【ROM焼き】 docomo ARROWS V F-04E root01

＊注意＊

・Root化してしまうとキャリア・メーカーの保証は一切効かなくなります。
・最悪の場合端末が起動しない（いわゆる文鎮）になる恐れがあります。

またトラブルが発生した場合などは自力で解決する努力が必要です。
このスレに助言を求めるときは

・ROMバージョン
・何をしてどうなったか？

など最低限の情報は書き込んでください。小出し・後出しでは助言を得られません。

■本スレ
docomo ARROWS V F-04E part6
http://anago.2ch.net/test/read.cgi/smartphone/1355710376/



■関連スレ
【ROM焼き】Arrows X/Z F-05D ISW11F(T-01D)
http://anago.2ch.net/test/read.cgi/smartphone/1352821213/

【ROM焼き】ARROWS X F10D/Z ISW13F 02
http://anago.2ch.net/test/read.cgi/smartphone/1350945661/

黙れ！

root化たのむ

ナビバー消したい

しないと電話も取れない

そろそろかな

そろそろ来てほしいものだね〜

root化ホントにきて欲しい･･･

>>7
俺も思う
root化しないとNTFSマウントするドライバ入れられないからな

root化できるようになったらこれにしようかな
ピンクが初代ARROWSみたいでかっこいい

期待あげ

まだだったのか‥‥

adb restoreの穴は塞がってるのか

端末もう一個あればroot取りに行ってもいいけど、メイン機でやるのはな

>>13
どんな手法？

バージョンアップ発表
http://www.nttdocomo.co.jp/info/notice/page/130508_00.html

■各製品毎のバージョンアップ開始のお知らせについて
各製品のバージョンアップ開始時期、実施方法、利用可能な機能等の詳細は、提供準備が整い次第製品アップデートにて順次お知らせします。

まだ？

そろそろかな

build:V14R31C

１．"break_setresuid"使用のfb_mem exploitにて一時root取得
(device_databaseに追記必要だが、各種関数/変数のアドレスは設定不要)

２．"unlock_security_module"使用(ソースコード改変なし)で/systemの
rw mount可能

あとはえーよーに。
自己責任で。

ｋｔｋｒ

いざ来るとドキドキするな

gitの使いかたわかんねぇぇぇぇぇぇ

>>18です。スマホから。

もう少し詳しい手順と少しのssを
kocha1979.blog.fc2.com
にあげときました。

gitの使い方とかは調べてください(。>ω<。)

gitの部分以外はたぶん行けるんだけどな

明日の昼休みにでも、gitらへんの手順を追記しときます。

>>24
ありがとうございます

自分でも頑張ってみます

>>25
gitの部分どうした

>>26
自己解決した

gitを使わない方法だと下の下のファイルがダウンできないからgitつかった方がいい
gitインストールするときはCMD使う方にチェック入れたほうが楽

>>26
お昼まで待ってブログの方を見せてもらいました
おかげさまでroot化できました
http://win-droid.blogspot.jp/2013/03/f-03d-girlsv24r33ccroot_8.html
のrootkitに入っていたsuバイナリではアップデートできなかったので
su-bin-3.1.1-arm-signed.zipの方を上書きして使用しました

>>29
良かった。

自分以外に成功例が出て、少しほっとした。

>>30
今もう一つのexploitの方を確認する作業厨

ＮＤＫダウンロードしてパス通して
ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=.\Android.mk
やったら
NDK path cannot contain space!
って出てきたんだがどうすれば…

>>32
コマンドプロンプトはgitでダウンロードしたフォルダに移動してる？

ちなみに俺はsuperuserからsuperUSに変えた

>>33
break_setresuid
unlock_security_module
この二つがあるフォルダでいいんだよな？

>>32
ndkは、スペースの入ったフォルダ以下においたらだめ。

c:?? 直下に置いてみて。

>>35
C:\〜〜〜\break_setresuid>ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=.\Android.mk
みたいな感じになってる？

