【ROM焼き】Arrows X/Z

1 ：11/12/16 〜 最終レス ：12/04/15

docomo Arrows X F-05D/au Arrows Z ISW11F のカスタムROMや
rootedの話題などなど。
＊注意＊
・root化、ブートローダアンロックしてしまうとキャリア・メーカーの保証は一切効かなくなります。
・最悪の場合端末が起動しない（いわゆる文鎮）になる恐れがあります。
またトラブルが発生した場合などは自力で解決する努力が必要です。
このスレに助言を求めるときは
・ブートローダーのバージョン
・ROMバージョン
・何をしてどうなったか？
など最低限の情報は書き込んでください。
小出し・後出しでは助言を得られません。

2 ：

以下は/systemのremountの所で失敗
Root_Unroot_Sony_1.5
DooMLoRD_v3_ROOT-zergRush-busybox-su
SuperOneClickv2.3.1-ShortFuse

3 ：

root化してもやることないな。
>>2
systemはカーネルでブロック＆NANDLOCKされてるね。
まずrwマウントできない。カーネル書き換えてrwマウントしても実際に
writeしようとするとエラーになる、

4 ：

>>3
/system/appに突っ込みたいアプリが一つあるのと、
スクリーンショットアプリも何か入れたいです

5 ：

おお、スレがあった！
zergRushの穴はばっちり塞がれてるね。
あとは何が出来るだろう。
俺はTitaniumとフォント差し替えが出来れば満足なんだが。
goroh_kun降臨しないかな。。。

6 ：

ふさがってないよ。
他にも勘違いしてる人がいるみたいだけど。
Systemがrwマウントできないのは別問題。

7 ：

>>6
zergRush実行しても↓のエラー出るけど。
[-] Hellions with BLUE flames !

8 ：

>>6
マウント方法教えろ下さいm(_ _)m

9 ：

テレビとかLismoとか使わないから勝手に起動するの停めたいんだよなぁ…

10 ：

zergRushはビルドV12で塞がれたみたいね。
うちのはV11。

11 ：

V11は商品として出回ってないだろ。
中の人かよ・・・。

12 ：

厳しいな。HTC使いみたいに天才は居ないのか？日本にはｗ

13 ：

これは？
http://bbs.kakaku.com/bbs/K0000302299/SortID=13929203/
簡単にrom焼き出来るのか？

14 ：

>>13
ソニエリ系の画面だね。

15 ：

>>13
テロリスト００７はなんでroot化出来るなんてウソついてんだｗ

16 ：

F-03Dが出来てるって報告もないしな

17 ：

ttp://forum.xda-developers.com/showthread.php?t=1343114
今日出たv2でroot取れますね。
これもzergRushらしいんだけど何が違うのかな？

18 ：

うそでした。ごめんなさい。ケーブルの先がちがうものが刺さってました。

19 ：

穴ないねぇ。
__userが憎らしい今日この頃。

20 ：

>>18
テストお疲れさまでした。
zergRushが万能すぎて新しいツール出ないから当分はrootとれそうにないのかな。

21 ：

Fujitsu印のドライバ、ひと通りなめたけど、がっちりしてやがる。

22 ：

今回リカバリーモードからのアップデートファイル無し
ケータイアップデートのみだ、復旧用のファイル欲しかったのに；；

23 ：

結局この機種のroot化はまだ方法が見つかってないってことね？

24 ：

本スレで出来たと書いてた人は二名ほどいたけど真偽不明。

25 ：

天才の方どうかよろしくお願いします

26 ：

gorohです
どなたか、F-05Dと、ISW11Fで、
adb ls -l /dev
の結果をpastebinにでも張っていただけますか？
脆弱性は見つかってますが、すぐに利用可能か良くわかってません。
現状は一時rootがzergRush等で取れてLSMで何も出来ない状態でしょうか？
よろしくお願いいたします。

27 ：

先ほどのコマンド、
adb shell ls -l /devの間違いでした。
よろしくお願いいたします。

28 ：

>>26
お疲れ様です。/devです。
pastebinを使うのは初めてなのでうまく出来ているか・・・。
ttp://pastebin.com/nyafaUPx
zergRushでの一次rootもとれない状況です。
よろしくお願いします！

29 ：

gorohです
ありがとうございます。リンク先はtweetさせていただきました！

30 ：

>>29
はーい。
とれる系なんですね。
公開楽しみにしてます^^

31 ：

あ、gorohさんだ。いつもお世話になってます、よろしくお願いしますー。

32 ：

gorohです
影響範囲考えると、メーカーで対策が出来るまでは公開
出来ないと思いますので、東京かどこかでやるか、barandroidに持ってきてもらうか、ネット越しにやるかですかね・・。

