
また、/log/ccs/audit/logfileにも特になにも書かれていません
>>140
ありがとうございます。
service登録されて起動する、wpa_supplicantはLD_LIBRARY_PATHが使われないっぽいですね。
useid not rootにが出ているということは誰かしたroot権限でないアプリが
libssl_patch.soを使っているということだと思います。
AOSPなandroid向けlinkerと挙動が違うようですのでちょっと調べてみますね。
ありがとうございます。
service登録されて起動する、wpa_supplicantはLD_LIBRARY_PATHが使われないっぽいですね。
useid not rootにが出ているということは誰かしたroot権限でないアプリが
libssl_patch.soを使っているということだと思います。
AOSPなandroid向けlinkerと挙動が違うようですのでちょっと調べてみますね。
コード見ても分かりませんでした^^;
すみませんが、/system/bin/linkerいただけますか?
独自パッチなのかなぁ。
もし、/vendorpa/bin/linkerもあればそれもいただきたいです
すみませんが、/system/bin/linkerいただけますか?
独自パッチなのかなぁ。
もし、/vendorpa/bin/linkerもあればそれもいただきたいです
>>143
/system/bin/linkerです。
https://hotfile.com/dl/170149082/a1a5c10/linker.zip.html
/vendor/bin以下はこんな感じでした。
shell@android:/vendor/bin $ ls -l
ls -l
-rwxr-xr-x root shell 312 2012-07-23 22:46 init_devadmin.sh
shell@android:/vendor/bin $ cat init_devadmin.sh
cat init_devadmin.sh
#!/system/bin/sh
umask 0177
if cat /data/system/device_policies.xml > /dev/null 2>&1
then log -t init_devadmin.sh "status = 0"
elif cat /system/vendor/etc/device_policies.xml > /data/system/device_policies.xml 2> /dev/null
then log -t init_devadmin.sh "status = 1"
else log -t init_devadmin.sh "status = -1"
/system/bin/linkerです。
https://hotfile.com/dl/170149082/a1a5c10/linker.zip.html
/vendor/bin以下はこんな感じでした。
shell@android:/vendor/bin $ ls -l
ls -l
-rwxr-xr-x root shell 312 2012-07-23 22:46 init_devadmin.sh
shell@android:/vendor/bin $ cat init_devadmin.sh
cat init_devadmin.sh
#!/system/bin/sh
umask 0177
if cat /data/system/device_policies.xml > /dev/null 2>&1
then log -t init_devadmin.sh "status = 0"
elif cat /system/vendor/etc/device_policies.xml > /data/system/device_policies.xml 2> /dev/null
then log -t init_devadmin.sh "status = 1"
else log -t init_devadmin.sh "status = -1"
>>144
ありがとうございます。確認してみますね。
ありがとうございます。確認してみますね。
ソース追いかけて確認。LD_LIBRARY_PATHはinitから起動される
serviceには使えない(というかlinkerが対応していない)。
2回環境変数を追加した場合に、はじめのほうの値が利用されるので。
というわけで、LD_PRELOADしかすぐに思いつくのがないので
リベンジ
test13です。
https://hotfile.com/dl/170292413/351f4d3/p07dunlock_test13.zip.html
※直接/persistにinit.cne.rcを置かずに/data/init.cne.rcへの
シンボリックリンクにしてください。
最悪の場合に復帰できなくなりますので。
readmeのとおりにやれば大丈夫なはず。
serviceには使えない(というかlinkerが対応していない)。
2回環境変数を追加した場合に、はじめのほうの値が利用されるので。
というわけで、LD_PRELOADしかすぐに思いつくのがないので
リベンジ
test13です。
https://hotfile.com/dl/170292413/351f4d3/p07dunlock_test13.zip.html
※直接/persistにinit.cne.rcを置かずに/data/init.cne.rcへの
シンボリックリンクにしてください。
最悪の場合に復帰できなくなりますので。
readmeのとおりにやれば大丈夫なはず。
あ、そうだ
adb shell ls -l /dev/block/platform/*/by-name
の結果がほしいです!
adb shell ls -l /dev/block/platform/*/by-name
の結果がほしいです!
148 :SIM無しさん:2012/09/03(月) 22:41:24.32 ID:5r8jXdC4
>128
リカバリー用のパスワードの計算方法、教えて頂くことは可能でしょうか?
P-06Dのを計算して、P-06Dのrootを試したくて。
よろしくお願いします。
リカバリー用のパスワードの計算方法、教えて頂くことは可能でしょうか?
P-06Dのを計算して、P-06Dのrootを試したくて。
よろしくお願いします。
>>147
adb shell ls -l /dev/block/platform/*/by-name
です。
http://pastebin.com/C2kt35MC
test13はバックアップ取って確認してからやってみるので、
少し時間かかるかもです。
adb shell ls -l /dev/block/platform/*/by-name
です。
http://pastebin.com/C2kt35MC
test13はバックアップ取って確認してからやってみるので、
少し時間かかるかもです。
152 :148:2012/09/04(火) 01:21:00.73 ID:mlsuJSQt
>>151
これは厳しいですね〜。なにが原因かちょっとわからないので。
Kernelのダンプもらえたらポリシー抜けるのでそっちを一度目指します。
https://hotfile.com/dl/170404003/0ea90b1/p07dmktmpxsh.html
>adb push p07dmktmpxsh /data
>adb shell
$chmod 777 /data/p07dmktmpxsh
$echo /data/p07dmktmpxsh > /sys/kernel/uevent_helper
※電源ぽちぽち
こちらをuevent_helper経由で起動してもらうと、
$ls -l /dev/block/vold/
..
/dev/block/vold/179:7
/dev/block/vold/179:18
..
