【ROM焼き】〓SoftBank MOTOROLA RAZR M 201M root1

1 ：2013/04/08 〜 最終レス ：2013/09/09

ついにブートローダーアンロック可能に
Motorola DROID RAZR HD, M, Atrix and more bootloaders finally unlocked
http://androidcommunity.com/motorola-droid-razr-hd-m-atrix-and-more-bootloaders-finally-unlocked-20130407/
Motorola Bootloaders Cracked
http://www.droidrzr.com/index.php/topic/15008-motorola-bootloaders-cracked/

XDA
http://forum.xda-developers.com/forumdisplay.php?f=1779
関連スレ
〓SoftBank MOTOROLA RAZR M 201M part9
http://anago.2ch.net/test/read.cgi/android/1364118617/

2 ：

ついに北か

3 ：

やり方
http://vulnfactory.org/blog/2013/04/08/motorola-bootloader-unlocking/
rootedのことが条件
お預けですね(´･ω･｀)

4 ：

持ってないけどtemprootじゃダメなの？

5 ：

temprootすら取れてないが

6 ：

すぐにスレ終了な感じもするが・・・。
bootloaderをアンロックしていないと、
自由にROMを焼けないんだよね・・・。
ハゲに戻れなくていいからverizonでも焼いてみたいが、
どうすればいいだろう。

7 ：

>>54
goroh_kun氏はカーネルソースすら出てない時点でINFOBAR A02のtemprootイケたのに無理って事も無いと思うんだけど
やろうって人が居ないだけじゃね
HTC機についてはHTC速報が相当色々やってるけどモトローラではそういう奴居ないの?
>>6
Verizon版焼いて死んだって報告XDAで見た気がするけど

8 ：

>>6
>>7
http://blog.s-page.org/archives/409
RAZRMのroot化でググれば一番最初に出てくるブログだけど
http://forum.xda-developers.com/showthread.php?t=2169706
こちらと合わせればBootloader Unlockされた201Mが出来るかもしれませんね(時間なくて試せてません)
だって

9 ：

>>8
出来るんかいｗ
やろうって人が居ないだけか

10 ：

>>7
一時rootはどのガラスマでも比較的容易に到達できる。
でもその後のキャリア、メーカーの防壁突破が難しくなってる。兄弟機でもキャリアが違うとお手上げなモデルあるからね。
しかも最近はキャリアの足並み揃わずに系譜としては兄弟機扱いでも仕様が異なりすぎて余計に難易度上がってる。
今後、この傾向はますます顕著になっていくからね。

11 ：

>>10
INFOBAR A02はHTCだけど、今回海外のアンロック不可機と同じ対策されているようなので無理って状況らしいよ
なので海外のアンロック不可機が対策突破できればINFOBAR A02も同様に行けると言う感じ
ブートローダーの作りは全く同じだしグローバル機ベースなら全然手はあるんじゃないか

12 ：

詳細は書けないから申し訳ないけど
上に書いてるリンクとXDA http://forum.xda-developers.com/showthread.php?t=2169706
これ使ってbootloaderのアンロック成功したよ。

13 ：

>>12
ヒントくらいは、頼む。

14 ：

>>12
何故にｗ

15 ：

詳細希望

16 ：

嘘を嘘と（ry

17 ：

>>12
kwskよろ！

18 ：

>>8
この人に期待

19 ：

http://www.droidrzr.com/index.php/topic/15208-root-motochopper-yet-another-android-root-exploit/page__st__60
これでいけるっぽい

20 ：

>>19
凄いな

21 ：

RSDLiteと>>8のファームウェアがあれば文鎮化しても復旧可能？
motoloraはようわからん

22 ：

>>21
RSD Liteを使ってハゲファームの201Mに
同じビルドNoのハゲファームを焼こうとしても焼けないんだよね。
Xperiaとかに慣れちゃった人にはちょっと勝手が違う。

