【ROM焼き】ARROWS NX F-06E root1
1 :
SIM無しさん :
2013/06/29(土) 15:18:25.94 ID:QW61/kHx docomo ARROWS NX F-06E カスタムROMやrootedの話題などなど。 *注意* ・ここは本スレではありません。 ・root化、ブートローダアンロックしてしまうとキャリア・メーカーの保証はいっさい効かなくなります。 ・最悪の場合端末が起動しない(いわゆる文鎮)になる恐れがあります。 またトラブルが発生した場合などは自力で解決する努力が必要です。 このスレに助言を求めるときは ・ブートローダのバージョン ・ROMバージョン ・何をしてどうなったのか? など最低限の情報は書き込んでください。小出し・後出しでは助言を得られません。 また神々が降臨しておくりものをしてくださる事がありますが敬意を払って使わせて頂きましょう。
2 :
SIM無しさん :2013/06/29(土) 15:23:18.85 ID:QW61/kHx
ないので立てました 現状temprootも取れていません kallsymsアドレスが取得できれば、まずshell rootはイケルと思いますが、 それにはブートイメージかカーネルダンプが必要なので現状手詰まり 早速ですが神降臨キボンヌ
3 :
SIM無しさん :2013/06/30(日) 14:26:25.22 ID:2qtzP5RY
とりあえずアプデはしないで待つ方がいいのかな(._.)
4 :
SIM無しさん :2013/07/01(月) NY:AN:NY.AN ID:6skgrJjY
>>3 ソース公開されるまでアプデしないでおけばワンチャンあるで
まぁ、富士通はソース公開激遅なんですけどね(´・ω・`)
5 :
SIM無しさん :2013/07/15(月) NY:AN:NY.AN ID:XjwA0NQA
神機だけにroot取っておきたい
6 :
SIM無しさん :2013/07/24(水) NY:AN:NY.AN ID:QdQZs1+J
まだですかー?
7 :
SIM無しさん :2013/07/24(水) NY:AN:NY.AN ID:YUTOXjiN
8 :
SIM無しさん :2013/08/18(日) NY:AN:NY.AN ID:JVaAtMAB
この間アップデートあったみたいだけど、.encファイルをPCでダウンロード出来るサービスは今回無いのかな?
9 :
SIM無しさん :2013/08/18(日) NY:AN:NY.AN ID:+EDVEqMT
本スレで永井さんとこのブログでroot成功したと書き込みがあったよ ggってもみつけられないから不明だけとさ
10 :
SIM無しさん :2013/08/24(土) NY:AN:NY.AN ID:LtHTtV+j
早くroot取れるようになってほしいですね
11 :
SIM無しさん :2013/08/27(火) NY:AN:NY.AN ID:sMkFK+xv
12 :
SIM無しさん :2013/08/27(火) NY:AN:NY.AN ID:x/rNkKd4
13 :
SIM無しさん :2013/08/27(火) NY:AN:NY.AN ID:jD7dtvzM
え?rootとれるようになったの? エロい人やり方教えろ下さい
14 :
SIM無しさん :2013/08/27(火) NY:AN:NY.AN ID:743ld6tv
goroh_kunお願いします。
15 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:XaEu27xo
16 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:2lATZbQI
>>11 goroh_kunがiPhoneからツイートしとる。
F-06Eはroot試したり、完全にオモチャ用ということか。
17 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>2 (
>>1 )や
>>12 がboot.imgを元にkallsymsprintして一時root試すのかと思ったら違うのか
忙しいのかな
規制は今は全解除されてますよ
私は実機持ってないのでアレだけど、とりあえずアドレス出しましょうか?
18 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
prepare_kernel_cred = 0xc00ab27c commit_creds = 0xc00aad54 remap_pfn_range = 0xc012341c perf_swevent_enabled = 0xc10b6c18 ptmx_fops = 0xc10d7774 これでCVE-2013-2094が塞がれてなければいけるはず
19 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
20 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:0RIwa8eK
実機持ってるけどチキンなので出来ん(;´Д`) 誰か人柱になってくれる強者はおらんかー?
21 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:lTYlha0j
試してみたけど問題なくrootとれたよ
22 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>21 おめでとうございます
LSMとかはよく分からないので、私がお力になれるのはここまでですかね
(unlock_security_moduleでイケるのかな)
ご武運を!
23 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
android 4.2.2で adb使えるようにするのに手こずって、 やっと試せたけどだめだった; V21R48Dのバージョンなのはチェックしたのだけど、 Error No such file or directory が大量に流れた後、 Failed to getroo. って出て終わってるな。
24 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:Si5jfh70
25 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
あれ、
>>23 は塞がれてるパターンですな
じゃあ
>>21 はガセ?
そしたら、adb shellで端末のシェルに入って、「id」を実行して、出てくる結果を教えてください
uid=2000(shell) gid=2000(shell) groups=...
みたいな感じで出てくると思いますが、groupsにgraphicsがあるかどうか知りたいです
>>25 こんな感じ。
graphicsはありますね。
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009
(mount),1011(adb),1015(sdcard_rw),1028(sdcard_r),3001(net_bt_admin),3002(net_bt)
,3003(inet),3006(net_bw_stats)
27 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>26 ありがとうございます
graphicsあるんですね、いいなあ…
ではまたしばらくお待ちください
28 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:XxZfXs4M
オイラも試してみたけど途中で端末が再起動した。 よくよく確認したらV21R48Dに上げ忘れてた。 もう一度やってみる。
29 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:XxZfXs4M
バージョンアップ後再度実行したら
>>23 と同様でした。
30 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>30 実行すると、以下のような感じですね。
./getroot_sh
Wait a minutes...
Segmentation fault (core dumped)
32 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>31 む、私では手詰まりかもしれません…
「f-04e root」でググって出てくるところが、多分
>>30 と同じ仕組みで突破してると思います
とりあえず、可能な方はそちらもお試しいただければと
33 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
…と思いましたが、イケそうな雰囲気です
Segmentation fault の原因がおそらく分かりました
もうしばらくお待ちいただいたら、
>>30 を差し替えたいと思います
34 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>30 を差し替えました
成功すると、Succeeded in getroot!とか出てプロンプトが#になります
その後、root状態からexitする時にSegmentation faultと表示されるかもしれませんが、多分実害はありません
再度お試しいただけたらと思います
35 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
>>34 残念ながらだめっぽいです。
./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)
/dataのリストが取れないから、rootは取れてないポイ。
cd /data
shell@android:/data $ ls -al
ls -al
opendir failed, Permission denied
36 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:IkUmzTlJ
37 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>35 mmapがTry againとは謎ですね…
念の為、再起動して再度挑戦してみていただけますか?
>>36 お願いします
>>37 再起動してみましたが、かわらないですね〜;
D:\F-06E\getroot_f06e_V21R48D_test2>adb push getroot_sh /data/local/tmp
2562 KB/s (68232 bytes in 0.026s)
D:\F-06E\getroot_f06e_V21R48D_test2>adb shell
shell@android:/ $
cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh
cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 0755 getroot_sh
shell@android:/data/local/tmp $ ./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $
39 :
SIM無しさん :2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>38 んーむ、ちょっと調べておきます
後日になると思いますが、何か分かったらお知らせします
他の機種ではイケたので、惜しいところまでは行ってると思うんだけどなー
ソース付けてますので、もし知識のある方おられたら、助言いただけるとありがたいです
40 :
30 :2013/08/30(金) NY:AN:NY.AN ID:4+G2Hats
再度
>>30 を差し替えました
getroot_shを実行する時、引数を付けて試してみてください
引数を付けない場合、0x20000000を指定したのと同様になります(差し替え前と一緒)
(引数を付ける例)
./getroot_sh 0x10000000
別機種ですが、引数を変えると以下のようになりました
0 → Invalid argument(失敗)
0x10000000 → root取れる
0x20000000 → root取れる
0x30000000 → root取れる
0x40000000 → Out of memory(失敗)
41 :
SIM無しさん :2013/08/30(金) NY:AN:NY.AN ID:OT1M2LCM
>>40 だめっすな
0→Invalid argument
0x10000000→Segmentation fault (core dumped)
0x20000000→Segmentation fault (core dumped)
0x30000000→Segmentation fault (core dumped)
0x40000000→Failed to mmap due to Out of memory.
42 :
SIM無しさん :2013/08/30(金) NY:AN:NY.AN ID:4+G2Hats
>>41 そうですか…その感じだとCVE-2013-2596も塞がれているのかもしれませんね
となるとgoroh_kun氏の言うように、何らかの方法でsystem権限を取って
/data/property/.tempのシンボリックリンク攻撃かな
この先は実機が無いとちょっとツラそうです
お役に立てず申し訳無い
43 :
SIM無しさん :2013/08/31(土) NY:AN:NY.AN ID:9p4/lkB1
>>42 いろいろありがとうございました。
こちらでも試してみましたが結果は同じでした。
boot imgをいじればいいんでしょうけど、なかなか
頭が回らなくて・・・・
44 :
SIM無しさん :2013/08/31(土) NY:AN:NY.AN ID:+Q7kJ2Rk
45 :
SIM無しさん :2013/08/31(土) NY:AN:NY.AN ID:QPuYle8R
>>44 オツカレsummerです
一日も早いroot取得期待してます!
自分も時間できたら試してみますー
46 :
SIM無しさん :2013/08/31(土) NY:AN:NY.AN ID:xq3F+MWG
後でタメシテミマスー まだまだ、まーーーだ仕事中(T_T)(T_T)(T_T)
47 :
SIM無しさん :2013/08/31(土) NY:AN:NY.AN ID:DQtk2sAE
48 :
44 :2013/08/31(土) NY:AN:NY.AN ID:+Q7kJ2Rk
>>47 ありがとうございます、確認しました
やはり(CVE-2013-2596は)厳しいようです…
49 :
SIM無しさん :2013/09/23(月) 02:38:30.16 ID:q9PKFeww
神機たけに期待してます
50 :
965 :2013/10/03(木) 14:48:58.45 ID:5RavDjuY
ダメだー
51 :
SIM無しさん :2013/10/03(木) 14:50:18.44 ID:5RavDjuY
ダメだー
52 :
SIM無しさん :2013/10/03(木) 18:51:42.33 ID:JIBbFOFG
なんか来た?
53 :
SIM無しさん :2013/10/05(土) 17:16:26.56 ID:VETQqlKO
何にも来ないね
54 :
SIM無しさん :2013/10/06(日) 18:37:24.17 ID:EbVSCLd9
みんなドコモプリイン消した?
55 :
SIM無しさん :2013/10/09(水) 19:50:29.55 ID:lSaAI8KV
Root不可能???
56 :
SIM無しさん :2013/10/10(木) 02:22:59.73 ID:nkN3dM4Z
ソースってもう公開されてるの?
57 :
SIM無しさん :2013/10/10(木) 23:13:22.48 ID:4t6wqdY5
root化ってできた? 情報共有の場がどこなんだ。
58 :
SIM無しさん :2013/10/11(金) 15:27:19.41 ID:72vlDXS3
rootがとれてる人はいる。 けど具体的な手法は不明 現時点ではハカー期待上げするしかない
59 :
SIM無しさん :2013/10/11(金) 21:18:02.28 ID:iFk3hrkx
ピチパンゴミムシ 走るチンドン屋、乙
60 :
SIM無しさん :2013/10/12(土) 05:51:29.37 ID:m8Bvf0Vn
rootとれるかどうかってverによるのかな? 4.2.2だがまずUSBデバッグONで公式ドライバも入れたのにadbが認識しないから試せない・・ デバイスマネージャにはF-06Eって出てるんだけどどういうことなんだぜ
>>60 android sdk toolsと platform-toolsは最新にしたかい?
