12/07/07 19:28:40.36 XKBL1Mfk
>>1
ルー乙
3:SIM無しさん
12/07/09 20:41:59.44 CvA9iU5Q
shbreakはまだか
4:SIM無しさん
12/07/13 07:42:06.37 Qbmje6ex
いろいろ塞がれまくりでroot化はもう無理なのかな…
2月発売の104SHも未だにroot化出来ないみたいだし。
5:SIM無しさん
12/07/13 09:10:26.42 oZq9hs7p
ルー大柴スレか
6:SIM無しさん
12/07/16 08:13:14.97 8Om2NMK1
age
7:SIM無しさん
12/07/18 07:51:45.88 814Fu0X4
しかし、シャープは
rootとれてやっと一人前の機種ばかり出す癖にセキュリティー堅いものなぁ。
8:SIM無しさん
12/07/20 10:37:39.74 RMzs50uZ
あ~ステータスバー変えたい
日付出てないのは不便だわ
9:SIM無しさん
12/07/30 14:45:41.56 qjXq+imz
あげ
10:goroh_kun
12/08/02 02:12:40.25 eR1shi21
とりあえず、
com.android.settings -f tmp/backup.bk
の結果ください~。
11:goroh_kun
12/08/02 02:29:53.88 eR1shi21
あ、標準ではそういうことはないのですが、
メーカーカスタマイズでbackup.bkに個人情報が含まれる可能性があるので、
中身は確認してみてください。
adb backup .. 使用時に画面にバックアップ認証画面が出ますが、
パスワード要れずにバックアップ実行してください。
12:SIM無しさん
12/08/02 03:13:29.39 iJugw1eY
>>10
>com.android.settings -f tmp/backup.bk
これどうすれば良いのですか?無知ですみません。
そのまま実行してももちろんnot foundですし。
分かる人お願いします~
13:SIM無しさん
12/08/02 03:17:46.94 iJugw1eY
あっ、分かりました。adb backupですね(^_^;
14:SIM無しさん
12/08/02 03:40:31.87 iJugw1eY
>>10-11
これで良いですかね?
URLリンク(goo.gl)
15:goroh_kun
12/08/02 18:08:36.00 YN3rD6Ld
OKです。ツールあげておきました。
詳細はtwitterで
16:SIM無しさん
12/08/02 20:19:40.95 bK57hmpJ
>>15
goroh_kunさん、ありがとうございます。
いま仕事から帰宅したとこで、ツールを頂いてreadmeまで拝見しました。
夕飯食べたら睡魔に負けそうですけど、もし動作確認出来ましたら報告します。
17:SIM無しさん
12/08/02 21:07:05.96 Kwg5IkRy
リストアを行うときに画面がでますが、何も入力せずデータを復元するでよろしいのでしょうか
18:SIM無しさん
12/08/02 21:20:19.38 Kwg5IkRy
上に書いてありましたね。リストアして作業を進めたのですがaというディレクトリが出てきません…
19:SIM無しさん
12/08/02 21:44:11.83 bK57hmpJ
>>15
私も確認してみました。
aのディレクトリは存在しましたがパーミッションがworld readable, writableに
なりませんでした。
shell@android:/data/data/com.android.settings/a $ ls -l -d
ls -l -d
drwxr-xr-x system system 1970-01-16 21:27 .
aのディレクトリにfile00~file99は作成されてます。
20:SIM無しさん
12/08/02 21:55:45.09 Kwg5IkRy
勘違いしてました。自分も19さんの通りになってます。
21:goroh_kun
12/08/02 22:14:48.38 YN3rD6Ld
gorohです。
検証ありがとうございます!
isw16sh.abの内容を変更してみました。
これでworld readable/writableになるか見てみていただけますか?
