root環境に直接関係のない話題は本スレでお願いします。
■前スレ
au REGZA Phone IS04 by TOSHIBA rootスレ Part2
http://hibari.2ch.net/test/read.cgi/smartphone/1320415141/
■本スレ
au REGZA Phone IS04 by TOSHIBA Part78
http://hibari.2ch.net/test/read.cgi/smartphone/1322104268/
ベースバンドバージョン5014.1907.39で永久root取得可能、/systemのrwマウント可能
zergRushで一時rootを取得し、kmemでパッチ当て後に/systemをrwマウントして、
/system/bin/su と /system/app/Superuser.apk を追加。
/data/local/kmem.sh と /system/etc/install-recovery.sh /system rwマウント恒久化。
libkddisecure_jni.so、libsecurecheck.so、libandroid_servers.soのパッチでsuチェック回避。
■取得手順
Windows用のバッチファイルを使用する。(mac等他の環境の場合は手動で行う)
IS04にadb接続できる状態にした上で、以下のファイルに同梱された root.bat を実行する。
詳細は、同梱のマニュアルを参照すること。
■auto_rootkit_is04_v2.1
http://loda.jp/is04/?id=139
■IS04 ADB用USBドライバ(adb接続するために必須)
http://www.fmworld.net/product/phone/sp/android/develop/is04_usb/
※USBでMicroSDを読み込むためのドライバとは別なので注意!
MicroSDを読み込むためのWindows用 USBドライバはこちら
http://www.fmworld.net/product/phone/au/usb/is04/
・IS04の 設定 -> アプリケーション -> 開発 -> 【 USBデバッグ 】にチェックする
・IS04の 設定 -> アプリケーション -> 開発 -> 【 スリープを無効にする 】にチェックする
・PCのデバイスマネージャ内に Android Phone -> Android ADB Interface があることを確認する。
・コマンドプロンプトを開いてrootkitのフォルダ内にて adb shell と入力し、結果を確認。
以下のようになれば、正常に接続できている。。
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
$
(ここで入力待ちになる。 Ctrl+C または exit と入力して抜ける)
ここまでで失敗する場合は、まだrootkitバッチを実行する準備が整っていない。
PC側のADB用USBドライバのインストールを確認して接続できる状態にすること。
セキュリティソフトが通信を妨害していないかなども確認する。
■転送したsuが正常に機能しているか確認
端末エミュレータで下記の表示になっていること
$ su [Enter]
# id [Enter]
uid=0(root) gid=0(root)
・Titanium Backupが正常に起動すること
・ES ファイルエクスプローラーで
MENU -> 設定 から Rootエクスプローラー にチェックを入れてエラーが
でないこと
■転送したSuperuserが正常に機能しているか確認
要rootアプリを起動させ「Superuser リクエスト」が表示されること
(上記3つのアプリでも表示されます)
・「不正なアプリケーションがインストールされているために起動できません」と表示される。
これは「au製のアプリ」が起動時にroot化されてないかチェックしているために表示される。
戻るボタンを押すことで消せる。OS起動時には5〜6回続けて出るので根気良く続けること。
rootkitバッチの「auの各種アプリがエラーを出す問題の対策をします」で対策しているので、
エラーが回避できていない場合は、改めてrootkitを実行すると良い。
・「サーバーエラー au one marketはご利用できません」と出てau one マーケットが使えない。
これは素の状態の Superuser や su がインストールされていると表示される。
最新の rootkit バッチではこの対策も行われている。スレ中にも情報がある。
どうにも回避できない場合は Recovery mode の System update でクリーンにしてから再度挑むと良い。
・プリインを消すには普通の方法では駄目。
Titanium Backup や Root Uninstaller などを使用する。
・システム寄りのアプリは、アンインストールすると復元できないことが良くある。
原則として凍結のみに留めて様子を見ること。
・働きのわからないアプリはアンインストールしないこと。
特にAndroid標準アプリはアンインストールすると動作に支障がでる報告多数。
●消すと危ない例:
・「カレンダー」を消すと、ジョルテなど他のスケジューラも使用不能になる。
・デフォルトのホームを消すと、他のホームがトラブったときに操作手段が無くなる。
●消しても支障がない例:(ただし復元は諦めること)
・(s)系のショートカット
・ニュースEX、ナビウォーク、IS04オリジナル1.0 等au製の単体アプリ
・jibe、Twitter、DiXiM など、サートパーティ提供の単体アプリ
●消すときにクセのある例:
・「お天気」「アラーム1.0」はアンインストール直後は延々エラーを出し続け、
操作ができない状態になるが、再起動さえさせれば、あとは安定的に動く。
Part2スレ 265氏 提供の framework-res.apk
ttp://hotfile.com/dl/134454438/10909a6/IS04_Framework-res_02.zip.html
■カスタムカーネルに挑戦したい方へ
376 ◆vIHXMTVMKI氏 提供のカスタムカーネル IS04_FFK300_15_TEST#6.01
ttp://www.filesonic.com/file/3773344825/IS04_FFK300_15_TEST_6.01.zip
カスタムrom導入バッチ
ttp://hotfile.com/dl/135210641/3f9dfcf/rom1.2.zip.html
・376氏のカスタムカーネルでは、/system マウントの制限解除がなされており、