4.2から少し変わって、以前の adbでは繋がらないらしい。
62 :
SIM無しさん :2013/10/12(土) 13:11:51.59 ID:lAqqpqah
公式ドライバはNexusだからそりゃつながらんわ 富士通からF-06E用ドライバ落としてこいよ
63 :
60 :2013/10/12(土) 23:55:34.97 ID:+5GvToDB
64 :
SIM無しさん :2013/10/15(火) 23:18:31.65 ID:HjOSuVed
公式アプデでroot化どうよ? 報告よろぴこ。
65 :
SIM無しさん :2013/10/25(金) 18:27:56.42 ID:z2jFz6tV
誰も当該機種のroot化成功したひとはいないのか。
66 :
SIM無しさん :2013/10/25(金) 18:49:50.50 ID:i5V6mIym
これ無くなる前に買っておいて良かった
67 :
SIM無しさん :2013/10/25(金) 20:22:31.37 ID:5WR7OtCW
ROOTの方どなたかお願いします(切実 あえてageさせて頂きます。
これでkernelのメモリダンプとkallsymsがSDに取れるならrootは取れると思われます。 アプデしてしまったら多分無理。 www1.axfc.net/uploader/so/2925184
69 :
SIM無しさん :2013/10/26(土) 12:40:53.91 ID:t0vLK3hl
もしドラゴンボールが実在するなら7個集めてF-06Eのrootをとってもらうのに
70 :
SIM無しさん :2013/10/26(土) 13:20:44.62 ID:E/R+9xJ3
アプデしてroot取れないなら、正直意味ない。 そもそもアプデしなくても、root取れない。
F-06Eは持ってないので自分では試せないからあくまで予想ですが、F-06Eの カーネルソースを参考にしてF-07Eのrootが取れたので、同じやり方が 通用するのではないかと思っただけです。 ちなみにF-07Eは今の所アプデ前にroot取って、アプデ後もrootが維持 出来てます。 アプデ後でもsystem権限さえ取れれば一時rootは簡単に取れると思うので 頑張って下さい。 お邪魔しました。
72 :
SIM無しさん :2013/10/26(土) 17:46:13.57 ID:5sbgdjzv
fi01 ◆w.f0Q9VCUkさん 戻ってきて詳しく教えてくだされ
73 :
SIM無しさん :2013/10/27(日) 22:20:41.28 ID:l4zYic9q
fi01さんどうかお願いします。 adb環境なら御座いますので、どうか人柱にならせてください(>_<)
74 :
SIM無しさん :2013/10/29(火) 18:16:45.57 ID:UvZTdrhg
07Eのスレいってやり方見てこいよ 話はそれからだ
75 :
SIM無しさん :2013/10/29(火) 18:40:40.66 ID:H8nrge2T
>>74 あんな持つことすらはばかられるコラボ端末で、root化の話題でるわけないw
まずはF-06Eをroot化してこい。話はそれからだ。
76 :
SIM無しさん :2013/10/29(火) 18:47:22.54 ID:kx3xaPSZ
>>74 スレに勉強しに行ったけど
なにも情報なかったぞ
77 :
SIM無しさん :2013/10/29(火) 18:56:01.59 ID:4/8mg8QW
>>74 お前アホか?
07Eのスレ行ったってroot情報なんてある訳ねーだろ?
あそこにはディズニー大好きっ娘しかいねーよ?
78 :
SIM無しさん :2013/10/29(火) 19:17:04.71 ID:+L1tB9/D
79 :
SIM無しさん :2013/10/29(火) 19:22:18.17 ID:qJF/joby
わろたwww
80 :
SIM無しさん :2013/10/29(火) 20:22:22.01 ID:6EGKC5Bp
twitter.com/fi01_IS01/status/384988556147429376 twitter.com/fi01_IS01/status/385542467187003392 どうしたらroot取れるの?
81 :
SIM無しさん :2013/10/29(火) 23:28:36.12 ID:zMBNKM3g
冬モデルはクレードル充電もQiもないから rootとれるならF06Eにしたい、期待age
82 :
SIM無しさん :2013/10/30(水) 22:09:43.24 ID:4fuffFeC
47です。 mmap試すのにアップデートしちゃってるから アップデートしてない方がんばってください orz。 もうすぐ冬モデルも出るし、半分諦めてる。
83 :
SIM無しさん :2013/11/07(木) 18:26:42.96 ID:WwNofLBq
F-07Eがアップデート済みでもroot取れるようになったから様子を見に来たけど、やっぱり誰も
>>68 を試してくれなかったか。
84 :
SIM無しさん :2013/11/07(木) 20:05:03.98 ID:D+P3uZB6
85 :
SIM無しさん :2013/11/08(金) 16:27:54.66 ID:GwjQ4FpL
無知な初心者です
結構前に
>>68 試してメモリダンプとkallsymsがSDにあるのは確認しました。
でもSH端末のroot取り方とか参考に色々調べたんですが、結局何すればいいかわからないのでずっと放置してました・・・
86 :
SIM無しさん :2013/11/08(金) 19:47:15.68 ID:FHNJ5Wfe
>>85 そこまで無知な人は
永遠に放置していてください
このスレもみないでください
87 :
SIM無しさん :2013/11/08(金) 20:58:19.71 ID:EedgHJUS
88 :
SIM無しさん :2013/11/08(金) 22:54:55.83 ID:Fmfvt+Kv
89 :
SIM無しさん :2013/11/09(土) 02:18:26.96 ID:xMUpQDpf
>>86 だったらてめーがはやくroot取れやks
90 :
SIM無しさん :2013/11/09(土) 07:00:54.37 ID:68cJoCJQ
糞餓鬼が多い件
91 :
SIM無しさん :2013/11/10(日) 00:38:44.10 ID:yL0/UoZY
アップデート前なら
>>68 の脆弱性を使えばrootが取れる。
アップデート後の人はこれ。
twitter.com/fi01_IS01/status/390099240971546624
92 :
SIM無しさん :2013/11/10(日) 01:03:22.71 ID:WJgrm22J
93 :
SIM無しさん :2013/11/22(金) 23:18:00.79 ID:RHV0N1h7
神か人柱はおらんのか?
94 :
SIM無しさん :2013/11/22(金) 23:36:03.46 ID:lgeKYxo3
この機種、あまり売れなかったみたいだから、 ここの住人もそんなに人数いないかも;
95 :
SIM無しさん :2013/11/23(土) 05:24:43.50 ID:3P3ss8c5
rootとらなくてもfoxfiでbluetoothテザリングできるね。 WQ1/NとMVNO SIMでそこそこの速度でつながったので、 私の用途ではもうrootとる必要はなくなったよ。 SIMロック解除したら、APNロックもはずしてほしいよね…
96 :
SIM無しさん :2013/11/23(土) 05:34:30.77 ID:CAPTPbBg
root取れなくても、adb backupって取れるの? PC側で。 いや、用途上root取る必要は今のところないんだけど、電池交換とかで初期化するとき、どこまでbackup取ればどこまで再現できるのか知りたくて。 PCのAcronis True Imageみたいに、環境再現できるのかな? 初スマホ、初Androidなんで。
97 :
366 :2013/11/24(日) 01:12:56.78 ID:b4txqtej
ムリ
98 :
SIM無しさん :2013/11/24(日) 04:42:03.91 ID:lNtxTPbB
99 :
偽シャープマン :2013/11/24(日) 05:47:47.77 ID:QGobIDgR
アヒル声になるヤツ?
100 :
SIM無しさん :2013/11/26(火) 11:18:53.63 ID:8XAb8Prk
F06Eでrootをとるメリットがあまり思いつかない
101 :
jbvg :2013/11/27(水) 23:19:35.28 ID:3MPbf/bn
titanium backup
102 :
SIM無しさん :2013/11/28(木) 02:20:30.44 ID:Ye7NOBnW
ああ、チタ使いたいな…。
103 :
SIM無しさん :2013/11/28(木) 13:10:14.04 ID:oLIjn92i
F-06eにはインターネットフォンの設定が機能として内蔵されていますか?
104 :
SIM無しさん :2013/11/28(木) 22:09:23.43 ID:mLrRsVg2
>>103 電話帳アプリの設定に
「IP通話アプリの音質サポート」のON、OFFがある
105 :
SIM無しさん :2013/12/04(水) 19:14:52.35 ID:frSc0eqo
来たか!
106 :
SIM無しさん :2013/12/04(水) 21:47:18.88 ID:bjXklZW7
きたね!
107 :
SIM無しさん :2013/12/05(木) 01:25:27.26 ID:Ly64YoQR
何が?
108 :
SIM無しさん :2013/12/05(木) 08:25:02.16 ID:3uC1k32z
そりゃナニよ
109 :
SIM無しさん :2013/12/10(火) 22:59:46.44 ID:Ud1EXU63
すみません… 急に動かなくなったんですけど どうしたらいいですか?
110 :
SIM無しさん :2013/12/10(火) 23:46:37.04 ID:6+sppYVR
>>109 情弱にもほどがあるぜ
さっさとドコモショップに行ってとけks
111 :
SIM無しさん :2013/12/10(火) 23:49:31.41 ID:RnnKRLk/
ドコモショップに持って行ってください
112 :
SIM無しさん :2013/12/10(火) 23:50:09.05 ID:OrKW/IC0
>>110 written by Taro Fujitsu
113 :
SIM無しさん :2013/12/10(火) 23:54:32.34 ID:CQGFa31N
すいません、動かなくなったのはF-06Eではなくおじいちゃんなんです
114 :
SIM無しさん :2013/12/11(水) 08:07:00.90 ID:GWKaP2Pa
115 :
SIM無しさん :2013/12/11(水) 08:28:16.93 ID:q4ylxiRM
>>113 右斜め45度の角度でチョップしてください
116 :
SIM無しさん :2013/12/11(水) 09:35:22.93 ID:UDRIpTZ4
117 :
SIM無しさん :2013/12/11(水) 10:06:45.15 ID:KbEhC44O
つまんねえなあ豚野女ども
118 :
SIM無しさん :2013/12/11(水) 15:17:29.36 ID:UDRIpTZ4
♂やけど。。。
119 :
SIM無しさん :2013/12/12(木) 12:51:50.64 ID:ySZ9LxgK
うるせえんだよ豚野女
120 :
SIM無しさん :2013/12/12(木) 14:31:05.90 ID:vQSDe9tx
ブヒー!
