5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ROM焼き】ARROWS NX F-06E root1

1 :SIM無しさん:2013/06/29(土) 15:18:25.94 ID:QW61/kHx
docomo ARROWS NX F-06E カスタムROMやrootedの話題などなど。

*注意*
・ここは本スレではありません。

・root化、ブートローダアンロックしてしまうとキャリア・メーカーの保証はいっさい効かなくなります。
・最悪の場合端末が起動しない(いわゆる文鎮)になる恐れがあります。

またトラブルが発生した場合などは自力で解決する努力が必要です。
このスレに助言を求めるときは

・ブートローダのバージョン
・ROMバージョン
・何をしてどうなったのか?

など最低限の情報は書き込んでください。小出し・後出しでは助言を得られません。
また神々が降臨しておくりものをしてくださる事がありますが敬意を払って使わせて頂きましょう。

2 :SIM無しさん:2013/06/29(土) 15:23:18.85 ID:QW61/kHx
ないので立てました

現状temprootも取れていません
kallsymsアドレスが取得できれば、まずshell rootはイケルと思いますが、
それにはブートイメージかカーネルダンプが必要なので現状手詰まり

早速ですが神降臨キボンヌ

3 :SIM無しさん:2013/06/30(日) 14:26:25.22 ID:2qtzP5RY
とりあえずアプデはしないで待つ方がいいのかな(._.)

4 :SIM無しさん:2013/07/01(月) NY:AN:NY.AN ID:6skgrJjY
>>3
ソース公開されるまでアプデしないでおけばワンチャンあるで
まぁ、富士通はソース公開激遅なんですけどね(´・ω・`)

5 :SIM無しさん:2013/07/15(月) NY:AN:NY.AN ID:XjwA0NQA
神機だけにroot取っておきたい

6 :SIM無しさん:2013/07/24(水) NY:AN:NY.AN ID:QdQZs1+J
まだですかー?

7 :SIM無しさん:2013/07/24(水) NY:AN:NY.AN ID:YUTOXjiN
ドコモ被害者の会のサイト?
ttp://do-como.com

8 :SIM無しさん:2013/08/18(日) NY:AN:NY.AN ID:JVaAtMAB
この間アップデートあったみたいだけど、.encファイルをPCでダウンロード出来るサービスは今回無いのかな?

9 :SIM無しさん:2013/08/18(日) NY:AN:NY.AN ID:+EDVEqMT
本スレで永井さんとこのブログでroot成功したと書き込みがあったよ
ggってもみつけられないから不明だけとさ

10 :SIM無しさん:2013/08/24(土) NY:AN:NY.AN ID:LtHTtV+j
早くroot取れるようになってほしいですね

11 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:sMkFK+xv
以下、twitterから転載

f-06e(V21R48D)のboot.img http://ux.getuploader.com/star69/download/44/mmcblk0p7.bin … /data/property/.tempのシンボリック攻撃対策が直ってない。あと、/data/dolbyとか

f-06eはrootが取れたからboot.imgが抜けました。あとはkallsyms取得するなりすればツール起こせるし、いかようにでもなりますよね?

だそうです

12 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:x/rNkKd4
>>11
頂きました!
ありがとうございます。

13 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:jD7dtvzM
え?rootとれるようになったの?
エロい人やり方教えろ下さい

14 :SIM無しさん:2013/08/27(火) NY:AN:NY.AN ID:743ld6tv
goroh_kunお願いします。

15 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:XaEu27xo
>>14
>>11がgoroh_kunのツイートですが…
あとは頑張れってこと

16 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:2lATZbQI
>>11
goroh_kunがiPhoneからツイートしとる。
F-06Eはroot試したり、完全にオモチャ用ということか。

17 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>2>>1)や>>12がboot.imgを元にkallsymsprintして一時root試すのかと思ったら違うのか
忙しいのかな
規制は今は全解除されてますよ

私は実機持ってないのでアレだけど、とりあえずアドレス出しましょうか?

18 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
prepare_kernel_cred = 0xc00ab27c
commit_creds = 0xc00aad54
remap_pfn_range = 0xc012341c
perf_swevent_enabled = 0xc10b6c18
ptmx_fops = 0xc10d7774

これでCVE-2013-2094が塞がれてなければいけるはず

19 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
getroot_f06e_V21R48D_test.zip
https://www.dropbox.com/s/dj2eexgx0u8dycd/getroot_f06e_V21R48D_test.zip

この中のgetroot_shを端末に移して実行して一時root取れる?

adb push getroot_sh /data/local/tmp
adb shell

$ cd /data/local/tmp
$ chmod 0755 getroot_sh
$ ./getroot_sh

Succeeded in getroot!とか出てプロンプトが#になれば成功

20 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:0RIwa8eK
実機持ってるけどチキンなので出来ん(;´Д`)
誰か人柱になってくれる強者はおらんかー?

21 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:lTYlha0j
試してみたけど問題なくrootとれたよ

22 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>21
おめでとうございます
LSMとかはよく分からないので、私がお力になれるのはここまでですかね
(unlock_security_moduleでイケるのかな)

ご武運を!

23 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
android 4.2.2で adb使えるようにするのに手こずって、
やっと試せたけどだめだった;

V21R48Dのバージョンなのはチェックしたのだけど、
Error No such file or directory
が大量に流れた後、
Failed to getroo.
って出て終わってるな。

24 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:Si5jfh70
>>21>>23で結果が違うのが気になるな
俺も帰ったら試してみよう

25 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
あれ、>>23は塞がれてるパターンですな
じゃあ>>21はガセ?

そしたら、adb shellで端末のシェルに入って、「id」を実行して、出てくる結果を教えてください

uid=2000(shell) gid=2000(shell) groups=...

みたいな感じで出てくると思いますが、groupsにgraphicsがあるかどうか知りたいです

26 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
>>25

こんな感じ。
graphicsはありますね。

uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009
(mount),1011(adb),1015(sdcard_rw),1028(sdcard_r),3001(net_bt_admin),3002(net_bt)
,3003(inet),3006(net_bw_stats)

27 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>26
ありがとうございます
graphicsあるんですね、いいなあ…

ではまたしばらくお待ちください

28 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:XxZfXs4M
オイラも試してみたけど途中で端末が再起動した。
よくよく確認したらV21R48Dに上げ忘れてた。
もう一度やってみる。

29 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:XxZfXs4M
バージョンアップ後再度実行したら>>23と同様でした。

30 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
違う方法のものです

getroot_f06e_V21R48D_test2.zip
https://www.dropbox.com/s/5pymy7ckouke2dk/getroot_f06e_V21R48D_test2.zip

使い方は>>19と同様です
いかがなもんでしょうか

31 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
>>30

実行すると、以下のような感じですね。


./getroot_sh
Wait a minutes...
Segmentation fault (core dumped)

32 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>31
む、私では手詰まりかもしれません…

「f-04e root」でググって出てくるところが、多分>>30と同じ仕組みで突破してると思います
とりあえず、可能な方はそちらもお試しいただければと

33 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
…と思いましたが、イケそうな雰囲気です
Segmentation fault の原因がおそらく分かりました

もうしばらくお待ちいただいたら、>>30を差し替えたいと思います

34 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>30を差し替えました
成功すると、Succeeded in getroot!とか出てプロンプトが#になります
その後、root状態からexitする時にSegmentation faultと表示されるかもしれませんが、多分実害はありません

再度お試しいただけたらと思います

35 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
>>34

残念ながらだめっぽいです。


./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)


/dataのリストが取れないから、rootは取れてないポイ。

cd /data
shell@android:/data $ ls -al
ls -al
opendir failed, Permission denied

36 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:IkUmzTlJ
>>34
お疲れ様です。早速試してみます。

37 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>35
mmapがTry againとは謎ですね…
念の為、再起動して再度挑戦してみていただけますか?

>>36
お願いします

38 :名無しさん@お腹いっぱい。:2013/08/28(水) NY:AN:NY.AN ID:BrtDBl0+
>>37

再起動してみましたが、かわらないですね〜;

D:\F-06E\getroot_f06e_V21R48D_test2>adb push getroot_sh /data/local/tmp
2562 KB/s (68232 bytes in 0.026s)

D:\F-06E\getroot_f06e_V21R48D_test2>adb shell

shell@android:/ $
cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh

cd /data/local/tmp
chmod 0755 getroot_sh
./getroot_sh
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 0755 getroot_sh
shell@android:/data/local/tmp $ ./getroot_sh
Wait a minutes...
Failed to mmap due to Try again.
Failed to getroot.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $

39 :SIM無しさん:2013/08/28(水) NY:AN:NY.AN ID:ZrimLfoI
>>38
んーむ、ちょっと調べておきます
後日になると思いますが、何か分かったらお知らせします

他の機種ではイケたので、惜しいところまでは行ってると思うんだけどなー
ソース付けてますので、もし知識のある方おられたら、助言いただけるとありがたいです

40 :30:2013/08/30(金) NY:AN:NY.AN ID:4+G2Hats
再度>>30を差し替えました

getroot_shを実行する時、引数を付けて試してみてください
引数を付けない場合、0x20000000を指定したのと同様になります(差し替え前と一緒)

(引数を付ける例)
./getroot_sh 0x10000000

別機種ですが、引数を変えると以下のようになりました

0 → Invalid argument(失敗)
0x10000000 → root取れる
0x20000000 → root取れる
0x30000000 → root取れる
0x40000000 → Out of memory(失敗)

41 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:OT1M2LCM
>>40
だめっすな
0→Invalid argument
0x10000000→Segmentation fault (core dumped)
0x20000000→Segmentation fault (core dumped)
0x30000000→Segmentation fault (core dumped)
0x40000000→Failed to mmap due to Out of memory.

42 :SIM無しさん:2013/08/30(金) NY:AN:NY.AN ID:4+G2Hats
>>41
そうですか…その感じだとCVE-2013-2596も塞がれているのかもしれませんね
となるとgoroh_kun氏の言うように、何らかの方法でsystem権限を取って
/data/property/.tempのシンボリックリンク攻撃かな

この先は実機が無いとちょっとツラそうです
お役に立てず申し訳無い

43 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:9p4/lkB1
>>42
いろいろありがとうございました。
こちらでも試してみましたが結果は同じでした。

boot imgをいじればいいんでしょうけど、なかなか
頭が回らなくて・・・・

44 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:+Q7kJ2Rk
ちょっとこれを試していただきたく…

https://www.dropbox.com/s/17qsy2m3gkiumj9/check_fbmem_mmap.zip

zip内の check_mmap を端末に移して実行し、出てくる表示を教えてほしいです

> adb push check_mmap /data/local/tmp
> adb shell

$ cd /data/local/tmp
$ chmod 0755 check_mmap
$ ./check_mmap

表示結果が長くなるかもしれませんので、間は端折っていただいて構いません

45 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:QPuYle8R
>>44
オツカレsummerです

一日も早いroot取得期待してます!
自分も時間できたら試してみますー

46 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:xq3F+MWG
後でタメシテミマスー
まだまだ、まーーーだ仕事中(T_T)(T_T)(T_T)

47 :SIM無しさん:2013/08/31(土) NY:AN:NY.AN ID:DQtk2sAE
>>44
遅くなりました;

実行結果をアップロードしました。

http://www1.axfc.net/uploader/so/3014005

48 :44:2013/08/31(土) NY:AN:NY.AN ID:+Q7kJ2Rk
>>47
ありがとうございます、確認しました
やはり(CVE-2013-2596は)厳しいようです…

49 :SIM無しさん:2013/09/23(月) 02:38:30.16 ID:q9PKFeww
神機たけに期待してます

50 :965:2013/10/03(木) 14:48:58.45 ID:5RavDjuY
ダメだー

51 :SIM無しさん:2013/10/03(木) 14:50:18.44 ID:5RavDjuY
ダメだー

52 :SIM無しさん:2013/10/03(木) 18:51:42.33 ID:JIBbFOFG
なんか来た?

53 :SIM無しさん:2013/10/05(土) 17:16:26.56 ID:VETQqlKO
何にも来ないね

54 :SIM無しさん:2013/10/06(日) 18:37:24.17 ID:EbVSCLd9
みんなドコモプリイン消した?

