0001SIM無しさん
2014/10/10(金) 13:02:15.01ID:N8h8mIU5【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。
探検
【ROM焼き】SHARP AQUOS PHONE root総合
■ このスレッドは過去ログ倉庫に格納されています
【注意】
root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。
0295SIM無しさん
2016/03/29(火) 18:35:51.55ID:Q/5OKYEpxdaの306shのスレにcuiのrootツールも置いてるな
cve2015-3636だそうなので
fi01氏のツールビルド出来ない人は試してみれば?
責任は取れんが
wpのアンロックもkoなしにやってんな
githubのソース見る限りでは機種依存してるようにも見えるがコードは追ってない
0296SIM無しさん
2016/03/29(火) 22:49:58.31ID:KvZLbJCpSHV31で、笑えるぐらいあっさりとbootまで抜けました...(^_^;)
0297SIM無しさん
2016/03/30(水) 00:19:40.52ID:fm9LGRi9お、
もしかしてアンロックまで試した?
機種依存無ければすごいのだが
そのスレ自体
OTAのフェイクとか
sim unlockまで及んでてかなり興味深い
まだ10月くらいまでしか読んでないけど
まぁtewilove氏と愉快な人柱達という様相だがw
0298SIM無しさん
2016/03/30(水) 00:26:57.74ID:samI3O/6ここので304shで人柱やってみようと思うんだけど
このファイルどうやって使えばいいのか
どなたか教えてもらえませんか?
0299SIM無しさん
2016/03/30(水) 00:41:26.49ID:fm9LGRi9解凍してadbで/data/local/tmp/にpushして
それぞれ実行するだけ
ただbootやrecoveryは306sh固有のものだから
ddはしないように
まぁリカバリの方は動く可能性もゼロでは無いけど
基本やめといた方がいい
rootはたぶんどの機種でも問題ない
cve2015-3636は失敗する事あるから
成功するまで2,3回必要な場合も
wp_offはいきなり解除せず
まず--dumpでstatus読めるかを確認してから
fbunlockはミスったら一発文鎮なので
相応の覚悟で
個人的には自身でバイナリエディタ等で触れない人は見送ることを推奨する
0300SIM無しさん
2016/03/30(水) 00:46:19.76ID:BBlhnSjpbootやabootなどは拔ける様になったのですが、twrpを作ってrecoveryやboot領域に突っ込んで再起動すると無かったことに...。
0301SIM無しさん
2016/03/30(水) 00:55:27.97ID:fm9LGRi9wp_off --dumpで
0並び表示される?
5並びだと非解除状態だと思われる
0302SIM無しさん
2016/03/30(水) 00:56:41.63ID:samI3O/6なるほどそうですか・・・
言われると自信が無いので様子見してみます
304sh全然root来ないので焦ってました
解説ありがとうございます
0303SIM無しさん
2016/03/30(水) 01:03:39.06ID:BBlhnSjp最初が5並びで途中から0並びになります。
もしかして中途半端に解除されてるのかな...?
mmc解除が出来さえすれば道が開けそう(^^;)
0304SIM無しさん
2016/03/30(水) 01:09:18.25ID:fm9LGRi9再起動してからのdumpで0並びなら解除されてるし
そこで5に戻ってたら失敗だね
このスレの頭の方かfi01氏のgistにhw_wpの挙動について書いてあるので
それとwp_offの各コマンド使って試してくしか
0305SIM無しさん
2016/03/30(水) 01:14:03.58ID:fm9LGRi9302shのスレには304shのrootへのリンクもあったはずだけど
baiduで中文なのがネックだね
304shのスレに投下して人柱をつのる手もw
中文わかる人いるかもだし
なにぶんこのスレは過疎だから…
0306SIM無しさん
2016/03/30(水) 01:34:33.56ID:BBlhnSjphttp://i.imgur.com/OKQtauC.png
0307SIM無しさん
2016/03/30(水) 02:06:25.17ID:BBlhnSjp後はSIM解除アプリが動けば...
http://i.imgur.com/vIdlu16.png
0308SIM無しさん
2016/03/30(水) 08:58:02.08ID:fm9LGRi9それはsystemをloopでマウントして
zygoteのリスタート?
root(アプリ。ややこしいなw)
はlsm解除も内包してるってことかな?
それとも毎回wp_off?