>>36
スペースの入ったフォルダに入ってたわ

よく見たらエラーの内容にspaceって書いてあったわｗ

>>39
unlock_security_moduleのdevice_database.c,hにはエントリ追加しなくてもいいの？

>>40
エントリ追加しなくてもいける。

>>40
そっちはなくても動くっぽい

ScriptManagerって言うアプリで起動時にunlock_security_module起動できないかな

>>41,42
そっちはいらないのね

さっきのビルドは成功したんだが、ビルドしてできたファイルはどこに保存されてる？

それぞれのフォルダ内の〜\obj\local\armeabi\
に入ってる

>>45
aemeabiの中身が
2013/08/07 23:27 20,228 libdiagexploit.a
2013/08/07 23:27 15,230 libfb_mem_exploit.a
2013/08/07 23:27 23,020 libkallsyms.a
2013/08/07 23:27 <DIR> objs
これなんだが、ビルドできてない？

>>45
unlockの方は入ってたからできないみたいだね
やり直してくる

>>46
目当てのファイルが入ってないからできてないね

ブログの方から直接コピーして貼り付けたんだったら
書き換えたdevice_database.cのF-04Eのエントリの部分に
全角スペースが入ってる

もう一つのexploitの確認が終わった

Windows環境でbreak_setresuidやunlock_security_moduleをビルドすると
どうもヘッダファイルのincludeパスの指定がうまくいってなくて失敗する。

break_setresuidの場合は

"Compile thumb : break_setresuid <= main.c
"Compile thumb : break_setresuid <= perf_swevent.c
"Compile thumb : diagexploit <= diag.c
StaticLibrary : libdiagexploit.a
"Compile thumb : fb_mem_exploit <= fb_mem.c
.\/fb_mem_exploit/fb_mem.c: In function 'detect_kernel_phys_parameters':
.\/fb_mem_exploit/fb_mem.c:67:26: warning: comparison between pointer and integer [enabled by default]
StaticLibrary : libfb_mem_exploit.a
"Compile thumb : kallsyms <= kallsyms_in_memory.c
StaticLibrary : libkallsyms.a
"Compile thumb : device_database <= device_database.c
StaticLibrary : libdevice_database.a
Executable : break_setresuid
Install : break_setresuid => libs/armeabi/break_setresuid

と表示されればビルド成功してる。
実行バイナリは libs/armeabi/break_setresuid の下にできる。

なぜかＳＤＫの方のパスが外れてる…
パス通してくるか

>>49

お疲れ様です。
31087までカウントアップしたんですね。。。

6000くらいで諦めたｗ

>>52
正直心が折れそうだったｗ

〜〜〜〜\break_setresuid>ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=.\Android.mk
"Compile thumb : break_setresuid <= main.c
"Compile thumb : break_setresuid <= perf_swevent.c
"Compile thumb : diagexploit <= diag.c
StaticLibrary : libdiagexploit.a
"Compile thumb : fb_mem_exploit <= fb_mem.c
.\/fb_mem_exploit/fb_mem.c: In function 'detect_kernel_phys_parameters':
.\/fb_mem_exploit/fb_mem.c:67:26: warning: comparison between pointer and intege
r [enabled by default]
StaticLibrary : libfb_mem_exploit.a
"Compile thumb : kallsyms <= kallsyms_in_memory.c
StaticLibrary : libkallsyms.a
"Compile thumb : device_database <= device_database.c
StaticLibrary : libdevice_database.a
Executable : break_setresuid
Install : break_setresuid => libs/armeabi/break_setresuid

ってなって俺も成功する
俺の場合はソースファイルがあるフォルダの
\obj\local\armeabi\
にbreak_setresuid
って名前のファイルができる

そういえばもうひとつのexploitの方
最後までやるとroot取れるのな

俺の環境だけかもしれんが、gitインストールするとpathの中の文字が勝手に置き換わる

>>56
全部変わるの？

>>57
文字の一部
C:\Program FilesがC:\Pr;gram Filesになってたり
E:\インストール　が　E:;イン;トールになってたり…

>>58

その現象は俺の環境では起こらなかった。。

まだ一時rootの部分ですが、一応root取れました

俺gitは手動でPath通したからな〜

>>59
俺の環境だけか…

adb入れなくなった人は注意な

>>43

ScriptManagerで起動時にunlock_security_module自動実行に成功。
(このアプリ便利だな)

