au REGZA Phone IS11T by TOSHIBA part7
http://hibari.2ch.net/test/read.cgi/smartphone/1321107040/
(1)zergRushで、一時rootはとれるようです。
(2)is04でうまくいってるkmemを使っても、
/systemをrwでremountするときに失敗してしまいます。
(3)dmesgで調べると以下のようになっています。
<4>[ 2045.080200] remount of system as rw is not permitted
remountする方法はないでしょうか?
IS04とIS11Tでkmemのアドレスが一緒とは思えないけど、
ちゃんとIS11Tのアドレスに変更した?
cat /proc/kallsyms で出力すると
c01619c4 T do_mount
c016225c T sys_mount
となります。これから、16進数で減算し
c016225c−c01619c4=898
@files\adb push files\kmem /data/local/.
@files\adb shell "chmod 777 /data/local/kmem"
@files\adb shell /data/local/kmem c01619c4 898 system syst@m
@files\adb shell mount -o remount,rw /dev/block/mtdblock1 /system
とremountしましたが、エラーとなります。
kernelのバージョン違うからkmemが対応してないとか?
一時root取れるなら、bootイメージ組み立て直して焼いてみるとか
赤外線規格が違うだけでした。
凄い機能だ
機種が違えばマウントポイントも違うと思います。
以下の2つのコマンドの実行結果、出せる方いらっしゃいませんか?
$ cat /proc/mtd
$ mount
見つけた場合は以下のような表示が出ます。
Found 'system' on xxxxxxxx
Modified 'system'->'syst@m'
これを利用して、まずIS11T上でkmemが機能するのかどうか、
まずか確認してみるのはどうでしょう。
たとえばこう… s を見つけて s に書き換える、という
$ kmem c0000000 40000 s s
Found 's' on xどこかアドレスx
Modified 's'->'s'
上記のような表示が出るなら、とりあえずkmemは使えると判断できるかと。
出張、ありがとうございます。以下の通りになります。
$ cat /proc/mtd
dev: size erasesize name
mtd0: 00a00000 00040000 "boot"
mtd1: 1c200000 00040000 "system"
$ mount
/dev/block/mtdblock1 /system yaffs2 ro,relatime 0 0
試しに
kmem 1c200000 40000 s s
としてみると
cannot mmap
とされます。
あー
zergRushで # になってからやってね
ん… IS04 では zergRushしてないと 「 cannot open /dev/kmem 」 と出ていたかな。
エラーメッセージが違うのは root 状態でも mmapが使えないように対策されてるのかな?
もし mmap が塞がれたとなると、ごめんなさい、現状こちらからできるアドバイスはありません。
誰か追試お願いします。
>>18
14〜16 で投稿したスマホ初心者です。
zurgRushで一時rootをとって
# ./kmem 1c200000 40000 s s とすると
cannot mmap
一時rootを取っていない状態で
$ ./kmem 1c200000 40000 s s とすると
cannot open /dev/kmem
となります。やはり、remount対策がされているのでしょうか?
IS04で同じエラーが出るケースがあった、アドレス範囲が間違ってるとそれ出る。
do_mount のアドレス先頭付近を指定して試してみてください。
>>6 の情報によると、おそらく c0000000 以降なら行けると思います。
あとごめん、 s s より a a の方が、多分ヒットしやすいと思います。
ご指摘通りしてみました。
# ./kmem c01619c4 40000 a a
mmap(C01619C4): start C0161000 len:000409C4
cannot mmap
・
・
・
「cannot mmap」が
10回連続して出力されます。
これまでの結果で/dev/kmemの書き込みが潰されてるようにも思えますが、特定のために少し調査を進めましょう。
エラーハンドリングは超手抜きなので、エラー詳細をもう少し出すようにしましょうかね。
ちょっとお待ち下さいませ。(ヲィ・・・build環境どこ行った? ヽ( ̄△ ̄ゞ=ヾ ̄△ ̄)ノ)
ttp://www1.axfc.net/uploader/File/so/71990.dat
パスは is11t
これで kmem c01619c4 898 system syst@m とでもやってみて下さい。
rootユーザーで実行下さいね。
また結果を見に来ますー
ではっ
>>23
kmem作者様、お手数かけます。
rootで実行してみました。
# ./kmem c01619c4 40000 a a
mmap(C01619C4): start C0161000 len:000409C4
cannot mmap(W) errno=5
cannot mmap(W) errno=5
・
・
・
となりました。これからも、よろしくお願いします。
前にレスられていますが、もう少しキーワードを。
zurgRushで一時rootをとれてるなら、bootやrecoveryの書き換えが良いと思います。
NANDロックは無いよね?
bootの再構築。
initramfs内のint.rcを変更して、roマウントするところをコメントすればいいかと。
cat /dev/mtd/mtd2 > boot.img
参考)ttp://d.hatena.ne.jp/urandroid/touch/20110419/1303284666
実行前にリカバリーモードでの立ち上げ方、公式アップデータを利用した戻しの方法を確立してから実行して下さいね。
bootやrecoveryの破壊は、即、二度と起動しない物体を作り出します。
最近のスレだと、is06の本スレとrootスレ、is04のrootスレあたりに良い情報が流れてますのでご参考に。
errno=5、EIO:I/Oエラー ですな。
mmap(W)で発生してるので、/dev/kmemの書き込みアクセスが拒否られてるかと。
→残念ですがkmemではremount拒否を解除できません。
せっかくなので、boot書き換え以外の対処方法も。
is11tのinitの仕様によりますが、/data/local.propを読み込むなら、/systemのoverrideって手もあります。
過去にis06でやってた手順ですが、手順書も流れてしまったので以下に再up。
ttp://www1.axfc.net/uploader/File/so/71991.zip
読んでわかる人がis11t用に調整すれば使える考え方じゃないかな?
