【ROM焼き】SHARP　AQUOS PHONE root総合

1 ：SIM無しさん：2014/10/10(金) 13:02:15.01 ID:N8h8mIU5.net

SHARP　AQUOS PHONE root総合スレです

【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。

2 ：SIM無しさん：2014/10/10(金) 13:03:48.40 ID:bW9MhODo.net

ええとおもうよ

3 ：SIM無しさん：2014/10/10(金) 13:09:18.19 ID:N8h8mIU5.net

機種のスレッドない人とかつかってもらえればと

4 ：SIM無しさん：2014/10/10(金) 13:11:29.14 ID:pXsfX8Wx.net

>>1
乙
303sh、shl24、sht22のダンプとinstall_bachdoor作ってるから、仕事終わって家帰ったら上げるわ。(acdbはないけど)

5 ：SIM無しさん：2014/10/10(金) 13:13:31.83 ID:N8h8mIU5.net

>>4
ツールの方？

6 ：SIM無しさん：2014/10/10(金) 21:16:15.69 ID:gvbpc4jz.net

カーネルダンプとそれぞれのアドレスを組み入れたinstall_backdoorのツール群をうｐ(我ながらどんだけSH機買ってるんだよと呆れるｗ)
ただし自分にはダンプからmsm_acdb関連のアドレスを読み解くスキルがないので、その部分はスルーしてます。つまり有線から外れるとスリープで再起動します。

自分はSNSをやらない人間なので、どなたかfi01先生に連絡をとってacdbの解析を依頼してもらえると非常に助かります。
或いはlast_kmsgに依らない、ダンプからのアドレス取得方法をご存知の先達がこのスレに居られれば、是非ともご教授頂ければと思います。
このスレはまったり実利な感じで進行して行きたいね。

302sh_s0014_kernel.dump
ttp://www1.axfc.net/u/3339102

303sh_s0024_kernel.dump
ttp://www1.axfc.net/u/3339124

shl24_01.00.01_kernel.dump
ttp://www1.axfc.net/u/3339152

sht22_01.00.01_kernel.dump
ttp://www1.axfc.net/u/3339163

backdoor_mmap_toolsの実行ファイル
ttp://www1.axfc.net/u/3339166

問題があれば消します。

7 ：SIM無しさん：2014/10/12(日) 19:11:50.59 ID:tNQHBhgs.net

なんかこのスレ誰もいなさそうｗ

acdbのアドレスはあたりを付けて幾つか試してみたけど、失敗した。
若しかしたら既に対策済みってオチだったり。

302sh、303shのsimロックに関しては禿さんが動かない以上
自力で何とかするしかないんだけど
ttps://github.com/thinkinbunny/fukagaku/blob/master/sharp_ste.c
↑とか参考になりそう。でも失敗すれば確実に文鎮。。。

そういえばtewiloveさんって初期にsh06eで尽力してくれてた人だったっけ。

8 ：SIM無しさん：2014/10/13(月) 02:02:07.96 ID:5ZW3jOWd.net

>>7
abootとrecovery書けるなら
セキュリティー外したkernel入れちゃえばいいんじゃね？
cwmまでいきゃ文鎮リスクは極小だし。

9 ：SIM無しさん：2014/10/13(月) 11:43:39.88 ID:A0P4AYOF.net

>>8
なるほど。いっそのことnand弄っちゃおうぜ、ってことね。
でもロック外してブートローダー解放までは問題無さそうだけど、それ以降は難易度激高だね。(情報が断片的って意味で)
試しにzImage取り出してバイナリ見てみたけど、解りやすい文字列とかなかったし、２種のカーネル作成から始めないと行けないんだろうか。。。

10 ：SIM無しさん：2014/10/13(月) 21:43:19.94 ID:1/IdJu6s.net

>>9
カーネルはGPL。
sharpはソース公開してるから
make menuconfigで弄ってからビルドすれば
セキュリティーオフのカーネル出来る。
問題はカーネルモジュール等がロード出来ない場合があることだね。

kallsymsprint.exe使ってアドレス取り出して
オリジナルのカーネルのmiyabi等を書きつぶす方が固いとはおもうが、手間がかかる。

11 ：SIM無しさん：2014/10/14(火) 02:08:53.85 ID:yNjk16W/.net

>>10
サンクス。
第２案を試してみる前に、zImageからのimageを元に戻せるか試して見たけど
gzipして削ったバイナリ足してもサイズが全く違ってしまったので諦めましたｗ
そもそもダンプとの共通部分が始まるF8000をc0008000 stextと考えていいものか自身も無いし。。。

とりあえずカーネルビルドの方向でやってみます。

12 ：904：2014/10/14(火) 08:16:21.32 ID:Ya6eBblr.net

>>11
実機からbootイメージ抜く
split_bootimg.plで分割
カーネル側の頭からgzヘッダーまでの部分捨てる
gunzip
kallsymsprintかける
miyabi_のアドレスで検索して
ヒットした箇所をcap_のアドレスに書き換える

とりあえずmkbootimgで組み立てる。
サイズが元のbootimgより小さければそのまま焼ける

だめならzImage化
カーネルビルドすると、ImageからzImageつくる部分あるから.cmdファイルがいくつかできてる
その中身を参考に作成できるはず。

grepで該当.cmdさがすといい。

13 ：SIM無しさん：2014/10/15(水) 02:28:17.24 ID:b5zOl3VN.net

>>12
自分タコなので、ほんと助かってる。有難う。
fastbootでは良くimageから起動してたの思い出したよｗ
でもboot.imgに固めたらオリジナルより大きくなってしまったのでzImageにしました。
助言どおりビルドのcompressedのあたりを眺めてたら、piggy.gzipにしたら素直にバイナリに組み込めそうなので
zImageのキメラにしてcmdlineとbaseを合わせてnew-boot.imgを作成。
リカバリ領域に送ってadb reboot recoveryとすると、、、

そこには冷たく横たわったドロイド君と「コマンドが指定されていません。」の文字が！
まあ、オリジナルのboot.imgでも同様だったので、何らかのボタンアクションを組み込まないと駄目なのかも。

カーネルのmiyabiはご教示どおり潰せたと思います。unlockのメモリ上を予め大本で行うという事なんですね。
ところでnandlockはバイナリのtypeパターンの3や2を0で埋めるのであってますか？これも自信ないです。

まだ弄ったimageで起動出来てないけど、少し先に進めた気がしてきたよ。

14 ：SIM無しさん：2014/10/15(水) 07:55:59.13 ID:R2hpx3o+.net

>>13
寝ドロイド君が出ると言うことは
recoveryに書けてないということ。
そのグラはオリジナルのリカバリーに含まれるものだから。
書けててダメなときは大抵、
防水注意画面でフリーズするか再起動かかる。

きっとsh-06eやisw12kのようにhw_wpがかかってると思うので、
モジュールビルドして外さないと。
その辺の情報は、fi01氏のgistやhiikezoe氏のgithubに。

あと、弄ったイメージ焼く前に
split_bootimg.plで分解したものを
弄らずmkbootimgでリパックしたもので
動作確認してmkbootimgのパラメーターが
正しいか検証してからのほうがいいかも。

15 ：SIM無しさん：2014/10/15(水) 09:21:34.57 ID:Jkdi8HdF.net

>>13
nandのアンロックは
それ（3,2->0）でおk
そこはソフト的なプロテクトだけだけでhw_wpは別だけど。

16 ：SIM無しさん：2014/10/16(木) 00:05:16.32 ID:y4V/yWFv.net

>>14
何と初めの一歩で躓いてた訳ね。
WPって何となくsystem領域に関することだと勘違いしてました。
兎にも角にもカーネルビルドという事でmsm8974の4.2.2のビルド環境を作るべく今夜はひたすらrepo syncです。

そしてnandの件有難うございます。安心しました。　
確かにnand、mmc、どちらも同じことの様でややこしいですね。
ハード的に制限があって、それをモジュールで切替出来るようにする、という考え方なんですね。

17 ：SIM無しさん：2014/10/16(木) 07:55:57.32 ID:k29lrOFJ.net

>>16
64bitのubuntu環境が既にあれば、
カーネルとそのモジュールはsharpのページの本体と関連モジュール
あとはコンパイラ類（ndk等のtoolchain）あれば
ビルド出来るよ。

コンパイラのバージョンは
実機の/proc/versionでわかる。

18 ：SIM無しさん：2014/10/17(金) 04:09:24.85 ID:xV6+3SJP.net

>>17
32bitのzorin(ubuntu)でしたorz
結局、環境の再構築と助言通りGCCに合わせたndkで何とかビルド環境を手に入れたはいい物の、、、
エラーの嵐。
machの再配置など色々と変更したり、面倒臭くなって--ignore-errorsしたりしましたが上手くいかず
log.txtを見ながら唸ってます。
少し勉強が必要なようですｗ

19 ：SIM無しさん：2014/10/17(金) 07:58:32.22 ID:j+LloeWv.net

>>18
うーん、
最近のsharpのソースはすんなり通る事多いんだけどなぁ。

俺が過去にハマったのは、
32bit : 64bitだと何故かすんなり
PATH : いろいろやってたのでパスがカオスだった。吟味すればいいんだろうけど、面倒だったのでコンパイラのパスを頭に。

あたりかな。

ちなみにビルドしようとしてる機種とバージョンは何？
こっちでも手が空いたら試してみるよ。

20 ：SIM無しさん：2014/10/17(金) 15:30:27.63 ID:P916Q3b+.net

bootloaderアンロックは無理なんかな

21 ：SIM無しさん：2014/10/17(金) 18:01:21.54 ID:qsqnsOak.net

>>20
いやアンロック可能な前提で今の話をしてるわけだが。
sh-01fまでは既にやってる人がいるわけで。

22 ：SIM無しさん：2014/10/18(土) 07:30:59.76 ID:HeTsaSR8.net

>>19
有難うございます。
昨夜は寝落ちしてました(最近徹夜だったのでｗ)

自分が今弄っているのはSBM303shのS0018です。
(前ダンプを上げたver.と違うのは捨て機用に別途購入したからです)
NDKは(gcc version 4.6.x-google 20120106 (prerelease) (GCC) )なので
android-ndk-r9-linux-x86_64.tar.bzを使用。
config.gzは
ttp://www1.axfc.net/u/3344378
です。

もしかしたら、こちらのミスで開発環境が変なことになっている可能性も多々有りですが
ぜひ検証していただきたいです。
ビルドしていただき、上手く通るようであれば条件等教えて頂けたら、と思います。
お手間ですが、よろしくお願いします。

23 ：SIM無しさん：2014/10/18(土) 11:55:41.90 ID:ChTtaQm/.net

コンパイラはgoogle-4.6.xなのか。
とりあえずこれだったかな
昔に落としてたから同一かは不明
ttps://android.googlesource.com/platform/prebuilts/gcc/linux-x86/arm/arm-eabi-4.6/+archive/master.tar.gz

なんか変なエラー出るな。
miyabiのとこのエラーは全くわからん。
他機種のソースとかだとmiyabi_sandbox.lstの中身はシンプルなんだよな。

とりあえずmenuconfigでセキュリティ全部切った場合
(Device Driver -> Stagging Driver -> Android -> 〜for Engineering はonにした)
以下の3箇所だけ直したら通った。

それぞれ表示されるエラー箇所の
cpufreq_ondemand.c
../../ を ../ に
mass_shdisp.c
<> を "" に
rtac.c
<> を ””に

この状態でカーネルモジュール作って実機上で動くかは不明。

24 ：SIM無しさん：2014/10/18(土) 18:45:14.19 ID:mfn/gRWB.net

とりあえず上記の修正と
miyabi_sandbox.lstをs0022から持ってきてビルドは通った。

sh-06eの010007でもmiyabi_sandbox.lstが同じ感じだったので、ビルドしたら同様のエラーに。
セキュリティー外してビルドしてmmc_protectのモジュールビルドしてみたけど、insmod出来ず。
そこに010009からmiyabi_sandbox.lst持ってきてビルドしてmmc_protectのモジュールも出来て、
実機でinsmod成功。wp解除も出来た。

流れでついでにsh-06eにcwmまで入れたったw

303shでも同様にいけるんじゃなかろうか。

25 ：SIM無しさん：2014/10/19(日) 03:06:16.08 ID:A3INmQLo.net

>>24
さすが仕事が早いですね。羨ましいですｗ

自分の方は、頂いた情報通りにならずに四苦八苦してました。
原因は単純で、前の色々改変した環境を修正しながらやろうとした事と、
>PATH : いろいろやってたのでパスがカオスだった。吟味すればいいんだろうけど、面倒だったのでコンパイラのパスを頭に。
を怠った事でした。
コンパイラも色々変更したのに、全く反映されてなかったんですね。

で、何とかビルドも通り、お陰様でmmc_protectは作成できたのですが
insmod: init_module './mmc_protect.ko' failed (Exec format error)
となってしまいました。
これはvermagicを指定しなかったからだろう、としてdmesgを見たが判らず、
uname受け付けず、適当にあるモジュールを読み込んでmodinfoしようとしたが
insmod: init_module '/system/lib/modules/si21xx.ko' failed (Exec format error)
busyboxでも
insmod: can't insert '/system/lib/modules/si21xx.ko': invalid module format
となり、そもそもinsmod出来るのか、と詰まってしまいました。

何か単純なことで躓いている気もしますが、いいアドバイスは無いでしょうか？

26 ：SIM無しさん：2014/10/19(日) 11:15:45.94 ID:GDEfjmzD.net

うーん
dmesgには記述皆無なのかな？

Module symversが違うのなら
母艦側で
modprobe --dump-modversions
してmmc_protectと実機のモジュール類の比較すればわかるかもだけど。

unlock_lsm_miyabiで自動で外せてない可能性もあるか。
自動だと頭にmiyabiと付くのしか外せないから、unlock_lsm_miyabiのソース見てsh-06eの等と書き換え箇所を比較してみてもいいかも。

ちなみに、menuconfigで何も変更ずにビルドはしたよね？
俺もセキュリティー外した時に作った奴ではinsmod出来なかったから。

27 ：SIM無しさん：2014/10/19(日) 21:59:30.61 ID:Ftzm38ch.net

＼(^o^)／

>>26
configは弄ってなく、unlock_lsm_miyabiもkallsymsprint.txtを見てソースから作った物でした。

で、もしかしたら自分の手順が見当違いじゃなかろうかと思い
幸い手元に放置してたsh06eの07があったのでmmc_protect.koの作成まで行い
実機にinsmodすると何のエラーもなく素直に組み込め
/sys/kernel/mmc_protect/statusの値も表示されました。

ビルドに問題無かったのなら、mmc_protectのパラメータが303shにマッチしてなかったのでは
と考えネットにあったHello Worldを表示するだけのmoduleをビルドして試してみるも
insmod: init_module './hello_mod.ko' failed (Exec format error)

どうやらシャープはガチのようですｗ
有難うございました。

28 ：SIM無しさん：2014/10/19(日) 22:29:16.60 ID:GDEfjmzD.net

うーん
install_backdoorが入ってるわけで、
好きに書き換えは出来るのだから諦めるのはまだ早いかと。

init.rcの中でinsmod殺してないかとか、カーネルソースのsecurity以下を覗いてみるとかで原因を掴めないかね？

module.symversの不一致はなかった？

29 ：SIM無しさん：2014/10/20(月) 07:44:27.32 ID:87DvVIhk.net

>>28
すみません、取り乱しましたｗ

実機とビルド側でmodule.symversの値の一部
（module_layout、kmalloc_caches、i2c_transfer、kmem_cache_alloc_trace、__stack_chk_fail等）
が違っている様でした。
mmc_protectで使用している値を、実機側に書換えたmodule.symversで今夜試してみます。

30 ：SIM無しさん：2014/10/20(月) 16:21:32.28 ID:DNiTgbzU.net

とりあえずウチでビルドしたmmc_protectのmd5は以下
ecd807c945ef9a4e84d61206200ebef9
modprobeの結果は
0xdf2eb246 module_layout

というか
unlock_lsm_miyabiのソースで

#define unlock_module_patch_address_sh06e_01_00_07 0xc00bcc50
0xe3a00000, // BL <memcmp> -> MOV R0 #0

printf(" kernel module is enabled.\n");

というのがあるわけで
dump見比べるなりdasmなりでこのアドレス見つけて登録しないとな気がする。

31 ：SIM無しさん：2014/10/20(月) 19:01:37.31 ID:DNiTgbzU.net

sh-06e_01_00_07の場合
0xc00bcc50が該当のアドレス

kallsymsから
c00bcaac __symbol_get
c00bcb48 __symbol_put
c00bcbac copy_and_check.isra.22
c00bcd10 ref_module
c00bce8c resolve_symbol

ref_moduleの直前の部分にあたるので

そこをarm7-dasmでディスアセすると
arm7-dasm kernel c0008000 c00bcbac > mod_enable.dasm

c00bcc48: e5 9f 10 b4 LDR R1, =$c0809240 [$c00bcd04]
c00bcc4c: e3 a0 20 20 MOV R2, #$20
>c00bcc50: eb 07 74 8c BL $c0299e88
c00bcc54: e3 50 00 00 CMPS R0, #$0
c00bcc58: 0a 00 00 02 BEQ $c00bcc68
c00bcc5c: e5 9f 00 a4 LDR R0, =$c0acf0c7 [$c00bcd08]
c00bcc60: eb 1c 93 2c BL $c07e1918
c00bcc64: ea 00 00 19 B $c00bccd0
c00bcc68: ; from c00bcc58
c00bcc68: e1 a0 00 04 MOV R0, R4
c00bcc6c: e5 9f 10 98 LDR R1, =$c0ab0c00 [$c00bcd0c]
c00bcc70: e3 a0 20 04 MOV R2, #$4
c00bcc74: eb 07 74 83 BL $c0299e88
c00bcc78: e3 50 00 00 CMPS R0, #$0

該当アドレスで分岐ジャンプしてる先は
$c0299e88
これをkallsymsで見るとmemcmp

続く

32 ：SIM無しさん：2014/10/20(月) 19:02:27.95 ID:DNiTgbzU.net

で、手元のwx04sh_s0008で
insmod /system/lib/test-iosched
に失敗するので

まずkallsymsからref_moduleを探す

c00aae5c __symbol_get
c00aaef8 __symbol_put
c00aaf5c copy_and_check.isra.22
c00ab0e4 ref_module
c00ab25c resolve_symbol

発見
c00aaf5cからdasm
結果をmemcmpのアドレスで検索

c024b530 strtobool
c024b58c memcmp
c024b5c0 memscan

c00ab00c: e3 a0 20 20 MOV R2, #$20
c00ab010: e2 86 60 20 ADD R6, R6, #$20
>c00ab014: eb 06 81 5c BL $c024b58c
c00ab018: e3 50 00 00 CMPS R0, #$0
c00ab01c: 0a 00 00 02 BEQ $c00ab02c
c00ab020: ; from c00ab000
c00ab020: e1 56 00 0a CMPS R6, R10
c00ab024: 1a ff ff f6 BNE $c00ab004
c00ab028: ea 00 00 23 B $c00ab0bc
c00ab02c: ; from c00ab01c
c00ab02c: e1 a0 00 04 MOV R0, R4
c00ab030: e5 9f 10 a4 LDR R1, =$c08d3c86 [$c00ab0dc]
c00ab034: e3 a0 20 04 MOV R2, #$4
>c00ab038: eb 06 81 53 BL $c024b58c
c00ab03c: e2 50 60 00 SUBS R6, R0, #$0
c00ab040: 1a 00 00 13 BNE $c00ab094
c00ab044: e1 d4 31 b0 LDRH R3, [R4,#$10]

2箇所ヒット
sh06eでも2箇所ヒットで前者が該当アドレスなので

コードは微妙に違うけどまぁ試す分には壊れることもないだろうと
そこのアドレス入れて
unlock_lsm_miyabiをビルド
（device.dbが入ったままなんで、うまく行かなかったから機種固定して専用にしてビルドした）

めでたく
insmod /system/lib/test-iosched
に成功。

33 ：SIM無しさん：2014/10/21(火) 04:02:14.03 ID:CVL9/7HJ.net

>>30
確かに実機とmodprobeの値が違うのはおかしいので
make cleanで無くイチから作り直したら、自分のmoduleでも
0xdf2eb246 module_layout となり、他の実機のmoduleの値とも一致するようになりました。
ミスばかりで恥ずかしい限りです。。

>>31
勉強になります！
バイナリはそうやって見るんですね。
後、insmodが出来ないのはunlock_moduleされてないので、でしたか。

自分の303shだと、こんな感じでした。
c0359d40 memcmp

c01ca764: e3 a0 20 20 MOV R2, #$20
c01ca768: e2 86 60 20 ADD R6, R6, #$20
>c01ca76c: eb 06 3d 73 BL $c0359d40
c01ca770: e3 50 00 00 CMPS R0, #$0
c01ca774: 0a 00 00 02 BEQ $c01ca784

でも、unlock_lsm_miyabiにしてもkernel module is enabledに出来ない。
import_address.shでdevice.dbに登録してもダメ。
なので機種固定のビルドを試してみます。

34 ：SIM無しさん：2014/10/21(火) 08:01:12.49 ID:pTFw/ggA.net

上手く行きそうだね、よかった。
kernel module is enableが出てないということは
機種判別でdevice.dbの値が優先されてるのだろうから。

まぁそのバイナリの見方は邪道なんだけどね。
先駆者がいて模範解答から逆算してるようなもんだから…。

35 ：SIM無しさん：2014/10/22(水) 05:22:44.04 ID:5r+WBQTG.net

>>34
成功しました！

どうも自分のソース改変がうまくなくmodule解放が上手くいかなかったので
さらのbackdoor_mmap_toolsに既存のデバイスの一つを303shで上書きしてビルドし、
device.dbもSQLiteEditorで書き直して実行しました。

こんな感じ
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
futex_exploit: Server started
install_mmap: success
shell@android:/data/local/tmp $ ./unlock_lsm_miyabi
./unlock_lsm_miyabi
12 functions are fixed.
kernel module is enabled.
shell@android:/data/local/tmp $ ./unlock_mmc_protect
./unlock_mmc_protect
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp # insmod ./mmc_protect.ko
insmod ./mmc_protect.ko
shell@android:/data/local/tmp # cat /sys/kernel/mmc_protect/status
cat /sys/kernel/mmc_protect/status
perm_wp = 0
temp_wp = 0
write_protect_group_size = 16384
mmc_ext_user_wp = 0x00
mmc_us_perm_wp_en = 0
mmc_us_perm_wp_dis = 0
mmc_us_pwr_wp_en = 0
mmc_us_pwr_wp_dis = 0
mmc_ext_hc_wp_grp_size = 2
mmc_ext_hc_erase_grp_size = 8
write_protect_group_size = 16384
0x00000000 (0x0155555555550055)
0x00080000 (0x5555555555555555)