ちなみに、unlock_security_moduleの実行にはroot権限不要。
→SuperSUでroot無効化状態で起動しても、自動実行でLSM unlocedな状態になる。

unlock実行して40番目でかなり時間かかってるんだが正常？

security_ops[40] = 0xc022f730 <fjsec_path_chmod>
ここから進まない

>>65

正常時は結構さくさく進む。
端末は操作できてる？(フリーズしてない？)

やり直したら成功しました

連投(´・ω・)ｽﾏｿ

>>67

よかった。

>>63
成功したのか、俺も使うわ

無事全部できたみたい
後は>>63を入れてみるか

あれ？再起動してもsuできちゃ…う？

そういえば俺もsu使えるな・・・(´･ω｀･)ｴｯ?

ＣＰＵマスターで上限とか設定してみたけど、760以下に設定してもＭＡＸ760のままみたい
760Mhzに設定→ＭＡＸ760
640Mhzに設定→ＭＡＸ760
って感じ

tegraoverclockでもだめかな？
https://play.google.com/store/apps/details?id=com.tegraoverclock

そういえばファイルを配布しないのはライセンスの関係？

みんなすげえな
文系のオレにはなにがなんだかさっぱり…

>>76
文系理系は関係ないだろｗ

てか秋の4.2のアプデで塞がれちゃうかね？

>>76
理解力ないだけだろ

iptables実装してないんかね
androidfirewallインストールしても
ブロック出来ないんだが

chrootでlinuxぶっこもうと思ったけど、loop device対応してなくてできなかった。
他にも起動させる方法があるみたいだけど、俺には分からん

端末エミュレータでiptables -v打ったらバージョン情報みたいなの出たから
実装はされてるみたいなんだが何故かandroid firewallインストールしても
アプリの通信切れないんだよな

インターフェース名

>>83
どゆこと？

ブロックできないのは3Gとかで
wifiはブロックできてない？

確かめられないけど名前は此かね
ttp://www.zorac.org/wp/?p=287

>>85
カスタムスクリプト使ってもダメだった

LSM解除はしてるよね？

LSM解除もしてるけどなぜかできない

root化してもパズドラできますか？

loop device動くようだからubuntuインストールしてみようとしてるけど結構癖があるな

>>89
その質問するぐらいならやらない方が良い

root取ったら重くなったな
てかシステムのタスクマネージャーが権限取りに来るんだが…

チタンでroot権限取りに来なくてエラーが出る人はアプリの再読み込みすればできるようになるよ

システムアップデートしたいけどencないからできないよね？
システムの初期化したい

>>18
ありがとうございます。
無事root化できました。

一回上げていいかな

F-04Eのリカバリーモードへの入り方

指紋認証ボタン＋音量↑ボタン＋電源ボタン長押し

緑のランプが点くので緑のランプが消えるまでそのまま長押し

ランプが消えた後

指紋認証ボタン＋音量↓ボタン＋電源ボタン長押し

多分これで行ける

誰かほかにも確認よろ

docomoのロゴ以降進まなくなったorz

>>97
音量↑と電源ボタンのみでいけるよ
ダブル長押しして緑のランプ着いたら離す

rootとれるようになったのか
これに機種変えようかな

まだ誰もCWM Recovery移植してないんだよな

テス

テス

てす

テス

まさかこの間のアプデでroot塞がれた

？

この間のアプデしてからsuperuserにて新しいアプリの承認ができなくなってる（通知すらでない）
以前に許可したアプリでは使える模様

>>18氏の方法を最初から試してみたが
break_setresuidの実行で
Attempt fb mem exploit...
Segmentation fault (core dumped)
って帰ってきてできない

