【ROM焼き】ARROWS NX F-06E root1

docomo ARROWS NX F-06E カスタムROMやrootedの話題などなど。

＊注意＊
・ここは本スレではありません。

・root化、ブートローダアンロックしてしまうとキャリア・メーカーの保証はいっさい効かなくなります。
・最悪の場合端末が起動しない（いわゆる文鎮）になる恐れがあります。

またトラブルが発生した場合などは自力で解決する努力が必要です。
このスレに助言を求めるときは

・ブートローダのバージョン
・ROMバージョン
・何をしてどうなったのか？

など最低限の情報は書き込んでください。小出し・後出しでは助言を得られません。
また神々が降臨しておくりものをしてくださる事がありますが敬意を払って使わせて頂きましょう。

ないので立てました

現状temprootも取れていません
kallsymsアドレスが取得できれば、まずshell rootはイケルと思いますが、
それにはブートイメージかカーネルダンプが必要なので現状手詰まり

早速ですが神降臨ｷﾎﾞﾝﾇ

とりあえずアプデはしないで待つ方がいいのかな(._.)

>>3
ソース公開されるまでアプデしないでおけばワンチャンあるで
まぁ、富士通はソース公開激遅なんですけどね(´・ω・`)

神機だけにroot取っておきたい

まだですかー？

ドコモ被害者の会のサイト？
ttp://do-como.com

この間アップデートあったみたいだけど、.encファイルをPCでダウンロード出来るサービスは今回無いのかな？

本スレで永井さんとこのブログでroot成功したと書き込みがあったよ
ggってもみつけられないから不明だけとさ

早くroot取れるようになってほしいですね

以下、twitterから転載

f-06e(V21R48D)のboot.img http://ux.getuploader.com/star69/download/44/mmcblk0p7.bin … /data/property/.tempのシンボリック攻撃対策が直ってない。あと、/data/dolbyとか

f-06eはrootが取れたからboot.imgが抜けました。あとはkallsyms取得するなりすればツール起こせるし、いかようにでもなりますよね？

だそうです

>>11
頂きました！
ありがとうございます。

え？rootとれるようになったの？
エロい人やり方教えろ下さい

goroh_kunお願いします。

>>14
>>11がgoroh_kunのツイートですが…
あとは頑張れってこと

>>11
goroh_kunがiPhoneからツイートしとる。
F-06Eはroot試したり、完全にオモチャ用ということか。

>>2（>>1）や>>12がboot.imgを元にkallsymsprintして一時root試すのかと思ったら違うのか
忙しいのかな
規制は今は全解除されてますよ

私は実機持ってないのでアレだけど、とりあえずアドレス出しましょうか？

prepare_kernel_cred = 0xc00ab27c
commit_creds = 0xc00aad54
remap_pfn_range = 0xc012341c
perf_swevent_enabled = 0xc10b6c18
ptmx_fops = 0xc10d7774

これでCVE-2013-2094が塞がれてなければいけるはず

getroot_f06e_V21R48D_test.zip
https://www.dropbox.com/s/dj2eexgx0u8dycd/getroot_f06e_V21R48D_test.zip

この中のgetroot_shを端末に移して実行して一時root取れる？

adb push getroot_sh /data/local/tmp
adb shell

$ cd /data/local/tmp
$ chmod 0755 getroot_sh
$ ./getroot_sh

Succeeded in getroot!とか出てプロンプトが#になれば成功

実機持ってるけどチキンなので出来ん(；´Д｀)
誰か人柱になってくれる強者はおらんかー？

試してみたけど問題なくrootとれたよ

>>21
おめでとうございます
LSMとかはよく分からないので、私がお力になれるのはここまでですかね
（unlock_security_moduleでイケるのかな）

ご武運を！

android 4.2.2で adb使えるようにするのに手こずって、
やっと試せたけどだめだった；

V21R48Dのバージョンなのはチェックしたのだけど、
Error No such file or directory
が大量に流れた後、
Failed to getroo.
って出て終わってるな。

>>21と>>23で結果が違うのが気になるな
俺も帰ったら試してみよう

あれ、>>23は塞がれてるパターンですな
じゃあ>>21はガセ？

そしたら、adb shellで端末のシェルに入って、「id」を実行して、出てくる結果を教えてください

uid=2000(shell) gid=2000(shell) groups=...

みたいな感じで出てくると思いますが、groupsにgraphicsがあるかどうか知りたいです

>>25

こんな感じ。
graphicsはありますね。

uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009
(mount),1011(adb),1015(sdcard_rw),1028(sdcard_r),3001(net_bt_admin),3002(net_bt)
,3003(inet),3006(net_bw_stats)

>>26
ありがとうございます
graphicsあるんですね、いいなあ…

ではまたしばらくお待ちください

オイラも試してみたけど途中で端末が再起動した。
よくよく確認したらV21R48Dに上げ忘れてた。
もう一度やってみる。

バージョンアップ後再度実行したら>>23と同様でした。

違う方法のものです

getroot_f06e_V21R48D_test2.zip
https://www.dropbox.com/s/5pymy7ckouke2dk/getroot_f06e_V21R48D_test2.zip

使い方は>>19と同様です
いかがなもんでしょうか

>>30

実行すると、以下のような感じですね。


./getroot_sh
Wait a minutes...
Segmentation fault (core dumped)

>>31
む、私では手詰まりかもしれません…

「f-04e root」でググって出てくるところが、多分>>30と同じ仕組みで突破してると思います
とりあえず、可能な方はそちらもお試しいただければと

…と思いましたが、イケそうな雰囲気です
Segmentation fault の原因がおそらく分かりました

もうしばらくお待ちいただいたら、>>30を差し替えたいと思います

>>30を差し替えました
成功すると、Succeeded in getroot!とか出てプロンプトが#になります
その後、root状態からexitする時にSegmentation faultと表示されるかもしれませんが、多分実害はありません

再度お試しいただけたらと思います

>>34

残念ながらだめっぽいです。


./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)


/dataのリストが取れないから、rootは取れてないポイ。

cd /data
shell@android:/data $ ls -al
ls -al
opendir failed, Permission denied

>>34
お疲れ様です。早速試してみます。

>>35
mmapがTry againとは謎ですね…
念の為、再起動して再度挑戦してみていただけますか？

>>36
お願いします

>>37

再起動してみましたが、かわらないですね〜；

D:\F-06E\getroot_f06e_V21R48D_test2>adb push getroot_sh /data/local/tmp
2562 KB/s (68232 bytes in 0.026s)

D:\F-06E\getroot_f06e_V21R48D_test2>adb shell

shell@android:/ $
cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh

cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 0755 getroot_sh
shell@android:/data/local/tmp $ ./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $

>>38
んーむ、ちょっと調べておきます
後日になると思いますが、何か分かったらお知らせします

他の機種ではイケたので、惜しいところまでは行ってると思うんだけどなー
ソース付けてますので、もし知識のある方おられたら、助言いただけるとありがたいです

再度>>30を差し替えました

getroot_shを実行する時、引数を付けて試してみてください
引数を付けない場合、0x20000000を指定したのと同様になります（差し替え前と一緒）

（引数を付ける例）
./getroot_sh 0x10000000

別機種ですが、引数を変えると以下のようになりました

0 → Invalid argument（失敗）
0x10000000 → root取れる
0x20000000 → root取れる
0x30000000 → root取れる
0x40000000 → Out of memory（失敗）

>>40
だめっすな
0→Invalid argument
0x10000000→Segmentation fault (core dumped)
0x20000000→Segmentation fault (core dumped)
0x30000000→Segmentation fault (core dumped)
0x40000000→Failed to mmap due to Out of memory.

