au REGZA Phone IS11T rootスレPart1

1 ：11/11/15 〜 最終レス ：11/12/06

関連スレ
au REGZA Phone IS11T by TOSHIBA part7
http://hibari.2ch.net/test/read.cgi/smartphone/1321107040/

2 ：

>>1乙

3 ：

再度書き込ませていただきます。
（１）zergRushで、一時rootはとれるようです。
（２）is04でうまくいってるkmemを使っても、
　　　/systemをrwでremountするときに失敗してしまいます。
（３）dmesgで調べると以下のようになっています。
　　　<4>[ 2045.080200] remount of system as rw is not permitted
remountする方法はないでしょうか？

4 ：

再起動したら駄目だな

5 ：

>>3
IS04とIS11Tでkmemのアドレスが一緒とは思えないけど、
ちゃんとIS11Tのアドレスに変更した？

6 ：

>>5
cat /proc/kallsyms で出力すると
c01619c4 T do_mount
c016225c T sys_mount
となります。これから、16進数で減算し
c016225c−c01619c4＝898
@files\adb push files\kmem /data/local/.
@files\adb shell "chmod 777 /data/local/kmem"
@files\adb shell /data/local/kmem c01619c4 898 system syst@m
@files\adb shell mount -o remount,rw /dev/block/mtdblock1 /system
とremountしましたが、エラーとなります。

7 ：

>>6
kernelのバージョン違うからkmemが対応してないとか？
一時root取れるなら、bootイメージ組み立て直して焼いてみるとか

8 ：

赤外線送信付きデジカメから写真が送れないと慌てたら
赤外線規格が違うだけでした。

9 ：

いまならバグもついてくる
凄い機能だ

10 ：

カスロム作れば4.0アップも可能なのか

11 ：

wifiテザできれば最高だわ

12 ：

IS04rootスレからの出張です。
機種が違えばマウントポイントも違うと思います。
以下の２つのコマンドの実行結果、出せる方いらっしゃいませんか？
$ cat /proc/mtd
$ mount

13 ：

それから、kmemの機能は、メモリ上で条件に合う文字列を書き換えるのですが、
見つけた場合は以下のような表示が出ます。
Found 'system' on xxxxxxxx
Modified 'system'->'syst@m'
これを利用して、まずIS11T上でkmemが機能するのかどうか、
まずか確認してみるのはどうでしょう。
たとえばこう… s を見つけて s に書き換える、という
$ kmem c0000000 40000 s s
Found 's' on xどこかアドレスx
Modified 's'->'s'
上記のような表示が出るなら、とりあえずkmemは使えると判断できるかと。

14 ：

>>12
出張、ありがとうございます。以下の通りになります。
$ cat /proc/mtd
dev: size erasesize name
mtd0: 00a00000 00040000 "boot"
mtd1: 1c200000 00040000 "system"

15 ：

>>12
$ mount
/dev/block/mtdblock1 /system yaffs2 ro,relatime 0 0

16 ：

>>12
試しに
kmem 1c200000 40000 s s
としてみると
cannot mmap
とされます。

17 ：

>>16
あー
zergRushで # になってからやってね

18 ：

>>16
ん… IS04 では zergRushしてないと 「 cannot open /dev/kmem 」 と出ていたかな。
エラーメッセージが違うのは root 状態でも mmapが使えないように対策されてるのかな？
もし mmap が塞がれたとなると、ごめんなさい、現状こちらからできるアドバイスはありません。
誰か追試お願いします。

19 ：

>>17
>>18
14〜16 で投稿したスマホ初心者です。
zurgRushで一時rootをとって
# ./kmem 1c200000 40000 s s　とすると
cannot mmap
一時rootを取っていない状態で
$ ./kmem 1c200000 40000 s s　とすると
cannot open /dev/kmem
となります。やはり、remount対策がされているのでしょうか？

