スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SC-01F root

久しぶりに時間ができたので書いてみようと思う。。。

SH-06Eが壊れ、SC-01Fに変えてからずっとunrootで使用してきたのだけど、
ついにrootedとなってしまった・・・w
やっぱり、ずーーーっとroot取りたい気持ちが収まらず、
別に使用に問題や不満があるわけではないのだけれど、
やっぱりrootedとなるとなんか心のつっかえがなくなったようにすっきりするw

参考にしたのはこちら。
かずちんオナろぐ(カリ)
GALAXY Note3 (SC-01F) で rooted & カスタムリカバリと「おサイフケータイ」を共存させる方法 (kitkat対応)

と、
xda

とても詳しく書かれていて、何の問題もなくrootedとなることができた。
*****
xdaの方では、項目9でddコマンドで純正recoveryイメージを焼き、項目10で再起動の組み合わせにより
"Current binary: Samsung Official"となる(なんども戻るまで繰り返す)となっていたけど、
なんどやってもOfficialにならなかった。
しかしかずちんさんのcacheイメージも含めOdinで焼く方法を取ったらすぐにOfficailに戻った。
すばらしい。
*****
途中、CWM焼いているのに純正recoveryから変化しないと言う問題はあったけど、
OdinでCWM焼いて自動再起動されたときにすかさずrecovery領域からの起動に移行したら
CWMが起動できたのでうまくいった。
Odinでrecoveryイメージ焼く→自動再起動→通常起動
するとうまくいかなかったので、
Odinでrecoveryイメージ焼く→自動再起動→すかさずrecovery起動ボタンコンボ発動
でCWMが起動できた。
まあ、CWM起動しなかったから、純正recoveryイメージ焼きなおしたり、CWMのtarを解凍して焼いて見たり
いろいろやったので、それでうまくいったのかどうかはわからないけど、、、。
初期化すればうまくいくのは分かっているのだけど、どうしても初期化は面倒で・・・w

しかし、あんなに分かりやすく詳しく書いてもらえるとほんとに助かる。。。
各パーティションのバックアップの取り方や、KitKatでのSD書き込み制限解除方なども書かれていて、
至れり尽くせりって感じ。
感謝感謝です。

半自動ツールでも作ろうと思ったけど、あれだけ詳しく書いてくれていれば間違えることもないし、
やっぱり自分で作業していかないとOSのバージョンアップにも対応できないから、
作らないことにした。

ということで、めでたくSC-01Fがrootedになったよ、との事でしたw

ではでは。

追記:
参考にさせてもらったブログでもknoxが上がることは書いてあるけど、一応書いておこうと思う。
お財布ケータイはknoxが上がっても使用できるけど、保障はなくなります。
SC-01FはCWMが使えるから文鎮になる可能性はかなり低い
(と言うかバックアップとっておけば文鎮になることはない)
ので、端末本体が壊れたりしない限りサポート受けることは無いと思うけど、
間違ってもknox上がった状態でショップに駆け込むことはしないようにしましょう。
ルールを守って自己責任で行動し、健全なrooted生活を楽しみましょうw
賛否両論あると思うけど、スマホを持てる大人としてルールを守ることは当然だと思う。
余計なお世話かもしれないけど、大事なことだと自分は思っている。。。
スポンサーサイト

SH-06E root tools ver.02.01

追記:
ごめんなさい。
再修正。。。なぜか記述されてなかった。。。orz
すみません、コメントでご指摘通りunlock_lsm_miyabiの転送ぬけてました^^;
そりゃー、system.imgできないわけです。。。
自分は、なんども転送してたから残って成功しただけでした。
動作テストの時に、各種ファイル消さずにやったのが悪かったです。
やっぱり、ちゃんとまっさらにしてテストしないとですね。
すみませんでした。
リンクは書き換えておきました。
今PC触れないので、スマホより遠隔で修正したので、また動作しなかったらすみません。
コメントで教えてもらえると助かります。
:追記ここまで

仕事がごちゃごちゃしていて無理かと思ったけど、ワンクリできたのでUP。
時間が無いのでかなり適当に作ったので(前のやつのごちゃ混ぜ修正w)、
readmeとか、ツールの途中の説明とか、わかりにくかったり間違っていたりするかも。。。^^;
まあ、2回は見てるから大丈夫だと思う。

