【ROM焼き】docomo AQUOS PHONE SH-01D root2

1 ：2012/10/15 〜 最終レス ：2013/01/06

【注意】root化してしまうとメーカーの保証を一切受けられません。
内部の書き換えを行うと最悪の場合文鎮になりますのでご注意ください。
■前スレ
【ROM焼き】docomo AQUOS PHONE SH-01D root1
http://anago.2ch.net/test/read.cgi/smartphone/1325071707/

2 ：

2ge

3 ：

3gt
カスROMまで後少し

4 ：

ばっちりイメージ取れてました。
解析してみます〜。

5 ：

>>4
goroh_kunさんいつもありがとうございます。
シャープ機スレは兄弟機でも話題に出すのを認められませんので「SH-06Dも見て」とまでは言いませんが、
せめて後に応用するためのヒントなり手掛かりなども示して頂けませんでしょうか？
何卒よろしくお願い申し上げます。

6 ：

SH-07Dもどうかお願い申し上げます…

7 ：

>>6
スレチ続けて申し訳無いがSH-07Dは、09DとかauのISW16SHとかの仲間なのでは？
そっちは既に確立されてますよ？
当該スレ見れば、あとは09Dや10Dみたいに応用次第だということが分かると思いますよ。

8 ：

もうすぐか…

9 ：

前スレを参考に一時root取って
dev/shで#を確認
さらに958を参考にdata/local/aを作成
そこにsuをadb pushして958の手順を実行したのですが
チタなどrootアプリ起動してもrootないと怒られます。
これはsuがおかしいのですかね？

10 ：

>>9
どうせSuperuser入れてないってオチでしょ

11 ：

名前欄毛し忘れたorz

12 ：

>>9
前スレ 962 も参考にすると幸せになれるかも

13 ：

>>10
superuserは入れてます。拒否されますね
>>12
F10Dのsuを入れてました。自宅帰ったら試してみますね。

14 ：

やっぱりsuが問題でした。ありがとうございました。

15 ：

ゴクリ...

16 ：

どなたか、一度system dumpをあげてもらえませんか？
ちょっと比較したいことがあるので。

17 ：

>>16
これ、私ではないですよ〜。誰だ勝手に^^;

18 ：

>>17
口調でわかりましたがｗ
酉は付けないのですか？

19 ：

付けてみました！

20 ：

>>18
口調でわかるとかすごいわー。自分でもわからないのに^^;

21 ：

>>19
あんたが偽者の可能性もあるのにどうやって証明すんの？
ブラウザをchromeにしろとか意味深な発言も気になるんですが

22 ：

>>20
わざわざ酉有り難うございます
これで他の方もわかりやすくなりましたね(^-^)

23 ：

>>21
本人のtwitter見ろよ

24 ：

ああああああ
更新されてるの気づかなかった・・・間違いなく本人様でしたマジごめんなさいorz

25 ：

>>23
今時あんなもん使ってるのは情弱だけだろ
見る価値もない

26 ：

>>20
chromeを勧めている理由は、別にgoogleの回し者とかじゃなくて
chromeのほうは、セキュリティーホールが今のところ見つかってないからです。
詳細は、「WebViewの脆弱性」でググッテください。
いろいろと事態が深刻なのです・・。

27 ：

バイナリ解析するのは効率がよくないので、
ソースコード待ちなんですが、まだなんですかねぇ・・。

28 ：

>>27
お待ちかねのソースコードが公開されました
https://sh-dev.sharp.co.jp/android/modules/oss/index.php?/sh01d#bld020004

29 ：

タイミング良過ぎワロタ

30 ：

一時root化してる人は4.0アップデートってどうなった？

31 ：

担当者絶対見てるだろここｗ

32 ：

シャープの中の人ちーっす！

33 ：

今のところ前スレ一時root取得手順のadb rebootより後の手順が
再起動の度に必要なのでシェルスクリプトってのを組んでみました。
adb shellからだとエラーでないのに端末上で実行しようとすると
コマンドがKILLされます。
http://www1.axfc.net/uploader/Sc/so/388022
コマンドの実行できる権限に違いでもあるのでしょうか？