kmemを使用しなくても /system rw が可能になります。
残していても問題ありませんが、気になる方は以下の3ファイルを削除してください。
/system/xbin/kmem
/data/local/kmem.sh
/system/etc/install-recovery.sh
(install-recovery.sh を別用途でも使用中なら、中を編集して kmem.sh の記述行のみを削除)
おつです
前スレ>>992
ちなみにどれくらいにしてるの?
266 名前: 忍法帖【Lv=4,xxxP】 [sage] 投稿日:2011/11/08(火) 05:51:50.90 ID:mCtCk3Eo [2/2]
>>265の縦バッテリはしょっぱいのでこっち使ってください。
アイコンイメージはBattery01を縦にした感じです。
ttp://hotfile.com/dl/134458182/759890d/Battery03_framework-res.zip.html
Part2スレ 807氏 提供の framework-res.apk
ttp://imgur.com/bDDws
ttp://www.filesonic.jp/file/3950310805/framework-res.zip
・DroidWallが使用可能になる。(netfilter機能が有効になる)
ただし/system/bin/iptablesのバージョンが古いためか、エラーが出るらしい?
DroidWallのパッケージ内にあるiptablesと差し替えるとうまく行くかも(詳細未検証)
・クロック&電圧関係の調整が可能になる。
CPUのFPS上限・下限のレンジが拡大する。
上限:998400 -> 1344000 (998MHz -> 1344MHz)
下限:245760 -> 128000 (245MHz -> 128MHz)
CPUガバナにInteractive追加(他にも幾つか追加されている。)
SetCPU の Scaling で選べる項目が増える。
なお電圧については安全のため高めに設定されている。
下げるとバッテリ持ちが良くなるが、個体差もあるので最適値は各自調査すること。
・ワンセグが使用できなくなる
起動直後は動くが、時間がたつと起動時にエラーがでて動かない。
(SetCPUを使うとダメ??)
・wifiテザリングはまだ使用できない。
hostapdが仕事をしない。現在調査中・・・
設定電圧の確認は cat /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels で可能
電圧値の変更はこんな感じで。2つ並んでる数字は、それぞれCPU周波数[KHz]、電圧[mV]。
echo '128000 820' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '245760 850' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '384000 890' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '576000 940' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '768000 1040' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '998400 1160' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '1113600 1180' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '1228800 1200' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '1267200 1220' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '1305600 1240' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
echo '1344000 1300' > /sys/devices/system/cpu/cpu0/cpufreq/vdd_levels
まずは、gscript等で設定/動作確認を行い、ある程度詰めたらinstall-recovery.shに突っ込むなりしてみてください
vdd_levels の設定について、
install-recovery.sh で処理される方に 俺的オススメは rootkit の kmem.sh みたいに、
1. /data/local/vdd_levels.sh …なんてファイルに分離しておき、
2. /system/etc/install-recovery.sh の中から、↑を呼び出す
という手順。
install-recovery.sh は何かの手違いで消える可能性あるかもだしね。
あと電圧値の安定動作の判断基準を設けたいって話が前スレにあったけど、どんな感じかな。
テスト対象のcpuクロックに固定にして、バックライト、 wifi、 bluetooth、gps などフルオンにした状態で
何か定番のベンチを走らせて完走するか確かめる、とかかな? ご意見求む
マーケットから 「 Manual Intent Shortcuts 」 ってのを拾ってきて、
ホーム画面でインテントのショートカット作成する。
こちらのページの情報を参考に、
ttp://creamsnexus.blogspot.com/2011/02/docomo-galaxy-tab-wifi-tethering-usb.html
「 Action 」 Intent.ACTION_MAIN
「 Component Package 」 com.android.settings
「 Component Class (FQN) 」 com.android.settings.TetherSettings
ってやると…テザリングメニューを開くショートカットの出来上がり。
一応 USBテザリングが普通に使えることを確認した。
ひょっとすると 非 ROOT でも大半の機種でここまでは普通に動くかも。
肝心の wifi テザは当然のように動きませんねー。
でもこれでキックすると dmesg に何か残ったりするので手掛かりは得られるかも。
wifiテザさえできればもう完璧なのにれぐぽん(´・ω・`)
俺も pda net 使ってるんだけども、標準でできるなら俺は標準を使うよ。
だってアレ PC側に専用の常駐ソフト居るでしょ。ああいうのヤじゃない?
