アローズの評価&評判情報

FUJITSUのスマートフォン、ARROWS(アローズ)シリーズの口コミ・不具合・発売日・レビュー情報やroot化情報など。
主な掲載機種:アローズX F-02E,アローズA 201F,Arrows ef FJL21
各種ご連絡はお問い合わせフォームより。

広告

アローズ発売日情報

au Arrows ef FJL21: 2012年11月2日 ドコモ アローズX F-02E: 2013年2月22日 ソフトバンク アローズA 201F: 2013年2月16日

root化情報

ARROWS X F-10D, ARROWS Z ISW13Fのroot化 ~その4~

このエントリーをはてなブックマークに追加
gotrootsuperuser

※ARROWS X /ZのROM焼きスレより。当方端末(F-10D)での結果まとめは作成中。 ⇒part1 part2 part3 part4

229 : SIM無しさん : 2012/08/18(土) 22:43:49.17 ID:KmM649X8 [2/2回発言]
AdAwayがうまくいかん。 

230 : SIM無しさん : 2012/08/18(土) 23:03:57.35 ID:DedjEsOJ [9/11回発言]
すんません、#でますた。(id -aではrootないけど、昇格しましたといっていいかしら) 
(全然readmeみてなかった、ゴメン) 

~/android >adb restore ~/Downloads/f-10d_2.ab 

255|shell@android:/mnt/sdcard/tmp $ ls -ld /data/data/com.android.settings/a 
drwxrwxrwx system system 2012-08-18 22:49 a 
shell@android:/mnt/sdcard/tmp $ 

127|shell@android:/mnt/sdcard/tmp $ cd /data/data/com.android.settings/a 
shell@android:/data/data/com.android.settings/a $ ls -al 
drwxrwxrwx system system 2012-08-18 22:49 file00 
drwxrwxrwx system system 2012-08-18 22:49 file01 
....... 
drwxrwxrwx system system 2012-08-18 22:49 file98 
drwxrwxrwx system system 2012-08-18 22:49 file99 
shell@android:/data/data/com.android.settings/a $ 

255|shell@android:/data/data/com.android.settings $ rm -r a 
rm failed for a, Permission denied 
255|shell@android:/data/data/com.android.settings $ ls -al 
drwxrwxrwx system system 2012-08-18 22:52 a 
drwxr-xr-x system system 2012-01-01 09:01 lib 
shell@android:/data/data/com.android.settings $ 

shell@android:/data/data/com.android.settings $ ls -al a 
shell@android:/data/data/com.android.settings $ 

231 : SIM無しさん : 2012/08/18(土) 23:04:31.20 ID:DedjEsOJ [10/11回発言]
とりま、つづき。(ISW13F) 
shell@android:/data/data/com.android.settings $ while [ 1 -eq 1 ]; do ln -s /data a/file99;done 
..... 
link failed File exists 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed No such file or directory 
link failed File exists 
^C (Ctrl+C) 
.... 
shell@android:/ $ exit 

shell@android:/ $ ls -ld /data 
drwxrwxrwx system system 2012-08-18 22:54 data 
shell@android:/ $ 
shell@android:/ $ mv /data/local /data/local.orig 
shell@android:/ $ mkdir /data/local 
shell@android:/ $ ln -s /sys/kernel/uevent_helper /data/local/tmp 
shell@android:/ $ exit 

~/android >adb reboot 
...... 

shell@android:/ $ echo /data/local.orig/tmp/mkdevsh > /sys/kernel/uevent_helper 
shell@android:/ $ /dev/sh 
# id -a 
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats) 

232 : SIM無しさん : 2012/08/18(土) 23:05:09.68 ID:NFDbDyaM [9/10回発言]
ちょっと連続で再起動になったのでデータ初期化してみた。 
自分でまとめたroot化キットを試すつもりでやろうとしたのだけど・・・ 

suは残ったままでした:p 

いま、Titanium の復元中・・・ 

233 : SIM無しさん : 2012/08/18(土) 23:11:11.26 ID:yncorKow [1/1回発言]
あとは手順書が完成すればッ… 

234 : SIM無しさん : 2012/08/18(土) 23:24:34.20 ID:DedjEsOJ [11/11回発言]
昔自分向けにビルドしたxsuがないので、とりあえず探しつつ。 
だれかのもってきて、/data/local/bin/suにおいたが、suしても 
permission deniedになるな、なんでだろ? 

とりあえず頭冷やして考えるから、続きは1時間後…。 

# id -a 
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats) 
# ls -al /data/local/bin/su 
-rwsrwxrwx root shell 68804 2011-09-07 06:36 su 

235 : SIM無しさん : 2012/08/18(土) 23:42:47.47 ID:NFDbDyaM [10/10回発言]
>>234 
つ chmod 6755 su 

236 : SIM無しさん : 2012/08/19(日) 00:06:48.75 ID:Gvqio6IK [1/2回発言]
とりまってか、readmeそのままやんけ() 

237 : SIM無しさん : 2012/08/19(日) 00:22:14.97 ID:ty96+knj [1/8回発言]
>>235 
あれ、なんでだめなんだっけか?… 
すみません、そちらの現状の su のpermissionを見せていただけますか? 

# /data/local/bin/su 
Permission denied 
# ls -al /data/local/bin/su 
-rwsr-sr-x root shell 68804 2011-09-07 06:36 su 
# exit 
shell@android:/ $ /data/local/bin/su 
Permission denied 
255|shell@android:/ $ 

# /data/local/bin/su 
Permission denied 
# ls -al /data/local/bin/su 
-rwsr-sr-x root root 68804 2011-09-07 06:36 su 




238 : SIM無しさん : 2012/08/19(日) 00:33:11.83 ID:Gvqio6IK [2/2回発言]
>>237 
# ls -la su 
-rwsr-sr-x root root 91980 2012-08-17 21:20 su 

239 : SIM無しさん : 2012/08/19(日) 02:26:11.35 ID:cRMMpAu7 [1/7回発言]
Fだけど#になるがsuバイナリアップデートができずroot権限が無いと出る。 

dd if=/data/local/tmp/su of=/system/bin/su 
chown root.shell /system/bin/su 
chmod 06755 /system/bin/su 

これではいけないのだろうか? 

240 : SIM無しさん : 2012/08/19(日) 04:27:55.25 ID:3HNfyC+L [1/1回発言]
ISW13Fでsuいけたから最初から手順書きながらやろうと思ったんだ・・・ 
FRして再起動したら「不正なアプリケーションが~~」orz 
やってしまったぜ。 

>>239 
suバイナリが古いんじゃない? 

241 : SIM無しさん : 2012/08/19(日) 06:41:32.35 ID:cRMMpAu7 [2/7回発言]
>>240 
違う機種からの抜いて入れたら動きました。ありがとう。 
上の方も書いてらっしゃいますが。これ初期化してもsu残ったままですね。 

242 : goroh_kun : 2012/08/19(日) 09:54:33.30 ID:dggzQnJi [1/4回発言]
>>234 
/dataパーティションはnosuidでマウントされてますから、 
chmod 6755とかしても suは意図通りに動かないですよ。 

/systemパーティションにおくか、 
/dev/パーティションにおいて、nosuidをはずす形でリマウントする必要があります。 
サンプルのmkdevshはそれをやってますよ。 



243 : goroh_kun : 2012/08/19(日) 10:00:33.60 ID:dggzQnJi [2/4回発言]
ISW13Fでは LSM解除成功したのか報告お願いします~。 
いただいたkernelイメージはmmcblk0p19+20(ISW13F)というやつですが、 
アップデート前のカーネルなんですかね。 

$ md5sum.exe 'mmcblk0p19+20(ISW13F).zip' 
f3d781b266fa1521f1f8a79b8caf387f *mmcblk0p19+20(ISW13F).zip 


244 : SIM無しさん : 2012/08/19(日) 10:03:48.19 ID:ty96+knj [2/8回発言]
あらほんと、失礼しました。 

$ egrep " \/data | \/dev " mount.out 
tmpfs /dev tmpfs rw,nosuid,relatime,mode=755 0 0 
/dev/block/platform/sdhci-tegra.3/by-name/UDA /data ext4 rw,nosuid,nodev,noatime,errors=panic,user_xattr,acl,barrier=1,journal_async_commit,nodelalloc,data=writeback 0 0 

やりなおしますねー。 

245 : SIM無しさん : 2012/08/19(日) 10:22:09.51 ID:ty96+knj [3/8回発言]
# ls -al 
-rwxrwxrwx root shell 10188 2012-08-18 21:58 f10dunlock 
-rwxrwxrwx root root 22670 2012-08-18 23:07 lsm_disabler.ko 
lrwxrwxrwx shell shell 2012-08-19 10:09 tmp -> /sys/kernel/uevent_helper 
# ./f10dunlock 1 
use ISW13F address 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# lsmod 
wl12xx_sdio 5324 0 - Live 0xbf15d000 
fm_drv 36881 0 - Live 0xbf14b000 
bnep 12164 0 - Live 0xbf142000 
btwilink 3880 0 - Live 0xbf13c000 
hidp 15739 0 - Live 0xbf132000 
rfcomm 50189 0 - Live 0xbf11b000 
bluetooth 216967 6 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185823 1 wl12xx_sdio, Live 0xbf092000 
mac80211 265568 1 wl12xx, Live 0xbf03b000 
cfg80211 154842 2 wl12xx,mac80211, Live 0xbf006000 
compat 939 0 - Live 0xbf000000 


