【ROM焼き】SHARP　AQUOS PHONE root総合

**SIM無しさん** · 2014/10/10(金) 13:02:15.01

SHARP　AQUOS PHONE root総合スレです

【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。

**SIM無しさん** · 2014/10/10(金) 13:03:48.40

ええとおもうよ

**SIM無しさん** · 2014/10/10(金) 13:09:18.19

機種のスレッドない人とかつかってもらえればと

**SIM無しさん** · 2014/10/10(金) 13:11:29.14

>>1
乙
303sh、shl24、sht22のダンプとinstall_bachdoor作ってるから、仕事終わって家帰ったら上げるわ。(acdbはないけど)

**SIM無しさん** · 2014/10/10(金) 13:13:31.83

>>4
ツールの方？

**SIM無しさん** · 2014/10/10(金) 21:16:15.69

カーネルダンプとそれぞれのアドレスを組み入れたinstall_backdoorのツール群をうｐ(我ながらどんだけSH機買ってるんだよと呆れるｗ)
ただし自分にはダンプからmsm_acdb関連のアドレスを読み解くスキルがないので、その部分はスルーしてます。つまり有線から外れるとスリープで再起動します。

自分はSNSをやらない人間なので、どなたかfi01先生に連絡をとってacdbの解析を依頼してもらえると非常に助かります。
或いはlast_kmsgに依らない、ダンプからのアドレス取得方法をご存知の先達がこのスレに居られれば、是非ともご教授頂ければと思います。
このスレはまったり実利な感じで進行して行きたいね。

302sh_s0014_kernel.dump
ttp://www1.axfc.net/u/3339102

303sh_s0024_kernel.dump
ttp://www1.axfc.net/u/3339124

shl24_01.00.01_kernel.dump
ttp://www1.axfc.net/u/3339152

sht22_01.00.01_kernel.dump
ttp://www1.axfc.net/u/3339163

backdoor_mmap_toolsの実行ファイル
ttp://www1.axfc.net/u/3339166

問題があれば消します。

**SIM無しさん** · 2014/10/12(日) 19:11:50.59

なんかこのスレ誰もいなさそうｗ

acdbのアドレスはあたりを付けて幾つか試してみたけど、失敗した。
若しかしたら既に対策済みってオチだったり。

302sh、303shのsimロックに関しては禿さんが動かない以上
自力で何とかするしかないんだけど
ttps://github.com/thinkinbunny/fukagaku/blob/master/sharp_ste.c
↑とか参考になりそう。でも失敗すれば確実に文鎮。。。

そういえばtewiloveさんって初期にsh06eで尽力してくれてた人だったっけ。

**SIM無しさん** · 2014/10/13(月) 02:02:07.96

>>7
abootとrecovery書けるなら
セキュリティー外したkernel入れちゃえばいいんじゃね？
cwmまでいきゃ文鎮リスクは極小だし。

**SIM無しさん** · 2014/10/13(月) 11:43:39.88

>>8
なるほど。いっそのことnand弄っちゃおうぜ、ってことね。
でもロック外してブートローダー解放までは問題無さそうだけど、それ以降は難易度激高だね。(情報が断片的って意味で)
試しにzImage取り出してバイナリ見てみたけど、解りやすい文字列とかなかったし、２種のカーネル作成から始めないと行けないんだろうか。。。

**SIM無しさん** · 2014/10/13(月) 21:43:19.94

>>9
カーネルはGPL。
sharpはソース公開してるから
make menuconfigで弄ってからビルドすれば
セキュリティーオフのカーネル出来る。
問題はカーネルモジュール等がロード出来ない場合があることだね。

kallsymsprint.exe使ってアドレス取り出して
オリジナルのカーネルのmiyabi等を書きつぶす方が固いとはおもうが、手間がかかる。

**SIM無しさん** · 2014/10/14(火) 02:08:53.85

>>10
サンクス。
第２案を試してみる前に、zImageからのimageを元に戻せるか試して見たけど
gzipして削ったバイナリ足してもサイズが全く違ってしまったので諦めましたｗ
そもそもダンプとの共通部分が始まるF8000をc0008000 stextと考えていいものか自身も無いし。。。

とりあえずカーネルビルドの方向でやってみます。

**904** · 2014/10/14(火) 08:16:21.32

>>11
実機からbootイメージ抜く
split_bootimg.plで分割
カーネル側の頭からgzヘッダーまでの部分捨てる
gunzip
kallsymsprintかける
miyabi_のアドレスで検索して
ヒットした箇所をcap_のアドレスに書き換える

とりあえずmkbootimgで組み立てる。
サイズが元のbootimgより小さければそのまま焼ける

だめならzImage化
カーネルビルドすると、ImageからzImageつくる部分あるから.cmdファイルがいくつかできてる
その中身を参考に作成できるはず。

grepで該当.cmdさがすといい。

**SIM無しさん** · 2014/10/15(水) 02:28:17.24

>>12
自分タコなので、ほんと助かってる。有難う。
fastbootでは良くimageから起動してたの思い出したよｗ
でもboot.imgに固めたらオリジナルより大きくなってしまったのでzImageにしました。
助言どおりビルドのcompressedのあたりを眺めてたら、piggy.gzipにしたら素直にバイナリに組み込めそうなので
zImageのキメラにしてcmdlineとbaseを合わせてnew-boot.imgを作成。
リカバリ領域に送ってadb reboot recoveryとすると、、、

そこには冷たく横たわったドロイド君と「コマンドが指定されていません。」の文字が！
まあ、オリジナルのboot.imgでも同様だったので、何らかのボタンアクションを組み込まないと駄目なのかも。

カーネルのmiyabiはご教示どおり潰せたと思います。unlockのメモリ上を予め大本で行うという事なんですね。
ところでnandlockはバイナリのtypeパターンの3や2を0で埋めるのであってますか？これも自信ないです。

まだ弄ったimageで起動出来てないけど、少し先に進めた気がしてきたよ。

**SIM無しさん** · 2014/10/15(水) 07:55:59.13

>>13
寝ドロイド君が出ると言うことは
recoveryに書けてないということ。
そのグラはオリジナルのリカバリーに含まれるものだから。
書けててダメなときは大抵、
防水注意画面でフリーズするか再起動かかる。

きっとsh-06eやisw12kのようにhw_wpがかかってると思うので、
モジュールビルドして外さないと。
その辺の情報は、fi01氏のgistやhiikezoe氏のgithubに。

あと、弄ったイメージ焼く前に
split_bootimg.plで分解したものを
弄らずmkbootimgでリパックしたもので
動作確認してmkbootimgのパラメーターが
正しいか検証してからのほうがいいかも。

**SIM無しさん** · 2014/10/15(水) 09:21:34.57

>>13
nandのアンロックは
それ（3,2->0）でおk
そこはソフト的なプロテクトだけだけでhw_wpは別だけど。

**SIM無しさん** · 2014/10/16(木) 00:05:16.32

>>14
何と初めの一歩で躓いてた訳ね。
WPって何となくsystem領域に関することだと勘違いしてました。
兎にも角にもカーネルビルドという事でmsm8974の4.2.2のビルド環境を作るべく今夜はひたすらrepo syncです。

そしてnandの件有難うございます。安心しました。　
確かにnand、mmc、どちらも同じことの様でややこしいですね。
ハード的に制限があって、それをモジュールで切替出来るようにする、という考え方なんですね。

**SIM無しさん** · 2014/10/16(木) 07:55:57.32

>>16
64bitのubuntu環境が既にあれば、
カーネルとそのモジュールはsharpのページの本体と関連モジュール
あとはコンパイラ類（ndk等のtoolchain）あれば
ビルド出来るよ。