>>107
su自体は使えてるんだったらsuperuserの設定じゃない？

>>108
設定なんてなにも弄ってないぞ？
確認して見たが、使えてた時と何も変わってなかった

>>107
うちも同じ状況
アプデするんじゃなかった…

やっぱり対策なんかね

買ったばかりでビルド番号がV10R27Eなんだけど、アップデしない方が良いの？

>>112
root優先するかOSアップデート優先するかによるな
OSアップデートいつ来るかわからんし、今のところはソフトウェア更新しない方がいいんじゃね？

テス

V14R31Cのままでアプデ止めといて正解だった

最新ROMはrootできないのこれ？

>>116
できる

>>116
出来るから安心してrootとっていいよ

http://androidforums.com/android-lounge/775104-can-anyone-help-root-f-04e.html

http://forum.xda-developers.com/showthread.php?t=2043308

http://hexamob.com/devices/devices-devices/android-rooting-methods-for-fujitsu-arrows-v-f-04ef-04e-with-android-version-4-0-ice-cream/

http://forum.xda-developers.com/showthread.php?p=44417689

祝！ OSアプデ記念age！

今更V15R32Cのルートが取れたって言っても需要ないよね
明日4.2来るっぽいし

4.2来たらまたがんばるかぁ

4.2来ない

寝ぼけて上げてしもた。すまん

バージョンアップなら週明けにくるよ

来ないね

V15R32Dのroot化まだ？

18氏の方法でdatabaseに追記するビルド番号をV15R32Dに変えてビルドしてみたけどダメだった

てす

よかった規制されてない

誰かコレ試してみれくれ
V15R32D用
ビルドはもう済んでるから>18氏の.7番以降からやってください
http://www1.axfc.net/u/3091975

こっちも試してくれ
できたら報告お願いします(エラーの報告も
http://www1.axfc.net/uploader/so/3092924

adb push run_root_shell /data/local/tmp
adb shell
chmod 777 /data/local/tmp/run_root_shell
cd /data/local/tmp
./run_root_shell

break_setresuidの実行のところでSegmentation Fault(Core dumped)出る。。

V14R31Cの時にsuperuserで許可したアプリならV15R32Dにした後でもroot権限使えるんだよなあ
>>132,133のでもいけそうな気がするけどなんでできないんだろう

本日無事、当機種のOSのバージョンアップが開始されましたのでご報告いたします。

ありがとうございました。

どうですか？
root取れそうですか？

>>137
>>18の方法でV08R39A用に書き換えてみましたが、break_setresuidを実行したところでcore dumpedでエラーが出てしまいます。

>>138
これでカーネルダンプが取れるかテスト出来ますか？
www1.axfc.net/u/3100934.zip

adb push ipsock_dump /data/local/tmp
adb shell chmod 755 /data/local/tmp/ipsock_dump
adb shell /data/local/tmp/ipsock_dump
数分待つと終わります。
adb pull /data/local/tmp/kernel.dump

これで約32MBのkernel.dumpが取れたら成功です。
/system/build.propと共に上げて下さい。

>>139
お願いします
www1.axfc.net/u/3101346.rar

これでrootが取れると思います。
www1.axfc.net/u/3101622.zip

- 準備
adb push install_backdoor /data/local/tmp
adb shell chmod 755 /data/local/tmp/install_backdoor
adb push unlock_lsm_fjsec /data/local/tmp
adb shell chmod 755 /data/local/tmp/unlock_lsm_fjsec
adb push run_root_shell /data/local/tmp
adb shell chmod 755 /data/local/tmp/run_root_shell

- root権限取得
始めに
adb shell /data/local/tmp/install_backdoor

LSM解除
adb shell /data/local/tmp/unlock_lsm_fjsec

一時root取得
adb shell /data/local/tmp/run_root_shell

後始末
adb shell /data/local/tmp/install_backdoor -u

>>141結果です。これでも取れないようです…
C:\Users\flum>cd desktop

C:\Users\flum\Desktop>cd backdoor_mmap_tools

C:\Users\flum\Desktop\backdoor_mmap_tools>adb push install_backdoor /data/local/
tmp
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
1268 KB/s (114284 bytes in 0.088s)

C:\Users\flum\Desktop\backdoor_mmap_tools>adb shell chmod 755 /data/local/tmp/in
stall_backdoor

