Q
qiq118
游客
[i=s] 本帖最后由 qiq118 于 2013-10-13 13:16 编辑 [/i]
转:http://ameblo.jp/haruxu48/theme-10068958155.html
-------------------------------------------------------------------------
書き溜めてるので消化していきます。
まず、SH-02Eのroot取得方法から文鎮化のリスクがあります。
理解している人だけでお願いします。
SH-02EのROM焼きの方の2chに書いてありますが、まとめてあります。
まず、下準備としてAndroidSDKを導入してください。
これはググればたくさん出てきます。
SDK環境を整えたら、SHARP共通ADBドライバをPCにインストール。
URL:https://sh-dev.sharp.co.jp/android/modules/driver/
-------------------------------------------------------------------------
下記ファイルを準備しPCのuser直下に入れます。
unlock_security_module関連
・unlock_security_module
・su
・Superuser.apk
・busybox
backdoor_mmap_tools関連
・install_backdoor
・unlock_lsm_sh02e
・unlock_mmc_sh02e
VpnFakerV2関連(このファイルはfilesごとuser直下にコピー)
・busybox
・VpnFakerV2.tar.gz
ファイルの準備が終わったら
端末の設定→開発者向けオプション→まず一番上のトグルをonにしスリープモードにしないにチェック、USBデバッグにチェック
USBをPCとつなぎ、USBモードをカードリーダーモードにする。
(ここでしっかりしないと確実に文鎮化するそうです。)
ここからコマンドプロンプトでの作業となります。
最初にも書きましたが文鎮化のリスクがあります。こちらでは保障いたしません。
もし文鎮化してしまったら画面でも割って←携帯電話お取替えサポートを利用しましょう。
加入していない人は使えませんが・・・
①必要なファイルを/data/local/tmpに転送します。
adb push unlock_security_module /data/local/tmp
adb push su /data/local/tmp
adb push Superuser.apk /data/local/tmp
adb push busybox /data/local/tmp
②一時rootを取得します。($は入力しません。)
adb shell
$ cd /data/local/tmp
$ chmod 777 unlock_security_module
$ ./unlock_security_module 1
↓
Unlocked LSM.
Do setresuid...
OK.
shell@android:/data/local/tmp #
が出たら一時Root取得。
③systemr領域にsu、Superuser.apk、busyboxを送ります。
# mount -o rw,remount /system /system
# cat /data/local/tmp/su > /system/xbin/su
# cat /data/local/tmp/busybox > /system/xbin/busybox
# cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk
# chmod 644 /system/app/Superuser.apk
# cd /system/xbin
# chown root.root su
# chown root.root busybox
# chmod 6755 su
# chmod 755 busybox
# mount -o ro,remount /system /system
SuperSUがアプリケーション一覧に入っているのを確認。
④永久root取得
backdoor_mmap_toolsのファイルを/data/local/tmpに送る。
adb push install_backdoor /data/local/tmp
adb push unlock_lsm_sh02e /data/local/tmp
adb push unlock_mmc_sh02e /data/local/tmp
adb shell chmod 755 /data/local/tmp/install_backdoor
adb shell chmod 755 /data/local/tmp/unlock_lsm_sh02e
adb shell chmod 755 /data/local/tmp/unlock_mmc_sh02e
VpnFakerを送る
adb push files\busybox /data/local/tmp
adb shell chmod 755 /data/local/tmp/busybox
adb push files\VpnFakerV2.tar.gz /data/local/tmp
adb shell /data/local/tmp/busybox tar zxf /data/local/tmp/VpnFakerV2.tar.gz -C /data/local/tmp
MIYABIとNANDロック解除の自動化
adb shell "echo '#!/system/bin/sh' > /data/local/tmp/autoexec.sh"
adb shell "echo '#!/system/bin/sh' > /data/local/tmp/onBoot"
adb shell "echo '/data/local/tmp/install_backdoor' >> /data/local/tmp/onBoot"
adb shell "echo '/data/local/tmp/unlock_lsm_sh02e' >> /data/local/tmp/onBoot"
adb shell "echo '/data/local/tmp/unlock_mmc_sh02e' >> /data/local/tmp/onBoot"
adb shell chmod 755 /data/local/tmp/onBoot
VpnFakerのインストール
adb shell
# su
# stop zygote
再起動がかかりAQUOSPHONEのBoot画面で停止するので下記を実行する。
# cd /data/system
# mv packages.xml packages.xml-
# /data/local/tmp/busybox sed -f /data/local/tmp/packages.xml.sed packages.xml- > packages.xml
# /data/local/tmp/busybox cp -p /data/local/tmp/VpnFaker.apk /data/app
# start zygote
正常に起動し、アプリにVpnDialogが追加されていることが確認できたら、コマンドに戻り
