とりあえず立ててみましたが現在root化情報はなし。
神々が降臨するのをまったりと待ちましょう。
ルー乙
2月発売の104SHも未だにroot化出来ないみたいだし。
rootとれてやっと一人前の機種ばかり出す癖にセキュリティー堅いものなぁ。
日付出てないのは不便だわ
com.android.settings -f tmp/backup.bk
の結果ください〜。
メーカーカスタマイズでbackup.bkに個人情報が含まれる可能性があるので、
中身は確認してみてください。
adb backup .. 使用時に画面にバックアップ認証画面が出ますが、
パスワード要れずにバックアップ実行してください。
>com.android.settings -f tmp/backup.bk
これどうすれば良いのですか?無知ですみません。
そのまま実行してももちろんnot foundですし。
分かる人お願いします〜
これで良いですかね?
http://goo.gl/TJq2S
詳細はtwitterで
goroh_kunさん、ありがとうございます。
いま仕事から帰宅したとこで、ツールを頂いてreadmeまで拝見しました。
夕飯食べたら睡魔に負けそうですけど、もし動作確認出来ましたら報告します。
私も確認してみました。
aのディレクトリは存在しましたがパーミッションがworld readable, writableに
なりませんでした。
shell@android:/data/data/com.android.settings/a $ ls -l -d
ls -l -d
drwxr-xr-x system system 1970-01-16 21:27 .
aのディレクトリにfile00〜file99は作成されてます。
検証ありがとうございます!
isw16sh.abの内容を変更してみました。
これでworld readable/writableになるか見てみていただけますか?
world readable/writableになりました。
(4)以降の確認を行います。
確認終わりました。
/dataおよび/cacheのパーミッションは以下の通りです。
shell@android:/data/local/tmp $ ls -l -d /data
drwxrwxrwx system system 2012-07-27 21:34 data
shell@android:/data/local/tmp $ ls -l -d /cache
drwxrwxrwx system cache 1970-01-15 03:20 cache
さすがgoroh_kunさん、素晴らしいです。
drwxrwxrwx system system 2012-08-02 19:54 data
shell@android:/data/local/tmp $ ls -l -d /cache
drwxrwxrwx system cache 1970-01-08 11:00 cache
自分もパーミッション変わりましたが>>23さんと時間が違う…
rootに直結するものはないのですが、
まずはプリインアプリ周りを見てみたいです!
できれば、
ls -l /system/binの結果があればほしいです。
pastebinあたりに貼り付けお願いします!
http://pastebin.com/tZfVzYXX
ls -l /system/bin の結果です。役立てば幸いです。
あとは、ls -l /dataの結果をお願いできますか?
http://pastebin.com/aPxJDgXZ
こちらですー。
とりあえず、property利用します。
twitterでツールあげておきました。
動作確認お願いします。
adb pushしたのち設定アプリでストレージの項目開いて終了しても/dev/shが出来ていないみたいですー。
パーミッションは変わるみたいなので動作はしてるみたいです。
と
ls -l /data/local/tmp/mkdevsh
の結果はどうなってますか〜?
/data/local/tmp/mkdevsh
shell@android:/ $ ls -l /data/local/tmp/mkdevsh
-rw-rw-rw- shell shell 510095 2012-07-20 12:40 mkdevsh
となってますー。
chmodできないのか。
adb shell chmod 777 /data/local/tmp/mkdevsh
お願いします。
無事root取得できましたー!ありがとうございます!
まずはkernel抜かないとなんともならないので
cat /proc/partitions
の結果いただけますか?
>>34は寝落ちかな?
代わりに上げときますね。
http://pastebin.com/kZUaNXGM
その後のつぶやきなくなったからお二方とも寝たのかな?
goroh_kunさんがtwitterの方で最後に知りたがってたのは
cat /init.rcと cat /init.qcom.rc
の結果みたい
出先でPC触れないのでどなたか代わりに頼む
>adb shell
$ /dev/sh
# dd if=/dev/block/mmcblk0p13 of=/data/local/tmp/mmcblk0p13.bin bs=512
# chmod 666 /data/local/tmp/mmcblk0p13.bin
# exit
$ exit
>adb pull /data/local/tmp/mmcblk0p13.bin
で抜けるファイルがほしいです。カーネルイメージあると思うので・・
https://docs.google.com/file/d/0B-T5z15odq5JY0Q4LUluVmdnWmM/edit
すいません。コマンドわからなかったので遅れました;; こちらでよろしいでしょうか?
同じくmmcblk0p10抜けたらお願いします。
こちらはチェック入ってて駄目かも知れないですが。
うまく抜けなくて、
dmesgの結果protectエラーが出てたら、チェックでNGですね。
dd if=/dev/block/mmcblk0p10 of=/data/local/tmp/mmcblk0p10.bin bs=512
/dev/block/mmcblk0p10: read error: I/O error
0+0 records in
0+0 records out
0 bytes transferred in 0.002 secs (0 bytes/sec)
となりますー。
id
って入力するとどうなる?
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats)
です。
詳しい人、解説プリーズ
onload.shにpm disable云々を追記してみたところ、正常に動作しました。
勇気あるなぁ。
ヤバいの凍結して操作不能にでもなったら文鎮のリスク高いやん。
再起動したらjni消えちゃうし、もう一度手順(4)から実行してonload.shを動かせる状態
までもってこないと凍結解除できないしょ?
普通にpm使えるようになるまでは俺は怖くて手がだせない。
いきなりやばいの凍結したわけではないです
カメラを無音にすることだけなのですが、
現時点で、/dev/sh作成して
/system/media/audio/ui/camera_click.ogg とかを
他のファイルに差し替えることは可能なのでしょうか?
rwで/systemをリマウントできないかな・・?
ちなみにRじゃないですよ 高いレストランではカメラ音禁止なので
#Rなら超小型デジカメ使えば良いだけの話だし
なるほど(棒)
つうか 普通のレストランでのカメラ音禁止ってのは食事中に野暮なマネはすんなっていうことで
音がしなきゃいいって話じゃないと思うんだがな
んだな。高級だろうが安かろうが飯屋で写真とる奴はマナーなさすぎる
うちの店では遠回しにルール化しても効果少なかったからカメラ撮影禁止とはっきり明記した
偏見も入ってるけど、写真撮る奴は大抵声が大きく態度も悪いのが多くて店の雰囲気を悪くしがちだからな
本題になにか進展はあるのかな
http://pastebin.com/jh2Fq6fx
ありがとうございます〜。
どなたか、
/dev/msm-buspm-dev
が、ソースコードを見る限り、
どのアドレスでもmmapできる気がするのですが、
確認できますでしょうか。
SH01Dの時の/dev/boot_daemon_drv と同じような感じ。
00008000-0000a000 r-xp 00000000 b3:1c 25621 /data/local/tmp/dump
0000a000-0000b000 rw-p 00002000 b3:1c 25621 /data/local/tmp/dump
0000b000-0000c000 rw-p 00000000 00:00 0 [heap]
40077000-4007a000 r-xp 00000000 b3:0c 1600 /system/lib/liblog.so
4007a000-4007b000 rw-p 00003000 b3:0c 1600 /system/lib/liblog.so
4007b000-400bf000 r-xp 00000000 b3:0c 1466 /system/lib/libc.so
400bf000-400c2000 rw-p 00044000 b3:0c 1466 /system/lib/libc.so
400c2000-400ce000 rw-p 00000000 00:00 0
400ce000-400d4000 r--s 00000000 00:0a 5405 /dev/__properties__ (deleted)
400d4000-400dc000 rw-s 10000000 00:0a 3645 /dev/msm-buspm-dev
400dc000-400ee000 r--s 0000e000 00:0a 5405 /dev/__properties__ (deleted)
400ee000-40103000 r-xp 00000000 b3:0c 1602 /system/lib/libm.so
40103000-40104000 rw-p 00015000 b3:0c 1602 /system/lib/libm.so
40104000-40105000 r--p 00000000 00:00 0
40110000-40111000 r-xp 00000000 b3:0c 1781 /system/lib/libstdc++.so
40111000-40112000 rw-p 00001000 b3:0c 1781 /system/lib/libstdc++.so
b0001000-b0009000 r-xp 00001000 b3:0c 538 /system/bin/linker
b0009000-b000a000 rw-p 00009000 b3:0c 538 /system/bin/linker
b000a000-b0019000 rw-p 00000000 00:00 0
bef2b000-bef4c000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
targetbase, targetlengthはテキトウです。
うまくmmapはできてるみたいですね。
あとは基本的にターゲットは物理アドレスだと思うので、
カーネルがどこにあるかを見ないといけないですね。
cat /proc/iomem
で Kernel TextやKernel Dataが出ているあたりをtarget addressに
lengthも全部ダンプしたら十分カーネルが抜き出せるぐらいで範囲を
取るとよいです。
できればmmapした後指定範囲のメモリをダンプしてもらえるとうれしいです。
遅くなりました。
dump.txtです。バイナリにすべきでした。
http://www1.axfc.net/uploader/N/so/157718
offsetをつけ忘れたので、見づらいかもしれません。
ありがとうございます。kernelの中身がダンプできてるのは確認できました。
あとは、どのアドレス書き換えるか調べればmiyabi解除はすぐですね
lengthは0x11f177bぐらい取ったほうがdataも全部いけてよさげですね。
lengthを0x11f177bにして、あげなおしました。
http://www1.axfc.net/uploader/N/so/157722
miyabi解除よろしくお願いします。
いまmiyabi_security_ops 0xC0C75F0Cになってます
ここをdefault_security_ops 0xC0C75C58に変えてあげると良いですね。
ダンプで言うと、
10c99a60 : 00 00 00 00 00 10 00 00 0c 5f c7 c0 2f 64 65 76 ........._../dev
10c99a70 : 2f 00 73 65 63 2f 63 6f 6d 2e 6d 6f 6a 61 6e 67 /.sec/com.mojang
10c99a80 : 2e 6d 69 6e 65 63 72 61 66 74 70 65 2d 31 2f 00 .minecraftpe-1/.
10c99a90 : 62 61 6c 2d 31 2f 00 00 00 00 00 00 00 00 00 00 bal-1/..........
ここの10c99a68番地の0c 5f c7 c0を58 5c c7 c0に変えてください〜。
これで、miyabiはなくなるはず。
https://hotfile.com/dl/165815964/914c605/isw16sh_kallsyms.zip.html
1074ad00 : 69 6f 63 74 6c 5f 63 6d 64 00 00 00 01 00 00 00 ioctl_cmd.......
1074ad10 : 02 00 00 00 02 00 00 00 02 00 00 00 03 00 00 00 ................
1074ad20 : 03 00 00 00 04 00 00 00 03 00 00 00 05 00 00 00 ................
1074ad30 : 03 00 00 00 06 00 00 00 03 00 00 00 08 00 00 00 ................
1074ad40 : 02 00 00 00 09 00 00 00 03 00 00 00 0a 00 00 00 ................
1074ad50 : 03 00 00 00 0b 00 00 00 02 00 00 00 0c 00 00 00 ................
1074ad60 : 02 00 00 00 0d 00 00 00 02 00 00 00 0e 00 00 00 ................
1074ad70 : 03 00 00 00 00 00 00 00 7c f0 a2 c0 00 00 00 00 ........|.......
1074ad80 : 00 00 00 00 00 00 00 00 ff ff ff ff ff ff ff ff ................
struct mmc_protect_inf {
u32 partition;
u32 protect;
};
書き換えたいパーティションのprotectのところを0にすればよいです。
SHは独自kernelモジュールを開発・組み込みでシステム領域の書き換え防止を
強化しているんですね。それがmiyabi LSMだと。
当方には応援するしかできませんが、レストランの陰から成功を祈っています!