コンパイラのバージョンは
実機の/proc/versionでわかる。

**SIM無しさん** · 2014/10/17(金) 04:09:24.85

>>17
32bitのzorin(ubuntu)でしたorz
結局、環境の再構築と助言通りGCCに合わせたndkで何とかビルド環境を手に入れたはいい物の、、、
エラーの嵐。
machの再配置など色々と変更したり、面倒臭くなって--ignore-errorsしたりしましたが上手くいかず
log.txtを見ながら唸ってます。
少し勉強が必要なようですｗ

**SIM無しさん** · 2014/10/17(金) 07:58:32.22

>>18
うーん、
最近のsharpのソースはすんなり通る事多いんだけどなぁ。

俺が過去にハマったのは、
32bit : 64bitだと何故かすんなり
PATH : いろいろやってたのでパスがカオスだった。吟味すればいいんだろうけど、面倒だったのでコンパイラのパスを頭に。

あたりかな。

ちなみにビルドしようとしてる機種とバージョンは何？
こっちでも手が空いたら試してみるよ。

**SIM無しさん** · 2014/10/17(金) 15:30:27.63

bootloaderアンロックは無理なんかな

**SIM無しさん** · 2014/10/17(金) 18:01:21.54

>>20
いやアンロック可能な前提で今の話をしてるわけだが。
sh-01fまでは既にやってる人がいるわけで。

**SIM無しさん** · 2014/10/18(土) 07:30:59.76

>>19
有難うございます。
昨夜は寝落ちしてました(最近徹夜だったのでｗ)

自分が今弄っているのはSBM303shのS0018です。
(前ダンプを上げたver.と違うのは捨て機用に別途購入したからです)
NDKは(gcc version 4.6.x-google 20120106 (prerelease) (GCC) )なので
android-ndk-r9-linux-x86_64.tar.bzを使用。
config.gzは
ttp://www1.axfc.net/u/3344378
です。

もしかしたら、こちらのミスで開発環境が変なことになっている可能性も多々有りですが
ぜひ検証していただきたいです。
ビルドしていただき、上手く通るようであれば条件等教えて頂けたら、と思います。
お手間ですが、よろしくお願いします。

**SIM無しさん** · 2014/10/18(土) 11:55:41.90

コンパイラはgoogle-4.6.xなのか。
とりあえずこれだったかな
昔に落としてたから同一かは不明
ttps://android.googlesource.com/platform/prebuilts/gcc/linux-x86/arm/arm-eabi-4.6/+archive/master.tar.gz

なんか変なエラー出るな。
miyabiのとこのエラーは全くわからん。
他機種のソースとかだとmiyabi_sandbox.lstの中身はシンプルなんだよな。

とりあえずmenuconfigでセキュリティ全部切った場合
(Device Driver -> Stagging Driver -> Android -> ～for Engineering はonにした)
以下の3箇所だけ直したら通った。

それぞれ表示されるエラー箇所の
cpufreq_ondemand.c
../../ を ../ に
mass_shdisp.c
<> を "" に
rtac.c
<> を ””に

この状態でカーネルモジュール作って実機上で動くかは不明。

**SIM無しさん** · 2014/10/18(土) 18:45:14.19

とりあえず上記の修正と
miyabi_sandbox.lstをs0022から持ってきてビルドは通った。

sh-06eの010007でもmiyabi_sandbox.lstが同じ感じだったので、ビルドしたら同様のエラーに。
セキュリティー外してビルドしてmmc_protectのモジュールビルドしてみたけど、insmod出来ず。
そこに010009からmiyabi_sandbox.lst持ってきてビルドしてmmc_protectのモジュールも出来て、
実機でinsmod成功。wp解除も出来た。

流れでついでにsh-06eにcwmまで入れたったw

303shでも同様にいけるんじゃなかろうか。

**SIM無しさん** · 2014/10/19(日) 03:06:16.08

>>24
さすが仕事が早いですね。羨ましいですｗ

自分の方は、頂いた情報通りにならずに四苦八苦してました。
原因は単純で、前の色々改変した環境を修正しながらやろうとした事と、
>PATH : いろいろやってたのでパスがカオスだった。吟味すればいいんだろうけど、面倒だったのでコンパイラのパスを頭に。
を怠った事でした。
コンパイラも色々変更したのに、全く反映されてなかったんですね。

で、何とかビルドも通り、お陰様でmmc_protectは作成できたのですが
insmod: init_module './mmc_protect.ko' failed (Exec format error)
となってしまいました。
これはvermagicを指定しなかったからだろう、としてdmesgを見たが判らず、
uname受け付けず、適当にあるモジュールを読み込んでmodinfoしようとしたが
insmod: init_module '/system/lib/modules/si21xx.ko' failed (Exec format error)
busyboxでも
insmod: can't insert '/system/lib/modules/si21xx.ko': invalid module format
となり、そもそもinsmod出来るのか、と詰まってしまいました。

何か単純なことで躓いている気もしますが、いいアドバイスは無いでしょうか？

**SIM無しさん** · 2014/10/19(日) 11:15:45.94

うーん
dmesgには記述皆無なのかな？

Module symversが違うのなら
母艦側で
modprobe --dump-modversions
してmmc_protectと実機のモジュール類の比較すればわかるかもだけど。

unlock_lsm_miyabiで自動で外せてない可能性もあるか。
自動だと頭にmiyabiと付くのしか外せないから、unlock_lsm_miyabiのソース見てsh-06eの等と書き換え箇所を比較してみてもいいかも。

ちなみに、menuconfigで何も変更ずにビルドはしたよね？
俺もセキュリティー外した時に作った奴ではinsmod出来なかったから。

**SIM無しさん** · 2014/10/19(日) 21:59:30.61

＼(^o^)／

>>26
configは弄ってなく、unlock_lsm_miyabiもkallsymsprint.txtを見てソースから作った物でした。

で、もしかしたら自分の手順が見当違いじゃなかろうかと思い
幸い手元に放置してたsh06eの07があったのでmmc_protect.koの作成まで行い
実機にinsmodすると何のエラーもなく素直に組み込め
/sys/kernel/mmc_protect/statusの値も表示されました。

ビルドに問題無かったのなら、mmc_protectのパラメータが303shにマッチしてなかったのでは
と考えネットにあったHello Worldを表示するだけのmoduleをビルドして試してみるも
insmod: init_module './hello_mod.ko' failed (Exec format error)

どうやらシャープはガチのようですｗ
有難うございました。

**SIM無しさん** · 2014/10/19(日) 22:29:16.60

うーん
install_backdoorが入ってるわけで、
好きに書き換えは出来るのだから諦めるのはまだ早いかと。

init.rcの中でinsmod殺してないかとか、カーネルソースのsecurity以下を覗いてみるとかで原因を掴めないかね？

module.symversの不一致はなかった？

**SIM無しさん** · 2014/10/20(月) 07:44:27.32

>>28
すみません、取り乱しましたｗ

実機とビルド側でmodule.symversの値の一部
（module_layout、kmalloc_caches、i2c_transfer、kmem_cache_alloc_trace、__stack_chk_fail等）
が違っている様でした。
mmc_protectで使用している値を、実機側に書換えたmodule.symversで今夜試してみます。

**SIM無しさん** · 2014/10/20(月) 16:21:32.28

とりあえずウチでビルドしたmmc_protectのmd5は以下
ecd807c945ef9a4e84d61206200ebef9
modprobeの結果は
0xdf2eb246 module_layout

というか
unlock_lsm_miyabiのソースで

#define unlock_module_patch_address_sh06e_01_00_07 0xc00bcc50
0xe3a00000, // BL <memcmp> -> MOV R0 #0

printf(" kernel module is enabled.\n");