34 ：

実機が入院中やから確認できんのやけど、どのタイミングで何のコマンドがkillされてるん？
それがわからんと回答のしようがないですしおすし

35 ：

とうとうこの日が来ましたか。
今後もよろしくです。

36 ：

33です。SManagerというソフトから実行しているのですが、
input keyeventがKILLされ
cannot create /sys/kernel/uevent_helper：Permission deniedとなります。
input keyeventはWi-Fiのオン・オフを自動でやらせたかっただけなので
無くても問題ないのですが・・・

37 ：

>>36
https://play.google.com/store/apps/details?id=jp.ne.neko.freewing.WiFiOnOffCmd
こんなアプリを作りましたがどうですかね？シェルコマンドラインで WIFIを操作できます。
（WIFIのダイアログ出すのが目的なら使えませんけど。上記ロダのファイルが 404 Not Foundなので確認できませんでした。）
$ am start -a android.intent.action.MAIN -n jp.ne.neko.freewing.WiFiOnOffCmd/.WiFiOnOffCmdOn
$ am start -a android.intent.action.MAIN -n jp.ne.neko.freewing.WiFiOnOffCmd/.WiFiOnOffCmdOff

38 ：

wktk..

39 ：

>>37
わざわざありがとうございます！
仕事終わったら試させてもらいますね〜

40 ：

>>37
39です
作っていただいたアプリでオン・オフできたのですがその後の
echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
の部分でPermission deniedが出てしまいます
Win上からadb shellで入って実行するとうまくいくのですが・・
端末上から実行する時とadb shellで入って実行する時とで
権限に違いがあったりするのでしょうか

41 ：

恒久root待ち遠しいですねぇ

42 ：

お疲れ様です〜。
すみませんが、ICS版の端末で
cat /proc/iomem
の結果をいただけますか？
よろしくお願いします。

43 ：

/dev/boot_daemon_drvのmmap問題がまだ完全に
直っていないことが判明したので、それ使いますかね。
#define MMAP_MIN 0xA0000000
#define MMAP_MAX 0xA0100000
略
static int shboot_daemon_mmap(struct file *filp, struct vm_area_struct *vma)
{
int err;
unsigned long start_addr = __pfn_to_phys(vma->vm_pgoff);
unsigned long end_addr = start_addr + (vma->vm_end - vma->vm_start);

if (start_addr < MMAP_MIN || MMAP_MAX < end_addr) {
printk(KERN_ALERT "%s :mmap request is out of range.: \n", __func__);
return -EAGAIN;
}
略
return 0;
}
あららら・・

44 ：

誰かにお願いしちゃったほうがよいかな？
開始アドレスを0xffff0000、サイズを0x80001000以上でmmapすれば、
kernelのテキストに該当するメモリがmmap範囲に入るはずなので
後はそこから、miyabiなところにパッチ当てればOKっていう感じです。
通常のビルドだと、0x80001000でmmapするほどメモリの空きが無いと思うので、
スタティックビルドにするか、mmap前に標準のライブラリを使わない独自
関数をローカル定義した後、標準ライブラリをmunmapしておいてからmmapするようにすればOKです。

45 ：

sh01d/104sh ICS向けのkernelイメージダンプツール試作しました。
https://docs.google.com/open?id=0B8LDObFOpzZqNTU5LUlINFFiZlE
/dev/boot_daemon_drvにアクセスできることが必要ですので、
root権限がないと駄目ですね。
これでkernelがダンプできれば、あとはmmap後にパッチ当てるコード入れるだけです。
> adb push sh01ddump /data/local/tmp/
> adb shell chmod 755 /data/local/tmp/sh01ddump
> adb shell
$ /dev/xsh
# cd /data/local/tmp
# ./sh01ddump
# ls -l kernel.dump
-rw-rw-rw- shell shell 10485760 2012-11-01 05:30 kernel.dump
# exit
$ exit
> adb pull /data/local/tmp/kernel.dump
このファイルの中身がカーネルイメージであればOK