>>41
そうですか…その感じだとCVE-2013-2596も塞がれているのかもしれませんね
となるとgoroh_kun氏の言うように、何らかの方法でsystem権限を取って
/data/property/.tempのシンボリックリンク攻撃かな

この先は実機が無いとちょっとツラそうです
お役に立てず申し訳無い

>>42
いろいろありがとうございました。
こちらでも試してみましたが結果は同じでした。

boot imgをいじればいいんでしょうけど、なかなか
頭が回らなくて・・・・

ちょっとこれを試していただきたく…

https://www.dropbox.com/s/17qsy2m3gkiumj9/check_fbmem_mmap.zip

zip内の check_mmap を端末に移して実行し、出てくる表示を教えてほしいです

> adb push check_mmap /data/local/tmp
> adb shell

$ cd /data/local/tmp
$ chmod 0755 check_mmap
$ ./check_mmap

表示結果が長くなるかもしれませんので、間は端折っていただいて構いません

>>44
オツカレsummerです

一日も早いroot取得期待してます！
自分も時間できたら試してみますー

後でタメシテミマスー
まだまだ、まーーーだ仕事中(T_T)(T_T)(T_T)

>>44
遅くなりました；

実行結果をアップロードしました。

http://www1.axfc.net/uploader/so/3014005

>>47
ありがとうございます、確認しました
やはり（CVE-2013-2596は）厳しいようです…

神機たけに期待してます

ダメだー

ダメだー

なんか来た？

何にも来ないね

みんなドコモプリイン消した？

Root不可能？？？

ソースってもう公開されてるの？

root化ってできた？
情報共有の場がどこなんだ。

rootがとれてる人はいる。
けど具体的な手法は不明

現時点ではﾊｶｰ期待上げするしかない

ﾋﾟﾁﾊﾟﾝｺﾞﾐﾑｼ
走るﾁﾝﾄﾞﾝ屋、乙

rootとれるかどうかってverによるのかな？

4.2.2だがまずUSBデバッグONで公式ドライバも入れたのにadbが認識しないから試せない・・
デバイスマネージャにはF-06Eって出てるんだけどどういうことなんだぜ

>>60
android sdk toolsと platform-toolsは最新にしたかい？
4.2から少し変わって、以前の adbでは繋がらないらしい。

公式ドライバはNexusだからそりゃつながらんわ
富士通からF-06E用ドライバ落としてこいよ

>>62
ごめん富士通の公式って意味で書いた
ttp://spf.fmworld.net/oss/driver/f-06e/

>>61
うわ、そうだったんだ。
sdktoolsは更新してなかった、また報告しま

公式アプデでroot化どうよ？
報告よろぴこ。

誰も当該機種のroot化成功したひとはいないのか。

これ無くなる前に買っておいて良かった

ROOTの方どなたかお願いします（切実
あえてageさせて頂きます。

これでkernelのメモリダンプとkallsymsがSDに取れるならrootは取れると思われます。
アプデしてしまったら多分無理。
www1.axfc.net/uploader/so/2925184

もしドラゴンボールが実在するなら7個集めてF-06Eのrootをとってもらうのに

アプデしてroot取れないなら、正直意味ない。
そもそもアプデしなくても、root取れない。

F-06Eは持ってないので自分では試せないからあくまで予想ですが、F-06Eの
カーネルソースを参考にしてF-07Eのrootが取れたので、同じやり方が
通用するのではないかと思っただけです。
ちなみにF-07Eは今の所アプデ前にroot取って、アプデ後もrootが維持
出来てます。
アプデ後でもsystem権限さえ取れれば一時rootは簡単に取れると思うので
頑張って下さい。
お邪魔しました。

fi01 ◆w.f0Q9VCUkさん
戻ってきて詳しく教えてくだされ

fi01さんどうかお願いします。
adb環境なら御座いますので、どうか人柱にならせてください(>_<)

07Eのスレいってやり方見てこいよ
話はそれからだ

>>74
あんな持つことすらはばかられるコラボ端末で、root化の話題でるわけないw
まずはF-06Eをroot化してこい。話はそれからだ。

>>74
スレに勉強しに行ったけど
なにも情報なかったぞ

>>74
お前アホか？
07Eのスレ行ったってroot情報なんてある訳ねーだろ？
あそこにはディズニー大好きっ娘しかいねーよ？

>>74
適当な事言うなや？

わろたwww

twitter.com/fi01_IS01/status/384988556147429376
twitter.com/fi01_IS01/status/385542467187003392
どうしたらroot取れるの？

冬モデルはクレードル充電もQiもないから
rootとれるならF06Eにしたい、期待age

47です。
mmap試すのにアップデートしちゃってるから
アップデートしてない方がんばってください orz。

もうすぐ冬モデルも出るし、半分諦めてる。

F-07Eがアップデート済みでもroot取れるようになったから様子を見に来たけど、やっぱり誰も >>68 を試してくれなかったか。

>>83
アプデ済みやし、、、、

無知な初心者です
結構前に>>68試してメモリダンプとkallsymsがSDにあるのは確認しました。
でもSH端末のroot取り方とか参考に色々調べたんですが、結局何すればいいかわからないのでずっと放置してました･･･

>>85
そこまで無知な人は
永遠に放置していてください
このスレもみないでください

>>86
おいおい

>>83
あぷでしてなかったら特攻したんだがなぁ

>>86
だったらてめーがはやくroot取れやks

糞餓鬼が多い件

アップデート前なら >>68 の脆弱性を使えばrootが取れる。

アップデート後の人はこれ。
twitter.com/fi01_IS01/status/390099240971546624

>>91
バカだろ？
死ねば？

神か人柱はおらんのか？

この機種、あまり売れなかったみたいだから、
ここの住人もそんなに人数いないかも；

rootとらなくてもfoxfiでbluetoothテザリングできるね。
WQ1/NとMVNO SIMでそこそこの速度でつながったので、
私の用途ではもうrootとる必要はなくなったよ。

SIMロック解除したら、APNロックもはずしてほしいよね…

root取れなくても、adb backupって取れるの？
PC側で。
いや、用途上root取る必要は今のところないんだけど、電池交換とかで初期化するとき、どこまでbackup取ればどこまで再現できるのか知りたくて。

