【ROM焼き】docomo ELUGA X P-02E root1

このエントリーをはてなブックマークに追加
1SIM無しさん
docomo ELUGA X P-02Eのroot化についての情報交換スレです

【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。

本スレ
docomo ELUGA X P-02E Part9
http://anago.2ch.net/test/read.cgi/smartphone/1361165412/
2SIM無しさん:2013/02/18(月) 22:25:29.85 ID:DbOV1CCi
助けて!goroh_kunさん
3SIM無しさん:2013/02/19(火) 00:49:23.11 ID:KuH/qUXO
いきなり本音かよw
4SIM無しさん:2013/02/20(水) 00:14:35.08 ID:04d01F9B
とにかくrootスレを立てるのが風習になったのか・・・

けどdtabのrootスレは早すぎるだろwww
5SIM無しさん:2013/02/23(土) 05:30:23.59 ID:wGex6ytv
お待たせ♪
私も待たせてもらいます。
6SIM無しさん:2013/02/23(土) 18:42:45.98 ID:hqok0DYD
p-04dがまだ紐付きだし難しいだろうなあ
7SIM無しさん:2013/02/26(火) 19:30:34.10 ID:RLHMMYxR
プリインアプリさえ全て消せたら最悪root取らなくてもいいと思えるのに
8SIM無しさん:2013/03/03(日) 10:13:59.57 ID:Jba0kdCK
パナの最期になるかもしれない機種なんで、
goroh_kunさん助けて! (>_<)
9SIM無しさん:2013/03/05(火) 22:50:18.15 ID:plV4XHHv
>>8 Zのrootスレを見てみたら
rootは余裕だけど教えないよ〜んだってさ
Zと同じ運命で良かったやんw
10SIM無しさん:2013/03/11(月) 05:14:13.16 ID:eb1S9BvS
この機種ってグローバルモデルってあるん?
XperiaやGALAXYシリーズ等に比べて厳しいかもな
11SIM無しさん:2013/03/11(月) 11:54:38.07 ID:jB+kuVes
グローバルモデルなんてないでしょ
過去の国産はとれてるの多数あるけど
ルートとれる作業出来る人が日本だと少ないからしょうがないね
12SIM無しさん:2013/03/11(月) 20:58:43.41 ID:LMFgXJLq
Zはワンクリツールまで出たのか……
13SIM無しさん:2013/03/11(月) 21:56:17.96 ID:sSOGKwcP
>>8
逆に君のELUGAをごろーくんさんに貸してあげたら?
14SIM無しさん:2013/03/13(水) 17:38:22.66 ID:PznebNhS
ここが一番差が付くんだよな
15SIM無しさん:2013/03/14(木) 08:38:08.49 ID:nPPbGdId
root取りたかったらSHとかPとかFとか買ったらダメだろ
16SIM無しさん:2013/03/14(木) 18:27:45.68 ID:g0+lfCt4
>>13
ここ見てくれてるなら、俺のを貸すわ
17goroh_kun ◆AiupvGD4lo :2013/03/16(土) 04:10:52.03 ID:mcVwHJnN
見ました、がどんな状況なんでしょ?

adb backup com.android.settings -f settings.ab

はまともなバックアップが取れるか?

/dev/diagの脆弱性がつぶされているか?

breaksuiddiagが使えるか?
18SIM無しさん:2013/03/16(土) 09:41:48.20 ID:3aOrxqyf
仕事中にて、自分は帰るまで出来そうにないんで他の人取り敢えず頼みます
19SIM無しさん:2013/03/16(土) 09:51:17.87 ID:qryH+/Uw
Android初心者だけど何か手伝えることある?
スケープゴートにはなれるだろう
20SIM無しさん:2013/03/16(土) 10:32:17.31 ID:aigL4N+D
>>17
adb backup com.android.settings -f settings.ab

には

adb: unable to open file settings.ab

と返ってきます。
間違えていたらすいません
21SIM無しさん:2013/03/16(土) 10:35:37.76 ID:Y6X1EOeJ
>>20
この機種のADBドライバ入ってる?
入ってなかったらP-02E ADBで検索すれば一番上に出てくるよ
22SIM無しさん:2013/03/16(土) 11:19:25.85 ID:aigL4N+D
>>21
入ってるしDDMonitorにも機種名でてる状態
コマンドプロンプトから
adb shellで$出して、念のためコピペしたけど
このメッセージなんだ
23SIM無しさん:2013/03/16(土) 11:26:56.19 ID:bmmNETTK
adb backupは普通に動いている模様
/dev/diagは660
breaksuiddiag.apk動かしてみたら、permission deniedでfilenotfound Exceptionが出てる
24SIM無しさん:2013/03/16(土) 23:48:46.49 ID:QYAJWZO2
>>22
バックアップはshellに入らずそのまま入力だよ
25SIM無しさん:2013/03/17(日) 00:18:15.16 ID:aWVM/tL4
本スレで質問してスルーされたのですが、Xperia Z向けに作成された1クリックツールでrootとれるか確認した方います?
26SIM無しさん:2013/03/17(日) 00:29:00.99 ID:Tq16Q7tx
同じくバックアップ出来ました
breaksuiddiagインストして起動後、hello world表示確認しました

>>25
何で自分で試さないの?本スレはルートスレじゃないしスルーされてもしょうがないね
27SIM無しさん:2013/03/17(日) 00:34:02.02 ID:aWVM/tL4
>>26
俺Xperia持ちなんで、ELUGA持ってない。
ツール自体は現時点のJB端末共通の穴使ってるみたいだから、これでも取れないのかな?と思って。
28SIM無しさん:2013/03/17(日) 00:46:25.11 ID:Tq16Q7tx
>>27
なるほど、穴は同じでも機種によってやり方は違うかなぁと
29SIM無しさん:2013/03/17(日) 02:29:29.67 ID:5QzDglUN
穴が同じでも一部のコマンド書き換えはやらなきゃいけないしワンクリツールじゃ無理でしょ
30SIM無しさん:2013/03/17(日) 12:20:18.98 ID:yonX4POp
zのワンクリツールを見てみたが、ソニエリのサービスメニュー起動しているみたいだが。
xでは案の定Activity class does not exist.
31SIM無しさん:2013/03/17(日) 14:48:37.28 ID:V/IwRnEv
次の指示待ちかな
32SIM無しさん:2013/03/17(日) 17:38:19.10 ID:FfvxkJfk
ずっと全裸待機中です
33 [―{}@{}@{}-] goroh_kun ◆AiupvGD4lo :2013/03/17(日) 18:27:16.28 ID:/t4tSirh
XperiaZで使っている脆弱性は、system権限で動作しているアプリで且つ
backupagentが実装されていて、ちゃんとバックアップが取れるアプリを
探さないといけないです。XperiaZの場合は、com.sonyericsson.usbuxという
パッケージがそれでした。P-02Eでも同じようなものを探さないといけないです。
34SIM無しさん:2013/03/17(日) 18:31:02.15 ID:FRJrU0qB
>>33
お疲れ様です
>>23 >>26
で最初に言われた事は書いてありますが、お次は何をすればよいのでしょうか?
35 [―{}@{}@{}-] goroh_kun ◆AiupvGD4lo :2013/03/17(日) 18:48:54.31 ID:/t4tSirh
system権限で動作しているかどうかは、プリインアプリ(/system/app/配下の*.apkファイル)
をapktool等で、AndroidManifest.xmlファイルを抽出し、以下の条件に当てはまるアプリを探すことから始まります。

(1)manifestタグに以下が定義されている
android:sharedUserId="android.uid.system"

(2)applicationタグに以下が定義されている
android:backupAgent=クラス名

これに相当するアプリのバックアップをadb backupで取ってみる&
バックアップファイルを改ざんadb restoreで書き出してみる感じです。

AndroidManifest.xmlを見て、manifestタグのpackage="パッケージ名"を確認し、

adb backup パッケージ名 -f a.ab
とすると、取得できるa.abファイルをextractbackup.jarで展開できるか
見てみてください。
36 [―{}@{}@{}-] goroh_kun ◆AiupvGD4lo :2013/03/17(日) 18:52:56.51 ID:/t4tSirh
extractbakup.jarは.abファイルから、tarファイルを抽出するプログラムです。

https://docs.google.com/file/d/0B8LDObFOpzZqeEdTQzVqSW1Qbjg/edit?usp=sharing

使い方は、

java -jar extractbackup.jar x a.ab

で展開(a.ab.tarとa.ab.hdrファイルができる)

java -jar extractbackup.jar c a.ab
でabファイルの作成(a.ab.tarとa.ab.hdrからa.ab.outを作成)

です。
37 [―{}@{}@{}-] goroh_kun ◆AiupvGD4lo :2013/03/17(日) 18:57:11.20 ID:/t4tSirh
本当いうと、自分の場合は別の方法でroot権限、
またはsystem権限とってから上記調査を行うためもっと
手順は楽なんですけどね..。

/data/system/packages.xmlが抜ければ、
packageタグのうち、userId="1000"と書かれているのがsystem権限で動作する
アプリになります。
38SIM無しさん:2013/03/17(日) 19:52:28.08 ID:FRJrU0qB
>>34-36
現在appファイル抜き出しです。
誰か他にやってる人居ないのかな?
39SIM無しさん:2013/03/17(日) 21:21:30.60 ID:bqsI4KNz
>>35
の条件は片方当てはまればいいんですか?
それとも両方とも記述してあるやつでしょうか?
40SIM無しさん:2013/03/17(日) 21:46:36.35 ID:aWVM/tL4
>>33
そうでしたか。。。
安易すぎましたね。失礼しました。
4134:2013/03/18(月) 00:19:53.09 ID:R/HGX0ON
遅れましたが、>>35の該当ファイルにて>>36まで確認致しました
どうしたらよいでしょうか?
42goroh_kun ◆AiupvGD4lo :2013/03/18(月) 11:10:16.52 ID:/nezI1Z5
>> 34

該当パッケージ名を教えてもらってよいですか?
後はtarファイルを改ざんして行けるかどうか、という話になります。
4334:2013/03/18(月) 11:34:29.03 ID:R/HGX0ON
パッケージ名はcom.android.providers.settingsでした
44goroh_kun ◆AiupvGD4lo :2013/03/18(月) 23:35:09.64 ID:/nezI1Z5
>>43
それ以外はなし?
4534:2013/03/18(月) 23:43:50.41 ID:R/HGX0ON
>>44
両方に該当するのはそれだけでした
46goroh_kun ◆AiupvGD4lo :2013/03/18(月) 23:49:03.43 ID:/nezI1Z5
>> 45

だとこの方法は使えないかも知れない^^;
どなたか数日お借りできると助かるのですが問題ないよ、って方はいますか?
20日以降であれば、日本にいると思うので。
東京山手線沿線で手渡しか、郵送を想定してます。
4734:2013/03/18(月) 23:50:55.93 ID:R/HGX0ON
一応念の為、これからもう一度調べてみます
4834:2013/03/19(火) 00:22:07.95 ID:kK3ocCqn
確認ですが、1と2の両方とも当てはまらないと駄目ですよね?
4934:2013/03/19(火) 01:35:48.49 ID:kK3ocCqn
すまん。一人じゃ限界。応援求む
50goroh_kun ◆AiupvGD4lo :2013/03/19(火) 01:47:39.85 ID:91T3xGrE
>>48
両方必要です。
51SIM無しさん:2013/03/19(火) 11:23:34.95 ID:/iEv73hF
210個ある/system/app/内のapkを調べましたがやっぱりSettingsProviderしか条件に合うものはありませんでした
5234:2013/03/19(火) 11:49:52.37 ID:DMItBU4i
同じく再度全部調べましたが駄目でした
53SIM無しさん:2013/03/19(火) 22:11:28.90 ID:NeLIvV8H
俺も参戦しようか(終わった感あるけど
54SIM無しさん:2013/03/19(火) 23:14:11.71 ID:BIi4CQzp
東京近郊に住んでる誰かが
goroh_kunさんに機種を渡せばまだ望みが
55SIM無しさん:2013/03/19(火) 23:54:24.63 ID:DTZEWT3o
今日買ってきて、素人でも手伝える事はありますか?って書こうと思ってきた。
東京周辺だったら迷わず貸せたのに(´・ω・`)
56goroh_kun ◆AiupvGD4lo :2013/03/20(水) 00:46:03.77 ID:Otu7HaZ7
なんか借りれそうなので、なにか分かれば&公開できそうか含めて報告しますね
57SIM無しさん:2013/03/20(水) 00:59:06.73 ID:e7WCYBzU
期待
5834:2013/03/20(水) 01:04:31.42 ID:j46sM8qI
期待しております。
自分が貸そうかと思いメールしようと思った矢先に書き込みが
59SIM無しさん:2013/03/20(水) 09:47:06.01 ID:GP3S/4Vi
期待するばかりで申し訳ありませんが、お願いします!
応援してます!
60SIM無しさん:2013/03/20(水) 20:34:49.79 ID:IA2h5zjr
>>56
いつもご苦労さまです。協力できなくて申し訳ないです。
61SIM無しさん:2013/03/21(木) 11:46:30.73 ID:dRLOsYhg
>>56
頑張って下さい
62SIM無しさん:2013/03/21(木) 14:13:20.94 ID:qZA3RIsW
ちょっと見ないうちになんか一気に進んでるな
頑張って
63SIM無しさん:2013/03/22(金) 18:14:33.06 ID:0AMqhbkn
誰かLMTの代わりになるルート不要なやつ知らない?
ハードキー使わずにメニューや最近使ったアプリやホームが出せればいいんだけど。
64SIM無しさん:2013/03/25(月) 00:36:53.76 ID:t3XIhOaU
uevent_helper経由が駄目となると、他の方法探してるのかなぁ
現状はまだ厳しい感じがする
65SIM無しさん:2013/03/25(月) 03:11:42.64 ID:TxXX+QlL
ツイートみる限りだと穴は見つかってるみたいだけど
66goroh_kun ◆AiupvGD4lo :2013/03/25(月) 14:18:58.25 ID:JU9pirT+
/dev/msm_acdbを使って好きなアドレスに好きな値を書き込むツールです。

/dev/msm_acdbにアクセスできることが利用条件です。
system権限が取れれば、xperia同様シンボリックリンク攻撃を
使うことで/dev/msm_acdbを777にできます。

http://www1.axfc.net/uploader/so/2843360

すみませんが、使い方は、細かく説明しません。分かる人のみで。
67goroh_kun ◆AiupvGD4lo :2013/03/25(月) 14:36:00.63 ID:JU9pirT+
一般ユーザーでも触れるフォルダーも結構あるし、
シンボリックリンクや普通のハードリンクによる攻撃ができる箇所もあります。
探してみてください..
シェルスクリプトでchmod使っているようなやつは利用できます。
vcrypt_setup.shとかusf_post_boot.shみれば。

/data/colortheme
/data/mmb
/data/mmb/common
/data/sbac
/data/usf
68SIM無しさん:2013/03/25(月) 17:34:35.82 ID:iIRshlmo
お疲れ様です。
キーワード教えて下さい
69SIM無しさん:2013/03/25(月) 17:50:43.13 ID:MFfE8ZUJ
この端末持ってないけど、goroh_kunさんいつもお疲れ様です。
他のrootスレ見ても、自分が見たのではgoroh_kunさんの独壇場。
どんな端末も救ってくれるマジで神ですね。

>>68
普通こういう時は端末名
70SIM無しさん:2013/03/25(月) 17:54:46.41 ID:iIRshlmo
>>69
うん、でも駄目なんだけど?
71SIM無しさん:2013/03/25(月) 17:58:06.81 ID:/gv7wdTU
細かく説明しません。分かる人のみで
72SIM無しさん:2013/03/25(月) 18:00:36.21 ID:iIRshlmo
ごめん出来ました。
73SIM無しさん:2013/03/25(月) 18:05:31.32 ID:MFfE8ZUJ
>>72
さっきから、最低限sageた方がいい気がするんだけど・・・
余計なことかも知れないけど
74SIM無しさん:2013/03/25(月) 18:07:08.76 ID:IaQhRLqd
>>73
なんで?
7534:2013/03/25(月) 18:09:27.84 ID:dyAppyKv
>>66
お疲れ様です。
早く家に帰ってやりたいのに、年度末で忙しすぎてゆっくりやる時間が無い
他のみんな頑張って下さい。
ちょいちょいみて、手伝える感じならお手伝いしますので
7634:2013/03/25(月) 18:11:13.80 ID:t3XIhOaU
このパス程度が判らない人がツール使えるのかが疑問
77SIM無しさん:2013/03/25(月) 18:20:52.59 ID:MFfE8ZUJ
>>74
スレの内容もそうだし、俺みたいのが湧くと困るでしょ?w
実際、俺が覗いて余計なこと書いたもんだから、無意味にレス何個も付いちゃってるし。
暇つぶしに来ている身としては上がっているスレでちょっと興味があるの見ると
どうしてもなんか書きたくなっちゃうw
決して荒らしているつもりでは無いんだけど。
それ目的だったら格好の餌食な気が。
というわけで、おじゃましました。スレ汚しごめんなさいm(_ _)m
78SIM無しさん:2013/03/25(月) 18:23:54.13 ID:ZqeVvCMp
別に困らんけどな。
自分のポリシーを押し付けて「ほら空気悪くなった」ってマッチポンプする馬鹿は何処にでも居るし
79SIM無しさん:2013/03/25(月) 20:30:50.24 ID:dRpyXxVF
ほら空気悪くなった
80SIM無しさん:2013/03/25(月) 21:32:35.27 ID:il8Q3tE3
>>73
sageとかageとか、まだそんな事してる奴いるの?
81SIM無しさん:2013/03/25(月) 23:23:47.37 ID:gF8V2LXA
ツール公開されたのにレスがないのは、使い方が分からないのか
使ってる最中なのかどっちなのかねぇ
82SIM無しさん:2013/03/26(火) 00:27:08.29 ID:bBg5vAYi
>>81
キーワードがわからなくて落とせない
83SIM無しさん:2013/03/26(火) 00:58:27.52 ID:Xyiivmxt
既にパスの答えは出てると思うんだけど
84SIM無しさん:2013/03/26(火) 01:12:23.10 ID:aytF92Uj
ごろうくんさん、本当に救世主です。
感謝してもしきれないですね、ほんとに…

自分はもうちょっと使い方がわかるようになったら試させてもらいます。
85SIM無しさん:2013/03/26(火) 03:41:19.52 ID:dKNCKOek
ELUGA X P-02Eを色々削ってパターン試してるけどパスで弾かれる…。
ELUGA X P-02E、P-02E、ELUGA X、ELUGA P-02E、X P-02E、P02E…もう少しヒントいただけないでしょうか。
86goroh_kun ◆AiupvGD4lo :2013/03/26(火) 04:57:54.63 ID:QPN7kdRQ
機種名小文字ハイフンなしです
8785:2013/03/26(火) 06:24:21.27 ID:dKNCKOek
ありがとうございます。

そして自分のアホさ加減にorz
88SIM無しさん:2013/03/26(火) 07:18:19.63 ID:bBg5vAYi
>>85
俺も、全く同じでした
なぜか、大文字に捕らわれてしまってました
なさけない・・・

goroh_kunさん、すみません
89SIM無しさん:2013/03/26(火) 07:21:06.68 ID:pN2eroc7
いや小文字はないだろ
90SIM無しさん:2013/03/26(火) 11:29:29.83 ID:7ldD7vTW
>>84
お前頭大丈夫か?
やり方がわからないのに感謝って何だよ
気持ち悪いアホだな
91SIM無しさん:2013/03/26(火) 19:37:02.10 ID:YyJZyB/J
>>90
なにカリカリしてんだよw
92SIM無しさん:2013/03/26(火) 23:04:27.36 ID:pN2eroc7
梅干しはカリカリしたほうが美味しいだろ
93SIM無しさん:2013/03/26(火) 23:13:44.95 ID:nQMEqoNx
ようやくツールをDL。msm_acdbの使い方はSHと同じ感じなんですね。
ツイートでこれを使うのまでは分かったけど、権限取得の方法が分からず。
地道に権限取得の方法を探さないといけないのですね。。。
94SIM無しさん:2013/03/27(水) 01:09:20.69 ID:Boc31ClZ
年度末終わって、最初の週ぐらいまで毎日こんぐらいの時間に帰宅確実
それから参戦になっちゃうけどそれまでにちょっとでも進んでくれてるといいなぁ
95SIM無しさん:2013/03/29(金) 19:09:08.36 ID:k7Iew/+E
ツール公開されても、みんな自力じゃ無理ぽいね
そもそも買ってる人もそんなに多くないだろうし
96SIM無しさん:2013/03/29(金) 20:54:06.86 ID:gDkSBZnE
ELUGA貶しても自分とこの機種が良くなる訳でもないのにネガキャン大忙しですな
97SIM無しさん:2013/03/29(金) 22:42:34.21 ID:39DOvp6Y
被害妄想激しいなぁ・・
98SIM無しさん:2013/03/30(土) 00:12:42.80 ID:oCn7iimf
>>95
ツールが公開されてるから、それ以上のことをいちいち書き込む必要がなく。
ツール使えばいいだけなんだし。
99SIM無しさん:2013/03/30(土) 00:23:07.64 ID:6unVomGF
ルート取ったら、ミラキャストですべてのアプリ出力できるようにしたりできますかねぇ?
100SIM無しさん:2013/03/30(土) 00:51:18.05 ID:OJoZp1jD
他のスレだとここをこうやってやるとか色々協力しあってる様に見える
自分はごろーくんの情報だけじゃ自力で何処を攻撃すればいいか分からないのが悔しい
もし、rootとれた方居ましたら情報提供とかお願いします
101SIM無しさん:2013/03/31(日) 00:30:29.72 ID:JKn+Fl7G
【ROM焼き】docomo AQUOS PHONE ZETA SH-02E root1
anago.2ch.net/test/read.cgi/smartphone/1354149482/