55 :SIM無しさん:2013/10/09(水) 19:50:29.55 ID:lSaAI8KV
Root不可能???

56 :SIM無しさん:2013/10/10(木) 02:22:59.73 ID:nkN3dM4Z
ソースってもう公開されてるの?

57 :SIM無しさん:2013/10/10(木) 23:13:22.48 ID:4t6wqdY5
root化ってできた?
情報共有の場がどこなんだ。

58 :SIM無しさん:2013/10/11(金) 15:27:19.41 ID:72vlDXS3
rootがとれてる人はいる。
けど具体的な手法は不明

現時点ではハカー期待上げするしかない

59 :SIM無しさん:2013/10/11(金) 21:18:02.28 ID:iFk3hrkx
ピチパンゴミムシ
走るチンドン屋、乙

60 :SIM無しさん:2013/10/12(土) 05:51:29.37 ID:m8Bvf0Vn
rootとれるかどうかってverによるのかな?

4.2.2だがまずUSBデバッグONで公式ドライバも入れたのにadbが認識しないから試せない・・
デバイスマネージャにはF-06Eって出てるんだけどどういうことなんだぜ

61 :名無しさん@お腹いっぱい。:2013/10/12(土) 12:17:31.47 ID:vbW/TcKe
>>60
android sdk toolsと platform-toolsは最新にしたかい?
4.2から少し変わって、以前の adbでは繋がらないらしい。

62 :SIM無しさん:2013/10/12(土) 13:11:51.59 ID:lAqqpqah
公式ドライバはNexusだからそりゃつながらんわ
富士通からF-06E用ドライバ落としてこいよ

63 :60:2013/10/12(土) 23:55:34.97 ID:+5GvToDB
>>62
ごめん富士通の公式って意味で書いた
ttp://spf.fmworld.net/oss/driver/f-06e/

>>61
うわ、そうだったんだ。
sdktoolsは更新してなかった、また報告しま

64 :SIM無しさん:2013/10/15(火) 23:18:31.65 ID:HjOSuVed
公式アプデでroot化どうよ?
報告よろぴこ。

65 :SIM無しさん:2013/10/25(金) 18:27:56.42 ID:z2jFz6tV
誰も当該機種のroot化成功したひとはいないのか。

66 :SIM無しさん:2013/10/25(金) 18:49:50.50 ID:i5V6mIym
これ無くなる前に買っておいて良かった

67 :SIM無しさん:2013/10/25(金) 20:22:31.37 ID:5WR7OtCW
ROOTの方どなたかお願いします(切実
あえてageさせて頂きます。

68 :fi01 ◆w.f0Q9VCUk :2013/10/26(土) 11:51:21.01 ID:oTCbANIb
これでkernelのメモリダンプとkallsymsがSDに取れるならrootは取れると思われます。
アプデしてしまったら多分無理。
www1.axfc.net/uploader/so/2925184

69 :SIM無しさん:2013/10/26(土) 12:40:53.91 ID:t0vLK3hl
もしドラゴンボールが実在するなら7個集めてF-06Eのrootをとってもらうのに

70 :SIM無しさん:2013/10/26(土) 13:20:44.62 ID:E/R+9xJ3
アプデしてroot取れないなら、正直意味ない。
そもそもアプデしなくても、root取れない。

71 :fi01 ◆w.f0Q9VCUk :2013/10/26(土) 13:42:11.80 ID:1VD6ezyo
F-06Eは持ってないので自分では試せないからあくまで予想ですが、F-06Eの
カーネルソースを参考にしてF-07Eのrootが取れたので、同じやり方が
通用するのではないかと思っただけです。
ちなみにF-07Eは今の所アプデ前にroot取って、アプデ後もrootが維持
出来てます。
アプデ後でもsystem権限さえ取れれば一時rootは簡単に取れると思うので
頑張って下さい。
お邪魔しました。

72 :SIM無しさん:2013/10/26(土) 17:46:13.57 ID:5sbgdjzv
fi01 ◆w.f0Q9VCUkさん
戻ってきて詳しく教えてくだされ

73 :SIM無しさん:2013/10/27(日) 22:20:41.28 ID:l4zYic9q
fi01さんどうかお願いします。
adb環境なら御座いますので、どうか人柱にならせてください(>_<)

74 :SIM無しさん:2013/10/29(火) 18:16:45.57 ID:UvZTdrhg
07Eのスレいってやり方見てこいよ
話はそれからだ

75 :SIM無しさん:2013/10/29(火) 18:40:40.66 ID:H8nrge2T
>>74
あんな持つことすらはばかられるコラボ端末で、root化の話題でるわけないw
まずはF-06Eをroot化してこい。話はそれからだ。

76 :SIM無しさん:2013/10/29(火) 18:47:22.54 ID:kx3xaPSZ
>>74
スレに勉強しに行ったけど
なにも情報なかったぞ

77 :SIM無しさん:2013/10/29(火) 18:56:01.59 ID:4/8mg8QW
>>74
お前アホか?
07Eのスレ行ったってroot情報なんてある訳ねーだろ?
あそこにはディズニー大好きっ娘しかいねーよ?

78 :SIM無しさん:2013/10/29(火) 19:17:04.71 ID:+L1tB9/D
>>74
適当な事言うなや?

79 :SIM無しさん:2013/10/29(火) 19:22:18.17 ID:qJF/joby
わろたwww

80 :SIM無しさん:2013/10/29(火) 20:22:22.01 ID:6EGKC5Bp
twitter.com/fi01_IS01/status/384988556147429376
twitter.com/fi01_IS01/status/385542467187003392
どうしたらroot取れるの?

81 :SIM無しさん:2013/10/29(火) 23:28:36.12 ID:zMBNKM3g
冬モデルはクレードル充電もQiもないから
rootとれるならF06Eにしたい、期待age

82 :SIM無しさん:2013/10/30(水) 22:09:43.24 ID:4fuffFeC
47です。
mmap試すのにアップデートしちゃってるから
アップデートしてない方がんばってください orz。

もうすぐ冬モデルも出るし、半分諦めてる。

83 :SIM無しさん:2013/11/07(木) 18:26:42.96 ID:WwNofLBq
F-07Eがアップデート済みでもroot取れるようになったから様子を見に来たけど、やっぱり誰も >>68 を試してくれなかったか。

84 :SIM無しさん:2013/11/07(木) 20:05:03.98 ID:D+P3uZB6
>>83
アプデ済みやし、、、、

85 :SIM無しさん:2013/11/08(金) 16:27:54.66 ID:GwjQ4FpL
無知な初心者です
結構前に>>68試してメモリダンプとkallsymsがSDにあるのは確認しました。
でもSH端末のroot取り方とか参考に色々調べたんですが、結局何すればいいかわからないのでずっと放置してました・・・

86 :SIM無しさん:2013/11/08(金) 19:47:15.68 ID:FHNJ5Wfe
>>85
そこまで無知な人は
永遠に放置していてください
このスレもみないでください

87 :SIM無しさん:2013/11/08(金) 20:58:19.71 ID:EedgHJUS
>>86
おいおい

88 :SIM無しさん:2013/11/08(金) 22:54:55.83 ID:Fmfvt+Kv
>>83
あぷでしてなかったら特攻したんだがなぁ

89 :SIM無しさん:2013/11/09(土) 02:18:26.96 ID:xMUpQDpf
>>86
だったらてめーがはやくroot取れやks

90 :SIM無しさん:2013/11/09(土) 07:00:54.37 ID:68cJoCJQ
糞餓鬼が多い件

91 :SIM無しさん:2013/11/10(日) 00:38:44.10 ID:yL0/UoZY
アップデート前なら >>68 の脆弱性を使えばrootが取れる。

アップデート後の人はこれ。
twitter.com/fi01_IS01/status/390099240971546624

92 :SIM無しさん:2013/11/10(日) 01:03:22.71 ID:WJgrm22J
>>91
バカだろ?
死ねば?

93 :SIM無しさん:2013/11/22(金) 23:18:00.79 ID:RHV0N1h7
神か人柱はおらんのか?

94 :SIM無しさん:2013/11/22(金) 23:36:03.46 ID:lgeKYxo3
この機種、あまり売れなかったみたいだから、
ここの住人もそんなに人数いないかも;

95 :SIM無しさん:2013/11/23(土) 05:24:43.50 ID:3P3ss8c5
rootとらなくてもfoxfiでbluetoothテザリングできるね。
WQ1/NとMVNO SIMでそこそこの速度でつながったので、
私の用途ではもうrootとる必要はなくなったよ。

SIMロック解除したら、APNロックもはずしてほしいよね…

96 :SIM無しさん:2013/11/23(土) 05:34:30.77 ID:CAPTPbBg
root取れなくても、adb backupって取れるの?
PC側で。
いや、用途上root取る必要は今のところないんだけど、電池交換とかで初期化するとき、どこまでbackup取ればどこまで再現できるのか知りたくて。

PCのAcronis True Imageみたいに、環境再現できるのかな?
初スマホ、初Androidなんで。

97 :366:2013/11/24(日) 01:12:56.78 ID:b4txqtej
ムリ

98 :SIM無しさん:2013/11/24(日) 04:42:03.91 ID:lNtxTPbB
>>96
Helium

99 :偽シャープマン:2013/11/24(日) 05:47:47.77 ID:QGobIDgR
アヒル声になるヤツ?

100 :SIM無しさん:2013/11/26(火) 11:18:53.63 ID:8XAb8Prk
F06Eでrootをとるメリットがあまり思いつかない

101 :jbvg:2013/11/27(水) 23:19:35.28 ID:3MPbf/bn
titanium backup

102 :SIM無しさん:2013/11/28(木) 02:20:30.44 ID:Ye7NOBnW
ああ、チタ使いたいな…。

103 :SIM無しさん:2013/11/28(木) 13:10:14.04 ID:oLIjn92i
F-06eにはインターネットフォンの設定が機能として内蔵されていますか?

104 :SIM無しさん:2013/11/28(木) 22:09:23.43 ID:mLrRsVg2
>>103
電話帳アプリの設定に
「IP通話アプリの音質サポート」のON、OFFがある

105 :SIM無しさん:2013/12/04(水) 19:14:52.35 ID:frSc0eqo
来たか!

106 :SIM無しさん:2013/12/04(水) 21:47:18.88 ID:bjXklZW7
きたね!

107 :SIM無しさん:2013/12/05(木) 01:25:27.26 ID:Ly64YoQR
何が?

108 :SIM無しさん:2013/12/05(木) 08:25:02.16 ID:3uC1k32z
そりゃナニよ

109 :SIM無しさん:2013/12/10(火) 22:59:46.44 ID:Ud1EXU63
すみません…
急に動かなくなったんですけど
どうしたらいいですか?

110 :SIM無しさん:2013/12/10(火) 23:46:37.04 ID:6+sppYVR
>>109
情弱にもほどがあるぜ
さっさとドコモショップに行ってとけks

111 :SIM無しさん:2013/12/10(火) 23:49:31.41 ID:RnnKRLk/
ドコモショップに持って行ってください

112 :SIM無しさん:2013/12/10(火) 23:50:09.05 ID:OrKW/IC0
>>110
written by Taro Fujitsu

113 :SIM無しさん:2013/12/10(火) 23:54:32.34 ID:CQGFa31N
すいません、動かなくなったのはF-06Eではなくおじいちゃんなんです

114 :SIM無しさん:2013/12/11(水) 08:07:00.90 ID:GWKaP2Pa
>>113
コンセント抜けたんじゃね?

115 :SIM無しさん:2013/12/11(水) 08:28:16.93 ID:q4ylxiRM
>>113
右斜め45度の角度でチョップしてください

116 :SIM無しさん:2013/12/11(水) 09:35:22.93 ID:UDRIpTZ4
>>113
髪の毛を ふぅ〜ふぅ〜 してあげて

117 :SIM無しさん:2013/12/11(水) 10:06:45.15 ID:KbEhC44O
つまんねえなあ豚野女ども

118 :SIM無しさん:2013/12/11(水) 15:17:29.36 ID:UDRIpTZ4
♂やけど。。。

119 :SIM無しさん:2013/12/12(木) 12:51:50.64 ID:ySZ9LxgK
うるせえんだよ豚野女

120 :SIM無しさん:2013/12/12(木) 14:31:05.90 ID:vQSDe9tx
ブヒー!

