■ このスレッドは過去ログ倉庫に格納されています
【ROM焼き】SHARP AQUOS PHONE root総合
- 1 :SIM無しさん:2014/10/10(金) 13:02:15.01 ID:N8h8mIU5.net
- SHARP AQUOS PHONE root総合スレです
【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。
- 2 :SIM無しさん:2014/10/10(金) 13:03:48.40 ID:bW9MhODo.net
- ええとおもうよ
- 3 :SIM無しさん:2014/10/10(金) 13:09:18.19 ID:N8h8mIU5.net
- 機種のスレッドない人とかつかってもらえればと
- 4 :SIM無しさん:2014/10/10(金) 13:11:29.14 ID:pXsfX8Wx.net
- >>1
乙
303sh、shl24、sht22のダンプとinstall_bachdoor作ってるから、仕事終わって家帰ったら上げるわ。(acdbはないけど)
- 5 :SIM無しさん:2014/10/10(金) 13:13:31.83 ID:N8h8mIU5.net
- >>4
ツールの方?
- 6 :SIM無しさん:2014/10/10(金) 21:16:15.69 ID:gvbpc4jz.net
- カーネルダンプとそれぞれのアドレスを組み入れたinstall_backdoorのツール群をうp(我ながらどんだけSH機買ってるんだよと呆れるw)
ただし自分にはダンプからmsm_acdb関連のアドレスを読み解くスキルがないので、その部分はスルーしてます。つまり有線から外れるとスリープで再起動します。
自分はSNSをやらない人間なので、どなたかfi01先生に連絡をとってacdbの解析を依頼してもらえると非常に助かります。
或いはlast_kmsgに依らない、ダンプからのアドレス取得方法をご存知の先達がこのスレに居られれば、是非ともご教授頂ければと思います。
このスレはまったり実利な感じで進行して行きたいね。
302sh_s0014_kernel.dump
ttp://www1.axfc.net/u/3339102
303sh_s0024_kernel.dump
ttp://www1.axfc.net/u/3339124
shl24_01.00.01_kernel.dump
ttp://www1.axfc.net/u/3339152
sht22_01.00.01_kernel.dump
ttp://www1.axfc.net/u/3339163
backdoor_mmap_toolsの実行ファイル
ttp://www1.axfc.net/u/3339166
問題があれば消します。
- 7 :SIM無しさん:2014/10/12(日) 19:11:50.59 ID:tNQHBhgs.net
- なんかこのスレ誰もいなさそうw
acdbのアドレスはあたりを付けて幾つか試してみたけど、失敗した。
若しかしたら既に対策済みってオチだったり。
302sh、303shのsimロックに関しては禿さんが動かない以上
自力で何とかするしかないんだけど
ttps://github.com/thinkinbunny/fukagaku/blob/master/sharp_ste.c
↑とか参考になりそう。でも失敗すれば確実に文鎮。。。
そういえばtewiloveさんって初期にsh06eで尽力してくれてた人だったっけ。
- 8 :SIM無しさん:2014/10/13(月) 02:02:07.96 ID:5ZW3jOWd.net
- >>7
abootとrecovery書けるなら
セキュリティー外したkernel入れちゃえばいいんじゃね?
cwmまでいきゃ文鎮リスクは極小だし。
- 9 :SIM無しさん:2014/10/13(月) 11:43:39.88 ID:A0P4AYOF.net
- >>8
なるほど。いっそのことnand弄っちゃおうぜ、ってことね。
でもロック外してブートローダー解放までは問題無さそうだけど、それ以降は難易度激高だね。(情報が断片的って意味で)
試しにzImage取り出してバイナリ見てみたけど、解りやすい文字列とかなかったし、2種のカーネル作成から始めないと行けないんだろうか。。。
- 10 :SIM無しさん:2014/10/13(月) 21:43:19.94 ID:1/IdJu6s.net
- >>9
カーネルはGPL。
sharpはソース公開してるから
make menuconfigで弄ってからビルドすれば
セキュリティーオフのカーネル出来る。
問題はカーネルモジュール等がロード出来ない場合があることだね。
kallsymsprint.exe使ってアドレス取り出して
オリジナルのカーネルのmiyabi等を書きつぶす方が固いとはおもうが、手間がかかる。
- 11 :SIM無しさん:2014/10/14(火) 02:08:53.85 ID:yNjk16W/.net
- >>10
サンクス。
第2案を試してみる前に、zImageからのimageを元に戻せるか試して見たけど
gzipして削ったバイナリ足してもサイズが全く違ってしまったので諦めましたw
そもそもダンプとの共通部分が始まるF8000をc0008000 stextと考えていいものか自身も無いし。。。
とりあえずカーネルビルドの方向でやってみます。
- 12 :904:2014/10/14(火) 08:16:21.32 ID:Ya6eBblr.net
- >>11
実機からbootイメージ抜く
split_bootimg.plで分割
カーネル側の頭からgzヘッダーまでの部分捨てる
gunzip
kallsymsprintかける
miyabi_のアドレスで検索して
ヒットした箇所をcap_のアドレスに書き換える
とりあえずmkbootimgで組み立てる。
サイズが元のbootimgより小さければそのまま焼ける
だめならzImage化
カーネルビルドすると、ImageからzImageつくる部分あるから.cmdファイルがいくつかできてる
その中身を参考に作成できるはず。
grepで該当.cmdさがすといい。
- 13 :SIM無しさん:2014/10/15(水) 02:28:17.24 ID:b5zOl3VN.net
- >>12
自分タコなので、ほんと助かってる。有難う。
fastbootでは良くimageから起動してたの思い出したよw
でもboot.imgに固めたらオリジナルより大きくなってしまったのでzImageにしました。
助言どおりビルドのcompressedのあたりを眺めてたら、piggy.gzipにしたら素直にバイナリに組み込めそうなので
zImageのキメラにしてcmdlineとbaseを合わせてnew-boot.imgを作成。
リカバリ領域に送ってadb reboot recoveryとすると、、、
そこには冷たく横たわったドロイド君と「コマンドが指定されていません。」の文字が!
まあ、オリジナルのboot.imgでも同様だったので、何らかのボタンアクションを組み込まないと駄目なのかも。
カーネルのmiyabiはご教示どおり潰せたと思います。unlockのメモリ上を予め大本で行うという事なんですね。
ところでnandlockはバイナリのtypeパターンの3や2を0で埋めるのであってますか?これも自信ないです。
まだ弄ったimageで起動出来てないけど、少し先に進めた気がしてきたよ。
- 14 :SIM無しさん:2014/10/15(水) 07:55:59.13 ID:R2hpx3o+.net
- >>13
寝ドロイド君が出ると言うことは
recoveryに書けてないということ。
そのグラはオリジナルのリカバリーに含まれるものだから。
書けててダメなときは大抵、
防水注意画面でフリーズするか再起動かかる。
きっとsh-06eやisw12kのようにhw_wpがかかってると思うので、
モジュールビルドして外さないと。
その辺の情報は、fi01氏のgistやhiikezoe氏のgithubに。
あと、弄ったイメージ焼く前に
split_bootimg.plで分解したものを
弄らずmkbootimgでリパックしたもので
動作確認してmkbootimgのパラメーターが
正しいか検証してからのほうがいいかも。
- 15 :SIM無しさん:2014/10/15(水) 09:21:34.57 ID:Jkdi8HdF.net
- >>13
nandのアンロックは
それ(3,2->0)でおk
そこはソフト的なプロテクトだけだけでhw_wpは別だけど。
- 16 :SIM無しさん:2014/10/16(木) 00:05:16.32 ID:y4V/yWFv.net
- >>14
何と初めの一歩で躓いてた訳ね。
WPって何となくsystem領域に関することだと勘違いしてました。
兎にも角にもカーネルビルドという事でmsm8974の4.2.2のビルド環境を作るべく今夜はひたすらrepo syncです。
そしてnandの件有難うございます。安心しました。
確かにnand、mmc、どちらも同じことの様でややこしいですね。
ハード的に制限があって、それをモジュールで切替出来るようにする、という考え方なんですね。
- 17 :SIM無しさん:2014/10/16(木) 07:55:57.32 ID:k29lrOFJ.net
- >>16
64bitのubuntu環境が既にあれば、
カーネルとそのモジュールはsharpのページの本体と関連モジュール
あとはコンパイラ類(ndk等のtoolchain)あれば
ビルド出来るよ。
コンパイラのバージョンは
実機の/proc/versionでわかる。
- 18 :SIM無しさん:2014/10/17(金) 04:09:24.85 ID:xV6+3SJP.net
- >>17
32bitのzorin(ubuntu)でしたorz
結局、環境の再構築と助言通りGCCに合わせたndkで何とかビルド環境を手に入れたはいい物の、、、
エラーの嵐。
machの再配置など色々と変更したり、面倒臭くなって--ignore-errorsしたりしましたが上手くいかず
log.txtを見ながら唸ってます。
少し勉強が必要なようですw
- 19 :SIM無しさん:2014/10/17(金) 07:58:32.22 ID:j+LloeWv.net
- >>18
うーん、
最近のsharpのソースはすんなり通る事多いんだけどなぁ。
俺が過去にハマったのは、
32bit : 64bitだと何故かすんなり
PATH : いろいろやってたのでパスがカオスだった。吟味すればいいんだろうけど、面倒だったのでコンパイラのパスを頭に。
あたりかな。
ちなみにビルドしようとしてる機種とバージョンは何?
こっちでも手が空いたら試してみるよ。
- 20 :SIM無しさん:2014/10/17(金) 15:30:27.63 ID:P916Q3b+.net
- bootloaderアンロックは無理なんかな
- 21 :SIM無しさん:2014/10/17(金) 18:01:21.54 ID:qsqnsOak.net
- >>20
いやアンロック可能な前提で今の話をしてるわけだが。
sh-01fまでは既にやってる人がいるわけで。
- 22 :SIM無しさん:2014/10/18(土) 07:30:59.76 ID:HeTsaSR8.net
- >>19
有難うございます。
昨夜は寝落ちしてました(最近徹夜だったのでw)
自分が今弄っているのはSBM303shのS0018です。
(前ダンプを上げたver.と違うのは捨て機用に別途購入したからです)
NDKは(gcc version 4.6.x-google 20120106 (prerelease) (GCC) )なので
android-ndk-r9-linux-x86_64.tar.bzを使用。
config.gzは
ttp://www1.axfc.net/u/3344378
です。
もしかしたら、こちらのミスで開発環境が変なことになっている可能性も多々有りですが
ぜひ検証していただきたいです。
ビルドしていただき、上手く通るようであれば条件等教えて頂けたら、と思います。
お手間ですが、よろしくお願いします。
- 23 :SIM無しさん:2014/10/18(土) 11:55:41.90 ID:ChTtaQm/.net
- コンパイラはgoogle-4.6.xなのか。
とりあえずこれだったかな
昔に落としてたから同一かは不明
ttps://android.googlesource.com/platform/prebuilts/gcc/linux-x86/arm/arm-eabi-4.6/+archive/master.tar.gz
なんか変なエラー出るな。
miyabiのとこのエラーは全くわからん。
他機種のソースとかだとmiyabi_sandbox.lstの中身はシンプルなんだよな。
とりあえずmenuconfigでセキュリティ全部切った場合
(Device Driver -> Stagging Driver -> Android -> 〜for Engineering はonにした)
以下の3箇所だけ直したら通った。
それぞれ表示されるエラー箇所の
cpufreq_ondemand.c
../../ を ../ に
mass_shdisp.c
<> を "" に
rtac.c
<> を ””に
この状態でカーネルモジュール作って実機上で動くかは不明。
- 24 :SIM無しさん:2014/10/18(土) 18:45:14.19 ID:mfn/gRWB.net
- とりあえず上記の修正と
miyabi_sandbox.lstをs0022から持ってきてビルドは通った。
sh-06eの010007でもmiyabi_sandbox.lstが同じ感じだったので、ビルドしたら同様のエラーに。
セキュリティー外してビルドしてmmc_protectのモジュールビルドしてみたけど、insmod出来ず。
そこに010009からmiyabi_sandbox.lst持ってきてビルドしてmmc_protectのモジュールも出来て、
実機でinsmod成功。wp解除も出来た。
流れでついでにsh-06eにcwmまで入れたったw
303shでも同様にいけるんじゃなかろうか。
- 25 :SIM無しさん:2014/10/19(日) 03:06:16.08 ID:A3INmQLo.net
- >>24
さすが仕事が早いですね。羨ましいですw
自分の方は、頂いた情報通りにならずに四苦八苦してました。
原因は単純で、前の色々改変した環境を修正しながらやろうとした事と、
>PATH : いろいろやってたのでパスがカオスだった。吟味すればいいんだろうけど、面倒だったのでコンパイラのパスを頭に。
を怠った事でした。
コンパイラも色々変更したのに、全く反映されてなかったんですね。
で、何とかビルドも通り、お陰様でmmc_protectは作成できたのですが
insmod: init_module './mmc_protect.ko' failed (Exec format error)
となってしまいました。
これはvermagicを指定しなかったからだろう、としてdmesgを見たが判らず、
uname受け付けず、適当にあるモジュールを読み込んでmodinfoしようとしたが
insmod: init_module '/system/lib/modules/si21xx.ko' failed (Exec format error)
busyboxでも
insmod: can't insert '/system/lib/modules/si21xx.ko': invalid module format
となり、そもそもinsmod出来るのか、と詰まってしまいました。
何か単純なことで躓いている気もしますが、いいアドバイスは無いでしょうか?
- 26 :SIM無しさん:2014/10/19(日) 11:15:45.94 ID:GDEfjmzD.net
- うーん
dmesgには記述皆無なのかな?
Module symversが違うのなら
母艦側で
modprobe --dump-modversions
してmmc_protectと実機のモジュール類の比較すればわかるかもだけど。
unlock_lsm_miyabiで自動で外せてない可能性もあるか。
自動だと頭にmiyabiと付くのしか外せないから、unlock_lsm_miyabiのソース見てsh-06eの等と書き換え箇所を比較してみてもいいかも。
ちなみに、menuconfigで何も変更ずにビルドはしたよね?
俺もセキュリティー外した時に作った奴ではinsmod出来なかったから。
- 27 :SIM無しさん:2014/10/19(日) 21:59:30.61 ID:Ftzm38ch.net
- \(^o^)/
>>26
configは弄ってなく、unlock_lsm_miyabiもkallsymsprint.txtを見てソースから作った物でした。
で、もしかしたら自分の手順が見当違いじゃなかろうかと思い
幸い手元に放置してたsh06eの07があったのでmmc_protect.koの作成まで行い
実機にinsmodすると何のエラーもなく素直に組み込め
/sys/kernel/mmc_protect/statusの値も表示されました。
ビルドに問題無かったのなら、mmc_protectのパラメータが303shにマッチしてなかったのでは
と考えネットにあったHello Worldを表示するだけのmoduleをビルドして試してみるも
insmod: init_module './hello_mod.ko' failed (Exec format error)
どうやらシャープはガチのようですw
有難うございました。
- 28 :SIM無しさん:2014/10/19(日) 22:29:16.60 ID:GDEfjmzD.net
- うーん
install_backdoorが入ってるわけで、
好きに書き換えは出来るのだから諦めるのはまだ早いかと。
init.rcの中でinsmod殺してないかとか、カーネルソースのsecurity以下を覗いてみるとかで原因を掴めないかね?
module.symversの不一致はなかった?
- 29 :SIM無しさん:2014/10/20(月) 07:44:27.32 ID:87DvVIhk.net
- >>28
すみません、取り乱しましたw
実機とビルド側でmodule.symversの値の一部
(module_layout、kmalloc_caches、i2c_transfer、kmem_cache_alloc_trace、__stack_chk_fail等)
が違っている様でした。
mmc_protectで使用している値を、実機側に書換えたmodule.symversで今夜試してみます。
- 30 :SIM無しさん:2014/10/20(月) 16:21:32.28 ID:DNiTgbzU.net
- とりあえずウチでビルドしたmmc_protectのmd5は以下
ecd807c945ef9a4e84d61206200ebef9
modprobeの結果は
0xdf2eb246 module_layout
というか
unlock_lsm_miyabiのソースで
#define unlock_module_patch_address_sh06e_01_00_07 0xc00bcc50
0xe3a00000, // BL <memcmp> -> MOV R0 #0
printf(" kernel module is enabled.\n");
というのがあるわけで
dump見比べるなりdasmなりでこのアドレス見つけて登録しないとな気がする。
- 31 :SIM無しさん:2014/10/20(月) 19:01:37.31 ID:DNiTgbzU.net
- sh-06e_01_00_07の場合
0xc00bcc50が該当のアドレス
kallsymsから
c00bcaac __symbol_get
c00bcb48 __symbol_put
c00bcbac copy_and_check.isra.22
c00bcd10 ref_module
c00bce8c resolve_symbol
ref_moduleの直前の部分にあたるので
そこをarm7-dasmでディスアセすると
arm7-dasm kernel c0008000 c00bcbac > mod_enable.dasm
c00bcc48: e5 9f 10 b4 LDR R1, =$c0809240 [$c00bcd04]
c00bcc4c: e3 a0 20 20 MOV R2, #$20
>c00bcc50: eb 07 74 8c BL $c0299e88
c00bcc54: e3 50 00 00 CMPS R0, #$0
c00bcc58: 0a 00 00 02 BEQ $c00bcc68
c00bcc5c: e5 9f 00 a4 LDR R0, =$c0acf0c7 [$c00bcd08]
c00bcc60: eb 1c 93 2c BL $c07e1918
c00bcc64: ea 00 00 19 B $c00bccd0
c00bcc68: ; from c00bcc58
c00bcc68: e1 a0 00 04 MOV R0, R4
c00bcc6c: e5 9f 10 98 LDR R1, =$c0ab0c00 [$c00bcd0c]
c00bcc70: e3 a0 20 04 MOV R2, #$4
c00bcc74: eb 07 74 83 BL $c0299e88
c00bcc78: e3 50 00 00 CMPS R0, #$0
該当アドレスで分岐ジャンプしてる先は
$c0299e88
これをkallsymsで見るとmemcmp
続く
- 32 :SIM無しさん:2014/10/20(月) 19:02:27.95 ID:DNiTgbzU.net
- で、手元のwx04sh_s0008で
insmod /system/lib/test-iosched
に失敗するので
まずkallsymsからref_moduleを探す
c00aae5c __symbol_get
c00aaef8 __symbol_put
c00aaf5c copy_and_check.isra.22
c00ab0e4 ref_module
c00ab25c resolve_symbol
発見
c00aaf5cからdasm
結果をmemcmpのアドレスで検索
c024b530 strtobool
c024b58c memcmp
c024b5c0 memscan
c00ab00c: e3 a0 20 20 MOV R2, #$20
c00ab010: e2 86 60 20 ADD R6, R6, #$20
>c00ab014: eb 06 81 5c BL $c024b58c
c00ab018: e3 50 00 00 CMPS R0, #$0
c00ab01c: 0a 00 00 02 BEQ $c00ab02c
c00ab020: ; from c00ab000
c00ab020: e1 56 00 0a CMPS R6, R10
c00ab024: 1a ff ff f6 BNE $c00ab004
c00ab028: ea 00 00 23 B $c00ab0bc
c00ab02c: ; from c00ab01c
c00ab02c: e1 a0 00 04 MOV R0, R4
c00ab030: e5 9f 10 a4 LDR R1, =$c08d3c86 [$c00ab0dc]
c00ab034: e3 a0 20 04 MOV R2, #$4
>c00ab038: eb 06 81 53 BL $c024b58c
c00ab03c: e2 50 60 00 SUBS R6, R0, #$0
c00ab040: 1a 00 00 13 BNE $c00ab094
c00ab044: e1 d4 31 b0 LDRH R3, [R4,#$10]
2箇所ヒット
sh06eでも2箇所ヒットで前者が該当アドレスなので
コードは微妙に違うけどまぁ試す分には壊れることもないだろうと
そこのアドレス入れて
unlock_lsm_miyabiをビルド
(device.dbが入ったままなんで、うまく行かなかったから機種固定して専用にしてビルドした)
めでたく
insmod /system/lib/test-iosched
に成功。
- 33 :SIM無しさん:2014/10/21(火) 04:02:14.03 ID:CVL9/7HJ.net
- >>30
確かに実機とmodprobeの値が違うのはおかしいので
make cleanで無くイチから作り直したら、自分のmoduleでも
0xdf2eb246 module_layout となり、他の実機のmoduleの値とも一致するようになりました。
ミスばかりで恥ずかしい限りです。。
>>31
勉強になります!
バイナリはそうやって見るんですね。
後、insmodが出来ないのはunlock_moduleされてないので、でしたか。
自分の303shだと、こんな感じでした。
c0359d40 memcmp
c01ca764: e3 a0 20 20 MOV R2, #$20
c01ca768: e2 86 60 20 ADD R6, R6, #$20
>c01ca76c: eb 06 3d 73 BL $c0359d40
c01ca770: e3 50 00 00 CMPS R0, #$0
c01ca774: 0a 00 00 02 BEQ $c01ca784
でも、unlock_lsm_miyabiにしてもkernel module is enabledに出来ない。
import_address.shでdevice.dbに登録してもダメ。
なので機種固定のビルドを試してみます。
- 34 :SIM無しさん:2014/10/21(火) 08:01:12.49 ID:pTFw/ggA.net
- 上手く行きそうだね、よかった。
kernel module is enableが出てないということは
機種判別でdevice.dbの値が優先されてるのだろうから。
まぁそのバイナリの見方は邪道なんだけどね。
先駆者がいて模範解答から逆算してるようなもんだから…。
- 35 :SIM無しさん:2014/10/22(水) 05:22:44.04 ID:5r+WBQTG.net
- >>34
成功しました!