121 :
SIM無しさん :2013/12/20(金) 18:22:03.47 ID:oK/3/aWy
多分だがイケる
122 :
SIM無しさん :2013/12/20(金) 18:29:29.50 ID:sF0WVrVE
123 :
SIM無しさん :2013/12/30(月) 21:36:59.11 ID:uFR43lXu
正月の課題としてこの機種のrootを奪うことと決まりました 誰か手順をまとめなさい
124 :
SIM無しさん :2013/12/31(火) 04:42:05.94 ID:CovrBTRv
125 :
SIM無しさん :2013/12/31(火) 09:13:43.75 ID:/lFOhHwI
次に下着を全部脱ぎまます
126 :
SIM無しさん :2014/01/04(土) 00:17:42.64 ID:8m30tq3i
シャッター音が消せればいいんだけれどねぇ。
127 :
SIM無しさん :2014/01/04(土) 01:42:41.32 ID:O/R2yOpI
128 :
SIM無しさん :2014/01/05(日) 11:43:52.31 ID:PWZa3QO1
おまえらのせいでrootが奪えませんでした 次は5月の連休です
129 :
SIM無しさん :2014/01/07(火) 08:25:48.36 ID:q1c0DuOw
必死こいてroot取らなくても便利に使えてるって事か
130 :
SIM無しさん :2014/01/07(火) 09:01:45.82 ID:Nk77upjb
>>129 うん
ただ、機種変や壊れたときのバックアップは、諦めモードだ
131 :
SIM無しさん :2014/01/28(火) 16:29:47.61 ID:iWoUXBMq
この端末何故rootとれないんだ・・・。
132 :
SIM無しさん :2014/01/28(火) 22:52:11.32 ID:/mnooDV9
とりたいですよね
133 :
SIM無しさん :2014/01/31(金) 03:29:35.37 ID:nJfeQw8w
unlock_security_moduleの最新版+get_essential_addressの最新で取れないかな? 実機持ってないからどうにもできないけども・・・ CVE-2013-6282は潰してあるようにはみえないけど・・・・
134 :
SIM無しさん :2014/01/31(金) 06:55:19.81 ID:D+h2h3sQ
>>133 いつも情報ありがとうございます。
諦めていて、今年に入って最新Verにアップしてしまっていたの
ですが、試してみたいです。
ただ、コンパイルする環境が無くて、バイナリが落とせる場所が
見付からないのですが、どこか無いでしょうか?
135 :
SIM無しさん :2014/02/01(土) 00:05:42.29 ID:UANzFs5+
ビルドバージョンがV17R45Bなので参考にならないかもしれないが 上記get_essential_addressとunlock_security_moduleを試してみた。 get_essential_addressは正常に動作してアドレスゲットしたっぽい。 その後unlock_security_moduleを実行してみるも失敗。 一時root化してないのが原因かと思い試しにrun_root_shellを実行したところ 「#」表示になったので一時root化までは成功したと思われる。 しかし、unlock_security_moduleは変わらず失敗した。
136 :
SIM無しさん :2014/02/01(土) 01:21:41.87 ID:UANzFs5+
完全root化できなくてもテザリングAPN強制変更解除さえできればいいんだけどなぁ
137 :
SIM無しさん :2014/02/02(日) 02:42:17.56 ID:YFvnaI9W
>>134 返信ありがとう御座います。
たぶん古いのはあっても最新のやつはなかなかないかと・・・
PS.いつもの情報提供者でないです。。。 すみません。。。
>>135 自分でビルドしたものでしょうか?
その時のエラーを教えていただけませんか?
138 :
SIM無しさん :2014/02/03(月) 00:30:22.51 ID:q2utOEK+
>>83 F-07Eのスレで、rootの取り方教えてください
139 :
SIM無しさん :2014/02/03(月) 08:26:11.62 ID:nZ9rA64G
ん・・・ なんかF-06E、unlock_security_moduleでできそうな感じだけどな・・・・ F-07Eの最新ビルドのやつアドレス登録されているし、、、、 だれか、 get_essential_address の結果を貼り付けていただけないでしょうか?
140 :
SIM無しさん :2014/02/03(月) 17:23:03.98 ID:kMgdCA/g
>>139 結構がんばったけど、まだビルドできてません;
% .cshrc
set path = (. /home/kimito/local/bin \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
$path)
setenv NDK_PROJECT_PATH .
ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk
これで実行すると、
Android NDK: Trying to define local module 'exploit' in libfb_mem_exploit/Android.mk.
Android NDK: But this module was already defined by libexploit/Android.mk.
/cygdrive/d/android-ndk-r9c/build/core/build-module.mk:34: *** Android NDK: Aborting. . Stop.
こう言うエラーになります;
どこが悪いのかわからん><
141 :
SIM無しさん :2014/02/04(火) 04:17:36.35 ID:owuPhCpr
>>140 ダウンロード失敗していただけでした。
無事にビルド出来ました。
こんな感じですが、これはもうしばらく待つといいのかなあ。
shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address
Device detected: F-06E (V25R51C)
Try without fb_mem_exploit fist...
Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem
You need to manage to get remap_pfn_range address.
Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
142 :
SIM無しさん :2014/02/04(火) 04:20:02.71 ID:owuPhCpr
連投すいません。 なにかアドレスらしきものが出てきました。 Try copying kernel memory... It will take a long time. Attempt get_user exploit... Search address in memroy... Using kallsyms_in_memroy... Essential address are: prepare_kernel_cred = 0xc00ab2a4 commit_creds = 0xc00aad7c remap_pfn_range = 0xc0123444 vmalloc_exec = 0xc012ff64 ptmx_fops = 0xc10d7774
143 :
SIM無しさん :2014/02/04(火) 04:22:06.61 ID:owuPhCpr
unlock_security_moduleの結果です。 やはり、最近最新版のV25R51Cにアップしたせいか、 非対応となっていますね。 127|shell@android:/data/local/tmp $ ./unlock_security_module ./unlock_security_module Device detected: F-06E (V25R51C) Mapping kernel memory... Attempt acdb exploit... F-06E (V25R51C) is not supported. Attempt put_user exploit... Bad address mmap handler for /dev/ptmx is broken. Attempt fb_mem_exploit... Failed. Segmentation fault (core dumped) 139|shell@android:/data/local/tmp $
144 :
SIM無しさん :2014/02/04(火) 06:10:14.10 ID:owuPhCpr
いろいろやってて、いつの間にかプロンプトが #に なっていたので、アレ?って思いましたが、 一時 root は取れたので、やりたかった事は出来ました。 お騒がせしました^^;
145 :
SIM無しさん :2014/02/04(火) 07:54:01.11 ID:OxfAwcAu
>>144 おつです
ダウンロードからビルドまでの詳しい手順教えていただけませんか
146 :
SIM無しさん :2014/02/04(火) 08:17:53.36 ID:owuPhCpr
うちでやったこと。
●android-sdkと、android-ndkをダウンロードしてセットアップ。
そのパスを、cygwinの homeの .cshrcに記述追加
set path = (. $path \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
)
setenv NDK_PROJECT_PATH .
●android_run_root_shellをダウンロード。
android_run_root_shell/device_database/device_database.hに記述追加。
DEVICE_F06E_V21R48D,
DEVICE_F06E_V25R51C,
※ F06E_V21R48Dは最初から記述があったので、
次の行に追加した。
>>142 で表示されたアドレスを、
android_run_root_shell/device_databasedevice_address.cに記述追加
{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",
.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.ptmx_fops_address = 0xc10d7774,
},
●device.dbの更新
android_run_root_shell/device_databaseでビルド
% make
●ビルド
android_run_root_shellで、ビルドコマンド実行
% ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk
●スマホに出来たデータコピー
android_run_root_shell/libs/armeabi/run_root_shell
android_run_root_shell/device_database/device.db
の2つを、スマホに転送
adb push run_root_shell /data/local/tmp
adb push device.db /data/local/tmp
あとは、adb shellでスマホに入って
% cd /data/local/tmp
% chmod 755 run_root_shell
% ./run_root_shell
こんな感じでいけた。
147 :
SIM無しさん :2014/02/04(火) 09:21:17.94 ID:qwoH1CeT
>>146 ありがとうございます。
早速やってみます。
148 :
SIM無しさん :2014/02/04(火) 16:56:09.51 ID:owuPhCpr
device_address.cの修正を、少し修正しました。 一時 rootは取れますが、相変わらず unlock_security_moduleは失敗しますね。 { .device_id = DEVICE_F06E_V25R51C, .device = "F-06E", .build_id = "V25R51C", .prepare_kernel_cred_address = 0xc00ab2a4, .commit_creds_address = 0xc00aad7c, .remap_pfn_range_address = 0xc0123444, .vmalloc_exec_address = 0xc012ff64, .ptmx_fops_address = 0xc10d7774, },
149 :
SIM無しさん :2014/02/04(火) 23:40:31.04 ID:sw1NU3Bm
150 :
SIM無しさん :2014/02/05(水) 02:33:16.23 ID:YFOLZn/P
>>149 今までSDKすら入れた事がなくて、ぐーぐる先生と
会話しながらやっとでビルド出来た程度の人間に
何かを期待されてもダメやでー。
151 :
SIM無しさん :2014/02/06(木) 19:12:37.28 ID:EkyRLZAe
>>148 unlock_security_module新しいヤツです?
152 :
SIM無しさん :2014/02/06(木) 20:11:42.84 ID:nlYFAKw7
153 :
SIM無しさん :2014/02/06(木) 21:01:03.71 ID:EkyRLZAe
>>152 F-02Eはこれでうまくいったんですが、、、
154 :
SIM無しさん :2014/02/06(木) 21:28:09.82 ID:1Zl8n1Sy
同サイトのbackdoor_mmap_toolsのinstall_backdoor(boot後初回のみ)→unlock_lsm_fjsecの流れはどうでしょ?
155 :
SIM無しさん :2014/02/07(金) 11:08:08.68 ID:+z1JuRxl
>>154 こんな感じですね。
ちなみに、先に一時 rootを取得してから実行しても
結果は同じでした。
adb shell
shell@android:/ $ cd /data/local/tmp/backdoor
cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
Failed to mmap due to Bad address.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp/backdoor $
156 :
SIM無しさん :2014/02/07(金) 11:32:54.66 ID:AYxFRQX1
>>155 SManagerのScriptsで実行させてみては?
157 :
SIM無しさん :2014/02/07(金) 15:31:32.73 ID:+z1JuRxl
>>156 かわらないですね。
SManagerで、
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec
を実行しても結果は変わらず。
こんなスクリプトを書いてみましたが
#!/system/bin/sh
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec
結果はこんな感じ。うまく実行できてない。
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/ba
: not foundall_backdoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/ba
: not foundck_lsm_fjsec
行が長すぎるのかなと思って短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
だめですね;
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/in
: not founddoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/in
: not foundsec
もっと、短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
なんだか表示がおかしい。素人には理解不能;
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
: not found/tmp/run_backdoor.sh[2] /data/local/tmp/a
: not found/tmp/run_backdoor.sh[3] /data/local/tmp/b
※画面を見て手打ちしたので、多少の打ち間違いはあるかも。
158 :
SIM無しさん :2014/02/07(金) 15:33:49.86 ID:+z1JuRxl
最後の打ち間違えてました; cp install_backdoor a cp unlock_lsm_fjsec b としてから、下記スクリプトを実行しています。 #!/system/bin/sh /data/local/tmp/b /data/local/tmp/b
159 :
SIM無しさん :2014/02/07(金) 15:44:03.27 ID:+z1JuRxl
連投すまない。 ソースみた感じ、perf_event.cに記載されている アドレスを、F-06E用に追記しないと動かない気がする。 このアドレスはどうやって調べたら良いのか。
160 :
SIM無しさん :2014/02/07(金) 16:12:59.86 ID:+z1JuRxl
だめもとで、18に書いてあるアドレスでビルドし直して 更にバイナリを置く場所を /data/local/tmpにしてみても だめやね。。。
161 :
SIM無しさん :2014/02/07(金) 16:25:41.29 ID:6M7SQJay
not foundになるのは一時root無いと参照出来ないからだと思う。 先に run_root_shell入れる必要があるような。 perf_event とかmsm_acdb、fj_hdcpなどは結果がわかっているexploitを順番にやってるものっぽいんで今回見当たらなくてもOKなんじゃないかな。 (もちろんそのアドレスでexploitがクリティカルに効果があるのなら必要なんだろうけど、その判断とアドレスをどう導くのかは不明。) 現状のtoolではここまでっぽいかなぁ
162 :
SIM無しさん :2014/02/08(土) 14:37:48.30 ID:UBlt6XTe
SDK.NDK 絶賛勉強中。
>>146 もう少し、かみ砕いた説明をお願いできますか?