0309SIM無しさん
2016/03/30(水) 14:18:48.89ID:BBlhnSjpアザッス
そうそうSH-06Eと同じ様にマウント出来たよ。
mmc以外は解除されてるのでrootリマウントのみでokす。
ただroot権限は毎回取り直しですが(汗)
0310SIM無しさん
2016/03/30(水) 21:01:05.92ID:fm9LGRi9mkbootimgはQCDTに対応してるっぽいな
cm10.1をrepoで持ってこれるほど
HDDに空きが無い問題発生w
どうせならcm11あたりを持ってきたい気もするが…
0311SIM無しさん
2016/03/30(水) 21:17:29.83ID:fm9LGRi9mkbootimg dtb
で検索すると出る
これ使えばDTブロック取り出しとリパック出来るわ
バイナリエディタで触らんでも済む
0312SIM無しさん
2016/03/30(水) 22:07:05.10ID:6QeeDVCX0313SIM無しさん
2016/03/30(水) 22:16:11.57ID:J/3VAPiQ0314SIM無しさん
2016/03/30(水) 23:49:58.54ID:/i63MHdY/ \
/ ⌒ ⌒ \ 何言ってんだこいつ
/ (●) (●) \
| 、" ゙)(__人__)" ) ___________
\ 。` ⌒゚:j´ ,/ j゙~~| | | |
__/ \ |__| | | |
| | / , \n|| | | |
| | / / r. ( こ) | | |
| | | ⌒ ーnnn |\ (⊆ソ .|_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_
0315SIM無しさん
2016/03/31(木) 13:56:18.38ID:4l9mbVxN公開されてるカーネルソースは01.00.03〜となってるので
アプデでもカーネル自体は更新されてない可能性も
pocや上のrootレベルでは破壊するのは不可能なので
レッツトライ
0316SIM無しさん
2016/04/01(金) 13:03:04.86ID:+fBXeUmd全く試せんw
オクでも漁るか
0317SIM無しさん
2016/04/01(金) 20:31:12.69ID:u3h/qWWm出来たら304shだとうれしいな!
0318SIM無しさん
2016/04/01(金) 21:50:03.70ID:gvofwfhgrootだけなら304shは取れてなかったか?
0319SIM無しさん
2016/04/02(土) 00:04:21.18ID:6F7jkKlscve2015-3636が塞がれてない機種は
手順そのものは確立してんのよね
カーネルビルド環境とか、少しだけ敷居が高いだけで
その敷居を下げてくれそうなのが
tewilove氏のツールなんだけど
wp_offしかソース公開がなく
306sh以外の機種での動作が未知数なだけで
0320SIM無しさん
2016/04/02(土) 00:10:08.33ID:6F7jkKlsroot(アプリ)は汎用なのはshv31で通ることから濃厚で
wp_offはそのままunprotect-allだとダメで
個別のブロックでsetしてからの再起動
fbunlockは汎用的に作るの難しくは無いので
きっと汎用で作ってあると思う
0321SIM無しさん
2016/04/02(土) 21:06:13.25ID:6F7jkKls期待したい
0322SIM無しさん
2016/04/02(土) 21:34:39.04ID:kS2/wCkzてか上で試してたのと手順違うんだな
音量両押し不要だったんか?w
861 :白ロムさん:2015/11/07(土) 09:52:18.69 ID:2vQ0VefI0
書き込んでから試したらあっさりファクトリーリセットできたので報告
SHF31
電源オフから電源ボタンなが押し
↓
押し続けると
バイブが短め1回、長めと変化するので
長め(2回目バイブ)の時に
電源ボタンを離し
すぐに電源ボタンを再度押す(連打オッケー)
↓
ファクトリーリセットモードになる
SHF32
電源オフから
音量下と電源ボタン長押し
0323SIM無しさん
2016/04/04(月) 17:37:21.40ID:FR370jWfどうやってアドレス抜けばいいんかね?
xperiaはtftからイメージ抜いてやってんのかな?
まぁ素のビルドすらまだ出来てないんだけど…
0324SIM無しさん
2016/04/05(火) 15:54:47.46ID:YFoyy0O701.00.07のSHV31で試しましたがダメでした。
脆弱性検査アプリでも修正済みって出る。
0325SIM無しさん
2016/04/05(火) 16:05:57.91ID:MhcXUuLh乙です
sharpはカーネル弄ったのにソース出して無いのか
0326SIM無しさん
2016/04/05(火) 18:29:01.36ID:MhcXUuLhr9cとr11cで試したんだけど
ndk-build じゃダメなんかね?