どうも自分のソース改変がうまくなくmodule解放が上手くいかなかったので
さらのbackdoor_mmap_toolsに既存のデバイスの一つを303shで上書きしてビルドし、
device.dbもSQLiteEditorで書き直して実行しました。
こんな感じ
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
futex_exploit: Server started
install_mmap: success
shell@android:/data/local/tmp $ ./unlock_lsm_miyabi
./unlock_lsm_miyabi
12 functions are fixed.
kernel module is enabled.
shell@android:/data/local/tmp $ ./unlock_mmc_protect
./unlock_mmc_protect
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp # insmod ./mmc_protect.ko
insmod ./mmc_protect.ko
shell@android:/data/local/tmp # cat /sys/kernel/mmc_protect/status
cat /sys/kernel/mmc_protect/status
perm_wp = 0
temp_wp = 0
write_protect_group_size = 16384
mmc_ext_user_wp = 0x00
mmc_us_perm_wp_en = 0
mmc_us_perm_wp_dis = 0
mmc_us_pwr_wp_en = 0
mmc_us_pwr_wp_dis = 0
mmc_ext_hc_wp_grp_size = 2
mmc_ext_hc_erase_grp_size = 8
write_protect_group_size = 16384
0x00000000 (0x0155555555550055)
0x00080000 (0x5555555555555555)
0x01d00000 (0x0000000000100000)
msm_acdbのアドレスも書加えましたが、権限が制限されてました。
後は文鎮リスクの特攻のみですねw
- 36 :SIM無しさん:2014/10/22(水) 07:43:07.52 ID:gOSUha/k.net
- おめ
hw_wpの情報は少ないし
ここが山場だね。
とりあえず、最悪スマホとしての機能を失わないrecoveryで試すかんじかな。
はなからsh-06eと同等との読みで
set->clrでrebootからいくか
sh-06eが特殊として、まずはclrから試すか。
解除出来たようならオリジナルのbootimg(signed)をrecoveryに焼いて
reboot recoveryでリカバリー領域から通常起動するかのテストかな。
BLアンロックはその次のステップかね。
- 37 :SIM無しさん:2014/10/22(水) 23:04:54.01 ID:OY6DyIUW.net
- あ、
>>35
でunlock_mmc_protectしてるけど、
そのままだとsystem領域しかwriteのアンロックされてないよ。
ソース弄ってwriteアンロックしないとリカバリーとか書けない。
- 38 :SIM無しさん:2014/10/23(木) 04:42:17.17 ID:mxL6nPvU.net
- >>37
有難うございます。
そこら辺はhw_wp解除以前に頑張ってたので大丈夫ですw
そして今ここまで来れました。感謝です。
[303sh_s0018]
recovery領域hw_wp解除→OK
aboot領域hw_wp解除→OK
system領域hw_wp解除→OK
recovery領域からのオリジナルboot.img起動→OK
recovery領域からのre-packオリジナルboot.img起動→OK
recovery領域からの改変boot.img起動→NG
(Imageを弄らずにzImageにする迄はmd5sumで元通りに出来ることは確認)
あと一息といった所なんですけどね。。。
bootloaderアンロックは、この機種では/proc/cmdlineでauthorized_kernel=trueは表示されないので実際に焼いて確認しました。
recoveryに改変したboot.imgを焼いてのreboot recoveryは電源ランプの色が変化した状態で起動不可だったものの、
abootでbootloaderアンロック後はsoftbankロゴまで行き起動不可へと状態が変化しました。
たぶんアンロックじゃないでしょうか。
そしてsystemのxbinにはsuを入れてみました。再起動後も消えてなかったです。
(lsmがあるので全く意味は無いけどw)
hw_wp解除の挙動はrecoveryの例でいうと、こんな感じでした。
-------------------------
オリジナル
0x00000000 (0x0155555555550055)
clear
0x00000000 (0x0155555555550055)
set
0x00000000 (0x0155555555aa0055)
clear
0x00000000 (0x0155555555aa0055)
set
0x00000000 (0x0155555555aa0055)
reboot
0x00000000 (0x0155555555000055)
clear
0x00000000 (0x0155555555000055)
set
0x00000000 (0x0155555555aa0055)
clear
0x00000000 (0x0155555555aa0055)
reboot
0x00000000 (0x0155555555000055)
-------------------------
clearは効いてなく、setは一方通行でreboot後にclearとなるようです。
これはsh-06eで報告されている状態と同じでしょうね。
- 39 :SIM無しさん:2014/10/23(木) 08:05:01.55 ID:/bs41y1B.net
- re-packが動くならBLのアンロックは成功。
re-packは事実上オリジナルから署名を抜いたようなもんだから。
改変イメージのzImage化がうまくいってないんだと思う。
zImageはヘッダーに自己解凍機能を内包したImageなので作成はそこそこ面倒で3,4手順必要なはず。
細かいコマンドラインオプションもあるので、カーネルビルドした環境で*.cmd(非表示ファイル)さがして中開いて
コマンドを引っ張り出して実行するといい。
まぁとりあえずば、セキュリティーオフのカーネルでいったん起動させるのもありかも。
その場合は/sbinに_suなり置いて
init.rcのon post-fsあたりでchownとchmod 6755かけとかないとroot取れずにハマる。
まぁrecoveryなら再起動で別にいいんだけど。
- 40 :SIM無しさん:2014/10/23(木) 08:15:38.05 ID:/bs41y1B.net
- >>38
hw_wpの挙動はsharp機共通そうだね。
もっと縛りがきつくなる前にsharp機一通り買い揃えておくかなw
- 41 :SIM無しさん:2014/10/23(木) 08:22:13.82 ID:/bs41y1B.net
- あ、/system/xbinに既にsu入れてるなら
別に/sbin/_su要らんか。
- 42 :SIM無しさん:2014/10/23(木) 20:54:02.95 ID:XjJwa797.net
- ついに当初の目的の紐なしルートに成功しました!
これも >>8 から長々と(分かっている人なら数日の事が10日以上も掛かってしまったw)導いてくれた、多分このスレの2人目の人のおかげです。3人位しか確認できないスレなのに有難うございました。
以下報告
[303sh_s0018]
recovery領域からの改変boot.img起動→OK
recovery領域からのCWM起動→OK
ここまで確認。
昨夜リカバリから起動出来なかったのは、やはりzImageの作成に失敗していたからの様です。
piggy.gzip.oに手間取りましたが、ちゃんとしたイメージになり、起動も問題無くなりました。
これでリカバリ起動で制限なしのandroid環境になり、フルスクリーンとか楽しめます。
ついでにCWMも手元にあった適当なやつをramdiskに突っ込み、fi01さんのスクリプトを303sh用に修正して電源連打で起動出来ました。systemしか解放してなく、調整もしていないので役に立たないですが、起動画面だけで満足しました。
まだCWMのadb接続だとか、boot領域への直焼きなどやる事は多いのですが
(というか其れをしないと、結局文鎮のリスクが高いし)
満足したので、今夜は睡眠を大切にします。
自分のタコさ加減が、総合スレらしくかなりチュートリアルになっている気がしてますw
- 43 :SIM無しさん:2014/10/23(木) 21:02:22.48 ID:1Pimgk7n.net
- おお、おめでとう。
そしておやすみw
ゆっくり寝てね。
ちょっと手元にzImage作った時のメモあったんで
上げとく、謎呪文だが。
.piggy.gzip.cmd
cat
piggy.gzip
.piggy.gzip.o.cmd
arm-eabi-gcc
piggy.gzip.S
.vmlinux.cmd
arm-eabi-ld
vmlinux
.zImage.cmd
arm-eabi-objcopy
zImage
- 44 :SIM無しさん:2014/10/24(金) 11:17:48.89 ID:7SlNhq2c.net
- sh02eなんですが電源ボタンが押しっぱなし判定になっているのか電源が落ちまくります。
電源ボタンを無効にして他のボタンを代わりに割り当てたいんですけど、
無効にするのもボタン割り当てを変えるのもroot権限を取得する必要があり、すれば出来ますか?
よろしくお願います
- 45 :SIM無しさん:2014/10/24(金) 12:06:26.80 ID:1/VMA/bk.net
- >>44
バッテリー抜けない機種は
電源ボタンの長押しはos外だから
無理ぽ
というか末尾E機種なんだから
root云々する前にドコモショップで5200円払って修理したほうがいい。
ドコモ契約ないなら知り合いに頼むといい。
- 46 :SIM無しさん:2014/10/24(金) 19:54:30.19 ID:r0pziihd.net
- >>45
OCNのmvnoでもdocomo回線扱いされる?
- 47 :SIM無しさん:2014/10/24(金) 19:59:15.26 ID:1/VMA/bk.net
- >>46
それは無理
というか必要なのはドコモプレミアクラブなので
入ってる人に譲ったみたいな形で持ち込むしか…。
- 48 :SIM無しさん:2014/10/24(金) 20:09:13.41 ID:dMGta8HQ.net
- sh-06eのcwmでADBの認識が微妙で
一分くらい待たないと繋がらなかったので
試行錯誤して、すぐ認識するように弄ってみた。
適当に弄ったのでキモはよくわからん
なので無駄も多そう。
とりあえずsh-06eはrootスレあるけど
ソースをこっそりとこっちに上げとくw
元ソースはfi01氏のものです。
ttp://www1.axfc.net/u/3349065.gz
key:sh06e
あ、字が小さくてよく見えなかったので
このパッチもあててフォント大きくしてみた。
Custom Recovery Fonts (Any Interest?) | Android Development and Hacking | XDA Forums
ttp://forum.xda-developers.com/showthread.php?t=1811382
- 49 :SIM無しさん:2014/10/24(金) 21:04:14.59 ID:tdzyvOCe.net
- |д゚)チラッ
- 50 :SIM無しさん:2014/10/24(金) 21:55:28.73 ID:ZNMq3hQY.net
- >>45
そっかー
ありがとうございました。
知り合いも結構みんなmvnoに引き込んじゃったからまずいなーw
ルート化は諦めてみます
- 51 :48:2014/10/25(土) 17:46:42.41 ID:cveaNO2F.net
- >>48のcwmをbootに突っ込んで
キー分岐しようとしたが
それで起動するとadbが効かなくなるんで
cwm側のinit.rcのueventdの前にwait入れたら起動するようになった。
- 52 :SIM無しさん:2014/11/04(火) 03:57:12.06 ID:Zj0qK+VN.net
- 暗黙の了解でrootさせたり
リカバリ出来るようにしとけば馬鹿売れするのに
- 53 :SIM無しさん:2014/11/04(火) 08:09:52.97 ID:YPxtCagA.net
- メーカーにとって、客はキャリアでユーザーじゃないようだから…
まぁバカ売れはしないだろうけど、一部ユーザーはそっちを選ぶだろうな。
どうせどのメーカーも似たような板スマしか出してないんだし。
- 54 :SIM無しさん:2014/11/04(火) 17:48:41.90 ID:xwiRXVV1.net
- Xx 206shはroot化出来ない?
- 55 :SIM無しさん:2014/11/04(火) 19:23:17.37 ID:YPxtCagA.net
- >>54
fi01氏のtwitterで必要なアドレス類を書いてたはず。
それで仮rootとかsystemのバインドいけるはず。
恒久rootなら、このスレの上にあるような作業を。
- 56 :SIM無しさん:2014/11/04(火) 19:50:54.10 ID:zk+XW3Qz.net
- >>55
ありがとう。確認してみます。
- 57 :SIM無しさん:2014/11/06(木) 08:14:03.72 ID:a2svrYqP.net
- そいやsharp機はどのあたりまで「L」のアプデくるんだろうな?
rootスレの住人的には、
来そうな機種の旧ver抑えておくべきかなと。
- 58 :SIM無しさん:2014/11/07(金) 01:22:50.30 ID:IF7qBuQf.net
- ダンナが出張なので、ちょっと他の人と遊んじゃった!
結婚して1ヶ月で出張なんかするほうが悪いよね。
- 59 :SIM無しさん:2014/11/07(金) 12:55:16.17 ID:/beI+XdR.net
- SH-06eを4.3以上にしたい…
Android Wear持ってるから連携させたいのに
- 60 :SIM無しさん:2014/11/07(金) 13:35:05.08 ID:X3Cp3Eru.net
- イチの位が4なら小数点以下はどうでもよくない?結構違ってくるの?
- 61 :SIM無しさん:2014/11/07(金) 14:54:25.67 ID:Eo/giIih.net
- 4.0はデュアルコアに最適化されたが、まだトロイ
.1のプロジェクトバターで反応改善
.2のプロジェクトロードランナーで電池持ち改善
.3はしらん
.4でメモリ512MBでも軽快に
5.0でランタイムがartになって電池持ち改善、マテリアルデザイン(笑)
- 62 :SIM無しさん:2014/11/11(火) 10:04:56.32 ID:uaUHhZid.net
- >>47
ルート取っててもドコモプレミア入っていれば
修理できるのか
- 63 :SIM無しさん:2014/11/11(火) 13:04:58.27 ID:e24HsYZZ.net
- >>62
大元の質問の>>44はroot取ってないぞ。
そもそもハードウェアトラブルだし。
root取っての文鎮なら、バレたら拒否されても文句は言えん。
- 64 :SIM無しさん:2014/11/11(火) 23:01:38.25 ID:fWCg/xnm.net
- >>60
4.3以上じゃないとAndroid wearと連携できない仕様
- 65 :SIM無しさん:2014/11/13(木) 13:02:18.36 ID:ndgVUi7X.net
- >>63
文鎮してないルート端末修理出したらバレるかなやっぱ
モバイルネットワーク設定開けなくなったんだ
- 66 :SIM無しさん:2014/11/13(木) 13:33:57.10 ID:/KrYpbnZ.net
- >>65
最近の端末だとrootなりlsm解除の回数を別エリアに書き込む機種あるらしいけど、さすがにそこまで見なそうな。
てか文鎮化してないなら、ddでフルにイメージ戻せばいいんじゃないかな。
- 67 :SIM無しさん:2014/11/16(日) 14:58:50.18 ID:uCfFw8SK.net
- 文鎮化したこと何度もあるけど、やり方によって試行錯誤すれば元に戻せたり、他の不具合でしれっと持って行ったら修理してくれたりしてほんとに文鎮で終わったことはないわ。
- 68 :SIM無しさん:2014/11/17(月) 14:43:21.93 ID:1kgu2yuM.net
- >>66
バックアップしてなかったあの頃の無知なわたしに言ってあげたい、ddでイメージ取っておけば。。。
他端末ならcwm導入してapn設定直せたりするらしいんだけど、SHARPはつらいね
- 69 :SIM無しさん:2014/11/17(月) 19:05:09.30 ID:BrSwRQ+Z.net
- >>68
rootとれてんなら、該当箇所探して書き換えればいいんじゃ?
sharp機ならdatabase.dbがdataから別パーティションにsymlinkされてた気がする。
それの中身を母艦上からsqliteのエディタで。
busybox find / -name "*.db"
とかで探せたような。
- 70 :SIM無しさん:2014/11/20(木) 17:38:02.73 ID:ub5co7AR.net
- sh02eのcwm導入ツールあるんかな
- 71 :SIM無しさん:2014/11/20(木) 19:03:48.13 ID:sm+sA2/N.net
- >>70
というかシャープ機は全てcwm不可能でしょ
- 72 :SIM無しさん:2014/11/20(木) 19:26:17.72 ID:7e6VwP/3.net
- >>70
sh-02eのは見ないね。
まぁsh-04e,05e,06eあたりを参考にすりゃ動くと思うよ。
まずビルド環境作って、mkvendor.shで純正リカバリイメージから雛型作って、他機種を参考に調整で。
>>71
今となっては国産でBLアンロック出来るのはsharpと京セラくらいだろ。
- 73 :SIM無しさん:2014/11/20(木) 20:40:06.21 ID:18HWzu7Yt
- >>42
大分、間が空いていますが、もしよろしければ303SHのRoot化の
作業内容を、まとめて書いていただけないでしょうか?
よろしくお願いします。
- 74 :SIM無しさん:2014/11/20(木) 21:22:16.53 ID:h8dzdtBN.net
- 京セラ端末がBLアンロックできるっての初耳だわ
- 75 :SIM無しさん:2014/11/20(木) 22:46:43.64 ID:n6JzhqiK.net
- >>74
正確にはlg機の様にlokiの脆弱性で
非署名のイメージが起動できる。
- 76 :SIM無しさん:2014/11/21(金) 16:45:23.11 ID:xAi7bqcd.net
- >>72
rootもワンクリツールでしか出来ないので
大人しく静観しときます
- 77 :SIM無しさん:2014/11/26(水) 04:37:14.98 ID:fYsRYbpl.net
- 304shのルートいつだろう
- 78 :SIM無しさん:2014/11/29(土) 00:13:47.76 ID:qgudppvx.net
- sh06eのromスレで言及した、303sh用cwmのソースを上げておきます。
fi01さんや48さん、あと107shやsh07dスレのcwmを参考にしています。
実際よくわかってないので、adb接続するためにはfi01さんのソースほどシンプルには出来ませんでした。
init.recovery.qcom.rcはvendor下のbinとlibを読みに行くので追加してください。
お蔵入りしなくて良かったですw
ttp://www1.axfc.net/u/3365628.gz
機種名
- 79 :SIM無しさん:2014/11/29(土) 09:07:28.70 ID:ZdcAvAtJH
- >>78
おお、すばらしい。
ありがたく、使用させて頂きます。
- 80 :SIM無しさん:2014/12/07(日) 21:32:38.99 ID:wWWsfUiM.net
- SH-10DでROOT奪取後、Framework-res.apkをリマウントせずにコピーしてしまい、
AQUOSPHONE の画面のまま動かなくなってしまいました。
adbshellは使えるのですが、バックアップしておいたファイルと置き換えられません。。。
お知恵をお借りしたいです
- 81 :名無しさん@そうだ選挙に行こう:2014/12/13(土) 14:00:03.50 ID:IV3zpfnN.net
- >>80
俺だったらリカバリーから置き換えるけど、カスタムリカバリが起動できないなら黙ってファクトリーリセットするよ
- 82 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 14:49:11.58 ID:GibxPRw4.net
- この機種のアナザービューアプリの場所どこにあるかわかりますか?
あとアナザービューアプリをシャープ機以外に入れて使える?
- 83 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 15:58:55.80 ID:nI93VxP+.net
- system書き換え後のトラブルに
事態を把握してないのにファクトリーリセットしたらあかん。
adbとかデフォはオフなんだから。
- 84 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 16:01:08.07 ID:nI93VxP+.net
- とにかく弄ったファイルの確認と
とくにパーミッションが正しいか調べれ。
- 85 :SIM無しさん:2014/12/25(木) 08:59:04.69 ID:ExOt/pTT.net
- http://i.imgur.com/G8AijYz.png
- 86 :SIM無しさん:2014/12/25(木) 10:46:25.38 ID:26oKReEP.net
- あと一週間ないのに。。。
- 87 :SIM無しさん:2014/12/26(金) 05:39:05.20 ID:SmTlLxLS.net
- 102SHとSHL21のSimUnlockってもうでてる?
- 88 :SIM無しさん:2014/12/31(水) 02:23:06.18 ID:9kpJc8C0.net
- 事故解決しました
- 89 :SIM無しさん:2015/01/01(木) 11:52:08.78 ID:S7BGOdTxQ
- http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
笑w
- 90 :SIM無しさん:2015/01/02(金) 04:18:01.16 ID:mmu/H3fV.net
- WX05SHでroot化成功した方います?
- 91 :SIM無しさん:2015/01/02(金) 10:59:05.44 ID:s5h8uM/7.net
- 04いけるからいけるんじゃね?
最新のアプデはいつだった?
夏より前ならたぶんいける。
- 92 :SIM無しさん:2015/01/02(金) 15:01:57.85 ID:mmu/H3fV.net
- >>91
とりあえず、ver.7.0 2014/06/22のbatを起動してみたけど
daemonが起動したと思ったら「終了します」で終了しちゃって、メニューまでいけないね
11月に買ったんだけど、サイトを見たら2014年10月15日に更新されてるみたいだ残念
(4.2ならMiracastが使えるからroot化する必要無いのにな・・)
レスthx
↓一応ダメでした情報
ビルド番号: S0010
モデル番号: WX05SH
Android: 4.1.2
ベースバンド: 00.00.00
カーネル: 3.4.0 sharp@TG7X1503)) #2 SMP PREEMPT Wed Sep 3 11::24:31 JST 2014
- 93 :SIM無しさん:2015/01/03(土) 17:03:46.44 ID:UPHvsuyR.net
- 04SHなら現バージョンでもいける模様
> 220 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/01/03(土) 11:09:15.26 ID:UlVC6PT9
> >>208
> 持っているのが04SHなので、05SHでは分りませんが
> SHARP_android_rooting_tools ver.7.0
> これでroot取れました。ちなみに04SHのバージョンは0012の最新
> 最初「MNP接続以外で」というのが分らず苦戦したが、その後に分って簡単に取れました
- 94 :SIM無しさん:2015/01/03(土) 21:22:29.06 ID:UPHvsuyR.net
- >>92
すいません、以前ADBドライバを入れたはずがデバイストライバー上でエラーになってた
(別のUSB機器を接続しちゃったせいだと思われ)
ドライバを入れなおしたら、
getrootのファイルコピー、仮root化、SUアプリインスはいけてる
dorootのアンロックとsuコマンド有効も大丈夫ぽい
(rootを要求されるアプリを試してみたら動作した)
現在vpnfakerを実行する前にtitaniumでバックアップ中
- 95 :SIM無しさん:2015/01/03(土) 21:53:17.18 ID:UPHvsuyR.net
- >>94の続き
vpnDialogsのインスと永続rootもいけました
ソフトウェア更新は「自動更新しない」にしておいて
必要になったらunrootしてから実施してみたいと思います
お騒がせしました。tool作成者と人柱になった先人達に感謝します。ありがとう
- 96 :SIM無しさん:2015/01/05(月) 16:54:59.75 ID:2UJdCtch.net
- ROM焼きスレなのに
カスタムROMとは無縁のアクオス
- 97 :SIM無しさん:2015/01/05(月) 18:47:40.61 ID:wafobi3h.net
- まぁBLアンロック出来るだけマシとも。
つか今となっては何の変哲もない板スマしか出してないし
シャープ機にわざわざ手間かける人は居ないんじゃ…。
- 98 :SIM無しさん:2015/01/05(月) 23:25:29.86 ID:LE+6VwB1.net
- ISW16SHをカスロム運用している方はいらっしゃいますか
- 99 :SIM無しさん:2015/01/06(火) 07:56:22.92 ID:gS5wW7on.net
- >>98
BLはアンロックしてCWMまでは入れてるけど
それ以上はやってない。
ワイマの為に使ってる機種だしなぁ。
- 100 :SIM無しさん:2015/01/06(火) 19:22:52.44 ID:ueGxc6G/.net
- >>99
どうやるのかのヒントをいただけないでしょうか?年末から元旦にかけて何度もトライしたのにうまくいかなかった。。。
公式アプデはもちろん全て最新です。
- 101 :SIM無しさん:2015/01/06(火) 20:30:25.47 ID:gS5wW7on.net
- >>100
どこでつまづいてるん?
アンロックはシャープの他の末尾E機種達と一緒。
02eや06eのrootスレの過去ログ参照。
- 102 :SIM無しさん:2015/01/15(木) 14:25:50.04 ID:mBOHOROo.net
- 誰かSH-01Gのroot取って下され・・・
- 103 :sage:2015/01/21(水) 00:30:58.33 ID:nlvwtTIn.net
- 01fのリカバリーの出し方教えてくれませんか?
