このエントリーをはてなブックマークに追加
gotrootsuperuser

※ARROWS X /ZのROM焼きスレより。当方端末(F-10D)での結果まとめは作成中。 ⇒part1 part2 part3 part4 

163 : goroh_kun : 2012/08/17(金) 06:20:09.16 ID:dU6gcjZK [1/13回発言]
テスト12 

http://pastebin.com/Q37sxTxF 
https://hotfile.com/dl/167393729/2c123ba/f10dunlock_test12.html 

164 : goroh_kun : 2012/08/17(金) 07:24:55.89 ID:dU6gcjZK [2/13回発言]
あ、そか。テスト12はメモリ書き換えがうまく言っていれば、 
LSMの解除が終わっているので 
systemのリマウントとかptraceとかができるかと思います。 


165 : SIM無しさん : 2012/08/17(金) 08:13:34.66 ID:+kktVxSk [1/14回発言]
>>163 
再起動しました。 

ttp://ux.getuploader.com/star69/download/12/last_kmsg.zip 

166 : goroh_kun : 2012/08/17(金) 08:25:07.35 ID:dU6gcjZK [3/13回発言]
test13 

http://pastebin.com/h9efRJN9 
http://hotfile.com/links/167406615/dfbfc17/f10dunlock_test13 

ioctlでkernel paging エラーが出ているようなのでその確認用。 
うまくいけばlsm解除です 

167 : SIM無しさん : 2012/08/17(金) 08:43:37.89 ID:+kktVxSk [2/14回発言]
>>166 
ttp://ux.getuploader.com/star69/download/13/last_kmsg.zip 

プロンプトは出ましたが、その後再起動です。 

168 : goroh_kun : 2012/08/17(金) 09:15:02.33 ID:dU6gcjZK [4/13回発言]
test14 

デバッグコード入れてみました。 
aeswipeがちゃんと開けてない?? 

http://pastebin.com/hzkmZBqq 
https://hotfile.com/dl/167412192/0e2c1d6/f10dunlock_test14.html 

表示結果とリブートしたらlast_kmsgお願いします 

169 : goroh_kun : 2012/08/17(金) 09:20:32.16 ID:dU6gcjZK [5/13回発言]
/dev/aeswipeを使っているプロセスを特定したいのですが、root権限取得状態で 
以下のことが可能でしょうか? 
できたら結果くださいますか? 

for i in /proc/*/fd; do echo $i; ls -l $i | busybox grep /dev/aeswipe; done 

宜しくお願いします。 

170 : goroh_kun : 2012/08/17(金) 09:25:11.16 ID:dU6gcjZK [6/13回発言]
あ、コマンドが特定したいので 
その際のpsの結果もほしいです。 

171 : SIM無しさん : 2012/08/17(金) 09:46:11.00 ID:+kktVxSk [3/14回発言]
>>168 

# ./f10dunlock_test14 
./f10dunlock_test14 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 

>>169 

busybox が無いのでエラーになります。 

/dev/sh: busybox: not found 
/proc/self/fd 
/dev/sh: busybox: not found 

どうすればいいでしょう? 普通のBUSYBOXを/system以外にインストールかな? 

172 : goroh_kun : 2012/08/17(金) 10:06:30.28 ID:dU6gcjZK [7/13回発言]
busyboxは適当に/data/local.org/tmpたりに突っ込めばよいと思います 

adb push busybox /data/local.org/tmp 
adb shell chmod 555 /data/local.org/tmp/busybox 



for i in /proc/*/fd; do echo $i; ls -l $i | /data/local.org/tmp/busybox grep /dev/aeswipe; done 

ところで、f10dunlock_test14実行後にinsmodとか、systemリマウントできませんでしたか? 

173 : SIM無しさん : 2012/08/17(金) 10:15:11.47 ID:+kktVxSk [4/14回発言]
>>172 
http://pastebin.com/JbJ0hft5 
前の端末にあったbusyboxをコピーして使いました。 

>ところで、f10dunlock_test14実行後にinsmodとか、systemリマウントできませんでしたか? 