すごいわ・・・
なので、この部分を /data/local/tmp/suを/dev/suにコピーして
StickyBit立てるようにすれば、他のシャープのsuperuser.apk+suと同等には
なるんじゃないですかね。
難解すぎてどこから手をつけたらいいか分からないからエロい人まとめてくれると助かる
/dev/msm-buspm-dev
が任意の物理アドレスにmmapすることが分かり、
miyabiの無効化のメモリパッチ、nandlockのメモリパッチも分かった
なのでmmapして、メモリパッチしたらもう終わり、
という状況だと思ってます。サンプルのソースコード待ちなのかな。
その後のレスがないので作業進めてくれているのかわかりません。
一度状況報告して頂きたいですね。
>>73はgoroh_kunさんだしorz
NANDプロテクトは、解除できたのだけれども
dmesgに
EXT4-fs error (device mmcblk0p12):
ext4_remount:4324: Abort forced by user
で、systemのremountが失敗する。
dd if=/dev/block/mmcblk0p10 of=/data/local/tmp/mmcblk0p10.bin bs=512
は成功しました。
これが、カーネルイメージですね。
で、8月8日に、公開されたカーネルのソースを眺め中です。
mmcblk0p10.binを分解して、書き換えて戻せば如何にでもなるのですが
リカバリ側もなんか、ごのごにょしてそうなので。
とりあえず、リカバリー側にブート側のカーネル書いて起動するか
試すのがいい気がしますが。。
まあ、リスクおってそこまでしなくても、
人によってやりたいことは既に出来たりもするので。
ユーザさんの中で頑張ってください〜。
どういう段階で停滞してるのかすらわからないけど…
remount失敗の原因究明に難儀しているんでしょうかね
もしくはお盆休みで旅行中とかw
今のところ問題なし
そんなに
甘くない
チタとcache cleaner ngが動けば幸せになるんだがなぁ
/systemのremountにも成功して、
/system/binにsuを仕込んで、各種テスト中です。
remountの失敗は、nandlockの解除漏れでした。
gorou_kunさんの
>/data/local/tmp/suを/dev/suにコピーしてStickyBit立てる
これで、id=rootにできます。
おぉ〜、71さんお疲れさまです。
rootkit(パッチツール)を公開できる段階になりましたら是非ともお願いしますm(_ _)m
テストで手伝えることあったらやりますよー
暫定版ですが、rootkitです。
gorou_kunさんの /dev/shによる仮rootが前提です。
http://www1.axfc.net/uploader/Sc/so/371165
isw16shroot.zipです。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
docomo MEDIAS X N-06E (357)
docomo Galaxy S4 SC-04E part8 (327)
EMOBILE 社外SIMフリー端末総合 Part8 (867)
docomo AQUOS PHONE ZETA SH-06E Part6 (403)
〓SoftBank PANTONE 6 200SH 5色目 (206)
【ROM焼き】docomo ELUGA X P-02E root1 (195)
--log9.info------------------
犯罪者管理人a_aok4 (377)
和歌山妄想荒らしアスペ和歌山のお気に入り爆サイ2 (298)
ネットしながらおやつが食べたいな〜 7ギガバイト (855)
【容量50GB】MediaFire Part4【1File200MBまで】 (100)
FC2 blog vol.84 (102)
零細2chコピペブログ管理人スレ88 (529)
【ping】seesaa BLOG 38d【飛ばない】 (439)
【超激痛】食や飯に関するブログ・58【カモーン】 (158)
【オサレ】ブラ者のブログを語るスレ19【ヌテキ】 (147)
人が来ないBLOGの管理人集まれ 64Hit (972)
眞鍋かをりvs柴田淳 〜Part.2〜 (100)
【RO】Breidablik 晒しスレ Part3【β鯖】 (829)
機動戦士ガンダムオンライン S鯖晒しスレ38機目 (866)
【乞食ブス】アンチドラミK【顔面モアイ】 (294)
【ぷろとら】Ta2隔離スレ Part28 (896)
【ノラ初救急車】高岡由美子DX99kg【海外は6回目】 (196)
--log55.com------------------
魂は不死であるか?
【存在する】反出生主義 Part 9【害悪】
■■■■ ダラダラハゼ〜ってプーチャカピー3 ■■■■
お ま ん こ 舐 め た い ?
千葉雅也46
貨幣論・貨幣哲学
競争に敗れた人間が生きる意味ってなんなんだ?
愛とはなんぞや シーズン59