22:SIM無しさん
12/08/02 22:21:14.33 bK57hmpJ
>>21
world readable/writableになりました。
(4)以降の確認を行います。
23:SIM無しさん
12/08/02 22:31:00.11 bK57hmpJ
>>21
確認終わりました。
/dataおよび/cacheのパーミッションは以下の通りです。
shell@android:/data/local/tmp $ ls -l -d /data
drwxrwxrwx system system 2012-07-27 21:34 data
shell@android:/data/local/tmp $ ls -l -d /cache
drwxrwxrwx system cache 1970-01-15 03:20 cache
さすがgoroh_kunさん、素晴らしいです。
24:SIM無しさん
12/08/02 22:36:41.77 Kwg5IkRy
shell@android:/data/local/tmp $ ls -l -d /data
drwxrwxrwx system system 2012-08-02 19:54 data
shell@android:/data/local/tmp $ ls -l -d /cache
drwxrwxrwx system cache 1970-01-08 11:00 cache
自分もパーミッション変わりましたが>>23さんと時間が違う…
25:goroh_kun
12/08/02 22:47:05.23 YN3rD6Ld
rootはここからですけどね..。sharpだと/data/local.propのような
rootに直結するものはないのですが、
まずはプリインアプリ周りを見てみたいです!
できれば、
ls -l /system/binの結果があればほしいです。
pastebinあたりに貼り付けお願いします!
26:SIM無しさん
12/08/02 22:57:47.34 Kwg5IkRy
>25
URLリンク(pastebin.com)
ls -l /system/bin の結果です。役立てば幸いです。
27:goroh_kun
12/08/02 23:07:12.49 YN3rD6Ld
ありがとうございます。特に問題のあるファイルはなさそうです。
あとは、ls -l /dataの結果をお願いできますか?
28:SIM無しさん
12/08/02 23:13:54.45 Kwg5IkRy
>27
URLリンク(pastebin.com)
こちらですー。
29:goroh_kun
12/08/02 23:57:39.27 YN3rD6Ld
大体状況把握しました。
とりあえず、property利用します。
twitterでツールあげておきました。
動作確認お願いします。
30:SIM無しさん
12/08/03 00:21:46.14 xKrgxYa0
>29
adb pushしたのち設定アプリでストレージの項目開いて終了しても/dev/shが出来ていないみたいですー。
パーミッションは変わるみたいなので動作はしてるみたいです。
31:goroh_kun
12/08/03 00:32:20.39 2d9VNfjK
cat /sys/kernel/uevent_helper
と
ls -l /data/local/tmp/mkdevsh
の結果はどうなってますか~?
32:SIM無しさん
12/08/03 00:35:31.57 xKrgxYa0
shell@android:/ $ cat /sys/kernel/uevent_helper
/data/local/tmp/mkdevsh
shell@android:/ $ ls -l /data/local/tmp/mkdevsh
-rw-rw-rw- shell shell 510095 2012-07-20 12:40 mkdevsh
となってますー。
33:goroh_kun
12/08/03 00:36:49.78 2d9VNfjK
あれ。そっか持ち主がshell shellだからsystem権限から
chmodできないのか。
adb shell chmod 777 /data/local/tmp/mkdevsh
お願いします。
34:SIM無しさん
12/08/03 00:41:09.04 xKrgxYa0
>33
無事root取得できましたー!ありがとうございます!
35:SIM無しさん
12/08/03 00:44:43.95 2d9VNfjK
つづいて、miyabi解除ですか。
まずはkernel抜かないとなんともならないので
cat /proc/partitions
の結果いただけますか?
36:SIM無しさん
12/08/03 01:28:36.06 +kaD4DW3
連投対策に引っかかった?支援レスしとこうか
37:SIM無しさん
12/08/03 01:59:14.26 sx9qV18B
>>35
>>34は寝落ちかな?