bluetooth のテザリングはPC側ドライバ要らないからいいけど、
そもそも bluetooth って遅すぎてツライよ。ケーブル忘れたときの保険でしかない…
ttps://market.android.com/details?id=com.kabasoft.util.TetheringShortcut&hl=ja
こいつで出来るんじゃん?
adwやlp等のショートカットにテザリング設定のactivityを割り当てても
同等のことが出来ますね
自分は3gを出来るだけ押さえてほぼwi-fiのみの運用をしているので、後のことは任せたw
朝からだれもカキコしないからネタ振ってみたらコレだもの…(笑)
>>17
ちょいと質問というか今までカーネルさわってた感覚を伺いたいんだけども、
hostapd が動かないのって、カーネル側で何かされてると思われますか?
今のところコチラはまだカーネルソースまで踏み込んでないのですが、
まずは hostapd 自体を書き換える方向から攻めてみようと思ってます。
というのも、Xペリアのスレで、海外ファームのhostapdで上書きするとイケルという話を見たので、
こちらもそういう感じなのかなぁ…というところで。
平日日中なんて仕事や学校だろ
これのwifiのチップってどこ製?
CSR製ならインフラストラクチャは無理なはず
それもそうか。
AR6000ってやつみたい。チップの素性には疎くてわからん。
#6.01の亜種使ってるけど非常に便利ROOTスレ住人に感謝
goて入力してみて
それはさぁ、rootうんぬんの話じゃないと思うけど......
確かに
>>22
自己責任だぞ!
どうやってもランチャープロで
ステータスバーの透過ができねえ・・・
100%無限リブートだぜ・・・
むしろLPPだと透過率100%にしかならなくて完全透明で見難い
半透過できるのってADWだけなん?
今の所そうみたいですね
どうしてもLPで半透過したいぜ!
ttp://ameliaws09.blogspot.com/2011/09/t-01c-wifi.html
うーん
臆面もなく質問されるとむしろ和むよね。
ていうか>>23それ書いちゃダメだろ(笑)
>>29
情報サンクス。
ドライバー自体に制限掛けてる可能性あり…厳しいですね。
hostapdを入れ換えたりとかで、どうなるモンでもないのかな。
/systemマウント制限解除みたいにkmemでファイファイっとやれないもんかな…。
俺も出来なかったけどgo入力+enterでいけたw
だめだったらしいw>>23ごめん(゚Д゚;)
だめだったらしいw>>22ごめん(゚Д゚;)
ですた
「自力でなんとかする意思が要求されます。」
このスレの住人である俺が、このスレの住人の為に作ったツールにわざわざ仕込んだ意味を汲んで貰えると嬉しいです。
auto_rootkitでroot取得後、一時rootの取得ができなくなって
tmp内削除したらまたできるようになって
カスタムROM再度挑戦したら端末落ちて
もっかい挑戦したら引数渡すの忘れてて
やり直したらまた端末落ちて
なんかくだらんところでずーっと足踏みしてるわw
unrootおよび公式カーネルに戻すことも簡単に出来ることを確認しました。素晴らしいです!
