【ROM焼き】SHARP　AQUOS PHONE root総合

**SIM無しさん** · 2014/10/10(金) 13:02:15.01

SHARP　AQUOS PHONE root総合スレです

【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。

**SIM無しさん** · 2015/01/21(水) 00:34:11.09

sageみす

**SIM無しさん** · 2015/01/21(水) 08:25:45.73

>>100
sharp機は直接リカバリーは呼べない。
pcに繋いでadb reboot recoveryか
(仮)rootなり取ってからリブートリカバリー。
01fは持ってないけど、たぶん一緒だろ。

**SIM無しさん** · 2015/02/01(日) 23:12:53.45

こんばんは。ルート初心者です。

SH01Gを購入したんですが、アンドロイド4.4.4のため、アプリのSDカードへの移動が出来ないと言うことをさっき知りました。
ビルド番号は01.00.03です。
ルート化すればSDへ書き込みが可能だとここでいっていますが、みなさんどう思われますか？
ttp://d.hatena.ne.jp/TipsMemo+computer-technology/20140825/p3

ちなみに、シャープでルートを取って成功している機種とビルド番号一覧もありました。
ttp://minkara.carview.co.jp/userid/2126089/blog/32415000/

**SIM無しさん** · 2015/02/02(月) 11:48:14.29

最近の機種は厳しいかと。

giefrootの脆弱性（ CVE-2014-4322 ）はsharp機でも使えそうなんかね？

**SIM無しさん** · 2015/02/11(水) 16:49:01.12

>>103です。
書き込みした装置使ったら、ルート権限奪取成功とまではいくんですが、ルート取るところまでは行きませんでした。
アプリのスーパーユーザーはインストールされるのに…
先に進もうとすると、再起動かかって、入り口が閉じちゃいます。むむ。

**SIM無しさん** · 2015/02/11(水) 17:21:05.79

SHL23でroot取れませんか？

**SIM無しさん** · 2015/02/11(水) 22:26:43.61

ファイラーアプリで見てみたら、system/bin とか　system/xbin にsuファイルがない。だめじゃんこれ。

**SIM無しさん** · 2015/02/11(水) 23:17:12.67

そら最近のSHARP機はsystemにwrite protectかかってるから、仮にnand解除してもsuは入れられないぞ

**SIM無しさん** · 2015/02/12(木) 11:56:41.97

ならば先にプロテクトを解除すりゃいいのかな

**SIM無しさん** · 2015/02/17(火) 15:00:50.77

SH-06Fはroot取れますか・・・
どうか知識を一つお願いします・・・

**SIM無しさん** · 2015/02/17(火) 17:38:02.35

run_root_shell使ってみれば

**SIM無しさん** · 2015/02/18(水) 08:22:55.61

ソフトバンクの205SHのルートを取りたいです

**SIM無しさん** · 2015/02/18(水) 08:27:30.56

頑張って！

**SIM無しさん** · 2015/02/19(木) 13:14:34.39

触ってないからわからんが
sh-06fは時期的につらげ
初期バージョンならあるいは。
205shは最近アプデがなければ
いけるんじゃないかね？
futex対応のrun_root_shellで

**SIM無しさん** · 2015/02/19(木) 18:49:15.74

sh-06fはvolte対応にver.うｐした時点で、futexのエクスプロイトが塞がれるから新しいツールが無いと難しいね。
さらに、/proc/config.gz も抹消されている念の入れようｗ
誰も突破してない筈だから判んないけど、春モデルなんかはBLもどうなっている事か。

**SIM無しさん** · 2015/02/26(木) 04:37:28.69

>>106
SHL23は持っていないのですが、SHL24の一時rootは取れたんで
SHL23も一時rootまでは取れるのではないかと。
su置きたいのであれば、SH-06Eと同じ方法(system.imgを作成して
mountする)で行けるようなきがしますが、試してはいません。

**SIM無しさん** · 2015/04/14(火) 13:54:22.53

mvnoテザリングできてる方、教えてください。
機種はdocomo sh04e、OS4.1.2、ビルド番号1.00.08です。
テザリングツール(wifi tethering)試しましたが、エラーします。
xperiaでsettings.dbのtether_dun_required 0にする方法があったので、参考にしようとおもいましたが、項目がありませんでした。
dbのID29は、別の項目名でした。
聞く場所が、間違ってたらすみません。

**SIM無しさん** · 2015/04/14(火) 15:01:49.81

>>117
root取らないあかん

**SIM無しさん** · 2015/04/14(火) 22:15:27.51

>>118
rootは取ってます

**SIM無しさん** · 2015/04/20(月) 02:59:12.38

303SHのsimロック解除きぼんぬ

**SIM無しさん** · 2015/04/23(木) 22:10:04.25

SB機はアンロック機能持たせてるのかね？
もしそうならsh06eあたりを参考に行けそうだけど。
root取れるverなのが前提だけど。

**SIM無しさん** · 2015/04/23(木) 23:36:14.77

SHV31ってroot奪取出来ないです？

**SIM無しさん** · 2015/04/29(水) 15:32:08.87

これは本当だろうか。昨日の投稿だがな。

http://forum.xda-developers.com/showpost.php?p=60400986&;postcount=19

I was told that latest TowelRoot V3 can root AQUOS ZETA SH-01G (build number: 01.00.05).
I did not check, because mine is updated: 01.00.07
Who can check? But before running TowelRoot V3, turn on USB debugging mode