これらのファイルの読み取りパーミッションができると思いますので、
$dd if=/dev/block/vold/179:7 of=/data/boot.img bs=512
$dd if=/dev/block/vold/179:18 of=/data/recovery.img bs=512
$chmod 666 /data/boot.img recovery.img
$exit
>adb pull /data/boot.img
>adb pull /data/recovery.img
こうしてできるboot.imgとrecovery.imgがほしいです!
これは厳しいですね〜。なにが原因かちょっとわからないので。
Kernelのダンプもらえたらポリシー抜けるのでそっちを一度目指します。
https://hotfile.com/dl/170404003/0ea90b1/p07dmktmpxsh.html
>adb push p07dmktmpxsh /data
>adb shell
$chmod 777 /data/p07dmktmpxsh
$echo /data/p07dmktmpxsh > /sys/kernel/uevent_helper
※電源ぽちぽち
こちらをuevent_helper経由で起動してもらうと、
$ls -l /dev/block/vold/
..
/dev/block/vold/179:7
/dev/block/vold/179:18
..
これらのファイルの読み取りパーミッションができると思いますので、
$dd if=/dev/block/vold/179:7 of=/data/boot.img bs=512
$dd if=/dev/block/vold/179:18 of=/data/recovery.img bs=512
$chmod 666 /data/boot.img recovery.img
$exit
>adb pull /data/boot.img
>adb pull /data/recovery.img
こうしてできるboot.imgとrecovery.imgがほしいです!
$chmod 666 /data/boot.img recovery.img
これ、
$chmod 666 /data/boot.img /data/recovery.img
だと思います。分かると思いますが。
これ、
$chmod 666 /data/boot.img /data/recovery.img
だと思います。分かると思いますが。
>>153
試してみたのですが、
このp07dmktmpxshを起動しても読み取り権限ついてないです。
shell@android:/dev/block/vold $ ls -l
ls -l
brw-rw---- root root 179, 32 2012-09-05 00:00 179:32
brw-rw---- root root 179, 33 2012-09-05 00:00 179:33
shell@android:/dev/block/vold $
で、bootもrecoveryも見えてませんね。
dmesgには
<4>[ 930.122996] chmod start!chmod start!chmod start!
とか出てますので、chmodをしているとは思うのですが・・・
試してみたのですが、
このp07dmktmpxshを起動しても読み取り権限ついてないです。
shell@android:/dev/block/vold $ ls -l
ls -l
brw-rw---- root root 179, 32 2012-09-05 00:00 179:32
brw-rw---- root root 179, 33 2012-09-05 00:00 179:33
shell@android:/dev/block/vold $
で、bootもrecoveryも見えてませんね。
dmesgには
<4>[ 930.122996] chmod start!chmod start!chmod start!
とか出てますので、chmodをしているとは思うのですが・・・
一応何をしたかを書いておきます。
recoveryから復旧したので、test13の
(1)〜(6)を行い、
(7)のp07dmktmpxshのみ >>153 のをpushしました。
/tmp/xshでの結果も
$(precmd)$USER@$HOSTNAME:${PWD:-?} $ echo /dev/block/vold/*
echo /dev/block/vold/*
/dev/block/vold/179:32 /dev/block/vold/179:33
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
なので、179:7や179:18が無い様に見えます。
recoveryから復旧したので、test13の
(1)〜(6)を行い、
(7)のp07dmktmpxshのみ >>153 のをpushしました。
/tmp/xshでの結果も
$(precmd)$USER@$HOSTNAME:${PWD:-?} $ echo /dev/block/vold/*
echo /dev/block/vold/*
/dev/block/vold/179:32 /dev/block/vold/179:33
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
なので、179:7や179:18が無い様に見えます。
私の理解ではついていけてないので、
間違ったことをしてるかもしれませんが、
よろしくお願いします。
間違ったことをしてるかもしれませんが、
よろしくお願いします。
滞ってますね…
セキュリティーを推してるだけあって厳しそうですね。
週末時間がとれるので、人柱してみます
セキュリティーを推してるだけあって厳しそうですね。
週末時間がとれるので、人柱してみます
お疲れ様です。気分転換にまたちょっとやらせてください!
すみません、
/system/lib/libhardware_legacy.so
くださいますか?
この中でinsmodしている部分があるかを確認します
宜しくお願いします。
/system/lib/libhardware_legacy.so
くださいますか?
この中でinsmodしている部分があるかを確認します
宜しくお願いします。
P-06Dってroot取れたの?
goroh_kunさん諦めちゃったのかな。
次の手はアップデータが公開されたタイミングですかね。
secureなのはいいんだけどgps.confとかfont設定がおかしいのを
直したいのとTitaniumでバックアップ取るためにrootとりたいな。
ギャラリーもgappsのギャラリーに置き換えたいのもある。
次の手はアップデータが公開されたタイミングですかね。
secureなのはいいんだけどgps.confとかfont設定がおかしいのを
直したいのとTitaniumでバックアップ取るためにrootとりたいな。
ギャラリーもgappsのギャラリーに置き換えたいのもある。
あきらめたというか、毎回理科針とか面倒が大きすぎるのでどなたか
東京近辺で在住の方いますかね〜?
数時間解析に付き合っていただけると助かります。
東京近辺で在住の方いますかね〜?
数時間解析に付き合っていただけると助かります。
東京近郊かぁ、関西なら協力出来るんだけどなぁ
どなたかお願いします。
どなたかお願いします。
168 :SIM無しさん:2012/09/19(水) 19:28:39.47 ID:XH9f8qR8
神奈川在住ですがちょっと時間取れるか微妙です…
東京在住なので、時間が合えば協力しますよ。
>>169
とりあえず、メールかtwitterで連絡もらえたら調整できると思います!
とりあえず、メールかtwitterで連絡もらえたら調整できると思います!