0x01d00000 (0x0000000000100000)

msm_acdbのアドレスも書加えましたが、権限が制限されてました。
後は文鎮リスクの特攻のみですねｗ

36 ：SIM無しさん：2014/10/22(水) 07:43:07.52 ID:gOSUha/k.net

おめ
hw_wpの情報は少ないし
ここが山場だね。
とりあえず、最悪スマホとしての機能を失わないrecoveryで試すかんじかな。

はなからsh-06eと同等との読みで
set->clrでrebootからいくか
sh-06eが特殊として、まずはclrから試すか。

解除出来たようならオリジナルのbootimg(signed)をrecoveryに焼いて
reboot recoveryでリカバリー領域から通常起動するかのテストかな。

BLアンロックはその次のステップかね。

37 ：SIM無しさん：2014/10/22(水) 23:04:54.01 ID:OY6DyIUW.net

あ、
>>35
でunlock_mmc_protectしてるけど、
そのままだとsystem領域しかwriteのアンロックされてないよ。
ソース弄ってwriteアンロックしないとリカバリーとか書けない。

38 ：SIM無しさん：2014/10/23(木) 04:42:17.17 ID:mxL6nPvU.net

>>37
有難うございます。
そこら辺はhw_wp解除以前に頑張ってたので大丈夫ですｗ

そして今ここまで来れました。感謝です。
[303sh_s0018]
recovery領域hw_wp解除→OK
aboot領域hw_wp解除→OK
system領域hw_wp解除→OK
recovery領域からのオリジナルboot.img起動→OK
recovery領域からのre-packオリジナルboot.img起動→OK
recovery領域からの改変boot.img起動→NG
(Imageを弄らずにzImageにする迄はmd5sumで元通りに出来ることは確認)
あと一息といった所なんですけどね。。。

bootloaderアンロックは、この機種では/proc/cmdlineでauthorized_kernel=trueは表示されないので実際に焼いて確認しました。
recoveryに改変したboot.imgを焼いてのreboot recoveryは電源ランプの色が変化した状態で起動不可だったものの、
abootでbootloaderアンロック後はsoftbankロゴまで行き起動不可へと状態が変化しました。
たぶんアンロックじゃないでしょうか。

そしてsystemのxbinにはsuを入れてみました。再起動後も消えてなかったです。
(lsmがあるので全く意味は無いけどｗ)


hw_wp解除の挙動はrecoveryの例でいうと、こんな感じでした。
-------------------------
オリジナル
0x00000000 (0x0155555555550055)
clear
0x00000000 (0x0155555555550055)
set
0x00000000 (0x0155555555aa0055)
clear
0x00000000 (0x0155555555aa0055)
set
0x00000000 (0x0155555555aa0055)
reboot
0x00000000 (0x0155555555000055)
clear
0x00000000 (0x0155555555000055)
set
0x00000000 (0x0155555555aa0055)
clear
0x00000000 (0x0155555555aa0055)
reboot
0x00000000 (0x0155555555000055)
-------------------------
clearは効いてなく、setは一方通行でreboot後にclearとなるようです。
これはsh-06eで報告されている状態と同じでしょうね。

39 ：SIM無しさん：2014/10/23(木) 08:05:01.55 ID:/bs41y1B.net

re-packが動くならBLのアンロックは成功。
re-packは事実上オリジナルから署名を抜いたようなもんだから。

改変イメージのzImage化がうまくいってないんだと思う。
zImageはヘッダーに自己解凍機能を内包したImageなので作成はそこそこ面倒で3,4手順必要なはず。
細かいコマンドラインオプションもあるので、カーネルビルドした環境で*.cmd（非表示ファイル）さがして中開いて
コマンドを引っ張り出して実行するといい。

まぁとりあえずば、セキュリティーオフのカーネルでいったん起動させるのもありかも。

その場合は/sbinに_suなり置いて
init.rcのon post-fsあたりでchownとchmod 6755かけとかないとroot取れずにハマる。
まぁrecoveryなら再起動で別にいいんだけど。

40 ：SIM無しさん：2014/10/23(木) 08:15:38.05 ID:/bs41y1B.net

>>38
hw_wpの挙動はsharp機共通そうだね。
もっと縛りがきつくなる前にsharp機一通り買い揃えておくかなw

41 ：SIM無しさん：2014/10/23(木) 08:22:13.82 ID:/bs41y1B.net

あ、/system/xbinに既にsu入れてるなら
別に/sbin/_su要らんか。

42 ：SIM無しさん：2014/10/23(木) 20:54:02.95 ID:XjJwa797.net

ついに当初の目的の紐なしルートに成功しました！

これも >>8 から長々と(分かっている人なら数日の事が10日以上も掛かってしまったｗ)導いてくれた、多分このスレの２人目の人のおかげです。3人位しか確認できないスレなのに有難うございました。

以下報告
[303sh_s0018]
recovery領域からの改変boot.img起動→OK
recovery領域からのCWM起動→OK
ここまで確認。

昨夜リカバリから起動出来なかったのは、やはりzImageの作成に失敗していたからの様です。
piggy.gzip.oに手間取りましたが、ちゃんとしたイメージになり、起動も問題無くなりました。
これでリカバリ起動で制限なしのandroid環境になり、フルスクリーンとか楽しめます。

ついでにCWMも手元にあった適当なやつをramdiskに突っ込み、fi01さんのスクリプトを303sh用に修正して電源連打で起動出来ました。systemしか解放してなく、調整もしていないので役に立たないですが、起動画面だけで満足しました。

まだCWMのadb接続だとか、boot領域への直焼きなどやる事は多いのですが
(というか其れをしないと、結局文鎮のリスクが高いし)
満足したので、今夜は睡眠を大切にします。

自分のタコさ加減が、総合スレらしくかなりチュートリアルになっている気がしてますｗ

43 ：SIM無しさん：2014/10/23(木) 21:02:22.48 ID:1Pimgk7n.net

おお、おめでとう。
そしておやすみｗ
ゆっくり寝てね。

ちょっと手元にzImage作った時のメモあったんで
上げとく、謎呪文だが。

.piggy.gzip.cmd
cat
piggy.gzip

.piggy.gzip.o.cmd
arm-eabi-gcc
piggy.gzip.S

.vmlinux.cmd
arm-eabi-ld
vmlinux

.zImage.cmd
arm-eabi-objcopy
zImage

44 ：SIM無しさん：2014/10/24(金) 11:17:48.89 ID:7SlNhq2c.net

sh02eなんですが電源ボタンが押しっぱなし判定になっているのか電源が落ちまくります。
電源ボタンを無効にして他のボタンを代わりに割り当てたいんですけど、
無効にするのもボタン割り当てを変えるのもroot権限を取得する必要があり、すれば出来ますか？
よろしくお願います

45 ：SIM無しさん：2014/10/24(金) 12:06:26.80 ID:1/VMA/bk.net

>>44
バッテリー抜けない機種は
電源ボタンの長押しはos外だから
無理ぽ

というか末尾E機種なんだから
root云々する前にドコモショップで5200円払って修理したほうがいい。
ドコモ契約ないなら知り合いに頼むといい。

46 ：SIM無しさん：2014/10/24(金) 19:54:30.19 ID:r0pziihd.net

>>45
OCNのmvnoでもdocomo回線扱いされる？

47 ：SIM無しさん：2014/10/24(金) 19:59:15.26 ID:1/VMA/bk.net

>>46
それは無理
というか必要なのはドコモプレミアクラブなので
入ってる人に譲ったみたいな形で持ち込むしか…。

48 ：SIM無しさん：2014/10/24(金) 20:09:13.41 ID:dMGta8HQ.net

sh-06eのcwmでADBの認識が微妙で
一分くらい待たないと繋がらなかったので
試行錯誤して、すぐ認識するように弄ってみた。

適当に弄ったのでキモはよくわからん
なので無駄も多そう。

とりあえずsh-06eはrootスレあるけど
ソースをこっそりとこっちに上げとくｗ
元ソースはfi01氏のものです。

ttp://www1.axfc.net/u/3349065.gz
key:sh06e

あ、字が小さくてよく見えなかったので
このパッチもあててフォント大きくしてみた。

Custom Recovery Fonts (Any Interest?) | Android Development and Hacking | XDA Forums
ttp://forum.xda-developers.com/showthread.php?t=1811382

49 ：SIM無しさん：2014/10/24(金) 21:04:14.59 ID:tdzyvOCe.net

|дﾟ)ﾁﾗｯ

50 ：SIM無しさん：2014/10/24(金) 21:55:28.73 ID:ZNMq3hQY.net

>>45
そっかー
ありがとうございました。
知り合いも結構みんなmvnoに引き込んじゃったからまずいなーw
ルート化は諦めてみます

51 ：48：2014/10/25(土) 17:46:42.41 ID:cveaNO2F.net

>>48のcwmをbootに突っ込んで
キー分岐しようとしたが
それで起動するとadbが効かなくなるんで
cwm側のinit.rcのueventdの前にwait入れたら起動するようになった。

52 ：SIM無しさん：2014/11/04(火) 03:57:12.06 ID:Zj0qK+VN.net

暗黙の了解でrootさせたり
リカバリ出来るようにしとけば馬鹿売れするのに

53 ：SIM無しさん：2014/11/04(火) 08:09:52.97 ID:YPxtCagA.net

メーカーにとって、客はキャリアでユーザーじゃないようだから…

まぁバカ売れはしないだろうけど、一部ユーザーはそっちを選ぶだろうな。
どうせどのメーカーも似たような板スマしか出してないんだし。

54 ：SIM無しさん：2014/11/04(火) 17:48:41.90 ID:xwiRXVV1.net

Xx 206shはroot化出来ない？

55 ：SIM無しさん：2014/11/04(火) 19:23:17.37 ID:YPxtCagA.net

>>54
fi01氏のtwitterで必要なアドレス類を書いてたはず。
それで仮rootとかsystemのバインドいけるはず。

恒久rootなら、このスレの上にあるような作業を。

56 ：SIM無しさん：2014/11/04(火) 19:50:54.10 ID:zk+XW3Qz.net

>>55
ありがとう。確認してみます。

57 ：SIM無しさん：2014/11/06(木) 08:14:03.72 ID:a2svrYqP.net

そいやsharp機はどのあたりまで「L」のアプデくるんだろうな？
rootスレの住人的には、
来そうな機種の旧ver抑えておくべきかなと。

58 ：SIM無しさん：2014/11/07(金) 01:22:50.30 ID:IF7qBuQf.net

ダンナが出張なので、ちょっと他の人と遊んじゃった！
結婚して1ヶ月で出張なんかするほうが悪いよね。

59 ：SIM無しさん：2014/11/07(金) 12:55:16.17 ID:/beI+XdR.net

SH-06eを4.3以上にしたい…
Android Wear持ってるから連携させたいのに

60 ：SIM無しさん：2014/11/07(金) 13:35:05.08 ID:X3Cp3Eru.net

イチの位が4なら小数点以下はどうでもよくない？結構違ってくるの？

61 ：SIM無しさん：2014/11/07(金) 14:54:25.67 ID:Eo/giIih.net

4.0はデュアルコアに最適化されたが、まだトロイ
.1のプロジェクトバターで反応改善
.2のプロジェクトロードランナーで電池持ち改善
.3はしらん
.4でメモリ512MBでも軽快に
5.0でランタイムがartになって電池持ち改善、マテリアルデザイン（笑）

62 ：SIM無しさん：2014/11/11(火) 10:04:56.32 ID:uaUHhZid.net

>>47
ルート取っててもドコモプレミア入っていれば
修理できるのか

63 ：SIM無しさん：2014/11/11(火) 13:04:58.27 ID:e24HsYZZ.net

>>62
大元の質問の>>44はroot取ってないぞ。
そもそもハードウェアトラブルだし。

root取っての文鎮なら、バレたら拒否されても文句は言えん。

64 ：SIM無しさん：2014/11/11(火) 23:01:38.25 ID:fWCg/xnm.net

>>60
4.3以上じゃないとAndroid wearと連携できない仕様

65 ：SIM無しさん：2014/11/13(木) 13:02:18.36 ID:ndgVUi7X.net

>>63
文鎮してないルート端末修理出したらバレるかなやっぱ

モバイルネットワーク設定開けなくなったんだ

66 ：SIM無しさん：2014/11/13(木) 13:33:57.10 ID:/KrYpbnZ.net

>>65
最近の端末だとrootなりlsm解除の回数を別エリアに書き込む機種あるらしいけど、さすがにそこまで見なそうな。

てか文鎮化してないなら、ddでフルにイメージ戻せばいいんじゃないかな。

67 ：SIM無しさん：2014/11/16(日) 14:58:50.18 ID:uCfFw8SK.net

文鎮化したこと何度もあるけど、やり方によって試行錯誤すれば元に戻せたり、他の不具合でしれっと持って行ったら修理してくれたりしてほんとに文鎮で終わったことはないわ。

68 ：SIM無しさん：2014/11/17(月) 14:43:21.93 ID:1kgu2yuM.net

>>66
バックアップしてなかったあの頃の無知なわたしに言ってあげたい、ddでイメージ取っておけば。。。
他端末ならcwm導入してapn設定直せたりするらしいんだけど、SHARPはつらいね

69 ：SIM無しさん：2014/11/17(月) 19:05:09.30 ID:BrSwRQ+Z.net

>>68
rootとれてんなら、該当箇所探して書き換えればいいんじゃ？
sharp機ならdatabase.dbがdataから別パーティションにsymlinkされてた気がする。
それの中身を母艦上からsqliteのエディタで。

busybox find / -name "*.db"
とかで探せたような。

70 ：SIM無しさん：2014/11/20(木) 17:38:02.73 ID:ub5co7AR.net

sh02eのcwm導入ツールあるんかな

71 ：SIM無しさん：2014/11/20(木) 19:03:48.13 ID:sm+sA2/N.net

>>70
というかシャープ機は全てcwm不可能でしょ

72 ：SIM無しさん：2014/11/20(木) 19:26:17.72 ID:7e6VwP/3.net

>>70
sh-02eのは見ないね。
まぁsh-04e,05e,06eあたりを参考にすりゃ動くと思うよ。
まずビルド環境作って、mkvendor.shで純正リカバリイメージから雛型作って、他機種を参考に調整で。

>>71
今となっては国産でBLアンロック出来るのはsharpと京セラくらいだろ。

73 ：SIM無しさん：2014/11/20(木) 20:40:06.21 ID:18HWzu7Yt

>>42
大分、間が空いていますが、もしよろしければ303SHのRoot化の
作業内容を、まとめて書いていただけないでしょうか？
よろしくお願いします。

74 ：SIM無しさん：2014/11/20(木) 21:22:16.53 ID:h8dzdtBN.net

京セラ端末がBLアンロックできるっての初耳だわ

75 ：SIM無しさん：2014/11/20(木) 22:46:43.64 ID:n6JzhqiK.net

>>74
正確にはlg機の様にlokiの脆弱性で
非署名のイメージが起動できる。

76 ：SIM無しさん：2014/11/21(金) 16:45:23.11 ID:xAi7bqcd.net

>>72
rootもワンクリツールでしか出来ないので
大人しく静観しときます

77 ：SIM無しさん：2014/11/26(水) 04:37:14.98 ID:fYsRYbpl.net

304shのルートいつだろう

78 ：SIM無しさん：2014/11/29(土) 00:13:47.76 ID:qgudppvx.net

sh06eのromスレで言及した、303sh用cwmのソースを上げておきます。
fi01さんや48さん、あと107shやsh07dスレのcwmを参考にしています。
実際よくわかってないので、adb接続するためにはfi01さんのソースほどシンプルには出来ませんでした。
init.recovery.qcom.rcはvendor下のbinとlibを読みに行くので追加してください。

お蔵入りしなくて良かったですｗ

ttp://www1.axfc.net/u/3365628.gz
機種名

79 ：SIM無しさん：2014/11/29(土) 09:07:28.70 ID:ZdcAvAtJH

>>78
おお、すばらしい。
ありがたく、使用させて頂きます。

80 ：SIM無しさん：2014/12/07(日) 21:32:38.99 ID:wWWsfUiM.net

SH-10DでROOT奪取後、Framework-res.apkをリマウントせずにコピーしてしまい、
AQUOSPHONE　の画面のまま動かなくなってしまいました。
adbshellは使えるのですが、バックアップしておいたファイルと置き換えられません。。。

お知恵をお借りしたいです

81 ：名無しさん＠そうだ選挙に行こう：2014/12/13(土) 14:00:03.50 ID:IV3zpfnN.net

>>80
俺だったらリカバリーから置き換えるけど、カスタムリカバリが起動できないなら黙ってファクトリーリセットするよ

82 ：名無しさん＠そうだ選挙に行こう：2014/12/14(日) 14:49:11.58 ID:GibxPRw4.net

この機種のアナザービューアプリの場所どこにあるかわかりますか？
あとアナザービューアプリをシャープ機以外に入れて使える？

83 ：名無しさん＠そうだ選挙に行こう：2014/12/14(日) 15:58:55.80 ID:nI93VxP+.net

system書き換え後のトラブルに
事態を把握してないのにファクトリーリセットしたらあかん。

adbとかデフォはオフなんだから。

84 ：名無しさん＠そうだ選挙に行こう：2014/12/14(日) 16:01:08.07 ID:nI93VxP+.net

とにかく弄ったファイルの確認と
とくにパーミッションが正しいか調べれ。

85 ：SIM無しさん：2014/12/25(木) 08:59:04.69 ID:ExOt/pTT.net

http://i.imgur.com/G8AijYz.png

86 ：SIM無しさん：2014/12/25(木) 10:46:25.38 ID:26oKReEP.net

あと一週間ないのに。。。

87 ：SIM無しさん：2014/12/26(金) 05:39:05.20 ID:SmTlLxLS.net

102SHとSHL21のSimUnlockってもうでてる？

88 ：SIM無しさん：2014/12/31(水) 02:23:06.18 ID:9kpJc8C0.net

事故解決しました

89 ：SIM無しさん：2015/01/01(木) 11:52:08.78 ID:S7BGOdTxQ

http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
http://i.imgur.com/G8AijYz.png
笑ｗ

90 ：SIM無しさん：2015/01/02(金) 04:18:01.16 ID:mmu/H3fV.net

WX05SHでroot化成功した方います？

91 ：SIM無しさん：2015/01/02(金) 10:59:05.44 ID:s5h8uM/7.net

04いけるからいけるんじゃね？
最新のアプデはいつだった？
夏より前ならたぶんいける。

92 ：SIM無しさん：2015/01/02(金) 15:01:57.85 ID:mmu/H3fV.net

>>91
とりあえず、ver.7.0 2014/06/22のbatを起動してみたけど
daemonが起動したと思ったら「終了します」で終了しちゃって、メニューまでいけないね
11月に買ったんだけど、サイトを見たら2014年10月15日に更新されてるみたいだ残念
（4.2ならMiracastが使えるからroot化する必要無いのにな・・）
レスthx

↓一応ダメでした情報
ビルド番号： S0010
モデル番号： WX05SH
Android： 4.1.2
ベースバンド： 00.00.00
カーネル： 3.4.0 sharp@TG7X1503)) #2 SMP PREEMPT Wed Sep 3 11::24:31 JST 2014

93 ：SIM無しさん：2015/01/03(土) 17:03:46.44 ID:UPHvsuyR.net

04SHなら現バージョンでもいける模様

> 220 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2015/01/03(土) 11:09:15.26 ID:UlVC6PT9
> >>208
> 持っているのが04SHなので、05SHでは分りませんが
> SHARP_android_rooting_tools ver.7.0
> これでroot取れました。ちなみに04SHのバージョンは0012の最新
> 最初「MNP接続以外で」というのが分らず苦戦したが、その後に分って簡単に取れました

94 ：SIM無しさん：2015/01/03(土) 21:22:29.06 ID:UPHvsuyR.net

>>92
すいません、以前ADBドライバを入れたはずがデバイストライバー上でエラーになってた
（別のUSB機器を接続しちゃったせいだと思われ）

ドライバを入れなおしたら、
getrootのファイルコピー、仮root化、SUアプリインスはいけてる
dorootのアンロックとsuコマンド有効も大丈夫ぽい
（rootを要求されるアプリを試してみたら動作した）
現在vpnfakerを実行する前にtitaniumでバックアップ中

95 ：SIM無しさん：2015/01/03(土) 21:53:17.18 ID:UPHvsuyR.net

>>94の続き
vpnDialogsのインスと永続rootもいけました

ソフトウェア更新は「自動更新しない」にしておいて
必要になったらunrootしてから実施してみたいと思います

お騒がせしました。tool作成者と人柱になった先人達に感謝します。ありがとう

96 ：SIM無しさん：2015/01/05(月) 16:54:59.75 ID:2UJdCtch.net

ROM焼きスレなのに
カスタムROMとは無縁のアクオス

97 ：SIM無しさん：2015/01/05(月) 18:47:40.61 ID:wafobi3h.net

まぁBLアンロック出来るだけマシとも。

つか今となっては何の変哲もない板スマしか出してないし
シャープ機にわざわざ手間かける人は居ないんじゃ…。

98 ：SIM無しさん：2015/01/05(月) 23:25:29.86 ID:LE+6VwB1.net

ISW16SHをカスロム運用している方はいらっしゃいますか

99 ：SIM無しさん：2015/01/06(火) 07:56:22.92 ID:gS5wW7on.net

>>98
BLはアンロックしてCWMまでは入れてるけど
それ以上はやってない。
ワイマの為に使ってる機種だしなぁ。

100 ：SIM無しさん：2015/01/06(火) 19:22:52.44 ID:ueGxc6G/.net

>>99
どうやるのかのヒントをいただけないでしょうか？年末から元旦にかけて何度もトライしたのにうまくいかなかった。。。

公式アプデはもちろん全て最新です。

101 ：SIM無しさん：2015/01/06(火) 20:30:25.47 ID:gS5wW7on.net

>>100
どこでつまづいてるん？
アンロックはシャープの他の末尾E機種達と一緒。
02eや06eのrootスレの過去ログ参照。

102 ：SIM無しさん：2015/01/15(木) 14:25:50.04 ID:mBOHOROo.net

誰かSH-01Gのroot取って下され・・・

103 ：sage：2015/01/21(水) 00:30:58.33 ID:nlvwtTIn.net

01fのリカバリーの出し方教えてくれませんか？

104 ：SIM無しさん：2015/01/21(水) 00:34:11.09 ID:nlvwtTIn.net

sageみす

105 ：SIM無しさん：2015/01/21(水) 08:25:45.73 ID:Yqn/x2Zm.net

>>103
sharp機は直接リカバリーは呼べない。
pcに繋いでadb reboot recoveryか
(仮)rootなり取ってからリブートリカバリー。
01fは持ってないけど、たぶん一緒だろ。