20 ：

>>19
IS04で同じエラーが出るケースがあった、アドレス範囲が間違ってるとそれ出る。
do_mount のアドレス先頭付近を指定して試してみてください。
>>6 の情報によると、おそらく c0000000 以降なら行けると思います。
あとごめん、 s s より a a の方が、多分ヒットしやすいと思います。

21 ：

>>20
ご指摘通りしてみました。
# ./kmem c01619c4 40000 a a
mmap(C01619C4): start C0161000 len:000409C4
cannot mmap
　・
　・
　・
「cannot mmap」が
１０回連続して出力されます。

22 ：

はじめまして。kmem作者です。
これまでの結果で/dev/kmemの書き込みが潰されてるようにも思えますが、特定のために少し調査を進めましょう。
エラーハンドリングは超手抜きなので、エラー詳細をもう少し出すようにしましょうかね。
ちょっとお待ち下さいませ。（ヲィ・・・build環境どこ行った？　ヽ(￣△￣ゞ=ヾ￣△￣)ノ）

23 ：

とり急ぎ、errno表示するようにしました。
ttp://www1.axfc.net/uploader/File/so/71990.dat
パスは is11t
これで kmem c01619c4 898 system syst@m とでもやってみて下さい。
rootユーザーで実行下さいね。
また結果を見に来ますー
ではっ

24 ：

>>22
>>23
kmem作者様、お手数かけます。
rootで実行してみました。
# ./kmem c01619c4 40000 a a
mmap(C01619C4): start C0161000 len:000409C4
cannot mmap(W) errno=5
cannot mmap(W) errno=5
　・
　・
　・
となりました。これからも、よろしくお願いします。

25 ：

kmem潰されてた時の次の手について。
前にレスられていますが、もう少しキーワードを。
zurgRushで一時rootをとれてるなら、bootやrecoveryの書き換えが良いと思います。
NANDロックは無いよね？
bootの再構築。
initramfs内のint.rcを変更して、roマウントするところをコメントすればいいかと。
　cat /dev/mtd/mtd2 > boot.img
　参考）ttp://d.hatena.ne.jp/urandroid/touch/20110419/1303284666
実行前にリカバリーモードでの立ち上げ方、公式アップデータを利用した戻しの方法を確立してから実行して下さいね。
bootやrecoveryの破壊は、即、二度と起動しない物体を作り出します。
最近のスレだと、is06の本スレとrootスレ、is04のrootスレあたりに良い情報が流れてますのでご参考に。

26 ：

>>24
errno=5、EIO：I/Oエラー　ですな。
mmap(W)で発生してるので、/dev/kmemの書き込みアクセスが拒否られてるかと。
→残念ですがkmemではremount拒否を解除できません。
せっかくなので、boot書き換え以外の対処方法も。
is11tのinitの仕様によりますが、/data/local.propを読み込むなら、/systemのoverrideって手もあります。
過去にis06でやってた手順ですが、手順書も流れてしまったので以下に再up。
　ttp://www1.axfc.net/uploader/File/so/71991.zip
読んでわかる人がis11t用に調整すれば使える考え方じゃないかな？
実機が無いのであまり突っ込んだご支援はできませんが、しばらくここを巡回先に入れておきますね。
では、がんがってくだちい。

27 ：

>>22
>>23
指示通りしなかったので、再度やってみました。
一時rootになって・・・・
adb shell /data/local/kmem c01619c4 898 /system /syst@m
　↓
mmap(C01619C4): start C0161000 len:0000125C
adb shell /data/local/kmem c01619c4 898 /dev/block/mtdblock1 /dev/block/mtdblock@
　↓
mmap(C01619C4): start C0161000 len:0000125C
adb shell mount -o remount,rw /dev/block/mtdblock1 /system
　↓
mount: Operation not permitted
本当に、てごわいです。

