スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SH-06E 01.00.08 root ワンクリ

ワンクリが出来たのでUP。

sh06e_08_root.zip

VpnFakerが既にインストールされている端末のみに対応。
CVE-2013-6282がつぶされちゃったから、onBootからじゃないと/dev/msm_acdbのパーミッションが変更できない。
VpnFakerを使わずにシステム権限が取れる方法があったら教えてください。

自分も危うくVpnFakerをアンインして動作確認するところだったw

device.dbを作るのにあれこれ時間がかかっただけで、やり方がわかってしまえば後はなんてこと無かった。
つくづくfi01さんはすごいと実感した。
ほとんど知識の無い自分にも出来るようにちゃんと説明が書かれているし、順序を追ってやれば確実にroot奪取までたどり着く。
ツールの使用でエラーが出ても、何が足りないのかちゃんとエラー表示で教えてくれる。
マジでハンパないクオリティーの高さ。
毎回同じ事を言ってますが、fi01さんには本当に感謝しています!

追記:使用したツール(全てfi01さん作成)
https://github.com/android-rooting-tools/android_get_essential_address
https://github.com/android-rooting-tools/android_device_database
https://github.com/android-rooting-tools/android_device_database_utils
https://github.com/fi01/backdoor_mmap_tools
http://pastebin.com/eNmraGYN

まず、device.dbをdevice_databaseから持ってきて、端末の/data/local/tmpにpush。
device_database_utilsのsqlite3とimport_address.shを端末の/data/local/tmpにpush。
SH-06Eの01.00.08のroot取得アドレス定義を、SH-06E_01.00.08.txtと言う名前で/data/local/tmpにpush。
get_essential_addressをコンパイル、出来たものを端末の/data/local/tmpにpush。
adb shellにて、/data/local/tmp/get_essential_addoressを実行。
/data/local/tmp/import_address.shを実行。
そうすると、device.dbが出来上がる(はず)。
このdevice.dbは、fi01さんのツールでは必ず必要なので重要。

:追記ここまで


あと、このワンクリを使用するに当たっての注意点は、
・途中で「ホーム画面がみえてから続行」と書かれているところは、ちゃんとホーム画面が見えてから続行すること
・自動でsystem.imgをマウントさせるために2回再起動を繰り返すようにしてるので、もしかするとループになる事があるかもしれない
・実行は自己責任で行うこと

ってところかな。。。
他にも不安なところはあるけど、何度もテストしたので大丈夫かと。

もしこのワンクリを使ってもroot奪取できない場合は報告ください。
手動でのrootの取り方を書くので。
ちゃんと動作したと言う報告もコメントもらえると嬉しいです。

余談だけど、自分のSH-06Eがあったらな・・・と思う今日この頃w

追記:
重要なことを書き忘れていた。
自分は、01.00.07から01.00.08にアプデするときに、/data/local/onBootだけ削除して再起動後行った。
adb shell rm /data/local/tmp/onBoot
adb reboot
この後にアプデを行った。

root奪取後のアプデは、文鎮の危険が高いので自己責任で
08でもroot権欲しい人は、くれぐれもVpnFakerをアンインストールしないように注意。
あと、このブログにあるsh06e_rooted_toolsのunroot作業は、01.00.07環境下で実行すると、VpnFakerもアンインストールしちゃうので注意。
sh06e_rooted_toolsでunroot>アプデ
これをすると、VpnFakerもアンインされて、root取れなくなりますよと言うこと。

と、そういうわけで、楽しいrooted生活を~^^
スポンサーサイト

コメントの投稿

非公開コメント

No title

このワンクリックツールを使ってrootを再奪還した環境で既存のsystem.img自動マウントツールは使えますか?

Re: No title

けんたさん

コメントありがとうございます。
このワンクリは、自動マウントツールを組み込んでいるので、使う必要はありません。
root奪取に成功すると、既に自動でマウントされる環境になっています。
その後は、いつ再起動しても自動で2回再起動を繰り返します。
自動でマウントしたくない人もいるかと思ったのですが、その場合は自分でautoexec.shを差し替えてもらえればとおもったのでこのようにしました。

うまく行くことを願ってます^^
ではでは〜。

VpnFaker

こんばんは!何気に、皆様の情報を元にrootさせてもらってます。
もし良ければ教えてください。VpnFaker
kえしちゃったんですが、なんとか方法ないでしょうか?(T-T)

Re: VpnFaker

トシさん

コメントありがとうございます。
返信遅くなりましてすいません。

VpnFakerを消してしまうと、system権限を取得する事が今のところ出来ないと思われるので、root取得は出来ないと思います。
ただ、新しいexploitを誰かが作ってくれれば可能になるはずなので、それまで待つしかないと思います。

お力になれずすいません。。。

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

PC無しで一時unroot

すいません、先ほど方法書いたのですがうまく行かないかもしれないので、また今日の夜にでも方法考えます。
仕事で夕方まで無理なのですみません。

sh-06Dでは?

こんにちは。

sh06dでは使えないですよね?
戻るボタンが使いにくいので、button savior 使いたいのですが、rootがないと・・・。
非root button savior もあるのですが、android ver が対応してなくて。

PC無しで一時unroot

/data/local/tmpのパーミッションの関係で、unrootになるとonBootの名前も変更できない。
なので、新しくonBootを作って、再起動後一回だけunrootに出来るようにすればいいと思います。
ちょっと時間がないので今は載せませんが、時間があるときにちゃんと説明します。

Re: sh-06Dでは?