23 ：

>>19
4.0.4では無理だった
さっさとアプデ再会しろカス

24 ：

>>23
同じく無理だた。

25 ：

無理って人は>>8の方法で無理？
それとも>>19で？

26 ：

すまん見落とした
無視してくれ

27 ：

JBに上げれた人誰か試してほしい

28 ：

この前修理に出して返ってきたらJBになってたから
僕でよければ試したいんですけど、
試し方が分かりません(>_<)
試し方を詳しくと、
もし文鎮化したときの対処方なども詳しく
教えてくださるのなら、人柱になりますよー

29 ：

えと、やり方は分かったんですけど、
もし文鎮化しちゃったらどうしたらいいですかね？
それをおしえていただければ、試します

30 ：

「文鎮化は絶対嫌なので対策あったら人柱になります」
それは人柱とはいえんがなｗ
文鎮化したときに自分で調べて何とかするか
あきらめて携帯水に放り投げて水没修理だすか、
それぐらいの覚悟が無いと人柱にはならない方が良いよ

31 ：

まぁ、そうだな。
例えば、以前ペリアacroにarcのrom丸々焼いた奴を
TLで見て、ぶっ飛んでるなコイツ。
と思ったが、それ位イカれた事する奴が
現れないと、ちっとも進捗しないし
盛り上がらないよな。

32 ：

>>30
無知なので聞きますが、初期化でもだめなんですか？

33 ：

>>32
文鎮したら初期化そのものが出来ませんがね

34 ：

基本的に文鎮＝動作しない状態だから初期化も出来ない

35 ：

ところでみなさん、root化に成功したらまず何がしたいですか？
やっぱブートローダーアンロックしてカスタムROM入れたりするんですか？

36 ：

adaway辺りを入れられるだけでも全然違うな
勿論カスromも入れたいが

37 ：

チタでバックアップ

38 ：

3gの方が4gより速度が早いケースが多いんだけど
速度だけじゃない部分ってやっぱありますか？

39 ：

>>38
本スレ行こうぜ

40 ：

>>38
pingの違いでレスポンスがいい。
例えばブラウザでモバイルサイトをチェックとかなら、速度遅くても4Gの方がいい。

41 ：

ありがとうございます

42 ：

よし決めた！
やってみる！！
文鎮化なんて怖くないぞーーー

43 ：

この機種にするかiPhone５にするか迷う

44 ：

何回もリブートして、
そして、
なんもならん！！！　
これは塞がれてるってことか？

45 ：

http://i.imgur.com/dCvwky1.jpg
こんな感じだよ

46 ：

使ってるツールが違う
motochopperじゃないと駄目
http://www.droidrzr.com/index.php/topic/15208-root-motochopper-yet-another-android-root-exploit/
ここのmotochopper.zipってファイルな

47 ：

bootloaderロック外せばCWMも入れられてROM焼きできるわけだけど、日本のBANDが使えない予感がする。

48 ：

多分この機種はガラスマのように
diaggertrootを改造して
snapdragonの脆弱性を突いた
root奪取しか無理だと思う。
で、root奪取した後に上記の方法で
アンロック出来るのかは不明
多分出来ないんじゃないかと思う。
root奪取したのち
アンロックせずにstockのboot.imgに
CWMをrepackして、文鎮覚悟で
ddで入れる手法になると思う。

49 ：

根拠は？

50 ：

>>49
ない。（キリッ
強いていえばSBのromからboot.img抜いて
split_bootimg.plした際に表示されるcmdline見てそう思った。
多分これはSB用のboot.imgでないと
起動出来ないbootloader
しかもTOMOYO入りっぽい。

51 ：

ようやくアプデ再開か
JB来た人motochopperでいけるか人柱よろしく

52 ：

>>46
それ、なんかログインしないとダウンロード出来ない的なこと書いてあるんだけど、、
試したくても試せない(>_<)