　英語わからん、ってのは読み飛ばしとけ。

**SIM無しさん** · 2015/04/29(水) 17:46:52.07

towelrootV3出てから長いこと時間経過してるし新しくなったわけでもないんだよね

**SIM無しさん** · 2015/04/29(水) 18:51:43.31

WX04SHもroot取れるんだな知らなかった

**SIM無しさん** · 2015/05/03(日) 13:31:55.80

302shでrootできる？

**SIM無しさん** · 2015/05/03(日) 16:17:20.89

むり

**SIM無しさん** · 2015/05/03(日) 16:24:18.28

>>127
そっか
ありがとう

**SIM無しさん** · 2015/05/08(金) 19:33:04.44

206shのrootって出来るようになった？

**SIM無しさん** · 2015/05/08(金) 20:11:29.01

25はまだ？首を長くして待っているのに首が千切れそうだ

**SIM無しさん** · 2015/05/08(金) 22:39:20.79

>>129
最近のverは知らんけど
去年の今頃より前のsharp機は取れてたろ。

**SIM無しさん** · 2015/05/09(土) 01:39:09.01

なんで最近のは取れないのねん…

**SIM無しさん** · 2015/05/09(土) 02:15:48.75

SHT22が取れねｴ…

**SIM無しさん** · 2015/05/09(土) 08:11:38.37

>>131
まじか。root取れないから箱で眠ってたけど引っ張り出してくる

**SIM無しさん** · 2015/05/09(土) 11:29:20.00

>>129
rootとれた？

**SIM無しさん** · 2015/05/17(日) 20:38:40.75

SH-06Eの01.00.10もしくはSH-07Eの01.00.05で
root取れた方もしくは、root化挑戦中の方いますか？

**SIM無しさん** · 2015/05/18(月) 19:17:08.68

SH-07Eは02.00.05でした

**SIM無しさん** · 2015/05/18(月) 19:29:59.53

度々すみません。
SH-07Eは、やはり01.00.05でした。

**SIM無しさん** · 2015/05/18(月) 21:09:31.13

そいつらはfutexの穴も塞がってるようだし
既存の手段じゃ難しいだろね。

**SIM無しさん** · 2015/05/18(月) 22:12:56.03

その無駄なエネルギーをもっと他のことに廻せばいいのにね
それだけの熱意と根気があれば会社も立て直せるだろうに

**SIM無しさん** · 2015/05/18(月) 22:48:51.93

昔インタビューかなんかで見たが、理想へのこだわりは強そう。
napsterの波に乗ってiPod売りまくったappleとの違いだなw

**SIM無しさん** · 2015/05/21(木) 15:50:00.01

語れ

**SIM無しさん** · 2015/05/21(木) 15:51:46.55

お、おう

**SIM無しさん** · 2015/06/03(水) 09:23:03.62

IS05の先は触ってなかったんだけど難しくなってるんだな
メモリ液晶のが欲しくてIS17SHあたり買ってきて弄り回そうかと思ってたんだけど

**SIM無しさん** · 2015/06/03(水) 13:45:08.33

>>144
is17shなら穴ふさぐアプデ来てないんじゃ？
最近弄ってないので正確にはわからんが。
昨年末頃cwmまで入れたよ。

**SIM無しさん** · 2015/06/03(水) 15:12:23.22

>>144
ISW16SHは初期の対策アップデート以外はされていないから良いよー

**SIM無しさん** · 2015/06/03(水) 16:18:09.26

>>145
>>146
情報ありがとうございます

**SIM無しさん** · 2015/06/05(金) 00:13:26.17

root化が確立されてる最新機種って何処の型番？

**SIM無しさん** · 2015/06/05(金) 06:14:38.29

>>148
docomoのSH-7Eあたりじゃ？
でも更新されてるとダメだったか

SHL24みたいな小型機種がroot取れるようになったら嬉しいなぁ
Xperiaの小型機種はauだと出ないし

**SIM無しさん** · 2015/06/05(金) 11:49:23.61

SHL24
最終アプデは2014/6/5でいいんかな？
futexの脆弱性で取れるかギリギリのタイミングだな。
このアプデかけてないなら普通に取れそうではあるが。

**SIM無しさん** · 2015/06/05(金) 12:18:58.87

SHL24行けるなら兄弟のSHL23もいけそうな気がするけど
ググっても出てこないとこ見るとダメなのかな

**SIM無しさん** · 2015/06/05(金) 12:30:07.61

人気機種以外はググっても出ないのがデフォじゃね？
303shだってこのスレにはとってる人いるけど
ググってもろくに出てこないよね。

てか>>6の時点でshl24の初期バージョンはとれてるようだね。

**SIM無しさん** · 2015/06/05(金) 12:59:32.94

え？303shはrootとれるの？
やり方教えて

**SIM無しさん** · 2015/06/05(金) 17:14:16.12

>>153
このスレの頭の方はその話題だが
2014/11にアプデかかってるから
今は無理だろね。

**SIM無しさん** · 2015/06/05(金) 17:39:26.05

SHL23よりフルセグ・防水無しのSHL24の方が人気だったのか。
どうせ白ロム探してたとこだからSHL24にするか。
ただ初期ver状態であるかどうかだね。

**SIM無しさん** · 2015/06/06(土) 00:02:12.92

303shのroot化したいけど、成功情報が少なすぎて手を出すのは怖すぎる…

**SIM無しさん** · 2015/06/06(土) 12:29:02.11

>>156
はよ

**名無し募集中。。。** · 2015/06/11(木) 13:43:31.51

>>150,151
SHはIS01とIS04しか弄ってないんだけども
一時root取った後、rebootせず、system.imgをdd if=/hoge of=/piyo で埋めちゃいかんのか？そんな簡単に行かない?
busyboxも一時的に使えるならmountコマンドでmountポイント確認出来ると思うんだが
知り合いにSkypeで画面共有して貰って、SHL23の一時root取れるまでは確認してるのだが…