PCのAcronis True Imageみたいに、環境再現できるのかな？
初スマホ、初Androidなんで。

ムリ

>>96
Helium

アヒル声になるヤツ？

F06Eでrootをとるメリットがあまり思いつかない

titanium backup

ああ、チタ使いたいな…。

F-06eにはインターネットフォンの設定が機能として内蔵されていますか？

>>103
電話帳アプリの設定に
「IP通話アプリの音質サポート」のON、OFFがある

来たか！

きたね！

何が？

そりゃナニよ

すみません…
急に動かなくなったんですけど
どうしたらいいですか？

>>109
情弱にもほどがあるぜ
さっさとドコモショップに行ってとけks

ドコモショップに持って行ってください

>>110
written by Taro Fujitsu

すいません、動かなくなったのはF-06Eではなくおじいちゃんなんです

>>113
コンセント抜けたんじゃね？

>>113
右斜め45度の角度でチョップしてください

>>113
髪の毛を ふぅ〜ふぅ〜 してあげて

つまんねえなあ豚野女ども

♂やけど｡｡｡

うるせえんだよ豚野女

ブヒー！

多分だがイケる

>>121
豚野女が？

正月の課題としてこの機種のrootを奪うことと決まりました
誰か手順をまとめなさい

>>123
まず服を脱ぎます

次に下着を全部脱ぎまます

シャッター音が消せればいいんだけれどねぇ。

>>126
お巡りさんこいつ射殺してください

おまえらのせいでrootが奪えませんでした
次は5月の連休です

必死こいてroot取らなくても便利に使えてるって事か

>>129
うん

ただ、機種変や壊れたときのバックアップは、諦めモードだ

この端末何故rootとれないんだ・・・。

とりたいですよね

unlock_security_moduleの最新版＋get_essential_addressの最新で取れないかな？

実機持ってないからどうにもできないけども・・・

CVE-2013-6282は潰してあるようにはみえないけど・・・・

>>133
いつも情報ありがとうございます。

諦めていて、今年に入って最新Verにアップしてしまっていたの
ですが、試してみたいです。
ただ、コンパイルする環境が無くて、バイナリが落とせる場所が
見付からないのですが、どこか無いでしょうか？

ビルドバージョンがV17R45Bなので参考にならないかもしれないが
上記get_essential_addressとunlock_security_moduleを試してみた。

get_essential_addressは正常に動作してアドレスゲットしたっぽい。
その後unlock_security_moduleを実行してみるも失敗。
一時root化してないのが原因かと思い試しにrun_root_shellを実行したところ
「#」表示になったので一時root化までは成功したと思われる。
しかし、unlock_security_moduleは変わらず失敗した。

完全root化できなくてもテザリングAPN強制変更解除さえできればいいんだけどなぁ

>>134　
返信ありがとう御座います。
たぶん古いのはあっても最新のやつはなかなかないかと・・・

PS.いつもの情報提供者でないです。。。　すみません。。。

>>135
自分でビルドしたものでしょうか？
その時のエラーを教えていただけませんか？

>>83
F-07Eのスレで、rootの取り方教えてください

ん・・・

なんかF-06E、unlock_security_moduleでできそうな感じだけどな・・・・

F-07Eの最新ビルドのやつアドレス登録されているし、、、、

だれか、
get_essential_address

の結果を貼り付けていただけないでしょうか？

>>139

結構がんばったけど、まだビルドできてません；

% .cshrc
set path = (. /home/kimito/local/bin \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
$path)
setenv NDK_PROJECT_PATH .

ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk

これで実行すると、

Android NDK: Trying to define local module 'exploit' in libfb_mem_exploit/Android.mk.
Android NDK: But this module was already defined by libexploit/Android.mk.
/cygdrive/d/android-ndk-r9c/build/core/build-module.mk:34: *** Android NDK: Aborting. . Stop.

こう言うエラーになります；
どこが悪いのかわからん＞＜

>>140
ダウンロード失敗していただけでした。
無事にビルド出来ました。

こんな感じですが、これはもうしばらく待つといいのかなあ。



shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address


Device detected: F-06E (V25R51C)

Try without fb_mem_exploit fist...

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem

You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...

連投すいません。
なにかアドレスらしきものが出てきました。


Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
Search address in memroy...
Using kallsyms_in_memroy...
Essential address are:
prepare_kernel_cred = 0xc00ab2a4
commit_creds = 0xc00aad7c
remap_pfn_range = 0xc0123444
vmalloc_exec = 0xc012ff64
ptmx_fops = 0xc10d7774

unlock_security_moduleの結果です。
やはり、最近最新版のV25R51Cにアップしたせいか、
非対応となっていますね。


127|shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module


Device detected: F-06E (V25R51C)

Mapping kernel memory...
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
Bad address
mmap handler for /dev/ptmx is broken.
Attempt fb_mem_exploit...
Failed.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $

いろいろやってて、いつの間にかプロンプトが #に
なっていたので、アレ？って思いましたが、
一時 root は取れたので、やりたかった事は出来ました。

お騒がせしました＾＾；

>>144
おつです
ダウンロードからビルドまでの詳しい手順教えていただけませんか

うちでやったこと。

●android-sdkと、android-ndkをダウンロードしてセットアップ。
そのパスを、cygwinの homeの .cshrcに記述追加
set path = (. $path \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
)
setenv NDK_PROJECT_PATH .

●android_run_root_shellをダウンロード。
　android_run_root_shell/device_database/device_database.hに記述追加。
DEVICE_F06E_V21R48D,
DEVICE_F06E_V25R51C,

※ F06E_V21R48Dは最初から記述があったので、
　次の行に追加した。

>>142で表示されたアドレスを、
android_run_root_shell/device_databasedevice_address.cに記述追加
{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",

.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.ptmx_fops_address = 0xc10d7774,
},

●device.dbの更新
android_run_root_shell/device_databaseでビルド
% make

●ビルド
android_run_root_shellで、ビルドコマンド実行
% ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk

●スマホに出来たデータコピー
android_run_root_shell/libs/armeabi/run_root_shell
android_run_root_shell/device_database/device.db

の２つを、スマホに転送
adb push run_root_shell /data/local/tmp
adb push device.db /data/local/tmp


あとは、adb shellでスマホに入って
% cd /data/local/tmp
% chmod 755 run_root_shell
% ./run_root_shell

こんな感じでいけた。

>>146
ありがとうございます。
早速やってみます。

device_address.cの修正を、少し修正しました。
一時 rootは取れますが、相変わらず
unlock_security_moduleは失敗しますね。

{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",

.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.vmalloc_exec_address = 0xc012ff64,
.ptmx_fops_address = 0xc10d7774,
},

>>148
凄いですね。期待してます。

>>149
今までSDKすら入れた事がなくて、ぐーぐる先生と
会話しながらやっとでビルド出来た程度の人間に
何かを期待されてもダメやでー。

>>148
unlock_security_module新しいヤツです？

>>151
https://github.com/fi01/unlock_security_module
ここから落としたやつです。

>>152
F-02Eはこれでうまくいったんですが、、、

同サイトのbackdoor_mmap_toolsのinstall_backdoor（boot後初回のみ）→unlock_lsm_fjsecの流れはどうでしょ？

>>154

こんな感じですね。

ちなみに、先に一時 rootを取得してから実行しても
結果は同じでした。


adb shell
shell@android:/ $ cd /data/local/tmp/backdoor
cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
Failed to mmap due to Bad address.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp/backdoor $

>>155
SManagerのScriptsで実行させてみては？

>>156
かわらないですね。

SManagerで、
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec
を実行しても結果は変わらず。


こんなスクリプトを書いてみましたが
#!/system/bin/sh
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec

結果はこんな感じ。うまく実行できてない。
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/ba
: not foundall_backdoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/ba
: not foundck_lsm_fjsec


行が長すぎるのかなと思って短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec

だめですね；
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/in
: not founddoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/in
: not foundsec


もっと、短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec

なんだか表示がおかしい。素人には理解不能；
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
: not found/tmp/run_backdoor.sh[2] /data/local/tmp/a
: not found/tmp/run_backdoor.sh[3] /data/local/tmp/b