たろぽーさん

コメントありがとうございます。
SH-06Dは持っていないのではっきりとは分かりませんが、ちゃんとdevice.dbが作れればroot権奪取は可能かと思います。

とりあえず検索してみたら、古いビルド番号用だとは思いますが、見つけたのでご参考まで
http://minatomirai045.blogspot.jp/2013/02/docomo-sh-06droot.html?m=1

どうしてもroot権欲しい時は手伝いますのでまたコメください。

ではでは〜。

m(__)m
お返事ありがとうございました。
とんでもないです。

Re: タイトルなし

トシさん

わざわざコメントありがとうございます。
方法が発見され次第、すぐにツールUPしますので、気長にお待ちください。。。
出てくるかどうかはわかりませんが・・・^^;

ではでは、また何かありましたらお気軽にどうぞ!

No title

ご返答ありがとうございます。
教えていただいた記事は一応読んでおりましたが、だめでした。
まあ、やり方が悪いのかもしれませんが。

まあ、のんびりやってみます。

08

質問させていただきたいと思います。
仕事含めて海外に行く為、SIMロックやテザリング時APN固定が解除出来ると
知り、白ロムを購入しましたが、茸SIMを入れたところ08にアップデートして
しまいました。
今までの記事を読み返してみて、07時にrootedにしてvpnfakerを入れていないと
08ではroot取得SIMロック解除、APN固定解除は出来ないと言う認識で
よろしいでしょうか?
SIMロック解除は最悪ドコモ公式で対応出来ますが、APN固定は痛いところです。
素の08からのroot取得の目処はいかがな所でしょうか?

Re: 08

300ZXTTさん

コメントありがとうございます。
お返事遅くなりましてすみません。

自分もいろいろ試して見たんですが、08にしてしまいますと、Vpnfaker無しではroot権取得は今のところ出来ないみたいです。
ドコモのAPN固定、どうにかならないんですかね^^;
SIMフリーに出来るようになってから、ず~っと不満の声は止まないでしょうに・・・。

良い返事が出来ず申し訳ないです^^;
また方法がわかり次第UPしますので、お待ちくださいm(_ _)m

Re: No title

たろぽーさん

コメントありがとうございます。
やはりダメでしたか・・・。

お力になれずすいません^^;

No title

いえいえ、お忙しいところありがとうございます。
やはりですか・・・
早く出来るようになる事を祈ってます。

Re: No title

300ZXTTさん

すみません、コメ見逃してました^^;
自分もちょくちょくチェックしているので、もし出来るようになったら何かしらUPしたいと思っています。

早くできるようになるといいですね!

ではでは~^^

No title

いま現在ルート化は、可能なのでしょうか?
可能なら、最新の手順をおしえてください!

SH06E使っています。
ビルドは01.00.08です!

お忙しいとは思いますが、返信お待ちしております!

Re: No title

たぬきちさん

コメントありがとうございます。

SH-06Eの01.00.08でのroot奪取は、以前のビルドバージョンにて(01.00.07等)、Vpnfakerをインストールしていないと出来ません。

Vpnfakerが無いと、システム権限が取れないためです。
今のところVpnfakerなしでのroot奪取は不可能なので、もし初めてroot奪取に挑戦されるなら残念ですが新しい脆弱性が見つかり適用されるまで待つしかありません。

Vpnfakerをインストールしてある環境でしたら、このブログに載っていますので探して見てください。

ではでは、また何かありましたらお気軽にどうぞ~。

towelroot

素晴らしいツールをありがとうございます!

ふと思ったのですが、最近話題のtowelrootを使えば01.00.08でもrootを取れないでしょうか?
towelrootを改造すれば、記事冒頭に書かれている/dev/msm_acdbのパーミッションが変更(VpnFakerを使わずにシステム権限が取れる方法)が出来そうな気もしますが…。

ちなみに、そのまま実行したらダメでした。(/systemにプロテクトがかかっているため)

Re: towelroot

thbさん
コメントありがとうございます^^
返事が遅くなりましてすいません。

towelroot知らなかったので調べました。
そしていろいろ試しましたが無理でした・・・w

自分にはそんな知識はなく、スレの方を覗いたら、すでに08では穴埋めされちゃってるみたいですね。
残念。。。

早く方法出てくるといいですね!
お力になれずすみません。

ではでは~

01.00.09は対応できますでしょうか?

貴殿のおかげさまで無事にRoot化して使っていたお気に入り端末が昨日なぜかソフトウェア更新を勝手に行ってしまい権限無くなりました…最新のソフトウェアでもこのツールは使えるのでしょうか?vpndialogは残った状態です。

追加で質問お願い

root状態でソフトウェア更新してしまって記載させていただきましたが、こちらも教えて頂けるとうれしいのですが、今回のようにroot状態から直接ソフトウェア更新してしまうと元のシステムが更新されてコピーシステムは消されるのでしょうか?

Re: 追加で質問お願い

> root状態でソフトウェア更新してしまって記載させていただきましたが、こちらも教えて頂けるとうれしいのですが、今回のようにroot状態から直接ソフトウェア更新してしまうと元のシステムが更新されてコピーシステムは消されるのでしょうか?

コメントありがとうございます^^

root奪取は最新記事にてDL出来るツールを使ってみてください。(自己責任にて)
また、ご質問の「コピーシステム」が消されるかというと、消されません。
しかし、結局新バージョンにしてから再度root奪取を行うと言う事は、その行為が今まで使っていたコピーのシステムを消す作業になります。

最新のバージョンでroot権を奪取したいのであれば、これは仕方の無い事なのでまた最初からカスタムするしかないと思います。

ではでは、root奪取できる事を願っております^^
プロフィール

tozionsdoor

Author:tozionsdoor
ただ書くだけ。スクショとか取るの面倒。貼るのも面倒w

検索フォーム
FC2カウンター
最新記事 5件
最新コメント
月別アーカイブ
カテゴリ
リンク
QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。