色々実験して遊んでみようと思います。PCの知識にはそれなりに自信ありますがAndroidの事は全くなので色々良い勉強させてもらってます。
自分が見ている範囲では、カーネルにはそんなに手が入ってない気がします
ただ、何かされてても /* wi-fiテザリングは許可しない */ とかコメントされてない限り
気づかないと思うw
検索で引っかかったar6kのドライバを何も考えずにビルドだけしてみたんだけど、サイズが
端末のに比べ1/10に…
当然、ドライバローディングでこけちゃいました
折角だからと二つほど実験してみた。
1.以前質問に上がってた flash_image による userdata の書き戻し。
結論から行くと無理。リブートマシンが出来上がる。(ファクトリリセットで復旧はできる)
まず /data のマウント状態が変更できない。マウント解除や ro マウントが出来ない。
(特殊な方法で可能かも知れないがそこは今回追求してない)
なので、ダメと知りつつ /data rw マウントのまま userdata 流し込んでみた。
# /system/xbin/flash_image userdata /sdcard/mtd4-userdata.img
コマンド自体はじっくり待てば帰ってくるけど、案の定 REGZAロゴからのリブートループ。
2./data/ 以下を busybox rm -rf /data/* で完全に消してからのファクトリリセット。
これは、予想はしてたけど、出荷時状態のものは全て復元されるようだ。
よほどのヘタ打たなければ、案外何とかなるもんだ…。
>>39
確かにそんなコメントは…w
do_mount の system 文字列判定みたいにベタなコードでもないとわかんないですかね。
なんとか俺も後を追います。環境構築でコケてる有様ですが、ガンガリマス。
そもそも、バックアップイメージ採ってる時に、アンマウントしてないから怪しいってことだ。
コマンドプロンプトなんて滅多に触らない自分でもこのスレのお陰で
カスタムカーネル導入までいけました
ありがとうございます
偉い先人のネ申たちに質問です。何か良い方法があれば。。。
1.root化して、不要なプリインアプリ削除
2.通常はunroot化して運用
3.必要な時のみ(要root化必須アプリ使用時等)root化
4.3の終了時は2のunrootで運用
てなことを考えてますが、何かヒントはありませんか?
IS01とは異なり、機種単独での変身は困難なのですかね〜
IS01は一時rootのみでの運用でしたが。
んー。
zergrushほか必要ファイルをどこかにまとめて保管しといて、
gscript とかで、rootkitでやってることをすればよいと思われる。
なぜそうしたいのか?
サッパリ
これとか使えんかの?
ttp://www.shiduki.com/android/IS03rootsw.html
is04で/sbinや/devがどうなのかは調べてませんが、使えるならautoexec.shあたりと絡めて環境作れると思います。
。。。私も常時で何がマズいのかわかりませんがw
rootkit使った後、すべてのプロセスがroot権限で動いてるとか思ってないかな。
それともlib書換とかに抵抗があるのかな?
試したけどだめだった
まあrootkit_v5.0のときだけど
system/framework/services.odexをバイナリーエディタで編集すれば
文字色や背景色が変えられるようだけど、まだ自分はやったことないんで
具体的にどこを弄ればとかが判らない(^^;
一応できるよってことでカキコしときます。
>>52は時計の文字色の変更だけかも。
もうちょっと調べてみます。
改修部分と経緯:
旧)置換文字列を探すアドレスレンジが0x80nnnnnnに固定されている
新)置換文字列を探すアドレスレンジが0xC0nnnnnnに固定されている
元々is06用にやっつけで作ったものなので、ソース中に決め打ち部分があるのですよ。
検索開始アドレスと同じメモリ空間の文字列リテラルを検索するので、指定されたアドレスの先頭1バイトを自動で取れば良いんですがねw
まぁキワものツールなのでこのままでご勘弁。
結果、今時点公開したkmemでは、
kmem=指定するアドレスの先頭が80で始まる環境で利用可
kmem11t=指定するアドレスの先頭がC0で始まる環境で利用可
といった状況です。
>>54
お疲れ様でした。
他の人に流れが分らないと思うので誰も読まなさそうな説明を…
REGZA兄弟のrootスレに遊びに行ってましてね、
それでちょっとkmemの作者様にお願い事をしたという。
まあ、肝心のスレ内にはお詳しい方の降臨待ちという状況ですが。
ところでkmem作者さま、kmemのソース公開などは無理ですかね?
