2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

au REGZA Phone IS11T rootスレPart1

1 :SIM無しさん:2011/11/15(火) 16:29:46.13 ID:tokNFZl8
関連スレ
au REGZA Phone IS11T by TOSHIBA part7
http://hibari.2ch.net/test/read.cgi/smartphone/1321107040/


2 :SIM無しさん:2011/11/15(火) 17:52:58.03 ID:xkMBgUZJ
>>1

3 :SIM無しさん:2011/11/15(火) 18:29:00.44 ID:/ExASmhU
再度書き込ませていただきます。
(1)zergRushで、一時rootはとれるようです。
(2)is04でうまくいってるkmemを使っても、
   /systemをrwでremountするときに失敗してしまいます。
(3)dmesgで調べると以下のようになっています。
   <4>[ 2045.080200] remount of system as rw is not permitted
remountする方法はないでしょうか?

4 :SIM無しさん:2011/11/17(木) 00:18:03.27 ID:+uxppGbA
再起動したら駄目だな

5 :SIM無しさん:2011/11/17(木) 09:09:21.94 ID:d9YhYllN
>>3
IS04とIS11Tでkmemのアドレスが一緒とは思えないけど、
ちゃんとIS11Tのアドレスに変更した?

6 :SIM無しさん:2011/11/17(木) 19:32:09.93 ID:vd2cr28Q
>>5
cat /proc/kallsyms で出力すると
c01619c4 T do_mount
c016225c T sys_mount
となります。これから、16進数で減算し
c016225c−c01619c4=898

@files\adb push files\kmem /data/local/.
@files\adb shell "chmod 777 /data/local/kmem"
@files\adb shell /data/local/kmem c01619c4 898 system syst@m
@files\adb shell mount -o remount,rw /dev/block/mtdblock1 /system

とremountしましたが、エラーとなります。

7 :SIM無しさん:2011/11/18(金) 11:02:06.67 ID:fFRP7QgS
>>6
kernelのバージョン違うからkmemが対応してないとか?
一時root取れるなら、bootイメージ組み立て直して焼いてみるとか

8 :SIM無しさん:2011/11/18(金) 11:37:10.82 ID:tM0OrTk7
赤外線送信付きデジカメから写真が送れないと慌てたら
赤外線規格が違うだけでした。

9 :SIM無しさん:2011/11/18(金) 18:15:44.88 ID:tEjubfiI
いまならバグもついてくる

凄い機能だ

10 :SIM無しさん:2011/11/21(月) 09:22:22.96 ID:q2UuPz/T
カスロム作れば4.0アップも可能なのか

11 :SIM無しさん:2011/11/22(火) 20:29:50.31 ID:Xo0NBo3J
wifiテザできれば最高だわ

12 :IS04root708 ◆7tMAiyU32171 :2011/11/24(木) 17:38:46.78 ID:zXCRO09+
IS04rootスレからの出張です。
機種が違えばマウントポイントも違うと思います。
以下の2つのコマンドの実行結果、出せる方いらっしゃいませんか?

$ cat /proc/mtd

$ mount


13 :IS04root708 ◆7tMAiyU32171 :2011/11/24(木) 17:55:03.13 ID:zXCRO09+
それから、kmemの機能は、メモリ上で条件に合う文字列を書き換えるのですが、
見つけた場合は以下のような表示が出ます。

Found 'system' on xxxxxxxx
Modified 'system'->'syst@m'

これを利用して、まずIS11T上でkmemが機能するのかどうか、
まずか確認してみるのはどうでしょう。

たとえばこう… s を見つけて s に書き換える、という

$ kmem c0000000 40000 s s

Found 's' on xどこかアドレスx
Modified 's'->'s'

上記のような表示が出るなら、とりあえずkmemは使えると判断できるかと。

14 :SIM無しさん:2011/11/24(木) 20:40:21.62 ID:XOjphq53
>>12
出張、ありがとうございます。以下の通りになります。
$ cat /proc/mtd
dev: size erasesize name
mtd0: 00a00000 00040000 "boot"
mtd1: 1c200000 00040000 "system"

15 :SIM無しさん:2011/11/24(木) 20:45:27.56 ID:XOjphq53
>>12
$ mount
/dev/block/mtdblock1 /system yaffs2 ro,relatime 0 0


16 :SIM無しさん:2011/11/24(木) 22:29:12.74 ID:XOjphq53
>>12
試しに
kmem 1c200000 40000 s s
としてみると
cannot mmap
とされます。


17 :708 ◆7tMAiyU32171 :2011/11/24(木) 23:28:58.38 ID:8HhSfLhs
>>16
あー
zergRushで # になってからやってね

18 :IS04root708 ◆7tMAiyU32171 :2011/11/25(金) 08:19:56.75 ID:Y8IAKw4w
>>16
ん… IS04 では zergRushしてないと 「 cannot open /dev/kmem 」 と出ていたかな。
エラーメッセージが違うのは root 状態でも mmapが使えないように対策されてるのかな?

もし mmap が塞がれたとなると、ごめんなさい、現状こちらからできるアドバイスはありません。
誰か追試お願いします。

19 :SIM無しさん:2011/11/25(金) 19:49:17.74 ID:7ickhq9V
>>17
>>18
14〜16 で投稿したスマホ初心者です。
zurgRushで一時rootをとって
# ./kmem 1c200000 40000 s s とすると
cannot mmap
一時rootを取っていない状態で
$ ./kmem 1c200000 40000 s s とすると
cannot open /dev/kmem
となります。やはり、remount対策がされているのでしょうか?


20 :IS04root708 ◆7tMAiyU32171 :2011/11/25(金) 20:28:07.41 ID:6VcdKSMx
>>19
IS04で同じエラーが出るケースがあった、アドレス範囲が間違ってるとそれ出る。
do_mount のアドレス先頭付近を指定して試してみてください。
>>6 の情報によると、おそらく c0000000 以降なら行けると思います。

あとごめん、 s s より a a の方が、多分ヒットしやすいと思います。

21 :SIM無しさん:2011/11/26(土) 08:14:20.73 ID:nkvGLc81
>>20
ご指摘通りしてみました。
# ./kmem c01619c4 40000 a a
mmap(C01619C4): start C0161000 len:000409C4
cannot mmap
 ・
 ・
 ・
「cannot mmap」が
10回連続して出力されます。


22 :SIM無しさん:2011/11/26(土) 10:27:47.96 ID:5W2lVvek
はじめまして。kmem作者です。

これまでの結果で/dev/kmemの書き込みが潰されてるようにも思えますが、特定のために少し調査を進めましょう。

エラーハンドリングは超手抜きなので、エラー詳細をもう少し出すようにしましょうかね。
ちょっとお待ち下さいませ。(ヲィ・・・build環境どこ行った? ヽ( ̄△ ̄ゞ=ヾ ̄△ ̄)ノ)

23 :SIM無しさん:2011/11/26(土) 11:08:20.29 ID:5W2lVvek
とり急ぎ、errno表示するようにしました。

ttp://www1.axfc.net/uploader/File/so/71990.dat
パスは is11t

これで kmem c01619c4 898 system syst@m とでもやってみて下さい。
rootユーザーで実行下さいね。

また結果を見に来ますー
ではっ

24 :SIM無しさん:2011/11/26(土) 11:42:52.61 ID:nkvGLc81
>>22
>>23
kmem作者様、お手数かけます。
rootで実行してみました。
# ./kmem c01619c4 40000 a a
mmap(C01619C4): start C0161000 len:000409C4
cannot mmap(W) errno=5
cannot mmap(W) errno=5
 ・
 ・
 ・
となりました。これからも、よろしくお願いします。



