■ このスレッドは過去ログ倉庫に格納されています
【ROM焼き】ARROWS NX F-06E root1
- 1 :SIM無しさん:2013/06/29(土) 15:18:25.94 ID:QW61/kHx
- docomo ARROWS NX F-06E カスタムROMやrootedの話題などなど。
*注意*
・ここは本スレではありません。
・root化、ブートローダアンロックしてしまうとキャリア・メーカーの保証はいっさい効かなくなります。
・最悪の場合端末が起動しない(いわゆる文鎮)になる恐れがあります。
またトラブルが発生した場合などは自力で解決する努力が必要です。
このスレに助言を求めるときは
・ブートローダのバージョン
・ROMバージョン
・何をしてどうなったのか?
など最低限の情報は書き込んでください。小出し・後出しでは助言を得られません。
また神々が降臨しておくりものをしてくださる事がありますが敬意を払って使わせて頂きましょう。
- 2 :SIM無しさん:2013/06/29(土) 15:23:18.85 ID:QW61/kHx
- ないので立てました
現状temprootも取れていません
kallsymsアドレスが取得できれば、まずshell rootはイケルと思いますが、
それにはブートイメージかカーネルダンプが必要なので現状手詰まり
早速ですが神降臨キボンヌ
- 3 :SIM無しさん:2013/06/30(日) 14:26:25.22 ID:2qtzP5RY
- とりあえずアプデはしないで待つ方がいいのかな(._.)
- 4 :SIM無しさん:2013/07/01(月) NY:AN:NY.AN ID:6skgrJjY
- >>3
ソース公開されるまでアプデしないでおけばワンチャンあるで
まぁ、富士通はソース公開激遅なんですけどね(´・ω・`)
- 5 :SIM無しさん:2013/07/15(月) NY:AN:NY.AN ID:XjwA0NQA
- 神機だけにroot取っておきたい
- 6 :SIM無しさん:2013/07/24(水) NY:AN:NY.AN ID:QdQZs1+J
- まだですかー?
- 7 :SIM無しさん:2013/07/24(水) NY:AN:NY.AN ID:YUTOXjiN
- ドコモ被害者の会のサイト?
ttp://do-como.com
- 8 :SIM無しさん:2013/08/18(日) NY:AN:NY.AN ID:JVaAtMAB
- この間アップデートあったみたいだけど、.encファイルをPCでダウンロード出来るサービスは今回無いのかな?
- 9 :SIM無しさん:2013/08/18(日) NY:AN:NY.AN ID:+EDVEqMT
- 本スレで永井さんとこのブログでroot成功したと書き込みがあったよ
ggってもみつけられないから不明だけとさ
- 10 :SIM無しさん:2013/08/24(土) NY:AN:NY.AN ID:LtHTtV+j
- 早くroot取れるようになってほしいですね
- 11 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:sMkFK+xv
- 以下、twitterから転載
f-06e(V21R48D)のboot.img http://ux.getuploader.com/star69/download/44/mmcblk0p7.bin … /data/property/.tempのシンボリック攻撃対策が直ってない。あと、/data/dolbyとか
f-06eはrootが取れたからboot.imgが抜けました。あとはkallsyms取得するなりすればツール起こせるし、いかようにでもなりますよね?
だそうです
- 12 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:x/rNkKd4
- >>11
頂きました!
ありがとうございます。
- 13 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:jD7dtvzM
- え?rootとれるようになったの?
エロい人やり方教えろ下さい
- 14 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:743ld6tv
- goroh_kunお願いします。
- 15 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:XaEu27xo
- >>14
>>11がgoroh_kunのツイートですが…
あとは頑張れってこと
- 16 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:2lATZbQI
- >>11
goroh_kunがiPhoneからツイートしとる。
F-06Eはroot試したり、完全にオモチャ用ということか。
- 17 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>2(>>1)や>>12がboot.imgを元にkallsymsprintして一時root試すのかと思ったら違うのか
忙しいのかな
規制は今は全解除されてますよ
私は実機持ってないのでアレだけど、とりあえずアドレス出しましょうか?
- 18 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- prepare_kernel_cred = 0xc00ab27c
commit_creds = 0xc00aad54
remap_pfn_range = 0xc012341c
perf_swevent_enabled = 0xc10b6c18
ptmx_fops = 0xc10d7774
これでCVE-2013-2094が塞がれてなければいけるはず
- 19 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- getroot_f06e_V21R48D_test.zip
https://www.dropbox.com/s/dj2eexgx0u8dycd/getroot_f06e_V21R48D_test.zip
この中のgetroot_shを端末に移して実行して一時root取れる?
adb push getroot_sh /data/local/tmp
adb shell
$ cd /data/local/tmp
$ chmod 0755 getroot_sh
$ ./getroot_sh
Succeeded in getroot!とか出てプロンプトが#になれば成功
- 20 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:0RIwa8eK
- 実機持ってるけどチキンなので出来ん(;´Д`)
誰か人柱になってくれる強者はおらんかー?
- 21 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:lTYlha0j
- 試してみたけど問題なくrootとれたよ
- 22 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>21
おめでとうございます
LSMとかはよく分からないので、私がお力になれるのはここまでですかね
(unlock_security_moduleでイケるのかな)
ご武運を!
- 23 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
- android 4.2.2で adb使えるようにするのに手こずって、
やっと試せたけどだめだった;
V21R48Dのバージョンなのはチェックしたのだけど、
Error No such file or directory
が大量に流れた後、
Failed to getroo.
って出て終わってるな。
- 24 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:Si5jfh70
- >>21と>>23で結果が違うのが気になるな
俺も帰ったら試してみよう
- 25 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- あれ、>>23は塞がれてるパターンですな
じゃあ>>21はガセ?
そしたら、adb shellで端末のシェルに入って、「id」を実行して、出てくる結果を教えてください
uid=2000(shell) gid=2000(shell) groups=...
みたいな感じで出てくると思いますが、groupsにgraphicsがあるかどうか知りたいです
- 26 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
- >>25
こんな感じ。
graphicsはありますね。
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009
(mount),1011(adb),1015(sdcard_rw),1028(sdcard_r),3001(net_bt_admin),3002(net_bt)
,3003(inet),3006(net_bw_stats)
- 27 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>26
ありがとうございます
graphicsあるんですね、いいなあ…
ではまたしばらくお待ちください
- 28 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:XxZfXs4M
- オイラも試してみたけど途中で端末が再起動した。
よくよく確認したらV21R48Dに上げ忘れてた。
もう一度やってみる。
- 29 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:XxZfXs4M
- バージョンアップ後再度実行したら>>23と同様でした。
- 30 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- 違う方法のものです
getroot_f06e_V21R48D_test2.zip
https://www.dropbox.com/s/5pymy7ckouke2dk/getroot_f06e_V21R48D_test2.zip
使い方は>>19と同様です
いかがなもんでしょうか
- 31 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
- >>30
実行すると、以下のような感じですね。
./getroot_sh
Wait a minutes...
Segmentation fault (core dumped)
- 32 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>31
む、私では手詰まりかもしれません…
「f-04e root」でググって出てくるところが、多分>>30と同じ仕組みで突破してると思います
とりあえず、可能な方はそちらもお試しいただければと
- 33 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- …と思いましたが、イケそうな雰囲気です
Segmentation fault の原因がおそらく分かりました
もうしばらくお待ちいただいたら、>>30を差し替えたいと思います
- 34 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>30を差し替えました
成功すると、Succeeded in getroot!とか出てプロンプトが#になります
その後、root状態からexitする時にSegmentation faultと表示されるかもしれませんが、多分実害はありません
再度お試しいただけたらと思います
- 35 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
- >>34
残念ながらだめっぽいです。
./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)
/dataのリストが取れないから、rootは取れてないポイ。
cd /data
shell@android:/data $ ls -al
ls -al
opendir failed, Permission denied
- 36 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:IkUmzTlJ
- >>34
お疲れ様です。早速試してみます。
- 37 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>35
mmapがTry againとは謎ですね…
念の為、再起動して再度挑戦してみていただけますか?
>>36
お願いします
- 38 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
- >>37
再起動してみましたが、かわらないですね〜;
D:\F-06E\getroot_f06e_V21R48D_test2>adb push getroot_sh /data/local/tmp
2562 KB/s (68232 bytes in 0.026s)
D:\F-06E\getroot_f06e_V21R48D_test2>adb shell
shell@android:/ $
cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh
cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 0755 getroot_sh
shell@android:/data/local/tmp $ ./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $
- 39 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
- >>38
んーむ、ちょっと調べておきます
後日になると思いますが、何か分かったらお知らせします
他の機種ではイケたので、惜しいところまでは行ってると思うんだけどなー
ソース付けてますので、もし知識のある方おられたら、助言いただけるとありがたいです
- 40 :30:2013/08/30(金) NY:AN:NY.AN ID:4+G2Hats
- 再度>>30を差し替えました
getroot_shを実行する時、引数を付けて試してみてください
引数を付けない場合、0x20000000を指定したのと同様になります(差し替え前と一緒)
(引数を付ける例)
./getroot_sh 0x10000000
別機種ですが、引数を変えると以下のようになりました
0 → Invalid argument(失敗)
0x10000000 → root取れる
0x20000000 → root取れる
0x30000000 → root取れる
0x40000000 → Out of memory(失敗)
- 41 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:OT1M2LCM
- >>40
だめっすな
0→Invalid argument
0x10000000→Segmentation fault (core dumped)
0x20000000→Segmentation fault (core dumped)
0x30000000→Segmentation fault (core dumped)
0x40000000→Failed to mmap due to Out of memory.
- 42 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:4+G2Hats
- >>41
そうですか…その感じだとCVE-2013-2596も塞がれているのかもしれませんね
となるとgoroh_kun氏の言うように、何らかの方法でsystem権限を取って
/data/property/.tempのシンボリックリンク攻撃かな
この先は実機が無いとちょっとツラそうです
お役に立てず申し訳無い
- 43 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:9p4/lkB1
- >>42
いろいろありがとうございました。
こちらでも試してみましたが結果は同じでした。
boot imgをいじればいいんでしょうけど、なかなか
頭が回らなくて・・・・
- 44 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:+Q7kJ2Rk
- ちょっとこれを試していただきたく…
https://www.dropbox.com/s/17qsy2m3gkiumj9/check_fbmem_mmap.zip
zip内の check_mmap を端末に移して実行し、出てくる表示を教えてほしいです
> adb push check_mmap /data/local/tmp
> adb shell
$ cd /data/local/tmp
$ chmod 0755 check_mmap
$ ./check_mmap
表示結果が長くなるかもしれませんので、間は端折っていただいて構いません
- 45 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:QPuYle8R
- >>44
オツカレsummerです
一日も早いroot取得期待してます!
自分も時間できたら試してみますー
- 46 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:xq3F+MWG
- 後でタメシテミマスー
まだまだ、まーーーだ仕事中(T_T)(T_T)(T_T)
- 47 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:DQtk2sAE
- >>44
遅くなりました;
実行結果をアップロードしました。
http://www1.axfc.net/uploader/so/3014005
- 48 :44:2013/08/31(土) NY:AN:NY.AN ID:+Q7kJ2Rk
- >>47
ありがとうございます、確認しました
やはり(CVE-2013-2596は)厳しいようです…
- 49 :SIM無しさん:2013/09/23(月) 02:38:30.16 ID:q9PKFeww
- 神機たけに期待してます
- 50 :965:2013/10/03(木) 14:48:58.45 ID:5RavDjuY
- ダメだー
- 51 :SIM無しさん:2013/10/03(木) 14:50:18.44 ID:5RavDjuY
- ダメだー
- 52 :SIM無しさん:2013/10/03(木) 18:51:42.33 ID:JIBbFOFG
- なんか来た?
- 53 :SIM無しさん:2013/10/05(土) 17:16:26.56 ID:VETQqlKO
- 何にも来ないね
- 54 :SIM無しさん:2013/10/06(日) 18:37:24.17 ID:EbVSCLd9
- みんなドコモプリイン消した?
- 55 :SIM無しさん:2013/10/09(水) 19:50:29.55 ID:lSaAI8KV
- Root不可能???
- 56 :SIM無しさん:2013/10/10(木) 02:22:59.73 ID:nkN3dM4Z
- ソースってもう公開されてるの?