キワモノなのでさすがにそれはまずいですかね。
おつおつ。
まぁ、、近日中に文鎮事故は確実に起きそうな状況でしたね^^;
積極的には入りませんが、状況はしばらく見てますわ。
手元に実機無いし、何も助けてはあげられないけど。。。
んで、ソースね。何の問題もありませんです。
唯一の公開条件。
「実装のダサさを突っ込まないこと」
ttp://www1.axfc.net/uploader/File/so/72024.zip
パスは is04
どなたかもっと美しい安全な実装に改善して下さいw
よろしうです^^
ありがとう。自分でも調べてみて、framework-res.apk内のxmlいじればいいのかなぁって思ったんだけどデコンパイルがうまく行かなくて詰まってる。
いい人すぎて泣ける。ありがとうございます。
bootやrecovery領域に対してはcatで取得したimgファイルを
un-pack/re-packしたもので書き戻してやらないと起動して
こないです
※rom.batで生imgを書き戻してなかったでしたっけ?
userdataもunyaffs/yaffs2img?みたいなことをしてやらないと
ダメかもです
framework-res.apkのres/layout/status_bar.xmlに色の設定があった。これでステータスバーの背景黒くしても文字が見えるようにできる
kwsk
rom.batの人です
recovery領域は試してないのですが、boot領域に関しては
ウチの端末だと、なぜか普通にcatしたimgをnull埋めした後に書き戻せてしまいました
元々のイメージの取り方が違うのかな?
うーん謎だ。。。
>>60
前スレ839で書いたんですが、どうやらapk-tool.1.4.1では
framework-res.apkの展開に失敗するみたいです
デコンパイル&コンパイルは、1.4.2で動作確認できましたのでご参考までにー
あと、今のOCカーネルの上限が1344なんですが、そこから上で常用できる個体が
どのぐらいあるのか知りたいので、#6.01の派生ビルドを公開しようかなと思ってたりするんですが
皆様のご意見をお聞きしたいな、と。
これに関しては、ファクトリーリセット云々レベルの話でなく、
下手すれば、二度と端末が元に戻らなくなる可能性があるので
ちょっと躊躇してたりするんですが。。。
そのかわり、危険性がさらに高いってことを、周知徹底しておけばね
apk manager( ttp://forum.xda-developers.com/showthread.php?t=695701 ) 使って、framework-res.apkを9番のオプションでデコンパイルしていじるんだけど、詳しい説明見つけたからこれで。↓
ttp://crtist.blog.fc2.com/blog-entry-4.html
xmlを編集する場所は、projects/res/layout/status_bar.xml内の
<TextView android:textColor="#ff000000"
で始まってる行。HTMLとか#ffの後の6桁の数字が二桁ずつRGBになってる。
>>62
まさにそれかもしれない・・・。解決してよかったよ。ありがとう
ttp://marijuana.ddo.jp/is01/color/
これ使うと色のイメージしやすいかも
自分は1400オーバーで一回文鎮化しかけたから怖くて1300台に戻してるよ
androidは勉強中ですが、通常Linuxでは、userアカウントで使用し、
必要な時にsuを使うようにしているが、もともとの発想はそんな感じです。
みなさん、常時rootで運用されてるのですね。
了解です。
>>48
とりあえず、一度使用してみる準備をしているところです。
アイコンが03なので、という情報をみたので、使い勝手がよければ、
変更でもできないかと思案中。
アプリ側で温度管理も出来るんだし、まあ大丈夫でしょう
季節的なものもあると思うけど、OCしてからこの方50度超えた事はないよー
やっぱりそう思ってましたか。
root化という言葉の響きから全てが常時rootっぽいと思われたやも知れませんが、
rootkitを使用したとしても、常時rootで動くわけではありませんので安心してくださいな。
具体的には
1.suコマンドが使用可能になる。
2.suを使おうとすると、Superuserが割り込んでダイアログ出してsuの可否を聞いて来る。
そういうわけで別に無理にunrootする必要はないでしょう。
そもそもzergRushのエクスプロイトが有効だっていう時点で,、
非rooted環境でも野良アプリが同じようなことをしてroot権限で何かされる可能性はあるわけで (苦笑)
なるほど。そうですね。
了解です。ご丁寧にありがとうございます。
しかし、この状況なら明日以降書込みできないな〜
root も oc もしていなかった今年の夏
04のBattery温度50℃超えてたな、そういえば
うん??IS03rootsw はあれでしょ?
