スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SH-06E root tools ver.02.01

追記:
ごめんなさい。
再修正。。。なぜか記述されてなかった。。。orz
すみません、コメントでご指摘通りunlock_lsm_miyabiの転送ぬけてました^^;
そりゃー、system.imgできないわけです。。。
自分は、なんども転送してたから残って成功しただけでした。
動作テストの時に、各種ファイル消さずにやったのが悪かったです。
やっぱり、ちゃんとまっさらにしてテストしないとですね。
すみませんでした。
リンクは書き換えておきました。
今PC触れないので、スマホより遠隔で修正したので、また動作しなかったらすみません。
コメントで教えてもらえると助かります。
:追記ここまで

仕事がごちゃごちゃしていて無理かと思ったけど、ワンクリできたのでUP。
時間が無いのでかなり適当に作ったので(前のやつのごちゃ混ぜ修正w)、
readmeとか、ツールの途中の説明とか、わかりにくかったり間違っていたりするかも。。。^^;
まあ、2回は見てるから大丈夫だと思う。

たぶん01.00.08の人も出来ると思うけど。。。
01.00.09にアプデしてから実行したほうが確実かと。

時間が無いので、2回しかテストしてません。
あと、スリープ時に再起動の件も確認してませんw
でも、手動での作業では出ないことが確認できているので、
まず大丈夫だと思います。
(ほんと、時間ぎりぎりで。。。^^;)
(そんなにあせる必要がどこにあるのかは不明ですが)
完全自己責任にて実行してください。

今回は、VpnFakerが既に入っている人も多いと思うので、項目を分けてみた。
ツールを立ち上げ、MENUを見れば判ると思う。

毎度のことですが、fi01さんには心より御礼申し上げます。

では、ツールです。

SH06E_rooted_tools_0201

不具合等ありましたら、コメントください。
ではでは、楽しいrooted生活を!^^



スポンサーサイト

SH-06E 01.00.09 root

fi01さんにアドレスをいただき、01.00.09でも、まっさらな状態からroot権奪取可能になったと思われる。。。
というか、こちらの環境では出来ているはずなので可能なはず。

ワンクリ作るのに結構時間がかかりそうなので、休みを利用して作りたいと思うので、
もうちょっとお待ちを。。。

fi01さん、何度も何度も言いますが、ほんとありがとうございます!

ではでは。。。

SH-06E 01.00.09にて

先日、SH-06Eをアプデできないと書いたのだが、友人にSIMを借りてアプデをしてみたw

01.00.08でVpnFaker導入されていて、root権取得可能な端末で、onBootを削除し再起動後アプデ作業をした。
問題なくアプデされ、めでたく01.00.09になった。

その後いろいろ試した結果を書いてみる。

1、backdoor mmap tools
まず、これをやらずにはいられないので、起動してみる。

adb shell
cd /data/local/tmp
./install_backdoor


これは”success”となる。
続いて、

./run_root_shell


これをすると、再起動がかかる。。。><

再起動が終わってから、再び

> adb shell
$ cd /data/local/tmp
$ ./install_backdoor
~(省略)
install_mmap: success
$ ./unlock_lsm_miyabi
./unlock_lsm_miyabi
kallsyms_in_memory_addresses s
kallsyms_in_memory_init(): fai
SH-06E (01.00.09) is not suppo
Failed to unlock LSM protect.


こうなり、miyabiの解除は失敗している様子。。。

次にやりたい事に不具合があるといやなので、再起動。。。

2、android_rooting_toolsの方のrun_root_shell
install_backdoorをしないで、仮rootが取れると言ったらこれなので、試してみる。
backdoor mmap toolsの方のrun_root_shellと名前がかぶるので、
run_root_shell2とリネームし、push。

> adb shell
$ /data/local/tmp/run_root_shell2
#


を~、仮root取れた^^

ついでに、VpnFakerのアンインストール、再インストールの確認もこの仮rootで可能なことを確認

3、onBootで/dev/msm_acdbの権限変更
twitteにて、fi01さんがCVE-2013-2597でいけるかもと教えてくださったので、
onBootで/dev/msm_acdbの権限を変更してみたら、変更できた。
まぁ、当然か^^;
でも、最低限これが出来ないとCVE-2013-2597は使えないと思うので、、、。


わかった事:
01.00.09では、backdoor mmap toolsのinstall_backdoor以降失敗してしまう。
よって、某スレにてroot取れている人は、root取得用のアドレスを解析できる人限定かな?
01.00.08だったら、fi01さんがアドレスを公開されているのでまっさらな状態からでもroot奪取可能。
VpnFakerがインストールできるようになったと言うことは、インストール後に自分が公開してる01.00.08用のワンクリが使えるから。
あと、fi01さんに、CVE-2013-2597が使えるかもと教えていただいているのに、
自分にはアドレスを求められず、又それを使う知識が無いので恥ずかしい・・・と言う事がわかった^^;

01.00.09のアドレスをいただけたら、一気に進む気がしてます。
fi01さんのツイートを見てたら、SH-06Eが文鎮になってしまったとの事。。。
それなのに丁寧に対応してくださる姿に、ほんと頭が上がりません。
いま各機種を研究されて、rootedへ導いてくださる方々は、みなさんほんと素晴らしいと思います。
なぜなら、ご自信には全く利益が無い、膨大な時間がかかる作業を、
「root端末にしたい!」と言っている人たちのために行ってくださっているのだから。
自分にもお手伝いが出来るといいのだけど、、、知識が・・・w
ほんとすいません^^;