C:\Users\flum\Desktop\backdoor_mmap_tools>adb push unlock_lsm_fjsec /data/local/
tmp
1097 KB/s (38196 bytes in 0.034s)

C:\Users\flum\Desktop\backdoor_mmap_tools>adb shell chmod 755 /data/local/tmp/un
lock_lsm_fjsec

C:\Users\flum\Desktop\backdoor_mmap_tools>adb push run_root_shell /data/local/tm
p
1192 KB/s (46424 bytes in 0.038s)

C:\Users\flum\Desktop\backdoor_mmap_tools>adb shell chmod 755 /data/local/tmp/ru
n_root_shell

C:\Users\flum\Desktop\backdoor_mmap_tools>adb shell
shell@android:/ $ /data/local/tmp/install_backdoor
/data/local/tmp/install_backdoor
Attempt acdb exploit...
F-04E (V08R39A) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/ $ /data/local/tmp/unlock_lsm_fjsec
/data/local/tmp/unlock_lsm_fjsec
security_ops = 0xc0a8a8e0
bprm_set_creds_func <fjsec_bprm_set_creds>: not found
0 functions are fixed.
0 functions are modified.
Failed to unlock LSM protect.
1|shell@android:/ $ /data/local/tmp/run_root_shell
/data/local/tmp/run_root_shell
shell@android:/ # /data/local/tmp/install_backdoor -u
/data/local/tmp/install_backdoor -u
shell@android:/ # mount -o rw,remount /dev/block/stl9 /system
mount -o rw,remount /dev/block/stl9 /system
mount: Operation not permitted
255|shell@android:/ #

最後に#になってるのはV14R31Cの時に許可した名残？だと思います

>>142
rootは取れていますが、LSMの解除に失敗しているため、
monutが使えていない様です。
こちらでもう一度試してみて頂けないですか？

www1.axfc.net/u/3101806.zip

>>143
結果変わらずLSM解除で失敗してしまうようです
security_ops = 0xc0a8a8e0
bprm_set_creds_func <fjsec_bprm_set_creds>: not found
0 functions are fixed.
0 functions are modified.
Failed to unlock LSM protect.

shell@android:/data/local/tmp # ./unlock_lsm_fjsec
./unlock_lsm_fjsec
security_ops = 0xc0af1088
bprm_set_creds_func <fjsec_bprm_set_creds>: not found
0xc0af1094 = 0xc02033b4 <cap_ptrace_access_check>
0xc0af1098 = 0xc020b1d8 <fjsec_ptrace_traceme>
0xc0af109c = 0xc020ba70 <fjsec_ptrace_request_check>
0xc0af10a0 = 0xc0203460 <cap_capget>
0xc0af10a4 = 0xc02034b4 <cap_capset>
0xc0af10a8 = 0xc02032d0 <cap_capable>
0xc0af10ac = 0xc0205b9c <cap_quotactl>
0xc0af10b0 = 0xc0205bb0 <cap_quota_on>
0xc0af10b4 = 0xc0205b88 <cap_syslog>
0xc0af10b8 = 0xc0203390 <cap_settime>
0xc0af10bc = 0xc02041fc <cap_vm_enough_memory>
0xc0af10c0 = 0xc0203968 <cap_bprm_set_creds>
0xc0af10c4 = 0xc0205bc4 <cap_bprm_check_security>
0xc0af10c8 = 0xc0203c2c <cap_bprm_secureexec>
0xc0af10cc = 0xc0205bd8 <cap_bprm_committing_creds>
0xc0af10d0 = 0xc0205be8 <cap_bprm_committed_creds>
0xc0af10d4 = 0xc0205bf8 <cap_sb_alloc_security>
0xc0af10d8 = 0xc0205c0c <cap_sb_free_security>
0xc0af10dc = 0xc0205c1c <cap_sb_copy_data>
0xc0af10e0 = 0xc0205c30 <cap_sb_remount>
0xc0af10e4 = 0xc0205c44 <cap_sb_kern_mount>
0xc0af10e8 = 0xc0205c58 <cap_sb_show_options>
0xc0af10ec = 0xc0205c6c <cap_sb_statfs>
0xc0af10f0 = 0xc020dbfc <fjsec_sb_mount>
0xc0af10f4 = 0xc020e564 <fjsec_sb_umount>
0xc0af10f8 = 0xc020e730 <fjsec_sb_pivotroot>
0xc0af10fc = 0xc0206314 <cap_sb_set_mnt_opts>
0xc0af1100 = 0xc0205c80 <cap_sb_clone_mnt_opts>
0xc0af1104 = 0xc0205c90 <cap_sb_parse_opts_str>
0xc0af1108 = 0xc020d4c8 <fjsec_path_unlink>
0xc0af110c = 0xc020cb78 <fjsec_path_mkdir>
0xc0af1110 = 0xc020cb20 <fjsec_path_rmdir>
0xc0af1114 = 0xc020e2d8 <fjsec_path_mknod>
0xc0af1118 = 0xc020cac8 <fjsec_path_truncate>
0xc0af111c = 0xc020d290 <fjsec_path_symlink>
0xc0af1120 = 0xc020cf54 <fjsec_path_link>
0xc0af1124 = 0xc020cbd0 <fjsec_path_rename>