- 57 :SIM無しさん:2013/10/10(木) 23:13:22.48 ID:4t6wqdY5
- root化ってできた?
情報共有の場がどこなんだ。
- 58 :SIM無しさん:2013/10/11(金) 15:27:19.41 ID:72vlDXS3
- rootがとれてる人はいる。
けど具体的な手法は不明
現時点ではハカー期待上げするしかない
- 59 :SIM無しさん:2013/10/11(金) 21:18:02.28 ID:iFk3hrkx
- ピチパンゴミムシ
走るチンドン屋、乙
- 60 :SIM無しさん:2013/10/12(土) 05:51:29.37 ID:m8Bvf0Vn
- rootとれるかどうかってverによるのかな?
4.2.2だがまずUSBデバッグONで公式ドライバも入れたのにadbが認識しないから試せない・・
デバイスマネージャにはF-06Eって出てるんだけどどういうことなんだぜ
- 61 :名無しさん@お腹いっぱい。:2013/10/12(土) 12:17:31.47 ID:vbW/TcKe
- >>60
android sdk toolsと platform-toolsは最新にしたかい?
4.2から少し変わって、以前の adbでは繋がらないらしい。
- 62 :SIM無しさん:2013/10/12(土) 13:11:51.59 ID:lAqqpqah
- 公式ドライバはNexusだからそりゃつながらんわ
富士通からF-06E用ドライバ落としてこいよ
- 63 :60:2013/10/12(土) 23:55:34.97 ID:+5GvToDB
- >>62
ごめん富士通の公式って意味で書いた
ttp://spf.fmworld.net/oss/driver/f-06e/
>>61
うわ、そうだったんだ。
sdktoolsは更新してなかった、また報告しま
- 64 :SIM無しさん:2013/10/15(火) 23:18:31.65 ID:HjOSuVed
- 公式アプデでroot化どうよ?
報告よろぴこ。
- 65 :SIM無しさん:2013/10/25(金) 18:27:56.42 ID:z2jFz6tV
- 誰も当該機種のroot化成功したひとはいないのか。
- 66 :SIM無しさん:2013/10/25(金) 18:49:50.50 ID:i5V6mIym
- これ無くなる前に買っておいて良かった
- 67 :SIM無しさん:2013/10/25(金) 20:22:31.37 ID:5WR7OtCW
- ROOTの方どなたかお願いします(切実
あえてageさせて頂きます。
- 68 :fi01 ◆w.f0Q9VCUk :2013/10/26(土) 11:51:21.01 ID:oTCbANIb
- これでkernelのメモリダンプとkallsymsがSDに取れるならrootは取れると思われます。
アプデしてしまったら多分無理。
www1.axfc.net/uploader/so/2925184
- 69 :SIM無しさん:2013/10/26(土) 12:40:53.91 ID:t0vLK3hl
- もしドラゴンボールが実在するなら7個集めてF-06Eのrootをとってもらうのに
- 70 :SIM無しさん:2013/10/26(土) 13:20:44.62 ID:E/R+9xJ3
- アプデしてroot取れないなら、正直意味ない。
そもそもアプデしなくても、root取れない。
- 71 :fi01 ◆w.f0Q9VCUk :2013/10/26(土) 13:42:11.80 ID:1VD6ezyo
- F-06Eは持ってないので自分では試せないからあくまで予想ですが、F-06Eの
カーネルソースを参考にしてF-07Eのrootが取れたので、同じやり方が
通用するのではないかと思っただけです。
ちなみにF-07Eは今の所アプデ前にroot取って、アプデ後もrootが維持
出来てます。
アプデ後でもsystem権限さえ取れれば一時rootは簡単に取れると思うので
頑張って下さい。
お邪魔しました。
- 72 :SIM無しさん:2013/10/26(土) 17:46:13.57 ID:5sbgdjzv
- fi01 ◆w.f0Q9VCUkさん
戻ってきて詳しく教えてくだされ
- 73 :SIM無しさん:2013/10/27(日) 22:20:41.28 ID:l4zYic9q
- fi01さんどうかお願いします。
adb環境なら御座いますので、どうか人柱にならせてください(>_<)
- 74 :SIM無しさん:2013/10/29(火) 18:16:45.57 ID:UvZTdrhg
- 07Eのスレいってやり方見てこいよ
話はそれからだ
- 75 :SIM無しさん:2013/10/29(火) 18:40:40.66 ID:H8nrge2T
- >>74
あんな持つことすらはばかられるコラボ端末で、root化の話題でるわけないw
まずはF-06Eをroot化してこい。話はそれからだ。
- 76 :SIM無しさん:2013/10/29(火) 18:47:22.54 ID:kx3xaPSZ
- >>74
スレに勉強しに行ったけど
なにも情報なかったぞ
- 77 :SIM無しさん:2013/10/29(火) 18:56:01.59 ID:4/8mg8QW
- >>74
お前アホか?
07Eのスレ行ったってroot情報なんてある訳ねーだろ?
あそこにはディズニー大好きっ娘しかいねーよ?
- 78 :SIM無しさん:2013/10/29(火) 19:17:04.71 ID:+L1tB9/D
- >>74
適当な事言うなや?
- 79 :SIM無しさん:2013/10/29(火) 19:22:18.17 ID:qJF/joby
- わろたwww
- 80 :SIM無しさん:2013/10/29(火) 20:22:22.01 ID:6EGKC5Bp
- twitter.com/fi01_IS01/status/384988556147429376
twitter.com/fi01_IS01/status/385542467187003392
どうしたらroot取れるの?
- 81 :SIM無しさん:2013/10/29(火) 23:28:36.12 ID:zMBNKM3g
- 冬モデルはクレードル充電もQiもないから
rootとれるならF06Eにしたい、期待age
- 82 :SIM無しさん:2013/10/30(水) 22:09:43.24 ID:4fuffFeC
- 47です。
mmap試すのにアップデートしちゃってるから
アップデートしてない方がんばってください orz。
もうすぐ冬モデルも出るし、半分諦めてる。
- 83 :SIM無しさん:2013/11/07(木) 18:26:42.96 ID:WwNofLBq
- F-07Eがアップデート済みでもroot取れるようになったから様子を見に来たけど、やっぱり誰も >>68 を試してくれなかったか。
- 84 :SIM無しさん:2013/11/07(木) 20:05:03.98 ID:D+P3uZB6
- >>83
アプデ済みやし、、、、
- 85 :SIM無しさん:2013/11/08(金) 16:27:54.66 ID:GwjQ4FpL
- 無知な初心者です
結構前に>>68試してメモリダンプとkallsymsがSDにあるのは確認しました。
でもSH端末のroot取り方とか参考に色々調べたんですが、結局何すればいいかわからないのでずっと放置してました・・・
- 86 :SIM無しさん:2013/11/08(金) 19:47:15.68 ID:FHNJ5Wfe
- >>85
そこまで無知な人は
永遠に放置していてください
このスレもみないでください
- 87 :SIM無しさん:2013/11/08(金) 20:58:19.71 ID:EedgHJUS
- >>86
おいおい
- 88 :SIM無しさん:2013/11/08(金) 22:54:55.83 ID:Fmfvt+Kv
- >>83
あぷでしてなかったら特攻したんだがなぁ
- 89 :SIM無しさん:2013/11/09(土) 02:18:26.96 ID:xMUpQDpf
- >>86
だったらてめーがはやくroot取れやks
- 90 :SIM無しさん:2013/11/09(土) 07:00:54.37 ID:68cJoCJQ
- 糞餓鬼が多い件
- 91 :SIM無しさん:2013/11/10(日) 00:38:44.10 ID:yL0/UoZY
- アップデート前なら >>68 の脆弱性を使えばrootが取れる。
アップデート後の人はこれ。
twitter.com/fi01_IS01/status/390099240971546624
- 92 :SIM無しさん:2013/11/10(日) 01:03:22.71 ID:WJgrm22J
- >>91
バカだろ?
死ねば?
- 93 :SIM無しさん:2013/11/22(金) 23:18:00.79 ID:RHV0N1h7
- 神か人柱はおらんのか?
- 94 :SIM無しさん:2013/11/22(金) 23:36:03.46 ID:lgeKYxo3
- この機種、あまり売れなかったみたいだから、
ここの住人もそんなに人数いないかも;
- 95 :SIM無しさん:2013/11/23(土) 05:24:43.50 ID:3P3ss8c5
- rootとらなくてもfoxfiでbluetoothテザリングできるね。
WQ1/NとMVNO SIMでそこそこの速度でつながったので、
私の用途ではもうrootとる必要はなくなったよ。
SIMロック解除したら、APNロックもはずしてほしいよね…
- 96 :SIM無しさん:2013/11/23(土) 05:34:30.77 ID:CAPTPbBg
- root取れなくても、adb backupって取れるの?
PC側で。
いや、用途上root取る必要は今のところないんだけど、電池交換とかで初期化するとき、どこまでbackup取ればどこまで再現できるのか知りたくて。
PCのAcronis True Imageみたいに、環境再現できるのかな?
初スマホ、初Androidなんで。
- 97 :366:2013/11/24(日) 01:12:56.78 ID:b4txqtej
- ムリ
- 98 :SIM無しさん:2013/11/24(日) 04:42:03.91 ID:lNtxTPbB
- >>96
Helium
- 99 :偽シャープマン:2013/11/24(日) 05:47:47.77 ID:QGobIDgR
- アヒル声になるヤツ?
- 100 :SIM無しさん:2013/11/26(火) 11:18:53.63 ID:8XAb8Prk
- F06Eでrootをとるメリットがあまり思いつかない
- 101 :jbvg:2013/11/27(水) 23:19:35.28 ID:3MPbf/bn
- titanium backup
- 102 :SIM無しさん:2013/11/28(木) 02:20:30.44 ID:Ye7NOBnW
- ああ、チタ使いたいな…。
- 103 :SIM無しさん:2013/11/28(木) 13:10:14.04 ID:oLIjn92i
- F-06eにはインターネットフォンの設定が機能として内蔵されていますか?
- 104 :SIM無しさん:2013/11/28(木) 22:09:23.43 ID:mLrRsVg2
- >>103
電話帳アプリの設定に
「IP通話アプリの音質サポート」のON、OFFがある
- 105 :SIM無しさん:2013/12/04(水) 19:14:52.35 ID:frSc0eqo
- 来たか!
- 106 :SIM無しさん:2013/12/04(水) 21:47:18.88 ID:bjXklZW7
- きたね!
- 107 :SIM無しさん:2013/12/05(木) 01:25:27.26 ID:Ly64YoQR
- 何が?
- 108 :SIM無しさん:2013/12/05(木) 08:25:02.16 ID:3uC1k32z
- そりゃナニよ
- 109 :SIM無しさん:2013/12/10(火) 22:59:46.44 ID:Ud1EXU63
- すみません…
急に動かなくなったんですけど
どうしたらいいですか?
- 110 :SIM無しさん:2013/12/10(火) 23:46:37.04 ID:6+sppYVR
- >>109
情弱にもほどがあるぜ
さっさとドコモショップに行ってとけks
- 111 :SIM無しさん:2013/12/10(火) 23:49:31.41 ID:RnnKRLk/
- ドコモショップに持って行ってください
- 112 :SIM無しさん:2013/12/10(火) 23:50:09.05 ID:OrKW/IC0
- >>110
written by Taro Fujitsu
- 113 :SIM無しさん:2013/12/10(火) 23:54:32.34 ID:CQGFa31N
- すいません、動かなくなったのはF-06Eではなくおじいちゃんなんです
- 114 :SIM無しさん:2013/12/11(水) 08:07:00.90 ID:GWKaP2Pa
- >>113
コンセント抜けたんじゃね?
- 115 :SIM無しさん:2013/12/11(水) 08:28:16.93 ID:q4ylxiRM
- >>113
右斜め45度の角度でチョップしてください
- 116 :SIM無しさん:2013/12/11(水) 09:35:22.93 ID:UDRIpTZ4
- >>113
髪の毛を ふぅ〜ふぅ〜 してあげて
- 117 :SIM無しさん:2013/12/11(水) 10:06:45.15 ID:KbEhC44O
- つまんねえなあ豚野女ども
- 118 :SIM無しさん:2013/12/11(水) 15:17:29.36 ID:UDRIpTZ4
- ♂やけど。。。
- 119 :SIM無しさん:2013/12/12(木) 12:51:50.64 ID:ySZ9LxgK
- うるせえんだよ豚野女
- 120 :SIM無しさん:2013/12/12(木) 14:31:05.90 ID:vQSDe9tx
- ブヒー!