というのがあるわけで
dump見比べるなりdasmなりでこのアドレス見つけて登録しないとな気がする。

**SIM無しさん** · 2014/10/20(月) 19:01:37.31

sh-06e_01_00_07の場合
0xc00bcc50が該当のアドレス

kallsymsから
c00bcaac __symbol_get
c00bcb48 __symbol_put
c00bcbac copy_and_check.isra.22
c00bcd10 ref_module
c00bce8c resolve_symbol

ref_moduleの直前の部分にあたるので

そこをarm7-dasmでディスアセすると
arm7-dasm kernel c0008000 c00bcbac > mod_enable.dasm

c00bcc48: e5 9f 10 b4 LDR R1, =$c0809240 [$c00bcd04]
c00bcc4c: e3 a0 20 20 MOV R2, #$20
>c00bcc50: eb 07 74 8c BL $c0299e88
c00bcc54: e3 50 00 00 CMPS R0, #$0
c00bcc58: 0a 00 00 02 BEQ $c00bcc68
c00bcc5c: e5 9f 00 a4 LDR R0, =$c0acf0c7 [$c00bcd08]
c00bcc60: eb 1c 93 2c BL $c07e1918
c00bcc64: ea 00 00 19 B $c00bccd0
c00bcc68: ; from c00bcc58
c00bcc68: e1 a0 00 04 MOV R0, R4
c00bcc6c: e5 9f 10 98 LDR R1, =$c0ab0c00 [$c00bcd0c]
c00bcc70: e3 a0 20 04 MOV R2, #$4
c00bcc74: eb 07 74 83 BL $c0299e88
c00bcc78: e3 50 00 00 CMPS R0, #$0

該当アドレスで分岐ジャンプしてる先は
$c0299e88
これをkallsymsで見るとmemcmp

続く

**SIM無しさん** · 2014/10/20(月) 19:02:27.95

で、手元のwx04sh_s0008で
insmod /system/lib/test-iosched
に失敗するので

まずkallsymsからref_moduleを探す

c00aae5c __symbol_get
c00aaef8 __symbol_put
c00aaf5c copy_and_check.isra.22
c00ab0e4 ref_module
c00ab25c resolve_symbol

発見
c00aaf5cからdasm
結果をmemcmpのアドレスで検索

c024b530 strtobool
c024b58c memcmp
c024b5c0 memscan

c00ab00c: e3 a0 20 20 MOV R2, #$20
c00ab010: e2 86 60 20 ADD R6, R6, #$20
>c00ab014: eb 06 81 5c BL $c024b58c
c00ab018: e3 50 00 00 CMPS R0, #$0
c00ab01c: 0a 00 00 02 BEQ $c00ab02c
c00ab020: ; from c00ab000
c00ab020: e1 56 00 0a CMPS R6, R10
c00ab024: 1a ff ff f6 BNE $c00ab004
c00ab028: ea 00 00 23 B $c00ab0bc
c00ab02c: ; from c00ab01c
c00ab02c: e1 a0 00 04 MOV R0, R4
c00ab030: e5 9f 10 a4 LDR R1, =$c08d3c86 [$c00ab0dc]
c00ab034: e3 a0 20 04 MOV R2, #$4
>c00ab038: eb 06 81 53 BL $c024b58c
c00ab03c: e2 50 60 00 SUBS R6, R0, #$0
c00ab040: 1a 00 00 13 BNE $c00ab094
c00ab044: e1 d4 31 b0 LDRH R3, [R4,#$10]

2箇所ヒット
sh06eでも2箇所ヒットで前者が該当アドレスなので

コードは微妙に違うけどまぁ試す分には壊れることもないだろうと
そこのアドレス入れて
unlock_lsm_miyabiをビルド
（device.dbが入ったままなんで、うまく行かなかったから機種固定して専用にしてビルドした）

めでたく
insmod /system/lib/test-iosched
に成功。

**SIM無しさん** · 2014/10/21(火) 04:02:14.03

>>30
確かに実機とmodprobeの値が違うのはおかしいので
make cleanで無くイチから作り直したら、自分のmoduleでも
0xdf2eb246 module_layout となり、他の実機のmoduleの値とも一致するようになりました。
ミスばかりで恥ずかしい限りです。。

>>31
勉強になります！
バイナリはそうやって見るんですね。
後、insmodが出来ないのはunlock_moduleされてないので、でしたか。

自分の303shだと、こんな感じでした。
c0359d40 memcmp

c01ca764: e3 a0 20 20 MOV R2, #$20
c01ca768: e2 86 60 20 ADD R6, R6, #$20
>c01ca76c: eb 06 3d 73 BL $c0359d40
c01ca770: e3 50 00 00 CMPS R0, #$0
c01ca774: 0a 00 00 02 BEQ $c01ca784

でも、unlock_lsm_miyabiにしてもkernel module is enabledに出来ない。
import_address.shでdevice.dbに登録してもダメ。
なので機種固定のビルドを試してみます。

**SIM無しさん** · 2014/10/21(火) 08:01:12.49

上手く行きそうだね、よかった。
kernel module is enableが出てないということは
機種判別でdevice.dbの値が優先されてるのだろうから。

まぁそのバイナリの見方は邪道なんだけどね。
先駆者がいて模範解答から逆算してるようなもんだから…。

**SIM無しさん** · 2014/10/22(水) 05:22:44.04

>>34
成功しました！

どうも自分のソース改変がうまくなくmodule解放が上手くいかなかったので
さらのbackdoor_mmap_toolsに既存のデバイスの一つを303shで上書きしてビルドし、
device.dbもSQLiteEditorで書き直して実行しました。

こんな感じ
shell@android:/data/local/tmp $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
futex_exploit: Server started
install_mmap: success
shell@android:/data/local/tmp $ ./unlock_lsm_miyabi
./unlock_lsm_miyabi
12 functions are fixed.
kernel module is enabled.
shell@android:/data/local/tmp $ ./unlock_mmc_protect
./unlock_mmc_protect
Found mmc_protect_part!
7 partitions are fixed to readable.
1 partitions are fixed to writable.
shell@android:/data/local/tmp $ ./run_root_shell
./run_root_shell
shell@android:/data/local/tmp # insmod ./mmc_protect.ko
insmod ./mmc_protect.ko
shell@android:/data/local/tmp # cat /sys/kernel/mmc_protect/status
cat /sys/kernel/mmc_protect/status
perm_wp = 0
temp_wp = 0
write_protect_group_size = 16384
mmc_ext_user_wp = 0x00
mmc_us_perm_wp_en = 0
mmc_us_perm_wp_dis = 0
mmc_us_pwr_wp_en = 0
mmc_us_pwr_wp_dis = 0
mmc_ext_hc_wp_grp_size = 2
mmc_ext_hc_erase_grp_size = 8
write_protect_group_size = 16384
0x00000000 (0x0155555555550055)
0x00080000 (0x5555555555555555)

0x01d00000 (0x0000000000100000)

msm_acdbのアドレスも書加えましたが、権限が制限されてました。
後は文鎮リスクの特攻のみですねｗ

**SIM無しさん** · 2014/10/22(水) 07:43:07.52

おめ
hw_wpの情報は少ないし
ここが山場だね。
とりあえず、最悪スマホとしての機能を失わないrecoveryで試すかんじかな。

はなからsh-06eと同等との読みで
set->clrでrebootからいくか
sh-06eが特殊として、まずはclrから試すか。

解除出来たようならオリジナルのbootimg(signed)をrecoveryに焼いて
reboot recoveryでリカバリー領域から通常起動するかのテストかな。

BLアンロックはその次のステップかね。

**SIM無しさん** · 2014/10/22(水) 23:04:54.01

あ、
>>35
でunlock_mmc_protectしてるけど、
そのままだとsystem領域しかwriteのアンロックされてないよ。
ソース弄ってwriteアンロックしないとリカバリーとか書けない。