一時rootとりたい・・・
163 :
SIM無しさん :2014/02/09(日) 05:41:02.40 ID:M0/ClOVT
>>162 これよりもっとかみ砕くんですか!?
まず、DoCoMoショップを探します。出来るだけ近所のがいいです。
見つけたら店内に入って、整理券を機械から取ります。
番号で呼ばれたら、おねーさんに言います。
「F-06Eと、PCに繋ぐのでUSBケーブル下さい。」
「おねーさんと一緒に、一括で買います。お持ち帰りいくらですか?」
こんなとこですか?
164 :
SIM無しさん :2014/02/09(日) 06:08:56.95 ID:eLh4HOKf
「お持ち帰りの値段は一千万円です」
165 :
SIM無しさん :2014/02/09(日) 07:47:59.31 ID:P+xNH6e2
166 :
SIM無しさん :2014/02/11(火) 14:51:51.90 ID:n2vlFycn
解像度変えたいだけなのにルート取れないなんて。 systemフォルダの一行変えたいだけなのに、ルート取れないなんて
167 :
SIM無しさん :2014/02/11(火) 15:37:49.78 ID:MUG4JXaa
>>166 いまのとこ、一時root取っても、systemフォルダはいじれないよ。
LSM解除しないと無理ぽ。
168 :
SIM無しさん :2014/02/18(火) 08:51:14.17 ID:MCyhGgS4
進展無しですねorz
169 :
SIM無しさん :2014/02/18(火) 21:01:35.82 ID:yySaTh5m
LSMってgitにある?
170 :
SIM無しさん :2014/02/22(土) 14:43:07.36 ID:EYgShuGC
もう無理ですね
もうちょっとだとは思うけどなぁ。 何が悪いのか見当も付かない。。 shell@android:/data/local/tmp $ ./unlock_security_module 1 ./unlock_security_module 1 Device detected: F-06E (V25R51C) Mapping kernel memory... Detected kernel physical address at 0x80208000 form iomem Attempt acdb exploit... F-06E (V25R51C) is not supported. Attempt put_user exploit... OK. Dump kernel memory... Finding kallsyms address in memory... kallsyms_in_memory_addresses search failed Failed: Lookup kallsyms in memory.
172 :
SIM無しさん :2014/02/26(水) 18:51:28.74 ID:ccHmQ5YM
期待
173 :
SIM無しさん :2014/03/02(日) 11:35:25.42 ID:YnujbsJA
今更だけど、リカバリ方法ってないのかな。 かなり前にbootイメージ頂いたけど、 これを使う方法が見付からない・・・ これ文鎮化したときどうれば・・・ adb boot bootloader ってやっても、普通に再起動されるだけでした。
174 :
SIM無しさん :2014/03/03(月) 18:15:33.25 ID:vAYztsii
文鎮化したら終わりだよ 復旧手段がない
175 :
SIM無しさん :2014/03/10(月) 10:08:20.47 ID:2R+zFwao
解像度変えたいんですけど ルート取らないと無理ですよね。。。
176 :
SIM無しさん :2014/03/17(月) 20:14:31.68 ID:d8Cq73xf
保守・期待
177 :
SIM無しさん :2014/03/17(月) 21:15:24.99 ID:XEGz6cAJ
文鎮化したスマホを遠投するのが人生最高の楽しみです
178 :
SIM無しさん :2014/03/24(月) 11:06:59.78 ID:6dcAjSaz
最近のは軽いから文鎮の用も成せない
179 :
SIM無しさん :2014/03/24(月) 21:01:24.25 ID:05wUnWaT
この機種はいつになったらルートとれるんだ
180 :
SIM無しさん :2014/04/05(土) 10:55:29.89 ID:5WLIDJt1
ドコモアプリ削除してすっきりさせたいだけなんだけどね!
181 :
SIM無しさん :2014/04/05(土) 17:44:22.31 ID:ZGm33/UM
182 :
SIM無しさん :2014/04/06(日) 08:32:09.84 ID:ggSi1bSK
一時rootとれるの?
183 :
SIM無しさん :2014/04/06(日) 14:58:22.89 ID:7igH7I81
>>182 結構前に書いたが、おれは出来てるよ。
ここに書いたのは、なにぶん素人なのでベストじゃなかったようだけど、ぐぐったら、きちんとまとめてるブログあったよ
184 :
SIM無しさん :2014/04/06(日) 15:23:03.67 ID:ggSi1bSK
>>183 ホントだググったら見つかった
でも素人には手が出せないレベルの内容だ
185 :
SIM無しさん :2014/04/16(水) 13:14:56.87 ID:Mmn+Ut7v
もう諦めました
186 :
SIM無しさん :2014/04/19(土) 11:30:52.78 ID:yPhBt0zo
諦めんなよ!頑張れ
187 :
SIM無しさん :2014/04/19(土) 15:15:40.02 ID:KBRSESky
頼む、頑張ってくれ
188 :
SIM無しさん :2014/04/28(月) 13:46:39.71 ID:Nx+bGZef
189 :
SIM無しさん :2014/05/05(月) 23:58:54.81 ID:NQe6XAcb
190 :
SIM無しさん :2014/05/08(木) 19:52:55.79 ID:HBtRbGx+
libが新しくなったようなので、試してみましたが駄目っすね。。。 あと、install_backdoorが、更新してもいないのに動かなくなった。 前は、一応成功したようなメッセージが出てたのだけど。 shell@android:/ $ /data/local/tmp/backdoor/install_backdoor /data/local/tmp/backdoor/install_backdoor F-06E (V25R51C) is not supported. device_databaseは、device_database.cとdevice_database.hは 変わっていないようだけど、device.dbを生成するツールが 更新されたようで、できあがる device.dbが若干大きくなるよう だけど、動作に差はないようだった。 59392 2014-05-08 19:20 device.db 57344 2014-05-08 19:18 device.db.0226 run_root_shellは、新しいlibでビルドし直して見たけど、 特に問題なく仮rootは取れるけど、特に何かがかわったのか わからない。 ファイルサイズは異様に大きくなったけどw 1956288 2014-05-08 19:23 run_root_shell 396588 2014-02-04 06:01 run_root_shell_0207
191 :
SIM無しさん :2014/05/08(木) 19:58:44.86 ID:HBtRbGx+
1つミスっていた。 さっきの run_root_shellは、backdoorのやつだった。 単体動作するものは、このファイルサイズだった。 どちらにしてもかなり大きい。 2076652 2014-05-08 19:08 run_root_shell
192 :
SIM無しさん :2014/05/12(月) 22:13:26.30 ID:SilBjSqj
wktk
193 :
SIM無しさん :2014/05/31(土) 13:11:52.19 ID:I/JU4eCF
これ、本体メモリーが64GBもあるから、いけるようになったら便利だろうなぁ
194 :
SIM無しさん :2014/06/01(日) 08:04:54.45 ID:K+yqwjZ8
これ以降64GBの奴でないよね。富士通ですら
195 :
SIM無しさん :2014/06/02(月) 09:06:45.13 ID:mbehUwBo
庭禿にはあるけどね
196 :
SIM無しさん :2014/06/04(水) 23:05:47.68 ID:dM+Ya365
また更新あったようので、見てみたけど get_essential_address memoryの綴りが memroyになっていたのを修正されただけ。 run_root_shell/libexploit form→fromの綴り修正のみ。 コマンドを実行した時に画面に出るメッセージの綴りの 修正だけだったのでコンパイルすらしなかった。。。
197 :
SIM無しさん :2014/06/09(月) 22:42:38.46 ID:BN6ysEAf
仮rootでboot抜けるだろうから、split_bootimg.plでバラしてからカーネル伸長すればアドレス抜けるんじゃないの?(適当) 俺は202fだけど、手が開いたらやってみるつもり。
198 :
SIM無しさん :2014/06/13(金) 00:26:28.41 ID:rt7RO+6Y
199 :
SIM無しさん :2014/06/14(土) 21:40:38.43 ID:XNvk0wrd
んー lsmでmmap自体が制限されてんだね…。 f10dunlockとかlsm_disabler.koとかのようにやればいいんだろうか?
200 :
SIM無しさん :2014/06/26(木) 22:16:54.27 ID:MS/YFAHE
神はこないのか
201 :
SIM無しさん :2014/07/14(月) 22:19:41.30 ID:v9883UyJ
あくまでも自己責任でお願いします。
iPhoneだったらJailbreak(脱獄)で、Androidスマートフォンならばroot(権限)の取得で、通常は行なえない動作まで
可能になってしまうわけですけど、この自由を手に入れるためには、かなり初心者には複雑な作業が必要になってきたり
するので、敷居が高いイメージもありますよね。とりわけ近年のAndroidスマートフォンは、
セキュリティを強化して簡単にはroot化できないようにメーカー側が凝らしている風潮が強まっています。
ところが、ワンタップで最新のAndroidスマートフォンをroot化できてしまうアプリ「Towelroot」が登場しました。
iOSのJailbreakツールやソニーのPS3のハッキング手法で知られる米国人ハッカーのGeohotが開発したTowelrootは、
あのroot化が非常に困難とされる北米のAT&TモデルおよびVerizonモデルの「GALAXY S5」で、ワンタップのroot化に成功したそうです。
デヴェロッパーフォーラムのXDA Developersにおいては、GALAXY S5(AT&Tモデル/Verizonモデル)のroot化をめぐり、
1万8,000ドルの懸賞金をかけて挑戦者を募る事態にまで発展してました。GeohotはTowelrootによるチャレンジ成功を主張
しているばかりか、基本的に2014年6月3日以前にリリースされた大半のAndroid 4.4.2以前のOSを搭載するデバイスでの
root化を実現したと報告しています。
Towelrootによって、ほとんど専門知識のないAndroidユーザーでも簡単にroot権限の取得が可能になることに驚嘆する
声もある一方で、このアプリにあるapkファイルを他のアプリと一緒にパッケージ化して配布すれば、マルウェアで
ユーザが知らないうちに端末をroot化してしまう最悪のセキュリティ問題にだって発展しかねないとの懸念まで表明されていますよ。
ようやく少しずつ安全性や信頼性も高まってきたAndroidにとっては脅威のクラッキングツールが登場したのかもしれません。
http://image.news.livedoor.com/newsimage/6/0/60ba4_103_e809dcd9006173df5fa1136fc48525a9.jpg http://news.livedoor.com/article/detail/9030205/
202 :
SIM無しさん :2014/07/14(月) 23:00:49.45 ID:uSzK+dvw
リカバリモードがあることに今気がついた
203 :
SIM無しさん :2014/07/15(火) 01:20:16.96 ID:Td6PmLQu
>>201 だいぶ前にこの機種にtowelroot試してみたが、root化できなかったぜ。
まだrootが取れていない様なので。 CVE-2013-6282が使えるならipsock_dumpでカーネルメモリのダンプが取れるはずです。 これでダンプが/data/local/tmp/kernel.dumpにできるか試してみて下さい。 ダンプファイルとそのビルド番号を教えてもらえれば、root取得に必要なアドレス定義が作れると思います。 www1.axfc.net/u/3100934.zip もう人いないかな?