121 :SIM無しさん:2013/12/20(金) 18:22:03.47 ID:oK/3/aWy
多分だがイケる

122 :SIM無しさん:2013/12/20(金) 18:29:29.50 ID:sF0WVrVE
>>121
豚野女が?

123 :SIM無しさん:2013/12/30(月) 21:36:59.11 ID:uFR43lXu
正月の課題としてこの機種のrootを奪うことと決まりました
誰か手順をまとめなさい

124 :SIM無しさん:2013/12/31(火) 04:42:05.94 ID:CovrBTRv
>>123
まず服を脱ぎます

125 :SIM無しさん:2013/12/31(火) 09:13:43.75 ID:/lFOhHwI
次に下着を全部脱ぎまます

126 :SIM無しさん:2014/01/04(土) 00:17:42.64 ID:8m30tq3i
シャッター音が消せればいいんだけれどねぇ。

127 :SIM無しさん:2014/01/04(土) 01:42:41.32 ID:O/R2yOpI
>>126
お巡りさんこいつ射殺してください

128 :SIM無しさん:2014/01/05(日) 11:43:52.31 ID:PWZa3QO1
おまえらのせいでrootが奪えませんでした
次は5月の連休です

129 :SIM無しさん:2014/01/07(火) 08:25:48.36 ID:q1c0DuOw
必死こいてroot取らなくても便利に使えてるって事か

130 :SIM無しさん:2014/01/07(火) 09:01:45.82 ID:Nk77upjb
>>129
うん

ただ、機種変や壊れたときのバックアップは、諦めモードだ

131 :SIM無しさん:2014/01/28(火) 16:29:47.61 ID:iWoUXBMq
この端末何故rootとれないんだ・・・。

132 :SIM無しさん:2014/01/28(火) 22:52:11.32 ID:/mnooDV9
とりたいですよね

133 :SIM無しさん:2014/01/31(金) 03:29:35.37 ID:nJfeQw8w
unlock_security_moduleの最新版+get_essential_addressの最新で取れないかな?

実機持ってないからどうにもできないけども・・・

CVE-2013-6282は潰してあるようにはみえないけど・・・・

134 :SIM無しさん:2014/01/31(金) 06:55:19.81 ID:D+h2h3sQ
>>133
いつも情報ありがとうございます。

諦めていて、今年に入って最新Verにアップしてしまっていたの
ですが、試してみたいです。
ただ、コンパイルする環境が無くて、バイナリが落とせる場所が
見付からないのですが、どこか無いでしょうか?

135 :SIM無しさん:2014/02/01(土) 00:05:42.29 ID:UANzFs5+
ビルドバージョンがV17R45Bなので参考にならないかもしれないが
上記get_essential_addressとunlock_security_moduleを試してみた。

get_essential_addressは正常に動作してアドレスゲットしたっぽい。
その後unlock_security_moduleを実行してみるも失敗。
一時root化してないのが原因かと思い試しにrun_root_shellを実行したところ
「#」表示になったので一時root化までは成功したと思われる。
しかし、unlock_security_moduleは変わらず失敗した。

136 :SIM無しさん:2014/02/01(土) 01:21:41.87 ID:UANzFs5+
完全root化できなくてもテザリングAPN強制変更解除さえできればいいんだけどなぁ

137 :SIM無しさん:2014/02/02(日) 02:42:17.56 ID:YFvnaI9W
>>134 
返信ありがとう御座います。
たぶん古いのはあっても最新のやつはなかなかないかと・・・

PS.いつもの情報提供者でないです。。。 すみません。。。

>>135
自分でビルドしたものでしょうか?
その時のエラーを教えていただけませんか?

138 :SIM無しさん:2014/02/03(月) 00:30:22.51 ID:q2utOEK+
>>83
F-07Eのスレで、rootの取り方教えてください

139 :SIM無しさん:2014/02/03(月) 08:26:11.62 ID:nZ9rA64G
ん・・・

なんかF-06E、unlock_security_moduleでできそうな感じだけどな・・・・

F-07Eの最新ビルドのやつアドレス登録されているし、、、、

だれか、
get_essential_address

の結果を貼り付けていただけないでしょうか?

140 :SIM無しさん:2014/02/03(月) 17:23:03.98 ID:kMgdCA/g
>>139

結構がんばったけど、まだビルドできてません;

% .cshrc
set path = (. /home/kimito/local/bin \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
$path)
setenv NDK_PROJECT_PATH .

ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk

これで実行すると、

Android NDK: Trying to define local module 'exploit' in libfb_mem_exploit/Android.mk.
Android NDK: But this module was already defined by libexploit/Android.mk.
/cygdrive/d/android-ndk-r9c/build/core/build-module.mk:34: *** Android NDK: Aborting. . Stop.

こう言うエラーになります;
どこが悪いのかわからん><

141 :SIM無しさん:2014/02/04(火) 04:17:36.35 ID:owuPhCpr
>>140
ダウンロード失敗していただけでした。
無事にビルド出来ました。

こんな感じですが、これはもうしばらく待つといいのかなあ。



shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address


Device detected: F-06E (V25R51C)

Try without fb_mem_exploit fist...

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x80208000 form iomem

You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...

142 :SIM無しさん:2014/02/04(火) 04:20:02.71 ID:owuPhCpr
連投すいません。
なにかアドレスらしきものが出てきました。


Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
Search address in memroy...
Using kallsyms_in_memroy...
Essential address are:
prepare_kernel_cred = 0xc00ab2a4
commit_creds = 0xc00aad7c
remap_pfn_range = 0xc0123444
vmalloc_exec = 0xc012ff64
ptmx_fops = 0xc10d7774

143 :SIM無しさん:2014/02/04(火) 04:22:06.61 ID:owuPhCpr
unlock_security_moduleの結果です。
やはり、最近最新版のV25R51Cにアップしたせいか、
非対応となっていますね。


127|shell@android:/data/local/tmp $ ./unlock_security_module
./unlock_security_module


Device detected: F-06E (V25R51C)

Mapping kernel memory...
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
Bad address
mmap handler for /dev/ptmx is broken.
Attempt fb_mem_exploit...
Failed.
Segmentation fault (core dumped)
139|shell@android:/data/local/tmp $

144 :SIM無しさん:2014/02/04(火) 06:10:14.10 ID:owuPhCpr
いろいろやってて、いつの間にかプロンプトが #に
なっていたので、アレ?って思いましたが、
一時 root は取れたので、やりたかった事は出来ました。

お騒がせしました^^;

145 :SIM無しさん:2014/02/04(火) 07:54:01.11 ID:OxfAwcAu
>>144
おつです
ダウンロードからビルドまでの詳しい手順教えていただけませんか

146 :SIM無しさん:2014/02/04(火) 08:17:53.36 ID:owuPhCpr
うちでやったこと。

●android-sdkと、android-ndkをダウンロードしてセットアップ。
そのパスを、cygwinの homeの .cshrcに記述追加
set path = (. $path \
/cygdrive/d/android-sdk \
/cygdrive/d/android-ndk-r9c \
)
setenv NDK_PROJECT_PATH .

●android_run_root_shellをダウンロード。
 android_run_root_shell/device_database/device_database.hに記述追加。
DEVICE_F06E_V21R48D,
DEVICE_F06E_V25R51C,

※ F06E_V21R48Dは最初から記述があったので、
 次の行に追加した。

>>142で表示されたアドレスを、
android_run_root_shell/device_databasedevice_address.cに記述追加
{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",

.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.ptmx_fops_address = 0xc10d7774,
},

●device.dbの更新
android_run_root_shell/device_databaseでビルド
% make

●ビルド
android_run_root_shellで、ビルドコマンド実行
% ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk

●スマホに出来たデータコピー
android_run_root_shell/libs/armeabi/run_root_shell
android_run_root_shell/device_database/device.db

の2つを、スマホに転送
adb push run_root_shell /data/local/tmp
adb push device.db /data/local/tmp


あとは、adb shellでスマホに入って
% cd /data/local/tmp
% chmod 755 run_root_shell
% ./run_root_shell

こんな感じでいけた。

147 :SIM無しさん:2014/02/04(火) 09:21:17.94 ID:qwoH1CeT
>>146
ありがとうございます。
早速やってみます。

148 :SIM無しさん:2014/02/04(火) 16:56:09.51 ID:owuPhCpr
device_address.cの修正を、少し修正しました。
一時 rootは取れますが、相変わらず
unlock_security_moduleは失敗しますね。

{
.device_id = DEVICE_F06E_V25R51C,
.device = "F-06E",
.build_id = "V25R51C",

.prepare_kernel_cred_address = 0xc00ab2a4,
.commit_creds_address = 0xc00aad7c,
.remap_pfn_range_address = 0xc0123444,
.vmalloc_exec_address = 0xc012ff64,
.ptmx_fops_address = 0xc10d7774,
},

149 :SIM無しさん:2014/02/04(火) 23:40:31.04 ID:sw1NU3Bm
>>148
凄いですね。期待してます。

150 :SIM無しさん:2014/02/05(水) 02:33:16.23 ID:YFOLZn/P
>>149
今までSDKすら入れた事がなくて、ぐーぐる先生と
会話しながらやっとでビルド出来た程度の人間に
何かを期待されてもダメやでー。

151 :SIM無しさん:2014/02/06(木) 19:12:37.28 ID:EkyRLZAe
>>148
unlock_security_module新しいヤツです?

152 :SIM無しさん:2014/02/06(木) 20:11:42.84 ID:nlYFAKw7
>>151
https://github.com/fi01/unlock_security_module
ここから落としたやつです。

153 :SIM無しさん:2014/02/06(木) 21:01:03.71 ID:EkyRLZAe
>>152
F-02Eはこれでうまくいったんですが、、、

154 :SIM無しさん:2014/02/06(木) 21:28:09.82 ID:1Zl8n1Sy
同サイトのbackdoor_mmap_toolsのinstall_backdoor(boot後初回のみ)→unlock_lsm_fjsecの流れはどうでしょ?

155 :SIM無しさん:2014/02/07(金) 11:08:08.68 ID:+z1JuRxl
>>154

こんな感じですね。

ちなみに、先に一時 rootを取得してから実行しても
結果は同じでした。


adb shell
shell@android:/ $ cd /data/local/tmp/backdoor
cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./install_backdoor
./install_backdoor
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
Failed to mmap due to Bad address.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/data/local/tmp/backdoor $

156 :SIM無しさん:2014/02/07(金) 11:32:54.66 ID:AYxFRQX1
>>155
SManagerのScriptsで実行させてみては?

157 :SIM無しさん:2014/02/07(金) 15:31:32.73 ID:+z1JuRxl
>>156
かわらないですね。

SManagerで、
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec
を実行しても結果は変わらず。


こんなスクリプトを書いてみましたが
#!/system/bin/sh
/data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/unlock_lsm_fjsec

結果はこんな感じ。うまく実行できてない。
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/ba
: not foundall_backdoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/ba
: not foundck_lsm_fjsec


行が長すぎるのかなと思って短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec

だめですね;
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
/data/local/tmp/run_backdoor.sh[2] /data/local/tmp/in
: not founddoor
/data/local/tmp/run_backdoor.sh[3] /data/local/tmp/in
: not foundsec


もっと、短くしてみましたが。
#!/system/bin/sh
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec

なんだか表示がおかしい。素人には理解不能;
exec /system/bin/sh 'data/local/tmp/run_backdoor.sh'
/sh '/data/local/tmp/run_backdoor.sh'
: not found/tmp/run_backdoor.sh[2] /data/local/tmp/a
: not found/tmp/run_backdoor.sh[3] /data/local/tmp/b


※画面を見て手打ちしたので、多少の打ち間違いはあるかも。

158 :SIM無しさん:2014/02/07(金) 15:33:49.86 ID:+z1JuRxl
最後の打ち間違えてました;

cp install_backdoor a
cp unlock_lsm_fjsec b
としてから、下記スクリプトを実行しています。


#!/system/bin/sh
/data/local/tmp/b
/data/local/tmp/b

159 :SIM無しさん:2014/02/07(金) 15:44:03.27 ID:+z1JuRxl
連投すまない。

ソースみた感じ、perf_event.cに記載されている
アドレスを、F-06E用に追記しないと動かない気がする。
このアドレスはどうやって調べたら良いのか。

160 :SIM無しさん:2014/02/07(金) 16:12:59.86 ID:+z1JuRxl
だめもとで、18に書いてあるアドレスでビルドし直して
更にバイナリを置く場所を /data/local/tmpにしてみても
だめやね。。。

161 :SIM無しさん:2014/02/07(金) 16:25:41.29 ID:6M7SQJay
not foundになるのは一時root無いと参照出来ないからだと思う。
先に run_root_shell入れる必要があるような。

perf_event とかmsm_acdb、fj_hdcpなどは結果がわかっているexploitを順番にやってるものっぽいんで今回見当たらなくてもOKなんじゃないかな。
(もちろんそのアドレスでexploitがクリティカルに効果があるのなら必要なんだろうけど、その判断とアドレスをどう導くのかは不明。)

現状のtoolではここまでっぽいかなぁ

162 :SIM無しさん:2014/02/08(土) 14:37:48.30 ID:UBlt6XTe
SDK.NDK 絶賛勉強中。
>>146
もう少し、かみ砕いた説明をお願いできますか?
一時rootとりたい・・・

163 :SIM無しさん:2014/02/09(日) 05:41:02.40 ID:M0/ClOVT
>>162
これよりもっとかみ砕くんですか!?