代わりに上げときますね。
URLリンク(pastebin.com)
38:SIM無しさん
12/08/03 02:10:01.81 +kaD4DW3
んや、彼らやりとりができなくてツイッタ上でやり取りなさってるみたいですよ
39:SIM無しさん
12/08/03 02:11:02.61 LBNDyZX+
アナゴ鯖落ちてたからな
40:SIM無しさん
12/08/03 02:15:20.43 GkU0Y5TW
鯖落ちしてたのでtwitterの方でやり取りしてたみたいだね
その後のつぶやきなくなったからお二方とも寝たのかな?
goroh_kunさんがtwitterの方で最後に知りたがってたのは
cat /init.rcと cat /init.qcom.rc
の結果みたい
出先でPC触れないのでどなたか代わりに頼む
41:goroh_kun
12/08/03 02:21:39.34 0Acb7MQg
返事待ちです~。linuxのコマンドにあまり詳しくないらしく。
>adb shell
$ /dev/sh
# dd if=/dev/block/mmcblk0p13 of=/data/local/tmp/mmcblk0p13.bin bs=512
# chmod 666 /data/local/tmp/mmcblk0p13.bin
# exit
$ exit
>adb pull /data/local/tmp/mmcblk0p13.bin
で抜けるファイルがほしいです。カーネルイメージあると思うので・・
42:SIM無しさん
12/08/03 02:28:07.81 xEZ3Ltfp
>41
URLリンク(docs.google.com)
すいません。コマンドわからなかったので遅れました;; こちらでよろしいでしょうか?
43:goroh_kun
12/08/03 02:32:27.85 0Acb7MQg
OKです
44:goroh_kun
12/08/03 02:38:13.36 0Acb7MQg
展開してみたら、リカバリ用のカーネルイメージですね。これ
45:goroh_kun
12/08/03 02:40:36.55 0Acb7MQg
こっちか、mmcblk0p10。
同じくmmcblk0p10抜けたらお願いします。
こちらはチェック入ってて駄目かも知れないですが。
うまく抜けなくて、
dmesgの結果protectエラーが出てたら、チェックでNGですね。
46:SIM無しさん
12/08/03 02:46:28.45 xEZ3Ltfp
>45
dd if=/dev/block/mmcblk0p10 of=/data/local/tmp/mmcblk0p10.bin bs=512
/dev/block/mmcblk0p10: read error: I/O error
0+0 records in
0+0 records out
0 bytes transferred in 0.002 secs (0 bytes/sec)
となりますー。
47:SIM無しさん
12/08/03 05:57:52.68 RTUAdK5o
この機種の不具合て何処に報告すればいいのでしょうか?
48:SIM無しさん
12/08/03 05:59:20.83 iVL+ponm
邪魔すぎるアクションバーをどうにかしたい。
49:SIM無しさん
12/08/03 20:26:19.07 EXZbTCEY
/dev/shで#だとpmコマンドでSegmentation faultになってしまう…
50:SIM無しさん
12/08/03 20:56:49.64 SutFaD9w
#の時に
id
って入力するとどうなる?
51:SIM無しさん
12/08/03 21:25:48.76 EXZbTCEY
# id
id
uid=2000(shell) gid=2000(shell) groups=1003(graphics),1004(input),1007(log),1009(mount),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet),3006(net_bw_stats)
です。
52:SIM無しさん
12/08/04 11:46:19.00 IFyFo1qJ
/dev/shは6755なのでrootで動作するから#表記にはなるけど、何か動かそうとすると実際はshellユーザの権限しかないってこと?
詳しい人、解説プリーズ
53:SIM無しさん
12/08/04 16:26:12.57 v2pwyWVf
/dev/shはどうもよくわからない感じなのですが、onload.shでは確実にroot権限で動いている様で、
onload.shにpm disable云々を追記してみたところ、正常に動作しました。
54:SIM無しさん
12/08/04 18:03:13.86 JkhXxTX2
>>53
勇気あるなぁ。
ヤバいの凍結して操作不能にでもなったら文鎮のリスク高いやん。
再起動したらjni消えちゃうし、もう一度手順(4)から実行してonload.shを動かせる状態
までもってこないと凍結解除できないしょ?
普通にpm使えるようになるまでは俺は怖くて手がだせない。
55:SIM無しさん
12/08/04 18:06:01.48 v2pwyWVf
>>54
いきなりやばいの凍結したわけではないです
56:SIM無しさん
12/08/04 19:27:12.40 KGNvgFMH
当方にとって 差し迫っての必要性としては
カメラを無音にすることだけなのですが、
現時点で、/dev/sh作成して
/system/media/audio/ui/camera_click.ogg とかを
他のファイルに差し替えることは可能なのでしょうか?
rwで/systemをリマウントできないかな・・?