※画面を見て手打ちしたので、多少の打ち間違いはあるかも。

最後の打ち間違えてました；

cp install_backdoor a
cp unlock_lsm_fjsec b
としてから、下記スクリプトを実行しています。


#!/system/bin/sh
/data/local/tmp/b
/data/local/tmp/b

連投すまない。

ソースみた感じ、perf_event.cに記載されている
アドレスを、F-06E用に追記しないと動かない気がする。
このアドレスはどうやって調べたら良いのか。

だめもとで、１８に書いてあるアドレスでビルドし直して
更にバイナリを置く場所を /data/local/tmpにしてみても
だめやね。。。

not foundになるのは一時root無いと参照出来ないからだと思う。
先に run_root_shell入れる必要があるような。

perf_event　とかmsm_acdb、fj_hdcpなどは結果がわかっているexploitを順番にやってるものっぽいんで今回見当たらなくてもOKなんじゃないかな。
（もちろんそのアドレスでexploitがクリティカルに効果があるのなら必要なんだろうけど、その判断とアドレスをどう導くのかは不明。）

現状のtoolではここまでっぽいかなぁ

SDK.NDK 絶賛勉強中。
>>146
もう少し、かみ砕いた説明をお願いできますか？
一時rootとりたい・・・

>>162
これよりもっとかみ砕くんですか！？

まず、DoCoMoショップを探します。出来るだけ近所のがいいです。
見つけたら店内に入って、整理券を機械から取ります。
番号で呼ばれたら、おねーさんに言います。
「F-06Eと、PCに繋ぐのでUSBケーブル下さい。」
「おねーさんと一緒に、一括で買います。お持ち帰りいくらですか？」

こんなとこですか？

「お持ち帰りの値段は一千万円です」

>>162
これは酷い

解像度変えたいだけなのにルート取れないなんて。
systemフォルダの一行変えたいだけなのに、ルート取れないなんて

>>166
いまのとこ、一時root取っても、systemフォルダはいじれないよ。
LSM解除しないと無理ぽ。

進展無しですねorz

LSMってgitにある？

もう無理ですね

もうちょっとだとは思うけどなぁ。
何が悪いのか見当も付かない。。


shell@android:/data/local/tmp $ ./unlock_security_module 1
./unlock_security_module 1


Device detected: F-06E (V25R51C)

Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
OK.

Dump kernel memory...

Finding kallsyms address in memory...
kallsyms_in_memory_addresses search failed
Failed: Lookup kallsyms in memory.

期待

今更だけど、リカバリ方法ってないのかな。
かなり前にbootイメージ頂いたけど、
これを使う方法が見付からない・・・

これ文鎮化したときどうれば・・・

adb boot bootloader
ってやっても、普通に再起動されるだけでした。

文鎮化したら終わりだよ
復旧手段がない

解像度変えたいんですけど
ルート取らないと無理ですよね。。。

保守・期待

文鎮化したスマホを遠投するのが人生最高の楽しみです

最近のは軽いから文鎮の用も成せない

この機種はいつになったらルートとれるんだ

ドコモアプリ削除してすっきりさせたいだけなんだけどね！

>>180
一時rootで出来ると思うが

一時rootとれるの？

>>182
結構前に書いたが、おれは出来てるよ。
ここに書いたのは、なにぶん素人なのでベストじゃなかったようだけど、ぐぐったら、きちんとまとめてるブログあったよ

>>183
ホントだググったら見つかった
でも素人には手が出せないレベルの内容だ

もう諦めました

諦めんなよ！頑張れ

頼む、頑張ってくれ

http://anago.2ch.net/test/read.cgi/smartphone/1384083121/
【本スレ】
docomo ARROWS NX F-06E Part27として使用

そこは荒らしの立てたゴミスレ

【本スレ】
docomo ARROWS NX F-06E Part27
http://anago.2ch.net/test/read.cgi/smartphone/1398513771/

libが新しくなったようなので、試してみましたが駄目っすね。。。
あと、install_backdoorが、更新してもいないのに動かなくなった。
前は、一応成功したようなメッセージが出てたのだけど。

shell@android:/ $ /data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/install_backdoor
F-06E (V25R51C) is not supported.

device_databaseは、device_database.cとdevice_database.hは
変わっていないようだけど、device.dbを生成するツールが
更新されたようで、できあがる device.dbが若干大きくなるよう
だけど、動作に差はないようだった。

59392 2014-05-08 19:20 device.db
57344 2014-05-08 19:18 device.db.0226

run_root_shellは、新しいlibでビルドし直して見たけど、
特に問題なく仮rootは取れるけど、特に何かがかわったのか
わからない。
ファイルサイズは異様に大きくなったけどｗ

1956288 2014-05-08 19:23 run_root_shell
396588 2014-02-04 06:01 run_root_shell_0207

１つミスっていた。
さっきの run_root_shellは、backdoorのやつだった。
単体動作するものは、このファイルサイズだった。
どちらにしてもかなり大きい。

2076652 2014-05-08 19:08 run_root_shell

ｗｋｔｋ

これ、本体メモリーが64GBもあるから、いけるようになったら便利だろうなぁ

これ以降64GBの奴でないよね。富士通ですら

庭禿にはあるけどね

また更新あったようので、見てみたけど

get_essential_address
　memoryの綴りが memroyになっていたのを修正されただけ。
run_root_shell/libexploit
form→fromの綴り修正のみ。

コマンドを実行した時に画面に出るメッセージの綴りの
修正だけだったのでコンパイルすらしなかった。。。

仮rootでboot抜けるだろうから、split_bootimg.plでバラしてからカーネル伸長すればアドレス抜けるんじゃないの？（適当）
俺は202fだけど、手が開いたらやってみるつもり。

>>197
期待

んー
lsmでmmap自体が制限されてんだね…。
f10dunlockとかlsm_disabler.koとかのようにやればいいんだろうか？

神はこないのか

あくまでも自己責任でお願いします。

iPhoneだったらJailbreak（脱獄）で、Androidスマートフォンならばroot（権限）の取得で、通常は行なえない動作まで
可能になってしまうわけですけど、この自由を手に入れるためには、かなり初心者には複雑な作業が必要になってきたり
するので、敷居が高いイメージもありますよね。とりわけ近年のAndroidスマートフォンは、
セキュリティを強化して簡単にはroot化できないようにメーカー側が凝らしている風潮が強まっています。

ところが、ワンタップで最新のAndroidスマートフォンをroot化できてしまうアプリ「Towelroot」が登場しました。
iOSのJailbreakツールやソニーのPS3のハッキング手法で知られる米国人ハッカーのGeohotが開発したTowelrootは、
あのroot化が非常に困難とされる北米のAT&TモデルおよびVerizonモデルの「GALAXY S5」で、ワンタップのroot化に成功したそうです。

デヴェロッパーフォーラムのXDA Developersにおいては、GALAXY S5（AT&Tモデル/Verizonモデル）のroot化をめぐり、
1万8,000ドルの懸賞金をかけて挑戦者を募る事態にまで発展してました。GeohotはTowelrootによるチャレンジ成功を主張
しているばかりか、基本的に2014年6月3日以前にリリースされた大半のAndroid 4.4.2以前のOSを搭載するデバイスでの
root化を実現したと報告しています。

Towelrootによって、ほとんど専門知識のないAndroidユーザーでも簡単にroot権限の取得が可能になることに驚嘆する
声もある一方で、このアプリにあるapkファイルを他のアプリと一緒にパッケージ化して配布すれば、マルウェアで
ユーザが知らないうちに端末をroot化してしまう最悪のセキュリティ問題にだって発展しかねないとの懸念まで表明されていますよ。