28 ：

>>27
んお？ なんか違うね。
以下やってみて。
１．zurgRushで一時root取る。
２．adb shell 実行して、rootユーザの#プロンプトを確認。
３．kmemを置いた場所にcdしてから、
４．kmem c01619c4 898 system syst@m　（スラッシュを無しにするって事）
どうかな？
さっきis11tのカーネルソースをgetしてremount拒否のとこを確認したのよ。
そしたら、if name="system" みたいになっててね。
"/system" じゃぁhitしない。"system"　ならhitするかも、ってとこ。
>strncpy(top, mnt->mnt_mountpoint->d_name.name, __PATH_MAX);
>if (!strcmp(top, "system")) {
> printk("umount of system is not permitted\n");
> return -EPERM;
>}
んでは。

29 ：

>>28
すまぬ。
４．が微妙に間違い。
４．./kmem c01619c4 898 system syst@m　（スラッシュを無しにするって事）

30 ：

>>29
何度もありがとうございます。rootを取り、# cd /data/local 後、
# ./kmem c01619c4 898 system syst@m
# mount -o remount,rw /dev/block/mtdblock1 /system
mount: Operation not permitted

31 ：

確認すべきは
T do_mountの次の行がT sys_mountとは限らないことです。
T sys_mountはIS04の場合で他の機種では違う可能性もあります。
あとは/systemのblockをmtdblock1としていますがこれはmount等で
確認をされたのでしょうか？
そうでなければ一応ターミナルからmountを打ち正しいブロックを
指定してみて下さい。

32 ：

>>30
もうちょっとだけ粘ってみましょう。
kmem for is11t special test build
　ttp://www1.axfc.net/uploader/File/so/72002.dat
　パスは is11t
コマンド名をkmemからkmem11tに変えてます。
今度のコマンドラインは以下で。
　./kmem11t c01619c4 898 system syst@m
実行して表示される全てを知らせて下さい。
チラ裏：
kmem11tの変更点。
・置換文字列検索の手抜きの為、0x80で始まるアドレス帯しか見てなかった。
・これを0xC0を見るようにした。。。手抜きに手抜きを重ねたってことですｗ
remountコマンドですが、初回マウントではないので色々端折って以下で行けない？
　mount -o remount,rw /system /system

33 ：

>>32
kmem作者様、貴重なお時間を割いていただき、
申し訳ありません。
# ./kmem11t c01619c4 898 system syst@m
./kmem11t c01619c4 898 system syst@m
mmap(C01619C4): start C0161000 len:0000125C
Hit pointer on C0ED0000.
Hit pointer on C064373D.
Found 'system' on C064373D
Modified 'system'->'syst@m'
Hit pointer on C064C6BC.
Hit pointer on C064C6E6.
Hit pointer on C064C6FB.
Hit pointer on C0812324.
Hit pointer on C0557B94.
Hit pointer on C064C657.
次にリマウントしてみました。
# mount -o remount,rw /system /system
や
#　mount -o remount,rw /dev/block/mtdblock1 /system
で
今度はエラーメッセージが出ませんが、マウントできないようです？
（Titanium Backup、ES ファイルエクスプローラーで確認）

34 ：

>>33
えっと、マウントできないようです、というのは何を見て判断されたのでしょう？
# mount
と入力すれば現在のマウント状態が表示されますのでソレを貼っちゃってくださいな。

35 ：

>>33
実行結果を見るに、kmem11tの機能は目的を果たしていますね。
それでも書き込めないとなると、別の阻害要因があるのでしょう。
念の為、/systemが書き込み可能かピンポイントに確認しましょうか。
先のkmem11t実行後、adb shell上で続けて以下を実行下さい。
# ls > /system/test.txt
# cat /system/test.txt
# rm /system/test.txt
全てエラー無く動けば、/systemは書き込み可能です。
何かエラー出るようなら、不可のままです。（実行結果を貼って下さいな）
そろそろ実機無しではキツくなってきましたね^^;