**SIM無しさん** · 2014/10/23(木) 04:42:17.17

>>37
有難うございます。
そこら辺はhw_wp解除以前に頑張ってたので大丈夫ですｗ

そして今ここまで来れました。感謝です。
[303sh_s0018]
recovery領域hw_wp解除→OK
aboot領域hw_wp解除→OK
system領域hw_wp解除→OK
recovery領域からのオリジナルboot.img起動→OK
recovery領域からのre-packオリジナルboot.img起動→OK
recovery領域からの改変boot.img起動→NG
(Imageを弄らずにzImageにする迄はmd5sumで元通りに出来ることは確認)
あと一息といった所なんですけどね。。。

bootloaderアンロックは、この機種では/proc/cmdlineでauthorized_kernel=trueは表示されないので実際に焼いて確認しました。
recoveryに改変したboot.imgを焼いてのreboot recoveryは電源ランプの色が変化した状態で起動不可だったものの、
abootでbootloaderアンロック後はsoftbankロゴまで行き起動不可へと状態が変化しました。
たぶんアンロックじゃないでしょうか。

そしてsystemのxbinにはsuを入れてみました。再起動後も消えてなかったです。
(lsmがあるので全く意味は無いけどｗ)

hw_wp解除の挙動はrecoveryの例でいうと、こんな感じでした。
-------------------------
オリジナル
0x00000000 (0x0155555555550055)
clear
0x00000000 (0x0155555555550055)
set
0x00000000 (0x0155555555aa0055)
clear
0x00000000 (0x0155555555aa0055)
set
0x00000000 (0x0155555555aa0055)
reboot
0x00000000 (0x0155555555000055)
clear
0x00000000 (0x0155555555000055)
set
0x00000000 (0x0155555555aa0055)
clear
0x00000000 (0x0155555555aa0055)
reboot
0x00000000 (0x0155555555000055)
-------------------------
clearは効いてなく、setは一方通行でreboot後にclearとなるようです。
これはsh-06eで報告されている状態と同じでしょうね。

**SIM無しさん** · 2014/10/23(木) 08:05:01.55

re-packが動くならBLのアンロックは成功。
re-packは事実上オリジナルから署名を抜いたようなもんだから。

改変イメージのzImage化がうまくいってないんだと思う。
zImageはヘッダーに自己解凍機能を内包したImageなので作成はそこそこ面倒で3,4手順必要なはず。
細かいコマンドラインオプションもあるので、カーネルビルドした環境で*.cmd（非表示ファイル）さがして中開いて
コマンドを引っ張り出して実行するといい。

まぁとりあえずば、セキュリティーオフのカーネルでいったん起動させるのもありかも。

その場合は/sbinに_suなり置いて
init.rcのon post-fsあたりでchownとchmod 6755かけとかないとroot取れずにハマる。
まぁrecoveryなら再起動で別にいいんだけど。

**SIM無しさん** · 2014/10/23(木) 08:15:38.05

>>38
hw_wpの挙動はsharp機共通そうだね。
もっと縛りがきつくなる前にsharp機一通り買い揃えておくかなw

**SIM無しさん** · 2014/10/23(木) 08:22:13.82

あ、/system/xbinに既にsu入れてるなら
別に/sbin/_su要らんか。

**SIM無しさん** · 2014/10/23(木) 20:54:02.95

ついに当初の目的の紐なしルートに成功しました！

これも >>8 から長々と(分かっている人なら数日の事が10日以上も掛かってしまったｗ)導いてくれた、多分このスレの２人目の人のおかげです。3人位しか確認できないスレなのに有難うございました。

以下報告
[303sh_s0018]
recovery領域からの改変boot.img起動→OK
recovery領域からのCWM起動→OK
ここまで確認。

昨夜リカバリから起動出来なかったのは、やはりzImageの作成に失敗していたからの様です。
piggy.gzip.oに手間取りましたが、ちゃんとしたイメージになり、起動も問題無くなりました。
これでリカバリ起動で制限なしのandroid環境になり、フルスクリーンとか楽しめます。

ついでにCWMも手元にあった適当なやつをramdiskに突っ込み、fi01さんのスクリプトを303sh用に修正して電源連打で起動出来ました。systemしか解放してなく、調整もしていないので役に立たないですが、起動画面だけで満足しました。

まだCWMのadb接続だとか、boot領域への直焼きなどやる事は多いのですが
(というか其れをしないと、結局文鎮のリスクが高いし)
満足したので、今夜は睡眠を大切にします。

自分のタコさ加減が、総合スレらしくかなりチュートリアルになっている気がしてますｗ

**SIM無しさん** · 2014/10/23(木) 21:02:22.48

おお、おめでとう。
そしておやすみｗ
ゆっくり寝てね。

ちょっと手元にzImage作った時のメモあったんで
上げとく、謎呪文だが。

.piggy.gzip.cmd
cat
piggy.gzip

.piggy.gzip.o.cmd
arm-eabi-gcc
piggy.gzip.S

.vmlinux.cmd
arm-eabi-ld
vmlinux

.zImage.cmd
arm-eabi-objcopy
zImage

**SIM無しさん** · 2014/10/24(金) 11:17:48.89

sh02eなんですが電源ボタンが押しっぱなし判定になっているのか電源が落ちまくります。
電源ボタンを無効にして他のボタンを代わりに割り当てたいんですけど、
無効にするのもボタン割り当てを変えるのもroot権限を取得する必要があり、すれば出来ますか？
よろしくお願います

**SIM無しさん** · 2014/10/24(金) 12:06:26.80

>>44
バッテリー抜けない機種は
電源ボタンの長押しはos外だから
無理ぽ

というか末尾E機種なんだから
root云々する前にドコモショップで5200円払って修理したほうがいい。
ドコモ契約ないなら知り合いに頼むといい。

**SIM無しさん** · 2014/10/24(金) 19:54:30.19

>>45
OCNのmvnoでもdocomo回線扱いされる？

**SIM無しさん** · 2014/10/24(金) 19:59:15.26

>>46
それは無理
というか必要なのはドコモプレミアクラブなので
入ってる人に譲ったみたいな形で持ち込むしか…。

**SIM無しさん** · 2014/10/24(金) 20:09:13.41

sh-06eのcwmでADBの認識が微妙で
一分くらい待たないと繋がらなかったので
試行錯誤して、すぐ認識するように弄ってみた。

適当に弄ったのでキモはよくわからん
なので無駄も多そう。

とりあえずsh-06eはrootスレあるけど
ソースをこっそりとこっちに上げとくｗ
元ソースはfi01氏のものです。

ttp://www1.axfc.net/u/3349065.gz
key:sh06e

あ、字が小さくてよく見えなかったので
このパッチもあててフォント大きくしてみた。

Custom Recovery Fonts (Any Interest?) | Android Development and Hacking | XDA Forums
ttp://forum.xda-developers.com/showthread.php?t=1811382

**SIM無しさん** · 2014/10/24(金) 21:04:14.59

|дﾟ)ﾁﾗｯ

**SIM無しさん** · 2014/10/24(金) 21:55:28.73

>>45
そっかー
ありがとうございました。
知り合いも結構みんなmvnoに引き込んじゃったからまずいなーw
ルート化は諦めてみます

48 · 2014/10/25(土) 17:46:42.41

>>48のcwmをbootに突っ込んで
キー分岐しようとしたが
それで起動するとadbが効かなくなるんで
cwm側のinit.rcのueventdの前にwait入れたら起動するようになった。