25 :SIM無しさん:2011/11/26(土) 11:48:11.19 ID:5W2lVvek
kmem潰されてた時の次の手について。
前にレスられていますが、もう少しキーワードを。

zurgRushで一時rootをとれてるなら、bootやrecoveryの書き換えが良いと思います。
NANDロックは無いよね?

bootの再構築。
initramfs内のint.rcを変更して、roマウントするところをコメントすればいいかと。
 cat /dev/mtd/mtd2 > boot.img
 参考)ttp://d.hatena.ne.jp/urandroid/touch/20110419/1303284666

実行前にリカバリーモードでの立ち上げ方、公式アップデータを利用した戻しの方法を確立してから実行して下さいね。
bootやrecoveryの破壊は、即、二度と起動しない物体を作り出します。

最近のスレだと、is06の本スレとrootスレ、is04のrootスレあたりに良い情報が流れてますのでご参考に。

26 :SIM無しさん:2011/11/26(土) 12:11:47.41 ID:5W2lVvek
>>24
errno=5、EIO:I/Oエラー ですな。
mmap(W)で発生してるので、/dev/kmemの書き込みアクセスが拒否られてるかと。
→残念ですがkmemではremount拒否を解除できません。


せっかくなので、boot書き換え以外の対処方法も。
is11tのinitの仕様によりますが、/data/local.propを読み込むなら、/systemのoverrideって手もあります。

過去にis06でやってた手順ですが、手順書も流れてしまったので以下に再up。
 ttp://www1.axfc.net/uploader/File/so/71991.zip
読んでわかる人がis11t用に調整すれば使える考え方じゃないかな?

実機が無いのであまり突っ込んだご支援はできませんが、しばらくここを巡回先に入れておきますね。
では、がんがってくだちい。

27 :SIM無しさん:2011/11/26(土) 12:12:21.93 ID:nkvGLc81
>>22
>>23
指示通りしなかったので、再度やってみました。
一時rootになって・・・・
adb shell /data/local/kmem c01619c4 898 /system /syst@m
 ↓
mmap(C01619C4): start C0161000 len:0000125C

adb shell /data/local/kmem c01619c4 898 /dev/block/mtdblock1 /dev/block/mtdblock@
 ↓
mmap(C01619C4): start C0161000 len:0000125C

adb shell mount -o remount,rw /dev/block/mtdblock1 /system
 ↓
mount: Operation not permitted

本当に、てごわいです。

28 :SIM無しさん:2011/11/26(土) 12:20:48.08 ID:5W2lVvek
>>27
んお? なんか違うね。
以下やってみて。

1.zurgRushで一時root取る。
2.adb shell 実行して、rootユーザの#プロンプトを確認。
3.kmemを置いた場所にcdしてから、
4.kmem c01619c4 898 system syst@m (スラッシュを無しにするって事)

どうかな?

さっきis11tのカーネルソースをgetしてremount拒否のとこを確認したのよ。
そしたら、if name="system" みたいになっててね。
"/system" じゃぁhitしない。"system" ならhitするかも、ってとこ。

>strncpy(top, mnt->mnt_mountpoint->d_name.name, __PATH_MAX);
>if (!strcmp(top, "system")) {
> printk("umount of system is not permitted\n");
> return -EPERM;
>}

んでは。

29 :SIM無しさん:2011/11/26(土) 12:21:44.39 ID:5W2lVvek
>>28
すまぬ。

4.が微妙に間違い。

4../kmem c01619c4 898 system syst@m (スラッシュを無しにするって事)

30 :SIM無しさん:2011/11/26(土) 14:39:32.13 ID:nkvGLc81
>>29
何度もありがとうございます。rootを取り、# cd /data/local 後、
# ./kmem c01619c4 898 system syst@m
# mount -o remount,rw /dev/block/mtdblock1 /system
mount: Operation not permitted


31 :SIM無しさん:2011/11/26(土) 15:36:26.44 ID:za/3pnEs
確認すべきは
T do_mountの次の行がT sys_mountとは限らないことです。
T sys_mountはIS04の場合で他の機種では違う可能性もあります。
あとは/systemのblockをmtdblock1としていますがこれはmount等で
確認をされたのでしょうか?
そうでなければ一応ターミナルからmountを打ち正しいブロックを
指定してみて下さい。

32 :SIM無しさん:2011/11/26(土) 15:51:53.41 ID:5W2lVvek
>>30
もうちょっとだけ粘ってみましょう。

kmem for is11t special test build
 ttp://www1.axfc.net/uploader/File/so/72002.dat
 パスは is11t

コマンド名をkmemからkmem11tに変えてます。
今度のコマンドラインは以下で。
 ./kmem11t c01619c4 898 system syst@m
実行して表示される全てを知らせて下さい。

チラ裏:
kmem11tの変更点。
・置換文字列検索の手抜きの為、0x80で始まるアドレス帯しか見てなかった。
・これを0xC0を見るようにした。。。手抜きに手抜きを重ねたってことですw


remountコマンドですが、初回マウントではないので色々端折って以下で行けない?
 mount -o remount,rw /system /system

33 :SIM無しさん:2011/11/26(土) 17:13:06.16 ID:nkvGLc81
>>32
kmem作者様、貴重なお時間を割いていただき、
申し訳ありません。
# ./kmem11t c01619c4 898 system syst@m
./kmem11t c01619c4 898 system syst@m
mmap(C01619C4): start C0161000 len:0000125C
Hit pointer on C0ED0000.
Hit pointer on C064373D.
Found 'system' on C064373D
Modified 'system'->'syst@m'
Hit pointer on C064C6BC.
Hit pointer on C064C6E6.
Hit pointer on C064C6FB.
Hit pointer on C0812324.
Hit pointer on C0557B94.
Hit pointer on C064C657.

次にリマウントしてみました。
# mount -o remount,rw /system /system

# mount -o remount,rw /dev/block/mtdblock1 /system

今度はエラーメッセージが出ませんが、マウントできないようです?
(Titanium Backup、ES ファイルエクスプローラーで確認)



34 :IS04root708 ◆7tMAiyU32171 :2011/11/26(土) 17:23:34.26 ID:i6CeWedB
>>33
えっと、マウントできないようです、というのは何を見て判断されたのでしょう?

# mount

と入力すれば現在のマウント状態が表示されますのでソレを貼っちゃってくださいな。

35 :SIM無しさん:2011/11/26(土) 17:28:26.57 ID:5W2lVvek
>>33
実行結果を見るに、kmem11tの機能は目的を果たしていますね。
それでも書き込めないとなると、別の阻害要因があるのでしょう。

念の為、/systemが書き込み可能かピンポイントに確認しましょうか。
先のkmem11t実行後、adb shell上で続けて以下を実行下さい。
# ls > /system/test.txt
# cat /system/test.txt
# rm /system/test.txt
全てエラー無く動けば、/systemは書き込み可能です。
何かエラー出るようなら、不可のままです。(実行結果を貼って下さいな)

そろそろ実機無しではキツくなってきましたね^^;

36 :SIM無しさん:2011/11/26(土) 17:32:18.65 ID:nkvGLc81
>>34
以下になりました。ご教示下さい。
# mount -o remount,rw /system /system
mount -o remount,rw /system /system

# mount
mount
rootfs / rootfs ro,relatime 0 0
tmpfs /dev tmpfs rw,relatime,mode=755 0 0
devpts /dev/pts devpts rw,relatime,mode=600 0 0
proc /proc proc rw,relatime 0 0
sysfs /sys sysfs rw,relatime 0 0
none /acct cgroup rw,relatime,cpuacct 0 0
tmpfs /sphinx_tmp tmpfs rw,relatime 0 0
tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0
tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0
none /dev/cpuctl cgroup rw,relatime,cpu 0 0

/dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
/dev/block/mtdblock7 /data yaffs2 rw,relatime 0 0
/dev/block/mtdblock4 /persist yaffs2 rw,nosuid,nodev,relatime 0 0
/dev/block/mtdblock2 /cache yaffs2 rw,nosuid,nodev,relatime 0 0
/dev/block/mtdblock6 /fota yaffs2 rw,nosuid,nodev,relatime 0 0


37 :SIM無しさん:2011/11/26(土) 17:37:55.05 ID:m1bQip8v
>>36
> /dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
バカなの?