- 104 :SIM無しさん:2015/01/21(水) 00:34:11.09 ID:nlvwtTIn.net
- sageみす
- 105 :SIM無しさん:2015/01/21(水) 08:25:45.73 ID:Yqn/x2Zm.net
- >>103
sharp機は直接リカバリーは呼べない。
pcに繋いでadb reboot recoveryか
(仮)rootなり取ってからリブートリカバリー。
01fは持ってないけど、たぶん一緒だろ。
- 106 :SIM無しさん:2015/02/01(日) 23:12:53.45 ID:ma9I2yve.net
- こんばんは。ルート初心者です。
SH01Gを購入したんですが、アンドロイド4.4.4のため、アプリのSDカードへの移動が出来ないと言うことをさっき知りました。
ビルド番号は01.00.03です。
ルート化すればSDへ書き込みが可能だとここでいっていますが、みなさんどう思われますか?
ttp://d.hatena.ne.jp/TipsMemo+computer-technology/20140825/p3
ちなみに、シャープでルートを取って成功している機種とビルド番号一覧もありました。
ttp://minkara.carview.co.jp/userid/2126089/blog/32415000/
- 107 :SIM無しさん:2015/02/02(月) 11:48:14.29 ID:DPLKk84p.net
- 最近の機種は厳しいかと。
giefrootの脆弱性( CVE-2014-4322 )はsharp機でも使えそうなんかね?
- 108 :SIM無しさん:2015/02/09(月) 22:17:14.18 ID:CC6qsTEtV
- shl21のroot取った後はrom焼きなんです?
- 109 :SIM無しさん:2015/02/10(火) 13:58:11.59 ID:D/zEF+0y4
- 書込できん
- 110 :SIM無しさん:2015/02/11(水) 16:05:48.67 ID:xRdExAVKg
- 誰がSH-01Gのrootとってくれ…
- 111 :SIM無しさん:2015/02/11(水) 16:49:01.12 ID:knFH61Ge.net
- >>106です。
書き込みした装置使ったら、ルート権限奪取成功とまではいくんですが、ルート取るところまでは行きませんでした。
アプリのスーパーユーザーはインストールされるのに…
先に進もうとすると、再起動かかって、入り口が閉じちゃいます。むむ。
- 112 :SIM無しさん:2015/02/11(水) 17:21:05.79 ID:RDroE9m7.net
- SHL23でroot取れませんか?
- 113 :SIM無しさん:2015/02/11(水) 22:26:43.61 ID:iPwJhrwL.net
- ファイラーアプリで見てみたら、system/bin とか system/xbin にsuファイルがない。だめじゃんこれ。
- 114 :SIM無しさん:2015/02/11(水) 23:17:12.67 ID:CfSChcqM.net
- そら最近のSHARP機はsystemにwrite protectかかってるから、仮にnand解除してもsuは入れられないぞ
- 115 :SIM無しさん:2015/02/12(木) 11:56:41.97 ID:/WSkddSy.net
- ならば先にプロテクトを解除すりゃいいのかな
- 116 :SIM無しさん:2015/02/17(火) 15:00:50.77 ID:e/UsHL/m.net
- SH-06Fはroot取れますか・・・
どうか知識を一つお願いします・・・
- 117 :SIM無しさん:2015/02/17(火) 17:38:02.35 ID:h7D7HIH/.net
- run_root_shell使ってみれば
- 118 :SIM無しさん:2015/02/18(水) 08:22:55.61 ID:lC9mVjxh.net
- ソフトバンクの205SHのルートを取りたいです
- 119 :SIM無しさん:2015/02/18(水) 08:27:30.56 ID:as9EELw2.net
- 頑張って!
- 120 :SIM無しさん:2015/02/19(木) 13:14:34.39 ID:YPWwxQ6F.net
- 触ってないからわからんが
sh-06fは時期的につらげ
初期バージョンならあるいは。
205shは最近アプデがなければ
いけるんじゃないかね?
futex対応のrun_root_shellで
- 121 :SIM無しさん:2015/02/19(木) 18:49:15.74 ID:tFkh6d16.net
- sh-06fはvolte対応にver.うpした時点で、futexのエクスプロイトが塞がれるから新しいツールが無いと難しいね。
さらに、/proc/config.gz も抹消されている念の入れようw
誰も突破してない筈だから判んないけど、春モデルなんかはBLもどうなっている事か。
- 122 :SIM無しさん:2015/02/26(木) 04:37:28.69 ID:L18TQSlF.net
- >>112
SHL23は持っていないのですが、SHL24の一時rootは取れたんで
SHL23も一時rootまでは取れるのではないかと。
su置きたいのであれば、SH-06Eと同じ方法(system.imgを作成して
mountする)で行けるようなきがしますが、試してはいません。
- 123 :SIM無しさん:2015/03/10(火) 00:47:17.83 ID:snAxHuc8t
- rom焼き?なにそれ?状態の初心者なんですけど、SHL24はroot取れることは出来るのでしょうか?
- 124 :SIM無しさん:2015/04/03(金) 22:16:45.11 ID:MgvZ816sE
- sbm303sh(s0018)ですが、unlock_lsm_miyabi ,unlock_mmc_protect
ともに成功していて、mmc_protect.koにてwpを外した状態
0x00000000 (0x0155000000000055) なのですが、
dd if=/sdcard/boot.img of=/dev/block/mmcblk0p14 bs=4096
4352+0 records in
4352+0 records out
17825792 bytes transferred in 0.591 secs (30162084 bytes/sec)
※boot.imgは標準のブートパーティションのddです。
で書き込めていると思うのですが、再度ddでmmcblk0p14のダンプをとっても変わりなく
reboot recoveryでも通常のリカバリ画面(倒れたドロイド君)が表示されます
リカバリ領域に書き込むのに、何か足りない手順などありますでしょうか。
- 125 :SIM無しさん:2015/04/08(水) 22:15:24.27 ID:a3nzMDxC0
- SHL21のパスワード分からなくて使えない常態なんだけどROMを焼き直して初期化したい。どうすればできる?
- 126 :SIM無しさん:2015/04/14(火) 13:54:22.53 ID:i18ZsKmk.net
- mvnoテザリングできてる方、教えてください。
機種はdocomo sh04e、OS4.1.2、ビルド番号1.00.08です。
テザリングツール(wifi tethering)試しましたが、エラーします。
xperiaでsettings.dbのtether_dun_required 0にする方法があったので、参考にしようとおもいましたが、項目がありませんでした。
dbのID29は、別の項目名でした。
聞く場所が、間違ってたらすみません。
- 127 :SIM無しさん:2015/04/14(火) 15:01:49.81 ID:3qvbMl/S.net
- >>126
root取らないあかん
- 128 :SIM無しさん:2015/04/14(火) 22:15:27.51 ID:i18ZsKmk.net
- >>127
rootは取ってます
- 129 :SIM無しさん:2015/04/20(月) 02:59:12.38 ID:Pf986+za.net
- 303SHのsimロック解除きぼんぬ
- 130 :SIM無しさん:2015/04/23(木) 22:10:04.25 ID:KkuO0Pwf.net
- SB機はアンロック機能持たせてるのかね?
もしそうならsh06eあたりを参考に行けそうだけど。
root取れるverなのが前提だけど。
- 131 :SIM無しさん:2015/04/23(木) 23:36:14.77 ID:vBFZx9N8.net
- SHV31ってroot奪取出来ないです?
- 132 :SIM無しさん:2015/04/26(日) 11:19:07.51 ID:UVVVttOMw
- >>122
かなり亀レスだけと自分のは一時root取れた
でも再起動とかでパーになった
2chMate 0.8.7.8/SHARP/SHL23/4.2.2/LR
- 133 :SIM無しさん:2015/04/29(水) 15:32:08.87 ID:ul/1MuJt.net
- これは本当だろうか。昨日の投稿だがな。
http://forum.xda-developers.com/showpost.php?p=60400986&postcount=19
I was told that latest TowelRoot V3 can root AQUOS ZETA SH-01G (build number: 01.00.05).
I did not check, because mine is updated: 01.00.07
Who can check? But before running TowelRoot V3, turn on USB debugging mode
英語わからん、ってのは読み飛ばしとけ。
- 134 :SIM無しさん:2015/04/29(水) 17:46:52.07 ID:smXLZIGR.net
- towelrootV3出てから長いこと時間経過してるし新しくなったわけでもないんだよね
- 135 :SIM無しさん:2015/04/29(水) 18:51:43.31 ID:WnCJP38/.net
- WX04SHもroot取れるんだな知らなかった
- 136 :SIM無しさん:2015/05/03(日) 13:31:55.80 ID:VuK87u+a.net
- 302shでrootできる?
- 137 :SIM無しさん:2015/05/03(日) 16:17:20.89 ID:p9/mrn47.net
- むり
- 138 :SIM無しさん:2015/05/03(日) 16:24:18.28 ID:Ou7f3amx.net
- >>137
そっか
ありがとう
- 139 :SIM無しさん:2015/05/08(金) 19:33:04.44 ID:uGzTq3zx.net
- 206shのrootって出来るようになった?
- 140 :SIM無しさん:2015/05/08(金) 20:11:29.01 ID:YdodYgx0.net
- 25はまだ?首を長くして待っているのに首が千切れそうだ
- 141 :SIM無しさん:2015/05/08(金) 22:39:20.79 ID:ki4+7BlA.net
- >>139
最近のverは知らんけど
去年の今頃より前のsharp機は取れてたろ。
- 142 :SIM無しさん:2015/05/09(土) 01:39:09.01 ID:djyaE3XC.net
- なんで最近のは取れないのねん…
- 143 :SIM無しさん:2015/05/09(土) 02:15:48.75 ID:H0XB/yEO.net
- SHT22が取れねエ…
- 144 :SIM無しさん:2015/05/09(土) 08:11:38.37 ID:8RV7iN6g.net
- >>141
まじか。root取れないから箱で眠ってたけど引っ張り出してくる
- 145 :SIM無しさん:2015/05/09(土) 11:29:20.00 ID:qGwAQ/Ec.net
- >>139
rootとれた?
- 146 :SIM無しさん:2015/05/17(日) 20:38:40.75 ID:WBXx5+kR.net
- SH-06Eの01.00.10もしくはSH-07Eの01.00.05で
root取れた方もしくは、root化挑戦中の方いますか?
- 147 :SIM無しさん:2015/05/18(月) 19:17:08.68 ID:sEm+dIsW.net
- SH-07Eは02.00.05でした
- 148 :SIM無しさん:2015/05/18(月) 19:29:59.53 ID:sEm+dIsW.net
- 度々すみません。
SH-07Eは、やはり01.00.05でした。
- 149 :SIM無しさん:2015/05/18(月) 21:09:31.13 ID:S5IeCpcW.net
- そいつらはfutexの穴も塞がってるようだし
既存の手段じゃ難しいだろね。
- 150 :SIM無しさん:2015/05/18(月) 22:12:56.03 ID:bsxQTlL3.net
- その無駄なエネルギーをもっと他のことに廻せばいいのにね
それだけの熱意と根気があれば会社も立て直せるだろうに
- 151 :SIM無しさん:2015/05/18(月) 22:48:51.93 ID:S5IeCpcW.net
- 昔インタビューかなんかで見たが、理想へのこだわりは強そう。
napsterの波に乗ってiPod売りまくったappleとの違いだなw
- 152 :SIM無しさん:2015/05/21(木) 15:50:00.01 ID:bVcaGZM0.net
- 語れ
- 153 :SIM無しさん:2015/05/21(木) 15:51:46.55 ID:dJkZmyyX.net
- お、おう
- 154 :SIM無しさん:2015/06/03(水) 09:23:03.62 ID:wSgFJmuF.net
- IS05の先は触ってなかったんだけど難しくなってるんだな
メモリ液晶のが欲しくてIS17SHあたり買ってきて弄り回そうかと思ってたんだけど
- 155 :SIM無しさん:2015/06/03(水) 13:45:08.33 ID:ADoFq/r9.net
- >>154
is17shなら穴ふさぐアプデ来てないんじゃ?
最近弄ってないので正確にはわからんが。
昨年末頃cwmまで入れたよ。
- 156 :SIM無しさん:2015/06/03(水) 15:12:23.22 ID:1db20SBF.net
- >>154
ISW16SHは初期の対策アップデート以外はされていないから良いよー
- 157 :SIM無しさん:2015/06/03(水) 16:18:09.26 ID:wSgFJmuF.net
- >>155
>>156
情報ありがとうございます
- 158 :SIM無しさん:2015/06/05(金) 00:13:26.17 ID:ZIBOh8jj.net
- root化が確立されてる最新機種って何処の型番?
- 159 :SIM無しさん:2015/06/05(金) 06:14:38.29 ID:2IYbPylr.net
- >>158
docomoのSH-7Eあたりじゃ?
でも更新されてるとダメだったか
SHL24みたいな小型機種がroot取れるようになったら嬉しいなぁ
Xperiaの小型機種はauだと出ないし
- 160 :SIM無しさん:2015/06/05(金) 11:49:23.61 ID:9WVLFGGl.net
- SHL24
最終アプデは2014/6/5でいいんかな?
futexの脆弱性で取れるかギリギリのタイミングだな。
このアプデかけてないなら普通に取れそうではあるが。
- 161 :SIM無しさん:2015/06/05(金) 12:18:58.87 ID:sLS5RlbW.net
- SHL24行けるなら兄弟のSHL23もいけそうな気がするけど
ググっても出てこないとこ見るとダメなのかな
- 162 :SIM無しさん:2015/06/05(金) 12:30:07.61 ID:9WVLFGGl.net
- 人気機種以外はググっても出ないのがデフォじゃね?
303shだってこのスレにはとってる人いるけど
ググってもろくに出てこないよね。
てか>>6の時点でshl24の初期バージョンはとれてるようだね。
- 163 :SIM無しさん:2015/06/05(金) 12:59:32.94 ID:99T1JOva.net
- え?303shはrootとれるの?
やり方教えて
- 164 :SIM無しさん:2015/06/05(金) 17:14:16.12 ID:lXBk/weN.net
- >>163
このスレの頭の方はその話題だが
2014/11にアプデかかってるから
今は無理だろね。
- 165 :SIM無しさん:2015/06/05(金) 17:39:26.05 ID:sLS5RlbW.net
- SHL23よりフルセグ・防水無しのSHL24の方が人気だったのか。
どうせ白ロム探してたとこだからSHL24にするか。
ただ初期ver状態であるかどうかだね。
- 166 :SIM無しさん:2015/06/06(土) 00:02:12.92 ID:jbINmJgB.net
- 303shのroot化したいけど、成功情報が少なすぎて手を出すのは怖すぎる…
- 167 :SIM無しさん:2015/06/06(土) 12:29:02.11 ID:pe10tg38.net
- >>166
はよ
- 168 :SIM無しさん:2015/06/10(水) 16:58:33.42 ID:325I24+fP
- CWMビルドについて教えて下さい
107SHで以前rootスレに上がっていたCWMからのデータ復元が上手くいかないことが多いです
折角なので不具合なく使えるように弄ってみたいのですが、CWMの移植やビルドについて調べつつ試していますが上手くいきません
何か初心者でも分かりやすいサイトや情報はないでしょうか?
出来そうならSH-05EもCWM導入したいのですが…
- 169 :名無し募集中。。。:2015/06/11(木) 13:43:31.51 ID:4+uCgbUp.net
- >>160,151
SHはIS01とIS04しか弄ってないんだけども
一時root取った後、rebootせず、system.imgをdd if=/hoge of=/piyo で埋めちゃいかんのか?そんな簡単に行かない?
busyboxも一時的に使えるならmountコマンドでmountポイント確認出来ると思うんだが
知り合いにSkypeで画面共有して貰って、SHL23の一時root取れるまでは確認してるのだが…
- 170 :SIM無しさん:2015/06/11(木) 18:53:15.20 ID:Fe53IHnQ.net
- >>169
その時期のsharp機は
ハードウェアライトプロテクトかかってると思うので
解除用モジュール作って書き込めるようにしないと
systemいじれない
もちろんboot,recovery,abootもね。
system.imgをファイルに移して
起動時にbindでマウントさせるやり方なら
書かなくてもいけると思うが。
hw_wp外すならこのスレの頭を
systemイメージをbindならsh-06eのrootスレを参考に。
- 171 :SIM無しさん:2015/06/20(土) 19:49:07.66 ID:WW6N0zzk.net
- >>169
SHL23のrootの取り方教えてもらえませか?
- 172 :ぷ:2015/06/22(月) 15:55:31.26 ID:LlqUe6ip.net
- >>171
返信遅れて済みません
Skypeの知り合いに途中まで画面共有越しで弄って貰ったから…
Skypeの画面共有越しに検証してくれるならありがたいです(文字だと限界が…あります…)
一時rootまでしか行きませんでしたがそれでも良ければ
完全なroot化は無理かもしれないし壊れるかもしれないですよ
自己責任の範囲内でして頂けるなら連絡下さい
もしroot取れたら僕報告するの('A`)マンドクセなので(僕はSHの端末持ってません)
あなたが報告してくれるって条件なら:(;゙゚'ω゚'):
無理かと思われますが…ちょっと作戦あります
Twitterにリプでも飛ばして下さい @yuucyarisu です
無職だからwww時間にはゆとりがあるのでwww
寝てる時と飯食ってる時と風呂入ってる時以外は大抵連絡取れるかと思われます
僕も興味あるから来てね!待ってるから(*´∀`*)人(*´∀`*)
- 173 :SIM無しさん:2015/06/22(月) 15:57:09.12 ID:LlqUe6ip.net
- ごめんなさい…
コテ入ってました(´Д⊂ヽ
気にしないで下さい
- 174 :名無し募集中。。。:2015/06/22(月) 17:11:45.42 ID:LTiWE3Rj.net
- Twitterやってないかもだから一応こちらも…
期待しないでね。゚(゚´Д`゚)゚。
2319384じーめーる
- 175 :SIM無しさん:2015/06/22(月) 17:13:00.82 ID:LTiWE3Rj.net
- ごめん><上げちゃった…慣れない所だから…
ごめんなさい><
てかこのあいだも名無し募集中。。。だった><
- 176 :SIM無しさん:2015/06/22(月) 17:17:08.78 ID:LTiWE3Rj.net
- >>171
>>172-175 = >>169 す
5連投ごめんなさい><
コテ付きで6連投くらいした事あります><
暫く消えます><
恥ずかしいです><
- 177 :SIM無しさん:2015/06/22(月) 18:34:38.52 ID:FDWkS8H5.net
- お、おう・・
- 178 :名無し募集中。。。:2015/06/22(月) 19:15:28.67 ID:A+c+WS5t.net
- ググったらloopmountでroot化する方法書いてあったよ多分これじゃね??
ttp://r3wt3d.blogspot.jp/2014/06/sh-07d-root.html
suとbusyboxとrun_root_shellとinstall_backdoorとunlock_lsm_miyabiを
SHARP_android_rooting_toolsを実行して、バイナリを/data/local/tmpに配置した後
↓このscriptを作ってshの引数に渡せばroot化でしょう??
cd /data/local/tmp
./run_root_shell
./install_backdoor
./unlock_lsm_miyabi
mkdir sys2
mount -o loop,rw -t ext4 /data/local/tmp/system.img sys2
mkdir sys2/IMGFILE_SYSTEM
./busybox cp su sys2/xbin/
chown 0.0 sys2/xbin/su
chmod 6755 sys2/xbin/su
./busybox cp busybox sys2/bin/
- 179 :SIM無しさん:2015/06/23(火) 01:27:36.74 ID:ts6WRMCK.net
- とりあえずsharp機は
run_root_shellが動いて unlock_lsm_miyabiがちゃんと仕事するなら
割と好き放題出来るよ。
問題は去年の今頃以降のアプデでその辺の穴が塞がれてるところ。
- 180 :SIM無しさん:2015/06/23(火) 18:50:16.32 ID:mqwRny4R.net
- もっと分かりやすく説明してちょ
- 181 :名無し募集中。。。:2015/06/26(金) 21:07:34.06 ID:WXGHgZTj.net
- >>180
どこが分かり難くかったですか?
- 182 :SIM無しさん:2015/07/05(日) 10:00:19.95 ID:CnT1QMSW.net
- どこかに、root取れそうな脆弱性
落ちていないですかね?
- 183 :名無し募集中。。。:2015/07/05(日) 20:49:10.56 ID:mbPSSRwo.net
- >>182
これは??
ttp://inaz2.hatenablog.com/entry/2015/03/21/175433
- 184 :名無し募集中。。。:2015/07/05(日) 21:11:19.37 ID:mbPSSRwo.net
- ごめんなさい
よく読んだらx86_64だけっぽ:(;゙゚'ω゚'):
- 185 :SIM無しさん:2015/07/15(水) 19:39:34.14 ID:a5082mvr.net
- SHV31できそう?
- 186 :SIM無しさん:2015/08/01(土) 14:54:24.24 ID:C0oMLbOa.net
- 保守
- 187 :SIM無しさん:2015/09/05(土) 21:06:51.10 ID:2+CP9/Nk.net
- ほ
- 188 :SIM無しさん:2015/09/25(金) 23:04:33.00 ID:OmZ0LaHiV
- SHL23はビルドバージョン01.00.07でもrootを取ることは可能でしょうか?
- 189 :SIM無しさん:2015/09/27(日) 21:16:05.38 ID:rJ9/t2+a4
- 上の方と同じくshl23でrootは取れないでしょうか
- 190 :SIM無しさん:2015/09/27(日) 21:10:36.60 ID:oOzDkFoQ.net
- >>185
pocで01.00.03は#にできた
でも、汎用のkernel dumpツールがないので
install_backdoorが仕込めず、kallsymsも得られず
miyabiやnand lockも解除できなくて断念した
- 191 :SIM無しさん:2015/09/28(月) 00:51:11.74 ID:p/XswJeY.net
- これらのファイルで、shl23をroot化する手助けになるでしょうか?
https://github.com/fi01/android_device_sharp_shl23?files=1
- 192 :SIM無しさん:2015/09/29(火) 23:57:43.19 ID:/iDCEUP9.net
- >>191
それはcwmのソースではないかな
見てないけどurl的に
shl23は最初の頃のバージョンなら
仮root経由で好きに弄れたような
- 193 :SIM無しさん:2015/09/29(火) 23:59:11.16 ID:/iDCEUP9.net
- >>192
xではないかな
oじゃないかな
- 194 :SIM辟。縺励&繧? :2015/09/30(水) 00:21:27.47 ID:Qw2uW7eZ.net
- >>192
縺ゅj縺後→縺縺斐*縺縺セ縺
莉ョroot螂ェ蜿悶ョ譁ケ豕輔ッ
167縺ョ譁ケ縺檎、コ縺励※縺上□縺輔▲縺ヲ縺繧区婿豕輔〒蝠城。後↑縺繧薙〒縺励g縺縺具シ
- 195 :SIM無しさん:2015/09/30(水) 00:28:13.39 ID:hwAwq98fa
- すいません、文字化けしてしまいました。。
- 196 :SIM無しさん:2015/09/30(水) 00:34:19.61
- shl23の一時rootの取り方は、178の方の方法で取ることはできますか?