0xc0af1128 = 0xc020eb38 <fjsec_path_chmod>
0xc0af112c = 0xc020edd0 <fjsec_path_chown>
0xc0af1130 = 0xc020e380 <fjsec_path_chroot>
0xc0af1134 = 0xc0205ca4 <cap_inode_alloc_security>
0xc0af1138 = 0xc0205cb8 <cap_inode_free_security>
0xc0af113c = 0xc0205cc8 <cap_inode_init_security>
0xc0af1140 = 0xc0205cdc <cap_inode_create>
0xc0af1144 = 0xc0205cf0 <cap_inode_link>
0xc0af1148 = 0xc0205d04 <cap_inode_unlink>
0xc0af114c = 0xc0205d18 <cap_inode_symlink>
0xc0af1150 = 0xc0205d2c <cap_inode_mkdir>
0xc0af1154 = 0xc0205d40 <cap_inode_rmdir>
0xc0af1158 = 0xc0205d54 <cap_inode_mknod>
0xc0af115c = 0xc0205d68 <cap_inode_rename>
0xc0af1160 = 0xc0205d7c <cap_inode_readlink>
0xc0af1164 = 0xc0205d90 <cap_inode_follow_link>
0xc0af1168 = 0xc0205da4 <cap_inode_permission>
0xc0af116c = 0xc0205db8 <cap_inode_setattr>
0xc0af1170 = 0xc0205dcc <cap_inode_getattr>
0xc0af1174 = 0xc0203cc4 <cap_inode_setxattr>
0xc0af1178 = 0xc0205de0 <cap_inode_post_setxattr>
0xc0af117c = 0xc0205df0 <cap_inode_getxattr>
0xc0af1180 = 0xc0205e04 <cap_inode_listxattr>
0xc0af1184 = 0xc0203d40 <cap_inode_removexattr>
0xc0af1188 = 0xc020363c <cap_inode_need_killpriv>
0xc0af118c = 0xc0203688 <cap_inode_killpriv>
0xc0af1190 = 0xc0205e18 <cap_inode_getsecurity>
0xc0af1194 = 0xc0205e2c <cap_inode_setsecurity>
0xc0af1198 = 0xc0205e40 <cap_inode_listsecurity>
0xc0af119c = 0xc0205e54 <cap_inode_getsecid>
0xc0af11a0 = 0xc020d6fc <fjsec_file_permission>
0xc0af11a4 = 0xc0205e6c <cap_file_alloc_security>
0xc0af11a8 = 0xc0205e80 <cap_file_free_security>
0xc0af11ac = 0xc0205e90 <cap_file_ioctl>
0xc0af11b0 = 0xc020d9f8 <fjsec_file_mmap>
0xc0af11b4 = 0xc0205ea4 <cap_file_mprotect>
0xc0af11b8 = 0xc0205eb8 <cap_file_lock>
0xc0af11bc = 0xc0205ecc <cap_file_fcntl>
0xc0af11c0 = 0xc0205ee0 <cap_file_set_fowner>
0xc0af11c4 = 0xc0205ef4 <cap_file_send_sigiotask>
0xc0af11c8 = 0xc0205f08 <cap_file_receive>
0xc0af11cc = 0xc020c528 <fjsec_dentry_open>
0xc0af11d0 = 0xc0205f1c <cap_task_create>
0xc0af11d4 = 0xc0205f30 <cap_cred_alloc_blank>
0xc0af11d8 = 0xc0205f44 <cap_cred_free>
0xc0af11dc = 0xc0205f54 <cap_cred_prepare>
0xc0af11e0 = 0xc0205f68 <cap_cred_transfer>
0xc0af11e4 = 0xc0205f78 <cap_kernel_act_as>
0xc0af11e8 = 0xc0205f8c <cap_kernel_create_files_as>
0xc0af11ec = 0xc0205fa0 <cap_kernel_module_request>
0xc0af11f0 = 0xc020b4f8 <fjsec_kernel_load_module>
0xc0af11f4 = 0xc0203dbc <cap_task_fix_setuid>
0xc0af11f8 = 0xc0205fb4 <cap_task_setpgid>
0xc0af11fc = 0xc0205fc8 <cap_task_getpgid>
0xc0af1200 = 0xc0205fdc <cap_task_getsid>
0xc0af1204 = 0xc0205ff0 <cap_task_getsecid>
0xc0af1208 = 0xc0203ffc <cap_task_setnice>
0xc0af120c = 0xc0203fe8 <cap_task_setioprio>