まず、DoCoMoショップを探します。出来るだけ近所のがいいです。
見つけたら店内に入って、整理券を機械から取ります。
番号で呼ばれたら、おねーさんに言います。
「F-06Eと、PCに繋ぐのでUSBケーブル下さい。」
「おねーさんと一緒に、一括で買います。お持ち帰りいくらですか?」

こんなとこですか?

164 :SIM無しさん:2014/02/09(日) 06:08:56.95 ID:eLh4HOKf
「お持ち帰りの値段は一千万円です」

165 :SIM無しさん:2014/02/09(日) 07:47:59.31 ID:P+xNH6e2
>>162
これは酷い

166 :SIM無しさん:2014/02/11(火) 14:51:51.90 ID:n2vlFycn
解像度変えたいだけなのにルート取れないなんて。
systemフォルダの一行変えたいだけなのに、ルート取れないなんて

167 :SIM無しさん:2014/02/11(火) 15:37:49.78 ID:MUG4JXaa
>>166
いまのとこ、一時root取っても、systemフォルダはいじれないよ。
LSM解除しないと無理ぽ。

168 :SIM無しさん:2014/02/18(火) 08:51:14.17 ID:MCyhGgS4
進展無しですねorz

169 :SIM無しさん:2014/02/18(火) 21:01:35.82 ID:yySaTh5m
LSMってgitにある?

170 :SIM無しさん:2014/02/22(土) 14:43:07.36 ID:EYgShuGC
もう無理ですね

171 :名無しさん@お腹いっぱい。:2014/02/24(月) 18:32:50.15 ID:+uXunM0J
もうちょっとだとは思うけどなぁ。
何が悪いのか見当も付かない。。


shell@android:/data/local/tmp $ ./unlock_security_module 1
./unlock_security_module 1


Device detected: F-06E (V25R51C)

Mapping kernel memory...
Detected kernel physical address at 0x80208000 form iomem
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
OK.

Dump kernel memory...

Finding kallsyms address in memory...
kallsyms_in_memory_addresses search failed
Failed: Lookup kallsyms in memory.

172 :SIM無しさん:2014/02/26(水) 18:51:28.74 ID:ccHmQ5YM
期待

173 :SIM無しさん:2014/03/02(日) 11:35:25.42 ID:YnujbsJA
今更だけど、リカバリ方法ってないのかな。
かなり前にbootイメージ頂いたけど、
これを使う方法が見付からない・・・

これ文鎮化したときどうれば・・・

adb boot bootloader
ってやっても、普通に再起動されるだけでした。

174 :SIM無しさん:2014/03/03(月) 18:15:33.25 ID:vAYztsii
文鎮化したら終わりだよ
復旧手段がない

175 :SIM無しさん:2014/03/10(月) 10:08:20.47 ID:2R+zFwao
解像度変えたいんですけど
ルート取らないと無理ですよね。。。

176 :SIM無しさん:2014/03/17(月) 20:14:31.68 ID:d8Cq73xf
保守・期待

177 :SIM無しさん:2014/03/17(月) 21:15:24.99 ID:XEGz6cAJ
文鎮化したスマホを遠投するのが人生最高の楽しみです

178 :SIM無しさん:2014/03/24(月) 11:06:59.78 ID:6dcAjSaz
最近のは軽いから文鎮の用も成せない

179 :SIM無しさん:2014/03/24(月) 21:01:24.25 ID:05wUnWaT
この機種はいつになったらルートとれるんだ

180 :SIM無しさん:2014/04/05(土) 10:55:29.89 ID:5WLIDJt1
ドコモアプリ削除してすっきりさせたいだけなんだけどね!

181 :SIM無しさん:2014/04/05(土) 17:44:22.31 ID:ZGm33/UM
>>180
一時rootで出来ると思うが

182 :SIM無しさん:2014/04/06(日) 08:32:09.84 ID:ggSi1bSK
一時rootとれるの?

183 :SIM無しさん:2014/04/06(日) 14:58:22.89 ID:7igH7I81
>>182
結構前に書いたが、おれは出来てるよ。
ここに書いたのは、なにぶん素人なのでベストじゃなかったようだけど、ぐぐったら、きちんとまとめてるブログあったよ

184 :SIM無しさん:2014/04/06(日) 15:23:03.67 ID:ggSi1bSK
>>183
ホントだググったら見つかった
でも素人には手が出せないレベルの内容だ

185 :SIM無しさん:2014/04/16(水) 13:14:56.87 ID:Mmn+Ut7v
もう諦めました

186 :SIM無しさん:2014/04/19(土) 11:30:52.78 ID:yPhBt0zo
諦めんなよ!頑張れ

187 :SIM無しさん:2014/04/19(土) 15:15:40.02 ID:KBRSESky
頼む、頑張ってくれ

188 :SIM無しさん:2014/04/28(月) 13:46:39.71 ID:Nx+bGZef
http://anago.2ch.net/test/read.cgi/smartphone/1384083121/
【本スレ】
docomo ARROWS NX F-06E Part27として使用

189 :SIM無しさん:2014/05/05(月) 23:58:54.81 ID:NQe6XAcb
そこは荒らしの立てたゴミスレ

【本スレ】
docomo ARROWS NX F-06E Part27
http://anago.2ch.net/test/read.cgi/smartphone/1398513771/

190 :SIM無しさん:2014/05/08(木) 19:52:55.79 ID:HBtRbGx+
libが新しくなったようなので、試してみましたが駄目っすね。。。
あと、install_backdoorが、更新してもいないのに動かなくなった。
前は、一応成功したようなメッセージが出てたのだけど。

shell@android:/ $ /data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/install_backdoor
F-06E (V25R51C) is not supported.

device_databaseは、device_database.cとdevice_database.hは
変わっていないようだけど、device.dbを生成するツールが
更新されたようで、できあがる device.dbが若干大きくなるよう
だけど、動作に差はないようだった。

59392 2014-05-08 19:20 device.db
57344 2014-05-08 19:18 device.db.0226

run_root_shellは、新しいlibでビルドし直して見たけど、
特に問題なく仮rootは取れるけど、特に何かがかわったのか
わからない。
ファイルサイズは異様に大きくなったけどw

1956288 2014-05-08 19:23 run_root_shell
396588 2014-02-04 06:01 run_root_shell_0207

191 :SIM無しさん:2014/05/08(木) 19:58:44.86 ID:HBtRbGx+
1つミスっていた。
さっきの run_root_shellは、backdoorのやつだった。
単体動作するものは、このファイルサイズだった。
どちらにしてもかなり大きい。

2076652 2014-05-08 19:08 run_root_shell

192 :SIM無しさん:2014/05/12(月) 22:13:26.30 ID:SilBjSqj
wktk

193 :SIM無しさん:2014/05/31(土) 13:11:52.19 ID:I/JU4eCF
これ、本体メモリーが64GBもあるから、いけるようになったら便利だろうなぁ

194 :SIM無しさん:2014/06/01(日) 08:04:54.45 ID:K+yqwjZ8
これ以降64GBの奴でないよね。富士通ですら

195 :SIM無しさん:2014/06/02(月) 09:06:45.13 ID:mbehUwBo
庭禿にはあるけどね

196 :SIM無しさん:2014/06/04(水) 23:05:47.68 ID:dM+Ya365
また更新あったようので、見てみたけど

get_essential_address
 memoryの綴りが memroyになっていたのを修正されただけ。
run_root_shell/libexploit
form→fromの綴り修正のみ。

コマンドを実行した時に画面に出るメッセージの綴りの
修正だけだったのでコンパイルすらしなかった。。。

197 :SIM無しさん:2014/06/09(月) 22:42:38.46 ID:BN6ysEAf
仮rootでboot抜けるだろうから、split_bootimg.plでバラしてからカーネル伸長すればアドレス抜けるんじゃないの?(適当)
俺は202fだけど、手が開いたらやってみるつもり。

198 :SIM無しさん:2014/06/13(金) 00:26:28.41 ID:rt7RO+6Y
>>197
期待

199 :SIM無しさん:2014/06/14(土) 21:40:38.43 ID:XNvk0wrd
んー
lsmでmmap自体が制限されてんだね…。
f10dunlockとかlsm_disabler.koとかのようにやればいいんだろうか?

200 :SIM無しさん:2014/06/26(木) 22:16:54.27 ID:MS/YFAHE
神はこないのか

201 :SIM無しさん:2014/07/14(月) 22:19:41.30 ID:v9883UyJ
あくまでも自己責任でお願いします。

iPhoneだったらJailbreak(脱獄)で、Androidスマートフォンならばroot(権限)の取得で、通常は行なえない動作まで
可能になってしまうわけですけど、この自由を手に入れるためには、かなり初心者には複雑な作業が必要になってきたり
するので、敷居が高いイメージもありますよね。とりわけ近年のAndroidスマートフォンは、
セキュリティを強化して簡単にはroot化できないようにメーカー側が凝らしている風潮が強まっています。

ところが、ワンタップで最新のAndroidスマートフォンをroot化できてしまうアプリ「Towelroot」が登場しました。
iOSのJailbreakツールやソニーのPS3のハッキング手法で知られる米国人ハッカーのGeohotが開発したTowelrootは、
あのroot化が非常に困難とされる北米のAT&TモデルおよびVerizonモデルの「GALAXY S5」で、ワンタップのroot化に成功したそうです。

デヴェロッパーフォーラムのXDA Developersにおいては、GALAXY S5(AT&Tモデル/Verizonモデル)のroot化をめぐり、
1万8,000ドルの懸賞金をかけて挑戦者を募る事態にまで発展してました。GeohotはTowelrootによるチャレンジ成功を主張
しているばかりか、基本的に2014年6月3日以前にリリースされた大半のAndroid 4.4.2以前のOSを搭載するデバイスでの
root化を実現したと報告しています。

Towelrootによって、ほとんど専門知識のないAndroidユーザーでも簡単にroot権限の取得が可能になることに驚嘆する
声もある一方で、このアプリにあるapkファイルを他のアプリと一緒にパッケージ化して配布すれば、マルウェアで
ユーザが知らないうちに端末をroot化してしまう最悪のセキュリティ問題にだって発展しかねないとの懸念まで表明されていますよ。

ようやく少しずつ安全性や信頼性も高まってきたAndroidにとっては脅威のクラッキングツールが登場したのかもしれません。

http://image.news.livedoor.com/newsimage/6/0/60ba4_103_e809dcd9006173df5fa1136fc48525a9.jpg
http://news.livedoor.com/article/detail/9030205/

202 :SIM無しさん:2014/07/14(月) 23:00:49.45 ID:uSzK+dvw
リカバリモードがあることに今気がついた

203 :SIM無しさん:2014/07/15(火) 01:20:16.96 ID:Td6PmLQu
>>201
だいぶ前にこの機種にtowelroot試してみたが、root化できなかったぜ。

204 :fi01 ◆w.f0Q9VCUk :2014/07/22(火) 01:31:17.30 ID:SE+3UwHN
まだrootが取れていない様なので。

CVE-2013-6282が使えるならipsock_dumpでカーネルメモリのダンプが取れるはずです。
これでダンプが/data/local/tmp/kernel.dumpにできるか試してみて下さい。
ダンプファイルとそのビルド番号を教えてもらえれば、root取得に必要なアドレス定義が作れると思います。

www1.axfc.net/u/3100934.zip

もう人いないかな?