53 ：

>>52
オレアカウント作ってDLしたものの二の足を踏んでる。

54 ：

俺にはサッパリ理解できん！
>>50みたいな用語知っとかないとroot化は無理なの？

55 ：

motochopperでもうまくいかないな
こりゃほんとにroot取るの絶望的か？

56 ：

一応successと表示されるけど実際は失敗してる
どうにかならんものか

57 ：

俺もモトチョッパーやってみたけどリブートされて、スーパーユーザーは入ってたけどルートは取れてなかった。
文鎮化しなかっただけよかったとしよう。

58 ：

>>22
SoftBankのsbf焼けないってことは他のキャリアのfirmware焼いた後、元に戻せないってことですね…

59 ：

そんな要らん心配する前に他キャリアのFirmware焼く方法考えたら？

60 ：

>>59
それはRSD LiteでOK

61 ：

アプデきたからchopper突っ込んでもだめだなｗ
素人じゃ太刀打ちできないと見た

62 ：

禿のsbfのxmlとverizonのxmlを比べると、
<step operation="oem" var="fb_mode_set" />
の位置が違うんだが、次のsbl1.mbnの書き込みで躓いてるなら、
ずらしてみると、禿sbfの書き込みが上手くいくのかもね
焼けたからといって、root化が成功するというもんでもないが

63 ：

躓いてる場所とかわかるものなの？

64 ：

CID違うから他機種の焼けないかと。
root化して、CIDパーティションをバックアップ後
にwipeしたら他機種のが焼けるんじゃないかな？
で、焼いたらCIDを戻すってカンジになるかと…。

65 ：

これあかんは、TOMOYOのせいでrootできないし、他の国のカーネルも焼けないし、完璧に防御されきってる。
とほほ…ノーマルで使うしかないのか…。

66 ：

>>8
結局これってどうなの？
てかどうやんのこれww

67 ：

お財布のせたら所詮はガラスマか…

68 ：

なにかこう、文鎮化が怖くて誰も試せてない、とか、時間がなくて試せてないとかいう方法ってあります？
あれば、文鎮化するまで試しまくって人柱になりますよー

69 ：

>>68
VerizonのICSのfirmを焼いて、root取得そのままbootloaderをunlock。
Softbankのfirmを焼いてJellyBeanへアップグレード

70 ：

>>69
すいません、僕ただのAndroid好きの
情弱やろうなので、１から100までやり方を教えていただかないと、出来ません。
その代わりに文鎮化覚悟で何でもやります。

71 ：

Verison焼けないだろいい加減にしろ！

72 ：

>>71
出来るんじゃないの？
出来なかったのか？
59 名無しさん＠お腹いっぱい。 [sage] 2013/04/16(火) 02:50:46.58 ID:9RCprAec
そんな要らん心配する前に他キャリアのFirmware焼く方法考えたら？
60 名無しさん＠お腹いっぱい。 [] 2013/04/16(火) 02:55:55.17 ID:jZ27XovS [2/2]
>>59
それはRSD LiteでOK

73 ：

>>72
cid潰さんと無理

74 ：

GalaxyS4やdtabもmotochopperでroot取れてるのに
なんでこいつは取れないんだ

75 ：

・fastbootでcid潰そうとしても、書き換え可能にするmbm.binがない→cid潰せるかどうかわからない
・cidを潰してRSDliteで焼けるかどうかわからない
・cidが潰されたまま、bptoolsで禿ROMやverizonROMを起動可能かどうかわからない

という3点の懸念点があります
cid云々はRAZRの話(>>73とか)で、RAZR Mで同じ事ができるかわからない　ってのが大きい
bootloaderunlockができるから、SVに関しては考えなくてもおｋ
(多分、禿ROM焼く時にsbfを改変しないと再度lockがかかると思うが)

76 ：

詳しいことは不明だけどxdaにはROMを書き換えて戻せなくなっている人がいるんだよね。

softbank xt907 flash verizon
http://forum.xda-developers.com/showthread.php?t=2056897