36 ：

>>34
以下になりました。ご教示下さい。
# mount -o remount,rw /system /system
mount -o remount,rw /system /system
# mount
mount
rootfs / rootfs ro,relatime 0 0
tmpfs /dev tmpfs rw,relatime,mode=755 0 0
devpts /dev/pts devpts rw,relatime,mode=600 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
none /acct cgroup rw,relatime,cpuacct 0 0
tmpfs /sphinx_tmp tmpfs rw,relatime 0 0
tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0
tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0
none /dev/cpuctl cgroup rw,relatime,cpu 0 0
/dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
/dev/block/mtdblock7 /data yaffs2 rw,relatime 0 0
/dev/block/mtdblock4 /persist yaffs2 rw,nosuid,nodev,relatime 0 0
/dev/block/mtdblock2 /cache yaffs2 rw,nosuid,nodev,relatime 0 0
/dev/block/mtdblock6 /fota yaffs2 rw,nosuid,nodev,relatime 0 0

37 ：

>>36
> /dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
バカなの？

38 ：

>>37
/dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
そうでした。申し訳ありません。is11tユーザのために、
お力をお貸し下さい。

39 ：

っていうか成功してますよね？
ほら /system の行、 rw になってますよね。
おめでとう！ じゃないのかな？

40 ：

kmem作者様
# ls > /system/test.txt
# cat /system/test.txt
# rm /system/test.txt
すべてエラーなく動きました。
お教えいただき、ありがとうございます。

41 ：

>>32
kmem作者様、お疲れ様です。ありがとうございました〜。
ところで kmem の今回の11t向けの変更点、お書きいただいている内容を見る限り、
アドレスレンジの先頭が 0xC〜〜でないと動かない、という認識でよろしいですか？

42 ：

>>40
おめでとうございます。
/system配下の変更は、必ずバックアップと戻し手段を確保してから実行して下さいね。
今のところこのスレにはあまり好き者が多くないようです。出張者では復旧の助けはできませんからね。
kmem11tは各自の自己責任において、利用、再配布、改変など自由にやって下さい。
作者は全ての権利を放棄します。credit等も不要です。
暫くこの機種が弄くられる様を見させていただきます^^
それでは〜

43 ：

おお、お疲れ様です！
kmem作者様、IS04root708様、なにより尽力してくださった ID:nkvGLc81様、
一IS11Tユーザとして御礼申し上げます！

44 ：

>>41
はい、アドレスレンジの先頭が 0xC〜〜でないと動かないやっつけ仕事ですｗ
続きは04巣にでも戻りましょう。

45 ：

他機種ユーザの老婆心だけど、この機種はリカバリ手段が確立してないよね
これまでの書き込みの内容を見てると、それほど詳しくない人が挑戦してるみたいだけど、
リブートループから回復出来なかったり、真の意味での文鎮化が多発しそうで怖いな

46 ：

本文鎮の恐怖と戦うことこそ本来のroot化作業ってもんだろ
ワンクリとかイメージリストアとか邪道だよ

47 ：

急ぎすぎることなく、皆の知恵と知識を集めてやっていきましょう。
androidも元を辿れば、リーナス・トーバルズのlinux。
スマホ、linux、ユーザ、皆の力を集めましょう。

48 ：

一連の流れ見て和んだわ

49 ：

うんうん、あとは実機持ってる人たちで盛り上げていって欲しいですね。
IS04のスレにある内容もわりと通用するような気がしますね。
情報は豊富なので、あせらず壊さないように、じっくりやってみてください。
時々見に来ますねー。

50 ：

IS11Tユーザの初心者です。
たまたま見に来たら、なんだか進展していてびっくりしました。
みなさまありがとうございます。
なんかご協力出来れば良いんですが。

51 ：

おお、なんか進んでる！
実機ユーザーだが「がんばってー」と応援しかできない情弱だがｗ

52 ：

俺も情弱だからおめでとうとしかいえない。
けど、この流れ見るととても自分はroot化なんて縁のなさそうな話だ。

53 ：

自分から調べる姿勢が大事だと思うよ
01〜06ユーザーだって、最初は先人が作ったものを言われたとおり適用することしかできなかったんだし
・・・まあ、02は特殊すぎるけどｗ