205 :SIM無しさん:2014/07/22(火) 02:33:26.70 ID:mdnJmvHk
>>204
実機手に入れてroot取れたら教えてください

206 :SIM無しさん:2014/07/22(火) 03:59:53.24 ID:zbcwhyth
>>204
カーネルダンプなんか取らなくても、get_essential_addressで
取れるんだけど。
それで取得したアドレスを使って、run_root_shellをしたら
一時 rootが取れるけど、unlock_security_moduleとかを
使っても LSMが外せない状態。

207 :SIM無しさん:2014/07/22(火) 05:04:25.27 ID:zbcwhyth
カーネルダンプ取ってみました。

V25R51Cです。

www1.axfc.net/u/3281660

208 :SIM無しさん:2014/07/22(火) 08:33:31.71 ID:2GJqYSdT
end_opsとかのアドレスを調べてくれるという意味では?

209 :fi01 ◆w.f0Q9VCUk :2014/07/22(火) 12:24:36.24 ID:SE+3UwHN
このスレでは相変わらず嫌われているなぁ(汗
手持ちのF-07EとF-01Fでrootが取れているのでF-06Eはあまり興味が無いのですが、
多分これで最新のinstall_backdoorが使えるようになるはずです。

pastebin.com/pNuALBuB

210 :SIM無しさん:2014/07/22(火) 13:08:49.25 ID:zbcwhyth
>>209
期待を込めて、やってみましたが駄目でした><
結果は今までと同じ。

211 :SIM無しさん:2014/07/22(火) 13:17:58.80 ID:zbcwhyth
お、1カ所間違いを見つけてやったらいけました!

とりあえず。こんな感じ。

試しておいてなんですが、パズドラが動かなくなるので
僕はroot化はするつもりはないですw


127|shell@android:/ $ /data/local/tmp/backdoor/install_backdoor
/data/local/tmp/backdoor/install_backdoor
Custom remap_pfn_range(): Enabled
Attempt acdb exploit...
F-06E (V25R51C) is not supported.
Attempt put_user exploit...
install_mmap: success
shell@android:/ $ cd /data/local/tmp/backdoor
shell@android:/data/local/tmp/backdoor $ ./unlock_lsm_fjsec
./unlock_lsm_fjsec
security_ops = 0xc09338b0
0xc09338bc = 0xc027da10 <cap_ptrace_access_check>
0xc09338c0 = 0xc027fa58 <fjsec_ptrace_traceme>
0xc09338c4 = 0xc02801f0 <fjsec_ptrace_request_check>
0xc09338c8 = 0xc027daa8 <cap_capget>
0xc09338cc = 0xc027daf4 <cap_capset>
0xc09338d0 = 0xc027d948 <cap_capable>
0xc09338d4 = 0xc027f774 <cap_quotactl>
0xc09338d8 = 0xc027f77c <cap_quota_on>
0xc09338dc = 0xc027f76c <cap_syslog>
0xc09338e0 = 0xc027d9f4 <cap_settime>
0xc09338e4 = 0xc027e378 <cap_vm_enough_memory>
0xc09338ec = 0xc027f784 <cap_bprm_check_security>
0xc09338f0 = 0xc027df6c <cap_bprm_secureexec>
0xc09338f4 = 0xc027f78c <cap_bprm_committing_creds>
(書き込めなかったので中略)
0xc0933af8 = 0xc027fa38 <cap_key_free>
0xc0933afc = 0xc027fa3c <cap_key_permission>
0xc0933b00 = 0xc027fa44 <cap_key_getsecurity>
29 functions are fixed.
1 functions are modified.

212 :SIM無しさん:2014/07/22(火) 13:21:09.35 ID:zbcwhyth
今回修正したのは、device.dbのみなので、アップしときます。
よかったら使って下さい。
情報ありがとうございました。

http://www1.axfc.net/u/3281780

213 :SIM無しさん:2014/07/22(火) 13:23:34.01 ID:pePKuCjI
>>209
F-01Fのroot取得について方法等聞いてもいいですか?

214 :SIM無しさん:2014/07/22(火) 13:56:52.44 ID:6wurtJbf
>>212
おお、ありがとー。早速DLするよー。
やり方わからんけどw

215 :SIM無しさん:2014/07/22(火) 14:00:40.43 ID:zbcwhyth
やっぱり、root化まではやってみようと思い、
F-02Eの root化キットをちょこっと修正して
やってみたら、難なく rootが取れた。

で、予想通りパズドラは起動しなくなったw

216 :SIM無しさん:2014/07/22(火) 14:05:02.23 ID:mdnJmvHk
先程は出過ぎた発言申し訳ございません

root化、出来た方いらっしゃるんですね
手順が全くわからん
adb backup打ってバックアップしたことあるくらい

どのファイルダウンロードして、どのコマンドうてばいいのですか

217 :SIM無しさん:2014/07/22(火) 14:11:23.49 ID:BJWcmHYM
パズドラはどうでもいいけど、おさいふケータイがつかえなくなるのがなぁ

218 :SIM無しさん:2014/07/22(火) 14:21:23.97 ID:zbcwhyth
俺は root_kitみたいな自動実行ツール作って
それで端末がどうかなっても責任持てんからなぁ。

そんなツールを自分のF-06Eで何回も実行して
テストしたりもしたくないし。

219 :SIM無しさん:2014/07/22(火) 14:31:22.32 ID:zbcwhyth
とりあえず、俺が今回作ったファイルをアップするわ。
残りは F-02Eの rootキットのファイルを使えばいけるわ。

www1.axfc.net/u/3281799

220 :SIM無しさん:2014/07/22(火) 14:49:37.72 ID:zbcwhyth
いまコンビニ行ってきたけど、おさいふケータイは使えたぞ。
ローソンモバイルPONTAと、IDでの支払いがOKだった。

221 :SIM無しさん:2014/07/22(火) 19:58:26.82 ID:08UJK1GY
>>219
サンクス
root取得出来ました

222 :SIM無しさん:2014/07/22(火) 20:31:46.43 ID:GKG7TDAZ
お。
mmap殺されてるのって回避どうやってんんだろ?
202fだけでf06eは無い?

223 :SIM無しさん:2014/07/23(水) 04:38:39.96 ID:fkcKOqHc
俺は、既に有る物をコンパイルしただけなので、
中身がどうなってるかは知らんw

224 :SIM無しさん:2014/07/23(水) 13:29:14.48 ID:QmffeU95
初期化してもシステムアプリは復元されないんだな
バックアップとらないでドコモアプリ消したら戻せなくなったわ

225 :SIM無しさん:2014/07/23(水) 16:05:25.13 ID:I8vayx3P
Custom remap_pfn_range(): Enabled
これがキモなのかな
remap_pfn_range_end_opをどっから持ってきてるのかがわからん
適当にremap必要そうなエリアのケツでいいのかな?

226 :SIM無しさん:2014/07/24(木) 14:59:25.66 ID:pJAEqGSm
root取れるようになったんですね
素人の私でも出来るようにワンクリツールを作っていただけませんか

227 :SIM無しさん:2014/07/24(木) 19:29:34.85 ID:vIrgIc0W
アプデ来ないとなればroot取っても問題ないか

でもroot感知するスマホゲーやってるからなあ

228 :SIM無しさん:2014/07/24(木) 19:42:36.87 ID:c9i8fXlH
仕事できる方にワンクリツール、お願いしたい

229 :SIM無しさん:2014/07/24(木) 19:56:16.39 ID:wmY0zlJI
ワンクリツールなくていいから、どのファイル使って何をするとroot取れるのかを教えてほしい・・・
誰かお願いします

230 :SIM無しさん:2014/07/24(木) 20:07:43.35 ID:fc+eYnHi
とりあえず作ってみた。
f-02e_root_tool2をベースに、ほんの僅かに修正しただけだ。

www1.axfc.net/u/3283276

231 :SIM無しさん:2014/07/24(木) 20:17:15.68 ID:hAdXJ2TI
202F V18R48Gで
remap_pfn_range_end_op にmembank0_size(0x0xc0f678ec)
ぶっこんだらいけた。

232 :SIM無しさん:2014/07/24(木) 20:21:40.16 ID:wmY0zlJI
>>230のやつやったらroot化できた。
ありがとう!!

233 :SIM無しさん:2014/07/24(木) 23:00:51.38 ID:km5cWKHQ
>>232
ダウンロードしたの解凍してスマホで実行するだけでいいの?

234 :SIM無しさん:2014/07/24(木) 23:05:21.04 ID:c9i8fXlH
root化した後、バイブ共振とかなってもDSで対処してもらえないんだよね

unroot化の方法か、
工場出荷時の状態に戻す方法わからないと実行できない

235 :SIM無しさん:2014/07/24(木) 23:59:59.86 ID:dbuAA6OO
シャッター音消せるようになった?
変な意味じゃなくて

236 :SIM無しさん:2014/07/25(金) 00:02:10.66 ID:DKdzdVex
>>233
runme.batってやつ起動させたらいける

237 :SIM無しさん:2014/07/25(金) 00:04:21.86 ID:DKdzdVex
systemマウントの方法がわからない....

http://rainbowdevil.jp/?p=1152
とか参考にしてるけどできない。

238 :SIM無しさん:2014/07/25(金) 07:24:27.95 ID:NtC4cmlv
>>230
root取れた。有り難うございます。

239 :SIM無しさん:2014/07/25(金) 10:03:49.86 ID:z2j80jNj
フルセグでキャプメモできるようにしたい

240 :SIM無しさん:2014/07/25(金) 10:37:21.09 ID:MRpsJcut
root化できるようになったんですね
これでsupersuがいれられるんですねありがとうございます

241 :SIM無しさん:2014/07/25(金) 11:51:52.53 ID:7H/JqK2Q
>>230
おお、すげぇ。 >>219さんとは別の人かな?
どちらにしろ感謝です。
この端末はかなり気に入ってるので遊べる幅か増えるのは楽しい。

242 :SIM無しさん:2014/07/25(金) 11:55:54.17 ID:e20LHgBq
同じ人です。

でも、f01さんのおかげです。
僕はコンパイルしただけなんでw

root_kitも f-02eからパクっただけw

動作確認しなかったけど動いてよかった。

243 :SIM無しさん:2014/07/25(金) 21:51:55.75 ID:xJoN+moa
>242
いけたよー、ありがとう!!

244 :SIM無しさん:2014/07/26(土) 03:36:14.32 ID:TBtpCZlg
私も無事ルート取得できました
このスレ立ってから長かった ありがとうございました

245 :SIM無しさん:2014/07/26(土) 14:10:28.55 ID:yObrdNYI


246 :SIM無しさん:2014/07/26(土) 14:53:49.95 ID:vSbB/2Qr
再起動後temp unroot出来ないのってそーゆー仕様なの?
もう一回bat走らせれば出来るみたいなんだけども

247 :SIM無しさん:2014/07/26(土) 15:58:11.30 ID:vSbB/2Qr
連投すまん
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
の二行を端末から走らせたらいけたわ。2行目だけでもいけるのかな?
とりあえすあとは起動時のスクリプトとして登録するか…
>>219さん感謝です

248 :SIM無しさん:2014/07/26(土) 16:04:14.09 ID:vx/JElXI
リカバリモードへの入り方誰か知らない?起動ループになってしまった。

249 :SIM無しさん:2014/07/26(土) 16:49:52.59 ID:mobMfaB4
指紋ボタンとボリュームダウン押しながら電源オンでリカバリーモード

250 :SIM無しさん:2014/07/26(土) 17:07:04.12 ID:vx/JElXI
>>249 ありがとうございます。

251 :SIM無しさん:2014/07/26(土) 20:02:00.59 ID:zVz+ujjp
おかげさまでホントにワンクリでrootとれますた。
でもシステムバー残してナビバーだけ消すのが出来ない(´・ω・`)

252 :SIM無しさん:2014/07/26(土) 20:38:53.80 ID:3OLDIh/w
これでF-06EもKitKat化できる....かな?