**SIM無しさん** · 2015/06/11(木) 18:53:15.20

>>158
その時期のsharp機は
ハードウェアライトプロテクトかかってると思うので
解除用モジュール作って書き込めるようにしないと
systemいじれない
もちろんboot,recovery,abootもね。

system.imgをファイルに移して
起動時にbindでマウントさせるやり方なら
書かなくてもいけると思うが。

hw_wp外すならこのスレの頭を
systemイメージをbindならsh-06eのrootスレを参考に。

**SIM無しさん** · 2015/06/20(土) 19:49:07.66

>>158
SHL23のrootの取り方教えてもらえませか？

ぷ · 2015/06/22(月) 15:55:31.26

>>160
返信遅れて済みません
Skypeの知り合いに途中まで画面共有越しで弄って貰ったから…
Skypeの画面共有越しに検証してくれるならありがたいです(文字だと限界が…あります…)
一時rootまでしか行きませんでしたがそれでも良ければ
完全なroot化は無理かもしれないし壊れるかもしれないですよ
自己責任の範囲内でして頂けるなら連絡下さい
もしroot取れたら僕報告するの('A`)ﾏﾝﾄﾞｸｾなので(僕はSHの端末持ってません)
あなたが報告してくれるって条件なら:(；ﾞﾟ'ωﾟ'):

無理かと思われますが…ちょっと作戦あります
Twitterにリプでも飛ばして下さい　@yuucyarisu です
無職だからｗｗｗ時間にはゆとりがあるのでｗｗｗ
寝てる時と飯食ってる時と風呂入ってる時以外は大抵連絡取れるかと思われます
僕も興味あるから来てね！待ってるから(*´∀｀*)人(*´∀｀*)

**SIM無しさん** · 2015/06/22(月) 15:57:09.12

ごめんなさい…
コテ入ってました(´Д⊂ヽ
気にしないで下さい

**名無し募集中。。。** · 2015/06/22(月) 17:11:45.42

Twitterやってないかもだから一応こちらも…
期待しないでね｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡
2319384じーめーる

**SIM無しさん** · 2015/06/22(月) 17:13:00.82

ごめん＞＜上げちゃった…慣れない所だから…
ごめんなさい＞＜
てかこのあいだも名無し募集中。。。だった＞＜

**SIM無しさん** · 2015/06/22(月) 17:17:08.78

>>160
>>161-164 = >>158 す
5連投ごめんなさい＞＜
コテ付きで6連投くらいした事あります＞＜
暫く消えます＞＜
恥ずかしいです＞＜

**SIM無しさん** · 2015/06/22(月) 18:34:38.52

お、おう・・

**名無し募集中。。。** · 2015/06/22(月) 19:15:28.67

ググったらloopmountでroot化する方法書いてあったよ多分これじゃね??
ttp://r3wt3d.blogspot.jp/2014/06/sh-07d-root.html

suとbusyboxとrun_root_shellとinstall_backdoorとunlock_lsm_miyabiを
SHARP_android_rooting_toolsを実行して、バイナリを/data/local/tmpに配置した後
↓このscriptを作ってshの引数に渡せばroot化でしょう??

cd /data/local/tmp
./run_root_shell
./install_backdoor
./unlock_lsm_miyabi
mkdir sys2
mount -o loop,rw -t ext4 /data/local/tmp/system.img sys2
mkdir sys2/IMGFILE_SYSTEM
./busybox cp su sys2/xbin/
chown 0.0 sys2/xbin/su
chmod 6755 sys2/xbin/su
./busybox cp busybox sys2/bin/

**SIM無しさん** · 2015/06/23(火) 01:27:36.74

とりあえずsharp機は
run_root_shellが動いて unlock_lsm_miyabiがちゃんと仕事するなら
割と好き放題出来るよ。
問題は去年の今頃以降のアプデでその辺の穴が塞がれてるところ。

**SIM無しさん** · 2015/06/23(火) 18:50:16.32

もっと分かりやすく説明してちょ

**名無し募集中。。。** · 2015/06/26(金) 21:07:34.06

>>169
どこが分かり難くかったですか？

**SIM無しさん** · 2015/07/05(日) 10:00:19.95

どこかに、root取れそうな脆弱性
落ちていないですかね？

**名無し募集中。。。** · 2015/07/05(日) 20:49:10.56

>>171
これは??
ttp://inaz2.hatenablog.com/entry/2015/03/21/175433

**名無し募集中。。。** · 2015/07/05(日) 21:11:19.37

ごめんなさい
よく読んだらx86_64だけっぽ:(；ﾞﾟ'ωﾟ'):

**SIM無しさん** · 2015/07/15(水) 19:39:34.14

SHV31できそう？

**SIM無しさん** · 2015/08/01(土) 14:54:24.24

保守

**SIM無しさん** · 2015/09/05(土) 21:06:51.10

ほ

**SIM無しさん** · 2015/09/27(日) 21:10:36.60

>>174
pocで01.00.03は#にできた
でも、汎用のkernel dumpツールがないので
install_backdoorが仕込めず、kallsymsも得られず
miyabiやnand lockも解除できなくて断念した

**SIM無しさん** · 2015/09/28(月) 00:51:11.74

これらのファイルで、shl23をroot化する手助けになるでしょうか？
https://github.com/fi01/android_device_sharp_shl23?files=1

**SIM無しさん** · 2015/09/29(火) 23:57:43.19

>>178
それはcwmのソースではないかな
見てないけどurl的に

shl23は最初の頃のバージョンなら
仮root経由で好きに弄れたような

**SIM無しさん** · 2015/09/29(火) 23:59:11.16

>>179
xではないかな
oじゃないかな

**SIM辟｡縺励＆繧?** · 2015/09/30(水) 00:21:27.47

>>179
縺ゅｊ縺後→縺?縺斐＊縺?縺ｾ縺?
莉ｮroot螂ｪ蜿悶?ｮ譁ｹ豕輔?ｯ
167縺ｮ譁ｹ縺檎､ｺ縺励※縺上□縺輔▲縺ｦ縺?繧区婿豕輔〒蝠城｡後↑縺?繧薙〒縺励ｇ縺?縺具ｼ?