誰か詳しい人おらん?
0327SIM無しさん
2016/04/06(水) 17:31:49.73ID:1LM9FRRz単純にNDK_ROOT指定して
project_root(iovyrootの直下)でndk-buildで良かったのか
0328SIM無しさん
2016/04/07(木) 23:16:44.10ID:F0r4R8GPイライラするぅ(´・ω・`+)
0329SIM無しさん
2016/04/08(金) 11:49:05.51ID:Q08dCgrJ最終アプデが2015/7/30ってのが微妙だが
カーネルソースは更新されてないので大丈夫かな?
sbのアプデ案内ページの更新にかかる時間てのが
20分なのは/systemだけで40分なのは全体とかかね?
0330SIM無しさん
2016/04/08(金) 14:32:10.91ID:Q08dCgrJexport ARCH=arm
export CROSS_COMPILE=arm-linux-androideabi-
export PATH=NDKのディレクトリ:$PATH
export NDK_ROOT=NDKのディレクトリ
で
iovyrootのディレクトリで
ndk-build
で通らん?
0331SIM無しさん
2016/04/12(火) 20:15:18.49ID:K3YTzernverはs0106だったので仮root取れるのは間違いない機体
root(アプリ)でさっくり#だったが
何故かlsmが解除されない
とりあえずbackup取るために
backdoor_mmap_toolsの方で仮rootとlsm解除してdd抜き
んで再起動してからroot使ったらlsm解除も問題なし
何故かはよくわからん
0332SIM無しさん
2016/04/12(火) 20:21:29.88ID:K3YTzernwpoff --unprotect system
とかはNG出て効かない
protect-poweron等はok出るが--dumpでみて変化なし
5からaになれぱ再起動でclearされるはずなのだが
いろいろ弄ってるうちにprotectで5からfにしてしまい
systemに永遠に書けない状態に
一応mmc_protect.ko作ってrecoveryは書けるようになった
insmod許可アドレスは0xc01c5588
さて文鎮覚悟でアプデして、systemが復活する事に望みをかけるか…
0333SIM無しさん
2016/04/13(水) 02:49:26.28ID:CDBcBOUXアドバイスありがとう!
今度仕事休みの時に試してみます(^^)
0334SIM無しさん
2016/04/13(水) 11:57:56.57ID:Nafc7lk5mmc_protect.koでabootのwp切ってから
./fbunlock
だけでabootのバイナリが書き換わってたのを確認
0335SIM無しさん
2016/04/13(水) 12:00:06.52ID:Nafc7lk5理論的には
./wpoff --protect-power-on system
./wppff --unprotect system
reboot
でいけるはずなんだけどうまく行かないんだよな…
0336SIM無しさん
2016/04/13(水) 13:55:48.68ID:w4YynVUqネク5に挿してたから気にしてなかったが
これだとアプデ出来ないじゃん…
systemのwpを間違って恒久にしちゃってるから
今更simフリーにも出来ないし詰んだっぽい…
0337SIM無しさん
2016/04/13(水) 14:20:13.08ID:wU+ejdQ00338SIM無しさん
2016/04/13(水) 14:42:22.27ID:w4YynVUqboot弄っていきなり初手でsystemをイメージから呼ぶか
0339SIM無しさん
2016/04/13(水) 19:22:36.10ID:Nafc7lk5少し邪道だけど
unlock_lsm_miyabiのソースの中で機種ごとのデータ部分を相対ジャンプしてる部分だけ
miyabi_のアドレスでなくselinux_のアドレスに差し替えてとりあえずは動くな
デフォだとselinuxのアドレスを端から全部外すから
挙動が不安定になってるんじゃないかな
0340SIM無しさん
2016/04/13(水) 19:41:23.00ID:XrnjMZ6v上記の手順で作ったunlock_lsm_miyabi改(usm305sh_s0106)と
hw_wp解除用のmmc_protect.koをウプしとく
http://www1.axfc.net/u/3651040.zip
DL KEY:305sh
305shのs0106専用で
手抜きなので何か問題ある可能性もあるので気をつけて
あくまで自己責任で
0341SIM無しさん
2016/04/13(水) 19:55:47.73ID:XrnjMZ6v元ソースはfi01氏のbackdoor_mmap_toolsです
ビルドするにはbackdoor_mmap_toolsそのものが必要
http://www1.axfc.net/u/3651044.zip
DLkey:305sh
0342SIM無しさん
2016/04/13(水) 20:02:15.24ID:XrnjMZ6v#setenforce 0
でEnforcingからPermissiveになるので事実上無効化できる
0343SIM無しさん
2016/04/14(木) 09:59:41.37ID:eHsSyxI9難しそうだな
仮root取る前の段階でselinuxが立ちふさがってるのかね?