205 :
SIM無しさん :2014/07/22(火) 02:33:26.70 ID:mdnJmvHk
>>204 実機手に入れてroot取れたら教えてください
206 :
SIM無しさん :2014/07/22(火) 03:59:53.24 ID:zbcwhyth
>>204 カーネルダンプなんか取らなくても、get_essential_addressで
取れるんだけど。
それで取得したアドレスを使って、run_root_shellをしたら
一時 rootが取れるけど、unlock_security_moduleとかを
使っても LSMが外せない状態。
207 :
SIM無しさん :2014/07/22(火) 05:04:25.27 ID:zbcwhyth
カーネルダンプ取ってみました。 V25R51Cです。 www1.axfc.net/u/3281660
208 :
SIM無しさん :2014/07/22(火) 08:33:31.71 ID:2GJqYSdT
end_opsとかのアドレスを調べてくれるという意味では?
このスレでは相変わらず嫌われているなぁ(汗 手持ちのF-07EとF-01Fでrootが取れているのでF-06Eはあまり興味が無いのですが、 多分これで最新のinstall_backdoorが使えるようになるはずです。 pastebin.com/pNuALBuB
210 :
SIM無しさん :2014/07/22(火) 13:08:49.25 ID:zbcwhyth
>>209 期待を込めて、やってみましたが駄目でした><
結果は今までと同じ。
211 :
SIM無しさん :2014/07/22(火) 13:17:58.80 ID:zbcwhyth
お、1カ所間違いを見つけてやったらいけました! とりあえず。こんな感じ。 試しておいてなんですが、パズドラが動かなくなるので 僕はroot化はするつもりはないですw 127|shell@android:/ $ /data/local/tmp/backdoor/install_backdoor /data/local/tmp/backdoor/install_backdoor Custom remap_pfn_range(): Enabled Attempt acdb exploit... F-06E (V25R51C) is not supported. Attempt put_user exploit... install_mmap: success shell@android:/ $ cd /data/local/tmp/backdoor shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec ./unlock_lsm_fjsec security_ops = 0xc09338b0 0xc09338bc = 0xc027da10 <cap_ptrace_access_check> 0xc09338c0 = 0xc027fa58 <fjsec_ptrace_traceme> 0xc09338c4 = 0xc02801f0 <fjsec_ptrace_request_check> 0xc09338c8 = 0xc027daa8 <cap_capget> 0xc09338cc = 0xc027daf4 <cap_capset> 0xc09338d0 = 0xc027d948 <cap_capable> 0xc09338d4 = 0xc027f774 <cap_quotactl> 0xc09338d8 = 0xc027f77c <cap_quota_on> 0xc09338dc = 0xc027f76c <cap_syslog> 0xc09338e0 = 0xc027d9f4 <cap_settime> 0xc09338e4 = 0xc027e378 <cap_vm_enough_memory> 0xc09338ec = 0xc027f784 <cap_bprm_check_security> 0xc09338f0 = 0xc027df6c <cap_bprm_secureexec> 0xc09338f4 = 0xc027f78c <cap_bprm_committing_creds> (書き込めなかったので中略) 0xc0933af8 = 0xc027fa38 <cap_key_free> 0xc0933afc = 0xc027fa3c <cap_key_permission> 0xc0933b00 = 0xc027fa44 <cap_key_getsecurity> 29 functions are fixed. 1 functions are modified.
212 :
SIM無しさん :2014/07/22(火) 13:21:09.35 ID:zbcwhyth
213 :
SIM無しさん :2014/07/22(火) 13:23:34.01 ID:pePKuCjI
>>209 F-01Fのroot取得について方法等聞いてもいいですか?
214 :
SIM無しさん :2014/07/22(火) 13:56:52.44 ID:6wurtJbf
>>212 おお、ありがとー。早速DLするよー。
やり方わからんけどw
215 :
SIM無しさん :2014/07/22(火) 14:00:40.43 ID:zbcwhyth
やっぱり、root化まではやってみようと思い、 F-02Eの root化キットをちょこっと修正して やってみたら、難なく rootが取れた。 で、予想通りパズドラは起動しなくなったw
216 :
SIM無しさん :2014/07/22(火) 14:05:02.23 ID:mdnJmvHk
先程は出過ぎた発言申し訳ございません root化、出来た方いらっしゃるんですね 手順が全くわからん adb backup打ってバックアップしたことあるくらい どのファイルダウンロードして、どのコマンドうてばいいのですか
217 :
SIM無しさん :2014/07/22(火) 14:11:23.49 ID:BJWcmHYM
パズドラはどうでもいいけど、おさいふケータイがつかえなくなるのがなぁ
218 :
SIM無しさん :2014/07/22(火) 14:21:23.97 ID:zbcwhyth
俺は root_kitみたいな自動実行ツール作って それで端末がどうかなっても責任持てんからなぁ。 そんなツールを自分のF-06Eで何回も実行して テストしたりもしたくないし。
219 :
SIM無しさん :2014/07/22(火) 14:31:22.32 ID:zbcwhyth
とりあえず、俺が今回作ったファイルをアップするわ。 残りは F-02Eの rootキットのファイルを使えばいけるわ。 www1.axfc.net/u/3281799
220 :
SIM無しさん :2014/07/22(火) 14:49:37.72 ID:zbcwhyth
いまコンビニ行ってきたけど、おさいふケータイは使えたぞ。 ローソンモバイルPONTAと、IDでの支払いがOKだった。
221 :
SIM無しさん :2014/07/22(火) 19:58:26.82 ID:08UJK1GY
222 :
SIM無しさん :2014/07/22(火) 20:31:46.43 ID:GKG7TDAZ
お。 mmap殺されてるのって回避どうやってんんだろ? 202fだけでf06eは無い?
223 :
SIM無しさん :2014/07/23(水) 04:38:39.96 ID:fkcKOqHc
俺は、既に有る物をコンパイルしただけなので、 中身がどうなってるかは知らんw
224 :
SIM無しさん :2014/07/23(水) 13:29:14.48 ID:QmffeU95
初期化してもシステムアプリは復元されないんだな バックアップとらないでドコモアプリ消したら戻せなくなったわ
225 :
SIM無しさん :2014/07/23(水) 16:05:25.13 ID:I8vayx3P
Custom remap_pfn_range(): Enabled これがキモなのかな remap_pfn_range_end_opをどっから持ってきてるのかがわからん 適当にremap必要そうなエリアのケツでいいのかな?
226 :
SIM無しさん :2014/07/24(木) 14:59:25.66 ID:pJAEqGSm
root取れるようになったんですね 素人の私でも出来るようにワンクリツールを作っていただけませんか
227 :
SIM無しさん :2014/07/24(木) 19:29:34.85 ID:vIrgIc0W
アプデ来ないとなればroot取っても問題ないか でもroot感知するスマホゲーやってるからなあ
228 :
SIM無しさん :2014/07/24(木) 19:42:36.87 ID:c9i8fXlH
仕事できる方にワンクリツール、お願いしたい
229 :
SIM無しさん :2014/07/24(木) 19:56:16.39 ID:wmY0zlJI
ワンクリツールなくていいから、どのファイル使って何をするとroot取れるのかを教えてほしい・・・ 誰かお願いします
230 :
SIM無しさん :2014/07/24(木) 20:07:43.35 ID:fc+eYnHi
とりあえず作ってみた。 f-02e_root_tool2をベースに、ほんの僅かに修正しただけだ。 www1.axfc.net/u/3283276
231 :
SIM無しさん :2014/07/24(木) 20:17:15.68 ID:hAdXJ2TI
202F V18R48Gで remap_pfn_range_end_op にmembank0_size(0x0xc0f678ec) ぶっこんだらいけた。
232 :
SIM無しさん :2014/07/24(木) 20:21:40.16 ID:wmY0zlJI
>>230 のやつやったらroot化できた。
ありがとう!!
233 :
SIM無しさん :2014/07/24(木) 23:00:51.38 ID:km5cWKHQ
>>232 ダウンロードしたの解凍してスマホで実行するだけでいいの?
234 :
SIM無しさん :2014/07/24(木) 23:05:21.04 ID:c9i8fXlH
root化した後、バイブ共振とかなってもDSで対処してもらえないんだよね unroot化の方法か、 工場出荷時の状態に戻す方法わからないと実行できない
235 :
SIM無しさん :2014/07/24(木) 23:59:59.86 ID:dbuAA6OO
シャッター音消せるようになった? 変な意味じゃなくて
236 :
SIM無しさん :2014/07/25(金) 00:02:10.66 ID:DKdzdVex
>>233 runme.batってやつ起動させたらいける
237 :
SIM無しさん :2014/07/25(金) 00:04:21.86 ID:DKdzdVex
238 :
SIM無しさん :2014/07/25(金) 07:24:27.95 ID:NtC4cmlv
239 :
SIM無しさん :2014/07/25(金) 10:03:49.86 ID:z2j80jNj
フルセグでキャプメモできるようにしたい
240 :
SIM無しさん :2014/07/25(金) 10:37:21.09 ID:MRpsJcut
root化できるようになったんですね これでsupersuがいれられるんですねありがとうございます
241 :
SIM無しさん :2014/07/25(金) 11:51:52.53 ID:7H/JqK2Q
>>230 おお、すげぇ。
>>219 さんとは別の人かな?
どちらにしろ感謝です。
この端末はかなり気に入ってるので遊べる幅か増えるのは楽しい。
242 :
SIM無しさん :2014/07/25(金) 11:55:54.17 ID:e20LHgBq
同じ人です。 でも、f01さんのおかげです。 僕はコンパイルしただけなんでw root_kitも f-02eからパクっただけw 動作確認しなかったけど動いてよかった。
243 :
SIM無しさん :2014/07/25(金) 21:51:55.75 ID:xJoN+moa
>242 いけたよー、ありがとう!!
244 :
SIM無しさん :2014/07/26(土) 03:36:14.32 ID:TBtpCZlg
私も無事ルート取得できました このスレ立ってから長かった ありがとうございました
245 :
SIM無しさん :2014/07/26(土) 14:10:28.55 ID:yObrdNYI
あ
246 :
SIM無しさん :2014/07/26(土) 14:53:49.95 ID:vSbB/2Qr
再起動後temp unroot出来ないのってそーゆー仕様なの? もう一回bat走らせれば出来るみたいなんだけども
247 :
SIM無しさん :2014/07/26(土) 15:58:11.30 ID:vSbB/2Qr
連投すまん
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
の二行を端末から走らせたらいけたわ。2行目だけでもいけるのかな?
とりあえすあとは起動時のスクリプトとして登録するか…
>>219 さん感謝です
248 :
SIM無しさん :2014/07/26(土) 16:04:14.09 ID:vx/JElXI
リカバリモードへの入り方誰か知らない?起動ループになってしまった。
249 :
SIM無しさん :2014/07/26(土) 16:49:52.59 ID:mobMfaB4
指紋ボタンとボリュームダウン押しながら電源オンでリカバリーモード
250 :
SIM無しさん :2014/07/26(土) 17:07:04.12 ID:vx/JElXI
251 :
SIM無しさん :2014/07/26(土) 20:02:00.59 ID:zVz+ujjp
おかげさまでホントにワンクリでrootとれますた。 でもシステムバー残してナビバーだけ消すのが出来ない(´・ω・`)
252 :
SIM無しさん :2014/07/26(土) 20:38:53.80 ID:3OLDIh/w
これでF-06EもKitKat化できる....かな?
253 :
SIM無しさん :2014/07/26(土) 22:06:47.79 ID:ouMFudTt
xposed 入れた人いますか? Immerse Meを導入したらARROSのロゴでフリーズしたんですが・・・まぁリカバリーで復帰しましたけど。 対応してないのかな?