- 121 :SIM無しさん:2013/12/20(金) 18:22:03.47 ID:oK/3/aWy
- 多分だがイケる
- 122 :SIM無しさん:2013/12/20(金) 18:29:29.50 ID:sF0WVrVE
- >>121
豚野女が?
- 123 :SIM無しさん:2013/12/30(月) 21:36:59.11 ID:uFR43lXu
- 正月の課題としてこの機種のrootを奪うことと決まりました
誰か手順をまとめなさい
- 124 :SIM無しさん:2013/12/31(火) 04:42:05.94 ID:CovrBTRv
- >>123
まず服を脱ぎます
- 125 :SIM無しさん:2013/12/31(火) 09:13:43.75 ID:/lFOhHwI
- 次に下着を全部脱ぎまます
- 126 :SIM無しさん:2014/01/04(土) 00:17:42.64 ID:8m30tq3i
- シャッター音が消せればいいんだけれどねぇ。
- 127 :SIM無しさん:2014/01/04(土) 01:42:41.32 ID:O/R2yOpI
- >>126
お巡りさんこいつ射殺してください
- 128 :SIM無しさん:2014/01/05(日) 11:43:52.31 ID:PWZa3QO1
- おまえらのせいでrootが奪えませんでした
次は5月の連休です
- 129 :SIM無しさん:2014/01/07(火) 08:25:48.36 ID:q1c0DuOw
- 必死こいてroot取らなくても便利に使えてるって事か
- 130 :SIM無しさん:2014/01/07(火) 09:01:45.82 ID:Nk77upjb
- >>129
うん
ただ、機種変や壊れたときのバックアップは、諦めモードだ
- 131 :SIM無しさん:2014/01/28(火) 16:29:47.61 ID:iWoUXBMq
- この端末何故rootとれないんだ・・・。
- 132 :SIM無しさん:2014/01/28(火) 22:52:11.32 ID:/mnooDV9
- とりたいですよね
- 133 :SIM無しさん:2014/01/31(金) 03:29:35.37 ID:nJfeQw8w
- unlock_security_moduleの最新版+get_essential_addressの最新で取れないかな?
実機持ってないからどうにもできないけども・・・
CVE-2013-6282は潰してあるようにはみえないけど・・・・
- 134 :SIM無しさん:2014/01/31(金) 06:55:19.81 ID:D+h2h3sQ
- >>133
いつも情報ありがとうございます。
諦めていて、今年に入って最新Verにアップしてしまっていたの
ですが、試してみたいです。
ただ、コンパイルする環境が無くて、バイナリが落とせる場所が
見付からないのですが、どこか無いでしょうか?
- 135 :SIM無しさん:2014/02/01(土) 00:05:42.29 ID:UANzFs5+
- ビルドバージョンがV17R45Bなので参考にならないかもしれないが
上記get_essential_addressとunlock_security_moduleを試してみた。
get_essential_addressは正常に動作してアドレスゲットしたっぽい。
その後unlock_security_moduleを実行してみるも失敗。
一時root化してないのが原因かと思い試しにrun_root_shellを実行したところ
「#」表示になったので一時root化までは成功したと思われる。
しかし、unlock_security_moduleは変わらず失敗した。
- 136 :SIM無しさん:2014/02/01(土) 01:21:41.87 ID:UANzFs5+
- 完全root化できなくてもテザリングAPN強制変更解除さえできればいいんだけどなぁ
- 137 :SIM無しさん:2014/02/02(日) 02:42:17.56 ID:YFvnaI9W
- >>134
返信ありがとう御座います。
たぶん古いのはあっても最新のやつはなかなかないかと・・・
PS.いつもの情報提供者でないです。。。 すみません。。。
>>135
自分でビルドしたものでしょうか?
その時のエラーを教えていただけませんか?
- 138 :SIM無しさん:2014/02/03(月) 00:30:22.51 ID:q2utOEK+
- >>83
F-07Eのスレで、rootの取り方教えてください
- 139 :SIM無しさん:2014/02/03(月) 08:26:11.62 ID:nZ9rA64G
- ん・・・
なんかF-06E、unlock_security_moduleでできそうな感じだけどな・・・・
F-07Eの最新ビルドのやつアドレス登録されているし、、、、
だれか、
get_essential_address
の結果を貼り付けていただけないでしょうか?
- 140 :SIM無しさん:2014/02/03(月) 17:23:03.98 ID:kMgdCA/g
- >>139
結構がんばったけど、まだビルドできてません;
% .cshrc
set path = (. /home/kimito/local/bin \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
$path)
setenv NDK_PROJECT_PATH .
ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk
これで実行すると、
Android NDK: Trying to define local module 'exploit' in libfb_mem_exploit/Android.mk.
Android NDK: But this module was already defined by libexploit/Android.mk.
/cygdrive/d/android-ndk-r9c/build/core/build-module.mk:34: *** Android NDK: Aborting. . Stop.
こう言うエラーになります;
どこが悪いのかわからん><
- 141 :SIM無しさん:2014/02/04(火) 04:17:36.35 ID:owuPhCpr
- >>140
ダウンロード失敗していただけでした。
無事にビルド出来ました。
こんな感じですが、これはもうしばらく待つといいのかなあ。
shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address
Device detected: F-06E (V25R51C)
Try without fb_mem_exploit fist...
Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem
You need to manage to get remap_pfn_range address.
Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
- 142 :SIM無しさん:2014/02/04(火) 04:20:02.71 ID:owuPhCpr
- 連投すいません。
なにかアドレスらしきものが出てきました。
Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
Search address in memroy...
Using kallsyms_in_memroy...
Essential address are:
prepare_kernel_cred = 0xc00ab2a4
commit_creds = 0xc00aad7c
remap_pfn_range = 0xc0123444
vmalloc_exec = 0xc012ff64
ptmx_fops = 0xc10d7774
- 143 :SIM無しさん:2014/02/04(火) 04:22:06.61 ID:owuPhCpr
- unlock_security_moduleの結果です。
やはり、最近最新版のV25R51Cにアップしたせいか、
非対応となっていますね。
127|shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module
Device detected: F-06E (V25R51C)
Mapping kernel memory...
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
Bad address
mmap handler for /dev/ptmx is broken.
Attempt fb_mem_exploit...
Failed.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $
- 144 :SIM無しさん:2014/02/04(火) 06:10:14.10 ID:owuPhCpr
- いろいろやってて、いつの間にかプロンプトが #に
なっていたので、アレ?って思いましたが、
一時 root は取れたので、やりたかった事は出来ました。
お騒がせしました^^;
- 145 :SIM無しさん:2014/02/04(火) 07:54:01.11 ID:OxfAwcAu
- >>144
おつです
ダウンロードからビルドまでの詳しい手順教えていただけませんか
- 146 :SIM無しさん:2014/02/04(火) 08:17:53.36 ID:owuPhCpr
- うちでやったこと。
●android-sdkと、android-ndkをダウンロードしてセットアップ。
そのパスを、cygwinの homeの .cshrcに記述追加
set path = (. $path \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
)
setenv NDK_PROJECT_PATH .
●android_run_root_shellをダウンロード。
android_run_root_shell/device_database/device_database.hに記述追加。
DEVICE_F06E_V21R48D,
DEVICE_F06E_V25R51C,
※ F06E_V21R48Dは最初から記述があったので、
次の行に追加した。
>>142で表示されたアドレスを、
android_run_root_shell/device_databasedevice_address.cに記述追加
{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",
.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.ptmx_fops_address = 0xc10d7774,
},
●device.dbの更新
android_run_root_shell/device_databaseでビルド
% make
●ビルド
android_run_root_shellで、ビルドコマンド実行
% ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk
●スマホに出来たデータコピー
android_run_root_shell/libs/armeabi/run_root_shell
android_run_root_shell/device_database/device.db
の2つを、スマホに転送
adb push run_root_shell /data/local/tmp
adb push device.db /data/local/tmp
あとは、adb shellでスマホに入って
% cd /data/local/tmp
% chmod 755 run_root_shell
% ./run_root_shell
こんな感じでいけた。
- 147 :SIM無しさん:2014/02/04(火) 09:21:17.94 ID:qwoH1CeT
- >>146
ありがとうございます。
早速やってみます。
- 148 :SIM無しさん:2014/02/04(火) 16:56:09.51 ID:owuPhCpr
- device_address.cの修正を、少し修正しました。
一時 rootは取れますが、相変わらず
unlock_security_moduleは失敗しますね。
{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",
.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.vmalloc_exec_address = 0xc012ff64,
.ptmx_fops_address = 0xc10d7774,
},
- 149 :SIM無しさん:2014/02/04(火) 23:40:31.04 ID:sw1NU3Bm
- >>148
凄いですね。期待してます。
- 150 :SIM無しさん:2014/02/05(水) 02:33:16.23 ID:YFOLZn/P
- >>149
今までSDKすら入れた事がなくて、ぐーぐる先生と
会話しながらやっとでビルド出来た程度の人間に
何かを期待されてもダメやでー。
- 151 :SIM無しさん:2014/02/06(木) 19:12:37.28 ID:EkyRLZAe
- >>148
unlock_security_module新しいヤツです?
- 152 :SIM無しさん:2014/02/06(木) 20:11:42.84 ID:nlYFAKw7
- >>151
https://github.com/fi01/unlock_security_module
ここから落としたやつです。
- 153 :SIM無しさん:2014/02/06(木) 21:01:03.71 ID:EkyRLZAe
- >>152
F-02Eはこれでうまくいったんですが、、、
- 154 :SIM無しさん:2014/02/06(木) 21:28:09.82 ID:1Zl8n1Sy
- 同サイトのbackdoor_mmap_toolsのinstall_backdoor(boot後初回のみ)→unlock_lsm_fjsecの流れはどうでしょ?
- 155 :SIM無しさん:2014/02/07(金) 11:08:08.68 ID:+z1JuRxl
- >>154
こんな感じですね。
ちなみに、先に一時 rootを取得してから実行しても
結果は同じでした。
adb shell
shell@android:/ $ cd /data/local/tmp/backdoor
cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
Failed to mmap due to Bad address.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp/backdoor $
- 156 :SIM無しさん:2014/02/07(金) 11:32:54.66 ID:AYxFRQX1
- >>155
SManagerのScriptsで実行させてみては?
- 157 :SIM無しさん:2014/02/07(金) 15:31:32.73 ID:+z1JuRxl
- >>156
かわらないですね。
SManagerで、
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec
を実行しても結果は変わらず。
こんなスクリプトを書いてみましたが
#!/system/bin/sh
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec
結果はこんな感じ。うまく実行できてない。
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/ba
: not foundall_backdoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/ba
: not foundck_lsm_fjsec
行が長すぎるのかなと思って短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
だめですね;
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/in
: not founddoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/in
: not foundsec
もっと、短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
なんだか表示がおかしい。素人には理解不能;
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
: not found/tmp/run_backdoor.sh[2] /data/local/tmp/a
: not found/tmp/run_backdoor.sh[3] /data/local/tmp/b
※画面を見て手打ちしたので、多少の打ち間違いはあるかも。
- 158 :SIM無しさん:2014/02/07(金) 15:33:49.86 ID:+z1JuRxl
- 最後の打ち間違えてました;
cp install_backdoor a
cp unlock_lsm_fjsec b
としてから、下記スクリプトを実行しています。
#!/system/bin/sh
/data/local/tmp/b
/data/local/tmp/b
- 159 :SIM無しさん:2014/02/07(金) 15:44:03.27 ID:+z1JuRxl
- 連投すまない。
ソースみた感じ、perf_event.cに記載されている
アドレスを、F-06E用に追記しないと動かない気がする。
このアドレスはどうやって調べたら良いのか。
- 160 :SIM無しさん:2014/02/07(金) 16:12:59.86 ID:+z1JuRxl
- だめもとで、18に書いてあるアドレスでビルドし直して
更にバイナリを置く場所を /data/local/tmpにしてみても
だめやね。。。
- 161 :SIM無しさん:2014/02/07(金) 16:25:41.29 ID:6M7SQJay
- not foundになるのは一時root無いと参照出来ないからだと思う。
先に run_root_shell入れる必要があるような。
perf_event とかmsm_acdb、fj_hdcpなどは結果がわかっているexploitを順番にやってるものっぽいんで今回見当たらなくてもOKなんじゃないかな。
(もちろんそのアドレスでexploitがクリティカルに効果があるのなら必要なんだろうけど、その判断とアドレスをどう導くのかは不明。)
現状のtoolではここまでっぽいかなぁ
- 162 :SIM無しさん:2014/02/08(土) 14:37:48.30 ID:UBlt6XTe
- SDK.NDK 絶賛勉強中。
>>146
もう少し、かみ砕いた説明をお願いできますか?