- 197 :SIM無しさん:2015/09/30(水) 19:38:16.74 ID:Nmj8EyII.net
- >>194
読めねぇ
pcで読んできた
>>178のはfutex対応かわからんので
futex対応のrun_root_shellかそれ以降のバージョンのをどこかで拾ってくれ
このスレにもあったような気もするが
- 198 :SIM無しさん:2015/10/01(木) 13:18:59.82 ID:fBoefSye.net
-
くぁwせdrftgyふじこlp
- 199 :SIM無しさん:2015/10/01(木) 20:35:33.07 ID:Kd1TT5Vx.net
- 日本語でおk
- 200 :SIM無しさん:2015/10/01(木) 21:22:15.57 ID:m7NQr7v3.net
- sh04e
mvnoテザリングできた方いますか?
バージョン1.00.08、root取得済です。
- 201 :SIM無しさん:2015/10/01(木) 22:21:41.96 ID:8LEbD+Gt.net
- >>200
root取れてんなら>>178のサイトと同じやり方で行けそうじゃね?
- 202 :SIM無しさん:2015/10/02(金) 06:59:04.37 ID:+b9KE5Qj.net
- >>201
サンキュー
参考にトライしてみます
- 203 :SIM無しさん:2015/10/03(土) 17:59:08.79 ID:MWIhKqDX2
- SHL23でsharp android rooting tools v7.0でrun_root_shellを更新し、batを実行したのですが、SHL23 (01.00.07) is not supported.
と出て、先に進むことができませんでした。解決法はありますか?
- 204 :SIM無しさん:2015/10/05(月) 15:58:37.08 ID:hfNZO9Ox.net
- CVE-2015-3636なんてのが出てるのか
最近新機種買ってないから疎いなぁ
- 205 :名無し募集中。。。:2015/10/07(水) 15:00:10.81 ID:qJokrlpH.net
- >>204
すげえな
コンパイルして実行したら権限昇格したっす
一度目は権限昇格後reboot
二度目は完全に動いたす
- 206 :SIM無しさん:2015/10/07(水) 18:44:00.89 ID:N/CtOZZT.net
- >>205
お、どの機種で試したん?
- 207 :名無し募集中。。。:2015/10/07(水) 19:45:23.59 ID:2Dd+ax+d.net
- >>206
ごめんよ(´・ω・`)僕sharp端末持ってないんだ(´;ω;`)
他の端末で人柱ってみたす…
- 208 :名無し募集中。。。:2015/10/07(水) 19:49:53.95 ID:2Dd+ax+d.net
- >>206
pocのバイナリとbusyboxあれば
いつも通りにイケるはずだよーー(と思うす)
ndk-build の引数に気を付けて、強制コンパイルとデバッグ出力しとけば多分コンパイル出来ます
- 209 :SIM無しさん:2015/10/07(水) 22:30:51.69 ID:Nl7XwC92.net
- 俺もroot取れてない機種持って無いんだよねぇ
アプデ止めてる機種とかlsm外せてない富士通機とかはあるんだけど
- 210 :SIM無しさん:2015/10/08(木) 08:55:51.79 ID:CUS+2ZVE.net
- あ、SHF31あるんだった
ビルドするか
- 211 :SIM無しさん:2015/10/08(木) 18:26:20.32 ID:CUS+2ZVE.net
- SHF31でさっくりroot取れたわ
lsm関係は今からやる
手が掛かりそうなら暇になったらだな
- 212 :SIM無しさん:2015/10/08(木) 18:28:34.20 ID:CUS+2ZVE.net
- あ、一応
俺のSHF31は初期verね
- 213 :SIM無しさん:2015/10/08(木) 19:06:22.36 ID:CUS+2ZVE.net
- 最新版来ててlsmも外せた
SHF31 01.00.02
prepare_kernel_cred = 0xc019b834
commit_creds = 0xc019b33c
remap_pfn_range = 0xc021ddbc
vmalloc_exec = 0xc0229f40
ptmx_fops = 0xc11d8ccc
abootのケツのアレも同じ感じだしBLアンロックも行けるかもねコレ
unlockいつの間にかselinuxも外す仕様になってるんだな
ほんと神に感謝
- 214 :名無し募集中。。。:2015/10/09(金) 13:28:27.19 ID:Ucs5/6cd.net
- >>213
神だー
- 215 :SIM無しさん:2015/10/09(金) 13:50:21.14 ID:+zOxu1+H.net
- どの機種の話し?俺の005SHがroot取れるようになったら起こしてくれ。
- 216 :SIM無しさん:2015/10/09(金) 14:10:25.41 ID:SvWQs3J4.net
- >>215
005SHは既に取れてるしツールもあんだろw
- 217 :SIM無しさん:2015/10/09(金) 14:13:21.38 ID:SvWQs3J4.net
- SH-03Gの2015/07/07のカーネル(01.00.04)が対策済みらしいので
SHF31の01.00.03以降も7/7なのでダメかもしらんね
初期バージョン残してないとアウトかな
- 218 :SIM無しさん:2015/10/09(金) 14:30:51.57 ID:SvWQs3J4.net
- これSH-06Eを間違って01.00.10にしちゃった人には有効そうだね
- 219 :SIM無しさん:2015/10/09(金) 16:14:55.46 ID:SvWQs3J4.net
- >>121の言うように/proc/config.gz出力されてないけど
extract-ikconfigでboot.imgからconfigの取り出しは成功
- 220 :SIM無しさん:2015/10/10(土) 00:55:40.35 ID:9pxSOJZM.net
- すみませんshv31ってrootできます?
- 221 :SIM無しさん:2015/10/10(土) 09:42:41.22 ID:x/RaG9W6.net
- >>220
公開されてるカーネルの最新が2015/02/03までっぽいから
CVE-2015-3636の脆弱性が使えるんじゃないかな
9月のアプデで潰されてる可能性はあるけど
- 222 :SIM無しさん:2015/10/10(土) 10:00:18.75 ID:NMTaxxY4.net
- >>220
前も書いたけど01.00.03ならpocで取れる
最近、install_backdoorとget_essential_addressにも対応してくれたのでrun_root_shellでも昇格できる
futex_dumpにlibpungpongを組み込めばkernel.dumpも取れる
でもunlock_lsm_miyabiでselinuxをcapに置換すると本体のアプリが全て使用不可になったり、nandlockがtype3で解除されなかったり、ddで特定のパーティション(bootとか)が抜けなかったりでxbinにsuはまだ置けてない
昨日shv31のsimロック解除品が出店され競り落とされたけど、ロック解除法が広がれば安価なmvno端末になるだろうね
- 223 :SIM無しさん:2015/10/10(土) 11:48:12.63 ID:l9C/nfaT.net
- 今更SHL23をどうこうしようって人は流石にいないか
- 224 :SIM無しさん:2015/10/10(土) 20:01:21.94 ID:S2khxdF2.net
- >>222
shf31はunlock_mmc_protect後なら
ddでaboot,boot,recover抜けた
pingpong後だとreboot recoveryがうまくいかんので
これ以上いじるの怖いけど
- 225 :SIM無しさん:2015/10/10(土) 20:04:10.27 ID:S2khxdF2.net
- simロック解除はNV_item触るんだろか?
アンロック義務化でなんらかのapkがあるんかな?
- 226 :SIM無しさん:2015/10/10(土) 20:53:42.11 ID:w1/Jr55zU
- SHL23 (01.00.07)でunlock_mmc_protectを実行したところ
Found mmc_protect_part! 7 partitions are fixed to readable. 1 partitions are fixed to writable
と出たのですがsystemをremountしようとしてもできずにハードウェアプロテクトは解除できていないのでしょうか。。
- 227 :SIM無しさん:2015/10/17(土) 17:33:44.50 ID:k3XxDWB/.net
- SHARP機ってusb接続してもadb reboot recovery使えないのでしょうか?
operation not permittedなんて言われてしまった
- 228 :SIM無しさん:2015/10/17(土) 18:33:21.78 ID:k3XxDWB/.net
- すみません色々勘違いしていたかもです。rebootは送れるけれど、コマンドが指定されていませんと出てしまいます…
- 229 :SIM無しさん:2015/10/17(土) 19:26:59.92 ID:pDmE06O4.net
- 機種によっては
root(つかたぶんsystem権限)取ってないと使えないかも
単なるリブートは通るけど
- 230 :SIM無しさん:2015/10/17(土) 20:06:33.87 ID:uxmFXrgW.net
- sharp機は昔からreboot recovery封印されてるよ
- 231 :SIM無しさん:2015/10/20(火) 19:28:48.83 ID:PJy15Hqj.net
- selinux mode changerって機種に関わらず動くんかな?
- 232 :SIM無しさん:2015/10/21(水) 12:21:36.56 ID:aphfikib.net
- shf31(010002)のカーネルビルドを試すも
driver/sharp/wifi/qcom/
にMakefileが無いと言われてハマる
qcom/prima以下にAndroid.mkあんだけど
こっち先にndkかなんかでビルドすりゃいいんかね?
よくわからん
- 233 :SIM無しさん:2015/10/21(水) 13:20:37.45 ID:aphfikib.net
- kernelと同層にvender配置したら通ったわ
- 234 :SIM無しさん:2015/10/21(水) 18:04:01.41 ID:aphfikib.net
- config mismatchエラーでるけど
一応ビルドは通った
Module.symverも既存の.koと一致したし
まぁ大丈夫だろう
mmc_protect.koの作成までは終了
あとはinsmod許可のアドレス探さないとかな
- 235 :SIM無しさん:2015/10/21(水) 21:24:47.07 ID:aphfikib.net
- 0xc01c3734
潰して既存モジュールのinsmodには成功したんだけど
肝心のmmc_protect.koがinsmodできん…
ファイルが見つからないとなる
namespaceがらみかねぇ?
- 236 :SIM無しさん:2015/10/21(水) 21:41:38.70 ID:k1dQWTXx.net
- dmesg見たらUnknown symbol _GLOBAL_OFFSET_TABLE_
これはコンパイラが違う時のエラーらしいのでarm-linux-android-eabi-4.7でなく
arm-eabi-4.7でコンパイルし直したら上手くいった
あとは勇気だけなんだが
これ普段使いなだけに壊せんのよな…
perm_wp = 0
temp_wp = 0
write_protect_group_size = 16384
mmc_ext_user_wp = 0x00
mmc_us_perm_wp_en = 0
mmc_us_perm_wp_dis = 0
mmc_us_pwr_wp_en = 0
mmc_us_pwr_wp_dis = 0
mmc_ext_hc_wp_grp_size = 2
mmc_ext_hc_erase_grp_size = 8
write_protect_group_size = 16384
0x00000000 (0x0155555555150050)
0x00080000 (0x5555555555555555)
0x00100000 (0x5555555555555555)
0x00180000 (0x5555555555555555)
0x00200000 (0x5555555555555555)
0x00280000 (0x5555555555555555)
0x00300000 (0x5555555555555555)
0x00380000 (0x5555555555555555)
0x00400000 (0x5555555555555505)
0x00480000 (0x0000000000000000)
0x00500000 (0x0000000000000000)
0x00580000 (0x0000000000000000)
0x00600000 (0x0000000000000000)
0x00680000 (0x0000000000000000)
0x00700000 (0x0000000000000000)
0x00780000 (0x0000000000000000)
0x00800000 (0x0000000000000000)
0x00880000 (0x0000000000000000)
0x00900000 (0x0000000000000000)
0x00980000 (0x0000000000000000)
0x00a00000 (0x0000000000000000)
0x00a80000 (0x0000000000000000)
0x00b00000 (0x0000000000000000)
0x00b80000 (0x0000000000000000)
0x00c00000 (0x0000000000000000)
0x00c80000 (0x0000000000000000)
0x00d00000 (0x0000000000000000)
0x00d80000 (0x0000000000000000)
0x00e00000 (0x0000000000000000)
0x00e80000 (0x5000000000000000)
- 237 :SIM無しさん:2015/10/21(水) 22:19:12.76 ID:Vjw4mtGi.net
- 突然の質問ごめんなさい
SH-01Fを使っているのですが突然電源が落ち、電源ボタンがきかず5秒ほどバイブ→止まるを繰り返します。
修理に出さず直す方法はないでしょうか?
バックアップとってないゲームが入っているのでできれば復活させたいです。
- 238 :SIM無しさん:2015/10/22(木) 10:32:39.87 ID:yihZRhJ9.net
- >>237
起動しないものはさすがにどうにもならんでしょ
usbデバッグonにしてあってadbが繋がるなら
バックアップは可能だけど…
googleの自動バックアップはデータは消えてるんだっけか?
- 239 :SIM無しさん:2015/10/22(木) 17:54:26.53 ID:xB/y1DjN.net
- そういうのは通用しないレベルの質問者だ
スルーしとけ
- 240 :SIM無しさん:2015/10/22(木) 20:38:13.31 ID:0vFF5x0v.net
- >>237
root取っている取っていない
- 241 :217:2015/10/23(金) 23:44:51.86 ID:QJqlOEqC.net
- shf31(010002)のカーネルビルド
arm-linux-androideabi-4.7から
arm-eabi-4.7に変えたら
すんなり通ったわ
- 242 :SIM無しさん:2015/10/29(木) 16:05:41.64 ID:f89Q60zZ.net
- shf31の01.00.03のソース見たけど
CVE-2015-3636の脆弱性残ったままやね
最新verでもrootいけそうやね
- 243 :SIM無しさん:2015/10/29(木) 16:06:27.95 ID:f89Q60zZ.net
- もう一台買ってBLアンロックしようか悩むな
- 244 :SIM無しさん:2015/10/29(木) 18:55:04.62 ID:z84QFWOk.net
- sh02e build 2.00.06
mmc_protectをすべて解除する
http://www1.axfc.net/u/3557744
- 245 :SIM無しさん:2015/10/29(木) 18:59:14.43 ID:z84QFWOk.net
- /data/local/tmp/onBootを/system/etc/install-recovery.shに変換したら文鎮化した
マジかよ
- 246 :SIM無しさん:2016/01/05(火) 22:46:31.38 ID:RkjkzO3j.net
- SHF31とかSHV31のSIMロック解除屋ってどんなことやってるんだろう
- 247 :SIM無しさん:2016/01/06(水) 00:29:01.52 ID:CSNJQzgg.net
- だめだ302SH書き換えすら出来ん
- 248 :SIM無しさん:2016/01/08(金) 22:51:16.40 ID:F/1AGiTm.net
- 保守
ついでに昔is17shスレに上げたis17sh用cwm
ttp://www1.axfc.net/u/3334861.zip
key:is17sh
- 249 :SIM無しさん:2016/01/08(金) 22:53:39.11 ID:F/1AGiTm.net
- >>246
アンロック用のapkがあるのか
NVを弄っているのか
まぁrootは取れるのでな
- 250 :SIM無しさん:2016/01/13(水) 16:52:41.27 ID:oAVEkijy.net
- SIMロック状態と解除状態で比較すればわかる鴎
- 251 :SIM無しさん:2016/01/28(木) 04:32:28.63 ID:ULDK8zOY.net
- 表に出てこないだけでプロはrootになりまくってんのかね
- 252 :SIM無しさん:2016/01/28(木) 13:16:34.58 ID:ilMtfsra.net
- とりあえずpingpongで結構取れるからな
sharpは端末ごとのばらつき少ないから
仮rootさえ取れちゃえばわりとなんとでもなるから
- 253 :SIM無しさん:2016/02/11(木) 16:19:01.22 ID:kGvQYOybw
- SHL24 (01.00.04)はroot化できませんか?
- 254 :SIM無しさん:2016/02/11(木) 17:14:27.89 ID:rkniifAL.net
- ソフバン系シャープ機は
中華で続々とroot化に成功してる
- 255 :SIM無しさん:2016/02/11(木) 18:41:33.47 ID:f5IgcS11.net
- マジかよ
ドコモ機にも流用できないかな
- 256 :SIM無しさん:2016/02/21(日) 11:07:58.43 ID:fIsVba/3.net
- 端末修理出したところ、基盤交換され初期化されてきました
MACアドレスなども変わってます
Titanium Backupにて元の端末のバックアップデータからリストアしても大丈夫でしょうか
MACアドレスやシリアル番号など、HW固有情報の紐付けられた設定が入らないか危惧してます
SH04E 01.00.08です
- 257 :SIM無しさん:2016/02/21(日) 13:15:16.60 ID:TpH1ZLVR.net
- rootedじゃない端末でtitaniumレストアできたっけ
- 258 :SIM無しさん:2016/02/21(日) 21:45:21.02 ID:6ehRocmy.net
- >>256
それが問題になるような話は聞いたことないけどな
個別のアプリでダメでもわざわざチェックしてるアプリだろうし
そのアプリのデータ消すだけでどうにでもなりそうだろうけど
- 259 :SIM無しさん:2016/02/22(月) 00:47:25.89 ID:jP4nuhTc.net
- >>257
root取得済です
- 260 :SIM無しさん:2016/02/22(月) 00:55:43.72 ID:jP4nuhTc.net
- >>258
復元項目の中の「全てのシステムデータ」を実施すべきか迷ってまして
とりあえず、アプリだけ復元しました
- 261 :SIM無しさん:2016/02/22(月) 01:01:10.65 ID:7zDs81W2.net
- HW固有情報違いどころか機種変更時にTitanium使ってGoogle系以外のアプリの設定等含めて移行することもあるくらいだからから大丈夫
てか試してみたのかな?
変なことになってもバックアップがあるから安心でしょw
- 262 :SIM無しさん:2016/02/22(月) 01:02:06.35 ID:7zDs81W2.net
- 入れ違い書き込み失礼
- 263 :SIM無しさん:2016/02/22(月) 02:15:44.77 ID:O7J9OsGg.net
- >>259
04Eってビルド08でもrootになれるんだ
06以降駄目だと思ってたから勉強になった
- 264 :SIM無しさん:2016/02/22(月) 06:54:16.10 ID:UrX9SQU5.net
- >>261
ありがとう
とりあえずアプリ以外は、コツコツ手動で戻した
- 265 :SIM無しさん:2016/03/02(水) 00:15:57.50 ID:AhuVOLDk.net
- iWnn IME sh Editionをぺリアに移植したいんだが野良poboxみたいに出来ないもんかな?
- 266 :SIM無しさん:2016/03/02(水) 13:10:14.00 ID:dokYDgW+.net
- deodexすりゃ行けそうじゃね?
- 267 :SIM無しさん:2016/03/02(水) 17:43:32.66 ID:/4/REcY/.net
- ttp://www.saiano.com/2015/08/aquos-crystalcyanogenmod.html
こんなんやってたのか
どうなったんだろな
- 268 :SIM無しさん:2016/03/02(水) 19:15:53.88 ID:T5pDqPru.net
- すげーな
SH-04Fやら01Gでもお願いしますお願いします
- 269 :SIM無しさん:2016/03/02(水) 21:13:55.14 ID:AhuVOLDk.net
- >>266
簡単ツールでやってみたけどだめだったわ
- 270 :SIM無しさん:2016/03/05(土) 13:31:54.94 ID:H4gwS7EC.net
- shf32は最初(01.00.01)からCVE2015-3636塞がれてるんだな…
- 271 :SIM無しさん:2016/03/05(土) 14:18:18.38 ID:VNtBFZqQ.net
- SHARPも身売りする前に、全端末一台1000円でSIMフリーにしますとかやって小銭設けてくれれば良かったのに
- 272 :SIM無しさん:2016/03/05(土) 22:54:04.58 ID:77d8fZWR.net
- SH-07Eのビルド01.00.05でroot化された方おりませんか?
- 273 :SIM無しさん:2016/03/06(日) 09:32:10.20 ID:p9NU2WYJ.net
- 7月以降の発売だから塞がれてるのは致し方ない
- 274 :SIM無しさん:2016/03/09(水) 14:49:17.66 ID:1TohAT/2j
- WX04SHって初期ロム焼く事出来る?
- 275 :SIM無しさん:2016/03/13(日) 00:25:11.23 ID:MyU8gf6Y.net
- これの使い方がよくわからないな
http://tieba.baidu.com/p/4323985343?pid=83932198376
機械翻訳じゃ無理ぽ・・・
- 276 :SIM無しさん:2016/03/13(日) 01:17:44.94 ID:R0PSr5lg.net
- そもそも302shはアプデ去年の春くらいまでだから
普通に取れるんじゃ?
- 277 :SIM無しさん:2016/03/17(木) 20:47:14.49 ID:LXK8+x+p.net
- http://potato.2ch.net/test/read.cgi/smartphone/1447495428/
こっちで302shのrootとりあえず出来たっぽいなー
- 278 :SIM無しさん:2016/03/18(金) 00:24:57.82 ID:1FsWR5MR.net
- >>277
むしろ二年以上前の機種なのにまだ取れてなかったんだなぁ。SIMフリーは無理そうだしなぁ。
- 279 :SIM無しさん:2016/03/18(金) 09:53:06.86 ID:uX8jcGBz.net
- 303shも同じ方法でいけるのかな?
今夜やってみよう
- 280 :SIM無しさん:2016/03/18(金) 09:57:41.62 ID:WdRGg83Z.net
- なんかそのスレで
リカバリーbootの話してるな
最近はsharp機でもキーコンボでリカバリーbootできるんかね?
前はセーフモードだけしか無かった気がしたが
- 281 :SIM無しさん:2016/03/18(金) 14:13:12.20 ID:GDWRxFZT.net
- SHF32にはあった
- 282 :SIM無しさん:2016/03/18(金) 14:46:00.03 ID:hp2Fsh9Y.net
- >>279
303shはこっちやなー
http://tieba.baidu.com/p/4311748424
302sh 303sh 304sh 305sh 306sh全部このtewiloveって人がやってるみたいー
http://tieba.baidu.com/home/main?un=tewilove&ie=utf-8&fr=pb
302shのスレでは非rootでもrecovery行ったみたいだし誰かsimフリーも頑張ってほしいー
http://htcsoku.info/htcsokudev-2/rudimentary-knowledge/sharp-simunlock/
ここヒントになりそう?
- 283 :SIM無しさん:2016/03/18(金) 17:02:43.45 ID:vuBnKXk3.net
- >>281
なるほど
手順は302shスレの
電源on長押しからのバイブで連打と一緒?