254 :
SIM無しさん :2014/07/27(日) 07:01:15.70 ID:Gzg9nPaH
>>253 android4.4からの対応じゃない?
F-06Eは現状 4.2.2だけど対応してるのかしら?
255 :
SIM無しさん :2014/07/27(日) 08:40:49.14 ID:OjVcQKsw
256 :
SIM無しさん :2014/07/27(日) 23:40:02.05 ID:DqHdxKdb
いつの間にかrootとれてたんだ
257 :
SIM無しさん :2014/07/28(月) 00:05:01.27 ID:qAK/1D1v
ところでroot取ったら何するの? 思いつかないので取る気が起きないな。
258 :
SIM無しさん :2014/07/28(月) 04:04:36.24 ID:Yv1gxnQg
プリインスコの糞アプリ削除で電池餅アップ
259 :
SIM無しさん :2014/07/28(月) 18:54:12.56 ID:xl0hNp97
カメラの音消せた人いる?
260 :
SIM無しさん :2014/07/28(月) 19:42:59.85 ID:jE/VE4m9
おまわりさんこいつです
261 :
SIM無しさん :2014/07/28(月) 20:46:35.83 ID:xl0hNp97
262 :
SIM無しさん :2014/07/28(月) 20:52:31.05 ID:LvwbCb1D
カメラの音消し、ググればすぐ出来るよ
263 :
SIM無しさん :2014/07/28(月) 21:00:24.43 ID:Rm0oR3mp
SIM無しでFMトランスミッターが使えるようになるなら
264 :
SIM無しさん :2014/07/28(月) 21:07:57.77 ID:uFbuEW2I
実際音ならなくても監視カメラでバッチリ見られてるからカジュアル盗撮はオワコンだよね
265 :
SIM無しさん :2014/07/28(月) 23:12:53.97 ID:wLvc+UbL
俺、ビジネス防犯カメラしたい だから無音に
266 :
SIM無しさん :2014/07/30(水) 20:32:22.46 ID:/Bq/bmhd
>>231 201Fで人柱なろうと思ってます
.dbファイル内の書き換えかたを
少し詳しく
教えていただけませんか?
267 :
SIM無しさん :2014/07/30(水) 20:39:40.46 ID:uM6FSXht
ビジネス用途の盗撮用端末持った方が良い
268 :
SIM無しさん :2014/07/30(水) 20:58:17.85 ID:ypJI4iMI
>>266 このスレの上の方見たらやり方書いてるけど
それ見てわからなければ諦めて誰かに作って
貰うのがいいんじゃないか?
269 :
【大凶】 :2014/08/01(金) 06:39:23.47 ID:0k/yhbE5
みんなrootとる前にadbでバックアップとってる?
270 :
【大凶】 :2014/08/01(金) 07:21:00.95 ID:nIqikJPZ
>>269 大凶ご愁傷様
バックアップ、root前は取ってない
271 :
【末吉】 :2014/08/01(金) 07:21:26.35 ID:nIqikJPZ
272 :
266 :2014/08/01(金) 07:50:38.98 ID:/8IHc0ZN
201fの必要なデータを取って来ます どうしたら良いか御教授ねがえませんか? スレ違い本当に申し訳ありません
273 :
SIM無しさん :2014/08/01(金) 11:18:30.61 ID:AHv8pJ8U
私もF-04Fのrootを取ろうと画策中なのですが、カーネルダンプを取得したものの
そこで詰まってしまいました。
参考にしたいので
>>207 と
>>209 でアップされたカーネルダンプとコードを
もう一度上げてもらえませんか?
274 :
SIM無しさん :2014/08/01(金) 22:48:17.53 ID:jGJlx++4
F-04Eなら rootkitあったぞ。 俺ダウンロードして F-06Eで試してたもの。
275 :
SIM無しさん :2014/08/01(金) 23:33:57.79 ID:jHKhDYy5
>>273 ビルド環境あるなら、build_remap_pfn_range.cのコメントアウト部を有効にして、opの値の動きを追えばremap_pfn_range_end_opを推定出来ると思う。
BLと出るとこ。
俺はそれで、202Fのremap_pfn_range_end_opを特定した。
276 :
275 :2014/08/01(金) 23:46:01.46 ID:jHKhDYy5
あ、f04fか、俺もf04eかと思った。 unlock_lsm_fjsecの中のカーネルモードで書き換えるための脆弱性が全部塞がれててf06eのやり方では無理ポ。 俺もfjt21のlsm外したいんだが。 fi01氏がtowelの脆弱性で作ったlib_exploitを公開してくれればなぁ。 仮rootまではxperia用ので取れるんだけど。 ソース読むかなぁ。
277 :
275 :2014/08/01(金) 23:47:14.96 ID:jHKhDYy5
あ、fjsecじゃなくinstall_mmapだた(汗
278 :
SIM無しさん :2014/08/01(金) 23:55:24.56 ID:jGJlx++4
あ、ほんとだw よく見たら F-04Fだたw これはしつれー; lib_exploitは、アップしたやつよりもーひとつ 新しいのが出てるけど、あれはどうなのかな? コンパイルはしてたのだけど、2月にコンパイル した方で root取れちゃったので消してしまった。
279 :
SIM無しさん :2014/08/02(土) 00:22:03.06 ID:BA9Vlzp8
>>278 fjt21では、最新のbackdoor_mmap_toolsビルドしたのでダメだった。
280 :
SIM無しさん :2014/08/10(日) 11:57:22.95 ID:Oy8VKlA/
動作未確認テストver.です。また、一切無保証です。 また実行によりroot奪取成功するとメーカー保証が受けられなくなります。 自己責任にて実行する場合のみ何かボタンを押してください。 中止する場合はウィンドウ右上のxを押してください。 続行するには何かキーを押してください . . . 必要ファイル移動中... 2779 KB/s (1867568 bytes in 0.656s) 2811 KB/s (449804 bytes in 0.156s) 2991 KB/s (382888 bytes in 0.125s) 2992 KB/s (383052 bytes in 0.125s) 1824 KB/s (58368 bytes in 0.031s) 2178 KB/s (104556 bytes in 0.046s) 2747 KB/s (2242263 bytes in 0.796s) 一時root取得&LSM解除中&su設置まで一気に・・・ /data/local/tmp/install_backdoor /data/local/tmp/unlock_lsm_fjsec /data/local/tmp/run_root_shell mount -o rw,remount /system dd if=/data/local/tmp/su of=/system/xbin/su chown 0.0 /system/xbin/su chmod 6755 /system/xbin/su mount -o ro,remount /system exit exit shell@android:/ $ /data/local/tmp/install_backdoor F-06E (V19R47F) is not supported. 1|shell@android:/ $ /data/local/tmp/unlock_lsm_fjsec Failed to mmap due to No such device. Run 'install_backdoor' first Failed to unlock LSM protect. 1|shell@android:/ $ /data/local/tmp/run_root_shell F-06E (V19R47F) is not supported. Failed to get prepare_kernel_cred and commit_creds addresses. 1|shell@android:/ $ mount -o rw,remount /system mount: Operation not permitted 255|shell@android:/ $ dd if=/data/local/tmp/su of=/system/xbin/su /system/xbin/su: cannot open for write: Read-only file system 1|shell@android:/ $ chown 0.0 /system/xbin/su Unable to chown /system/xbin/su: No such file or directory 10|shell@android:/ $ chmod 6755 /system/xbin/su Unable to chmod /system/xbin/su: No such file or directory 10|shell@android:/ $ mount -o ro,remount /system mount: Operation not permitted 255|shell@android:/ $ exit Superuser.apkをインストール中... 2802 KB/s (2242263 bytes in 0.781s) pkg: /data/local/tmp/Superuser.apk Failure [INSTALL_FAILED_ALREADY_EXISTS] 完了しました。おつかれさまでした。 続行するには何かキーを押してください . . .
281 :
SIM無しさん :2014/08/10(日) 11:58:55.48 ID:Oy8VKlA/
ルートチェッカーで確認したらルートできてませんでした。 上のメッセージはバッチファイル2回目ですが 「Superuser.apkをインストール中...」の項目以外は 同じエラーメッセージが出ました。 解決方法ありましたらご教授お願いいたしますm(__)m
282 :
SIM無しさん :2014/08/10(日) 12:23:01.86 ID:Oy8VKlA/
Superuser.apkをインストールは無事終了したのですが それ以前の処理でことごとくエラーになっていましたorz
283 :
SIM無しさん :2014/08/10(日) 13:25:58.53 ID:0GC/P3D+
アップしたやつは、V25R51Cのみ対応だぞ。 V19R47Fからアップデートしていない理由がわからないが、 それの確認も出来ないようなやつは、やめたほうがいい。
284 :
SIM無しさん :2014/08/10(日) 13:37:19.86 ID:Oy8VKlA/
>>283 ありがとうございます。
機種自体を最新版にアップします。
ルート全くの初心者ですが文鎮化覚悟でルート化する必要がありまして。。
285 :
SIM無しさん :2014/08/10(日) 13:49:30.64 ID:Oy8VKlA/
機種を最新版にして再度、バッチ実行したらルート化されました ありがとうございます。
286 :
SIM無しさん :2014/08/10(日) 14:11:46.37 ID:Oy8VKlA/
ルート化しても systemフォルダにWrite権限は与えられない? ESエクスプローラーでシステムフォルダをR/Wマウントしようとしても、できないorz
287 :
SIM無しさん :2014/08/10(日) 14:54:07.70 ID:0GC/P3D+
mount -o rw,remount /system でいけるはずだけど。 俺は /systemの下にディレクトリ掘ったから きっと出来るはず。
288 :
SIM無しさん :2014/08/10(日) 15:21:42.39 ID:Oy8VKlA/
>>287 ありがとうございます
mount: Operation not permitted
と出ました。
アクセス権の変更を許可されてないようです。
ルートチェッカーでルート化されていることを確認したんですが
実質ルートされていないのでしょうか。。
289 :
SIM無しさん :2014/08/10(日) 15:26:01.57 ID:0GC/P3D+
>>288 root化した後に、再起動とかしました?
この機種、その辺いらうときには install_backdoorと
unlock_lsm_fjsecを実行して、LSM解除しないといけないので
起動時に自動実行するように設定するといいよ。
root-kitでそこまでやってるのかと思ってたけど、
やってないみたいだね。
290 :
SIM無しさん :2014/08/10(日) 15:33:56.59 ID:Oy8VKlA/
>>289 再起動はしました。
install_backdoorとunlock_lsm_fjsecを実行したら
systemフォルダのR/.Wでマウントできました!
ありがとうございます!
291 :
SIM無しさん :2014/08/11(月) 04:15:57.76 ID:VxXqUjt/
すいませんここのツールでroot化できたのですが 端末を再起動した後の install_backdoorとunlock_lsm_fjsecを実行の仕方がわかりません 教えてくださいお願いします
292 :
SIM無しさん :2014/08/11(月) 06:54:06.31 ID:Vt0CDFOz
293 :
SIM無しさん :2014/08/11(月) 09:23:57.90 ID:ZfXhkwfq
>>292 これ実行しても指定されたパスがありませんってなるんだけど、なんでですか?
294 :
SIM無しさん :2014/08/11(月) 10:43:46.50 ID:CXLJ3Gw3
>>292 作ってくれた方かな?
いつもありがとうー!