一時rootとりたい・・・
- 163 :SIM無しさん:2014/02/09(日) 05:41:02.40 ID:M0/ClOVT
- >>162
これよりもっとかみ砕くんですか!?
まず、DoCoMoショップを探します。出来るだけ近所のがいいです。
見つけたら店内に入って、整理券を機械から取ります。
番号で呼ばれたら、おねーさんに言います。
「F-06Eと、PCに繋ぐのでUSBケーブル下さい。」
「おねーさんと一緒に、一括で買います。お持ち帰りいくらですか?」
こんなとこですか?
- 164 :SIM無しさん:2014/02/09(日) 06:08:56.95 ID:eLh4HOKf
- 「お持ち帰りの値段は一千万円です」
- 165 :SIM無しさん:2014/02/09(日) 07:47:59.31 ID:P+xNH6e2
- >>162
これは酷い
- 166 :SIM無しさん:2014/02/11(火) 14:51:51.90 ID:n2vlFycn
- 解像度変えたいだけなのにルート取れないなんて。
systemフォルダの一行変えたいだけなのに、ルート取れないなんて
- 167 :SIM無しさん:2014/02/11(火) 15:37:49.78 ID:MUG4JXaa
- >>166
いまのとこ、一時root取っても、systemフォルダはいじれないよ。
LSM解除しないと無理ぽ。
- 168 :SIM無しさん:2014/02/18(火) 08:51:14.17 ID:MCyhGgS4
- 進展無しですねorz
- 169 :SIM無しさん:2014/02/18(火) 21:01:35.82 ID:yySaTh5m
- LSMってgitにある?
- 170 :SIM無しさん:2014/02/22(土) 14:43:07.36 ID:EYgShuGC
- もう無理ですね
- 171 :名無しさん@お腹いっぱい。:2014/02/24(月) 18:32:50.15 ID:+uXunM0J
- もうちょっとだとは思うけどなぁ。
何が悪いのか見当も付かない。。
shell@android:/data/local/tmp $ ./unlock_security_module 1
./unlock_security_module 1
Device detected: F-06E (V25R51C)
Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
OK.
Dump kernel memory...
Finding kallsyms address in memory...
kallsyms_in_memory_addresses search failed
Failed: Lookup kallsyms in memory.
- 172 :SIM無しさん:2014/02/26(水) 18:51:28.74 ID:ccHmQ5YM
- 期待
- 173 :SIM無しさん:2014/03/02(日) 11:35:25.42 ID:YnujbsJA
- 今更だけど、リカバリ方法ってないのかな。
かなり前にbootイメージ頂いたけど、
これを使う方法が見付からない・・・
これ文鎮化したときどうれば・・・
adb boot bootloader
ってやっても、普通に再起動されるだけでした。
- 174 :SIM無しさん:2014/03/03(月) 18:15:33.25 ID:vAYztsii
- 文鎮化したら終わりだよ
復旧手段がない
- 175 :SIM無しさん:2014/03/10(月) 10:08:20.47 ID:2R+zFwao
- 解像度変えたいんですけど
ルート取らないと無理ですよね。。。
- 176 :SIM無しさん:2014/03/17(月) 20:14:31.68 ID:d8Cq73xf
- 保守・期待
- 177 :SIM無しさん:2014/03/17(月) 21:15:24.99 ID:XEGz6cAJ
- 文鎮化したスマホを遠投するのが人生最高の楽しみです
- 178 :SIM無しさん:2014/03/24(月) 11:06:59.78 ID:6dcAjSaz
- 最近のは軽いから文鎮の用も成せない
- 179 :SIM無しさん:2014/03/24(月) 21:01:24.25 ID:05wUnWaT
- この機種はいつになったらルートとれるんだ
- 180 :SIM無しさん:2014/04/05(土) 10:55:29.89 ID:5WLIDJt1
- ドコモアプリ削除してすっきりさせたいだけなんだけどね!
- 181 :SIM無しさん:2014/04/05(土) 17:44:22.31 ID:ZGm33/UM
- >>180
一時rootで出来ると思うが
- 182 :SIM無しさん:2014/04/06(日) 08:32:09.84 ID:ggSi1bSK
- 一時rootとれるの?
- 183 :SIM無しさん:2014/04/06(日) 14:58:22.89 ID:7igH7I81
- >>182
結構前に書いたが、おれは出来てるよ。
ここに書いたのは、なにぶん素人なのでベストじゃなかったようだけど、ぐぐったら、きちんとまとめてるブログあったよ
- 184 :SIM無しさん:2014/04/06(日) 15:23:03.67 ID:ggSi1bSK
- >>183
ホントだググったら見つかった
でも素人には手が出せないレベルの内容だ
- 185 :SIM無しさん:2014/04/16(水) 13:14:56.87 ID:Mmn+Ut7v
- もう諦めました
- 186 :SIM無しさん:2014/04/19(土) 11:30:52.78 ID:yPhBt0zo
- 諦めんなよ!頑張れ
- 187 :SIM無しさん:2014/04/19(土) 15:15:40.02 ID:KBRSESky
- 頼む、頑張ってくれ
- 188 :SIM無しさん:2014/04/28(月) 13:46:39.71 ID:Nx+bGZef
- http://anago.2ch.net/test/read.cgi/smartphone/1384083121/
【本スレ】
docomo ARROWS NX F-06E Part27として使用
- 189 :SIM無しさん:2014/05/05(月) 23:58:54.81 ID:NQe6XAcb
- そこは荒らしの立てたゴミスレ
【本スレ】
docomo ARROWS NX F-06E Part27
http://anago.2ch.net/test/read.cgi/smartphone/1398513771/
- 190 :SIM無しさん:2014/05/08(木) 19:52:55.79 ID:HBtRbGx+
- libが新しくなったようなので、試してみましたが駄目っすね。。。
あと、install_backdoorが、更新してもいないのに動かなくなった。
前は、一応成功したようなメッセージが出てたのだけど。
shell@android:/ $ /data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/install_backdoor
F-06E (V25R51C) is not supported.
device_databaseは、device_database.cとdevice_database.hは
変わっていないようだけど、device.dbを生成するツールが
更新されたようで、できあがる device.dbが若干大きくなるよう
だけど、動作に差はないようだった。
59392 2014-05-08 19:20 device.db
57344 2014-05-08 19:18 device.db.0226
run_root_shellは、新しいlibでビルドし直して見たけど、
特に問題なく仮rootは取れるけど、特に何かがかわったのか
わからない。
ファイルサイズは異様に大きくなったけどw
1956288 2014-05-08 19:23 run_root_shell
396588 2014-02-04 06:01 run_root_shell_0207
- 191 :SIM無しさん:2014/05/08(木) 19:58:44.86 ID:HBtRbGx+
- 1つミスっていた。
さっきの run_root_shellは、backdoorのやつだった。
単体動作するものは、このファイルサイズだった。
どちらにしてもかなり大きい。
2076652 2014-05-08 19:08 run_root_shell
- 192 :SIM無しさん:2014/05/12(月) 22:13:26.30 ID:SilBjSqj
- wktk
- 193 :SIM無しさん:2014/05/31(土) 13:11:52.19 ID:I/JU4eCF
- これ、本体メモリーが64GBもあるから、いけるようになったら便利だろうなぁ
- 194 :SIM無しさん:2014/06/01(日) 08:04:54.45 ID:K+yqwjZ8
- これ以降64GBの奴でないよね。富士通ですら
- 195 :SIM無しさん:2014/06/02(月) 09:06:45.13 ID:mbehUwBo
- 庭禿にはあるけどね
- 196 :SIM無しさん:2014/06/04(水) 23:05:47.68 ID:dM+Ya365
- また更新あったようので、見てみたけど
get_essential_address
memoryの綴りが memroyになっていたのを修正されただけ。
run_root_shell/libexploit
form→fromの綴り修正のみ。
コマンドを実行した時に画面に出るメッセージの綴りの
修正だけだったのでコンパイルすらしなかった。。。
- 197 :SIM無しさん:2014/06/09(月) 22:42:38.46 ID:BN6ysEAf
- 仮rootでboot抜けるだろうから、split_bootimg.plでバラしてからカーネル伸長すればアドレス抜けるんじゃないの?(適当)
俺は202fだけど、手が開いたらやってみるつもり。
- 198 :SIM無しさん:2014/06/13(金) 00:26:28.41 ID:rt7RO+6Y
- >>197
期待
- 199 :SIM無しさん:2014/06/14(土) 21:40:38.43 ID:XNvk0wrd
- んー
lsmでmmap自体が制限されてんだね…。
f10dunlockとかlsm_disabler.koとかのようにやればいいんだろうか?
- 200 :SIM無しさん:2014/06/26(木) 22:16:54.27 ID:MS/YFAHE
- 神はこないのか
- 201 :SIM無しさん:2014/07/14(月) 22:19:41.30 ID:v9883UyJ
- あくまでも自己責任でお願いします。
iPhoneだったらJailbreak(脱獄)で、Androidスマートフォンならばroot(権限)の取得で、通常は行なえない動作まで
可能になってしまうわけですけど、この自由を手に入れるためには、かなり初心者には複雑な作業が必要になってきたり
するので、敷居が高いイメージもありますよね。とりわけ近年のAndroidスマートフォンは、
セキュリティを強化して簡単にはroot化できないようにメーカー側が凝らしている風潮が強まっています。
ところが、ワンタップで最新のAndroidスマートフォンをroot化できてしまうアプリ「Towelroot」が登場しました。
iOSのJailbreakツールやソニーのPS3のハッキング手法で知られる米国人ハッカーのGeohotが開発したTowelrootは、
あのroot化が非常に困難とされる北米のAT&TモデルおよびVerizonモデルの「GALAXY S5」で、ワンタップのroot化に成功したそうです。
デヴェロッパーフォーラムのXDA Developersにおいては、GALAXY S5(AT&Tモデル/Verizonモデル)のroot化をめぐり、
1万8,000ドルの懸賞金をかけて挑戦者を募る事態にまで発展してました。GeohotはTowelrootによるチャレンジ成功を主張
しているばかりか、基本的に2014年6月3日以前にリリースされた大半のAndroid 4.4.2以前のOSを搭載するデバイスでの
root化を実現したと報告しています。
Towelrootによって、ほとんど専門知識のないAndroidユーザーでも簡単にroot権限の取得が可能になることに驚嘆する
声もある一方で、このアプリにあるapkファイルを他のアプリと一緒にパッケージ化して配布すれば、マルウェアで
ユーザが知らないうちに端末をroot化してしまう最悪のセキュリティ問題にだって発展しかねないとの懸念まで表明されていますよ。
ようやく少しずつ安全性や信頼性も高まってきたAndroidにとっては脅威のクラッキングツールが登場したのかもしれません。
http://image.news.livedoor.com/newsimage/6/0/60ba4_103_e809dcd9006173df5fa1136fc48525a9.jpg
http://news.livedoor.com/article/detail/9030205/
- 202 :SIM無しさん:2014/07/14(月) 23:00:49.45 ID:uSzK+dvw
- リカバリモードがあることに今気がついた
- 203 :SIM無しさん:2014/07/15(火) 01:20:16.96 ID:Td6PmLQu
- >>201
だいぶ前にこの機種にtowelroot試してみたが、root化できなかったぜ。
- 204 :fi01 ◆w.f0Q9VCUk :2014/07/22(火) 01:31:17.30 ID:SE+3UwHN
- まだrootが取れていない様なので。
CVE-2013-6282が使えるならipsock_dumpでカーネルメモリのダンプが取れるはずです。
これでダンプが/data/local/tmp/kernel.dumpにできるか試してみて下さい。
ダンプファイルとそのビルド番号を教えてもらえれば、root取得に必要なアドレス定義が作れると思います。
www1.axfc.net/u/3100934.zip
もう人いないかな?