33 ：

こちらの/devではいかがでしょうか。
http://pastebin.com/N0X5ku0k

34 ：

>>33
qualcommのCPUを使ってるみたいですね。
おそらく、取れるのではないかと・・。

35 ：

>>33
初期不良品を偶然手に入れたからやってみたらあっさりとれたわ
生活苦でau回線すら厳しいから使わねーけど
手順ブログに書いてアフィればちょっとは儲かるかなw

36 ：

>>34
はい、APQ8060です。
>>35
よろしければファームのバージョンを教えていただけますか？

37 ：

ドメスティックモデルはやっぱXDAにいる様な猛者がいないから盛り上がらんな。
つまらんわｗ

38 ：

DooMLoRDのv4出たね
今試せないけど、どうなのかな？

39 ：

報告です。
F-05Dをgoroh_kunにroot取得していただきました。
/systemのremount、root権限が必要なアプリの実行、titaniumでの凍結・解凍は問題なく出来てます。
ttp://i.imgur.com/Rl7dp.jpg
>>goroh_kun
改めてありがとうございました！

40 ：

>>goroh_kun
>>39氏
お疲れ様です！！

41 ：

おいらもroot化完了っと。

42 ：

基盤は同じだって聞いてるｔ-01ｄでも同じ方法で出来るのかな。
とりあえず今片っ端から色々試してはいるんだけど、なかなか上手くいかんもんだね。

43 ：

>>38
v4試してみたけど無理でした

44 ：

>>39
うわーいいなー
・ツタヤや3LMのアンインストールもできますか？
・rootedな状態で、セキュリティソフト入れても正常に動きますか？

45 ：

>>44
基本的にアンインストールはしていなくて、凍結してるので実績はないですが
/systemをremount出来るので削減は出来ます。が、弊害は不明です。
セキュリティーソフトは入れてないのでわかりません。
ちなみに3LMってあうのみですよね？
F-05Dにはないような…(^^;)

46 ：

>>39さん
root化乙です
公開が可能であれば、手順を書いて頂いてもいいでしょうか？
それにしても、L-01D rootスレは盛り上がっているのに、こちらはあまりですね
購入層が違うんでしょうかね〜

47 ：

>>46
root化手順ですが、私はgoroh_kunにやってもらったのでわからないです。
また手順の公開については検討中とツイートしてたので
個別に問い合わせてみてはいかがでしょうか。
お力になれず申し訳ないです。

48 ：

>>47
そうだったんですね
twitterの方ちょっと覗いてみます
レスありがとうございました！

49 ：

>>47
いきなり見知らぬ奴がDM飛ばしたら迷惑かなぁと躊躇してますw

50 ：

50度消火設定を消す事が出来れば、、。

51 ：

>>50

52 ：

>>50
破裂しない？w

53 ：

gorohです
F-05Dであれば、L-01Dとほぼ同じ方法が使えます。
cd /data/local
mv motion_activemass02.db motion_activemass02.db-
ln -s /data/local.prop motion_activemass02.db
再起動後
cd /data/local
mv motion_activemass02.db- motion_activemass02.db
echo ro.qemu.kernel=0 > /data/local.prop
で、再起動
以上

54 ：

>>53
gorohさん
いつも本当にありがとうございます！！

55 ：

goroh_kun さんありがとうございます！
auの方のISW11Fでのroot奪取は厳しいのですか？(´･ω･`)

56 ：

>>55
持ってないので分かりません
同じファイルがあれば可能性有るのでは？
同じパターンの脆弱性として
/data/fonts/myfont.ttf
/data/fonts/myfont_temp.ttf
も同じようにシンボリックリンクでいけますね・・
auの場合は、ro.qemu.kernelプロパティを見なくなってたり、
/data/local.propがつぶされている可能性がありますので
なんともいえないです。

57 ：

>>56
なるほど。
ちょっと覗いてみます！

58 ：

F-05D向けLSM解除用モジュールのビルド済みバイナリ。
http://goo.gl/huCoc こちらをビルドしたものです。
http://pastebin.com/QKYSsNED
systemリマウントして、/system/xbin/suとSuperuser.apkの
最新版を入れて使ってみてますが、特に問題なさそうです。
auのほうはセキュリティチェックが入っていて
おそらく問題出ると思うので、他のau機種の対策を参照のこと。