どちらも Operation not permitted になってしまいました。 

# ./f10dunlock_test14 
./f10dunlock_test14 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
insmod: init_module './lsm_disabler.ko' failed (Operation not permitted) 
# mount -o rw,remount /system 
mount -o rw,remount /system 
mount: Operation not permitted 

174 : goroh_kun : 2012/08/17(金) 10:25:01.97 ID:dU6gcjZK [8/13回発言]
むむむ 

./f10dunlock_test14 利用時の 

dmesgの結果ほしいです。 

aeswipeを使ってるプロセスを特定したいのですが、/proc/*/fdの下は 
LSMで縛りがあるのか、利用できない可能性がありますね~。 

175 : SIM無しさん : 2012/08/17(金) 10:36:35.43 ID:+kktVxSk [5/14回発言]
>>174 
http://pastebin.com/23w1BxaZ 


176 : goroh_kun : 2012/08/17(金) 10:41:30.01 ID:dU6gcjZK [9/13回発言]
test15 

http://pastebin.com/du0jDsuH 
https://hotfile.com/dl/167422643/5de29e4/f10dunlock_test15.html 

実行後、insmodできますかねー。 


177 : SIM無しさん : 2012/08/17(金) 10:50:02.86 ID:+kktVxSk [6/14回発言]
>>176 

# ./f10dunlock_test15 
./f10dunlock_test15 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
insmod: init_module './lsm_disabler.ko' failed (Operation not permitted) 

http://pastebin.com/XujzyK8q 

ダメでした。 

178 : goroh_kun : 2012/08/17(金) 10:51:10.25 ID:dU6gcjZK [10/13回発言]
わかった、 
lptsAuthTransport->bOperationAborted のチェックで引っかかってる。 
パッチ当てれる条件が、ここが0になるアドレスだけなんだね・・。 
対応します 

179 : goroh_kun : 2012/08/17(金) 16:01:34.06 ID:dU6gcjZK [11/13回発言]
Abortチェックはずすパッチ当ててみた 

http://pastebin.com/n8PA0e6Z 
https://hotfile.com/dl/167462431/835e043/f10dunlock_test16.html 


180 : SIM無しさん : 2012/08/17(金) 16:46:34.13 ID:+kktVxSk [7/14回発言]
>>179 
いったぁ^^ 

# ./f10dunlock_test16 
./f10dunlock_test16 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
# lsmod 
lsmod 
lsm_disabler 595 0 - Live 0xbf003000 
wl12xx_sdio 5284 0 - Live 0xbf163000 
fm_drv 36697 0 - Live 0xbf152000 
gps_drv 5531 2 - Live 0xbf14b000 
bnep 11884 2 - Live 0xbf142000 
btwilink 3840 1 - Live 0xbf13c000 
hidp 15643 0 - Live 0xbf132000 
rfcomm 50005 12 - Live 0xbf11b000 
bluetooth 216327 26 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185223 1 wl12xx_sdio, Live 0xbf092000 
mac80211 263912 1 wl12xx, Live 0xbf03b000 
cfg80211 153398 2 wl12xx,mac80211, Live 0xbf006000 
compat 891 0 - Live 0xbf000000 
# mount -o rw,remount /system 
mount -o rw,remount /system 
# cd /system 
cd /system 
# chmod 777 /system 
chmod 777 /system 
# mkdir test 
mkdir test 
# ls -al 
ls -al 
drwxr-xr-x root root 2012-07-07 21:02 pixela 
略 
drwxrwxrwx root root 2012-08-17 16:42 test 
略 
drwxrwxrwx root shell 2012-07-07 21:17 xbin 
# rm -r test 
rm -r test 

181 : SIM無しさん : 2012/08/17(金) 16:48:29.13 ID:+kktVxSk [8/14回発言]
まずは、ありがとうございます > goroh_kun さん 
実機も無いのにすごいです^^ 

あとは superuser 入れればいいのかな? 

182 : SIM無しさん : 2012/08/17(金) 16:49:11.98 ID:fNPcTYZE [1/1回発言]
なるほど、わからん 

183 : SIM無しさん : 2012/08/17(金) 17:06:06.61 ID:dU6gcjZK [12/13回発言]
起動時にLSM解除しないと、まだいろいろ不便そうですよね。 
個人的には、aeswipeを何とかしたいです。 

もう一度LSM解除した状態で、 

for i in /proc/*/fd; do echo $i; ls -l $i | /data/local.org/tmp/busybox grep /dev/aeswipe; done 

お願いできますか? 


184 : SIM無しさん : 2012/08/17(金) 17:13:51.60 ID:+kktVxSk [9/14回発言]
>>183 
http://pastebin.com/SQqM0tqE 

su もコピーしてみたけど、うまくいかないな・・・ 
そもそも、何が必要かを理解してなかったり(汗 

185 : SIM無しさん : 2012/08/17(金) 17:57:30.38 ID:+kktVxSk [10/14回発言]
su と SuperUser のインストールできました。 
いま、Titanium 入れてバックアップ中^^ 

186 : SIM無しさん : 2012/08/17(金) 18:42:48.32 ID:+kktVxSk [11/14回発言]
再起動させましたが、そのままroot必須アプリも使えました。 
また /system のリマウントも、adb shell から su してtest16とinsmodでできますね。 

187 : goroh_kun : 2012/08/17(金) 19:07:58.25 ID:dU6gcjZK [13/13回発言]
もう一度suした状態で 
find ..をお願いします! 
aeswipeなんとかしたい 

188 : SIM無しさん : 2012/08/17(金) 19:35:52.95 ID:+kktVxSk [12/14回発言]
>>187 
http://pastebin.com/m42qtFuj 

これでいいのかな? 