- 205 :SIM無しさん:2014/07/22(火) 02:33:26.70 ID:mdnJmvHk
- >>204
実機手に入れてroot取れたら教えてください
- 206 :SIM無しさん:2014/07/22(火) 03:59:53.24 ID:zbcwhyth
- >>204
カーネルダンプなんか取らなくても、get_essential_addressで
取れるんだけど。
それで取得したアドレスを使って、run_root_shellをしたら
一時 rootが取れるけど、unlock_security_moduleとかを
使っても LSMが外せない状態。
- 207 :SIM無しさん:2014/07/22(火) 05:04:25.27 ID:zbcwhyth
- カーネルダンプ取ってみました。
V25R51Cです。
www1.axfc.net/u/3281660
- 208 :SIM無しさん:2014/07/22(火) 08:33:31.71 ID:2GJqYSdT
- end_opsとかのアドレスを調べてくれるという意味では?
- 209 :fi01 ◆w.f0Q9VCUk :2014/07/22(火) 12:24:36.24 ID:SE+3UwHN
- このスレでは相変わらず嫌われているなぁ(汗
手持ちのF-07EとF-01Fでrootが取れているのでF-06Eはあまり興味が無いのですが、
多分これで最新のinstall_backdoorが使えるようになるはずです。
pastebin.com/pNuALBuB
- 210 :SIM無しさん:2014/07/22(火) 13:08:49.25 ID:zbcwhyth
- >>209
期待を込めて、やってみましたが駄目でした><
結果は今までと同じ。
- 211 :SIM無しさん:2014/07/22(火) 13:17:58.80 ID:zbcwhyth
- お、1カ所間違いを見つけてやったらいけました!
とりあえず。こんな感じ。
試しておいてなんですが、パズドラが動かなくなるので
僕はroot化はするつもりはないですw
127|shell@android:/ $ /data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/install_backdoor
Custom remap_pfn_range(): Enabled
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/ $ cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
security_ops = 0xc09338b0
0xc09338bc = 0xc027da10 <cap_ptrace_access_check>
0xc09338c0 = 0xc027fa58 <fjsec_ptrace_traceme>
0xc09338c4 = 0xc02801f0 <fjsec_ptrace_request_check>
0xc09338c8 = 0xc027daa8 <cap_capget>
0xc09338cc = 0xc027daf4 <cap_capset>
0xc09338d0 = 0xc027d948 <cap_capable>
0xc09338d4 = 0xc027f774 <cap_quotactl>
0xc09338d8 = 0xc027f77c <cap_quota_on>
0xc09338dc = 0xc027f76c <cap_syslog>
0xc09338e0 = 0xc027d9f4 <cap_settime>
0xc09338e4 = 0xc027e378 <cap_vm_enough_memory>
0xc09338ec = 0xc027f784 <cap_bprm_check_security>
0xc09338f0 = 0xc027df6c <cap_bprm_secureexec>
0xc09338f4 = 0xc027f78c <cap_bprm_committing_creds>
(書き込めなかったので中略)
0xc0933af8 = 0xc027fa38 <cap_key_free>
0xc0933afc = 0xc027fa3c <cap_key_permission>
0xc0933b00 = 0xc027fa44 <cap_key_getsecurity>
29 functions are fixed.
1 functions are modified.
- 212 :SIM無しさん:2014/07/22(火) 13:21:09.35 ID:zbcwhyth
- 今回修正したのは、device.dbのみなので、アップしときます。
よかったら使って下さい。
情報ありがとうございました。
http://www1.axfc.net/u/3281780
- 213 :SIM無しさん:2014/07/22(火) 13:23:34.01 ID:pePKuCjI
- >>209
F-01Fのroot取得について方法等聞いてもいいですか?
- 214 :SIM無しさん:2014/07/22(火) 13:56:52.44 ID:6wurtJbf
- >>212
おお、ありがとー。早速DLするよー。
やり方わからんけどw
- 215 :SIM無しさん:2014/07/22(火) 14:00:40.43 ID:zbcwhyth
- やっぱり、root化まではやってみようと思い、
F-02Eの root化キットをちょこっと修正して
やってみたら、難なく rootが取れた。
で、予想通りパズドラは起動しなくなったw
- 216 :SIM無しさん:2014/07/22(火) 14:05:02.23 ID:mdnJmvHk
- 先程は出過ぎた発言申し訳ございません
root化、出来た方いらっしゃるんですね
手順が全くわからん
adb backup打ってバックアップしたことあるくらい
どのファイルダウンロードして、どのコマンドうてばいいのですか
- 217 :SIM無しさん:2014/07/22(火) 14:11:23.49 ID:BJWcmHYM
- パズドラはどうでもいいけど、おさいふケータイがつかえなくなるのがなぁ
- 218 :SIM無しさん:2014/07/22(火) 14:21:23.97 ID:zbcwhyth
- 俺は root_kitみたいな自動実行ツール作って
それで端末がどうかなっても責任持てんからなぁ。
そんなツールを自分のF-06Eで何回も実行して
テストしたりもしたくないし。
- 219 :SIM無しさん:2014/07/22(火) 14:31:22.32 ID:zbcwhyth
- とりあえず、俺が今回作ったファイルをアップするわ。
残りは F-02Eの rootキットのファイルを使えばいけるわ。
www1.axfc.net/u/3281799
- 220 :SIM無しさん:2014/07/22(火) 14:49:37.72 ID:zbcwhyth
- いまコンビニ行ってきたけど、おさいふケータイは使えたぞ。
ローソンモバイルPONTAと、IDでの支払いがOKだった。
- 221 :SIM無しさん:2014/07/22(火) 19:58:26.82 ID:08UJK1GY
- >>219
サンクス
root取得出来ました
- 222 :SIM無しさん:2014/07/22(火) 20:31:46.43 ID:GKG7TDAZ
- お。
mmap殺されてるのって回避どうやってんんだろ?
202fだけでf06eは無い?
- 223 :SIM無しさん:2014/07/23(水) 04:38:39.96 ID:fkcKOqHc
- 俺は、既に有る物をコンパイルしただけなので、
中身がどうなってるかは知らんw
- 224 :SIM無しさん:2014/07/23(水) 13:29:14.48 ID:QmffeU95
- 初期化してもシステムアプリは復元されないんだな
バックアップとらないでドコモアプリ消したら戻せなくなったわ
- 225 :SIM無しさん:2014/07/23(水) 16:05:25.13 ID:I8vayx3P
- Custom remap_pfn_range(): Enabled
これがキモなのかな
remap_pfn_range_end_opをどっから持ってきてるのかがわからん
適当にremap必要そうなエリアのケツでいいのかな?
- 226 :SIM無しさん:2014/07/24(木) 14:59:25.66 ID:pJAEqGSm
- root取れるようになったんですね
素人の私でも出来るようにワンクリツールを作っていただけませんか
- 227 :SIM無しさん:2014/07/24(木) 19:29:34.85 ID:vIrgIc0W
- アプデ来ないとなればroot取っても問題ないか
でもroot感知するスマホゲーやってるからなあ
- 228 :SIM無しさん:2014/07/24(木) 19:42:36.87 ID:c9i8fXlH
- 仕事できる方にワンクリツール、お願いしたい
- 229 :SIM無しさん:2014/07/24(木) 19:56:16.39 ID:wmY0zlJI
- ワンクリツールなくていいから、どのファイル使って何をするとroot取れるのかを教えてほしい・・・
誰かお願いします
- 230 :SIM無しさん:2014/07/24(木) 20:07:43.35 ID:fc+eYnHi
- とりあえず作ってみた。
f-02e_root_tool2をベースに、ほんの僅かに修正しただけだ。
www1.axfc.net/u/3283276
- 231 :SIM無しさん:2014/07/24(木) 20:17:15.68 ID:hAdXJ2TI
- 202F V18R48Gで
remap_pfn_range_end_op にmembank0_size(0x0xc0f678ec)
ぶっこんだらいけた。
- 232 :SIM無しさん:2014/07/24(木) 20:21:40.16 ID:wmY0zlJI
- >>230のやつやったらroot化できた。
ありがとう!!
- 233 :SIM無しさん:2014/07/24(木) 23:00:51.38 ID:km5cWKHQ
- >>232
ダウンロードしたの解凍してスマホで実行するだけでいいの?
- 234 :SIM無しさん:2014/07/24(木) 23:05:21.04 ID:c9i8fXlH
- root化した後、バイブ共振とかなってもDSで対処してもらえないんだよね
unroot化の方法か、
工場出荷時の状態に戻す方法わからないと実行できない
- 235 :SIM無しさん:2014/07/24(木) 23:59:59.86 ID:dbuAA6OO
- シャッター音消せるようになった?
変な意味じゃなくて
- 236 :SIM無しさん:2014/07/25(金) 00:02:10.66 ID:DKdzdVex
- >>233
runme.batってやつ起動させたらいける
- 237 :SIM無しさん:2014/07/25(金) 00:04:21.86 ID:DKdzdVex
- systemマウントの方法がわからない....
http://rainbowdevil.jp/?p=1152
とか参考にしてるけどできない。
- 238 :SIM無しさん:2014/07/25(金) 07:24:27.95 ID:NtC4cmlv
- >>230
root取れた。有り難うございます。
- 239 :SIM無しさん:2014/07/25(金) 10:03:49.86 ID:z2j80jNj
- フルセグでキャプメモできるようにしたい
- 240 :SIM無しさん:2014/07/25(金) 10:37:21.09 ID:MRpsJcut
- root化できるようになったんですね
これでsupersuがいれられるんですねありがとうございます
- 241 :SIM無しさん:2014/07/25(金) 11:51:52.53 ID:7H/JqK2Q
- >>230
おお、すげぇ。 >>219さんとは別の人かな?
どちらにしろ感謝です。
この端末はかなり気に入ってるので遊べる幅か増えるのは楽しい。
- 242 :SIM無しさん:2014/07/25(金) 11:55:54.17 ID:e20LHgBq
- 同じ人です。
でも、f01さんのおかげです。
僕はコンパイルしただけなんでw
root_kitも f-02eからパクっただけw
動作確認しなかったけど動いてよかった。
- 243 :SIM無しさん:2014/07/25(金) 21:51:55.75 ID:xJoN+moa
- >242
いけたよー、ありがとう!!
- 244 :SIM無しさん:2014/07/26(土) 03:36:14.32 ID:TBtpCZlg
- 私も無事ルート取得できました
このスレ立ってから長かった ありがとうございました
- 245 :SIM無しさん:2014/07/26(土) 14:10:28.55 ID:yObrdNYI
- あ
- 246 :SIM無しさん:2014/07/26(土) 14:53:49.95 ID:vSbB/2Qr
- 再起動後temp unroot出来ないのってそーゆー仕様なの?
もう一回bat走らせれば出来るみたいなんだけども
- 247 :SIM無しさん:2014/07/26(土) 15:58:11.30 ID:vSbB/2Qr
- 連投すまん
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
の二行を端末から走らせたらいけたわ。2行目だけでもいけるのかな?
とりあえすあとは起動時のスクリプトとして登録するか…
>>219さん感謝です
- 248 :SIM無しさん:2014/07/26(土) 16:04:14.09 ID:vx/JElXI
- リカバリモードへの入り方誰か知らない?起動ループになってしまった。
- 249 :SIM無しさん:2014/07/26(土) 16:49:52.59 ID:mobMfaB4
- 指紋ボタンとボリュームダウン押しながら電源オンでリカバリーモード
- 250 :SIM無しさん:2014/07/26(土) 17:07:04.12 ID:vx/JElXI
- >>249 ありがとうございます。
- 251 :SIM無しさん:2014/07/26(土) 20:02:00.59 ID:zVz+ujjp
- おかげさまでホントにワンクリでrootとれますた。
でもシステムバー残してナビバーだけ消すのが出来ない(´・ω・`)
- 252 :SIM無しさん:2014/07/26(土) 20:38:53.80 ID:3OLDIh/w
- これでF-06EもKitKat化できる....かな?