[Q] Japan Razr M 201M fastboot flashed Verizon JB rom + AU baseband lost all singal
http://forum.xda-developers.com/showthread.php?p=34926990
bootloaderさえアンロックできれば、あとは何でもアリな気がするんだが。

77 ：

結局お財布を守るためにセキュリティ強化されてんじゃね？
そう考えるとコイツはroot取れないと思うわ。

78 ：

おサイフケータイなんか使わないしいらないから消してほしいわ
職場プライベート共にオレのまわりで使ってる人間1人もいないんだが
どういう人たちが使ってんのあれ・・・

79 ：

普通にモバイルsuica使ってるが。
そもそもFelica要らないならHWにしとけば良かったんじゃね

80 ：

持ってないのだが、一つ教えて欲しい
※firmwareも流出してるのになんで、ここまで取れていないのか
ちょっと気になっている。
firmwareから抜いたSBMのboot.imgで
fastboot boot boot.img
(flashはしないで）
でSBMのストックboot.imgは起動するのか?

81 ：

正確にはaboot周りがbootloader周りのセキュリティとsignedでないimgを防いでいる上にtomoyoがユーザーグラウンドのオーバーランを制御していて手がでない。
唯一の希望だったbootdiagはパーミッションで防がれてるし何ともならんのが現状。ccidのけんがあるからrsd liteでほかのファームは焼くなよマジでbrickになるか弾かれる。

82 ：

じゃあfastboot boot boot.imgで起動できないってことでよろしいか？
http://blog.s-page.org/archives/409
でfastboot flash recovery cw-recovery.imgを試して起動出来ないうわーんだから
fastboot boot boot.imgは試してないんではないか？と思った。
少なくともfastbootコマンドは効くってことだよな？
（ICS版しか流出してないみたいだけど）
SBM(ICS版）のboot.imgを解体したらパラメータは
$python split_boot_img.py -i boot.img -o ./ramdisk_dir -v
kernel size: 5043584
kernel address: 2149613568
Base: 2149580800 (hex): 0x80200000
ramdisk size: 293292
ramdisk address: 2170552320
ERROR: Base from ramdisk address does not match the one from kernel address. 2153775104←これがちょっと気になる
second size: 0
second address: 2165309440
tags address: 2149581056
page size: 2048
product name:
cmdline: console=/dev/null androidboot.hardware=qcom user_debug=31 loglevel=1 msm_rtb.filter=0x3F kgsl.mmutype=gpummu androidboot.carrier=SBM
なので(続く）

83 ：

ICSの状態でfastboot boot boot.imgで起動出来ないなら論外だけど
/ramdisk_dirをいじって穴を作り(穴はなんでもいい）
$./mkbootfs /ramdisk_dir > ramdisk-new.cpio
$./minigzip < ./ramdisk-new.cpio > ramdisk-new.img
$./mkbootimg --cmdline "/dev/null androidboot.hardware=qcom user_debug=31 loglevel=1 msm_rtb.filter=0x3F kgsl.mmutype=gpummu androidboot.carrier=SBM" \
--kernel ./zImage --ramdisk /ramdisk-new.img --base 0x80200000 --pagesize 2048 --ramdiskaddr 0x81600000 --output ./boot-new.img
$fastboot boot boot-new.img
で起動後、穴を突っつけばいいんじゃないのか？（王道のやり方だけど）

84 ：

だからなrecovery.imgの最後をバイナリエディタで開いてみ。サインが入っとるんだわ。これをどうクリアするんだよ。

85 ：

ミスった
×　--cmdline "/dev/null androidboot.hardware=qcom user_debug=31 loglevel=1 msm_rtb.filter=0x3F kgsl.mmutype=gpummu androidboot.carrier=SBM"
○　--cmdline "console=/dev/null androidboot.hardware=qcom user_debug=31 loglevel=1 msm_rtb.filter=0x3F kgsl.mmutype=gpummu androidboot.carrier=SBM"
だった。
でもまぁ、bootloaderがそれほどガード固いなら
diagdumpでも見てdelayed_rsp_id addressでも探らないと奪取出来ないことになるし
そもそも、この機種は買うべきではなかったということになる。
（スパーハカーでも来ない限り）