171 :SIM無しさん:2012/09/24(月) 11:31:01.86 ID:vHbECIS8
ホント詳しいことが分からないのですが、MEDIAS N−05Dのrecovery 3e のパスワード分かる方いませんでしょうか??とても困っていて助けてください。 板違いですいません。
ショップに持って行きなさい。
173 :SIM無しさん:2012/09/24(月) 11:43:30.36 ID:vHbECIS8
やっぱりそうなんですね。
ショックを受けなさい。
進展あったのかと思ってワクワクして開いた俺がショック受けたよ。
176 :SIM無しさん:2012/09/24(月) 13:35:49.45 ID:vHbECIS8
そこを何と・・・。分かりませんよね?前の投稿にパスワードの計算とか書いてあったので、
ここの方たちなら何とかして頂けるかと・・・。
ここの方たちなら何とかして頂けるかと・・・。
ええ、わかりませんよ
>>176
わからないですねぇ。少なくてもバイナリがないと何とも
わからないですねぇ。少なくてもバイナリがないと何とも
P-06Dもお願いできないでしょうか
P-04Dはroot化できますか?
板違い&マルチでもうしわけない。
板違い&マルチでもうしわけない。
保守。進まないね…
自分にスキルないから期待してます。
クレクレで申し訳ないが
クレクレで申し訳ないが
>>169とゴロークンは密会出来たのだろうか・・・
goroh-kunがp07d実機を借りれたみたいなので期待
ついに来るのか、何も出来なくて申し訳ないけど期待してます。
冬モデルきたけど、2年使えるようにお願いします。期待しかできなく申し訳ないです。
おはようございます。昨日は休んでたけど、root&tomoyo解除は確認済みです〜。
詳細は後日。
詳細は後日。
189 :SIM無しさん:2012/10/18(木) 07:24:07.01 ID:Af42sssp
おはよございます。
凄い、ありがとうございます。
凄い、ありがとうございます。
キター(°▽°)楽しみにしときます。
ありがとうございます。
いただきました。
いただきました。
193 :SIM無しさん:2012/10/18(木) 14:14:11.63 ID:7cEQtRIl
ありがとうございます。
詳細を期待します
詳細を期待します
いきなりリストが開いて焦ったw
今までと変わらないです〜。ソースがいっぱいついてるのですが、
実際にはreadme.txt読めばわかるはず。
LD_PRELOADが再起動繰り返さないようにビルドし直しただけでする
実際にはreadme.txt読めばわかるはず。
LD_PRELOADが再起動繰り返さないようにビルドし直しただけでする
>>191
別の端末で申し訳ないのですが、このファイルを利用してP-06DもRoot権限取得できないでしょうか…
別の端末で申し訳ないのですが、このファイルを利用してP-06DもRoot権限取得できないでしょうか…
Android ADB deviceが認識されない・・・
198 :SIM無しさん:2012/10/19(金) 02:45:16.96 ID:hwtmYueh
>>191
ありがとうございます!
ありがとうございます!
>>191
ありがとうございます!
なぜかadb pushがうまく働かなかったりしましたが、wipeしたらうまくいきました
suのインストールにちょっと手間取るも、
とりあえず無事にtitaniumとroot explorerが動いています
ありがとうございます!
なぜかadb pushがうまく働かなかったりしましたが、wipeしたらうまくいきました
suのインストールにちょっと手間取るも、
とりあえず無事にtitaniumとroot explorerが動いています
ありがとうございます。
suの入れ方が判らなくて、中断中…
suの入れ方が判らなくて、中断中…
201 :SIM無しさん:2012/10/19(金) 16:09:55.41 ID:gMhfvhYE
頑張って入るが、結構やろうとすると難しいな。
(1)のコマンドだと思うんだけど、打ち込んでみると
unable to open file p-07d.ab
ってなって作業中断
勉強不足すぎで悲しいわ…
(1)のコマンドだと思うんだけど、打ち込んでみると
unable to open file p-07d.ab
ってなって作業中断
勉強不足すぎで悲しいわ…
途中で引っかかった場合、滞り無く進めるにはFactoryResetするのが確実っぽいかも
バックアップ/リストアがめんどいけど
191の最後まで進んだ後は、
http://www.gorochan.net/xperia/2012/08/1025/
ここから落としたXperiaGX/SX用のtoolから、
suとbusyboxとsuperuserとついでにバッチを借用、
http://smartgoods.me/2011/11/smt_i9100_meets_root/#root_5
ここの記事を参考にsuをいれました
バックアップ/リストアがめんどいけど
191の最後まで進んだ後は、
http://www.gorochan.net/xperia/2012/08/1025/
ここから落としたXperiaGX/SX用のtoolから、
suとbusyboxとsuperuserとついでにバッチを借用、
http://smartgoods.me/2011/11/smt_i9100_meets_root/#root_5
ここの記事を参考にsuをいれました
むう…
なんか再起動するたびにTOMOYOが復活してる?
root権限に制限がかかってtitaniumとかが使えなくなる
まぁキットの(9)前半だけ端末エミュでやりなおせば大丈夫だけど、
自動化しないと結構めんどい
なんか再起動するたびにTOMOYOが復活してる?
root権限に制限がかかってtitaniumとかが使えなくなる
まぁキットの(9)前半だけ端末エミュでやりなおせば大丈夫だけど、
自動化しないと結構めんどい
再起動したらTOMOYOは復活しますよ〜。ただ、自動化はお勧めしないです。
kernelのバージョンが上がった場合に詰む可能性があるので。
どうしてもやるなら、sdcardにシェルスクリプト入れておいて、
そちらで起動とかですかね。何かあってもsdcard抜けば直る、的な。
kernelのバージョンが上がった場合に詰む可能性があるので。
どうしてもやるなら、sdcardにシェルスクリプト入れておいて、
そちらで起動とかですかね。何かあってもsdcard抜けば直る、的な。
画面下に何時も表示されているホームキーとかが消せない…
これじゃあ、5インチじゃなく、4.5インチじゃないか…
詐欺に遭ったみたいだ…
これじゃあ、5インチじゃなく、4.5インチじゃないか…
詐欺に遭ったみたいだ…
なんとか191の最後まで進んだものの、
busyboxのインストールでつまづいた・・・
202の記事を読んだのだが、/system/binと/system/xbin
のパーミッションが777にならなくて先に進めず。もう少し考えるか。
busyboxのインストールでつまづいた・・・
202の記事を読んだのだが、/system/binと/system/xbin
のパーミッションが777にならなくて先に進めず。もう少し考えるか。
>>208
/system マウントした?