au独自のチェック機構が Superuser とか su の入ってる環境で au one マーケットを使わせないよう
制限を掛けてくるのに対する回避ですから、それ使ってもお望みの挙動にはならんと思いますよ。
っていうかrootkit使った後の状態でも十分お望みの挙動になってると思いますので、
一度試した上でなおお望みの挙動でなければカキコしてくださいな。
ちなみに俺もlinuxのゆる鯖管とかやってるので心配事はわかります。
root権限を得たことでProxyDroidが動いたって報告もありましたし、
せっかくなので自宅にSquidでも立てて俺専用プロキシ運用とかどうですかね?
あるいは非rootでも自宅にVPN掘ってトンネルから書くとか…って
俺すでに設定済みだったのになんで昨日それに気づかなかったんだorz
どういう挙動をお望みですか?
たしかになあ
root unroot出来るんならそれがいいけど常時rootしてないなら・・・って思いますね
君らの言う常時rootっていうのが何なのか通じてないんですよ
スイッチしたいっていう人と大丈夫だよっていってる人とで
そうですね。ただ単にauoneとの両立させるためのスイッチですね。
今の状態でやりたいことはできるはずなので、大丈夫です。
だめだしなんて、レスがあるだけでも。。。
今は、プリインアプリとおさらばして、安定動作を確認してから、カスタムかな。
4inch防水のヌルサク端末を目指しています。
どうも、この端末を使用して、auと修理のお付き合いをしてから、
少々変更したら、安定動作確認みたいな期間をおく癖がついてしまった。。。
油断すると手抜きで言葉がおかしくなるので改めて。
せいかい 「 いつでも使用者の任意で su が使える状態 」
まちがい 「 いつでも何もかもroot権限で動きっぱなし状態 」
su使わなければ元の状態と同じなので、「スイッチ」する対象がないんですよね。
「 常時root 」 な感じといえば、カスタムカーネル作るときに ro.secure=0 を指定すると、
「 adb接続が常にroot権限で動く状態 」 になりますね。でもこれはrootkitだけでは起き得ない。
現在このスレで公開されているカスタムカーネルにおいても、これは指定されてませんね。
なるほど
http://www.filesonic.com/file/4023080225/IS04_FFK300_15_TEST_6.02a.zip
相変わらず実機での検証は出来てませんので超絶人柱版です
修正内容としては /system/bin/rild 経由のiptables変更を禁止にしています
従って、DroidWall以外で当該デーモン経由のiptables操作を行っているアプリが
あったとしたら使えなくなっていると思います
もちろん、3G再接続時のiptables書換えもはじかれると期待してますが、そのタイミングで
エラーダイアログ等が上がるかもしれません(実機がないので挙動が分かりません)
実用に耐えないと感じられたらTEST#6.01等に戻してくださいな
うおっ、ちょうど対策をどうしようかと思ってたところですよ…試してみますね。
こちらでは常駐アプリでも用意して PhoneStateListener で3G状態変化を取って、
連動して Droidwallのスクリプトをキックしようかなんて考えてました。
3Gの状態を変更しても、Droidwallの設定はiptables -L で残っていることが確認できました。
望みの機能は果たしたしました。特にエラーが出るなどの動作上の支障は見当たらないです。
しかしながら、初期状態で存在した以下のルールも適用されなくなっていました。
Chain OUTPUT (policy ACCEPT)
DROP all -- anywhere 111.86.144.0/24 ! owner UID match system
DROP all -- anywhere 219.125.147.0/26 ! owner UID match aqq_012
DROP all -- anywhere 219.108.157.192/27 ! owner UID match aqq_012
DROP all -- anywhere 118.159.132.0/27 ! owner UID match aqq_012
DROP all -- anywhere 061204042130.rev.datacenter.ne.jp ! owner UID match netapplication
これらは全て KDDI 管轄のipアドレスで、無関係なアプリにこのセグメントへの通信を認めない設定ですね。
禁止設定しかないので、これらの設定は無くても使う上では困らないですかね。
ちなみに、この定義をiptablesに仕込んでるのは /system/lib/libdss.so っぽいです。
バイナリ中に上記ルールを適用してると思われる文字列を発見しました。
詳しくありがと。
>>85、86
順番に参画する予定ですので、よろしくです。
にしても、1ヶ月あまりの動きはすごいな。
検証乙です
KDDIにアクセスする行儀の悪いアプリがいると問題になりそうですが…
とりあえず私は退散します
86の連動アプリという解法でいくならtaskerなんかの既存アプリでもいけるかな?