- 253 :SIM無しさん:2014/07/26(土) 22:06:47.79 ID:ouMFudTt
- xposed 入れた人いますか?
Immerse Meを導入したらARROSのロゴでフリーズしたんですが・・・まぁリカバリーで復帰しましたけど。
対応してないのかな?
- 254 :SIM無しさん:2014/07/27(日) 07:01:15.70 ID:Gzg9nPaH
- >>253
android4.4からの対応じゃない?
F-06Eは現状 4.2.2だけど対応してるのかしら?
- 255 :SIM無しさん:2014/07/27(日) 08:40:49.14 ID:OjVcQKsw
- >>254
そうなんだ。ありがとうございます。
- 256 :SIM無しさん:2014/07/27(日) 23:40:02.05 ID:DqHdxKdb
- いつの間にかrootとれてたんだ
- 257 :SIM無しさん:2014/07/28(月) 00:05:01.27 ID:qAK/1D1v
- ところでroot取ったら何するの?
思いつかないので取る気が起きないな。
- 258 :SIM無しさん:2014/07/28(月) 04:04:36.24 ID:Yv1gxnQg
- プリインスコの糞アプリ削除で電池餅アップ
- 259 :SIM無しさん:2014/07/28(月) 18:54:12.56 ID:xl0hNp97
- カメラの音消せた人いる?
- 260 :SIM無しさん:2014/07/28(月) 19:42:59.85 ID:jE/VE4m9
- おまわりさんこいつです
- 261 :SIM無しさん:2014/07/28(月) 20:46:35.83 ID:xl0hNp97
- >>260
そういう品のない想像しないの
- 262 :SIM無しさん:2014/07/28(月) 20:52:31.05 ID:LvwbCb1D
- カメラの音消し、ググればすぐ出来るよ
- 263 :SIM無しさん:2014/07/28(月) 21:00:24.43 ID:Rm0oR3mp
- SIM無しでFMトランスミッターが使えるようになるなら
- 264 :SIM無しさん:2014/07/28(月) 21:07:57.77 ID:uFbuEW2I
- 実際音ならなくても監視カメラでバッチリ見られてるからカジュアル盗撮はオワコンだよね
- 265 :SIM無しさん:2014/07/28(月) 23:12:53.97 ID:wLvc+UbL
- 俺、ビジネス防犯カメラしたい
だから無音に
- 266 :SIM無しさん:2014/07/30(水) 20:32:22.46 ID:/Bq/bmhd
- >>231
201Fで人柱なろうと思ってます
.dbファイル内の書き換えかたを
少し詳しく
教えていただけませんか?
- 267 :SIM無しさん:2014/07/30(水) 20:39:40.46 ID:uM6FSXht
- ビジネス用途の盗撮用端末持った方が良い
- 268 :SIM無しさん:2014/07/30(水) 20:58:17.85 ID:ypJI4iMI
- >>266
このスレの上の方見たらやり方書いてるけど
それ見てわからなければ諦めて誰かに作って
貰うのがいいんじゃないか?
- 269 : 【大凶】 :2014/08/01(金) 06:39:23.47 ID:0k/yhbE5
- みんなrootとる前にadbでバックアップとってる?
- 270 : 【大凶】 :2014/08/01(金) 07:21:00.95 ID:nIqikJPZ
- >>269
大凶ご愁傷様
バックアップ、root前は取ってない
- 271 : 【末吉】 :2014/08/01(金) 07:21:26.35 ID:nIqikJPZ
- >>270
俺もかorz
- 272 :266:2014/08/01(金) 07:50:38.98 ID:/8IHc0ZN
- 201fの必要なデータを取って来ます
どうしたら良いか御教授ねがえませんか?
スレ違い本当に申し訳ありません
- 273 :SIM無しさん:2014/08/01(金) 11:18:30.61 ID:AHv8pJ8U
- 私もF-04Fのrootを取ろうと画策中なのですが、カーネルダンプを取得したものの
そこで詰まってしまいました。
参考にしたいので >>207 と >>209でアップされたカーネルダンプとコードを
もう一度上げてもらえませんか?
- 274 :SIM無しさん:2014/08/01(金) 22:48:17.53 ID:jGJlx++4
- F-04Eなら rootkitあったぞ。
俺ダウンロードして F-06Eで試してたもの。
- 275 :SIM無しさん:2014/08/01(金) 23:33:57.79 ID:jHKhDYy5
- >>273
ビルド環境あるなら、build_remap_pfn_range.cのコメントアウト部を有効にして、opの値の動きを追えばremap_pfn_range_end_opを推定出来ると思う。
BLと出るとこ。
俺はそれで、202Fのremap_pfn_range_end_opを特定した。
- 276 :275:2014/08/01(金) 23:46:01.46 ID:jHKhDYy5
- あ、f04fか、俺もf04eかと思った。
unlock_lsm_fjsecの中のカーネルモードで書き換えるための脆弱性が全部塞がれててf06eのやり方では無理ポ。
俺もfjt21のlsm外したいんだが。
fi01氏がtowelの脆弱性で作ったlib_exploitを公開してくれればなぁ。
仮rootまではxperia用ので取れるんだけど。
ソース読むかなぁ。
- 277 :275:2014/08/01(金) 23:47:14.96 ID:jHKhDYy5
- あ、fjsecじゃなくinstall_mmapだた(汗
- 278 :SIM無しさん:2014/08/01(金) 23:55:24.56 ID:jGJlx++4
- あ、ほんとだw
よく見たら F-04Fだたw
これはしつれー;
lib_exploitは、アップしたやつよりもーひとつ
新しいのが出てるけど、あれはどうなのかな?
コンパイルはしてたのだけど、2月にコンパイル
した方で root取れちゃったので消してしまった。
- 279 :SIM無しさん:2014/08/02(土) 00:22:03.06 ID:BA9Vlzp8
- >>278
fjt21では、最新のbackdoor_mmap_toolsビルドしたのでダメだった。
- 280 :SIM無しさん:2014/08/10(日) 11:57:22.95 ID:Oy8VKlA/
- 動作未確認テストver.です。また、一切無保証です。
また実行によりroot奪取成功するとメーカー保証が受けられなくなります。
自己責任にて実行する場合のみ何かボタンを押してください。
中止する場合はウィンドウ右上のxを押してください。
続行するには何かキーを押してください . . .
必要ファイル移動中...
2779 KB/s (1867568 bytes in 0.656s)
2811 KB/s (449804 bytes in 0.156s)
2991 KB/s (382888 bytes in 0.125s)
2992 KB/s (383052 bytes in 0.125s)
1824 KB/s (58368 bytes in 0.031s)
2178 KB/s (104556 bytes in 0.046s)
2747 KB/s (2242263 bytes in 0.796s)
一時root取得&LSM解除中&su設置まで一気に・・・
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
/data/local/tmp/run_root_shell
mount -o rw,remount /system
dd if=/data/local/tmp/su of=/system/xbin/su
chown 0.0 /system/xbin/su
chmod 6755 /system/xbin/su
mount -o ro,remount /system
exit
exit
shell@android:/ $ /data/local/tmp/install_backdoor
F-06E (V19R47F) is not supported.
1|shell@android:/ $ /data/local/tmp/unlock_lsm_fjsec
Failed to mmap due to No such device.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/ $ /data/local/tmp/run_root_shell
F-06E (V19R47F) is not supported.
Failed to get prepare_kernel_cred and commit_creds addresses.
1|shell@android:/ $ mount -o rw,remount /system
mount: Operation not permitted
255|shell@android:/ $ dd if=/data/local/tmp/su of=/system/xbin/su
/system/xbin/su: cannot open for write: Read-only file system
1|shell@android:/ $ chown 0.0 /system/xbin/su
Unable to chown /system/xbin/su: No such file or directory
10|shell@android:/ $ chmod 6755 /system/xbin/su
Unable to chmod /system/xbin/su: No such file or directory
10|shell@android:/ $ mount -o ro,remount /system
mount: Operation not permitted
255|shell@android:/ $ exit
Superuser.apkをインストール中...
2802 KB/s (2242263 bytes in 0.781s)
pkg: /data/local/tmp/Superuser.apk
Failure [INSTALL_FAILED_ALREADY_EXISTS]
完了しました。おつかれさまでした。
続行するには何かキーを押してください . . .
- 281 :SIM無しさん:2014/08/10(日) 11:58:55.48 ID:Oy8VKlA/
- ルートチェッカーで確認したらルートできてませんでした。
上のメッセージはバッチファイル2回目ですが
「Superuser.apkをインストール中...」の項目以外は
同じエラーメッセージが出ました。
解決方法ありましたらご教授お願いいたしますm(__)m
- 282 :SIM無しさん:2014/08/10(日) 12:23:01.86 ID:Oy8VKlA/
- Superuser.apkをインストールは無事終了したのですが
それ以前の処理でことごとくエラーになっていましたorz
- 283 :SIM無しさん:2014/08/10(日) 13:25:58.53 ID:0GC/P3D+
- アップしたやつは、V25R51Cのみ対応だぞ。
V19R47Fからアップデートしていない理由がわからないが、
それの確認も出来ないようなやつは、やめたほうがいい。
- 284 :SIM無しさん:2014/08/10(日) 13:37:19.86 ID:Oy8VKlA/
- >>283
ありがとうございます。
機種自体を最新版にアップします。
ルート全くの初心者ですが文鎮化覚悟でルート化する必要がありまして。。
- 285 :SIM無しさん:2014/08/10(日) 13:49:30.64 ID:Oy8VKlA/
- 機種を最新版にして再度、バッチ実行したらルート化されました
ありがとうございます。
- 286 :SIM無しさん:2014/08/10(日) 14:11:46.37 ID:Oy8VKlA/
- ルート化しても
systemフォルダにWrite権限は与えられない?
ESエクスプローラーでシステムフォルダをR/Wマウントしようとしても、できないorz
- 287 :SIM無しさん:2014/08/10(日) 14:54:07.70 ID:0GC/P3D+
- mount -o rw,remount /system
でいけるはずだけど。
俺は /systemの下にディレクトリ掘ったから
きっと出来るはず。
- 288 :SIM無しさん:2014/08/10(日) 15:21:42.39 ID:Oy8VKlA/
- >>287
ありがとうございます
mount: Operation not permitted
と出ました。
アクセス権の変更を許可されてないようです。
ルートチェッカーでルート化されていることを確認したんですが
実質ルートされていないのでしょうか。。
- 289 :SIM無しさん:2014/08/10(日) 15:26:01.57 ID:0GC/P3D+
- >>288
root化した後に、再起動とかしました?
この機種、その辺いらうときには install_backdoorと
unlock_lsm_fjsecを実行して、LSM解除しないといけないので
起動時に自動実行するように設定するといいよ。
root-kitでそこまでやってるのかと思ってたけど、
やってないみたいだね。
- 290 :SIM無しさん:2014/08/10(日) 15:33:56.59 ID:Oy8VKlA/
- >>289
再起動はしました。
install_backdoorとunlock_lsm_fjsecを実行したら
systemフォルダのR/.Wでマウントできました!
ありがとうございます!
- 291 :SIM無しさん:2014/08/11(月) 04:15:57.76 ID:VxXqUjt/
- すいませんここのツールでroot化できたのですが
端末を再起動した後の install_backdoorとunlock_lsm_fjsecを実行の仕方がわかりません
教えてくださいお願いします
- 292 :SIM無しさん:2014/08/11(月) 06:54:06.31 ID:Vt0CDFOz
- rootキット更新しました。
unlock_LSM.batを実行すると、LSM解除出来ます。
http://www1.axfc.net/u/3294513
- 293 :SIM無しさん:2014/08/11(月) 09:23:57.90 ID:ZfXhkwfq
- >>292
これ実行しても指定されたパスがありませんってなるんだけど、なんでですか?
- 294 :SIM無しさん:2014/08/11(月) 10:43:46.50 ID:CXLJ3Gw3
- >>292
作ってくれた方かな?
いつもありがとうー!