106 ：SIM無しさん：2015/02/01(日) 23:12:53.45 ID:ma9I2yve.net

こんばんは。ルート初心者です。

SH01Gを購入したんですが、アンドロイド4.4.4のため、アプリのSDカードへの移動が出来ないと言うことをさっき知りました。
ビルド番号は01.00.03です。
ルート化すればSDへ書き込みが可能だとここでいっていますが、みなさんどう思われますか？
ttp://d.hatena.ne.jp/TipsMemo+computer-technology/20140825/p3

ちなみに、シャープでルートを取って成功している機種とビルド番号一覧もありました。
ttp://minkara.carview.co.jp/userid/2126089/blog/32415000/

107 ：SIM無しさん：2015/02/02(月) 11:48:14.29 ID:DPLKk84p.net

最近の機種は厳しいかと。

giefrootの脆弱性（ CVE-2014-4322 ）はsharp機でも使えそうなんかね？

108 ：SIM無しさん：2015/02/09(月) 22:17:14.18 ID:CC6qsTEtV

shl21のroot取った後はrom焼きなんです？

109 ：SIM無しさん：2015/02/10(火) 13:58:11.59 ID:D/zEF+0y4

書込できん

110 ：SIM無しさん：2015/02/11(水) 16:05:48.67 ID:xRdExAVKg

誰がSH-01Gのrootとってくれ…

111 ：SIM無しさん：2015/02/11(水) 16:49:01.12 ID:knFH61Ge.net

>>106です。
書き込みした装置使ったら、ルート権限奪取成功とまではいくんですが、ルート取るところまでは行きませんでした。
アプリのスーパーユーザーはインストールされるのに…
先に進もうとすると、再起動かかって、入り口が閉じちゃいます。むむ。

112 ：SIM無しさん：2015/02/11(水) 17:21:05.79 ID:RDroE9m7.net

SHL23でroot取れませんか？

113 ：SIM無しさん：2015/02/11(水) 22:26:43.61 ID:iPwJhrwL.net

ファイラーアプリで見てみたら、system/bin とか　system/xbin にsuファイルがない。だめじゃんこれ。

114 ：SIM無しさん：2015/02/11(水) 23:17:12.67 ID:CfSChcqM.net

そら最近のSHARP機はsystemにwrite protectかかってるから、仮にnand解除してもsuは入れられないぞ

115 ：SIM無しさん：2015/02/12(木) 11:56:41.97 ID:/WSkddSy.net

ならば先にプロテクトを解除すりゃいいのかな

116 ：SIM無しさん：2015/02/17(火) 15:00:50.77 ID:e/UsHL/m.net

SH-06Fはroot取れますか・・・
どうか知識を一つお願いします・・・

117 ：SIM無しさん：2015/02/17(火) 17:38:02.35 ID:h7D7HIH/.net

run_root_shell使ってみれば

118 ：SIM無しさん：2015/02/18(水) 08:22:55.61 ID:lC9mVjxh.net

ソフトバンクの205SHのルートを取りたいです

119 ：SIM無しさん：2015/02/18(水) 08:27:30.56 ID:as9EELw2.net

頑張って！

120 ：SIM無しさん：2015/02/19(木) 13:14:34.39 ID:YPWwxQ6F.net

触ってないからわからんが
sh-06fは時期的につらげ
初期バージョンならあるいは。
205shは最近アプデがなければ
いけるんじゃないかね？
futex対応のrun_root_shellで

121 ：SIM無しさん：2015/02/19(木) 18:49:15.74 ID:tFkh6d16.net

sh-06fはvolte対応にver.うｐした時点で、futexのエクスプロイトが塞がれるから新しいツールが無いと難しいね。
さらに、/proc/config.gz も抹消されている念の入れようｗ
誰も突破してない筈だから判んないけど、春モデルなんかはBLもどうなっている事か。

122 ：SIM無しさん：2015/02/26(木) 04:37:28.69 ID:L18TQSlF.net

>>112
SHL23は持っていないのですが、SHL24の一時rootは取れたんで
SHL23も一時rootまでは取れるのではないかと。
su置きたいのであれば、SH-06Eと同じ方法(system.imgを作成して
mountする)で行けるようなきがしますが、試してはいません。

123 ：SIM無しさん：2015/03/10(火) 00:47:17.83 ID:snAxHuc8t

rom焼き？なにそれ？状態の初心者なんですけど、SHL24はroot取れることは出来るのでしょうか？

124 ：SIM無しさん：2015/04/03(金) 22:16:45.11 ID:MgvZ816sE

sbm303sh(s0018)ですが、unlock_lsm_miyabi ,unlock_mmc_protect
ともに成功していて、mmc_protect.koにてwpを外した状態
　0x00000000 (0x0155000000000055) なのですが、
dd if=/sdcard/boot.img of=/dev/block/mmcblk0p14 bs=4096
4352+0 records in
4352+0 records out
17825792 bytes transferred in 0.591 secs (30162084 bytes/sec)
※boot.imgは標準のブートパーティションのddです。

で書き込めていると思うのですが、再度ddでmmcblk0p14のダンプをとっても変わりなく
reboot recoveryでも通常のリカバリ画面（倒れたドロイド君）が表示されます
リカバリ領域に書き込むのに、何か足りない手順などありますでしょうか。

125 ：SIM無しさん：2015/04/08(水) 22:15:24.27 ID:a3nzMDxC0

SHL21のパスワード分からなくて使えない常態なんだけどROMを焼き直して初期化したい。どうすればできる？

126 ：SIM無しさん：2015/04/14(火) 13:54:22.53 ID:i18ZsKmk.net

mvnoテザリングできてる方、教えてください。
機種はdocomo sh04e、OS4.1.2、ビルド番号1.00.08です。
テザリングツール(wifi tethering)試しましたが、エラーします。
xperiaでsettings.dbのtether_dun_required 0にする方法があったので、参考にしようとおもいましたが、項目がありませんでした。
dbのID29は、別の項目名でした。
聞く場所が、間違ってたらすみません。

127 ：SIM無しさん：2015/04/14(火) 15:01:49.81 ID:3qvbMl/S.net

>>126
root取らないあかん

128 ：SIM無しさん：2015/04/14(火) 22:15:27.51 ID:i18ZsKmk.net

>>127
rootは取ってます

129 ：SIM無しさん：2015/04/20(月) 02:59:12.38 ID:Pf986+za.net

303SHのsimロック解除きぼんぬ

130 ：SIM無しさん：2015/04/23(木) 22:10:04.25 ID:KkuO0Pwf.net

SB機はアンロック機能持たせてるのかね？
もしそうならsh06eあたりを参考に行けそうだけど。
root取れるverなのが前提だけど。

131 ：SIM無しさん：2015/04/23(木) 23:36:14.77 ID:vBFZx9N8.net

SHV31ってroot奪取出来ないです？

132 ：SIM無しさん：2015/04/26(日) 11:19:07.51 ID:UVVVttOMw

>>122
かなり亀レスだけと自分のは一時root取れた
でも再起動とかでパーになった
2chMate 0.8.7.8/SHARP/SHL23/4.2.2/LR

133 ：SIM無しさん：2015/04/29(水) 15:32:08.87 ID:ul/1MuJt.net

これは本当だろうか。昨日の投稿だがな。

http://forum.xda-developers.com/showpost.php?p=60400986&postcount=19

I was told that latest TowelRoot V3 can root AQUOS ZETA SH-01G (build number: 01.00.05).
I did not check, because mine is updated: 01.00.07
Who can check? But before running TowelRoot V3, turn on USB debugging mode

　英語わからん、ってのは読み飛ばしとけ。

134 ：SIM無しさん：2015/04/29(水) 17:46:52.07 ID:smXLZIGR.net

towelrootV3出てから長いこと時間経過してるし新しくなったわけでもないんだよね

135 ：SIM無しさん：2015/04/29(水) 18:51:43.31 ID:WnCJP38/.net

WX04SHもroot取れるんだな知らなかった

136 ：SIM無しさん：2015/05/03(日) 13:31:55.80 ID:VuK87u+a.net

302shでrootできる？

137 ：SIM無しさん：2015/05/03(日) 16:17:20.89 ID:p9/mrn47.net

むり

138 ：SIM無しさん：2015/05/03(日) 16:24:18.28 ID:Ou7f3amx.net

>>137
そっか
ありがとう

139 ：SIM無しさん：2015/05/08(金) 19:33:04.44 ID:uGzTq3zx.net

206shのrootって出来るようになった？

140 ：SIM無しさん：2015/05/08(金) 20:11:29.01 ID:YdodYgx0.net

25はまだ？首を長くして待っているのに首が千切れそうだ

141 ：SIM無しさん：2015/05/08(金) 22:39:20.79 ID:ki4+7BlA.net

>>139
最近のverは知らんけど
去年の今頃より前のsharp機は取れてたろ。

142 ：SIM無しさん：2015/05/09(土) 01:39:09.01 ID:djyaE3XC.net

なんで最近のは取れないのねん…

143 ：SIM無しさん：2015/05/09(土) 02:15:48.75 ID:H0XB/yEO.net

SHT22が取れねｴ…

144 ：SIM無しさん：2015/05/09(土) 08:11:38.37 ID:8RV7iN6g.net

>>141
まじか。root取れないから箱で眠ってたけど引っ張り出してくる

145 ：SIM無しさん：2015/05/09(土) 11:29:20.00 ID:qGwAQ/Ec.net

>>139
rootとれた？

146 ：SIM無しさん：2015/05/17(日) 20:38:40.75 ID:WBXx5+kR.net

SH-06Eの01.00.10もしくはSH-07Eの01.00.05で
root取れた方もしくは、root化挑戦中の方いますか？

147 ：SIM無しさん：2015/05/18(月) 19:17:08.68 ID:sEm+dIsW.net

SH-07Eは02.00.05でした

148 ：SIM無しさん：2015/05/18(月) 19:29:59.53 ID:sEm+dIsW.net

度々すみません。
SH-07Eは、やはり01.00.05でした。

149 ：SIM無しさん：2015/05/18(月) 21:09:31.13 ID:S5IeCpcW.net

そいつらはfutexの穴も塞がってるようだし
既存の手段じゃ難しいだろね。

150 ：SIM無しさん：2015/05/18(月) 22:12:56.03 ID:bsxQTlL3.net

その無駄なエネルギーをもっと他のことに廻せばいいのにね
それだけの熱意と根気があれば会社も立て直せるだろうに

151 ：SIM無しさん：2015/05/18(月) 22:48:51.93 ID:S5IeCpcW.net

昔インタビューかなんかで見たが、理想へのこだわりは強そう。
napsterの波に乗ってiPod売りまくったappleとの違いだなw

152 ：SIM無しさん：2015/05/21(木) 15:50:00.01 ID:bVcaGZM0.net

語れ

153 ：SIM無しさん：2015/05/21(木) 15:51:46.55 ID:dJkZmyyX.net

お、おう

154 ：SIM無しさん：2015/06/03(水) 09:23:03.62 ID:wSgFJmuF.net

IS05の先は触ってなかったんだけど難しくなってるんだな
メモリ液晶のが欲しくてIS17SHあたり買ってきて弄り回そうかと思ってたんだけど

155 ：SIM無しさん：2015/06/03(水) 13:45:08.33 ID:ADoFq/r9.net

>>154
is17shなら穴ふさぐアプデ来てないんじゃ？
最近弄ってないので正確にはわからんが。
昨年末頃cwmまで入れたよ。

156 ：SIM無しさん：2015/06/03(水) 15:12:23.22 ID:1db20SBF.net

>>154
ISW16SHは初期の対策アップデート以外はされていないから良いよー

157 ：SIM無しさん：2015/06/03(水) 16:18:09.26 ID:wSgFJmuF.net

>>155
>>156
情報ありがとうございます

158 ：SIM無しさん：2015/06/05(金) 00:13:26.17 ID:ZIBOh8jj.net

root化が確立されてる最新機種って何処の型番？

159 ：SIM無しさん：2015/06/05(金) 06:14:38.29 ID:2IYbPylr.net

>>158
docomoのSH-7Eあたりじゃ？
でも更新されてるとダメだったか

SHL24みたいな小型機種がroot取れるようになったら嬉しいなぁ
Xperiaの小型機種はauだと出ないし

160 ：SIM無しさん：2015/06/05(金) 11:49:23.61 ID:9WVLFGGl.net

SHL24
最終アプデは2014/6/5でいいんかな？
futexの脆弱性で取れるかギリギリのタイミングだな。
このアプデかけてないなら普通に取れそうではあるが。

161 ：SIM無しさん：2015/06/05(金) 12:18:58.87 ID:sLS5RlbW.net

SHL24行けるなら兄弟のSHL23もいけそうな気がするけど
ググっても出てこないとこ見るとダメなのかな

162 ：SIM無しさん：2015/06/05(金) 12:30:07.61 ID:9WVLFGGl.net

人気機種以外はググっても出ないのがデフォじゃね？
303shだってこのスレにはとってる人いるけど
ググってもろくに出てこないよね。

てか>>6の時点でshl24の初期バージョンはとれてるようだね。

163 ：SIM無しさん：2015/06/05(金) 12:59:32.94 ID:99T1JOva.net

え？303shはrootとれるの？
やり方教えて

164 ：SIM無しさん：2015/06/05(金) 17:14:16.12 ID:lXBk/weN.net

>>163
このスレの頭の方はその話題だが
2014/11にアプデかかってるから
今は無理だろね。

165 ：SIM無しさん：2015/06/05(金) 17:39:26.05 ID:sLS5RlbW.net

SHL23よりフルセグ・防水無しのSHL24の方が人気だったのか。
どうせ白ロム探してたとこだからSHL24にするか。
ただ初期ver状態であるかどうかだね。

166 ：SIM無しさん：2015/06/06(土) 00:02:12.92 ID:jbINmJgB.net

303shのroot化したいけど、成功情報が少なすぎて手を出すのは怖すぎる…

167 ：SIM無しさん：2015/06/06(土) 12:29:02.11 ID:pe10tg38.net

>>166
はよ

168 ：SIM無しさん：2015/06/10(水) 16:58:33.42 ID:325I24+fP

CWMビルドについて教えて下さい
107SHで以前rootスレに上がっていたCWMからのデータ復元が上手くいかないことが多いです
折角なので不具合なく使えるように弄ってみたいのですが、CWMの移植やビルドについて調べつつ試していますが上手くいきません
何か初心者でも分かりやすいサイトや情報はないでしょうか？
出来そうならSH-05EもCWM導入したいのですが…

169 ：名無し募集中。。。：2015/06/11(木) 13:43:31.51 ID:4+uCgbUp.net

>>160,151
SHはIS01とIS04しか弄ってないんだけども
一時root取った後、rebootせず、system.imgをdd if=/hoge of=/piyo で埋めちゃいかんのか？そんな簡単に行かない?
busyboxも一時的に使えるならmountコマンドでmountポイント確認出来ると思うんだが
知り合いにSkypeで画面共有して貰って、SHL23の一時root取れるまでは確認してるのだが…

170 ：SIM無しさん：2015/06/11(木) 18:53:15.20 ID:Fe53IHnQ.net

>>169
その時期のsharp機は
ハードウェアライトプロテクトかかってると思うので
解除用モジュール作って書き込めるようにしないと
systemいじれない
もちろんboot,recovery,abootもね。

system.imgをファイルに移して
起動時にbindでマウントさせるやり方なら
書かなくてもいけると思うが。

hw_wp外すならこのスレの頭を
systemイメージをbindならsh-06eのrootスレを参考に。

171 ：SIM無しさん：2015/06/20(土) 19:49:07.66 ID:WW6N0zzk.net

>>169
SHL23のrootの取り方教えてもらえませか？

172 ：ぷ：2015/06/22(月) 15:55:31.26 ID:LlqUe6ip.net

>>171
返信遅れて済みません
Skypeの知り合いに途中まで画面共有越しで弄って貰ったから…
Skypeの画面共有越しに検証してくれるならありがたいです(文字だと限界が…あります…)
一時rootまでしか行きませんでしたがそれでも良ければ
完全なroot化は無理かもしれないし壊れるかもしれないですよ
自己責任の範囲内でして頂けるなら連絡下さい
もしroot取れたら僕報告するの('A`)ﾏﾝﾄﾞｸｾなので(僕はSHの端末持ってません)
あなたが報告してくれるって条件なら:(；ﾞﾟ'ωﾟ'):

無理かと思われますが…ちょっと作戦あります
Twitterにリプでも飛ばして下さい　@yuucyarisu です
無職だからｗｗｗ時間にはゆとりがあるのでｗｗｗ
寝てる時と飯食ってる時と風呂入ってる時以外は大抵連絡取れるかと思われます
僕も興味あるから来てね！待ってるから(*´∀｀*)人(*´∀｀*)

173 ：SIM無しさん：2015/06/22(月) 15:57:09.12 ID:LlqUe6ip.net

ごめんなさい…
コテ入ってました(´Д⊂ヽ
気にしないで下さい

174 ：名無し募集中。。。：2015/06/22(月) 17:11:45.42 ID:LTiWE3Rj.net

Twitterやってないかもだから一応こちらも…
期待しないでね｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡
2319384じーめーる

175 ：SIM無しさん：2015/06/22(月) 17:13:00.82 ID:LTiWE3Rj.net

ごめん＞＜上げちゃった…慣れない所だから…
ごめんなさい＞＜
てかこのあいだも名無し募集中。。。だった＞＜

176 ：SIM無しさん：2015/06/22(月) 17:17:08.78 ID:LTiWE3Rj.net

>>171
>>172-175 = >>169 す
5連投ごめんなさい＞＜
コテ付きで6連投くらいした事あります＞＜
暫く消えます＞＜
恥ずかしいです＞＜

177 ：SIM無しさん：2015/06/22(月) 18:34:38.52 ID:FDWkS8H5.net

お、おう・・

178 ：名無し募集中。。。：2015/06/22(月) 19:15:28.67 ID:A+c+WS5t.net

ググったらloopmountでroot化する方法書いてあったよ多分これじゃね??
ttp://r3wt3d.blogspot.jp/2014/06/sh-07d-root.html

suとbusyboxとrun_root_shellとinstall_backdoorとunlock_lsm_miyabiを
SHARP_android_rooting_toolsを実行して、バイナリを/data/local/tmpに配置した後
↓このscriptを作ってshの引数に渡せばroot化でしょう??

cd /data/local/tmp
./run_root_shell
./install_backdoor
./unlock_lsm_miyabi
mkdir sys2
mount -o loop,rw -t ext4 /data/local/tmp/system.img sys2
mkdir sys2/IMGFILE_SYSTEM
./busybox cp su sys2/xbin/
chown 0.0 sys2/xbin/su
chmod 6755 sys2/xbin/su
./busybox cp busybox sys2/bin/

179 ：SIM無しさん：2015/06/23(火) 01:27:36.74 ID:ts6WRMCK.net

とりあえずsharp機は
run_root_shellが動いて unlock_lsm_miyabiがちゃんと仕事するなら
割と好き放題出来るよ。
問題は去年の今頃以降のアプデでその辺の穴が塞がれてるところ。

180 ：SIM無しさん：2015/06/23(火) 18:50:16.32 ID:mqwRny4R.net

もっと分かりやすく説明してちょ

181 ：名無し募集中。。。：2015/06/26(金) 21:07:34.06 ID:WXGHgZTj.net

>>180
どこが分かり難くかったですか？

182 ：SIM無しさん：2015/07/05(日) 10:00:19.95 ID:CnT1QMSW.net

どこかに、root取れそうな脆弱性
落ちていないですかね？

183 ：名無し募集中。。。：2015/07/05(日) 20:49:10.56 ID:mbPSSRwo.net

>>182
これは??
ttp://inaz2.hatenablog.com/entry/2015/03/21/175433

184 ：名無し募集中。。。：2015/07/05(日) 21:11:19.37 ID:mbPSSRwo.net

ごめんなさい
よく読んだらx86_64だけっぽ:(；ﾞﾟ'ωﾟ'):

185 ：SIM無しさん：2015/07/15(水) 19:39:34.14 ID:a5082mvr.net

SHV31できそう？

186 ：SIM無しさん：2015/08/01(土) 14:54:24.24 ID:C0oMLbOa.net

保守

187 ：SIM無しさん：2015/09/05(土) 21:06:51.10 ID:2+CP9/Nk.net

ほ

188 ：SIM無しさん：2015/09/25(金) 23:04:33.00 ID:OmZ0LaHiV

SHL23はビルドバージョン01.00.07でもrootを取ることは可能でしょうか？

189 ：SIM無しさん：2015/09/27(日) 21:16:05.38 ID:rJ9/t2+a4

上の方と同じくshl23でrootは取れないでしょうか

190 ：SIM無しさん：2015/09/27(日) 21:10:36.60 ID:oOzDkFoQ.net

>>185
pocで01.00.03は#にできた
でも、汎用のkernel dumpツールがないので
install_backdoorが仕込めず、kallsymsも得られず
miyabiやnand lockも解除できなくて断念した

191 ：SIM無しさん：2015/09/28(月) 00:51:11.74 ID:p/XswJeY.net

これらのファイルで、shl23をroot化する手助けになるでしょうか？
https://github.com/fi01/android_device_sharp_shl23?files=1

192 ：SIM無しさん：2015/09/29(火) 23:57:43.19 ID:/iDCEUP9.net

>>191
それはcwmのソースではないかな
見てないけどurl的に

shl23は最初の頃のバージョンなら
仮root経由で好きに弄れたような

193 ：SIM無しさん：2015/09/29(火) 23:59:11.16 ID:/iDCEUP9.net

>>192
xではないかな
oじゃないかな

194 ：SIM辟｡縺励＆繧? ：2015/09/30(水) 00:21:27.47 ID:Qw2uW7eZ.net

>>192
縺ゅｊ縺後→縺�縺斐＊縺�縺ｾ縺�
莉ｮroot螂ｪ蜿悶�ｮ譁ｹ豕輔�ｯ
167縺ｮ譁ｹ縺檎､ｺ縺励※縺上□縺輔▲縺ｦ縺�繧区婿豕輔〒蝠城｡後↑縺�繧薙〒縺励ｇ縺�縺具ｼ�

195 ：SIM無しさん：2015/09/30(水) 00:28:13.39 ID:hwAwq98fa

すいません、文字化けしてしまいました。。

196 ：SIM無しさん：2015/09/30(水) 00:34:19.61

shl23の一時rootの取り方は、178の方の方法で取ることはできますか？

197 ：SIM無しさん：2015/09/30(水) 19:38:16.74 ID:Nmj8EyII.net

>>194
読めねぇ
pcで読んできた
>>178のはfutex対応かわからんので
futex対応のrun_root_shellかそれ以降のバージョンのをどこかで拾ってくれ
このスレにもあったような気もするが

198 ：SIM無しさん：2015/10/01(木) 13:18:59.82 ID:fBoefSye.net

　
くぁwせdrftgyふじこlp

199 ：SIM無しさん：2015/10/01(木) 20:35:33.07 ID:Kd1TT5Vx.net

日本語でおｋ

200 ：SIM無しさん：2015/10/01(木) 21:22:15.57 ID:m7NQr7v3.net

sh04e
mvnoテザリングできた方いますか？
バージョン1.00.08、root取得済です。

201 ：SIM無しさん：2015/10/01(木) 22:21:41.96 ID:8LEbD+Gt.net

>>200
root取れてんなら>>178のサイトと同じやり方で行けそうじゃね？

202 ：SIM無しさん：2015/10/02(金) 06:59:04.37 ID:+b9KE5Qj.net

>>201
サンキュー
参考にトライしてみます

203 ：SIM無しさん：2015/10/03(土) 17:59:08.79 ID:MWIhKqDX2

SHL23でsharp android rooting tools v7.0でrun_root_shellを更新し、batを実行したのですが、SHL23 (01.00.07) is not supported.
と出て、先に進むことができませんでした。解決法はありますか？

204 ：SIM無しさん：2015/10/05(月) 15:58:37.08 ID:hfNZO9Ox.net

CVE-2015-3636なんてのが出てるのか
最近新機種買ってないから疎いなぁ

205 ：名無し募集中。。。：2015/10/07(水) 15:00:10.81 ID:qJokrlpH.net

>>204
すげえな
コンパイルして実行したら権限昇格したっす
一度目は権限昇格後reboot
二度目は完全に動いたす

206 ：SIM無しさん：2015/10/07(水) 18:44:00.89 ID:N/CtOZZT.net

>>205
お、どの機種で試したん？

207 ：名無し募集中。。。：2015/10/07(水) 19:45:23.59 ID:2Dd+ax+d.net

>>206
ごめんよ(´・ω・｀)僕sharp端末持ってないんだ(´；ω；｀)
他の端末で人柱ってみたす…

208 ：名無し募集中。。。：2015/10/07(水) 19:49:53.95 ID:2Dd+ax+d.net

>>206
pocのバイナリとbusyboxあれば
いつも通りにイケるはずだよーー(と思うす)
ndk-build の引数に気を付けて、強制コンパイルとデバッグ出力しとけば多分コンパイル出来ます

209 ：SIM無しさん：2015/10/07(水) 22:30:51.69 ID:Nl7XwC92.net

俺もroot取れてない機種持って無いんだよねぇ
アプデ止めてる機種とかlsm外せてない富士通機とかはあるんだけど

210 ：SIM無しさん：2015/10/08(木) 08:55:51.79 ID:CUS+2ZVE.net

あ、SHF31あるんだった
ビルドするか

211 ：SIM無しさん：2015/10/08(木) 18:26:20.32 ID:CUS+2ZVE.net

SHF31でさっくりroot取れたわ
lsm関係は今からやる
手が掛かりそうなら暇になったらだな

212 ：SIM無しさん：2015/10/08(木) 18:28:34.20 ID:CUS+2ZVE.net

あ、一応
俺のSHF31は初期verね

213 ：SIM無しさん：2015/10/08(木) 19:06:22.36 ID:CUS+2ZVE.net

最新版来ててlsmも外せた

SHF31 01.00.02
prepare_kernel_cred = 0xc019b834
commit_creds = 0xc019b33c
remap_pfn_range = 0xc021ddbc
vmalloc_exec = 0xc0229f40
ptmx_fops = 0xc11d8ccc

abootのケツのアレも同じ感じだしBLアンロックも行けるかもねコレ

unlockいつの間にかselinuxも外す仕様になってるんだな
ほんと神に感謝

214 ：名無し募集中。。。：2015/10/09(金) 13:28:27.19 ID:Ucs5/6cd.net

>>213
神だー

215 ：SIM無しさん：2015/10/09(金) 13:50:21.14 ID:+zOxu1+H.net

どの機種の話し？俺の005SHがroot取れるようになったら起こしてくれ。

216 ：SIM無しさん：2015/10/09(金) 14:10:25.41 ID:SvWQs3J4.net

>>215
005SHは既に取れてるしツールもあんだろw

217 ：SIM無しさん：2015/10/09(金) 14:13:21.38 ID:SvWQs3J4.net

SH-03Gの2015/07/07のカーネル(01.00.04)が対策済みらしいので
SHF31の01.00.03以降も7/7なのでダメかもしらんね
初期バージョン残してないとアウトかな

218 ：SIM無しさん：2015/10/09(金) 14:30:51.57 ID:SvWQs3J4.net

これSH-06Eを間違って01.00.10にしちゃった人には有効そうだね

219 ：SIM無しさん：2015/10/09(金) 16:14:55.46 ID:SvWQs3J4.net

>>121の言うように/proc/config.gz出力されてないけど
extract-ikconfigでboot.imgからconfigの取り出しは成功

220 ：SIM無しさん：2015/10/10(土) 00:55:40.35 ID:9pxSOJZM.net

すみませんshv31ってrootできます？

221 ：SIM無しさん：2015/10/10(土) 09:42:41.22 ID:x/RaG9W6.net

>>220
公開されてるカーネルの最新が2015/02/03までっぽいから
CVE-2015-3636の脆弱性が使えるんじゃないかな
9月のアプデで潰されてる可能性はあるけど

222 ：SIM無しさん：2015/10/10(土) 10:00:18.75 ID:NMTaxxY4.net

>>220
前も書いたけど01.00.03ならpocで取れる
最近、install_backdoorとget_essential_addressにも対応してくれたのでrun_root_shellでも昇格できる
futex_dumpにlibpungpongを組み込めばkernel.dumpも取れる
でもunlock_lsm_miyabiでselinuxをcapに置換すると本体のアプリが全て使用不可になったり、nandlockがtype3で解除されなかったり、ddで特定のパーティション(bootとか)が抜けなかったりでxbinにsuはまだ置けてない

昨日shv31のsimロック解除品が出店され競り落とされたけど、ロック解除法が広がれば安価なmvno端末になるだろうね

223 ：SIM無しさん：2015/10/10(土) 11:48:12.63 ID:l9C/nfaT.net

今更SHL23をどうこうしようって人は流石にいないか

224 ：SIM無しさん：2015/10/10(土) 20:01:21.94 ID:S2khxdF2.net

>>222
shf31はunlock_mmc_protect後なら
ddでaboot,boot,recover抜けた
pingpong後だとreboot recoveryがうまくいかんので
これ以上いじるの怖いけど

225 ：SIM無しさん：2015/10/10(土) 20:04:10.27 ID:S2khxdF2.net

simロック解除はNV_item触るんだろか？
アンロック義務化でなんらかのapkがあるんかな？

226 ：SIM無しさん：2015/10/10(土) 20:53:42.11 ID:w1/Jr55zU

SHL23 (01.00.07)でunlock_mmc_protectを実行したところ
Found mmc_protect_part! 7 partitions are fixed to readable. 1 partitions are fixed to writable
と出たのですがsystemをremountしようとしてもできずにハードウェアプロテクトは解除できていないのでしょうか。。

227 ：SIM無しさん：2015/10/17(土) 17:33:44.50 ID:k3XxDWB/.net

SHARP機ってusb接続してもadb reboot recovery使えないのでしょうか？
operation not permittedなんて言われてしまった

228 ：SIM無しさん：2015/10/17(土) 18:33:21.78 ID:k3XxDWB/.net

すみません色々勘違いしていたかもです。rebootは送れるけれど、コマンドが指定されていませんと出てしまいます…

229 ：SIM無しさん：2015/10/17(土) 19:26:59.92 ID:pDmE06O4.net

機種によっては
root（つかたぶんsystem権限）取ってないと使えないかも
単なるリブートは通るけど

230 ：SIM無しさん：2015/10/17(土) 20:06:33.87 ID:uxmFXrgW.net

sharp機は昔からreboot recovery封印されてるよ

231 ：SIM無しさん：2015/10/20(火) 19:28:48.83 ID:PJy15Hqj.net

selinux mode changerって機種に関わらず動くんかな？

232 ：SIM無しさん：2015/10/21(水) 12:21:36.56 ID:aphfikib.net

shf31(010002)のカーネルビルドを試すも
driver/sharp/wifi/qcom/
にMakefileが無いと言われてハマる
qcom/prima以下にAndroid.mkあんだけど
こっち先にndkかなんかでビルドすりゃいいんかね？
よくわからん

233 ：SIM無しさん：2015/10/21(水) 13:20:37.45 ID:aphfikib.net

kernelと同層にvender配置したら通ったわ

234 ：SIM無しさん：2015/10/21(水) 18:04:01.41 ID:aphfikib.net

config mismatchエラーでるけど
一応ビルドは通った
Module.symverも既存の.koと一致したし
まぁ大丈夫だろう
mmc_protect.koの作成までは終了
あとはinsmod許可のアドレス探さないとかな

235 ：SIM無しさん：2015/10/21(水) 21:24:47.07 ID:aphfikib.net

0xc01c3734
潰して既存モジュールのinsmodには成功したんだけど
肝心のmmc_protect.koがinsmodできん…
ファイルが見つからないとなる
namespaceがらみかねぇ？

236 ：SIM無しさん：2015/10/21(水) 21:41:38.70 ID:k1dQWTXx.net

dmesg見たらUnknown symbol _GLOBAL_OFFSET_TABLE_
これはコンパイラが違う時のエラーらしいのでarm-linux-android-eabi-4.7でなく
arm-eabi-4.7でコンパイルし直したら上手くいった

あとは勇気だけなんだが
これ普段使いなだけに壊せんのよな…

perm_wp = 0
temp_wp = 0
write_protect_group_size = 16384
mmc_ext_user_wp = 0x00
mmc_us_perm_wp_en = 0
mmc_us_perm_wp_dis = 0
mmc_us_pwr_wp_en = 0
mmc_us_pwr_wp_dis = 0
mmc_ext_hc_wp_grp_size = 2
mmc_ext_hc_erase_grp_size = 8
write_protect_group_size = 16384
0x00000000 (0x0155555555150050)
0x00080000 (0x5555555555555555)
0x00100000 (0x5555555555555555)
0x00180000 (0x5555555555555555)
0x00200000 (0x5555555555555555)
0x00280000 (0x5555555555555555)
0x00300000 (0x5555555555555555)
0x00380000 (0x5555555555555555)
0x00400000 (0x5555555555555505)
0x00480000 (0x0000000000000000)
0x00500000 (0x0000000000000000)
0x00580000 (0x0000000000000000)
0x00600000 (0x0000000000000000)
0x00680000 (0x0000000000000000)
0x00700000 (0x0000000000000000)
0x00780000 (0x0000000000000000)
0x00800000 (0x0000000000000000)
0x00880000 (0x0000000000000000)
0x00900000 (0x0000000000000000)
0x00980000 (0x0000000000000000)
0x00a00000 (0x0000000000000000)
0x00a80000 (0x0000000000000000)
0x00b00000 (0x0000000000000000)
0x00b80000 (0x0000000000000000)
0x00c00000 (0x0000000000000000)
0x00c80000 (0x0000000000000000)
0x00d00000 (0x0000000000000000)
0x00d80000 (0x0000000000000000)
0x00e00000 (0x0000000000000000)
0x00e80000 (0x5000000000000000)

237 ：SIM無しさん：2015/10/21(水) 22:19:12.76 ID:Vjw4mtGi.net

突然の質問ごめんなさい
SH-01Fを使っているのですが突然電源が落ち、電源ボタンがきかず５秒ほどバイブ→止まるを繰り返します。
修理に出さず直す方法はないでしょうか？
バックアップとってないゲームが入っているのでできれば復活させたいです。

238 ：SIM無しさん：2015/10/22(木) 10:32:39.87 ID:yihZRhJ9.net

>>237
起動しないものはさすがにどうにもならんでしょ
usbデバッグonにしてあってadbが繋がるなら
バックアップは可能だけど…

googleの自動バックアップはデータは消えてるんだっけか？

239 ：SIM無しさん：2015/10/22(木) 17:54:26.53 ID:xB/y1DjN.net

そういうのは通用しないレベルの質問者だ
スルーしとけ

240 ：SIM無しさん：2015/10/22(木) 20:38:13.31 ID:0vFF5x0v.net

>>237
root取っている取っていない

241 ：217：2015/10/23(金) 23:44:51.86 ID:QJqlOEqC.net

shf31(010002)のカーネルビルド
arm-linux-androideabi-4.7から
arm-eabi-4.7に変えたら
すんなり通ったわ

242 ：SIM無しさん：2015/10/29(木) 16:05:41.64 ID:f89Q60zZ.net

shf31の01.00.03のソース見たけど
CVE-2015-3636の脆弱性残ったままやね
最新verでもrootいけそうやね

243 ：SIM無しさん：2015/10/29(木) 16:06:27.95 ID:f89Q60zZ.net

もう一台買ってBLアンロックしようか悩むな

244 ：SIM無しさん：2015/10/29(木) 18:55:04.62 ID:z84QFWOk.net

sh02e build 2.00.06
mmc_protectをすべて解除する
http://www1.axfc.net/u/3557744

245 ：SIM無しさん：2015/10/29(木) 18:59:14.43 ID:z84QFWOk.net

/data/local/tmp/onBootを/system/etc/install-recovery.shに変換したら文鎮化した
マジかよ

246 ：SIM無しさん：2016/01/05(火) 22:46:31.38 ID:RkjkzO3j.net

SHF31とかSHV31のSIMロック解除屋ってどんなことやってるんだろう

247 ：SIM無しさん：2016/01/06(水) 00:29:01.52 ID:CSNJQzgg.net

だめだ302SH書き換えすら出来ん

248 ：SIM無しさん：2016/01/08(金) 22:51:16.40 ID:F/1AGiTm.net

保守

ついでに昔is17shスレに上げたis17sh用cwm

ttp://www1.axfc.net/u/3334861.zip
key:is17sh

249 ：SIM無しさん：2016/01/08(金) 22:53:39.11 ID:F/1AGiTm.net

>>246
アンロック用のapkがあるのか
NVを弄っているのか
まぁrootは取れるのでな

250 ：SIM無しさん：2016/01/13(水) 16:52:41.27 ID:oAVEkijy.net

SIMロック状態と解除状態で比較すればわかる鴎

251 ：SIM無しさん：2016/01/28(木) 04:32:28.63 ID:ULDK8zOY.net

表に出てこないだけでプロはrootになりまくってんのかね

252 ：SIM無しさん：2016/01/28(木) 13:16:34.58 ID:ilMtfsra.net

とりあえずpingpongで結構取れるからな
sharpは端末ごとのばらつき少ないから
仮rootさえ取れちゃえばわりとなんとでもなるから

253 ：SIM無しさん：2016/02/11(木) 16:19:01.22 ID:kGvQYOybw

SHL24 (01.00.04)はroot化できませんか？

254 ：SIM無しさん：2016/02/11(木) 17:14:27.89 ID:rkniifAL.net

ソフバン系シャープ機は
中華で続々とroot化に成功してる

255 ：SIM無しさん：2016/02/11(木) 18:41:33.47 ID:f5IgcS11.net

マジかよ
ドコモ機にも流用できないかな

256 ：SIM無しさん：2016/02/21(日) 11:07:58.43 ID:fIsVba/3.net

端末修理出したところ、基盤交換され初期化されてきました
MACアドレスなども変わってます
Titanium Backupにて元の端末のバックアップデータからリストアしても大丈夫でしょうか
MACアドレスやシリアル番号など、HW固有情報の紐付けられた設定が入らないか危惧してます
SH04E 01.00.08です

257 ：SIM無しさん：2016/02/21(日) 13:15:16.60 ID:TpH1ZLVR.net

rootedじゃない端末でtitaniumレストアできたっけ

258 ：SIM無しさん：2016/02/21(日) 21:45:21.02 ID:6ehRocmy.net

>>256
それが問題になるような話は聞いたことないけどな
個別のアプリでダメでもわざわざチェックしてるアプリだろうし
そのアプリのデータ消すだけでどうにでもなりそうだろうけど

259 ：SIM無しさん：2016/02/22(月) 00:47:25.89 ID:jP4nuhTc.net

>>257
root取得済です

260 ：SIM無しさん：2016/02/22(月) 00:55:43.72 ID:jP4nuhTc.net

>>258
復元項目の中の「全てのシステムデータ」を実施すべきか迷ってまして
とりあえず、アプリだけ復元しました

261 ：SIM無しさん：2016/02/22(月) 01:01:10.65 ID:7zDs81W2.net

HW固有情報違いどころか機種変更時にTitanium使ってGoogle系以外のアプリの設定等含めて移行することもあるくらいだからから大丈夫
てか試してみたのかな？
変なことになってもバックアップがあるから安心でしょw

262 ：SIM無しさん：2016/02/22(月) 01:02:06.35 ID:7zDs81W2.net

入れ違い書き込み失礼

263 ：SIM無しさん：2016/02/22(月) 02:15:44.77 ID:O7J9OsGg.net

>>259
04Eってビルド08でもrootになれるんだ
06以降駄目だと思ってたから勉強になった

264 ：SIM無しさん：2016/02/22(月) 06:54:16.10 ID:UrX9SQU5.net

>>261
ありがとう
とりあえずアプリ以外は、コツコツ手動で戻した

265 ：SIM無しさん：2016/03/02(水) 00:15:57.50 ID:AhuVOLDk.net

iWnn IME sh Editionをぺリアに移植したいんだが野良poboxみたいに出来ないもんかな？

266 ：SIM無しさん：2016/03/02(水) 13:10:14.00 ID:dokYDgW+.net

deodexすりゃ行けそうじゃね？

267 ：SIM無しさん：2016/03/02(水) 17:43:32.66 ID:/4/REcY/.net

ttp://www.saiano.com/2015/08/aquos-crystalcyanogenmod.html
こんなんやってたのか

どうなったんだろな

268 ：SIM無しさん：2016/03/02(水) 19:15:53.88 ID:T5pDqPru.net

すげーな
SH-04Fやら01Gでもお願いしますお願いします

269 ：SIM無しさん：2016/03/02(水) 21:13:55.14 ID:AhuVOLDk.net

>>266
簡単ツールでやってみたけどだめだったわ

270 ：SIM無しさん：2016/03/05(土) 13:31:54.94 ID:H4gwS7EC.net

shf32は最初(01.00.01)からCVE2015-3636塞がれてるんだな…

271 ：SIM無しさん：2016/03/05(土) 14:18:18.38 ID:VNtBFZqQ.net

SHARPも身売りする前に、全端末一台1000円でSIMフリーにしますとかやって小銭設けてくれれば良かったのに

272 ：SIM無しさん：2016/03/05(土) 22:54:04.58 ID:77d8fZWR.net

SH-07Eのビルド01.00.05でroot化された方おりませんか？

273 ：SIM無しさん：2016/03/06(日) 09:32:10.20 ID:p9NU2WYJ.net

7月以降の発売だから塞がれてるのは致し方ない

274 ：SIM無しさん：2016/03/09(水) 14:49:17.66 ID:1TohAT/2j

WX04SHって初期ロム焼く事出来る？

275 ：SIM無しさん：2016/03/13(日) 00:25:11.23 ID:MyU8gf6Y.net

これの使い方がよくわからないな
http://tieba.baidu.com/p/4323985343?pid=83932198376

機械翻訳じゃ無理ぽ・・・

276 ：SIM無しさん：2016/03/13(日) 01:17:44.94 ID:R0PSr5lg.net

そもそも302shはアプデ去年の春くらいまでだから
普通に取れるんじゃ？

277 ：SIM無しさん：2016/03/17(木) 20:47:14.49 ID:LXK8+x+p.net

http://potato.2ch.net/test/read.cgi/smartphone/1447495428/
こっちで302shのrootとりあえず出来たっぽいなー

278 ：SIM無しさん：2016/03/18(金) 00:24:57.82 ID:1FsWR5MR.net

>>277
むしろ二年以上前の機種なのにまだ取れてなかったんだなぁ。SIMフリーは無理そうだしなぁ。

279 ：SIM無しさん：2016/03/18(金) 09:53:06.86 ID:uX8jcGBz.net

303shも同じ方法でいけるのかな？
今夜やってみよう

280 ：SIM無しさん：2016/03/18(金) 09:57:41.62 ID:WdRGg83Z.net

なんかそのスレで
リカバリーbootの話してるな
最近はsharp機でもキーコンボでリカバリーbootできるんかね？
前はセーフモードだけしか無かった気がしたが

281 ：SIM無しさん：2016/03/18(金) 14:13:12.20 ID:GDWRxFZT.net

SHF32にはあった

282 ：SIM無しさん：2016/03/18(金) 14:46:00.03 ID:hp2Fsh9Y.net

>>279
303shはこっちやなー
http://tieba.baidu.com/p/4311748424

302sh　303sh　304sh　305sh　306sh全部このtewiloveって人がやってるみたいー
http://tieba.baidu.com/home/main?un=tewilove&ie=utf-8&fr=pb

302shのスレでは非rootでもrecovery行ったみたいだし誰かsimフリーも頑張ってほしいー
http://htcsoku.info/htcsokudev-2/rudimentary-knowledge/sharp-simunlock/
ここヒントになりそう？

