SH06D的ROOT,求大侠

C

CatHood

游客
artixer 发表于 2013-1-30 12:28
地址查找出来了,现在在学习linux里arm的C语言编译,编出来就可以试试,行不行了。。。
点击展开...
求地址啊
 
C

CatHood

游客
artixer 发表于 2013-1-30 12:28
地址查找出来了,现在在学习linux里arm的C语言编译,编出来就可以试试,行不行了。。。
点击展开...
求地址啊,一直没找到那该死的地址
 
A

artixer

普通会员
2013-01-01
79
0
0
c06c74b8 mmc_protect_part
c08c2e00 default_security_ops
c08c30b8 miyabi_security_ops
c0921298 security_ops

解出来的地址。。。
 
C

CatHood

游客
artixer 发表于 2013-1-30 18:39
c06c74b8 mmc_protect_part
c08c2e00 default_security_ops
c08c30b8 miyabi_security_ops
点击展开...
谢谢了哈
 
Y

yimaiking

普通会员
2006-04-02
16
0
0
等你们的好消息。。。

兄弟们,加油ROOT。。。我手上是中文的SH06D,root后就可以把中文汉化包给提取出来
 
C

CatHood

游客
[i=s] 本帖最后由 CatHood 于 2013-1-30 22:39 编辑 [/i]

artixer 发表于 2013-1-30 20:09
编译出来了吗?
点击展开...
security_ops的地址是 c0921298 查找到 00921290h: 00 00 00 00 00 10 00 00 B8 30 8C C0 00 00 00 00

红字的那段正好是c08c30b8 miyabi_security_ops
把它的值改成 c08c2e00 default_security_ops

00921290h: 00 00 00 00 00 10 00 00 00 2E 8C C0 00 00 00 00

c06c74b8 mmc_protect_part 的地址是006c74b8 如果这个值为1 要改成0
 
A

artixer

普通会员
2013-01-01
79
0
0
[i=s] 本帖最后由 artixer 于 2013-1-30 22:19 编辑 [/i]

不是这么改的,我给你的那些是内存中的地址。。。。sh01d_unlock的包里有源程序,修改源程序,然后编译下。。。懒得搭建编译环境。。。没玩过安卓的还是蛮麻烦的。。。

 
A

artixer

普通会员
2013-01-01
79
0
0
ohgami01 发表于 2013-1-30 22:19
既然有汉化系统就一定是曾经root过的啊,不然怎么汉化呢?
点击展开...
可能的话,解锁的那个程序还是在机器中的,因为要上传到机器运行才可以解了mibayi和nand lock...
 
O

ohgami01

普通会员
2013-01-14
94
0
0
问题是,哪个程序。这个汉化的06d是不是淘宝网上卖的那个啊?
 
C

CatHood

游客
[i=s] 本帖最后由 CatHood 于 2013-1-31 08:18 编辑 [/i]

http://pan.baidu.com/share/link?shareid=256087&uk=1242901695
已经编译好了,不过只能一时的roor,重启后失效,接下来看看能不能搞一下boot

nerv版的地址不知道一样不一样,有条件请提供一下,如果一样就可以直接使用,如果不一样要重新编译
 
C

CatHood

游客
这个方法只是修改了内存区域的内核参数,要实现永久的,还得从boot下手啊,不过一时root之后system文件夹就可以操作了,((`*)) 希望提供一下eva版本的一些文件哈
 
O

ohgami01

普通会员
2013-01-14
94
0
0
既然可以操作system,就可以把文件提取出啦,直接找人汉化,再导入啊
 
您必须登录或注册才可回复。
顶部 底部