ちなみに盗撮じゃないですよ 高いレストランではカメラ音禁止なので
#盗撮なら超小型デジカメ使えば良いだけの話だし
57:SIM無しさん
12/08/04 19:28:49.09 v2pwyWVf
MIYABIとかまだだから無理
58:53
12/08/05 13:25:51.81 u1XBMRj7
onload.shはsystem権限か…
59:SIM無しさん
12/08/05 14:32:21.43 q1vYIPZ+
>>56
なるほど(棒)
つうか 普通のレストランでのカメラ音禁止ってのは食事中に野暮なマネはすんなっていうことで
音がしなきゃいいって話じゃないと思うんだがな
60:SIM無しさん
12/08/05 20:08:13.27 ohq8biDn
>>59
んだな。高級だろうが安かろうが飯屋で写真とる奴はマナーなさすぎる
うちの店では遠回しにルール化しても効果少なかったからカメラ撮影禁止とはっきり明記した
偏見も入ってるけど、写真撮る奴は大抵声が大きく態度も悪いのが多くて店の雰囲気を悪くしがちだからな
61:SIM無しさん
12/08/05 20:26:20.81 7GKhofG4
どうでもいい話はいいよ
本題になにか進展はあるのかな
62:goroh_kun
12/08/06 05:45:42.97 fhwkLPNe
どなたか、ls -l /dev の結果ください~。
63:SIM無しさん
12/08/06 06:02:01.27 3Bphc2K6
これで大丈夫ですか?
URLリンク(pastebin.com)
64:goroh_kun
12/08/06 10:00:51.24 fhwkLPNe
>>63
ありがとうございます~。
どなたか、
/dev/msm-buspm-dev
が、ソースコードを見る限り、
どのアドレスでもmmapできる気がするのですが、
確認できますでしょうか。
SH01Dの時の/dev/boot_daemon_drv と同じような感じ。
65:SIM無しさん
12/08/06 21:36:33.80 aIqh8M34
mmap base=10000000 length=00008000
00008000-0000a000 r-xp 00000000 b3:1c 25621 /data/local/tmp/dump
0000a000-0000b000 rw-p 00002000 b3:1c 25621 /data/local/tmp/dump
0000b000-0000c000 rw-p 00000000 00:00 0 [heap]
40077000-4007a000 r-xp 00000000 b3:0c 1600 /system/lib/liblog.so
4007a000-4007b000 rw-p 00003000 b3:0c 1600 /system/lib/liblog.so
4007b000-400bf000 r-xp 00000000 b3:0c 1466 /system/lib/libc.so
400bf000-400c2000 rw-p 00044000 b3:0c 1466 /system/lib/libc.so
400c2000-400ce000 rw-p 00000000 00:00 0
400ce000-400d4000 r--s 00000000 00:0a 5405 /dev/__properties__ (deleted)
400d4000-400dc000 rw-s 10000000 00:0a 3645 /dev/msm-buspm-dev
400dc000-400ee000 r--s 0000e000 00:0a 5405 /dev/__properties__ (deleted)
400ee000-40103000 r-xp 00000000 b3:0c 1602 /system/lib/libm.so
40103000-40104000 rw-p 00015000 b3:0c 1602 /system/lib/libm.so
40104000-40105000 r--p 00000000 00:00 0
40110000-40111000 r-xp 00000000 b3:0c 1781 /system/lib/libstdc++.so
40111000-40112000 rw-p 00001000 b3:0c 1781 /system/lib/libstdc++.so
b0001000-b0009000 r-xp 00001000 b3:0c 538 /system/bin/linker
b0009000-b000a000 rw-p 00009000 b3:0c 538 /system/bin/linker
b000a000-b0019000 rw-p 00000000 00:00 0
bef2b000-bef4c000 rw-p 00000000 00:00 0 [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0 [vectors]
66:SIM無しさん