283 ：SIM無しさん：2016/03/18(金) 17:02:43.45 ID:vuBnKXk3.net

>>281
なるほど
手順は302shスレの
電源on長押しからのバイブで連打と一緒？

手元にあったshl21は押しっぱでもバイブしなかったわ

284 ：SIM無しさん：2016/03/18(金) 17:47:52.02 ID:vuBnKXk3.net

shf31オクかなんかで画面割れとかで格安の出物とかねぇかなぁ
cwmビルドしたいけど、今の01.00.02保持のを弄るの怖いわ

285 ：SIM無しさん：2016/03/18(金) 18:29:49.90 ID:GDWRxFZT.net

>>283
音量両押しだった

286 ：SIM無しさん：2016/03/19(土) 11:34:12.15 ID:nPSjyHat.net

>>285
サンキュ
でもshl21にはやっぱりなさげやね

287 ：SIM無しさん：2016/03/19(土) 11:35:59.12 ID:nPSjyHat.net

オクでshf31キズあり落とし損ねたorz
もういっそ01.00.02のまま弄るかなぁ

288 ：SIM無しさん：2016/03/19(土) 14:10:20.12 ID:nPSjyHat.net

shf31はrecovery起動出来たわ
電源+両音量同時押しからのロングバイブで電源連打

289 ：SIM無しさん：2016/03/19(土) 16:13:36.78 ID:nPSjyHat.net

shf31
リカバリーの書き換えまでは到達して
オリジナルのbootをリカバリーに書いて起動するとこまでは行ったんだが
リパックしたイメージだと上がらない…

なんかイメージのヘッダーのunused領域に数値入ってるし、ramdisk以降の領域にもいろいろ書かれてるんだよな

誰か新しめのsharp機で似たような状況あった人いる？

290 ：SIM無しさん：2016/03/19(土) 16:55:04.22 ID:nPSjyHat.net

qcdtなるものらしい…
よくわからんがケツに貼り付ければ動くかな？

291 ：SIM無しさん：2016/03/19(土) 17:09:09.89 ID:nPSjyHat.net

ヘッダー真似て
ケツにQCDTブロックをコピペったら動いたわ
これでcwmビルドする作業に入れる

292 ：SIM無しさん：2016/03/19(土) 18:58:31.69 ID:KqS0M60o.net

凄腕がいるな
期待してるぜ

293 ：SIM無しさん：2016/03/19(土) 19:19:02.93 ID:6kQmT7CY.net

shv31でも電源ボタンコンボでシステムリカバリーメニューが出てくるね

294 ：SIM無しさん：2016/03/22(火) 15:47:45.54 ID:FjgwLCoL.net

shf31
カーネルの改変中だが
miyabiの呼び出しがSELinuxからの相対ジャンプになっててメンドクサイ
unlock_lsm_miyabiでのSELinux解除が副作用あるっぽいので
SELinux自体はモードをenforceからpermissiveにするだけで済ませたいのよね

295 ：SIM無しさん：2016/03/22(火) 20:45:43.54 ID:pNfobPQi.net

shf31(01.00.02)

カーネル書き換えでのMIYABI潰し
アプリの異常終了等はとりあえず起きてない
selinuxはsetenforce 0でpermissiveモードに

これinstall_backdoor経由で潰せば仮root環境でも安定するはず
俺はもう直接書き換えてるんで作らんけど

ズレると思うが以下

MIYABI cap 変更addr 元値 変更後 名称
c033ab30 c032064c - - - miyabi_ptrace_access_check
c033ab38 c03206f8 - - - miyabi_ptrace_traceme

c033ab40 c0320b10 c0328b0c 0b4800eb ffdfffeb miyabi_bprm_set_creds
c033aba8 c0323588 c032819c 814a01eb f9ecffeb miyabi_sb_mount
c033ad94 c0323590 c0328150 0f4b00eb 0eedffeb miyabi_sb_umount
c033b21c c0323894 c0329b84 a44500eb 42e7ffeb miyabi_socket_setsockopt
c033b3a0 c0323704 c032a374 094400eb e2e4ffeb miyabi_dentry_open

c033ae00 c0323598 c0a28f64 c033ae00 c0323598 miyabi_sb_pivotroot
c033ae6c c0323680 c0a28f88 c033ae6c c0323680 miyabi_path_symlink
c033af80 c0323688 c0a28f8c c033af80 c0323688 miyabi_path_link
c033af88 c03236a0 c0a28f94 c033af88 c03236a0 miyabi_path_chmod
c033b030 c03236b0 c0a28f9c c033b030 c03236b0 miyabi_path_chroot
c033b0ac c0321158 c0a29060 c033b0ac c0321158 miyabi_task_fix_setuid

中段のブロックが相対ジャンプを書き換えた部分

296 ：SIM無しさん：2016/03/22(火) 20:50:43.82 ID:W1B0c1k0.net

>>295
乙です。
SHV31で試したいので、できればやり方を教えてくれないかな？
ただ、SHV31で仮ルートを取ってファームレベルで書き換えても、再起動すると全て無かったことになる...orz。

297 ：SIM無しさん：2016/03/22(火) 21:55:36.87 ID:5+wBzfxS.net

SHL25の話題が一切出てこないな
無理ぽ？

298 ：SIM無しさん：2016/03/22(火) 22:42:24.18 ID:o4KWJxwJ.net

>>296
bootimgからkernelイメージ取り出して
kallsymsprintするとこまではおk？

299 ：SIM無しさん：2016/03/22(火) 22:50:51.60 ID:o4KWJxwJ.net

miyabiのアドレスをcapのアドレスにすり代える基本は一緒

armのアセンブラ、学習したわけでは無いので
勘というか想像だけど
絶対ジャンプでは飛び先アドレスがそのまま入ってるので
unlock_lsm_miyabiではmiyabiのアドレスそのものを
capのアドレスに書き換えてる模様
>>295でいう下段のブロックはそれで見つけたアドレス

ちなみにkernel内にmiyabiおアドレスがずらっと並んでる場所あったんだけど、たぶんそこは対象外

300 ：SIM無しさん：2016/03/22(火) 22:58:03.13 ID:o4KWJxwJ.net

んで、今度は相対ジャンプ
こちらはバイナリのサーチでは見つからないので
kernel全体をarm7-dasmでディスアセンブル
これ親切なことに相対ジャンプの飛び先を表示してくれるので
これをmiyabiのアドレスでサーチ
該当の箇所を見つけたら、その飛び先をcapにすり替えればいい

ただ相対ジャンプの正確なアドレス計算わからんから
それっぽい数値に書き換えてから再度ディスアセして特定した
アドレスの引き算して4で割って2足した感じに思える
符号付き16進ね

301 ：SIM無しさん：2016/03/22(火) 23:00:16.06 ID:o4KWJxwJ.net

backdoor_mmapでの特定アドレスの書き換えは
unlock_lsm_miyabiの中で
モジュールアンロックしてるとこあたりを参考に書けばいいんじゃないかな

302 ：SIM無しさん：2016/03/22(火) 23:04:36.32 ID:o4KWJxwJ.net

>>297
5.0(01.01.03)に上げてたら無理だろね
その前なら行けるんじゃね？

303 ：SIM無しさん：2016/03/23(水) 04:30:06.56 ID:TH8rceA6.net

>>298
kallsymsprintまでは行けましたが、unlock_lsm_miyabiでアドレス取った以降は実力不足で良く分かってないです...^^;

ちなみにSHV31のboot.imgが抜けないので、recovery.imgで代用してます。

304 ：SIM無しさん：2016/03/23(水) 17:18:31.28 ID:XJkG206j.net

shf31(01.00.02)
とりまcwm入ったけど
まだadbが繋がらん
相変わらずsharp機はめんどい

ttp://imgur.com/aZ9WLQT.jpg

305 ：SIM無しさん：2016/03/23(水) 18:35:42.77 ID:5SlJ0DYYo

すげぇ

306 ：SIM無しさん：2016/03/23(水) 18:36:25.90 ID:aG0Eu6Mw.net

すげぇ

307 ：SIM無しさん：2016/03/23(水) 20:42:56.46 ID:XJkG206j.net

なんとかadbも繋がった
あとは細かいとこの微調整だけど
まぁ明日以降だな

308 ：SIM無しさん：2016/03/24(木) 09:15:48.24 ID:culHFIlw.net

>>296
sharp機はハードウェアライトプロテクトかかってるので
カーネルモジュール作って解除しないとだから
mmc_protect.koってやつ
このスレの頭の方参照

>>303
unlock_mmc_protectが上手く動作出来てない予感

309 ：SIM無しさん：2016/03/24(木) 16:24:34.36 ID:culHFIlw.net

shf31(01.00.02)のcwm
adb(usb)周りが、やっぱりイマイチ
30秒くらい待たないと繋がらない

前回sh-06eの時、どうやって直したのかよくわかってないからなぁw

310 ：SIM無しさん：2016/03/25(金) 15:58:35.75 ID:qgGLBw5L.net

shf31

とりあえずcwmのソース
説明文等はなし
どうせ使う人もいないだろｗ

adbは30秒くらい待たないと繋がらないままだが
まぁ実用的にはさほど困らないので
ベースはjb
repo initで -b jellybean
実際に起動させるにはイメージにQCDTセクションを手作業でくっつける必要あり

01.00.02で作ったけどリカバリに書く分にはバージョンはあまり関係なし
カーネルは02のカネールをセキュリティオフでビルドしたもの
selinux、miyabiオフ
Device Driver -> Stagging Driver -> Android -> 〜for Engineering はon
（nandロックを切るおまじない）

ttp://www1.axfc.net/u/3640653.tgz
DLkey:shf31

311 ：SIM無しさん：2016/03/25(金) 16:59:34.22 ID:3D15QlCv.net

SHT22はまだかー

312 ：SIM無しさん：2016/03/25(金) 17:08:49.46 ID:g6BUCx1o.net

CVE2015-1805
当然のようにSHF32も穴空いてるな。

仮root取れるツールが欲しいところ
海外ワンクリとかいきなりsystemに書くから
lsmのあるsharp機では意味ないこと多くてな

313 ：SIM無しさん：2016/03/25(金) 19:44:59.96 ID:QYldHTVb.net

>>312
優秀なおまえに任せた
頼んだぞ

314 ：SIM無しさん：2016/03/29(火) 04:26:04.60 ID:nS5spHNw.net

http://forum.xda-developers.com/aquos-crystal/general/sprint-aquos-crystal-uicc-unlock-program-t2943213

315 ：SIM無しさん：2016/03/29(火) 18:35:51.55 ID:Q/5OKYEp.net

302shスレで話題のtewilove氏が
xdaの306shのスレにcuiのrootツールも置いてるな
cve2015-3636だそうなので
fi01氏のツールビルド出来ない人は試してみれば？
責任は取れんが

wpのアンロックもkoなしにやってんな
githubのソース見る限りでは機種依存してるようにも見えるがコードは追ってない

316 ：SIM無しさん：2016/03/29(火) 22:49:58.31 ID:KvZLbJCp.net

>>315
SHV31で、笑えるぐらいあっさりとbootまで抜けました...(^_^;)

317 ：SIM無しさん：2016/03/30(水) 00:19:40.52 ID:fm9LGRi9.net

>>316
お、
もしかしてアンロックまで試した？
機種依存無ければすごいのだが

そのスレ自体
OTAのフェイクとか
sim unlockまで及んでてかなり興味深い
まだ10月くらいまでしか読んでないけど
まぁtewilove氏と愉快な人柱達という様相だがw

318 ：SIM無しさん：2016/03/30(水) 00:26:57.74 ID:samI3O/6.net

http://forum.xda-developers.com/aquos-crystal/general/temp-root-306sh-t3129456

ここので304shで人柱やってみようと思うんだけど
このファイルどうやって使えばいいのか
どなたか教えてもらえませんか？

319 ：SIM無しさん：2016/03/30(水) 00:41:26.49 ID:fm9LGRi9.net

そこのcodeってとこに書いてある通りなんだが…
解凍してadbで/data/local/tmp/にpushして
それぞれ実行するだけ

ただbootやrecoveryは306sh固有のものだから
ddはしないように
まぁリカバリの方は動く可能性もゼロでは無いけど
基本やめといた方がいい

rootはたぶんどの機種でも問題ない
cve2015-3636は失敗する事あるから
成功するまで2,3回必要な場合も

wp_offはいきなり解除せず
まず--dumpでstatus読めるかを確認してから

fbunlockはミスったら一発文鎮なので
相応の覚悟で
個人的には自身でバイナリエディタ等で触れない人は見送ることを推奨する

320 ：SIM無しさん：2016/03/30(水) 00:46:19.76 ID:BBlhnSjp.net

>>317
bootやabootなどは拔ける様になったのですが、twrpを作ってrecoveryやboot領域に突っ込んで再起動すると無かったことに...。

321 ：SIM無しさん：2016/03/30(水) 00:55:27.97 ID:fm9LGRi9.net

>>320
wp_off --dumpで
0並び表示される？
5並びだと非解除状態だと思われる

322 ：SIM無しさん：2016/03/30(水) 00:56:41.63 ID:samI3O/6.net

>>319
なるほどそうですか･･･
言われると自信が無いので様子見してみます
304sh全然root来ないので焦ってました
解説ありがとうございます

323 ：SIM無しさん：2016/03/30(水) 01:03:39.06 ID:BBlhnSjp.net

>>321
最初が5並びで途中から0並びになります。
もしかして中途半端に解除されてるのかな...？
mmc解除が出来さえすれば道が開けそう(^^;)

324 ：SIM無しさん：2016/03/30(水) 01:09:18.25 ID:fm9LGRi9.net

>>323
再起動してからのdumpで0並びなら解除されてるし
そこで5に戻ってたら失敗だね
このスレの頭の方かfi01氏のgistにhw_wpの挙動について書いてあるので
それとwp_offの各コマンド使って試してくしか

325 ：SIM無しさん：2016/03/30(水) 01:14:03.58 ID:fm9LGRi9.net

>>322
302shのスレには304shのrootへのリンクもあったはずだけど
baiduで中文なのがネックだね

304shのスレに投下して人柱をつのる手もw
中文わかる人いるかもだし
なにぶんこのスレは過疎だから…

326 ：SIM無しさん：2016/03/30(水) 01:34:33.56 ID:BBlhnSjp.net

取り敢えずsystem.imgがマウント出来たのでこんな感じに...(笑)

http://i.imgur.com/OKQtauC.png

327 ：SIM無しさん：2016/03/30(水) 02:06:25.17 ID:BBlhnSjp.net

貼るの間違えました(*ﾉω・*)ﾃﾍﾍ
後はSIM解除アプリが動けば...

http://i.imgur.com/vIdlu16.png

328 ：SIM無しさん：2016/03/30(水) 08:58:02.08 ID:fm9LGRi9.net

おめ
それはsystemをloopでマウントして
zygoteのリスタート？

root(アプリ。ややこしいなw)
はlsm解除も内包してるってことかな？
それとも毎回wp_off？

329 ：SIM無しさん：2016/03/30(水) 14:18:48.89 ID:BBlhnSjp.net

>>328
ｱｻﾞｯｽ
そうそうSH-06Eと同じ様にマウント出来たよ。
mmc以外は解除されてるのでrootリマウントのみでokす。
ただroot権限は毎回取り直しですが(汗)

330 ：SIM無しさん：2016/03/30(水) 21:01:05.92 ID:fm9LGRi9.net

cm10.1の時点で
mkbootimgはQCDTに対応してるっぽいな

cm10.1をrepoで持ってこれるほど
HDDに空きが無い問題発生w
どうせならcm11あたりを持ってきたい気もするが…

331 ：SIM無しさん：2016/03/30(水) 21:17:29.83 ID:fm9LGRi9.net

githubにバイナリ上げてる人居たわ
mkbootimg dtb
で検索すると出る

これ使えばDTブロック取り出しとリパック出来るわ
バイナリエディタで触らんでも済む

332 ：SIM無しさん：2016/03/30(水) 22:07:05.10 ID:6QeeDVCX.net

SHV31って最新ビルドでCVE-2015-3636修正されてるよね？

333 ：SIM無しさん：2016/03/30(水) 22:16:11.57 ID:J/3VAPiQ.net

baiduだろうがxdaだろうが全部 tewiloveって人のツールだってわかってない馬鹿がおおすぎｗ

334 ：SIM無しさん：2016/03/30(水) 23:49:58.54 ID:/i63MHdY.net

　　　　　　　 ＿＿＿_
　 　 　 　 ／　　　　　＼
　　　　 ／　 　⌒　　⌒ ＼　　 何言ってんだこいつ
　　　／　 　 （●） 　（●） ＼
　 　 |　 　､"　ﾞ)（__人__）"　　）　　　 _＿＿＿＿＿＿＿＿＿_
　　　＼　 　 　 ｡｀ ⌒ﾟ:j´　,／　jﾞ~~| | |　　　　　　　　　　　　　|
＿＿／　　　　　　　　　　＼　 |_＿| | |　　　　　　　　　　　　　|
| |　/　　 ,　 　 　 　 　 　 　 ＼ｎ||　 | |　　　　　　　　　　　　　|
| | /　　 /　　　　　　　　　r.　 （ こ） | |　　　　　　　　　　　　　|
| | |　⌒ ーnｎｎ 　 　 　 　|＼ (⊆ｿ .|_|_＿＿＿＿_＿＿＿＿_|
￣ ＼＿_､("二）￣￣￣￣￣ｌ二二ｌ二二　 ＿|_|＿_|＿

335 ：SIM無しさん：2016/03/31(木) 13:56:18.38 ID:4l9mbVxN.net

>>332
公開されてるカーネルソースは01.00.03〜となってるので
アプデでもカーネル自体は更新されてない可能性も
pocや上のrootレベルでは破壊するのは不可能なので
レッツトライ

336 ：SIM無しさん：2016/04/01(金) 13:03:04.86 ID:+fBXeUmd.net

手元にcve2015-3636が通ってアンロックしてないsharp端末が無いから
全く試せんw
オクでも漁るか

337 ：SIM無しさん：2016/04/01(金) 20:31:12.69 ID:u3h/qWWm.net

頼んだぜ！
出来たら304shだとうれしいな！

338 ：SIM無しさん：2016/04/01(金) 21:50:03.70 ID:gvofwfhg.net

>>337
rootだけなら304shは取れてなかったか？

339 ：SIM無しさん：2016/04/02(土) 00:04:21.18 ID:6F7jkKls.net

ていうか
cve2015-3636が塞がれてない機種は
手順そのものは確立してんのよね
カーネルビルド環境とか、少しだけ敷居が高いだけで
その敷居を下げてくれそうなのが
tewilove氏のツールなんだけど
wp_offしかソース公開がなく
306sh以外の機種での動作が未知数なだけで

340 ：SIM無しさん：2016/04/02(土) 00:10:08.33 ID:6F7jkKls.net

まぁたぶん
root(アプリ)は汎用なのはshv31で通ることから濃厚で

wp_offはそのままunprotect-allだとダメで
個別のブロックでsetしてからの再起動

fbunlockは汎用的に作るの難しくは無いので
きっと汎用で作ってあると思う

341 ：SIM無しさん：2016/04/02(土) 21:06:13.25 ID:6F7jkKls.net

CVE-2015-1805の実証コード来たみたいだな
期待したい

342 ：SIM無しさん：2016/04/02(土) 21:34:39.04 ID:kS2/wCkz.net

shf31本スレにリカバリーについての話あったんだな
てか上で試してたのと手順違うんだな
音量両押し不要だったんか？ｗ

861 ：白ロムさん：2015/11/07(土) 09:52:18.69 ID:2vQ0VefI0
書き込んでから試したらあっさりファクトリーリセットできたので報告

SHF31
電源オフから電源ボタンなが押し
↓
押し続けると
バイブが短め１回、長めと変化するので
長め(２回目バイブ)の時に
電源ボタンを離し
すぐに電源ボタンを再度押す(連打オッケー)
↓
ファクトリーリセットモードになる


SHF32
電源オフから
音量下と電源ボタン長押し

343 ：SIM無しさん：2016/04/04(月) 17:37:21.40 ID:FR370jWf.net

iovyroot(cve-2015-1805)は先にコードにアドレス入れないとなのか
どうやってアドレス抜けばいいんかね？
xperiaはtftからイメージ抜いてやってんのかな？

まぁ素のビルドすらまだ出来てないんだけど…

344 ：SIM無しさん：2016/04/05(火) 15:54:47.46 ID:YFoyy0O7.net

>>335
01.00.07のSHV31で試しましたがダメでした。
脆弱性検査アプリでも修正済みって出る。

345 ：SIM無しさん：2016/04/05(火) 16:05:57.91 ID:MhcXUuLh.net

>>344
乙です
sharpはカーネル弄ったのにソース出して無いのか

346 ：SIM無しさん：2016/04/05(火) 18:29:01.36 ID:MhcXUuLh.net

iovyrootのビルド通らんのだが
r9cとr11cで試したんだけど
ndk-build じゃダメなんかね？

誰か詳しい人おらん？

347 ：SIM無しさん：2016/04/06(水) 17:31:49.73 ID:1LM9FRRz.net

iovyビルド通ったわr11c
単純にNDK_ROOT指定して
project_root（iovyrootの直下）でndk-buildで良かったのか

348 ：SIM無しさん：2016/04/07(木) 23:16:44.10 ID:F0r4R8GP.net

NDKを手探り入れてみたけどエラーで全く動かない...
イライラするぅ(´・ω・｀+)

349 ：SIM無しさん：2016/04/08(金) 11:49:05.51 ID:Q08dCgrJ.net

人柱用に305shをポチってみた
最終アプデが2015/7/30ってのが微妙だが
カーネルソースは更新されてないので大丈夫かな？
sbのアプデ案内ページの更新にかかる時間てのが
20分なのは/systemだけで40分なのは全体とかかね？

350 ：SIM無しさん：2016/04/08(金) 14:32:10.91 ID:Q08dCgrJ.net

>>348
export ARCH=arm
export CROSS_COMPILE=arm-linux-androideabi-
export PATH=NDKのディレクトリ:$PATH
export NDK_ROOT=NDKのディレクトリ
で
iovyrootのディレクトリで
ndk-build
で通らん？

351 ：SIM無しさん：2016/04/09(土) 21:10:10.93 ID:N8YxvIcWE

Root(303sh)ってアプリ、画面がブラックアウトするだけで成功しない

352 ：SIM無しさん：2016/04/12(火) 20:15:18.49 ID:K3YTzern.net

人柱用の305shが届いたので弄った
verはs0106だったので仮root取れるのは間違いない機体
root(アプリ)でさっくり#だったが
何故かlsmが解除されない

とりあえずbackup取るために
backdoor_mmap_toolsの方で仮rootとlsm解除してdd抜き

んで再起動してからroot使ったらlsm解除も問題なし
何故かはよくわからん

353 ：SIM無しさん：2016/04/12(火) 20:21:29.88 ID:K3YTzern.net

wpoffに関しては
wpoff --unprotect system
とかはNG出て効かない
protect-poweron等はok出るが--dumpでみて変化なし
5からaになれぱ再起動でclearされるはずなのだが

いろいろ弄ってるうちにprotectで5からfにしてしまい
systemに永遠に書けない状態に

一応mmc_protect.ko作ってrecoveryは書けるようになった
insmod許可アドレスは0xc01c5588

さて文鎮覚悟でアプデして、systemが復活する事に望みをかけるか…

354 ：SIM無しさん：2016/04/13(水) 02:49:26.28 ID:CDBcBOUX.net

>>350
アドバイスありがとう！
今度仕事休みの時に試してみます(^^)