実機が無いのであまり突っ込んだご支援はできませんが、しばらくここを巡回先に入れておきますね。
では、がんがってくだちい。
>>23
指示通りしなかったので、再度やってみました。
一時rootになって・・・・
adb shell /data/local/kmem c01619c4 898 /system /syst@m
↓
mmap(C01619C4): start C0161000 len:0000125C
adb shell /data/local/kmem c01619c4 898 /dev/block/mtdblock1 /dev/block/mtdblock@
↓
mmap(C01619C4): start C0161000 len:0000125C
adb shell mount -o remount,rw /dev/block/mtdblock1 /system
↓
mount: Operation not permitted
本当に、てごわいです。
んお? なんか違うね。
以下やってみて。
1.zurgRushで一時root取る。
2.adb shell 実行して、rootユーザの#プロンプトを確認。
3.kmemを置いた場所にcdしてから、
4.kmem c01619c4 898 system syst@m (スラッシュを無しにするって事)
どうかな?
さっきis11tのカーネルソースをgetしてremount拒否のとこを確認したのよ。
そしたら、if name="system" みたいになっててね。
"/system" じゃぁhitしない。"system" ならhitするかも、ってとこ。
>strncpy(top, mnt->mnt_mountpoint->d_name.name, __PATH_MAX);
>if (!strcmp(top, "system")) {
> printk("umount of system is not permitted\n");
> return -EPERM;
>}
んでは。
すまぬ。
4.が微妙に間違い。
4../kmem c01619c4 898 system syst@m (スラッシュを無しにするって事)
何度もありがとうございます。rootを取り、# cd /data/local 後、
# ./kmem c01619c4 898 system syst@m
# mount -o remount,rw /dev/block/mtdblock1 /system
mount: Operation not permitted
T do_mountの次の行がT sys_mountとは限らないことです。
T sys_mountはIS04の場合で他の機種では違う可能性もあります。
あとは/systemのblockをmtdblock1としていますがこれはmount等で
確認をされたのでしょうか?
そうでなければ一応ターミナルからmountを打ち正しいブロックを
指定してみて下さい。
もうちょっとだけ粘ってみましょう。
kmem for is11t special test build
ttp://www1.axfc.net/uploader/File/so/72002.dat
パスは is11t
コマンド名をkmemからkmem11tに変えてます。
今度のコマンドラインは以下で。
./kmem11t c01619c4 898 system syst@m
実行して表示される全てを知らせて下さい。
チラ裏:
kmem11tの変更点。
・置換文字列検索の手抜きの為、0x80で始まるアドレス帯しか見てなかった。
・これを0xC0を見るようにした。。。手抜きに手抜きを重ねたってことですw
remountコマンドですが、初回マウントではないので色々端折って以下で行けない?
mount -o remount,rw /system /system
kmem作者様、貴重なお時間を割いていただき、
申し訳ありません。
# ./kmem11t c01619c4 898 system syst@m
./kmem11t c01619c4 898 system syst@m
mmap(C01619C4): start C0161000 len:0000125C
Hit pointer on C0ED0000.
Hit pointer on C064373D.
Found 'system' on C064373D
Modified 'system'->'syst@m'
Hit pointer on C064C6BC.
Hit pointer on C064C6E6.
Hit pointer on C064C6FB.
Hit pointer on C0812324.
Hit pointer on C0557B94.
Hit pointer on C064C657.
次にリマウントしてみました。
# mount -o remount,rw /system /system
や
# mount -o remount,rw /dev/block/mtdblock1 /system
で
今度はエラーメッセージが出ませんが、マウントできないようです?
(Titanium Backup、ES ファイルエクスプローラーで確認)
えっと、マウントできないようです、というのは何を見て判断されたのでしょう?