246 : SIM無しさん : 2012/08/19(日) 10:23:58.94 ID:ty96+knj [4/8回発言]
以下、dmesg抜粋(ISW13F) 
<4>[ 668.756978] AES_Open: Error: Failed. 
<4>[ 668.757332] open: Error: AES_Open() Failed. 
<4>[ 673.578638] AES_Open: Error: Failed. 
<4>[ 673.578842] open: Error: AES_Open() Failed. 
<4>[ 678.411415] AES_Open: Error: Failed. 
<4>[ 678.411769] open: Error: AES_Open() Failed. 
<4>[ 683.236829] AES_Open: Error: Failed. 
<4>[ 683.237034] open: Error: AES_Open() Failed. 
<4>[ 685.145294] AES_Open: Error: Failed. 
<4>[ 685.147500] open: Error: AES_Open() Failed. 
<6>[ 685.152000] tspdrv: open. 
<3>[ 685.153188] tspdrv: invalid write buffer size. 
<6>[ 685.153679] tspdrv: release. 
<6>[ 685.155264] tspdrv: open. 
<3>[ 685.156740] tspdrv: invalid write buffer size. 
<6>[ 685.157264] tspdrv: release. 
<6>[ 685.157814] tspdrv: open. 
<3>[ 685.158664] tspdrv: invalid write buffer size. 
<6>[ 685.159511] tspdrv: release. 
<4>[ 685.159981] AES_Close: Error: Failed. 
<6>[ 685.160494] tspdrv: open. 
<3>[ 685.161429] tspdrv: invalid write buffer size. 
<6>[ 685.161908] tspdrv: release. 
<6>[ 685.162438] tspdrv: open. 
<3>[ 685.163288] tspdrv: invalid write buffer size. 
<6>[ 685.163770] tspdrv: release. 
<4>[ 685.164242] AES_Close: Error: Failed. 
<6>[ 685.164740] tspdrv: open. 
<3>[ 685.165604] tspdrv: invalid write buffer size. 
<6>[ 685.166077] tspdrv: release. 
<6>[ 685.166602] tspdrv: open. 
<3>[ 685.167454] tspdrv: invalid write buffer size. 
<6>[ 685.167924] tspdrv: release. 
<4>[ 685.168389] AES_Close: Error: Failed. 
<6>[ 685.169259] tspdrv: open. 
<3>[ 685.169733] tspdrv: invalid write buffer size. 
<6>[ 685.170218] tspdrv: release. 
<6>[ 685.170748] tspdrv: open. 
<3>[ 685.172017] tspdrv: invalid write buffer size. 
<6>[ 685.172871] tspdrv: release. 
<4>[ 685.173204] AES_Close: Error: Failed. 
<6>[ 685.173814] tspdrv: open. 
<3>[ 685.174149] tspdrv: invalid write buffer size. 
<6>[ 685.174477] tspdrv: release. 
<6>[ 685.174840] tspdrv: open. 
<3>[ 685.175438] tspdrv: invalid write buffer size. 
<6>[ 685.175761] tspdrv: release. 
<4>[ 685.176083] AES_Close: Error: Failed. 
<6>[ 685.176679] tspdrv: open. 
<3>[ 685.177006] tspdrv: invalid write buffer size. 
<6>[ 685.177328] tspdrv: release. 
<6>[ 685.177932] tspdrv: open. 
<3>[ 685.178262] tspdrv: invalid write buffer size. 
<6>[ 685.178583] tspdrv: release. 
<4>[ 685.178902] AES_Close: Error: Failed. 
<6>[ 685.844062] tps80031-battery-gauge tps80031-battery-gauge.0: tps80031_battery_temp: temp adc_code = 0xaa4 
<4>[ 688.227655] AES_Open: Error: Failed. 
<4>[ 688.227858] open: Error: AES_Open() Failed. 

247 : SIM無しさん : 2012/08/19(日) 10:34:05.12 ID:ty96+knj [5/8回発言]
ISW13Fで、/systemをrwで、remountするところまで。 

# insmod ./lsm_disabler.ko 
# lsmod 
lsm_disabler 595 0 - Live 0xbf031000 
wl12xx_sdio 5324 0 - Live 0xbf15d000 
fm_drv 36881 0 - Live 0xbf14b000 
bnep 12164 0 - Live 0xbf142000 
btwilink 3880 0 - Live 0xbf13c000 
hidp 15739 0 - Live 0xbf132000 
rfcomm 50189 0 - Live 0xbf11b000 
bluetooth 216967 6 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185823 1 wl12xx_sdio, Live 0xbf092000 
mac80211 265568 1 wl12xx, Live 0xbf03b000 
cfg80211 154842 2 wl12xx,mac80211, Live 0xbf006000 
compat 939 0 - Live 0xbf000000 

# mount 
/dev/block/platform/sdhci-tegra.3/by-name/APP /system ext4 ro,relatime,user_xattr,acl,barrier=1,data=ordered 0 0 
/dev/block/platform/sdhci-tegra.3/by-name/UDA /data ext4 rw,nosuid,nodev,noatime,errors=panic,user_xattr,acl,barrier=1,journal_async_commit,nodelalloc,data=writeback 0 0 

# mount -o rw,remount /system 
# mount 
/dev/block/platform/sdhci-tegra.3/by-name/APP /system ext4 rw,relatime,user_xattr,acl,barrier=1,data=ordered 0 0 
/dev/block/platform/sdhci-tegra.3/by-name/UDA /data ext4 rw,nosuid,nodev,noatime,errors=panic,user_xattr,acl,barrier=1,journal_async_commit,nodelalloc,data=writeback 0 0 



248 : SIM無しさん : 2012/08/19(日) 10:39:49.36 ID:FXSFzw4H [1/1回発言]
ISW13F LSM解除 
# ./f10dunlock 1 
./f10dunlock 1 
use ISW13F address 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# ./lsm_disabler.ko 
./lsm_disabler.ko 
dev/sh: ./lsm_disabler.ko: not executable: magic 7F45 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
# lsmod 
lsmod 
lsm_disabler 595 0 - Live 0xbf037000 
wl12xx_sdio 5324 0 - Live 0xbf15d000 
fm_drv 36881 0 - Live 0xbf14b000 
bnep 12164 0 - Live 0xbf142000 
btwilink 3880 0 - Live 0xbf13c000 
hidp 15739 0 - Live 0xbf132000 
rfcomm 50189 0 - Live 0xbf11b000 
bluetooth 216967 6 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185823 1 wl12xx_sdio, Live 0xbf092000 
mac80211 265568 1 wl12xx, Live 0xbf03b000 
cfg80211 154842 2 wl12xx,mac80211, Live 0xbf006000 
compat 939 0 - Live 0xbf000000 

249 : SIM無しさん : 2012/08/19(日) 10:56:32.39 ID:ty96+knj [6/8回発言]
(ISW13F) 
su古かった、ゴメン。あらためて。 

shell@android:/data/local # id -a 
uid=0(root) gid=0(root) 
shell@android:/data/local # pwd 
/data/local 
shell@android:/data/local # 

shell@android:/data/local # lsmod 
lsm_disabler 595 0 - Live 0xbf031000 
wl12xx_sdio 5324 0 - Live 0xbf15d000 
fm_drv 36881 0 - Live 0xbf14b000 
bnep 12164 0 - Live 0xbf142000 
btwilink 3880 0 - Live 0xbf13c000 
hidp 15739 0 - Live 0xbf132000 
rfcomm 50189 0 - Live 0xbf11b000 
bluetooth 216967 6 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185823 1 wl12xx_sdio, Live 0xbf092000 
mac80211 265568 1 wl12xx, Live 0xbf03b000 
cfg80211 154842 2 wl12xx,mac80211, Live 0xbf006000 
compat 939 0 - Live 0xbf000000 
shell@android:/data/local # ./f10dunlock 1 
use ISW13F address 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
shell@android:/data/local # 

あとで、kernelはいったpartitionをdumpして、md5sumとってみます。 
しばしおまちを。 


250 : SIM無しさん : 2012/08/19(日) 12:06:27.84 ID:ty96+knj [7/8回発言]
LSM解除はいけてるもようで、goroh_kunさん、ありがとうございました。 
起動時に/dev/shを置くように適宜スクリプトをつくって、SON/SOFFを 
切り替えるようにしておく、という方法でよさげなんですね。 

ありがとうございました。>goroh_kunさん。 

251 : SIM無しさん : 2012/08/19(日) 12:19:09.18 ID:cRMMpAu7 [3/7回発言]
再起動後のsystem のリマウントをなんとかしたい 

adb shell から su してtest16とinsmodがうまくいかないときやsuがbinから消えてたり 
不安定ですな 

252 : SIM無しさん : 2012/08/19(日) 12:25:08.74 ID:pbN6BQA1 [1/5回発言]
>>251 
su は xbin にいってない? 
あと insmod の前に数秒待てば成功するよ。 

253 : SIM無しさん : 2012/08/19(日) 12:31:33.91 ID:cRMMpAu7 [4/7回発言]
xbinにもはいっていますが、Link2SDが使いたく・・・マウントは成功していますが再起後にうまくうごきません。 
そのうちbinのsuも消えsuperuserもxがでるようになりまして、どうしたものでしょう・・・ 

254 : SIM無しさん : 2012/08/19(日) 12:55:13.33 ID:pbN6BQA1 [2/5回発言]
>>253 
SuperSUとかが更新する時に /system/xbin に作成する。 
/system/bin にも必要ならリンク貼れば? 

257 : SIM無しさん : 2012/08/19(日) 14:13:05.10 ID:eOUWvr01 [1/7回発言]
>>251 
なるほど。再起動するとsystemをリマウントしないと駄目なのね。 
無事AdAwayインスコできました。 

258 : SIM無しさん : 2012/08/19(日) 14:30:18.09 ID:eOUWvr01 [2/7回発言]
とりあえず再起動後のsystemリマウントは、GScript Liteにコマンド保存してしのぐ。 

260 : goroh_kun : 2012/08/19(日) 15:00:37.28 ID:dggzQnJi [3/4回発言]
良くやるのは /etc/install-recovery.shを/data/local/autoexec.shとかに 
シンボリックリンク張っておいて、その中でやるパターンとか。 
一応文鎮化を防ぐために、キャンセルできる方法を実装したほうがよいです。 

261 : SIM無しさん : 2012/08/19(日) 15:56:30.50 ID:cRMMpAu7 [6/7回発言]
わたしもGscriptを使った方法を考えていたのですが、test16入れるときに再起かかりませんか?inmodのようにゆっくりやればいいのかなぁ。 
文鎮化を考えるとシンボリックリンクも安易に試せませんね。 

むむむー。でも、root取れたてがいちばん楽しいですね。 
gorohさんはホント凄いです。 
フォントの豆腐消せて嬉しいです。AdAway入りましたか! (F10D) 

263 : SIM無しさん : 2012/08/19(日) 16:49:28.43 ID:eOUWvr01 [4/7回発言]
ゆかりんフォントにかえてみたよ。 
http://i.imgur.com/OLmXp.png 

264 : SIM無しさん : 2012/08/19(日) 16:59:42.48 ID:6VsOZsTM [1/2回発言]
すみません。mkdevshkitってどこから入手できますか? 


265 : SIM無しさん : 2012/08/19(日) 17:09:05.38 ID:cRMMpAu7 [7/7回発言]
gorohさんのTwitter 
@goroh_kun 8/7あたりに書いてあった気がします。 

267 : SIM無しさん : 2012/08/19(日) 18:05:38.52 ID:pbN6BQA1 [4/5回発言]
>>222 
F-10D ですが、f10dunlockではLSM解除できません。 
f10dunlock_test16ではできます。 
とりあえず報告まで・・・ 

268 : SIM無しさん : 2012/08/19(日) 19:27:01.79 ID:eOUWvr01 [5/7回発言]
SuperuserよりSuperSUの方が安定するかな。 

269 : SIM無しさん : 2012/08/19(日) 19:46:18.99 ID:eOUWvr01 [6/7回発言]
>>212 
試しにNX!Inputも中国も韓国語も凍結して再起動したけど問題なかったよ。 
NX!Input自体も凍結したからかな? 