**SIM無しさん** · 2015/09/30(水) 19:38:16.74

>>181
読めねぇ
pcで読んできた
>>167のはfutex対応かわからんので
futex対応のrun_root_shellかそれ以降のバージョンのをどこかで拾ってくれ
このスレにもあったような気もするが

**SIM無しさん** · 2015/10/01(木) 13:18:59.82

　
くぁwせdrftgyふじこlp

**SIM無しさん** · 2015/10/01(木) 20:35:33.07

日本語でおｋ

**SIM無しさん** · 2015/10/01(木) 21:22:15.57

sh04e
mvnoテザリングできた方いますか？
バージョン1.00.08、root取得済です。

**SIM無しさん** · 2015/10/01(木) 22:21:41.96

>>185
root取れてんなら>>167のサイトと同じやり方で行けそうじゃね？

**SIM無しさん** · 2015/10/02(金) 06:59:04.37

>>186
サンキュー
参考にトライしてみます

**SIM無しさん** · 2015/10/05(月) 15:58:37.08

CVE-2015-3636なんてのが出てるのか
最近新機種買ってないから疎いなぁ

**名無し募集中。。。** · 2015/10/07(水) 15:00:10.81

>>188
すげえな
コンパイルして実行したら権限昇格したっす
一度目は権限昇格後reboot
二度目は完全に動いたす

**SIM無しさん** · 2015/10/07(水) 18:44:00.89

>>189
お、どの機種で試したん？

**名無し募集中。。。** · 2015/10/07(水) 19:45:23.59

>>190
ごめんよ(´・ω・｀)僕sharp端末持ってないんだ(´；ω；｀)
他の端末で人柱ってみたす…

**名無し募集中。。。** · 2015/10/07(水) 19:49:53.95

>>190
pocのバイナリとbusyboxあれば
いつも通りにイケるはずだよーー(と思うす)
ndk-build の引数に気を付けて、強制コンパイルとデバッグ出力しとけば多分コンパイル出来ます

**SIM無しさん** · 2015/10/07(水) 22:30:51.69

俺もroot取れてない機種持って無いんだよねぇ
アプデ止めてる機種とかlsm外せてない富士通機とかはあるんだけど

**SIM無しさん** · 2015/10/08(木) 08:55:51.79

あ、SHF31あるんだった
ビルドするか

**SIM無しさん** · 2015/10/08(木) 18:26:20.32

SHF31でさっくりroot取れたわ
lsm関係は今からやる
手が掛かりそうなら暇になったらだな

**SIM無しさん** · 2015/10/08(木) 18:28:34.20

あ、一応
俺のSHF31は初期verね

**SIM無しさん** · 2015/10/08(木) 19:06:22.36

最新版来ててlsmも外せた

SHF31 01.00.02
prepare_kernel_cred = 0xc019b834
commit_creds = 0xc019b33c
remap_pfn_range = 0xc021ddbc
vmalloc_exec = 0xc0229f40
ptmx_fops = 0xc11d8ccc

abootのケツのアレも同じ感じだしBLアンロックも行けるかもねコレ

unlockいつの間にかselinuxも外す仕様になってるんだな
ほんと神に感謝

**名無し募集中。。。** · 2015/10/09(金) 13:28:27.19

>>197
神だー

**SIM無しさん** · 2015/10/09(金) 13:50:21.14

どの機種の話し？俺の005SHがroot取れるようになったら起こしてくれ。

**SIM無しさん** · 2015/10/09(金) 14:10:25.41

>>199
005SHは既に取れてるしツールもあんだろw

**SIM無しさん** · 2015/10/09(金) 14:13:21.38

SH-03Gの2015/07/07のカーネル(01.00.04)が対策済みらしいので
SHF31の01.00.03以降も7/7なのでダメかもしらんね
初期バージョン残してないとアウトかな

**SIM無しさん** · 2015/10/09(金) 14:30:51.57

これSH-06Eを間違って01.00.10にしちゃった人には有効そうだね

**SIM無しさん** · 2015/10/09(金) 16:14:55.46

>>115の言うように/proc/config.gz出力されてないけど
extract-ikconfigでboot.imgからconfigの取り出しは成功

**SIM無しさん** · 2015/10/10(土) 00:55:40.35

すみませんshv31ってrootできます？

**SIM無しさん** · 2015/10/10(土) 09:42:41.22

>>204
公開されてるカーネルの最新が2015/02/03までっぽいから
CVE-2015-3636の脆弱性が使えるんじゃないかな
9月のアプデで潰されてる可能性はあるけど

**SIM無しさん** · 2015/10/10(土) 10:00:18.75

>>204
前も書いたけど01.00.03ならpocで取れる
最近、install_backdoorとget_essential_addressにも対応してくれたのでrun_root_shellでも昇格できる
futex_dumpにlibpungpongを組み込めばkernel.dumpも取れる
でもunlock_lsm_miyabiでselinuxをcapに置換すると本体のアプリが全て使用不可になったり、nandlockがtype3で解除されなかったり、ddで特定のパーティション(bootとか)が抜けなかったりでxbinにsuはまだ置けてない

昨日shv31のsimロック解除品が出店され競り落とされたけど、ロック解除法が広がれば安価なmvno端末になるだろうね

**SIM無しさん** · 2015/10/10(土) 11:48:12.63

今更SHL23をどうこうしようって人は流石にいないか

**SIM無しさん** · 2015/10/10(土) 20:01:21.94

>>206
shf31はunlock_mmc_protect後なら
ddでaboot,boot,recover抜けた
pingpong後だとreboot recoveryがうまくいかんので
これ以上いじるの怖いけど

**SIM無しさん** · 2015/10/10(土) 20:04:10.27

simロック解除はNV_item触るんだろか？
アンロック義務化でなんらかのapkがあるんかな？

**SIM無しさん** · 2015/10/17(土) 17:33:44.50

SHARP機ってusb接続してもadb reboot recovery使えないのでしょうか？
operation not permittedなんて言われてしまった