新端末を買ったら本格的に脱docomo仕様にしようと、消去するアプリやプロセスがどういう挙動になってるかを細かく見ようと思ってるが、この端末の満足度が高いせいで物欲が高まらないw
- 295 :SIM無しさん:2014/08/11(月) 21:44:40.49 ID:RqYhgUel
- 他機種の奴はここでやるなよ
- 296 :SIM無しさん:2014/08/12(火) 22:23:09.15 ID:7CvIzWQE
- おーとうとう取れたのか
>>292使えば何も考えずに行けるのかな
- 297 :SIM無しさん:2014/08/14(木) 17:50:05.70 ID:SWkln+Kd
- パズドラが動かなくなるから、root化しないと宣言した
俺なんだが、試しに1回 root化した影響か、何やっても
パズドラが起動しないw
ネットに書いてある方法もいろいろ試してるんだがw
まぁしかしパズドラ無しの生活にもだいぶ慣れてきたw
- 298 :SIM無しさん:2014/08/14(木) 20:36:34.36 ID:yVAomb7G
- >>297
おめ
- 299 :SIM無しさん:2014/08/15(金) 16:35:25.82 ID:Tj71O2EA
- >>297
卒業おめでとう
- 300 :SIM無しさん:2014/08/18(月) 09:14:13.21 ID:+h1y84Xv
- >>297
お疲れ様でした
スマホのソシャゲは死滅しろと思うわ
- 301 :SIM無しさん:2014/08/18(月) 11:57:04.80 ID:qKKmAI2S
- >>289
横からすみません。
どうやって自動化するのか教えていただけないですか?
- 302 :SIM無しさん:2014/08/18(月) 15:02:23.31 ID:YqmeTma7
- >>301
292の root-kitにやりかた書いてるんだけど。
わからないなら、文鎮化するだけだから、
やめたほうがいいよ。
- 303 :SIM無しさん:2014/08/19(火) 12:34:07.28 ID:P6BDros1
- >>302
ありがとうございます。
そちらの方を参考にして頑張りたいと思います。
- 304 :SIM無しさん:2014/09/03(水) 00:30:05.40 ID:Xhd4QFd0
- batファイルってどうやって起動するの?
- 305 :SIM無しさん:2014/09/03(水) 18:07:39.88 ID:iM11sIZR
- これ教えると全部教えろみたいになるぞ
- 306 :SIM無しさん:2014/09/03(水) 18:55:50.55 ID:P9H+G6LA
- いきなりすまんが
system領域にシェルスクリプトぶち込んで
SManagerでrootとsu選択しておけばいいん?
- 307 :SIM無しさん:2014/09/03(水) 18:59:01.30 ID:H5Ex19Ux
- >>306
>>305
- 308 :SIM無しさん:2014/09/03(水) 19:23:06.26 ID:UeQiJaqE
- 誰も相手にしていないだろ
- 309 :SIM無しさん:2014/09/07(日) 12:35:56.23 ID:opdL1Fxo
- MVNOのSIMでもテザリング行けるようになるの?
- 310 :SIM無しさん:2014/09/10(水) 08:09:52.10 ID:WBukhO/k
- なるよ
頑張り次第で
- 311 :SIM無しさん:2014/09/10(水) 12:19:31.01 ID:RHd444w/
- >>310
やっぱそっか・・・
最近、開発から遠ざかってたけど、久々にやろかな?
- 312 :SIM無しさん:2014/09/10(水) 15:34:47.80 ID:R46QEwmz
- スレ違い申し訳ありません。301Fでget_essential_addressを実行したら、以下のようになりました。何か手順間違ってますか?
shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address
Device detected: 301F (V16R44A)
Try without fb_mem_exploit fist...
Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x00008000 form iomem
You need to manage to get remap_pfn_range address.
Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get remap_pfn_range address.
Failed to get vmalloc_exec address.
Failed to get ptmx_fops address.
301F (V16R44A) is not supported.
Try again with fb_mem_exploit...
Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x00008000 form iomem
Attempt fb_mem exploit...
Detected kernel physical address at 0x00008000 form iomem
You need to manage to get remap_pfn_range address.
Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get remap_pfn_range address.
Failed to get vmalloc_exec address.
Failed to get ptmx_fops address.
301F (V16R44A) is not supported.
Failed to setup variables.
- 313 :SIM無しさん:2014/09/10(水) 17:51:35.88 ID:IjbBILSh
- >>312
>>289
- 314 :SIM無しさん:2014/09/10(水) 18:41:28.98 ID:ht2KXcHn
- >>312
カーネルダンプ取り出して
手作業でアドレス抜かないとじゃないかな。
- 315 :SIM無しさん:2014/09/10(水) 23:34:50.93 ID:ar89FQoi
- たぶんうまい事アドレス抜けても、冬モデルだと
現状出てる穴は全部塞がれてる気もする。
- 316 :SIM無しさん:2014/09/12(金) 19:06:20.26 ID:Mb3IR4Lb
- >>306です
unlock_LSM.shじゃなくて
install_backdoorとunlock_lsm_fjsec
をsu&bootで自己解決できました。
- 317 :SIM無しさん:2014/09/13(土) 18:44:06.65 ID:vyzw3+TC
- >>309
telephony-common.odexにGsmDataConnectionTracker.smaliがあるので必要箇所書き換えればok
odexの編集や戻し、書き換え箇所はググれ
- 318 :sage:2014/09/13(土) 21:59:00.97 ID:0PBq1e85
- 301F V16R44Aでcheck_fbmem_mmapを試してみました。
http://fast-uploader.com/file/6966168209389/
- 319 :SIM無しさん:2014/09/14(日) 11:04:45.07 ID:iA+cjBlB
- なんでこっち書くのかなと思ったら、スレ無いんやね。
建てといたわ。
http://anago.2ch.net/test/read.cgi/smartphone/1410660146
- 320 :SIM無しさん:2014/09/14(日) 23:38:14.97 ID:pNka/UTF
- >>319
おおきに
- 321 :SIM無しさん:2014/09/15(月) 08:24:25.02 ID:ZmVfiDET
- ルート化して
systemフォルダの解像度の項目を書き換えたら
再起動永久ループになりました〜w
これ初期化ってボタン操作じゃできないんだよね?
- 322 :SIM無しさん:2014/09/15(月) 15:09:45.27 ID:F8fNZjHG
- >>321
出来るよ
指紋センサとボリュームダウンをおしっぱで電源オン
ボリュームアップだったらすまない
- 323 :321:2014/09/16(火) 06:57:35.72 ID:fSRz/PJv
- >>322
ありがとーー
- 324 :321:2014/09/16(火) 08:01:27.98 ID:fSRz/PJv
- システムフォルダの中身は初期化しても
リセットされないってあったけど
初期化しても永久ループのままでしたorz
- 325 :322:2014/09/16(火) 12:06:45.39 ID:rVzRRhyU
- >>324
マジか…
パーミッション関係はもう弄れないよね?再起動ループの原因の一つって聞いたことあるけど
- 326 :SIM無しさん:2014/09/16(火) 12:13:56.13 ID:f/zW5Pr0
- カスタムリカバリいれたい
- 327 :321:2014/09/17(水) 06:58:57.82 ID:1vcXn3Ea
- >>325
永久にループしてるので
起動画面のボタン操作でパーミッション関係をいじれないと無理です。。。
- 328 :322:2014/09/17(水) 18:01:08.76 ID:zU0b2MSs
- >>327
残念だけど修理対応しかないかな
無いとは思うけど、USBでPCと繋ぎっぱなしじゃないよね?
- 329 :SIM無しさん:2014/09/18(木) 19:50:17.81 ID:rBUTKUQ+
- >>328
PCとスマホはつなげていない状態で永久ループです。
もう新しいスマホを使ってるのでいらないので
ルート化してイジったわけで、必要の無いスマホだったといえばそうでした
- 330 :SIM無しさん:2014/09/18(木) 22:42:23.73 ID:zJyR51kJ
- >>329
ザマァ━━━━━━m9(^Д^)9m━━━━━━!!!!!!
- 331 :SIM無しさん:2014/09/21(日) 00:50:22.56 ID:gsyCCfwV
- >>292
thx
- 332 :SIM無しさん:2014/09/21(日) 23:14:41.55 ID:cR9IRb6O
- >>317
odexの編集
C:\temp>java -jar baksmali.jar -x telephony-common.odex
Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)
エラーが出て先に進みません。
何かわかりますか。
- 333 :SIM無しさん:2014/09/22(月) 21:16:27.33 ID:+iJ4zUzj
- >>332
core.odexが無い ので端末からpullしてもってくる
- 334 :SIM無しさん:2014/09/22(月) 23:35:48.96 ID:QDPoruTh
- >>333
>adb pull /system/framework
からひっぱているのでcore.odex はあります。
- 335 :SIM無しさん:2014/09/23(火) 00:29:37.94 ID:czBUWWUO
- >>334
java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
これでいけね?
- 336 :SIM無しさん:2014/09/23(火) 06:32:40.62 ID:udqAzo2K
- >>335
C:\temp>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)
おなじでした。PCの環境整備からやりなおしてみます。
- 337 :SIM無しさん:2014/09/23(火) 07:31:43.01 ID:qjA2cj+d
- >>336
baksmaliのバージョンは?
1.4.1にしてみたら?
- 338 :SIM無しさん:2014/09/23(火) 23:38:39.60 ID:udqAzo2K
- >>337
baksmali1.4.1にしたら、無事動きました。ありがとうございます。
まだ、先長そうです。
- 339 :SIM無しさん:2014/09/26(金) 17:32:59.02 ID:M54jsQCe
- ワンクリックツールでrootは取れたようなのですが、SuperSUのインストールダイアログが消えないままで設定に進めません。
TWRP/CWMで行った所、リブート後にエラーが表示され、アップデートされないままでリブートがかかる状態です。
幸いにして文鎮にはなっていないようなのですが…情報お持ちの方、是非教えて下さい…
- 340 :SIM無しさん:2014/09/26(金) 17:39:06.86 ID:M54jsQCe
- 連投すみません…
ESファイルマネージャにroot権限を付与したら、正常に終了したようです。
お騒がせしました
- 341 :SIM無しさん:2014/09/26(金) 19:24:42.09 ID:ehpLwSFn
- これってカスタムリカバリーあるの?
- 342 :SIM無しさん:2014/09/28(日) 21:20:04.66 ID:lGjflKfN
- >>317
GsmDataConnectionTracker.smaliの編集箇所わかりません。
- 343 :sage:2014/09/28(日) 21:33:23.82 ID:wmy7s/8Z
- すまん文鎮化した、>>11のPW教えていただかないでしょうか?
- 344 :SIM無しさん:2014/09/28(日) 22:16:49.54 ID:a4g17ytF
- >>343
横からだが
f06e
- 345 :SIM無しさん:2014/09/28(日) 22:47:18.77 ID:qyx2KdEq
- >>342
F-11Dと大体同じ、ちょっと検索すりゃすぐ出てくるだろ。
- 346 :SIM無しさん:2014/09/29(月) 22:41:21.35 ID:ZeKc4pFZ
- >>344
f-06eです
>>345
F-11Dを参考にGsmDataConnectionTracker.smali編集した。再度、telephony-common.odex作成
/system/frameworkに戻すまで成功。再起動後、文鎮化。
この機種/system領域いじらないほうがいいかも。
- 347 :SIM無しさん:2014/09/30(火) 01:51:29.65 ID:ZfhbCPMr
- >>346
いや、質問の答えがw
- 348 :SIM無しさん:2014/09/30(火) 02:05:09.13 ID:v0cGPtWd
- >>346
はあ?
- 349 :SIM無しさん:2014/09/30(火) 22:32:49.88 ID:LbZP81Mt
- >>346
Recovery ModeでSystem upda
- 350 :SIM無しさん:2014/10/10(金) 18:23:24.44 ID:5tU0jKIG
- 画面割れて使えなくなった。
死にそう。
- 351 :SIM無しさん:2014/10/11(土) 10:54:43.07 ID:+BpJNd3K
- >>350
×死にそう。
○おまえは既に死んでいる。
- 352 :SIM無しさん:2014/10/13(月) 17:48:04.87 ID:vuve8JNX
- テザリングAPNの固定解除やってみた。
間違ってたら指摘よろ
適当な作業フォルダを作成(windows上)
C:\>mkdir \work
C:\>cd \work
以下をダウンロードして作業フォルダへコピー
baksmali,smali 1.4.x(baksmali.jar,smali.jarにリネームしとく)
dexopt-wrapper
7za.exe(7-zipコマンドラインバージョン)
C:\work>adb pull /system/framework/ .