/system マウントした?
>>207
ナビゲーションバーはicsからの使用でハードウェアキーがない機種では必須。
正確にはナビゲーションバー抜きで4.7inchiになる
動画など一部のアプリでは消せる(消える)
つーかせっかくroot化&TOMOYO解除ができたんだから、自分らで改造して何とかしようと試みる流れじゃない?
ナビゲーションバーはicsからの使用でハードウェアキーがない機種では必須。
正確にはナビゲーションバー抜きで4.7inchiになる
動画など一部のアプリでは消せる(消える)
つーかせっかくroot化&TOMOYO解除ができたんだから、自分らで改造して何とかしようと試みる流れじゃない?
211です。
やっとtitaniumの動作が確認できました。
ありがとうございます。
やっとtitaniumの動作が確認できました。
ありがとうございます。
213 :goroh_kun ◆AiupvGD4lo :2012/10/21(日) 23:08:59.65 ID:/HDBIkGV
テスト
かる〜くまとめ
Android SDKをインストール
Panasonicのサイトから、P-07D ADBドライバーを入手、インストール
アプリやadb backupで現状バックアップ
必要ならFactory Reset
>>191のgoroh_kun製キットを一通り実行
(どうしても上手くいかなかったら、Factory Resetしてから実行)
suとbusyboxとsuperuserを入手、インストール (>>202、
/system をrwでマウント
busybox設置、su設置、superuser設置、再起動)
必要ならリストア
terminal emulatorをインストール
以後再起動するたびにterminal emulatorを使って
$cat /data/local/tmp/p07dgetroot > /tmp/xsh
wifi ON/OFF/ON
$/tmp/xsh
(TOMOYO再解除)
こんなところでしょうか
くれぐれも自己責任で、気をつけて!
Android SDKをインストール
Panasonicのサイトから、P-07D ADBドライバーを入手、インストール
アプリやadb backupで現状バックアップ
必要ならFactory Reset
>>191のgoroh_kun製キットを一通り実行
(どうしても上手くいかなかったら、Factory Resetしてから実行)
suとbusyboxとsuperuserを入手、インストール (>>202、
/system をrwでマウント
busybox設置、su設置、superuser設置、再起動)
必要ならリストア
terminal emulatorをインストール
以後再起動するたびにterminal emulatorを使って
$cat /data/local/tmp/p07dgetroot > /tmp/xsh
wifi ON/OFF/ON
$/tmp/xsh
(TOMOYO再解除)
こんなところでしょうか
くれぐれも自己責任で、気をつけて!
nandroid backup取れないから
システムファイル弄ってハマると文鎮確定なので注意ね!
早速、文鎮作った…
システムファイル弄ってハマると文鎮確定なので注意ね!
早速、文鎮作った…
FullScreenToggleでナビゲーションバー非表示にできたけど、微妙
再起動しないと戻せない
http://i.imgur.com/QJ7V4.png
http://i.imgur.com/IV2NY.png
http://i.imgur.com/i8hN6.png
再起動しないと戻せない
http://i.imgur.com/QJ7V4.png
http://i.imgur.com/IV2NY.png
http://i.imgur.com/i8hN6.png
218 :SIM無しさん:2012/10/22(月) 18:53:12.41 ID:JdAVFJIQ
パナから取ってきたドライバー入れたんだけど
adb: unable to connect for backup
てなっちゃいます。
ドライバ入れるの失敗ですかね?
adb: unable to connect for backup
てなっちゃいます。
ドライバ入れるの失敗ですかね?
>>216
システム領域のリカバリーしないみたい?
ちょっと時間が取れないので、詳しく確認してないけど
FRしたら、「ようこそ」から進むとフリーズしてリブートするようになった
デフォルトで、USBデバッグじゃない気がするし…
修理受付って、ショップだけだよね確か
('A`)マンドクセ
システム領域のリカバリーしないみたい?
ちょっと時間が取れないので、詳しく確認してないけど
FRしたら、「ようこそ」から進むとフリーズしてリブートするようになった
デフォルトで、USBデバッグじゃない気がするし…
修理受付って、ショップだけだよね確か
('A`)マンドクセ
goroh_kun ありがとうございます。root取れました。
さて、/system/media/audio/ui のcamera_click.ogg と camera_focus.ogg をリネームしたのにフォーカス音が鳴るのは何故だろう。
さて、/system/media/audio/ui のcamera_click.ogg と camera_focus.ogg をリネームしたのにフォーカス音が鳴るのは何故だろう。
>>220
フォーカス音はPanaCamera.apkの中に組み込まれてるみたい
apk managerで展開して無音ファイルに置き換えて再圧縮して入れて見たけど、起動するとエラーになる
もちろんsignはremainedでパーミッションは644にしたけど。
フォーカス音はPanaCamera.apkの中に組み込まれてるみたい
apk managerで展開して無音ファイルに置き換えて再圧縮して入れて見たけど、起動するとエラーになる
もちろんsignはremainedでパーミッションは644にしたけど。
>>221
ご丁寧なレス有難うございます。
それ以上の技術は私にはないので、どうしようもないですね。
すみません、便乗で質問なのですが、/tmpではmvが使えるのですが、/systemでは使えないのは何が問題なのでしょうか。
ご丁寧なレス有難うございます。
それ以上の技術は私にはないので、どうしようもないですね。
すみません、便乗で質問なのですが、/tmpではmvが使えるのですが、/systemでは使えないのは何が問題なのでしょうか。
(7)のadb pushがerror: device not foundとなってしまう。。。
FactoryResetしても進めない
そこまでの流れは間違ってないはずなんだけどな〜
FactoryResetしても進めない
そこまでの流れは間違ってないはずなんだけどな〜
>>224
いえいえ、rwでマウントしております。皆さんは問題なく出来ますでしょうか?
