スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SH-06E 01.00.09にて

先日、SH-06Eをアプデできないと書いたのだが、友人にSIMを借りてアプデをしてみたw

01.00.08でVpnFaker導入されていて、root権取得可能な端末で、onBootを削除し再起動後アプデ作業をした。
問題なくアプデされ、めでたく01.00.09になった。

その後いろいろ試した結果を書いてみる。

1、backdoor mmap tools
まず、これをやらずにはいられないので、起動してみる。

adb shell
cd /data/local/tmp
./install_backdoor


これは”success”となる。
続いて、

./run_root_shell


これをすると、再起動がかかる。。。><

再起動が終わってから、再び

> adb shell
$ cd /data/local/tmp
$ ./install_backdoor
~(省略)
install_mmap: success
$ ./unlock_lsm_miyabi
./unlock_lsm_miyabi
kallsyms_in_memory_addresses s
kallsyms_in_memory_init(): fai
SH-06E (01.00.09) is not suppo
Failed to unlock LSM protect.


こうなり、miyabiの解除は失敗している様子。。。

次にやりたい事に不具合があるといやなので、再起動。。。

2、android_rooting_toolsの方のrun_root_shell
install_backdoorをしないで、仮rootが取れると言ったらこれなので、試してみる。
backdoor mmap toolsの方のrun_root_shellと名前がかぶるので、
run_root_shell2とリネームし、push。

> adb shell
$ /data/local/tmp/run_root_shell2
#


を~、仮root取れた^^

ついでに、VpnFakerのアンインストール、再インストールの確認もこの仮rootで可能なことを確認

3、onBootで/dev/msm_acdbの権限変更
twitteにて、fi01さんがCVE-2013-2597でいけるかもと教えてくださったので、
onBootで/dev/msm_acdbの権限を変更してみたら、変更できた。
まぁ、当然か^^;
でも、最低限これが出来ないとCVE-2013-2597は使えないと思うので、、、。


わかった事:
01.00.09では、backdoor mmap toolsのinstall_backdoor以降失敗してしまう。
よって、某スレにてroot取れている人は、root取得用のアドレスを解析できる人限定かな?
01.00.08だったら、fi01さんがアドレスを公開されているのでまっさらな状態からでもroot奪取可能。
VpnFakerがインストールできるようになったと言うことは、インストール後に自分が公開してる01.00.08用のワンクリが使えるから。
あと、fi01さんに、CVE-2013-2597が使えるかもと教えていただいているのに、
自分にはアドレスを求められず、又それを使う知識が無いので恥ずかしい・・・と言う事がわかった^^;

01.00.09のアドレスをいただけたら、一気に進む気がしてます。
fi01さんのツイートを見てたら、SH-06Eが文鎮になってしまったとの事。。。
それなのに丁寧に対応してくださる姿に、ほんと頭が上がりません。
いま各機種を研究されて、rootedへ導いてくださる方々は、みなさんほんと素晴らしいと思います。
なぜなら、ご自信には全く利益が無い、膨大な時間がかかる作業を、
「root端末にしたい!」と言っている人たちのために行ってくださっているのだから。
自分にもお手伝いが出来るといいのだけど、、、知識が・・・w
ほんとすいません^^;

と言うことで、また何か進展があったら書いてみようと思う^^
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

tozionsdoor

Author:tozionsdoor
ただ書くだけ。スクショとか取るの面倒。貼るのも面倒w

検索フォーム
FC2カウンター
最新記事 5件
最新コメント
月別アーカイブ
カテゴリ
リンク
QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。