[i=s] 本帖最后由 chansom 于 2013-10-14 03:44 编辑 [/i]
SH-06E JB root kit ver.0.1
SH-06Eのrootキットです。
LSM及びmmc_protect_partの解除とVpnFakerによる端末起動時の自動実行設定、SuperSUのインストールまでを行います。
一応テストして動作確認していますが、使用は自己責任でお願いします。
このツールキットにより端末に何らかの異常が生じても私は一切の責任を負いません。
*営利目的での利用はお断りします。
アフィリエイトサイトをはじめ営利目的サイトへの転載はご遠慮下さい。
それ以外は配布自由とします。
※このキットを2回実行するとVpnFakerをインストールするときにバックアップされるpackages.xmlが上書きされます。
もとに戻せなくなるので、PCもしくは端末上の何処かに移動しておくことをおすすめします。
バックアップは/data/system/packages.xml-です。
※SH-06Eのrootは方法が特殊です。
このキットでは/systemのイメージを端末内の書き換え可能なエリアに作成します。(/data/local/system.img)
イメージは容量が1.5GBほどありますので、空き容量を圧迫する可能性があります。
その場合は空いているストレージにsystem.imgを移動し、/data/local/autoexec.shに記述されているsystem.imgの場所を書き換えれば動作します。
rootkit実行前でしたら、rootkit内のcreate_sysimg.shとautoexec.shにイメージファイルの場所が記述されているので好きな場所に変えることも可能です。
(root化後でもpackages.xml-のバックアップを取れば再度実行して場所を変えられますが、前に作成したイメージファイルは手動で削除する必要があります。)
しかし、その場合の動作は保証できません。(パーミッション、容量の問題等でイメージの作成に失敗する可能性があるため)
動作条件:ビルド番号が01.00.06。
USBデバッグ可能な状態。
adbにpathが通っていること。
使用方法:sh06e_root_v01.batをダブルクリックし、ウィザードに従う。
!!注意!!
作業前に必要なファイルその他のバックアップを取得しておきましょう。
失敗してSH-06Eが変になってもファクトリーリセットで復旧できる可能性があります。
(本体内のデータは消えます。マイクロSD上のデータは消えません。)
SH-06Eのroot取得に使用されているプログラムはfi01氏が作成したものです。
配布の許可は得ていませんので、クレームが入りましたら配布を停止します。
バッチファイル本体および付属テキストは"f05d_root_kit_v012"を参考に作成しました。
感謝いたします。
うんちく:
※SH-06Eはセキュリティが強化されており、/systemに書き込むことが出来ません。
これはfi01氏でもどうにも出来ない問題だそうです。
なので、このキットでは/systemのイメージを作成し、それを/systemにマウントすることで擬似的に/systemの書き換えを実現しています。
当然擬似的なので実際にはハードのemmcは書き換わりませんが、イメージファイルを書き換えているのでファイルはちゃんと残ります。
しかし、アブノーマルな方法ですのでハード側の/systemとの間でファイルの整合性等の問題が出るかもしれません。
また、マウントは端末が立ち上がった後に実行されるので、Xposedモジュール等システム起動時にロードされるものは基本的には動作しません。
かと言って絶対にXposedが動かないのかというと、方法がないわけではありません。
PCに接続できる環境があれば、システム起動後に"adb shell"からroot権限で"stop zygote"を実行し、その状態で"/data/local/tmp/busybox mount -o loop -t ext4 /data/local/system.img /system"を実行。
"start zygote"でシステム起動を再開すれば/systemにイメージファイルがマウントされた状態で起動出来ます。
ただし、これもまた非常にアブノーマルな方法ですので、実行は自己責任でお願いします。
以上
【更新履歴】
SH-06E JB root kit ver.0.1 2013/10/09 ReadMe.txtに注意書きを追加
SH-06E JB root kit ver.0.1 2013/10/09 初版
--------------------------------------------------------------------------
从日本网站找到的,但小弟的1.00.05版本测试用不到,有高手能修改么?