ここのスレの >>589 あたりから大体同じようにやればいいのかなあ…

どなたか大まかな流れでも教えていただけないだろうか
102SIM無しさん:2013/04/02(火) 00:27:09.95 ID:T1h5SCmc
よろしい
まず服を抜きなさい
103SIM無しさん:2013/04/02(火) 13:12:44.32 ID:lWMyrUKV
>>102
死になさい
104SIM無しさん:2013/04/02(火) 13:30:44.34 ID:qYIflg2w
linuxとかの完全な初心者という訳ではないけどandroidのroot化という点に関しては全くの無知
そういう人もやらない方がいいってことなのかな
105SIM無しさん:2013/04/02(火) 17:43:44.87 ID:kONF0Iu9
>>102
すいません横から悪いですが服を抜くってどういう意味でしょうか
106SIM無しさん:2013/04/02(火) 19:57:42.16 ID:T1h5SCmc
>>105
死になさい
107SIM無しさん:2013/04/02(火) 21:15:28.45 ID:GwbhHtz/
>>106
お前が死ねよ
108SIM無しさん:2013/04/02(火) 23:56:51.91 ID:Fcc7H81u
>>104
root化だけなら特に弊害ないので、チャレンジしてみて良いかと。
ROM書き換えはリスクがあるので、覚悟が要ります。
109SIM無しさん:2013/04/03(水) 01:09:03.37 ID:nYVkftGg
>>108
死になさい
110SIM無しさん:2013/04/04(木) 02:21:10.46 ID:dyZ0o8ne
多分rootとれてる人ほぼ居ないと思う
やり方分からなくて神待ちの人ばかり
こんな風にやればいいんだよか、ちょっと情報を言えば出来る人も居るかもしれないね
111SIM無しさん:2013/04/04(木) 07:37:21.64 ID:SEmN+oMH
要はパッチ早くよこせやってことだろ、だが・・・




        i∨|/|///          ,. -,. ‐-、 、,-‐‐-、 ゝ∧∧/
      、!ゝ!      ///      ,. -' ,. '", ,` ゙ヾ ヽゝ∨
   ヾ、!`         //       /,. ,. '  /,.'{ イ/,} !i l ヾ    おて
    ゞ   ┤,-、  /  //     / ,' ' ,' i ,!ノ-リ,!ゝ,(、ヾ,ゝ    しめ
   \  イ d、  \  ∠,    ノ/ /' 'ノノ{iニニニ´',}ノ'y、ヾ.   え│
   フ   フ_  _フ__  (_     { ' ,'; ノ{'"__`ー'" ,.'-'、`,ゝ   てに
   >   '´_)  (__  <     ,!  ト'´.r',、ヾ ' ,i/ r''; i!<   やは
    )   /////  |    \    iハ ; ! { l!i! |ェ. ,'!、.゙"ノ',->   ん
   ´つ  ・・・・・  l、_ノ  ゞ、    { ソ、ヾ、´// ',``ニ´'>,   ね
   ∠        ー,‐  スヽ    } i':::. `',r'!" '"` ):.. ∠,   │
    /イ       (__ 、<.     i '!、_,. ヘ=、_,ィフ'"`ニ=='フ  │
     / ,        、ヽヾ     { 'i::;: i=-ェ;;;┴;;;ェ=彳'//イ  !!!!!
      ' イ/ハ∧/ヾ`        | l::;. !,i-!__l_l_,.!.-!-!| /,イ /レ、∧ハ∧
                     ,! : l:: il|llllllllll|lllllllllll/,'/  |ハ、、  i
                        { 、 ' i: |.ir'" /.  _,./,っ / /,' ) ,' }
                      } ', |: i.i lTT'T"|´!'.ノ/ /:/,' ,i {!、-(!-、
                     ノ ,' ,}:: !ゝ}i`コi´,!| '/ ',. ゝ、(ヽ` `
                    ´i´{ ' (::' ゙ 'J ̄},!´" ,/::."
                     `i')、!ヽ;::::::::. {::::.. /:::...:::::::::'''''  ''':::
                      ノ' '  `ー'"`ー/:::..::::::       '::::::'::
112SIM無しさん:2013/04/04(木) 18:22:54.51 ID:DIzARhzL
無知なんだけど、vcrypt_setup.shとかで chmod 777 /dev/msm_acdbと書き加えるのか
coloertheme.apkを分解してmainfestに書き加えたりするのか
113SIM無しさん:2013/04/04(木) 20:03:57.78 ID:hkjXX+ju
『root 取ったら 24時間電池持つようになった』ってつぶやきがある。
つぶやきの日付は 4/1 ではなかったけどホント??
114SIM無しさん:2013/04/05(金) 00:35:45.76 ID:w+6kKWk5
>>112
vcrypt_setup.shを書き換えるのにroot権限が必要ではないか。
apkを書き換えた後、書き戻すのにroot権限が必要ではないか。
と思います。

colorthemeを使って、/data配下なら0666のファイルは作れそうなのだが。
単純に0777のファイルを作るだけなら、vasend_sock1.lockを書き換えれば良いと思うが、
system権限以上で実行する手段が見つけられず。

ほぼ終電帰りだと時間が足りない。
115SIM無しさん:2013/04/05(金) 04:29:03.48 ID:Gh9j1XZN
>>113
状況から考えてウソだよ
116SIM無しさん:2013/04/08(月) 17:32:54.35 ID:GKqrDczw
せめてゼータスレぐらいの知識の人が数名居れば何とかなるぽいんだけどねぇ
やり方覚えたいんだけどどっから手をつければいいのか。単にLinuxさわってるだけじゃ覚えれないだろうし
117SIM無しさん:2013/04/13(土) 12:55:17.18 ID:HIkVm0Po
パナは一時rootが使えないので難しいんだよねぇ
118SIM無しさん:2013/04/14(日) 18:24:35.38 ID:s54yZBzU
いろいろ試したが、/dataを開く方法が分からず。
/data/usfが作成されるトリガって何だろう。
119SIM無しさん:2013/04/15(月) 01:46:00.64 ID:a5MILfJC
答えてくれるかは怪しいけど、ゴロークンに聞いて見てるしか無いのかも
120SIM無しさん:2013/04/15(月) 14:17:53.40 ID:UvpyaIMH
できないというのが答えっ?
121SIM無しさん:2013/04/15(月) 23:51:57.68 ID:vyd4zN2H
誰か聞いてくれないものか。捨て垢しかないから、聞きにくい…
122SIM無しさん:2013/04/23(火) 17:03:19.81 ID:srvk2FXQ
結局root取れないか
123SIM無しさん:2013/04/25(木) 10:05:56.36 ID:JOSjTjV8
ゴローさま、おねげーしますだ
124SIM無しさん:2013/04/25(木) 16:12:38.48 ID:db2S1uml
ゴロークンはもう上の方で解除成功させてるからねぇ
俺もゼータスレぐらいのやり取りがあるば出来るぐらいのヘタレだし。
要は誰か降臨して下さい
125SIM無しさん:2013/04/25(木) 22:22:01.47 ID:oPl7ZmqZ
早くしろ!OneかペリアZ買い足しちまうぞ!
126SIM無しさん:2013/04/25(木) 22:52:31.74 ID:yxzDHNMA
ほかでやってたらわかるのかもしれないけど
オレ初めてのandroidだし(´・ω・`)
iphoneでは簡単に脱獄できたのになぁ
127SIM無しさん:2013/04/26(金) 10:46:55.04 ID:XhXo/mDK
>>126
簡単って人にツール用意してもらってるだけだろ
128SIM無しさん:2013/04/26(金) 20:46:20.49 ID:pAkvRU44
ELUGAユーザーは馬鹿しかいないからね
仕方ないね
129SIM無しさん:2013/04/26(金) 21:27:44.77 ID:ssxY45Im
diagwritevalueてやつ実行してみたいけど、壊れそうで実行できない…
130SIM無しさん:2013/04/26(金) 23:15:35.08 ID:JjIDNLNH
>>129
何も起きないから安心しろ
131SIM無しさん:2013/04/27(土) 20:53:14.91 ID:yWlT7Il/
goroh_kun様〜、おねがいしますよー
132SIM無しさん:2013/04/27(土) 22:11:27.95 ID:5TO9UWiP
誰か Motochopper 試した
133SIM無しさん:2013/04/27(土) 22:37:13.73 ID:XBJJ3W5l
>>131
これ以上なにをお願いするんだよ
134SIM無しさん:2013/04/28(日) 00:25:14.27 ID:1moSpYRI
>>133
もっと具体的に教えて欲しいんでしょ
来ないとは分かってても、俺も心の中ではそう思ってる。貴方は何故ここを見てるんだろうか
135SIM無しさん:2013/04/28(日) 12:27:17.42 ID:/l41DC80
つか出来る人は今の状態でもroot抜き出来るの?
1クリックで出来るみたいなツール待ってるんだけど絶望的ですな
136SIM無しさん:2013/04/29(月) 01:13:24.86 ID:4WtyxT2s
出来る
というかこれで出来ない奴ってroot外したところでどうせ大した使い方しないだろ
分相応ってことで諦めろよ
137SIM無しさん:2013/04/29(月) 21:20:49.66 ID:/DCpsuyf
ありがとうございました
138SIM無しさん:2013/05/08(水) 01:04:58.93 ID:DtKcAeeL
root取れた人居たらSS見せて欲しい
139SIM無しさん:2013/05/08(水) 16:29:03.71 ID:tKDTk6wy
ああせめてdroid wall 入れたい
ゴロー様、人助けするといいことあるよ
140SIM無しさん:2013/05/08(水) 17:53:06.72 ID:ThxnAbCe
>>139
こういうの見るとむかつく
141 忍法帖【Lv=28,xxxPT】(2+0:8) :2013/05/08(水) 18:09:15.04 ID:85QRzC9y
もっと大事な事でむかつきなよ
142SIM無しさん:2013/05/09(木) 12:12:19.12 ID:eDHH17fS
これでも分からない情弱はrootとっても仕方ないだろ
143SIM無しさん:2013/05/09(木) 20:19:57.27 ID:6jk2lSAI
他人が作ってくれたrootツール使って他人が作ったものだけでカスタマイズして喜んでるのは情弱なんだぜ
情弱だから知らないだろうから教えてやるが
144SIM無しさん:2013/05/09(木) 20:41:28.39 ID:Q4hKs1UW
そういう事は全部自分一人でやってから言えよ
情強気取って知らないだろうから教えてやるが
145SIM無しさん:2013/05/11(土) 06:38:38.61 ID:mW9RlVus
エルーガX超絶欲しいけど唯一の不安はROOT取れないことなんだが
そのうち取れると見込んで買うかどうか…
146SIM無しさん:2013/05/11(土) 14:46:45.08 ID:6OekvcGc
>>145
それが絶対条件ならやめとけ
147SIM無しさん:2013/05/12(日) 01:40:36.36 ID:WqcfjWNH
解析してる人ももう終わったっぽい雰囲気になってるしもう無理なんだろうな
148SIM無しさん:2013/05/13(月) 15:53:02.87 ID:RsdEG0mI
>>17, >>33,36 と進んで、>>35,36, >>43 と続いて、ここまでは手順も追えた。

しかしながら、そのあとの
>>66,67 (その後の >>112,114...)
という流れへの繋がりが意味わからん。

作戦変更になったってこと??
149148:2013/05/13(月) 17:43:56.68 ID:RsdEG0mI
>>46
に書いてましたね。「この方法は使えないかも知れない…」

つまり、作戦変更だったんですね。
150SIM無しさん:2013/05/14(火) 00:21:19.40 ID:Jk9F9vaN
とりあえず、adb restore f10d.ab なる方法では、
/data/data/com.android.settings/a への復元ができない
(この方法が使えない)
ことは判った
151SIM無しさん:2013/05/14(火) 02:43:05.00 ID:J0GbN25l
もうあれだ
売りやすいようroot とらずにおいて
honami かtogari の出来が良かったら手放す
152SIM無しさん:2013/05/14(火) 13:23:34.79 ID:Jk9F9vaN
ZETA rootスレ
ttp://anago.2ch.net/test/read.cgi/smartphone/1354149482/118

breaksuiddiag でリブートがかからないことも判った。
153SIM無しさん:2013/05/14(火) 16:49:55.17 ID:Jk9F9vaN
なるほど........

ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12106567292
154SIM無しさん:2013/05/14(火) 23:22:00.44 ID:Jk9F9vaN
>>66

/data/mmb/common をいじってくれるコマンドが見つからない。

ln -s /data/local.prop /data/mmb/common
は出来たので、いじってくれるコマンドが見つかれば、local.prop が試せるのに。
155SIM無しさん:2013/05/14(火) 23:34:01.71 ID:a+YT6r79
>>154
colortheme配下のxmlでlnして、カラーテーマ再起動でやりたいことはできるかと。
156SIM無しさん:2013/05/20(月) 23:13:41.35 ID:op/ydYri
頑張ってた154はroot取れたのかな?
157154:2013/05/22(水) 10:15:47.78 ID:4+tXafIC
まだ orz
chmod 777 するネタを探し中。/data/vasend_sock1.lock を消しておく方法とか。
158SIM無しさん:2013/05/26(日) 18:41:59.41 ID:HhzEVAN6
system/app内のアプリを更にインストールしてみようと好奇心でしたらショップ送りになったったww
159SIM無しさん:2013/05/26(日) 22:13:54.28 ID:+NTexWp0
負けずにroot挑戦しているが、JBになってinit.cne.rcにパーミッション限定がかかっているのか。
LD_PRELOADが使えるかと期待したのに、失敗だった。
パーミッションを644に落とせればうまくいきそうなのだが。
160SIM無しさん:2013/05/27(月) 18:32:57.37 ID:ijkF7N+3
root取れるとか言ってる人は本当にできてるのか
SSでも貼ってから言えし
161SIM無しさん:2013/05/27(月) 22:46:37.40 ID:Fl/h+qnx
>>158
初期化じゃダメ??
162SIM無しさん:2013/05/27(月) 22:56:35.43 ID:Fl/h+qnx
>>155
/data/colortheme に cd は出来るけど、ls できない。 (Build 10.0733)
どの xml を選択すれば良いか判らないよぉ
163SIM無しさん:2013/05/27(月) 23:11:09.64 ID:zb2SfY51
>>161
俺の場合はSettings.apkを弄ったから初期化もできなかった
トグルスイッチの上にある設定のショートカットを押すとシステムUIが停止する

結局、DSでROM焼きしてもらった
164SIM無しさん:2013/05/28(火) 17:43:16.56 ID:zGqmGY5l
>>162
/system/bin/changeThemeService の中身を探ってみたところ
/data/colortheme/symlink_system_ja.xml なるファイルパスを発見。

カラーテーマ変えてみても日付が 2013-03-27 00:00 から変わらないし、
シンボリックリンク攻撃かけながら、カラーテーマ変えてみてみたけど
すり替わる気配なし。

>>163
DS で焼きなおしてもらえるんだね。怪しまれなかった?
165SIM無しさん:2013/05/28(火) 19:00:04.96 ID:mhnVVnnX
>>164
超情弱になりすまってやってもらったったww
ウィーフィーが設定できませんって言ったら店員がこうすればできますよと言ってきたけど、Settings.apkねえからめっちゃ困ってやんのwww

ちな、あともう一回この症状でたら機種交換してくれるよ

長文すまん
166SIM無しさん:2013/05/28(火) 21:10:29.85 ID:YRTKzPIF
ウィーフィーワロタ
167SIM無しさん:2013/05/28(火) 22:47:25.42 ID:HH1IM+nm
情弱と思わせる為にあえてそう言ってるんだろうけど本気でそう読む人もたまに居るのが笑えない
168SIM無しさん:2013/05/29(水) 00:18:44.37 ID:J4KmzfVP
>>162
>>164
pm clear com.panasonic.mobile.colortheme
あたりで。
169SIM無しさん:2013/05/29(水) 00:22:38.09 ID:J4KmzfVP
2レスまとめて書こうとして失敗
>>162
10.0659は問題なし。
最新では穴を塞がれたのではないだろうか。
170162:2013/05/29(水) 10:18:02.32 ID:O1Wvua3a
>>169
そうか塞がれたのかぁ orz
購入後すぐにアプデしてしまったことを後悔

>>67 で goroh_kunさんがヒントくれたフォルダも
/data/mmb(/common) を除いてアクセスできない...
171SIM無しさん:2013/06/01(土) 05:02:03.21 ID:z6Wey+v7
ソニタブなどのスレでは、CVE-2013-2094 の脆弱性を使った方法で root 取得成功みたい。

ttps://github.com/hiikezoe/android_run_root_shell
使って、perf_swevent_enabled のアドレス指定するとか。
172SIM無しさん:2013/06/01(土) 21:31:44.80 ID:bgcDW+NG
>>171
情報ありがとうございますm(__)m
一時root取れるっぽいようですね
しかしandroidでも出来るのでしょうか?
173SIM無しさん:2013/06/01(土) 23:05:52.99 ID:OimbVG0/
よろしく
174SIM無しさん:2013/06/04(火) 13:56:48.03 ID:i74Irp4Z
>>172
CVE-2013-2094の脆弱性が残ったkernelであればほぼ全ての環境でtemp rootは取れる。
ただし機種及びBuildごとに攻撃先のアドレスが異なるので、機種及びBuildごとにソースに定義が必要。
とりあえず俺はソース書き換えで>>171では現状未サポートになっているN-03Eでtemp rootは取れた。
同じ手法でコレも取れると思われ。但しtemp rootなので恒久化したい場合は更に追加の策が要る。
175SIM無しさん:2013/06/04(火) 14:21:08.91 ID:WQx4xRoX
>>174
semtex.c?
176SIM無しさん:2013/06/04(火) 15:39:49.69 ID:i74Irp4Z
>>175
>>171の中身をちゃんと見てる?>>171がAndroidにおけるCVE-2013-2094の実証コードそのもの。
177SIM無しさん:2013/06/04(火) 16:23:47.85 ID:WQx4xRoX
さらっと見た限りでは
ptmx_fops_addressとかperf_swevent_enabled_addressとか
supported_deviceとして機種名とBUILDと一緒に登録してて、
171のコードはアドレス有りきっぽかったからね。
この機種スレもさらよみだけどkallsymsやブロックデバイスへの
アクセスさえ禁止されてるみたいだから、未登録デバイスの場合は
semtexの方でarmasm可な人なのかなと思っただけです。

特別ルート取りたいわけでもないのでまたROMります。
178SIM無しさん:2013/06/04(火) 16:33:27.05 ID:i74Irp4Z
>>177
なるほど、kallsymsがアクセス不能なのか。すると>>171では厳しいな。
俺はN-03Eユーザーで他のroot化不可機種スレで新情報が無いか漁ってただけだからこの機種のことはよく知らん。
179SIM無しさん:2013/06/04(火) 16:47:35.18 ID:WQx4xRoX
ROMるって言ってながらなんだけど、171で試すなら
Pが全て公開してるという前提の元にgcc-4.6のarmeabi
ビルドしたカーネルをkallsymsprintかけてみれば出来るかも。
180SIM無しさん:2013/06/04(火) 20:32:55.99 ID:ebh/Umxp
適当にアドレス設定して171を使って再起動かかかるようになった。狙った書き換えはできてないが、使えそう。
あとはbacktrace見ながら地道にアドレス調べるだけか。
181SIM無しさん:2013/06/04(火) 21:45:45.90 ID:bAaXJVwi
>>136は既にできたのかなぁ?ww
182SIM無しさん:2013/06/04(火) 22:08:07.29 ID:WQx4xRoX
>>180
書き換えたアドレスどこです?まあ適当にやってれば再起動するだろうけど。
183SIM無しさん:2013/06/05(水) 17:58:39.65 ID:UzmGa8Ck
>>179
カーネルソースってどこで拾えるの??
184SIM無しさん:2013/06/05(水) 20:11:11.92 ID:UzmGa8Ck
ttp://source.android.com/source/building-kernels.html

ggってみたとこ、ココみたいね。
185SIM無しさん:2013/06/05(水) 20:25:15.99 ID:UzmGa8Ck
もっと探してみたら、パナのサイトからダウソ出来ること判った。

ttp://panasonic.jp/mobile/gpl/
186SIM無しさん:2013/06/06(木) 09:58:06.05 ID:Dx1v+amU
俺もカーネルビルドして kallysms アドレスを調べてみたいと思い、
とりあえず cygwin でのビルド環境を構築中。

ttp://handalab.com/android/form/git/78/
ttp://source.android.com/source/building-kernels.html
187SIM無しさん:2013/06/06(木) 10:01:33.84 ID:YbVZ3c+m
>>185
パナは厳密だな、IMEI見て、ちゃんと現物持ってる人じゃないと入手できないようにしているのか。
188185:2013/06/06(木) 10:08:50.85 ID:Dx1v+amU
cygwin版の gcc-4.6 armeabi が無いことに気づいた... orz
189185:2013/06/06(木) 10:36:23.60 ID:Dx1v+amU
code sourcery の gcc でも大丈夫かな?
190SIM無しさん:2013/06/07(金) 00:10:22.79 ID:lmYodN8O
だれかサルでもわかる様に書き込んでくれ
この機種デカすぎて使ってないんでレンガ上等でなんでもするぞ
191SIM無しさん:2013/06/07(金) 08:40:22.46 ID:BhBJs32Q
とりあえず cygwin で compile するための環境を整え、
repo sync してるけど一晩かけてもソース取得が終わらない。
既に 12GB越えなんだが orz