54 ：

皆さんのおかげで
（１）一時root　（zergRush利用）
（２）/systemのrwでのmount　（kmem11t利用 　kmem作者様の作成）
ができるようになったようです。
さて、「電源ボタン」を押しながらの「リカバリモード」での起動方法はないものでしょうか？
いろいろやってみましたが、見つかりません。教えて下さい。お願い致します。

55 ：

なんかもっとサクッと出来る方法はないかな
情弱の自分にはroot化できんなｗ

56 ：

多分 IS04スレにある auto_rootkitの中の kmem を 11t用のに差し替えるだけでいいと思うんですが、
実機持ってないのでやってくれとは立場的に言えないわけで （汗）
バッチファイルとかスクリプトとか読める人はとりあえずDLして覗いてみてはどうですか。

57 ：

>>56
の言うとおり、04のauto_rootkitのkmemを差し替えてやりました
ttp://hibari.2ch.net/test/read.cgi/smartphone/1322109514/
（使用したのはIS04のauto_rootkit_is04_v2.1）
結果から方臭せてもらうと成功でした
ESファイルエクスプローラーで確認
ただ、5番目の手順で
「不正なアプリケーションがインストールされてるために起動できません」
を回避するパッチがIS04ではないため
CRCエラーで当てられませんでした、今確認したので
・Eメール
・au one market
は弾かれて使用不可でした
ただ、通話は普通にできるので困ることはない
が、Eメールは使えないと困る
（情弱なのにここまで言ってすいません）

58 ：

>>57の続き
microSDは1.5GB空けといたほうがいいです
バックアップのために
パッチの作成か11T用に修正をお願いします

59 ：

連投で申し訳ない
自分の環境ではバックアップの重さが
サイズ：763 MB (800,606,044 バイト)
ディスク上のサイズ：763 MB (800,616,448 バイト)
8GB(class2)での作業時間はおよそ10分くらいでした
なんでclass2を買ったんだろうｗ
回避パッチができるまでは元に戻して使います
人柱にしかなれない情弱ですいません

60 ：

久々にテンプレ通りのクレクレ君を見た
色々試す振りしたり、へりくだってみてはいるけど結局クレクレなんだよね

61 ：

いつの間にやら進展していた・・・
情弱過ぎて手は出せないが支援

62 ：

>>61
root化自体は>>56の言うとおり差し替えでできるけど
パッチが使えないから
>>57の通り
Eメールとか弾かれるから
パッチができるまではroot化しても・・・
まぁ情弱な自分が言うのもあれだが

63 ：

とりあえずパッチの対象ファイルでもあげてみれば
人任せにするにしても、ファイルが無いことには誰も触ることができないよ

64 ：

パッチファイルできたよ。
再起動して、不正ファイルの警告が出ない所まで確認して、Superuserの起動を確認した。
しばらく検証してみる。

65 ：

Titanium Backupで、Facebook、GREEマーケット、ニュースＥＸとかを
アンインストールできることを確認。

66 ：

IS04のrootkitを元にIS11T用に改変してみました。
実行は自己責任の範囲内でお願い致します。
パッチは、バイナリ上で
su、sudo　→　au、audo
/proc/mounts /dev/block/mtdblock1 /system yaffs2 ro,relatime 0 0
　↓　↓
/proc/mounts /dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
しただけです。
ttp://www1.axfc.net/uploader/File/so/72180.zip

67 ：

あ、書き忘れましたが、パスは「 is11t 」です。
ゾンビ状態がウザかった、お天気も消せました。

68 ：

root取得おめでとう
持ってないけどこの機種、欲しくなったよ

69 ：

俺もdocomoからでてたら速攻かってた
防水も欲しいけどqwertyうらやましい
いいなーAu

70 ：

>>67
この機種は持ってないから推測だけど、天気のゾンビを止めたってことは
チタで凍結じゃなくてアンインストールしたのかな？
それだとシステムアプリを完全な初期状態に戻せないから、FOTAの
アップデートで本当の意味での文鎮確定じゃない？