と言うことで、また何か進展があったら書いてみようと思う^^

SH-06E rooted tools ver.02

再追記が最下部にあるので参照のこと・・・

最近趣味が増えてネットや端末いじりを全くやっていなかった。。。w

fi01さんがツールを更新されており、新バージョンのSH-06Eでもrootが取れるようなので
rooted toolsを更新してみた。
毎度の事ならが、感謝感謝です!
sh-06E rooted tools ver.02(問題が改善されるまで削除)

(↑不具合あり。追記参照してください)

01.00.08では何度も何度も確認したので確実にrootは取れるはず。
VpnFakerが入っていようが入っていまいが、初めてでも、
root権を奪取できるはず。

しかし、01.00.09にバージョンアップしたくても、出来ない状況になってしまい(SIMがないw)、
そのバージョンでのテストは出来ていない。

おそらく01.00.09でもroot奪取できると思われるので、自己責任にて挑戦してみてください。
(↑VpnFakerの有無にかかわらず)
もし不可能でもget_essential_addressで失敗するので、以降はことごとくはじかれ、
文鎮になる事はありえないと思う。
まあ、何があるかはわからないので自己責任にてお願いします。

ということで、動作テストを10回はしたので疲れ果てたので今日はこの辺で。。。^^;

追記:だめだ。。。w
再起動すると、なんだかうまくsystem.imgをマウントしてくれない。
なので、後日検証するので、再起動はしないでください^^;
再起動しなければ大丈夫なはず。
または、unroot作業をしてください。

再追記:
結局いろいろやってみたけど、今のところうまくいかない・・・^^;
最新のbackdoor mmap toolsだと、onBootから起動させると、zygoteの操作をするときにOSが落ちる?
再マウント時のkillall zygoteで落ちてるっぽかったのでいろいろ試したら、
onBootでinstall_backdoorをしている状態でzygoteの操作をすると落ちる事が判明。
onBoot自体を消して、adbからinstall_backdoorを起動して、run_root_shellからstop zygoteすると正常に動作する。
onBootでinstall_backdoorが出来ないってことは、また再起動のたびにPC必須?^^;
とりあえず、ビルドに失敗している可能性もあるので、再度ビルドしてみて駄目だったらfi01さんに質問してみよう。。。
と思ってます。

とりあえず、PCと接続できる環境の人は、onBootを削除(またはリネーム)して、
再起動のたびに、PCと接続、以下のコマンドでrootedにはなれます。
※再々追記にも書いたけど、install_backdoorをすると、しばらくして再起動がかかる(OS落ちてる?)ので、
これをやっても駄目な事が判明。

adb shell
/data/local/tmp/install_backdoor
/data/local/tmp/unlock_lsm_miyabi
/data/local/tmp/unlock_mmc_protect
/data/local/tmp/run_autoexec



というか、最新のものでadb接続が可能ならVpnFakerいらないねw
backdoor mmap toolsがsystem権限必要なくなってるから、
PCさえあればadbでsystem.imgマウントできちゃう。
でも、それじゃいちいち面倒だし、何か方法考えなくては。。。

再々追記:
rootスレにも同じ症状が書いてあった^^;
しかも、スリープ時に再起動の症状も同じく確認。
adbからでも、onBootからでも、install_backdoor、unlock_lsm_miyabi、unlock_mmc_protect
を実行すると、しばらくして再起動がかかる。
system.imgをマウントしてようが、していまいが、再起動がかかってしまう。
上の再追記に書いた事も、これにより全くうまくいかないって事が判明。
既にDLして実行してしまった人には申し訳ないが、不安定すぎるので改善されるまでリンク消して起きます^^;
問題改善がされる事を願って・・・


SH-06E 01.00.08 root VpnFaker無し

ほんとに申し訳ないです・・・;;
やっぱりVpnFaker無いと、/dev/msm_acdb権限変更できないからダメなんだ・・・。。。
下のツールは使えません!
ほんとごめんなさい^^;

前記事で、ターミナルエミュレーターでって書いたけど、実際は、Vpndialogのみで実行可能ってことか。。。
ろくにテストもしないで記事UPして申し訳ないです。

また何か思いついたら記事を書こうと思いますw

ではでは


我ながら、なんて頭が悪いんだろうとがっかりするけど、
前記事で、run_root_shellにて仮rootが取れると言うことは、
VpnFakerのインストールもいけるのでは?と仕事作業中に思ったわけで、
ちょっと忙しいので今すぐにとはいかないけど、
時間が取れ次第、VpnFakerのアンイン、再インスコをテストして見ようと思う。

01.00.08にして、最初にroot取ったときも、VpnFakerのsystem権限は使わなかった気もするし、
ほんと、自分でもがっかり。。。w

なので、VpnFakerアンインしちゃった人は、もうちっと待って見てください。
うまくいったらワンクリUPするので。

ではでは、取り急ぎご連絡まで。。。




追記:
テストバージョンUP sh06e_rooted_tools2
<↓↓↓注意↓↓↓>
端末でのテストはしていません。
自分用にUPしておいただけで使用はお勧めしませんが、人柱になろうと言う人はどうぞ。
過去にUPしてある、rooted toolsの一部を変更して、01.00.08に対応したつもり。
変更した部分は、root奪取部分と、unroot部分のみ。
他は一切変えてない。(readmeも変更していない)
もし失敗していても、エラーが出るだけで文鎮にはならないはず。
実行する場合は、完全自己責任にてお願いします。

明日から休みに入るので、家族奉仕の合間にテストできたらテストをして、
root奪取部分だけでもちゃんと動くことを確認したら、再度UPする予定。


プロフィール

tozionsdoor

Author:tozionsdoor
ただ書くだけ。スクショとか取るの面倒。貼るのも面倒w

検索フォーム
FC2カウンター
最新記事 5件
最新コメント
月別アーカイブ
カテゴリ
リンク
QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。