86 ：

diagはqcomdiagパーミッションが当たっていて穴が防がれてる

87 ：

なのでこの機種はtomoyoと4.1.2事態に大穴が見つからないとhackできん。まあでも昔ほどrootも必要としなくなったのでこれはこれでいいかと納得中だ…

88 ：

サインって
009FFFC0からの
CUSTOMER ChinaIndiaJapan.........MOT_AP.........
ってやつ？
これくっつければいいんじゃね？（持ってないから段々適当なこと言いはじめてきた）

89 ：

あ、009FF810からのサインか
多分この番地からフッダを付けて焼いてみてダメだったんだよな。
すまんかった

90 ：

もまえは公開鍵暗号方式をちっとは勉強した方がいい。バイナリ付け足すだけならできるけどな。

91 ：

>>90
いや、すまんすまん。
でもこれ暗号キーには見えないなぁと思うんだが。
でも持ってる訳じゃないので、試せること全部試したんかなぁと思った。
もう口出ししません。

92 ：

あ、ごめんもう一個だけ。
recoveryには確かにサイン付いてるけど
bootにはサイン入ってないな

93 ：

それは俺も不思議なんだけど、じっさいにbootパラメータを変えて見るとfastbootからsecurityなんチャラがでる。案外そこはhashなんかのしれんね。

94 ：

急にレス延びてたから、rootとれたのかと思ったわ
でも、なんか面白くなってきたね〜
こーゆー専門用語だらけのやつ好きよ。

95 ：

人柱になる準備出来てます。

96 ：

来いよ

97 ：

http://fx-parl.seesaa.net/article/360426813.html
このブログだとrootとれたようなこと書いてあるけど
俺は試したけどできなかった

98 ：

ブリブリRレーションしながらリブートし始めたが俺も奪取できてるかわからん
どうしたらわかるんや

99 ：

root checker

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

docomo Xperia Z SO-02E (182)
Acer Iconia A1『マンガロイドZ』発表 (348)
LesanceTB (795)
【ROM焼き】Nexus 7 (2013) root1 (388)
docomo Galaxy Note 2 SC-02E 23 (360)
〓SoftBank 華為 201HW part1【AXGP】 (756)
--log9.info------------------
【MH3G】MH3Gの質問に全力で答えるスレ123 (601)
【GBA】トルネコの大冒険3アドバンス Part8 (915)
そろそろファンタシースターポータブル語ろうぜ (292)
【MHP3】勲章・称号総合【コンプ魂】 (215)
【MHP2G】装備/防具スレッド5着目【質問禁止】 (647)
【MHP3】温泉チケットの必要数が鬼畜すぎる (352)
【MHP２】爆破師のスレ【爆弾狂】 (136)
【MH3G】片手剣スレ 18本目【3DS】 (689)
【VITA/PSP】討鬼伝 スキルセットスレ 1討目 (1001)
【VITA/PSP】討鬼伝 攻略質問スレ 4討目 (940)
オオナズチが卑怯すぎるR (363)
携帯ゲーム攻略板自治スレッド★6 (831)
【MHP2G】セカンドキャラスレ【二周目】 (735)
テオがダントツ強すぎでやる気失せる (318)
甲殻種総合 (183)
【MHP2】使ってて１番楽しい武器は？ (228)
--log55.com------------------
1960年代〜2000年代の熊本県のテレビ
１局、２局時代の山口県のＴＶ
【さらば】日テレ24時間テレビ３【武道館】
未だに1995年の後遺症から抜けていないテレビ
ローカル路線バス乗り継ぎの旅【ﾙｲﾙｲ＆蛭子】
【'71〜'83】スター誕生！【4ch系列11:00〜】
□□□□□ はねるのトびら part32 □□□□□
【80年代の】オレたちひょうきん族14【金字塔】