253 :SIM無しさん:2014/07/26(土) 22:06:47.79 ID:ouMFudTt
xposed 入れた人いますか?
Immerse Meを導入したらARROSのロゴでフリーズしたんですが・・・まぁリカバリーで復帰しましたけど。
対応してないのかな?

254 :SIM無しさん:2014/07/27(日) 07:01:15.70 ID:Gzg9nPaH
>>253
android4.4からの対応じゃない?
F-06Eは現状 4.2.2だけど対応してるのかしら?

255 :SIM無しさん:2014/07/27(日) 08:40:49.14 ID:OjVcQKsw
>>254
そうなんだ。ありがとうございます。

256 :SIM無しさん:2014/07/27(日) 23:40:02.05 ID:DqHdxKdb
いつの間にかrootとれてたんだ

257 :SIM無しさん:2014/07/28(月) 00:05:01.27 ID:qAK/1D1v
ところでroot取ったら何するの?
思いつかないので取る気が起きないな。

258 :SIM無しさん:2014/07/28(月) 04:04:36.24 ID:Yv1gxnQg
プリインスコの糞アプリ削除で電池餅アップ

259 :SIM無しさん:2014/07/28(月) 18:54:12.56 ID:xl0hNp97
カメラの音消せた人いる?

260 :SIM無しさん:2014/07/28(月) 19:42:59.85 ID:jE/VE4m9
おまわりさんこいつです

261 :SIM無しさん:2014/07/28(月) 20:46:35.83 ID:xl0hNp97
>>260
そういう品のない想像しないの

262 :SIM無しさん:2014/07/28(月) 20:52:31.05 ID:LvwbCb1D
カメラの音消し、ググればすぐ出来るよ

263 :SIM無しさん:2014/07/28(月) 21:00:24.43 ID:Rm0oR3mp
SIM無しでFMトランスミッターが使えるようになるなら

264 :SIM無しさん:2014/07/28(月) 21:07:57.77 ID:uFbuEW2I
実際音ならなくても監視カメラでバッチリ見られてるからカジュアル盗撮はオワコンだよね

265 :SIM無しさん:2014/07/28(月) 23:12:53.97 ID:wLvc+UbL
俺、ビジネス防犯カメラしたい
だから無音に

266 :SIM無しさん:2014/07/30(水) 20:32:22.46 ID:/Bq/bmhd
>>231
201Fで人柱なろうと思ってます
.dbファイル内の書き換えかたを
少し詳しく
教えていただけませんか?

267 :SIM無しさん:2014/07/30(水) 20:39:40.46 ID:uM6FSXht
ビジネス用途の盗撮用端末持った方が良い

268 :SIM無しさん:2014/07/30(水) 20:58:17.85 ID:ypJI4iMI
>>266
このスレの上の方見たらやり方書いてるけど
それ見てわからなければ諦めて誰かに作って
貰うのがいいんじゃないか?

269 : 【大凶】 :2014/08/01(金) 06:39:23.47 ID:0k/yhbE5
みんなrootとる前にadbでバックアップとってる?

270 : 【大凶】 :2014/08/01(金) 07:21:00.95 ID:nIqikJPZ
>>269
大凶ご愁傷様
バックアップ、root前は取ってない

271 : 【末吉】 :2014/08/01(金) 07:21:26.35 ID:nIqikJPZ
>>270
俺もかorz

272 :266:2014/08/01(金) 07:50:38.98 ID:/8IHc0ZN
201fの必要なデータを取って来ます
どうしたら良いか御教授ねがえませんか?
スレ違い本当に申し訳ありません

273 :SIM無しさん:2014/08/01(金) 11:18:30.61 ID:AHv8pJ8U
私もF-04Fのrootを取ろうと画策中なのですが、カーネルダンプを取得したものの
そこで詰まってしまいました。
参考にしたいので >>207>>209でアップされたカーネルダンプとコードを
もう一度上げてもらえませんか?

274 :SIM無しさん:2014/08/01(金) 22:48:17.53 ID:jGJlx++4
F-04Eなら rootkitあったぞ。
俺ダウンロードして F-06Eで試してたもの。

275 :SIM無しさん:2014/08/01(金) 23:33:57.79 ID:jHKhDYy5
>>273
ビルド環境あるなら、build_remap_pfn_range.cのコメントアウト部を有効にして、opの値の動きを追えばremap_pfn_range_end_opを推定出来ると思う。
BLと出るとこ。
俺はそれで、202Fのremap_pfn_range_end_opを特定した。

276 :275:2014/08/01(金) 23:46:01.46 ID:jHKhDYy5
あ、f04fか、俺もf04eかと思った。
unlock_lsm_fjsecの中のカーネルモードで書き換えるための脆弱性が全部塞がれててf06eのやり方では無理ポ。
俺もfjt21のlsm外したいんだが。

fi01氏がtowelの脆弱性で作ったlib_exploitを公開してくれればなぁ。
仮rootまではxperia用ので取れるんだけど。

ソース読むかなぁ。

277 :275:2014/08/01(金) 23:47:14.96 ID:jHKhDYy5
あ、fjsecじゃなくinstall_mmapだた(汗

278 :SIM無しさん:2014/08/01(金) 23:55:24.56 ID:jGJlx++4
あ、ほんとだw
よく見たら F-04Fだたw
これはしつれー;

lib_exploitは、アップしたやつよりもーひとつ
新しいのが出てるけど、あれはどうなのかな?

コンパイルはしてたのだけど、2月にコンパイル
した方で root取れちゃったので消してしまった。

279 :SIM無しさん:2014/08/02(土) 00:22:03.06 ID:BA9Vlzp8
>>278
fjt21では、最新のbackdoor_mmap_toolsビルドしたのでダメだった。

280 :SIM無しさん:2014/08/10(日) 11:57:22.95 ID:Oy8VKlA/
動作未確認テストver.です。また、一切無保証です。
また実行によりroot奪取成功するとメーカー保証が受けられなくなります。
自己責任にて実行する場合のみ何かボタンを押してください。
中止する場合はウィンドウ右上のxを押してください。

続行するには何かキーを押してください . . .
必要ファイル移動中...

2779 KB/s (1867568 bytes in 0.656s)
2811 KB/s (449804 bytes in 0.156s)
2991 KB/s (382888 bytes in 0.125s)
2992 KB/s (383052 bytes in 0.125s)
1824 KB/s (58368 bytes in 0.031s)
2178 KB/s (104556 bytes in 0.046s)
2747 KB/s (2242263 bytes in 0.796s)

一時root取得&LSM解除中&su設置まで一気に・・・

/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_fjsec
/data/local/tmp/run_root_shell
mount -o rw,remount /system
dd if=/data/local/tmp/su of=/system/xbin/su
chown 0.0 /system/xbin/su
chmod 6755 /system/xbin/su
mount -o ro,remount /system
exit
exit
shell@android:/ $ /data/local/tmp/install_backdoor
F-06E (V19R47F) is not supported.
1|shell@android:/ $ /data/local/tmp/unlock_lsm_fjsec
Failed to mmap due to No such device.
Run 'install_backdoor' first
Failed to unlock LSM protect.
1|shell@android:/ $ /data/local/tmp/run_root_shell
F-06E (V19R47F) is not supported.
Failed to get prepare_kernel_cred and commit_creds addresses.
1|shell@android:/ $ mount -o rw,remount /system
mount: Operation not permitted
255|shell@android:/ $ dd if=/data/local/tmp/su of=/system/xbin/su
/system/xbin/su: cannot open for write: Read-only file system
1|shell@android:/ $ chown 0.0 /system/xbin/su
Unable to chown /system/xbin/su: No such file or directory
10|shell@android:/ $ chmod 6755 /system/xbin/su
Unable to chmod /system/xbin/su: No such file or directory
10|shell@android:/ $ mount -o ro,remount /system
mount: Operation not permitted
255|shell@android:/ $ exit

Superuser.apkをインストール中...

2802 KB/s (2242263 bytes in 0.781s)
pkg: /data/local/tmp/Superuser.apk
Failure [INSTALL_FAILED_ALREADY_EXISTS]


完了しました。おつかれさまでした。
続行するには何かキーを押してください . . .

281 :SIM無しさん:2014/08/10(日) 11:58:55.48 ID:Oy8VKlA/
ルートチェッカーで確認したらルートできてませんでした。
上のメッセージはバッチファイル2回目ですが
「Superuser.apkをインストール中...」の項目以外は
同じエラーメッセージが出ました。
解決方法ありましたらご教授お願いいたしますm(__)m

282 :SIM無しさん:2014/08/10(日) 12:23:01.86 ID:Oy8VKlA/
Superuser.apkをインストールは無事終了したのですが

それ以前の処理でことごとくエラーになっていましたorz

283 :SIM無しさん:2014/08/10(日) 13:25:58.53 ID:0GC/P3D+
アップしたやつは、V25R51Cのみ対応だぞ。
V19R47Fからアップデートしていない理由がわからないが、
それの確認も出来ないようなやつは、やめたほうがいい。

284 :SIM無しさん:2014/08/10(日) 13:37:19.86 ID:Oy8VKlA/
>>283
ありがとうございます。
機種自体を最新版にアップします。
ルート全くの初心者ですが文鎮化覚悟でルート化する必要がありまして。。

285 :SIM無しさん:2014/08/10(日) 13:49:30.64 ID:Oy8VKlA/
機種を最新版にして再度、バッチ実行したらルート化されました
ありがとうございます。

286 :SIM無しさん:2014/08/10(日) 14:11:46.37 ID:Oy8VKlA/
ルート化しても
systemフォルダにWrite権限は与えられない?
ESエクスプローラーでシステムフォルダをR/Wマウントしようとしても、できないorz

287 :SIM無しさん:2014/08/10(日) 14:54:07.70 ID:0GC/P3D+
mount -o rw,remount /system
でいけるはずだけど。

俺は /systemの下にディレクトリ掘ったから
きっと出来るはず。

288 :SIM無しさん:2014/08/10(日) 15:21:42.39 ID:Oy8VKlA/
>>287
ありがとうございます
mount: Operation not permitted
と出ました。
アクセス権の変更を許可されてないようです。
ルートチェッカーでルート化されていることを確認したんですが
実質ルートされていないのでしょうか。。

289 :SIM無しさん:2014/08/10(日) 15:26:01.57 ID:0GC/P3D+
>>288
root化した後に、再起動とかしました?

この機種、その辺いらうときには install_backdoorと
unlock_lsm_fjsecを実行して、LSM解除しないといけないので
起動時に自動実行するように設定するといいよ。

root-kitでそこまでやってるのかと思ってたけど、
やってないみたいだね。

290 :SIM無しさん:2014/08/10(日) 15:33:56.59 ID:Oy8VKlA/
>>289
再起動はしました。

install_backdoorとunlock_lsm_fjsecを実行したら
systemフォルダのR/.Wでマウントできました!

ありがとうございます!

291 :SIM無しさん:2014/08/11(月) 04:15:57.76 ID:VxXqUjt/
すいませんここのツールでroot化できたのですが
端末を再起動した後の install_backdoorとunlock_lsm_fjsecを実行の仕方がわかりません

教えてくださいお願いします

292 :SIM無しさん:2014/08/11(月) 06:54:06.31 ID:Vt0CDFOz
rootキット更新しました。

unlock_LSM.batを実行すると、LSM解除出来ます。


http://www1.axfc.net/u/3294513

293 :SIM無しさん:2014/08/11(月) 09:23:57.90 ID:ZfXhkwfq
>>292
これ実行しても指定されたパスがありませんってなるんだけど、なんでですか?

294 :SIM無しさん:2014/08/11(月) 10:43:46.50 ID:CXLJ3Gw3
>>292
作ってくれた方かな?
いつもありがとうー!