**SIM無しさん** · 2014/11/04(火) 03:57:12.06

暗黙の了解でrootさせたり
リカバリ出来るようにしとけば馬鹿売れするのに

**SIM無しさん** · 2014/11/04(火) 08:09:52.97

メーカーにとって、客はキャリアでユーザーじゃないようだから…

まぁバカ売れはしないだろうけど、一部ユーザーはそっちを選ぶだろうな。
どうせどのメーカーも似たような板スマしか出してないんだし。

**SIM無しさん** · 2014/11/04(火) 17:48:41.90

Xx 206shはroot化出来ない？

**SIM無しさん** · 2014/11/04(火) 19:23:17.37

>>54
fi01氏のtwitterで必要なアドレス類を書いてたはず。
それで仮rootとかsystemのバインドいけるはず。

恒久rootなら、このスレの上にあるような作業を。

**SIM無しさん** · 2014/11/04(火) 19:50:54.10

>>55
ありがとう。確認してみます。

**SIM無しさん** · 2014/11/06(木) 08:14:03.72

そいやsharp機はどのあたりまで「L」のアプデくるんだろうな？
rootスレの住人的には、
来そうな機種の旧ver抑えておくべきかなと。

**SIM無しさん** · 2014/11/07(金) 01:22:50.30

ダンナが出張なので、ちょっと他の人と遊んじゃった！
結婚して1ヶ月で出張なんかするほうが悪いよね。

**SIM無しさん** · 2014/11/07(金) 12:55:16.17

SH-06eを4.3以上にしたい…
Android Wear持ってるから連携させたいのに

**SIM無しさん** · 2014/11/07(金) 13:35:05.08

イチの位が4なら小数点以下はどうでもよくない？結構違ってくるの？

**SIM無しさん** · 2014/11/07(金) 14:54:25.67

4.0はデュアルコアに最適化されたが、まだトロイ
.1のプロジェクトバターで反応改善
.2のプロジェクトロードランナーで電池持ち改善
.3はしらん
.4でメモリ512MBでも軽快に
5.0でランタイムがartになって電池持ち改善、マテリアルデザイン（笑）

**SIM無しさん** · 2014/11/11(火) 10:04:56.32

>>47
ルート取っててもドコモプレミア入っていれば
修理できるのか

**SIM無しさん** · 2014/11/11(火) 13:04:58.27

>>62
大元の質問の>>44はroot取ってないぞ。
そもそもハードウェアトラブルだし。

root取っての文鎮なら、バレたら拒否されても文句は言えん。

**SIM無しさん** · 2014/11/11(火) 23:01:38.25

>>60
4.3以上じゃないとAndroid wearと連携できない仕様

**SIM無しさん** · 2014/11/13(木) 13:02:18.36

>>63
文鎮してないルート端末修理出したらバレるかなやっぱ

モバイルネットワーク設定開けなくなったんだ

**SIM無しさん** · 2014/11/13(木) 13:33:57.10

>>65
最近の端末だとrootなりlsm解除の回数を別エリアに書き込む機種あるらしいけど、さすがにそこまで見なそうな。

てか文鎮化してないなら、ddでフルにイメージ戻せばいいんじゃないかな。

**SIM無しさん** · 2014/11/16(日) 14:58:50.18

文鎮化したこと何度もあるけど、やり方によって試行錯誤すれば元に戻せたり、他の不具合でしれっと持って行ったら修理してくれたりしてほんとに文鎮で終わったことはないわ。

**SIM無しさん** · 2014/11/17(月) 14:43:21.93

>>66
バックアップしてなかったあの頃の無知なわたしに言ってあげたい、ddでイメージ取っておけば。。。
他端末ならcwm導入してapn設定直せたりするらしいんだけど、SHARPはつらいね

**SIM無しさん** · 2014/11/17(月) 19:05:09.30

>>68
rootとれてんなら、該当箇所探して書き換えればいいんじゃ？
sharp機ならdatabase.dbがdataから別パーティションにsymlinkされてた気がする。
それの中身を母艦上からsqliteのエディタで。

busybox find / -name "*.db"
とかで探せたような。

**SIM無しさん** · 2014/11/20(木) 17:38:02.73

sh02eのcwm導入ツールあるんかな

**SIM無しさん** · 2014/11/20(木) 19:03:48.13

>>70
というかシャープ機は全てcwm不可能でしょ

**SIM無しさん** · 2014/11/20(木) 19:26:17.72

>>70
sh-02eのは見ないね。
まぁsh-04e,05e,06eあたりを参考にすりゃ動くと思うよ。
まずビルド環境作って、mkvendor.shで純正リカバリイメージから雛型作って、他機種を参考に調整で。

>>71
今となっては国産でBLアンロック出来るのはsharpと京セラくらいだろ。

**SIM無しさん** · 2014/11/20(木) 21:22:16.53

京セラ端末がBLアンロックできるっての初耳だわ

**SIM無しさん** · 2014/11/20(木) 22:46:43.64

>>73
正確にはlg機の様にlokiの脆弱性で
非署名のイメージが起動できる。

**SIM無しさん** · 2014/11/21(金) 16:45:23.11

>>72
rootもワンクリツールでしか出来ないので
大人しく静観しときます

**SIM無しさん** · 2014/11/26(水) 04:37:14.98

304shのルートいつだろう

**SIM無しさん** · 2014/11/29(土) 00:13:47.76

sh06eのromスレで言及した、303sh用cwmのソースを上げておきます。
fi01さんや48さん、あと107shやsh07dスレのcwmを参考にしています。
実際よくわかってないので、adb接続するためにはfi01さんのソースほどシンプルには出来ませんでした。
init.recovery.qcom.rcはvendor下のbinとlibを読みに行くので追加してください。

お蔵入りしなくて良かったですｗ

ttp://www1.axfc.net/u/3365628.gz
機種名

**SIM無しさん** · 2014/12/07(日) 21:32:38.99

SH-10DでROOT奪取後、Framework-res.apkをリマウントせずにコピーしてしまい、
AQUOSPHONE　の画面のまま動かなくなってしまいました。
adbshellは使えるのですが、バックアップしておいたファイルと置き換えられません。。。

お知恵をお借りしたいです

**名無しさん＠そうだ選挙に行こう** · 2014/12/13(土) 14:00:03.50

>>78
俺だったらリカバリーから置き換えるけど、カスタムリカバリが起動できないなら黙ってファクトリーリセットするよ

**名無しさん＠そうだ選挙に行こう** · 2014/12/14(日) 14:49:11.58

この機種のアナザービューアプリの場所どこにあるかわかりますか？
あとアナザービューアプリをシャープ機以外に入れて使える？

**名無しさん＠そうだ選挙に行こう** · 2014/12/14(日) 15:58:55.80

system書き換え後のトラブルに
事態を把握してないのにファクトリーリセットしたらあかん。

adbとかデフォはオフなんだから。

**名無しさん＠そうだ選挙に行こう** · 2014/12/14(日) 16:01:08.07

とにかく弄ったファイルの確認と
とくにパーミッションが正しいか調べれ。

**SIM無しさん** · 2014/12/25(木) 08:59:04.69

http://i.imgur.com/G8AijYz.png

**SIM無しさん** · 2014/12/25(木) 10:46:25.38

あと一週間ないのに。。。

**SIM無しさん** · 2014/12/26(金) 05:39:05.20

102SHとSHL21のSimUnlockってもうでてる？

**SIM無しさん** · 2014/12/31(水) 02:23:06.18

事故解決しました

**SIM無しさん** · 2015/01/02(金) 04:18:01.16

WX05SHでroot化成功した方います？

**SIM無しさん** · 2015/01/02(金) 10:59:05.44

04いけるからいけるんじゃね？
最新のアプデはいつだった？
夏より前ならたぶんいける。

**SIM無しさん** · 2015/01/02(金) 15:01:57.85

>>88
とりあえず、ver.7.0 2014/06/22のbatを起動してみたけど
daemonが起動したと思ったら「終了します」で終了しちゃって、メニューまでいけないね
11月に買ったんだけど、サイトを見たら2014年10月15日に更新されてるみたいだ残念
（4.2ならMiracastが使えるからroot化する必要無いのにな・・）
レスthx

↓一応ダメでした情報
ビルド番号： S0010
モデル番号： WX05SH
Android： 4.1.2
ベースバンド： 00.00.00
カーネル： 3.4.0 sharp@TG7X1503)) #2 SMP PREEMPT Wed Sep 3 11::24:31 JST 2014