新端末を買ったら本格的に脱docomo仕様にしようと、消去するアプリやプロセスがどういう挙動になってるかを細かく見ようと思ってるが、この端末の満足度が高いせいで物欲が高まらないw
295 :
SIM無しさん :2014/08/11(月) 21:44:40.49 ID:RqYhgUel
他機種の奴はここでやるなよ
296 :
SIM無しさん :2014/08/12(火) 22:23:09.15 ID:7CvIzWQE
おーとうとう取れたのか
>>292 使えば何も考えずに行けるのかな
297 :
SIM無しさん :2014/08/14(木) 17:50:05.70 ID:SWkln+Kd
パズドラが動かなくなるから、root化しないと宣言した 俺なんだが、試しに1回 root化した影響か、何やっても パズドラが起動しないw ネットに書いてある方法もいろいろ試してるんだがw まぁしかしパズドラ無しの生活にもだいぶ慣れてきたw
298 :
SIM無しさん :2014/08/14(木) 20:36:34.36 ID:yVAomb7G
299 :
SIM無しさん :2014/08/15(金) 16:35:25.82 ID:Tj71O2EA
300 :
SIM無しさん :2014/08/18(月) 09:14:13.21 ID:+h1y84Xv
>>297 お疲れ様でした
スマホのソシャゲは死滅しろと思うわ
301 :
SIM無しさん :2014/08/18(月) 11:57:04.80 ID:qKKmAI2S
>>289 横からすみません。
どうやって自動化するのか教えていただけないですか?
302 :
SIM無しさん :2014/08/18(月) 15:02:23.31 ID:YqmeTma7
>>301 292の root-kitにやりかた書いてるんだけど。
わからないなら、文鎮化するだけだから、
やめたほうがいいよ。
303 :
SIM無しさん :2014/08/19(火) 12:34:07.28 ID:P6BDros1
>>302 ありがとうございます。
そちらの方を参考にして頑張りたいと思います。
304 :
SIM無しさん :2014/09/03(水) 00:30:05.40 ID:Xhd4QFd0
batファイルってどうやって起動するの?
305 :
SIM無しさん :2014/09/03(水) 18:07:39.88 ID:iM11sIZR
これ教えると全部教えろみたいになるぞ
306 :
SIM無しさん :2014/09/03(水) 18:55:50.55 ID:P9H+G6LA
いきなりすまんが system領域にシェルスクリプトぶち込んで SManagerでrootとsu選択しておけばいいん?
307 :
SIM無しさん :2014/09/03(水) 18:59:01.30 ID:H5Ex19Ux
308 :
SIM無しさん :2014/09/03(水) 19:23:06.26 ID:UeQiJaqE
誰も相手にしていないだろ
309 :
SIM無しさん :2014/09/07(日) 12:35:56.23 ID:opdL1Fxo
MVNOのSIMでもテザリング行けるようになるの?
310 :
SIM無しさん :2014/09/10(水) 08:09:52.10 ID:WBukhO/k
なるよ 頑張り次第で
311 :
SIM無しさん :2014/09/10(水) 12:19:31.01 ID:RHd444w/
>>310 やっぱそっか・・・
最近、開発から遠ざかってたけど、久々にやろかな?
312 :
SIM無しさん :2014/09/10(水) 15:34:47.80 ID:R46QEwmz
スレ違い申し訳ありません。301Fでget_essential_addressを実行したら、以下のようになりました。何か手順間違ってますか? shell@android:/data/local/tmp $ ./get_essential_address ./get_essential_address Device detected: 301F (V16R44A) Try without fb_mem_exploit fist... Try to find address in memory... Attempt msm_cameraconfig exploit... Detected kernel physical address at 0x00008000 form iomem You need to manage to get remap_pfn_range address. Try copying kernel memory... It will take a long time. Attempt get_user exploit... error in setsockopt(). Failed to get prepare_kernel_cred address. Failed to get commit_creds address. Failed to get remap_pfn_range address. Failed to get vmalloc_exec address. Failed to get ptmx_fops address. 301F (V16R44A) is not supported. Try again with fb_mem_exploit... Try to find address in memory... Attempt msm_cameraconfig exploit... Detected kernel physical address at 0x00008000 form iomem Attempt fb_mem exploit... Detected kernel physical address at 0x00008000 form iomem You need to manage to get remap_pfn_range address. Try copying kernel memory... It will take a long time. Attempt get_user exploit... error in setsockopt(). Failed to get prepare_kernel_cred address. Failed to get commit_creds address. Failed to get remap_pfn_range address. Failed to get vmalloc_exec address. Failed to get ptmx_fops address. 301F (V16R44A) is not supported. Failed to setup variables.
313 :
SIM無しさん :2014/09/10(水) 17:51:35.88 ID:IjbBILSh
314 :
SIM無しさん :2014/09/10(水) 18:41:28.98 ID:ht2KXcHn
>>312 カーネルダンプ取り出して
手作業でアドレス抜かないとじゃないかな。
315 :
SIM無しさん :2014/09/10(水) 23:34:50.93 ID:ar89FQoi
たぶんうまい事アドレス抜けても、冬モデルだと 現状出てる穴は全部塞がれてる気もする。
316 :
SIM無しさん :2014/09/12(金) 19:06:20.26 ID:Mb3IR4Lb
>>306 です
unlock_LSM.shじゃなくて
install_backdoorとunlock_lsm_fjsec
をsu&bootで自己解決できました。
317 :
SIM無しさん :2014/09/13(土) 18:44:06.65 ID:vyzw3+TC
>>309 telephony-common.odexにGsmDataConnectionTracker.smaliがあるので必要箇所書き換えればok
odexの編集や戻し、書き換え箇所はググれ
318 :
sage :2014/09/13(土) 21:59:00.97 ID:0PBq1e85
319 :
SIM無しさん :2014/09/14(日) 11:04:45.07 ID:iA+cjBlB
320 :
SIM無しさん :2014/09/14(日) 23:38:14.97 ID:pNka/UTF
321 :
SIM無しさん :2014/09/15(月) 08:24:25.02 ID:ZmVfiDET
ルート化して systemフォルダの解像度の項目を書き換えたら 再起動永久ループになりました〜w これ初期化ってボタン操作じゃできないんだよね?
322 :
SIM無しさん :2014/09/15(月) 15:09:45.27 ID:F8fNZjHG
>>321 出来るよ
指紋センサとボリュームダウンをおしっぱで電源オン
ボリュームアップだったらすまない
323 :
321 :2014/09/16(火) 06:57:35.72 ID:fSRz/PJv
324 :
321 :2014/09/16(火) 08:01:27.98 ID:fSRz/PJv
システムフォルダの中身は初期化しても リセットされないってあったけど 初期化しても永久ループのままでしたorz
325 :
322 :2014/09/16(火) 12:06:45.39 ID:rVzRRhyU
>>324 マジか…
パーミッション関係はもう弄れないよね?再起動ループの原因の一つって聞いたことあるけど
326 :
SIM無しさん :2014/09/16(火) 12:13:56.13 ID:f/zW5Pr0
カスタムリカバリいれたい
327 :
321 :2014/09/17(水) 06:58:57.82 ID:1vcXn3Ea
>>325 永久にループしてるので
起動画面のボタン操作でパーミッション関係をいじれないと無理です。。。
328 :
322 :2014/09/17(水) 18:01:08.76 ID:zU0b2MSs
>>327 残念だけど修理対応しかないかな
無いとは思うけど、USBでPCと繋ぎっぱなしじゃないよね?
329 :
SIM無しさん :2014/09/18(木) 19:50:17.81 ID:rBUTKUQ+
>>328 PCとスマホはつなげていない状態で永久ループです。
もう新しいスマホを使ってるのでいらないので
ルート化してイジったわけで、必要の無いスマホだったといえばそうでした
330 :
SIM無しさん :2014/09/18(木) 22:42:23.73 ID:zJyR51kJ
>>329 ザマァ━━━━━━m9(^Д^)9m━━━━━━!!!!!!
331 :
SIM無しさん :2014/09/21(日) 00:50:22.56 ID:gsyCCfwV
332 :
SIM無しさん :2014/09/21(日) 23:14:41.55 ID:cR9IRb6O
>>317 odexの編集
C:\temp>java -jar baksmali.jar -x telephony-common.odex
Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)
エラーが出て先に進みません。
何かわかりますか。
333 :
SIM無しさん :2014/09/22(月) 21:16:27.33 ID:+iJ4zUzj
>>332 core.odexが無い ので端末からpullしてもってくる
334 :
SIM無しさん :2014/09/22(月) 23:35:48.96 ID:QDPoruTh
>>333 >adb pull /system/framework
からひっぱているのでcore.odex はあります。
335 :
SIM無しさん :2014/09/23(火) 00:29:37.94 ID:czBUWWUO
>>334 java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
これでいけね?
336 :
SIM無しさん :2014/09/23(火) 06:32:40.62 ID:udqAzo2K
>>335 C:\temp>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)
おなじでした。PCの環境整備からやりなおしてみます。
337 :
SIM無しさん :2014/09/23(火) 07:31:43.01 ID:qjA2cj+d
>>336 baksmaliのバージョンは?
1.4.1にしてみたら?
338 :
SIM無しさん :2014/09/23(火) 23:38:39.60 ID:udqAzo2K
>>337 baksmali1.4.1にしたら、無事動きました。ありがとうございます。
まだ、先長そうです。
339 :
SIM無しさん :2014/09/26(金) 17:32:59.02 ID:M54jsQCe
ワンクリックツールでrootは取れたようなのですが、SuperSUのインストールダイアログが消えないままで設定に進めません。 TWRP/CWMで行った所、リブート後にエラーが表示され、アップデートされないままでリブートがかかる状態です。 幸いにして文鎮にはなっていないようなのですが…情報お持ちの方、是非教えて下さい…
340 :
SIM無しさん :2014/09/26(金) 17:39:06.86 ID:M54jsQCe
連投すみません… ESファイルマネージャにroot権限を付与したら、正常に終了したようです。 お騒がせしました
341 :
SIM無しさん :2014/09/26(金) 19:24:42.09 ID:ehpLwSFn
これってカスタムリカバリーあるの?
342 :
SIM無しさん :2014/09/28(日) 21:20:04.66 ID:lGjflKfN
>>317 GsmDataConnectionTracker.smaliの編集箇所わかりません。
343 :
sage :2014/09/28(日) 21:33:23.82 ID:wmy7s/8Z
すまん文鎮化した、
>>11 のPW教えていただかないでしょうか?
