Tweet
※ARROWS X /ZのROM焼きスレより。当方端末(F-10D)での結果まとめは作成中。 ⇒part1 part2 part3 part4
- 22 : 忍法帖【Lv=6,xxxP】 :2012/08/01(水) 05:59:36.86 ID:8NtHlr2Z
- adb backup -apk -shared -all
打ってみました。
端末側でパスワード指定してバックアップスタート。
backup.abはつくられていますがSDカードも指定したので1時間以上たっても終わりません。
ただいま3.19G... - 27 :goroh_kun:2012/08/02(木) 02:08:37.00 ID:eR1shi21
- gorohです
とりあえず、
adb backup com.android.settings -f tmp/backup.bk
の結果出来上がるbackup.bkをください~。
- 31 :SIM無しさん:2012/08/02(木) 19:04:51.57 ID:CV6dwyNL
- ttp://ux.getuploader.com/star69/download/2/backup.zip
backup.bkの取り扱いがわかりませんでした。すみません。
一応pullしたconfig.gzも一緒にいれておきました。
passはF-10D
- 32 :goroh_kun:2012/08/02(木) 22:36:10.97 ID:YN3rD6Ld
- >>31
ありがとうございます。ツールあげておきました。
詳細はtwitterに書いてあります。
動作報告、想定どおり行かない場合はこちらでお願いします~。
- 58 :SIM無しさん:2012/08/06(月) 08:05:38.95 ID:BtDYKkog
- >>57
ttp://ux.getuploader.com/star69/download/3/system.zip
解凍パス:F-10D
- 33 :SIM無しさん:2012/08/02(木) 23:41:08.28 ID:CV6dwyNL
- ツール作成ありがとうございます。
shell@android:/ $ cd /data/data/com.android.settings/a/
cd /data/data/com.android.settings/a/
/system/bin/sh: cd: /data/data/com.android.settings/a - No such file or director
y
1|shell@android:/ $ ls -l -d
ls -l -d
drwxr-xr-x root root 2012-08-02 23:31 .
shell@android:/ $
ディレクトリのところでつまづいております。
- 36 :goroh_kun:2012/08/03(金) 00:40:28.74 ID:2d9VNfjK
- >>33
バックアップファイルのリストアがうまく言ってないんですかねぇ。
adb restore f-10d.ab
とやったときに、画面に何も出ませんでしたか?
- 37 :SIM無しさん:2012/08/03(金) 00:46:30.47 ID:ul1+v+oL
- adb restore f-10d.ab
Now unlock your device and confirm the restore operation.
C:\Users\
となっております。
端末側は復元しますかの画面がでまして、復元をするをおすと
復元していますが出まして、復元しました。と表面上は特に問題はないようにみえます。
- 38 :goroh_kun:2012/08/03(金) 01:42:30.28 ID:0Acb7MQg
- へ~。なるほど!F-10Dは対策されてるのかもしれないですね。
どうやってるんだろ。
リストアがうまくいってたとしても
/data/data/com.android.settings/a
というディレクトリはできない、
ということで結論が出る感じですかね。
- 40 :37:2012/08/03(金) 01:58:49.08 ID:omRhFLsE
- 書き込み規制で書き込めませんでした。
おっしゃる通りリストアがうまくいかなかったようでした。
その後リストア画面うまく進みました。
local.propが存在するところまで確認できましたがrootは取れていません。
- 41 :goroh_kun:2012/08/03(金) 02:18:29.06 ID:0Acb7MQg
- local.propができている、なんですね。
そしたら
adb shell ls -l /data/local.prop
の結果と
adb shell cat /data/local.prop
の結果はそれぞれどうなってますか?