**SIM無しさん** · 2015/01/03(土) 17:03:46.44

04SHなら現バージョンでもいける模様

> 220 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2015/01/03(土) 11:09:15.26 ID:UlVC6PT9
> >>208
> 持っているのが04SHなので、05SHでは分りませんが
> SHARP_android_rooting_tools ver.7.0
> これでroot取れました。ちなみに04SHのバージョンは0012の最新
> 最初「MNP接続以外で」というのが分らず苦戦したが、その後に分って簡単に取れました

**SIM無しさん** · 2015/01/03(土) 21:22:29.06

>>89
すいません、以前ADBドライバを入れたはずがデバイストライバー上でエラーになってた
（別のUSB機器を接続しちゃったせいだと思われ）

ドライバを入れなおしたら、
getrootのファイルコピー、仮root化、SUアプリインスはいけてる
dorootのアンロックとsuコマンド有効も大丈夫ぽい
（rootを要求されるアプリを試してみたら動作した）
現在vpnfakerを実行する前にtitaniumでバックアップ中

**SIM無しさん** · 2015/01/03(土) 21:53:17.18

>>91の続き
vpnDialogsのインスと永続rootもいけました

ソフトウェア更新は「自動更新しない」にしておいて
必要になったらunrootしてから実施してみたいと思います

お騒がせしました。tool作成者と人柱になった先人達に感謝します。ありがとう

**SIM無しさん** · 2015/01/05(月) 16:54:59.75

ROM焼きスレなのに
カスタムROMとは無縁のアクオス

**SIM無しさん** · 2015/01/05(月) 18:47:40.61

まぁBLアンロック出来るだけマシとも。

つか今となっては何の変哲もない板スマしか出してないし
シャープ機にわざわざ手間かける人は居ないんじゃ…。

**SIM無しさん** · 2015/01/05(月) 23:25:29.86

ISW16SHをカスロム運用している方はいらっしゃいますか

**SIM無しさん** · 2015/01/06(火) 07:56:22.92

>>95
BLはアンロックしてCWMまでは入れてるけど
それ以上はやってない。
ワイマの為に使ってる機種だしなぁ。

**SIM無しさん** · 2015/01/06(火) 19:22:52.44

>>96
どうやるのかのヒントをいただけないでしょうか？年末から元旦にかけて何度もトライしたのにうまくいかなかった。。。

公式アプデはもちろん全て最新です。

**SIM無しさん** · 2015/01/06(火) 20:30:25.47

>>97
どこでつまづいてるん？
アンロックはシャープの他の末尾E機種達と一緒。
02eや06eのrootスレの過去ログ参照。

**SIM無しさん** · 2015/01/15(木) 14:25:50.04

誰かSH-01Gのroot取って下され・・・

**sage** · 2015/01/21(水) 00:30:58.33

01fのリカバリーの出し方教えてくれませんか？

**SIM無しさん** · 2015/01/21(水) 00:34:11.09

sageみす

**SIM無しさん** · 2015/01/21(水) 08:25:45.73

>>100
sharp機は直接リカバリーは呼べない。
pcに繋いでadb reboot recoveryか
(仮)rootなり取ってからリブートリカバリー。
01fは持ってないけど、たぶん一緒だろ。

**SIM無しさん** · 2015/02/01(日) 23:12:53.45

こんばんは。ルート初心者です。

SH01Gを購入したんですが、アンドロイド4.4.4のため、アプリのSDカードへの移動が出来ないと言うことをさっき知りました。
ビルド番号は01.00.03です。
ルート化すればSDへ書き込みが可能だとここでいっていますが、みなさんどう思われますか？
ttp://d.hatena.ne.jp/TipsMemo+computer-technology/20140825/p3

ちなみに、シャープでルートを取って成功している機種とビルド番号一覧もありました。
ttp://minkara.carview.co.jp/userid/2126089/blog/32415000/

**SIM無しさん** · 2015/02/02(月) 11:48:14.29

最近の機種は厳しいかと。

giefrootの脆弱性（ CVE-2014-4322 ）はsharp機でも使えそうなんかね？

**SIM無しさん** · 2015/02/11(水) 16:49:01.12

>>103です。
書き込みした装置使ったら、ルート権限奪取成功とまではいくんですが、ルート取るところまでは行きませんでした。
アプリのスーパーユーザーはインストールされるのに…
先に進もうとすると、再起動かかって、入り口が閉じちゃいます。むむ。

**SIM無しさん** · 2015/02/11(水) 17:21:05.79

SHL23でroot取れませんか？

**SIM無しさん** · 2015/02/11(水) 22:26:43.61

ファイラーアプリで見てみたら、system/bin とか　system/xbin にsuファイルがない。だめじゃんこれ。

**SIM無しさん** · 2015/02/11(水) 23:17:12.67

そら最近のSHARP機はsystemにwrite protectかかってるから、仮にnand解除してもsuは入れられないぞ

**SIM無しさん** · 2015/02/12(木) 11:56:41.97

ならば先にプロテクトを解除すりゃいいのかな

**SIM無しさん** · 2015/02/17(火) 15:00:50.77

SH-06Fはroot取れますか・・・
どうか知識を一つお願いします・・・

**SIM無しさん** · 2015/02/17(火) 17:38:02.35

run_root_shell使ってみれば

**SIM無しさん** · 2015/02/18(水) 08:22:55.61

ソフトバンクの205SHのルートを取りたいです

**SIM無しさん** · 2015/02/18(水) 08:27:30.56

頑張って！

**SIM無しさん** · 2015/02/19(木) 13:14:34.39

触ってないからわからんが
sh-06fは時期的につらげ
初期バージョンならあるいは。
205shは最近アプデがなければ
いけるんじゃないかね？
futex対応のrun_root_shellで

**SIM無しさん** · 2015/02/19(木) 18:49:15.74

sh-06fはvolte対応にver.うｐした時点で、futexのエクスプロイトが塞がれるから新しいツールが無いと難しいね。
さらに、/proc/config.gz も抹消されている念の入れようｗ
誰も突破してない筈だから判んないけど、春モデルなんかはBLもどうなっている事か。

**SIM無しさん** · 2015/02/26(木) 04:37:28.69

>>106
SHL23は持っていないのですが、SHL24の一時rootは取れたんで
SHL23も一時rootまでは取れるのではないかと。
su置きたいのであれば、SH-06Eと同じ方法(system.imgを作成して
mountする)で行けるようなきがしますが、試してはいません。

**SIM無しさん** · 2015/04/14(火) 13:54:22.53

mvnoテザリングできてる方、教えてください。
機種はdocomo sh04e、OS4.1.2、ビルド番号1.00.08です。
テザリングツール(wifi tethering)試しましたが、エラーします。
xperiaでsettings.dbのtether_dun_required 0にする方法があったので、参考にしようとおもいましたが、項目がありませんでした。
dbのID29は、別の項目名でした。
聞く場所が、間違ってたらすみません。

**SIM無しさん** · 2015/04/14(火) 15:01:49.81

>>117
root取らないあかん

**SIM無しさん** · 2015/04/14(火) 22:15:27.51

>>118
rootは取ってます

**SIM無しさん** · 2015/04/20(月) 02:59:12.38

303SHのsimロック解除きぼんぬ

**SIM無しさん** · 2015/04/23(木) 22:10:04.25

SB機はアンロック機能持たせてるのかね？
もしそうならsh06eあたりを参考に行けそうだけど。
root取れるverなのが前提だけど。

**SIM無しさん** · 2015/04/23(木) 23:36:14.77

SHV31ってroot奪取出来ないです？

**SIM無しさん** · 2015/04/29(水) 15:32:08.87

これは本当だろうか。昨日の投稿だがな。

http://forum.xda-developers.com/showpost.php?p=60400986&;postcount=19

I was told that latest TowelRoot V3 can root AQUOS ZETA SH-01G (build number: 01.00.05).
I did not check, because mine is updated: 01.00.07
Who can check? But before running TowelRoot V3, turn on USB debugging mode