0xc0af1210 = 0xc0206008 <cap_task_getioprio>
0xc0af1214 = 0xc020601c <cap_task_setrlimit>
0xc0af1218 = 0xc0203fd4 <cap_task_setscheduler>
0xc0af121c = 0xc0206030 <cap_task_getscheduler>
0xc0af1220 = 0xc0206044 <cap_task_movememory>
0xc0af1224 = 0xc020606c <cap_task_kill>
0xc0af1228 = 0xc0206058 <cap_task_wait>
0xc0af122c = 0xc0204010 <cap_task_prctl>
0xc0af1230 = 0xc0206080 <cap_task_to_inode>
0xc0af1234 = 0xc0206090 <cap_ipc_permission>
0xc0af1238 = 0xc02060a4 <cap_ipc_getsecid>
0xc0af123c = 0xc02060bc <cap_msg_msg_alloc_security>
0xc0af1240 = 0xc02060d0 <cap_msg_msg_free_security>
0xc0af1244 = 0xc02060e0 <cap_msg_queue_alloc_security>
0xc0af1248 = 0xc02060f4 <cap_msg_queue_free_security>
0xc0af124c = 0xc0206104 <cap_msg_queue_associate>
0xc0af1250 = 0xc0206118 <cap_msg_queue_msgctl>
0xc0af1254 = 0xc020612c <cap_msg_queue_msgsnd>
0xc0af1258 = 0xc0206140 <cap_msg_queue_msgrcv>
0xc0af125c = 0xc0206154 <cap_shm_alloc_security>
0xc0af1260 = 0xc0206168 <cap_shm_free_security>
0xc0af1264 = 0xc0206178 <cap_shm_associate>
0xc0af1268 = 0xc020618c <cap_shm_shmctl>
0xc0af126c = 0xc02061a0 <cap_shm_shmat>
0xc0af1270 = 0xc02061b4 <cap_sem_alloc_security>
0xc0af1274 = 0xc02061c8 <cap_sem_free_security>
0xc0af1278 = 0xc02061d8 <cap_sem_associate>
0xc0af127c = 0xc02061ec <cap_sem_semctl>
0xc0af1280 = 0xc0206200 <cap_sem_semop>
0xc0af1284 = 0xc02032bc <cap_netlink_send>
0xc0af1288 = 0xc02031e4 <cap_netlink_recv>
0xc0af128c = 0xc0206214 <cap_d_instantiate>
0xc0af1290 = 0xc0206224 <cap_getprocattr>
0xc0af1294 = 0xc0206238 <cap_setprocattr>
0xc0af1298 = 0xc020624c <cap_secid_to_secctx>
0xc0af129c = 0xc0206260 <cap_secctx_to_secid>
0xc0af12a0 = 0xc0206278 <cap_release_secctx>
0xc0af12a4 = 0xc0206288 <cap_inode_notifysecctx>
0xc0af12a8 = 0xc020629c <cap_inode_setsecctx>
0xc0af12ac = 0xc02062b0 <cap_inode_getsecctx>
0xc0af12b0 = 0xc02062c4 <cap_key_alloc>
0xc0af12b4 = 0xc02062d8 <cap_key_free>
0xc0af12b8 = 0xc02062e8 <cap_key_permission>
0xc0af12bc = 0xc02062fc <cap_key_getsecurity>
20 functions are fixed.
0 functions are modified.
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp # mount -o rw,remount /dev/block/stl9 /system
mount -o rw,remount /dev/block/stl9 /system