- 42 :SIM無しさん:2012/08/03(金) 02:32:05.80 ID:omRhFLsE
- shell@android:/data $ ls -l local.prop
ls -l local.prop
-rw-r--r-- system system 524288 1970-01-16 22:18 local.prop
cat打ちましたら上に押し流されて文字表示がなくなってしまいました。
- 45 :SIM無しさん:2012/08/03(金) 02:52:46.50 ID:omRhFLsE
- 再起動後
shell@android:/ $ getprop ro.kernel.qemu
getprop ro.kernel.qemu
となっております。
>>42
>>43
コマンドプロンプトだとおかしくなったのでCygwinでうちましたら、catも普通に出ましたので下記にまとめて出しておきます。
01:~$ adb shell
shell@android:/ $ cd /data
cd /data
shell@android:/data $ ls -l local.prop
ls -l local.prop
-rw-r--r-- system system 524288 1970-01-16 22:18 local.prop
shell@android:/data $ cat /data/local.prop
cat /data/local.prop
ro.kernel.qemu=1
shell@android:/data $
よろしくおねがいします
- 46 :SIM無しさん:2012/08/03(金) 02:58:13.71 ID:A8w+2r+4
- ISW13F で実行してみましたが、
>>45
と同じ結果でした。再起動後の結果は、
shell@android:/ $ cat /data/local.prop
cat /data/local.prop
ro.kernel.qemu=1
shell@android:/ $ getprop ro.kernel.qemu
getprop ro.kernel.qemu
となりました。
- 43 :SIM無しさん:2012/08/03(金) 02:38:44.75 ID:omRhFLsE
- 小出しですみません。
shell@android:/data $ cat /data/local.prop
cat /data/local.prop
ro.kernel.qemu=1
shell@android:/data $
となっております。
- 44 :SIM無しさん:2012/08/03(金) 02:43:16.26 ID:0Acb7MQg
- /data/local.propを読まなくなってるのか、
ro.kernel.qemuを無視するようになったのかどっちだろう・・。
再起動した状態で、
getprop ro.kernel.qemu
した結果はどうなりますか?
- 50 :goroh_kun:2012/08/03(金) 10:04:00.01 ID:0Acb7MQg
- そしたら、/data/local.prop読まないという前提で作業しますか。
大体想定できる作業は大まかに2つあって
(1)/data/system/packages.xmlを触る方法
⇒これは端末内のpackages.xmlにパッチを当てる方法。IS01で使ってた
F10Dの場合adb backup / restoreが必要なのでちょっと面倒
(2)jniをのっとる方法
⇒まずはsystem権限で動作するアプリでjniライブラリをアプリから
呼ばれるものを探す必要あり。この作業をする必要あり。
(3)kernelの脆弱性をつく方法
になります。(2)が楽ですかね。(3)は一般公開できるものがあるか、
という話になります。
- 57 :goroh_kun:2012/08/06(月) 05:44:47.46 ID:fhwkLPNe
- どなたか、/system/bin, /system/appと/system/libのファイル一覧くださいませ~。
- 60 :SIM無しさん:2012/08/06(月) 10:16:08.01 ID:Jgh1hFxb
- 見やすいように、取得しなおしてpastebinに貼っておきますね。
/system/bin
ttp://pastebin.com/rbj99G7m
/system/app
ttp://pastebin.com/5VCHnrJA
/system/lib
ttp://pastebin.com/kNiDEbuJ
- 60 :SIM無しさん:2012/08/06(月) 10:16:08.01 ID:Jgh1hFxb
- 見やすいように、取得しなおしてpastebinに貼っておきますね。
/system/bin
ttp://pastebin.com/rbj99G7m
/system/app
ttp://pastebin.com/5VCHnrJA
/system/lib
ttp://pastebin.com/kNiDEbuJ
- 61 :SIM無しさん:2012/08/06(月) 10:38:46.86 ID:Jgh1hFxb
- l /dev
ttp://pastebin.com/Uq26RjVw
- 66 :goroh_kun:2012/08/07(火) 04:40:54.09 ID:e41tZAmn
- とりあえずツール作ってみました。
twitter参考
@goroh_kun
- 67 :SIM無しさん:2012/08/07(火) 05:38:37.19 ID:BSkcv9r+
- ありがとうございます。