たぶん01.00.08の人も出来ると思うけど。。。
01.00.09にアプデしてから実行したほうが確実かと。

時間が無いので、2回しかテストしてません。
あと、スリープ時に再起動の件も確認してませんw
でも、手動での作業では出ないことが確認できているので、
まず大丈夫だと思います。
(ほんと、時間ぎりぎりで。。。^^;)
(そんなにあせる必要がどこにあるのかは不明ですが)
完全自己責任にて実行してください。

今回は、VpnFakerが既に入っている人も多いと思うので、項目を分けてみた。
ツールを立ち上げ、MENUを見れば判ると思う。

毎度のことですが、fi01さんには心より御礼申し上げます。

では、ツールです。

SH06E_rooted_tools_0201

不具合等ありましたら、コメントください。
ではでは、楽しいrooted生活を!^^



SH-06E 01.00.09 root

fi01さんにアドレスをいただき、01.00.09でも、まっさらな状態からroot権奪取可能になったと思われる。。。
というか、こちらの環境では出来ているはずなので可能なはず。

ワンクリ作るのに結構時間がかかりそうなので、休みを利用して作りたいと思うので、
もうちょっとお待ちを。。。

fi01さん、何度も何度も言いますが、ほんとありがとうございます!

ではでは。。。

SH-06E 01.00.09にて

先日、SH-06Eをアプデできないと書いたのだが、友人にSIMを借りてアプデをしてみたw

01.00.08でVpnFaker導入されていて、root権取得可能な端末で、onBootを削除し再起動後アプデ作業をした。
問題なくアプデされ、めでたく01.00.09になった。

その後いろいろ試した結果を書いてみる。

1、backdoor mmap tools
まず、これをやらずにはいられないので、起動してみる。

adb shell
cd /data/local/tmp
./install_backdoor


これは”success”となる。
続いて、

./run_root_shell


これをすると、再起動がかかる。。。><

再起動が終わってから、再び

> adb shell
$ cd /data/local/tmp
$ ./install_backdoor
~(省略)
install_mmap: success
$ ./unlock_lsm_miyabi
./unlock_lsm_miyabi
kallsyms_in_memory_addresses s
kallsyms_in_memory_init(): fai
SH-06E (01.00.09) is not suppo
Failed to unlock LSM protect.


こうなり、miyabiの解除は失敗している様子。。。

次にやりたい事に不具合があるといやなので、再起動。。。

2、android_rooting_toolsの方のrun_root_shell
install_backdoorをしないで、仮rootが取れると言ったらこれなので、試してみる。
backdoor mmap toolsの方のrun_root_shellと名前がかぶるので、
run_root_shell2とリネームし、push。

> adb shell
$ /data/local/tmp/run_root_shell2
#


を~、仮root取れた^^

ついでに、VpnFakerのアンインストール、再インストールの確認もこの仮rootで可能なことを確認

3、onBootで/dev/msm_acdbの権限変更
twitteにて、fi01さんがCVE-2013-2597でいけるかもと教えてくださったので、
onBootで/dev/msm_acdbの権限を変更してみたら、変更できた。
まぁ、当然か^^;
でも、最低限これが出来ないとCVE-2013-2597は使えないと思うので、、、。


わかった事:
01.00.09では、backdoor mmap toolsのinstall_backdoor以降失敗してしまう。
よって、某スレにてroot取れている人は、root取得用のアドレスを解析できる人限定かな?
01.00.08だったら、fi01さんがアドレスを公開されているのでまっさらな状態からでもroot奪取可能。
VpnFakerがインストールできるようになったと言うことは、インストール後に自分が公開してる01.00.08用のワンクリが使えるから。
あと、fi01さんに、CVE-2013-2597が使えるかもと教えていただいているのに、
自分にはアドレスを求められず、又それを使う知識が無いので恥ずかしい・・・と言う事がわかった^^;