手元にあったshl21は押しっぱでもバイブしなかったわ
- 284 :SIM無しさん:2016/03/18(金) 17:47:52.02 ID:vuBnKXk3.net
- shf31オクかなんかで画面割れとかで格安の出物とかねぇかなぁ
cwmビルドしたいけど、今の01.00.02保持のを弄るの怖いわ
- 285 :SIM無しさん:2016/03/18(金) 18:29:49.90 ID:GDWRxFZT.net
- >>283
音量両押しだった
- 286 :SIM無しさん:2016/03/19(土) 11:34:12.15 ID:nPSjyHat.net
- >>285
サンキュ
でもshl21にはやっぱりなさげやね
- 287 :SIM無しさん:2016/03/19(土) 11:35:59.12 ID:nPSjyHat.net
- オクでshf31キズあり落とし損ねたorz
もういっそ01.00.02のまま弄るかなぁ
- 288 :SIM無しさん:2016/03/19(土) 14:10:20.12 ID:nPSjyHat.net
- shf31はrecovery起動出来たわ
電源+両音量同時押しからのロングバイブで電源連打
- 289 :SIM無しさん:2016/03/19(土) 16:13:36.78 ID:nPSjyHat.net
- shf31
リカバリーの書き換えまでは到達して
オリジナルのbootをリカバリーに書いて起動するとこまでは行ったんだが
リパックしたイメージだと上がらない…
なんかイメージのヘッダーのunused領域に数値入ってるし、ramdisk以降の領域にもいろいろ書かれてるんだよな
誰か新しめのsharp機で似たような状況あった人いる?
- 290 :SIM無しさん:2016/03/19(土) 16:55:04.22 ID:nPSjyHat.net
- qcdtなるものらしい…
よくわからんがケツに貼り付ければ動くかな?
- 291 :SIM無しさん:2016/03/19(土) 17:09:09.89 ID:nPSjyHat.net
- ヘッダー真似て
ケツにQCDTブロックをコピペったら動いたわ
これでcwmビルドする作業に入れる
- 292 :SIM無しさん:2016/03/19(土) 18:58:31.69 ID:KqS0M60o.net
- 凄腕がいるな
期待してるぜ
- 293 :SIM無しさん:2016/03/19(土) 19:19:02.93 ID:6kQmT7CY.net
- shv31でも電源ボタンコンボでシステムリカバリーメニューが出てくるね
- 294 :SIM無しさん:2016/03/22(火) 15:47:45.54 ID:FjgwLCoL.net
- shf31
カーネルの改変中だが
miyabiの呼び出しがSELinuxからの相対ジャンプになっててメンドクサイ
unlock_lsm_miyabiでのSELinux解除が副作用あるっぽいので
SELinux自体はモードをenforceからpermissiveにするだけで済ませたいのよね
- 295 :SIM無しさん:2016/03/22(火) 20:45:43.54 ID:pNfobPQi.net
- shf31(01.00.02)
カーネル書き換えでのMIYABI潰し
アプリの異常終了等はとりあえず起きてない
selinuxはsetenforce 0でpermissiveモードに
これinstall_backdoor経由で潰せば仮root環境でも安定するはず
俺はもう直接書き換えてるんで作らんけど
ズレると思うが以下
MIYABI cap 変更addr 元値 変更後 名称
c033ab30 c032064c - - - miyabi_ptrace_access_check
c033ab38 c03206f8 - - - miyabi_ptrace_traceme
c033ab40 c0320b10 c0328b0c 0b4800eb ffdfffeb miyabi_bprm_set_creds
c033aba8 c0323588 c032819c 814a01eb f9ecffeb miyabi_sb_mount
c033ad94 c0323590 c0328150 0f4b00eb 0eedffeb miyabi_sb_umount
c033b21c c0323894 c0329b84 a44500eb 42e7ffeb miyabi_socket_setsockopt
c033b3a0 c0323704 c032a374 094400eb e2e4ffeb miyabi_dentry_open
c033ae00 c0323598 c0a28f64 c033ae00 c0323598 miyabi_sb_pivotroot
c033ae6c c0323680 c0a28f88 c033ae6c c0323680 miyabi_path_symlink
c033af80 c0323688 c0a28f8c c033af80 c0323688 miyabi_path_link
c033af88 c03236a0 c0a28f94 c033af88 c03236a0 miyabi_path_chmod
c033b030 c03236b0 c0a28f9c c033b030 c03236b0 miyabi_path_chroot
c033b0ac c0321158 c0a29060 c033b0ac c0321158 miyabi_task_fix_setuid
中段のブロックが相対ジャンプを書き換えた部分
- 296 :SIM無しさん:2016/03/22(火) 20:50:43.82 ID:W1B0c1k0.net
- >>295
乙です。
SHV31で試したいので、できればやり方を教えてくれないかな?
ただ、SHV31で仮ルートを取ってファームレベルで書き換えても、再起動すると全て無かったことになる...orz。
- 297 :SIM無しさん:2016/03/22(火) 21:55:36.87 ID:5+wBzfxS.net
- SHL25の話題が一切出てこないな
無理ぽ?
- 298 :SIM無しさん:2016/03/22(火) 22:42:24.18 ID:o4KWJxwJ.net
- >>296
bootimgからkernelイメージ取り出して
kallsymsprintするとこまではおk?
- 299 :SIM無しさん:2016/03/22(火) 22:50:51.60 ID:o4KWJxwJ.net
- miyabiのアドレスをcapのアドレスにすり代える基本は一緒
armのアセンブラ、学習したわけでは無いので
勘というか想像だけど
絶対ジャンプでは飛び先アドレスがそのまま入ってるので
unlock_lsm_miyabiではmiyabiのアドレスそのものを
capのアドレスに書き換えてる模様
>>295でいう下段のブロックはそれで見つけたアドレス
ちなみにkernel内にmiyabiおアドレスがずらっと並んでる場所あったんだけど、たぶんそこは対象外
- 300 :SIM無しさん:2016/03/22(火) 22:58:03.13 ID:o4KWJxwJ.net
- んで、今度は相対ジャンプ
こちらはバイナリのサーチでは見つからないので
kernel全体をarm7-dasmでディスアセンブル
これ親切なことに相対ジャンプの飛び先を表示してくれるので
これをmiyabiのアドレスでサーチ
該当の箇所を見つけたら、その飛び先をcapにすり替えればいい
ただ相対ジャンプの正確なアドレス計算わからんから
それっぽい数値に書き換えてから再度ディスアセして特定した
アドレスの引き算して4で割って2足した感じに思える
符号付き16進ね
- 301 :SIM無しさん:2016/03/22(火) 23:00:16.06 ID:o4KWJxwJ.net
- backdoor_mmapでの特定アドレスの書き換えは
unlock_lsm_miyabiの中で
モジュールアンロックしてるとこあたりを参考に書けばいいんじゃないかな
- 302 :SIM無しさん:2016/03/22(火) 23:04:36.32 ID:o4KWJxwJ.net
- >>297
5.0(01.01.03)に上げてたら無理だろね
その前なら行けるんじゃね?
- 303 :SIM無しさん:2016/03/23(水) 04:30:06.56 ID:TH8rceA6.net
- >>298
kallsymsprintまでは行けましたが、unlock_lsm_miyabiでアドレス取った以降は実力不足で良く分かってないです...^^;
ちなみにSHV31のboot.imgが抜けないので、recovery.imgで代用してます。
- 304 :SIM無しさん:2016/03/23(水) 17:18:31.28 ID:XJkG206j.net
- shf31(01.00.02)
とりまcwm入ったけど
まだadbが繋がらん
相変わらずsharp機はめんどい
ttp://imgur.com/aZ9WLQT.jpg
- 305 :SIM無しさん:2016/03/23(水) 18:35:42.77 ID:5SlJ0DYYo
- すげぇ
- 306 :SIM無しさん:2016/03/23(水) 18:36:25.90 ID:aG0Eu6Mw.net
- すげぇ
- 307 :SIM無しさん:2016/03/23(水) 20:42:56.46 ID:XJkG206j.net
- なんとかadbも繋がった
あとは細かいとこの微調整だけど
まぁ明日以降だな
- 308 :SIM無しさん:2016/03/24(木) 09:15:48.24 ID:culHFIlw.net
- >>296
sharp機はハードウェアライトプロテクトかかってるので
カーネルモジュール作って解除しないとだから
mmc_protect.koってやつ
このスレの頭の方参照
>>303
unlock_mmc_protectが上手く動作出来てない予感
- 309 :SIM無しさん:2016/03/24(木) 16:24:34.36 ID:culHFIlw.net
- shf31(01.00.02)のcwm
adb(usb)周りが、やっぱりイマイチ
30秒くらい待たないと繋がらない
前回sh-06eの時、どうやって直したのかよくわかってないからなぁw
- 310 :SIM無しさん:2016/03/25(金) 15:58:35.75 ID:qgGLBw5L.net
- shf31
とりあえずcwmのソース
説明文等はなし
どうせ使う人もいないだろw
adbは30秒くらい待たないと繋がらないままだが
まぁ実用的にはさほど困らないので
ベースはjb
repo initで -b jellybean
実際に起動させるにはイメージにQCDTセクションを手作業でくっつける必要あり
01.00.02で作ったけどリカバリに書く分にはバージョンはあまり関係なし
カーネルは02のカネールをセキュリティオフでビルドしたもの
selinux、miyabiオフ
Device Driver -> Stagging Driver -> Android -> 〜for Engineering はon
(nandロックを切るおまじない)
ttp://www1.axfc.net/u/3640653.tgz
DLkey:shf31
- 311 :SIM無しさん:2016/03/25(金) 16:59:34.22 ID:3D15QlCv.net
- SHT22はまだかー
- 312 :SIM無しさん:2016/03/25(金) 17:08:49.46 ID:g6BUCx1o.net
- CVE2015-1805
当然のようにSHF32も穴空いてるな。
仮root取れるツールが欲しいところ
海外ワンクリとかいきなりsystemに書くから
lsmのあるsharp機では意味ないこと多くてな
- 313 :SIM無しさん:2016/03/25(金) 19:44:59.96 ID:QYldHTVb.net
- >>312
優秀なおまえに任せた
頼んだぞ
- 314 :SIM無しさん:2016/03/29(火) 04:26:04.60 ID:nS5spHNw.net
- http://forum.xda-developers.com/aquos-crystal/general/sprint-aquos-crystal-uicc-unlock-program-t2943213
- 315 :SIM無しさん:2016/03/29(火) 18:35:51.55 ID:Q/5OKYEp.net
- 302shスレで話題のtewilove氏が
xdaの306shのスレにcuiのrootツールも置いてるな
cve2015-3636だそうなので
fi01氏のツールビルド出来ない人は試してみれば?
責任は取れんが
wpのアンロックもkoなしにやってんな
githubのソース見る限りでは機種依存してるようにも見えるがコードは追ってない
- 316 :SIM無しさん:2016/03/29(火) 22:49:58.31 ID:KvZLbJCp.net
- >>315
SHV31で、笑えるぐらいあっさりとbootまで抜けました...(^_^;)
- 317 :SIM無しさん:2016/03/30(水) 00:19:40.52 ID:fm9LGRi9.net
- >>316
お、
もしかしてアンロックまで試した?
機種依存無ければすごいのだが
そのスレ自体
OTAのフェイクとか
sim unlockまで及んでてかなり興味深い
まだ10月くらいまでしか読んでないけど
まぁtewilove氏と愉快な人柱達という様相だがw
- 318 :SIM無しさん:2016/03/30(水) 00:26:57.74 ID:samI3O/6.net
- http://forum.xda-developers.com/aquos-crystal/general/temp-root-306sh-t3129456
ここので304shで人柱やってみようと思うんだけど
このファイルどうやって使えばいいのか
どなたか教えてもらえませんか?
- 319 :SIM無しさん:2016/03/30(水) 00:41:26.49 ID:fm9LGRi9.net
- そこのcodeってとこに書いてある通りなんだが…
解凍してadbで/data/local/tmp/にpushして
それぞれ実行するだけ
ただbootやrecoveryは306sh固有のものだから
ddはしないように
まぁリカバリの方は動く可能性もゼロでは無いけど
基本やめといた方がいい
rootはたぶんどの機種でも問題ない
cve2015-3636は失敗する事あるから
成功するまで2,3回必要な場合も
wp_offはいきなり解除せず
まず--dumpでstatus読めるかを確認してから
fbunlockはミスったら一発文鎮なので
相応の覚悟で
個人的には自身でバイナリエディタ等で触れない人は見送ることを推奨する
- 320 :SIM無しさん:2016/03/30(水) 00:46:19.76 ID:BBlhnSjp.net
- >>317
bootやabootなどは拔ける様になったのですが、twrpを作ってrecoveryやboot領域に突っ込んで再起動すると無かったことに...。
- 321 :SIM無しさん:2016/03/30(水) 00:55:27.97 ID:fm9LGRi9.net
- >>320
wp_off --dumpで
0並び表示される?
5並びだと非解除状態だと思われる
- 322 :SIM無しさん:2016/03/30(水) 00:56:41.63 ID:samI3O/6.net
- >>319
なるほどそうですか・・・
言われると自信が無いので様子見してみます
304sh全然root来ないので焦ってました
解説ありがとうございます
- 323 :SIM無しさん:2016/03/30(水) 01:03:39.06 ID:BBlhnSjp.net
- >>321
最初が5並びで途中から0並びになります。
もしかして中途半端に解除されてるのかな...?
mmc解除が出来さえすれば道が開けそう(^^;)
- 324 :SIM無しさん:2016/03/30(水) 01:09:18.25 ID:fm9LGRi9.net
- >>323
再起動してからのdumpで0並びなら解除されてるし
そこで5に戻ってたら失敗だね
このスレの頭の方かfi01氏のgistにhw_wpの挙動について書いてあるので
それとwp_offの各コマンド使って試してくしか
- 325 :SIM無しさん:2016/03/30(水) 01:14:03.58 ID:fm9LGRi9.net
- >>322
302shのスレには304shのrootへのリンクもあったはずだけど
baiduで中文なのがネックだね
304shのスレに投下して人柱をつのる手もw
中文わかる人いるかもだし
なにぶんこのスレは過疎だから…
- 326 :SIM無しさん:2016/03/30(水) 01:34:33.56 ID:BBlhnSjp.net
- 取り敢えずsystem.imgがマウント出来たのでこんな感じに...(笑)
http://i.imgur.com/OKQtauC.png
- 327 :SIM無しさん:2016/03/30(水) 02:06:25.17 ID:BBlhnSjp.net
- 貼るの間違えました(*ノω・*)テヘヘ
後はSIM解除アプリが動けば...
http://i.imgur.com/vIdlu16.png
- 328 :SIM無しさん:2016/03/30(水) 08:58:02.08 ID:fm9LGRi9.net
- おめ
それはsystemをloopでマウントして
zygoteのリスタート?
root(アプリ。ややこしいなw)
はlsm解除も内包してるってことかな?
それとも毎回wp_off?
- 329 :SIM無しさん:2016/03/30(水) 14:18:48.89 ID:BBlhnSjp.net
- >>328
アザッス
そうそうSH-06Eと同じ様にマウント出来たよ。
mmc以外は解除されてるのでrootリマウントのみでokす。
ただroot権限は毎回取り直しですが(汗)
- 330 :SIM無しさん:2016/03/30(水) 21:01:05.92 ID:fm9LGRi9.net
- cm10.1の時点で
mkbootimgはQCDTに対応してるっぽいな
cm10.1をrepoで持ってこれるほど
HDDに空きが無い問題発生w
どうせならcm11あたりを持ってきたい気もするが…
- 331 :SIM無しさん:2016/03/30(水) 21:17:29.83 ID:fm9LGRi9.net
- githubにバイナリ上げてる人居たわ
mkbootimg dtb
で検索すると出る
これ使えばDTブロック取り出しとリパック出来るわ
バイナリエディタで触らんでも済む
- 332 :SIM無しさん:2016/03/30(水) 22:07:05.10 ID:6QeeDVCX.net
- SHV31って最新ビルドでCVE-2015-3636修正されてるよね?
- 333 :SIM無しさん:2016/03/30(水) 22:16:11.57 ID:J/3VAPiQ.net
- baiduだろうがxdaだろうが全部 tewiloveって人のツールだってわかってない馬鹿がおおすぎw
- 334 :SIM無しさん:2016/03/30(水) 23:49:58.54 ID:/i63MHdY.net
- ____
/ \
/ ⌒ ⌒ \ 何言ってんだこいつ
/ (●) (●) \
| 、" ゙)(__人__)" ) ___________
\ 。` ⌒゚:j´ ,/ j゙~~| | | |
__/ \ |__| | | |
| | / , \n|| | | |
| | / / r. ( こ) | | |
| | | ⌒ ーnnn |\ (⊆ソ .|_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_
- 335 :SIM無しさん:2016/03/31(木) 13:56:18.38 ID:4l9mbVxN.net
- >>332
公開されてるカーネルソースは01.00.03〜となってるので
アプデでもカーネル自体は更新されてない可能性も
pocや上のrootレベルでは破壊するのは不可能なので
レッツトライ
- 336 :SIM無しさん:2016/04/01(金) 13:03:04.86 ID:+fBXeUmd.net
- 手元にcve2015-3636が通ってアンロックしてないsharp端末が無いから
全く試せんw
オクでも漁るか
- 337 :SIM無しさん:2016/04/01(金) 20:31:12.69 ID:u3h/qWWm.net
- 頼んだぜ!
出来たら304shだとうれしいな!
- 338 :SIM無しさん:2016/04/01(金) 21:50:03.70 ID:gvofwfhg.net
- >>337
rootだけなら304shは取れてなかったか?
- 339 :SIM無しさん:2016/04/02(土) 00:04:21.18 ID:6F7jkKls.net
- ていうか
cve2015-3636が塞がれてない機種は
手順そのものは確立してんのよね
カーネルビルド環境とか、少しだけ敷居が高いだけで
その敷居を下げてくれそうなのが
tewilove氏のツールなんだけど
wp_offしかソース公開がなく
306sh以外の機種での動作が未知数なだけで
- 340 :SIM無しさん:2016/04/02(土) 00:10:08.33 ID:6F7jkKls.net
- まぁたぶん
root(アプリ)は汎用なのはshv31で通ることから濃厚で
wp_offはそのままunprotect-allだとダメで
個別のブロックでsetしてからの再起動
fbunlockは汎用的に作るの難しくは無いので
きっと汎用で作ってあると思う
- 341 :SIM無しさん:2016/04/02(土) 21:06:13.25 ID:6F7jkKls.net
- CVE-2015-1805の実証コード来たみたいだな
期待したい
- 342 :SIM無しさん:2016/04/02(土) 21:34:39.04 ID:kS2/wCkz.net
- shf31本スレにリカバリーについての話あったんだな
てか上で試してたのと手順違うんだな
音量両押し不要だったんか?w
861 :白ロムさん:2015/11/07(土) 09:52:18.69 ID:2vQ0VefI0
書き込んでから試したらあっさりファクトリーリセットできたので報告
SHF31
電源オフから電源ボタンなが押し
↓
押し続けると
バイブが短め1回、長めと変化するので
長め(2回目バイブ)の時に
電源ボタンを離し
すぐに電源ボタンを再度押す(連打オッケー)
↓
ファクトリーリセットモードになる
SHF32
電源オフから
音量下と電源ボタン長押し
- 343 :SIM無しさん:2016/04/04(月) 17:37:21.40 ID:FR370jWf.net
- iovyroot(cve-2015-1805)は先にコードにアドレス入れないとなのか
どうやってアドレス抜けばいいんかね?
xperiaはtftからイメージ抜いてやってんのかな?
まぁ素のビルドすらまだ出来てないんだけど…
- 344 :SIM無しさん:2016/04/05(火) 15:54:47.46 ID:YFoyy0O7.net
- >>335
01.00.07のSHV31で試しましたがダメでした。
脆弱性検査アプリでも修正済みって出る。
- 345 :SIM無しさん:2016/04/05(火) 16:05:57.91 ID:MhcXUuLh.net
- >>344
乙です
sharpはカーネル弄ったのにソース出して無いのか
- 346 :SIM無しさん:2016/04/05(火) 18:29:01.36 ID:MhcXUuLh.net
- iovyrootのビルド通らんのだが
r9cとr11cで試したんだけど
ndk-build じゃダメなんかね?
誰か詳しい人おらん?
- 347 :SIM無しさん:2016/04/06(水) 17:31:49.73 ID:1LM9FRRz.net
- iovyビルド通ったわr11c
単純にNDK_ROOT指定して
project_root(iovyrootの直下)でndk-buildで良かったのか
- 348 :SIM無しさん:2016/04/07(木) 23:16:44.10 ID:F0r4R8GP.net
- NDKを手探り入れてみたけどエラーで全く動かない...
イライラするぅ(´・ω・`+)
- 349 :SIM無しさん:2016/04/08(金) 11:49:05.51 ID:Q08dCgrJ.net
- 人柱用に305shをポチってみた
最終アプデが2015/7/30ってのが微妙だが
カーネルソースは更新されてないので大丈夫かな?
sbのアプデ案内ページの更新にかかる時間てのが
20分なのは/systemだけで40分なのは全体とかかね?
- 350 :SIM無しさん:2016/04/08(金) 14:32:10.91 ID:Q08dCgrJ.net
- >>348
export ARCH=arm
export CROSS_COMPILE=arm-linux-androideabi-
export PATH=NDKのディレクトリ:$PATH
export NDK_ROOT=NDKのディレクトリ
で
iovyrootのディレクトリで
ndk-build
で通らん?
- 351 :SIM無しさん:2016/04/09(土) 21:10:10.93 ID:N8YxvIcWE
- Root(303sh)ってアプリ、画面がブラックアウトするだけで成功しない
- 352 :SIM無しさん:2016/04/12(火) 20:15:18.49 ID:K3YTzern.net
- 人柱用の305shが届いたので弄った
verはs0106だったので仮root取れるのは間違いない機体
root(アプリ)でさっくり#だったが
何故かlsmが解除されない
とりあえずbackup取るために
backdoor_mmap_toolsの方で仮rootとlsm解除してdd抜き
んで再起動してからroot使ったらlsm解除も問題なし
何故かはよくわからん
- 353 :SIM無しさん:2016/04/12(火) 20:21:29.88 ID:K3YTzern.net
- wpoffに関しては
wpoff --unprotect system
とかはNG出て効かない
protect-poweron等はok出るが--dumpでみて変化なし
5からaになれぱ再起動でclearされるはずなのだが
いろいろ弄ってるうちにprotectで5からfにしてしまい
systemに永遠に書けない状態に
一応mmc_protect.ko作ってrecoveryは書けるようになった
insmod許可アドレスは0xc01c5588
さて文鎮覚悟でアプデして、systemが復活する事に望みをかけるか…
- 354 :SIM無しさん:2016/04/13(水) 02:49:26.28 ID:CDBcBOUX.net
- >>350
アドバイスありがとう!