それとも64bit機の話なんかな
0344SIM無しさん
2016/04/14(木) 18:10:59.26ID:eHsSyxI9android.selinux=permissive
の一文で起動時からselinuxをpermissiveに出来るな
bootもhw_wpかけちゃってるからrecoveryだけで遊んでる
system使わずにrootfsだけでdaemonsuとか入れれねーかな
0345SIM無しさん
2016/04/14(木) 20:03:44.57ID:eHsSyxI9/sbinにloop.shという
systemをloopマウントして
daemonsuを常駐させるshell script書いて
init.rcから
service loopmount /sbin/loop.sh
oneshot
で起動時loopマウントからのsu起動に成功
/sbinにbusyboxとshのリンク置いて
適宜chmod等を
マウントにちょい時間かかるので
install-recovery.shだとdaemonsuは置けなかったので直接呼んだ
0346SIM無しさん
2016/04/15(金) 20:55:08.86ID:7+cWwGR9正直shf31に関してはcwmの導入、bootの改変までやり切らないと
使える状態にはならない感じ
/system/xbinにsuおけば済むって話じゃないのでね
そこまでやっても自前で入れたsystemアプリはタチクル効かないとか
結構問題があって、実際BB用のGooglePlay入れたSHF32と使用感に大差ない
まぁいきつくとこまで行けばxposedとかも入るので、遊べるっちゃ遊べるんだが
0347SIM無しさん
2016/04/15(金) 20:56:14.33ID:7+cWwGR9母艦でins.bat実行
adb shellでシェル起動して
./get_essential_address
./install_backdoor
./run_root_shell
#
./usm_shf31_010004
./unlock_mmc_protect
exploitを使用してるget〜やinstall〜はコケることもあるのでその場合やり直しを
以上はtewilove氏のroot(アプリ)一発でも同じ状況に
(miyabi外しが簡易版の為、むしろrootの方がいい状態)
insmod mmc_protect.ko
cat /sys/kernel/mmc_protect/status
echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/set
echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/clear
reboot
これで/systemのHW_wpは解除
http://www1.axfc.net/u/3651823.zip
DLkey:shf31
とりま、今日のところはここまで
0348SIM無しさん
2016/04/18(月) 04:32:58.35ID:/u/+bxvIhttps://www.youtube.com/watch?v=jET485MS1Vw宇ドナルド)マック張内戦中華
40代妄想ニュース事件情報報道内容ディズニーちゃくふく春分FXさんどりしゅっちょう
https://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン(シュッ)しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース)井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス)
0349SIM無しさん
2016/04/18(月) 16:38:55.14ID:f9HBbS5Lunprotectの時sharp機の場合は機種判別して
mmcのコントローラーに
特定のコマンドを送ってるぽいね
sharp機で306sh以外だと自動的に失敗扱いぽい
ちょっと京セラ機で試してみるか
0350SIM無しさん
2016/04/20(水) 18:08:36.38ID:bj9KSOL6isw12kで試したけど
--dumpすらうんともすんともだな
root(アプリ)も効かなかったけど
root自体はbackdoor_mmap_toolsでとって試した
0351SIM無しさん
2016/04/24(日) 15:01:23.94ID:rS4bJ2U170 SIM無しさん sage 2016/04/24(日) 03:53:43.25 ID:zCEypg33
【緊急】Androidに重篤な脆弱性が発覚 最新OS以外の全機種あぼーん [無断転載禁止]©2ch.net [501636691]
http://hitomi.2ch.net/test/read.cgi/poverty/1461433542/
0352SIM無しさん
2016/04/24(日) 18:58:30.30ID:l/wYr0Nu0353SIM無しさん
2016/04/25(月) 18:04:48.99ID:wdzYdE5Ucannot link excutable "sendmmsg"〜
とか出てダメだな
と思ったら