270 : SIM無しさん : 2012/08/19(日) 21:41:25.35 ID:eOUWvr01 [7/7回発言]
物理ボタンが押しづらいF-10Dには、Button Saviorが便利。 
http://i.imgur.com/PXEPx.png 

271 : goroh_kun : 2012/08/19(日) 22:27:49.56 ID:dggzQnJi [4/4回発言]
>>267 
F-10Dのときはパラメータなしで、 

f10dunlock 

ISW16Fのときはパラメータありで 

f10dunlock 1 

これでも駄目でしたかね? 

272 : SIM無しさん : 2012/08/19(日) 23:26:27.62 ID:pbN6BQA1 [5/5回発言]
>>271 
はい、/data/local/ にtest16と同じ設定(chown/chmod)にして実行しました。 
結果表示は同じでしたが、insmod が通りませんでした。 


273 : goroh_kun : 2012/08/20(月) 09:57:31.28 ID:/E2g7Q13 [1/2回発言]
了解です(^_^)ノ 
まずはtest16使い回しでお願いします 
時間みて原因調べます 

274 : SIM無しさん : 2012/08/20(月) 10:52:37.00 ID:RRzAR7bn [1/2回発言]
>>273 
test16と比べてみました if(is_isw13f) の部分だけですが・・・ 

225行目に 
mempatch(fdaes, 0xc098ed48, 0xc08da184); // security_ops = default_security_ops 

としていますが、test16 だと 

mempatch(fdaes, 0xc098ed48, 0xc08da184); // security_ops = default_security_ops 
mempatch(fdaes, 0xc08da5a0, 0xc021ddec); // fjsec_security_ops->kernel_load_module = cap_kernel_load_module 

となっています。0xc08da5a0へのパッチが無い状態ですね。 
コンパイル環境がわかれば試せるんですが・・・ 

後学のためにコンパイルオプションとか教えてもらえますか? 


275 : goroh_kun : 2012/08/20(月) 11:07:20.16 ID:/E2g7Q13 [2/2回発言]
>>274 
Android NDK環境があればビルドはできますよ 

/path/to/ndk/ndk-buildコマンドで一発です 

プロジェクトあげておきます 
http://hotfile.com/links/167998404/ee4952f/f10dunlock.zip 

278 : SIM無しさん : 2012/08/20(月) 20:19:55.59 ID:J5S50E5T [1/1回発言]
F-10Dでroot化出来ました。 

余談ですが、f10dunlockでunlockすると再起動するまでの間は指紋認証が 
出来なくなりますね。 
/dev/aeswipeを操作しているので仕方無い仕様だとは思いますが、情報まで・・ 

281 : SIM無しさん : 2012/08/21(火) 03:09:41.23 ID:j/4U2+2M [2/2回発言]
>>278さんのレスみて 
指紋認証わすれてたとおもったら取れないので再起して取ったが 
つかえないね。セキュリティ設定全体が重くなってる。あぁ・・・指紋認証使いたい! 
aeswipeなんとかなりませんかね・・・? 

282 : SIM無しさん : 2012/08/21(火) 08:19:42.44 ID:hovwJWTN [2/2回発言]
>>278 >>281 
ホントだ。指紋認証使えない。 
再起動設定面倒くさいね。 

アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

ARROWS X F-10D, ARROWS Z ISW13Fのroot化 ~その3~

このエントリーをはてなブックマークに追加
gotrootsuperuser

※ARROWS X /ZのROM焼きスレより。当方端末(F-10D)での結果まとめは作成中。 ⇒part1 part2 part3 part4 

163 : goroh_kun : 2012/08/17(金) 06:20:09.16 ID:dU6gcjZK [1/13回発言]
テスト12 

http://pastebin.com/Q37sxTxF 
https://hotfile.com/dl/167393729/2c123ba/f10dunlock_test12.html 

164 : goroh_kun : 2012/08/17(金) 07:24:55.89 ID:dU6gcjZK [2/13回発言]
あ、そか。テスト12はメモリ書き換えがうまく言っていれば、 
LSMの解除が終わっているので 
systemのリマウントとかptraceとかができるかと思います。 


165 : SIM無しさん : 2012/08/17(金) 08:13:34.66 ID:+kktVxSk [1/14回発言]
>>163 
再起動しました。 

ttp://ux.getuploader.com/star69/download/12/last_kmsg.zip 

166 : goroh_kun : 2012/08/17(金) 08:25:07.35 ID:dU6gcjZK [3/13回発言]
test13 

http://pastebin.com/h9efRJN9 
http://hotfile.com/links/167406615/dfbfc17/f10dunlock_test13 

ioctlでkernel paging エラーが出ているようなのでその確認用。 
うまくいけばlsm解除です 

167 : SIM無しさん : 2012/08/17(金) 08:43:37.89 ID:+kktVxSk [2/14回発言]
>>166 
ttp://ux.getuploader.com/star69/download/13/last_kmsg.zip 

プロンプトは出ましたが、その後再起動です。 

168 : goroh_kun : 2012/08/17(金) 09:15:02.33 ID:dU6gcjZK [4/13回発言]
test14 

デバッグコード入れてみました。 
aeswipeがちゃんと開けてない?? 

http://pastebin.com/hzkmZBqq 
https://hotfile.com/dl/167412192/0e2c1d6/f10dunlock_test14.html 

表示結果とリブートしたらlast_kmsgお願いします 

169 : goroh_kun : 2012/08/17(金) 09:20:32.16 ID:dU6gcjZK [5/13回発言]
/dev/aeswipeを使っているプロセスを特定したいのですが、root権限取得状態で 
以下のことが可能でしょうか? 
できたら結果くださいますか? 

for i in /proc/*/fd; do echo $i; ls -l $i | busybox grep /dev/aeswipe; done 

宜しくお願いします。 

170 : goroh_kun : 2012/08/17(金) 09:25:11.16 ID:dU6gcjZK [6/13回発言]
あ、コマンドが特定したいので 
その際のpsの結果もほしいです。 

171 : SIM無しさん : 2012/08/17(金) 09:46:11.00 ID:+kktVxSk [3/14回発言]
>>168 

# ./f10dunlock_test14 
./f10dunlock_test14 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 

>>169 

busybox が無いのでエラーになります。 

/dev/sh: busybox: not found 
/proc/self/fd 
/dev/sh: busybox: not found 

どうすればいいでしょう? 普通のBUSYBOXを/system以外にインストールかな? 

172 : goroh_kun : 2012/08/17(金) 10:06:30.28 ID:dU6gcjZK [7/13回発言]
busyboxは適当に/data/local.org/tmpたりに突っ込めばよいと思います 

adb push busybox /data/local.org/tmp 
adb shell chmod 555 /data/local.org/tmp/busybox 



for i in /proc/*/fd; do echo $i; ls -l $i | /data/local.org/tmp/busybox grep /dev/aeswipe; done 

ところで、f10dunlock_test14実行後にinsmodとか、systemリマウントできませんでしたか? 

173 : SIM無しさん : 2012/08/17(金) 10:15:11.47 ID:+kktVxSk [4/14回発言]
>>172 
http://pastebin.com/JbJ0hft5 
前の端末にあったbusyboxをコピーして使いました。 

>ところで、f10dunlock_test14実行後にinsmodとか、systemリマウントできませんでしたか? 

どちらも Operation not permitted になってしまいました。 

# ./f10dunlock_test14 
./f10dunlock_test14 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
insmod: init_module './lsm_disabler.ko' failed (Operation not permitted) 
# mount -o rw,remount /system 
mount -o rw,remount /system 
mount: Operation not permitted 

174 : goroh_kun : 2012/08/17(金) 10:25:01.97 ID:dU6gcjZK [8/13回発言]
むむむ 

./f10dunlock_test14 利用時の 

dmesgの結果ほしいです。 

aeswipeを使ってるプロセスを特定したいのですが、/proc/*/fdの下は 
LSMで縛りがあるのか、利用できない可能性がありますね~。 

175 : SIM無しさん : 2012/08/17(金) 10:36:35.43 ID:+kktVxSk [5/14回発言]
>>174 
http://pastebin.com/23w1BxaZ 


176 : goroh_kun : 2012/08/17(金) 10:41:30.01 ID:dU6gcjZK [9/13回発言]
test15 

http://pastebin.com/du0jDsuH 
https://hotfile.com/dl/167422643/5de29e4/f10dunlock_test15.html 

実行後、insmodできますかねー。 


177 : SIM無しさん : 2012/08/17(金) 10:50:02.86 ID:+kktVxSk [6/14回発言]
>>176 

# ./f10dunlock_test15 
./f10dunlock_test15 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
insmod: init_module './lsm_disabler.ko' failed (Operation not permitted) 

http://pastebin.com/XujzyK8q 

ダメでした。 

178 : goroh_kun : 2012/08/17(金) 10:51:10.25 ID:dU6gcjZK [10/13回発言]
わかった、 
lptsAuthTransport->bOperationAborted のチェックで引っかかってる。 
パッチ当てれる条件が、ここが0になるアドレスだけなんだね・・。 
対応します 

179 : goroh_kun : 2012/08/17(金) 16:01:34.06 ID:dU6gcjZK [11/13回発言]
Abortチェックはずすパッチ当ててみた 

http://pastebin.com/n8PA0e6Z 
https://hotfile.com/dl/167462431/835e043/f10dunlock_test16.html 


180 : SIM無しさん : 2012/08/17(金) 16:46:34.13 ID:+kktVxSk [7/14回発言]
>>179 
いったぁ^^ 

# ./f10dunlock_test16 
./f10dunlock_test16 
fdaes = -1 
open aeswipe error, so try to disable LSM without recovery g_lptsAuthContext 
fdaes = 3 
# insmod ./lsm_disabler.ko 
insmod ./lsm_disabler.ko 
# lsmod 
lsmod 
lsm_disabler 595 0 - Live 0xbf003000 
wl12xx_sdio 5284 0 - Live 0xbf163000 
fm_drv 36697 0 - Live 0xbf152000 
gps_drv 5531 2 - Live 0xbf14b000 
bnep 11884 2 - Live 0xbf142000 
btwilink 3840 1 - Live 0xbf13c000 
hidp 15643 0 - Live 0xbf132000 
rfcomm 50005 12 - Live 0xbf11b000 
bluetooth 216327 26 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185223 1 wl12xx_sdio, Live 0xbf092000 
mac80211 263912 1 wl12xx, Live 0xbf03b000 
cfg80211 153398 2 wl12xx,mac80211, Live 0xbf006000 
compat 891 0 - Live 0xbf000000 
# mount -o rw,remount /system 
mount -o rw,remount /system 
# cd /system 
cd /system 
# chmod 777 /system 
chmod 777 /system 
# mkdir test 
mkdir test 
# ls -al 
ls -al 
drwxr-xr-x root root 2012-07-07 21:02 pixela 
略 
drwxrwxrwx root root 2012-08-17 16:42 test 
略 
drwxrwxrwx root shell 2012-07-07 21:17 xbin 
# rm -r test 
rm -r test 

181 : SIM無しさん : 2012/08/17(金) 16:48:29.13 ID:+kktVxSk [8/14回発言]
まずは、ありがとうございます > goroh_kun さん 
実機も無いのにすごいです^^ 

あとは superuser 入れればいいのかな? 