ようやく少しずつ安全性や信頼性も高まってきたAndroidにとっては脅威のクラッキングツールが登場したのかもしれません。

http://image.news.livedoor.com/newsimage/6/0/60ba4_103_e809dcd9006173df5fa1136fc48525a9.jpg
http://news.livedoor.com/article/detail/9030205/

リカバリモードがあることに今気がついた

>>201
だいぶ前にこの機種にtowelroot試してみたが、root化できなかったぜ。

まだrootが取れていない様なので。

CVE-2013-6282が使えるならipsock_dumpでカーネルメモリのダンプが取れるはずです。
これでダンプが/data/local/tmp/kernel.dumpにできるか試してみて下さい。
ダンプファイルとそのビルド番号を教えてもらえれば、root取得に必要なアドレス定義が作れると思います。

www1.axfc.net/u/3100934.zip

もう人いないかな？

>>204
実機手に入れてroot取れたら教えてください

>>204
カーネルダンプなんか取らなくても、get_essential_addressで
取れるんだけど。
それで取得したアドレスを使って、run_root_shellをしたら
一時 rootが取れるけど、unlock_security_moduleとかを
使っても LSMが外せない状態。

カーネルダンプ取ってみました。

V25R51Cです。

www1.axfc.net/u/3281660

end_opsとかのアドレスを調べてくれるという意味では？

このスレでは相変わらず嫌われているなぁ（汗
手持ちのF-07EとF-01Fでrootが取れているのでF-06Eはあまり興味が無いのですが、
多分これで最新のinstall_backdoorが使えるようになるはずです。

pastebin.com/pNuALBuB

>>209
期待を込めて、やってみましたが駄目でした＞＜
結果は今までと同じ。

お、１カ所間違いを見つけてやったらいけました！

とりあえず。こんな感じ。

試しておいてなんですが、パズドラが動かなくなるので
僕はroot化はするつもりはないですｗ


127|shell@android:/ $ /data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/install_backdoor
Custom remap_pfn_range(): Enabled
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/ $ cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
security_ops = 0xc09338b0
0xc09338bc = 0xc027da10 <cap_ptrace_access_check>
0xc09338c0 = 0xc027fa58 <fjsec_ptrace_traceme>
0xc09338c4 = 0xc02801f0 <fjsec_ptrace_request_check>
0xc09338c8 = 0xc027daa8 <cap_capget>
0xc09338cc = 0xc027daf4 <cap_capset>
0xc09338d0 = 0xc027d948 <cap_capable>
0xc09338d4 = 0xc027f774 <cap_quotactl>
0xc09338d8 = 0xc027f77c <cap_quota_on>
0xc09338dc = 0xc027f76c <cap_syslog>
0xc09338e0 = 0xc027d9f4 <cap_settime>
0xc09338e4 = 0xc027e378 <cap_vm_enough_memory>
0xc09338ec = 0xc027f784 <cap_bprm_check_security>
0xc09338f0 = 0xc027df6c <cap_bprm_secureexec>
0xc09338f4 = 0xc027f78c <cap_bprm_committing_creds>
（書き込めなかったので中略）
0xc0933af8 = 0xc027fa38 <cap_key_free>
0xc0933afc = 0xc027fa3c <cap_key_permission>
0xc0933b00 = 0xc027fa44 <cap_key_getsecurity>
29 functions are fixed.
1 functions are modified.

今回修正したのは、device.dbのみなので、アップしときます。
よかったら使って下さい。
情報ありがとうございました。

http://www1.axfc.net/u/3281780

>>209
F-01Fのroot取得について方法等聞いてもいいですか？

>>212
おお、ありがとー。早速DLするよー。
やり方わからんけどw

やっぱり、root化まではやってみようと思い、
F-02Eの root化キットをちょこっと修正して
やってみたら、難なく rootが取れた。

で、予想通りパズドラは起動しなくなったｗ

先程は出過ぎた発言申し訳ございません

root化、出来た方いらっしゃるんですね
手順が全くわからん
adb backup打ってバックアップしたことあるくらい

どのファイルダウンロードして、どのコマンドうてばいいのですか

パズドラはどうでもいいけど、おさいふケータイがつかえなくなるのがなぁ

俺は root_kitみたいな自動実行ツール作って
それで端末がどうかなっても責任持てんからなぁ。

そんなツールを自分のF-06Eで何回も実行して
テストしたりもしたくないし。

とりあえず、俺が今回作ったファイルをアップするわ。
残りは F-02Eの rootキットのファイルを使えばいけるわ。

www1.axfc.net/u/3281799

いまコンビニ行ってきたけど、おさいふケータイは使えたぞ。
ローソンモバイルPONTAと、IDでの支払いがOKだった。

>>219
サンクス
root取得出来ました

お。
mmap殺されてるのって回避どうやってんんだろ？
202fだけでf06eは無い？

俺は、既に有る物をコンパイルしただけなので、
中身がどうなってるかは知らんｗ

初期化してもシステムアプリは復元されないんだな
バックアップとらないでドコモアプリ消したら戻せなくなったわ

Custom remap_pfn_range(): Enabled
これがキモなのかな
remap_pfn_range_end_opをどっから持ってきてるのかがわからん
適当にremap必要そうなエリアのケツでいいのかな？

root取れるようになったんですね
素人の私でも出来るようにワンクリツールを作っていただけませんか

アプデ来ないとなればroot取っても問題ないか

でもroot感知するスマホゲーやってるからなあ

仕事できる方にワンクリツール、お願いしたい

ワンクリツールなくていいから、どのファイル使って何をするとroot取れるのかを教えてほしい･･･
誰かお願いします

とりあえず作ってみた。
f-02e_root_tool2をベースに、ほんの僅かに修正しただけだ。

www1.axfc.net/u/3283276

202F V18R48Gで
remap_pfn_range_end_op にmembank0_size（0x0xc0f678ec）
ぶっこんだらいけた。

>>230のやつやったらroot化できた。
ありがとう！！

>>232
ダウンロードしたの解凍してスマホで実行するだけでいいの？

root化した後、バイブ共振とかなってもDSで対処してもらえないんだよね

unroot化の方法か、
工場出荷時の状態に戻す方法わからないと実行できない

シャッター音消せるようになった？
変な意味じゃなくて

>>233
runme.batってやつ起動させたらいける

systemマウントの方法がわからない....

http://rainbowdevil.jp/?p=1152
とか参考にしてるけどできない。

>>230
root取れた。有り難うございます。

フルセグでキャプメモできるようにしたい

root化できるようになったんですね
これでsupersuがいれられるんですねありがとうございます

>>230
おお、すげぇ。 >>219さんとは別の人かな？
どちらにしろ感謝です。
この端末はかなり気に入ってるので遊べる幅か増えるのは楽しい。

同じ人です。

でも、f01さんのおかげです。
僕はコンパイルしただけなんでｗ

root_kitも f-02eからパクっただけｗ

動作確認しなかったけど動いてよかった。

>242
いけたよー、ありがとう！！

私も無事ルート取得できました
このスレ立ってから長かった　ありがとうございました

あ

再起動後temp unroot出来ないのってそーゆー仕様なの？
もう一回bat走らせれば出来るみたいなんだけども

連投すまん
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
の二行を端末から走らせたらいけたわ。2行目だけでもいけるのかな？
とりあえすあとは起動時のスクリプトとして登録するか…
>>219さん感謝です

リカバリモードへの入り方誰か知らない？起動ループになってしまった。

指紋ボタンとボリュームダウン押しながら電源オンでリカバリーモード

>>249 ありがとうございます。

おかげさまでホントにワンクリでrootとれますた。
でもシステムバー残してナビバーだけ消すのが出来ない(´･ω･`)