59 ：

ダンプの仕方
■boot.img
sector: 1DD00-22D00
/system/bin/dd if=/dev/block/mmcblk0 bs=512 skip=122112 count=20480 of=boot.img
■recovery.img
sector: 22D00-27D00
/system/bin/dd if=/dev/block/mmcblk0 bs=512 skip=142592 count=20480 of=recovery.img

60 ：

$ echo ro.qemu.kernel=0 > /data/local.prop
cannot cneate /data/local.prop: permission denied
…ってなるorz
@F-05D

61 ：

11Fでできた人いるかな

62 ：

>>60
/data/local.propというファイルが出来ていないと、
echo ro.qemu.kernel=0 > /data/local.prop
は失敗します。
ln -s /data/local.prop motion_activemass02.db
が失敗しているか、motion_activemass02.dbというファイルが
作成されていないかのどちらかです。
ls -l /data/localの結果を見せていただけますか？

63 ：

>>60, 61
/system/bin/sensors_serverというプログラムが下記ファイルを作成しています。
/data/local/motion_activemass02.db
センサーがoffになってるとファイルが出来ないのかも？と思ったり。
他の方法としては、
/data/fonts/myfont.ttf
/data/fonts/myfont_temp.ttf
も同じようにシンボリックリンクが使えます。
ln -s /data/local.prop /data/fonts/myfont.ttf
ln -s /data/local.prop /data/fonts/myfont_temp.ttf
設定→表示→フォント→オリジナル手書きフォントで
手書きフォントを適当に作成すればファイルが作成されます。
/data/local.propが作成できれば、後はechoで内容を変更できるはずです。
/data/local.propが出来た後は、リンク元のファイルは削除しておくこと。
言っていることが分からない人は手を出さないほうが良いですよ。

64 ：

>>60
LSMの解除してないのでは?

65 ：

成功した人報告お願いしますね＾＾；
上記の方法は、自分が借りている端末だけしか確認取れてないので・・。

66 ：

>>60
「設定」->「自分からだ設定」->「ウォーキング/Exカウンター利用設定」->「歩数計利用」にチェックを入れる

67 ：

rootとれたん？

68 ：

66番さんの情報提供により、再起動が必要なさそうなので
手順を直してみました。
cd /data/local
mv motion_activemass02.db motion_activemass02.db-
ln -s /data/local.prop motion_activemass02.db
「設定」->「自分からだ設定」->「ウォーキング/Exカウンター利用設定」->「歩数計利用」
のチェックをOFF/ONする
mv motion_activemass02.db- motion_activemass02.db
echo ro.qemu.kernel=0 > /data/local.prop
で、再起動
adbでつなぐと #になってる。
この段階で、lsm_disabler.koをインストール
insmod /data/local/lsm_disabler.ko
mount -o rw,remount /system /system
cat /data/local/su > /system/xbin/su
chown root.root /system/xbin/su
chmod 4755 /system/xbin/su
mount -o ro,remount /system /system
SuperUser.apkをインストール
等々

69 ：

>>68
>adbでつなぐと #になってる。
なりません。
ro.qemu.kernel=0を無視しているか、
/data/local.prop自体を無視しているようです。
当方のビルド番号はV12R22Gです。

70 ：

うわー、スゲー協力したいけど
残念ながらまだ実機が手に入ってません＞＜

71 ：

ro.kernel.qemuのタイポ・・
ごめんなさい
echo ro.kernel.qemu=1 > local.prop
でした＾＾；

72 ：

手順を直してみました。
cd /data/local
mv motion_activemass02.db motion_activemass02.db-
ln -s /data/local.prop motion_activemass02.db
「設定」->「自分からだ設定」->「ウォーキング/Exカウンター利用設定」->「歩数計利用」
のチェックをOFF/ONする
mv motion_activemass02.db- motion_activemass02.db
echo ro.kernel.qemu=1 > /data/local.prop
で、再起動
adbでつなぐと #になってる。
この段階で、lsm_disabler.koをインストール
insmod /data/local/lsm_disabler.ko
mount -o rw,remount /system /system
cat /data/local/su > /system/xbin/su
chown root.root /system/xbin/su
chmod 4755 /system/xbin/su
mount -o ro,remount /system /system
SuperUser.apkをインストール
等々
suが利用できる状況になったら、
echo > /data/local.prop
で再起動し、adbで#にならないようにする。
local.propにro.kernel.qemu=1が入っていると安定動作しないので。