182 : SIM無しさん : 2012/08/17(金) 16:49:11.98 ID:fNPcTYZE [1/1回発言]
なるほど、わからん 

183 : SIM無しさん : 2012/08/17(金) 17:06:06.61 ID:dU6gcjZK [12/13回発言]
起動時にLSM解除しないと、まだいろいろ不便そうですよね。 
個人的には、aeswipeを何とかしたいです。 

もう一度LSM解除した状態で、 

for i in /proc/*/fd; do echo $i; ls -l $i | /data/local.org/tmp/busybox grep /dev/aeswipe; done 

お願いできますか? 


184 : SIM無しさん : 2012/08/17(金) 17:13:51.60 ID:+kktVxSk [9/14回発言]
>>183 
http://pastebin.com/SQqM0tqE 

su もコピーしてみたけど、うまくいかないな・・・ 
そもそも、何が必要かを理解してなかったり(汗 

185 : SIM無しさん : 2012/08/17(金) 17:57:30.38 ID:+kktVxSk [10/14回発言]
su と SuperUser のインストールできました。 
いま、Titanium 入れてバックアップ中^^ 

186 : SIM無しさん : 2012/08/17(金) 18:42:48.32 ID:+kktVxSk [11/14回発言]
再起動させましたが、そのままroot必須アプリも使えました。 
また /system のリマウントも、adb shell から su してtest16とinsmodでできますね。 

187 : goroh_kun : 2012/08/17(金) 19:07:58.25 ID:dU6gcjZK [13/13回発言]
もう一度suした状態で 
find ..をお願いします! 
aeswipeなんとかしたい 

188 : SIM無しさん : 2012/08/17(金) 19:35:52.95 ID:+kktVxSk [12/14回発言]
>>187 
http://pastebin.com/m42qtFuj 

これでいいのかな? 

190 : SIM無しさん : 2012/08/17(金) 19:46:14.47 ID:+kktVxSk [13/14回発言]
>>189 
前につかってた T-01C に入っていたものです。 
おそらくbusyboxと一緒に入ったものだと思います。 

これを /system/bin にコピーした後、chmod 6775 su しました。 
一度adb shellから抜けた後入り直して、su でルートとれていればOKです。 
あとはマーケットから SuperSU を普通に入れただけです。 

192 : SIM無しさん : 2012/08/17(金) 21:08:40.27 ID:g1tBcNGl [3/3回発言]
>>190 
suやってみたのですが、/dev/shなしでやると 
shell@android:/$ su 
su 
1|shell@android:/$ ←#にならない 



/dev/sh を入力したあとでやった場合、 

#su 
su 
Permission denied 

になってしまいます。 

207 : goroh_kun : 2012/08/18(土) 09:30:26.86 ID:3S9Rx0Z/ [1/3回発言]
gorohです。 
いったんここで作業とめますね~。 
aeswipeを使っているアプリを先に止めてからtest16を実行すれば、 
もう少しdmesgが落ち着くと思いますよ。 


208 : SIM無しさん : 2012/08/18(土) 09:35:41.44 ID:8i1d7wMl [6/7回発言]
>>205 
kitのほうをみてsu宛の返信だったので 
dd if=/mnt/sdcard...をexternal_sdのほうにファイル類を入れてsdcardと勘違いしてしまい、つまづいていました。 

何度もお返事いただきありがとうございました。 
busyboxは入れれているので続き勉強します。失礼いたしました。 

213 : SIM無しさん : 2012/08/18(土) 17:25:04.94 ID:15iYKLWo [1/3回発言]
さて、ISW13Fで参戦したく思いますが、取り敢えずkernel partition 
のダンプをお渡しすればよろしいでしょうか? 

217 : SIM無しさん : 2012/08/18(土) 18:01:53.10 ID:KmM649X8 [1/2回発言]
チタが動いた! 
http://i.imgur.com/JWNn8.png 
只今バックアップ中。 
みんなありがと~(T_T) 

220 : SIM無しさん : 2012/08/18(土) 21:25:34.16 ID:DedjEsOJ [2/11回発言]
>>216 
ISW13Fとなんかちがうんかね?F-10D。 
ttp://www1.axfc.net/uploader/Img/so/148193.png 
ttp://www1.axfc.net/uploader/Img/so/148194.png 
以上2つがアプリ管理とIME管理画面。 
ttp://www1.axfc.net/uploader/Img/so/148195.png 
NX韓国語の管理画面。 

221 : SIM無しさん : 2012/08/18(土) 21:44:08.04 ID:NFDbDyaM [8/10回発言]
>>220 
F-10Dでの画面 
解凍し、強制停止させたところ。 
http://i.imgur.com/HwbfE.png 
細かいところが違ってそうですね。 

222 : goroh_kun : 2012/08/18(土) 21:49:06.93 ID:3S9Rx0Z/ [3/3回発言]
ISW13F対応版 
f10dunlock 

http://pastebin.com/8GkMET7f 
https://hotfile.com/dl/167688148/af5cab7/f10dunlock.html 

f10dunlock 
でf10d用 
f10dunlock 1 
でisw13f用 

取り急ぎ 

223 : SIM無しさん : 2012/08/18(土) 22:05:22.55 ID:DedjEsOJ [3/11回発言]
/dev/shを置くところから見なおしてます。 
しばしお待ちください。(ueventのtrapをひろって、/dev/shに何か置くものを仕込む、というところですね?) 
まだ、root権限に昇格してないんです、すみません。 

224 : SIM無しさん : 2012/08/18(土) 22:21:21.30 ID:DedjEsOJ [4/11回発言]
取り急ぎ:mkdevshを/data/local/tmpに置くところまで。(ISW13F) 
~/android/tools >adb shell 
shell@android:/ $ id -a 
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats) 
shell@android:/ $ cd /data/local/tmp 
shell@android:/data/local/tmp $ ls -ld 
drwxrwx--x shell shell 2012-01-01 09:00 . 
shell@android:/data/local/tmp $ 

~/android >adb push ~/Downloads/mkdevsh /data/local/tmp/ 
852 KB/s (648486 bytes in 0.743s) 

shell@android:/data/local/tmp $ ls -la 
-rw-rw-rw- shell shell 648486 2012-08-18 22:13 mkdevsh 
shell@android:/data/local/tmp $ 

shell@android:/data/local/tmp $ chmod 0777 mkdevsh 
shell@android:/data/local/tmp $ ls -al 
-rwxrwxrwx shell shell 648486 2012-08-18 22:13 mkdevsh 
shell@android:/data/local/tmp $ 


225 : SIM無しさん : 2012/08/18(土) 22:23:08.01 ID:DedjEsOJ [5/11回発言]
ここで、/sys/kernel/uevent_helperにキックする 
/data/local/tmp/mkdevshをechoで書こうとしても、 
できませんでした。 

shell@android:/ $ echo "/data/local/tmp/mkdevsh" > /sys/kernel/uevent_helper 
/system/bin/sh: cannot create /sys/kernel/uevent_helper: Permission denied 
1|shell@android:/ $ 

1|shell@android:/ $ ls -al /sys/kernel/uevent_helper 
-rw-r--r-- root root 4096 2012-08-18 22:16 uevent_helper 
shell@android:/ $ 

0644だと書けないですよねえ、これ、F-10Dと権限ちがってたりします? 
このISW13Fは、2012/08/09?のUpdaterを当ててます。 

226 : SIM無しさん : 2012/08/18(土) 22:27:04.21 ID:DedjEsOJ [6/11回発言]
>>69の、/sys/kernel/uevent_helperは、 
-rwxrwx--x shell shell 4096 2012-08-07 05:44 uevent_helper 
なのか、、、(F-10D?) 
ISW13Fは 
-rw-r--r-- root root 4096 2012-08-18 22:16 uevent_helper 
なんですよね。 

130|shell@android:/ $ ls -al /sys/kernel 
drwxr-xr-x root root 2012-08-18 22:25 cluster 
drwxr-xr-x root root 1970-01-01 09:00 debug 
drwxr-xr-x root root 2012-08-18 21:53 digestmanager 
drwxr-xr-x root root 2012-08-18 22:25 ipv4 
drwxr-xr-x root root 2012-08-18 22:25 mm 
-r--r--r-- root root 36 2012-08-18 22:25 notes 
-rw-r--r-- root root 4096 2012-08-18 22:25 profiling 
drwxr-xr-x root root 2012-08-18 22:25 tegra_cap 
-rw-r--r-- root root 4096 2012-08-18 22:16 uevent_helper 
-r--r--r-- root root 4096 2012-08-18 22:18 uevent_seqnum 
shell@android:/ $ 

なので、otherでwがついているところないすね…とほほ。 


227 : SIM無しさん : 2012/08/18(土) 22:32:50.50 ID:DedjEsOJ [7/11回発言]
あ、readme見てないことがばれてしまうことやってるな。。 
ueventhelperを実態からmkdevshのSymLinkに向けて、 
実行させるんですね、すまんす。。。ごめん。 

228 : SIM無しさん : 2012/08/18(土) 22:42:34.12 ID:DedjEsOJ [8/11回発言]
むむ、ISW13Fは、/data自体のPermissionがおちていて、 
/data/localの下も触れないので、/data/local/tmp2とか 
作って代わりにできないのか。/mnt/sdcard/tmpを作って 
そこにmkdevshいれて、mv /mnt/sdcard/tmp2して 
readmeと同じやり方できないかしらん。 

1|shell@android:/mnt/sdcard/tmp $ ls -ld /mnt/sdcard 
drwxrwxr-x root sdcard_rw 2012-08-18 22:36 sdcard 
shell@android:/mnt/sdcard/tmp $ ls -ld /mnt/sdcard/tmp 
drwxrwxr-x root sdcard_rw 2012-08-18 22:36 tmp 
/mnt/sdcard/tmp/mkdevsh < 
-rw-rw-r-- root sdcard_rw 648486 2012-08-18 22:36 mkdevsh 
shell@android:/mnt/sdcard/tmp $ chown 0777 /mnt/sdcard/tmp/mkdevsh 
Unable to chmod /mnt/sdcard/tmp/mkdevsh: Operation not permitted 
10|shell@android:/mnt/sdcard/tmp $ id -a 
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats) 
shell@android:/mnt/sdcard/tmp $ 

だめだった。なんででしたっけ?/mnt/sdcardって、 
他に権限ないといじれないんだっけ? 

アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

ARROWS X F-10D, ARROWS Z ISW13Fのroot化 ~その2~

このエントリーをはてなブックマークに追加
gotrootsuperuser

※ARROWS X /ZのROM焼きスレより。当方端末(F-10D)での結果まとめは作成中。 ⇒part1 part2 part3 part4 
87 :goroh_kun:2012/08/07(火) 08:12:28.47 ID:e41tZAmn
>>86 
おめでとうございます。 
LSM解除するために、まずはカーネル抜かないとですね。 

cat /proc/partitions 
の結果ください。 
もし分かるようなら、kernelのダンプらしきパーティションを 

$dd if=/dev/block/mmcblkXpX of=/data/mmcblkXpX.bin bs=512 
$chmod 666 /data/mmcblkXpX.bin 
$exit 
$exit 
> adb pull /data/mmcblkXpX.bin 
とかやって、抜いてみてください 


90 :SIM無しさん:2012/08/07(火) 08:31:25.42 ID:BSkcv9r+
>>87 
ありがとうございます。 

kernelのダンプらしきパーティションというのがわからないので調べてみます。 

わかる方いらっしゃいましたらレスお願いします。 

88 :SIM無しさん:2012/08/07(火) 08:13:43.18 ID:BSkcv9r+
cat /proc/partitionsの結果 

ttp://pastebin.com/08BHkvjT 

となります 

91 :goroh_kun:2012/08/07(火) 08:31:48.45 ID:e41tZAmn
ん~。難しいな 

mmcblk0p33かな。 

> adb shell 
$/dev/sh 
#dd if=/dev/block/mmcblk0p33 of=/data/mmcblk0p33.bin bs=512 
#chmod 666 /data/mmcblk0p33.bin 
#exit 
$exit 
> adb pull /data/mmcblk0p33.bin 
で中身見て、ANDROID!から始まるバイナリだったらビンゴです。 

92 :90:2012/08/07(火) 09:58:30.53 ID:BSkcv9r+
一行目にANDROID!の記述があるのをみつけました。 

ttp://ux.getuploader.com/star69/download/4/mmcblk0p35.bin 

よろしくお願いします。 

93 :SIM無しさん:2012/08/07(火) 13:12:55.73 ID:BSkcv9r+
似た大きさのファイルでANDROID!記述あるもの 

ttp://ux.getuploader.com/star69/download/5/mmcblk0p36.bin 

ANDROIDの記述はありませんでしたが・・・ 
ttp://ux.getuploader.com/star69/download/6/mmcblk0p33.bin 

94 :SIM無しさん:2012/08/07(火) 15:53:11.69 ID:8/la/UNk
自分でも試してみようと思ってやってみたが、(3)でいきなり詰まった(汗 

$cd /data/data/com.android.settings/a/ 
$ls -l -d 
drwxrwxrwx system system 2012-08-07 15:46 . 
$cd .. 
$ls -l -d 
drwxrwxrwx system system 2012-08-07 15:48 a 
drwxr-xr-x system system 2012-01-01 09:29 lib 

777 になってるのに rm -r a で、rm failed for a, Permission denied となっちゃう・・・ 

95 :SIM無しさん:2012/08/07(火) 16:07:13.40 ID:BSkcv9r+
>>94 
わたしもそこ 
shell@android:/data/data/com.android.settings $ rm -r a 
rm -r a 
rm failed for a, Permission denied 

のまま進めましたが最後までいけました。 

96 :SIM無しさん:2012/08/07(火) 16:27:40.84 ID:8/la/UNk
>>95 
無視して進めていたのですが、/data のパーミッションが 777 にならず・・・ 
と書いて、表示を確かめようと再度挑戦してみたら・・・ 

いきました^^ 

/dev/sh で su になって、/data/data/com.android.settings/a/ も削除できました。 
あとは busybox とかかな? はやく TitaniumBackup とかつかいたい^^ 

97 :SIM無しさん:2012/08/07(火) 17:01:40.30 ID:BSkcv9r+
ISW16SHスレみているともう少し山があるような気がして心配です。 
rootスレ人少ないので完全gorohさん頼みです。。 

が!スレのみんなで教えていただいて、情報交換して頑張ってとりましょう! 

98 :goroh_kun:2012/08/08(水) 03:54:31.55 ID:jHSZuZpA
すみません 

ls -l /dev 

の結果ください~。 

99 :SIM無しさん:2012/08/08(水) 04:02:28.56 ID:txwcYgfl
ls -l /devの結果です 

ttp://pastebin.com/kZSrNKdF 

よろしくお願いします。 

104 :SIM無しさん:2012/08/09(木) 05:42:52.05 ID:IwaqNal9
mmcblk0p31だけ 

# dd if=/dev/block/mmcblk0p31 of=/data/mmcblk0p31.bin bs=512 
dd if=/dev/block/mmcblk0p31 of=/data/mmcblk0p31.bin bs=512 
/dev/block/mmcblk0p31: cannot open for read: Operation not permitted 
です。 

105 :goroh_kun:2012/08/09(木) 18:05:10.39 ID:MBNrXg8/
kernelはうまく展開出来てます。今はLSM解除調べてます 

107 :goroh_kun:2012/08/10(金) 07:35:34.20 ID:7WU2zzKs
どなたか、root取得状態でこのコマンドを実行して結果をいただくことは出来ますか? 

https://hotfile.com/dl/166194964/9e15053/f10dunlock_test.html 

宜しくお願いいたします。 


108 :goroh_kun:2012/08/10(金) 07:40:25.69 ID:7WU2zzKs
すみません、ちょっと修正しました。 

https://hotfile.com/dl/166195308/2c51514/f10dunlock_test.html 

ソースコードはこちらです 

http://pastebin.com/8S6dwfpN 

110 :SIM無しさん:2012/08/10(金) 08:29:04.13 ID:pmYI3F4z
>>108 
http://pastebin.com/0JWYLEek 

出力の後、再起動がかかりましたので最後までいけているかわかりません。 
念の為にもう一度やってみます。 


109 :goroh_kun:2012/08/10(金) 07:50:45.79 ID:7WU2zzKs
ちなみに、ISW13Fの方はカーネルパーティションのダンプを 
いただくことは可能でしょうか? 
F10Dと同じだとすると、 

/dev/block/mmcblk0p35 がrecovery 
/dev/block/mmcblk0p36 がboot 

でした。 

112 :goroh_kun:2012/08/10(金) 08:49:42.69 ID:7WU2zzKs
再起動かかるときのログが欲しいのですが、 
/proc/last_kmsg 
は存在しますか? 
それか、/Logディレクトリのどこかに再起動時のログが残ってないでしょうか? 


113 :SIM無しさん:2012/08/10(金) 09:02:17.64 ID:pmYI3F4z
>>112 
/proc/last_kmsg は有りましたが、中を見てみるとどうやら再起動後からのログしかありませんでした。 
/Log は探してみましたが見つかりません。 
もう少し探してみます。 

115 :goroh_kun:2012/08/10(金) 09:08:39.57 ID:7WU2zzKs
>>113 
last_kmsgは、 
再起動が掛かった直後に確認する必要があります 
f10dunlock_testを走らせて再起動後 
すぐにadb pull /proc/last_kmsgで良いかと 

116 :SIM無しさん:2012/08/10(金) 09:18:29.87 ID:pmYI3F4z
>>115 
再起動直後のものです。 
ttp://ux.getuploader.com/star69/download/7/last_kmsg.zip 

ダウン、解凍ともにパスは F-10D です。 

114 :goroh_kun:2012/08/10(金) 09:05:45.41 ID:7WU2zzKs
とにかく、tspdrvの脆弱性が使えそう、というとこまでは分かりました。 
後はリセットがかかった原因次第でやり方が変わる感じです 

117 :goroh_kun:2012/08/10(金) 11:16:16.95 ID:7WU2zzKs
gorohです 

[ 2604.464841] tspdrv: open. 
[ 2604.466008] tspdrv: invalid write buffer size. 
[ 2604.467223] tspdrv: release. 
[ 2604.813934] Unable to handle kernel paging request at virtual address 100001b8 
[ 2604.816871] pgd = e4f88000 
[ 2604.818443] [100001b8] *pgd=a431a831, *pte=00000000, *ppte=00000000 
[ 2604.825990] Internal error: Oops: 17 [#1] PREEMPT SMP 

ユーザーがmmapしたメモリ空間へのアクセスがNGみたいですね。 
ここはカーネル空間を使わないと駄目か。 

118 :goroh_kun:2012/08/10(金) 11:33:29.61 ID:7WU2zzKs
ごめんなさい、違いますね。 
ユーザーがmmapしたメモリ空間でも書き換えできてたので、 
他のプロセスで/dev/aeswipeを使うものが存在するということですね。 
それをとめてしまえば問題ないということですね。 
ちょっと引き続き検討します。 


120 :SIM無しさん:2012/08/10(金) 11:58:59.57 ID:yKcXFggZ
f10dunlock_test走らせるってどういうコマンド? 

120 :SIM無しさん:2012/08/10(金) 11:58:59.57 ID:yKcXFggZ
f10dunlock_test走らせるってどういうコマンド? 

121 :SIM無しさん:2012/08/10(金) 14:11:55.87 ID:oiigxdFh
ISW13F 

# cat /proc/partitions 
cat /proc/partitions 
major minor #blocks name 

179 0 15267840 mmcblk0 
179 1 51200 mmcblk0p1 
179 2 16384 mmcblk0p2 
179 3 2048 mmcblk0p3 
179 4 2048 mmcblk0p4 
179 5 2048 mmcblk0p5 
179 6 2048 mmcblk0p6 
179 7 2048 mmcblk0p7 
179 8 2048 mmcblk0p8 
179 9 2048 mmcblk0p9 
179 10 2048 mmcblk0p10 
179 11 2048 mmcblk0p11 
179 12 2048 mmcblk0p12 
179 13 4096 mmcblk0p13 
179 14 4096 mmcblk0p14 
179 15 2048 mmcblk0p15 
259 0 6144 mmcblk0p16 
259 1 12288 mmcblk0p17 
259 2 75776 mmcblk0p18 
259 3 10240 mmcblk0p19 
259 4 10240 mmcblk0p20 
259 5 1064960 mmcblk0p21 
259 6 266240 mmcblk0p22 
259 7 2048 mmcblk0p23 
259 8 286720 mmcblk0p24 
259 9 20480 mmcblk0p25 
259 10 40960 mmcblk0p26 
259 11 149504 mmcblk0p27 
259 12 2048 mmcblk0p28 
259 13 524288 mmcblk0p29 
259 14 12234752 mmcblk0p30 
179 16 15645696 mmcblk1 
179 17 15641600 mmcblk1p1 