新端末を買ったら本格的に脱docomo仕様にしようと、消去するアプリやプロセスがどういう挙動になってるかを細かく見ようと思ってるが、この端末の満足度が高いせいで物欲が高まらないw

295 :SIM無しさん:2014/08/11(月) 21:44:40.49 ID:RqYhgUel
他機種の奴はここでやるなよ

296 :SIM無しさん:2014/08/12(火) 22:23:09.15 ID:7CvIzWQE
おーとうとう取れたのか
>>292使えば何も考えずに行けるのかな

297 :SIM無しさん:2014/08/14(木) 17:50:05.70 ID:SWkln+Kd
パズドラが動かなくなるから、root化しないと宣言した
俺なんだが、試しに1回 root化した影響か、何やっても
パズドラが起動しないw
ネットに書いてある方法もいろいろ試してるんだがw

まぁしかしパズドラ無しの生活にもだいぶ慣れてきたw

298 :SIM無しさん:2014/08/14(木) 20:36:34.36 ID:yVAomb7G
>>297
おめ

299 :SIM無しさん:2014/08/15(金) 16:35:25.82 ID:Tj71O2EA
>>297
卒業おめでとう

300 :SIM無しさん:2014/08/18(月) 09:14:13.21 ID:+h1y84Xv
>>297
お疲れ様でした
スマホのソシャゲは死滅しろと思うわ

301 :SIM無しさん:2014/08/18(月) 11:57:04.80 ID:qKKmAI2S
>>289
横からすみません。
どうやって自動化するのか教えていただけないですか?

302 :SIM無しさん:2014/08/18(月) 15:02:23.31 ID:YqmeTma7
>>301
292の root-kitにやりかた書いてるんだけど。
わからないなら、文鎮化するだけだから、
やめたほうがいいよ。

303 :SIM無しさん:2014/08/19(火) 12:34:07.28 ID:P6BDros1
>>302
ありがとうございます。
そちらの方を参考にして頑張りたいと思います。

304 :SIM無しさん:2014/09/03(水) 00:30:05.40 ID:Xhd4QFd0
batファイルってどうやって起動するの?

305 :SIM無しさん:2014/09/03(水) 18:07:39.88 ID:iM11sIZR
これ教えると全部教えろみたいになるぞ

306 :SIM無しさん:2014/09/03(水) 18:55:50.55 ID:P9H+G6LA
いきなりすまんが
system領域にシェルスクリプトぶち込んで
SManagerでrootとsu選択しておけばいいん?

307 :SIM無しさん:2014/09/03(水) 18:59:01.30 ID:H5Ex19Ux
>>306
>>305

308 :SIM無しさん:2014/09/03(水) 19:23:06.26 ID:UeQiJaqE
誰も相手にしていないだろ

309 :SIM無しさん:2014/09/07(日) 12:35:56.23 ID:opdL1Fxo
MVNOのSIMでもテザリング行けるようになるの?

310 :SIM無しさん:2014/09/10(水) 08:09:52.10 ID:WBukhO/k
なるよ
頑張り次第で

311 :SIM無しさん:2014/09/10(水) 12:19:31.01 ID:RHd444w/
>>310
やっぱそっか・・・
最近、開発から遠ざかってたけど、久々にやろかな?

312 :SIM無しさん:2014/09/10(水) 15:34:47.80 ID:R46QEwmz
スレ違い申し訳ありません。301Fでget_essential_addressを実行したら、以下のようになりました。何か手順間違ってますか?

shell@android:/data/local/tmp $ ./get_essential_address
./get_essential_address


Device detected: 301F (V16R44A)

Try without fb_mem_exploit fist...

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x00008000 form iomem

You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get remap_pfn_range address.
Failed to get vmalloc_exec address.
Failed to get ptmx_fops address.
301F (V16R44A) is not supported.


Try again with fb_mem_exploit...

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x00008000 form iomem

Attempt fb_mem exploit...
Detected kernel physical address at 0x00008000 form iomem
You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get remap_pfn_range address.
Failed to get vmalloc_exec address.
Failed to get ptmx_fops address.
301F (V16R44A) is not supported.
Failed to setup variables.

313 :SIM無しさん:2014/09/10(水) 17:51:35.88 ID:IjbBILSh
>>312
>>289

314 :SIM無しさん:2014/09/10(水) 18:41:28.98 ID:ht2KXcHn
>>312
カーネルダンプ取り出して
手作業でアドレス抜かないとじゃないかな。

315 :SIM無しさん:2014/09/10(水) 23:34:50.93 ID:ar89FQoi
たぶんうまい事アドレス抜けても、冬モデルだと
現状出てる穴は全部塞がれてる気もする。

316 :SIM無しさん:2014/09/12(金) 19:06:20.26 ID:Mb3IR4Lb
>>306です
unlock_LSM.shじゃなくて
install_backdoorとunlock_lsm_fjsec
をsu&amp;bootで自己解決できました。

317 :SIM無しさん:2014/09/13(土) 18:44:06.65 ID:vyzw3+TC
>>309
telephony-common.odexにGsmDataConnectionTracker.smaliがあるので必要箇所書き換えればok
odexの編集や戻し、書き換え箇所はググれ

318 :sage:2014/09/13(土) 21:59:00.97 ID:0PBq1e85
301F V16R44Aでcheck_fbmem_mmapを試してみました。
http://fast-uploader.com/file/6966168209389/

319 :SIM無しさん:2014/09/14(日) 11:04:45.07 ID:iA+cjBlB
なんでこっち書くのかなと思ったら、スレ無いんやね。
建てといたわ。

http://anago.2ch.net/test/read.cgi/smartphone/1410660146

320 :SIM無しさん:2014/09/14(日) 23:38:14.97 ID:pNka/UTF
>>319
おおきに

321 :SIM無しさん:2014/09/15(月) 08:24:25.02 ID:ZmVfiDET
ルート化して
systemフォルダの解像度の項目を書き換えたら
再起動永久ループになりました〜w
これ初期化ってボタン操作じゃできないんだよね?

322 :SIM無しさん:2014/09/15(月) 15:09:45.27 ID:F8fNZjHG
>>321
出来るよ
指紋センサとボリュームダウンをおしっぱで電源オン

ボリュームアップだったらすまない

323 :321:2014/09/16(火) 06:57:35.72 ID:fSRz/PJv
>>322
ありがとーー

324 :321:2014/09/16(火) 08:01:27.98 ID:fSRz/PJv
システムフォルダの中身は初期化しても
リセットされないってあったけど
初期化しても永久ループのままでしたorz

325 :322:2014/09/16(火) 12:06:45.39 ID:rVzRRhyU
>>324
マジか…
パーミッション関係はもう弄れないよね?再起動ループの原因の一つって聞いたことあるけど

326 :SIM無しさん:2014/09/16(火) 12:13:56.13 ID:f/zW5Pr0
カスタムリカバリいれたい

327 :321:2014/09/17(水) 06:58:57.82 ID:1vcXn3Ea
>>325
永久にループしてるので
起動画面のボタン操作でパーミッション関係をいじれないと無理です。。。

328 :322:2014/09/17(水) 18:01:08.76 ID:zU0b2MSs
>>327
残念だけど修理対応しかないかな
無いとは思うけど、USBでPCと繋ぎっぱなしじゃないよね?

329 :SIM無しさん:2014/09/18(木) 19:50:17.81 ID:rBUTKUQ+
>>328
PCとスマホはつなげていない状態で永久ループです。
もう新しいスマホを使ってるのでいらないので
ルート化してイジったわけで、必要の無いスマホだったといえばそうでした

330 :SIM無しさん:2014/09/18(木) 22:42:23.73 ID:zJyR51kJ
>>329
ザマァ━━━━━━m9(^Д^)9m━━━━━━!!!!!!

331 :SIM無しさん:2014/09/21(日) 00:50:22.56 ID:gsyCCfwV
>>292
thx

332 :SIM無しさん:2014/09/21(日) 23:14:41.55 ID:cR9IRb6O
>>317
odexの編集
C:\temp>java -jar baksmali.jar -x telephony-common.odex


Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)

エラーが出て先に進みません。
何かわかりますか。

333 :SIM無しさん:2014/09/22(月) 21:16:27.33 ID:+iJ4zUzj
>>332
core.odexが無い ので端末からpullしてもってくる

334 :SIM無しさん:2014/09/22(月) 23:35:48.96 ID:QDPoruTh
>>333
>adb pull /system/framework
からひっぱているのでcore.odex はあります。

335 :SIM無しさん:2014/09/23(火) 00:29:37.94 ID:czBUWWUO
>>334
java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex
これでいけね?

336 :SIM無しさん:2014/09/23(火) 06:32:40.62 ID:udqAzo2K
>>335
C:\temp>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex


Error occurred while loading boot class path files. Aborting.
org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/fra
mework/core.odex
at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:2
17)
at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161)
at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:67)
at org.jf.baksmali.main.main(main.java:280)

おなじでした。PCの環境整備からやりなおしてみます。

337 :SIM無しさん:2014/09/23(火) 07:31:43.01 ID:qjA2cj+d
>>336
baksmaliのバージョンは?
1.4.1にしてみたら?

338 :SIM無しさん:2014/09/23(火) 23:38:39.60 ID:udqAzo2K
>>337
baksmali1.4.1にしたら、無事動きました。ありがとうございます。

まだ、先長そうです。

339 :SIM無しさん:2014/09/26(金) 17:32:59.02 ID:M54jsQCe
ワンクリックツールでrootは取れたようなのですが、SuperSUのインストールダイアログが消えないままで設定に進めません。
TWRP/CWMで行った所、リブート後にエラーが表示され、アップデートされないままでリブートがかかる状態です。
幸いにして文鎮にはなっていないようなのですが…情報お持ちの方、是非教えて下さい…

340 :SIM無しさん:2014/09/26(金) 17:39:06.86 ID:M54jsQCe
連投すみません…
ESファイルマネージャにroot権限を付与したら、正常に終了したようです。
お騒がせしました

341 :SIM無しさん:2014/09/26(金) 19:24:42.09 ID:ehpLwSFn
これってカスタムリカバリーあるの?

342 :SIM無しさん:2014/09/28(日) 21:20:04.66 ID:lGjflKfN
>>317
GsmDataConnectionTracker.smaliの編集箇所わかりません。

343 :sage:2014/09/28(日) 21:33:23.82 ID:wmy7s/8Z
すまん文鎮化した、>>11のPW教えていただかないでしょうか?

344 :SIM無しさん:2014/09/28(日) 22:16:49.54 ID:a4g17ytF
>>343
横からだが
f06e

345 :SIM無しさん:2014/09/28(日) 22:47:18.77 ID:qyx2KdEq
>>342
F-11Dと大体同じ、ちょっと検索すりゃすぐ出てくるだろ。

346 :SIM無しさん:2014/09/29(月) 22:41:21.35 ID:ZeKc4pFZ
>>344
f-06eです
>>345
F-11Dを参考にGsmDataConnectionTracker.smali編集した。再度、telephony-common.odex作成
/system/frameworkに戻すまで成功。再起動後、文鎮化。
この機種/system領域いじらないほうがいいかも。

347 :SIM無しさん:2014/09/30(火) 01:51:29.65 ID:ZfhbCPMr
>>346
いや、質問の答えがw

348 :SIM無しさん:2014/09/30(火) 02:05:09.13 ID:v0cGPtWd
>>346
はあ?