46 ：

>>42-45
おつかれさまー

47 ：

細かくは見てませんが、
104sh, sh-06d, sh-01dは今回の問題がありそうなので、
同じツールで、カーネルイメージダンプしてみてください。
sh-02d, sh-04d, sh-07dはIS03と同じく、shdispのmmapが直ってないし、
何とかなる感じはしますね。

48 ：

104shのroot方法が知りたい

49 ：

>>45
ほんの一部を抜粋すると
------------------------------------------------------------------------------
007A70E0 42 6F 6F 74 69 6E 67 20 6B 65 72 6E 65 6C 00 00 Booting kernel..
007A70F0 3C 34 3E 73 74 61 72 74 5F 6B 65 72 6E 65 6C 28 <4>start_kernel(
007A7100 29 3A 20 62 75 67 3A 20 69 6E 74 65 72 72 75 70 ): bug: interrup
007A7110 74 73 20 77 65 72 65 20 65 6E 61 62 6C 65 64 20 ts were enabled
007A7120 2A 76 65 72 79 2A 20 65 61 72 6C 79 2C 20 66 69 *very* early, fi
007A7130 78 69 6E 67 20 69 74 0A 00 00 00 00 3C 32 3E 73 xing it.....<2>s
007A7140 74 61 72 74 5F 6B 65 72 6E 65 6C 28 29 3A 20 62 tart_kernel(): b
------------------------------------------------------------------------------
007D0900 3C 36 3E 46 61 69 6C 75 72 65 20 72 65 67 69 73 <6>Failure regis
007D0910 74 65 72 69 6E 67 20 4D 49 59 41 42 49 20 4C 53 tering MIYABI LS
007D0920 4D 0A 00 00 3C 36 3E 4D 49 59 41 42 49 20 4C 53 M...<6>MIYABI LS
007D0930 4D 20 6D 6F 64 75 6C 65 20 69 6E 69 74 69 61 6C M module initial
007D0940 69 7A 65 64 0A 00 00 00 73 6F 63 6B 65 74 3A 5B ized....socket:[
こんな感じですが これはカーネルイメージが取得できてるってことでいいのかな？

50 ：

神ってマシン語理解出来る人なのか…凄いな…マシンなのか？

51 ：

>>49
ばっちりですね。
そしたら、パッチ当てるだけな感じなので。
とりあえず。
c06a1168 mmc_protect_part
c0890ea0 default_security_ops
c0891158 miyabi_security_ops
c08ee4b8 security_ops
です。
気が向いたらプログラムします。

52 ：

正座して待機せざるを得ない

53 ：

ｷﾀ━(ﾟ∀ﾟ)━!

54 ：

sh-01eはどうでしょ

55 ：

俺様にはvンカンプンだが、ただならぬ雰囲気を感じ取ることが出来た。
久しぶりに興奮して鼻血が出そうだ！

56 ：

これは正座待機

57 ：

>> 54
sh-01eは公開されているソースコードを見た感じ、
isw16shと同じ脆弱性があるので、私が特にやらなくても
106sh,sh-09d同様何とかなると思いますよ〜。

58 ：

とりあえず、miyabi解除のみ
NAND解除はisw16shとか参考にしてください。
オプションに0を入れると、miyabi解除になります。
https://docs.google.com/open?id=0B8LDObFOpzZqNTU5LUlINFFiZlE
> adb push sh01ddump /data/local/tmp/
> adb shell chmod 755 /data/local/tmp/sh01ddump
> adb shell
$ /dev/xsh
# cd /data/local/tmp
# ./sh01ddump 0
# mount -o rw,remount /system /system