どれが何なんだろう 

122 :goroh_kun:2012/08/10(金) 15:14:35.94 ID:7WU2zzKs
mmcblk0p19 とmmcblk0p20があやしい 

123 :SIM無しさん:2012/08/10(金) 15:20:56.52 ID:oiigxdFh
正解! 
19と20でした。 
http://www1.axfc.net/uploader/Li/so/134390.zip&key=ISW13F 

131 :goroh_kun:2012/08/13(月) 13:47:18.73 ID:sjDEcNdO
次のテストです。 
insmod時のSHA256ダイジェストのチェックをつぶしてます。 
なので、ビルドした/data/local/lsm_disabler.ko 
があれば、実行時にinsmod出来るはずです。 

ソースコード 
http://pastebin.com/HENcqrTi 

バイナリ 
https://hotfile.com/dl/166703985/805a0f0/f10dunlock_test3.html 

lsm_disabler.koは別途ソース渡すのでビルドして入れてみてください 

133 :goroh_kun:2012/08/13(月) 14:10:57.29 ID:sjDEcNdO
lsm_disabler.koのテスト版 

https://hotfile.com/dl/166707041/157305a/lsm_disabler.ko.html 

http://pastebin.com/NsCq1JQN 

もし、f10dunlock_test3にサイドエフェクトがある場合は、 
こちらでコードをおこして、修正する感じだと思います。 
こちらのファイルを/data/local/lsm_disabler.koにおいて、 
root権限にて、f10dunlock_test3を実行してみてください。 
その後、 
lsmodしたら、lsm_disablerが追加されていれば想定どおりな感じです。 
リブートした場合は、/proc/last_kmsg下さい。 
よろしくお願いします。 


134 :goroh_kun:2012/08/13(月) 14:17:21.66 ID:sjDEcNdO
ものすごく限定的な方法を使っていますので、汎用性はないです。 
f10dのみです。ISW13Fな人は、f10dunlock_test3のソースコードを 
触って、アドレスを変える必要があります。 
アドレスは、 
fjsec_kernel_load_module関数の"Mismatched name=.."表示直後の 

MOV R0, 0xffffffff 

を 

ANDEQ R0, R0, R1 

に書き換えることで実現してます。 
ものすごくトリッキーなことしてます。 

135 :SIM無しさん:2012/08/13(月) 14:20:46.57 ID:EYD8AovU
# pwd 
pwd 
/data/local 
# ls -al 
ls -al 
-rwxrwxrwx shell shell 9796 2012-08-10 08:17 f10dunlock_test 
-rwxrwxrwx root root 9740 2012-08-13 14:12 f10dunlock_test3 
-rwxrwxrwx root root 22670 2012-08-13 14:16 lsm_disabler.ko 
lrwxrwxrwx shell shell 2012-08-07 16:18 tmp -> /sys/kernel/uevent 
_helper 
# ./f10dunlock_test3 
./f10dunlock_test3 
fdtsp = 3 
TSPDRV_MAGIC_NUMBER ret = 0 
write buf ret = 0 
fdtsp = 3 
TSPDRV_MAGIC_NUMBER ret = 0 
write buf ret = 0 
# lsmod 
lsmod 
wl12xx_sdio 5284 0 - Live 0xbf163000 
fm_drv 36697 0 - Live 0xbf152000 
gps_drv 5531 2 - Live 0xbf14b000 
bnep 11884 2 - Live 0xbf142000 
btwilink 3840 1 - Live 0xbf13c000 
hidp 15643 0 - Live 0xbf132000 
rfcomm 50005 12 - Live 0xbf11b000 
bluetooth 216327 26 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185223 1 wl12xx_sdio, Live 0xbf092000 
mac80211 263912 1 wl12xx, Live 0xbf03b000 
cfg80211 153398 2 wl12xx,mac80211, Live 0xbf006000 
compat 891 0 - Live 0xbf000000 


こんな結果です。 

136 :goroh_kun:2012/08/13(月) 14:32:26.83 ID:sjDEcNdO
ん~。うまくパッチが当たってないのかの判断が難しいですね。 

ソース 
http://pastebin.com/HENcqrTi 

バイナリ 
https://hotfile.com/dl/166710394/f73bc71/f10dunlock_test4.html 

すみません、/data/local/lsm_disabler.koをおいて、 
こちらを実行して、 

lsmod 
の結果と、 
dmesgの結果をいただけますか? 

138 :SIM無しさん:2012/08/13(月) 14:50:59.83 ID:EYD8AovU
>>136 

# ./f10dunlock_test4 
./f10dunlock_test4 
# lsmod 
lsmod 
wl12xx_sdio 5284 0 - Live 0xbf163000 
fm_drv 36697 0 - Live 0xbf152000 
gps_drv 5531 2 - Live 0xbf14b000 
bnep 11884 2 - Live 0xbf142000 
btwilink 3840 1 - Live 0xbf13c000 
hidp 15643 0 - Live 0xbf132000 
rfcomm 50005 12 - Live 0xbf11b000 
bluetooth 216327 26 bnep,btwilink,hidp,rfcomm, Live 0xbf0d1000 
wl12xx 185223 1 wl12xx_sdio, Live 0xbf092000 
mac80211 263912 1 wl12xx, Live 0xbf03b000 
cfg80211 153398 2 wl12xx,mac80211, Live 0xbf006000 
compat 891 0 - Live 0xbf000000 


dmesgの結果は以下 
ttp://pastebin.com/3WFRCc8F 


139 :SIM無しさん:2012/08/13(月) 15:08:41.34 ID:EYD8AovU
test5の結果です。 

ttp://pastebin.com/t7pwrFfK 


140 :SIM無しさん:2012/08/13(月) 15:33:39.11 ID:EYD8AovU
test6で再起動かかりました。 
再起動直後のlast_kmsg 

http://pastebin.com/s8ytRxqc 

test6 の出力結果が記録されてなかったので、もう一度実行してから書き込みます。 

141 :SIM無しさん:2012/08/13(月) 15:48:32.46 ID:EYD8AovU
7でも再起動かかりました。 

test6 
http://pastebin.com/m9Dbw5P4 

test7 
http://pastebin.com/Af1EzVcF 

test7での再起動直後のlast_kmsg 
http://pastebin.com/ShhZsgEi 


142 :SIM無しさん:2012/08/13(月) 16:27:15.08 ID:EYD8AovU
test8 
ttp://pastebin.com/angijq6A 

insmod で再起動しました。 


143 :goroh_kun:2012/08/13(月) 16:50:22.60 ID:sjDEcNdO
last_kmsg取れますかー? 

144 :SIM無しさん:2012/08/13(月) 17:01:31.29 ID:EYD8AovU
>>143 
ttp://ux.getuploader.com/star69/download/9/last_kmsg.zip 

パスはF-10D 

pastebin に貼り過ぎて、金払えやゴラァァァ 言われたw 

146 :goroh_kun:2012/08/14(火) 10:13:02.69 ID:QJf1+kJ6
load_moduleまでは通ってて、その後kernel panicしているみたいなので 
原因不明な感じです。 
今日の夜カーネル空間のパッチ当て手法は確立してるので別の場所に 
パッチしてみます。 
他の方で、分かる方は既にあげたサンプルソースコードをもとに 
パッチ当ててみてください。 
ただ、あれですね。パッチを当てた後に、g_lptsAuthContextの値を 
0にしてしまっているので、kmesgがエラーでうざいですね。 
この値を別の脆弱性使ってkmesgに出して書き戻せるようにするか、 
もう一度aeswipeを初期化かけるか考えたほうがよさそうですね。 

149 :goroh_kun:2012/08/15(水) 07:54:38.67 ID:Zu5QBnki
f10dunlock_test9 

http://pastebin.com/VCFqYtLK 
https://hotfile.com/dl/167039959/f468d80/f10dunlock_test9.html 

同じ脆弱性は使いますが、パッチ当てる場所を変えてみました。 
動作確認、よろしくです。 


150 :goroh_kun:2012/08/15(水) 08:09:47.12 ID:Zu5QBnki
うまくいくと、is_called = 1と表示されるとうれしいです。 

151 :SIM無しさん:2012/08/15(水) 08:29:20.27 ID:gXSCt81N
>>150 
残念ながら、is_called = 0 で再起動かかりました。 

ttp://ux.getuploader.com/star69/download/10/last_kmsg.zip 
パスは前回といっしょ 


151 :SIM無しさん:2012/08/15(水) 08:29:20.27 ID:gXSCt81N
>>150 
残念ながら、is_called = 0 で再起動かかりました。 

ttp://ux.getuploader.com/star69/download/10/last_kmsg.zip 
パスは前回といっしょ 


152 :goroh_kun:2012/08/15(水) 08:41:01.49 ID:Zu5QBnki
お、でも0x44c1ec番地に飛んだところでDataAbortなので、 
理論的にはパッチが成功しているということですね。 
エラー見た限り、カーネルからユーザー空間のページマッピングと 
コード実行ができないということだから、ここを解決すればOKってことか。 

153 :goroh_kun:2012/08/15(水) 11:28:52.67 ID:Zu5QBnki
f10dunlock_test10 

お願いします。kernel空間にコードを置くための第一歩です。 
/dev/tspdrvのread時の長さチェックをほぼつぶしています。 
これでカーネル空間のメモリが抜けるとまた攻撃の幅が広がります。 

http://pastebin.com/ATdiPpZy 
https://hotfile.com/dl/167063578/07e784b/f10dunlock_test10.html 

154 :SIM無しさん:2012/08/15(水) 11:49:41.41 ID:gXSCt81N
>>153 
ttp://pastebin.com/iL2qrL3z 

エラーは出ませんでしたが、insmod lsm_disabler.ko で Operation not permitted が出ました。 


156 :SIM無しさん:2012/08/16(木) 09:16:53.77 ID:xrwnNjUx
/system リマウントできたら、superuser.apk と busybox あればいいのかな? 

161 :goroh_kun:2012/08/16(木) 13:10:27.92 ID:i0cXxKXy
test11 

任意のアドレスに任意の値を書くためのテストコードです。 
0x10000000~のどこかに0xbeefbeefという値を書き込みます 

http://pastebin.com/2jfWCGEC 
https://hotfile.com/dl/167259139/44033e7/f10dunlock_test11.html 
宜しくお願いします 

162 :SIM無しさん:2012/08/16(木) 13:42:53.51 ID:xrwnNjUx
>>161 
来るとは思わなくて気を抜いてたw 

ttp://pastebin.com/B6vgkhwV 
ttp://ux.getuploader.com/star69/download/11/last_kmsg.zip 

再起動かかりました。パスはこれまでと一緒 

アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

ARROWS X F-10D, ARROWS Z ISW13Fのroot化 ~その1~

このエントリーをはてなブックマークに追加
gotrootsuperuser

※ARROWS X /ZのROM焼きスレより。当方端末(F-10D)での結果まとめは作成中。 ⇒part1 part2 part3 part4 
22 : 忍法帖【Lv=6,xxxP】 :2012/08/01(水) 05:59:36.86 ID:8NtHlr2Z
adb backup -apk -shared -all

打ってみました。

端末側でパスワード指定してバックアップスタート。
backup.abはつくられていますがSDカードも指定したので1時間以上たっても終わりません。
ただいま3.19G...