**SIM無しさん** · 2015/10/17(土) 18:33:21.78

すみません色々勘違いしていたかもです。rebootは送れるけれど、コマンドが指定されていませんと出てしまいます…

**SIM無しさん** · 2015/10/17(土) 19:26:59.92

機種によっては
root（つかたぶんsystem権限）取ってないと使えないかも
単なるリブートは通るけど

**SIM無しさん** · 2015/10/17(土) 20:06:33.87

sharp機は昔からreboot recovery封印されてるよ

**SIM無しさん** · 2015/10/20(火) 19:28:48.83

selinux mode changerって機種に関わらず動くんかな？

**SIM無しさん** · 2015/10/21(水) 12:21:36.56

shf31(010002)のカーネルビルドを試すも
driver/sharp/wifi/qcom/
にMakefileが無いと言われてハマる
qcom/prima以下にAndroid.mkあんだけど
こっち先にndkかなんかでビルドすりゃいいんかね？
よくわからん

**SIM無しさん** · 2015/10/21(水) 13:20:37.45

kernelと同層にvender配置したら通ったわ

**SIM無しさん** · 2015/10/21(水) 18:04:01.41

config mismatchエラーでるけど
一応ビルドは通った
Module.symverも既存の.koと一致したし
まぁ大丈夫だろう
mmc_protect.koの作成までは終了
あとはinsmod許可のアドレス探さないとかな

**SIM無しさん** · 2015/10/21(水) 21:24:47.07

0xc01c3734
潰して既存モジュールのinsmodには成功したんだけど
肝心のmmc_protect.koがinsmodできん…
ファイルが見つからないとなる
namespaceがらみかねぇ？

**SIM無しさん** · 2015/10/21(水) 21:41:38.70

dmesg見たらUnknown symbol _GLOBAL_OFFSET_TABLE_
これはコンパイラが違う時のエラーらしいのでarm-linux-android-eabi-4.7でなく
arm-eabi-4.7でコンパイルし直したら上手くいった

あとは勇気だけなんだが
これ普段使いなだけに壊せんのよな…

perm_wp = 0
temp_wp = 0
write_protect_group_size = 16384
mmc_ext_user_wp = 0x00
mmc_us_perm_wp_en = 0
mmc_us_perm_wp_dis = 0
mmc_us_pwr_wp_en = 0
mmc_us_pwr_wp_dis = 0
mmc_ext_hc_wp_grp_size = 2
mmc_ext_hc_erase_grp_size = 8
write_protect_group_size = 16384
0x00000000 (0x0155555555150050)
0x00080000 (0x5555555555555555)
0x00100000 (0x5555555555555555)
0x00180000 (0x5555555555555555)
0x00200000 (0x5555555555555555)
0x00280000 (0x5555555555555555)
0x00300000 (0x5555555555555555)
0x00380000 (0x5555555555555555)
0x00400000 (0x5555555555555505)
0x00480000 (0x0000000000000000)
0x00500000 (0x0000000000000000)
0x00580000 (0x0000000000000000)
0x00600000 (0x0000000000000000)
0x00680000 (0x0000000000000000)
0x00700000 (0x0000000000000000)
0x00780000 (0x0000000000000000)
0x00800000 (0x0000000000000000)
0x00880000 (0x0000000000000000)
0x00900000 (0x0000000000000000)
0x00980000 (0x0000000000000000)
0x00a00000 (0x0000000000000000)
0x00a80000 (0x0000000000000000)
0x00b00000 (0x0000000000000000)
0x00b80000 (0x0000000000000000)
0x00c00000 (0x0000000000000000)
0x00c80000 (0x0000000000000000)
0x00d00000 (0x0000000000000000)
0x00d80000 (0x0000000000000000)
0x00e00000 (0x0000000000000000)
0x00e80000 (0x5000000000000000)

**SIM無しさん** · 2015/10/21(水) 22:19:12.76

突然の質問ごめんなさい
SH-01Fを使っているのですが突然電源が落ち、電源ボタンがきかず５秒ほどバイブ→止まるを繰り返します。
修理に出さず直す方法はないでしょうか？
バックアップとってないゲームが入っているのでできれば復活させたいです。