つか、昨晩調子に乗りすぎたのか、文鎮化してしまった。
>>223
adb shell でandroidにログインしたまま adb push していない?
いえいえ、rwでマウントしております。皆さんは問題なく出来ますでしょうか?
つか、昨晩調子に乗りすぎたのか、文鎮化してしまった。
>>223
adb shell でandroidにログインしたまま adb push していない?
>>224-226
adb shellから出たら出来ました。
ありがとう!
しかし最後までいったけど何かおかしい感じ。
「root権限のシェル」ってどう表示されてます?
出先なんで自分の環境晒せなくてすいません。
adb shellから出たら出来ました。
ありがとう!
しかし最後までいったけど何かおかしい感じ。
「root権限のシェル」ってどう表示されてます?
出先なんで自分の環境晒せなくてすいません。
今端末エミュからやってみたらこんな感じ
app_130@android:/ $ /tmp/xsh
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
これでroot権限取れてるので/systemマウントもsuインストールもできるよ
app_130@android:/ $ /tmp/xsh
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
これでroot権限取れてるので/systemマウントもsuインストールもできるよ
app_130@android:/ $ /tmp/xsh
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
ここまでたどり着いたが suの入れ方がようわからん…
$(precmd)$USER@$HOSTNAME:${PWD:-?} $
ここまでたどり着いたが suの入れ方がようわからん…
>>230
過去レス参照
過去レス参照
新しくシェルを開いてbusybox、su、Superuser.apkを送る。1
ルート権限とれたシェルから4〜Cまでを実行って感じ?
誰かバッチ作ってクレ
ルート権限とれたシェルから4〜Cまでを実行って感じ?
誰かバッチ作ってクレ
>>230です
Rootとれました。
su の 所有者を管理者へ変更するのと
busybox の 所有者を Shellへ変更するということを知ったら
いけました。
解析してくれたgoroh_kunありがとうございました。
Rootとれました。
su の 所有者を管理者へ変更するのと
busybox の 所有者を Shellへ変更するということを知ったら
いけました。
解析してくれたgoroh_kunありがとうございました。
手順教えてクレクレ
236 :SIM無しさん:2012/11/01(木) 23:07:49.55 ID:hpExzmAk
手取り足取り教えて下さい。
今から君の家に行くから服を脱いで待ってなさい
靴下は脱がなくていいよ
靴下は脱がなくていいよ
238 :SIM無しさん:2012/11/03(土) 13:05:13.79 ID:h4nDg/oh
おまわりさんこいつです
arc使ってた時にadb shell使ってたし、書いてる通りやればroot奪取だぜ!!
って思ったのにサッパリ分かりません、3番目でリタイヤ(T_T)
って思ったのにサッパリ分かりません、3番目でリタイヤ(T_T)
rootとっていろいろして、FRしたらシェルが壊れた…
/system/bin/sh: /system/etc/mkshrc[8]: id: not found
となり、ls ln rm cat chmodどれも使えない…
しかもwifiがなぜかonにできない
/system領域のいじりはsu Busybox superuser avast盗難対策 カメラのシャッター音くらい
文鎮ではないし、suとかは動いてるけどTOMOYO再解除もできない
くっそ
/system/bin/sh: /system/etc/mkshrc[8]: id: not found
となり、ls ln rm cat chmodどれも使えない…
しかもwifiがなぜかonにできない
/system領域のいじりはsu Busybox superuser avast盗難対策 カメラのシャッター音くらい
文鎮ではないし、suとかは動いてるけどTOMOYO再解除もできない
くっそ
>>240ですがBusyboxのコマンドは使えたのでなんとかTOMOYO解除はできてます
でもtitaniumが使えない…
rootとって正常に動いてる人でどなたか、/system/etc/mkshrcの中身を見せて頂けませんか?
でもtitaniumが使えない…
rootとって正常に動いてる人でどなたか、/system/etc/mkshrcの中身を見せて頂けませんか?
242 : 忍法帖【Lv=21,xxxPT】(-1+0:8) :2012/11/04(日) 13:49:36.90 ID:allXrI3d
243 :SIM無しさん:2012/11/04(日) 15:26:39.81 ID:eIDJqA1e
244 :SIM無しさん:2012/11/05(月) 23:42:35.55 ID:yScXFgGL
カメラ無音バッテリー100段階アプリでメニューバー取っ払い
まで出来たんだけど
みなさんは他にどんな事してるんですか??
まで出来たんだけど
みなさんは他にどんな事してるんですか??
245 :SIM無しさん:2012/11/19(月) 13:18:56.09 ID:urMmOjBD
アップデート来た。
root維持出来るか誰か試してくれ
root維持出来るか誰か試してくれ
>>245
維持できた
維持できた
247 :SIM無しさん:2012/11/22(木) 09:02:36.07 ID:Kg/603pX
駄目だ、最初のカバー閉じろって画面から
進まなくなった。
ファクトリーリセットも効かない。
進まなくなった。
ファクトリーリセットも効かない。
248 :SIM無しさん:2012/11/22(木) 11:39:39.27 ID:Kg/603pX
修理ってお金取られるのかな?