これでF-06EもKitKat化できる....かな？

xposed 入れた人いますか？
Immerse Meを導入したらARROSのロゴでフリーズしたんですが･･･まぁリカバリーで復帰しましたけど。
対応してないのかな？

>>253
android4.4からの対応じゃない？
F-06Eは現状 4.2.2だけど対応してるのかしら？

>>254
そうなんだ。ありがとうございます。

いつの間にかrootとれてたんだ

ところでroot取ったら何するの？
思いつかないので取る気が起きないな。

プリインスコの糞アプリ削除で電池餅アップ

カメラの音消せた人いる？

おまわりさんこいつです

>>260
そういう品のない想像しないの

カメラの音消し、ググればすぐ出来るよ

SIM無しでFMトランスミッターが使えるようになるなら

実際音ならなくても監視カメラでバッチリ見られてるからカジュアル盗撮はオワコンだよね

俺、ビジネス防犯カメラしたい
だから無音に

>>231
201Fで人柱なろうと思ってます
.dbファイル内の書き換えかたを
少し詳しく
教えていただけませんか？

ビジネス用途の盗撮用端末持った方が良い

>>266
このスレの上の方見たらやり方書いてるけど
それ見てわからなければ諦めて誰かに作って
貰うのがいいんじゃないか？

みんなrootとる前にadbでバックアップとってる？

>>269
大凶ご愁傷様
バックアップ、root前は取ってない

>>270
俺もかorz

201fの必要なデータを取って来ます
どうしたら良いか御教授ねがえませんか？
スレ違い本当に申し訳ありません

私もF-04Fのrootを取ろうと画策中なのですが、カーネルダンプを取得したものの
そこで詰まってしまいました。
参考にしたいので >>207 と >>209でアップされたカーネルダンプとコードを
もう一度上げてもらえませんか？

F-04Eなら rootkitあったぞ。
俺ダウンロードして F-06Eで試してたもの。

>>273
ビルド環境あるなら、build_remap_pfn_range.cのコメントアウト部を有効にして、opの値の動きを追えばremap_pfn_range_end_opを推定出来ると思う。
BLと出るとこ。
俺はそれで、202Fのremap_pfn_range_end_opを特定した。

あ、f04fか、俺もf04eかと思った。
unlock_lsm_fjsecの中のカーネルモードで書き換えるための脆弱性が全部塞がれててf06eのやり方では無理ポ。
俺もfjt21のlsm外したいんだが。

fi01氏がtowelの脆弱性で作ったlib_exploitを公開してくれればなぁ。
仮rootまではxperia用ので取れるんだけど。

ソース読むかなぁ。

あ、fjsecじゃなくinstall_mmapだた（汗

あ、ほんとだｗ
よく見たら F-04Fだたｗ
これはしつれー；

lib_exploitは、アップしたやつよりもーひとつ
新しいのが出てるけど、あれはどうなのかな？

コンパイルはしてたのだけど、２月にコンパイル
した方で root取れちゃったので消してしまった。

>>278
fjt21では、最新のbackdoor_mmap_toolsビルドしたのでダメだった。

動作未確認テストver.です。また、一切無保証です。
また実行によりroot奪取成功するとメーカー保証が受けられなくなります。
自己責任にて実行する場合のみ何かボタンを押してください。
中止する場合はウィンドウ右上のxを押してください。

続行するには何かキーを押してください . . .
必要ファイル移動中...

2779 KB/s (1867568 bytes in 0.656s)
2811 KB/s (449804 bytes in 0.156s)
2991 KB/s (382888 bytes in 0.125s)
2992 KB/s (383052 bytes in 0.125s)
1824 KB/s (58368 bytes in 0.031s)
2178 KB/s (104556 bytes in 0.046s)
2747 KB/s (2242263 bytes in 0.796s)

一時root取得＆LSM解除中＆su設置まで一気に・・・

/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
/data/local/tmp/run_root_shell
mount -o rw,remount /system
dd if=/data/local/tmp/su of=/system/xbin/su
chown 0.0 /system/xbin/su
chmod 6755 /system/xbin/su
mount -o ro,remount /system
exit
exit
shell@android:/ $ /data/local/tmp/install_backdoor
F-06E (V19R47F) is not supported.
1|shell@android:/ $ /data/local/tmp/unlock_lsm_fjsec
Failed to mmap due to No such device.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/ $ /data/local/tmp/run_root_shell
F-06E (V19R47F) is not supported.
Failed to get prepare_kernel_cred and commit_creds addresses.
1|shell@android:/ $ mount -o rw,remount /system
mount: Operation not permitted
255|shell@android:/ $ dd if=/data/local/tmp/su of=/system/xbin/su
/system/xbin/su: cannot open for write: Read-only file system
1|shell@android:/ $ chown 0.0 /system/xbin/su
Unable to chown /system/xbin/su: No such file or directory
10|shell@android:/ $ chmod 6755 /system/xbin/su
Unable to chmod /system/xbin/su: No such file or directory
10|shell@android:/ $ mount -o ro,remount /system
mount: Operation not permitted
255|shell@android:/ $ exit

Superuser.apkをインストール中...

2802 KB/s (2242263 bytes in 0.781s)
pkg: /data/local/tmp/Superuser.apk
Failure [INSTALL_FAILED_ALREADY_EXISTS]


完了しました。おつかれさまでした。
続行するには何かキーを押してください . . .

ルートチェッカーで確認したらルートできてませんでした。
上のメッセージはバッチファイル２回目ですが
「Superuser.apkをインストール中...」の項目以外は
同じエラーメッセージが出ました。
解決方法ありましたらご教授お願いいたしますm(__)m

Superuser.apkをインストールは無事終了したのですが

それ以前の処理でことごとくエラーになっていましたorz

アップしたやつは、V25R51Cのみ対応だぞ。
V19R47Fからアップデートしていない理由がわからないが、
それの確認も出来ないようなやつは、やめたほうがいい。

>>283
ありがとうございます。
機種自体を最新版にアップします。
ルート全くの初心者ですが文鎮化覚悟でルート化する必要がありまして。。

機種を最新版にして再度、バッチ実行したらルート化されました
ありがとうございます。

ルート化しても
systemフォルダにWrite権限は与えられない？
ESエクスプローラーでシステムフォルダをR/Wマウントしようとしても、できないorz

mount -o rw,remount /system
でいけるはずだけど。

俺は /systemの下にディレクトリ掘ったから
きっと出来るはず。

>>287
ありがとうございます
mount: Operation not permitted
と出ました。
アクセス権の変更を許可されてないようです。
ルートチェッカーでルート化されていることを確認したんですが
実質ルートされていないのでしょうか。。

>>288
root化した後に、再起動とかしました？

この機種、その辺いらうときには install_backdoorと
unlock_lsm_fjsecを実行して、LSM解除しないといけないので
起動時に自動実行するように設定するといいよ。

root-kitでそこまでやってるのかと思ってたけど、
やってないみたいだね。

>>289
再起動はしました。

install_backdoorとunlock_lsm_fjsecを実行したら
systemフォルダのR/.Wでマウントできました！

ありがとうございます！

すいませんここのツールでroot化できたのですが
端末を再起動した後の install_backdoorとunlock_lsm_fjsecを実行の仕方がわかりません