C:\work>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
C:\work\out\com\android\internal\telephony\gsm\GsmDataConnectionTracker.smaliを編集
-----------------------
.method protected fetchDunApn()Lcom/android/internal/telephony/DataProfile;
.registers 5
.prologue
const/16 v2, 0x0 <--追加
return-object v2 <--追加
-----------------------
.line 2479
const/4 v13, 0x1 -->変更 const/4 v13, 0x0
-----------------------
C:\work>java -jar smali.jar out -o classes.dex
C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex
C:\work>adb push dexopt-wrapper /data/local/tmp
C:\work>adb push telephony-common.jar /data/local/tmp
C:\work>adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 755 dexopt-wrapper
shell@android:/data/local/tmp $ ./dexopt-wrapper telephony-common.jar telephony-common.odex
shell@android:/data/local/tmp $ dd if=/system/framework/telephony-common.odex of=telephony-common.odex bs=1 count=20 skip=52 seek=52 conv=notrunc
shell@android:/data/local/tmp $ su
root@android:/data/local/tmp # ./install_backdoor
root@android:/data/local/tmp # ./unlock_lsm_fjsec
root@android:/data/local/tmp # mount -o rw,remount /system
root@android:/data/local/tmp # cp -p /system/framework/telephony-common.odex /system/framework/telephony-common.odex.org
root@android:/data/local/tmp # cp -p telephony-common.odex /system/framework/telephony-common.odex
- 353 :SIM無しさん:2014/10/14(火) 21:07:47.19 ID:dHzciHA1
- >>352
テザリングAPN解除試してみましたところ成功しました。
PSVitaで接続テストを行った結果を貼っておきます。
ヨドバシの500円SIM使用です。
http://www.dotup.org/uploda/www.dotup.org5363612.jpg
http://www.dotup.org/uploda/www.dotup.org5363618.jpg
- 354 :SIM無しさん:2014/10/15(水) 00:42:24.36 ID:I65wFJ/9
- >>353
追試ありがと
moperaで試したんだけど良く考えたらspモードも契約してるsimだったのに、moperaで接続してるか確認してなかった
いま確認したらちゃんとmoperaでテザリング出来てた
- 355 :SIM無しさん:2014/10/15(水) 02:15:32.35 ID:STANGE/H
- 素晴らしいな、これでMVNOに憂い無くいける。
感謝。
- 356 :SIM無しさん:2014/10/15(水) 11:40:55.65 ID:jltIEvM6
- root化してもNFCって使えますか?
- 357 :SIM無しさん:2014/10/15(水) 16:52:45.17 ID:qkOHZ4mv
- プロの先生方、次はF-01Fでお願いします
- 358 :SIM無しさん:2014/10/16(木) 04:19:41.97 ID:EIQqAWGW
- F-01Fはスレ違いだ
- 359 :SIM無しさん:2014/10/16(木) 06:17:53.04 ID:Peu52b8J
- ルート化だけF-01Fでお願いします
さわりだけでも
- 360 :SIM無しさん:2014/10/16(木) 10:35:13.83 ID:cGQsgYFy
- fi01さんがツイートしてるから、これ試してみては?
9/14の投稿のやつ。
https://twitter.com/fi01_IS01
- 361 :SIM無しさん:2014/10/17(金) 00:46:09.62 ID:V+qn9+/l
- リカバリーモードに進むにはボリューム下と指紋と電源長押しですよね?
リカバリーモードに行かないのですが完全に終了ですか?助けてください(大泣)
- 362 :SIM無しさん:2014/10/17(金) 00:51:39.00 ID:V+qn9+/l
- 充電器外したら無事いけました(T_T)
- 363 :SIM無しさん:2014/10/20(月) 15:41:33.82 ID:3ZaPWEua
- スレ違い大変申し訳ありません。301fのスレが落ちてしまったので・・
301fで一時 rootは取れましたが次のメッセージがでました。どのファイルを訂正すればよいのでしょうか?
255|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: success
The backdoor is already installed, but it doesn't work...
It seems that function remap_pfn_range() is restrected.
- 364 :SIM無しさん:2014/10/20(月) 17:15:17.02 ID:Vs6LKE79
- おいクズ、スレ違いと分かってて書いてんじゃなーよ
- 365 :SIM無しさん:2014/10/20(月) 17:18:19.03 ID:n91vgULV
- 志村、後ろ
- 366 :SIM無しさん:2014/10/20(月) 22:15:48.84 ID:4B2QaSeP
- かまわん
兄弟助け合いの心が必要だ
ところで F01F の root の件はどうだ?
- 367 :SIM無しさん:2014/10/20(月) 22:48:31.81 ID:cmVOia5z
- >>366
あの新しいget_essential_addressはだめだったの?
- 368 :SIM無しさん:2014/10/20(月) 23:22:08.61 ID:Un+ttyTO
- >>363
グッショブ!
ルートはどうやったの??
- 369 :SIM無しさん:2014/10/20(月) 23:57:16.64 ID:4B2QaSeP
- >>367
ダメだ。何かが足りない
- 370 :SIM無しさん:2014/10/21(火) 13:21:43.56 ID:Nlw5UEZ6
- >>368
SH06Eのrootkitの中のget_essential_addressでアドレスが抜けたので、そのアドレスでrun_root_shellをビルドし実行。
ただし、現状はシステムをマウントできないのでSUが設置できず。プロまたは天才の方、ヒントお願いします。
- 371 :SIM無しさん:2014/10/21(火) 13:55:43.63 ID:8aG7L7E+
- >>370
情報サンクス!
試してみたら仮Rootいけた!
けどbackdoorが入らないからlsmの解除できないね・・・orz
139|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: failed
Attempt fb_mem exploit...
Attempt fj_hdcp exploit...
Attempt perf_swevent exploit...
301F (V16R44A) is not supported.
Attempt diag exploit...
301F (V16R44A) is not supported.
Attempting to inject code...
This works only once a boot.
failed to ioctl due to Bad address.
- 372 :SIM無しさん:2014/10/21(火) 15:04:38.24 ID:Nlw5UEZ6
- >>371
仕事早いですね。>>209 のスレにヒントがあると思われますが、リンクが切れてますよね
- 373 :SIM無しさん:2014/10/21(火) 17:21:19.71 ID:8aG7L7E+
- >>372
ヒントが分からない・・・。
202Fの人のかな?
とりあえずカーネルのダンプをうpしたのでお任せします。
301F V16R44A
http://www1.axfc.net/u/3347000
PASS;いつもの
- 374 :SIM無しさん:2014/10/22(水) 00:21:34.06 ID:py5zW86g
- >>275
コメントアウトを消してビルドしてみたけど、エラー?みたいなのが出る。。。
./build_remap_pfn_range.c: In function 'build_custom_remap_pfn_range_func':
./build_remap_pfn_range.c:41:5: warning: format '%x' expects argument of type 'unsigned int', but argument 2 has type 'long unsigned int' [-Wformat]
- 375 :SIM無しさん:2014/10/22(水) 08:04:46.16 ID:gOSUha/k
- >>374
あ、元は俺の書き込みか
このスレに書いたの忘れてた。
それはprintf文のタイプ違いのwarningだから適切なものに直して。
というか、futex脆弱性経由だとprintfの出力結果が見えなくて
まだ202fの49fではbackdoor入れられてないんだ、すまん。
- 376 :SIM無しさん:2014/10/22(水) 15:45:24.27 ID:/M63zKEP
- うーん
だめだなこれ。
202f 49fで
カーネルダンプから
正しいとおぼしき
remap_pfn_range_end_op
探して入れてみたけど
restrictedになってしまうな…。
- 377 :SIM無しさん:2014/10/24(金) 02:22:30.80 ID:3RRO7kWi
- APN解除で
C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex
の段階で、
WARNIG: for files:
classes.dex:指定されたファイルが見つかりません。
WARNIG:Cannotfind 1 file
て出て先進めないですが・・
出てるコメント通りの内容なのでしょうが、
classes.dexの配置に問題があるのでしょうか・・
ど素人で申し訳ないですが誰かお助けください・・
- 378 :SIM無しさん:2014/10/24(金) 04:22:07.12 ID:3RRO7kWi
- ↑解決しました。
baksmali-1.4が偽物でした。。
お騒がせしました。無事固定解除できました。
ありがとうございました。
- 379 :SIM無しさん:2014/11/19(水) 14:53:32.74 ID:9HPWnbkK
- acdbの方、なんとかならんかとasmコードとにらめっこしてるんだがよくわからん。
そもdo_vfs_ioctlのなかでacdb_ioctlを呼んでる気配も無いんだよね。
そもそも対策済み?
- 380 :SIM無しさん:2014/12/12(金) 04:32:13.04 ID:mFISq5Vb
- F-01Fのroot化でリンクを辿って来ました!
>>209のリンクが切れてるんだけど、何処かに新しいの有りますでしょうか?
- 381 :SIM無しさん:2014/12/12(金) 10:57:11.61 ID:p/bchih0
- >>380
get_essential_addressで、ぐぐれば出てくる。
ちなみにソースしかないので、バイナリは
自分で作るしか無い。
少し前に最新版をコンパイル人がいたような。
- 382 :SIM無しさん:2014/12/12(金) 12:28:11.81 ID:zVr3XDAv
- >>381
こういうのをツール化する技術あるひとは富士通機にはいないのか
xperiaとの実力差を感じる
- 383 :SIM無しさん:2014/12/12(金) 13:12:51.39 ID:mFISq5Vb
- >>381
無知でスマンのだが、コンパイルってスマホでするの?
それともPCでクロスコンパイル??
初めてスマホをイジルけど、取り敢えずコンパイル環境構築からだけど…
ひと昔前のLinuxの知識しかないけど、大丈夫かな(汗)
- 384 :SIM無しさん:2014/12/13(土) 05:56:44.23 ID:Vt3gkM70
- >>383
pcにgoogleが出してるndk入れてcompile。
linix環境触った事あるなら楽勝な作業。
俺はcygwinでやった。
- 385 :SIM無しさん:2014/12/13(土) 09:57:52.15 ID:yVrHf57i
- おおざっぱな流れを書くと
まずは get_essential_addressを使って、アドレスを特定して
それをdevice_databaseに追加する事で
run_root_shellやら install_backdoorが動くようになる感じ。
security_remap_pfn_range_addressとかは、同じ機種ならば
ROMバージョンが変わっても変わらないようだから、
穴が塞がれてない端末でとりあえずそれを調べるのも
手かも。
- 386 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 02:52:00.68 ID:mDPJ/fiu
- >>384,385
有り難う御座います。
何となくイメージはつかめました。
昔は各CPU上のLinuxでコンパイルしないと、使用CPUのバイナリが得られなかったけど、
なんかPC上で、AndroidのARM用のバイナリとかが出来ちゃうのね!
取り敢えず、googleのAndroidを勉強してみます…ってか、なんかAndroidって簡易のLinuxみたいなのかな?
- 387 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 02:54:20.08 ID:au7tXqHV
- >>386
えっ?
- 388 :SIM無しさん:2014/12/15(月) 08:02:50.89 ID:ojYoO1tl
- >>386
えっ?
- 389 :SIM無しさん:2014/12/15(月) 15:08:29.22 ID:3rwg/xv2
- >>387
>>388
えっ?
- 390 :SIM無しさん:2014/12/15(月) 20:53:18.93 ID:vWxZHOU7
- >>389
wikiを読めばわかるさ。
- 391 :SIM無しさん:2014/12/17(水) 18:23:18.95 ID:05GRYasp
- ソニーにハッカーが 定 期 的 に不正侵入か、1年前に警告 [転載禁止]©2ch.net@ハード・業界
http://wktk.2ch.net/test/read.cgi/ghard/1418710146/l50
- 392 :SIM無しさん:2014/12/23(火) 12:54:24.97 ID:6mSCbwUt
- リカバリーモード(指紋ボタンとボリュームダウン押しながら電源オン)に入ろうとすると
一瞬だけ電源が入って直ぐ停止するようになってしまいました。
電源オンでの通常の起動は問題ありません。
元に戻すには、/dev/block/mmcblk*のddでのバックアップのうち、
どれをリストアすればよいのでしょうか?
もしくは別の対処方法がありますでしょうか?
教えてください。
98 KB
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)