344 :
SIM無しさん :2014/09/28(日) 22:16:49.54 ID:a4g17ytF
345 :
SIM無しさん :2014/09/28(日) 22:47:18.77 ID:qyx2KdEq
>>342 F-11Dと大体同じ、ちょっと検索すりゃすぐ出てくるだろ。
346 :
SIM無しさん :2014/09/29(月) 22:41:21.35 ID:ZeKc4pFZ
>>344 f-06eです
>>345 F-11Dを参考にGsmDataConnectionTracker.smali編集した。再度、telephony-common.odex作成
/system/frameworkに戻すまで成功。再起動後、文鎮化。
この機種/system領域いじらないほうがいいかも。
347 :
SIM無しさん :2014/09/30(火) 01:51:29.65 ID:ZfhbCPMr
348 :
SIM無しさん :2014/09/30(火) 02:05:09.13 ID:v0cGPtWd
349 :
SIM無しさん :2014/09/30(火) 22:32:49.88 ID:LbZP81Mt
>>346 Recovery ModeでSystem upda
350 :
SIM無しさん :2014/10/10(金) 18:23:24.44 ID:5tU0jKIG
画面割れて使えなくなった。 死にそう。
351 :
SIM無しさん :2014/10/11(土) 10:54:43.07 ID:+BpJNd3K
>>350 ×死にそう。
○おまえは既に死んでいる。
352 :
SIM無しさん :2014/10/13(月) 17:48:04.87 ID:vuve8JNX
テザリングAPNの固定解除やってみた。 間違ってたら指摘よろ 適当な作業フォルダを作成(windows上) C:\>mkdir \work C:\>cd \work 以下をダウンロードして作業フォルダへコピー baksmali,smali 1.4.x(baksmali.jar,smali.jarにリネームしとく) dexopt-wrapper 7za.exe(7-zipコマンドラインバージョン) C:\work>adb pull /system/framework/ . C:\work>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex C:\work\out\com\android\internal\telephony\gsm\GsmDataConnectionTracker.smaliを編集 ----------------------- .method protected fetchDunApn()Lcom/android/internal/telephony/DataProfile; .registers 5 .prologue const/16 v2, 0x0 <--追加 return-object v2 <--追加 ----------------------- .line 2479 const/4 v13, 0x1 -->変更 const/4 v13, 0x0 ----------------------- C:\work>java -jar smali.jar out -o classes.dex C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex C:\work>adb push dexopt-wrapper /data/local/tmp C:\work>adb push telephony-common.jar /data/local/tmp C:\work>adb shell shell@android:/ $ cd /data/local/tmp shell@android:/data/local/tmp $ chmod 755 dexopt-wrapper shell@android:/data/local/tmp $ ./dexopt-wrapper telephony-common.jar telephony-common.odex shell@android:/data/local/tmp $ dd if=/system/framework/telephony-common.odex of=telephony-common.odex bs=1 count=20 skip=52 seek=52 conv=notrunc shell@android:/data/local/tmp $ su root@android:/data/local/tmp # ./install_backdoor root@android:/data/local/tmp # ./unlock_lsm_fjsec root@android:/data/local/tmp # mount -o rw,remount /system root@android:/data/local/tmp # cp -p /system/framework/telephony-common.odex /system/framework/telephony-common.odex.org root@android:/data/local/tmp # cp -p telephony-common.odex /system/framework/telephony-common.odex
353 :
SIM無しさん :2014/10/14(火) 21:07:47.19 ID:dHzciHA1
354 :
SIM無しさん :2014/10/15(水) 00:42:24.36 ID:I65wFJ/9
>>353 追試ありがと
moperaで試したんだけど良く考えたらspモードも契約してるsimだったのに、moperaで接続してるか確認してなかった
いま確認したらちゃんとmoperaでテザリング出来てた
355 :
SIM無しさん :2014/10/15(水) 02:15:32.35 ID:STANGE/H
素晴らしいな、これでMVNOに憂い無くいける。 感謝。
356 :
SIM無しさん :2014/10/15(水) 11:40:55.65 ID:jltIEvM6
root化してもNFCって使えますか?
357 :
SIM無しさん :2014/10/15(水) 16:52:45.17 ID:qkOHZ4mv
プロの先生方、次はF-01Fでお願いします
358 :
SIM無しさん :2014/10/16(木) 04:19:41.97 ID:EIQqAWGW
F-01Fはスレ違いだ
359 :
SIM無しさん :2014/10/16(木) 06:17:53.04 ID:Peu52b8J
ルート化だけF-01Fでお願いします さわりだけでも
360 :
SIM無しさん :2014/10/16(木) 10:35:13.83 ID:cGQsgYFy
361 :
SIM無しさん :2014/10/17(金) 00:46:09.62 ID:V+qn9+/l
リカバリーモードに進むにはボリューム下と指紋と電源長押しですよね? リカバリーモードに行かないのですが完全に終了ですか?助けてください(大泣)
362 :
SIM無しさん :2014/10/17(金) 00:51:39.00 ID:V+qn9+/l
充電器外したら無事いけました(T_T)
363 :
SIM無しさん :2014/10/20(月) 15:41:33.82 ID:3ZaPWEua
スレ違い大変申し訳ありません。301fのスレが落ちてしまったので・・ 301fで一時 rootは取れましたが次のメッセージがでました。どのファイルを訂正すればよいのでしょうか? 255|shell@android:/data/local/tmp # ./install_backdoor ./install_backdoor Attempt acdb exploit... 301F (V16R44A) is not supported. Attempt put_user exploit... ioctl: Bad address Attempt futex exploit... install_mmap: success The backdoor is already installed, but it doesn't work... It seems that function remap_pfn_range() is restrected.
364 :
SIM無しさん :2014/10/20(月) 17:15:17.02 ID:Vs6LKE79
おいクズ、スレ違いと分かってて書いてんじゃなーよ
365 :
SIM無しさん :2014/10/20(月) 17:18:19.03 ID:n91vgULV
志村、後ろ
366 :
SIM無しさん :2014/10/20(月) 22:15:48.84 ID:4B2QaSeP
かまわん 兄弟助け合いの心が必要だ ところで F01F の root の件はどうだ?
367 :
SIM無しさん :2014/10/20(月) 22:48:31.81 ID:cmVOia5z
>>366 あの新しいget_essential_addressはだめだったの?
368 :
SIM無しさん :2014/10/20(月) 23:22:08.61 ID:Un+ttyTO
>>363 グッショブ!
ルートはどうやったの??
369 :
SIM無しさん :2014/10/20(月) 23:57:16.64 ID:4B2QaSeP
370 :
SIM無しさん :2014/10/21(火) 13:21:43.56 ID:Nlw5UEZ6
>>368 SH06Eのrootkitの中のget_essential_addressでアドレスが抜けたので、そのアドレスでrun_root_shellをビルドし実行。
ただし、現状はシステムをマウントできないのでSUが設置できず。プロまたは天才の方、ヒントお願いします。
371 :
SIM無しさん :2014/10/21(火) 13:55:43.63 ID:8aG7L7E+
>>370 情報サンクス!
試してみたら仮Rootいけた!
けどbackdoorが入らないからlsmの解除できないね・・・orz
139|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: failed
Attempt fb_mem exploit...
Attempt fj_hdcp exploit...
Attempt perf_swevent exploit...
301F (V16R44A) is not supported.
Attempt diag exploit...
301F (V16R44A) is not supported.
Attempting to inject code...
This works only once a boot.
failed to ioctl due to Bad address.
372 :
SIM無しさん :2014/10/21(火) 15:04:38.24 ID:Nlw5UEZ6
373 :
SIM無しさん :2014/10/21(火) 17:21:19.71 ID:8aG7L7E+
374 :
SIM無しさん :2014/10/22(水) 00:21:34.06 ID:py5zW86g
>>275 コメントアウトを消してビルドしてみたけど、エラー?みたいなのが出る。。。
./build_remap_pfn_range.c: In function 'build_custom_remap_pfn_range_func':
./build_remap_pfn_range.c:41:5: warning: format '%x' expects argument of type 'unsigned int', but argument 2 has type 'long unsigned int' [-Wformat]
375 :
SIM無しさん :2014/10/22(水) 08:04:46.16 ID:gOSUha/k
>>374 あ、元は俺の書き込みか
このスレに書いたの忘れてた。
それはprintf文のタイプ違いのwarningだから適切なものに直して。
というか、futex脆弱性経由だとprintfの出力結果が見えなくて
まだ202fの49fではbackdoor入れられてないんだ、すまん。
376 :
SIM無しさん :2014/10/22(水) 15:45:24.27 ID:/M63zKEP
うーん だめだなこれ。 202f 49fで カーネルダンプから 正しいとおぼしき remap_pfn_range_end_op 探して入れてみたけど restrictedになってしまうな…。
377 :
SIM無しさん :2014/10/24(金) 02:22:30.80 ID:3RRO7kWi
APN解除で C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex の段階で、 WARNIG: for files: classes.dex:指定されたファイルが見つかりません。 WARNIG:Cannotfind 1 file て出て先進めないですが・・ 出てるコメント通りの内容なのでしょうが、 classes.dexの配置に問題があるのでしょうか・・ ど素人で申し訳ないですが誰かお助けください・・
378 :
SIM無しさん :2014/10/24(金) 04:22:07.12 ID:3RRO7kWi
↑解決しました。 baksmali-1.4が偽物でした。。 お騒がせしました。無事固定解除できました。 ありがとうございました。
379 :
SIM無しさん :2014/11/19(水) 14:53:32.74 ID:9HPWnbkK
acdbの方、なんとかならんかとasmコードとにらめっこしてるんだがよくわからん。 そもdo_vfs_ioctlのなかでacdb_ioctlを呼んでる気配も無いんだよね。 そもそも対策済み?
380 :
SIM無しさん :2014/12/12(金) 04:32:13.04 ID:mFISq5Vb
F-01Fのroot化でリンクを辿って来ました!
>>209 のリンクが切れてるんだけど、何処かに新しいの有りますでしょうか?
381 :
SIM無しさん :2014/12/12(金) 10:57:11.61 ID:p/bchih0
>>380 get_essential_addressで、ぐぐれば出てくる。
ちなみにソースしかないので、バイナリは
自分で作るしか無い。
少し前に最新版をコンパイル人がいたような。
382 :
SIM無しさん :2014/12/12(金) 12:28:11.81 ID:zVr3XDAv
>>381 こういうのをツール化する技術あるひとは富士通機にはいないのか
xperiaとの実力差を感じる
383 :
SIM無しさん :2014/12/12(金) 13:12:51.39 ID:mFISq5Vb
>>381 無知でスマンのだが、コンパイルってスマホでするの?
それともPCでクロスコンパイル??
初めてスマホをイジルけど、取り敢えずコンパイル環境構築からだけど…
ひと昔前のLinuxの知識しかないけど、大丈夫かな(汗)
384 :
SIM無しさん :2014/12/13(土) 05:56:44.23 ID:Vt3gkM70
>>383 pcにgoogleが出してるndk入れてcompile。
linix環境触った事あるなら楽勝な作業。
俺はcygwinでやった。
385 :
SIM無しさん :2014/12/13(土) 09:57:52.15 ID:yVrHf57i
おおざっぱな流れを書くと まずは get_essential_addressを使って、アドレスを特定して それをdevice_databaseに追加する事で run_root_shellやら install_backdoorが動くようになる感じ。 security_remap_pfn_range_addressとかは、同じ機種ならば ROMバージョンが変わっても変わらないようだから、 穴が塞がれてない端末でとりあえずそれを調べるのも 手かも。
>>384 ,385
有り難う御座います。
何となくイメージはつかめました。
昔は各CPU上のLinuxでコンパイルしないと、使用CPUのバイナリが得られなかったけど、
なんかPC上で、AndroidのARM用のバイナリとかが出来ちゃうのね!
取り敢えず、googleのAndroidを勉強してみます…ってか、なんかAndroidって簡易のLinuxみたいなのかな?
388 :
SIM無しさん :2014/12/15(月) 08:02:50.89 ID:ojYoO1tl
389 :
SIM無しさん :2014/12/15(月) 15:08:29.22 ID:3rwg/xv2
390 :
SIM無しさん :2014/12/15(月) 20:53:18.93 ID:vWxZHOU7
391 :
SIM無しさん :2014/12/17(水) 18:23:18.95 ID:05GRYasp
392 :
SIM無しさん :
2014/12/23(火) 12:54:24.97 ID:6mSCbwUt リカバリーモード(指紋ボタンとボリュームダウン押しながら電源オン)に入ろうとすると 一瞬だけ電源が入って直ぐ停止するようになってしまいました。 電源オンでの通常の起動は問題ありません。 元に戻すには、/dev/block/mmcblk*のddでのバックアップのうち、 どれをリストアすればよいのでしょうか? もしくは別の対処方法がありますでしょうか? 教えてください。