355 ：SIM無しさん：2016/04/13(水) 11:57:56.57 ID:Nafc7lk5.net

fbunlockの方はちゃんと作動した

mmc_protect.koでabootのwp切ってから
./fbunlock
だけでabootのバイナリが書き換わってたのを確認

356 ：SIM無しさん：2016/04/13(水) 12:00:06.52 ID:Nafc7lk5.net

wpoffの方
理論的には

./wpoff --protect-power-on system
./wppff --unprotect system
reboot
でいけるはずなんだけどうまく行かないんだよな…

357 ：SIM無しさん：2016/04/13(水) 13:55:48.68 ID:w4YynVUq.net

俺の手持ちのsbのsimはiphone6のだった…
ネク5に挿してたから気にしてなかったが
これだとアプデ出来ないじゃん…

systemのwpを間違って恒久にしちゃってるから
今更simフリーにも出来ないし詰んだっぽい…

358 ：SIM無しさん：2016/04/13(水) 14:20:13.08 ID:wU+ejdQ0.net

もうsystemはloop mountでお茶濁すしか無いんじゃね

359 ：SIM無しさん：2016/04/13(水) 14:42:22.27 ID:w4YynVUq.net

ああ、その手があったか
boot弄っていきなり初手でsystemをイメージから呼ぶか

360 ：SIM無しさん：2016/04/13(水) 19:22:36.10 ID:Nafc7lk5.net

上でmiyabiのアドレス入れ替えるの
少し邪道だけど
unlock_lsm_miyabiのソースの中で機種ごとのデータ部分を相対ジャンプしてる部分だけ
miyabi_のアドレスでなくselinux_のアドレスに差し替えてとりあえずは動くな

デフォだとselinuxのアドレスを端から全部外すから
挙動が不安定になってるんじゃないかな

361 ：SIM無しさん：2016/04/13(水) 19:41:23.00 ID:XrnjMZ6v.net

とりあえず
上記の手順で作ったunlock_lsm_miyabi改（usm305sh_s0106）と
hw_wp解除用のmmc_protect.koをウプしとく

http://www1.axfc.net/u/3651040.zip
DL KEY:305sh

305shのs0106専用で
手抜きなので何か問題ある可能性もあるので気をつけて
あくまで自己責任で

362 ：SIM無しさん：2016/04/13(水) 19:55:47.73 ID:XrnjMZ6v.net

ソースつけ忘れた
元ソースはfi01氏のbackdoor_mmap_toolsです
ビルドするにはbackdoor_mmap_toolsそのものが必要

http://www1.axfc.net/u/3651044.zip
DLkey:305sh

363 ：SIM無しさん：2016/04/13(水) 20:02:15.24 ID:XrnjMZ6v.net

ちなみにselinuxそのものは
#setenforce 0
でEnforcingからPermissiveになるので事実上無効化できる

364 ：SIM無しさん：2016/04/14(木) 09:59:41.37 ID:eHsSyxI9.net

fi01氏がtwitterでsharp機に言及してるけど
難しそうだな
仮root取る前の段階でselinuxが立ちふさがってるのかね？
それとも64bit機の話なんかな

365 ：SIM無しさん：2016/04/14(木) 18:10:59.26 ID:eHsSyxI9.net

sharp機でもbootimageのcmdlineで
android.selinux=permissive
の一文で起動時からselinuxをpermissiveに出来るな

bootもhw_wpかけちゃってるからrecoveryだけで遊んでる
system使わずにrootfsだけでdaemonsuとか入れれねーかな

366 ：SIM無しさん：2016/04/14(木) 20:03:44.57 ID:eHsSyxI9.net

system書けなくなった俺以外の誰にも得の無いだろう情報だろうけど一応

/sbinにloop.shという
systemをloopマウントして
daemonsuを常駐させるshell script書いて
init.rcから
service loopmount /sbin/loop.sh
oneshot
で起動時loopマウントからのsu起動に成功

/sbinにbusyboxとshのリンク置いて
適宜chmod等を

マウントにちょい時間かかるので
install-recovery.shだとdaemonsuは置けなかったので直接呼んだ

367 ：SIM無しさん：2016/04/15(金) 20:55:08.86 ID:7+cWwGR9.net

こっそりとSHF31もオクポチしといた

正直shf31に関してはcwmの導入、bootの改変までやり切らないと
使える状態にはならない感じ
/system/xbinにsuおけば済むって話じゃないのでね

そこまでやっても自前で入れたsystemアプリはタチクル効かないとか
結構問題があって、実際BB用のGooglePlay入れたSHF32と使用感に大差ない
まぁいきつくとこまで行けばxposedとかも入るので、遊べるっちゃ遊べるんだが

368 ：SIM無しさん：2016/04/15(金) 20:56:14.33 ID:7+cWwGR9.net

shf31(01.00.04)

母艦でins.bat実行
adb shellでシェル起動して

./get_essential_address
./install_backdoor
./run_root_shell
#
./usm_shf31_010004
./unlock_mmc_protect

exploitを使用してるget〜やinstall〜はコケることもあるのでその場合やり直しを
以上はtewilove氏のroot（アプリ）一発でも同じ状況に
（miyabi外しが簡易版の為、むしろrootの方がいい状態）

insmod mmc_protect.ko
cat /sys/kernel/mmc_protect/status
echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/set
echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/clear
reboot

これで/systemのHW_wpは解除

http://www1.axfc.net/u/3651823.zip
DLkey:shf31

とりま、今日のところはここまで

369 ：SIM無しさん：2016/04/18(月) 04:32:58.35 ID:/u/+bxvI.net

40代妄想ニュース事件情報報道内容そていFX博奕「ニューヨークソルトレイク」センター50代野村光金しゅっちょおしょくじけん
https://www.youtube.com/watch?v=jET485MS1Vw宇ドナルド）マック張内戦中華
40代妄想ニュース事件情報報道内容ディズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン（シュッ）しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース）井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス）

370 ：SIM無しさん：2016/04/18(月) 16:38:55.14 ID:f9HBbS5L.net

wpoffのソース軽くさらって見たけど
unprotectの時sharp機の場合は機種判別して
mmcのコントローラーに
特定のコマンドを送ってるぽいね
sharp機で306sh以外だと自動的に失敗扱いぽい
ちょっと京セラ機で試してみるか

371 ：SIM無しさん：2016/04/20(水) 18:08:36.38 ID:bj9KSOL6.net

wpoff
isw12kで試したけど
--dumpすらうんともすんともだな

root(アプリ)も効かなかったけど
root自体はbackdoor_mmap_toolsでとって試した

372 ：SIM無しさん：2016/04/24(日) 15:01:23.94 ID:rS4bJ2U1.net

これはRoot化組に朗報かな

70 SIM無しさん sage 2016/04/24(日) 03:53:43.25 ID:zCEypg33
【緊急】Androidに重篤な脆弱性が発覚　最新OS以外の全機種あぼーん [無断転載禁止]&#169;2ch.net [501636691]
http://hitomi.2ch.net/test/read.cgi/poverty/1461433542/

373 ：SIM無しさん：2016/04/24(日) 18:58:30.30 ID:l/wYr0Nu.net

どっちにしても開発者がやる気ださんと変わらん

374 ：SIM無しさん：2016/04/25(月) 18:04:48.99 ID:wdzYdE5U.net

とりあえずiovyに既知のshf31から抽出したアドレスぶっ込んでみたけど
cannot link excutable "sendmmsg"〜
とか出てダメだな

と思ったら
sendmmsgのとこ
syscall(374,
に書き換えろってのあるな
そっちで試すか

375 ：SIM無しさん：2016/04/25(月) 18:38:54.20 ID:wdzYdE5U.net

shf31でとりあえず取れたわ
アドレスさえあればsharp機でも仮rootはいけるな

/proc/config.gzさえありゃビルドしてアドレスも抜けただろうに、隠されたのは痛いな
shf31の.config参考にshf32のビルド通らんものかな

まぁでもその後mmc_protectやらhw_wp潰さないことには弄れんけどな…

376 ：SIM無しさん：2016/04/26(火) 01:05:24.63 ID:MBNdHYav.net

最近のシャープ機はハードル高いわ

377 ：SIM無しさん：2016/04/26(火) 09:51:30.48 ID:fBidCAvN.net

まぁBLアンロックを残してくれてるのはいいんだけどね…
富士通機とか購入候補にもならない

378 ：SIM無しさん：2016/04/27(水) 22:48:29.45 ID:T+Ps8zZz.net

SH-07E(01.00.05）でroot化したいのですが、やり方をご教示願えませんか？
人柱OKです。

379 ：SIM無しさん：2016/04/28(木) 10:54:58.80 ID:z1bkXpT6.net

>>378
どのレベルまでやるかにもよる

仮root取るだけなら>>318のツールの
rootだけ実行するのが一番簡単

rootアプリ類を常用するなら
ぐぐって出てくる01.00.04用のツールに
>>368の中身を上書きして使えると思う

cwmやらxposedまで行く気なら
カーネルビルド環境が必要
もしそこまでやるなら
ubuntu環境（vmでいい）出来たら言ってくれ

380 ：695：2016/04/28(木) 11:35:44.45 ID:P8PEvPiu.net

sh-01g持ちですが、root無理ですかねー？
mvnoでテザリングしたひ…

381 ：SIM無しさん：2016/04/28(木) 12:26:09.40 ID:z1bkXpT6.net

02.00.02なら難しいだろね
01.00.07は問題なくいけそ
01.00.08は時期的に微妙か

382 ：SIM無しさん：2016/04/28(木) 18:57:33.95 ID:z1bkXpT6.net

shf32
configでっち上げて
module_layoutまでは一致するカーネルビルド出来たが
そのアドレスじゃiovyで取れんな…
たまにrebootかかるので脆弱性自体は存在するはずだが…

アドレス一致しないのは
configが悪いのか、ビルドエラー潰すためにソース弄ったのが悪いのか…

383 ：SIM無しさん：2016/04/28(木) 20:30:45.67 ID:Rid1ISFT.net

今、iovyrootなんてあるのか、CVE-2015-1805のexproitなんだね
CVE-2015-3636のPingpongは知ってたけど、これが今使える穴なのかな
カーネルも64bitになってたり解析も複雑そう
最近、携帯も維持費が高くて買ってないから置いてかれてるな

新しいので、前に10kで買った白ロムshv31 01.00.03 が
カーネルビルドしてmmc_protect.koも作ってみたけど
insmod用アドレスがﾜｶﾗﾝﾁﾝなので放置だわ

shf32の人には技術的に期待してる
sh07eの人は、今所持してて05まで上げて、なおかつroot取ろうと
してる人なんて、居るんだろうか？
とりあえず358の通りにやってみて、無理そうならboot.imgを
うｐしてみたら誰か頑張ってくれるかも

384 ：SIM無しさん：2016/04/29(金) 00:32:47.29 ID:jrjryvoE.net

>>383
最近の機種はinsmod許可アドレスが結構後ろなんで
全部ディスアセして
memcmpに飛んでるアドレスのうちref_moduleの後で一番近いとこだと思われる

385 ：SIM無しさん：2016/04/29(金) 01:10:11.78 ID:EWBG57w/.net

BLアンロック出来るのって、国産でシャープ以外にある？

386 ：SIM無しさん：2016/04/29(金) 01:55:33.92 ID:jrjryvoE.net

>>385
厳密にはアンロックじゃないけど
京セラ機はlokiの脆弱性が使えるのがある
LGでよく使われてるやつ

387 ：SIM無しさん：2016/04/29(金) 04:36:08.30 ID:6R9qOipT.net

>>384
サンクス
思ってた範囲より下の方でしたが、見っかったよ(0xc01cd358)
statusの結果もwpoffのdumpと同じでした

このままwpを解除してしまうか
業者に出してsimロック外して普段使いに昇格するか迷うなぁ

388 ：SIM無しさん：2016/04/29(金) 20:14:13.51 ID:xmtjdy8M.net

>>386
lokiってことは、23年前の機種ってことになりますねぇ

389 ：SIM無しさん：2016/04/29(金) 21:39:39.69 ID:3JF3d52M.net

デジタルムーバかな?

390 ：SIM無しさん：2016/04/29(金) 23:53:44.14 ID:xWkcPOkA.net

阪神淡路の震災をきっかけにケータイが普及したけどそのちょっと前だね

391 ：695：2016/04/30(土) 10:23:25.19 ID:zvAjUn/8.net

01.00.07ですが、パッチか何かありましたっけ？

392 ：SIM無しさん：2016/04/30(土) 21:22:00.37 ID:4fk5+rVZ.net

>>391
01.00.07ならアプデの時期的にpingpongの穴潰されてないはず
>>318のツール落として
./rootでとりあえずはいろいろ弄れるようになる

ただroot常用するには今んところ
カーネルビルド環境つくって
mmc_protect解除しての一連の流れが必要

393 ：370：2016/05/01(日) 16:17:43.75 ID:+KPpToTn.net

>>392
ありがとうございます。
やってみたいと思いますが、root取得後、偽非root状態でテザリングの活用は可能でしょうか？

394 ：SIM無しさん：2016/05/01(日) 16:48:28.45 ID:HcOGcPmL.net

お前じゃ無理だから諦めろ

395 ：SIM無しさん：2016/05/01(日) 18:18:29.83 ID:GgAv14qa.net

sh-06eでも、直にsystemは弄れなくてもsystem.imgを
マウントしてテザ出来てたような…

396 ：SIM無しさん：2016/05/01(日) 19:33:28.77 ID:V5ItT0Dd.net

テザ用にapn弄るだけならsh-06eの様にloopマウントの手法でいけると思う

rootアプリを動かす場合には
4.4以降だと
suを/system/xbinに置くだけではダメなので
そこいらを工夫する必要あり

397 ：SIM無しさん：2016/05/01(日) 22:50:25.48 ID:XUE+u/Zo.net

kitkatというかselinux面倒臭そうだなぁ
SDカード書き込み問題以外にもあったんだ

daemonsuがよく解らんのだが
-------
5 ：SIM無しさん：2013/11/11(月) 13:02:55.16 ID:t7iTzQZg
Kingo Android Root使うと、&#160;
/system/xbin/daemonsu&#160;
が作られる。これをadb shellから実行するとrootになれる。&#160;
"su"や"busybox"というファイルをパスが通ったディレクトリに置こうとするとリブートする。&#160;
他モデルのTWRP Recoveryを書き込んで、su, busyboxをsystemに書いた→次回起動時にsu, busyboxが消されている。&#160;

/data/bin/busybox とかおいて、&#160;
/data/bin/busybox mount -o remount,rw /system&#160;
とやってやれば、System領域の書き換えはできる。これでbuild.propをいじったり、不要なアプリを消すことはできる。&#160;

xposed installerをデコンパイルして、"su"を"daemonsu"とか書き換えると、AppSettings.apkは動かせた。&#160;

PCにSCL22を接続して、Kiesでファームウェア初期化、ってやるとC:\Users\xxxxx\AppData\Local\Tempに
ダウンロードしたROMが置かれる。&#160;
これをコピってODINで書き込めば元に戻せるよ。&#160;
ただし、WARRANTY_VOID=0x1だけは消せない。&#160;

後は頑張ってくれ。&#160;
-------
こういうこと？

398 ：SIM無しさん：2016/05/01(日) 23:25:06.19 ID:MZzmwSY4.net

SH-06/07/08の最新ファームはむりー

399 ：SIM無しさん：2016/05/02(月) 01:57:18.12 ID:7dkPzNjf.net

とりあえずdaemonsuは以下のサイト参考に入れれば4.4のsharp機でも動く

ttp://www.udoo.org/forum/threads/android-4-3-rooted.1294/

loopマウントの場合は
recovery-install.sh使えんので
systemマウント後
zygoteをkillする前に
/system/xbin/daemonsu --auto-daemon &
をかましておけばいけると思うが試してはいない

てか305sh(s0106)はinit.rcのrecovery-install.shも潰してあったよ
shf31は生きてたんだけどね

400 ：SIM無しさん：2016/05/02(月) 03:07:20.28 ID:rA1ch2GF.net

>>399
06/07/08の最終FWでは、スレに書いてあるツールでは仮ルートすら取れないんだなこれが...

401 ：SIM無しさん：2016/05/02(月) 11:56:50.28 ID:7dkPzNjf.net

>>400
sh-06eの最新って01.00.10じゃないの？
2014/12の時点でpingpong(cve-2015-3636)塞がってるって聞かないんだけど

逆に/proc/config.gzが塞がれてない機種ならば
カーネルビルドしてアドレス抜いて
iovyでいけんじゃね？

07eも2014/10の01.00.05ぽいのだが

402 ：SIM無しさん：2016/05/02(月) 20:18:01.04 ID:nFi8pmgR.net

kkやjbの端末でiovyroot成功した人います？

403 ：SIM無しさん：2016/05/02(月) 21:44:03.07 ID:7dkPzNjf.net

>>402
とりあえず、shf31(4.4)で仮rootはとれたよ
pingpongで既にとれてるから意味はないけど
iovyの動作確認的な意味合いで

最初fsyncのアドレスをまんま入れてうまくいかんかったけど
よく見たらoffsetで+0x38かましてるから
ptmx_fopsのアドレスをそのまま入れればよかったという

404 ：SIM無しさん：2016/05/02(月) 23:30:19.44 ID:Izxgrwce.net

>>403
ありがとうございます。
他の4つの関数も全て指定してですよね？

jbで試されてる方いないですかね？

405 ：SIM無しさん：2016/05/03(火) 05:10:09.70 ID:UEqjRGHH.net

>>404
うん
ptmx_fops
sidtab
policydb
selinux_enabled
selinux_enforcing
の計5つ

pingpongはたまに失敗するイメージだけど
iovyはたまに成功するくらいの感じなので
何度か試す感じで

406 ：SIM無しさん：2016/05/03(火) 23:31:15.39 ID:XyqdBs6a.net

>>404
jbのSHL22でなんとか成功しました
ptmx_fops以外の関数はNULLでいけましたよ

407 ：SIM無しさん：2016/05/04(水) 01:00:52.59 ID:ceWycEdT.net

乙です

残り4つ全部selinux絡みだし
4.3以前はselinux無いものね（あってもpermissiveだし）

408 ：SIM無しさん：2016/05/05(木) 13:20:08.26 ID:n2Xcdszq.net

>>406
確認ありがとうございます。
やっぱり成功率は低い感じですか？

409 ：SIM無しさん：2016/05/05(木) 18:40:40.74 ID:d6D85jtZ.net

>>408
成功率以前の話で
IOVECSを小さくしないと途中で止まってしまうみたい

もし
[+] Allocating memory
で止まってるなら同じ症状だと思います

410 ：SIM無しさん：2016/05/05(木) 18:53:01.65 ID:pdWW3lvz.net

>>409
まさにその状態でした。
小さくしてやってみます。

ありがとうございます。

411 ：SIM無しさん：2016/05/12(木) 23:22:10.70 ID:94Bi74b+.net

>>409
ちなみに、どれぐらい小さくしたら成功しました？

412 ：SIM無しさん：2016/05/14(土) 08:03:01.96 ID:sCS3onT6.net

>>409
小さくしたら成功しました。
ありがとうございます

413 ：SIM無しさん：2016/05/20(金) 14:53:58.42 ID:Rh5r+srT.net

wpoffのソース、githubから削除されてる。
誰か保存してないですか？

414 ：SIM無しさん：2016/05/20(金) 16:35:24.63 ID:sI1MH0A9.net

git cloneはしてたから
あるとは思うんだが
本人消してるの上げるのは道義的にどうなんだろな
mmc_protectビルドしてinsmodすれば不要でもあるし

415 ：SIM無しさん：2016/05/20(金) 21:38:09.97 ID:Aj4uKZwJ.net

302SHは相変わらず仮rootまでしか取れてないのか

416 ：SIM無しさん：2016/05/21(土) 14:37:55.57 ID:mbRP1h6g.net

ニューヨークソルトレイク」センター50代ィズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン（シュッ）しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース）井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス）

417 ：SIM無しさん：2016/05/21(土) 14:42:09.19 ID:kP6crXei.net

>>413
cwm-deviceって人（？）がforkというかpullってるからそれを
githubの検索でwpoffでも出る

418 ：SIM無しさん：2016/05/21(土) 16:14:25.36 ID:kP6crXei.net

wpoff
ついでだったんで弄ってみた

ソースの機種判別部分
mmc_sh.cの
.model = "306sh"
を
305shに変えたら
--unprotect-allであっさり0表示になった
そしてrebootしても0のまま

もちろん前にpermanentにしてしまったfの部分は
そのままだけどな…
そういうわけで俺は試せないので誰か頑張れw

機種判別ルーチンそのものを殺せば
汎用で行けそうではある

419 ：SIM無しさん：2016/05/21(土) 16:55:22.20 ID:HyDQXM7k.net

>>418
.model<>"111"

こんな感じでノットイコールって使えないかな？

420 ：SIM無しさん：2016/05/21(土) 17:01:02.84 ID:8DZd4VR1.net

あ、いや
propatyを読んだものと.modelを
ループさせたstrcmpで比較してるんで
まるっとそこ外しちゃえばいいと思うよ

ちょっとそこまでやる時間がなかっただけなんで

421 ：400 ◆UV8VW4VRAk ：2016/05/22(日) 10:57:18.40 ID:Q4PPzvYL.net

400

422 ：SIM無しさん：2016/05/22(日) 17:50:31.03

SHARP SH-01Gってroot化できる？

423 ：SIM無しさん：2016/05/24(火) 18:08:43.15 ID:mXhpDNtR.net

なんか305shで前に通ってた./install_backdoorが
何度やっても通らなくなってしまった
./rootは通るんだが…
インストールしたアプリの影響受けるとかあるんかな？
no icmp socketみたいな表示出ることもある