38 :SIM無しさん:2011/11/26(土) 17:50:43.82 ID:nkvGLc81
>>37
/dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
そうでした。申し訳ありません。is11tユーザのために、
お力をお貸し下さい。



39 :IS04root708 ◆7tMAiyU32171 :2011/11/26(土) 18:03:58.88 ID:i6CeWedB
っていうか成功してますよね?
ほら /system の行、 rw になってますよね。
おめでとう! じゃないのかな?

40 :SIM無しさん:2011/11/26(土) 18:08:04.22 ID:nkvGLc81
kmem作者様
# ls > /system/test.txt
# cat /system/test.txt
# rm /system/test.txt
すべてエラーなく動きました。
お教えいただき、ありがとうございます。



41 :IS04root ◆7tMAiyU32171 :2011/11/26(土) 18:28:52.65 ID:i6CeWedB
>>32
kmem作者様、お疲れ様です。ありがとうございました〜。

ところで kmem の今回の11t向けの変更点、お書きいただいている内容を見る限り、
アドレスレンジの先頭が 0xC〜〜でないと動かない、という認識でよろしいですか?

42 :SIM無しさん:2011/11/26(土) 18:30:34.38 ID:5W2lVvek
>>40
おめでとうございます。
/system配下の変更は、必ずバックアップと戻し手段を確保してから実行して下さいね。
今のところこのスレにはあまり好き者が多くないようです。出張者では復旧の助けはできませんからね。

kmem11tは各自の自己責任において、利用、再配布、改変など自由にやって下さい。
作者は全ての権利を放棄します。credit等も不要です。

暫くこの機種が弄くられる様を見させていただきます^^
それでは〜


43 :SIM無しさん:2011/11/26(土) 18:51:06.25 ID:B+LKi6vY
おお、お疲れ様です!

kmem作者様、IS04root708様、なにより尽力してくださった ID:nkvGLc81様、
一IS11Tユーザとして御礼申し上げます!

44 :SIM無しさん:2011/11/26(土) 18:57:43.58 ID:5W2lVvek
>>41
はい、アドレスレンジの先頭が 0xC〜〜でないと動かないやっつけ仕事ですw

続きは04巣にでも戻りましょう。

45 :SIM無しさん:2011/11/26(土) 19:46:38.83 ID:IXjDlH+A
他機種ユーザの老婆心だけど、この機種はリカバリ手段が確立してないよね
これまでの書き込みの内容を見てると、それほど詳しくない人が挑戦してるみたいだけど、
リブートループから回復出来なかったり、真の意味での文鎮化が多発しそうで怖いな

46 :SIM無しさん:2011/11/26(土) 19:55:31.32 ID:FZlLDaTu
本文鎮の恐怖と戦うことこそ本来のroot化作業ってもんだろ
ワンクリとかイメージリストアとか邪道だよ

47 :SIM無しさん:2011/11/26(土) 20:18:50.20 ID:nkvGLc81
急ぎすぎることなく、皆の知恵と知識を集めてやっていきましょう。
androidも元を辿れば、リーナス・トーバルズのlinux。
スマホ、linux、ユーザ、皆の力を集めましょう。

48 :SIM無しさん:2011/11/26(土) 20:26:36.55 ID:tlnrHHmP
一連の流れ見て和んだわ

49 :IS04root708 ◆7tMAiyU32171 :2011/11/26(土) 23:10:38.59 ID:i6CeWedB
うんうん、あとは実機持ってる人たちで盛り上げていって欲しいですね。
IS04のスレにある内容もわりと通用するような気がしますね。
情報は豊富なので、あせらず壊さないように、じっくりやってみてください。
時々見に来ますねー。

50 :SIM無しさん:2011/11/27(日) 09:13:34.59 ID:F+idSmQN
IS11Tユーザの初心者です。
たまたま見に来たら、なんだか進展していてびっくりしました。
みなさまありがとうございます。
なんかご協力出来れば良いんですが。

51 :SIM無しさん:2011/11/27(日) 15:51:27.22 ID:EM3mV8ST
おお、なんか進んでる!

実機ユーザーだが「がんばってー」と応援しかできない情弱だがw

52 :SIM無しさん:2011/11/27(日) 16:00:33.44 ID:pJq5ghwA
俺も情弱だからおめでとうとしかいえない。
けど、この流れ見るととても自分はroot化なんて縁のなさそうな話だ。

53 :SIM無しさん:2011/11/28(月) 10:05:26.85 ID:HGmRQTPz
自分から調べる姿勢が大事だと思うよ
01〜06ユーザーだって、最初は先人が作ったものを言われたとおり適用することしかできなかったんだし
・・・まあ、02は特殊すぎるけどw

54 :SIM無しさん:2011/11/28(月) 18:44:38.28 ID:fjBa4bkA
皆さんのおかげで
(1)一時root (zergRush利用)
(2)/systemのrwでのmount (kmem11t利用  kmem作者様の作成)
ができるようになったようです。
さて、「電源ボタン」を押しながらの「リカバリモード」での起動方法はないものでしょうか?
いろいろやってみましたが、見つかりません。教えて下さい。お願い致します。


55 :SIM無しさん:2011/11/28(月) 21:17:32.18 ID:vFg3Gjhq
なんかもっとサクッと出来る方法はないかな
情弱の自分にはroot化できんなw

56 :SIM無しさん:2011/11/28(月) 21:45:07.14 ID:a0UZmtpU
多分 IS04スレにある auto_rootkitの中の kmem を 11t用のに差し替えるだけでいいと思うんですが、
実機持ってないのでやってくれとは立場的に言えないわけで (汗)

バッチファイルとかスクリプトとか読める人はとりあえずDLして覗いてみてはどうですか。

57 :SIM無しさん:2011/11/28(月) 23:15:56.31 ID:mHCF/fzS
>>56
の言うとおり、04のauto_rootkitのkmemを差し替えてやりました
ttp://hibari.2ch.net/test/read.cgi/smartphone/1322109514/
(使用したのはIS04のauto_rootkit_is04_v2.1)

結果から方臭せてもらうと成功でした
ESファイルエクスプローラーで確認

ただ、5番目の手順で
「不正なアプリケーションがインストールされてるために起動できません」
を回避するパッチがIS04ではないため
CRCエラーで当てられませんでした、今確認したので
・Eメール
・au one market
は弾かれて使用不可でした
ただ、通話は普通にできるので困ることはない
が、Eメールは使えないと困る
(情弱なのにここまで言ってすいません)


58 :SIM無しさん:2011/11/28(月) 23:17:31.54 ID:mHCF/fzS
>>57の続き
microSDは1.5GB空けといたほうがいいです
バックアップのために

パッチの作成か11T用に修正をお願いします

59 :SIM無しさん:2011/11/28(月) 23:29:36.10 ID:mHCF/fzS
連投で申し訳ない

自分の環境ではバックアップの重さが
サイズ:763 MB (800,606,044 バイト)
ディスク上のサイズ:763 MB (800,616,448 バイト)

8GB(class2)での作業時間はおよそ10分くらいでした
なんでclass2を買ったんだろうw

回避パッチができるまでは元に戻して使います
人柱にしかなれない情弱ですいません

60 :SIM無しさん:2011/11/29(火) 04:04:19.69 ID:rMJEm9+T
久々にテンプレ通りのクレクレ君を見た
色々試す振りしたり、へりくだってみてはいるけど結局クレクレなんだよね