249 :SIM無しさん:2012/11/23(金) 08:41:31.62 ID:PMYbsW1i
pm disableしたアプリを全部enableに戻して、/persistや/data内にできた余分なファイルやシンボリックリンクを削除してチャレンジしたら成功したよ
/system内にsuやbusyboxいれてるけど問題なかった。build.propいじってる人は戻した方がいいかもね。
252 :SIM無しさん:2012/11/24(土) 22:59:13.76 ID:8xskTfA0
>>249
そのままアップデートしようとすると途中でアップデート失敗となったので
自分で弄ったファイルを元に戻してアップデートしたら固まってしまった。
>>250
無効にしたアプリはそのままだったから駄目だったのかな(>_<)
そのままアップデートしようとすると途中でアップデート失敗となったので
自分で弄ったファイルを元に戻してアップデートしたら固まってしまった。
>>250
無効にしたアプリはそのままだったから駄目だったのかな(>_<)
P-04Dはroot取れたのでしょうか?
セルスタだけでも何とかしたいのですが・・・
セルスタだけでも何とかしたいのですが・・・
PanaCamera完全無音化できた
以前ちょこっとやってみてだめだったけど、apk managerがあかんかったみたい
bic-APKTool v1.2.0を使ってそつなく成功
以前ちょこっとやってみてだめだったけど、apk managerがあかんかったみたい
bic-APKTool v1.2.0を使ってそつなく成功
TOMOYO再解除の自動化or半自動化ってしてる?
こんなん?
###########################
rm /tmp/xsh
cat /data/local/tmp/p07dgetroot > /tmp/xsh
echo "WiFi-ON/OFF/ON and Enter" ; read dummy
/tmp/xsh
echo done.
###########################
rm /tmp/xsh
cat /data/local/tmp/p07dgetroot > /tmp/xsh
echo "WiFi-ON/OFF/ON and Enter" ; read dummy
/tmp/xsh
echo done.
HAHAHA、factory reset後に文鎮化しちまったぜ。
recovery modeは入れるが、adbが効かないのね。
recovery modeは入れるが、adbが効かないのね。
258 :SIM無しさん:2012/12/23(日) 07:27:31.24 ID:sfMJHEru
FRする前に何弄ってた??
Titaniumでプリインアプリバックアップ削除
→ナビゲーションバーの履歴を押すとシステムUI終了する事に気づく
→adb backupで採取したabファイルをadb restore→失敗
→factory reset
→初回起動時の設定ウィザード異常終了
→以後「蓋を閉じて下さい」
→ナビゲーションバーの履歴を押すとシステムUI終了する事に気づく
→adb backupで採取したabファイルをadb restore→失敗
→factory reset
→初回起動時の設定ウィザード異常終了
→以後「蓋を閉じて下さい」
tomoyo解除、権限付与してるのにroot accessできない・・・
>>259
adb pushもだめ?
adb pushもだめ?
>>261
adb devicesで表示されないので恐らく・・まあもう一度ためしてみる。
adb devicesで表示されないので恐らく・・まあもう一度ためしてみる。
ダメもとでfactory resetを繰り返してみるとか
LMTでメニューバー取っ払ったけど、
再起動後はホームは効くが、なぜかリターンが効かない。
tomoyo解除すればリターンが効くようになった。
以前、Shellが壊れてADB_RESTOREが出来なくなったり、
lsなどのコマンドが使えなくなった。(pwdは使えた)
ファクトリーリセットしても元にもどらないからたちがわるいね。
再起動後はホームは効くが、なぜかリターンが効かない。
tomoyo解除すればリターンが効くようになった。
以前、Shellが壊れてADB_RESTOREが出来なくなったり、
lsなどのコマンドが使えなくなった。(pwdは使えた)
ファクトリーリセットしても元にもどらないからたちがわるいね。
/systemのバックアップ必須
バックアップしても書き戻す手段がないとは思わなかった。
なんとか復旧したように見えた。
行った作業をまとめると以下のとおりなので、
俺みたいにハマったアホはお試し頂ければと思う。
su導入できているのが条件。
>>259の続き
・Factory Reset後に再起動するとPreインストール異常終了
・待ち受けになにも表示されないがiPhoneで言うところの通知センターに
「スパナ(設定)」アイコンがあるのに気づく。
・アイコンから設定モードに入れたのでUSBデバッグ有効化
・root取得開始
・adb reboot投入後、>>259 の「蓋を閉めて」で止まったが幸いadbは利く状況
・/tmp/xsh作成
・「蓋を閉めて」で以下のコマンドを投入してWi-Fi有効化すると、画面が進んで設定画面へ移行した
$ am start -a android.intent.action.MAIN -n com.android.settings/.wifi.WifiSettings
$ input keyevent 66
※「svc wifi enable」は投入後killされたので使えないようだ。
・/tmp/xsh実行、suでroot昇格
・Titanium BackupのgzファイルをUnixで解凍、リネーム。tarは要らんぽい。
例)「echo "`ls -1 *.apk | sed 's/-.*/.apk/'`"」
※Windowsで出来る環境があるならそこで行って良いと思う。
・/system領域 再マウント
# mount -o remount,rw /system /system
・/system/app権限変更
# chmod 777 /system/app
・/system/appにリネームしたapkとodexをadb push
例)「> adb push com.android.email.apk /system/app」
※バッチか何か作ってやるのが良いと思う
アップロードしたファイル全てに対して以下のコマンドを投入
# chown root.root /system/app/com.android.email.apk
※既存のファイルを汚さないため、*は使わないこと。
作ったバッチを編集してコマンド作るのが良いと思う。
・念のため再起動
> adb reboot
以上
行った作業をまとめると以下のとおりなので、
俺みたいにハマったアホはお試し頂ければと思う。
su導入できているのが条件。
>>259の続き
・Factory Reset後に再起動するとPreインストール異常終了
・待ち受けになにも表示されないがiPhoneで言うところの通知センターに
「スパナ(設定)」アイコンがあるのに気づく。
・アイコンから設定モードに入れたのでUSBデバッグ有効化
・root取得開始
・adb reboot投入後、>>259 の「蓋を閉めて」で止まったが幸いadbは利く状況
・/tmp/xsh作成
・「蓋を閉めて」で以下のコマンドを投入してWi-Fi有効化すると、画面が進んで設定画面へ移行した
$ am start -a android.intent.action.MAIN -n com.android.settings/.wifi.WifiSettings