12/08/06 21:59:05.95 aIqh8M34
shbootgetroot.cのmmap部分を切り出して実行しました。
targetbase, targetlengthはテキトウです。
67:goroh_kun
12/08/06 22:20:39.37 fhwkLPNe
>>65
うまくmmapはできてるみたいですね。
あとは基本的にターゲットは物理アドレスだと思うので、
カーネルがどこにあるかを見ないといけないですね。
cat /proc/iomem
で Kernel TextやKernel Dataが出ているあたりをtarget addressに
lengthも全部ダンプしたら十分カーネルが抜き出せるぐらいで範囲を
取るとよいです。
できればmmapした後指定範囲のメモリをダンプしてもらえるとうれしいです。
68:SIM無しさん
12/08/06 23:36:50.32 aIqh8M34
>gorou_kun
遅くなりました。
dump.txtです。バイナリにすべきでした。
URLリンク(www1.axfc.net)
offsetをつけ忘れたので、見づらいかもしれません。
69:goroh_kun
12/08/06 23:52:23.34 fhwkLPNe
>>68
ありがとうございます。kernelの中身がダンプできてるのは確認できました。
あとは、どのアドレス書き換えるか調べればmiyabi解除はすぐですね
70:goroh_kun
12/08/06 23:55:30.50 fhwkLPNe
そういえば、今回のログ、lengthが0xef177bになってますが
lengthは0x11f177bぐらい取ったほうがdataも全部いけてよさげですね。
71:SIM無しさん
12/08/07 00:13:02.28 1RYBgE8E
すみません offsetを忘れていまして。
lengthを0x11f177bにして、あげなおしました。
URLリンク(www1.axfc.net)
miyabi解除よろしくお願いします。
72:goroh_kun
12/08/07 01:22:11.91 e41tZAmn
security_opsのアドレスが0xC0D99A68で、
いまmiyabi_security_ops 0xC0C75F0Cになってます
ここをdefault_security_ops 0xC0C75C58に変えてあげると良いですね。
ダンプで言うと、
10c99a60 : 00 00 00 00 00 10 00 00 0c 5f c7 c0 2f 64 65 76 ........._../dev
10c99a70 : 2f 00 73 65 63 2f 63 6f 6d 2e 6d 6f 6a 61 6e 67 /.sec/com.mojang
10c99a80 : 2e 6d 69 6e 65 63 72 61 66 74 70 65 2d 31 2f 00 .minecraftpe-1/.
10c99a90 : 62 61 6c 2d 31 2f 00 00 00 00 00 00 00 00 00 00 bal-1/..........
ここの10c99a68番地の0c 5f c7 c0を58 5c c7 c0に変えてください~。
これで、miyabiはなくなるはず。
73:goroh_kun
12/08/07 01:37:19.46 e41tZAmn
参考までに、ISW16SHのkallsymsを作成したもの。
URLリンク(hotfile.com)
74:goroh_kun
12/08/07 01:50:50.83 e41tZAmn
NANDプロテクトのほうは、mmc_protect_part が0xc084ad0c番地にあります。
1074ad00 : 69 6f 63 74 6c 5f 63 6d 64 00 00 00 01 00 00 00 ioctl_cmd.......
1074ad10 : 02 00 00 00 02 00 00 00 02 00 00 00 03 00 00 00 ................
1074ad20 : 03 00 00 00 04 00 00 00 03 00 00 00 05 00 00 00 ................
1074ad30 : 03 00 00 00 06 00 00 00 03 00 00 00 08 00 00 00 ................
1074ad40 : 02 00 00 00 09 00 00 00 03 00 00 00 0a 00 00 00 ................
1074ad50 : 03 00 00 00 0b 00 00 00 02 00 00 00 0c 00 00 00 ................
1074ad60 : 02 00 00 00 0d 00 00 00 02 00 00 00 0e 00 00 00 ................
1074ad70 : 03 00 00 00 00 00 00 00 7c f0 a2 c0 00 00 00 00 ........|.......