61 : 忍法帖【Lv=26,xxxPT】 :2011/11/29(火) 16:38:42.26 ID:PgVyNf7G
いつの間にやら進展していた・・・
情弱過ぎて手は出せないが支援

62 :SIM無しさん:2011/11/29(火) 17:22:21.81 ID:pVhGnDRD
>>61
root化自体は>>56の言うとおり差し替えでできるけど
パッチが使えないから
>>57の通り
Eメールとか弾かれるから
パッチができるまではroot化しても・・・
まぁ情弱な自分が言うのもあれだが

63 :SIM無しさん:2011/11/30(水) 14:15:39.00 ID:7jWidl6M
とりあえずパッチの対象ファイルでもあげてみれば
人任せにするにしても、ファイルが無いことには誰も触ることができないよ

64 :SIM無しさん:2011/11/30(水) 14:42:29.78 ID:EkdhSNen
パッチファイルできたよ。
再起動して、不正ファイルの警告が出ない所まで確認して、Superuserの起動を確認した。
しばらく検証してみる。

65 :SIM無しさん:2011/11/30(水) 15:31:10.51 ID:EkdhSNen
Titanium Backupで、Facebook、GREEマーケット、ニュースEXとかを
アンインストールできることを確認。

66 :SIM無しさん:2011/11/30(水) 16:41:01.79 ID:EkdhSNen
IS04のrootkitを元にIS11T用に改変してみました。
実行は自己責任の範囲内でお願い致します。
パッチは、バイナリ上で
su、sudo → au、audo

/proc/mounts /dev/block/mtdblock1 /system yaffs2 ro,relatime 0 0
 ↓ ↓
/proc/mounts /dev/block/mtdblock1 /system yaffs2 rw,relatime 0 0
しただけです。

ttp://www1.axfc.net/uploader/File/so/72180.zip

67 :SIM無しさん:2011/11/30(水) 17:17:28.54 ID:EkdhSNen
あ、書き忘れましたが、パスは「 is11t 」です。

ゾンビ状態がウザかった、お天気も消せました。

68 :SIM無しさん:2011/12/01(木) 03:24:58.44 ID:+mEJyW8v
root取得おめでとう
持ってないけどこの機種、欲しくなったよ

69 :SIM無しさん:2011/12/01(木) 03:34:35.81 ID:Jhwei4S/
俺もdocomoからでてたら速攻かってた
防水も欲しいけどqwertyうらやましい
いいなーAu

70 :SIM無しさん:2011/12/01(木) 11:15:17.80 ID:gPE3sqFl
>>67
この機種は持ってないから推測だけど、天気のゾンビを止めたってことは
チタで凍結じゃなくてアンインストールしたのかな?
それだとシステムアプリを完全な初期状態に戻せないから、FOTAの
アップデートで本当の意味での文鎮確定じゃない?

71 :64:2011/12/01(木) 11:50:35.10 ID:TRoWvQHF
確かにアンインストールした。

軽く調べた感じだとFOTA=Firmware Over The Air=ケータイアップデートのこと?

Linuxとかは分かるので挑戦してみたが、root化については初心者なので、できれば文鎮になってしまう仕組みを教えて下さい。

>>70が書いた内容から察するに、ケータイアップデート時に、システムアプリを初期状態に毎回するので、お天気が入ってないと途中で失敗するということか?!

72 :SIM無しさん:2011/12/01(木) 12:32:12.76 ID:F57g20As
ケータイアップデート時に凍結、アンインスト状態のアプリがあると
途中でアプデパッチがあてられず、ショップに持って行け画面しか出なくなるはず
T-01C他で実例が挙がってるよ

詳しい仕組みはよくわからないけど、/cacheとかにアプデ異常の
状態が記録されて、ブート時のチェックに引っかかるのかな

システムアプリなので再インストールが難しいし、自動アップデートを
切っておくしか今のところは手がないと思う
あとはリカバリイメージの登場を待つかだけど
リカバリイメージはAndroidのバージョンが上がる時位にしか
提供されないと思う…

73 :SIM無しさん:2011/12/01(木) 12:42:23.62 ID:Jhwei4S/
>>72
そうなんだけど
普通にバックアップとっておいてアップデート前にコピーしてパーミッションとか設定し直せば問題無かったけどね

74 :64:2011/12/01(木) 12:59:14.34 ID:TRoWvQHF
>>72 >>73
なるほど。情報ありがとうございます。
ひとまずケータイアップデートをOFFにしておいた。
便利さとのトレードオフだから仕方無いよね。

superuserのsu権限の取得ログでunknownというのがあってなんだかと思っていたら、adb shellでsuしたタイミングで出たものだった;
早くもスパイウェアか?!と焦った。

やはり最初のroot導入直後の再起動って、スゴく緊張するね。

75 :SIM無しさん:2011/12/01(木) 14:26:14.15 ID:1k0jvUH0
おおー遂に完全root化かぁ
神に感謝感謝m(_ _)m

76 :SIM無しさん:2011/12/01(木) 18:08:10.73 ID:HLmLinoe
is11tスマホ初心者です。
auto_rootkit_is11t_v1.0betaで
無事にroot化できました。
関係する皆さん。ありがとうございました。
感謝致します。ペコリ(頭をさげています。)

77 :64:2011/12/01(木) 19:11:34.30 ID:TRoWvQHF
>>76
ご報告ありがとう。
文鎮化が大量に出たらどうしよう…と心配してました。

78 :SIM無しさん:2011/12/01(木) 19:33:27.18 ID:uaya4MfJ
自分もroot化しました、神様ありがとうございます
今のところ、何も不具合はないですね
オーバークロック、フォント変更、アプリの凍結等は
問題なく使えてます

79 :SIM無しさん:2011/12/01(木) 21:44:03.59 ID:HSIIxbZH
Rootedになりました!
神々に感謝です! m(_ _)m

凍結しまくったけどマジ快適・・・

80 :SIM無しさん:2011/12/02(金) 00:29:53.89 ID:ydSAgsCy
そうか、この子はまだ公式アプデ無かったんか…
じゃ/system の復元手順、確立せんとアップデート出たときに困った事ありそうね。
近いうち手順構築するわ〜。

仲間が文鎮作るとこは見たくないから慎重にお願いしますね

81 :SIM無しさん:2011/12/02(金) 02:30:35.50 ID:AF3Hjt3G
神の山に登ったみなさん、どんなかんじですか?

82 :SIM無しさん:2011/12/02(金) 09:03:51.39 ID:cDb+tneF
こういったのは何を勉強すればわかるようになるの?

83 :SIM無しさん:2011/12/02(金) 09:38:30.70 ID:znJ3UPTW
普段から興味を持って調べ、自分で実験するクセがあれば自然にわかるようになる。
「今すぐここだけ」わかる方法はなくて、「以前からの周辺知識を積み上げ」 の結果かと。

・・・というだけではあれなので・・・とりあえずlinuxに慣れてれば、わりとカンが働く。

84 :SIM無しさん:2011/12/02(金) 09:58:03.79 ID:gpz2b4NE
>>80
お手数お掛け致しますが、検証よろしくお願いします。
さすがに確実なリカバリー手段が無い状態で、ROM焼きとかは難しそうですからね;
今のところ、プリインアプリ消したり、rootedアプリ入れたりに留めておきます。

>>83
確かにそうだね。
adb shellとかを触ってると、あ〜この小さな端末にもLinuxが動いているんだな、と実感する。

kmemとかzergRushとかに関してはデバイス関係に強いプログラマじゃないと無理かな。
rootkit自体の仕組み自体を理解するにはDOSとLinuxの知識が大事かと。

85 :SIM無しさん:2011/12/02(金) 10:56:12.03 ID:/053ecP8
消したらダメなプリセットアプリと
消すのはダメだけど凍結推奨のプリセットアプリがどれか教えて神様
てかroot取得後みんなどこのページ見て改造行ってるの?