59 ：

>>57
ありがとうございます
やってみます

60 ：

>>58
なかなかうまくいきません
--------------
# ./sh01ddump 0
00008000-0000b000 r-xp 00000000 103:0e 15006 /data/local/a/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 15006 /data/local/a/sh01ddump
〜略
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
open ok(3)
mmap ret=0x10000000Bus error
--------------
と Bus error で終わってしまいます
/dev/boot_daemon_drv は読み書き可能な状態にしてあるはずなのですが...
adb kill-server してからもう一度試すと Bus errorが出なかったりします
--------------
# ./sh01ddump 0
00008000-0000b000 r-xp 00000000 103:0e 15006 /data/local/a/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 15006 /data/local/a/sh01ddump
〜略
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
open ok(3)
mmap ret=0x10000000[1] + Stopped (signal) ./sh01ddump 0
#
00008000-0000b000 r-xp 00000000 103:0e 15006 /data/local/a/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 15006 /data/local/a/sh01ddump
10000000-a0000000 rw-s ffff0000 00:0c 1285 /dev/boot_daemon_drv
b0001000-b0009000 r-xp 00001000 103:03 543 /system/bin/linker
〜略
beb98000-bebb9000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
--------------
↑しかし ここでフリーズしたように止まってしまいます
フリーズしたかのような状態のまま もうひとつコマンドプロンプトを開いて
そちらで # mount -o rw,remount /system /system したらエラーなく rw でマウントできました
（フリーズしたような状態は Ctrl+C で抜けられました）
なぜ Bus errorが出たり出なかったりするのか？
また miyabi解除までできているようなのにフリーズしたような状態になってしまうのでしょう？

61 ：

まあ、しっかり作ってないというのが理由なんですが、
libcとかで必要な領域をmmapしてしまっているので、
終了処理がちゃんとできてないってことだと思います。
タイミングによってはBus errorだし、プロセスが暴走することもあるかと。
exit処理入れてあげるか、Ctrl-Cあたりで、とめてもらって大丈夫です。

62 ：

了解しました

63 ：

>>58
/system/xbin/に suがコピー出来ましたが、リブートしたら消えてしまうようです。
ttp://www.neko.ne.jp/~freewing/android/docomo_sharp_sh01d_aquos/

64 ：

>>63
NANDロック解除してないです。
取りあえずはbind系のmountを/system/xbinにするのはいかが？NANDロック解除は個人的にはお勧めしないです。
# busybox cp -a /system/xbin /data/xbin
su も/data/xbinにコピー
# mount -o bind,suid /data/xbin /system/xbin

65 ：

>>64
ありがとうございます。
LSM解除=system領域に書き込みと思っていました。書き込むには更にNANDロック解除が必要なんですね。
それで、以下の操作を行ってみましたが、手順は合っていますでしょうか？
リブートしたら元に戻ってしまいました。
shell@android:/ $ /dev/sh
/dev/sh
# mount -o bind,suid /data/xbin /system/xbin
mount -o bind,suid /data/xbin /system/xbin
# ls -l /system/xbin
ls -l /system/xbin
-rwxr-xr-x root root 1075144 2012-09-01 03:47 busybox
-rwxr-xr-x shell shell 59392 2012-11-02 21:57 dexdump
-rwxr-xr-x shell shell 63424 2012-11-02 21:57 hciconfig
-rwxr-xr-x shell shell 36776 2012-11-02 21:57 hcitool
-rwxr-xr-x root root 380532 2008-02-29 02:33 su
# ls -l -d /system/xbin
ls -l -d /system/xbin
drwxr-xr-x shell shell 2012-11-02 21:58 xbin
# sync;sync;sync;
sync;sync;sync;
# reboot
reboot
> adb shell
shell@android:/ $ ls -l /system/xbin
ls -l /system/xbin
-rwxr-xr-x root shell 59392 2012-08-23 16:17 dexdump
-rwxr-xr-x root shell 63424 2012-08-23 16:17 hciconfig
-rwxr-xr-x root shell 36776 2012-08-23 16:17 hcitool
shell@android:/ $

66 ：

自分もなかなかうまくいかないですね
一度だけmount -o rw,remount /system /systemできたのですが・・

67 ：

少しソフト関連離れてたらなんも覚えてなくて泣いた

68 ：

bind mountって再起動までの命。神の啓示を勝手に解釈すると、
「リスクがあると思っていることを自分が書くことはできないのでユーザーさんがソースを書き換えて」
もしくは「起動時にスクリプトでも実行させては？」
ってところでしょうかね？