ところで、パナから P-02E カーネルソース他をダウソしたけど、
レポジトリツリーのどこに入れればいいの??
192 忍法帖【Lv=32,xxxPT】(1+0:8) :2013/06/08(土) 13:17:32.94 ID:1r8NKR5t
てす
193SIM無しさん:2013/06/17(月) 16:54:30.41 ID:4Kzvzo9v
勇者はまだ現れぬか
194SIM無しさん:2013/06/27(木) 17:54:26.66 ID:D/CC/1e2
俺には無理だったようださようなら
195SIM無しさん:2013/07/01(月) NY:AN:NY.AN ID:LvALHoGV
誰か、せめて一時 root だけでも取得方法おしえてけれぇぇぇぇ。
196SIM無しさん:2013/07/05(金) NY:AN:NY.AN ID:eTN9SLES
honami が延びたから
誰か頼むよ
197SIM無しさん:2013/07/08(月) NY:AN:NY.AN ID:3LIWeWWS
テスト
198SIM無しさん:2013/07/08(月) NY:AN:NY.AN ID:3LIWeWWS
やっと書き込みできた。もう端末手放してしまったから
確認しようないけど最後のメモをここに記す、
ずっと規制で書きこむ時に書き込めないとモチベーション下がる
ROM焼きスレは規制のない場所でやらないといなくなるよ

0xc1096738 perf_swevent_enabled
0xc00aef90 prepare_kernel_cred
0xc10b6ce4 ptmx_fops
0xc012b7c8 remap_pfn_range
0xc00aeaac commit_creds
199SIM無しさん:2013/07/08(月) NY:AN:NY.AN ID:kZKRKGUC
ヤクザ古川博、死ね。
200SIM無しさん:2013/07/08(月) NY:AN:NY.AN ID:kCBDjCvL
求人
急募 P-02Eのroot取れる方
自給 スレの人からの英雄視
PRこのスレで勇者になってもてはやされてみませんか?
201SIM無しさん:2013/07/09(火) NY:AN:NY.AN ID:WT6SJnxD
きもい
202SIM無しさん:2013/07/10(水) NY:AN:NY.AN ID:qy1zek9T
もっと穏便に行こうぜ
203SIM無しさん:2013/07/13(土) NY:AN:NY.AN ID:kvorGdiv
一時止まり
204SIM無しさん:2013/07/13(土) NY:AN:NY.AN ID:f0qLDSej
>>198
バージョン書かないと片手落ちでは。
205SIM無しさん:2013/07/13(土) NY:AN:NY.AN ID:D3KWBhde
もう1ヶ月くらい前にバージョン忘れたけど実機から
config.gz取得してoldもコピーして4.6でビルドした
ソース版アドレスがこれ。他にも落としてエラーから
取得したアドレスとかいろいろあるんだけど
実機が手元にないからもう確かめようがないんだ・・・
あなたのように意味がわかる人に試してもらって
運良く当たればな〜と思って書いておいた
206SIM無しさん:2013/07/13(土) NY:AN:NY.AN ID:/9kj3am6
もうダメポ
この機種に未来はない
207SIM無しさん:2013/07/14(日) NY:AN:NY.AN ID:0R2oAWxl
>>205
近くに住んでるならなぁ
208SIM無しさん:2013/07/15(月) NY:AN:NY.AN ID:6pkZnZa+
>>205
config.gz と old はどこにあるの??
209SIM無しさん:2013/07/17(水) NY:AN:NY.AN ID:AxMN2GEk
adb pull /proc/config.gz /path/to/kernel/config.gz
zcat /path/to/kernel/config.gz > .config
cp /path/to/kernel/.config /path/to/kernel/.config.old
210SIM無しさん:2013/07/17(水) NY:AN:NY.AN ID:AxMN2GEk
訂正

adb pull /proc/config.gz /path/to/kernel/config.gz
zcat /path/to/kernel/config.gz > /path/to/kernel/.config
cp /path/to/kernel/.config /path/to/kernel/.config.old
211SIM無しさん:2013/07/18(木) NY:AN:NY.AN ID:X8iqWjUe
>>210
親切な対応に感謝 m(_ _)m
212SIM無しさん:2013/07/25(木) NY:AN:NY.AN ID:fmRV8Ree
いけそうなの?
213SIM無しさん:2013/07/28(日) NY:AN:NY.AN ID:lumqbM+k
いま、xdaでp02eのroot化に関するスレッドを見てきた
もしかしたら、知ってる人いるかもしれないが、この方法でできるかもしれない
http://forum.xda-developers.com/showthread.php?t=1886460

明日試してみる
214SIM無しさん:2013/07/28(日) NY:AN:NY.AN ID:MJSRQx9J
頼んだぞ
215SIM無しさん:2013/07/28(日) NY:AN:NY.AN ID:OFfbq7Tb
run_root_shell使うのは無理なん?
216SIM無しさん:2013/07/28(日) NY:AN:NY.AN ID:lumqbM+k
怖くてできないお(´・ω・`)
217SIM無しさん:2013/07/28(日) NY:AN:NY.AN ID:lumqbM+k
http://www.youtube.com/watch?feature=player_embedded&v=7EpkrCq1gfM#at=818

この動画みたいにやってみたが、フルバックアップのところでボタンを押せない、怖くてね
218SIM無しさん:2013/07/28(日) NY:AN:NY.AN ID:OFfbq7Tb
んなもん怖くてroot取ろうとするなよ
adb restoreで文鎮化することはありえないし
でもJBってrestoreの穴塞がってたはずだけどな
219SIM無しさん:2013/07/30(火) NY:AN:NY.AN ID:0n/jd8S7
SH-02Eスレのほうではrootとれたみたいだな。
こちらにも応用が利くかどうか調べてみるか。
220SIM無しさん:2013/08/03(土) NY:AN:NY.AN ID:BhIzBTZw
とれない理由は購入者が少なくて、開発が取りにくくさせ、root取得の知識を持った人が
更に減る為なんだよな。ある程度取得に寛容じゃないと世界じゃ売れないだろうね
売れれば知識持った人が解除しちゃうと思うけど
221SIM無しさん:2013/08/04(日) NY:AN:NY.AN ID:mjFUJP/o
DSが普及したのはマジコンのおかげ、PCゲーが世界で普及してるのも割れのおかげだからな
アングラ的要素が普及の鍵を握る必要悪なのは過去の歴史が証明してる
222SIM無しさん:2013/08/04(日) NY:AN:NY.AN ID:2bzLeLnm
初代iPodがアメリカで売れたのも、napstar(による大量の曲)という土台があってこそだものな。
223SIM無しさん:2013/08/07(水) NY:AN:NY.AN ID:n6qQT/oM
結局goroh_kun以外に取得出来る人居なかったか
224SIM無しさん:2013/08/12(月) NY:AN:NY.AN ID:ky/raD6K
Rootさえ取れたら超優良機種だったのに、勿体ないねぇ・・・。
FomaSIMで使いたかったわー
225SIM無しさん:2013/08/14(水) NY:AN:NY.AN ID:0S10iwpp
フォントさえ変えれたらいいんだがなぁ
226SIM無しさん:2013/08/15(木) NY:AN:NY.AN ID:WmUaG5Yx
実機は持ってないけど、手伝ってくれる人とかいませんか?
227SIM無しさん:2013/08/15(木) NY:AN:NY.AN ID:4kPV6BdK
居ないからこんなに過疎ってんだろ
228SIM無しさん:2013/08/15(木) NY:AN:NY.AN ID:duvQX8Hy
いるよ
229SIM無しさん:2013/08/19(月) NY:AN:NY.AN ID:sAjA7uiH
とりあえず一時 root の取り方を教えてくれ
230SIM無しさん:2013/08/19(月) NY:AN:NY.AN ID:iLz/jybt
    ∧__∧
    ( ・ω・)   いやどす
    ハ∨/^ヽ
   ノ::[三ノ :.、
   i)、_;|*く;  ノ
     |!: ::.".T~
     ハ、___|
"""~""""""~"""~"""~"
231SIM無しさん:2013/08/21(水) NY:AN:NY.AN ID:W+My7z7M
>>226
手伝いたいけど、何したらいいの?
232SIM無しさん:2013/08/21(水) NY:AN:NY.AN ID:+QofUX7w
アプデ来てるけど当てない方がいいのかねぇ
233SIM無しさん:2013/08/22(木) NY:AN:NY.AN ID:6snqzDp3
>>232
来てないが?
234SIM無しさん:2013/08/24(土) NY:AN:NY.AN ID:TCStyona
>>233
P-03Eの間違いだろう
235SIM無しさん:2013/08/24(土) NY:AN:NY.AN ID:gSq2h+uj
>>231
>>66のゴロークンの書き込みを見て指示して下さい
236SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:8r6xDs+5
rootまだあ
237SIM無しさん:2013/09/02(月) 00:24:34.46 ID:i2gkloMO
テスト
238SIM無しさん:2013/09/02(月) 00:39:05.93 ID:cG6JUfTa
テスト
239SIM無しさん:2013/09/02(月) 21:59:42.89 ID:n1yHtv0+
メモリから取得

prepare_kernel_cred = 0xc009b878
commit_creds = 0xc009b39c
ptmx_fops = 0xc0f72ba4
remap_pfn_range = 0xc0110234
perf_swevent_enabled = 0xc0f525d0

成功したとおもったら再起動かかるので
監視サービスがあるのかずれてんのかってところ。
240SIM無しさん:2013/09/03(火) 13:42:08.69 ID:khNdvows
返却します。お疲れ様でした。

4.1.2
10.0733

500kb制限なので分割

ttp://pastebin.com/Lgz36wHf
ttp://pastebin.com/JVy6ghNu
ttp://pastebin.com/QBdgzMhs
ttp://pastebin.com/BWJ79jRf
ttp://pastebin.com/dx4YimUm
ttp://pastebin.com/mL32BNrn
ttp://pastebin.com/f6iEJWEv
241SIM無しさん:2013/09/03(火) 21:03:04.11 ID:1KP4/dxo
なになに?
242SIM無しさん:2013/09/03(火) 21:47:37.44 ID:xAQ0LP47
とうとう神が現れたのか!?
243SIM無しさん:2013/09/04(水) 02:54:46.40 ID:CNyGisMi
期待age
244SIM無しさん:2013/09/06(金) 21:10:09.50 ID:GszPuM46
どこの馬の骨が作ったかわかんないROMなんて使うかって。
245SIM無しさん:2013/09/06(金) 21:23:24.30 ID:adySNG1Y
kallsymsのダンプです
246SIM無しさん:2013/09/06(金) 23:05:07.36 ID:44b8r+Qf
誰か解説してくださいお願いします
247SIM無しさん:2013/09/07(土) 07:53:50.67 ID:4nHiUO92
ダンプファイルです。
解析の足掛かりになるものです。
エンドユーザーには関係無いものです。
248SIM無しさん:2013/09/07(土) 10:59:34.68 ID:Z3CVRAq7
わりと最近の機種までrun_root_shellやunlock_security_moduleに機種別のアドレスデータ追加されて撃沈してる。
249SIM無しさん:2013/09/11(水) 18:28:16.97 ID:YcEZ5GeS
>>248
よく意味が分からん
既存のにアドレスだけ変更してもダメってことでおk?
250SIM無しさん:2013/09/11(水) 20:12:42.36 ID:qvCbIicJ
基本的にはrun〜やunlock〜が利用してるdatabase.cやdatabase.hに
P02Eのデータ加えてビルドして実行するといいんじゃない?
251SIM無しさん:2013/09/17(火) 20:34:20.71 ID:9/C5DtFJ
>>239
メモリから取得、とのことですが、非root状態でどうやってメモリ抜くことが出来たのか気になります
後学のために、差し支え無ければご指導賜りたいです
ザックリでも構いませんので…
252SIM無しさん:2013/09/17(火) 20:44:18.08 ID:iJd25GmR
まずは一時ルートとりたい。ヒントplz
253fi01 ◆w.f0Q9VCUk :2013/09/17(火) 22:37:58.48 ID:+pPoa7yu
>>251
手前味噌ですが、これでメモリのダンプがkernel.dump
というファイルに出力されませんか?
https://github.com/fi01/unlock_security_module
254SIM無しさん:2013/09/17(火) 23:11:07.98 ID:sHILRt8l
fi01さんだー
これのabootの解析をお願いします
255SIM無しさん:2013/09/17(火) 23:14:31.50 ID:grsuDlC4
01さんとダンプでだいたい堕ちるでしょ。良かったね。
256251:2013/09/18(水) 00:33:53.22 ID:SWetMg61
>>253
ありがとうございます
じっくり読ませていただきます
257SIM無しさん:2013/09/18(水) 22:01:11.12 ID:I8EL0MYf
もうエローガオワコンだしrootは諦めた。
早くamami使いたい
258SIM無しさん:2013/09/19(木) 14:30:44.95 ID:wj3Ik39J
諦めないで
259SIM無しさん:2013/09/19(木) 15:24:44.79 ID:e4L9g0zl
いつかは取れるように祈るのみ
260SIM無しさん:2013/09/24(火) 08:04:06.51 ID:dhQCOsg0
あげ
261SIM無しさん:2013/09/25(水) 17:24:11.22 ID:MS77UUVN
rootは無理なのか?
262SIM無しさん:2013/09/26(木) 19:06:19.65 ID:9JGX45Ed
諦めたらそこで試合終了だよ。
263SIM無しさん:2013/09/28(土) 15:44:06.25 ID:K09WJOuT
age
264SIM無しさん:2013/09/30(月) 02:22:42.39 ID:Ikm7GvWg
受験生じゃなかったら手伝うのに、、、
みなさん頑張ってroot取ってくださいお願いいたします。
265SIM無しさん:2013/09/30(月) 12:55:01.17 ID:iMp1sXVp
グローバル系機種よりはめんどくさいけど、取れる
ただとれる知識を持った人がここに居ないだけ
266SIM無しさん:2013/10/01(火) 13:12:05.14 ID:/JIMbU0k
機能バージョンアップで使うdatファイルが公開されているけど、そのファイルを改ざんしてsystemに手を加えられないの?
という情弱の意見です
267SIM無しさん:2013/10/01(火) 13:39:07.76 ID:qqJHbzVv
>>266
systemを書き換えるためには要rootなんだろ
268SIM無しさん:2013/10/01(火) 13:46:04.31 ID:/JIMbU0k
機能バージョンアップで使うdatファイルが公開されているけど、そのファイルを改ざんしてsystemに手を加えられないの?
という情弱の意見です
269SIM無しさん:2013/10/01(火) 13:48:20.86 ID:/JIMbU0k
>>267
datファイルを元にアップデートをしてると思うから、なら元のファイルをちょいと書き換えちゃえばrootなしでなんとかなるんじゃね?ていう発想
270SIM無しさん:2013/10/01(火) 14:31:21.00 ID:xwTM646E
>>269
アップデーターがハッシュ確認したり、署名埋め込んであったりで、書き換え出来ないようになってるんでないの?
271SIM無しさん:2013/10/01(火) 18:43:21.06 ID:ihTx+Lke
久しぶりに訪れてみたけど、まだか orz
272SIM無しさん:2013/10/07(月) 10:03:47.75 ID:yvMJCbUr
とりたいよー
273SIM無しさん:2013/10/10(木) 21:40:31.85 ID:3/gCHIKm
>253のダンプのやり方ってどうやるん?
274SIM無しさん:2013/10/11(金) 00:37:31.61 ID:8x+fGprC
kernel.dumpとやらをとればいけるらしいが
275SIM無しさん:2013/10/11(金) 08:39:19.40 ID:LyJdbpKW
>>273
NDKでビルドして、バイナリを/data/local/tmpにadbでpushしてパーミッション変えて実行。
276SIM無しさん:2013/10/14(月) 05:12:04.16 ID:Mva3SPT6
rootとりたいよー
あんしんログイン消したいよー
277SIM無しさん:2013/10/14(月) 13:49:03.50 ID:95U+1l6+
253をビルドする環境が無いから、出来る人うpして
adb pushするまでを誘導してくれれば
ってこの程度も出来ない人しかおらんからとれないんだろうけど
278SIM無しさん:2013/10/14(月) 15:31:02.39 ID:o5YYWYFs
別端末で解析の手伝いしてたからモジュールのビルド出来るよ。
たた、弟が使ってる端末だから実機が手元にないんだけどね・・・
実行する勇気がある人いるならバイナリ提供するけど、どうでしょう・・・?
279SIM無しさん:2013/10/14(月) 16:24:46.13 ID:Q4ThArJS
>>278
お願いします
280SIM無しさん:2013/10/14(月) 16:45:34.64 ID:o5YYWYFs
>>279
あいよ。
んじゃ、とりあえずUnlock_Security_Moduleね。
https://www.dropbox.com/s/tjwbqrcz1iruhjr/unlock_security_module

これ実行してexploitが残ってればkernelのダンプ取れるし、一時rootも行けるはず。
281SIM無しさん:2013/10/14(月) 17:07:42.59 ID:ga4OyZc8
cant excute Is a directory
282SIM無しさん:2013/10/14(月) 17:21:44.17 ID:Q4ThArJS
adb push unlock_security_module /data/local/tmp
adb shell
cd /data/local/tmp
chmod 777 unlock_security_module
./unlock_security_module 1
で、実行までだと思うんだけど
この後が分かりません
283SIM無しさん:2013/10/14(月) 17:32:02.14 ID:ga4OyZc8
>>282
これの実行結果も>>281に同じ
284SIM無しさん:2013/10/14(月) 17:37:21.99 ID:Q4ThArJS
>>283
なるほど。駄目なのかな
285SIM無しさん:2013/10/14(月) 17:39:50.12 ID:brod4gqu
頑張って
286SIM無しさん:2013/10/14(月) 17:45:14.34 ID:ga4OyZc8
fi01さんのTwitterに失礼を承知で書き込んでみます。
287SIM無しさん:2013/10/14(月) 17:56:58.90 ID:3P9NRGCF
バイナリ上げたものです。
tmpディレクトリのパーミッションが問題なのかもしれません。

adbのshellでtmpに入って、mkdirでディレクトリを作って、ディレクトリのパーミッションを777に変更し、そこで実行すればうまく行くかもしれません。
288SIM無しさん:2013/10/14(月) 18:01:00.61 ID:brod4gqu
諦めないで
289SIM無しさん:2013/10/14(月) 18:05:14.75 ID:ga4OyZc8
ダンプ取れた
290SIM無しさん:2013/10/14(月) 18:09:48.46 ID:Q4ThArJS
そのダンプファイルupなのかな
291SIM無しさん:2013/10/14(月) 18:12:16.41 ID:tj+X5HM3
メッセージ的にはとれたと思ったんですがls -lで確認するとファイルサイズが0となっておる。。。。
uploda.cc/img/img525bb51ca0579.jpg
292SIM無しさん:2013/10/14(月) 18:25:57.03 ID:95U+1l6+
そのダンプファイル、引っ張ってきても0のまま?
293SIM無しさん:2013/10/14(月) 18:30:32.84 ID:ga4OyZc8
>>292
引っ張り方知りたいです。
今日ndkとか初めてやったので
294SIM無しさん:2013/10/14(月) 18:49:41.33 ID:95U+1l6+
一旦、exitで出て
adb pull 作ったファイルまでのパス(/data/local/ltemp/みたいに) ここに移動させたいディレクトリのパス
例adb pull /data/local/tmp/kernel.dimp /sdcard
これでいけない?
295SIM無しさん:2013/10/14(月) 18:57:12.91 ID:3P9NRGCF
>>293
ところで、unlock_security_moduleを実行したときにどんなメッセージが出ましたか?