86 :SIM無しさん:2011/12/02(金) 12:46:48.53 ID:uWSTtDui
その位自分で調べようぜ
Root取得後のオススメアプリなんて色んなHPが特集してるじゃん

87 :SIM無しさん:2011/12/02(金) 18:54:44.45 ID:Ajz8jEzk
is11t初心者です。
読むに耐えない2chもあるなかで、
ここは心地よいと思います。
auからは拒否されているためでしょうか、
is11tからこのスレに書き込みができませが、
やはり無理なのでしょうか?

88 :SIM無しさん:2011/12/02(金) 18:59:08.20 ID:znJ3UPTW
いやまったく無関係なところでauの回線から荒らしまくったやつが居たらしく
IPゾーンでauまるごとブロック措置取られてるだけだの。
今回ちょっと長引いてるがそのうち解除されるのでまったり待つしか。

89 :SIM無しさん:2011/12/02(金) 19:03:35.90 ID:Ajz8jEzk
>>88
分かりました。残念ですね。
説明ありがとうございました。



90 :SIM無しさん:2011/12/02(金) 19:33:07.17 ID:ffIXuJ4H
rootを取った方、IS11TにCareer IQが仕込まれていないか確認していただけないでしょうか。

91 :SIM無しさん:2011/12/02(金) 19:40:35.44 ID:ffIXuJ4H
これです。

http://m.jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/

92 :SIM無しさん:2011/12/02(金) 20:23:52.15 ID:BkXsWsTh
starting common Carrier IQ activities
Activity start test complete if nothing
started main APX was not found
CIQ file list
CIQ check complete
と表示されました
英語読めないのでよくわかりません・・・
すいません

93 :SIM無しさん:2011/12/03(土) 12:57:09.68 ID:+Dlhiwap
>>66
ありがとうございました。
各行程で確認を促してくれる丁寧なバッチファイルのお陰で俺のようなものでもroot化成功しました。
むしろムズいのは前段階のADB用USBドライバとSDKのインストールで何にも分からなければココでハマるでしょう。
IS11T ADB用USBドライバの説明には対応OSにXPのhome editionが謳われていないですが成功しました。

94 :64:2011/12/04(日) 01:07:47.77 ID:iq2lLqSw
カーネルコンパイルに挑戦中に気付いたこと。

現状のrootkitはrecoveryをバックアップできてませんね;
cat /proc/mtd
dev: size erasesize name
mtd0: 00a00000 00040000 "boot"
mtd1: 1c200000 00040000 "system"
mtd2: 06400000 00040000 "cache"
mtd3: 00100000 00040000 "misc"
mtd4: 01e00000 00040000 "persist"
mtd5: 00a00000 00040000 "recovery"
mtd6: 00f00000 00040000 "fota"
mtd7: 14500000 00040000 "userdata"

機種によって構成が違うことにようやく気付きました。
そのため、rootkitのfilesにあるbackup.shの記述を
backup_mtd mtd3 mtd3-recovery.img
  ↓    ↓
backup_mtd mtd5 mtd5-recovery.img
に変えないといけません。

既にルート化してしまった人は
コマンドプロンプトから
adb shell su -c "rm /mnt/sdcard/rootkit_backup/mtd3-recovery.img"
adb shell su -c "cat /dev/mtd/mtd5 > /mnt/sdcard/rootkit_backup/mtd5-recovery.img"
を実行して下さい。


95 :SIM無しさん:2011/12/04(日) 08:45:36.24 ID:93AXvI6w
is11t初心者です。
>>94
ありがとうございました。変更しました。
コマンドプロントから
adb shell
$su
#reboot recovery
と再起動させると、以下のようにリカバリー画面で再起動します。
-------Recovery Mode-------
Select menu
>Cancel
Factory data reset
System update

[Volume up] :up
[Volume down]:down
[Camera] :Enter

電源ボタンを押しながら
(同時に他のボタン、他のキーを押す?)
このようなリカバリーモードにできるのでしょうか。

96 :SIM無しさん:2011/12/04(日) 14:07:17.15 ID:MyJuhk47
落ち着いたとこで、root化の手順をまとめサイトに
いれたいんだけど、どんなもんなの?
情弱なので、タイミング分からず

97 :64:2011/12/04(日) 14:46:47.23 ID:iq2lLqSw
>>96
もうちっと待ってね。
>>94に上げた修正をしたものを、beta外してリリース予定なので、しばしお待ちを。

98 :SIM無しさん:2011/12/04(日) 19:44:32.06 ID:S4+kNXQX
おっと…IS04のほう、kmemのビルド環境整ったらIS04 / IS11T 両対応できるようにする予定、と予告しときますね。
時期は未定ですが…

バックアップするべきポイントが違う点や、パッチの対象が違う点は、
sedコマンドによるファイル内文字列置換で対応しますのでご安心を。。

99 :SIM無しさん:2011/12/04(日) 22:35:25.29 ID:nqziEbOP
>>95
今いろいろ試してるけど見つかんない
IS04は カメラ+ 音量 上+電源 らしいけど
これはキーボードのどれかを組み合わせる必要がありそう

100 :SIM無しさん:2011/12/04(日) 23:11:06.54 ID:MyJuhk47
>>97
はーい。対応ありがとうね。
プログラムや設定関連はちょっと手伝えないけど、
文書化とか整理くらいなら、協力できると思うので。

いやー、嬉しいな。長く使える端末になりそうだね。

101 :708 ◆7tMAiyU32171 :2011/12/05(月) 01:17:07.51 ID:/uPkuwu+
すみません、どなたか IS11T にデフォルトで /system/xbin/ があるかわかる人いませんか?

# ls -l /system/xbin
これで、 busybox や kmem 以外に何かファイルがあるか知りたいのです。

102 :64:2011/12/05(月) 16:21:27.16 ID:E/68Np02
人柱となって文鎮化\(^o^)/
auのロゴが一瞬見えて沈黙中。。。
カーネルビルドや、bootイメージは間違ってないと思ったんだが、甘かった模様。

103 :SIM無しさん:2011/12/05(月) 16:39:16.22 ID:lMnEpPOL
あああ無茶しやがって・・・;;

104 :64:2011/12/05(月) 16:40:06.12 ID:E/68Np02
自分がやったビルドをトレースできるようなファイル群
ttp://www1.axfc.net/uploader/File/so/72364.zip

cd is11t_custom
split_bootimg.pl boot.img
----------------------------------------------------------------------------------------------
Page size: 4096 (0x00001000)
Kernel size: 3660428 (0x0037da8c)
Ramdisk size: 190025 (0x0002e649)
Second size: 0 (0x00000000)
Board name:
Command line: console=ttyDCC0 androidboot.hardware=IS11T androidboot.serialno=0123456789ABCDEF
Base Address: 0x00200000
----------------------------------------------------------------------------------------------
mkdir ramdisk
cd ramdisk
zcat ../boot.img-ramdisk.gz | cpio -i
(default.propとかinit.rcとかinitとかが出来る、ここまで)
--改造--
vi default.propして
ro.debuggable=0 -> ro.debuggable=1
persist.service.adb.enable=0 --> persist.service.adb.enable=1
に変更
--合体--
cd ..
mkbootfs ./ramdisk | gzip -9 - > custom-ramdisk.img
mkbootimg --kernel zImage --ramdisk custom-ramdisk.img --cmdline 'console=ttyDCC0 androidboot.hardware=IS11T androidboot.serialno=0123456789ABCDEF' --base 0x00200000 -o custom-boot.img

cat /dev/null > /dev/mtd/mtd0
flash_image boot /mnt/sdcard/custom-boot.img
reboot


105 :64:2011/12/05(月) 16:45:45.44 ID:E/68Np02
ビルドのやり方は、
環境はUbuntu 10.04.3 LTS上で、Android開発環境が整った後、
zipファイルを解凍したkernel-build内のbuildを実行して下さい。
間違えがあったら、教えて〜;

106 :64:2011/12/05(月) 16:56:40.82 ID:E/68Np02
間違った可能性としては、ソースに付いてきたそれっぽいファイル(f11k06-perf_defconfig)を使って.configを作ってしまったことかも
さっきうpしたヤツは、実機から取り出したconfigファイルをis11t-perf_defconfigとして使うようにしてあります。

107 :SIM無しさん:2011/12/05(月) 17:37:46.08 ID:8Sxi0WVd
すいません、どなたか
libkddisecure_jni.so
libandroid_servers.so
のパッチ当ててない状態のファイルをいただけませんか?