73 ：

>>72
ありがとうございます。
root とれました。
Wi-Fi offで作業をしておりました。
>mv motion_activemass02.db- motion_activemass02.db
>echo ro.kernel.qemu=1 > /data/local.prop
>で、再起動
の後、Wi-Fiをonにしたら、再起動ループに入ってしまいました。
>local.propにro.kernel.qemu=1が入っていると安定動作しないので。
は本当ですね。
Recovery modeで初期状態に戻しました。
結果として72の手順の確認となりました。
>chown root.root /system/xbin/su
は"cat /data/local/su > /system/xbin/su"でsuを作っているので不要ですね。

74 ：

cat /data/local/su > /system/xbin/su
実行すると
/data/local/su: No such file or directory
と返ってくるorz

75 ：

superuser必要なんじゃ？

76 ：

>>72
suをF-05Dの/data/localへpushしましたか?

77 ：

>>71
わざわざ正解教える必要ないのに。
設定の意味も理解しないで言われたまま実行する ID:1fauiVeY のような
基地外よけにはちょうどよかったのに。

78 ：

>>77
確かにな。
一言言わせてもらうと、ro.secureと勘違いしていた。

79 ：

排他的にする意味なんてないだろうに

80 ：

元々教えてもらわなきゃrootも取れないくせに
気違いの集会所か、ここは

81 ：

>>79
そうだね〜
壊れても自己責任ってことを理解してから、やるにはいいんじゃないかな
ＤＳ駆け込まれたら迷惑かかるのもわかるしさ

82 ：

つまりこのスレが意味ないと言いたいわけだな？

83 ：

ごろーくんに余計な書き込みするな言うROM焼きスレ始めて見たｗｗｗ

84 ：

お疲れ様です
au版で試された方いましたら報告お願いします(^^)/
local.propの作成までokか？
ro.kernel.qemuでadbdがroot起動するか？
insmodは成功するか？
systemのremountが成功するか？
よろしくお願いします〜。

85 ：

>>73
F-05DのRecovery mode はどうやって入るのでしょうか？

86 ：

>>84
local.propの作成までokか？→ok
ブート時、防水云々→Arrowsロゴピロピロ→auicカード読み取り→リブート（繰り返し
となりました。
手順
歩数計off
C:\Android\android-sdk\tools>adb shell
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
$ cd /data/local
cd /data/local
$ ls
ls
tmp
motion_pedometer02.db
motion_pedometer01.db
motion_activemass01.db
motion_activemass02.db
calib.dat
$ mv motion_activemass02.db motion_activemass02.db-
mv motion_activemass02.db motion_activemass02.db-
$ ln -s /data/local.prop motion_activemass02.db
ln -s /data/local.prop motion_activemass02.db
歩数計on
$ mv motion_activemass02.db- motion_activemass02.db
mv motion_activemass02.db- motion_activemass02.db
$ echo ro.kernel.qemu=1 > /data/local.prop
echo ro.kernel.qemu=1 > /data/local.prop
$
再起動
これからリカバリ試してみますｗ

87 ：

だめもとと思ってケーブル繋いでadb shell連打してたら、#になってました
続きやってみます

88 ：

>>86
微妙なタイミングだけど、adbdが上がってきてから、一瞬の余裕はあるので、
そこで、local.prop を無効化してやれば元には戻せた。
スクリプト用意しておけば、なんとかなりそうだけど、もう少し確実な方法が欲しいところ。