**SIM無しさん** · 2015/10/22(木) 10:32:39.87

>>220
起動しないものはさすがにどうにもならんでしょ
usbデバッグonにしてあってadbが繋がるなら
バックアップは可能だけど…

googleの自動バックアップはデータは消えてるんだっけか？

**SIM無しさん** · 2015/10/22(木) 17:54:26.53

そういうのは通用しないレベルの質問者だ
スルーしとけ

**SIM無しさん** · 2015/10/22(木) 20:38:13.31

>>220
root取っている取っていない

**217** · 2015/10/23(金) 23:44:51.86

shf31(010002)のカーネルビルド
arm-linux-androideabi-4.7から
arm-eabi-4.7に変えたら
すんなり通ったわ

**SIM無しさん** · 2015/10/29(木) 16:05:41.64

shf31の01.00.03のソース見たけど
CVE-2015-3636の脆弱性残ったままやね
最新verでもrootいけそうやね

**SIM無しさん** · 2015/10/29(木) 16:06:27.95

もう一台買ってBLアンロックしようか悩むな

**SIM無しさん** · 2015/10/29(木) 18:55:04.62

sh02e build 2.00.06
mmc_protectをすべて解除する
http://www1.axfc.net/u/3557744

**SIM無しさん** · 2015/10/29(木) 18:59:14.43

/data/local/tmp/onBootを/system/etc/install-recovery.shに変換したら文鎮化した
マジかよ

**SIM無しさん** · 2016/01/05(火) 22:46:31.38

SHF31とかSHV31のSIMロック解除屋ってどんなことやってるんだろう

**SIM無しさん** · 2016/01/06(水) 00:29:01.52

だめだ302SH書き換えすら出来ん

**SIM無しさん** · 2016/01/08(金) 22:51:16.40

保守

ついでに昔is17shスレに上げたis17sh用cwm

ttp://www1.axfc.net/u/3334861.zip
key:is17sh

**SIM無しさん** · 2016/01/08(金) 22:53:39.11

>>229
アンロック用のapkがあるのか
NVを弄っているのか
まぁrootは取れるのでな

**SIM無しさん** · 2016/01/13(水) 16:52:41.27

SIMロック状態と解除状態で比較すればわかる鴎

**SIM無しさん** · 2016/01/28(木) 04:32:28.63

表に出てこないだけでプロはrootになりまくってんのかね

**SIM無しさん** · 2016/01/28(木) 13:16:34.58

とりあえずpingpongで結構取れるからな
sharpは端末ごとのばらつき少ないから
仮rootさえ取れちゃえばわりとなんとでもなるから

**SIM無しさん** · 2016/02/11(木) 17:14:27.89

ソフバン系シャープ機は
中華で続々とroot化に成功してる

**SIM無しさん** · 2016/02/11(木) 18:41:33.47

マジかよ
ドコモ機にも流用できないかな

**SIM無しさん** · 2016/02/21(日) 11:07:58.43

端末修理出したところ、基盤交換され初期化されてきました
MACアドレスなども変わってます
Titanium Backupにて元の端末のバックアップデータからリストアしても大丈夫でしょうか
MACアドレスやシリアル番号など、HW固有情報の紐付けられた設定が入らないか危惧してます
SH04E 01.00.08です

**SIM無しさん** · 2016/02/21(日) 13:15:16.60

rootedじゃない端末でtitaniumレストアできたっけ

**SIM無しさん** · 2016/02/21(日) 21:45:21.02

>>238
それが問題になるような話は聞いたことないけどな
個別のアプリでダメでもわざわざチェックしてるアプリだろうし
そのアプリのデータ消すだけでどうにでもなりそうだろうけど

**SIM無しさん** · 2016/02/22(月) 00:47:25.89

>>239
root取得済です

**SIM無しさん** · 2016/02/22(月) 00:55:43.72

>>240
復元項目の中の「全てのシステムデータ」を実施すべきか迷ってまして
とりあえず、アプリだけ復元しました

**SIM無しさん** · 2016/02/22(月) 01:01:10.65

HW固有情報違いどころか機種変更時にTitanium使ってGoogle系以外のアプリの設定等含めて移行することもあるくらいだからから大丈夫
てか試してみたのかな？
変なことになってもバックアップがあるから安心でしょw

**SIM無しさん** · 2016/02/22(月) 01:02:06.35

入れ違い書き込み失礼

**SIM無しさん** · 2016/02/22(月) 02:15:44.77

>>241
04Eってビルド08でもrootになれるんだ
06以降駄目だと思ってたから勉強になった

**SIM無しさん** · 2016/02/22(月) 06:54:16.10

>>243
ありがとう
とりあえずアプリ以外は、コツコツ手動で戻した

**SIM無しさん** · 2016/03/02(水) 00:15:57.50

iWnn IME sh Editionをぺリアに移植したいんだが野良poboxみたいに出来ないもんかな？

**SIM無しさん** · 2016/03/02(水) 13:10:14.00

deodexすりゃ行けそうじゃね？

**SIM無しさん** · 2016/03/02(水) 17:43:32.66

ttp://www.saiano.com/2015/08/aquos-crystalcyanogenmod.html
こんなんやってたのか

どうなったんだろな

**SIM無しさん** · 2016/03/02(水) 19:15:53.88

すげーな
SH-04Fやら01Gでもお願いしますお願いします

**SIM無しさん** · 2016/03/02(水) 21:13:55.14

>>248
簡単ツールでやってみたけどだめだったわ

**SIM無しさん** · 2016/03/05(土) 13:31:54.94

shf32は最初(01.00.01)からCVE2015-3636塞がれてるんだな…

**SIM無しさん** · 2016/03/05(土) 14:18:18.38

SHARPも身売りする前に、全端末一台1000円でSIMフリーにしますとかやって小銭設けてくれれば良かったのに

**SIM無しさん** · 2016/03/05(土) 22:54:04.58

SH-07Eのビルド01.00.05でroot化された方おりませんか？

**SIM無しさん** · 2016/03/06(日) 09:32:10.20

7月以降の発売だから塞がれてるのは致し方ない

**SIM無しさん** · 2016/03/13(日) 00:25:11.23

これの使い方がよくわからないな
http://tieba.baidu.com/p/4323985343?pid=83932198376

機械翻訳じゃ無理ぽ・・・

**SIM無しさん** · 2016/03/13(日) 01:17:44.94

そもそも302shはアプデ去年の春くらいまでだから
普通に取れるんじゃ？

**SIM無しさん** · 2016/03/17(木) 20:47:14.49

http://potato.2ch.net/test/read.cgi/smartphone/1447495428/
こっちで302shのrootとりあえず出来たっぽいなー

**SIM無しさん** · 2016/03/18(金) 00:24:57.82

>>258
むしろ二年以上前の機種なのにまだ取れてなかったんだなぁ。SIMフリーは無理そうだしなぁ。

**SIM無しさん** · 2016/03/18(金) 09:53:06.86

303shも同じ方法でいけるのかな？
今夜やってみよう

**SIM無しさん** · 2016/03/18(金) 09:57:41.62

なんかそのスレで
リカバリーbootの話してるな
最近はsharp機でもキーコンボでリカバリーbootできるんかね？
前はセーフモードだけしか無かった気がしたが

**SIM無しさん** · 2016/03/18(金) 14:13:12.20

SHF32にはあった

**SIM無しさん** · 2016/03/18(金) 14:46:00.03

>>260
303shはこっちやなー
http://tieba.baidu.com/p/4311748424

302sh　303sh　304sh　305sh　306sh全部このtewiloveって人がやってるみたいー
http://tieba.baidu.com/home/main?un=tewilove&;ie=utf-8&fr=pb