108 :SIM無しさん:2011/12/05(月) 17:59:30.46 ID:lMnEpPOL
>>107
/sdcard/rootkit_backup/ の中には残ってないっぽい?

109 :SIM無しさん:2011/12/05(月) 18:05:09.33 ID:8Sxi0WVd
>>108
PC側のrootkitのpatchフォルダ含めて見当たらないんですよね…

110 :SIM無しさん:2011/12/05(月) 21:14:43.84 ID:h5n/eXub
>>101

結果です。

ls -l /system/xbin
-rwxr-xr-x root shell 60276 2011-08-22 15:04 dexdump
-rwxr-xr-x root shell 440233 2011-12-03 16:51 kmem
-rwxr-xr-x root shell 735308 2011-12-03 16:51 busybox


111 :708 ◆7tMAiyU32171 :2011/12/05(月) 22:15:36.22 ID:7GMXs4Xj
>>109
/sdcard/rootkit__backup/system.tar.gz が残ってたら解凍して取り出せるけど、それもないかな?

>>110
レポありがとう、dexdump ってのがあるのか…
これ、出荷状態で最初からあったと見ていいかな。
とするとunroot.batが /system/xbin/ フォルダーごと消しちゃってるから仕組み変えないとマズいね。

既にunroot使ってる人は system.tar.gzから取り出さないと…。


112 :64:2011/12/05(月) 22:42:59.85 ID:E/68Np02
>>111
1.0リリース時に直しておきます。

>>110
情報ありがとうございました。

113 :SIM無しさん:2011/12/06(火) 09:39:34.96 ID:pgEY4tlP
dexdumpについてググッてみたら、SDKに付属の逆アセンブラ的なツールらしいんだが、
なんで入ってるんだろう(汗)

IS11T開発時にあったが消す予定のものが誤って混入してるとか?

他にも >>101 試せる人いたらお願いします

114 :64:2011/12/06(火) 09:58:15.50 ID:UvDpmgyv
初回バックアップしたsystem.tar.gz内を見る限り
/system/etc/install-recovery.sh
も元からあったようですね。

rootkitを導入した方でどなたか、
adb shell su -c "busybox tar zxf /mnt/sdcard/rootkit_backup/system.tar.gz system/etc/install-recovery.sh"
adb shell su -c "busybox tar zxf /mnt/sdcard/rootkit_backup/system.tar.gz system/xbin/dexdump"
を実行してもらえますでしょうか?
欲を言えば、/system/xbin/dexdumpを消した後で実行して、復元されるか確かめて頂けると助かります。

115 :SIM無しさん:2011/12/06(火) 12:59:04.16 ID:rg42huUp
ウチの端末を見たらdexdumpのタイムスタンプが11月2日になってた〜
なんで、何かのアプリをインストールした時に入ったと思われ。。。

とりあえず、install-recovery.shとdexdump、PC側で確認してみまっさ〜


116 :64:2011/12/06(火) 13:11:00.56 ID:UvDpmgyv
うーむ、ハードウェア・スイッチでのリカバリーモードの入り方が分からーん\(^o^)/
内部に専用のメンテナンスポートでもあるのかしら;

117 :115:2011/12/06(火) 13:27:11.52 ID:rg42huUp
install-recovery.shですが、うちの端末にはなかったんで初回root化の際に
新規作成されてたんで、全ての機体にある訳ではないみたいですね〜
(ちなみにUSBケーブルを抜いた途端、Eメールとau one marketが動かなくなったんで
一度、unrootしました。。。ケーブル抜くのが怖いよ〜)


118 :115:2011/12/06(火) 13:29:51.79 ID:rg42huUp
dexdumpのリカバリ、rootkit_backupディレクトリから実行したんで元の場所には戻んなかった(^^ゞ
でもrootkit_backupディレクトリの下に./system/xbinが掘られてdexdumpが解凍されてたので、
当初の目的は達せられたのではないかと。。。(^^ゞ


119 :64:2011/12/06(火) 13:48:34.07 ID:UvDpmgyv
>>118
検証ありがとう。
スクリプトの方で一旦「cd /」をしてから行うようにするので、
無事解凍されていたのなら大丈夫そうだね。

そういえば、bootを焼く前に保険としてリカバリーを入れ替えようと思って
cat /dev/null > /dev/mtd/mtd5
flash_image recovery /mnt/sdcard/recovery_kit.img
reboot recovery
とかしたのだけど、標準のRecovery Modeしか立ち上がらなかったのはなんでなんだろうな…。
書込プロテクトでも掛かってるのか?!

もう一台中古でIS11Tを手配したので、いずれ挑戦したいところだけど、
今回ダメだった原因が分からないのはたぶん知識不足なのだろうな…。

120 :64:2011/12/06(火) 17:27:15.01 ID:UvDpmgyv
backupやunroot周りを見直したauto_rootkit_is11t_v1.0をうpしました。
実機で試せないのが痛いですな…;

ttp://www1.axfc.net/uploader/File/so/72403.zip

パスは「 is11t 」

121 :115:2011/12/06(火) 20:01:49.24 ID:rg42huUp
ありがとうございます〜〜m(__)m
早速DLさせて頂き、チラっと見させてもらいました。
unroot.shの中でtar.gzからinstall-recovery.shを戻す形になってますが、
root化前の時点でinstall-recovery.shが存在しない場合(少なくとも私の機体にはなかった)もあるので、
install-recovery.shが存在しない場合は削除するなりの方がいいのではないかと。。。


122 :SIM無しさん:2011/12/06(火) 20:43:00.23 ID:1Pi2zL/R
以前IS04スレに共通メーラの件で質問に来られた方へ。
多分ノーマルカーネルでも使えると思われる方法がありました。
あっちの 237 に書きましたのでどうぞー

123 :SIM無しさん:2011/12/06(火) 22:50:37.87 ID:QtZJhJlp
>> 122
共通メーラー試してみてますが、下記のエラーが出ているため・・・かエラー(002)となり起動できません。
12-06 22:37:41.770: ERROR/email(2732): start controller failed

何か思いつく事象などがありましたら、ご教授頂ければと思います。

124 :SIM無しさん:2011/12/06(火) 23:25:29.34 ID:VGxFrsDA
機種ごとに差があるかも、なので調べながら行きましょうか。

まず以下二つのコマンドの結果と、
# iptables -L
# iptables -n -L

以下のコマンド実行後に、上のコマンドの結果が消滅してるかを確認ください。
# iptables -F

もし結果がクリアされていれば、ここでメーラ再挑戦してみて下さい

125 :SIM無しさん:2011/12/07(水) 00:19:14.19 ID:AI7FH9te
規制で長文が書き込めず、テキストに落としました。
iptablesでの結果から、sedでの置換が動作していない事が確認できました。

http://www1.axfc.net/uploader/Sc/so/298537

お手数をお掛け致しますが、よろしくお願い致します。

126 :SIM無しさん:2011/12/07(水) 00:27:10.08 ID:AI7FH9te
>> 124
ご回答頂きありがとうございます。
1人で悩んで居ても、先に進めずに文鎮へ近づく感がしていました。