今度仕事休みの時に試してみます(^^)
- 355 :SIM無しさん:2016/04/13(水) 11:57:56.57 ID:Nafc7lk5.net
- fbunlockの方はちゃんと作動した
mmc_protect.koでabootのwp切ってから
./fbunlock
だけでabootのバイナリが書き換わってたのを確認
- 356 :SIM無しさん:2016/04/13(水) 12:00:06.52 ID:Nafc7lk5.net
- wpoffの方
理論的には
./wpoff --protect-power-on system
./wppff --unprotect system
reboot
でいけるはずなんだけどうまく行かないんだよな…
- 357 :SIM無しさん:2016/04/13(水) 13:55:48.68 ID:w4YynVUq.net
- 俺の手持ちのsbのsimはiphone6のだった…
ネク5に挿してたから気にしてなかったが
これだとアプデ出来ないじゃん…
systemのwpを間違って恒久にしちゃってるから
今更simフリーにも出来ないし詰んだっぽい…
- 358 :SIM無しさん:2016/04/13(水) 14:20:13.08 ID:wU+ejdQ0.net
- もうsystemはloop mountでお茶濁すしか無いんじゃね
- 359 :SIM無しさん:2016/04/13(水) 14:42:22.27 ID:w4YynVUq.net
- ああ、その手があったか
boot弄っていきなり初手でsystemをイメージから呼ぶか
- 360 :SIM無しさん:2016/04/13(水) 19:22:36.10 ID:Nafc7lk5.net
- 上でmiyabiのアドレス入れ替えるの
少し邪道だけど
unlock_lsm_miyabiのソースの中で機種ごとのデータ部分を相対ジャンプしてる部分だけ
miyabi_のアドレスでなくselinux_のアドレスに差し替えてとりあえずは動くな
デフォだとselinuxのアドレスを端から全部外すから
挙動が不安定になってるんじゃないかな
- 361 :SIM無しさん:2016/04/13(水) 19:41:23.00 ID:XrnjMZ6v.net
- とりあえず
上記の手順で作ったunlock_lsm_miyabi改(usm305sh_s0106)と
hw_wp解除用のmmc_protect.koをウプしとく
http://www1.axfc.net/u/3651040.zip
DL KEY:305sh
305shのs0106専用で
手抜きなので何か問題ある可能性もあるので気をつけて
あくまで自己責任で
- 362 :SIM無しさん:2016/04/13(水) 19:55:47.73 ID:XrnjMZ6v.net
- ソースつけ忘れた
元ソースはfi01氏のbackdoor_mmap_toolsです
ビルドするにはbackdoor_mmap_toolsそのものが必要
http://www1.axfc.net/u/3651044.zip
DLkey:305sh
- 363 :SIM無しさん:2016/04/13(水) 20:02:15.24 ID:XrnjMZ6v.net
- ちなみにselinuxそのものは
#setenforce 0
でEnforcingからPermissiveになるので事実上無効化できる
- 364 :SIM無しさん:2016/04/14(木) 09:59:41.37 ID:eHsSyxI9.net
- fi01氏がtwitterでsharp機に言及してるけど
難しそうだな
仮root取る前の段階でselinuxが立ちふさがってるのかね?
それとも64bit機の話なんかな
- 365 :SIM無しさん:2016/04/14(木) 18:10:59.26 ID:eHsSyxI9.net
- sharp機でもbootimageのcmdlineで
android.selinux=permissive
の一文で起動時からselinuxをpermissiveに出来るな
bootもhw_wpかけちゃってるからrecoveryだけで遊んでる
system使わずにrootfsだけでdaemonsuとか入れれねーかな
- 366 :SIM無しさん:2016/04/14(木) 20:03:44.57 ID:eHsSyxI9.net
- system書けなくなった俺以外の誰にも得の無いだろう情報だろうけど一応
/sbinにloop.shという
systemをloopマウントして
daemonsuを常駐させるshell script書いて
init.rcから
service loopmount /sbin/loop.sh
oneshot
で起動時loopマウントからのsu起動に成功
/sbinにbusyboxとshのリンク置いて
適宜chmod等を
マウントにちょい時間かかるので
install-recovery.shだとdaemonsuは置けなかったので直接呼んだ
- 367 :SIM無しさん:2016/04/15(金) 20:55:08.86 ID:7+cWwGR9.net
- こっそりとSHF31もオクポチしといた
正直shf31に関してはcwmの導入、bootの改変までやり切らないと
使える状態にはならない感じ
/system/xbinにsuおけば済むって話じゃないのでね
そこまでやっても自前で入れたsystemアプリはタチクル効かないとか
結構問題があって、実際BB用のGooglePlay入れたSHF32と使用感に大差ない
まぁいきつくとこまで行けばxposedとかも入るので、遊べるっちゃ遊べるんだが
- 368 :SIM無しさん:2016/04/15(金) 20:56:14.33 ID:7+cWwGR9.net
- shf31(01.00.04)
母艦でins.bat実行
adb shellでシェル起動して
./get_essential_address
./install_backdoor
./run_root_shell
#
./usm_shf31_010004
./unlock_mmc_protect
exploitを使用してるget〜やinstall〜はコケることもあるのでその場合やり直しを
以上はtewilove氏のroot(アプリ)一発でも同じ状況に
(miyabi外しが簡易版の為、むしろrootの方がいい状態)
insmod mmc_protect.ko
cat /sys/kernel/mmc_protect/status
echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/set
echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/clear
reboot
これで/systemのHW_wpは解除
http://www1.axfc.net/u/3651823.zip
DLkey:shf31
とりま、今日のところはここまで
- 369 :SIM無しさん:2016/04/18(月) 04:32:58.35 ID:/u/+bxvI.net
- 40代妄想ニュース事件情報報道内容そていFX博奕「ニューヨークソルトレイク」センター50代野村光金しゅっちょおしょくじけん
https://www.youtube.com/watch?v=jET485MS1Vw宇ドナルド)マック張内戦中華
40代妄想ニュース事件情報報道内容ディズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン(シュッ)しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース)井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス)
- 370 :SIM無しさん:2016/04/18(月) 16:38:55.14 ID:f9HBbS5L.net
- wpoffのソース軽くさらって見たけど
unprotectの時sharp機の場合は機種判別して
mmcのコントローラーに
特定のコマンドを送ってるぽいね
sharp機で306sh以外だと自動的に失敗扱いぽい
ちょっと京セラ機で試してみるか
- 371 :SIM無しさん:2016/04/20(水) 18:08:36.38 ID:bj9KSOL6.net
- wpoff
isw12kで試したけど
--dumpすらうんともすんともだな
root(アプリ)も効かなかったけど
root自体はbackdoor_mmap_toolsでとって試した
- 372 :SIM無しさん:2016/04/24(日) 15:01:23.94 ID:rS4bJ2U1.net
- これはRoot化組に朗報かな
70 SIM無しさん sage 2016/04/24(日) 03:53:43.25 ID:zCEypg33
【緊急】Androidに重篤な脆弱性が発覚 最新OS以外の全機種あぼーん [無断転載禁止]©2ch.net [501636691]
http://hitomi.2ch.net/test/read.cgi/poverty/1461433542/
- 373 :SIM無しさん:2016/04/24(日) 18:58:30.30 ID:l/wYr0Nu.net
- どっちにしても開発者がやる気ださんと変わらん
- 374 :SIM無しさん:2016/04/25(月) 18:04:48.99 ID:wdzYdE5U.net
- とりあえずiovyに既知のshf31から抽出したアドレスぶっ込んでみたけど
cannot link excutable "sendmmsg"〜
とか出てダメだな
と思ったら
sendmmsgのとこ
syscall(374,
に書き換えろってのあるな
そっちで試すか
- 375 :SIM無しさん:2016/04/25(月) 18:38:54.20 ID:wdzYdE5U.net
- shf31でとりあえず取れたわ
アドレスさえあればsharp機でも仮rootはいけるな
/proc/config.gzさえありゃビルドしてアドレスも抜けただろうに、隠されたのは痛いな
shf31の.config参考にshf32のビルド通らんものかな
まぁでもその後mmc_protectやらhw_wp潰さないことには弄れんけどな…
- 376 :SIM無しさん:2016/04/26(火) 01:05:24.63 ID:MBNdHYav.net
- 最近のシャープ機はハードル高いわ
- 377 :SIM無しさん:2016/04/26(火) 09:51:30.48 ID:fBidCAvN.net
- まぁBLアンロックを残してくれてるのはいいんだけどね…
富士通機とか購入候補にもならない
- 378 :SIM無しさん:2016/04/27(水) 22:48:29.45 ID:T+Ps8zZz.net
- SH-07E(01.00.05)でroot化したいのですが、やり方をご教示願えませんか?
人柱OKです。
- 379 :SIM無しさん:2016/04/28(木) 10:54:58.80 ID:z1bkXpT6.net
- >>378
どのレベルまでやるかにもよる
仮root取るだけなら>>318のツールの
rootだけ実行するのが一番簡単
rootアプリ類を常用するなら
ぐぐって出てくる01.00.04用のツールに
>>368の中身を上書きして使えると思う
cwmやらxposedまで行く気なら
カーネルビルド環境が必要
もしそこまでやるなら
ubuntu環境(vmでいい)出来たら言ってくれ
- 380 :695:2016/04/28(木) 11:35:44.45 ID:P8PEvPiu.net
- sh-01g持ちですが、root無理ですかねー?
mvnoでテザリングしたひ…
- 381 :SIM無しさん:2016/04/28(木) 12:26:09.40 ID:z1bkXpT6.net
- 02.00.02なら難しいだろね
01.00.07は問題なくいけそ
01.00.08は時期的に微妙か
- 382 :SIM無しさん:2016/04/28(木) 18:57:33.95 ID:z1bkXpT6.net
- shf32
configでっち上げて
module_layoutまでは一致するカーネルビルド出来たが
そのアドレスじゃiovyで取れんな…
たまにrebootかかるので脆弱性自体は存在するはずだが…
アドレス一致しないのは
configが悪いのか、ビルドエラー潰すためにソース弄ったのが悪いのか…
- 383 :SIM無しさん:2016/04/28(木) 20:30:45.67 ID:Rid1ISFT.net
- 今、iovyrootなんてあるのか、CVE-2015-1805のexproitなんだね
CVE-2015-3636のPingpongは知ってたけど、これが今使える穴なのかな
カーネルも64bitになってたり解析も複雑そう
最近、携帯も維持費が高くて買ってないから置いてかれてるな
新しいので、前に10kで買った白ロムshv31 01.00.03 が
カーネルビルドしてmmc_protect.koも作ってみたけど
insmod用アドレスがワカランチンなので放置だわ
shf32の人には技術的に期待してる
sh07eの人は、今所持してて05まで上げて、なおかつroot取ろうと
してる人なんて、居るんだろうか?
とりあえず358の通りにやってみて、無理そうならboot.imgを
うpしてみたら誰か頑張ってくれるかも
- 384 :SIM無しさん:2016/04/29(金) 00:32:47.29 ID:jrjryvoE.net
- >>383
最近の機種はinsmod許可アドレスが結構後ろなんで
全部ディスアセして
memcmpに飛んでるアドレスのうちref_moduleの後で一番近いとこだと思われる
- 385 :SIM無しさん:2016/04/29(金) 01:10:11.78 ID:EWBG57w/.net
- BLアンロック出来るのって、国産でシャープ以外にある?
- 386 :SIM無しさん:2016/04/29(金) 01:55:33.92 ID:jrjryvoE.net
- >>385
厳密にはアンロックじゃないけど
京セラ機はlokiの脆弱性が使えるのがある
LGでよく使われてるやつ
- 387 :SIM無しさん:2016/04/29(金) 04:36:08.30 ID:6R9qOipT.net
- >>384
サンクス
思ってた範囲より下の方でしたが、見っかったよ(0xc01cd358)
statusの結果もwpoffのdumpと同じでした
このままwpを解除してしまうか
業者に出してsimロック外して普段使いに昇格するか迷うなぁ
- 388 :SIM無しさん:2016/04/29(金) 20:14:13.51 ID:xmtjdy8M.net
- >>386
lokiってことは、23年前の機種ってことになりますねぇ
- 389 :SIM無しさん:2016/04/29(金) 21:39:39.69 ID:3JF3d52M.net
- デジタルムーバかな?
- 390 :SIM無しさん:2016/04/29(金) 23:53:44.14 ID:xWkcPOkA.net
- 阪神淡路の震災をきっかけにケータイが普及したけどそのちょっと前だね
- 391 :695:2016/04/30(土) 10:23:25.19 ID:zvAjUn/8.net
- 01.00.07ですが、パッチか何かありましたっけ?
- 392 :SIM無しさん:2016/04/30(土) 21:22:00.37 ID:4fk5+rVZ.net
- >>391
01.00.07ならアプデの時期的にpingpongの穴潰されてないはず
>>318のツール落として
./rootでとりあえずはいろいろ弄れるようになる
ただroot常用するには今んところ
カーネルビルド環境つくって
mmc_protect解除しての一連の流れが必要
- 393 :370:2016/05/01(日) 16:17:43.75 ID:+KPpToTn.net
- >>392
ありがとうございます。
やってみたいと思いますが、root取得後、偽非root状態でテザリングの活用は可能でしょうか?
- 394 :SIM無しさん:2016/05/01(日) 16:48:28.45 ID:HcOGcPmL.net
- お前じゃ無理だから諦めろ
- 395 :SIM無しさん:2016/05/01(日) 18:18:29.83 ID:GgAv14qa.net
- sh-06eでも、直にsystemは弄れなくてもsystem.imgを
マウントしてテザ出来てたような…
- 396 :SIM無しさん:2016/05/01(日) 19:33:28.77 ID:V5ItT0Dd.net
- テザ用にapn弄るだけならsh-06eの様にloopマウントの手法でいけると思う
rootアプリを動かす場合には
4.4以降だと
suを/system/xbinに置くだけではダメなので
そこいらを工夫する必要あり
- 397 :SIM無しさん:2016/05/01(日) 22:50:25.48 ID:XUE+u/Zo.net
- kitkatというかselinux面倒臭そうだなぁ
SDカード書き込み問題以外にもあったんだ
daemonsuがよく解らんのだが
-------
5 :SIM無しさん:2013/11/11(月) 13:02:55.16 ID:t7iTzQZg
Kingo Android Root使うと、 
/system/xbin/daemonsu 
が作られる。これをadb shellから実行するとrootになれる。 
"su"や"busybox"というファイルをパスが通ったディレクトリに置こうとするとリブートする。 
他モデルのTWRP Recoveryを書き込んで、su, busyboxをsystemに書いた→次回起動時にsu, busyboxが消されている。 
/data/bin/busybox とかおいて、 
/data/bin/busybox mount -o remount,rw /system 
とやってやれば、System領域の書き換えはできる。これでbuild.propをいじったり、不要なアプリを消すことはできる。 
xposed installerをデコンパイルして、"su"を"daemonsu"とか書き換えると、AppSettings.apkは動かせた。 
PCにSCL22を接続して、Kiesでファームウェア初期化、ってやるとC:\Users\xxxxx\AppData\Local\Tempに
ダウンロードしたROMが置かれる。 
これをコピってODINで書き込めば元に戻せるよ。 
ただし、WARRANTY_VOID=0x1だけは消せない。 
後は頑張ってくれ。 
-------
こういうこと?
- 398 :SIM無しさん:2016/05/01(日) 23:25:06.19 ID:MZzmwSY4.net
- SH-06/07/08の最新ファームはむりー
- 399 :SIM無しさん:2016/05/02(月) 01:57:18.12 ID:7dkPzNjf.net
- とりあえずdaemonsuは以下のサイト参考に入れれば4.4のsharp機でも動く
ttp://www.udoo.org/forum/threads/android-4-3-rooted.1294/
loopマウントの場合は
recovery-install.sh使えんので
systemマウント後
zygoteをkillする前に
/system/xbin/daemonsu --auto-daemon &
をかましておけばいけると思うが試してはいない
てか305sh(s0106)はinit.rcのrecovery-install.shも潰してあったよ
shf31は生きてたんだけどね
- 400 :SIM無しさん:2016/05/02(月) 03:07:20.28 ID:rA1ch2GF.net
- >>399
06/07/08の最終FWでは、スレに書いてあるツールでは仮ルートすら取れないんだなこれが...
- 401 :SIM無しさん:2016/05/02(月) 11:56:50.28 ID:7dkPzNjf.net
- >>400
sh-06eの最新って01.00.10じゃないの?
2014/12の時点でpingpong(cve-2015-3636)塞がってるって聞かないんだけど
逆に/proc/config.gzが塞がれてない機種ならば
カーネルビルドしてアドレス抜いて
iovyでいけんじゃね?
07eも2014/10の01.00.05ぽいのだが
- 402 :SIM無しさん:2016/05/02(月) 20:18:01.04 ID:nFi8pmgR.net
- kkやjbの端末でiovyroot成功した人います?
- 403 :SIM無しさん:2016/05/02(月) 21:44:03.07 ID:7dkPzNjf.net
- >>402
とりあえず、shf31(4.4)で仮rootはとれたよ
pingpongで既にとれてるから意味はないけど
iovyの動作確認的な意味合いで
最初fsyncのアドレスをまんま入れてうまくいかんかったけど
よく見たらoffsetで+0x38かましてるから
ptmx_fopsのアドレスをそのまま入れればよかったという
- 404 :SIM無しさん:2016/05/02(月) 23:30:19.44 ID:Izxgrwce.net
- >>403
ありがとうございます。
他の4つの関数も全て指定してですよね?
jbで試されてる方いないですかね?
- 405 :SIM無しさん:2016/05/03(火) 05:10:09.70 ID:UEqjRGHH.net
- >>404
うん
ptmx_fops
sidtab
policydb
selinux_enabled
selinux_enforcing
の計5つ
pingpongはたまに失敗するイメージだけど
iovyはたまに成功するくらいの感じなので
何度か試す感じで
- 406 :SIM無しさん:2016/05/03(火) 23:31:15.39 ID:XyqdBs6a.net
- >>404
jbのSHL22でなんとか成功しました
ptmx_fops以外の関数はNULLでいけましたよ
- 407 :SIM無しさん:2016/05/04(水) 01:00:52.59 ID:ceWycEdT.net
- 乙です
残り4つ全部selinux絡みだし
4.3以前はselinux無いものね(あってもpermissiveだし)
- 408 :SIM無しさん:2016/05/05(木) 13:20:08.26 ID:n2Xcdszq.net
- >>406
確認ありがとうございます。
やっぱり成功率は低い感じですか?
- 409 :SIM無しさん:2016/05/05(木) 18:40:40.74 ID:d6D85jtZ.net
- >>408
成功率以前の話で
IOVECSを小さくしないと途中で止まってしまうみたい
もし
[+] Allocating memory
で止まってるなら同じ症状だと思います
- 410 :SIM無しさん:2016/05/05(木) 18:53:01.65 ID:pdWW3lvz.net
- >>409
まさにその状態でした。
小さくしてやってみます。
ありがとうございます。
- 411 :SIM無しさん:2016/05/12(木) 23:22:10.70 ID:94Bi74b+.net
- >>409
ちなみに、どれぐらい小さくしたら成功しました?
- 412 :SIM無しさん:2016/05/14(土) 08:03:01.96 ID:sCS3onT6.net
- >>409
小さくしたら成功しました。
ありがとうございます
- 413 :SIM無しさん:2016/05/20(金) 14:53:58.42 ID:Rh5r+srT.net
- wpoffのソース、githubから削除されてる。
誰か保存してないですか?
- 414 :SIM無しさん:2016/05/20(金) 16:35:24.63 ID:sI1MH0A9.net
- git cloneはしてたから
あるとは思うんだが
本人消してるの上げるのは道義的にどうなんだろな
mmc_protectビルドしてinsmodすれば不要でもあるし
- 415 :SIM無しさん:2016/05/20(金) 21:38:09.97 ID:Aj4uKZwJ.net
- 302SHは相変わらず仮rootまでしか取れてないのか
- 416 :SIM無しさん:2016/05/21(土) 14:37:55.57 ID:mbRP1h6g.net
- ニューヨークソルトレイク」センター50代ィズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン(シュッ)しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース)井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス)
- 417 :SIM無しさん:2016/05/21(土) 14:42:09.19 ID:kP6crXei.net
- >>413
cwm-deviceって人(?)がforkというかpullってるからそれを
githubの検索でwpoffでも出る
- 418 :SIM無しさん:2016/05/21(土) 16:14:25.36 ID:kP6crXei.net
- wpoff
ついでだったんで弄ってみた
ソースの機種判別部分
mmc_sh.cの
.model = "306sh"
を
305shに変えたら
--unprotect-allであっさり0表示になった
そしてrebootしても0のまま
もちろん前にpermanentにしてしまったfの部分は
そのままだけどな…
そういうわけで俺は試せないので誰か頑張れw
機種判別ルーチンそのものを殺せば
汎用で行けそうではある
- 419 :SIM無しさん:2016/05/21(土) 16:55:22.20 ID:HyDQXM7k.net
- >>418
.model<>"111"
こんな感じでノットイコールって使えないかな?
- 420 :SIM無しさん:2016/05/21(土) 17:01:02.84 ID:8DZd4VR1.net
- あ、いや
propatyを読んだものと.modelを
ループさせたstrcmpで比較してるんで
まるっとそこ外しちゃえばいいと思うよ
ちょっとそこまでやる時間がなかっただけなんで
- 421 :400 ◆UV8VW4VRAk :2016/05/22(日) 10:57:18.40 ID:Q4PPzvYL.net
- 400
- 422 :SIM無しさん:2016/05/22(日) 17:50:31.03
- SHARP SH-01Gってroot化できる?
- 423 :SIM無しさん:2016/05/24(火) 18:08:43.15 ID:mXhpDNtR.net
- なんか305shで前に通ってた./install_backdoorが
何度やっても通らなくなってしまった
./rootは通るんだが…
インストールしたアプリの影響受けるとかあるんかな?
no icmp socketみたいな表示出ることもある
- 424 :SIM無しさん:2016/05/24(火) 18:37:57.33 ID:14UWRaSX.net
- とりあえずwpoffの機種判別消したもの
あとで消す
http://www1.axfc.net/u/3669546.zip
key: sharp
install_backdoorからだと動作しない
./root
の後に実行で
あとhw_wp弄るのは再起不能もありうるので
使うなら覚悟の上で
ヒトバシラー用
- 425 :SIM無しさん:2016/05/24(火) 20:55:41.67 ID:oRuHptUK.net
- >>424
あざっす
帰ったら手持ちの機種で試してみます
- 426 :SIM無しさん:2016/05/26(木) 12:43:13.14 ID:vFjBB2j9.net
- そろそろ替えようと思ってる
2chMate 0.8.9.6/SHARP/SHL22/4.2.2/SR
- 427 :SIM無しさん:2016/05/26(木) 20:33:31.14 ID:ZpkdNcQd.net
- 302SH5.0化成功?
