【おサルにも出来たSH-02E Rooted】
注)あくまでも、私の場合の実施内容であり、全ての固体に対応するかは不明です。
あと、全て自己責任のうえ、文鎮等のリスクがあることをご承知ください。
なにぶん、最近Linux(Android)を勉強し始めた者ですので、誤記や表現がおかしいものもあるかと
思いますが、これは、私の防備録として作成しているものですのでご了承ください。
注)PCでadbが使える環境設定については、googleさんで検索しご自分で構築してください。
注)初めて、root取得する場合の手順となっておりますので、一度でも一時rootedや前ビルド番号にて
MIYABI解除されている方は、必要部分のみ活用ください。
※以下の表示は私のPC環境でコマンドプロンプトを起動した時の場合であり環境により異なります。
ASUS eeePC 901 WindowsXP Home Edition 2002 SP3
※xxxxxの部分はユーザー名等になりますので伏せるため便宜上xxxxxというフォルダ名にしています。
※adb pushでスマホ側に送るファイルは、コマンドプロンプトの > の左側に表示されている場所に
すべて置いておきます。(以下の場合は、C:\Documents and Settings\xxxxxとなります。)
※今回、f10d.abとmkdevshはf05d_root_kit_v012.zip内に格納されているものを使用しています。
※今回、suはisw16shroot.zip内に格納されているものを使用しています。(18kB程度のもの)
※今回、busyboxはF10D_root_0903.zipに格納されているものを使用しています。(1.03MB程度のもの)
※その他のファイルは、【ROM焼き】docomo AQUOS PHONE ZETA SH-02E root1スレで取得出来ると思います。
※各コマンド実行後のPCからの返しの記載は省略しています。
事前準備PC側
C:\Documents and Settings\xxxxx内に以下のファイルを置いておきます。
---------------
f10d.ab
mkdevsh
su
busybox
acdbwritevalue
sh02eunlock
---------------
事前準備スマホ側
システム設定→開発者向けオプション→USBデバックにチェックを入れる。
システム設定→外部接続→USB接続→PTPモードにチェックを入れる。
それでは、コマンドプロンプトを起動します。(ショートカットをタスクバーに置いておくと便利です。)
1./dataを書き込み可にするための操作
[コマンドプロンプト1]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ cd /data/data/com.android.settings
shell@android:/ $ data/data/com.android.settings $ while : ; do ln -s /data a/file99; done
link failed File exists
link failed File exists
link failed File exists
・
・
・
[コマンドプロンプト2]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\xxxxx>adb restore f10d.ab
※スマホ画面に「完全な復元」という画面が立ち上がる。
※パスワードは入力せず、右下のデータを復元するをタップする。
※壁紙が変わり、復元が完了したらコマンドプロンプト1のウィンドウに
移りキーボードでCtrlを押しながらcを押して強制的に止める。
[コマンドプロンプト1]
link failed File exists
link failed File exists
link failed File exists
link failed File exists
^C
C:\Documents and Settings\xxxxx>
※以上のようになったら、このウィンドウは閉じコマンドプロンプト2の方に移る。
[コマンドプロンプト2]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\xxxxx>adb push mkdevsh /data/local/tmp/mkdevsh
(SH-02Eの場合、/data/localの下にtmpディレクトリが無い可能性があるためあえて上記に記載にしています)
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 777 mkdevsh
shell@android:/data/local/tmp $ cd /
shell@android:/ $ mv /data/local /data/local.org
shell@android:/ $ mkdir /data/local
shell@android:/ $ cd /data/local
shell@android:/data/local $ ln -s /sys/kernel/uevent_helper tmp
shell@android:/data/local $ exit
C:\Documents and Settings\xxxxx>adb reboot
※しばらくするとスマホが再起動するので、立ち上がったらロック画面を解除する。
※Wi-Fiは切っておくこと。
※ステータスバーを下にスワイプし、Wi-Fiトグルが切りの状態を表示しておく。
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
※Wi-Fiトグルをタップして、水色→青色に変わるのを確認したら、再度タップしてWi-Fiを切る。
shell@android:/ $ /dev/sh
#
※#が表示され一時root状態になり、/dataのパーミションが777になった。
2.mkdevshを送り込み、/dev/shによる一時rootを取得するための操作
# chmod 777 /data/local.org
# chmod 777 /data/local.org/tmp
# exit
C:\Documents and Settings\xxxxx>adb push acdbwritevalue /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb push su /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb push busybox /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb push sh02eunlock /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ /dev/sh
#
3.MIYABIおよびNANDを解除するための操作
# cd /data/local.org/tmp
# chmod 777 acdbwritevalue
# chmod 6755 su
# chmod 755 busybox
# chmod 777 sh02eunlock
# ./acdbwritevalue 0xc0eeaf28 0xc0d86e30 ←この時点で下記にあるMIYABI&NANDのunlock操作をすれば良いのかもしれません。
※これでMIYABI解除まで出来ました。
4.Superuserを使えるようにするための操作
# exit
shell@android:/ $ exit
C:\Documents and Settings\xxxxx>adb push su /dev
C:\Documents and Settings\xxxxx>adb push busybox /dev
C:\Documents and Settings\xxxxx>adb push su /sbin
C:\Documents and Settings\xxxxx>adb push busybox /sbin
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ /dev/sh
/dev/sh
# chown 0.0 /dev/su
# chown 0.0 /dev/busybox
# chmod 6755 /dev/su
# chmod 755 /dev/busybox
# chown 0.0 /sbin/su
# chown 0.0 /sbin/busybox
# chmod 6755 /sbin/su
# chmod 755 /sbin/busybox
# chown 0.0 /system/xbin/su
# chown 0.0 /system/xbin/busybox
# chmod 6755 /system/xbin/su
# chmod 755 /system/xbin/busybox
# chown 0.0 /system/bin/busybox
# cd /data/local.org/tmp
# ./acdbwritevalue 0xc0e74998 0x80200000
--------以下のように返ってきます---------
./acdbwritevalue 0xc0e74998 0x80200000
address=c0e74998 value=80200000
/dev/msm_acdb open OK!