教えてくださいお願いします

rootキット更新しました。

unlock_LSM.batを実行すると、LSM解除出来ます。


http://www1.axfc.net/u/3294513

>>292
これ実行しても指定されたパスがありませんってなるんだけど、なんでですか？

>>292
作ってくれた方かな？
いつもありがとうー！

新端末を買ったら本格的に脱docomo仕様にしようと、消去するアプリやプロセスがどういう挙動になってるかを細かく見ようと思ってるが、この端末の満足度が高いせいで物欲が高まらないw

他機種の奴はここでやるなよ

おーとうとう取れたのか
>>292使えば何も考えずに行けるのかな

パズドラが動かなくなるから、root化しないと宣言した
俺なんだが、試しに１回 root化した影響か、何やっても
パズドラが起動しないｗ
ネットに書いてある方法もいろいろ試してるんだがｗ

まぁしかしパズドラ無しの生活にもだいぶ慣れてきたｗ

>>297
おめ

>>297
卒業おめでとう

>>297
お疲れ様でした
スマホのソシャゲは死滅しろと思うわ

>>289
横からすみません。
どうやって自動化するのか教えていただけないですか？

>>301
292の root-kitにやりかた書いてるんだけど。
わからないなら、文鎮化するだけだから、
やめたほうがいいよ。

>>302
ありがとうございます。
そちらの方を参考にして頑張りたいと思います。

batファイルってどうやって起動するの？

これ教えると全部教えろみたいになるぞ

いきなりすまんが
system領域にシェルスクリプトぶち込んで
SManagerでrootとsu選択しておけばいいん？

>>306
>>305

誰も相手にしていないだろ

MVNOのSIMでもテザリング行けるようになるの?

なるよ
頑張り次第で

>>310
やっぱそっか・・・
最近、開発から遠ざかってたけど、久々にやろかな?

スレ違い申し訳ありません。301Ｆでget_essential_addressを実行したら、以下のようになりました。何か手順間違ってますか？

shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address


Device detected: 301F (V16R44A)

Try without fb_mem_exploit fist...

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x00008000 form iomem

You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get remap_pfn_range address.
Failed to get vmalloc_exec address.
Failed to get ptmx_fops address.
301F (V16R44A) is not supported.


Try again with fb_mem_exploit...

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x00008000 form iomem

Attempt fb_mem exploit...
Detected kernel physical address at 0x00008000 form iomem
You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get remap_pfn_range address.
Failed to get vmalloc_exec address.
Failed to get ptmx_fops address.
301F (V16R44A) is not supported.
Failed to setup variables.

>>312
>>289

>>312
カーネルダンプ取り出して
手作業でアドレス抜かないとじゃないかな。

たぶんうまい事アドレス抜けても、冬モデルだと
現状出てる穴は全部塞がれてる気もする。

>>306です
unlock_LSM.shじゃなくて
install_backdoorとunlock_lsm_fjsec
をsu&amp;bootで自己解決できました。

>>309
telephony-common.odexにGsmDataConnectionTracker.smaliがあるので必要箇所書き換えればok
odexの編集や戻し、書き換え箇所はググれ

301F V16R44Aでcheck_fbmem_mmapを試してみました。
http://fast-uploader.com/file/6966168209389/

なんでこっち書くのかなと思ったら、スレ無いんやね。
建てといたわ。

http://anago.2ch.net/test/read.cgi/smartphone/1410660146

>>319
おおきに

ルート化して
systemフォルダの解像度の項目を書き換えたら
再起動永久ループになりました〜ｗ
これ初期化ってボタン操作じゃできないんだよね？

>>321
出来るよ
指紋センサとボリュームダウンをおしっぱで電源オン

ボリュームアップだったらすまない

>>322
ありがとーー

システムフォルダの中身は初期化しても
リセットされないってあったけど
初期化しても永久ループのままでしたorz

>>324
マジか…
パーミッション関係はもう弄れないよね？再起動ループの原因の一つって聞いたことあるけど

カスタムリカバリいれたい

>>325
永久にループしてるので
起動画面のボタン操作でパーミッション関係をいじれないと無理です。。。

>>327
残念だけど修理対応しかないかな
無いとは思うけど、USBでPCと繋ぎっぱなしじゃないよね？

>>328
PCとスマホはつなげていない状態で永久ループです。
もう新しいスマホを使ってるのでいらないので
ルート化してイジったわけで、必要の無いスマホだったといえばそうでした

>>329
ｻﾞﾏｧ━━━━━━m9(^Д^)9m━━━━━━!!!!!!

>>292
thx

>>317
odexの編集
C:\temp>java -jar baksmali.jar -x telephony-common.odex


Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)

エラーが出て先に進みません。
何かわかりますか。

>>332
core.odexが無い　ので端末からpullしてもってくる

>>333
>adb pull /system/framework
からひっぱているのでcore.odex はあります。

>>334
java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
これでいけね？

>>335
C:\temp>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex


Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)

おなじでした。PCの環境整備からやりなおしてみます。

>>336
baksmaliのバージョンは？
1.4.1にしてみたら？

>>337
baksmali1.4.1にしたら、無事動きました。ありがとうございます。

まだ、先長そうです。

ワンクリックツールでrootは取れたようなのですが、SuperSUのインストールダイアログが消えないままで設定に進めません。
TWRP/CWMで行った所、リブート後にエラーが表示され、アップデートされないままでリブートがかかる状態です。
幸いにして文鎮にはなっていないようなのですが…情報お持ちの方、是非教えて下さい…

連投すみません…
ESファイルマネージャにroot権限を付与したら、正常に終了したようです。
お騒がせしました

これってカスタムリカバリーあるの？

>>317
GsmDataConnectionTracker.smaliの編集箇所わかりません。

すまん文鎮化した、>>11のPW教えていただかないでしょうか？

>>343
横からだが
f06e

>>342
F-11Dと大体同じ、ちょっと検索すりゃすぐ出てくるだろ。

>>344
f-06eです
>>345
F-11Dを参考にGsmDataConnectionTracker.smali編集した。再度、telephony-common.odex作成
/system/frameworkに戻すまで成功。再起動後、文鎮化。
この機種/system領域いじらないほうがいいかも。

>>346
いや、質問の答えがw

>>346
はあ？

>>346
Recovery ModeでSystem upda

画面割れて使えなくなった。
死にそう。

>>350
×死にそう。
○おまえは既に死んでいる。

テザリングAPNの固定解除やってみた。
間違ってたら指摘よろ

適当な作業フォルダを作成(windows上)
C:\>mkdir \work
C:\>cd \work

以下をダウンロードして作業フォルダへコピー
baksmali,smali 1.4.x(baksmali.jar,smali.jarにリネームしとく)
dexopt-wrapper
7za.exe(7-zipコマンドラインバージョン)

C:\work>adb pull /system/framework/ .
C:\work>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex


C:\work\out\com\android\internal\telephony\gsm\GsmDataConnectionTracker.smaliを編集
-----------------------
.method protected fetchDunApn()Lcom/android/internal/telephony/DataProfile;
.registers 5

.prologue

const/16 v2, 0x0 <--追加
return-object v2 <--追加
-----------------------
.line 2479
const/4 v13, 0x1 -->変更 const/4 v13, 0x0
-----------------------

