12/06/30 17:29:30.19 DO58+dT0
ある程度まともな感じになったので手順をまとめます。
まず、ODINで
CWM Recovery : URLリンク(www.mediafire.com) (前上げたものと同じ)と
boot_rw_su.tar.md: URLリンク(www.mediafire.com) (前上げたものとは異なる)を焼きます。
その後、CWMにおいて setuid_wrapper_signed.zip : URLリンク(www.mediafire.com) を焼けばOKです。
以下解説
このboot.imgがやっていることは
・/vendorにsuとvendor.shを配置
・init.rcにおいて、/system/bin/suをいったん削除。その後/system/bin/setuid_wrapperというコマンドを実行。
(setuid_wrapperについては後述)
setuid_wrapper_signed.zipがやっていることは
・/system/bin/fsslcmndの削除
・/system/app/Superuser.apkの配置
・/system/bin/setuid_wrapperの配置
・/system/bin/setuid_wrapperにsetuid/setgid属性を付与
setuid_wrapperのやっていること
/vendor/vendor.shの実行
/vendor/vendor.shのやっていること
スクリプト起動後30秒待ち、その後/vendor/suを/system/bin/suに配置しパーミッションを適切に設定
問題点
起動後に/systemをリマウントしようすると落ちます。
なので、/systemは常にr/wでマウントされています。