$ input keyevent 66
※「svc wifi enable」は投入後killされたので使えないようだ。
・/tmp/xsh実行、suでroot昇格
・Titanium BackupのgzファイルをUnixで解凍、リネーム。tarは要らんぽい。
例)「echo "`ls -1 *.apk | sed 's/-.*/.apk/'`"」
※Windowsで出来る環境があるならそこで行って良いと思う。
・/system領域 再マウント
# mount -o remount,rw /system /system
・/system/app権限変更
# chmod 777 /system/app
・/system/appにリネームしたapkとodexをadb push
例)「> adb push com.android.email.apk /system/app」
※バッチか何か作ってやるのが良いと思う
アップロードしたファイル全てに対して以下のコマンドを投入
# chown root.root /system/app/com.android.email.apk
※既存のファイルを汚さないため、*は使わないこと。
作ったバッチを編集してコマンド作るのが良いと思う。
・念のため再起動
> adb reboot
以上
長々書いたけど、結局Titaniumでバックアップしたデータ
戻しただけなのでそこんとこヨロシク
戻しただけなのでそこんとこヨロシク
おサイフ使えてます?
2012年11月19日のアップデート(ビルド番号:09.0745)を行った後に、
goroh_kunのkitキット(2012/10/18)でroot権限を取得を試みたのですが、
root権限の取得ができません。
tomoyo解除、busybox設置、su設置、superuser設置、再起動
superuserも起動はできています。
やはりアップデートが原因で、FactoryResetしないと駄目かな?
goroh_kunのkitキット(2012/10/18)でroot権限を取得を試みたのですが、
root権限の取得ができません。
tomoyo解除、busybox設置、su設置、superuser設置、再起動
superuserも起動はできています。
やはりアップデートが原因で、FactoryResetしないと駄目かな?
suがちゃんと設置出来てないとかじゃない?
>>271
suを/system/bin配下に配置して、suコマンドもshellから通っているのでそれは大丈夫だと思います。
suを/system/bin配下に配置して、suコマンドもshellから通っているのでそれは大丈夫だと思います。
それはroot取れてるんじゃ…
もしtitaniumが動かないとかならたぶんbusyboxの問題
再起動で直ることもある
そもそも再起動毎のTOMOYO再解除はやってますか?
もしtitaniumが動かないとかならたぶんbusyboxの問題
再起動で直ることもある
そもそも再起動毎のTOMOYO再解除はやってますか?
275 :SIM無しさん:2013/01/12(土) 00:42:19.71 ID:+oahE8sF
ファクトリーリセット直後のgoogleログインとか復元とかdocomoなんたらとかは、一切やらないほうがよさげでしょうか?
276 :SIM無しさん:2013/01/12(土) 16:39:24.17 ID:+brmxlqm
(3)にて、$cd /data/data/com.android.settings以降の/aが存在しない?
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\g>adb shell
shell@android:/ $ cd /data/data/com.android.settings/a/
cd /data/data/com.android.settings/a/
/system/bin/sh: cd: /data/data/com.android.settings/a - No such file or director
y
1|shell@android:/ $
となります。どこをどうすれば良いのか・・
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\g>adb shell
shell@android:/ $ cd /data/data/com.android.settings/a/
cd /data/data/com.android.settings/a/
/system/bin/sh: cd: /data/data/com.android.settings/a - No such file or director
y
1|shell@android:/ $
となります。どこをどうすれば良いのか・・
なんでもいいけど、最低限Zeta並に電池持ってもらわんとね。
電池もたないのは、一切興味なし、
電池もたないのは、一切興味なし、
279 :SIM無しさん:2013/01/17(木) 15:03:43.72 ID:ol0H45/q
あらしでしょ
今P-07Dはroot化できるのですか?
自分も>>270氏と同じ症状です。同じくビルド番号09.0745。
SithBloさんってところのを参考に、参考にtomoyo解除、busybox、su、superuserの設置と再起動まで。
各パーミッションは順に644, 6755, 755に設定。
上記まではRootCheckerとlsコマンドにて確認済み。
なぜここまできて動かない。
>>270氏の続報&エロい人がいらっしゃるのを待ちます…
SithBloさんってところのを参考に、参考にtomoyo解除、busybox、su、superuserの設置と再起動まで。
各パーミッションは順に644, 6755, 755に設定。
上記まではRootCheckerとlsコマンドにて確認済み。
なぜここまできて動かない。
>>270氏の続報&エロい人がいらっしゃるのを待ちます…
>>276
同じことさっきやってたので。
>>280さんも言ってるけど多分p-07d.abが書き込めてない。
shellじゃなくてコマンドプロンプトの方から、adb restore (p-07d.abのパス)って打ち込んでみて
p-07d.abのパスってのは、C:\...\p-07d.ab.みたいな感じで。自分はそれでいけました
連投スマソ
同じことさっきやってたので。
>>280さんも言ってるけど多分p-07d.abが書き込めてない。
shellじゃなくてコマンドプロンプトの方から、adb restore (p-07d.abのパス)って打ち込んでみて
p-07d.abのパスってのは、C:\...\p-07d.ab.みたいな感じで。自分はそれでいけました
連投スマソ
たびたびの連投失礼です。
282の問題、自己解決しましたので報告を。
どうも利用していたsuのファイルに問題があったらしく(axfcに上がってたsu_setに入ってたsuです)。
適当なところから別に拾ってきたsuに入れ替えた結果、無事root取得できました。
なぜこんな単純な事に気付かなかったのか…。
ともかくお騒がせしましたm(__)m
>>270氏も無事これで解決できるとよいんですが
282の問題、自己解決しましたので報告を。
どうも利用していたsuのファイルに問題があったらしく(axfcに上がってたsu_setに入ってたsuです)。
適当なところから別に拾ってきたsuに入れ替えた結果、無事root取得できました。
なぜこんな単純な事に気付かなかったのか…。
ともかくお騒がせしましたm(__)m
>>270氏も無事これで解決できるとよいんですが
adb restore p-07d.abってどーやって開くの?