ズラズラとアドレス類が表示されてunlock lsm的なメッセージが出てればkernelのダンプも取れてます。
数行しかメッセージが出ていなければ、exploitが対策されている可能性が高いです。
296SIM無しさん:2013/10/14(月) 19:01:43.49 ID:ga4OyZc8
>>294
ごめん、でないな、、、
pullは実行されるけど空白行が出来て終わる
297SIM無しさん:2013/10/14(月) 19:14:35.71 ID:95U+1l6+
>>295
試してみたけど、lock解除されないね
unlocked LSMになるから
298SIM無しさん:2013/10/14(月) 19:15:51.40 ID:BDz0aYZx
>>295
>>291のスクリーンショット見る限りは上手くいってそうですよね
fb_memも穴開いてそうですし

kernel.dumpのファイルそのものは出来てるからパーミッションの問題でも無さそうだし、
ストレージの容量不足とか?
299SIM無しさん:2013/10/14(月) 19:18:32.67 ID:95U+1l6+
ダンプファイル引っ張ってきたけど、0のままだね
300SIM無しさん:2013/10/14(月) 19:22:35.81 ID:tj+X5HM3
>>298
ストレージは問題無いです。
uploda.cc/img/img525bc5c1b53e9.jpg
こんな感じです。
所々エラーが出てます。
301SIM無しさん:2013/10/14(月) 19:27:49.83 ID:o5YYWYFs
unlock_security_moduleでLSMの解除はできるみたいですね。
次はこれを実行してみてください。
https://www.dropbox.com/s/2flfl8bc0fmpk18/run_root_shell

端末を再起動した後はunlock_security_moduleを実行してから実行してください。
上手く行けば一時rootが取得できると思います。
shellの$が#になれば成功です。そこからroot権限でコマンドを実行できます。
そうすればddでダンプも取れるかと。
302fi01 ◆w.f0Q9VCUk :2013/10/14(月) 19:28:21.28 ID:6vSPATSh
>>291
そこまで動作していればLSMは解除されているので、
run_root_shellで一時rootが取れると思います。
rootになればbootイメージが抜けるので
プロパティro.product.modelとro.build.display.idの
値と共にbootイメージを上げてください。
303SIM無しさん:2013/10/14(月) 19:39:15.42 ID:tj+X5HM3
run_root_shellの実行結果です。
uploda.cc/img/img525bc9954bf8d.jpg
uploda.cc/img/img525bc99c7ff51.jpg
uploda.cc/img/img525bc9a29f1cc.jpg
304SIM無しさん:2013/10/14(月) 19:53:55.13 ID:3AwU//G1
run_root_shellの実行結果です。

139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell


Device detected: P-02E (10.0657)

Failed to open /proc/kallsyms due to Operation not permitted.Failed to open /pro
c/kallsyms due to Operation not permitted.Failed to open /proc/kallsyms due to O
peration not permitted.Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem

Attempt fb_mem exploit...
Detected kernel physical address at 0x80208000 form iomem
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc009b868
commit_creds = 0xc009b38c
ptmx_fops = 0xc0f72ba4
Attempt acdb exploit...
P-02E (10.0657) is not supported.

Attempt fj_hdcp exploit...

Attempt msm_cameraconfig exploit...
Segmentation fault
305SIM無しさん:2013/10/14(月) 19:58:33.51 ID:BDz0aYZx
Segmentation faultで強制的にプロセスが終了させられてる感じですね
だからその次の処理に行けない、と

fb_memの処理だけするようにソース直せばrootは取れそう
306SIM無しさん:2013/10/14(月) 20:00:08.48 ID:Vdmb19ze
おおすごい、いつの間にかすごい進んでるなぁ
俺は技術ないから手伝うことはできないけど、頑張ってください!
307SIM無しさん:2013/10/14(月) 20:08:02.57 ID:BDz0aYZx
libexploit/exploit.c の252〜256行目(attempt_msm_cameraconfig_exploit()を呼び出してる部分)をコメントアウトすればいいのかな
308SIM無しさん:2013/10/14(月) 20:12:41.14 ID:DcNEsxjT
私にはそんな技術、、、、
明日からテストなので、あまり手伝えなくなります。
309SIM無しさん:2013/10/14(月) 21:24:33.81 ID:Mk9YBSZF
これアプデしちゃった人は詰みなのか?
310SIM無しさん:2013/10/14(月) 23:02:13.03 ID:SlnLOwsP
>>307
すいません。
その名前(libexploit/exploit.c)のファイルはどこにあるのでしょうか?
コメントアウトする253行目から256行というものも私が調べた範囲では存在しませんでした。
311SIM無しさん:2013/10/14(月) 23:17:36.83 ID:o5YYWYFs
>>310
run_root_shellのソースにありますよ。
といっても、そこをコメントアウトするとビルド時にエラーが出てしまうのですが・・・

というわけで、attempt_msm_cameraconfig_exploit()を実行しても、処理をせずにfalseだけ返すようにソースを変更してビルドしてみました。
https://www.dropbox.com/s/2flfl8bc0fmpk18/run_root_shell
312SIM無しさん:2013/10/14(月) 23:21:43.29 ID:SlnLOwsP
>>311
大変申し訳ありません。
私の調べ方が悪かったです。
今日は明日のテストに向けて勉強するので、明日の午前10時頃に試してみます。
ビルドまでしていただきありがとうございます。
313fi01 ◆w.f0Q9VCUk :2013/10/14(月) 23:24:09.97 ID:6vSPATSh
今このスレに出ているP-02Eの10.0657と10.0767のアドレスを
device_databaseに登録しておきました。
特にunlock_security_moduleの結果が出ている10.0767については
backdoor_mmap_toolsでLSMのアンロック、rootシェル等が使えると
思います。
314SIM無しさん:2013/10/14(月) 23:30:17.47 ID:SlnLOwsP
>>313
fi01さんありがとうございます。
再びunlock_security_moduleをダウンロードし、ビルド、実行すればよろしいでしょうか?


あとひとつ質問があるのですがzipでダウンロードするとunlock_security_moduleのカレントディレクトリにある
ファイルとフォルダがダウンロードされるのですが、フォルダの中身が全く見つからず、一つ一つダウンロードして
埋め合わせをしたのですが、これはサイト側の問題ですか?
315SIM無しさん:2013/10/14(月) 23:32:24.20 ID:95U+1l6+
最新アップデートの結果はこちら
shell@android:/data/local/tmp/hoge $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Failed to open /proc/kallsyms due to Operation not permitted.Attempt fb_mem_expl
oit...
OK.

Dump kernel memory...
Dumped.

Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.

Essential symbols are:
prepare_kernel_cred = 0xc009b93c
commit_creds = 0xc009b460
ptmx_fops = 0xc0f72ba4
remap_pfn_range = 0xc0110324
vmalloc_exec = 0xc011c7c8

Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Found ccsecurity.

Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp/hoge $ ./run_root_shell
./run_root_shell

Device detected: P-02E (10.0798)

Failed to open /proc/kallsyms due to Operation not permitted.Failed to open /pro
c/kallsyms due to Operation not permitted.Failed to open /proc/kallsyms due to O
peration not permitted.Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem

Attempt fb_mem exploit...
Detected kernel physical address at 0x80208000 form iomem
Search address in memroy...
Using kallsyms_in_memroy...
prepare_kernel_cred = 0xc009b93c
commit_creds = 0xc009b460
ptmx_fops = 0xc0f72ba4
Attempt acdb exploit...
P-02E (10.0798) is not supported.

Attempt fj_hdcp exploit...

Attempt msm_cameraconfig exploit...

Attempt fb_mem exploit...
Segmentation fault
316SIM無しさん:2013/10/14(月) 23:36:20.49 ID:Bgz+4vC8
頑張ってる最中で本当に申し訳ないが、情弱な俺にも分かるように進捗状況を教えてください
317SIM無しさん:2013/10/14(月) 23:44:49.22 ID:SlnLOwsP
>>316
今日始めた私の勝手な解釈ですが
unlock_security_moduleとrun_root_shellで仮rootを取れるか取れないかのところだと推測しております。
318fi01 ◆w.f0Q9VCUk :2013/10/14(月) 23:56:09.17 ID:6vSPATSh
>>314
zipで落とすとそうなりますね。
一つ一つの部品をライブラリ化して他の物でも再利用出来るように
サブモジュールにしてあるのですが、githubのzipダウンロードでは
サブモジュールは別に落とす必要があるみたいです。

>>315
10.0798のアドレスも登録しておきます。
こちらは
> Dump kernel memory...
> Dumped.
とあるのでkernel.dumpが出来ていませんか?

ちなみにkernel.dumpが出来ていると再度実行しても再作成されません。
生成する場合はkernel.dumpを消してから実行してみてください。
319SIM無しさん:2013/10/15(火) 00:02:36.96 ID:o5YYWYFs
fi01様、ありがとうございます。

とりあえず、氏が作成したbackdoor_mmap_toolsのバイナリを貼っておきます。
https://www.dropbox.com/s/d273tszt38ukfjg/install_backdoor
https://www.dropbox.com/s/fd8fo7qo3gp5okt/disable_ccsecurity
https://www.dropbox.com/s/zoxril4jc0i41ry/run_root_shell

使い方はinstall_backdoorを実行し、バックドアを仕込んでからdisable_ccsecurityでLSMを解除し
run_root_shellで一時rootを取得、という感じです。
shellが$から#に変われば一時root取得完了です。
657と767対応のバージョンです。
320fi01 ◆w.f0Q9VCUk :2013/10/15(火) 00:03:30.66 ID:5c0+zMNn
10.0798もアドレスを登録しましたので backdoor_mmap_toolsが使えると思います。
321fi01 ◆w.f0Q9VCUk :2013/10/15(火) 00:05:35.97 ID:5c0+zMNn
>>319
お疲れ様です。
10.0657についてはアドレスが足りないのでinstall_backdoorは使えません。
322SIM無しさん:2013/10/15(火) 00:09:45.89 ID:xNYHITZq
>>321
>>313を読み違えました・・・
申し訳ない・・・

>>319のバイナリを798対応のに差し替えました。
767及び798の方、お試しください。
323SIM無しさん:2013/10/15(火) 00:20:12.71 ID:VEWml9xl
P-02E (10.0657)です

shell@android:/data/local/tmp $ ./unlock_security_module 1
./unlock_security_module 1
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Failed to open /proc/kallsyms due to Operation not permitted.Attempt fb_mem_expl
oit...
OK.

Dump kernel memory...

Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.

Essential symbols are:
prepare_kernel_cred = 0xc009b868
commit_creds = 0xc009b38c
ptmx_fops = 0xc0f72ba4
remap_pfn_range = 0xc0110224
vmalloc_exec = 0xc011c6c8

Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Found ccsecurity.

Unlocked LSM.
Segmentation fault
324SIM無しさん:2013/10/15(火) 00:22:37.34 ID:C36kqEAi
10.0798は#変更しました
325SIM無しさん:2013/10/15(火) 00:22:43.84 ID:VEWml9xl
run_root_shellは新しいものを自前でビルド、実行しました。
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell


Device detected: P-02E (10.0657)

Attempt acdb exploit...
P-02E (10.0657) is not supported.

Attempt fj_hdcp exploit...

Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem

Attempt fb_mem exploit...
Detected kernel physical address at 0x80208000 form iomem
shell@android:/data/local/tmp #
326SIM無しさん:2013/10/15(火) 00:28:20.78 ID:CtNnUJLG
一時root取れてきてるようですね
おめでとうございます
327SIM無しさん:2013/10/15(火) 00:32:44.06 ID:xNYHITZq
お、一時root化がちらほらと!
これでmmcのプロテクトが無ければ、あとはsystemをリマウントしてxbinあたりにsuを仕込んでroot化完了という感じですね。
ところで、run_root_shellでも普通に一時rootが取れてるっぽいんですが、これは私のビルドしたのがまずかったのかな・・・
一応githubからソース拾い直してビルドしたのですが・・・
328fi01 ◆w.f0Q9VCUk :2013/10/15(火) 00:37:21.29 ID:5c0+zMNn
>>325
お疲れ様でした。
10.0657もアドレスを追加しておきましたのでbackdoor_mmap_toolsも
使えるはずです。

パナ機はMMCのロックがあるんでしょうか?
無ければ適当にautoexec仕込んで終わりです。
bootイメージのダンプがあればmsm_acdbが使える可能性があると
思いますが、必要無いかも知れません。
329fi01 ◆w.f0Q9VCUk :2013/10/15(火) 00:41:36.03 ID:5c0+zMNn
>>327
アドレスの登録が無い場合は、アドレスサーチに一回、root権限取得に一回の
合計二回exploitを使います。
この脆弱性の攻撃の結果が不安定だと二度目が失敗する事あるかと思います。

今はアドレスを登録したので一回で済みます。
330SIM無しさん:2013/10/15(火) 00:51:12.31 ID:Vwo+ybQy
多分、一時成功で、次にどうやってやるか誘導がないと出来ないかも
331SIM無しさん:2013/10/15(火) 01:50:44.99 ID:C36kqEAi
この機種のautoexec待ちって事なのかな?
それともbootイメージのダンプした方がいいのか(やり方知らなくてすみません)
332SIM無しさん:2013/10/15(火) 04:40:41.52 ID:shYU+6Po
>>328
無知で申し訳ありません。
MMCロックの確認方法を教えていただけますか。
333SIM無しさん:2013/10/15(火) 07:13:00.26 ID:z1PgBOMy
shell@android:/data/local/tmp $ ./unlock_security_module 1
./unlock_security_module 1
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Failed to open /proc/kallsyms due to Operation not permitted.Attempt fb_mem_expl
oit...
OK.

Dump kernel memory...

Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.

Essential symbols are:
prepare_kernel_cred = 0xc009b868
commit_creds = 0xc009b38c
ptmx_fops = 0xc0f72ba4
remap_pfn_range = 0xc0110224
vmalloc_exec = 0xc011c6c8

Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Found ccsecurity.

Unlocked LSM.
Segmentation fault
139|shell@android:/data/local/tmp $
334SIM無しさん:2013/10/15(火) 07:15:01.59 ID:z1PgBOMy
P-02E (10.0691)です
335SIM無しさん:2013/10/15(火) 08:58:28.01 ID:z1PgBOMy
よく見たら10.0657と同じだった
336SIM無しさん:2013/10/15(火) 13:44:52.69 ID:shYU+6Po
>>319
こちらのファイルをプッシュし実行しましたが私の環境ではdisable_ccsecurityでエラーが発生し使えませんでした。
337SIM無しさん:2013/10/15(火) 14:38:39.01 ID:QWHyA6af
>>336
端末のビルド番号は何ですか?
338fi01 ◆w.f0Q9VCUk :2013/10/15(火) 17:19:32.78 ID:5c0+zMNn
>>336
エラーの原因が分からないので実行結果を張って下さい。
339SIM無しさん:2013/10/15(火) 19:08:07.94 ID:shYU+6Po
>>337
10.0767です。

>>338
実行後に/proc/kallsyms でパーミッションエラーが発生の旨が2度表示されて
処理が強制終了されています。
340SIM無しさん:2013/10/15(火) 19:30:42.37 ID:xKXMbl8o
>>339
>>333のような感じで丸々貼らないと参考にならないと思いますよ
341SIM無しさん:2013/10/15(火) 21:52:55.68 ID:shYU+6Po
>>340
すいません、テスト週間なんです。
また明日貼ります。
342SIM無しさん:2013/10/15(火) 22:54:37.47 ID:A6NSOnk9
>>338
>>319 のファイルで試しました
shell@android:/ $ /data/local/tmp/root/install_backdoor
/data/local/tmp/root/install_backdoor
Failed to open /proc/kallsyms due to Operation not permitted.
Attempt acdb exploit...
P-02E (10.0798) is not supported.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
343342:2013/10/15(火) 22:57:24.03 ID:A6NSOnk9
あっP-02E (10.0798) is not supported.ってよく見たら当たり前でしたね、コンパイルして出直してきます
344SIM無しさん:2013/10/16(水) 01:03:42.73 ID:UprDc0wO
弟が帰ってきたので、実機でテストしてみました。ビルド番号は798でした。

install_backdoorは通るのですが、disable_ccsecurityでLSMの解除は出来ないみたいですね。
shell@android:/data/local/tmp $ ./disable_ccsecurity
./disable_ccsecurity
Failed to open /proc/kallsyms due to Operation not permitted.
Failed to open /proc/kallsyms due to Operation not permitted.
P-02E (10.0798) is not supported.
1|shell@android:/data/local/tmp $
となってしまいます。

あと、run_root_shellでも/proc/kallsymsに権限がないとエラーが出ますね。
それでもunlock_security_moduleでLSMを解除しておけばroot権限は取ってきてくれますが。
139|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
Failed to open /proc/kallsyms due to Operation not permitted.
shell@android:/data/local/tmp #
345fi01 ◆w.f0Q9VCUk :2013/10/16(水) 01:32:34.39 ID:rvY9LtH1
最近の機種ではdisable_ccsecurityにアドレスの登録が必要な事を
忘れていました。
スミマセン。
backdoor_mnap_toolsのkallsymsprintの結果か、bootイメージが
あればアドレスの登録は可能です。

最終的にはアドレスの自動サーチが出来た方が良いので書き直し
しますが、少し時間を下さい。
それまではunlock_security_moduleで我慢して下さい。
346SIM無しさん:2013/10/16(水) 01:37:38.33 ID:UprDc0wO
とりあえず、bootパーティションのイメージとkallsymsprintの実行結果を貼っておきます。
ro.build.display.id=10.0798
ro.product.model=P-02E
https://www.dropbox.com/s/ftskrvyfipdn5d9/p02e_798_boot.img
https://www.dropbox.com/s/859suwofdalj7gr/p02_798_kallsymsprint.txt
347SIM無しさん:2013/10/16(水) 01:40:54.36 ID:UprDc0wO
>>345
入れ違いでしたorz

いえいえ、LSMが解除出来るだけでも大変有り難いです。
どうかお疲れの出ませんように。
348SIM無しさん:2013/10/16(水) 05:25:28.31 ID:7Uez4p9t
P-02E (10.0657)です

disable_ccsecurity.cに

static supported_device supported_devices[] = {
{ DEVICE_L01E_V20b, 0xc0daeab0, 0xc0132310, { 0xc0208564, 0xc020aec0, }, },
{ DEVICE_L02E_V20a, 0xc0c145a0, 0xc0149c4c, { 0xc020e604, 0xc02110d4, }, },
{ DEVICE_P02E_10_0657, 0xc0dc8d60, 0xc013031c, { 0xc0267550, 0xc0269eac, }, },
};

///////////////////////////////////////////////////////////////////////

shell@android:/ $ cd /data/local/tmp
cd /data/local/tmp
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Failed to open /proc/kallsyms due to Operation not permitted.
Attempt acdb exploit...
P-02E (10.0657) is not supported.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
139|shell@android:/data/local/tmp $ ./disable_ccsecurity
./disable_ccsecurity
shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
Failed to open /proc/kallsyms due to Operation not permitted.
shell@android:/data/local/tmp #
349SIM無しさん:2013/10/16(水) 10:25:24.22 ID:UprDc0wO
うーん、/system/xbinにsu仕込んでSuperSUも入れて、SuperSUはsuバイナリを認識してるんだけど
他のrootを要求するアプリで権限要求してもSuperSUのプロンプトが出ないね・・・
SuperSUの設定で既定のアクセス権を許可にしておけば通るんだけど、これじゃSuperSUの意味ないしな・・・
こういう問題って他の端末でも出てるんだろうか。
350fi01 ◆w.f0Q9VCUk :2013/10/16(水) 12:06:14.30 ID:rvY9LtH1
>>346
>>348
取り敢えず10.0657と10.0798のアドレスをdisable_ccsecurityに
登録しました。
情報提供ありがとうございました。

アドレスの自動サーチは後程。。。
351SIM無しさん:2013/10/16(水) 17:20:36.72 ID:6qG3fApM
仮root取れましたが最新のsuバイナリを/system/xbinに仕込みSuperSU入れましたが
SuperSU起動時にバイナリの更新が失敗し、rootアプリ使えなかった。。。。
352SIM無しさん:2013/10/16(水) 19:17:47.03 ID:golW8ILO
10.733 の結果... orz

shell@android:/data/local/tmp $ ./unlock_security_module 1
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Failed to open /proc/kallsyms due to Operation not permitted.Attempt fb_mem_exploit...
OK.

Dump kernel memory...

Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.

Essential symbols are:
prepare_kernel_cred = 0xc009b878
commit_creds = 0xc009b39c
ptmx_fops = 0xc0f72ba4
remap_pfn_range = 0xc0110234
vmalloc_exec = 0xc011c6d8

Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Found ccsecurity.

Unlocked LSM.
Segmentation fault
353fi01 ◆w.f0Q9VCUk :2013/10/16(水) 21:10:16.60 ID:38ldbgNY
disable_ccsecurityの自動アドレスサーチが出来たので、ソースを
更新しておきました。
これでinstall_backdoorが動けば大丈夫だと思います。

>>352
お疲れ様でした。
折角なので後程アドレスを登録しておきますね。
354SIM無しさん:2013/10/16(水) 21:29:52.76 ID:UprDc0wO
ワンクリックrootkitを作ってみました。
弟が帰ってしまったので全くテスト出来ていません。
それでもいいという方、どうぞ。
https://www.dropbox.com/s/zsda1ktq8ta28pg/p02e_root_kit_v01.rar

fi01氏がLSMのアドレス自動サーチを実装して下さいましたのでinstall_backdoorが動けば使えます。
このrootkitはfi01氏のモジュールをふんだんに使っています。
氏に感謝をして使いましょう。
355SIM無しさん:2013/10/16(水) 21:37:15.22 ID:golW8ILO
>>354
おおおおおおっ!
356SIM無しさん:2013/10/16(水) 21:39:44.11 ID:UprDc0wO
すんません。
スクリプトにミスがありました・・・
すぐに差し替えます。それまでしばらくお待ちください。
357SIM無しさん:2013/10/16(水) 21:42:04.76 ID:UprDc0wO
差し替えました。
同じURLでDL出来ます。
https://www.dropbox.com/s/zsda1ktq8ta28pg/p02e_root_kit_v01.rar
最初にDLして実行してしまった方は再度DLして実行すれば大丈夫です。
申し訳ありません・・・
358SIM無しさん:2013/10/16(水) 21:44:36.97 ID:golW8ILO
>>353
m(_ _)m よろしくお願いします。

>>355
何か協力したいと思いつつテストしかできないヘタレですが、正座して見守ってます。
359SIM無しさん:2013/10/16(水) 21:48:20.72 ID:UprDc0wO
それと注意事項ですが、このrootkitはLSMの解除を自動化していません。
そのため、再起動するとLSMが復活し、suが通らなくなります。
各自お好みの方法で自動化するか手動実行して下さい。
詳細はキット内のReadMeに記述してあります。
360SIM無しさん:2013/10/16(水) 22:44:16.29 ID:pc5lQRdX
このスクリプトってまだrootされてない端末、例えばARROWSとかにも有効?
fi01氏が作られたスクリプトはかなり万能なんじゃないですか?
という情弱からの質問です
361SIM無しさん:2013/10/16(水) 23:31:49.47 ID:xhdHYZiy
P-02E(10.0659)の結果。

shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Failed to open /proc/kallsyms due to Operation not permitted.Attempt fb_mem_exploit...
OK.