27 :goroh_kun:2012/08/02(木) 02:08:37.00 ID:eR1shi21
gorohです

とりあえず、
adb backup com.android.settings -f tmp/backup.bk
の結果出来上がるbackup.bkをください~。 

31 :SIM無しさん:2012/08/02(木) 19:04:51.57 ID:CV6dwyNL
ttp://ux.getuploader.com/star69/download/2/backup.zip

backup.bkの取り扱いがわかりませんでした。すみません。
一応pullしたconfig.gzも一緒にいれておきました。

passはF-10D

32 :goroh_kun:2012/08/02(木) 22:36:10.97 ID:YN3rD6Ld
>>31
ありがとうございます。ツールあげておきました。
詳細はtwitterに書いてあります。
動作報告、想定どおり行かない場合はこちらでお願いします~。


58 :SIM無しさん:2012/08/06(月) 08:05:38.95 ID:BtDYKkog
>>57
ttp://ux.getuploader.com/star69/download/3/system.zip
解凍パス:F-10D

33 :SIM無しさん:2012/08/02(木) 23:41:08.28 ID:CV6dwyNL
ツール作成ありがとうございます。

shell@android:/ $ cd /data/data/com.android.settings/a/
cd /data/data/com.android.settings/a/
/system/bin/sh: cd: /data/data/com.android.settings/a - No such file or director
y
1|shell@android:/ $ ls -l -d
ls -l -d
drwxr-xr-x root root 2012-08-02 23:31 .
shell@android:/ $

ディレクトリのところでつまづいております。

36 :goroh_kun:2012/08/03(金) 00:40:28.74 ID:2d9VNfjK
>>33
バックアップファイルのリストアがうまく言ってないんですかねぇ。

adb restore f-10d.ab

とやったときに、画面に何も出ませんでしたか?

37 :SIM無しさん:2012/08/03(金) 00:46:30.47 ID:ul1+v+oL
adb restore f-10d.ab
Now unlock your device and confirm the restore operation.

C:\Users\

となっております。

端末側は復元しますかの画面がでまして、復元をするをおすと
復元していますが出まして、復元しました。と表面上は特に問題はないようにみえます。

38 :goroh_kun:2012/08/03(金) 01:42:30.28 ID:0Acb7MQg
へ~。なるほど!F-10Dは対策されてるのかもしれないですね。
どうやってるんだろ。
リストアがうまくいってたとしても

/data/data/com.android.settings/a

というディレクトリはできない、
ということで結論が出る感じですかね。 

40 :37:2012/08/03(金) 01:58:49.08 ID:omRhFLsE
書き込み規制で書き込めませんでした。

おっしゃる通りリストアがうまくいかなかったようでした。
その後リストア画面うまく進みました。

local.propが存在するところまで確認できましたがrootは取れていません。

41 :goroh_kun:2012/08/03(金) 02:18:29.06 ID:0Acb7MQg
local.propができている、なんですね。

そしたら
adb shell ls -l /data/local.prop
の結果と

adb shell cat /data/local.prop
の結果はそれぞれどうなってますか?

42 :SIM無しさん:2012/08/03(金) 02:32:05.80 ID:omRhFLsE
shell@android:/data $ ls -l local.prop
ls -l local.prop
-rw-r--r-- system system 524288 1970-01-16 22:18 local.prop

cat打ちましたら上に押し流されて文字表示がなくなってしまいました。

45 :SIM無しさん:2012/08/03(金) 02:52:46.50 ID:omRhFLsE
再起動後

shell@android:/ $ getprop ro.kernel.qemu
getprop ro.kernel.qemu

となっております。

>>42
>>43

コマンドプロンプトだとおかしくなったのでCygwinでうちましたら、catも普通に出ましたので下記にまとめて出しておきます。
01:~$ adb shell
shell@android:/ $ cd /data
cd /data
shell@android:/data $ ls -l local.prop
ls -l local.prop
-rw-r--r-- system system 524288 1970-01-16 22:18 local.prop
shell@android:/data $ cat /data/local.prop
cat /data/local.prop
ro.kernel.qemu=1
shell@android:/data $

よろしくおねがいします

46 :SIM無しさん:2012/08/03(金) 02:58:13.71 ID:A8w+2r+4
ISW13F で実行してみましたが、
>>45
と同じ結果でした。再起動後の結果は、

shell@android:/ $ cat /data/local.prop
cat /data/local.prop
ro.kernel.qemu=1

shell@android:/ $ getprop ro.kernel.qemu
getprop ro.kernel.qemu

となりました。

43 :SIM無しさん:2012/08/03(金) 02:38:44.75 ID:omRhFLsE
小出しですみません。

shell@android:/data $ cat /data/local.prop
cat /data/local.prop
ro.kernel.qemu=1
shell@android:/data $

となっております。

44 :SIM無しさん:2012/08/03(金) 02:43:16.26 ID:0Acb7MQg
/data/local.propを読まなくなってるのか、
ro.kernel.qemuを無視するようになったのかどっちだろう・・。

再起動した状態で、

getprop ro.kernel.qemu

した結果はどうなりますか?

50 :goroh_kun:2012/08/03(金) 10:04:00.01 ID:0Acb7MQg
そしたら、/data/local.prop読まないという前提で作業しますか。
大体想定できる作業は大まかに2つあって

(1)/data/system/packages.xmlを触る方法
⇒これは端末内のpackages.xmlにパッチを当てる方法。IS01で使ってた
 F10Dの場合adb backup / restoreが必要なのでちょっと面倒

(2)jniをのっとる方法
⇒まずはsystem権限で動作するアプリでjniライブラリをアプリから
呼ばれるものを探す必要あり。この作業をする必要あり。

(3)kernelの脆弱性をつく方法

になります。(2)が楽ですかね。(3)は一般公開できるものがあるか、
という話になります。 
 
57 :goroh_kun:2012/08/06(月) 05:44:47.46 ID:fhwkLPNe
どなたか、/system/bin, /system/appと/system/libのファイル一覧くださいませ~。

60 :SIM無しさん:2012/08/06(月) 10:16:08.01 ID:Jgh1hFxb
見やすいように、取得しなおしてpastebinに貼っておきますね。

/system/bin
ttp://pastebin.com/rbj99G7m

/system/app
ttp://pastebin.com/5VCHnrJA

/system/lib
ttp://pastebin.com/kNiDEbuJ

60 :SIM無しさん:2012/08/06(月) 10:16:08.01 ID:Jgh1hFxb
見やすいように、取得しなおしてpastebinに貼っておきますね。

/system/bin
ttp://pastebin.com/rbj99G7m

/system/app
ttp://pastebin.com/5VCHnrJA

/system/lib
ttp://pastebin.com/kNiDEbuJ

61 :SIM無しさん:2012/08/06(月) 10:38:46.86 ID:Jgh1hFxb
l /dev
ttp://pastebin.com/Uq26RjVw

66 :goroh_kun:2012/08/07(火) 04:40:54.09 ID:e41tZAmn
とりあえずツール作ってみました。

twitter参考
@goroh_kun

67 :SIM無しさん:2012/08/07(火) 05:38:37.19 ID:BSkcv9r+
ありがとうございます。

(8)までは順調に進みましたがWifiをONしたりOFFしたりの後
こうなります

shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
/dev/sh: No such file or directory
1|shell@android:/ $ /dev/sh
/dev/sh
/system/bin/sh: /dev/sh: not found

よろしくお願いします。



68 :goroh_kun:2012/08/07(火) 05:43:00.08 ID:e41tZAmn
>>67

検証ありがとうございます。

ls -l /sys/kernel

の結果と
cat /sys/kernel/uevent_helper

の結果、

ls -l /data/local.org/tmp/mkdevsh
の結果ください~。


69 :SIM無しさん:2012/08/07(火) 05:48:04.28 ID:BSkcv9r+

shell@android:/ $ ls -l /sys/kernel
ls -l /sys/kernel
drwxr-xr-x root root 2012-08-07 05:46 cluster
drwxr-xr-x root root 1970-01-01 09:00 debug
drwxr-xr-x root root 2012-08-07 05:46 ipv4
drwxr-xr-x root root 2012-08-07 05:46 mm
-r--r--r-- root root 36 2012-08-07 05:46 notes
-rw-r--r-- root root 4096 2012-08-07 05:46 profiling
drwxr-xr-x root root 2012-08-07 05:46 tegra_cap
-rwxrwx--x shell shell 4096 2012-08-07 05:44 uevent_helper
-r--r--r-- root root 4096 2012-08-07 05:46 uevent_seqnum

shell@android:/ $ cat /sys/kernel/uevent_helper
cat /sys/kernel/uevent_helper

shell@android:/ $ ls -l /data/local.org/tmp/mkdevsh
ls -l /data/local.org/tmp/mkdevsh
-rwxrwxrwx shell shell 510095 2012-07-20 12:40 mkdevsh
shell@android:/ $

となっております。

70 :goroh_kun:2012/08/07(火) 05:49:44.28 ID:e41tZAmn
echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper

して、もう一度Wifi On/Offお願いします


73 :SIM無しさん:2012/08/07(火) 06:05:49.72 ID:BSkcv9r+
>>70実行後

shell@android:/ $ cat /sys/kernel/uevent_helper
cat /sys/kernel/uevent_helper
/data/local.org/tmp/mkdevsh

失礼しました。確認したところなっております。

71 :SIM無しさん:2012/08/07(火) 05:58:56.98 ID:BSkcv9r+
shell@android:/ $ echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
sh > /sys/kernel/uevent_helper

WifiをON・OFF
<
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
/dev/sh: No such file or directory
1|shell@android:/ $ /dev/sh
/dev/sh
/system/bin/sh: /dev/sh: not found
127|shell@android:/ $

となります。 

74 :goroh_kun:2012/08/07(火) 06:09:54.91 ID:e41tZAmn
となると、ueventの発行がwifiのOn/Offだと起こらない可能性があるので
他のことも試してみてください

・BluetoothのOn/Off
・USBケーブルの抜き差し
・電源ボタンを押す(画面暗くなる)もう一度電源押す(画面明るくなる)

どれかで/dev/shできないですかね~?