- 428 :SIM無しさん:2016/05/26(木) 20:49:32.77 ID:xtbVC1Dh.net
- >>427
できるわけないやろ
- 429 :SIM無しさん:2016/05/26(木) 22:01:44.80 ID:ckMnUJgo.net
- は?
今どきそんなこと言ってるのか
とっくに出来るようになってるわ情弱
- 430 :SIM無しさん:2016/05/26(木) 22:04:36.89 ID:fY2rlmJ0.net
- >>429
ソース示せ
- 431 :SIM無しさん:2016/05/26(木) 23:41:35.63 ID:4Ah9Qi4q.net
- >>429
嘘つくなよ
4.2から5.0っていうと
apiの変更点が5000以上あるんだが
企業が関わってないと実現できるレベルじゃねーよ
- 432 :SIM無しさん:2016/05/27(金) 00:35:00.06 ID:Lx2sC7IK.net
- キチガイにマジレスとか
2chは初めてか落ち着けよ
- 433 :SIM無しさん:2016/05/27(金) 02:04:58.33 ID:k1xpHUa9.net
- でも302shって3世代くらい前の機種だし、rootもcwmも余裕だし
中華ではしゃぶり尽くされてるかもしれない
でも、どマイナー過ぎて、やっぱ無いな
- 434 :SIM無しさん:2016/05/27(金) 08:52:44.77 ID:nkDUkskY.net
- 何の変哲もない板スマに誰も手間かけんだろ
- 435 :SIM無しさん:2016/06/03(金) 20:19:50.49 ID:oPHvK7hZ.net
- >>301の303sh用ファイル誰か保存してる人居ない?
消えてしまったっぽい
- 436 :SIM無しさん:2016/06/03(金) 21:10:24.63 ID:QXNLU/Z/.net
- >>282
のことかな?
ここは人少ないし302shスレで聞いた方がいいかもね
- 437 :SIM無しさん:2016/06/03(金) 21:48:13.14 ID:oPHvK7hZ.net
- >>436
何をどう間違えたんだろう・・。その通りだった
ありがとう。でもまったり待ってみる
- 438 :SIM無しさん:2016/06/05(日) 10:02:58.90 ID:IOd/XOC9.net
- ルトレイク」センター50代ィズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン(シュッ)しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース)井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス)
- 439 :413:2016/06/09(木) 23:59:09.72 ID:RQsbxta3.net
- 自己解決
youtubeのコメント欄で上げられてました
- 440 :SIM無しさん:2016/06/11(土) 02:26:59.13 ID:7HRDSbkO.net
- 303shでPhone.odex弄ったらSIMロック解除画面出てくるようになった
これで解除キー手に入れたら解除できるかな?
- 441 :SIM無しさん:2016/06/11(土) 11:34:00.78 ID:ZgNF2Itd.net
- >>440
おめ!
どう弄れば表示されるの?
- 442 :SIM無しさん:2016/06/11(土) 19:03:55.94 ID:t/DF3GE3.net
- むしろ、解除ルーチンそのものをとばせるんじゃ
ドコモ機種のロック解除のノウハウは生かせないものか
- 443 :SIM無しさん:2016/06/12(日) 01:31:01.95 ID:+O+I1YXS.net
- >>441
ignore_sim_perso_locked_eventsをスルーしてみた
ただ解除キー発行してるところが見付からなかった
>>442
それ出来たら全てのスマホが解除できてるんじゃないか
- 444 :SIM無しさん:2016/06/13(月) 09:06:53.68 ID:Z8Fr5/UE.net
- >>443
ドコモ機はsimアンロックの機能昔からあるから
それで出来てね?sh-06eとか
SBでもコード入力欄出るのが発見かと
- 445 :SIM無しさん:2016/06/14(火) 01:40:39.17 ID:yYbusFqT.net
- >>444
sh-06eは特殊
店側でSIMロック解除できるようにSharpが作ったアプリがガバガバな仕様だっただけ
それを参考に出来ればあるいはいけるかも知れないが・・
deodex済みのSHSimCheckApp.apkとlibshsimcontrol.so libJniSHSimControlApp.soが必要だしむりっぽい
- 446 :SIM無しさん:2016/07/07(木) 17:26:34.56 ID:KNVPfH2S.net
- ヒンディー語チャイナタウン
ヒンディー語チャイナタウン
- 447 :SIM無しさん:2016/07/17(日) 10:33:29.11 ID:kOPA3Srk.net
- iovyのみ使えるバージョンの場合はmiyabiの解除はどんな感じの手順になるの?
イメージ的にはunlockelsmmiyabiをrootで動くように改修すればいいのかな?
- 448 :SIM無しさん:2016/07/17(日) 11:14:38.61 ID:x+oaJsUl.net
- >>447
iovyでselinux潰してるとこ参考に
miyabiの一部をピンポイントで改竄するとかかね
iovyの脆弱性をinstall_backdoorに流用出来れば一番いいのだろうけど
- 449 :SIM無しさん:2016/07/17(日) 12:48:29.83 ID:kOPA3Srk.net
- >>448
やっぱりinstallに統合が現実的か
今更練習用に302sh買ったけど、最新に上げてあってpingpong潰されたわ
長い道のりになりそうだ
- 450 :SIM無しさん:2016/07/22(金) 12:14:18.96 ID:OFyaNglm.net
- >>379 辺りを読んでるとSH-07EをKitKat に上げるのは
難しそうだな、単にポケモンゲットしたいだけなんだが
- 451 :SIM無しさん:2016/07/24(日) 21:23:37.25 ID:U8VaSaep.net
- 一時rootも取れんから、ddで抜けないなあ・・・303sh (S0032)
DDR /dev/block/mmcblk0p25
aboot /dev/block/mmcblk0p15
boot /dev/block/mmcblk0p13
bootlogo /dev/block/mmcblk0p9
cache /dev/block/mmcblk0p32
dbi /dev/block/mmcblk0p26
diagapp /dev/block/mmcblk0p35
dmac /dev/block/mmcblk0p34
durable /dev/block/mmcblk0p30
factory /dev/block/mmcblk0p2
fotadata /dev/block/mmcblk0p31
fsc /dev/block/mmcblk0p24
fsg /dev/block/mmcblk0p23
grow /dev/block/mmcblk0p36
ipl /dev/block/mmcblk0p16
log /dev/block/mmcblk0p29
mjupd /dev/block/mmcblk0p12
modem /dev/block/mmcblk0p11
modemst1 /dev/block/mmcblk0p21
modemst2 /dev/block/mmcblk0p22
persist /dev/block/mmcblk0p20
recovery /dev/block/mmcblk0p14
rpm /dev/block/mmcblk0p6
rpmdup /dev/block/mmcblk0p5
sbl1 /dev/block/mmcblk0p4
sbl1dup /dev/block/mmcblk0p3
sdl /dev/block/mmcblk0p28
shdiag /dev/block/mmcblk0p1
shld /dev/block/mmcblk0p27
system /dev/block/mmcblk0p17
tombstones /dev/block/mmcblk0p18
tz /dev/block/mmcblk0p8
tzdup /dev/block/mmcblk0p7
userdata /dev/block/mmcblk0p33
version /dev/block/mmcblk0p10
- 452 :SIM無しさん:2016/07/25(月) 13:12:21.23 ID:jAEmWij1.net
- 最新buildはonfig.gzも隠されてんの?
- 453 :SIM無しさん:2016/07/25(月) 13:59:00.84 ID:jAEmWij1.net
- >>450
兄弟機とかがあって4.4まで上がってで
かなりの部分を流用出来るとかでないと
厳しいと思うよ
GOだけの問題なら
電池持ちの良さげな専用機てきとーに用意したほうがよくね?
- 454 :SIM無しさん:2016/07/30(土) 22:50:09.37 ID:gWEHa74Zl
- shl21用のtwrpかcwmってありますか?
- 455 :SIM無しさん:2016/07/31(日) 15:14:14.27 ID:7jGk3+KY.net
- shv33のroot化ってできないの?
root化せずにフォントが変えられれば、わざわざroot化しようとも思わないのに……。
ストアのフォントどれも微妙過ぎるわ
- 456 :SIM無しさん:2016/08/02(火) 08:56:54.10 ID:OpkJNmnm.net
- 404sh、root化できました。
twrpは無理?
- 457 :SIM無しさん:2016/08/02(火) 18:44:11.64 ID:lR6rMUMV.net
- >>456
マジか
よければ手法を教えていただきたい
- 458 :SIM無しさん:2016/08/17(水) 07:12:08.31 ID:Kmr6Vsi4.net
- バカな質問で申し訳ないが現時点ではSHF31でrootを取る方法を伺いたい
adawayを入れたいだけなのだけど。
- 459 :SIM無しさん:2016/08/17(水) 14:34:05.55 ID:jfjhETZZ.net
- 聞かなきゃわかんないレベルならAdgrard買った方が早い
- 460 :SIM無しさん:2016/08/22(月) 10:13:06.39 ID:GRT5/Vkn.net
- >>458
01.00.04なら
>>368ですぐ仮rootまでいけるけど
rootアプリの使用(root常用)となると
かなりめんどくさい
一応一通りの情報はこのスレにある
- 461 :SIM無しさん:2016/08/26(金) 15:57:54.08 ID:AAnE5GD1.net
- SHV31もSHF31と同じ感じで作業するの?
- 462 :SIM無しさん:2016/08/26(金) 16:02:07.68 ID:ZsrhBj8y.net
- そうだよ
- 463 :SIM無しさん:2016/08/26(金) 20:02:25.67 ID:TsMqxleW.net
- SHV33もSHF31と同じ感じで作業するの?
- 464 :SIM無しさん:2016/08/26(金) 20:41:00.52 ID:Xn+fBi3w.net
- そうだよ
- 465 :SIM無しさん:2016/08/27(土) 21:19:03.61 ID:Tb/oRHce.net
- SHV33のroot化したいなぁ
- 466 :SIM無しさん:2016/08/27(土) 21:44:59.78 ID:gzjtKG6Z.net
- 自機で試したのか?
- 467 :SIM無しさん:2016/08/29(月) 19:47:00.87 ID:geEikT/e.net
- SHV33でroot化を試そうと思うんだけど、
・bootloaderのアンロック
・カスタムkernelの導入
SHARP端末でroot化する際に、上記の2つ以外にやることって大体何があるの?
- 468 :SIM無しさん:2016/08/29(月) 19:56:10.76 ID:nn2c9vgJ.net
- >>467
出来たら手順公開してくれ!
- 469 :SIM無しさん:2016/08/31(水) 06:44:06.61 ID:GLDf0WBZ.net
- >>467
今までのsharp機の場合は
仮root取得
miyabi_lsmの解除
nandのソフトプロテクトの解除
nandのハードプロテクトの解除(モジュールビルド
)
むしろBLアンロックとカスタムカーネルはその先の話
- 470 :SIM無しさん:2016/08/31(水) 10:05:16.87 ID:cOiUKmeG.net
- >>469
おぅふ……流石sharp機
- 471 :SIM無しさん:2016/09/01(木) 18:28:27.69 ID:oOMoAYwZ.net
- >>460
01.00.04ではある。
>>459
この人のおすすめ通りにadguard入れてる(とか既にmacで使っていたし)
でもやっぱり複数のVPNが使えないAndroid端末としては、
root化しないと俺のVPNに繋がらなくなって困る
今のところ一番取りやすい方法って何?
シャープ機には凡人用ツール(たとえばkingofrootなど)は使えないからな
- 472 :SIM無しさん:2016/09/01(木) 18:44:18.44 ID:oOMoAYwZ.net
- とりあえず >>368 のリンク内容をWindows用のsharp android rooting tools で使う感じかな?
本体だけじゃ(apk)無理ってこと?
- 473 :SIM無しさん:2016/09/02(金) 11:23:36.53 ID:AHlGwAeU.net
- 40代やり逃げ詐欺在日水道水世代甘やかされニュース40代生被害者づら金品請求報道NGワード禁止社員甘やかされ投資家ロスディレクター(はじめリーダー記者しゅっちょうジバラ)クビ日刊アラフォー30代不正労働ビザ40代社員パーソナリティ
https://www.youtube.comwatch?v=_qz4DR7gd8Eただのポンコツ発言アイドルデビューマック張内線中華テレビ朝日歯磨き粉日銀違法アプリ社員サイアム詐欺通名在日中国人
40代ニュース報道自称投資家NGワード禁止社員40代騒音アウトレットモール不買運動インフレXボルト朝美人タレントギャラ安価問題内側あるきすまほ女シット
https://www.youtube.com/watch?v=qKZgkw5xjpI解雇FXさんどり社長[ヘルシアノートン緑茶] 40代管理資産ライン簡単逆探引出プログラマー(渋谷区ノンストップ浅草ぼったくり円安)
40代MAPS信用金庫ニュース40代詐欺報道記者質問内容説明責任グルテン十代FXセーブデータ法外額地下駐車場ぼったくり塾月謝公明党中国系上司ディレクター通名不信任案書提出
アルバイト中華料理ワークチャイナタウン住宅保証詐欺★大阪人横取り★ライブマネー視聴率ダウン中国人専用手術代値上在日中国道路公団メンバー在日中国危機元凶
虎の門チャイナタウンサバゲ―問題パナマ40代研究員クビ教授減給中国シャンプー成分表示ジョブス社員追悼株式非公開工場排気ガス千葉ランド健康被害
9月決算マンハッタンミャンマー無料モニター横浜務所人事部台風情報公明党ビットコインアリババ役員データ(ブフランスぱなし)
ロンドン自宅警備員兵スポーツ新聞記者愛人関係共産党ポスター破り20代セリフ棒読み社員(40代ファミリー内イベントシャンプー真田丸)40代無能精神科医辞職勧告40代ファミレスマナー
★日系中国人メンバースクリーンアウト★豊洲事務所員労働チャイナタウン非公開閉鎖レストラン中国人犯罪非報道テレビ中国車リコールばなし
欧州チャイナタウンレイク人材回収センターばなし暴露はなしアップル派閥市場枯渇中国ダム決壊
- 474 :SIM無しさん:2016/09/02(金) 11:41:55.37 ID:TKsHlF+J.net
- >>471
>>368にはいってるツールだけで仮root取って
/system書き込みの準備はできる
>>399の手順でsuは入る
後は起動時にlsmとnand_lockの解除をどうさせるか
俺はBLアンロックして
改変カーネルに入れ替えてる
- 475 :SIM無しさん:2016/09/06(火) 02:29:16.72 ID:pfNT7OnZ.net
- >>474
レスありがとうございます。
シャープ機種は初めてなので、説明の記事みたいのないかね
347のツールはSHF31本体で実行するの?
- 476 :SIM無しさん:2016/09/06(火) 02:32:09.13 ID:zvU7nhgk.net
- というか、ツールはDLリンクもう切れてるし…
- 477 :SIM無しさん:2016/09/06(火) 20:37:45.67 ID:HFnkks0B.net
- >>475
いやpcにadbで繋いでadb shellでだね
>>476
斧のはまだダウンロードできると思うけど
- 478 :SIM無しさん:2016/09/12(月) 15:49:34.05 ID:7AlK2EmU.net
- 507sh
/proc/kallsyms見たところ
selinuxだけでmiyabiは無さそうね
nexus等で取れる脆弱性出れば一緒に取れそうな
- 479 :SIM無しさん:2016/09/14(水) 21:37:41.72 ID:TgUBmT4q.net
- 家にIS17SHが眠っていたのでカスタムROMでもいれて遊ぼうかと思ったけどシャープ機はrootとるのが大変なの?そこらへんのタブレットみたいにサクッと出来ないのか
- 480 :SIM無しさん:2016/09/15(木) 06:28:04.66 ID:NmpsnjjG.net
- >>479
手順は確立してるけど、面倒っちゃ面倒だね
それ以前にカスロムは自分で作らない限り無いぞ…
- 481 :SIM無しさん:2016/09/15(木) 12:54:30.10 ID:IHQJO60u.net
- >>480
まじか
他になんか良い遊び方ないかなー
- 482 :SIM無しさん:2016/09/16(金) 13:09:46.28 ID:LSRp2gpS.net
- sdkのusb driver をインストールしようとすると
指定されたフォルダーには、
ご使用のデバイスに対応するソフトウェアドライバーがありません。
この場所にドライバーがある場合は、そのドライバーがx64ベースシステム用のwindowsに対応していることを確認して下さい。
ってでるんだけどどうしたらいいですか
- 483 :SIM無しさん:2016/09/16(金) 21:44:52.63 ID:zRzHnWCy.net
- >>482
sharp機なら素直に純正ドライバー入れればいいとも思うが
デバイスマネージャーでベンダーidとプロダクトid調べて
sdkのinfに追加すればできる
- 484 :SIM無しさん:2016/09/16(金) 23:42:31.14 ID:LSRp2gpS.net
- >>483
返信有り難うございます
%SingleAdbInterface% = USB_Install, USB\VID_0E8D&PID_201D
%CompositeAdbInterface% = USB_Install, USB\VID_0E8D&PID_201D&MI_01
とGoogle.NTx86、Google.NTamd64の下に置いといたのですが未だにあの警告が出てしまいます
置く場所が違うのでしょうか・・・
- 485 :SIM無しさん:2016/09/17(土) 07:13:30.86 ID:ldAmG5os.net
- sharpってvidは04ddじゃなかった?
0e8dはmediatek?
- 486 :SIM無しさん:2016/09/18(日) 01:08:20.02 ID:1rlYo258.net
- そうです
それとsh04fも同じ反応になってしまいます
何か解決方法はありますか?
- 487 :SIM無しさん:2016/09/18(日) 05:27:24.18 ID:bZhK25Ox.net
- わからん
sdkのドライバが古いとか?
- 488 :SIM無しさん:2016/09/22(木) 22:51:15.43 ID:n65gZ9HS.net
- SHV32はlolipopならking root とかTowelrootで行けますか?
- 489 :SIM無しさん:2016/10/04(火) 09:27:55.32 ID:Uu2wgbgW.net
- SH-06Gのroot化方法教えてください。
- 490 :SIM無しさん:2016/10/06(木) 01:53:40.89 ID:eBI+soeY.net
- いやどす
- 491 :SIM無しさん:2016/10/28(金) 03:50:50.67 ID:jcsa7SCC.net
-
お下がりでSHL24を貰ったんだが、ゴチャゴチャ・ガチガチでとても使う気にならない、塚、外見がカワイイだけが取り柄だね。
で
root取れば自分好みの子にできるかと思って、ここまでたどり着いたんだが、
もちろん最終のコンマ4だと、ぜんぜんダメっぽいんだな
マイネオ契約しようかと衝動に包まれたけど、思いとどまって良かったわ
- 492 :SIM無しさん:2016/10/28(金) 03:52:56.60 ID:jcsa7SCC.net
-
ロック解除を義務付ける前に、無効化すらもできないようなアプリの盛り付けを禁止にして欲しいわ
- 493 :SIM無しさん:2016/10/28(金) 05:12:30.00 ID:hcTJir+G.net
- 真夜中のカーボーイ
- 494 :SIM無しさん:2016/11/17(木) 15:30:11.76 ID:c/K1ssou.net
- ヤフーネットダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=L2805v4e48c
ヤフーネットダイエットニュース (アリババダイエット)
こじらせ在日中国人中国車リコール発言
ヤフーネットダイエットニュース
40代安売ドラマ世代魔界村
40代不倫情報プロ級世代新社屋TRUMPTOWER左遷「仏」 60代郵便局レベル速報駐車場 (入社拒否
- 495 :SIM無しさん:2016/11/18(金) 01:04:02.12 ID:Zz0jKPsv.net
-
せっかく台湾傘下に入ったんだから
旧モデルも含めて、root化へのハードルを下げて欲しいもんだ
- 496 :SIM無しさん:2016/11/19(土) 14:18:40.16 ID:f47Y9WTl.net
- >>495
というかどこのメーカーもandroidのverアプ打ち切った時点でLOCK解除データ配布しろと思う
- 497 :SIM無しさん:2016/11/20(日) 11:28:25.76 ID:fdCZQgVr.net
- グローバルモデルが発売されるというのが一番のハードル下げ
- 498 :SIM無しさん:2016/11/20(日) 14:47:32.24 ID:ylW6kQCg.net
- 302SHはroot化で何が出来るようになった?
プリイン消せるぐらいか
- 499 :SIM無しさん:2016/11/21(月) 04:13:44.45 ID:230Gx1OL.net
- >> プリイン消せる
キャリアの囲い込み用アプリに依存したくないんだよ
あと中古端末を手に入れた時は、泥idだけでなくIMEIやMACを変更したい
盗品や素性の分からない前歴が残ってるのは使いたくないわ
- 500 :SIM無しさん:2016/11/22(火) 02:23:04.19 ID:oGr/kQmD.net
- 新品買えば解決
- 501 :SIM無しさん:2016/11/27(日) 10:51:57.13 ID:tTcBiX8C.net
- S0122な305shでroot取った方がいたら方法を教えていただきたい
- 502 :SIM無しさん:2016/11/28(月) 09:34:21.43 ID:rjuV8mPP.net
- オクで適当に買った06Eがビルド08だったわw
- 503 :SIM無しさん:2016/12/03(土) 07:29:41.10 ID:vjycY45O.net
- 305shをヤフオクで購入しました。
リカバリーモードを呼び出すには、どのようにボタン操作をすれば
よいのでしょうか。
- 504 :SIM無しさん:2016/12/05(月) 18:48:25.23 ID:9ml9cOb4.net
- ヤフーネットダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=eGVUbMArTWs
ヤフーネットダイエットニュース (アリババダイエット)
こじらせ普天間在日中国人報道中国車リコール発言
ヤフーネットダイエットニュース
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」 60代郵便局レベル速報駐車場 (入社拒否
トランプジョーカー切り(創価大学消防法アイドルマスターパイナップル)
NHKトランプ大統領ニュース(ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケア)
ヤフージャパンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー」
中国政治家富裕層息子カジノ通い連日連夜オールパーティー(飛行機雲農薬散布
- 505 :SIM無しさん:2016/12/14(水) 05:06:51.48 ID:agGprgJG.net
- 206sh用のcm13とかないの?