69 ：

>>goroh_kun
すいません、スレチですが
softbank 107SHはroot化できますでしょうか？
106SHの手順では
>(7)system権限のプログラムを実行
までは何事もなく成功するけど
>(8)設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択(sh-01dと同じ)
>　ダイアログ出てすぐ強制終了がかかる。(jniライブラリが本物でないので)
で、何も起こらず
F-10Dの手順は
>(8) WifiをOnしたりOffしたりする
>$echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
を実行すると
/system/bin/sh: cannot create /sys/kernel/uevent_helper: Permission denied
となってしまいます。
協力できることがあれば何でも協力致しますので、お知恵をお貸しいただけますでしょうか？

70 ：

>>68
でしょうね
とりあえずsystemのリマウントさえうまくいけば助かるんだけど

71 ：

>>69
兄弟機の102SHや104SHならまだ分からんでもないけど
全然違う世代の107SHや106SHのをここで言われても困る
むしろ106SHはSH-09Dと兄弟機種だから
【ROM焼き】docomo AQUOS PHONE ZETA SH-09D root1
http://anago.2ch.net/test/read.cgi/smartphone/1345298294/
こっちで聞いたほうが早いんじゃないか？

72 ：

>>71
すいません、goroh_kunさんが降臨していたので質問してしまいました…

73 ：

>>71
てめーのせいでアホがSH-09D ROM焼きスレにきちゃったじゃねーか
禿の106SH ROM焼きスレがあるんだから普通はそっちに誘導だろ
適当な誘導してんじゃねーよ

74 ：

情報処理3級あれば理解出来るんだからねっ！

75 ：

今頃気づいたけど>>64ってホンモノ？酉忘れただけ？なんかあやしいなぁ？

76 ：

>>75
本物でしょ。
たとえ偽者だとしてもレス内容に問題ないしどうでも良いと思うけど。

77 ：

よくそんな発想できるよな
このスレにいるってことは少なからず利用させてもらうつもりなんだろ？
ホンモノかどうかなんて証拠もないのに軽々しく言うもんじゃないよ

78 ：

情報処理3級を持ってないのだろう

79 ：

>>77
何？俺へのレスなの？
俺は本物だろうが偽者だろうがどっちでも良いじゃんって発言したんだけど。
むしろ偽者だとしてgoroh_kunを名乗って>>64の回答する意味がわからんけど。

80 ：

>>79
ごめん、イラってしてそのまま書き込んでしまった
75に対してだよ

81 ：

>>80
そっか、それなら良いんだ(*´∇｀*)

82 ：

一時rootの状態は再起動で消えるのにその状態で再起動で消えるbindを薦めるなんて意味あるのかね〜？
ホンモノのわけがないと思うけどね〜？

83 ：

何度やってもBus errorでうまくいかずウトウトしながら今朝方までやってたら
goroh_kunが修正版を作ってくれた夢を見たよ
なんとか正夢にしていただけないでしょうか・・・？

84 ：

>>82
goroh_kunは元々リスクのある/systemを弄ることには否定的なスタンスなんだよ。
（やり方とかの情報提供はしてくれるが自ら進んでツール作成はしない感じ）
例外として初物の場合は今回のmiyabi解除のようにツールまで作成して提供してくれる。
実機ないから動作確認も兼ねてるとは思うけど。
NAND解除は>>58で「NAND解除はisw16shとか参考にしてください。」とヒントをくれてるし、
>>64は本人さんだと思うけどbindマウントの安全な代替策も教えてくれている。
自分も>>68さんの解釈でほぼ正しいと思う。

85 ：

>>84
分かったよ。まぁ>>68も俺だけど。

86 ：

昨日夜中に１度うまくいったきりBus errorの連発で成功しないんですが
何か注意点とかありますか？

87 ：

Bus errorと成功・不成功は直接関係ないですよ。
現状のツールでは出ても気にしないことです。
うまくいかない、っていうのはmiyabi解除ができてないってことですか？
mount -o bind /data/xbin /system/xbin
でエラーが出るのであれば、miyabi解除が成功してない、ってなりますね。