自分でやり方探せないならやめとけ
287 :SIM無しさん:2013/01/26(土) 08:33:17.20 ID:Kb1vQc2L
root取得したいのですが(1)〜(7)までをやったあと
「(8) 再移動後に環境変数が変わっているか確認」で環境変数が変わっておらず
先に進めません。助けてくださいm(__)m
Factory Reset しても(8)でいきづまります。
どなたかわかる方いらっしゃいますか。
「(8) 再移動後に環境変数が変わっているか確認」で環境変数が変わっておらず
先に進めません。助けてくださいm(__)m
Factory Reset しても(8)でいきづまります。
どなたかわかる方いらっしゃいますか。
288 :SIM無しさん:2013/01/26(土) 18:52:53.90 ID:Kb1vQc2L
287です。
「(7) 以下のコマンドを実行」は、これで合ってますか?
>adb push init.cne.rc /data/local/tmp
2 KB/s (35 bytes in 0.015s)
>adb push p07dgetroot /data/local/tmp
284 KB/s (9092 bytes in 0.031s)
>adb push xsh /data/local/tmp/
1296 KB/s (82840 bytes in 0.062s)
>adb push libQ.so /persist
99 KB/s (3192 bytes in 0.031s)
>adb shell rm /persist/init.cne.rc
rm failed for /persist/init.cne.rc, Is a directory
>adb shell ln -s /data/local/tmp/init.cne.rc /persist/init.cne.rc
link failed File exists
なにがダメなのか、わかりません。
「(7) 以下のコマンドを実行」は、これで合ってますか?
>adb push init.cne.rc /data/local/tmp
2 KB/s (35 bytes in 0.015s)
>adb push p07dgetroot /data/local/tmp
284 KB/s (9092 bytes in 0.031s)
>adb push xsh /data/local/tmp/
1296 KB/s (82840 bytes in 0.062s)
>adb push libQ.so /persist
99 KB/s (3192 bytes in 0.031s)
>adb shell rm /persist/init.cne.rc
rm failed for /persist/init.cne.rc, Is a directory
>adb shell ln -s /data/local/tmp/init.cne.rc /persist/init.cne.rc
link failed File exists
なにがダメなのか、わかりません。
>>288
>adb shell rm /persist/init.cne.rc
rm failed for /persist/init.cne.rc, Is a directory
ココが変
/persist/init.cne.rc っていうディレクトリができちゃってるね。
adb shell rm -r /persist/init.cne.rc
してみたら?
>adb shell rm /persist/init.cne.rc
rm failed for /persist/init.cne.rc, Is a directory
ココが変
/persist/init.cne.rc っていうディレクトリができちゃってるね。
adb shell rm -r /persist/init.cne.rc
してみたら?
290 :SIM無しさん:2013/01/27(日) 19:08:59.32 ID:XTVR8PuJ
>>269
267宛だったら活用してます。
267宛だったら活用してます。
>>284
ありがとうございます。おかげで解決しました。
私もSithBloさんのところを参考にしてsuをよそのとこと入れ替えていましたが、
274時点では、3.1.1だったためか失敗していました。
3.1.3-arm-signed.zip内のsuと差し替えたところroot取得です。
これからいじるぞう!!!!!ひゃっふーwwwwwwwww
ありがとうございます。おかげで解決しました。
私もSithBloさんのところを参考にしてsuをよそのとこと入れ替えていましたが、
274時点では、3.1.1だったためか失敗していました。
3.1.3-arm-signed.zip内のsuと差し替えたところroot取得です。
これからいじるぞう!!!!!ひゃっふーwwwwwwwww
https://play.google.com/store/apps/details?id=com.panasonic.mobile.pmcadl_osv
これを使用し102pを4.0へアップデートできませんかね。
これを使用し102pを4.0へアップデートできませんかね。
adb push init.cne.rc /data/local/tmp
したら
No such file or directory
ってでてくるんですけど、どうしたらいいんですか?
したら
No such file or directory
ってでてくるんですけど、どうしたらいいんですか?
p07dunlockにはいってるんですけどちがいますか?
298 :SIM無しさん:
adb push init.cne.rc /data/local/tmp
はできるんですけど、
adb push p07dgetroot /data/local/tmp
→No such file or directory
adb push xsh /data/local/tmp/
→Is a directory
ってでてきます。
ファイル置いてるとこは全部一緒なんですけど、間違ってるんですか?
はできるんですけど、
adb push p07dgetroot /data/local/tmp
→No such file or directory
adb push xsh /data/local/tmp/
→Is a directory
ってでてきます。
ファイル置いてるとこは全部一緒なんですけど、間違ってるんですか?