# iptables -F
こちらについても実行しましたが、やはり権限が違うためか Operation not permitted となってしまいました。
※125の前にこちらを書込つもりが順番が逆になってしまいました。

127 :SIM無しさん:2011/12/07(水) 00:51:49.35 ID:M7Fq8RMq
そうすると、次はそのルールをどのファイルが生成してるのか探す段階ですね。
文字列 「111.86.144.0」 を含むファイルを特定してください。

もしWindows上で使い慣れたエディタやツールがあれば、
sdカードにバックアップされた system.tar.gz を解凍して、
/system/ フォルダ以下全階層を対象にファイル内検索を行ってください。

特に慣れたツールがないようでしたら、以下のコマンドで対象文字列を含むファイルリストが取得できます。

# busybox find /system/ -type f -print | busybox xargs busybox grep 111.86.144.0

※ /system/ 以下の全階層全ファイルを対象とするため、比較的長い実行がかかります。
まず一度 find /system/lib/ と指定して検索対象を絞っても良いかもです。

128 :SIM無しさん:2011/12/07(水) 01:02:57.62 ID:AI7FH9te
ありがとうございます。
/system/lib/libdsi_netctrl.soに対象文字列を発見しました。
上記ファイルに対して、置換をおこなう感じになるでしょうか?

129 :SIM無しさん:2011/12/07(水) 01:11:23.58 ID:M7Fq8RMq
>>128
あいあい。そんな感じですね。
バイナリーレベルで確認できるなら、
変更の前後で差を確認してsedが利いてる事を確認。

あとは、書き換え後には念の為再起動

130 :SIM無しさん:2011/12/07(水) 01:17:50.71 ID:AI7FH9te
たびたび、ありがとうございます。
書換えを実施したところ、下記1が2となりました。
1 DROP 0 -- 0.0.0.0/0 111.86.144.0/24 ! OWNER UID match 1
000
2 DROP 0 -- 0.0.0.0/0 111.86.144.0 ! OWNER UID match 1
000
・・・が、メーラーが起動しなくなりました。
アンインストールとインストールを行ってみます。

131 :SIM無しさん:2011/12/07(水) 01:30:42.88 ID:M7Fq8RMq
おや?
そうすると何が原因かな…

とりあえず再起動やインストールし直しで改善しないようなら、
logcatの結果など見ながら、本の状態との差を確認ですかね…

そしてすまない、俺の電池切れなんで続きは朝に…

132 :SIM無しさん:2011/12/07(水) 01:42:56.30 ID:AI7FH9te
遅くまで付きあわせてしまい、すいません・・・。
結果としては、回線情報が・・・(002)になったり、au回線情報が・・・になったりで先には進めていません。
もう少しがんばって見ようと思います。

133 :SIM無しさん:2011/12/07(水) 03:17:19.97 ID:XgiDVYbw
フォントいじってたらリブートループへ
文鎮に・・・アホなことしちゃったぜ

134 :SIM無しさん:2011/12/07(水) 06:13:12.04 ID:rpmDh3or
あれだけパーミッションには気を付けろと……。
リカバリでadb通らないなら厳しいね

135 :SIM無しさん:2011/12/07(水) 08:00:45.47 ID:EqwEYpoB
>>133
同じ様な事を拾ったPCとlinuxディストリで死ぬほどやってるから携帯買ってまでしたくないお

136 :SIM無しさん:2011/12/07(水) 09:45:38.17 ID:bZFwU08P
>>132
お疲れさまでした。まだ動きませんか・・・手ごわいですね。
状況から推測しますと他のルールも影響してそうなので、
わかりやすく全てのルールを無効化してしまいましょうか。

こちらは libdsi_netctrl.so がないため正確な文字列が不明なので、
バイナリエディタを用意して以下の内容を確認してお進めください。

対象のIPアドレスが書かれている個所の前あたりに、
"iptables" および "-F" や "-A" などのオプションが並んでると思いますので、
その中の -A (ルール追加指示) を -L (ルール一覧表示)に変更。
これでルールは一切追加されなくなると思います。

もしオプションの指定記述が存在していない場合はや、バイナリエディタがない場合は、
sedコマンドを利用して、全てのアドレスを、存在しないアドレスに書き換えてください。
(指定アドレスへの通信を禁止するルールしか含まれてないので、他への影響はないはずです)

ここまでいけましたら、改めて最初の手順から試してみてください。

137 :64:2011/12/07(水) 09:53:07.66 ID:DDFZ3cn3
>>133
自分とは違った理由でお仲間になりましたか…。
リカバリーモードの出し方をホント知りたい;

>>122
IS04スレの方にお邪魔したのは私だったのですが、
時既に遅し、カーネル書き換えに挑戦して文鎮化後だったという・・・;

138 :64:2011/12/07(水) 10:07:24.79 ID:DDFZ3cn3
>>136
libdsi_netctrl.soの中身はこんな感じです。
ttp://www1.axfc.net/uploader/Sc/so/298596.jpg

ただ、以前marijuana氏のiptables、iptables2セットを適用した際、
iptablesシェルスクリプトで定義が阻害された影響か
iptables -Lのリストが空になったことはなったのですが、
共通メーラーは使用できなかったんですよね…。
このlibdsi_netctrl.so改変で上手くいくと良いのですが。

139 :SIM無しさん:2011/12/07(水) 10:27:12.21 ID:bZFwU08P
そうでしたか…すまない、カーネル書換えがいると言ったのは俺。ミスリードしてホント申し訳ない。

そういえば IS02のリカバリ起動方法も 音量アップ + カメラ押しながら電源ボタンらしい。
つまりIS04と同じ…ということで、ダメモトでもう一度試してみてくれないか。

・VolUPとカメラを押したまま電源オン
・このまま3ボタン押したまま待機
・バイブレーションやLEDに反応があったら、電源ボタンだけ離す。

ボタン離すタイミングがまずいと IS04でもリカバリモード入り損じることがある。

140 :SIM無しさん:2011/12/07(水) 11:05:06.74 ID:bZFwU08P
それからカメラボタンは2段階クリックになってるハズなので、2段目まで押すこと。
押しこみが甘くて一段目で止まってるとリカバリ入れないかも。

141 :SIM無しさん:2011/12/07(水) 11:48:32.81 ID:XgiDVYbw
>>139
カメラボタン+VolUP押したまま電源オンで
LEDが緑+バイブレーションするんだけど
電源離してもAndroid auのロゴのあとまた再起動になっちゃう

142 :SIM無しさん:2011/12/07(水) 11:54:28.55 ID:qnufJmNB
>>141
少しの間でもadb繋がる?

143 :64:2011/12/07(水) 12:03:29.18 ID:DDFZ3cn3
>>139
カーネルを変えたこっちは、Android auのロゴが一瞬出て、後は何も起こらない。
放っておいても、真っ暗な画面が点きっぱなし。

電源長押しすると、画面が消えるが、何もしなくても暫くすると立ち上がる。
電池を外さない限り、止まらないです。

144 :64:2011/12/07(水) 12:14:12.34 ID:DDFZ3cn3
追記
adb関連はまるで反応無し。
error: device not found
としか返って来ない…。

145 :SIM無しさん:2011/12/07(水) 12:30:42.73 ID:bZFwU08P
こんな感じのバッチファイルを作って実行し、接続試行させながら、
USBつないで電源オンして確認してみてもダメだろうか?
もし繋がれば echo Connected.から先に処理書いて復旧できるかも

--------以下バッチファイル--------

:LOOP_START

for /f "usebackq tokens=*" %%i in (`adb shell echo ok`) do @set RESULT=%%i
if "%RESULT%" == "ok" goto :CONNECTED
goto :LOOP_START

:CONNECTED

echo Connected.