Dump kernel memory...

Finding kallsyms address in memory...
Checking kallsyms_in_memory working...
OK. Ready to unlock security module.

Essential symbols are:
prepare_kernel_cred = 0xc009b868
commit_creds = 0xc009b38c
ptmx_fops = 0xc0f72ba4
remap_pfn_range = 0xc0110224
vmalloc_exec = 0xc011c6c8

Checking mmc_protect_part...
mmc_protect_part is not found.
Checking ccsecurity...
Found ccsecurity.

Unlocked LSM.
Segmentation fault
362SIM無しさん:2013/10/16(水) 23:38:52.62 ID:UprDc0wO
>>360
組み込んであるLSM解除のモジュールはTOMOYO LSM用なので、Arrowsには使えませんよ。
363SIM無しさん:2013/10/17(木) 00:00:14.42 ID:yQ9tjiVb
最新バージョン10.0798でrootとれた方報告お願いします
364SIM無しさん:2013/10/17(木) 00:08:03.15 ID:/jsT1Ytq
>>363
これで壊れることはないと思うけど
365SIM無しさん:2013/10/17(木) 00:20:33.88 ID:PD+NvNGq
お世話になります。
「各種ファイルを転送します」で
error: device not found
が15個出て、
- waiting for device -
と出たままになります。
無理と言うことでしょうか…
366SIM無しさん:2013/10/17(木) 00:21:57.90 ID:gHKm8CZx
>>365
それadb接続出来てないってことじゃない?
367SIM無しさん:2013/10/17(木) 00:38:06.68 ID:PD+NvNGq
>>366
端末をUSBデバックをONにして、adb接続できてないってことあるんでしょうか…
368SIM無しさん:2013/10/17(木) 00:43:52.27 ID:PD+NvNGq
>>366
ちなみに、自分でコマンドを打つと
adb server is out of date. killing...
* daemon started successfully *
error: device not found
と出ます…
369SIM無しさん:2013/10/17(木) 01:07:18.86 ID:gHKm8CZx
>>368
自分はこのスレにいる人より圧倒的に知識がないからどうかよくわからないが、adbドライバはいれたよね?
あとpath通したかとか
俺にはこれくらいしかわからない
370SIM無しさん:2013/10/17(木) 01:12:15.92 ID:26YQGNzH
取れるようにしてくれた人、感謝

root 取ったことで副作用とか出てませんか?
ワンセグ録画ができなくなるとか
371SIM無しさん:2013/10/17(木) 02:31:05.40 ID:ZH26g9vu
>>364
やってみましたが無事成功しました!
372SIM無しさん:2013/10/17(木) 02:51:44.23 ID:+ShXfjLO
タスクマネージャーplus止めたらandroid標準の出てくるかと思ったらそーでもなかった
373SIM無しさん:2013/10/17(木) 02:56:11.78 ID:7DOqJTZ0
rootありがとうございます。
374SIM無しさん:2013/10/17(木) 03:18:03.50 ID:gHKm8CZx
タスクマネージャーPLUSはroot無しで消せるよ
後戻りできないけどね
375SIM無しさん:2013/10/17(木) 04:39:52.48 ID:CJDHRmvA
各種ファイルを転送します。
続行するには何かキーを押してください . . .
2810 KB/s (1867568 bytes in 0.649s)
2271 KB/s (81424 bytes in 0.035s)
1189 KB/s (21924 bytes in 0.018s)
41 KB/s (215 bytes in 0.005s)
1784 KB/s (21928 bytes in 0.012s)
2335 KB/s (100452 bytes in 0.042s)
2638 KB/s (1966976 bytes in 0.728s)
1191 KB/s (21972 bytes in 0.018s)
2783 KB/s (1966976 bytes in 0.690s)
pkg: /data/local/tmp/Superuser.apk
Failure [INSTALL_FAILED_ALREADY_EXISTS]

と出て失敗するなぁ・・・
ビルド10.0798
376SIM無しさん:2013/10/17(木) 04:54:07.86 ID:CJDHRmvA
LSMを解除します。
続行するには何かキーを押してください . . .
Failed to open /proc/kallsyms due to Operation not permitted.
Attempt acdb exploit...
P-02E (10.0798) is not supported.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault
続行するには何かキーを押してください . . .

続けて、こんな感じ・・・
377SIM無しさん:2013/10/17(木) 05:22:25.35 ID:QTFUciU/
自分でやるなら
unlock_security_module
install_backdoor
disable_ccsecurity
run_root_shell
を全てビルドして
adb push で/data/local/tmpに転送し
上から順番に実行すれば仮rootは取れるはず。

767では仮root取れました。
378SIM無しさん:2013/10/17(木) 07:39:00.67 ID:v/EkRWwi
>>375
それはSuperSUが既にインストールされていると出るエラーなので無視して頂いて構いません。

>>376
これもinstall_mmap: successとなっているのでそこまでは何も失敗していませんよ。
379SIM無しさん:2013/10/17(木) 07:48:03.66 ID:GFij6bxH
root化が成功するときは
segmentation fault
と表示されますか?
380SIM無しさん:2013/10/17(木) 07:57:57.69 ID:v/EkRWwi
>>379
それはちょっと覚えていないです。申し訳ない。
その段階ではinstall_backdoorとdisable_ccsecurityを実行しているのですが
仮にinstall_backdoorが出しているメッセージなら問題はないです。
ですが、disable_ccsecurityが出しているとなるとLSMの解除には失敗していることになります。

ところで、作業は最後まで進めてみましたか?
次の作業はLSMが解除されていないと動作しないので進めても問題ないですよ。
381fi01 ◆w.f0Q9VCUk :2013/10/17(木) 08:02:32.86 ID:L+Y/644G
>>379
fb_mem exploitを使った場合は副作用でSegmentation faultになると思います。
install_mmap: successとなっていれば大丈夫かと。
382SIM無しさん:2013/10/17(木) 08:59:44.33 ID:YHNvcglA
>>369
adb自体は他機種でよく使ってたのでむしろfilesに入ってるadbじゃなくても使えるくらいパス通ってるんですけど…
p-02eのためになにか特別な事する必要がありましたっけ…?
すみません、スレ汚しなうえに、教えてくんで…
383SIM無しさん:2013/10/17(木) 10:18:35.26 ID:2E+6ZHYl
>>382

ttp://panasonic.jp/mobile/support/download/p02e/adb_dl.html
384SIM無しさん:2013/10/17(木) 11:37:06.42 ID:x1zn2r8F
ScriptManagerによるLSM解除自動化のやり方をどなたか教えて下さい
385SIM無しさん:2013/10/17(木) 13:39:08.82 ID:QTFUciU/
>>357さんのrootツールが何故か使えません。
suのインストールで
Failed to open /proc/kallsyms due to Operation not permitted.
となります。
386SIM無しさん:2013/10/17(木) 14:09:34.90 ID:lOu5/aPf
>>383
ありがとうございます。入れたことあったようなつもりでいて、入れてないかも知れません(^^;)
家帰ってから確認してみます…
387SIM無しさん:2013/10/17(木) 14:23:05.81 ID:gHKm8CZx
798でやってみたけど
http://www.imgur.com/URyqy5U.png

>>385
と同じ表示されプロンプトは起動しませんでした
388SIM無しさん:2013/10/17(木) 16:11:51.15 ID:AynhcwF+
>>385
それはrun_autoexecを実行すると必ず出るエラーなので失敗はしていないはずですが・・・

>>387
プロンプトってSuperSUのプロンプトですか?
それでしたらこの機種は>>349でも出ていますが、SuperSUの設定変更が必要だと思います。
389SIM無しさん:2013/10/17(木) 17:00:16.98 ID:A2I9jn1s
http://uploda.cc/img/img525f98d5a3644.png
無事root取れました(^ω^)
390SIM無しさん:2013/10/17(木) 17:40:28.22 ID:gHKm8CZx
ビルド10.0798にてrootとれました!
ただしSuperSUでプロンプトを許可に変えないとダメなようです

作業に関わった方々に感謝しています
391SIM無しさん:2013/10/17(木) 18:00:50.57 ID:bmwmTh0D
VpnFakerのインストールってどうやればいいのでしょうか
392SIM無しさん:2013/10/17(木) 18:15:35.87 ID:bmwmTh0D
VpnFakerというのはインストールさえできればLSMの解除が自動化されるのでしょうか
それともインストールした後にも何か設定がいるのでしょうか
393SIM無しさん:2013/10/18(金) 00:51:07.37 ID:SX1s3GvH
>>392
VpnFakerとは端末起動時にシステム権限でコマンドを実行させるアプリケーションで、もちろん設定が必要です。
VpnFakerは端末起動時に/data/local/tmp/onBootに記述されているスクリプトを実行するのでここに
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity
とでも記述しておけばLSMが解除されると思います。

システム権限が使えるということでインストール方法も特殊ですので、そこら辺はご自分で調べてみて下さい。
394SIM無しさん:2013/10/18(金) 01:06:22.98 ID:aNkZ36bo
>>393
ご親切に教えて頂きありがとうございます
395SIM無しさん:2013/10/18(金) 01:19:59.33 ID:7eG8DE9V
script managerやターミナルで

/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity

と実行してもlsmがアンロックされません
端末のみではできないのでしょうか?
http://www.imgur.com/STGXBHJ.png
396SIM無しさん:2013/10/18(金) 01:48:27.26 ID:6VeCcJre
>>395さんと同じくです
http://i.imgur.com/4oNXLi2.png
何が間違ってるんでしょうか
397fi01 ◆w.f0Q9VCUk :2013/10/18(金) 08:11:44.82 ID:E4+cpSYT
>>395
>>396
system権限が無いからPermission deniedになります。
せっかく >>393 さんがVpnFakerを使う理由を説明してくれているのだから
質問の前ちゃんと読みましょうよ?
危険をおかしてまでVpnFakerを導入するのはsystem権限が必要だからです。
398SIM無しさん:2013/10/18(金) 08:29:28.66 ID:6VeCcJre
>>397
ありがとうございます
ではScriptManagerでの自動化は不可能でVpnFakerが必要なのですね
399SIM無しさん:2013/10/18(金) 08:37:57.08 ID:SX1s3GvH
すいません、別のrootkitのReadMeと混在してScriptManagerでの自動化が書いてありました・・・
install_backdoorを実行するにはsystem権限が必要ですので、ScriptManagerで自動化することは出来ません。
ReadMeに書いてあるScriptManager以外の方法をお試し下さい。
ReadMeは直ぐに修正しておきます。申し訳ありません。
400SIM無しさん:2013/10/18(金) 08:44:08.33 ID:1hEudSpO
昨日の教えてクンです。無事ルートになれました。皆さんには大変お世話になりました。ありがとうございました。
最後のスレ汚し失礼しました。
401SIM無しさん:2013/10/18(金) 09:05:07.50 ID:hbSF8fBL
P-02EとPCは用意しました。
rootの取り方を一から手取り足取り教えてくれる優しい方探してます。
402SIM無しさん:2013/10/18(金) 12:10:40.33 ID:VIJvFZHG
>>401
それにはまずお前の手と足が必要なんだが
切り取って送るか住所氏名を晒せよ
403SIM無しさん:2013/10/18(金) 13:48:11.28 ID:wZ2rs7kr
>>401
過去スレ嫁
404SIM無しさん:2013/10/18(金) 14:29:36.33 ID:W3XfdCsl
VpnFakerについて聞きたいんですが、>>393さんが書いてくれているスクリプトを末尾に書き加えればいいの?
それともonBootに元々書いてある
#!/system/bin/shの下に/data/local/tmp/install_backdoor/data/local/tmp/disable_ccsecurityを加えればいいの?
405SIM無しさん:2013/10/18(金) 22:58:36.05 ID:7eG8DE9V
少し疑問があります
>>393に書かれている

>VpnFakerは端末起動時に/data/local/tmp/onBootに記述されているスクリプトを実行する

とはVpnFakerがonBootに書かれているスクリプトを実行すると言う意味で合っていますよね?なら、vpnfakerをインストールしていないと読み込まれず実行されず、lsmの解除はできないということですよね?
406SIM無しさん:2013/10/19(土) 00:21:21.24 ID:TeG4hR+m
>>404
onBootの中身を
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity
にすればOKです。

>>405
その通りです。
VpnFakerは端末起動時に自動的にsystem権限でコマンドを実行する特殊なアプリケーションです。
なので当然端末に最初から入っているわけではありません。
インストール方法も特殊です。

なんだかVpnFakerのインストール周辺でコケる人が多いみたいなので
後でrootkitにVpnFakerインストールオプションを付けてみます。
ただ、弟のほうはinit.rcの適当なバイナリに割り込ませたのでVpnFakerは入れておらず
おまけに相変わらずテスト機は手元にありませんので動作は保証できませんが・・・
407SIM無しさん:2013/10/19(土) 00:49:07.10 ID:J9nHb1np
>>406
vpndialogs.apkと競合するのですが、これはエルーガの仕様なのでしょうか?
408SIM無しさん:2013/10/19(土) 11:32:11.62 ID:angES5LX
どうしてもerror: device not foundになるからセーフモードでやったら一応最後までできた。
しかしroot取れてないし5分に1回程度で電源が落ちるようになった…
バックアップから復旧してみるけどこれは失敗なんでしょうかね?
409SIM無しさん:2013/10/19(土) 22:22:19.02 ID:9GCQZLwZ
VpnFakerをなんちゃらってのがよくわからん・・・

そこで詰んでる
410SIM無しさん:2013/10/19(土) 22:29:01.00 ID:I3guLAf7
VpnFakerインストールよりinit.rcの方がスマートに見えるけど
>>406の人がVpnFakerで頑張ってくれてるのはどうして?
411SIM無しさん:2013/10/19(土) 22:51:32.24 ID:I83AwPeG
>>410
init.rcの方は/systemを書き換えるリスクがあるからです。
VpnFakerならLSMの自動解除で問題が起きても最悪/data以下を初期化すれば戻せますから。

というわけでVpnFakerインストーラーを同梱しました。
例によってテストは出来ていません。
https://www.dropbox.com/s/zsda1ktq8ta28pg/p02e_root_kit_v01.rar
412SIM無しさん:2013/10/19(土) 22:54:23.77 ID:8rRiSBpz
VpnFakerで成功したが、確かにinit.rcの方がスマートな気がする

/init.rcのon bootの最後の方に
/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity
これを実行するコマンドを追記すればいい?
413SIM無しさん:2013/10/19(土) 23:10:22.25 ID:ydJ2LbO6
init.rcはカーネルイメージの書き換えになるので難しい。bootloader unlookしてないと文鎮化かな。
414SIM無しさん:2013/10/19(土) 23:59:29.77 ID:RCoP2ktS
お前ら本当に無能だな

「YA・KU・TA・TA・ZU。約立たず。」
415SIM無しさん:2013/10/20(日) 00:06:45.86 ID:9DEYpkno
>>414
漢字間違えるな朝鮮人。
416SIM無しさん:2013/10/20(日) 00:57:06.81 ID:rQqASOIO
>>411でうpされたVpnFakerインストラーを実行して進めると
最後に再起動します続行するには何かキーを押してくださいって出て
キーを押すと再起動するが途中で電源が切れてホームにいけなくなった。

俺だけか?
417SIM無しさん:2013/10/20(日) 03:52:04.20 ID:3C0qY+wL
何回やっても出てくるonBootが
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity
じゃなくて、>>357で出てくるのと同じものなんですがなぜですか?
418SIM無しさん:2013/10/20(日) 05:38:14.11 ID:3C0qY+wL
加えて、p02e_vpnfaker_installer_v01内にある、
「files\adb push ./files/onBoot」の転送先を元々と別に編集すると、中身が
「#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity」 であるonBootがその移動先に作成され、
>>357と同じonBootが「/data/local/tmp/」に作成される理由もわかりません。
419SIM無しさん:2013/10/20(日) 08:02:27.77 ID:uINUlfWP
すみません、処理順番を間違えてましたorz
ファイルを差し替えました。
タイミングよく弟も帰ってきたので10.0798でテストしてみました。
無事動作したので大丈夫だとは思いますが、他のビルドでの動作は保証しません。

>>416の方は申し訳ないですが、ファクトリーリセットを掛ければVpnFakerは消えるので復旧できます。
420SIM無しさん:2013/10/20(日) 16:32:17.55 ID:rQqASOIO
>>419
出来た。
ありがとう。
421SIM無しさん:2013/10/20(日) 16:49:51.91 ID:m6M5WbMC
この端末はsystem/appにインストールできないんですか?
xperiaとかはマウントした瞬間からインストール出来ていたんですが、これは何故出来ないんでしょうか?
どなたか教えていただけませんか
422SIM無しさん:2013/10/20(日) 16:55:41.15 ID:9F1v0cGh
情弱ですんません
ただデバックモードでこのソフト使ったらdevice not foundってでるだけですよね?
何をすれば上手くいくか教えてくださいませんか
423SIM無しさん:2013/10/20(日) 17:11:12.70 ID:rQqASOIO
教えてくればかりですまん。

ROM Managerで「現在のROMをバックアップ」って項目を選択してバックアップを取ろうとしている。
エラーが発生しているのか何か分からないんだが一気に三個くらいのポップアップが出て再起動する。
再起動した後は腹を壊したドロイド君が出てきてリブートするとホームにいけるがバックアップがとれないんだ。

誰か解決方法を教えてください。
424SIM無しさん:2013/10/20(日) 17:20:20.17 ID:A8uDPyWq
>>421私の環境では出来ますよ

誰かapn強制変更解除出来た方いますか?
xperiaと同じ方法でsettings.dbを書き換えよう知ってるかったのですが、tether_dun_apnなどの記述がありません。
なにか知ってる方がいたら教えて下さい。
425SIM無しさん:2013/10/20(日) 17:34:10.83 ID:A8uDPyWq
知ってるかった→と思った
m(_ _)m
426SIM無しさん:2013/10/20(日) 18:54:53.06 ID:TifWwWY4
suのところで
Failed to open /proc/kallsyms due to Operation ion not permitted.
/data/local/tmp/install_su.sh[4]: can't create /system/xbin/su: Text file busy

と出てしまいます
427SIM無しさん:2013/10/20(日) 19:36:02.84 ID:GjrqFOhB
>>426
ビルド番号は何ですか?
428SIM無しさん:2013/10/20(日) 22:53:56.78 ID:CQUkcUBP
カメラ撮影時にレンズ横のLEDが光らないようにするにはどこを弄ればいいんだろう
429SIM無しさん:2013/10/20(日) 22:59:47.91 ID:75jyJKs/
>>427

10.0798です
430SIM無しさん:2013/10/20(日) 23:01:01.17 ID:75jyJKs/
bootanimation入れ替えたんだけど
相変わらずdocomoの文字が…
どこ弄ればいんだろ
むしろ手出せないのかな
431SIM無しさん:2013/10/20(日) 23:31:50.26 ID:dnaQsnUt
駄目だなLSM解除ができない

Faild to open /proc/kallsyms due to Operation not permitted.
Attempt acdb exploit...
P-02E(10.0798) is not supported.
Attempt fb_mem exploit...
install_mmap: success
Segmentation fault

らしいですが、どうすればいいでしょう?
432SIM無しさん:2013/10/20(日) 23:34:20.19 ID:m6M5WbMC
>>431
それ出来てるでしょ?
433SIM無しさん:2013/10/21(月) 00:17:53.82 ID:a8oKGHBY
>>429
suをxbinにコピーするときにcatを使っているのですが、ddに変更してみました。
https://www.dropbox.com/s/04o873m3p8d2yy6/p02e_root_kit_v011.rar

