A
Acri
游客
實話講
剛才我把xda的root步驟完整翻譯並且發表
系統給我一個[帖子還有不良信息]的提示硬生生的頂了回去
然後我選擇恢復數據,結果只吐出剛才打字的一半
OK, 那我不發了 反正這東西門檻高,一般人還是不要去亂試 不怕的去xda原文按照英文操作也沒關係
http://forum.xda-developers.com/showthread.php?t=1909422
我接下來要說的是關於非1.00.02以上版本用戶實施ROOT的可能性
首先 關於這個不同版本 對應的操作究竟是何處有區別
其實只是下面的這四行address信息
c0d96de8 security_ops
c0c758d8 default_security_ops
c0c75b08 miyabi_security_ops
c0825364 mmc_protect_part
以上即1.00.02的版本
而且不止09D之間版本的區別,甚至106SH IS16SH的同門機型的差異都僅是這裡
所以自從IS16SH大神降臨告破以後 106SH 09D甚至10D都通過替換信息輕鬆解決了
所以我們要做的僅僅是通過操作 找出屬於1.00.01版本的address 之後的事情 可以拜托goroh_kun 或者其他懂行的人替換製作解鎖文件
而這個提取address的方法也並不是沒有
在09D root的2ch討論串 31君已經給出了解決方案
"31 SIM無しさん [sage]
でもkernelダンプを取得できる人が皆無??
ダンプ取得用のサンプルあげましょうか?
https://hotfile.com/dl/170099008/be80e2e/kerneldump.zip.html
※そのままだとbase=80300000 length=011f177bで取得してるんで/proc/iomemで
kernel text/kernel dataのアドレスを確認して必要ならソース修正、ビルドしてください。
1.adb push kerneldump /data/local/tmp
2.adb shell chmod 755 /data/local/tmp/kerneldump
3./dev/su作成までの手順を行いroot権限取得(ISW16SH rootスレ参照)
4.root権限にてkerneldump実行
⇒/data/local/tmp/kerneldump.bin出力
あとはkerneldump.binをgoroh_kun氏に渡すなり、自分でkallsymsprint実行するなり
してアドレスを調べて下さい。"
他上傳了取得kernel dump的文件模板 並提供了操作流程
在第3步省去了取得root的流程操作 這個可以參照xda那帖截止到STEP2完成的過程
之後輸出kerneldump.bin文件 可以自己運行kallsymsprint提取地址 或者直接把文件給goroh_kun
這部分過程其實寫的已經很清楚了 但是如果是完全不了解的人也不要輕易去嘗試
所以發帖的目的 就是找第三個人 來確認此操作的可行性
只要這個address順利提取 那麽後面的都不是問題
既然知道了怎麽操作 那麽不懂日語也沒關係了
希望了解C和其他相關知識的人來確認一下
論壇不是沒有高人 比如這一位 http://bbs.blueshow.net/forum.php?mod=viewthread&tid=1771725&highlight=f-10d
最後 請不要在這個主題出現“強烈xxing”之類的無意義回帖 如果看到了 我會一律舉報
剛才我把xda的root步驟完整翻譯並且發表
系統給我一個[帖子還有不良信息]的提示硬生生的頂了回去
然後我選擇恢復數據,結果只吐出剛才打字的一半
OK, 那我不發了 反正這東西門檻高,一般人還是不要去亂試 不怕的去xda原文按照英文操作也沒關係
http://forum.xda-developers.com/showthread.php?t=1909422
我接下來要說的是關於非1.00.02以上版本用戶實施ROOT的可能性
首先 關於這個不同版本 對應的操作究竟是何處有區別
其實只是下面的這四行address信息
c0d96de8 security_ops
c0c758d8 default_security_ops
c0c75b08 miyabi_security_ops
c0825364 mmc_protect_part
以上即1.00.02的版本
而且不止09D之間版本的區別,甚至106SH IS16SH的同門機型的差異都僅是這裡
所以自從IS16SH大神降臨告破以後 106SH 09D甚至10D都通過替換信息輕鬆解決了
所以我們要做的僅僅是通過操作 找出屬於1.00.01版本的address 之後的事情 可以拜托goroh_kun 或者其他懂行的人替換製作解鎖文件
而這個提取address的方法也並不是沒有
在09D root的2ch討論串 31君已經給出了解決方案
"31 SIM無しさん [sage]
でもkernelダンプを取得できる人が皆無??
ダンプ取得用のサンプルあげましょうか?
https://hotfile.com/dl/170099008/be80e2e/kerneldump.zip.html
※そのままだとbase=80300000 length=011f177bで取得してるんで/proc/iomemで
kernel text/kernel dataのアドレスを確認して必要ならソース修正、ビルドしてください。
1.adb push kerneldump /data/local/tmp
2.adb shell chmod 755 /data/local/tmp/kerneldump
3./dev/su作成までの手順を行いroot権限取得(ISW16SH rootスレ参照)
4.root権限にてkerneldump実行
⇒/data/local/tmp/kerneldump.bin出力
あとはkerneldump.binをgoroh_kun氏に渡すなり、自分でkallsymsprint実行するなり
してアドレスを調べて下さい。"
他上傳了取得kernel dump的文件模板 並提供了操作流程
在第3步省去了取得root的流程操作 這個可以參照xda那帖截止到STEP2完成的過程
之後輸出kerneldump.bin文件 可以自己運行kallsymsprint提取地址 或者直接把文件給goroh_kun
這部分過程其實寫的已經很清楚了 但是如果是完全不了解的人也不要輕易去嘗試
所以發帖的目的 就是找第三個人 來確認此操作的可行性
只要這個address順利提取 那麽後面的都不是問題
既然知道了怎麽操作 那麽不懂日語也沒關係了
希望了解C和其他相關知識的人來確認一下
論壇不是沒有高人 比如這一位 http://bbs.blueshow.net/forum.php?mod=viewthread&tid=1771725&highlight=f-10d
最後 請不要在這個主題出現“強烈xxing”之類的無意義回帖 如果看到了 我會一律舉報