01.00.09のアドレスをいただけたら、一気に進む気がしてます。
fi01さんのツイートを見てたら、SH-06Eが文鎮になってしまったとの事。。。
それなのに丁寧に対応してくださる姿に、ほんと頭が上がりません。
いま各機種を研究されて、rootedへ導いてくださる方々は、みなさんほんと素晴らしいと思います。
なぜなら、ご自信には全く利益が無い、膨大な時間がかかる作業を、
「root端末にしたい!」と言っている人たちのために行ってくださっているのだから。
自分にもお手伝いが出来るといいのだけど、、、知識が・・・w
ほんとすいません^^;

と言うことで、また何か進展があったら書いてみようと思う^^

SH-06E rooted tools ver.02

再追記が最下部にあるので参照のこと・・・

最近趣味が増えてネットや端末いじりを全くやっていなかった。。。w

fi01さんがツールを更新されており、新バージョンのSH-06Eでもrootが取れるようなので
rooted toolsを更新してみた。
毎度の事ならが、感謝感謝です!
sh-06E rooted tools ver.02(問題が改善されるまで削除)

(↑不具合あり。追記参照してください)

01.00.08では何度も何度も確認したので確実にrootは取れるはず。
VpnFakerが入っていようが入っていまいが、初めてでも、
root権を奪取できるはず。

しかし、01.00.09にバージョンアップしたくても、出来ない状況になってしまい(SIMがないw)、
そのバージョンでのテストは出来ていない。

おそらく01.00.09でもroot奪取できると思われるので、自己責任にて挑戦してみてください。
(↑VpnFakerの有無にかかわらず)
もし不可能でもget_essential_addressで失敗するので、以降はことごとくはじかれ、
文鎮になる事はありえないと思う。
まあ、何があるかはわからないので自己責任にてお願いします。

ということで、動作テストを10回はしたので疲れ果てたので今日はこの辺で。。。^^;

追記:だめだ。。。w
再起動すると、なんだかうまくsystem.imgをマウントしてくれない。
なので、後日検証するので、再起動はしないでください^^;
再起動しなければ大丈夫なはず。
または、unroot作業をしてください。

再追記:
結局いろいろやってみたけど、今のところうまくいかない・・・^^;
最新のbackdoor mmap toolsだと、onBootから起動させると、zygoteの操作をするときにOSが落ちる?
再マウント時のkillall zygoteで落ちてるっぽかったのでいろいろ試したら、
onBootでinstall_backdoorをしている状態でzygoteの操作をすると落ちる事が判明。
onBoot自体を消して、adbからinstall_backdoorを起動して、run_root_shellからstop zygoteすると正常に動作する。
onBootでinstall_backdoorが出来ないってことは、また再起動のたびにPC必須?^^;
とりあえず、ビルドに失敗している可能性もあるので、再度ビルドしてみて駄目だったらfi01さんに質問してみよう。。。
と思ってます。

とりあえず、PCと接続できる環境の人は、onBootを削除(またはリネーム)して、
再起動のたびに、PCと接続、以下のコマンドでrootedにはなれます。
※再々追記にも書いたけど、install_backdoorをすると、しばらくして再起動がかかる(OS落ちてる?)ので、
これをやっても駄目な事が判明。

adb shell
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_miyabi
/data/local/tmp/unlock_mmc_protect
/data/local/tmp/run_autoexec



というか、最新のものでadb接続が可能ならVpnFakerいらないねw
backdoor mmap toolsがsystem権限必要なくなってるから、
PCさえあればadbでsystem.imgマウントできちゃう。
でも、それじゃいちいち面倒だし、何か方法考えなくては。。。

再々追記:
rootスレにも同じ症状が書いてあった^^;
しかも、スリープ時に再起動の症状も同じく確認。
adbからでも、onBootからでも、install_backdoor、unlock_lsm_miyabi、unlock_mmc_protect
を実行すると、しばらくして再起動がかかる。
system.imgをマウントしてようが、していまいが、再起動がかかってしまう。
上の再追記に書いた事も、これにより全くうまくいかないって事が判明。
既にDLして実行してしまった人には申し訳ないが、不安定すぎるので改善されるまでリンク消して起きます^^;
問題改善がされる事を願って・・・


プロフィール

tozionsdoor

Author:tozionsdoor
ただ書くだけ。スクショとか取るの面倒。貼るのも面倒w

検索フォーム
FC2カウンター
最新記事 5件
最新コメント
月別アーカイブ
カテゴリ
リンク
QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。