V08R39A用root化方法

　※自己責任でお願いします。
SDK必須です

これを作ってくださったfi01様に感謝です。

１、ttp://www1.axfc.net/u/3104868.zipからファイルをダウンロードして展開

２、cmdから展開したフォルダに移動して>>141のコマンドを実行

- 準備
adb push install_backdoor /data/local/tmp
adb shell chmod 755 /data/local/tmp/install_backdoor
adb push unlock_lsm_fjsec /data/local/tmp
adb shell chmod 755 /data/local/tmp/unlock_lsm_fjsec
adb push run_root_shell /data/local/tmp
adb shell chmod 755 /data/local/tmp/run_root_shell

- root権限取得
始めに
adb shell /data/local/tmp/install_backdoor

LSM解除
adb shell /data/local/tmp/unlock_lsm_fjsec

一時root取得
adb shell /data/local/tmp/run_root_shell

後始末
adb shell /data/local/tmp/install_backdoor -u

これでrootが取れますが、
端末側からだと権限がアプリに委譲できない？
supersuerでもsupersuでもrootアクセスが確認できません。
apkをsystemに移動してもだめでした。

アップデート後のroot化はまだ問題ありってこと？

ファイル見てないけどsu入れてなくね？

過疎

その後どうなったんだ？

どうにもなってないよ
依然としてアプリに権限渡らん

V14R31CでRoot化してたんだが、不正改造エラーで V15R32Dにアップデートできない。。

すまないが、誰かV15R32Cのbuild.propとgps.conf を持ってたらもらえないか？
バックアップしてるつもりがされてなかったので。
当方、18氏の方法でRoot化後に弄ったのは以下。

・GPS周り（gps.conf）、意味がなかったが。
・host （adaway)
・チタニウム、XposedとApp settings のインストール


何を見て不正改造と判断しているんだろうか？
とりあえずsu、busyboxの削除はやってみたが、ダメだった。。

どう考えたってXposedだろ

>>155
ありがとう。
そう思ってXposedとapp settingsを
クリンナップ、アンインストール後に
suをアンインストールしてみたがダメ。

大人しく4.0で使うしかないか…

あけおめ。
spモード規制解除されたようで。

154だが、どなたかアドバイスもらえまいか。
図々しくて申し訳ないが。。

SPモード再び規制開始です。
一旦ageておきます。

http://www1.axfc.net/u/3104868.zipが消えてる？

消えてるね
あげてもいいんだろうか

過疎ってるな　とりあえず保守

>>157
BusyBoxからｱﾝｲﾝｽﾄｰﾙした？
そうしないと端末に痕跡が残るとかなんとか

俺のはrootとったままbusyboxとかも突っ込んだままアプデできたけどな

写真がちょっともやもやする

一旦age

age

V10R41Aってroot化できるのかな

fi01 ◆w.f0Q9VCUk の復活待ち
http://www1.axfc.net/u/3104868.zip
再うpお願い

Android 4.2.2のrootまだっすか。

upしないのかよ

towelrootでいけるんちゃうか