(8)までは順調に進みましたがWifiをONしたりOFFしたりの後
こうなります
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
/dev/sh: No such file or directory
1|shell@android:/ $ /dev/sh
/dev/sh
/system/bin/sh: /dev/sh: not found
よろしくお願いします。
- 68 :goroh_kun:2012/08/07(火) 05:43:00.08 ID:e41tZAmn
- >>67
検証ありがとうございます。
ls -l /sys/kernel
の結果と
cat /sys/kernel/uevent_helper
の結果、
ls -l /data/local.org/tmp/mkdevsh
の結果ください~。
- 69 :SIM無しさん:2012/08/07(火) 05:48:04.28 ID:BSkcv9r+
-
shell@android:/ $ ls -l /sys/kernel
ls -l /sys/kernel
drwxr-xr-x root root 2012-08-07 05:46 cluster
drwxr-xr-x root root 1970-01-01 09:00 debug
drwxr-xr-x root root 2012-08-07 05:46 ipv4
drwxr-xr-x root root 2012-08-07 05:46 mm
-r--r--r-- root root 36 2012-08-07 05:46 notes
-rw-r--r-- root root 4096 2012-08-07 05:46 profiling
drwxr-xr-x root root 2012-08-07 05:46 tegra_cap
-rwxrwx--x shell shell 4096 2012-08-07 05:44 uevent_helper
-r--r--r-- root root 4096 2012-08-07 05:46 uevent_seqnum
shell@android:/ $ cat /sys/kernel/uevent_helper
cat /sys/kernel/uevent_helper
shell@android:/ $ ls -l /data/local.org/tmp/mkdevsh
ls -l /data/local.org/tmp/mkdevsh
-rwxrwxrwx shell shell 510095 2012-07-20 12:40 mkdevsh
shell@android:/ $
となっております。
- 70 :goroh_kun:2012/08/07(火) 05:49:44.28 ID:e41tZAmn
- echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
して、もう一度Wifi On/Offお願いします
- 73 :SIM無しさん:2012/08/07(火) 06:05:49.72 ID:BSkcv9r+
- >>70実行後
shell@android:/ $ cat /sys/kernel/uevent_helper
cat /sys/kernel/uevent_helper
/data/local.org/tmp/mkdevsh
失礼しました。確認したところなっております。
- 71 :SIM無しさん:2012/08/07(火) 05:58:56.98 ID:BSkcv9r+
- shell@android:/ $ echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
sh > /sys/kernel/uevent_helper
WifiをON・OFF
<
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
/dev/sh: No such file or directory
1|shell@android:/ $ /dev/sh
/dev/sh
/system/bin/sh: /dev/sh: not found
127|shell@android:/ $
となります。
- 74 :goroh_kun:2012/08/07(火) 06:09:54.91 ID:e41tZAmn
- となると、ueventの発行がwifiのOn/Offだと起こらない可能性があるので
他のことも試してみてください
・BluetoothのOn/Off
・USBケーブルの抜き差し
・電源ボタンを押す(画面暗くなる)もう一度電源押す(画面明るくなる)
どれかで/dev/shできないですかね~?
- 75 :SIM無しさん:2012/08/07(火) 06:37:41.68 ID:BSkcv9r+
- bluetooth
GPS
USB
電源明暗
FMトランスミッタ
テザリング
FMトランスミッタ
プライバシービュー
機内モード
公共モード
持ってる間ON
今すぐエコモード
画面回転
サイレント
歩数計
それら目に付く範囲をON・OFFしたのですが変わらないです。
GPSがMAPだしても読み込んでくれないのでそこでしょうか・・・
- 76 :goroh_kun:2012/08/07(火) 06:39:46.71 ID:e41tZAmn
- ちなみに、/dev/shができないのが別の原因かも知れないので、
色々やってみた上で
ls -l -d /data
の結果もいただけますか?