349 :SIM無しさん:2014/09/30(火) 22:32:49.88 ID:LbZP81Mt
>>346
Recovery ModeでSystem upda

350 :SIM無しさん:2014/10/10(金) 18:23:24.44 ID:5tU0jKIG
画面割れて使えなくなった。
死にそう。

351 :SIM無しさん:2014/10/11(土) 10:54:43.07 ID:+BpJNd3K
>>350
×死にそう。
○おまえは既に死んでいる。

352 :SIM無しさん:2014/10/13(月) 17:48:04.87 ID:vuve8JNX
テザリングAPNの固定解除やってみた。
間違ってたら指摘よろ

適当な作業フォルダを作成(windows上)
C:\>mkdir \work
C:\>cd \work

以下をダウンロードして作業フォルダへコピー
baksmali,smali 1.4.x(baksmali.jar,smali.jarにリネームしとく)
dexopt-wrapper
7za.exe(7-zipコマンドラインバージョン)

C:\work>adb pull /system/framework/ .
C:\work>java -jar baksmali.jar -c:core-junit.odex -x telephony-common.odex


C:\work\out\com\android\internal\telephony\gsm\GsmDataConnectionTracker.smaliを編集
-----------------------
.method protected fetchDunApn()Lcom/android/internal/telephony/DataProfile;
.registers 5

.prologue

const/16 v2, 0x0 <--追加
return-object v2 <--追加
-----------------------
.line 2479
const/4 v13, 0x1 -->変更 const/4 v13, 0x0
-----------------------

C:\work>java -jar smali.jar out -o classes.dex
C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex
C:\work>adb push dexopt-wrapper /data/local/tmp
C:\work>adb push telephony-common.jar /data/local/tmp
C:\work>adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 755 dexopt-wrapper
shell@android:/data/local/tmp $ ./dexopt-wrapper telephony-common.jar telephony-common.odex
shell@android:/data/local/tmp $ dd if=/system/framework/telephony-common.odex of=telephony-common.odex bs=1 count=20 skip=52 seek=52 conv=notrunc
shell@android:/data/local/tmp $ su
root@android:/data/local/tmp # ./install_backdoor
root@android:/data/local/tmp # ./unlock_lsm_fjsec
root@android:/data/local/tmp # mount -o rw,remount /system
root@android:/data/local/tmp # cp -p /system/framework/telephony-common.odex /system/framework/telephony-common.odex.org
root@android:/data/local/tmp # cp -p telephony-common.odex /system/framework/telephony-common.odex

353 :SIM無しさん:2014/10/14(火) 21:07:47.19 ID:dHzciHA1
>>352

テザリングAPN解除試してみましたところ成功しました。

PSVitaで接続テストを行った結果を貼っておきます。
ヨドバシの500円SIM使用です。

http://www.dotup.org/uploda/www.dotup.org5363612.jpg
http://www.dotup.org/uploda/www.dotup.org5363618.jpg

354 :SIM無しさん:2014/10/15(水) 00:42:24.36 ID:I65wFJ/9
>>353
追試ありがと
moperaで試したんだけど良く考えたらspモードも契約してるsimだったのに、moperaで接続してるか確認してなかった
いま確認したらちゃんとmoperaでテザリング出来てた

355 :SIM無しさん:2014/10/15(水) 02:15:32.35 ID:STANGE/H
素晴らしいな、これでMVNOに憂い無くいける。
感謝。

356 :SIM無しさん:2014/10/15(水) 11:40:55.65 ID:jltIEvM6
root化してもNFCって使えますか?

357 :SIM無しさん:2014/10/15(水) 16:52:45.17 ID:qkOHZ4mv
プロの先生方、次はF-01Fでお願いします

358 :SIM無しさん:2014/10/16(木) 04:19:41.97 ID:EIQqAWGW
F-01Fはスレ違いだ

359 :SIM無しさん:2014/10/16(木) 06:17:53.04 ID:Peu52b8J
ルート化だけF-01Fでお願いします
さわりだけでも

360 :SIM無しさん:2014/10/16(木) 10:35:13.83 ID:cGQsgYFy
fi01さんがツイートしてるから、これ試してみては?
9/14の投稿のやつ。
https://twitter.com/fi01_IS01

361 :SIM無しさん:2014/10/17(金) 00:46:09.62 ID:V+qn9+/l
リカバリーモードに進むにはボリューム下と指紋と電源長押しですよね?
リカバリーモードに行かないのですが完全に終了ですか?助けてください(大泣)

362 :SIM無しさん:2014/10/17(金) 00:51:39.00 ID:V+qn9+/l
充電器外したら無事いけました(T_T)

363 :SIM無しさん:2014/10/20(月) 15:41:33.82 ID:3ZaPWEua
スレ違い大変申し訳ありません。301fのスレが落ちてしまったので・・
301fで一時 rootは取れましたが次のメッセージがでました。どのファイルを訂正すればよいのでしょうか?

255|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: success
The backdoor is already installed, but it doesn't work...
It seems that function remap_pfn_range() is restrected.

364 :SIM無しさん:2014/10/20(月) 17:15:17.02 ID:Vs6LKE79
おいクズ、スレ違いと分かってて書いてんじゃなーよ

365 :SIM無しさん:2014/10/20(月) 17:18:19.03 ID:n91vgULV
志村、後ろ

366 :SIM無しさん:2014/10/20(月) 22:15:48.84 ID:4B2QaSeP
かまわん
兄弟助け合いの心が必要だ

ところで F01F の root の件はどうだ?

367 :SIM無しさん:2014/10/20(月) 22:48:31.81 ID:cmVOia5z
>>366
あの新しいget_essential_addressはだめだったの?

368 :SIM無しさん:2014/10/20(月) 23:22:08.61 ID:Un+ttyTO
>>363
グッショブ!

ルートはどうやったの??

369 :SIM無しさん:2014/10/20(月) 23:57:16.64 ID:4B2QaSeP
>>367
ダメだ。何かが足りない

370 :SIM無しさん:2014/10/21(火) 13:21:43.56 ID:Nlw5UEZ6
>>368
SH06Eのrootkitの中のget_essential_addressでアドレスが抜けたので、そのアドレスでrun_root_shellをビルドし実行。
ただし、現状はシステムをマウントできないのでSUが設置できず。プロまたは天才の方、ヒントお願いします。

371 :SIM無しさん:2014/10/21(火) 13:55:43.63 ID:8aG7L7E+
>>370
情報サンクス!
試してみたら仮Rootいけた!
けどbackdoorが入らないからlsmの解除できないね・・・orz

139|shell@android:/data/local/tmp # ./install_backdoor
./install_backdoor
Attempt acdb exploit...
301F (V16R44A) is not supported.
Attempt put_user exploit...
ioctl: Bad address
Attempt futex exploit...
install_mmap: failed
Attempt fb_mem exploit...
Attempt fj_hdcp exploit...
Attempt perf_swevent exploit...
301F (V16R44A) is not supported.
Attempt diag exploit...
301F (V16R44A) is not supported.
Attempting to inject code...
This works only once a boot.
failed to ioctl due to Bad address.

372 :SIM無しさん:2014/10/21(火) 15:04:38.24 ID:Nlw5UEZ6
>>371
仕事早いですね。>>209 のスレにヒントがあると思われますが、リンクが切れてますよね

373 :SIM無しさん:2014/10/21(火) 17:21:19.71 ID:8aG7L7E+
>>372
ヒントが分からない・・・。
202Fの人のかな?
とりあえずカーネルのダンプをうpしたのでお任せします。

301F V16R44A
http://www1.axfc.net/u/3347000
PASS;いつもの

374 :SIM無しさん:2014/10/22(水) 00:21:34.06 ID:py5zW86g
>>275
コメントアウトを消してビルドしてみたけど、エラー?みたいなのが出る。。。

./build_remap_pfn_range.c: In function 'build_custom_remap_pfn_range_func':
./build_remap_pfn_range.c:41:5: warning: format '%x' expects argument of type 'unsigned int', but argument 2 has type 'long unsigned int' [-Wformat]

375 :SIM無しさん:2014/10/22(水) 08:04:46.16 ID:gOSUha/k
>>374
あ、元は俺の書き込みか
このスレに書いたの忘れてた。

それはprintf文のタイプ違いのwarningだから適切なものに直して。

というか、futex脆弱性経由だとprintfの出力結果が見えなくて
まだ202fの49fではbackdoor入れられてないんだ、すまん。

376 :SIM無しさん:2014/10/22(水) 15:45:24.27 ID:/M63zKEP
うーん
だめだなこれ。
202f 49fで
カーネルダンプから
正しいとおぼしき
remap_pfn_range_end_op
探して入れてみたけど
restrictedになってしまうな…。

377 :SIM無しさん:2014/10/24(金) 02:22:30.80 ID:3RRO7kWi
APN解除で
C:\work>7za.exe a -tzip -mx0 telephony-common.jar classes.dex
の段階で、

WARNIG: for files:
classes.dex:指定されたファイルが見つかりません。

WARNIG:Cannotfind 1 file
て出て先進めないですが・・
出てるコメント通りの内容なのでしょうが、
classes.dexの配置に問題があるのでしょうか・・
ど素人で申し訳ないですが誰かお助けください・・

378 :SIM無しさん:2014/10/24(金) 04:22:07.12 ID:3RRO7kWi
↑解決しました。
baksmali-1.4が偽物でした。。
お騒がせしました。無事固定解除できました。
ありがとうございました。

379 :SIM無しさん:2014/11/19(水) 14:53:32.74 ID:9HPWnbkK
acdbの方、なんとかならんかとasmコードとにらめっこしてるんだがよくわからん。

そもdo_vfs_ioctlのなかでacdb_ioctlを呼んでる気配も無いんだよね。
そもそも対策済み?

380 :SIM無しさん:2014/12/12(金) 04:32:13.04 ID:mFISq5Vb
F-01Fのroot化でリンクを辿って来ました!
>>209のリンクが切れてるんだけど、何処かに新しいの有りますでしょうか?

381 :SIM無しさん:2014/12/12(金) 10:57:11.61 ID:p/bchih0
>>380
get_essential_addressで、ぐぐれば出てくる。
ちなみにソースしかないので、バイナリは
自分で作るしか無い。
少し前に最新版をコンパイル人がいたような。

382 :SIM無しさん:2014/12/12(金) 12:28:11.81 ID:zVr3XDAv
>>381
こういうのをツール化する技術あるひとは富士通機にはいないのか
xperiaとの実力差を感じる

383 :SIM無しさん:2014/12/12(金) 13:12:51.39 ID:mFISq5Vb
>>381
無知でスマンのだが、コンパイルってスマホでするの?
それともPCでクロスコンパイル??
初めてスマホをイジルけど、取り敢えずコンパイル環境構築からだけど…
ひと昔前のLinuxの知識しかないけど、大丈夫かな(汗)

384 :SIM無しさん:2014/12/13(土) 05:56:44.23 ID:Vt3gkM70
>>383
pcにgoogleが出してるndk入れてcompile。
linix環境触った事あるなら楽勝な作業。
俺はcygwinでやった。

385 :SIM無しさん:2014/12/13(土) 09:57:52.15 ID:yVrHf57i
おおざっぱな流れを書くと

まずは get_essential_addressを使って、アドレスを特定して
それをdevice_databaseに追加する事で
run_root_shellやら install_backdoorが動くようになる感じ。

security_remap_pfn_range_addressとかは、同じ機種ならば
ROMバージョンが変わっても変わらないようだから、
穴が塞がれてない端末でとりあえずそれを調べるのも
手かも。

386 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 02:52:00.68 ID:mDPJ/fiu
>>384,385
有り難う御座います。
何となくイメージはつかめました。
昔は各CPU上のLinuxでコンパイルしないと、使用CPUのバイナリが得られなかったけど、
なんかPC上で、AndroidのARM用のバイナリとかが出来ちゃうのね!
取り敢えず、googleのAndroidを勉強してみます…ってか、なんかAndroidって簡易のLinuxみたいなのかな?

387 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 02:54:20.08 ID:au7tXqHV
>>386
えっ?

388 :SIM無しさん:2014/12/15(月) 08:02:50.89 ID:ojYoO1tl
>>386
えっ?

389 :SIM無しさん:2014/12/15(月) 15:08:29.22 ID:3rwg/xv2
>>387
>>388
えっ?

390 :SIM無しさん:2014/12/15(月) 20:53:18.93 ID:vWxZHOU7
>>389
wikiを読めばわかるさ。

391 :SIM無しさん:2014/12/17(水) 18:23:18.95 ID:05GRYasp
ソニーにハッカーが 定 期 的 に不正侵入か、1年前に警告 [転載禁止]&copy;2ch.net@ハード・業界
http://wktk.2ch.net/test/read.cgi/ghard/1418710146/l50

392 :SIM無しさん:2014/12/23(火) 12:54:24.97 ID:6mSCbwUt
リカバリーモード(指紋ボタンとボリュームダウン押しながら電源オン)に入ろうとすると
一瞬だけ電源が入って直ぐ停止するようになってしまいました。
電源オンでの通常の起動は問題ありません。
元に戻すには、/dev/block/mmcblk*のddでのバックアップのうち、
どれをリストアすればよいのでしょうか?
もしくは別の対処方法がありますでしょうか?
教えてください。

98 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)