424 ：SIM無しさん：2016/05/24(火) 18:37:57.33 ID:14UWRaSX.net

とりあえずwpoffの機種判別消したもの
あとで消す

http://www1.axfc.net/u/3669546.zip
key: sharp

install_backdoorからだと動作しない
./root
の後に実行で

あとhw_wp弄るのは再起不能もありうるので
使うなら覚悟の上で
ヒトバシラー用

425 ：SIM無しさん：2016/05/24(火) 20:55:41.67 ID:oRuHptUK.net

>>424
あざっす
帰ったら手持ちの機種で試してみます

426 ：SIM無しさん：2016/05/26(木) 12:43:13.14 ID:vFjBB2j9.net

そろそろ替えようと思ってる
2chMate 0.8.9.6/SHARP/SHL22/4.2.2/SR

427 ：SIM無しさん：2016/05/26(木) 20:33:31.14 ID:ZpkdNcQd.net

302SH5.0化成功？

428 ：SIM無しさん：2016/05/26(木) 20:49:32.77 ID:xtbVC1Dh.net

>>427
できるわけないやろ

429 ：SIM無しさん：2016/05/26(木) 22:01:44.80 ID:ckMnUJgo.net

は？
今どきそんなこと言ってるのか

とっくに出来るようになってるわ情弱

430 ：SIM無しさん：2016/05/26(木) 22:04:36.89 ID:fY2rlmJ0.net

>>429
ソース示せ

431 ：SIM無しさん：2016/05/26(木) 23:41:35.63 ID:4Ah9Qi4q.net

>>429
嘘つくなよ
4.2から5.0っていうと
apiの変更点が5000以上あるんだが
企業が関わってないと実現できるレベルじゃねーよ

432 ：SIM無しさん：2016/05/27(金) 00:35:00.06 ID:Lx2sC7IK.net

キチガイにマジレスとか
2chは初めてか落ち着けよ

433 ：SIM無しさん：2016/05/27(金) 02:04:58.33 ID:k1xpHUa9.net

でも302shって3世代くらい前の機種だし、rootもcwmも余裕だし
中華ではしゃぶり尽くされてるかもしれない

でも、どマイナー過ぎて、やっぱ無いな

434 ：SIM無しさん：2016/05/27(金) 08:52:44.77 ID:nkDUkskY.net

何の変哲もない板スマに誰も手間かけんだろ

435 ：SIM無しさん：2016/06/03(金) 20:19:50.49 ID:oPHvK7hZ.net

>>301の303sh用ファイル誰か保存してる人居ない？
消えてしまったっぽい

436 ：SIM無しさん：2016/06/03(金) 21:10:24.63 ID:QXNLU/Z/.net

>>282
のことかな？
ここは人少ないし302shスレで聞いた方がいいかもね

437 ：SIM無しさん：2016/06/03(金) 21:48:13.14 ID:oPHvK7hZ.net

>>436
何をどう間違えたんだろう・・。その通りだった
ありがとう。でもまったり待ってみる

438 ：SIM無しさん：2016/06/05(日) 10:02:58.90 ID:IOd/XOC9.net

ルトレイク」センター50代ィズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン（シュッ）しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース）井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス）

439 ：413：2016/06/09(木) 23:59:09.72 ID:RQsbxta3.net

自己解決
youtubeのコメント欄で上げられてました

440 ：SIM無しさん：2016/06/11(土) 02:26:59.13 ID:7HRDSbkO.net

303shでPhone.odex弄ったらSIMロック解除画面出てくるようになった
これで解除キー手に入れたら解除できるかな？

441 ：SIM無しさん：2016/06/11(土) 11:34:00.78 ID:ZgNF2Itd.net

>>440
おめ！
どう弄れば表示されるの？

442 ：SIM無しさん：2016/06/11(土) 19:03:55.94 ID:t/DF3GE3.net

むしろ、解除ルーチンそのものをとばせるんじゃ
ドコモ機種のロック解除のノウハウは生かせないものか

443 ：SIM無しさん：2016/06/12(日) 01:31:01.95 ID:+O+I1YXS.net

>>441
ignore_sim_perso_locked_eventsをスルーしてみた
ただ解除キー発行してるところが見付からなかった

>>442
それ出来たら全てのスマホが解除できてるんじゃないか

444 ：SIM無しさん：2016/06/13(月) 09:06:53.68 ID:Z8Fr5/UE.net

>>443
ドコモ機はsimアンロックの機能昔からあるから
それで出来てね？sh-06eとか

SBでもコード入力欄出るのが発見かと

445 ：SIM無しさん：2016/06/14(火) 01:40:39.17 ID:yYbusFqT.net

>>444
sh-06eは特殊
店側でSIMロック解除できるようにSharpが作ったアプリがガバガバな仕様だっただけ
それを参考に出来ればあるいはいけるかも知れないが・・
deodex済みのSHSimCheckApp.apkとlibshsimcontrol.so libJniSHSimControlApp.soが必要だしむりっぽい

446 ：SIM無しさん：2016/07/07(木) 17:26:34.56 ID:KNVPfH2S.net

ヒンディー語チャイナタウン

ヒンディー語チャイナタウン

447 ：SIM無しさん：2016/07/17(日) 10:33:29.11 ID:kOPA3Srk.net

iovyのみ使えるバージョンの場合はmiyabiの解除はどんな感じの手順になるの？

イメージ的にはunlockelsmmiyabiをrootで動くように改修すればいいのかな？

448 ：SIM無しさん：2016/07/17(日) 11:14:38.61 ID:x+oaJsUl.net

>>447
iovyでselinux潰してるとこ参考に
miyabiの一部をピンポイントで改竄するとかかね

iovyの脆弱性をinstall_backdoorに流用出来れば一番いいのだろうけど

449 ：SIM無しさん：2016/07/17(日) 12:48:29.83 ID:kOPA3Srk.net

>>448
やっぱりinstallに統合が現実的か

今更練習用に302sh買ったけど、最新に上げてあってpingpong潰されたわ

長い道のりになりそうだ

450 ：SIM無しさん：2016/07/22(金) 12:14:18.96 ID:OFyaNglm.net

>>379 辺りを読んでるとSH-07EをKitKat に上げるのは
難しそうだな、単にポケモンゲットしたいだけなんだが

451 ：SIM無しさん：2016/07/24(日) 21:23:37.25 ID:U8VaSaep.net

一時rootも取れんから、ddで抜けないなあ・・・303sh (S0032)
DDR　　　/dev/block/mmcblk0p25
aboot　　 /dev/block/mmcblk0p15
boot　　　/dev/block/mmcblk0p13
bootlogo　/dev/block/mmcblk0p9
cache　　　/dev/block/mmcblk0p32
dbi　　　/dev/block/mmcblk0p26
diagapp　　　/dev/block/mmcblk0p35
dmac　　　/dev/block/mmcblk0p34
durable　　　/dev/block/mmcblk0p30
factory　　　/dev/block/mmcblk0p2
fotadata　　/dev/block/mmcblk0p31
fsc　　　/dev/block/mmcblk0p24
fsg　　　/dev/block/mmcblk0p23
grow　　　/dev/block/mmcblk0p36
ipl　　　/dev/block/mmcblk0p16
log　　　/dev/block/mmcblk0p29
mjupd　　　/dev/block/mmcblk0p12
modem　　　/dev/block/mmcblk0p11
modemst1　/dev/block/mmcblk0p21
modemst2　/dev/block/mmcblk0p22
persist　　　/dev/block/mmcblk0p20
recovery　　/dev/block/mmcblk0p14
rpm　　　　/dev/block/mmcblk0p6
rpmdup　　　/dev/block/mmcblk0p5
sbl1　　　　/dev/block/mmcblk0p4
sbl1dup　　/dev/block/mmcblk0p3
sdl　　　　　/dev/block/mmcblk0p28
shdiag　　　/dev/block/mmcblk0p1
shld　　　　/dev/block/mmcblk0p27
system　　/dev/block/mmcblk0p17
tombstones　　　/dev/block/mmcblk0p18
tz　　　　/dev/block/mmcblk0p8
tzdup　　　/dev/block/mmcblk0p7
userdata　　/dev/block/mmcblk0p33
version　　　/dev/block/mmcblk0p10

452 ：SIM無しさん：2016/07/25(月) 13:12:21.23 ID:jAEmWij1.net

最新buildはonfig.gzも隠されてんの？

453 ：SIM無しさん：2016/07/25(月) 13:59:00.84 ID:jAEmWij1.net

>>450
兄弟機とかがあって4.4まで上がってで
かなりの部分を流用出来るとかでないと
厳しいと思うよ

GOだけの問題なら
電池持ちの良さげな専用機てきとーに用意したほうがよくね？

454 ：SIM無しさん：2016/07/30(土) 22:50:09.37 ID:gWEHa74Zl

shl21用のtwrpかcwmってありますか？

455 ：SIM無しさん：2016/07/31(日) 15:14:14.27 ID:7jGk3+KY.net

shv33のroot化ってできないの？
root化せずにフォントが変えられれば、わざわざroot化しようとも思わないのに……。
ストアのフォントどれも微妙過ぎるわ

456 ：SIM無しさん：2016/08/02(火) 08:56:54.10 ID:OpkJNmnm.net

404sh、root化できました。
twrpは無理？

457 ：SIM無しさん：2016/08/02(火) 18:44:11.64 ID:lR6rMUMV.net

>>456
マジか
よければ手法を教えていただきたい

458 ：SIM無しさん：2016/08/17(水) 07:12:08.31 ID:Kmr6Vsi4.net

バカな質問で申し訳ないが現時点ではSHF31でrootを取る方法を伺いたい
adawayを入れたいだけなのだけど。

459 ：SIM無しさん：2016/08/17(水) 14:34:05.55 ID:jfjhETZZ.net

聞かなきゃわかんないレベルならAdgrard買った方が早い

460 ：SIM無しさん：2016/08/22(月) 10:13:06.39 ID:GRT5/Vkn.net

>>458
01.00.04なら
>>368ですぐ仮rootまでいけるけど
rootアプリの使用（root常用）となると
かなりめんどくさい
一応一通りの情報はこのスレにある

461 ：SIM無しさん：2016/08/26(金) 15:57:54.08 ID:AAnE5GD1.net

SHV31もSHF31と同じ感じで作業するの？

462 ：SIM無しさん：2016/08/26(金) 16:02:07.68 ID:ZsrhBj8y.net

そうだよ

463 ：SIM無しさん：2016/08/26(金) 20:02:25.67 ID:TsMqxleW.net

SHV33もSHF31と同じ感じで作業するの？

464 ：SIM無しさん：2016/08/26(金) 20:41:00.52 ID:Xn+fBi3w.net

そうだよ

465 ：SIM無しさん：2016/08/27(土) 21:19:03.61 ID:Tb/oRHce.net

SHV33のroot化したいなぁ

466 ：SIM無しさん：2016/08/27(土) 21:44:59.78 ID:gzjtKG6Z.net

自機で試したのか？

467 ：SIM無しさん：2016/08/29(月) 19:47:00.87 ID:geEikT/e.net

SHV33でroot化を試そうと思うんだけど、

・bootloaderのアンロック
・カスタムkernelの導入

SHARP端末でroot化する際に、上記の2つ以外にやることって大体何があるの？

468 ：SIM無しさん：2016/08/29(月) 19:56:10.76 ID:nn2c9vgJ.net

>>467
出来たら手順公開してくれ！

469 ：SIM無しさん：2016/08/31(水) 06:44:06.61 ID:GLDf0WBZ.net

>>467
今までのsharp機の場合は
仮root取得
miyabi_lsmの解除
nandのソフトプロテクトの解除
nandのハードプロテクトの解除（モジュールビルド
）

むしろBLアンロックとカスタムカーネルはその先の話

470 ：SIM無しさん：2016/08/31(水) 10:05:16.87 ID:cOiUKmeG.net

>>469
おぅふ……流石sharp機

471 ：SIM無しさん：2016/09/01(木) 18:28:27.69 ID:oOMoAYwZ.net

>>460
01.00.04ではある。
>>459
この人のおすすめ通りにadguard入れてる（とか既にmacで使っていたし）
でもやっぱり複数のVPNが使えないAndroid端末としては、
root化しないと俺のVPNに繋がらなくなって困る

今のところ一番取りやすい方法って何？
シャープ機には凡人用ツール（たとえばkingofrootなど）は使えないからな

472 ：SIM無しさん：2016/09/01(木) 18:44:18.44 ID:oOMoAYwZ.net

とりあえず　>>368 のリンク内容をWindows用のsharp android rooting tools で使う感じかな？
本体だけじゃ（apk)無理ってこと？

473 ：SIM無しさん：2016/09/02(金) 11:23:36.53 ID:AHlGwAeU.net

40代やり逃げ詐欺在日水道水世代甘やかされニュース40代生被害者づら金品請求報道NGワード禁止社員甘やかされ投資家ロスディレクター(はじめリーダー記者しゅっちょうジバラ）クビ日刊アラフォー30代不正労働ビザ４０代社員パーソナリティ
https://www.youtube.comwatch?v=_qz4DR7gd8Eただのポンコツ発言アイドルデビューマック張内線中華テレビ朝日歯磨き粉日銀違法アプリ社員サイアム詐欺通名在日中国人
40代ニュース報道自称投資家NGワード禁止社員40代騒音アウトレットモール不買運動インフレ�Xボルト朝美人タレントギャラ安価問題内側あるきすまほ女シット
https://www.youtube.com/watch?v=qKZgkw5xjpI解雇FXさんどり社長[ヘルシアノートン緑茶] 40代管理資産ライン簡単逆探引出プログラマー(渋谷区ノンストップ浅草ぼったくり円安）
40代MAPS信用金庫ニュース４０代詐欺報道記者質問内容説明責任グルテン十代FXセーブデータ法外額地下駐車場ぼったくり塾月謝公明党中国系上司ディレクター通名不信任案書提出
アルバイト中華料理ワークチャイナタウン住宅保証詐欺★大阪人横取り★ライブマネー視聴率ダウン中国人専用手術代値上在日中国道路公団メンバー在日中国危機元凶
虎の門チャイナタウンサバゲ―問題パナマ４０代研究員クビ教授減給中国シャンプー成分表示ジョブス社員追悼株式非公開工場排気ガス千葉ランド健康被害
９月決算マンハッタンミャンマー無料モニター横浜務所人事部台風情報公明党ビットコインアリババ役員データ（ブフランスぱなし）
ロンドン自宅警備員兵スポーツ新聞記者愛人関係共産党ポスター破り20代セリフ棒読み社員(40代ファミリー内イベントシャンプー真田丸）４０代無能精神科医辞職勧告４0代ファミレスマナー
★日系中国人メンバースクリーンアウト★豊洲事務所員労働チャイナタウン非公開閉鎖レストラン中国人犯罪非報道テレビ中国車リコールばなし
欧州チャイナタウンレイク人材回収センターばなし暴露はなしアップル派閥市場枯渇中国ダム決壊

474 ：SIM無しさん：2016/09/02(金) 11:41:55.37 ID:TKsHlF+J.net

>>471
>>368にはいってるツールだけで仮root取って
/system書き込みの準備はできる
>>399の手順でsuは入る
後は起動時にlsmとnand_lockの解除をどうさせるか

俺はBLアンロックして
改変カーネルに入れ替えてる

475 ：SIM無しさん：2016/09/06(火) 02:29:16.72 ID:pfNT7OnZ.net

>>474
レスありがとうございます。
シャープ機種は初めてなので、説明の記事みたいのないかね
347のツールはSHF31本体で実行するの？

476 ：SIM無しさん：2016/09/06(火) 02:32:09.13 ID:zvU7nhgk.net

というか、ツールはDLリンクもう切れてるし…

477 ：SIM無しさん：2016/09/06(火) 20:37:45.67 ID:HFnkks0B.net

>>475
いやpcにadbで繋いでadb shellでだね
>>476
斧のはまだダウンロードできると思うけど

478 ：SIM無しさん：2016/09/12(月) 15:49:34.05 ID:7AlK2EmU.net

507sh
/proc/kallsyms見たところ
selinuxだけでmiyabiは無さそうね
nexus等で取れる脆弱性出れば一緒に取れそうな

479 ：SIM無しさん：2016/09/14(水) 21:37:41.72 ID:TgUBmT4q.net

家にIS17SHが眠っていたのでカスタムROMでもいれて遊ぼうかと思ったけどシャープ機はrootとるのが大変なの？そこらへんのタブレットみたいにサクッと出来ないのか

480 ：SIM無しさん：2016/09/15(木) 06:28:04.66 ID:NmpsnjjG.net

>>479
手順は確立してるけど、面倒っちゃ面倒だね
それ以前にカスロムは自分で作らない限り無いぞ…

481 ：SIM無しさん：2016/09/15(木) 12:54:30.10 ID:IHQJO60u.net

>>480
まじか
他になんか良い遊び方ないかなー

482 ：SIM無しさん：2016/09/16(金) 13:09:46.28 ID:LSRp2gpS.net

sdkのusb driver をインストールしようとすると
指定されたフォルダーには、
ご使用のデバイスに対応するソフトウェアドライバーがありません。
この場所にドライバーがある場合は、そのドライバーがｘ６４ベースシステム用のwindowsに対応していることを確認して下さい。
ってでるんだけどどうしたらいいですか

483 ：SIM無しさん：2016/09/16(金) 21:44:52.63 ID:zRzHnWCy.net

>>482
sharp機なら素直に純正ドライバー入れればいいとも思うが

デバイスマネージャーでベンダーidとプロダクトid調べて
sdkのinfに追加すればできる

484 ：SIM無しさん：2016/09/16(金) 23:42:31.14 ID:LSRp2gpS.net

>>483
返信有り難うございます
%SingleAdbInterface% = USB_Install, USB\VID_0E8D&PID_201D
%CompositeAdbInterface% = USB_Install, USB\VID_0E8D&PID_201D&MI_01
とGoogle.NTx86、Google.NTamd64の下に置いといたのですが未だにあの警告が出てしまいます
置く場所が違うのでしょうか・・・

485 ：SIM無しさん：2016/09/17(土) 07:13:30.86 ID:ldAmG5os.net

sharpってvidは04ddじゃなかった？
0e8dはmediatek?

486 ：SIM無しさん：2016/09/18(日) 01:08:20.02 ID:1rlYo258.net

そうです
それとsh04fも同じ反応になってしまいます
何か解決方法はありますか？

487 ：SIM無しさん：2016/09/18(日) 05:27:24.18 ID:bZhK25Ox.net

わからん
sdkのドライバが古いとか？

488 ：SIM無しさん：2016/09/22(木) 22:51:15.43 ID:n65gZ9HS.net

SHV32はlolipopならking root とかTowelrootで行けますか？

489 ：SIM無しさん：2016/10/04(火) 09:27:55.32 ID:Uu2wgbgW.net

SH-06Gのroot化方法教えてください。

490 ：SIM無しさん：2016/10/06(木) 01:53:40.89 ID:eBI+soeY.net

いやどす

491 ：SIM無しさん：2016/10/28(金) 03:50:50.67 ID:jcsa7SCC.net

　
お下がりでSHL24を貰ったんだが、ゴチャゴチャ・ガチガチでとても使う気にならない、塚、外見がカワイイだけが取り柄だね。
で
root取れば自分好みの子にできるかと思って、ここまでたどり着いたんだが、
もちろん最終のコンマ４だと、ぜんぜんダメっぽいんだな

マイネオ契約しようかと衝動に包まれたけど、思いとどまって良かったわ

492 ：SIM無しさん：2016/10/28(金) 03:52:56.60 ID:jcsa7SCC.net

　
ロック解除を義務付ける前に、無効化すらもできないようなアプリの盛り付けを禁止にして欲しいわ

493 ：SIM無しさん：2016/10/28(金) 05:12:30.00 ID:hcTJir+G.net

真夜中のカーボーイ

494 ：SIM無しさん：2016/11/17(木) 15:30:11.76 ID:c/K1ssou.net

ヤフーネットダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=L2805v4e48c
ヤフーネットダイエットニュース (アリババダイエット）
こじらせ在日中国人中国車リコール発言
ヤフーネットダイエットニュース
40代安売ドラマ世代魔界村
40代不倫情報プロ級世代新社屋TRUMPTOWER左遷「仏」 60代郵便局レベル速報駐車場 (入社拒否

495 ：SIM無しさん：2016/11/18(金) 01:04:02.12 ID:Zz0jKPsv.net

　
せっかく台湾傘下に入ったんだから
旧モデルも含めて、root化へのハードルを下げて欲しいもんだ

496 ：SIM無しさん：2016/11/19(土) 14:18:40.16 ID:f47Y9WTl.net

>>495
というかどこのメーカーもandroidのverアプ打ち切った時点でLOCK解除データ配布しろと思う

497 ：SIM無しさん：2016/11/20(日) 11:28:25.76 ID:fdCZQgVr.net

グローバルモデルが発売されるというのが一番のハードル下げ

498 ：SIM無しさん：2016/11/20(日) 14:47:32.24 ID:ylW6kQCg.net

302SHはroot化で何が出来るようになった？
プリイン消せるぐらいか

499 ：SIM無しさん：2016/11/21(月) 04:13:44.45 ID:230Gx1OL.net

>>　プリイン消せる

キャリアの囲い込み用アプリに依存したくないんだよ

あと中古端末を手に入れた時は、泥idだけでなくIMEIやMACを変更したい
盗品や素性の分からない前歴が残ってるのは使いたくないわ

500 ：SIM無しさん：2016/11/22(火) 02:23:04.19 ID:oGr/kQmD.net

新品買えば解決

501 ：SIM無しさん：2016/11/27(日) 10:51:57.13 ID:tTcBiX8C.net

S0122な305shでroot取った方がいたら方法を教えていただきたい

502 ：SIM無しさん：2016/11/28(月) 09:34:21.43 ID:rjuV8mPP.net

オクで適当に買った06Eがビルド08だったわｗ

503 ：SIM無しさん：2016/12/03(土) 07:29:41.10 ID:vjycY45O.net

305shをヤフオクで購入しました。
リカバリーモードを呼び出すには、どのようにボタン操作をすれば
よいのでしょうか。

504 ：SIM無しさん：2016/12/05(月) 18:48:25.23 ID:9ml9cOb4.net

ヤフーネットダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=eGVUbMArTWs
ヤフーネットダイエットニュース (アリババダイエット）
こじらせ普天間在日中国人報道中国車リコール発言
ヤフーネットダイエットニュース
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」 60代郵便局レベル速報駐車場 (入社拒否

トランプジョーカー切り(創価大学消防法アイドルマスターパイナップル）
NHKトランプ大統領ニュース（ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケア）
ヤフージャパンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー」
中国政治家富裕層息子カジノ通い連日連夜オールパーティー(飛行機雲農薬散布

505 ：SIM無しさん：2016/12/14(水) 05:06:51.48 ID:agGprgJG.net

206sh用のcm13とかないの？

506 ：SIM無しさん：2016/12/16(金) 20:21:02.97 ID:SeqnReFy.net

ねーよ

507 ：SIM無しさん：2016/12/30(金) 07:09:55.04 ID:3QVF7fkY.net

SH-04Fなんですが、最新のビルドにしてしまったら
やっぱりroot化は無理なんでしょうか？

508 ：SIM無しさん：2016/12/31(土) 19:45:42.25 ID:/ykAjgPd.net

ヤフージャパンブログ社員ダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=eGVUbMArTWs
ダイエットニュース (アリババダイエット４０代偽装結婚プロ級世代(ヤフージャパンタイ資金洗浄）
違法改造大好き在日中国人報道中国車リコール発言反日飛行機会社
ヤフーネットダイエットコーヒーニュースタウンワークサービス不足マイナンバー窃盗犯コンラッド歯磨き粉
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」40代監視カメラ使用コンプライアンス速報駐車場 (入社拒否