# mount
と入力すれば現在のマウント状態が表示されますのでソレを貼っちゃってくださいな。
実行結果を見るに、kmem11tの機能は目的を果たしていますね。
それでも書き込めないとなると、別の阻害要因があるのでしょう。
念の為、/systemが書き込み可能かピンポイントに確認しましょうか。
先のkmem11t実行後、adb shell上で続けて以下を実行下さい。
# ls > /system/test.txt
# cat /system/test.txt
# rm /system/test.txt
全てエラー無く動けば、/systemは書き込み可能です。
何かエラー出るようなら、不可のままです。(実行結果を貼って下さいな)
そろそろ実機無しではキツくなってきましたね^^;
以下になりました。ご教示下さい。
# mount -o remount,rw /system /system
mount -o remount,rw /system /system
# mount
mount
rootfs / rootfs ro,relatime 0 0
tmpfs /dev tmpfs rw,relatime,mode=755 0 0
devpts /dev/pts devpts rw,relatime,mode=600 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
none /acct cgroup rw,relatime,cpuacct 0 0
tmpfs /sphinx_tmp tmpfs rw,relatime 0 0
tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0
tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0
none /dev/cpuctl cgroup rw,relatime,cpu 0 0
/dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
/dev/block/mtdblock7 /data yaffs2 rw,relatime 0 0
/dev/block/mtdblock4 /persist yaffs2 rw,nosuid,nodev,relatime 0 0
/dev/block/mtdblock2 /cache yaffs2 rw,nosuid,nodev,relatime 0 0
/dev/block/mtdblock6 /fota yaffs2 rw,nosuid,nodev,relatime 0 0
> /dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
バカなの?
/dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
そうでした。申し訳ありません。is11tユーザのために、
お力をお貸し下さい。
ほら /system の行、 rw になってますよね。
おめでとう! じゃないのかな?
# ls > /system/test.txt
# cat /system/test.txt
# rm /system/test.txt
すべてエラーなく動きました。
お教えいただき、ありがとうございます。
kmem作者様、お疲れ様です。ありがとうございました〜。
ところで kmem の今回の11t向けの変更点、お書きいただいている内容を見る限り、
アドレスレンジの先頭が 0xC〜〜でないと動かない、という認識でよろしいですか?
おめでとうございます。
/system配下の変更は、必ずバックアップと戻し手段を確保してから実行して下さいね。
今のところこのスレにはあまり好き者が多くないようです。出張者では復旧の助けはできませんからね。
kmem11tは各自の自己責任において、利用、再配布、改変など自由にやって下さい。
作者は全ての権利を放棄します。credit等も不要です。
暫くこの機種が弄くられる様を見させていただきます^^
それでは〜
kmem作者様、IS04root708様、なにより尽力してくださった ID:nkvGLc81様、
一IS11Tユーザとして御礼申し上げます!
はい、アドレスレンジの先頭が 0xC〜〜でないと動かないやっつけ仕事ですw
続きは04巣にでも戻りましょう。
これまでの書き込みの内容を見てると、それほど詳しくない人が挑戦してるみたいだけど、
リブートループから回復出来なかったり、真の意味での文鎮化が多発しそうで怖いな
ワンクリとかイメージリストアとか邪道だよ
androidも元を辿れば、リーナス・トーバルズのlinux。
スマホ、linux、ユーザ、皆の力を集めましょう。
IS04のスレにある内容もわりと通用するような気がしますね。
情報は豊富なので、あせらず壊さないように、じっくりやってみてください。
時々見に来ますねー。
たまたま見に来たら、なんだか進展していてびっくりしました。
みなさまありがとうございます。
なんかご協力出来れば良いんですが。
実機ユーザーだが「がんばってー」と応援しかできない情弱だがw
けど、この流れ見るととても自分はroot化なんて縁のなさそうな話だ。
01〜06ユーザーだって、最初は先人が作ったものを言われたとおり適用することしかできなかったんだし
・・・まあ、02は特殊すぎるけどw
(1)一時root (zergRush利用)
(2)/systemのrwでのmount (kmem11t利用 kmem作者様の作成)
ができるようになったようです。
さて、「電源ボタン」を押しながらの「リカバリモード」での起動方法はないものでしょうか?
いろいろやってみましたが、見つかりません。教えて下さい。お願い致します。
情弱の自分にはroot化できんなw
実機持ってないのでやってくれとは立場的に言えないわけで (汗)
バッチファイルとかスクリプトとか読める人はとりあえずDLして覗いてみてはどうですか。
の言うとおり、04のauto_rootkitのkmemを差し替えてやりました
ttp://hibari.2ch.net/test/read.cgi/smartphone/1322109514/
(使用したのはIS04のauto_rootkit_is04_v2.1)
結果から方臭せてもらうと成功でした
ESファイルエクスプローラーで確認
ただ、5番目の手順で
「不正なアプリケーションがインストールされてるために起動できません」
を回避するパッチがIS04ではないため
CRCエラーで当てられませんでした、今確認したので
・Eメール
・au one market
は弾かれて使用不可でした
ただ、通話は普通にできるので困ることはない
が、Eメールは使えないと困る
(情弱なのにここまで言ってすいません)
microSDは1.5GB空けといたほうがいいです
バックアップのために
パッチの作成か11T用に修正をお願いします
自分の環境ではバックアップの重さが
サイズ:763 MB (800,606,044 バイト)
ディスク上のサイズ:763 MB (800,616,448 バイト)
8GB(class2)での作業時間はおよそ10分くらいでした
なんでclass2を買ったんだろうw
回避パッチができるまでは元に戻して使います
人柱にしかなれない情弱ですいません
色々試す振りしたり、へりくだってみてはいるけど結局クレクレなんだよね