88 ：

>>87
お世話になります
# mount -o rw,remount /system /system
# mount -o bind /data/xbin /system/xbin
上記のコマンドは両方ともエラーになってしまいます
昨晩成功したときはPCからビープ音が鳴り止まなかったのですが
何か関係ありますか？

89 ：

あまり思いつかないんですよね。。なにかチェックするような機能でも入ったとか。
パッチ当てる箇所のメモリダンプ入れますかね・・。

90 ：

>>89
昨晩ウトウトだったもので何やって成功したか記憶にないのです・・・
参考になるかわかりませんが、現状は下記のようになってます
# ./sh01ddump 0
./sh01ddump 0
00008000-0000b000 r-xp 00000000 103:0e 37677 /data/local/tmp/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 37677 /data/local/tmp/sh01ddump
4000b000-4000c000 r--p 00000000 00:00 0
40024000-40025000 r-xp 00000000 103:03 2165 /system/lib/libstdc++.so
40025000-40026000 rw-p 00001000 103:03 2165 /system/lib/libstdc++.so
40026000-40069000 r-xp 00000000 103:03 1933 /system/lib/libc.so
40069000-4006c000 rw-p 00043000 103:03 1933 /system/lib/libc.so
4006c000-40078000 rw-p 00000000 00:00 0
40078000-40098000 r--s 00000000 00:0c 1314 /dev/__properties__ (deleted)
400fd000-40112000 r-xp 00000000 103:03 2038 /system/lib/libm.so
40112000-40113000 rw-p 00015000 103:03 2038 /system/lib/libm.so
b0001000-b0009000 r-xp 00001000 103:03 543 /system/bin/linker
b0009000-b000a000 rw-p 00009000 103:03 543 /system/bin/linker
b000a000-b0019000 rw-p 00000000 00:00 0
bea47000-bea68000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
open ok(3)
mmap ret=0x10000000Bus error
# mount -o rw,remount /system /system
mount -o rw,remount /system /system
mount: Operation not permitted

91 ：

>>90
あれ。mmapの後に、何か問題があるのかな？
2回目の/proc/self/mapsのダンプがないですね。

92 ：

>>90
オプションなしで実行してもkernel.dumpができない感じですか？

93 ：

>>91
おぉ、何かわかりましたか！
よろしくお願いいたします

94 ：

>>92
すみません、見落としてました！
今からやってみます

95 ：

>>92
こんな感じですがいかがでしょうか？
# ./sh01ddump
./sh01ddump
00008000-0000b000 r-xp 00000000 103:0e 37677 /data/local/tmp/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 37677 /data/local/tmp/sh01ddump
40006000-40049000 r-xp 00000000 103:03 1933 /system/lib/libc.so
40049000-4004c000 rw-p 00043000 103:03 1933 /system/lib/libc.so
4004c000-40058000 rw-p 00000000 00:00 0
40058000-40078000 r--s 00000000 00:0c 1314 /dev/__properties__ (deleted)
40078000-40079000 r--p 00000000 00:00 0
400d9000-400da000 r-xp 00000000 103:03 2165 /system/lib/libstdc++.so
400da000-400db000 rw-p 00001000 103:03 2165 /system/lib/libstdc++.so
400ec000-40101000 r-xp 00000000 103:03 2038 /system/lib/libm.so
40101000-40102000 rw-p 00015000 103:03 2038 /system/lib/libm.so
b0001000-b0009000 r-xp 00001000 103:03 543 /system/bin/linker
b0009000-b000a000 rw-p 00009000 103:03 543 /system/bin/linker
b000a000-b0019000 rw-p 00000000 00:00 0
be83b000-be85c000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
open ok(3)
mmap ret=0x10000000Bus error

96 ：

>>91
mymmap() 呼出し後にすぐ return 0; すると Segmentation fault が表示されました
そのまま mymmap() 呼出しのlength (0x90000000)を小さい値に変更して
試行錯誤を繰り返したところ 0x30000000 ではエラーなし
0x40000000 では Segmentation faultが表示されるという結果でした