302shのスレでは非rootでもrecovery行ったみたいだし誰かsimフリーも頑張ってほしいー
http://htcsoku.info/htcsokudev-2/rudimentary-knowledge/sharp-simunlock/
ここヒントになりそう？

**SIM無しさん** · 2016/03/18(金) 17:02:43.45

>>262
なるほど
手順は302shスレの
電源on長押しからのバイブで連打と一緒？

手元にあったshl21は押しっぱでもバイブしなかったわ

**SIM無しさん** · 2016/03/18(金) 17:47:52.02

shf31オクかなんかで画面割れとかで格安の出物とかねぇかなぁ
cwmビルドしたいけど、今の01.00.02保持のを弄るの怖いわ

**SIM無しさん** · 2016/03/18(金) 18:29:49.90

>>264
音量両押しだった

**SIM無しさん** · 2016/03/19(土) 11:34:12.15

>>266
サンキュ
でもshl21にはやっぱりなさげやね

**SIM無しさん** · 2016/03/19(土) 11:35:59.12

オクでshf31キズあり落とし損ねたorz
もういっそ01.00.02のまま弄るかなぁ

**SIM無しさん** · 2016/03/19(土) 14:10:20.12

shf31はrecovery起動出来たわ
電源+両音量同時押しからのロングバイブで電源連打

**SIM無しさん** · 2016/03/19(土) 16:13:36.78

shf31
リカバリーの書き換えまでは到達して
オリジナルのbootをリカバリーに書いて起動するとこまでは行ったんだが
リパックしたイメージだと上がらない…

なんかイメージのヘッダーのunused領域に数値入ってるし、ramdisk以降の領域にもいろいろ書かれてるんだよな

誰か新しめのsharp機で似たような状況あった人いる？

**SIM無しさん** · 2016/03/19(土) 16:55:04.22

qcdtなるものらしい…
よくわからんがケツに貼り付ければ動くかな？

**SIM無しさん** · 2016/03/19(土) 17:09:09.89

ヘッダー真似て
ケツにQCDTブロックをコピペったら動いたわ
これでcwmビルドする作業に入れる

**SIM無しさん** · 2016/03/19(土) 18:58:31.69

凄腕がいるな
期待してるぜ

**SIM無しさん** · 2016/03/19(土) 19:19:02.93

shv31でも電源ボタンコンボでシステムリカバリーメニューが出てくるね

**SIM無しさん** · 2016/03/22(火) 15:47:45.54

shf31
カーネルの改変中だが
miyabiの呼び出しがSELinuxからの相対ジャンプになっててメンドクサイ
unlock_lsm_miyabiでのSELinux解除が副作用あるっぽいので
SELinux自体はモードをenforceからpermissiveにするだけで済ませたいのよね

**SIM無しさん** · 2016/03/22(火) 20:45:43.54

shf31(01.00.02)

カーネル書き換えでのMIYABI潰し
アプリの異常終了等はとりあえず起きてない
selinuxはsetenforce 0でpermissiveモードに

これinstall_backdoor経由で潰せば仮root環境でも安定するはず
俺はもう直接書き換えてるんで作らんけど

ズレると思うが以下

MIYABI cap 変更addr 元値変更後名称
c033ab30 c032064c - - - miyabi_ptrace_access_check
c033ab38 c03206f8 - - - miyabi_ptrace_traceme

c033ab40 c0320b10 c0328b0c 0b4800eb ffdfffeb miyabi_bprm_set_creds
c033aba8 c0323588 c032819c 814a01eb f9ecffeb miyabi_sb_mount
c033ad94 c0323590 c0328150 0f4b00eb 0eedffeb miyabi_sb_umount
c033b21c c0323894 c0329b84 a44500eb 42e7ffeb miyabi_socket_setsockopt
c033b3a0 c0323704 c032a374 094400eb e2e4ffeb miyabi_dentry_open

c033ae00 c0323598 c0a28f64 c033ae00 c0323598 miyabi_sb_pivotroot
c033ae6c c0323680 c0a28f88 c033ae6c c0323680 miyabi_path_symlink
c033af80 c0323688 c0a28f8c c033af80 c0323688 miyabi_path_link
c033af88 c03236a0 c0a28f94 c033af88 c03236a0 miyabi_path_chmod
c033b030 c03236b0 c0a28f9c c033b030 c03236b0 miyabi_path_chroot
c033b0ac c0321158 c0a29060 c033b0ac c0321158 miyabi_task_fix_setuid

中段のブロックが相対ジャンプを書き換えた部分

**SIM無しさん** · 2016/03/22(火) 20:50:43.82

>>276
乙です。
SHV31で試したいので、できればやり方を教えてくれないかな？
ただ、SHV31で仮ルートを取ってファームレベルで書き換えても、再起動すると全て無かったことになる...orz。

**SIM無しさん** · 2016/03/22(火) 21:55:36.87

SHL25の話題が一切出てこないな
無理ぽ？

**SIM無しさん** · 2016/03/22(火) 22:42:24.18

>>277
bootimgからkernelイメージ取り出して
kallsymsprintするとこまではおk？

**SIM無しさん** · 2016/03/22(火) 22:50:51.60

miyabiのアドレスをcapのアドレスにすり代える基本は一緒

armのアセンブラ、学習したわけでは無いので
勘というか想像だけど
絶対ジャンプでは飛び先アドレスがそのまま入ってるので
unlock_lsm_miyabiではmiyabiのアドレスそのものを
capのアドレスに書き換えてる模様
>>276でいう下段のブロックはそれで見つけたアドレス

ちなみにkernel内にmiyabiおアドレスがずらっと並んでる場所あったんだけど、たぶんそこは対象外

**SIM無しさん** · 2016/03/22(火) 22:58:03.13

んで、今度は相対ジャンプ
こちらはバイナリのサーチでは見つからないので
kernel全体をarm7-dasmでディスアセンブル
これ親切なことに相対ジャンプの飛び先を表示してくれるので
これをmiyabiのアドレスでサーチ
該当の箇所を見つけたら、その飛び先をcapにすり替えればいい