　英語わからん、ってのは読み飛ばしとけ。

**SIM無しさん** · 2015/04/29(水) 17:46:52.07

towelrootV3出てから長いこと時間経過してるし新しくなったわけでもないんだよね

**SIM無しさん** · 2015/04/29(水) 18:51:43.31

WX04SHもroot取れるんだな知らなかった

**SIM無しさん** · 2015/05/03(日) 13:31:55.80

302shでrootできる？

**SIM無しさん** · 2015/05/03(日) 16:17:20.89

むり

**SIM無しさん** · 2015/05/03(日) 16:24:18.28

>>127
そっか
ありがとう

**SIM無しさん** · 2015/05/08(金) 19:33:04.44

206shのrootって出来るようになった？

**SIM無しさん** · 2015/05/08(金) 20:11:29.01

25はまだ？首を長くして待っているのに首が千切れそうだ

**SIM無しさん** · 2015/05/08(金) 22:39:20.79

>>129
最近のverは知らんけど
去年の今頃より前のsharp機は取れてたろ。

**SIM無しさん** · 2015/05/09(土) 01:39:09.01

なんで最近のは取れないのねん…

**SIM無しさん** · 2015/05/09(土) 02:15:48.75

SHT22が取れねｴ…

**SIM無しさん** · 2015/05/09(土) 08:11:38.37

>>131
まじか。root取れないから箱で眠ってたけど引っ張り出してくる

**SIM無しさん** · 2015/05/09(土) 11:29:20.00

>>129
rootとれた？

**SIM無しさん** · 2015/05/17(日) 20:38:40.75

SH-06Eの01.00.10もしくはSH-07Eの01.00.05で
root取れた方もしくは、root化挑戦中の方いますか？

**SIM無しさん** · 2015/05/18(月) 19:17:08.68

SH-07Eは02.00.05でした

**SIM無しさん** · 2015/05/18(月) 19:29:59.53

度々すみません。
SH-07Eは、やはり01.00.05でした。

**SIM無しさん** · 2015/05/18(月) 21:09:31.13

そいつらはfutexの穴も塞がってるようだし
既存の手段じゃ難しいだろね。

**SIM無しさん** · 2015/05/18(月) 22:12:56.03

その無駄なエネルギーをもっと他のことに廻せばいいのにね
それだけの熱意と根気があれば会社も立て直せるだろうに

**SIM無しさん** · 2015/05/18(月) 22:48:51.93

昔インタビューかなんかで見たが、理想へのこだわりは強そう。
napsterの波に乗ってiPod売りまくったappleとの違いだなw

**SIM無しさん** · 2015/05/21(木) 15:50:00.01

語れ

**SIM無しさん** · 2015/05/21(木) 15:51:46.55

お、おう

**SIM無しさん** · 2015/06/03(水) 09:23:03.62

IS05の先は触ってなかったんだけど難しくなってるんだな
メモリ液晶のが欲しくてIS17SHあたり買ってきて弄り回そうかと思ってたんだけど

**SIM無しさん** · 2015/06/03(水) 13:45:08.33

>>144
is17shなら穴ふさぐアプデ来てないんじゃ？
最近弄ってないので正確にはわからんが。
昨年末頃cwmまで入れたよ。

**SIM無しさん** · 2015/06/03(水) 15:12:23.22

>>144
ISW16SHは初期の対策アップデート以外はされていないから良いよー

**SIM無しさん** · 2015/06/03(水) 16:18:09.26

>>145
>>146
情報ありがとうございます

**SIM無しさん** · 2015/06/05(金) 00:13:26.17

root化が確立されてる最新機種って何処の型番？

**SIM無しさん** · 2015/06/05(金) 06:14:38.29

>>148
docomoのSH-7Eあたりじゃ？
でも更新されてるとダメだったか

SHL24みたいな小型機種がroot取れるようになったら嬉しいなぁ
Xperiaの小型機種はauだと出ないし

**SIM無しさん** · 2015/06/05(金) 11:49:23.61

SHL24
最終アプデは2014/6/5でいいんかな？
futexの脆弱性で取れるかギリギリのタイミングだな。
このアプデかけてないなら普通に取れそうではあるが。

**SIM無しさん** · 2015/06/05(金) 12:18:58.87

SHL24行けるなら兄弟のSHL23もいけそうな気がするけど
ググっても出てこないとこ見るとダメなのかな

**SIM無しさん** · 2015/06/05(金) 12:30:07.61

人気機種以外はググっても出ないのがデフォじゃね？
303shだってこのスレにはとってる人いるけど
ググってもろくに出てこないよね。

てか>>6の時点でshl24の初期バージョンはとれてるようだね。

**SIM無しさん** · 2015/06/05(金) 12:59:32.94

え？303shはrootとれるの？
やり方教えて

**SIM無しさん** · 2015/06/05(金) 17:14:16.12

>>153
このスレの頭の方はその話題だが
2014/11にアプデかかってるから
今は無理だろね。

**SIM無しさん** · 2015/06/05(金) 17:39:26.05

SHL23よりフルセグ・防水無しのSHL24の方が人気だったのか。
どうせ白ロム探してたとこだからSHL24にするか。
ただ初期ver状態であるかどうかだね。

**SIM無しさん** · 2015/06/06(土) 00:02:12.92

303shのroot化したいけど、成功情報が少なすぎて手を出すのは怖すぎる…

**SIM無しさん** · 2015/06/06(土) 12:29:02.11

>>156
はよ

**名無し募集中。。。** · 2015/06/11(木) 13:43:31.51

>>150,151
SHはIS01とIS04しか弄ってないんだけども
一時root取った後、rebootせず、system.imgをdd if=/hoge of=/piyo で埋めちゃいかんのか？そんな簡単に行かない?
busyboxも一時的に使えるならmountコマンドでmountポイント確認出来ると思うんだが
知り合いにSkypeで画面共有して貰って、SHL23の一時root取れるまでは確認してるのだが…

**SIM無しさん** · 2015/06/11(木) 18:53:15.20

>>158
その時期のsharp機は
ハードウェアライトプロテクトかかってると思うので
解除用モジュール作って書き込めるようにしないと
systemいじれない
もちろんboot,recovery,abootもね。

system.imgをファイルに移して
起動時にbindでマウントさせるやり方なら
書かなくてもいけると思うが。

hw_wp外すならこのスレの頭を
systemイメージをbindならsh-06eのrootスレを参考に。

**SIM無しさん** · 2015/06/20(土) 19:49:07.66

>>158
SHL23のrootの取り方教えてもらえませか？

ぷ · 2015/06/22(月) 15:55:31.26

>>160
返信遅れて済みません
Skypeの知り合いに途中まで画面共有越しで弄って貰ったから…
Skypeの画面共有越しに検証してくれるならありがたいです(文字だと限界が…あります…)
一時rootまでしか行きませんでしたがそれでも良ければ
完全なroot化は無理かもしれないし壊れるかもしれないですよ
自己責任の範囲内でして頂けるなら連絡下さい
もしroot取れたら僕報告するの('A`)ﾏﾝﾄﾞｸｾなので(僕はSHの端末持ってません)
あなたが報告してくれるって条件なら:(；ﾞﾟ'ωﾟ'):

無理かと思われますが…ちょっと作戦あります
Twitterにリプでも飛ばして下さい　@yuucyarisu です
無職だからｗｗｗ時間にはゆとりがあるのでｗｗｗ
寝てる時と飯食ってる時と風呂入ってる時以外は大抵連絡取れるかと思われます
僕も興味あるから来てね！待ってるから(*´∀｀*)人(*´∀｀*)