97 ：

>>96
0x10000000〜0x40000000番地ならエラー起きないってことは
libcの中身を何かしら使ってるってことですね・・。
staticリンクにすればlibcとか、libmとかとリンクされないはずなので
そっちのほうがよいですよね。
ちょっと準備してみます。

98 ：

内容更新しました。
https://docs.google.com/open?id=0B8LDObFOpzZqNTU5LUlINFFiZlE
（１）staticビルドにしました。
（２）書き換え前の値チェックして変だった場合は書き換えないようにした
（３）unmmapするようにした
（４）終了はkillで強制終了するようにしておいた。

99 ：

>>98
こんばんは、ありがとうございます。
試させていただきました
# ./sh01ddump 0
./sh01ddump 0
open ok(3)
mmap ret=0x10000000
908fe4b8 : 58 11 89 c0 00 00 00 00 c0 05 87 e7 c4 e4 8e c0 X...............
go ahead..
908fe4b8 : a0 0e 89 c0 00 00 00 00 c0 05 87 e7 c4 e4 8e c0 ................
Killed
# mount -o rw,remount /system /system
mount -o rw,remount /system /system
# mount -o bind /data/xbin /system/xbin
mount -o bind /data/xbin /system/xbin
オッケーのようです！
ただ96さんとgoroh_kunのやりとりの意味がさっぱりわからず
正直悔しいです。
こういうのを自分でやれるようになると楽しいのでしょうね

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

au IS11N MEDIAS by NEC (563)
Xperia active Part3 (907)
au スマートフォン総合 52 (391)
au G'zOne IS11CA by CASIO part47 (515)
【 orz 】買って後悔した Android機種は？ (201)
〓SoftBank HTC Desire HD 001HT part40 (415)
--log9.info------------------
ファンタシースターオンライン情報交換のスレ (232)
リッジレーサー★最速タイム追求★RIDGE RACER (335)
SDガンダムGジェネレーションNEO･SEED攻略スレ7 (545)
バイオハザード５　マーセナリーズpart46 (940)
WRC4 攻略 (735)
【PS3】バイオ５攻略スレ０１【泣けるぜ】 (551)
【【禁断の裏技サイト】】 (448)
【Wii】機動戦士ガンダム MS戦線0079攻略スレPart3 (827)
サイレントヒル3総合攻略スレ　part1 (251)
【wii】街へいこうよどうぶつの森 攻略スレ part4 (397)
アサシンクリード リベレーション ネタバレスレ (355)
SKY GUNNER｜スカイガンナー　scene10 (798)
ガンパレードオーケストラ　総合攻略　8ﾙｰﾌﾟ目 (945)
FARCRY2攻略スレ (824)
コードギアス 反逆のﾙﾙｰｼｭ　LOST COLORS 攻略ｽﾚ4 (786)
【PS2】機動戦士ガンダム戦記17 (423)
--log55.com------------------
【加計学園】補助金「事業目的に沿う」　今治市長見直さず
上智大・中野晃一「今、つらい。何をどうやればこの政権は倒れるのか」　ネット「民主党政権時代の時の方が辛かった」「恥ずかしい人」
「JAL機内食容器に旭日旗」韓国の大学教授が激怒し抗議！　→JAL、無視…　ネット「日本の飛行機なんですけど？嫌なら乗るな！」
警察関係者「北朝鮮は『日本人の北朝鮮協力者極秘リスト』を持っている。そこには、北朝鮮から裏金をもらっていた関係者などの名前が…」
【新潟県知事選】野党、プラカ･モリカケ作戦で一般人ドン引き　池田ちかこの不倫疑惑はスルー?　ネット「池田の不倫は記事にしないと…」
立憲民主党・辻元清美「麻生隠しに、カジノ、ギャンブル政権だ。安倍政権は、『うそつき政権』からどんどん進化している」
市民グループが立憲民主党・枝野幸男に1350万人分の署名簿提出　ネット「精査したら怒り出すんだろ？」「で、なんで選挙に負けてるの？」
【違反】柏崎市職員が、新潟県知事選挙候補・池田千賀子を応援する絵や手形を園児に強要、園長も容認していた不祥事が発覚