これでも同じ箇所で怒られるようでしたらその端末固有の問題かと思われます。
434SIM無しさん:2013/10/21(月) 00:57:07.03 ID:kgeisEUc
誰かファクトリーリセット用のパスワードわかる方いますか?
435SIM無しさん:2013/10/21(月) 17:26:49.30 ID:UgzTolUz
カメラの赤ランプを消すにはどうすればいいのでしょうか
436SIM無しさん:2013/10/21(月) 18:05:08.00 ID:L+hlVm8E
>>435
盗撮駄目
437SIM無しさん:2013/10/21(月) 20:10:04.60 ID:Oik7Jz3c
たまに赤ランプも写るのほんと激おこ
という俺もいるんですよ
438SIM無しさん:2013/10/21(月) 20:34:31.87 ID:F+FXz7pT
>>437
盗撮犯罪
439SIM無しさん:2013/10/21(月) 20:39:30.88 ID://GYD/bd
暗いところだと画像が赤くなる。
440SIM無しさん:2013/10/21(月) 20:41:03.46 ID://GYD/bd
あとインカメラ使ってる時も光るのは謎。
441SIM無しさん:2013/10/21(月) 20:55:13.86 ID:2SNd1c9d
/system/lib/libdvm.so ってのが存在しないんだけど
何をすればインストールできるんだー
442SIM無しさん:2013/10/22(火) 12:59:05.75 ID:9QIEN2fI
>>436
ライトをキリで潰せばいい
簡単だよ
443SIM無しさん:2013/10/22(火) 15:09:23.64 ID:oH+KpfQA
あんしんログインが出てこないようにしたいんだけど、Titaniumであんしんログイン1.0以外に何を無効化すればいいの?
444SIM無しさん:2013/10/22(火) 20:59:34.95 ID:IhGTJXnX
>>443
androidOS
445SIM無しさん:2013/10/22(火) 21:20:54.72 ID:SPYgtDcK
アホが一匹いるな。
こんなんして面白いのかね
446SIM無しさん:2013/10/22(火) 21:29:19.05 ID:GPwgRQGV
電話だけは消すな
447SIM無しさん:2013/10/22(火) 21:42:11.12 ID:Epd/iSBd
system/app内のPanaCamera.apkやtaskswitcher.apkなどは一度消すと二度とインストールできないのですが、何故なんでしょうか?
オリジナルをインストールしても証明書が不正と出てきてそこから先に進めません。
またsystem/appにマウントしても効果ありませんでした。
どなたか教えていただけませんか?
448SIM無しさん:2013/10/23(水) 08:05:21.18 ID:Iq1aIF2U
今更だけど、赤ランプってシャッターきる時は消えてるから
近距離だとモニターでは、赤くなってるけど
保存した画像には写りこんでないよね
449SIM無しさん:2013/10/23(水) 08:36:09.76 ID:OvKwla5d
>>448
動画を撮ってみなされ。
450SIM無しさん:2013/10/23(水) 14:57:42.36 ID:I4O2CLlS
質問なんですが、初めて例のバッチをかけたときにはルート化されたようだったんですが、電源を落として元に戻ってしまったので、またルート化バッチでルート化しましたが、今度はルート化しているようでしていない状態になってしまいました。
具体的には、ルート化必須のアプリを起動してもsu実行の許可するか否かというポップアップがでなくなり、履歴も0です。
ルート化必須アプリは、騙されて起動するものの、何も起きなかったり、フリーズして落ちてしまったり、この環境では使えません…と表示します。
チタニアムバックアップなんかは使えないと出ます。
なにか対策方法があるのでしたら、ご教示いただけたら幸いです。
宜しくお願いします。
451SIM無しさん:2013/10/23(水) 15:40:51.46 ID:5SGGBuie
>>450
suのどれかをこれにする
http://i.imgur.com/uoWfNm2.jpg
452SIM無しさん:2013/10/23(水) 21:22:38.41 ID:SkgNamz/
>>451
うまく行きました!
ありがとうございます。
全くわからず、SUの有料版買ったりしてました…
453SIM無しさん:2013/10/23(水) 21:36:45.94 ID:j7wTEgIg
過去スレ読まんやつ多いな。
454SIM無しさん:2013/10/23(水) 22:20:26.81 ID:HgLASeyK
過去レスな
455SIM無しさん:2013/10/23(水) 22:44:36.46 ID:FVAZD+hx
誰かファクトリーリセットのパスワード教えて下さい。
rootしてからxposed入れてやらかしました
456SIM無しさん:2013/10/23(水) 22:45:35.19 ID:s/2VguoR
なにやらかしたの?どういう状態?
457SIM無しさん:2013/10/24(木) 00:34:13.74 ID:uFZZmKuE
普通にrootしてからXposedインスコしてXposedの画面から再起動かけたら、今カバー閉じて下さい
458SIM無しさん:2013/10/24(木) 00:35:26.46 ID:uFZZmKuE
電池抜いて再起動もカバー閉じて下さい。
セーフモードも無理。
ファクトリーリセットの画面は出るがパスワードがわからない
459SIM無しさん:2013/10/24(木) 00:51:44.55 ID:hXHsSTdU
>>458
カバー閉じて、の画面から先に進まないって事?
その状態のままPCとつないで、もう一回411のツール使えないかな?
460SIM無しさん:2013/10/24(木) 00:51:58.29 ID:3D/qC04N
>>454
せやなwww
やらかしやらかし
461SIM無しさん:2013/10/24(木) 01:31:27.76 ID:uFZZmKuE
>>459
今日は寝るので明日やって見る
462SIM無しさん:2013/10/24(木) 03:41:24.96 ID:3D/qC04N
ファクトリーリセットのパスワード知りたいじょぉ!
フォント変えてたら文鎮になった。
なお、カバーしっかりはめろよ画面で停滞する文鎮の模様。
463SIM無しさん:2013/10/24(木) 08:08:30.24 ID:TKormgY+
FRはDSでやってもらえ
464SIM無しさん:2013/10/24(木) 09:16:04.05 ID:u/FN760H
DSに文鎮相談が急増の悪寒w
465SIM無しさん:2013/10/24(木) 10:52:59.87 ID:w1gwejV4
文鎮修理ってどうなるの?
無償?
466SIM無しさん:2013/10/24(木) 14:34:04.12 ID:bOcIBdZm
フォントはどこをどうやれば変えられる?
DroidSansArmenian.ttfと MTLmr3m.ttfは
変えてみたけど変化なし
467SIM無しさん:2013/10/24(木) 15:37:43.93 ID:Sxbh9FXz
誰かブートローダーアンロックした人いますか?
468SIM無しさん:2013/10/24(木) 16:35:38.33 ID:bI8KxJUs
>>466
american じゃないや
japaneseを変えてみたけど変化なし
469SIM無しさん:2013/10/24(木) 16:43:56.21 ID:dHUxJ3fj
>>468
>>466はアルメニアンって書いてあるんだけどな。
470SIM無しさん:2013/10/24(木) 18:07:26.46 ID:TKormgY+
文鎮修理は、root痕跡があると修理してもらえないらしいが。
471SIM無しさん:2013/10/24(木) 18:20:58.04 ID:w5OfPRYO
普通にすでにあるツールで弄ったりモジュール追加するくらいで文鎮化する要素あるの?
472SIM無しさん:2013/10/24(木) 19:23:27.77 ID:ls7U/GEo
>>466
普通にfont installer使えばいいんじゃないの?
俺はそれでいけたが
473SIM無しさん:2013/10/24(木) 22:16:10.55 ID:uFZZmKuE
pー02eのファクトリーリセットにこのサイトに書いてあるパスワードが使えるかも知らん
www.twinfami.com/20130105_163115/
474SIM無しさん:2013/10/24(木) 23:31:23.94 ID:BVdKYYuX
06Dも07Dもゴロークンが計算した値だから、ダメもとで聞いてみるとか?
475SIM無しさん:2013/10/24(木) 23:40:47.45 ID:3D/qC04N
>>473それはできない。確認済みだ。

>>462です。
自己解決しました。
フォント変更後に起動できなくなった場合の対処方法を
まとめておきましたので、文鎮した方参照ください。
フォント変更後に文鎮化した場合の対処

adb shell cd /data/local/tmp
./install_backdoor
./disable_ccsecurity
./run_root_shell
adb shell mount -o rw,remount /dev/block/msm_sdcc.1/by-name/system /system
(システムフォルダを読み書き可能でリマウント)
cd /system/fonts
ls -l(ファイル名の確認)
変更日時の確認をして、思い当たるものをメモる
chmod 777 {思い当たるファイル名}でアクセス権の変更
cmdの起動
adb pull {怪しいと睨んだフォント名までのアドレス} D:\font
cd/d D:\font (font_installerでバックアップしたものをD:\fontにpullした場合)
adb push {HDD内のファイル名}端末の移動先ディレクトリ (上書きプッシュ)

起動確認後全てexit
476堀江です。:2013/10/25(金) 00:16:33.54 ID:FxeGSHxO
すいません。
adb pull の時はfont installerでバックアップしたフォルダを指定してください。
477SIM無しさん:2013/10/25(金) 00:53:34.45 ID:s4KfVYPm
>>459
復活しました。カバーを閉じてくださいの画面で繋いだらPCが認識したので、rootのツールを走らして無事起動しました。
その後Xposedアンインスコで正常動作中です
478SIM無しさん:2013/10/25(金) 01:02:54.86 ID:uqBtAjSi
あげてくださっているツールを使ってroot化をしました。

ルート化必須のアプリを使ってもSUで実行の可否が聞かれないのはなぜですか?
SUでアプリのところを見ると、設定されたアプリはありません、と出ます。SUのログを見るといろいろ拾っているようです。

SUのアクセス権の初期値は許可にしてます。
チタニウムは起動するし凍結もできる。RootCheckrで確かめたらrootは取れてるとでます。
479SIM無しさん:2013/10/25(金) 07:21:45.29 ID:OGkAz159
>>478
お前が聞かれないように許可にしたんじゃねーか
許可ってのはそういう事だ
聞かれたければプロンプトだ、バカタレ
480SIM無しさん:2013/10/25(金) 19:35:35.61 ID:L81rDQuA
無知なのにroot何て取らなくていいんだよ。
481SIM無しさん:2013/10/25(金) 19:53:15.32 ID:77KtL3bu
無知だからこそ憧れるんだよ
482SIM無しさん:2013/10/25(金) 20:01:25.75 ID:L81rDQuA
高級文鎮になってもDSに駆け込むなよ。

ちなみに玄人の皆さんはROM manager使ってるのかな?
483SIM無しさん:2013/10/25(金) 20:20:47.03 ID:L2tAzJ2r
>>482
無知だからこそ慌てるのだよ
484SIM無しさん:2013/10/25(金) 20:54:31.75 ID:s4KfVYPm
p-02eはメーカー保証一年間ついてるからroot取ったなどと言わずにドコモショップに行ってソフトウェアの更新に失敗したと言ったら無償交換してもらえた。
485SIM無しさん:2013/10/25(金) 21:02:16.56 ID:5tBXRiTI
root取ったらばれるけどね
486SIM無しさん:2013/10/25(金) 21:31:05.73 ID:s4KfVYPm
>>485
特に確認されることもなく交換された
487SIM無しさん:2013/10/25(金) 22:05:53.34 ID:fKT5kv2e
こういうことを書き込むとドコモは対策するのでは?
488SIM無しさん:2013/10/26(土) 02:35:47.99 ID:GoSUzpvm
rootは取れてるんですけど、greenifyでほとんど冬眠できてなかったり、TaskarouLauncherのroot必須の機能が使えないのはなぜ?
489SIM無しさん:2013/10/26(土) 03:22:48.38 ID:AGfyLbIm
>>486
メーター送りではなくショップで交換ね。
490SIM無しさん:2013/10/26(土) 16:25:28.20 ID:ugJMfbOZ
>>488
俺もそうなるな
Supersuのログを見ると問題ないように見えるんだが
491SIM無しさん:2013/10/27(日) 06:04:50.78 ID:hZDZ9hzO
>>488
を解決できる人いませんか?
492SIM無しさん:2013/10/27(日) 22:52:48.28 ID:c7k5x037
Rootとれた方で、APN強制切り替えを乗り越えてテザリングを満喫してる人っているんですかの?
493SIM無しさん:2013/10/28(月) 16:31:02.00 ID:NISJamXy
ドコモ系のアプリ無効化していったら電話帳のクラウドデータ取れなくなった
どれを有効に戻せばできる?
494SIM無しさん:2013/10/28(月) 18:38:39.32 ID:khz7mokk
>>493
スレチ
495SIM無しさん:2013/11/07(木) 17:23:06.90 ID:k85hZcHZ
カメラの赤ランプ消す方法教えてくださいエロい人
496SIM無しさん:2013/11/07(木) 22:52:15.59 ID:Nh/xEFFN
>>495
潰す。
497SIM無しさん:2013/11/08(金) 06:16:17.78 ID:Eiwc+O9L
>>496
通報しました
498SIM無しさん:2013/11/08(金) 18:36:21.96 ID:opdcgtN5
>>495
もうエロい人が教えてくれてるんだから過去ログくらい読みなよ

442: SIM無しさん [sage] 2013/10/22(火) 12:59:05.75 ID:9QIEN2fI
>>436
ライトをキリで潰せばいい
簡単だよ
499SIM無しさん:2013/11/08(金) 19:28:44.07 ID:tmMb4zbj
おまいらw
500SIM無しさん:2013/11/08(金) 23:39:10.85 ID:8H+eDeJY
俺も赤ランプ気になる
501SIM無しさん:2013/11/09(土) 01:22:17.98 ID:y2t2ZAs5
>488
何とかならないかな?
502SIM無しさん:2013/11/10(日) 16:01:04.72 ID:1LyzC4Ja
一回全部のデータリセットしてもう一回root化しようとしたらこうなる

LSMを解除します。
続行するには何かキーを押してください...
You have already installed backdoor mmap.
Already disabled??
Unlock anyway.
続行するには何かキーを押してください...

suをインストールします。
続行するには何かキーを押してください...
Failed tf open /proc/kallsyms due to Operation not permitted.
続行するには何かキーを押してください...

これで作業は終わりです。
お疲れさまでした。
続行するには何かキーを押してください...
503SIM無しさん:2013/11/10(日) 18:22:12.70 ID:23InH+FU
>>502
install_backdoor
disable_ccsecurity
run_root_shell
のルート環境での実行結果
www.dotup.org/uploda/www.dotup.org4654703.png.html
504SIM無しさん:2013/11/10(日) 19:12:39.15 ID:23InH+FU
>>502
連投で申し訳ないがrootとれてないか?
505SIM無しさん:2013/11/10(日) 22:04:46.40 ID:0DP26ZDp
>>504
root化したままリセットしたらこうなってしまった
rootはとれていないがパズドラは起動できない
506SIM無しさん:2013/11/10(日) 23:44:43.97 ID:23InH+FU
>>505
suを手動でpushしてみたら?
507SIM無しさん:2013/11/11(月) 00:27:39.87 ID:1vwdM67m
>>506
できました!ありがとうございます!
508SIM無しさん:2013/11/11(月) 00:34:10.42 ID:shonxzFA
>>507
よかったよかった(*´∇`*)
509SIM無しさん:2013/11/12(火) 03:27:54.00 ID:oDW99iYb
framework-res.apkいじってみてるんだが、APNの強制解除できないんだけど、
誰かできたやついる?
510SIM無しさん:2013/11/12(火) 04:58:04.88 ID:pzLqA6cX
>>509
ζスレより

build番号02.00.03で永続root取ったんですけど、この機種ってテザリング時のAPN強制変更を停止できますか?
ぐぐってもXperiaやGALAXYの情報しか出てこず、SHARPの情報すら出てきません。
spモード(アクセス制限付き)+moperaなのでmoperaでテザリングできると助かります。

>>84
Xiパケホーダイじゃないのか まあ、高いしな……
SH-01D使ってた時に強制APN変更をどうにかしようとしたけど、dbやsettings.apk、xmlなどを解析してもAPN記述(dcmtrg.ne.jp)を発見出来なかった

多分コードのどこかにベタ打ちされてる
511SIM無しさん:2013/11/12(火) 11:29:38.98 ID:/DoxUCVA
find -type f | xargs grep dcmt
バイナリファイル ./etc/theme/00000004/framework-res_00000004.apk に一致しました
バイナリファイル ./etc/theme/00000003/framework-res_00000003.apk に一致しました
バイナリファイル ./etc/theme/00000002/framework-res_00000002.apk に一致しました
バイナリファイル ./etc/theme/00000005/framework-res_00000005.apk に一致しました
バイナリファイル ./app/dcm_location_noicon.apk に一致しました
バイナリファイル ./framework/framework-res.apk に一致しました

find -type f -name "framework-res*apk" | xargs arm-eabi-strings | grep dcmtrg.ne.jp
eev_hidden_dun,v-internet,,,,,,,,,452,04,,default###docomo_hotspot,dcmtrg.ne.jp,,,,,,,,,440,10,,default
eev_hidden_dun,v-internet,,,,,,,,,452,04,,default###docomo_hotspot,dcmtrg.ne.jp,,,,,,,,,440,10,,default
eev_hidden_dun,v-internet,,,,,,,,,452,04,,default###docomo_hotspot,dcmtrg.ne.jp,,,,,,,,,440,10,,default
eev_hidden_dun,v-internet,,,,,,,,,452,04,,default###docomo_hotspot,dcmtrg.ne.jp,,,,,,,,,440,10,,default
eev_hidden_dun,v-internet,,,,,,,,,452,04,,default###docomo_hotspot,dcmtrg.ne.jp,,,,,,,,,440,10,,default

find -type f -name "dcm_location*apk" | xargs arm-eabi-strings | grep dcmtrg.ne.jp
dcmtrg.ne.jp
512SIM無しさん:2013/11/12(火) 17:39:52.17 ID:oDW99iYb
>>511
APN強制変更できた
ありがとう
513SIM無しさん:2013/11/15(金) 02:20:36.98 ID:32vF4L7R
suバイナリの更新するとroot外れるな〜
514SIM無しさん:2013/11/15(金) 06:56:32.75 ID:xaa6LbKj
root取れてるけど
515SIM無しさん:2013/11/15(金) 17:30:42.41 ID:32vF4L7R
>>514
バイナリのバージョンは?
516SIM無しさん:2013/11/15(金) 19:01:24.68 ID:ylt7Jc9p
root取ってxposedインストールしたら再起動無限ループするようになった。
ROMmanegerでROMのバックアップも出来なかったんだけど俺だけ?
あとファクトリーリセットのパス誰か教えてください。
517SIM無しさん:2013/11/15(金) 19:06:56.02 ID:ylt7Jc9p
ちょうど>>457と同じ状態だ
PCつないでも反応しないし・・・
誰か助けてくれー。
518SIM無しさん:2013/11/15(金) 19:53:49.46 ID:kd4AqWao
>>517

>>459でダメ?
電池蓋閉じての状態で接続したらPC側で認識しないかな
519SIM無しさん:2013/11/15(金) 20:02:49.50 ID:xaa6LbKj
suバイナリのバージョンはどこで確認するんだ?SuperSUはv1.69だったが、バイナリのアプデ自体は成功した。

あとxposedフレームワークのインストールに失敗しているのは何故だ?
520SIM無しさん:2013/11/15(金) 20:55:16.07 ID:ylt7Jc9p
>>518
何回かやったら出来た。ありがとう。
521SIM無しさん:2013/11/18(月) 20:20:23.76 ID:1nb3/gzQ
誰かsystem/etc/permissionの中のデータをコピーして上げてもらえませんか。バックアップ取る前に書き換えてしまって...
522SIM無しさん:2013/11/19(火) 19:46:36.81 ID:jyIxKBWu
systemのbuild.propをいじって再起動したんだけどDOCOMOのロゴが表示されたあと画面が
暗くなって進まなくなった。CWMとか入れてなくて本当にROOT化しただけなので
ROM焼けない一応暗い画面でPCにつなげてadb shellはできた
どなたか修復の仕方わからないですかね?
まだ買って1年たってないからなんとかDSで修理or交換してもらえるかな?
523SIM無しさん:2013/11/19(火) 20:27:08.61 ID:GULA0etG
故障ですね
524SIM無しさん:2013/11/19(火) 20:34:07.71 ID:hkxf1m3b
>>522
adb shell cd /system
chmod 777 build.prop

下記を実行してから
ls -lでbuild.propが正しく上書きされたか確認する。

cmdをもう一個起動して
cd/d D:\Backup これはadbじゃないから注意な
adb push build.prop /system
起動確認後全てexit

たぶん間違ってないと思う。
525SIM無しさん:2013/11/19(火) 20:43:37.09 ID:hkxf1m3b
>>522
>>524は無視してくれミスだらけだ。
そしてルートスレの皆さん汚してすまない。

adb shell cd /data/local/tmp
./install_backdoor
./disable_ccsecurity
./run_root_shell
mount -o rw,remount /dev/block/msm_sdcc.1/by-name/system /system
cd /system
chmod 777 build.prop
下記(cmdを、、、)を実行してから
ls -lでちゃんと上書きされたか確認する。

cmdをもう1つ起動
cd/d D:\backup (これはadbじゃないから注意な。build.propのバックアップディレクトリを選択する。)
adb push build.prop /system(上書きプッシュ)

なおバックアップが端末内にある場合、pullを実行してパソコンにバックアップしてからpush。
バックアップとってない奴は、知らん。
526SIM無しさん:2013/11/19(火) 21:12:30.14 ID:jyIxKBWu
>>525
shell@android:/ $ adb shell cd /data/local/tmp
./install_backdoor
./disable_ccsecurity
./run_root_shell
mount -o rw,remount /dev/block/msm_sdcc.1/by-name/system /system
acd /system
db shell cd /data/local/tmp
chmod 777 build.prop ./install_backdoor
./disable_ccsecurity
./run_root_shell
mount -o rw,remount /dev/block/msm_sdcc.1/by-name/system /system
cd /system
* daemon not running. starting it now on port 5038 *
* daemon started successfully *
error: device not found
255|shell@android:/ $ ./install_backdoor
/system/bin/sh: ./install_backdoor: not found
127|shell@android:/ $ ./disable_ccsecurity
/system/bin/sh: ./disable_ccsecurity: not found
127|shell@android:/ $ ./run_root_shell
/system/bin/sh: ./run_root_shell: not found
ck/msm_sdcc.1/by-name/system /system <
mount: Operation not permitted
255|shell@android:/ $ cd /system
shell@android:/system $
こうなった
527SIM無しさん:2013/11/19(火) 21:42:04.64 ID:Tctb9C/L
>>526
間違えすぎ。
忠実にやれ。
528SIM無しさん:2013/11/19(火) 21:45:09.23 ID:jyIxKBWu
>>527
すみません!ROOT化を知って2時間でやったのでまだROOTとって3日目で
まったくと言っていいほどやり方がわからなくて。。。
529SIM無しさん:2013/11/19(火) 21:59:00.68 ID:Tctb9C/L
>>528
そっかー仕方ないからcmd起動した状態から全部書くから、そのまま実行してってな。
━━━━━cmd起動━━━━━
adb shell cd /data/local/tmp
./install_backdoor
./disable_ccsecurity
./run_root_shell
run_root_shellの実行結果がこれね。$が#に変わってることに注目ね。
u0_a296@android:/data/local/tmp $ ./run_root_shell
Failed to open /proc/kallsyms due to Operation not permitted.
u0_a296@android:/data/local/tmp #
続き
mount -o rw,remount /dev/block/msm_sdcc.1/by-name/system /system
cd /system
chmod 777 build.prop