190 : SIM無しさん : 2012/08/17(金) 19:46:14.47 ID:+kktVxSk [13/14回発言]
>>189 
前につかってた T-01C に入っていたものです。 
おそらくbusyboxと一緒に入ったものだと思います。 

これを /system/bin にコピーした後、chmod 6775 su しました。 
一度adb shellから抜けた後入り直して、su でルートとれていればOKです。 
あとはマーケットから SuperSU を普通に入れただけです。 

192 : SIM無しさん : 2012/08/17(金) 21:08:40.27 ID:g1tBcNGl [3/3回発言]
>>190 
suやってみたのですが、/dev/shなしでやると 
shell@android:/$ su 
su 
1|shell@android:/$ ←#にならない 



/dev/sh を入力したあとでやった場合、 

#su 
su 
Permission denied 

になってしまいます。 

207 : goroh_kun : 2012/08/18(土) 09:30:26.86 ID:3S9Rx0Z/ [1/3回発言]
gorohです。 
いったんここで作業とめますね~。 
aeswipeを使っているアプリを先に止めてからtest16を実行すれば、 
もう少しdmesgが落ち着くと思いますよ。 


208 : SIM無しさん : 2012/08/18(土) 09:35:41.44 ID:8i1d7wMl [6/7回発言]
>>205 
kitのほうをみてsu宛の返信だったので 
dd if=/mnt/sdcard...をexternal_sdのほうにファイル類を入れてsdcardと勘違いしてしまい、つまづいていました。 

何度もお返事いただきありがとうございました。 
busyboxは入れれているので続き勉強します。失礼いたしました。 

213 : SIM無しさん : 2012/08/18(土) 17:25:04.94 ID:15iYKLWo [1/3回発言]
さて、ISW13Fで参戦したく思いますが、取り敢えずkernel partition 
のダンプをお渡しすればよろしいでしょうか? 

217 : SIM無しさん : 2012/08/18(土) 18:01:53.10 ID:KmM649X8 [1/2回発言]
チタが動いた! 
http://i.imgur.com/JWNn8.png 
只今バックアップ中。 
みんなありがと~(T_T) 

220 : SIM無しさん : 2012/08/18(土) 21:25:34.16 ID:DedjEsOJ [2/11回発言]
>>216 
ISW13Fとなんかちがうんかね?F-10D。 
ttp://www1.axfc.net/uploader/Img/so/148193.png 
ttp://www1.axfc.net/uploader/Img/so/148194.png 
以上2つがアプリ管理とIME管理画面。 
ttp://www1.axfc.net/uploader/Img/so/148195.png 
NX韓国語の管理画面。 

221 : SIM無しさん : 2012/08/18(土) 21:44:08.04 ID:NFDbDyaM [8/10回発言]
>>220 
F-10Dでの画面 
解凍し、強制停止させたところ。 
http://i.imgur.com/HwbfE.png 
細かいところが違ってそうですね。 

222 : goroh_kun : 2012/08/18(土) 21:49:06.93 ID:3S9Rx0Z/ [3/3回発言]
ISW13F対応版 
f10dunlock 

http://pastebin.com/8GkMET7f 
https://hotfile.com/dl/167688148/af5cab7/f10dunlock.html 

f10dunlock 
でf10d用 
f10dunlock 1 
でisw13f用 

取り急ぎ 

223 : SIM無しさん : 2012/08/18(土) 22:05:22.55 ID:DedjEsOJ [3/11回発言]
/dev/shを置くところから見なおしてます。 
しばしお待ちください。(ueventのtrapをひろって、/dev/shに何か置くものを仕込む、というところですね?) 
まだ、root権限に昇格してないんです、すみません。 

224 : SIM無しさん : 2012/08/18(土) 22:21:21.30 ID:DedjEsOJ [4/11回発言]
取り急ぎ:mkdevshを/data/local/tmpに置くところまで。(ISW13F) 
~/android/tools >adb shell 
shell@android:/ $ id -a 
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats) 
shell@android:/ $ cd /data/local/tmp 
shell@android:/data/local/tmp $ ls -ld 
drwxrwx--x shell shell 2012-01-01 09:00 . 
shell@android:/data/local/tmp $ 