これAuの機種全般にいえること?ホント面倒くさいなぁw
ことの発端とか説明が必要そうな気もしますが、後は任せましたw
>>85
いつも乙です
話の内容に今ひとつついていけず、アレな自分にはよーわかりませんが
導入してみた所、特に異常もなく機嫌良く動いてくれとります
自分も、もっと色々と覚えないといけない事が多いなと実感しますた
で、こっそりと
ttp://hotfile.com/dl/136133938/e5475ad/custom-boot_IS04_Subspecies1.zip.html
うちでは錨が巻き上げられることもなく。。。
どうやら Android au 全般に言えるみたいですが、3Gが接続したときiptablesの設定が上書きされるため、
Droidwallの画面上で、Enableになってても、実際には効いてない状態になります。
たとえばWifi繋がってるときにメールチェックすると一発でこの問題が発生します。
常に3Gつなぎっぱだとこの問題は起きないはずですが…。
>>89
やっぱりデフォ設定が潰れるのはまずいですか。
Taskerでいけそうな感じなので設定詰めて見ます。
情報が整ったらまとめて公開します。ありがとうございます。
どんなことが出来るか確認してないけどDroidWallに
Set custom scriptっていうのもあるね
IS06スレの方に同様の問題でカキコしてる人が居たので出張して相談してきた。
●方針
/system/lib/libdss.so には iptables を触らせないようバイナリパッチを仕掛ける。
(こやつが 3G接続時に iptables -F なんてリセットしようとするので)
>>87 のau初期値を /data/local/iptables_au.sh などとスクリプト化し、
install-recovery.sh にスクリプト呼出しを仕込む。
( >>93 のカスタムスクリプトに仕込むって手もあるけど Droidwall使わない人もいるかもだし…)
こんな方針で実験してみて、うまくいけば、また rootkit に仕込もうかと思ってます。
ご意見ございましたらよろしくです。
だそうだから、カスタムスクリプトじゃだめっぽいかなー
これでwifi接続中にメール来てもDroidwallは大丈夫。
で、rootkitに含める件だけど、よく考えたらカスタムカーネル必須だし、
rootkitに入れるのはなんか違うよね?
希望者いれば、差分パッチと、auデフォルトのiptables定義スクリプトを用意します〜。
カスタムカーネルで有効にしたら3G接続毎にiptablesリセットの罠とか
開発者何考えてんだ?
root取られてカスタムカーネル入れられるとこまで想定済みなの?w
オリジナルカーネルの人が iptables -L と打ち込んだとき、>>87のルールが出力されるとかどうか、一応
確認は必要ですけど
以下、興味のない人は読み飛ばしてもらっても可ですw
少しフィルタリングに関する認識を正しておきますと、デフォカーネルでもnetfilterは効いてると思います
ただし条件があって、自身の親プロセスが発行したコマンドラインが/system/bin/rildの場合、つまり
自分がrildの場合のみiptables操作が許可されます(たぶん)
このチェックに引っかかってしまうためDroidWallからのフィルタリングが不可になり、結果としてnetfilterが
されているように見えてしまいます
#6.01では上記チェックを潰していて、無条件にフィルタリング操作が許可されるようになっています
#6.02aでは/system/bin/rildの場合のみ不可にしています
(なのでrildが行っているであろうau初期設定ができない)
是非ください
TOP カテ一覧 スレ一覧 削除依頼 ▲
2012.5.14/22:53:12 最上へ 書込へ
DoroidWall