ret = 0
-----------------------------------------
# ./acdbwritevalue 0xc0e749a8 0x01000000
--------以下のように返ってきます---------
./acdbwritevalue 0xc0e749a8 0x01000000
address=c0e749a8 value=1000000
/dev/msm_acdb open OK!
ret = 0
-----------------------------------------
# ./sh02eunlock 0
--------以下のように返ってきます---------
./sh02eunlock 0
open ok(3)
mmap ret=0x10000000
10eeaf28 : 60 70 d8 c0 80 30 01 df 00 00 00 00 01 00 00 00 `p...0..........
10eeaf28 : 30 6e d8 c0 80 30 01 df 00 00 00 00 01 00 00 00 0n...0..........
Miyabi Unlock
NAND_LOCK Unlock!
Killed
#
-----------------------------------------
これでNANDロックも解除されました。
私の場合、Google PlayからSuperuser[ChainsDD]とBusyBox[STEPHEN]をインストールしました。
以上で終わりです。
注)あくまでも、私の場合の実施内容であり、全ての固体に対応するかは不明です。
あと、全て自己責任のうえ、文鎮等のリスクがあることをご承知ください。
なにぶん、最近Linux(Android)を勉強し始めた者ですので、誤記や表現がおかしいものもあるかと
思いますが、これは、私の防備録として作成しているものですのでご了承ください。
注)PCでadbが使える環境設定については、googleさんで検索しご自分で構築してください。
注)初めて、root取得する場合の手順となっておりますので、一度でも一時rootedや前ビルド番号にて
MIYABI解除されている方は、必要部分のみ活用ください。
※以下の表示は私のPC環境でコマンドプロンプトを起動した時の場合であり環境により異なります。
ASUS eeePC 901 WindowsXP Home Edition 2002 SP3
※xxxxxの部分はユーザー名等になりますので伏せるため便宜上xxxxxというフォルダ名にしています。
※adb pushでスマホ側に送るファイルは、コマンドプロンプトの > の左側に表示されている場所に
すべて置いておきます。(以下の場合は、C:\Documents and Settings\xxxxxとなります。)
※今回、f10d.abとmkdevshはf05d_root_kit_v012.zip内に格納されているものを使用しています。
※今回、suはisw16shroot.zip内に格納されているものを使用しています。(18kB程度のもの)
※今回、busyboxはF10D_root_0903.zipに格納されているものを使用しています。(1.03MB程度のもの)
※その他のファイルは、【ROM焼き】docomo AQUOS PHONE ZETA SH-02E root1スレで取得出来ると思います。
※各コマンド実行後のPCからの返しの記載は省略しています。
事前準備PC側
C:\Documents and Settings\xxxxx内に以下のファイルを置いておきます。
---------------
f10d.ab
mkdevsh
su
busybox
acdbwritevalue
sh02eunlock
---------------
事前準備スマホ側
システム設定→開発者向けオプション→USBデバックにチェックを入れる。
システム設定→外部接続→USB接続→PTPモードにチェックを入れる。
それでは、コマンドプロンプトを起動します。(ショートカットをタスクバーに置いておくと便利です。)
1./dataを書き込み可にするための操作
[コマンドプロンプト1]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ cd /data/data/com.android.settings
shell@android:/ $ data/data/com.android.settings $ while : ; do ln -s /data a/file99; done
link failed File exists
link failed File exists
link failed File exists
・
・
・
[コマンドプロンプト2]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\xxxxx>adb restore f10d.ab
※スマホ画面に「完全な復元」という画面が立ち上がる。
※パスワードは入力せず、右下のデータを復元するをタップする。
※壁紙が変わり、復元が完了したらコマンドプロンプト1のウィンドウに
移りキーボードでCtrlを押しながらcを押して強制的に止める。
[コマンドプロンプト1]
link failed File exists
link failed File exists
link failed File exists
link failed File exists
^C
C:\Documents and Settings\xxxxx>
※以上のようになったら、このウィンドウは閉じコマンドプロンプト2の方に移る。
[コマンドプロンプト2]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\xxxxx>adb push mkdevsh /data/local/tmp/mkdevsh
(SH-02Eの場合、/data/localの下にtmpディレクトリが無い可能性があるためあえて上記に記載にしています)
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ cd /data/local/tmp
shell@android:/data/local/tmp $ chmod 777 mkdevsh
shell@android:/data/local/tmp $ cd /