SH-06E JB root kit ver.0.1
SH-06Eのrootキットです。
LSM及びmmc_protect_partの解除とVpnFakerによる端末起動時の自動実行設定、SuperSUのインストールまでを行います。
一応テストして動作確認していますが、使用は自己責任でお願いします。
このツールキットにより端末に何らかの異常が生じても私は一切の責任を負いません。
*営利目的での利用はお断りします。
アフィリエイトサイトをはじめ営利目的サイトへの転載はご遠慮下さい。
それ以外は配布自由とします。
※このキットを2回実行するとVpnFakerをインストールするときにバックアップされるpackages.xmlが上書きされます。
もとに戻せなくなるので、PCもしくは端末上の何処かに移動しておくことをおすすめします。
バックアップは/data/system/packages.xml-です。
※SH-06Eのrootは方法が特殊です。
このキットでは/systemのイメージを端末内の書き換え可能なエリアに作成します。(/data/local/system.img)
イメージは容量が1.5GBほどありますので、空き容量を圧迫する可能性があります。
その場合は空いているストレージにsystem.imgを移動し、/data/local/autoexec.shに記述されているsystem.imgの場所を書き換えれば動作します。
rootkit実行前でしたら、rootkit内のcreate_sysimg.shとautoexec.shにイメージファイルの場所が記述されているので好きな場所に変えることも可能です。
(root化後でもpackages.xml-のバックアップを取れば再度実行して場所を変えられますが、前に作成したイメージファイルは手動で削除する必要があります。)
しかし、その場合の動作は保証できません。(パーミッション、容量の問題等でイメージの作成に失敗する可能性があるため)
動作条件:ビルド番号が01.00.06。
USBデバッグ可能な状態。
adbにpathが通っていること。
使用方法:sh06e_root_v01.batをダブルクリックし、ウィザードに従う。
!!注意!!
作業前に必要なファイルその他のバックアップを取得しておきましょう。
失敗してSH-06Eが変になってもファクトリーリセットで復旧できる可能性があります。
(本体内のデータは消えます。マイクロSD上のデータは消えません。)
SH-06Eのroot取得に使用されているプログラムはfi01氏が作成したものです。
配布の許可は得ていませんので、クレームが入りましたら配布を停止します。
バッチファイル本体および付属テキストは"f05d_root_kit_v012"を参考に作成しました。
感謝いたします。
うんちく:
※SH-06Eはセキュリティが強化されており、/systemに書き込むことが出来ません。
これはfi01氏でもどうにも出来ない問題だそうです。
なので、このキットでは/systemのイメージを作成し、それを/systemにマウントすることで擬似的に/systemの書き換えを実現しています。
当然擬似的なので実際にはハードのemmcは書き換わりませんが、イメージファイルを書き換えているのでファイルはちゃんと残ります。
しかし、アブノーマルな方法ですのでハード側の/systemとの間でファイルの整合性等の問題が出るかもしれません。
また、マウントは端末が立ち上がった後に実行されるので、Xposedモジュール等システム起動時にロードされるものは基本的には動作しません。
かと言って絶対にXposedが動かないのかというと、方法がないわけではありません。
PCに接続できる環境があれば、システム起動後に"adb shell"からroot権限で"stop zygote"を実行し、その状態で"/data/local/tmp/busybox mount -o loop -t ext4 /data/local/system.img /system"を実行。
"start zygote"でシステム起動を再開すれば/systemにイメージファイルがマウントされた状態で起動出来ます。
ただし、これもまた非常にアブノーマルな方法ですので、実行は自己責任でお願いします。
以上
【更新履歴】
SH-06E JB root kit ver.0.1 2013/10/09 ReadMe.txtに注意書きを追加
SH-06E JB root kit ver.0.1 2013/10/09 初版
--------------------------------------------------------------------------
从日本网站找到的,但小弟的1.00.05版本测试用不到,有高手能修改么?