━━━━━2つ目のcmd━━━━━
cd/d D:\backup (これはadbじゃないから注意な。build.propのバックアップディレクトリを選択する。)
adb push build.prop /system(上書きプッシュ)
530SIM無しさん:2013/11/19(火) 22:08:29.26 ID:jyIxKBWu
>>529
run_root_shell の実行結果



1|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
Failed to open /proc/kallsyms due to Operation not permitted.
() is not supported.
Failed to get prepare_kernel_cred and commit_creds addresses.
531SIM無しさん:2013/11/19(火) 22:11:10.82 ID:jyIxKBWu
>>529
$が#になってない。。。

1|shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
Failed to open /proc/kallsyms due to Operation not permitted.
() is not supported.
Failed to get prepare_kernel_cred and commit_creds addresses.
1|shell@android:/data/local/tmp $
532SIM無しさん:2013/11/19(火) 22:40:47.52 ID:Tctb9C/L
>>531
アドレスは入力しなくていいぞ。
アドレス収集クローラーに収集されたら迷惑メールバンバン来るからな。

なぜroot取れないんだ、、、、
すまん、俺には解決できない。
fi01さんがTwitterにいらっしゃるから、失礼を承知の上で質問してみると教えてくださるかも。
533SIM無しさん:2013/11/19(火) 22:45:03.91 ID:jyIxKBWu
>>532
わかりました!Twitterで聞いてみます!(たぶん
534fi01 ◆w.f0Q9VCUk :2013/11/19(火) 22:56:56.87 ID:QCVgldKw
色々な端末に対応したツールとなっていますが、端末及びビルド毎にアドレス情報が異なります。
それを判別するためにプロパティを使っているのですが、build.propが読めないと判別情報が無くなってしまいます。
rootが取れていればsetpropで値をセット出来ますが、それが出来ないとなるとコードを改造してその端末&ビルド専用にするしかないと思います。
535SIM無しさん:2013/11/19(火) 23:00:19.68 ID:Tctb9C/L
fi01さん、ありがとうございます。
536SIM無しさん:2013/11/19(火) 23:04:02.55 ID:jyIxKBWu
>>534
ありがとうございます
よくわからないですが^^;
537SIM無しさん:2013/11/19(火) 23:10:38.65 ID:Tctb9C/L
>>536
run_root_shellを実行するために端末を判別するための情報がbuild.propに含まれているから
build.propが読み込めないとツールが使えなくなってしまうってこと。
自分にはコードを改造する技術も時間も無いので何ともできませんので、
ご自分で頑張るしかないかと。。。
538fi01 ◆w.f0Q9VCUk :2013/11/19(火) 23:14:08.47 ID:QCVgldKw
もし、自分でビルド出来るなら

device_database/device_database.cのdetect_device()が
機種の判別が失敗した時に
return DEVICE_NOT_SUPPORTED;
とサポート外の結果を返します。
このDEVICE_NOT_SUPPORTEDを自分の端末のIDにすれば良いと思います。

device_database/device_database.hの中から自分の端末を探して下さい。
180種くらいありますが、機種名とビルド番号になっているので分かると思います。

ショップに修理依頼されるのは嫌なので、頑張ってみて下さい。
539SIM無しさん:2013/11/19(火) 23:23:21.58 ID:jyIxKBWu
もうだれか遠隔とかでかわりにやってwいまいちわからんw
540SIM無しさん:2013/11/19(火) 23:25:24.13 ID:jyIxKBWu
リカバリーモードから初期化したいけど10けたのパスワードがいるしそんなのわからんしw
541SIM無しさん:2013/11/19(火) 23:51:03.47 ID:Pwp5rl5Q
>>540
一応ビルド出来る環境が有るので、バイナリ用意しましょうか?
542SIM無しさん:2013/11/19(火) 23:54:09.27 ID:jyIxKBWu
>>541
おねがいします!
543SIM無しさん:2013/11/20(水) 00:04:13.15 ID:orOqGyLt
>>542
ビルドバージョンは何だったか分かりますか?
544SIM無しさん:2013/11/20(水) 00:07:50.18 ID:P4bbBDsi
最新です 10.079だったような
545SIM無しさん:2013/11/20(水) 00:09:52.17 ID:P4bbBDsi
10.0798だ
546SIM無しさん:2013/11/20(水) 00:16:39.75 ID:9Tut9fMe
>>545
fi01氏の>>538のアドバイスを参考に、機種判別失敗時に強制的に798のアドレスを渡すよう改変しました。
www.dropbox.com/s/xiipwdyqpbhmuh6/force_798_modules.rar

adb pushで端末にコピーし、パーミッションを変えて実行して下さい。
当方端末が手元にないのでテストはしていません。自己責任でお願いします。
547SIM無しさん:2013/11/20(水) 00:30:40.43 ID:kbOZjFec
おーよかったねー(^ω^)
548SIM無しさん:2013/11/20(水) 00:39:44.29 ID:P4bbBDsi
>>546
パーミションは何にかえるの?
549SIM無しさん:2013/11/20(水) 00:59:39.15 ID:kbOZjFec
>>548
777でいいと思うよ。
550SIM無しさん:2013/11/20(水) 01:28:42.61 ID:P4bbBDsi
え〜ちゃんと実行できたんですが。やはり起動できない。
551SIM無しさん:2013/11/20(水) 02:29:54.34 ID:kbOZjFec
>>550
それはルート取るためのツールだから、build.propを初めの方で教えたようにコピーしなきゃあかんぞ
552SIM無しさん:2013/11/20(水) 14:05:21.03 ID:mpHsbV4e
ゆとりかよ
553SIM無しさん:2013/11/20(水) 19:33:16.34 ID:kbOZjFec
もう手助けはしない。
ルートは自己責任だしな。
自分でやってここで詰まるって言うなら別だけどな。
554SIM無しさん:2013/11/21(木) 18:14:58.67 ID:hnBjekMt
>>553
そこをなんとか
555SIM無しさん:2013/11/21(木) 19:22:37.71 ID:tOUwiigR
ブートローダーの変更できますか?
556SIM無しさん:2013/11/21(木) 23:54:57.08 ID:nxGsE2px
build.prop バックうpとったの入れても起動しない。。。
557SIM無しさん:2013/11/24(日) 15:20:18.96 ID:q65Mxkcu
もうこれどうしようもないのでDSもっていきます。
558SIM無しさん:2013/11/24(日) 15:42:35.44 ID:4Q6VKdZp
DS店員も呆れるだろうな。
二度とルート取るなクズ。
559SIM無しさん:2013/11/24(日) 17:08:35.88 ID:m6/bJuNh
そういうやつがタダで修理させようとするから、メーカーがroot取りにくくするんだよな。
560SIM無しさん:2013/11/27(水) 02:36:33.54 ID:l9yO92hu
conservatism
561SIM無しさん:2013/11/27(水) 15:46:57.27 ID:Gj2uH25l
「当方は一切責任を負いません 自己責任ですよ」
でいいのにな

libertarianism
562SIM無しさん:2013/11/30(土) 22:13:40.41 ID:sip/yTbo
conservatism
563SIM無しさん:2013/12/02(月) 22:04:42.15 ID:LfhAIXRI
framework-res.apk書き換えたいけどリカバリ方法が無いから怖くてできない。
せっかくroot取れたのになぁ
564SIM無しさん:2013/12/02(月) 22:54:13.31 ID:iU+osAli
DSにもっていった結果
まったくこころあたりないといったら
すぐに変えてもらえた。
565SIM無しさん:2013/12/02(月) 23:06:50.81 ID:2BSWDqif
あとでバレるんじゃ
566SIM無しさん:2013/12/03(火) 08:03:53.48 ID:0mtdKzfp
docomoとパナソニックがまともなら商品開発に活かすために故障の原因を調べるだろうな。
で、root化の痕跡が出て来たら>>564は嘘ついて端末を変えたということで両社の黒いリストに名前が載ると。
567SIM無しさん:2013/12/03(火) 18:53:06.47 ID:NXfz4ZNC
>>564
rootスレ来なくていいよ、おバカ
568SIM無しさん:2013/12/08(日) 19:59:24.49 ID:sT0IQS2y
conservatism
569Shinyu:2013/12/12(木) 00:23:07.14 ID:+D/XsbWH
リカバリーメニューから「facory reset」をしようとしたら、パスワードが必要になります。そのパスワードっては、どうやって知ることが出来るのを誰かが教えていただけないでしょうか。
助けて下さい…
570SIM無しさん:2013/12/12(木) 11:57:27.01 ID:kmUfMBBk
たいてい0000とかの単純なやつ
571SIM無しさん:2013/12/12(木) 20:03:58.20 ID:6MBCuFNw
ここのスレはアドレス書き込むバカが多いようだな、、、
572Shinyu:2013/12/12(木) 23:36:38.31 ID:+D/XsbWH
残念なことに0000などではない。
573SIM無しさん:2013/12/12(木) 23:57:41.03 ID:SIHXMJBo
てす
574SIM無しさん:2013/12/12(木) 23:59:34.65 ID:SIHXMJBo
IMEIの特定の桁を組み合わせたものがパスワードになる
0000とか()
575SIM無しさん:2013/12/13(金) 03:22:32.12 ID:LjU0NHyY
文鎮でいいんじゃない?
無知なやつがrootとるから悪いんだろ。
576SIM無しさん:2013/12/14(土) 22:30:36.48 ID:MCVIpuBv
root化してフォントいじってまた初期フォントに戻して
root戻したんだけど数字のフォントだけroot化してたときのフォントなんだけどどうして?
577SIM無しさん:2013/12/14(土) 22:33:54.75 ID:MCVIpuBv
英語と数字の二つのフォントがroot化時のままだた
578SIM無しさん:2013/12/15(日) 13:37:34.51 ID:TPveD1EO
戻しきれてないんじゃない?
変更したフォント全て戻しなよ。
adb使えるならls -lで変更日時出るし、他のフォントと比べて明らかに日付違ってるから分かるでしょ。
579SIM無しさん:2013/12/15(日) 22:07:31.92 ID:cqqiLh4K
バックアップとってんだけどバックアップ消えたから
前のフォントがない…
580SIM無しさん:2013/12/15(日) 22:35:48.64 ID:48x9d1UJ
cat /dev/block/mmcblk0p12>/data/local/tmp/system.dump
くらいやってから始めないとな。
581SIM無しさん:2013/12/15(日) 22:43:34.46 ID:TPveD1EO
バックアップが消えるようじゃバックアップと言わないね。
582SIM無しさん:2013/12/16(月) 11:08:00.20 ID:lHVlCyHo
お願いです
systemのfontファイルください
583SIM無しさん:2013/12/16(月) 11:23:12.65 ID:lHVlCyHo
Clockopia.ttf
Droidsans.ttf
Roboto-Regular.ttf
この3ついただけませんか?
584SIM無しさん:2013/12/16(月) 12:18:30.44 ID:Y+1jde2Q
>>583
嫌です
585SIM無しさん:2013/12/16(月) 17:34:04.42 ID:KHkRjOUF
この端末のSUはなぜプロンプトを表示できない?
586SIM無しさん:2013/12/16(月) 20:53:07.69 ID:A2EJWvSD
自己責任って書いてあるだろ。
587SIM無しさん:2013/12/16(月) 21:44:47.09 ID:GkYe1Sqd
588SIM無しさん:2013/12/22(日) 00:44:41.33 ID:IzJYGdIR
busyboxインストールするとroot外れる私、、、、
589SIM無しさん:2013/12/22(日) 01:33:00.42 ID:usZ3a2jF
>>588
vpndialogsで
/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity
を実行してみろよ
590SIM無しさん:2013/12/25(水) 21:49:51.00 ID:QgagesYy
docomo系のアプリのアップデートが出来なくなっちゃんたんですけど
どのdocomoのアプリを再インストールすれば出来るようになりますか?
docomo系のアプリをアンインストールしてしまったので(;・ω・)
591SIM無しさん:2013/12/25(水) 22:17:59.79 ID:0ZUY3Xuc
docomo application manager
592SIM無しさん:2013/12/25(水) 22:31:54.49 ID:QgagesYy
>>519
入れてみましたが出来ません…
593SIM無しさん:2013/12/25(水) 22:32:47.49 ID:QgagesYy
>>519間違えました
594SIM無しさん:2013/12/25(水) 22:33:36.75 ID:QgagesYy
>>591
入れてみましたが出来ません…
595SIM無しさん:2013/12/25(水) 23:24:24.19 ID:MUZ5Gdi4
>>594
俺たちゃエスパーじゃないので知りません
596SIM無しさん:2013/12/26(木) 00:42:09.67 ID:0yehBzIt
>>590
ドコモアプリケーションマネージャーのバックグラウンドデータの制限してないか?
597SIM無しさん:2013/12/26(木) 10:16:26.50 ID:fxeXoyoJ
>>590
スレチ
598SIM無しさん:2013/12/26(木) 14:31:47.75 ID:ugWDW8/J
>>596
エラー01と出てしまいアップデート出来なかったです…
599SIM無しさん:2013/12/26(木) 15:21:56.95 ID:h4DyfnwD
root監視して拒否ってんだろ
600SIM無しさん:2013/12/26(木) 15:50:50.05 ID:ZiPqABlY
>>598
スレチ
601SIM無しさん:2013/12/26(木) 18:56:00.65 ID:z24oWhXK
root化してるなら、もう一台買ってapkを抜き出して、それをインストールすればいいよ。
602SIM無しさん:2013/12/26(木) 20:00:43.02 ID:V+O3qKM5
そこまでするなら新しいのをルートしたほうが早い
603SIM無しさん:2013/12/26(木) 22:23:50.02 ID:z24oWhXK
また元に戻せなくなるだろ。
確実なバックアップとして残しておけ。
604SIM無しさん:2013/12/27(金) 17:03:33.98 ID:bLyI1/G3
>>601
root化はしてないです
root化のスレなら詳しい人がいるかなと…
605SIM無しさん:2013/12/27(金) 17:20:28.93 ID:TCk6/IHu
>>604
スレチだ
606SIM無しさん:2013/12/27(金) 18:10:11.97 ID:2Ufwmg8p
ルートしてないならDS行けばいい。
ドコモのアプリならDSにapkなんぞあるだろ。
多分初期化されるだろうけどな。
607SIM無しさん:2013/12/27(金) 18:29:09.40 ID:PaZTMjyG
それこそ初期化でFA
608SIM無しさん:2014/01/03(金) 07:33:37.05 ID:eTHQgqhn
文鎮化するかと思ったぜ、、、、
itgchkservice.apkが突然暴走しだし、ファイルの改竄を検出しましたの連続で操作不可になり、再起動させたら直るという、、、全く謎や。
609SIM無しさん:2014/01/03(金) 19:27:48.44 ID:Okc+43Hc
>>608
俺もroot化とか特に弄ってないのに
出てきて焦ったわ
610SIM無しさん:2014/01/03(金) 20:40:59.83 ID:eTHQgqhn
>>609
マジでやめてほしい(笑)
root取ってないならDS行っても良かったがroot取っちゃったからな、、、、
611SIM無しさん:2014/01/05(日) 06:50:38.99 ID:Phk95ZHD
LMTって使えますか?
612SIM無しさん:2014/01/05(日) 07:33:12.45 ID:xnIfAvay
bootloaderでもないただのapkのインストールも試せないならやめといたら?
613SIM無しさん:2014/01/05(日) 22:25:53.76 ID:HW9z5zhN
APN強制変更解除をできた方、具体的にどのような修正をされてますでしょうか?
いろいろ試したのですが、テザリングONにすると固まって有効にできず、、

試したのは>511さんが書いているファイルをすべてiijのAPN設定に
書き換えてコンパイルし差し替えました。

本体のバージョンは最新にしております。
うまくいった方どなたか情報お願いします!
614SIM無しさん:2014/01/18(土) 20:41:23.43 ID:bRbuGI+B
SoftKey Enabler入れたら
たまに画面点滅するんだけどこの端末だけかな?
proにしたら解消されるんならproにするけど
615SIM無しさん:2014/01/20(月) 11:52:58.64 ID:+0Kxvc4t
★乞食速報【サンドラッグで全員に2000円クーポン無料配布祭り!今北用まとめ】

http://sundrug.dena-ec.com/account/coupon/arrival/5CMDJFWD
上記URLから新規アカウント作成して1,000円+500円分のクーポンをGET(※このキャンペーン用URLから登録じゃないと貰えないので注意)
  ↓
スマホやタブレットに「DeNAショッピング」アプリをインストールしてアプリからログインして更に500円分のポイントGET
Android:https://play.google.com/store/apps/details?id=jp.dena.bidders&hl=ja
iOS:https://itunes.apple.com/us/app/denashoppingu/id511224543
端末が無い場合、GenymotionやBlueStacksなどでも多分OK。これで500円ゲット。

今でもまだ間に合うぞ!!
祭りすぎて急がないと終了の恐れあり!!!!規制の前に急げ!
616SIM無しさん:2014/02/03(月) 00:47:05.65 ID:wvsgIO7n
Xposedいれて再起動したらバッテリカバー云々のところから進まなくなったんだが
617SIM無しさん:2014/02/03(月) 01:30:04.82 ID:X0+7kjl6
このスレ内に同じ症状になった人いるよ
対処法も書いてある
618SIM無しさん:2014/02/03(月) 20:21:41.08 ID:YUFNCQK5
>>616
>>477
これやれ
俺もこれで直ったよ
619SIM無しさん:2014/02/06(木) 10:47:15.95 ID:JL33b+eh
本来、rootさわるべきなレベルでないのに
ついroot化したら
パズドラ立ち上がらなくなり
脊椎反射で工場初期化したのですが
初期化はされたのですが
パズドラは立ち上がりません
直しようないかな・・・?
620SIM無しさん:2014/02/06(木) 13:00:21.37 ID:JL33b+eh
ありがとうございました
解決しました
スクリーンショットとる時の音を消したかっただけだったのですが
情弱には敷居がたかかったようです(汗
621SIM無しさん:2014/02/07(金) 13:22:31.93 ID:j7ccTRqI
パズドラはroot機だと起動の時点でハネられるからね
622SIM無しさん:2014/02/07(金) 13:51:55.36 ID:WoK4LOmI
>>621

ですねー
ルートエクスプローラーとかESファイルエクスプローラーとかだと
なぜか、フリーズしてうまくいかなかったのですが
コマンドラインから打ち込んだら
なんとかシャッター音消すことができました〜
623SIM無しさん:2014/02/08(土) 02:18:56.71 ID:AnO4Qe2G
>>619
busyboxも消してみた?
あとsupersuのsuを隠すの設定もした?
624SIM無しさん:2014/02/08(土) 02:26:15.16 ID:AnO4Qe2G
>>623
と思ったら解決していたみたいだね
625SIM無しさん:2014/02/09(日) 20:52:30.63 ID:DPG3qjCD
rootは取れた(使えないアプリもあるらしいが)みたいだけど、結局ROM焼きとか初期ROMのバックアップは取れるの??
626SIM無しさん:2014/02/10(月) 00:43:08.58 ID:uN2CmVEU
>>625
romは抜けるし書き換え可能。ddで十分。ただしカスROMが作れないから、あまり意味ない。
627SIM無しさん:2014/02/10(月) 08:41:52.53 ID:pE1Kocym
ddってなんですか
628SIM無しさん:2014/02/10(月) 09:21:12.05 ID:OYezuFHZ
>>627
http://ja.wikipedia.org/wiki/Dd_%28UNIX%29
629SIM無しさん:2014/02/10(月) 17:27:43.12 ID:aHCBgIZf
>>626
返答ありがとう
ちょっと弄ってみる
630SIM無しさん:2014/02/12(水) 05:08:40.22 ID:LzkAUUCi
>>626
今週末あたりP-02E到着予定で、rootも取ろうと考えてるんだけども、dd ifで各領域のダンプとっておけば文鎮時の復旧が出来るかも?という認識でいいのかな。

CWMもまだ出てないっぽいし、バックアップが簡単にとれなさそうなんで慎重にやらないとな…is01文鎮にした前科あるし
631SIM無しさん:2014/02/12(水) 07:27:59.44 ID:alfkZ9Mh
文鎮になるとadb自体が繋がらないので無理。動きがおかしい時に初期状態に戻せる、御守りにしかならない。
632SIM無しさん:2014/02/12(水) 10:29:54.22 ID:wXx5mXA6
>>631
サンクス。RomManagerとかでバックアップ取って、不調になったらすぐ戻す位の運用になるのかな。文鎮覚悟のハイリスクなことは出来なさそうだね。
633SIM無しさん:2014/02/16(日) 21:58:52.34 ID:BoAUn9LT
MVNOでテザリングできた方はいらっしゃいませんか?
634SIM無しさん:2014/02/26(水) 18:57:27.92 ID:p5f0pzWT
これ初期状態で入ってるddだとbs=のk表記が無視されるんだな
bs=128k指定がbs=131072でなくbs=128扱いになってる
recordsの値が何か変だと思ったらどんだけ古いソースビルド

気付かずに略号指定で6〜10倍の時間無駄に待ってた人がいたとしたら合掌…
635SIM無しさん:2014/03/06(木) 14:10:32.73 ID:GA3ajrsM
長い間机の引き出しの中に放置してたけど、ココの情報をたどって root とってみるかな。
636SIM無しさん:2014/03/07(金) 17:49:22.33 ID:6O49g/W7
SIMを抜いて強制的にWi-Fi有効状態のままテザリングしようとすると

USBテザリング → ケーブルを繋いでもメニューが灰色表示のままで有効に出来ない
Wi-Fiテザリング → 有効にするとWi-Fi接続が外れる

という状態になるんだけど、これがDoCoMo APN強制という仕様で>>510-514的な
対応をしない限り目的のテザリングは無理という理解で合ってる?