C:\work>java -jar smali.jar out -o classes.dex
C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex
C:\work>adb push dexopt-wrapper /data/local/tmp
C:\work>adb push telephony-common.jar /data/local/tmp
C:\work>adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 755 dexopt-wrapper
shell@android:/data/local/tmp $ ./dexopt-wrapper telephony-common.jar telephony-common.odex
shell@android:/data/local/tmp $ dd if=/system/framework/telephony-common.odex of=telephony-common.odex bs=1 count=20 skip=52 seek=52 conv=notrunc
shell@android:/data/local/tmp $ su
root@android:/data/local/tmp # ./install_backdoor
root@android:/data/local/tmp # ./unlock_lsm_fjsec
root@android:/data/local/tmp # mount -o rw,remount /system
root@android:/data/local/tmp # cp -p /system/framework/telephony-common.odex /system/framework/telephony-common.odex.org
root@android:/data/local/tmp # cp -p telephony-common.odex /system/framework/telephony-common.odex

>>352

テザリングAPN解除試してみましたところ成功しました。

PSVitaで接続テストを行った結果を貼っておきます。
ヨドバシの500円SIM使用です。

http://www.dotup.org/uploda/www.dotup.org5363612.jpg
http://www.dotup.org/uploda/www.dotup.org5363618.jpg

>>353
追試ありがと
moperaで試したんだけど良く考えたらspモードも契約してるsimだったのに、moperaで接続してるか確認してなかった
いま確認したらちゃんとmoperaでテザリング出来てた

素晴らしいな、これでMVNOに憂い無くいける。
感謝。

root化してもNFCって使えますか？

プロの先生方、次はF-01Fでお願いします

F-01Fはスレ違いだ

ルート化だけF-01Fでお願いします
さわりだけでも

fi01さんがツイートしてるから、これ試してみては？
9/14の投稿のやつ。
https://twitter.com/fi01_IS01

リカバリーモードに進むにはボリューム下と指紋と電源長押しですよね？
リカバリーモードに行かないのですが完全に終了ですか？助けてください(大泣)

充電器外したら無事いけました(T_T)

スレ違い大変申し訳ありません。301ｆのスレが落ちてしまったので・・
301ｆで一時 rootは取れましたが次のメッセージがでました。どのファイルを訂正すればよいのでしょうか？

255|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: success
The backdoor is already installed, but it doesn't work...
It seems that function remap_pfn_range() is restrected.

おいクズ、スレ違いと分かってて書いてんじゃなーよ

志村、後ろ

かまわん
兄弟助け合いの心が必要だ

ところで F01F の root の件はどうだ？

>>366
あの新しいget_essential_addressはだめだったの？

>>363
グッショブ！

ルートはどうやったの？？

>>367
ダメだ。何かが足りない

>>368
SH06Eのrootkitの中のget_essential_addressでアドレスが抜けたので、そのアドレスでrun_root_shellをビルドし実行。
ただし、現状はシステムをマウントできないのでＳＵが設置できず。プロまたは天才の方、ヒントお願いします。

>>370
情報サンクス！
試してみたら仮Rootいけた！
けどbackdoorが入らないからlsmの解除できないね・・・orz

139|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: failed
Attempt fb_mem exploit...
Attempt fj_hdcp exploit...
Attempt perf_swevent exploit...
301F (V16R44A) is not supported.
Attempt diag exploit...
301F (V16R44A) is not supported.
Attempting to inject code...
This works only once a boot.
failed to ioctl due to Bad address.

>>371
仕事早いですね。>>209 のスレにヒントがあると思われますが、リンクが切れてますよね

>>372
ヒントが分からない・・・。
202Fの人のかな？
とりあえずカーネルのダンプをうｐしたのでお任せします。

301F V16R44A
http://www1.axfc.net/u/3347000
PASS；いつもの

>>275
コメントアウトを消してビルドしてみたけど、エラー？みたいなのが出る。。。

./build_remap_pfn_range.c: In function 'build_custom_remap_pfn_range_func':
./build_remap_pfn_range.c:41:5: warning: format '%x' expects argument of type 'unsigned int', but argument 2 has type 'long unsigned int' [-Wformat]

>>374
あ、元は俺の書き込みか
このスレに書いたの忘れてた。

それはprintf文のタイプ違いのwarningだから適切なものに直して。

というか、futex脆弱性経由だとprintfの出力結果が見えなくて
まだ202fの49fではbackdoor入れられてないんだ、すまん。

うーん
だめだなこれ。
202f 49fで
カーネルダンプから
正しいとおぼしき
remap_pfn_range_end_op
探して入れてみたけど
restrictedになってしまうな…。

APN解除で
C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex
の段階で、

WARNIG: for files:
classes.dex:指定されたファイルが見つかりません。

WARNIG:Cannotfind 1 file
て出て先進めないですが・・
出てるコメント通りの内容なのでしょうが、
classes.dexの配置に問題があるのでしょうか・・
ど素人で申し訳ないですが誰かお助けください・・

↑解決しました。
baksmali-1.4が偽物でした。。
お騒がせしました。無事固定解除できました。
ありがとうございました。

acdbの方、なんとかならんかとasmコードとにらめっこしてるんだがよくわからん。

そもdo_vfs_ioctlのなかでacdb_ioctlを呼んでる気配も無いんだよね。
そもそも対策済み？

F-01Fのroot化でリンクを辿って来ました！
>>209のリンクが切れてるんだけど、何処かに新しいの有りますでしょうか？

>>380
get_essential_addressで、ぐぐれば出てくる。
ちなみにソースしかないので、バイナリは
自分で作るしか無い。
少し前に最新版をコンパイル人がいたような。

>>381
こういうのをツール化する技術あるひとは富士通機にはいないのか
xperiaとの実力差を感じる

>>381
無知でスマンのだが、コンパイルってスマホでするの？
それともPCでクロスコンパイル？？
初めてスマホをイジルけど、取り敢えずコンパイル環境構築からだけど…
ひと昔前のLinuxの知識しかないけど、大丈夫かな(汗)

>>383
pcにgoogleが出してるndk入れてcompile。
linix環境触った事あるなら楽勝な作業。
俺はcygwinでやった。

おおざっぱな流れを書くと

まずは get_essential_addressを使って、アドレスを特定して
それをdevice_databaseに追加する事で
run_root_shellやら install_backdoorが動くようになる感じ。

security_remap_pfn_range_addressとかは、同じ機種ならば
ROMバージョンが変わっても変わらないようだから、
穴が塞がれてない端末でとりあえずそれを調べるのも
手かも。

>>384,385
有り難う御座います。
何となくイメージはつかめました。
昔は各CPU上のLinuxでコンパイルしないと、使用CPUのバイナリが得られなかったけど、
なんかPC上で、AndroidのARM用のバイナリとかが出来ちゃうのね！
取り敢えず、googleのAndroidを勉強してみます…ってか、なんかAndroidって簡易のLinuxみたいなのかな？

>>386
えっ？

>>386
えっ？

>>387
>>388
えっ？

>>389
wikiを読めばわかるさ。

ソニーにハッカーが　定　期　的　に不正侵入か、１年前に警告 [転載禁止]&copy;2ch.net＠ハード・業界
http://wktk.2ch.net/test/read.cgi/ghard/1418710146/l50

リカバリーモード(指紋ボタンとボリュームダウン押しながら電源オン)に入ろうとすると
一瞬だけ電源が入って直ぐ停止するようになってしまいました。
電源オンでの通常の起動は問題ありません。
元に戻すには、/dev/block/mmcblk*のddでのバックアップのうち、
どれをリストアすればよいのでしょうか？
もしくは別の対処方法がありますでしょうか？
教えてください。