71 ：

確かにアンインストールした。
軽く調べた感じだとFOTA＝Firmware Over The Air＝ケータイアップデートのこと？
Linuxとかは分かるので挑戦してみたが、root化については初心者なので、できれば文鎮になってしまう仕組みを教えて下さい。
>>70が書いた内容から察するに、ケータイアップデート時に、システムアプリを初期状態に毎回するので、お天気が入ってないと途中で失敗するということか？！

72 ：

ケータイアップデート時に凍結、アンインスト状態のアプリがあると
途中でアプデパッチがあてられず、ショップに持って行け画面しか出なくなるはず
T-01C他で実例が挙がってるよ
詳しい仕組みはよくわからないけど、/cacheとかにアプデ異常の
状態が記録されて、ブート時のチェックに引っかかるのかな
システムアプリなので再インストールが難しいし、自動アップデートを
切っておくしか今のところは手がないと思う
あとはリカバリイメージの登場を待つかだけど
リカバリイメージはAndroidのバージョンが上がる時位にしか
提供されないと思う…

73 ：

>>72
そうなんだけど
普通にバックアップとっておいてアップデート前にコピーしてパーミッションとか設定し直せば問題無かったけどね

74 ：

>>72 >>73
なるほど。情報ありがとうございます。
ひとまずケータイアップデートをOFFにしておいた。
便利さとのトレードオフだから仕方無いよね。
superuserのsu権限の取得ログでunknownというのがあってなんだかと思っていたら、adb shellでsuしたタイミングで出たものだった；
早くもスパイウェアか？！と焦った。
やはり最初のroot導入直後の再起動って、スゴく緊張するね。

75 ：

おおー遂に完全root化かぁ
神に感謝感謝m(_ _)m

76 ：

is11tスマホ初心者です。
auto_rootkit_is11t_v1.0betaで
無事にroot化できました。
関係する皆さん。ありがとうございました。
感謝致します。ペコリ（頭をさげています。）

77 ：

>>76
ご報告ありがとう。
文鎮化が大量に出たらどうしよう…と心配してました。

78 ：

自分もroot化しました、神様ありがとうございます
今のところ、何も不具合はないですね
オーバークロック、フォント変更、アプリの凍結等は
問題なく使えてます

79 ：

Rootedになりました！
神々に感謝です！　m(_ _)m
凍結しまくったけどマジ快適・・・

80 ：

そうか、この子はまだ公式アプデ無かったんか…
じゃ/system の復元手順、確立せんとアップデート出たときに困った事ありそうね。
近いうち手順構築するわ〜。
仲間が文鎮作るとこは見たくないから慎重にお願いしますね

81 ：

神の山に登ったみなさん、どんなかんじですか？

82 ：

こういったのは何を勉強すればわかるようになるの？

83 ：

普段から興味を持って調べ、自分で実験するクセがあれば自然にわかるようになる。
「今すぐここだけ」わかる方法はなくて、「以前からの周辺知識を積み上げ」 の結果かと。
・・・というだけではあれなので・・・とりあえずlinuxに慣れてれば、わりとカンが働く。

84 ：

>>80
お手数お掛け致しますが、検証よろしくお願いします。
さすがに確実なリカバリー手段が無い状態で、ROM焼きとかは難しそうですからね；
今のところ、プリインアプリ消したり、rootedアプリ入れたりに留めておきます。
>>83
確かにそうだね。
adb shellとかを触ってると、あ〜この小さな端末にもLinuxが動いているんだな、と実感する。
kmemとかzergRushとかに関してはデバイス関係に強いプログラマじゃないと無理かな。
rootkit自体の仕組み自体を理解するにはDOSとLinuxの知識が大事かと。

85 ：

消したらダメなプリセットアプリと
消すのはダメだけど凍結推奨のプリセットアプリがどれか教えて神様
てかroot取得後みんなどこのページ見て改造行ってるの？

86 ：

その位自分で調べようぜ
Root取得後のオススメアプリなんて色んなHPが特集してるじゃん

87 ：

is11t初心者です。
読むに耐えない2chもあるなかで、
ここは心地よいと思います。
auからは拒否されているためでしょうか、
is11tからこのスレに書き込みができませが、
やはり無理なのでしょうか？