トランプジョーカー切り(創価大学消防庁コストカットアイドルマスターパイナップル）
NHKトランプ大統領ニュース（ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケアテレビ東京ギャンブル依存症顧問職員）
ヤフージャポンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー」
中国建築歌富裕層息子カジノ通い連日連夜オールTRUMPパーティー(反日飛行機雲農薬散布マスク女問題）駅内マスクオンNACNN向け原文ママニュース

509 ：SIM無しさん：2017/01/21(土) 15:51:49.78 ID:HiljRX66.net

ちとdirtycowを試してるんだが
systemの一時書き換えまでは動いてるようだが
run-asでの昇格でuidが変わらんな
gidは0=rootになるんだけど

selinuxのせいなのか、miyabiががっちり固めてるのか
4.1.2あたりの機種で試してみるか

510 ：SIM無しさん：2017/01/21(土) 17:06:48.43 ID:HiljRX66.net

むしろ4.1.2の方がなんも変わらんな
なんか他の脆弱性と組み合わせないと無理ぽ

511 ：SIM無しさん：2017/01/22(日) 23:38:40.93 ID:j8gN0ete.net

sh-01fルートできる？

512 ：SIM無しさん：2017/01/23(月) 08:58:51.34 ID:CUxusGkA.net

>>511
02.00.00くらいまでならいけるんじゃね
02.00.02は無理じゃろな
config.gz抜けるならiovyでroot権限まではいけるかもだが
miyabiが潰せないんじゃないかな

513 ：SIM無しさん：2017/01/23(月) 09:46:42.11 ID:KU5ZK8x7.net

SHF32って仮root出来た人いる？

514 ：SIM無しさん：2017/01/23(月) 13:10:07.27 ID:CUxusGkA.net

shf32
iovyでroot権限までは行けそうだけど
アドレスがな
仮カーネルビルドでだいたいの位置はわかるから
絨毯爆撃すればあるいは

dirtycowでboot抜きとか出来ないね

ま、どっちにしてもmiyabi殺せないんだけど

515 ：SIM無しさん：2017/01/24(火) 11:57:59.84 ID:1puCijRB.net

SHF32
cowrootからの
dirtycow run-as使って
#までは行ったがその後がなんもできん

shellベースでselinuxが殺せないからか
miyabiのせいか

あ、pmで何か無効化できるか試すか

516 ：SIM無しさん：2017/01/24(火) 19:23:52.11 ID:6Vr4hRP6.net

とりあえず
cowroot等での昇格は使い物にならなそう
/systemのファイル上書きはうまくいってるようなので
initあたりから呼ばれてるけど普段は使われてない
またはoneshotの実行ファイルなりを
mmapするコードで上書きして
property変化させて（on property）でなんとかならんかと考えてる

517 ：SIM無しさん：2017/01/24(火) 20:16:42.48 ID:X0u2JkiQ.net

今更だが、IS03を中古ジャンクで380円でゲットしたから
完全rootにチャレンジしてみるか・・・
現在は凍結しか出来ないみたいだし、プリイン削除目標で

518 ：SIM無しさん：2017/01/25(水) 07:32:26.73 ID:V9+rlJ8p.net

>>516
systemの上書き出来れば色々出来るじゃん
次に何したいの

519 ：SIM無しさん：2017/01/25(水) 11:42:10.97 ID:eWLV63LA.net

>>518
再起動すると消えるし
新たなファイルを置いたり
chmodできるわけでは無さそうなんよ
あくまで既存のファイルをすり替えるだけ

いやきっと出来るんだろうけど
中身はよくわかってないw

520 ：SIM無しさん：2017/01/25(水) 11:43:47.36 ID:eWLV63LA.net

mmapもカーネル内から呼ばないとダメそうだな
なんかいい方法は無いものか

521 ：SIM無しさん：2017/01/25(水) 17:16:08.95 ID:eWLV63LA.net

dirtycow
ちょっと仕組みを追ったけど
read-onlyで開いたファイルを
/proc/self/mem越しに書き換えるという手法のようだから
やっばり有り物のファイルの上書きが基本みたいやね
なんか古い手口とかで応用効かんかなぁ

522 ：SIM無しさん：2017/01/29(日) 11:31:31.15 ID:FtcsPUxC.net

>>515
dirtycow試してみたけど#までいかなくない？

523 ：SIM無しさん：2017/01/29(日) 16:37:14.40 ID:AQqJFGLy.net

>>522
dirtycow+run-asだけ使うと
gid=0にだけなって#にならない
cowrootだけ使うと
sid=0にはなるけど#にならない

cowrootでsid=0になってから
dirtycow+run-as使うと
sid=0,gid=0になって
#になるけど
/data/dataすら読めないなんちゃってroot状態に

524 ：SIM無しさん：2017/02/02(木) 13:11:47.89 ID:EFKI35VG.net

スレ読んでるとSHARPはconfig隠してんの？
大企業が堂々とGPL違反ってすげーな、ソース公開すりゃいいだろみたいな態度なんかね
GPLはMakefile含め「バイナリを生成するのに使用した一式」を開示する必要があり、
第三者が「同等のバイナリを生成できる事」を保証しなくちゃいけない
config隠すとか姑息な上にライセンス違反って、落ちぶれて当然だったんだなぁ
まぁ、泥機種に関しちゃ、GPLを正しく守っている企業の方が少ない現状なんだけどな…

525 ：SIM無しさん：2017/02/02(木) 15:08:57.62 ID:Pb1HJQDK.net

言われて見りゃそうだな
ビルドは通るんで「同等」みたいな言い分かね
同一を保証するものでは無いみたいな

526 ：SIM無しさん：2017/02/02(木) 16:26:20.02 ID:EFKI35VG.net

kernel configは組み込みドライバの定義でもあるから、config隠す時点で同一バイトコードの生成を意図的に妨害しているとみなされるよ
ま、つまり悪意のあるライセンス違反ってことやね

527 ：SIM無しさん：2017/02/02(木) 17:59:11.78 ID:OM/idipo.net

>>524
横からごめん、大企業じゃないよw

528 ：SIM無しさん：2017/02/02(木) 19:35:00.38 ID:7hWLRGD/.net

東証一部上場だったこともあるんだし、それを(国内)大企業じゃないと言ったら問題ありだな

529 ：SIM無しさん：2017/02/02(木) 21:37:39.14 ID:aSuseddY.net

>>528
>>527はこういう事を言っている。

億円に大幅減資決定！シャープが中小企業になる意味とは？
http://www.shikaku-square.com/magazine/news/genshi/

530 ：SIM無しさん：2017/02/03(金) 00:28:15.75 ID:HYQ0cfQE.net

それ、即撤回しなかったっけ

531 ：SIM無しさん：2017/02/06(月) 18:18:04.26 ID:Cf8l7oR4.net

shv33のroot化ができない……。

532 ：SIM無しさん：2017/02/07(火) 11:39:27.90 ID:p1wiMwqR.net

dirtycowだけど
機種によってはrun-asにスティッキービット立ってるのな
それらの機種ならrun-as差し替えでroot取れるってことぽいな

533 ：SIM無しさん：2017/02/26(日) 20:19:05.87 ID:Yq0Hbtcw.net

ちょっとお尋ねなんだけど、少し古いAQUOS PHONEの伝統のナビバー
↓を
http://i.imgur.com/5WVdmjK.jpg
http://i.imgur.com/4N9b1k2.jpg

すっぴん風のこれ↓に変えたいんだけど、何かいい方法ないかな？
http://i.imgur.com/L9iYFnr.jpg
http://i.imgur.com/5YGdeqp.jpg

Xposedのモジュールを色々試したけど駄目だったわ
ネットに情報少ないし・・・

534 ：SIM無しさん：2017/02/27(月) 11:50:21.23 ID:u6kBASMa.net

>>533
それ、無理だった記憶
過去に似たような質問見たことがあるけど、その時は出来なかったような

535 ：SIM無しさん：2017/02/27(月) 12:29:18.09 ID:AFbbWbQ9.net

まもなくマイトレーアが現れる

株式大暴落のすぐあと

匿名で世界中のメディアに出てくる

サヨクは月間ムーを読んで待とう

ウヨクは土下座の練習をしておくように

536 ：SIM無しさん：2017/02/27(月) 14:20:33.76 ID:yLLW0rK+.net

ThemeEngineとかでも無理？

537 ：SIM無しさん：2017/02/27(月) 14:29:55.65 ID:O8LytNDu.net

framework.odexあたりをばらして
自力で差し替えないと無理じゃないかね

538 ：SIM無しさん：2017/02/28(火) 08:24:34.27 ID:uLl42bhe.net

rootそんなに詳しくないんだけど、miyabiってやつはそんなに解読難しいの？
プログラマー達なら簡単に解除できそうな気がするんだけどな

539 ：SIM無しさん：2017/02/28(火) 08:52:34.44 ID:2XSTNeiU.net

>>538
カーネル内を好きに書き換えられれば
特に難しくはないよ
その書き換えるのがカーネルの脆弱性頼りだけど

書き換え箇所が多いのが難点かな
脆弱性でmmapまで出来ちゃえばあとは作業だけど

540 ：SIM無しさん：2017/02/28(火) 09:40:32.24 ID:uLl42bhe.net

>>539
その脆弱性が少ないってことなのね
もっとカスタマイズしやすかったら、いろんな人に人気出たかもしれないね
さすがに海外の凄腕ハッカー達はSHARP機なんていじらないか…

541 ：SIM無しさん：2017/02/28(火) 10:44:27.67 ID:2XSTNeiU.net

>>540
今時好事家はネットで海外製品買うのは普通だから
いい意味で癖のある機種でもあれば話は別なんだけど
最近は個性のない板スマしか出して無いし
それなら中華の安くて高性能のスマホでいいわけで…

crystalなんかは中華の人もハックしてたんだけどね

542 ：SIM無しさん：2017/02/28(火) 10:54:06.27 ID:uLl42bhe.net

>>541
ハックはアメリカはそうだけど、中国の人なんかも得意だよね
ヤフオクに出てるSHARP機のSIMロック解除とかはroot取ってやってるんだろうしさ
あなどれないよね
自分もあそこまでの知識があればなぁとつくづく思う

543 ：SIM無しさん：2017/03/01(水) 00:49:05.33 ID:dAztEJul.net

>>542
それはキーが流出してるだけで

544 ：SIM無しさん：2017/03/01(水) 06:06:49.99 ID:sLEfmjvO.net

>>543
入力画面すら出ない状態でキーだけ流出してどう解除するって言うんだ

545 ：SIM無しさん：2017/03/01(水) 09:14:26.27 ID:/Mslx8cD.net

NVRAMを書き換えてるんだと思ってた
QPSTみたいので

546 ：SIM無しさん：2017/03/01(水) 16:58:07.05 ID:mJiH8NEn.net

kingroot使うと仮rootまでは楽にいくな
今までroot出来てなかった端末もこれなら出来るんじゃない？

547 ：SIM無しさん：2017/03/01(水) 21:14:59.58 ID:DSwzs7US.net

>>546
仮rootいけるなら、本rootもいけるって聞いたけど
SHARP機全部出来るかな？

548 ：SIM無しさん：2017/03/01(水) 23:23:52.63 ID:N2NTyOE1.net

kingo rootでも行ける?

549 ：SIM無しさん：2017/03/01(水) 23:58:56.90 ID:3LD9jUz+.net

いや、そこでmiyabiがネックになる
mmcもアンロックしないとbootなりも抜けないし

>>546
ところでどの機種でいけた？

550 ：SIM無しさん：2017/03/02(木) 09:38:29.52 ID:s9zcMJQ7.net

>>549
SHV31の01.00.09

551 ：SIM無しさん：2017/03/02(木) 13:07:00.66 ID:ldEcvWCw.net

>>550
サンクス
01.00.07でpingpong通ってないと聞くから
iovyベースとかかね
仕組みを輸入したいとこだな

552 ：SIM無しさん：2017/03/06(月) 14:09:15.28 ID:tezCsPsW.net

ヤフージャパンブログ社員ダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=E0D3iMf6WsM京都京野菜ぼったくり取引価格
ダイエットニュース (アリババダイエット４０代偽装結婚プロ級世代(ヤフージャパンタイ資金洗浄）
違法改造大好き在日中国人報道中国車リコール発言反日飛行機会社
ヤフーネットダイエットコーヒーニュースタウンワークサービス不足マイナンバー窃盗犯
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」40代監視カメラ使用コンプライアンス速報駐車場 (入社拒否

トランプジョーカー切り(創価大学消防庁コストカットアイドルマスターパイナップル株式会社）
NHKトランプ大統領ニュース（ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケアテレビ東京ギャンブル依存症顧問職員）
ヤフージャポンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー」
中国建築歌富裕層息子カジノ通い連日連夜オールTRUMPパーティー(反日飛行機雲農薬散布マスク女問題）駅内マスクオンNACNN向け原文ママニュース

553 ：SIM無しさん：2017/03/19(日) 15:59:50.63 ID:JP01wjkw.net

ubuntuの作業環境だがこれ便利や

https://www.google.co.jp/amp/www.theandroidsoul.com/dirty-cow-root-android/amp/

554 ：SIM無しさん：2017/03/19(日) 18:27:36.59 ID:nxphu1WT.net

>>553
お、それ使えるの？
前にdirtycowを俺が試した時は
sharp機だとrun-asにスティッキービットたってないから無理そうだったんだけど

555 ：SIM無しさん：2017/03/19(日) 20:36:37.24 ID:JP01wjkw.net

まあ動作は同じだから従来ので駄目なら駄目だろうね
他にも端末持ってるからスクリプト動かすだけで一時rootできるのは便利
一応使い方は
chmod 755 root.sh
./root.sh

556 ：SIM無しさん：2017/03/31(金) 08:39:23.18 ID:w+kvDMq5.net

memo: msm-perf_defconfig
KBUILD_DIFFCONFIG=lynx_dl90_defconfig

557 ：SIM無しさん：2017/04/01(土) 21:09:42.61 ID:eYvzBJZe.net

昨日中古でSH-07E（DOCOMO AQUOS PHONE si）と
SHL22（au AQUOS PHONE SERIE）を中古で買ってきました。

気づけば最新のビルド番号…
SH-07Eは01.00.05、SHL22は01.00.08。

ちょっとでもいいosにあげたいんですけど解決策をご存じの方いらっしゃいませんか？

558 ：SIM無しさん：2017/04/01(土) 22:26:20.77 ID:FfUd2fHo.net

悪いひとたちがやって来て
みんなを殺した

理由なんて簡単さ
そこに弱いひとたちがいたから

女達は犯され
老人と子供は燃やされた

悪いひとたちはその土地に
家を建てて子供を生んだ

そして街ができ
悪いひとたちの子孫は増え続けた


朝鮮進駐軍 関東大震災 日本人虐殺
https://goo.gl/1ntWvZ
https://youtu.be/D0vgxFC04JQ

559 ：SIM無しさん：2017/04/02(日) 08:41:46.54 ID:oT/odx2K.net

両方売って新しいスマホに機種変

560 ：SIM無しさん：2017/04/02(日) 19:37:13.22 ID:ptUEWBX2.net

>>559

中古で買って中古で売ったら出した金を半分損した気分です… 泣

561 ：SIM無しさん：2017/04/03(月) 13:49:12.63 ID:XuefphrS.net

　　　★　　　ス　タ　ジ　オ　ジ　ブ　リ　は　ユ　ダ　ヤ　工　作　機　関　　　★


　　　３　月　１　１　日　午　後　２　時

『日本沈没』（小松左京）の地震発生時刻

　　　３　月　１　１　日　（　１　９　８　４　年　）

『風の谷のナウシカ』公開日

　　　「　大　災　害　は　２　０　１　１　年　３　月　」

私が見た未来（本当にあった怖い話コミックス、1999年）の表紙の表記

　　　震　災　の　発　生　時　刻　と　分　ま　で　一　致

映画「世界侵略：ロサンゼルス決戦」
「2011年3月11日」に米国で公開。公開本編の冒頭数分で「西海岸時刻14時46分」
まさに、14時46分は「東日本大震災の発生時刻」と分まで一致しており、
映画の米国公開日も「2011年3月11日(註・日本では同年9月17日に公開)」という映画です。
この映画公開日2011年3月11日及び14時46分は「事前に震災の日時を知りえていないと不可能」です。
https://www.youtube.com/watch?v=r_6xPzEdMYI

　　　　　　　　　「　4　6　分　」　の　謎

・1995/01/17 5:46→阪神淡路大震災M7.3
・2001/09/11 8:46→米国同時多発テロ（WTCビル激突の時刻）
・2011/03/11 14:46→東日本大震災M9.0
・2014/04/01 20:46→チリ地震M8.2
https://matome.nav er.jp/odai/2139857081377738701

　　　事　故　が　起　き　る　こ　と　を　知　っ　て　い　た

　　　「福島第一原発にイスラエルの会社の『謎』」
─────────────────────────────
　　　　　　　　　マグナＢＳＰ社
　　　　　　http://www.magnabsp.com/
─────────────────────────────
サイトを見てまず、注目されるのは、非常に薄気味悪いマークです。
コンパスといえば、フリーメイソンのコンパスが有名であり、類似性があります。
注目すべき情報があります。１２人全員が事故前に引き上げているのは、かなり怪しいことです。
事前に事故が起きることを知っていたのではないかと考えることもできます。
http://electronic-journal.seesaa.net/article/433010193.html

　　　「　放　射　能　が　原　因　と　は　考　え　に　く　い　」

放射線障害の治療薬、日本で共同開発　イスラエルの医療ＶＢ

福島の小児甲状腺癌の多発は「放射能が原因とは考えにくい」と言いながら
「福島医大」の「ふくしま国際医療科学センター」が
イスラエル企業と「急性放射線症候群の治療及びがん患者の
放射線治療後の合併症の治療における共同研究で覚書を締結
http://onuma.cocolog-nifty.com/blog1/2017/03/plx-r18-5e27.html#more
https://twitter.com/tok aiama/status/843205723307687936

562 ：SIM無しさん：2017/04/03(月) 20:42:24.39 ID:YnT1gheL.net

>>557
os上げるっていうてもsharp機にカスロムは（殆ど）無いぞ
sh07eも勿論無い

563 ： to:sage：2017/04/04(火) 02:15:39.51 ID:4S3WWhbP.net

>>557

で す よ ね ー　汗

564 ：SIM無しさん：2017/04/04(火) 02:17:03.90 ID:4S3WWhbP.net

>>562

もとい
名前間違えるし返信相手間違えるしすんません

565 ：SIM無しさん：2017/04/13(木) 07:35:18.69 ID:XoD2Nmn0.net

安物買いの銭失い

566 ：SIM無しさん：2017/04/21(金) 03:06:30.46 ID:orrHFfhn.net

ヤフージャパンブログ社員ダイエットニュース マイナス金利狙い通り「仏」ローーン
https://www.youtube.com/watch?v=E0D3iMf6WsM京都京野菜ぼったくり取引価格
ダイエットニュース (アリババダイエット４０代偽装結婚プロ級世代(ヤフージャパンタイ資金洗浄）
違法改造大好き在日中国人報道中国車リコール発言反日飛行機会社
ヤフーネットダイエットコーヒーニュースタウンワークサービス不足マイナンバー窃盗犯
安売ドラマ魔界村ビールぼったくり販売員適正価格
適当ビジネスニュース報道プロ級世代新社屋TRUMPTOWER左遷「仏」40代監視カメラ使用コンプライアンス速報駐車場 (入社拒否

トランプジョーカー切り(創価大学消防庁コストカットアイドルマスターパイナップル株式会社）
NHKトランプ大統領ニュース（ヤフージャパン上院社員特別生活費支給旅行沖縄汚染水スキンケアテレビ東京ギャンブル依存症顧問職員）
ヤフージャポンマイノリティ社員「日本とロシアは仲良くさせてはいけないーhondasouichirouー
中国建築歌富裕層息子カジノ通い連日連夜オールTRUMPパーティー(反日飛行機雲農薬散布マスク女問題）駅内マスクオンNACNN向け原文ママニュース

567 ：SIM無しさん：2017/04/22(土) 09:21:51.91 ID:5IhldjkZ.net

sh-07eの01.00.05でのrootは可能でしょうか?
「root取るならアップデートすんなよ」は重々承知の上ですが、 現状01.00.01でこのままroot取るかアップデートするか迷っています。
shf31用のtoolなどを流用して出来そうとのことですが、仮ルートもとれないとの書き込みもあり、同様のsh-06eの01.00.10の成功例も見当たりません。
まあ、アップデートしてroot取れないにしても少し残念でorzなだけではあるのですが...

568 ：SIM無しさん：2017/04/25(火) 17:55:45.37 ID:Unk3LA8x.net

>>567
とりあえずlsm外すのが難しいから
上げない方が無難かな

アプデの内容次第じゃね？
動作が不安定とかがアプデで治るなら
当てちゃった方がいいし
大した内容じゃなければ無視でいい気はする

古い機種はメモリ事情も悪いしrootは欲しいところ

569 ：SIM無しさん：2017/05/03(水) 17:56:06.75 ID:sDGfpiSp.net

>>568
やっぱりアプデしない方がいいですかね
docomoのアプデ期限が６月末なので...
auはアプデの期限がないのにね

570 ：SIM無しさん：2017/05/03(水) 22:13:10.95 ID:sDGfpiSp.net

今さらながらinfobar c01にオーバークロックカーネルを焼いてみた。
bluetoothテザを目論んで色々いじってみたけど接続できず。プロファイルに表記されていないのは承知の上だけど、 pandとかbnepも実装されているようなので何とかならんかなと。
親機とペアリング後も未接続表示で、bluetooth file transferでの通信はできる状態。logcatではpand -c 親機でno route to hostとエラーが出る。
同様に元々bt-pan対応でないis11tはペアリングで接続済みとなってpandで接続できるので、接続経路の設定に問題があるのか。
詳しい人いたら教えて下さい。

571 ：SIM無しさん：2017/08/14(月) 01:11:26.68 ID:UKVF77QSl

>6
すまない、backdoor_mmap_tools が消えているのだが
どなたかアップお願いできませんか？