89 ：

>>72
>>76
おかげさまでroot化成功しました。
ビルド V12R22G
躓いた原因はご指摘の通りsuでした、ありがとうございました。

90 ：

ISW11Fの方の結果が気になる！
あんまり詳しくないので傍観してるしかなく…手順みてもコマンドの意味が(^^;)
ちょっと勉強します！

91 ：

うおー、OCしたらだいぶ快適になった
電源に接続しっぱなしの俺には電池消費は問題ないな
熱が心配だがｗ

92 ：

ISW11F
結果的には、
>local.propの作成までokか？
>ro.kernel.qemuでadbdがroot起動するか？
>insmodは成功するか？
>systemのremountが成功するか？
まではokでした。
防水云々から、Arrowsピロピロの間は、rooted状態で、その後リブートするようです
なので、操作の時間的余裕があまりありません（＾＾；
insmod /data/local/lsm_disabler.ko
mount -o rw,remount /system /system
cat /data/local/su > /system/xbin/su
chown root.root /system/xbin/su
chmod 4755 /system/xbin/su
mount -o ro,remount /system /system
ここまで特にエラーなく進みました
/system領域の読み書きは出来ています
再起動、SIMカードの読み込み直後、
>不正なアプリケーションがインストールされているために起動できません。
>不正なアプリケーションを削除して再起動して下さい。
となりました。
以下復旧作業
$ echo ro.kernel.qemu=1 > /data/local.prop
echo ro.kernel.qemu=1 > /data/local.prop
$ exit
adb rebootで再起動、rooted状態にして、adb shell、
insmod /data/local/lsm_disabler.ko
mount -o rw,remount /system /system
rm /system/xbin/su
mount -o ro,remount /system /system
echo > /data/local.prop
これで作業前に戻りました。

93 ：

同じ手順をもう２回、繰り返して確認しました
su（su-2.3.6.1-ef-signedから抽出）が入っていると怒られるようです

94 ：

>>93
おつかれさまですー！suの存在チェックですかね。
suをリネームしておけば、とりあえずadbからは触れる感じですかね。

95 ：

auチェックか

96 ：

>>防水云々から、Arrowsピロピロの間は、rooted状態で、その後リブートするようです
>>なので、操作の時間的余裕があまりありません（＾＾；
おそらく、どこか起動時のシーケンスで再起動が走ってるので、
adbでつないで#になっている最中に
stop
というコマンドを入れればしばらく時間が取れるかもです。
その後はゆっくり作業できるのでは・・？

97 ：

SIMの読み込み辺りまで行くということは、ある程度の時間はあるとみて、
スクリプトを予め送り込んでおいて、wait-for-deviceしてすかさず実行する
という作戦で、リネームしたsuコマンドを送り込むことができました。
shellからroot権限が取れるようにはなったので、どういうことが起きているかは、
これから調査してみようと思います。
うまくいくとは限りませんが、こんな感じで。
ttp://www.nantoka.com/~kei/upload/ISW11F/device-2012-01-10-054607.png
ttp://www.nantoka.com/~kei/upload/ISW11F/suget_script_set.zip

98 ：

すごい楽しくなってきた！
この端末買って良かったです＞＜自分も調べまくってがんばろ…

99 ：

>>85
電源を入れるときに、電源キー、メニューキーと戻るキーを長押しする。
操作の画面が出たら、音量+が上、音量-が下。決定は電源キー。
言うまでもないけれど、データやアプリが消されます。spモードメールも消されます。

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【珍言】情弱バカはスマフォを使うな！【珍動】★10 (376)
docomo LYNX SH-10B Part12 (743)
〓SoftBank DELL Streak Pro 101DL Part1 (425)
ジョブズ氏はAndroidに激怒していた 伝記著者が証言 (108)
【android】なめこ栽培キット【んふ】 Part.2 (201)
docomo ARROWS X LTE F-05D Part36 (388)
--log9.info------------------
【利権】ETCは利用しない8【天下り】 (583)
ヘッドライト早期点灯のススメ★5 (362)
【雑談】日本の自動車業界をヲチする【難民】 (468)
自動車：ナンバープレート形状変更、国交省が検討 (140)
ドライブレコーダー総合 41 (226)
【RECARO】レカロシート　8脚目 (158)
ネコ被害対策2 (258)
【ガラスコート】(･∀･)ｶﾞﾗｺｰ!　29本目【統合スレ】 (703)
【みんカラ】激昂仮面を応援するスレ (154)
【KENWOOD】ケンウッド　カーナビ、オーディオ　15 (251)
自動車保険どうしてる？　part46 (885)
【U97,77,76,75】 SONY nav-u 38台目【U37,35,3】 (974)
プロ専用□□診断機の部屋　PART１□□素人勘弁 (545)
【ユピテル専用】レー探スレッド★81 (763)
トヨタ純正カーナビ 25機種目【G-BOOK mx/pro】 (644)
【CG】 カーグラフィック 第18版 【CAR GRAPHIC】 (355)
--log55.com------------------
【精霊の守り人】上橋菜穂子総合8冊目【獣の奏者】
あの本のタイトル教えて！@児童書板 17冊目
【赤毛のアン】アイドルワイルド【パート15】
大きな森の小さな家【ローラ･I･ワイルダー】11
ハリー・ポッター総合スレ part93
那須正幹総合スレッド【ズッコケ三人組】その６
【赤毛のアン】おばけの森【パート14】
ハリー・ポッター総合スレ part92