~/android >adb push ~/Downloads/mkdevsh /data/local/tmp/ 
852 KB/s (648486 bytes in 0.743s) 

shell@android:/data/local/tmp $ ls -la 
-rw-rw-rw- shell shell 648486 2012-08-18 22:13 mkdevsh 
shell@android:/data/local/tmp $ 

shell@android:/data/local/tmp $ chmod 0777 mkdevsh 
shell@android:/data/local/tmp $ ls -al 
-rwxrwxrwx shell shell 648486 2012-08-18 22:13 mkdevsh 
shell@android:/data/local/tmp $ 


225 : SIM無しさん : 2012/08/18(土) 22:23:08.01 ID:DedjEsOJ [5/11回発言]
ここで、/sys/kernel/uevent_helperにキックする 
/data/local/tmp/mkdevshをechoで書こうとしても、 
できませんでした。 

shell@android:/ $ echo "/data/local/tmp/mkdevsh" > /sys/kernel/uevent_helper 
/system/bin/sh: cannot create /sys/kernel/uevent_helper: Permission denied 
1|shell@android:/ $ 

1|shell@android:/ $ ls -al /sys/kernel/uevent_helper 
-rw-r--r-- root root 4096 2012-08-18 22:16 uevent_helper 
shell@android:/ $ 

0644だと書けないですよねえ、これ、F-10Dと権限ちがってたりします? 
このISW13Fは、2012/08/09?のUpdaterを当ててます。 

226 : SIM無しさん : 2012/08/18(土) 22:27:04.21 ID:DedjEsOJ [6/11回発言]
>>69の、/sys/kernel/uevent_helperは、 
-rwxrwx--x shell shell 4096 2012-08-07 05:44 uevent_helper 
なのか、、、(F-10D?) 
ISW13Fは 
-rw-r--r-- root root 4096 2012-08-18 22:16 uevent_helper 
なんですよね。 

130|shell@android:/ $ ls -al /sys/kernel 
drwxr-xr-x root root 2012-08-18 22:25 cluster 
drwxr-xr-x root root 1970-01-01 09:00 debug 
drwxr-xr-x root root 2012-08-18 21:53 digestmanager 
drwxr-xr-x root root 2012-08-18 22:25 ipv4 
drwxr-xr-x root root 2012-08-18 22:25 mm 
-r--r--r-- root root 36 2012-08-18 22:25 notes 
-rw-r--r-- root root 4096 2012-08-18 22:25 profiling 
drwxr-xr-x root root 2012-08-18 22:25 tegra_cap 
-rw-r--r-- root root 4096 2012-08-18 22:16 uevent_helper 
-r--r--r-- root root 4096 2012-08-18 22:18 uevent_seqnum 
shell@android:/ $ 

なので、otherでwがついているところないすね…とほほ。 


227 : SIM無しさん : 2012/08/18(土) 22:32:50.50 ID:DedjEsOJ [7/11回発言]
あ、readme見てないことがばれてしまうことやってるな。。 
ueventhelperを実態からmkdevshのSymLinkに向けて、 
実行させるんですね、すまんす。。。ごめん。 

228 : SIM無しさん : 2012/08/18(土) 22:42:34.12 ID:DedjEsOJ [8/11回発言]
むむ、ISW13Fは、/data自体のPermissionがおちていて、 
/data/localの下も触れないので、/data/local/tmp2とか 
作って代わりにできないのか。/mnt/sdcard/tmpを作って 
そこにmkdevshいれて、mv /mnt/sdcard/tmp2して 
readmeと同じやり方できないかしらん。 

1|shell@android:/mnt/sdcard/tmp $ ls -ld /mnt/sdcard 
drwxrwxr-x root sdcard_rw 2012-08-18 22:36 sdcard 
shell@android:/mnt/sdcard/tmp $ ls -ld /mnt/sdcard/tmp 
drwxrwxr-x root sdcard_rw 2012-08-18 22:36 tmp 
/mnt/sdcard/tmp/mkdevsh < 
-rw-rw-r-- root sdcard_rw 648486 2012-08-18 22:36 mkdevsh 
shell@android:/mnt/sdcard/tmp $ chown 0777 /mnt/sdcard/tmp/mkdevsh 
Unable to chmod /mnt/sdcard/tmp/mkdevsh: Operation not permitted 
10|shell@android:/mnt/sdcard/tmp $ id -a 
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats) 
shell@android:/mnt/sdcard/tmp $ 

だめだった。なんででしたっけ?/mnt/sdcardって、 
他に権限ないといじれないんだっけ? 

アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku