HOME
  Security
   Software
    Hardware
  
FPGA
  CPU
   Android
    Raspberry Pi
  
nLite
  etc.
   ALL
    LINK
  
English Translate 中文翻訳
BACK
 

2010/12/05

au IS01(SHARP)アンドロイド端末 au IS01 rooterを使って rootを奪取する au IS01(SHARP)アンドロイド端末 au IS01 rooterを使って rootを奪取する

(Android端末 IS01のファーム(カーネル)を書き換え改造する。)

Tags: [au by KDDI], [Androidスマホ], [シャープ], [Android改造], [Root化]





●IS01で root権限
IS01の強固と言われていたガードを破って自由に書き換え可能になったみたいです。

au IS01 rooter
au IS01(ビルド番号01.00.09)でセキュリティの穴を突いてroot権限(スーパーユーザー権限)を奪取
MobileHackerz au IS01 rooter

[APP] Superuser 2.3.6.1 - Now on the Market [2010-09-05]
Superuser 2.3.6.1
ChainsDDのSuperuser
ChainsDD (Adam Shanks)

●必要な物
・MobileHackerz au IS01 rooter
MobileHackerz au IS01 rooter

・ChainsDDのSuperuser
ChainsDDのSuperuser


●IS01のファーム(カーネル)を書き換え
IS01のガードを破って改造ファーム(カーネル)をインストールします。

●必要な物
・上記の root化環境
・仙石さんの IS01の改造カーネル ubi.img
仙石浩明の日記 Android 端末 IS01 のカーネルを入れ替えてみた ? さよならデッカード LSM
http://www.gcd.org/sengoku/android/ubi.img.gz


参考スレ
【ROM焼き】au IS01 root2 ~わたくし達も未来へ~


●Windowsから IS01に改造ファームを書き込む手順
※ あらかじめ usb adbドライバや IS01 rooterの設定が完了しているものとする。

C:\>adb push ubi.img /sdcard/tmp/
failed to copy 'ubi.img' to '/sdcard/tmp/': Is a directory
※ SdCardに tmpディレクトリが無いので怒られる


※ SdCardに tmpディレクトリを作成する
C:\>adb shell
$ cd /sdcard
cd /sdcard
$ mkdir tmp
mkdir tmp
$ exit
exit


※ ubi.imgを SdCardの tmpディレクトリにコピーする。
C:\>adb push ubi.img /sdcard/tmp/
1631 KB/s (0 bytes in 6029312.003s)


※ adb shellで shellに入り、 suで スーパーユーザになる。
C:\>adb shell
$ su
su
su: permission denied
$ exit
※ su権限が無いので怒られる。


※ IS01上で IS01 rooterを起動して Step 3を実行する。
※ ChainsDDの Superuserをインストールしてないと IS01 rooterの Step 3で 失敗したり、画面に変化が有りません。
・IS01上で IS01 rooterを起動して Step 3を実行する。
IS01上で IS01 rooterを起動して Step 3を実行する。



※ ChainsDDの Superuserが無いと下記画面が出ません。
・IS01上で IS01 rooterを起動して Step 3を実行する。
IS01上で IS01 rooterを起動して Step 3を実行する。


・IS01上で IS01 rooterを起動して Step 3を実行する。
IS01上で IS01 rooterを起動して Step 3を実行する。





※ adb shellで shellに入り、 suで スーパーユーザーになる。(ちなみに suコマンドの suは Substitute Userの略です。)
C:\>adb shell
$ su
su

※ suコマンドで IS01側に スーパーユーザー 許可の確認が表示される。
・suコマンドで IS01側に スーパーユーザー 許可の確認が表示される。
suコマンドで IS01側に スーパーユーザー 許可の確認が表示される。


・suコマンドで IS01側に スーパーユーザー 許可の確認が表示される。
suコマンドで IS01側に スーパーユーザー 許可の確認が表示される。



※ 引き続きコマンドプロンプトで以下を実行する。
# cat /proc/mtd
cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00b00000 00020000 "boot"
mtd1: 00500000 00020000 "cache"
mtd2: 00b00000 00020000 "recovery"
mtd3: 00180000 00020000 "splash"
mtd4: 00b40000 00020000 "ipl"
mtd5: 10000000 00020000 "system"
mtd6: 00300000 00020000 "log"
mtd7: 06420000 00020000 "userdata"
mtd8: 00b00000 00020000 "boot_wr"
mtd9: 00b00000 00020000 "recovery_wr"
mtd10: 10000000 00020000 "system_rw"

※ コマンドプロンプトで以下を実行して recovery領域に ubi.img(IS01の改造ファーム)を書き込む。
# flash_image recovery_wr /sdcard/tmp/ubi.img
flash_image recovery_wr /sdcard/tmp/ubi.img
# exit
exit
$ exit
exit



※ adb reboot recoveryで recovery領域から再起動する。
C:\>adb reboot recovery


※ IS01が起動したら [システム]->[端末情報]で 千石さんのカーネルを確認する。
・IS01が起動したら [システム]->[端末情報]で 千石さんのカーネルを確認する。
IS01が起動したら [システム]->[端末情報]で 千石さんのカーネルを確認する。


・IS01が起動したら [システム]->[端末情報]で 千石さんのカーネルを確認する。
IS01が起動したら [システム]->[端末情報]で 千石さんのカーネルを確認する。


※ ベースバンド バージョン & ビルド番号 01.00.06
※ ベースバンド バージョン & ビルド番号 01.00.09
 で千石さんのカーネルの起動を確認しました。



【ROM焼き】au IS01 root2.1~応援・雑談スレ~
http://hibari.2ch.net/test/read.cgi/smartphone/1291475862/821

821 名前: NV ◆2DWoI42Bv. [sage] 投稿日: 2010/12/12(日) 00:04:16 ID:k9mqFG40

>>820
v1.00の場合、画面は通常のrecovery画面と一緒です。
また、$ toolbox mount の情報で、/systemがマウントされていません。
v1.10の場合、画面は通常のrecovery画面とは左右反転しています。
また、$ toolbox cat /proc/version のカーネルのビルドPCがnvsofts@cirnoになっています。
IS01 Super Tuner v1.10です。アドホック対応化の修正とrecovery領域のリストアの追加を行いました。
http://www.megaupload.com/?d=UJ637AYD


【ROM焼き】au IS01 root2 ~わたくし達も未来へ~
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/876

876 名前: NV ◆2DWoI42Bv. [sage] 投稿日: 2010/12/11(土) 23:15:01 ID:k9mqFG40

recovery_kitをv1.10にバージョンアップ。
標準recoveryカーネルにもNANDプロテクトがあったので、カーネルを入れ替えました。
他にもいくつかの変更点があります。なぜか7zだとダウンロードできないのでzipで。
http://www.megaupload.com/?d=9RZFN44C



Tags: [au by KDDI], [Androidスマホ], [シャープ], [Android改造], [Root化]

●関連するコンテンツ(この記事を読んだ人は、次の記事も読んでいます)

au IS01に ICSをインストールする
au IS01に ICSをインストールする

  au IS01で ICS(Ice Cleam Sandwitch)が動きます。

au IS01を修理に出したらファームウェアが BB16になって帰ってきた
au IS01を修理に出したらファームウェアが BB16になって帰ってきた

  ファーム BB16にアップデートした IS01を root化する。

au IS01(SHARP)アンドロイド端末 au IS01で Wi-Fi Ad Hocモードで通信出来るようにする
au IS01(SHARP)アンドロイド端末 au IS01で Wi-Fi Ad Hocモードで通信出来るようにする

  IS01を Wi-Fi接続を アドホック モード対応に改造する、RTL8192CU USB WIFI

au IS01(SHARP)アンドロイド端末で開発
au IS01(SHARP)アンドロイド端末で開発

  SHARPの Android端末 IS01で開発

au IS01端末でパケット通信を無効にする方法(IS NETと au.NETに対応)
au IS01端末でパケット通信を無効にする方法(IS NETと au.NETに対応)

  IS01でパケット通信(インターネット接続)を無効にする設定方法を説明する。

Google Android開発環境の構築のつもり
Google Android開発環境の構築のつもり

  Eclipse重い重い! Javaって相変わらずクソ重いね!

FON FONERA インターネット接続を無線LANで共有するシステム
FON FONERA インターネット接続を無線LANで共有するシステム

  IS01を購入したのをきっかけに始めました。



[HOME] | [BACK]
リンクフリー(連絡不要、ただしトップページ以外はweb構成の変更で移動する場合があります)
Copyright (c) 2010 FREE WING,Y.Sakamoto
Powered by 猫屋敷工房 & HTML Generator

http://www.neko.ne.jp/~freewing/android/is01_root/