146 :SIM無しさん:2011/12/07(水) 12:50:21.57 ID:XgiDVYbw
>>145
試してみたけど繋がらないですね・・・

147 :64:2011/12/07(水) 12:52:27.42 ID:DDFZ3cn3
>>145
同じくダメダメです。
ダメなboot領域で起動している限り、にっちもさっちも行かないのだろうな…;

148 :SIM無しさん:2011/12/07(水) 12:53:45.20 ID:bZFwU08P
うう・・・残念、すまんそ

149 :64:2011/12/07(水) 12:56:45.55 ID:DDFZ3cn3
昨日はソースを洗って、Recovery Modeへの布石を探したけれど、それらしきものは見当たらず。
やはり、ハードウェア・スイッチだから、kernelとは別なのだろうね。

150 :SIM無しさん:2011/12/07(水) 13:36:34.36 ID:XgiDVYbw
おおおおおおおおお????
リカバリー入れたかも

151 :SIM無しさん:2011/12/07(水) 13:42:43.59 ID:XgiDVYbw
間違ってキャンセル押してしまったorz
カメラボタン+メニュー+戻る で電源入れて入ったぽいんだけど入れない
もうちょい試行錯誤して確定させてみます

152 :64:2011/12/07(水) 13:57:02.44 ID:DDFZ3cn3
リカバリーメニューキタ━━━━(゚∀゚)━━━━!!

153 :SIM無しさん:2011/12/07(水) 13:58:36.35 ID:XgiDVYbw
カメラ+ボリュームダウン+メニュー+戻るキー押して電源です
もしかしたらどれかいらないかもだけど100%入れないので特定するの疲れた・・・
ごめんなさいorz

154 :SIM無しさん:2011/12/07(水) 14:11:13.43 ID:rQOY7ila
オメ

155 :SIM無しさん:2011/12/07(水) 14:25:01.49 ID:/d+V+huO
>>111
そのファイル自体はあるんですが、回答しても該当のファイルが見当たりません…

156 :64:2011/12/07(水) 14:54:13.53 ID:DDFZ3cn3
あ〜。これはbootは戻らないっぽいな。
公式からアップグレード無い限り無理かもしれん…。

157 :SIM無しさん:2011/12/07(水) 15:16:01.49 ID:XgiDVYbw
無理ですね・・・
諦めてリカバリメニューの出し方の確定でもしておこう

158 :SIM無しさん:2011/12/07(水) 15:19:25.70 ID:bZFwU08P
IS04のファイルで挑むというのはどうか(ぉぃ

159 :SIM無しさん:2011/12/07(水) 16:36:52.42 ID:gMSnc5Vu
rootkitのbetaでroot化したんですけど、unroot時の方法を教えてもらえますか?
正式版に変わる際にこの部分が変更されていたと思ったので。

160 :64:2011/12/07(水) 16:57:11.69 ID:DDFZ3cn3
>>159
1度もunrootしてない場合であれば、1.0のunroot.batで消せますよ。
但し、過去のカキコにあったように、消したプリインアプリ等は復旧されないので、
別途、各個にケータイアップデート用の準備しないといけないかと。

161 :SIM無しさん:2011/12/07(水) 19:20:19.16 ID:gMSnc5Vu
>>160
返答ありがとうございます。了解しました。

162 :SIM無しさん:2011/12/07(水) 21:39:47.69 ID:2ofRU6Y+
マーケットの10円祭りに乗り遅れんなよー!

163 :SIM無しさん:2011/12/07(水) 23:20:41.75 ID:AI7FH9te
>> 136
昨日はありがとうございました。
帰宅後に、-Aを-Lへ置換したものに置き換えた所、下記のようになりました。
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

現在、アンインストールとインストールを繰り返していますが、まだダメな感じです。

164 :SIM無しさん:2011/12/07(水) 23:28:45.92 ID:AI7FH9te
続きです。
12-07 23:26:21.604: INFO/MailProviApp(7086): 1001000
...
12-07 23:26:21.604: INFO/MailProviApp(7086): 1004500
...
12-07 23:26:21.764: ERROR/MailProviApp(7086): 1001029
ここで、エラーが発生しているためか先に行かないようです。
画面上では、auICカードが・・・が出力されています。
まだ、どこか弄らないとダメそうな感じは理解できました。


165 :SIM無しさん:2011/12/08(木) 00:21:57.62 ID:pdJ+Ilzn
うーん、何でしょうな、iptables以外にも動かない理由…ですか。

少々不安ですが思いつく可能性としては (根拠はカンですので…)

・既存のメールアプリと何かが当たっていて動かない。
・3Gの接続状態を予めつないでおかなければいけない。
・wifiの状態によってはうまくいかない。

うーん、すみません、実機ないので大した助言はできそうにないです。
これ以上文鎮報告が増えるのは悲しいのであまり無理しないでね。

166 :115:2011/12/08(木) 08:29:45.79 ID:TFSDuKdg
Menu + 戻る + 電源を押しっぱなしにしたら5〜7秒後に

--- Recovery Mode ---

Select menu
> Cancel
Factroy data reset
System update

[Volume up] :Up
[Volume down]:Down
[Camera] :Enter

って画面が出た瞬間に全部のボタンを放したらいけそうですが。。。これじゃダメ?(^^ゞ



167 :SIM無しさん:2011/12/08(木) 17:19:23.77 ID:ciWNiRB1
>>166
IS11T初心者です。
おかげさまで、再現できました。
探すのが、大変だったと思います。
ありがとうございました。

168 :64:2011/12/09(金) 17:31:03.41 ID:DSppKArN
どなたか、
/fota/ipth-muc.prop
/fota/ipth_config_dfs.txt
/fota/FotaManageAreaFile
を圧縮ファイルに纏めて、うpして頂けないでしょうか;

あと
adb shell su -c "insmod /sbin/nvdrv.ko"
adb shell su -c "mknod /dev/nvdrv c 120 0"
adb shell su -c "chmod 666 /dev/nvdrv"
adb shell su -c "cat /dev/nvdrv > /mnt/sdcard/nvdrv.img"
を実行した後の、nvdrv.imgも出来ればお願い致します。

169 :SIM無しさん:2011/12/10(土) 00:14:42.64 ID:Ss4tewrs
>>168

/fota/ipth-muc.prop
/fota/ipth_config_dfs.txt
/fota/FotaManageAreaFile
をまとめてうpしますた
http://ux.getuploader.com/au_is06/download/45/fota.zip
パスは、is11t です

adb shell su -c "cat /dev/nvdrv > /mnt/sdcard/nvdrv.img"
こっちのほうは、cat中に必ず端末が再起動されちゃうのでできませんでした・・・orz

170 :64:2011/12/10(土) 13:30:45.56 ID:ydoUCnTl
>>169
ありがとう。

nvdrvの方が、どうやらケータイアップデートとか、アップデート関係の情報が入っているくさいので、実機が戻ってきたら、自分でやってみます。

171 :SIM無しさん:2011/12/10(土) 16:50:44.30 ID:a0a6ZXqP
どなたか>>107を…

172 :SIM無しさん:2011/12/10(土) 17:27:31.12 ID:j1SoB6W6
sdcardのrootkit_bakupにあったファイルです。
どうぞ、使ってみてください。
ttp://ux.getuploader.com/kn_001/download/1/is11t_lib.zip

173 :SIM無しさん:2011/12/10(土) 18:28:23.01 ID:j1SoB6W6
>>171
 172のパスは is11t です。

174 :SIM無しさん:2011/12/10(土) 20:50:09.32 ID:Ss4tewrs
is11tで共通メーラは、まだ早い?

58 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)