- 506 :SIM無しさん:2016/12/16(金) 20:21:02.97 ID:SeqnReFy.net
- ねーよ
- 507 :SIM無しさん:2016/12/30(金) 07:09:55.04 ID:3QVF7fkY.net
- SH-04Fなんですが、最新のビルドにしてしまったら
やっぱりroot化は無理なんでしょうか?
- 508 :SIM無しさん:2016/12/31(土) 19:45:42.25 ID:/ykAjgPd.net
- ヤフージャパンブログ社員ダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=eGVUbMArTWs
ダイエットニュース (アリババダイエット40代偽装結婚プロ級世代(ヤフージャパンタイ資金洗浄)
違法改造大好き在日中国人報道中国車リコール発言反日飛行機会社
ヤフーネットダイエットコーヒーニュースタウンワークサービス不足マイナンバー窃盗犯コンラッド歯磨き粉
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」40代監視カメラ使用コンプライアンス速報駐車場 (入社拒否
トランプジョーカー切り(創価大学消防庁コストカットアイドルマスターパイナップル)
NHKトランプ大統領ニュース(ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケアテレビ東京ギャンブル依存症顧問職員)
ヤフージャポンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー」
中国建築歌富裕層息子カジノ通い連日連夜オールTRUMPパーティー(反日飛行機雲農薬散布マスク女問題)駅内マスクオンNACNN向け原文ママニュース
- 509 :SIM無しさん:2017/01/21(土) 15:51:49.78 ID:HiljRX66.net
- ちとdirtycowを試してるんだが
systemの一時書き換えまでは動いてるようだが
run-asでの昇格でuidが変わらんな
gidは0=rootになるんだけど
selinuxのせいなのか、miyabiががっちり固めてるのか
4.1.2あたりの機種で試してみるか
- 510 :SIM無しさん:2017/01/21(土) 17:06:48.43 ID:HiljRX66.net
- むしろ4.1.2の方がなんも変わらんな
なんか他の脆弱性と組み合わせないと無理ぽ
- 511 :SIM無しさん:2017/01/22(日) 23:38:40.93 ID:j8gN0ete.net
- sh-01fルートできる?
- 512 :SIM無しさん:2017/01/23(月) 08:58:51.34 ID:CUxusGkA.net
- >>511
02.00.00くらいまでならいけるんじゃね
02.00.02は無理じゃろな
config.gz抜けるならiovyでroot権限まではいけるかもだが
miyabiが潰せないんじゃないかな
- 513 :SIM無しさん:2017/01/23(月) 09:46:42.11 ID:KU5ZK8x7.net
- SHF32って仮root出来た人いる?
- 514 :SIM無しさん:2017/01/23(月) 13:10:07.27 ID:CUxusGkA.net
- shf32
iovyでroot権限までは行けそうだけど
アドレスがな
仮カーネルビルドでだいたいの位置はわかるから
絨毯爆撃すればあるいは
dirtycowでboot抜きとか出来ないね
ま、どっちにしてもmiyabi殺せないんだけど
- 515 :SIM無しさん:2017/01/24(火) 11:57:59.84 ID:1puCijRB.net
- SHF32
cowrootからの
dirtycow run-as使って
#までは行ったがその後がなんもできん
shellベースでselinuxが殺せないからか
miyabiのせいか
あ、pmで何か無効化できるか試すか
- 516 :SIM無しさん:2017/01/24(火) 19:23:52.11 ID:6Vr4hRP6.net
- とりあえず
cowroot等での昇格は使い物にならなそう
/systemのファイル上書きはうまくいってるようなので
initあたりから呼ばれてるけど普段は使われてない
またはoneshotの実行ファイルなりを
mmapするコードで上書きして
property変化させて(on property)でなんとかならんかと考えてる
- 517 :SIM無しさん:2017/01/24(火) 20:16:42.48 ID:X0u2JkiQ.net
- 今更だが、IS03を中古ジャンクで380円でゲットしたから
完全rootにチャレンジしてみるか・・・
現在は凍結しか出来ないみたいだし、プリイン削除目標で
- 518 :SIM無しさん:2017/01/25(水) 07:32:26.73 ID:V9+rlJ8p.net
- >>516
systemの上書き出来れば色々出来るじゃん
次に何したいの
- 519 :SIM無しさん:2017/01/25(水) 11:42:10.97 ID:eWLV63LA.net
- >>518
再起動すると消えるし
新たなファイルを置いたり
chmodできるわけでは無さそうなんよ
あくまで既存のファイルをすり替えるだけ
いやきっと出来るんだろうけど
中身はよくわかってないw
- 520 :SIM無しさん:2017/01/25(水) 11:43:47.36 ID:eWLV63LA.net
- mmapもカーネル内から呼ばないとダメそうだな
なんかいい方法は無いものか
- 521 :SIM無しさん:2017/01/25(水) 17:16:08.95 ID:eWLV63LA.net
- dirtycow
ちょっと仕組みを追ったけど
read-onlyで開いたファイルを
/proc/self/mem越しに書き換えるという手法のようだから
やっばり有り物のファイルの上書きが基本みたいやね
なんか古い手口とかで応用効かんかなぁ
- 522 :SIM無しさん:2017/01/29(日) 11:31:31.15 ID:FtcsPUxC.net
- >>515
dirtycow試してみたけど#までいかなくない?
- 523 :SIM無しさん:2017/01/29(日) 16:37:14.40 ID:AQqJFGLy.net
- >>522
dirtycow+run-asだけ使うと
gid=0にだけなって#にならない
cowrootだけ使うと
sid=0にはなるけど#にならない
cowrootでsid=0になってから
dirtycow+run-as使うと
sid=0,gid=0になって
#になるけど
/data/dataすら読めないなんちゃってroot状態に
- 524 :SIM無しさん:2017/02/02(木) 13:11:47.89 ID:EFKI35VG.net
- スレ読んでるとSHARPはconfig隠してんの?
大企業が堂々とGPL違反ってすげーな、ソース公開すりゃいいだろみたいな態度なんかね
GPLはMakefile含め「バイナリを生成するのに使用した一式」を開示する必要があり、
第三者が「同等のバイナリを生成できる事」を保証しなくちゃいけない
config隠すとか姑息な上にライセンス違反って、落ちぶれて当然だったんだなぁ
まぁ、泥機種に関しちゃ、GPLを正しく守っている企業の方が少ない現状なんだけどな…
- 525 :SIM無しさん:2017/02/02(木) 15:08:57.62 ID:Pb1HJQDK.net
- 言われて見りゃそうだな
ビルドは通るんで「同等」みたいな言い分かね
同一を保証するものでは無いみたいな
- 526 :SIM無しさん:2017/02/02(木) 16:26:20.02 ID:EFKI35VG.net
- kernel configは組み込みドライバの定義でもあるから、config隠す時点で同一バイトコードの生成を意図的に妨害しているとみなされるよ
ま、つまり悪意のあるライセンス違反ってことやね
- 527 :SIM無しさん:2017/02/02(木) 17:59:11.78 ID:OM/idipo.net
- >>524
横からごめん、大企業じゃないよw
- 528 :SIM無しさん:2017/02/02(木) 19:35:00.38 ID:7hWLRGD/.net
- 東証一部上場だったこともあるんだし、それを(国内)大企業じゃないと言ったら問題ありだな
- 529 :SIM無しさん:2017/02/02(木) 21:37:39.14 ID:aSuseddY.net
- >>528
>>527はこういう事を言っている。
億円に大幅減資決定!シャープが中小企業になる意味とは?
http://www.shikaku-square.com/magazine/news/genshi/
- 530 :SIM無しさん:2017/02/03(金) 00:28:15.75 ID:HYQ0cfQE.net
- それ、即撤回しなかったっけ
- 531 :SIM無しさん:2017/02/06(月) 18:18:04.26 ID:Cf8l7oR4.net
- shv33のroot化ができない……。
- 532 :SIM無しさん:2017/02/07(火) 11:39:27.90 ID:p1wiMwqR.net
- dirtycowだけど
機種によってはrun-asにスティッキービット立ってるのな
それらの機種ならrun-as差し替えでroot取れるってことぽいな
- 533 :SIM無しさん:2017/02/26(日) 20:19:05.87 ID:Yq0Hbtcw.net
- ちょっとお尋ねなんだけど、少し古いAQUOS PHONEの伝統のナビバー
↓を
http://i.imgur.com/5WVdmjK.jpg
http://i.imgur.com/4N9b1k2.jpg
すっぴん風のこれ↓に変えたいんだけど、何かいい方法ないかな?
http://i.imgur.com/L9iYFnr.jpg
http://i.imgur.com/5YGdeqp.jpg
Xposedのモジュールを色々試したけど駄目だったわ
ネットに情報少ないし・・・
- 534 :SIM無しさん:2017/02/27(月) 11:50:21.23 ID:u6kBASMa.net
- >>533
それ、無理だった記憶
過去に似たような質問見たことがあるけど、その時は出来なかったような
- 535 :SIM無しさん:2017/02/27(月) 12:29:18.09 ID:AFbbWbQ9.net
- まもなくマイトレーアが現れる
株式大暴落のすぐあと
匿名で世界中のメディアに出てくる
サヨクは月間ムーを読んで待とう
ウヨクは土下座の練習をしておくように
- 536 :SIM無しさん:2017/02/27(月) 14:20:33.76 ID:yLLW0rK+.net
- ThemeEngineとかでも無理?
- 537 :SIM無しさん:2017/02/27(月) 14:29:55.65 ID:O8LytNDu.net
- framework.odexあたりをばらして
自力で差し替えないと無理じゃないかね
- 538 :SIM無しさん:2017/02/28(火) 08:24:34.27 ID:uLl42bhe.net
- rootそんなに詳しくないんだけど、miyabiってやつはそんなに解読難しいの?
プログラマー達なら簡単に解除できそうな気がするんだけどな
- 539 :SIM無しさん:2017/02/28(火) 08:52:34.44 ID:2XSTNeiU.net
- >>538
カーネル内を好きに書き換えられれば
特に難しくはないよ
その書き換えるのがカーネルの脆弱性頼りだけど
書き換え箇所が多いのが難点かな
脆弱性でmmapまで出来ちゃえばあとは作業だけど
- 540 :SIM無しさん:2017/02/28(火) 09:40:32.24 ID:uLl42bhe.net
- >>539
その脆弱性が少ないってことなのね
もっとカスタマイズしやすかったら、いろんな人に人気出たかもしれないね
さすがに海外の凄腕ハッカー達はSHARP機なんていじらないか…
- 541 :SIM無しさん:2017/02/28(火) 10:44:27.67 ID:2XSTNeiU.net
- >>540
今時好事家はネットで海外製品買うのは普通だから
いい意味で癖のある機種でもあれば話は別なんだけど
最近は個性のない板スマしか出して無いし
それなら中華の安くて高性能のスマホでいいわけで…
crystalなんかは中華の人もハックしてたんだけどね
- 542 :SIM無しさん:2017/02/28(火) 10:54:06.27 ID:uLl42bhe.net
- >>541
ハックはアメリカはそうだけど、中国の人なんかも得意だよね
ヤフオクに出てるSHARP機のSIMロック解除とかはroot取ってやってるんだろうしさ
あなどれないよね
自分もあそこまでの知識があればなぁとつくづく思う
- 543 :SIM無しさん:2017/03/01(水) 00:49:05.33 ID:dAztEJul.net
- >>542
それはキーが流出してるだけで
- 544 :SIM無しさん:2017/03/01(水) 06:06:49.99 ID:sLEfmjvO.net
- >>543
入力画面すら出ない状態でキーだけ流出してどう解除するって言うんだ
- 545 :SIM無しさん:2017/03/01(水) 09:14:26.27 ID:/Mslx8cD.net
- NVRAMを書き換えてるんだと思ってた
QPSTみたいので
- 546 :SIM無しさん:2017/03/01(水) 16:58:07.05 ID:mJiH8NEn.net
- kingroot使うと仮rootまでは楽にいくな
今までroot出来てなかった端末もこれなら出来るんじゃない?
- 547 :SIM無しさん:2017/03/01(水) 21:14:59.58 ID:DSwzs7US.net
- >>546
仮rootいけるなら、本rootもいけるって聞いたけど
SHARP機全部出来るかな?
- 548 :SIM無しさん:2017/03/01(水) 23:23:52.63 ID:N2NTyOE1.net
- kingo rootでも行ける?
- 549 :SIM無しさん:2017/03/01(水) 23:58:56.90 ID:3LD9jUz+.net
- いや、そこでmiyabiがネックになる
mmcもアンロックしないとbootなりも抜けないし
>>546
ところでどの機種でいけた?
- 550 :SIM無しさん:2017/03/02(木) 09:38:29.52 ID:s9zcMJQ7.net
- >>549
SHV31の01.00.09
- 551 :SIM無しさん:2017/03/02(木) 13:07:00.66 ID:ldEcvWCw.net
- >>550
サンクス
01.00.07でpingpong通ってないと聞くから
iovyベースとかかね
仕組みを輸入したいとこだな
- 552 :SIM無しさん:2017/03/06(月) 14:09:15.28 ID:tezCsPsW.net
- ヤフージャパンブログ社員ダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=E0D3iMf6WsM京都京野菜ぼったくり取引価格
ダイエットニュース (アリババダイエット40代偽装結婚プロ級世代(ヤフージャパンタイ資金洗浄)
違法改造大好き在日中国人報道中国車リコール発言反日飛行機会社
ヤフーネットダイエットコーヒーニュースタウンワークサービス不足マイナンバー窃盗犯
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」40代監視カメラ使用コンプライアンス速報駐車場 (入社拒否
トランプジョーカー切り(創価大学消防庁コストカットアイドルマスターパイナップル株式会社)
NHKトランプ大統領ニュース(ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケアテレビ東京ギャンブル依存症顧問職員)
ヤフージャポンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー」
中国建築歌富裕層息子カジノ通い連日連夜オールTRUMPパーティー(反日飛行機雲農薬散布マスク女問題)駅内マスクオンNACNN向け原文ママニュース
- 553 :SIM無しさん:2017/03/19(日) 15:59:50.63 ID:JP01wjkw.net
- ubuntuの作業環境だがこれ便利や
https://www.google.co.jp/amp/www.theandroidsoul.com/dirty-cow-root-android/amp/
- 554 :SIM無しさん:2017/03/19(日) 18:27:36.59 ID:nxphu1WT.net
- >>553
お、それ使えるの?
前にdirtycowを俺が試した時は
sharp機だとrun-asにスティッキービットたってないから無理そうだったんだけど
- 555 :SIM無しさん:2017/03/19(日) 20:36:37.24 ID:JP01wjkw.net
- まあ動作は同じだから従来ので駄目なら駄目だろうね
他にも端末持ってるからスクリプト動かすだけで一時rootできるのは便利
一応使い方は
chmod 755 root.sh
./root.sh
- 556 :SIM無しさん:2017/03/31(金) 08:39:23.18 ID:w+kvDMq5.net
- memo: msm-perf_defconfig
KBUILD_DIFFCONFIG=lynx_dl90_defconfig
- 557 :SIM無しさん:2017/04/01(土) 21:09:42.61 ID:eYvzBJZe.net
- 昨日中古でSH-07E(DOCOMO AQUOS PHONE si)と
SHL22(au AQUOS PHONE SERIE)を中古で買ってきました。
気づけば最新のビルド番号…
SH-07Eは01.00.05、SHL22は01.00.08。
ちょっとでもいいosにあげたいんですけど解決策をご存じの方いらっしゃいませんか?
- 558 :SIM無しさん:2017/04/01(土) 22:26:20.77 ID:FfUd2fHo.net
- 悪いひとたちがやって来て
みんなを殺した
理由なんて簡単さ
そこに弱いひとたちがいたから
女達は犯され
老人と子供は燃やされた
悪いひとたちはその土地に
家を建てて子供を生んだ
そして街ができ
悪いひとたちの子孫は増え続けた
朝鮮進駐軍 関東大震災 日本人虐殺
https://goo.gl/1ntWvZ
https://youtu.be/D0vgxFC04JQ
- 559 :SIM無しさん:2017/04/02(日) 08:41:46.54 ID:oT/odx2K.net
- 両方売って新しいスマホに機種変
- 560 :SIM無しさん:2017/04/02(日) 19:37:13.22 ID:ptUEWBX2.net
- >>559
中古で買って中古で売ったら出した金を半分損した気分です… 泣
- 561 :SIM無しさん:2017/04/03(月) 13:49:12.63 ID:XuefphrS.net
- ★ ス タ ジ オ ジ ブ リ は ユ ダ ヤ 工 作 機 関 ★
3 月 1 1 日 午 後 2 時
『日本沈没』(小松左京)の地震発生時刻
3 月 1 1 日 ( 1 9 8 4 年 )
『風の谷のナウシカ』公開日
「 大 災 害 は 2 0 1 1 年 3 月 」
私が見た未来(本当にあった怖い話コミックス、1999年)の表紙の表記
震 災 の 発 生 時 刻 と 分 ま で 一 致
映画「世界侵略:ロサンゼルス決戦」
「2011年3月11日」に米国で公開。公開本編の冒頭数分で「西海岸時刻14時46分」
まさに、14時46分は「東日本大震災の発生時刻」と分まで一致しており、
映画の米国公開日も「2011年3月11日(註・日本では同年9月17日に公開)」という映画です。
この映画公開日2011年3月11日及び14時46分は「事前に震災の日時を知りえていないと不可能」です。
https://www.youtube.com/watch?v=r_6xPzEdMYI
「 4 6 分 」 の 謎
・1995/01/17 5:46→阪神淡路大震災M7.3
・2001/09/11 8:46→米国同時多発テロ(WTCビル激突の時刻)
・2011/03/11 14:46→東日本大震災M9.0
・2014/04/01 20:46→チリ地震M8.2
https://matome.nav er.jp/odai/2139857081377738701
事 故 が 起 き る こ と を 知 っ て い た
「福島第一原発にイスラエルの会社の『謎』」
─────────────────────────────
マグナBSP社
http://www.magnabsp.com/
─────────────────────────────
サイトを見てまず、注目されるのは、非常に薄気味悪いマークです。
コンパスといえば、フリーメイソンのコンパスが有名であり、類似性があります。
注目すべき情報があります。12人全員が事故前に引き上げているのは、かなり怪しいことです。
事前に事故が起きることを知っていたのではないかと考えることもできます。
http://electronic-journal.seesaa.net/article/433010193.html
「 放 射 能 が 原 因 と は 考 え に く い 」
放射線障害の治療薬、日本で共同開発 イスラエルの医療VB
福島の小児甲状腺癌の多発は「放射能が原因とは考えにくい」と言いながら
「福島医大」の「ふくしま国際医療科学センター」が
イスラエル企業と「急性放射線症候群の治療及びがん患者の
放射線治療後の合併症の治療における共同研究で覚書を締結
http://onuma.cocolog-nifty.com/blog1/2017/03/plx-r18-5e27.html#more
https://twitter.com/tok aiama/status/843205723307687936
- 562 :SIM無しさん:2017/04/03(月) 20:42:24.39 ID:YnT1gheL.net
- >>557
os上げるっていうてもsharp機にカスロムは(殆ど)無いぞ
sh07eも勿論無い
- 563 : to:sage:2017/04/04(火) 02:15:39.51 ID:4S3WWhbP.net
- >>557
で す よ ね ー 汗
- 564 :SIM無しさん:2017/04/04(火) 02:17:03.90 ID:4S3WWhbP.net
- >>562
もとい
名前間違えるし返信相手間違えるしすんません
- 565 :SIM無しさん:2017/04/13(木) 07:35:18.69 ID:XoD2Nmn0.net
- 安物買いの銭失い
- 566 :SIM無しさん:2017/04/21(金) 03:06:30.46 ID:orrHFfhn.net
- ヤフージャパンブログ社員ダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=E0D3iMf6WsM京都京野菜ぼったくり取引価格
ダイエットニュース (アリババダイエット40代偽装結婚プロ級世代(ヤフージャパンタイ資金洗浄)
違法改造大好き在日中国人報道中国車リコール発言反日飛行機会社
ヤフーネットダイエットコーヒーニュースタウンワークサービス不足マイナンバー窃盗犯
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」40代監視カメラ使用コンプライアンス速報駐車場 (入社拒否
トランプジョーカー切り(創価大学消防庁コストカットアイドルマスターパイナップル株式会社)
NHKトランプ大統領ニュース(ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケアテレビ東京ギャンブル依存症顧問職員)
ヤフージャポンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー
中国建築歌富裕層息子カジノ通い連日連夜オールTRUMPパーティー(反日飛行機雲農薬散布マスク女問題)駅内マスクオンNACNN向け原文ママニュース
- 567 :SIM無しさん:2017/04/22(土) 09:21:51.91 ID:5IhldjkZ.net
- sh-07eの01.00.05でのrootは可能でしょうか?
「root取るならアップデートすんなよ」は重々承知の上ですが、 現状01.00.01でこのままroot取るかアップデートするか迷っています。
shf31用のtoolなどを流用して出来そうとのことですが、仮ルートもとれないとの書き込みもあり、同様のsh-06eの01.00.10の成功例も見当たりません。
まあ、アップデートしてroot取れないにしても少し残念でorzなだけではあるのですが...
- 568 :SIM無しさん:2017/04/25(火) 17:55:45.37 ID:Unk3LA8x.net
- >>567
とりあえずlsm外すのが難しいから
上げない方が無難かな
アプデの内容次第じゃね?
動作が不安定とかがアプデで治るなら
当てちゃった方がいいし
大した内容じゃなければ無視でいい気はする
古い機種はメモリ事情も悪いしrootは欲しいところ
- 569 :SIM無しさん:2017/05/03(水) 17:56:06.75 ID:sDGfpiSp.net
- >>568
やっぱりアプデしない方がいいですかね
docomoのアプデ期限が6月末なので...
auはアプデの期限がないのにね
- 570 :SIM無しさん:2017/05/03(水) 22:13:10.95 ID:sDGfpiSp.net
- 今さらながらinfobar c01にオーバークロックカーネルを焼いてみた。
bluetoothテザを目論んで色々いじってみたけど接続できず。プロファイルに表記されていないのは承知の上だけど、 pandとかbnepも実装されているようなので何とかならんかなと。
親機とペアリング後も未接続表示で、bluetooth file transferでの通信はできる状態。logcatではpand -c 親機でno route to hostとエラーが出る。
同様に元々bt-pan対応でないis11tはペアリングで接続済みとなってpandで接続できるので、接続経路の設定に問題があるのか。
詳しい人いたら教えて下さい。
- 571 :SIM無しさん:2017/08/14(月) 01:11:26.68 ID:UKVF77QSl
- >6
すまない、backdoor_mmap_tools が消えているのだが
どなたかアップお願いできませんか?
総レス数 571
163 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★