ただ相対ジャンプの正確なアドレス計算わからんから
それっぽい数値に書き換えてから再度ディスアセして特定した
アドレスの引き算して4で割って2足した感じに思える
符号付き16進ね

**SIM無しさん** · 2016/03/22(火) 23:00:16.06

backdoor_mmapでの特定アドレスの書き換えは
unlock_lsm_miyabiの中で
モジュールアンロックしてるとこあたりを参考に書けばいいんじゃないかな

**SIM無しさん** · 2016/03/22(火) 23:04:36.32

>>278
5.0(01.01.03)に上げてたら無理だろね
その前なら行けるんじゃね？

**SIM無しさん** · 2016/03/23(水) 04:30:06.56

>>279
kallsymsprintまでは行けましたが、unlock_lsm_miyabiでアドレス取った以降は実力不足で良く分かってないです...^^;

ちなみにSHV31のboot.imgが抜けないので、recovery.imgで代用してます。

**SIM無しさん** · 2016/03/23(水) 17:18:31.28

shf31(01.00.02)
とりまcwm入ったけど
まだadbが繋がらん
相変わらずsharp機はめんどい

ttp://imgur.com/aZ9WLQT.jpg

**SIM無しさん** · 2016/03/23(水) 18:36:25.90

すげぇ

**SIM無しさん** · 2016/03/23(水) 20:42:56.46

なんとかadbも繋がった
あとは細かいとこの微調整だけど
まぁ明日以降だな

**SIM無しさん** · 2016/03/24(木) 09:15:48.24

>>277
sharp機はハードウェアライトプロテクトかかってるので
カーネルモジュール作って解除しないとだから
mmc_protect.koってやつ
このスレの頭の方参照

>>284
unlock_mmc_protectが上手く動作出来てない予感

**SIM無しさん** · 2016/03/24(木) 16:24:34.36

shf31(01.00.02)のcwm
adb(usb)周りが、やっぱりイマイチ
30秒くらい待たないと繋がらない

前回sh-06eの時、どうやって直したのかよくわかってないからなぁw

**SIM無しさん** · 2016/03/25(金) 15:58:35.75

shf31

とりあえずcwmのソース
説明文等はなし
どうせ使う人もいないだろｗ

adbは30秒くらい待たないと繋がらないままだが
まぁ実用的にはさほど困らないので
ベースはjb
repo initで -b jellybean
実際に起動させるにはイメージにQCDTセクションを手作業でくっつける必要あり

01.00.02で作ったけどリカバリに書く分にはバージョンはあまり関係なし
カーネルは02のカネールをセキュリティオフでビルドしたもの
selinux、miyabiオフ
Device Driver -> Stagging Driver -> Android -> ～for Engineering はon
（nandロックを切るおまじない）

ttp://www1.axfc.net/u/3640653.tgz
DLkey:shf31

**SIM無しさん** · 2016/03/25(金) 16:59:34.22

SHT22はまだかー

**SIM無しさん** · 2016/03/25(金) 17:08:49.46

CVE2015-1805
当然のようにSHF32も穴空いてるな。

仮root取れるツールが欲しいところ
海外ワンクリとかいきなりsystemに書くから
lsmのあるsharp機では意味ないこと多くてな

**SIM無しさん** · 2016/03/25(金) 19:44:59.96

>>292
優秀なおまえに任せた
頼んだぞ

**SIM無しさん** · 2016/03/29(火) 04:26:04.60

http://forum.xda-developers.com/aquos-crystal/general/sprint-aquos-crystal-uicc-unlock-program-t2943213

**SIM無しさん** · 2016/03/29(火) 18:35:51.55

302shスレで話題のtewilove氏が
xdaの306shのスレにcuiのrootツールも置いてるな
cve2015-3636だそうなので
fi01氏のツールビルド出来ない人は試してみれば？
責任は取れんが

wpのアンロックもkoなしにやってんな
githubのソース見る限りでは機種依存してるようにも見えるがコードは追ってない

**SIM無しさん** · 2016/03/29(火) 22:49:58.31

>>295
SHV31で、笑えるぐらいあっさりとbootまで抜けました...(^_^;)

**SIM無しさん** · 2016/03/30(水) 00:19:40.52

>>296
お、
もしかしてアンロックまで試した？
機種依存無ければすごいのだが

そのスレ自体
OTAのフェイクとか
sim unlockまで及んでてかなり興味深い
まだ10月くらいまでしか読んでないけど
まぁtewilove氏と愉快な人柱達という様相だがw

**SIM無しさん** · 2016/03/30(水) 00:26:57.74

http://forum.xda-developers.com/aquos-crystal/general/temp-root-306sh-t3129456

ここので304shで人柱やってみようと思うんだけど
このファイルどうやって使えばいいのか
どなたか教えてもらえませんか？

**SIM無しさん** · 2016/03/30(水) 00:41:26.49

そこのcodeってとこに書いてある通りなんだが…
解凍してadbで/data/local/tmp/にpushして
それぞれ実行するだけ

ただbootやrecoveryは306sh固有のものだから
ddはしないように
まぁリカバリの方は動く可能性もゼロでは無いけど
基本やめといた方がいい

rootはたぶんどの機種でも問題ない
cve2015-3636は失敗する事あるから
成功するまで2,3回必要な場合も

wp_offはいきなり解除せず
まず--dumpでstatus読めるかを確認してから

fbunlockはミスったら一発文鎮なので
相応の覚悟で
個人的には自身でバイナリエディタ等で触れない人は見送ることを推奨する

【ROM焼き】SHARP AQUOS PHONE root総合

【ROM焼き】SHARP　AQUOS PHONE root総合