# reboot
完了です。お疲れ様でした。
转:http://ameblo.jp/haruxu48/theme-10068958155.html
-------------------------------------------------------------------------
書き溜めてるので消化していきます。
まず、SH-02Eのroot取得方法から文鎮化のリスクがあります。
理解している人だけでお願いします。
SH-02EのROM焼きの方の2chに書いてありますが、まとめてあります。
まず、下準備としてAndroidSDKを導入してください。
これはググればたくさん出てきます。
SDK環境を整えたら、SHARP共通ADBドライバをPCにインストール。
URL:https://sh-dev.sharp.co.jp/android/modules/driver/
-------------------------------------------------------------------------
下記ファイルを準備しPCのuser直下に入れます。
unlock_security_module関連
・unlock_security_module
・su
・Superuser.apk
・busybox
backdoor_mmap_tools関連
・install_backdoor
・unlock_lsm_sh02e
・unlock_mmc_sh02e
VpnFakerV2関連(このファイルはfilesごとuser直下にコピー)
・busybox
・VpnFakerV2.tar.gz
ファイルの準備が終わったら
端末の設定→開発者向けオプション→まず一番上のトグルをonにしスリープモードにしないにチェック、USBデバッグにチェック
USBをPCとつなぎ、USBモードをカードリーダーモードにする。
(ここでしっかりしないと確実に文鎮化するそうです。)
ここからコマンドプロンプトでの作業となります。
最初にも書きましたが文鎮化のリスクがあります。こちらでは保障いたしません。
もし文鎮化してしまったら画面でも割って←携帯電話お取替えサポートを利用しましょう。
加入していない人は使えませんが・・・
①必要なファイルを/data/local/tmpに転送します。
adb push unlock_security_module /data/local/tmp
adb push su /data/local/tmp
adb push Superuser.apk /data/local/tmp
adb push busybox /data/local/tmp
②一時rootを取得します。($は入力しません。)
adb shell
$ cd /data/local/tmp
$ chmod 777 unlock_security_module
$ ./unlock_security_module 1
↓
Unlocked LSM.
Do setresuid...
OK.
shell@android:/data/local/tmp #
が出たら一時Root取得。
③systemr領域にsu、Superuser.apk、busyboxを送ります。
# mount -o rw,remount /system /system
# cat /data/local/tmp/su > /system/xbin/su
# cat /data/local/tmp/busybox > /system/xbin/busybox
# cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk
# chmod 644 /system/app/Superuser.apk
# cd /system/xbin
# chown root.root su
# chown root.root busybox
# chmod 6755 su
# chmod 755 busybox
# mount -o ro,remount /system /system
SuperSUがアプリケーション一覧に入っているのを確認。
④永久root取得
backdoor_mmap_toolsのファイルを/data/local/tmpに送る。
adb push install_backdoor /data/local/tmp
adb push unlock_lsm_sh02e /data/local/tmp
adb push unlock_mmc_sh02e /data/local/tmp
adb shell chmod 755 /data/local/tmp/install_backdoor
adb shell chmod 755 /data/local/tmp/unlock_lsm_sh02e
adb shell chmod 755 /data/local/tmp/unlock_mmc_sh02e
VpnFakerを送る
adb push files\busybox /data/local/tmp
adb shell chmod 755 /data/local/tmp/busybox
adb push files\VpnFakerV2.tar.gz /data/local/tmp
adb shell /data/local/tmp/busybox tar zxf /data/local/tmp/VpnFakerV2.tar.gz -C /data/local/tmp
MIYABIとNANDロック解除の自動化
adb shell "echo '#!/system/bin/sh' > /data/local/tmp/autoexec.sh"
adb shell "echo '#!/system/bin/sh' > /data/local/tmp/onBoot"
adb shell "echo '/data/local/tmp/install_backdoor' >> /data/local/tmp/onBoot"
adb shell "echo '/data/local/tmp/unlock_lsm_sh02e' >> /data/local/tmp/onBoot"
adb shell "echo '/data/local/tmp/unlock_mmc_sh02e' >> /data/local/tmp/onBoot"
adb shell chmod 755 /data/local/tmp/onBoot
VpnFakerのインストール
adb shell
# su
# stop zygote
再起動がかかりAQUOSPHONEのBoot画面で停止するので下記を実行する。
# cd /data/system
# mv packages.xml packages.xml-
# /data/local/tmp/busybox sed -f /data/local/tmp/packages.xml.sed packages.xml- > packages.xml
# /data/local/tmp/busybox cp -p /data/local/tmp/VpnFaker.apk /data/app
# start zygote
正常に起動し、アプリにVpnDialogが追加されていることが確認できたら、コマンドに戻り
# reboot
完了です。お疲れ様でした。