・2012/09/10
DoCoMo SHARP SH-01D AQUOS、4.5インチの大画面で HD解像度 root取得可能
(SH-01D 初期ロットは不具合多数抱えてファーム更新でも改善せず、地雷機種、102SHが兄弟)
Tags: [Androidスマホ], [Docomo], [シャープ], [Root化]
編集中
SH-01D 初期ロットは不具合多数抱えてファーム更新でも改善せず、地雷機種、102SHが兄弟
地方のドコモショップで在庫が有ったのでゲットしました。
・2011年 12月製造 ファーム 01.00.01 -> root化 -> 01.00.07に更新するも WIFI不具合、再起動病
・2012年 2月製造 ファーム 01.00.04 -> root化 とりあえず問題無し?
不具合
・キーが陥没
・キーの周りの枠が取れる
・WIFIに接続できない
・勝手に再起動する
・勝手にハングアップして電池を抜かないと再起動もできなくなる。電源キーの長押しも駄目
・不具合の有る方は結局ドコモショップで新品交換(2012年3月製造)になりました。
ただし、ファームウェアが最新の 01.00.07になっていたので rootが取れなくなってしまいました。
頭に来たので ICSにアップデートしました。ICSで root化できるかな?
Q.スクリーンショットを撮影できますか?
A. (GB) [電源]キーと[ホーム]キーを同時に押す
A. (ICS)[電源]キーと[音量DOWN]キーを1秒以上押す
Q.ディスプレイサイズ/解像度は?
A. ■ディスプレイサイズ
約4.5インチ
■解像度
720×1280ドット
HD
■方式
NewモバイルASV液晶
(タッチパネル/3D対応)
● ICSにアップデートした時にホームアプリの Launcher Proが落ちる場合の解決方法 SH-01D
[LauncherProの設定]→[Advanced Settings]→[Memory Usage Settings]
→[Homescreen cache type]
→ choose [Normal]or[Compressed]
* [Light] is Crash
● SH-01D ICSアップデート後の root化
adb restore f-10d.ab
で
/data
に
local.prop
ro.kernel.qemu=1
ができるものの、無視しているみたいで root # になりませんでした。
(F-11D Arrows Meも同様)
下記方法で root化できてるかな?
DoCoMo SH-01D ICS
Android OS 4.0.4
ビルド:02.00.04
ベースバンド:1.00
カーネル:3.0.21 build@Sharp #1 Thu Aug 23 15:54:46 JST 2012
● SH-01D ICS版の root化の参考資料
【ROM焼き】Arrows X/Z F-05D ISW11F(T-01D)
【ROM焼き】docomo AQUOS PHONE SH-01D root2
【ROM焼き】docomo AQUOS PHONE SH-01D root1
【ROM焼き】Arrows X/Z
【ROM焼き】ARROWS X F10D/Z ISW13F 01
642 :SIM無しさん:2012/09/04(火) 03:10:43.67 ID:uUCuwH2u
>>628さんのキットと
>>618を混ぜてあります
http://ux.getuploader.com/star69/download/29/F10D_root_0903.zip
F10D_root_0903.zip
【ROM焼き】au AQUOS PHONE SERIE ISW16SH roo1
98 :SIM無しさん:2012/08/18(土) 07:59:34.31 ID:vHBuHIDs
http://www1.axfc.net/uploader/Sc/so/371165
isw16shroot.zip
【ROM焼き】docomo AQUOS PHONE ZETA SH-09D root1
47 :31:2012/09/06(木) 22:10:18.70 ID:rhurZ0N+
isw16sh_unlockのSH-09D版 ビルド番号01.00.02用です
https://hotfile.com/dl/170756352/bd70164/sh09droot.zip.html
sh09droot.zip
【ROM焼き】SoftBank AQUOS PHONE Xx 106SH root1
【ROM焼き】 docomo ELUGA power P-07D root1
XDA Android Development and Hacking > Android Q&A > Rooting SH-01D
How to Root Galaxy Nexus without unlocking Bootloader
メモ
http://twitter.com/w32benjamina/statuses/237823240691646465
http://twitter.com/w32benjamina/statuses/237833905405841408
http://twitter.com/w32benjamina/statuses/237743876075581442
● DoCoMo SH-01D ICSで root取得する方法。
10/01追記:上記の 【ROM焼き】ARROWS X F10D/Z ISW13F 01の 642の readme2.txtと readme3.txtを参考に SH-01D ICSで rootが取れました。(一時root)
リストアは readme3方式を使う
C:> adb restore f-10d_2.ab
~~~ Android端末側で復元を許可する ~~~
C:> adb shell
shell@android:/ $ cd /data/data/com.android.settings/a/
cd /data/data/com.android.settings/a/
shell@android:/data/data/com.android.settings/a $ ls -l -d
ls -l -d
drwxrwxrwx system system 2012-10-01 20:51 .
shell@android:/data/data/com.android.settings/a $ ls -l
ls -l
drwxrwxrwx system system 2012-10-01 20:51 file00
drwxrwxrwx system system 2012-10-01 20:51 file01
drwxrwxrwx system system 2012-10-01 20:51 file02
drwxrwxrwx system system 2012-10-01 20:51 file03
~~~ 省略 ~~~
~~~ 省略 ~~~
drwxrwxrwx system system 2012-10-01 20:51 file97
drwxrwxrwx system system 2012-10-01 20:51 file98
drwxrwxrwx system system 2012-10-01 20:51 file99
shell@android:/data/data/com.android.settings/a $ cd /data/data/com.android.sett
ings/
com.android.settings/ <
shell@android:/data/data/com.android.settings $ ls -l
ls -l
drwxrwxrwx system system 2012-10-01 20:51 a
drwx------ system system 2012-10-01 20:51 files
drwxr-xr-x system system 2000-01-01 09:23 lib
shell@android:/data/data/com.android.settings $ rm -r a
rm -r a
rm failed for a, Permission denied
255|shell@android:/data/data/com.android.settings $
255|shell@android:/data/data/com.android.settings $ while : ; do ln -s /data a/f
ile99; done
ln -s /data a/file99; done <
link failed File exists
link failed File exists
link failed File exists
~~~ 延々と出る ~~~
~~~ 延々と出る ~~~
~~~ ↓↓↓もう一つコマンドラインを開いて実行する ~~~
C:> adb restore f-10d_2.ab
~~~ Android端末側で復元を許可する ~~~
~~~ ↑↑↑もう一つコマンドラインを開いて実行する ~~~
link failed No such file or directory ← ここで復元をした
link failed No such file or directory
link failed No such file or directory
~~~ 省略 ~~~
~~~ 省略 ~~~
link failed No such file or directory
link failed No such file or directory
link failed No such file or directory
link failed No such file or directory
link failed No such file or directory
link failed File exists
link failed File exists
link failed File exists
~~~ 延々と出る ~~~
~~~ 延々と出る ~~~
^C ← CTRL+Cで中断する。
>
C:> adb shell
shell@android:/ $ ls -l -d /data
ls -l -d /data
drwxrwxrwx system system 1970-01-16 22:24 data
shell@android:/ $ exit
exit
C:> adb push mkdevsh /data/local/tmp/
1930 KB/s (648486 bytes in 0.328s)
C:> adb shell
shell@android:/ $ chmod 777 /data/local/tmp/mkdevsh
chmod 777 /data/local/tmp/mkdevsh
shell@android:/ $ mv /data/local /data/local.org
mv /data/local /data/local.org
shell@android:/ $ mkdir /data/local
mkdir /data/local
shell@android:/ $ ln -s /sys/kernel/uevent_helper /data/local/tmp
ln -s /sys/kernel/uevent_helper /data/local/tmp
shell@android:/ $ exit
exit
C:> adb reboot
C:> adb wait-for-device shell
shell@android:/ $ echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-10-01 21:01 sh
shell@android:/ $ /dev/sh
# ← rootキター?!(systemの書き換えができないので一時rootです)
● idの状態(root取れているのかな?)
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-10-02 21:22 sh
shell@android:/ $ id
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),
1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),
3003(inet),3006(net_bw_stats)
shell@android:/ $ /dev/sh
/dev/sh
# id
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),
1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),
3003(inet),3006(net_bw_stats)
#
shell@android:/ $ /dev/sh
/dev/sh
# id
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),
1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),
3003(inet),3006(net_bw_stats)
# dd if=/dev/block/mmcblk0p9 of=/mnt/sdcard/mmcblk0p9_512.bin bs=512
dd if=/dev/block/mmcblk0p9 of=/mnt/sdcard/mmcblk0p9_512.bin bs=512
22528+0 records in
22528+0 records out
11534336 bytes transferred in 0.566 secs (20378685 bytes/sec)
# dd if=/dev/block/mmcblk0p9 of=/mnt/sdcard/mmcblk0p9_4096.bin bs=4096
dd if=/dev/block/mmcblk0p9 of=/mnt/sdcard/mmcblk0p9_4096.bin bs=4096
2816+0 records in
2816+0 records out
11534336 bytes transferred in 0.704 secs (16384000 bytes/sec)
# dd if=/dev/block/mmcblk0p10 of=/mnt/sdcard/mmcblk0p10_512.bin bs=512
dd if=/dev/block/mmcblk0p10 of=/mnt/sdcard/mmcblk0p10_512.bin bs=512
22528+0 records in
22528+0 records out
11534336 bytes transferred in 0.635 secs (18164308 bytes/sec)
# dd if=/dev/block/mmcblk0p10 of=/mnt/sdcard/mmcblk0p10_4096.bin bs=4096
dd if=/dev/block/mmcblk0p10 of=/mnt/sdcard/mmcblk0p10_4096.bin bs=4096
2816+0 records in
2816+0 records out
11534336 bytes transferred in 0.694 secs (16620080 bytes/sec)
# pm
pm
Segmentation fault
# exit
exit
139|shell@android:/ $ pm
pm
usage: pm list packages [-f] [-d] [-e] [-s] [-e] [-u] [FILTER]
pm list permission-groups
pm list permissions [-g] [-f] [-d] [-u] [GROUP]
pm list instrumentation [-f] [TARGET-PACKAGE]
pm list features
pm list libraries
pm path PACKAGE
pm install [-l] [-r] [-t] [-i INSTALLER_PACKAGE_NAME] [-s] [-f] PATH
pm uninstall [-k] PACKAGE
pm clear PACKAGE
pm enable PACKAGE_OR_COMPONENT
pm disable PACKAGE_OR_COMPONENT
pm disable-user PACKAGE_OR_COMPONENT
pm set-install-location [0/auto] [1/internal] [2/external]
pm get-install-location
pm createUser USER_NAME
pm removeUser USER_ID
pm list packages: prints all packages, optionally only
those whose package name contains the text in FILTER. Options:
-f: see their associated file.
-d: filter to only show disbled packages.
-e: filter to only show enabled packages.
-s: filter to only show system packages.
-3: filter to only show third party packages.
-u: also include uninstalled packages.
pm list permission-groups: prints all known permission groups.
pm list permissions: prints all known permissions, optionally only
those in GROUP. Options:
-g: organize by group.
-f: print all information.
-s: short summary.
-d: only list dangerous permissions.
-u: list only the permissions users will see.
pm list instrumentation: use to list all test packages; optionally
supply <TARGET-PACKAGE> to list the test packages for a particular
application. Options:
-f: list the .apk file for the test package.
pm list features: prints all features of the system.
pm path: print the path to the .apk of the given PACKAGE.
pm install: installs a package to the system. Options:
-l: install the package with FORWARD_LOCK.
-r: reinstall an exisiting app, keeping its data.
-t: allow test .apks to be installed.
-i: specify the installer package name.
-s: install package on sdcard.
-f: install package on internal flash.
pm uninstall: removes a package from the system. Options:
-k: keep the data and cache directories around after package removal.
pm clear: deletes all data associated with a package.
pm enable, disable, disable-user: these commands change the enabled state
of a given package or component (written as "package/class").
pm get-install-location: returns the current install location.
0 [auto]: Let system decide the best location
1 [internal]: Install on internal device storage
2 [external]: Install on external media
pm set-install-location: changes the default install location.
NOTE: this is only intended for debugging; using this can cause
applications to break and other undersireable behavior.
0 [auto]: Let system decide the best location
1 [internal]: Install on internal device storage
2 [external]: Install on external media
shell@android:/ $ exit
exit
C:>
# rm /data/local/tmp
# mv /data/local /data/local.ln
# mv /data/local.org /data/local
# ls -l -d /data/local*
drwxr-x--x root root 2012-10-01 23:15 local
drwxr-x--x root root 2012-10-03 23:36 local.ln
-rw-r--r-- system system 524288 1970-01-16 22:18 local.prop
# exit
kallsymsprint.zip
http://www1.axfc.net/uploader/File/so/78035
C:> adb push kallsymsprint /data/local/tmp/
5 KB/s (5544 bytes in 1.000s)
C:> adb shell chmod 777 /data/local/tmp/kallsymsprint
C:> adb shell /data/local/tmp/kallsymsprint /mnt/sdcard/mmcblk0p9_4096.bin
[+]mmap
mem=40244000 length=00b00000 offset=7fdc4000
kallsyms_addresses search failed
●ここで詰まってしまいました
C:> perl split_bootimg.pl mmcblk0p9_4096.bin
Page size: 2048 (0x00000800)
Kernel size: 4982264 (0x004c05f8)
Ramdisk size: 187759 (0x0002dd6f)
Second size: 0 (0x00000000)
Board name: omap4
Base Address: 0x80000000
Writing mmcblk0p9_4096.bin-kernel ... complete.
Writing mmcblk0p9_4096.bin-ramdisk.gz ... complete.
C:> perl split_bootimg.pl mmcblk0p10_4096.bin
Page size: 2048 (0x00000800)
Kernel size: 4982436 (0x004c06a4)
Ramdisk size: 648870 (0x0009e6a6)
Second size: 0 (0x00000000)
Board name: omap4
Base Address: 0x80000000
Writing mmcblk0p10_4096.bin-kernel ... complete.
Writing mmcblk0p10_4096.bin-ramdisk.gz ... complete.
C:> kallsymsprint.exe mmcblk0p9_4096.bin-kernel
[+]mmap
mem=7fae0000 length=004c05f8 offset=40528000
kallsyms_addresses search failed
C:> kallsymsprint.exe mmcblk0p10_4096.bin-kernel
[+]mmap
mem=7fae0000 length=004c06a4 offset=40528000
kallsyms_addresses search failed
cat /proc/iomem
80050000-80852fff : Kernel text
80854000-80a26f57 : Kernel data
http://anago.2ch.net/test/read.cgi/smartphone/1325071707/956-958
956 :SIM無しさん:2012/10/06(土) 18:18:56.25 ID:vrrSJTGp
ICS化後 /dev/sh で # とれたので /sbin に su 置いてみた
とりあえずroot権限が必要なアプリも動くようだ
あとは LSM解除できれば完璧なんだが...
goroh_kunさんに降臨していただかないと無理かな?
958 :SIM無しさん:2012/10/10(水) 10:34:15.44 ID:Nh2gZZST
>>957
>>941 の参照先みて /dev/sh で # プロンプトをだせるようになった
あとは /data/local/a というフォルダを作成して
そこにあらかじめ suコマンドを入れておき
以下の手順で /sbin/su を作成した
>adb shell
$ /dev/sh
# mount -o rw,remount -t rootfs rootfs /
# chmod 777 /sbin
# cat /data/local/a/su >/sbin/su
# chown 0.0 /sbin/su
# chmod 6755 /sbin/su
# chmod 755 /sbin
# mount -o ro,remount -t rootfs rootfs /
/sbin/su は端末を再起動したら消えてしまうので
上記の手順をもう一度 実行する必要があるけど...
45 :goroh_kun ◆AiupvGD4lo :2012/11/01(木) 06:49:21.32 ID:Fan208pg
sh01d/104sh ICS向けのkernelイメージダンプツール試作しました。
https://docs.google.com/open?id=0B8LDObFOpzZqNTU5LUlINFFiZlE
/dev/boot_daemon_drvにアクセスできることが必要ですので、
root権限がないと駄目ですね。
これでkernelがダンプできれば、あとはmmap後にパッチ当てるコード入れるだけです。
> adb push sh01ddump /data/local/tmp/
> adb shell chmod 755 /data/local/tmp/sh01ddump
> adb shell
$ /dev/xsh
# cd /data/local/tmp
# ./sh01ddump
# ls -l kernel.dump
-rw-rw-rw- shell shell 10485760 2012-11-01 05:30 kernel.dump
# exit
$ exit
> adb pull /data/local/tmp/kernel.dump
このファイルの中身がカーネルイメージであればOK
c06a1168 mmc_protect_part
c0890ea0 default_security_ops
c0891158 miyabi_security_ops
c08ee4b8 security_ops
● 2012/11/02 miyabi解除キタコレ
【ROM焼き】docomo AQUOS PHONE SH-01D root2 58
58 : [―{}@{}@{}-] goroh_kun ◆AiupvGD4lo :2012/11/02(金) 00:46:55.76 ID:wJW9N7Z3
とりあえず、miyabi解除のみ
NAND解除はisw16shとか参考にしてください。
オプションに0を入れると、miyabi解除になります。
https://docs.google.com/open?id=0B8LDObFOpzZqNTU5LUlINFFiZlE
> adb push sh01ddump /data/local/tmp/
> adb shell chmod 755 /data/local/tmp/sh01ddump
> adb shell
$ /dev/xsh
# cd /data/local/tmp
# ./sh01ddump 0
# mount -o rw,remount /system /system
●実行結果 2012/11/02
リブートすると /system/xbinがリセットされる?←NANDロック解除していない為
/systemに対しての挙動も何か変?←NANDロック解除していない為
> adb shell
shell@android:/ $ /dev/sh
/dev/sh
# ./data/local/tmp/sh01ddump 0
./data/local/tmp/sh01ddump 0
00008000-0000b000 r-xp 00000000 103:0e 7504 /data/local/tmp/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 7504 /data/local/tmp/sh01ddump
4004f000-40050000 r-xp 00000000 103:03 2165 /system/lib/libstdc++.so
40050000-40051000 rw-p 00001000 103:03 2165 /system/lib/libstdc++.so
40051000-40094000 r-xp 00000000 103:03 1933 /system/lib/libc.so
40094000-40097000 rw-p 00043000 103:03 1933 /system/lib/libc.so
40097000-400a3000 rw-p 00000000 00:00 0
400a3000-400c3000 r--s 00000000 00:0c 1473 /dev/__properties__ (deleted)
400c3000-400c4000 r--p 00000000 00:00 0
40198000-401ad000 r-xp 00000000 103:03 2038 /system/lib/libm.so
401ad000-401ae000 rw-p 00015000 103:03 2038 /system/lib/libm.so
b0001000-b0009000 r-xp 00001000 103:03 543 /system/bin/linker
b0009000-b000a000 rw-p 00009000 103:03 543 /system/bin/linker
b000a000-b0019000 rw-p 00000000 00:00 0
beaad000-beace000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
open ok(3)
mmap ret=0x10000000
00008000-0000b000 r-xp 00000000 103:0e 7504 /data/local/tmp/sh01ddump
00010000-00012000 rw-p 00008000 103:0e 7504 /data/local/tmp/sh01ddump
10000000-a0000000 rw-s ffff0000 00:0c 1417 /dev/boot_daemon_drv
b0001000-b0009000 r-xp 00001000 103:03 543 /system/bin/linker
b0009000-b000a000 rw-p 00009000 103:03 543 /system/bin/linker
b000a000-b0019000 rw-p 00000000 00:00 0
beaad000-beace000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
Bus error
# mount -o rw,remount /system /system
mount -o rw,remount /system /system
mount: Read-only file system
#
[adb reset]
> adb shell
shell@android:/ $ /dev/sh
/dev/sh
# mount -o rw,remount /system /system
mount -o rw,remount /system /system
# chown root.root /data/local/tmp/su
chown root.root /data/local/tmp/su
# chmod 06755 /data/local/tmp/su
chmod 06755 /data/local/tmp/su
# chown root.root /data/local/tmp/busybox
chown root.root /data/local/tmp/busybox
# chmod 06755 /data/local/tmp/busybox
chmod 755 /data/local/tmp/busybox
# /data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/
/data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/
cp: can't create '/system/xbin/su': Permission denied
# mount -o rw,remount /system /system
mount -o rw,remount /system /system
# /data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/
/data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/
cp: can't create '/system/xbin/su': Permission denied
# cat /data/local/tmp/su > /system/xbin/su
cat /data/local/tmp/su > /system/xbin/su
# ls -l /system/xbin/su
ls -l /system/xbin/su
-rw-rw-rw- root root 380532 2012-11-02 20:28 su
# chmod 06755 /system/xbin/su
chmod 06755 /system/xbin/su
# ls -l /system/xbin/su
ls -l /system/xbin/su
-rwsr-sr-x root root 380532 2012-11-02 20:28 su
# /data/local/tmp/busybox cp -f /data/local/tmp/busybox /system/xbin/
/data/local/tmp/busybox cp -f /data/local/tmp/busybox /system/xbin/
cp: can't create '/system/xbin/busybox': Read-only file system
# mount -o ro,remount /system /system
mount -o ro,remount /system /system
# ls -l /system/xbin/su
ls -l /system/xbin/su
-rwsr-sr-x root root 380532 2012-11-02 20:28 su
# sync;sync;sync
sync;sync;sync
# reboot
reboot
リブートすると /system/xbinがリセットされる?←NANDロック解除していない為
/systemに対しての挙動も何か変?←NANDロック解除していない為
> adb shell
shell@android:/ $ ls -l /system/xbin/su
ls -l /system/xbin/su
/system/xbin/su: No such file or directory
1|shell@android:/ $
● 2012/11/04 - 2012/11/05
sh01ddumpの更なる改良版と NANDロック解除ツール(sh01d_unlock)が提供されました。
98 :goroh_kun ◆AiupvGD4lo :2012/11/04(日) 21:20:14.49 ID:8SroUcMy
内容更新しました。
https://docs.google.com/open?id=0B8LDObFOpzZqNTU5LUlINFFiZlE
sh01ddump_ICS.zip
(1)staticビルドにしました。
(2)書き換え前の値チェックして変だった場合は書き換えないようにした
(3)unmmapするようにした
(4)終了はkillで強制終了するようにしておいた。
sh01ddump
MD5: E9C92A83DC688F31BD3AA328DB8ED99D
110 :96:2012/11/05(月) 11:22:30.71 ID:5TjS2u4v
作ってみました DL pass=sh01d
http://www1.axfc.net/uploader/so/2663767
sh01d_unlock.zip
goroh_kunさんの>>98を改造したものですので
/dev/boot_daemon_drvにアクセスできる環境が必要です
引数はなしです
----------
> adb push sh01d_unlock /data/local/tmp/
> adb shell
$ chmod 755 /data/local/tmp/sh01d_unlock
$ /dev/sh
# /data/local/tmp/sh01d_unlock
open ok(3)
mmap ret=0x10000000
Miyabi Unlock!!!
NAND_LOCK Unlock!!!
Killed
# mount -o rw,remount /system /system
----------
とりあえず前スレ962のsuを /system/binに入れて
端末再起動後もいきなりsuでrootとれることを確認しています
なお、端末再起動後はunlockが解除されてしまいますので
上記sh01d_unlockをまた実行する必要があります
goroh_kunさん および 参考にさせていただいたisw16shroot.zip
の作者に感謝します ありがとうございました
sh01d_unlock
MD5: ED83AF595206D844BAE217073402CF9F
● SH-01D ICS Android4.0で永久root化 2012/11/05
上記ツールのおかげで永久root化できました!
※ suバイナリは isw16shroot.zipの suを使う事。他の suバイナリは使えませんでした。下記参照。
~~ /dev/sh作成までの手順は上記参照 ~~
shell@android:/ $ ls -l /sys/kernel/uevent_helper
ls -l /sys/kernel/uevent_helper
-rwxrwx--x shell shell 4096 2012-11-05 20:04 uevent_helper
shell@android:/ $ ls -l /dev/sh
ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-11-05 20:04 sh
shell@android:/ $ /dev/sh
/dev/sh
#
# rm /data/local/tmp
rm /data/local/tmp
# mv /data/local /data/local.ln
mv /data/local /data/local.ln
# mv /data/local.org /data/local
mv /data/local.org /data/local
# ls -l -d /data/local*
ls -l -d /data/local*
drwxr-x--x root root 2012-10-01 23:15 local
drwxr-x--x root root 2012-11-05 20:33 local.ln
-rw-r--r-- system system 524288 1970-01-16 22:18 local.prop
# sync;sync;sync
sync;sync;sync
# ls -l /data/local/tmp
ls -l /data/local/tmp
-rwxr-xr-x shell shell 1075144 2012-09-01 03:47 busybox
-rwxr-xr-x shell shell 9728 2012-10-07 12:37 kerneldump_sh01d
-rwxrwxrwx shell shell 648486 2012-09-01 03:47 mkdevsh
-rwxr-xr-x shell shell 72064 2012-11-05 10:21 sh01d_unlock
-rwxr-xr-x shell shell 59908 2012-11-04 21:13 sh01ddump
-rwsr-sr-x shell shell 18348 2012-07-17 12:58 su
#
# ls -l /system/xbin/
ls -l /system/xbin/
-rwxr-xr-x root shell 59392 2012-08-23 16:17 dexdump
-rwxr-xr-x root shell 63424 2012-08-23 16:17 hciconfig
-rwxr-xr-x root shell 36776 2012-08-23 16:17 hcitool
# ls -l -d /system/xbin/
ls -l -d /system/xbin/
drwxr-xr-x root shell 2012-08-23 16:17
# /data/local/tmp/sh01d_unlock
/data/local/tmp/sh01d_unlock
open ok(3)
mmap ret=0x10000000
Miyabi Unlock!!!
NAND_LOCK Unlock!!!
Killed
# mount -o rw,remount /system /system
mount -o rw,remount /system /system
# cat /data/local/tmp/su > /system/xbin/su
cat /data/local/tmp/su > /system/xbin/su
# chown root.root /system/xbin/su
chown root.root /system/xbin/su
# chmod 06755 /system/xbin/su
chmod 06755 /system/xbin/su
# cat /data/local/tmp/busybox > /system/xbin/busybox
cat /data/local/tmp/busybox > /system/xbin/busybox
# chown root.root /system/xbin/busybox
chown root.root /system/xbin/busybox
# chmod 755 /system/xbin/busybox
chmod 755 /system/xbin/busybox
# ls -l /system/xbin/
ls -l /system/xbin/
-rwxr-xr-x root root 1075144 2012-11-05 20:18 busybox
-rwxr-xr-x root shell 59392 2012-08-23 16:17 dexdump
-rwxr-xr-x root shell 63424 2012-08-23 16:17 hciconfig
-rwxr-xr-x root shell 36776 2012-08-23 16:17 hcitool
-rwsr-sr-x root root 18348 2012-11-05 20:18 su
# mount -o ro,remount /system /system
mount -o ro,remount /system /system
# sync;sync;sync;
sync;sync;sync;
# reboot
reboot
[2] SH-01D ICSで チタニウムバックアップルートが動く事を確認済み
● isw16shroot.zip に含まれる suを使う
962:SIM無しさん[sage] 2012/10/13(土) 16:00:38.92 ID:53pNAm8m
>>961
suにも色々あるようで 私の場合
http://anago.2ch.net/test/read.cgi/smartphone/1341655131/98
の isw16shroot.zip に含まれる suを /sbinに置いたらうまくいきました
SH-01D Android:4.0.4 カーネルバージョン:3.0.21
http://anago.2ch.net/test/read.cgi/smartphone/1341655131/98
98:SIM無しさん[sage] 2012/08/18(土) 07:59:34.31 ID:vHBuHIDs
71です。
暫定版ですが、rootkitです。
gorou_kunさんの /dev/shによる仮rootが前提です。
http://www1.axfc.net/uploader/Sc/so/371165
isw16shroot.zipです。
su
MD5: FE6176DDE04DD54CE0EB1451866B5C9A
● sh01d_unlockを soffコマンドとして /system/xbin/にコピーしておく
> adb shell
shell@android:/ $ su
su
shell@android:/ #
shell@android:/ # /data/local/tmp/sh01d_unlock
/data/local/tmp/sh01d_unlock
open ok(3)
mmap ret=0x10000000
Miyabi already Unlocked
NAND_LOCK already Unlocked
Killed
1|shell@android:/ # mount -o rw,remount /system /system
mount -o rw,remount /system /system
shell@android:/ # cat /data/local/tmp/sh01d_unlock > /system/xbin/soff
cat /data/local/tmp/sh01d_unlock > /system/xbin/soff
shell@android:/ # chown root.root /system/xbin/soff
chown root.root /system/xbin/soff
shell@android:/ # chmod 755 /system/xbin/soff
chmod 755 /system/xbin/soff
shell@android:/ # ls -l /system/xbin/
ls -l /system/xbin/
-rwxr-xr-x root root 1075144 2012-11-05 20:18 busybox
-rwxr-xr-x root shell 59392 2012-08-23 16:17 dexdump
-rwxr-xr-x root shell 63424 2012-08-23 16:17 hciconfig
-rwxr-xr-x root shell 36776 2012-08-23 16:17 hcitool
-rwxr-xr-x root root 72064 2012-11-09 20:42 soff
-rwsr-sr-x root root 18348 2012-11-05 23:08 su
shell@android:/ # mount -o ro,remount /system /system
mount -o ro,remount /system /system
shell@android:/ # sync;sync;sync;
sync;sync;sync;
shell@android:/ # reboot
reboot
●メモ
MIYABI解除 MIYABIとは SHARPの開発した LSMの名称
LSM Linux Security Modules(セキュリティ モジュール)
LSMを無効にする手法として LSMのモジュールのポインタを書き換えて無効にする感じ。
IS01 DECKARD LSM
富士通東芝 fjsec
京セラ KCLSM
cat /proc/partitions
サイズが同じで ANDROID!で始まるバイナリ(片方が本物、片方がリカバリ)
mmcblk0p9
mmcblk0p10
mmcblk0p9_512.bin
mmcblk0p9_4096.bin
MD5: 88C3837270E132463FAC3702AF674D28
mmcblk0p10_512.bin
mmcblk0p10_4096.bin
MD5: 4A04E02BECCE3E40E19770499DEF4491
000000: 41 4E 44 52 4F 49 44 21 A4 06 4C 00 00 80 00 80 ANDROID!、.L.....
000010: A6 E6 09 00 00 00 00 81 00 00 00 00 00 00 F0 80 ヲ.............
000020: 00 01 00 80 00 08 00 00 00 00 00 00 00 00 00 00 ................
000030: 6F 6D 61 70 34 00 00 00 00 00 00 00 00 00 00 00 omap4...........
> adb shell
$ /dev/sh
# dd if=/dev/block/mmcblk0pxx of=/data/mmcblk0pxx.bin bs=512 (bs=4096?)
# chmod 666 /data/mmcblk0pxx.bin
# exit
$ exit
> adb pull /data/mmcblk0p33.bin
cat /proc/kallsyms
kallsyms
kallsymsprint
mmc_protect_part
security_ops
miyabi_security_ops
default_security_ops
のアドレス
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
・SHARP AQUOS PHONE SH-01D DOCOMO 初期ロットは不具合多い?
● iBUFFALO docomoAQUOSPHONESH-01Dシリコンケース【高品質シリコンで強力アンチダストコーティング】液晶保護フィルム付BSMPSH01DSXX
iBUFFALO docomo AQUOS PHONE SH-01D シリコンケース【高品質シリコンで強力アンチダストコーティング】液晶保護フィルム付(クリア) BSMPSH01DSCR
ASIN: B0064ENDJ6
メーカー型番: BSMPSH01DSCR
iBUFFALO docomo AQUOS PHONE SH-01D シリコンケース【高品質シリコンで強力アンチダストコーティング】液晶保護フィルム付(ブラック) BSMPSH01DSBK
ASIN: B0064ENA80
メーカー型番: BSMPSH01DSBK
・SHARP AQUOS PHONE SH-01D DOCOMO シリコンケース
・SHARP AQUOS PHONE SH-01D DOCOMO シリコンケース
・SHARP AQUOS PHONE SH-01D DOCOMO シリコンケース
ドコモショップで SIMフリー化できます。
SIMロック解除手数料 3,150円(税込)
● USBドライバ
USBドライバ SHARP AQUOS PHONE SH-01D DOCOMO
「USBドライバ」は、AQUOS PHONE SH-01DをPC用microUSBケーブル(試供品)を使用してパソコンと接続するためのドライバです。
● SH01Dの OS 2.3での root化(永久root可能)
【ROM焼き】docomo AQUOS PHONE SH-01D root1
ファーム 01.00.06以下で 永久root化してから 01.00.07にする。ウマー
802のツールでワンクリックルート化できました!
SH-01D_102SH_root-tools.zip
802 :SIM無しさん:2012/07/22(日) 17:36:18.55 ID:NIoh1giF
厚かましくもroot奪取ツール群をまとめてみました。
すべての環境で動作するか分からないので、人柱版とします。
問題があればお知らせください。
https://dl.dropbox.com/u/22478175/SH-01D_102SH_root-tools.zip
● SH-01Dオープンソースソフトウェア
SH-01Dオープンソースソフトウェア
2012年 7月12日 SH-01D (Build number 01.00.07~) root化できない
2012年 5月29日 SH-01D (Build number 01.00.06)
2012年 2月22日 SH-01D (Build number 01.00.04) root化確認済み
2012年 1月24日 SH-01D (Build number 01.00.03)
2011年12月21日 SH-01D (Build number 01.00.01~) root化確認済み
※ ファーム 01.00.06以下で 永久root化してから 01.00.07にすれば大丈夫
● AQUOS PHONE SH-01Dの製品アップデート情報
AQUOS PHONE SH-01Dの製品アップデート情報 Android4.0 ICS
● AQUOS PHONE SH-01Dの SIMロック解除
ソフトバンクや Y-mobileの SIMが使える様になります。
電話ダイヤル画面で *#*#4669#*#*を入力
SIMロック解除画面になるので解除コードを入力する
以後、永久SIMアンロックになる。
※ 解除コードはヤフオク等で 1000円程度で売っている。
●スペック SHARP AQUOS PHONE SH-01D DOCOMO
・OS:Android 2.3.5(Gingerbread)
・CPU:Texas Instruments OMAP4430/Dual-Core CPU/1.0GHz×2(300MHz~1GHzまで変動)
・ROM:4GB
・RAM:1GB
・画面:4.5インチ/NEWモバイルASV液晶/1280×720/1677万色/裸眼3D対応
・外側カメラ:CMOS方式1210万画素/裏面照射型/光学手ぶれ補正
・内側カメラ:CMOS方式32万画素
・FOMAハイスピード:HSDPA/下り14Mbps対応
・Wi-Fi:IEEE802.11b/g/n
・Bluetooth:3.0+EDR (HSP/HFP/OPP/A2DP/AVRCP/SPP/PBAP/HID)
・サイズ:縦128×横65×厚さ9.7mm(最厚部11.2mm)/質量 約138g
・バッテリー:1520mAh/連続通話 290分(3G)/連続待受 420時間(3G)
・外部メモリー:microSDHCカード(最大32GB)
・SIM:miniUIMカード(microSIM)
・対応:GPS/赤外線/ワンセグ/おサイフ(FeliCa)/エリアメール(緊急地震速報)/防水・防塵
テザリング/DLNA(DTCP-IP)/明るさセンサー/カラーベールビュー(のぞき見防止)
dメニュー/dマーケット/Adobe Flash Player 10.3/音声伝言メモ/スクショ/横置きクレードル付属
・非対応:Xi/おくだけ充電(Qi)/HDMI出力(MHL)
・カラーバリエーション:Blue/White/Black
・発売日:2011/12/02(金) 10:00
Tags: [Androidスマホ], [Docomo], [シャープ], [Root化]
●関連するコンテンツ(この記事を読んだ人は、次の記事も読んでいます)
DoCoMo SHARP SH-06D AQUOS、4.5インチの大画面で HD解像度 root取得可能
SH-06D NERV 145g 重くて厚い機種 一時root化可能
DoCoMo F-08D GB/ICSで永久 rootを取る方法
F-08D ディズニー携帯で root取得可能です。F-05Dと同じ方法で root化できます。
DoCoMo Arrows Me F-11Dで永久 rootを取る方法
ICSで root取得可能です。
DoCoMo LG Optimus bright L-07C用 専用 TPUケース
Optimus bright L-07C用 専用 TPUケース 海外通販で送料込み激安
[HOME]
|
[BACK]
リンクフリー(連絡不要、ただしトップページ以外は Web構成の変更で移動する場合があります)
Copyright (c)
2012 FREE WING,Y.Sakamoto
Powered by 猫屋敷工房 & HTML Generator
http://www.neko.ne.jp/~freewing/android/docomo_sharp_sh01d_aquos/