75 :SIM無しさん:2012/08/07(火) 06:37:41.68 ID:BSkcv9r+
bluetooth
GPS
USB
電源明暗
FMトランスミッタ
テザリング
FMトランスミッタ
プライバシービュー
機内モード
公共モード
持ってる間ON
今すぐエコモード
画面回転
サイレント
歩数計

それら目に付く範囲をON・OFFしたのですが変わらないです。
GPSがMAPだしても読み込んでくれないのでそこでしょうか・・・


76 :goroh_kun:2012/08/07(火) 06:39:46.71 ID:e41tZAmn
ちなみに、/dev/shができないのが別の原因かも知れないので、

色々やってみた上で

ls -l -d /data

の結果もいただけますか?
こんな感じで、/dataのパーミッションも変えているので
/dataがworldreadable/worldwritableになっていれば、mkdevshは
呼ばれている、ということになります。

http://pastebin.com/M5VmEpnf

77 :goroh_kun:2012/08/07(火) 06:42:09.79 ID:e41tZAmn
あとは、
echo /system/bin/reboot > /sys/kernel/uevent_helper

とやって、いろいろ触ったらリブートするようであれば
mkdevshが何らかの問題で動いてないということになります。


78 :SIM無しさん:2012/08/07(火) 06:48:00.88 ID:BSkcv9r+
1|shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwx--x system system 2012-08-07 06:30 data

となっております

79 :SIM無しさん:2012/08/07(火) 06:49:19.00 ID:BSkcv9r+
echo /system/bin/reboot > /sys/kernel/uevent_helper
うちまして、Wifi ofにしたところリブートしました

80 :goroh_kun:2012/08/07(火) 06:54:22.64 ID:e41tZAmn
ということは、mkdevshが何らかの原因で動いてない、ですね。
なんだろう~。
もう一度zip内のmkdevshを突っ込んで権限変更してみてもらえますか?

adb push mkdevsh /data/local.org/tmp/mkdevsh
adb shell chmod 777 /data/local.org/tmp/mkdevsh

なんだろうなぁ・・。

81 :SIM無しさん:2012/08/07(火) 07:03:49.88 ID:BSkcv9r+
mkdevshを入れなおしして権限変更後

ls -l -d /data
drwxrwx--x system system 2012-08-07 06:30 data のままで

echo /system/bin/reboot > /sys/kernel/uevent_helper これをうちましたらそのままリブートしました。

82 :goroh_kun:2012/08/07(火) 07:10:44.52 ID:e41tZAmn
echo /system/bin/reboot > /sys/kernel/uevent_helper

ではなくて、せっかくmkdevshを入れなおしたのですから、


echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper

にしましょうか。

83 :goroh_kun:2012/08/07(火) 07:22:48.09 ID:e41tZAmn
私もう出なければいけないので、
わかる人にお願い

echo /path/to/command > /sys/kernel/uevent_helper

でちゃんとroot権限によるコマンド実行はできているようなので

/path/to/commandに当たるコマンドをいろいろ作って試してみてください。
シェルスクリプトでも良いです。

たとえば、

#!/system/bin/sh
id > /dev/id.txt

とかやれば、/dev/id.txtがWifiのOn/Off時に作成されると思います。

コマンドラインではこんな感じ
$cd /data/local.org/tmp
$echo '#!/system/bin/sh' > hoge.sh
$echo 'echo hoge > /dev/id.txt' >> hoge.sh
$chmod 777 hoge.sh
$echo /data/local.org/tmp/hoge.sh > /sys/kernel/uevent_helper
$cat /sys/kernel/uevent_helper
/data/local.org/tmp/hoge.sh

WifiのOn/Off

$ls -l /dev/id.txt
-rw-rw-rw- root root id.txt
$cat /dev/id.txt
hoge




85 :goroh_kun:2012/08/07(火) 07:36:07.80 ID:e41tZAmn
gorohです。

>>84さん

f-10d_mkdevshkit.zipを更新しました。
mkdevshコマンドをビルドしなおしてみましたので、
こちらで動作するか確認お願いします。


86 :SIM無しさん:2012/08/07(火) 08:00:04.18 ID:BSkcv9r+
>>85ファイルで

adb push mkdevsh /data/local.org/tmp/mkdevsh
adb shell chmod 777 /data/local.org/tmp/mkdevsh
のほうで

WIfi ON・OFFで

shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-08-07 07:56 sh
shell@android:/ $ /dev/sh
/dev/sh
#

いけました!
ありがとうございます。 

アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

スマートフォンのroot化方法まとめ(xperia, arrows, galaxy)

このエントリーをはてなブックマークに追加

Xperia Z SO-02EのRoot化ツールが公開されました

アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

ARROWSZ ISW11F root化

このエントリーをはてなブックマークに追加

ARROWSZ ISW11Fのroot化手順

※root化はメーカー保証外の操作であり、動作に問題が生じてもサポート外となります。必要性を充分にご検討の上、自己責任で実施してください。

まず、「設定」-「アプリケーション設定」-「開発」-「USBデバッグ」にした後にARROWSZ用のUSBドライバをDLしてきてパソコンに入れます。

http://spf.fmworld.net/oss/usb_driver/isw11f/index.html
※「USBデバッグ」が無効状態で過去に接続していると、OS標準ドライバで認識されてうまく入らないようなのでその場合は一度既存のドライバをデバイスマネージャで消して入れ直します

次にAndroidSDKをインストールします。すでに入っている場合はコマンドプロンプトでandroid update adbが必要みたいです。また、「adb_usb.ini」に0×04C5が記述されていない場合は最終行に追加します。
※上記の意味がわからない人はあきらめた方が良いでしょう。

adb devicesを実行して英数字の端末番号が表示されればOKです。
※「adb_usb.ini」変更した場合はadb kill-serverしてから実行

lsm_disabler.koを以下からDLします。
http://goo.gl/huCoc

lsm_disabler.koを端末にコピーします。
> adb push [コピー元] /data/local/

Superuser+suのau one Market 対策版を以下からDLします。
http://homar.blog.fc2.com/blog-entry-86.html

ZIPを解凍してcustomフォルダのSuperuser.apkとsuバイナリを端末にコピーします。
> adb push [コピー元] /data/local/

Wi-Fi ONだとうまくいかないという情報があるので念のためOFFにした上でadb shellで接続します。この時点では一般ユーザ(プロンプトが$)です。

adb shellから以下のコマンドを実行します。
$ cd /data/local
$ mv motion_activemass02.db motion_activemass02.db-
$ ln -s /data/local.prop motion_activemass02.db

端末を接続したまま端末側で「設定」->「自分からだ設定」->「ウォーキング/Exカウンター利用設定」->「歩数計利用」のチェックをOFF/ONします。

adb shlellから以下のコマンドを実行します。
$ mv motion_activemass02.db- motion_activemass02.db
$ echo ro.kernel.qemu=1 > /data/local.prop
実行したら exit してadb shellを抜けます。adb rebootを実行して端末を再起動します。

コマンドプロンプトで以下のコマンドを実行します。
> adb wait-for-device shell stop
プロンプトに戻った場合は繰り返し実行(↑キーで履歴参照してEnter連打)します。そのうち、adb shellで接続できるようになります。
※通常の再起動と違い時間がかかるので気長にやりましょう

adb shellで接続できればもうroot(プロンプトが#)の状態のはずです。この段階で、lsm_disabler.koをカーネルにロードします。
# insmod /data/local/lsm_disabler.ko

/systemを読み書き可でリマウントして、suをコピーします。
# mount -o rw,remount /system /system
# suを/data/localへpush
# cat /data/local/su > /system/xbin/xsu
※suのまま名前を変えないと「不正なアプリケーション云々~」で起動時に怒られます (ドコモのARROWSXはsuのままでも怒られないようです)

パーミッションを変更して書き込み不可でリマウントます。
# chown root.root /system/xbin/xsu
# chmod 6755 /system/xbin/xsu
# sync
# mount -o ro,remount /system /system

local.propを初期化します。
# echo '' > /data/local.prop
# exit
※これをしないと端末が不安定になるようです

Superuser.apkをインストールします。
> adb install [Superuser.apkの場所]

最後にsuonの作成とパーミッションを忘れずに変更します。
# chmod 744 /system/etc/install-recovery.sh
# exit
$ echo 'suon' > /data/local/suon

これでAndroid Terminal Emulatorから/system/xbin/xsuを実行すればrootになれます。ただし、xsuでは要rootアプリから呼び出せないので以下の内容でsu-copy.shを作成します。

これを端末再起動後にrootで実行すれば要rootアプリから呼び出せます。
--[/system/etc/su-copy.sh]ここから--
#!/system/bin/sh
sleep 180
insmod /data/local/lsm_disabler.ko
mount -o rw,remount / /
chmod 755 /sbin
cat /system/xbin/xsu > /sbin/su
chmod 6755 /sbin/su
mount -o ro,remount / /
--ここまで--
いちいち毎回起動するのは面倒なので自動起動させるためにinstall-recovery.shを作成します。
※最新のupdateを適用すると元からあるので追記する
--[/system/etc/install-recovery.sh]ここから--
#!/system/bin/sh
if ls /data/local/suon ;then
sh /system/etc/su-copy.sh &
fi
--ここまで--
ファイル「/data/local/suon」の有無でsu-copy.shの実行制御しています。また、バックグラウンドで/system/etc/su-copy.shを呼び出すようにすることで、起動時の不正アプリチェック処理まで先に進めさせます。
※su-copy.shにsleepいれてるのは遅延起動させるため

ちなみに/sbin配下はブートイメージ内にあるので再起動すると改変内容は消えます。

これでARROWSZ root化は完了です。


アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

ARROWS ES(IS12F)のroot化

このエントリーをはてなブックマークに追加

参考:2ちゃんねるのスマートフォン板の「【Rom焼き】Arrows μ F-07D/ ES IS12F【root】@スマートフォン

■以下、ARROWS ES(IS12F)のroot化手順

※root化はメーカー保証外の操作であり、動作に問題が生じてもサポート外となります。必要性を充分にご検討の上、自己責任で実施してください。

まずは必要最低限の準備としてadbドライバのインストール等の環境構築

次いでIS12F内の「/data/local.prop」の作成、これは別途ARROWS X/ZのROM焼きスレを参照

cd /data/local
mv motion_activemass02.db motion_activemass02.db-
ln -s /data/local.prop motion_activemass02.db

「設定」->「自分からだ設定」->「ウォーキング/Exカウンター利用設定」->「歩数計利用」 のチェックをOFF/ONする

mv motion_activemass02.db- motion_activemass02.db
echo ro.qemu.kernel=0 > /data/local.prop
で、再起動

ここまでやった後に、su、Superuser.apk、busyboxを準備した後で、スレ内で公開されているbatファイルを実行する。

最後まで進むと、adb shellで#の画面になって、無事root化が完了する。


アローズのケースや保護カバーを

Amazonで探す amazon Yahooショップで探すyahoo 楽天市場で探す rakuten


あなたのお住まいの地域で最安のブロードバンド選びkakaku

  • ライブドアブログ