こんな感じで、/dataのパーミッションも変えているので
/dataがworldreadable/worldwritableになっていれば、mkdevshは
呼ばれている、ということになります。
http://pastebin.com/M5VmEpnf
- 77 :goroh_kun:2012/08/07(火) 06:42:09.79 ID:e41tZAmn
- あとは、
echo /system/bin/reboot > /sys/kernel/uevent_helper
とやって、いろいろ触ったらリブートするようであれば
mkdevshが何らかの問題で動いてないということになります。
- 78 :SIM無しさん:2012/08/07(火) 06:48:00.88 ID:BSkcv9r+
- 1|shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwx--x system system 2012-08-07 06:30 data
となっております
- 79 :SIM無しさん:2012/08/07(火) 06:49:19.00 ID:BSkcv9r+
- echo /system/bin/reboot > /sys/kernel/uevent_helper
うちまして、Wifi ofにしたところリブートしました
- 80 :goroh_kun:2012/08/07(火) 06:54:22.64 ID:e41tZAmn
- ということは、mkdevshが何らかの原因で動いてない、ですね。
なんだろう~。
もう一度zip内のmkdevshを突っ込んで権限変更してみてもらえますか?
adb push mkdevsh /data/local.org/tmp/mkdevsh
adb shell chmod 777 /data/local.org/tmp/mkdevsh
なんだろうなぁ・・。
- 81 :SIM無しさん:2012/08/07(火) 07:03:49.88 ID:BSkcv9r+
- mkdevshを入れなおしして権限変更後
ls -l -d /data
drwxrwx--x system system 2012-08-07 06:30 data のままで
echo /system/bin/reboot > /sys/kernel/uevent_helper これをうちましたらそのままリブートしました。
- 82 :goroh_kun:2012/08/07(火) 07:10:44.52 ID:e41tZAmn
- echo /system/bin/reboot > /sys/kernel/uevent_helper
ではなくて、せっかくmkdevshを入れなおしたのですから、
echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
にしましょうか。
- 83 :goroh_kun:2012/08/07(火) 07:22:48.09 ID:e41tZAmn
- 私もう出なければいけないので、
わかる人にお願い
echo /path/to/command > /sys/kernel/uevent_helper
でちゃんとroot権限によるコマンド実行はできているようなので
/path/to/commandに当たるコマンドをいろいろ作って試してみてください。
シェルスクリプトでも良いです。
たとえば、
#!/system/bin/sh
id > /dev/id.txt
とかやれば、/dev/id.txtがWifiのOn/Off時に作成されると思います。
コマンドラインではこんな感じ
$cd /data/local.org/tmp
$echo '#!/system/bin/sh' > hoge.sh
$echo 'echo hoge > /dev/id.txt' >> hoge.sh
$chmod 777 hoge.sh
$echo /data/local.org/tmp/hoge.sh > /sys/kernel/uevent_helper
$cat /sys/kernel/uevent_helper
/data/local.org/tmp/hoge.sh
WifiのOn/Off
$ls -l /dev/id.txt
-rw-rw-rw- root root id.txt
$cat /dev/id.txt
hoge
- 85 :goroh_kun:2012/08/07(火) 07:36:07.80 ID:e41tZAmn
- gorohです。
>>84さん
f-10d_mkdevshkit.zipを更新しました。
mkdevshコマンドをビルドしなおしてみましたので、
こちらで動作するか確認お願いします。
- 86 :SIM無しさん:2012/08/07(火) 08:00:04.18 ID:BSkcv9r+
- >>85ファイルで
adb push mkdevsh /data/local.org/tmp/mkdevsh
adb shell chmod 777 /data/local.org/tmp/mkdevsh
のほうで
WIfi ON・OFFで
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-08-07 07:56 sh
shell@android:/ $ /dev/sh
/dev/sh
#
いけました!
ありがとうございます。
アローズのケースや保護カバーを
Amazonで探す 
Yahooショップで探す 楽天市場で探す