sendmmsgのとこ
syscall(374,
に書き換えろってのあるな
そっちで試すか
0354SIM無しさん
2016/04/25(月) 18:38:54.20ID:wdzYdE5Uアドレスさえあればsharp機でも仮rootはいけるな
/proc/config.gzさえありゃビルドしてアドレスも抜けただろうに、隠されたのは痛いな
shf31の.config参考にshf32のビルド通らんものかな
まぁでもその後mmc_protectやらhw_wp潰さないことには弄れんけどな…
0355SIM無しさん
2016/04/26(火) 01:05:24.63ID:MBNdHYav0356SIM無しさん
2016/04/26(火) 09:51:30.48ID:fBidCAvN富士通機とか購入候補にもならない
0357SIM無しさん
2016/04/27(水) 22:48:29.45ID:T+Ps8zZz人柱OKです。
0358SIM無しさん
2016/04/28(木) 10:54:58.80ID:z1bkXpT6どのレベルまでやるかにもよる
仮root取るだけなら>>298のツールの
rootだけ実行するのが一番簡単
rootアプリ類を常用するなら
ぐぐって出てくる01.00.04用のツールに
>>347の中身を上書きして使えると思う
cwmやらxposedまで行く気なら
カーネルビルド環境が必要
もしそこまでやるなら
ubuntu環境(vmでいい)出来たら言ってくれ
0359695
2016/04/28(木) 11:35:44.45ID:P8PEvPiumvnoでテザリングしたひ…
0360SIM無しさん
2016/04/28(木) 12:26:09.40ID:z1bkXpT601.00.07は問題なくいけそ
01.00.08は時期的に微妙か
0361SIM無しさん
2016/04/28(木) 18:57:33.95ID:z1bkXpT6configでっち上げて
module_layoutまでは一致するカーネルビルド出来たが
そのアドレスじゃiovyで取れんな…
たまにrebootかかるので脆弱性自体は存在するはずだが…
アドレス一致しないのは
configが悪いのか、ビルドエラー潰すためにソース弄ったのが悪いのか…
0362SIM無しさん
2016/04/28(木) 20:30:45.67ID:Rid1ISFTCVE-2015-3636のPingpongは知ってたけど、これが今使える穴なのかな
カーネルも64bitになってたり解析も複雑そう
最近、携帯も維持費が高くて買ってないから置いてかれてるな
新しいので、前に10kで買った白ロムshv31 01.00.03 が
カーネルビルドしてmmc_protect.koも作ってみたけど
insmod用アドレスがワカランチンなので放置だわ
shf32の人には技術的に期待してる
sh07eの人は、今所持してて05まで上げて、なおかつroot取ろうと
してる人なんて、居るんだろうか?
とりあえず358の通りにやってみて、無理そうならboot.imgを
うpしてみたら誰か頑張ってくれるかも
0363SIM無しさん
2016/04/29(金) 00:32:47.29ID:jrjryvoE最近の機種はinsmod許可アドレスが結構後ろなんで
全部ディスアセして
memcmpに飛んでるアドレスのうちref_moduleの後で一番近いとこだと思われる
0364SIM無しさん
2016/04/29(金) 01:10:11.78ID:EWBG57w/0365SIM無しさん
2016/04/29(金) 01:55:33.92ID:jrjryvoE厳密にはアンロックじゃないけど
京セラ機はlokiの脆弱性が使えるのがある
LGでよく使われてるやつ
0366SIM無しさん
2016/04/29(金) 04:36:08.30ID:6R9qOipTサンクス
思ってた範囲より下の方でしたが、見っかったよ(0xc01cd358)
statusの結果もwpoffのdumpと同じでした
このままwpを解除してしまうか
業者に出してsimロック外して普段使いに昇格するか迷うなぁ
0367SIM無しさん
2016/04/29(金) 20:14:13.51ID:xmtjdy8Mlokiってことは、23年前の機種ってことになりますねぇ
0368SIM無しさん
2016/04/29(金) 21:39:39.69ID:3JF3d52M0369SIM無しさん
2016/04/29(金) 23:53:44.14ID:xWkcPOkA0370695
2016/04/30(土) 10:23:25.19ID:zvAjUn/80371SIM無しさん
2016/04/30(土) 21:22:00.37ID:4fk5+rVZ01.00.07ならアプデの時期的にpingpongの穴潰されてないはず
>>298のツール落として
./rootでとりあえずはいろいろ弄れるようになる
ただroot常用するには今んところ
カーネルビルド環境つくって
mmc_protect解除しての一連の流れが必要
0372370
2016/05/01(日) 16:17:43.75ID:+KPpToTnありがとうございます。
やってみたいと思いますが、root取得後、偽非root状態でテザリングの活用は可能でしょうか?