**SIM無しさん** · 2015/06/22(月) 15:57:09.12

ごめんなさい…
コテ入ってました(´Д⊂ヽ
気にしないで下さい

**名無し募集中。。。** · 2015/06/22(月) 17:11:45.42

Twitterやってないかもだから一応こちらも…
期待しないでね｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡
2319384じーめーる

**SIM無しさん** · 2015/06/22(月) 17:13:00.82

ごめん＞＜上げちゃった…慣れない所だから…
ごめんなさい＞＜
てかこのあいだも名無し募集中。。。だった＞＜

**SIM無しさん** · 2015/06/22(月) 17:17:08.78

>>160
>>161-164 = >>158 す
5連投ごめんなさい＞＜
コテ付きで6連投くらいした事あります＞＜
暫く消えます＞＜
恥ずかしいです＞＜

**SIM無しさん** · 2015/06/22(月) 18:34:38.52

お、おう・・

**名無し募集中。。。** · 2015/06/22(月) 19:15:28.67

ググったらloopmountでroot化する方法書いてあったよ多分これじゃね??
ttp://r3wt3d.blogspot.jp/2014/06/sh-07d-root.html

suとbusyboxとrun_root_shellとinstall_backdoorとunlock_lsm_miyabiを
SHARP_android_rooting_toolsを実行して、バイナリを/data/local/tmpに配置した後
↓このscriptを作ってshの引数に渡せばroot化でしょう??

cd /data/local/tmp
./run_root_shell
./install_backdoor
./unlock_lsm_miyabi
mkdir sys2
mount -o loop,rw -t ext4 /data/local/tmp/system.img sys2
mkdir sys2/IMGFILE_SYSTEM
./busybox cp su sys2/xbin/
chown 0.0 sys2/xbin/su
chmod 6755 sys2/xbin/su
./busybox cp busybox sys2/bin/

**SIM無しさん** · 2015/06/23(火) 01:27:36.74

とりあえずsharp機は
run_root_shellが動いて unlock_lsm_miyabiがちゃんと仕事するなら
割と好き放題出来るよ。
問題は去年の今頃以降のアプデでその辺の穴が塞がれてるところ。

**SIM無しさん** · 2015/06/23(火) 18:50:16.32

もっと分かりやすく説明してちょ

**名無し募集中。。。** · 2015/06/26(金) 21:07:34.06

>>169
どこが分かり難くかったですか？

**SIM無しさん** · 2015/07/05(日) 10:00:19.95

どこかに、root取れそうな脆弱性
落ちていないですかね？

**名無し募集中。。。** · 2015/07/05(日) 20:49:10.56

>>171
これは??
ttp://inaz2.hatenablog.com/entry/2015/03/21/175433

**名無し募集中。。。** · 2015/07/05(日) 21:11:19.37

ごめんなさい
よく読んだらx86_64だけっぽ:(；ﾞﾟ'ωﾟ'):

**SIM無しさん** · 2015/07/15(水) 19:39:34.14

SHV31できそう？

**SIM無しさん** · 2015/08/01(土) 14:54:24.24

保守

**SIM無しさん** · 2015/09/05(土) 21:06:51.10

ほ

**SIM無しさん** · 2015/09/27(日) 21:10:36.60

>>174
pocで01.00.03は#にできた
でも、汎用のkernel dumpツールがないので
install_backdoorが仕込めず、kallsymsも得られず
miyabiやnand lockも解除できなくて断念した

**SIM無しさん** · 2015/09/28(月) 00:51:11.74

これらのファイルで、shl23をroot化する手助けになるでしょうか？
https://github.com/fi01/android_device_sharp_shl23?files=1

**SIM無しさん** · 2015/09/29(火) 23:57:43.19

>>178
それはcwmのソースではないかな
見てないけどurl的に

shl23は最初の頃のバージョンなら
仮root経由で好きに弄れたような

**SIM無しさん** · 2015/09/29(火) 23:59:11.16

>>179
xではないかな
oじゃないかな

**SIM辟｡縺励＆繧?** · 2015/09/30(水) 00:21:27.47

>>179
縺ゅｊ縺後→縺?縺斐＊縺?縺ｾ縺?
莉ｮroot螂ｪ蜿悶?ｮ譁ｹ豕輔?ｯ
167縺ｮ譁ｹ縺檎､ｺ縺励※縺上□縺輔▲縺ｦ縺?繧区婿豕輔〒蝠城｡後↑縺?繧薙〒縺励ｇ縺?縺具ｼ?

**SIM無しさん** · 2015/09/30(水) 19:38:16.74

>>181
読めねぇ
pcで読んできた
>>167のはfutex対応かわからんので
futex対応のrun_root_shellかそれ以降のバージョンのをどこかで拾ってくれ
このスレにもあったような気もするが

**SIM無しさん** · 2015/10/01(木) 13:18:59.82

　
くぁwせdrftgyふじこlp

**SIM無しさん** · 2015/10/01(木) 20:35:33.07

日本語でおｋ

**SIM無しさん** · 2015/10/01(木) 21:22:15.57

sh04e
mvnoテザリングできた方いますか？
バージョン1.00.08、root取得済です。

**SIM無しさん** · 2015/10/01(木) 22:21:41.96

>>185
root取れてんなら>>167のサイトと同じやり方で行けそうじゃね？

**SIM無しさん** · 2015/10/02(金) 06:59:04.37

>>186
サンキュー
参考にトライしてみます

**SIM無しさん** · 2015/10/05(月) 15:58:37.08

CVE-2015-3636なんてのが出てるのか
最近新機種買ってないから疎いなぁ

**名無し募集中。。。** · 2015/10/07(水) 15:00:10.81

>>188
すげえな
コンパイルして実行したら権限昇格したっす
一度目は権限昇格後reboot
二度目は完全に動いたす

**SIM無しさん** · 2015/10/07(水) 18:44:00.89

>>189
お、どの機種で試したん？

**名無し募集中。。。** · 2015/10/07(水) 19:45:23.59

>>190
ごめんよ(´・ω・｀)僕sharp端末持ってないんだ(´；ω；｀)
他の端末で人柱ってみたす…

**名無し募集中。。。** · 2015/10/07(水) 19:49:53.95

>>190
pocのバイナリとbusyboxあれば
いつも通りにイケるはずだよーー(と思うす)
ndk-build の引数に気を付けて、強制コンパイルとデバッグ出力しとけば多分コンパイル出来ます

**SIM無しさん** · 2015/10/07(水) 22:30:51.69

俺もroot取れてない機種持って無いんだよねぇ
アプデ止めてる機種とかlsm外せてない富士通機とかはあるんだけど

**SIM無しさん** · 2015/10/08(木) 08:55:51.79

あ、SHF31あるんだった
ビルドするか

**SIM無しさん** · 2015/10/08(木) 18:26:20.32

SHF31でさっくりroot取れたわ
lsm関係は今からやる
手が掛かりそうなら暇になったらだな

**SIM無しさん** · 2015/10/08(木) 18:28:34.20

あ、一応
俺のSHF31は初期verね

**SIM無しさん** · 2015/10/08(木) 19:06:22.36

最新版来ててlsmも外せた

SHF31 01.00.02
prepare_kernel_cred = 0xc019b834
commit_creds = 0xc019b33c
remap_pfn_range = 0xc021ddbc
vmalloc_exec = 0xc0229f40
ptmx_fops = 0xc11d8ccc

abootのケツのアレも同じ感じだしBLアンロックも行けるかもねコレ

unlockいつの間にかselinuxも外す仕様になってるんだな
ほんと神に感謝

**名無し募集中。。。** · 2015/10/09(金) 13:28:27.19

>>197
神だー

**SIM無しさん** · 2015/10/09(金) 13:50:21.14

どの機種の話し？俺の005SHがroot取れるようになったら起こしてくれ。

**SIM無しさん** · 2015/10/09(金) 14:10:25.41

>>199
005SHは既に取れてるしツールもあんだろw