88 ：

いやまったく無関係なところでauの回線から荒らしまくったやつが居たらしく
IPゾーンでauまるごとブロック措置取られてるだけだの。
今回ちょっと長引いてるがそのうち解除されるのでまったり待つしか。

89 ：

>>88
分かりました。残念ですね。
説明ありがとうございました。

90 ：

rootを取った方、IS11TにCareer IQが仕込まれていないか確認していただけないでしょうか。

91 ：

これです。
http://m.jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/

92 ：

starting common Carrier IQ activities
Activity start test complete if nothing
started main APX was not found
CIQ file list
CIQ check complete
と表示されました
英語読めないのでよくわかりません・・・
すいません

93 ：

>>66
ありがとうございました。
各行程で確認を促してくれる丁寧なバッチファイルのお陰で俺のようなものでもroot化成功しました。
むしろムズいのは前段階のADB用USBドライバとSDKのインストールで何にも分からなければココでハマるでしょう。
IS11T ADB用USBドライバの説明には対応OSにXPのhome editionが謳われていないですが成功しました。

94 ：

カーネルコンパイルに挑戦中に気付いたこと。
現状のrootkitはrecoveryをバックアップできてませんね；
cat /proc/mtd
dev: size erasesize name
mtd0: 00a00000 00040000 "boot"
mtd1: 1c200000 00040000 "system"
mtd2: 06400000 00040000 "cache"
mtd3: 00100000 00040000 "misc"
mtd4: 01e00000 00040000 "persist"
mtd5: 00a00000 00040000 "recovery"
mtd6: 00f00000 00040000 "fota"
mtd7: 14500000 00040000 "userdata"
機種によって構成が違うことにようやく気付きました。
そのため、rootkitのfilesにあるbackup.shの記述を
backup_mtd mtd3 mtd3-recovery.img
　　↓　　　　↓
backup_mtd mtd5 mtd5-recovery.img
に変えないといけません。
既にルート化してしまった人は
コマンドプロンプトから
adb shell su -c "rm /mnt/sdcard/rootkit_backup/mtd3-recovery.img"
adb shell su -c "cat /dev/mtd/mtd5 > /mnt/sdcard/rootkit_backup/mtd5-recovery.img"
を実行して下さい。

95 ：

is11t初心者です。
>>94
ありがとうございました。変更しました。
コマンドプロントから
adb shell
$su
#reboot recovery
と再起動させると、以下のようにリカバリー画面で再起動します。
-------Recovery Mode-------
Select menu
>Cancel
Factory data reset
System update
[Volume up] :up
[Volume down]:down
[Camera] :Enter
電源ボタンを押しながら
（同時に他のボタン、他のキーを押す？）
このようなリカバリーモードにできるのでしょうか。

96 ：

落ち着いたとこで、root化の手順をまとめサイトに
いれたいんだけど、どんなもんなの？
情弱なので、タイミング分からず

97 ：

>>96
もうちっと待ってね。
>>94に上げた修正をしたものを、beta外してリリース予定なので、しばしお待ちを。

98 ：

おっと…IS04のほう、kmemのビルド環境整ったらIS04 / IS11T 両対応できるようにする予定、と予告しときますね。
時期は未定ですが…
バックアップするべきポイントが違う点や、パッチの対象が違う点は、
sedコマンドによるファイル内文字列置換で対応しますのでご安心を。。

99 ：

>>95
今いろいろ試してるけど見つかんない
IS04は　カメラ＋ 音量 上＋電源　らしいけど
これはキーボードのどれかを組み合わせる必要がありそう

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
・　次のスレ
13: au DIGNO ISW11K by KYOCERA Part4 (577)
14: Samsung Galaxy Note 国際版　Part2 (8)
15: GetjarでGetできる良アプリ 1Get (3)
16: docomo ARROWS X F-05D Part10 (597)