shell@android:/ $ mv /data/local /data/local.org
shell@android:/ $ mkdir /data/local
shell@android:/ $ cd /data/local
shell@android:/data/local $ ln -s /sys/kernel/uevent_helper tmp
shell@android:/data/local $ exit
C:\Documents and Settings\xxxxx>adb reboot
※しばらくするとスマホが再起動するので、立ち上がったらロック画面を解除する。
※Wi-Fiは切っておくこと。
※ステータスバーを下にスワイプし、Wi-Fiトグルが切りの状態を表示しておく。
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
※Wi-Fiトグルをタップして、水色→青色に変わるのを確認したら、再度タップしてWi-Fiを切る。
shell@android:/ $ /dev/sh
#
※#が表示され一時root状態になり、/dataのパーミションが777になった。
2.mkdevshを送り込み、/dev/shによる一時rootを取得するための操作
# chmod 777 /data/local.org
# chmod 777 /data/local.org/tmp
# exit
C:\Documents and Settings\xxxxx>adb push acdbwritevalue /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb push su /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb push busybox /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb push sh02eunlock /data/local.org/tmp
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ /dev/sh
#
3.MIYABIおよびNANDを解除するための操作
# cd /data/local.org/tmp
# chmod 777 acdbwritevalue
# chmod 6755 su
# chmod 755 busybox
# chmod 777 sh02eunlock
# ./acdbwritevalue 0xc0eeaf28 0xc0d86e30 ←この時点で下記にあるMIYABI&NANDのunlock操作をすれば良いのかもしれません。
※これでMIYABI解除まで出来ました。
4.Superuserを使えるようにするための操作
# exit
shell@android:/ $ exit
C:\Documents and Settings\xxxxx>adb push su /dev
C:\Documents and Settings\xxxxx>adb push busybox /dev
C:\Documents and Settings\xxxxx>adb push su /sbin
C:\Documents and Settings\xxxxx>adb push busybox /sbin
C:\Documents and Settings\xxxxx>adb shell
shell@android:/ $ /dev/sh
/dev/sh
# chown 0.0 /dev/su
# chown 0.0 /dev/busybox
# chmod 6755 /dev/su
# chmod 755 /dev/busybox
# chown 0.0 /sbin/su
# chown 0.0 /sbin/busybox
# chmod 6755 /sbin/su
# chmod 755 /sbin/busybox
# chown 0.0 /system/xbin/su
# chown 0.0 /system/xbin/busybox
# chmod 6755 /system/xbin/su
# chmod 755 /system/xbin/busybox
# chown 0.0 /system/bin/busybox
# cd /data/local.org/tmp
# ./acdbwritevalue 0xc0e74998 0x80200000
--------以下のように返ってきます---------
./acdbwritevalue 0xc0e74998 0x80200000
address=c0e74998 value=80200000
/dev/msm_acdb open OK!
ret = 0
-----------------------------------------
# ./acdbwritevalue 0xc0e749a8 0x01000000
--------以下のように返ってきます---------
./acdbwritevalue 0xc0e749a8 0x01000000
address=c0e749a8 value=1000000
/dev/msm_acdb open OK!
ret = 0
-----------------------------------------
# ./sh02eunlock 0
--------以下のように返ってきます---------
./sh02eunlock 0
open ok(3)
mmap ret=0x10000000
10eeaf28 : 60 70 d8 c0 80 30 01 df 00 00 00 00 01 00 00 00 `p...0..........
10eeaf28 : 30 6e d8 c0 80 30 01 df 00 00 00 00 01 00 00 00 0n...0..........
Miyabi Unlock
NAND_LOCK Unlock!
Killed
#
-----------------------------------------
これでNANDロックも解除されました。
私の場合、Google PlayからSuperuser[ChainsDD]とBusyBox[STEPHEN]をインストールしました。
以上で終わりです。