0373SIM無しさん
2016/05/01(日) 16:48:28.45ID:HcOGcPmL0374SIM無しさん
2016/05/01(日) 18:18:29.83ID:GgAv14qaマウントしてテザ出来てたような…
0375SIM無しさん
2016/05/01(日) 19:33:28.77ID:V5ItT0Ddrootアプリを動かす場合には
4.4以降だと
suを/system/xbinに置くだけではダメなので
そこいらを工夫する必要あり
0376SIM無しさん
2016/05/01(日) 22:50:25.48ID:XUE+u/ZoSDカード書き込み問題以外にもあったんだ
daemonsuがよく解らんのだが
-------
5 :SIM無しさん:2013/11/11(月) 13:02:55.16 ID:t7iTzQZg
Kingo Android Root使うと、 
/system/xbin/daemonsu 
が作られる。これをadb shellから実行するとrootになれる。 
"su"や"busybox"というファイルをパスが通ったディレクトリに置こうとするとリブートする。 
他モデルのTWRP Recoveryを書き込んで、su, busyboxをsystemに書いた→次回起動時にsu, busyboxが消されている。 
/data/bin/busybox とかおいて、 
/data/bin/busybox mount -o remount,rw /system 
とやってやれば、System領域の書き換えはできる。これでbuild.propをいじったり、不要なアプリを消すことはできる。 
xposed installerをデコンパイルして、"su"を"daemonsu"とか書き換えると、AppSettings.apkは動かせた。 
PCにSCL22を接続して、Kiesでファームウェア初期化、ってやるとC:\Users\xxxxx\AppData\Local\Tempに
ダウンロードしたROMが置かれる。 
これをコピってODINで書き込めば元に戻せるよ。 
ただし、WARRANTY_VOID=0x1だけは消せない。 
後は頑張ってくれ。 
-------
こういうこと?
0377SIM無しさん
2016/05/01(日) 23:25:06.19ID:MZzmwSY40378SIM無しさん
2016/05/02(月) 01:57:18.12ID:7dkPzNjfttp://www.udoo.org/forum/threads/android-4-3-rooted.1294/
loopマウントの場合は
recovery-install.sh使えんので
systemマウント後
zygoteをkillする前に
/system/xbin/daemonsu --auto-daemon &
をかましておけばいけると思うが試してはいない
てか305sh(s0106)はinit.rcのrecovery-install.shも潰してあったよ
shf31は生きてたんだけどね
0379SIM無しさん
2016/05/02(月) 03:07:20.28ID:rA1ch2GF06/07/08の最終FWでは、スレに書いてあるツールでは仮ルートすら取れないんだなこれが...
0380SIM無しさん
2016/05/02(月) 11:56:50.28ID:7dkPzNjfsh-06eの最新って01.00.10じゃないの?
2014/12の時点でpingpong(cve-2015-3636)塞がってるって聞かないんだけど
逆に/proc/config.gzが塞がれてない機種ならば
カーネルビルドしてアドレス抜いて
iovyでいけんじゃね?
07eも2014/10の01.00.05ぽいのだが
0381SIM無しさん
2016/05/02(月) 20:18:01.04ID:nFi8pmgR0382SIM無しさん
2016/05/02(月) 21:44:03.07ID:7dkPzNjfとりあえず、shf31(4.4)で仮rootはとれたよ
pingpongで既にとれてるから意味はないけど
iovyの動作確認的な意味合いで
最初fsyncのアドレスをまんま入れてうまくいかんかったけど
よく見たらoffsetで+0x38かましてるから
ptmx_fopsのアドレスをそのまま入れればよかったという
0383SIM無しさん
2016/05/02(月) 23:30:19.44ID:Izxgrwceありがとうございます。
他の4つの関数も全て指定してですよね?
jbで試されてる方いないですかね?
0384SIM無しさん
2016/05/03(火) 05:10:09.70ID:UEqjRGHHうん
ptmx_fops
sidtab
policydb
selinux_enabled
selinux_enforcing
の計5つ
pingpongはたまに失敗するイメージだけど
iovyはたまに成功するくらいの感じなので
何度か試す感じで
0385SIM無しさん
2016/05/03(火) 23:31:15.39ID:XyqdBs6ajbのSHL22でなんとか成功しました
ptmx_fops以外の関数はNULLでいけましたよ
0386SIM無しさん
2016/05/04(水) 01:00:52.59ID:ceWycEdT残り4つ全部selinux絡みだし
4.3以前はselinux無いものね(あってもpermissiveだし)
0387SIM無しさん
2016/05/05(木) 13:20:08.26ID:n2Xcdszq確認ありがとうございます。
やっぱり成功率は低い感じですか?