WEPのみ実装のちょっと古いノーパソを外でWPAアクセスポイントに接続出来ないかなと
思ったんだけど、DoCoMoの回線を使ってるかどうかでUSBテザリングボタンを無効化してる
コードを探し出して/systemを書き換えない限りそんな事は無理って事?
637SIM無しさん:2014/03/07(金) 18:15:26.29 ID:qh/AO8lw
>>636
公衆無線LAN(WPA2)・・・P02E・・・ノーパソ(WEP)
または
公衆無線LAN(WPA2)・・・P02E―ノーパソ(USB)
接続したいってこと?
638SIM無しさん:2014/03/07(金) 21:32:03.20 ID:6O49g/W7
その通りです
639SIM無しさん:2014/03/07(金) 23:28:06.63 ID:qh/AO8lw
テザリングじゃなくてWDSね。iwconfigやiwpriv、brctl直接叩けばできないことはないと思うけどやったことはない。
640SIM無しさん:2014/03/07(金) 23:58:01.31 ID:6O49g/W7
find -type f | xargs grep 'USB tethering'
バイナリー・ファイル./app/Settings.apkは一致しました
バイナリー・ファイル./etc/theme/00000002/framework-res_00000002.apkは一致しました
バイナリー・ファイル./etc/theme/00000003/framework-res_00000003.apkは一致しました
バイナリー・ファイル./etc/theme/00000004/framework-res_00000004.apkは一致しました
バイナリー・ファイル./etc/theme/00000005/framework-res_00000005.apkは一致しました
バイナリー・ファイル./framework/framework-res.apkは一致しました
バイナリー・ファイル./framework/services.odexは一致しました

grep 'USBテザリングをONにしています' app/Settings.apk
バイナリー・ファイル./app/Settings.apkは一致しました

設定UIレベルで蹴ってるだけなら、apkの解体とJava中間コードの逆汗環境を準備して
Settings.apk内のUSBコネクションメッセージハンドラを追って修正すればと思ったんですが、
テザリングとは根本的にやろうとしている事が違うのでそれでは無理という事でしょうか・・・

キーワードありがとうございます、少し調べた印象ではLinuxモジュールの追加という方向性なら
可能性があるかもと理解しました、この方向でもう少し調べてみます
641635:2014/03/13(木) 10:31:14.32 ID:3ttGLmNQ
10.0733 にて >>433 ツールを使うも一時 root 取れなかったので、
10.0796 にあげて >>433 + >>546 + >>390 で root 取れました。

作業途中
adb shell 後に su しても #プロンプトが出ず無反応だったので
工場出荷状態にリセットしてから再チャレンジなど悩みまくりでしたが、
>>349,390 の書き込み見てから、SuperSU の設定を プロンプト->許可へと変えて
root 化出来るようになりました。
作業された方に感謝。

個人的には SuperSU をプロンプト設定で使いたい。
642SIM無しさん:2014/03/25(火) 14:08:50.59 ID:SLq8kBLI
だれかCWM導入できた人いませんか?
ROMバックアップできないからroot化躊躇してます
643SIM無しさん:2014/03/30(日) 00:17:54.59 ID:/rrJq7Ka
>>642
CWM のソースコードplz
644SIM無しさん:2014/03/31(月) 16:03:33.49 ID:J021DWk+
bootloader unlock ってできる?
645SIM無しさん:2014/03/31(月) 17:17:38.24 ID:XFXGyiyB
>>644
できてたらこのスレも もっと盛り上がってるよ
646SIM無しさん:2014/04/09(水) 12:15:48.50 ID:oVsMxxdF
そろそろカメラの赤ランプ消したい
647SIM無しさん:2014/04/09(水) 19:21:45.36 ID:XT0eVrtC
APN強制切り替え成功した方、
手順教えてもらえませんか?
rootは取りました。
648SIM無しさん:2014/04/28(月) 00:35:09.22 ID:1pauWOxm
ファクトリーリセットのパスワードが分からなくて終わった…
649SIM無しさん:2014/04/28(月) 10:45:03.55 ID:Et9BDt9j
>>648
DSでやってもらえる
650SIM無しさん:2014/04/28(月) 10:49:51.50 ID:I+HS6UPl
>>648,649
俺も factory reset のパスワード知りたいんだけど、
DS か goroh_kun様にお願いするしかないかw

自分で解析してみたいけど、どうやったらいいものか皆目…
651SIM無しさん:2014/05/02(金) 14:31:37.02 ID:5o6pJGVs
>>648,650
ググったら見つかったw
652SIM無しさん:2014/05/02(金) 15:08:51.82 ID:P0oeIVbh
>>651
初期化出来るか、実際に試してみた?
653SIM無しさん:2014/05/07(水) 15:06:10.19 ID:wLyLQPXf
ファクトリーリセットのパスワードについて、Google情報を元に試してみたけどダメだった。

ttp://gizport.jp/gp/question/1880408/?id=23009136
・電源オフ後、vol up+down+電源オン
・バイブ後に一瞬 docomo 画面が表示され、ドロイド君が倒れている画面になる。
・wipe data/factory reset にカーソルを合わせて、電源ボタン押下
・パスワードを聞かれるも、以下いづれの値でも factory reset は実行されない orz
A)0000
B)製造番号の2,4,5,6桁目
654SIM無しさん:2014/05/10(土) 23:39:04.78 ID:c2t/60eA
>>653
B)は製造番号の上から2、下から4,5,6の情報だと思うがどっちにしろダメだな。
外人も結構困ってるところでやりとりが終わってるんだよな。
なんとかならんもんかな
655SIM無しさん:2014/05/11(日) 12:13:23.46 ID:bkCvIqZA
06Dと07Dのパスワードの体系からすると違うだろ。10桁は要りそう。
656SIM無しさん:2014/05/12(月) 12:53:15.39 ID:qV+mJlJw
recovery パーティションをダンプして、何かヒントがないかと文字列検索してみたけど orz
657SIM無しさん:2014/05/13(火) 22:29:07.28 ID:8LXcjZq/
やっぱ10桁だよな
658SIM無しさん:2014/05/14(水) 12:10:56.35 ID:6o/zgUF+
/sbin/recovery を取り出して objdump -x -D -S -s -g してみたけど、サッパリ orz
659SIM無しさん:2014/05/15(木) 15:19:49.60 ID:a469/f38
xposed インスコ&framework 導入した後、再起動かけたら ELUGAロゴループ orz

adb は繋がるけど、pm list package しても xposed パッケージ名分からない(T-T)
xposed アンインスコ方法教えてください。
660SIM無しさん:2014/05/15(木) 22:03:53.55 ID:tEcWbN+0
本村碧唯
一般公開で共有しました - 21:55
#ダンス


せりちゃんの生誕祭終わった?

せりちゃんは碧唯とよく
気が合うの?
だから話してたら
凄く楽しいし落ち着くの?
2人で話して2人で大笑いして
せりちゃんとおる時間
大好き??

ダンスの事で悩んで
2人で話し合った事も
あったんだよ?
その時からかな???
せりちゃんにいろいろ
悩みとか相談するようになったのは。
ちゃんと全部を受け止めてくれるから
何でも相談しちゃうの笑
ほんとにせりちゃんは
優しいよね?
すごいと思う!!
せりちゃんの優しさ尊敬します!笑

あとー碧唯は生まれ変わるなら
せりちゃんになりたい!!
可愛いし優しいし細いし笑
ダンス上手いし何でも出来るし
まあ笑い方はちょっと
って感じだけど笑
それが可愛いんだよね笑
ほんとに大好きです?(^O^)

これからもKWで一緒に頑張ろーね?

http://lh4.googleusercontent.com/-uMVwxK4Pta8/U3S5VIWPNeI/AAAAAAAJFTI/7-dIiv3vKr8/w759-h1013/15%2B-%2B1.jpg
661SIM無しさん:2014/05/18(日) 03:46:09.37 ID:LfP/2T/P
>>659
>>459やって起動してからxposedアンスコ
662659:2014/05/19(月) 11:25:38.44 ID:6/vQwRgU
>>661
アドバイスに従って試してみたけど ELUGA画面ループのままでした (-_-;

xposed-disabler-recovery.zip の中身をのぞいて、update-binary の
記述に従い、/system/bin/app_process を orig に戻すと
デスクトップ画面へ遷移し、ソフト文鎮から復帰できました。
663SIM無しさん:2014/05/23(金) 07:09:57.01 ID:CiQnIxDQ
何かアプデきたね。まだメーカーサポートしてるんだ
664SIM無しさん:2014/05/24(土) 02:08:06.50 ID:FbdZsJJ6
root取った端末でアップデートして問題ないの?
665SIM無しさん:2014/05/24(土) 02:30:12.52 ID:G65mx2Z9
root取るだけなら問題ないが、system配下を変更してたりすれば文鎮になる。
666SIM無しさん:2014/05/25(日) 11:41:49.47 ID:/Y9kdJsJ
root取ったままバージョンアップしてほんまにええの?
667SIM無しさん:2014/05/27(火) 14:43:05.92 ID:d8eL7Wuv
>>665
興味で知りたいんだけど、/system変更の内容次第で文鎮化するかしないか異なるのでは?
例えば文鎮化しやすい修正ってなんだろ?

/etc/install-recovery.sh を /data/local/tmp/スクリプトへリンクする
程度じゃ文鎮化しないよね。
xposed 入れて /system/bin/app_process が入れ替わってると文鎮化しやすそう。
668SIM無しさん:2014/05/27(火) 20:41:31.04 ID:IF8x4Ka2
root取ったままバージョンアップしたら、電池蓋表示で先進みません。
リカバリモードも起動しない、完全文鎮になりました。
669SIM無しさん:2014/05/27(火) 20:44:42.77 ID:OnEM95dP
セーフモードにもはいれない?
670SIM無しさん:2014/05/28(水) 10:36:35.74 ID:LDRGSWmn
>>668
電池蓋表示から全く先に進まないのか、電池蓋表示からリブートが掛かって先に進めないのか?
671SIM無しさん:2014/05/29(木) 00:01:35.68 ID:IhaUayuD
ええよ
672SIM無しさん:2014/05/30(金) 06:48:30.50 ID:+vL848/S
ガチガチ国産機種のrootなんてとるもんじゃねーなw
673SIM無しさん:2014/05/31(土) 02:37:05.26 ID:FPuYfboR
>>672
xperiaは無効にするとメニューも消えたりするんだがコイツはしっかり残っててエラー吐くw
雑だなと思うわ
674SIM無しさん:2014/05/31(土) 21:21:12.64 ID:4hDnpWHG
>>670
再起動はなし。
電池蓋表示のままなので10分放置してたら、めっちゃ熱くなりやがんの
675SIM無しさん:2014/06/01(日) 06:58:54.13 ID:9sjsoZWJ
先日のアップデートを施してから、ルート化しようとしたらInstall_backdoorができなくなってしまいました。
なにか対処法はありますでしょうか?
宜しくお願いします。
676SIM無しさん:2014/06/01(日) 13:10:07.28 ID:lxm5hepv
root化したいのに、何でアップデートなんてするのかなぁ。穴塞がれたら終わりなのに。
677SIM無しさん:2014/06/01(日) 14:26:41.34 ID:YWHKsNY9
root化した奴のために不具合放置とか本末転倒だろ
678SIM無しさん:2014/06/01(日) 14:55:15.10 ID:YylAn6JH
文鎮が欲しかったのでウプデしてみました
結果、見事な文鎮が出来ました
ありがとうございます
679SIM無しさん:2014/06/01(日) 16:34:06.31 ID:Nit0GJD2
>>677
いや、>>675がroot取りたいのに、穴塞がれるかもしれないアップデートをしたことに対して言ってるんでしょ
680SIM無しさん:2014/06/01(日) 16:38:30.74 ID:YWHKsNY9
>>679
アプデ当てなきゃいいじゃん
681SIM無しさん:2014/06/01(日) 17:40:17.22 ID:9sjsoZWJ
申し訳ありません。

ルート化したものをアップデートしたら文鎮というのは見たのですが、どの情報サイトを見てもアップデートしたらルート化できなくなる(穴が塞がれてる)という書き込みを見つけなかったもので、やってしまいました…

本当におかしなことをしてしまったと思います。すみません…
682SIM無しさん:2014/06/01(日) 18:27:17.13 ID:aTjjBOI5
>>680
お前アスぺだろ
683SIM無しさん:2014/06/01(日) 22:16:59.93 ID:8pMIcekQ
SwitchMeというrootアプリを使ってマルチユーザー化して
新しく作ったプロファイルの方をroot化しようと上にあるキットを使ったら
「各種ファイルを転送します。続行するには何かキーを押してください・・・」
という画面から先に進みません。
対処方法などあったら教えてください。
ちなみにビルド番号は10.0798です。
684SIM無しさん:2014/06/01(日) 23:03:12.85 ID:4YoHJ2+O
>>681
穴が塞がらなくてもアドレスがずれたらそのままじゃ使えないんだよ
自動化キットでやってる場合は分からないだろうけど、ビルド番号毎に
アドレスか微妙にずれる事は割とあって、それが全て上手く行くのは
過去に人柱やった人が各ビルド番号のアドレスを貼ってくれてて、
それがツール内のデータベースに登録されてるから

つまり新たなビルドが出た場合は穴が潰れてなくても基本的にそのままでは
通らない可能性の方が高い、通るのは運良く未登録ビルド番号に対する
デフォルト設定が通じた時だけ

実行する前にこのスレを頭から読んでれば察する事が出来たろうに
685SIM無しさん:2014/06/02(月) 09:43:37.42 ID:9a3L7dZE
寝ぼけてrootedのままアップデートしてしまったけど文鎮化せず普通に動いてる
unrootに戻ってしまったけど
686SIM無しさん:2014/06/02(月) 11:17:41.70 ID:QneaYfH0
SIM差さずにWi-Fiだけで運用してる端末でもアップデート通知って出るんだな
何処かでドコモの回線じゃないと拾えないって見て安心しきってたからびっくりした
687SIM無しさん:2014/06/02(月) 12:18:29.80 ID:Wb0HdS3a
>>684
新パージョンは情報が登録されてないというようなエラーがでてたのですが、そういうことだったんですね。
勉強になりました。
ありがとうございました。
新バージョンもできるかわかりませんが待ってみます。
688SIM無しさん:2014/06/03(火) 00:54:15.11 ID:oIl9X6IC
>>680
もう触らないほうがいいのかもしれないけど
まさにそういうことだよ
>>675がアップデートした」ことに対して「なぜアップデートしたんだ」と問うてるわけ

こう言えば分かる?
689SIM無しさん:2014/06/03(火) 23:18:42.55 ID:4zz8ghV+
キモイマン
690SIM無しさん:2014/06/05(木) 11:30:25.48 ID:VfHKO/gC
root とってゴニョゴニョしたら、起動しなくなった orz

電源を入れると Starting System と表示されるけど、
左上の赤(オレンジ?)LED が 5回点滅して消灯。
Starting System 画面で固まった状態。

どうもできないよね (T-T)
691SIM無しさん:2014/06/05(木) 20:09:19.73 ID:RI5UjZN4
>>690
それ多分ただ完全放電しただけ
充電器にさしっぱなしで放置しときな
692SIM無しさん:2014/06/07(土) 06:26:34.91 ID:l8/7VRfw
電源切った状態で充電器にさしたまま寝て朝起きたら起動しなくなってたんだが…
693SIM無しさん:2014/06/08(日) 01:00:15.00 ID:jqX5nuh+
>>692
端子が壊れかけててその現象だったので交換してもらった
694SIM無しさん:2014/06/10(火) 20:12:58.65 ID:AsbhUJbL
もう、間違えてルート外したものに対して救おうと思ってくださる方、この機種にはいないですよね?
ほんと後悔です…
695SIM無しさん:2014/06/10(火) 20:41:24.79 ID:F7HgtaSp
>>694
まずadbが接続できる?
696SIM無しさん:2014/06/10(火) 21:26:07.16 ID:p9j5kb5G
まずはスレを頭から読んで自分が率先してやるべき事が何かを知るべき
rootedが保証されない最新のアップデートを入れたい人なんて誰もいないんだから、
あんたがまず人柱になって動かなきゃ何も始まらんよ
697SIM無しさん:2014/06/10(火) 21:38:04.76 ID:8NtSWA91
>>694
いません
698SIM無しさん:2014/06/10(火) 23:53:38.03 ID:fzb+PDTN
>>694
最新バージョンにアップしてないから手を出しようがない。
prepare_kernel_cred等のアドレスを調べてさらしてくれれば、rootkitが対応できるので、調べるところまではやってくれ。
これはバージョンごとに調べる必要があるので、あなたがやるしかない。
699SIM無しさん:2014/06/11(水) 07:34:36.54 ID:UikZIyML
ありがとうございます!
週末にいろいろ調べてみます。
その際は宜しくお願いします。
700SIM無しさん:2014/07/06(日) 18:49:09.48 ID:ER4KjILr
結局xposedフレームワークのインスコに失敗するのは何故なんだ?
誰か出来たやついる?
701SIM無しさん:2014/07/12(土) 03:00:32.60 ID:0W6tFGn+
Towelrootを使ってのroot化は無理なのか?
702SIM無しさん:2014/07/12(土) 10:19:57.86 ID:HcSe7EFd
>>701
Towelrootの解析を試みた者ですが、コード見ると結構機種依存する類のようですね
脆弱性自体が残ってたら、パラメーターを変えればイケるんではないでしょうか

geohot氏にメールしてみたら、もしかすると対応してくれるかもしれませんな
703SIM無しさん:2014/07/14(月) 18:52:52.04 ID:f5EPf71I
towelrootのニュース聞いてでこの機種も……ってググったらこのスレ発見したけどまだなのね
704SIM無しさん:2014/07/14(月) 22:19:09.68 ID:v9883UyJ
あくまでも自己責任でお願いします。

iPhoneだったらJailbreak(脱獄)で、Androidスマートフォンならばroot(権限)の取得で、通常は行なえない動作まで
可能になってしまうわけですけど、この自由を手に入れるためには、かなり初心者には複雑な作業が必要になってきたり
するので、敷居が高いイメージもありますよね。とりわけ近年のAndroidスマートフォンは、
セキュリティを強化して簡単にはroot化できないようにメーカー側が凝らしている風潮が強まっています。

ところが、ワンタップで最新のAndroidスマートフォンをroot化できてしまうアプリ「Towelroot」が登場しました。
iOSのJailbreakツールやソニーのPS3のハッキング手法で知られる米国人ハッカーのGeohotが開発したTowelrootは、
あのroot化が非常に困難とされる北米のAT&TモデルおよびVerizonモデルの「GALAXY S5」で、ワンタップのroot化に成功したそうです。

デヴェロッパーフォーラムのXDA Developersにおいては、GALAXY S5(AT&Tモデル/Verizonモデル)のroot化をめぐり、
1万8,000ドルの懸賞金をかけて挑戦者を募る事態にまで発展してました。GeohotはTowelrootによるチャレンジ成功を主張
しているばかりか、基本的に2014年6月3日以前にリリースされた大半のAndroid 4.4.2以前のOSを搭載するデバイスでの
root化を実現したと報告しています。

Towelrootによって、ほとんど専門知識のないAndroidユーザーでも簡単にroot権限の取得が可能になることに驚嘆する
声もある一方で、このアプリにあるapkファイルを他のアプリと一緒にパッケージ化して配布すれば、マルウェアで
ユーザが知らないうちに端末をroot化してしまう最悪のセキュリティ問題にだって発展しかねないとの懸念まで表明されていますよ。

ようやく少しずつ安全性や信頼性も高まってきたAndroidにとっては脅威のクラッキングツールが登場したのかもしれません。

http://image.news.livedoor.com/newsimage/6/0/60ba4_103_e809dcd9006173df5fa1136fc48525a9.jpg
http://news.livedoor.com/article/detail/9030205/
705SIM無しさん:2014/07/15(火) 12:48:12.26 ID:4fZrSVc1
towelroot使えるようにならないかな
706SIM無しさん:2014/07/15(火) 23:34:07.47 ID:9RiSDA/5
未署名アプリや独自バイナリの実行は完全に自己責任の世界だと思うけどなあ>記事
わざわざユーザーが許可を与えないと実行出来ないのは一体何故だと思ってるんだ

オープンソースでLinux派生のプラットフォームじゃ悪意あるプログラムの作成ハードル自体はただでさえ低くなりがちなんだから、
許可を与える事の意味と重みを啓蒙する方が先じゃないかね
707SIM無しさん
ごたくはいいから危険性は承知の上で自己責任で再びRoot化したい。
うっかりアップデートしてしまった自分を呪いながら…(´д`)