0388SIM無しさん
2016/05/05(木) 18:40:40.74ID:d6D85jtZ成功率以前の話で
IOVECSを小さくしないと途中で止まってしまうみたい
もし
[+] Allocating memory
で止まってるなら同じ症状だと思います
0389SIM無しさん
2016/05/05(木) 18:53:01.65ID:pdWW3lvzまさにその状態でした。
小さくしてやってみます。
ありがとうございます。
0390SIM無しさん
2016/05/12(木) 23:22:10.70ID:94Bi74b+ちなみに、どれぐらい小さくしたら成功しました?
0391SIM無しさん
2016/05/14(土) 08:03:01.96ID:sCS3onT6小さくしたら成功しました。
ありがとうございます
0392SIM無しさん
2016/05/20(金) 14:53:58.42ID:Rh5r+srT誰か保存してないですか?
0393SIM無しさん
2016/05/20(金) 16:35:24.63ID:sI1MH0A9あるとは思うんだが
本人消してるの上げるのは道義的にどうなんだろな
mmc_protectビルドしてinsmodすれば不要でもあるし
0394SIM無しさん
2016/05/20(金) 21:38:09.97ID:Aj4uKZwJ0395SIM無しさん
2016/05/21(土) 14:37:55.57ID:mbRP1h6ghttps://www.youtube.com/watch?v=oMbYLIPZQ6c講演会自主責任
40代妄想ニュース事件情報報道内容自供グルテンそてい十代FXセーブデータ遠隔消去KAR-Dローン(シュッ)しょうきょ家賃滞納決算トラファルガー銀行光金動画蓄物牧場
電力自由化上野坂個人ニュー酢サービス不足ホテルバイトワインスーパーパワーギャンブル
マンハッタンシチリア無料モニターパリ横浜人事部新橋飲酒運転チャイナタウン義援金とうせん京都マネー
適正価格詐欺のうぜい国立ラスベガススーダンエクアドルチャイナタウンブックオフ経営費福祉沖縄中華旅行絶句ロスディレクタークビ30代不正労働ビザ
ぼったくり春文インフラ時事ネット遊園地たかが執行人(しん原宿あっせん安保上納金決算ドーピングニュース)井野頭3月経歴査定
虎の門20代無許可監督者保証池上ポセイドンニュース外国人秋葉原情報(ブフランス札幌西村ソフトバンクスーパーアドバイザー退会処分披露宴ビジネス)
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【教育】18÷0=? 小3の算数プリントが不可解な出題で物議★3 [窓際被告★]
- 【週刊女性】松本人志が『週刊文春』を訴えた5.5億円裁判で「性被害の認識はない」発言撤回か、告発女性たちの中で起きた“仲違い” [Ailuropoda melanoleuca★]
- 前澤友作氏 ソファで13歳のバイオリニストの演奏を聴く姿への批判に釈明「そういう見方も…誤解を生まないような発信を心がけます」 [muffin★]
- 【生活保護】食費切り詰め…焼き魚が400円近くに値上がりしたため108円の缶詰に 物価高と減額に苦しむ受給者 ★3 [nita★]
- 【R】蓮舫氏に殺害予告「硫酸手に入れた」「めった刺し」都知事選事務所などにファックスで 警視庁が捜査 ★3 [nita★]
- 【山梨】黒幕破られる…富士山を隠す幕、破られ約10センチの穴 今後、より強固な素材に [窓際被告★]
- 【都知事選】石丸氏が10代20代の4割強を固める 日経 [786835273]
- おっさんの一人旅って虚しくね😳 [943688309]
- イスラエル軍、撃たれて瀕死のパレスチナ人を装甲車に縛り付けて市中引き回し。これもうナチス越えただろ [931948549]
- 【悲報】TV「東京に住むならどこなら安全?」耐震専門家「私は、東京には住まない。」番組静まり返る★2 [254373319]
- あらいぐまラスカルエアプが知らなそうなこと
- 【動画】中華まんさん、奈良公園の鹿の背中に座り炎上してしまう🦌💦 [632966346]