1074ad80 : 00 00 00 00 00 00 00 00 ff ff ff ff ff ff ff ff ................
struct mmc_protect_inf {
u32 partition;
u32 protect;
};
書き換えたいパーティションのprotectのところを0にすればよいです。
75:SIM無しさん
12/08/07 02:22:31.87 KzVvKWV7
なるほど、
SHは独自kernelモジュールを開発・組み込みでシステム領域の書き換え防止を
強化しているんですね。それがmiyabi LSMだと。
当方には応援するしかできませんが、レストランの陰から成功を祈っています!
76:SIM無しさん
12/08/07 02:29:03.95 BSkcv9r+
他スレでroot取るために追って読んで検索したりしてるけれど
すごいわ・・・
77:goroh_kun
12/08/07 02:33:27.69 e41tZAmn
予断ですが、mkdevshは/system/bin/shをコピーしてStickyBit立ててるだけ
なので、この部分を /data/local/tmp/suを/dev/suにコピーして
StickyBit立てるようにすれば、他のシャープのsuperuser.apk+suと同等には
なるんじゃないですかね。
78:SIM無しさん
12/08/07 12:45:34.48 iYgoxLBW
おおぉ、いつの間にかすごい進展してる!
難解すぎてどこから手をつけたらいいか分からないからエロい人まとめてくれると助かる
79:goroh_kun
12/08/08 03:56:53.16 jHSZuZpA
gorohです
/dev/msm-buspm-dev
が任意の物理アドレスにmmapすることが分かり、
miyabiの無効化のメモリパッチ、nandlockのメモリパッチも分かった
なのでmmapして、メモリパッチしたらもう終わり、
という状況だと思ってます。サンプルのソースコード待ちなのかな。
80:SIM無しさん
12/08/08 04:21:40.14 ao5Dgt7A
>>73さんの対応待ちだと思うんですけど。
その後のレスがないので作業進めてくれているのかわかりません。
一度状況報告して頂きたいですね。
81:SIM無しさん
12/08/08 04:23:52.74 ao5Dgt7A
間違えました。>>71さんでした。
>>73はgoroh_kunさんだしorz
82:SIM無しさん
12/08/08 11:58:54.58 uxkZNvUx
ケータイアップデートきたけどどうなんだろう…
83:SIM無しさん
12/08/09 00:07:51.09 h1u/0AHH
root化できたけどそれだけじゃどうしようもないの?
84:SIM無しさん
12/08/09 04:48:47.35 LnwtVW5u
71です。
NANDプロテクトは、解除できたのだけれども
dmesgに
EXT4-fs error (device mmcblk0p12):
ext4_remount:4324: Abort forced by user
で、systemのremountが失敗する。
dd if=/dev/block/mmcblk0p10 of=/data/local/tmp/mmcblk0p10.bin bs=512
は成功しました。
これが、カーネルイメージですね。
で、8月8日に、公開されたカーネルのソースを眺め中です。
mmcblk0p10.binを分解して、書き換えて戻せば如何にでもなるのですが
リカバリ側もなんか、ごのごにょしてそうなので。
85:goroh_kun
12/08/09 13:09:10.99 MBNrXg8/
remount失敗するのは、miyabi/nandlock以外の別の原因がありそうですね。
とりあえず、リカバリー側にブート側のカーネル書いて起動するか
試すのがいい気がしますが。。
まあ、リスクおってそこまでしなくても、
人によってやりたいことは既に出来たりもするので。
86:SIM無しさん
12/08/12 11:28:47.27 nano7quX
停滞してますね
87:goroh_kun
12/08/12 15:18:56.36 YcSK9yLV
私のほうでは特にこれ以上なにかするということはないので、
ユーザさんの中で頑張ってください~。
88:SIM無しさん
12/08/13 16:05:20.22 7ZBGZ5lb
なにか手伝えることないかな?
どういう段階で停滞してるのかすらわからないけど…
89:SIM無しさん
12/08/13 16:33:34.09 Oh4gqAPn
71さんが>>84のremount失敗の原因を調査してくれている段階では?
remount失敗の原因究明に難儀しているんでしょうかね
もしくはお盆休みで旅行中とかw
90:SIM無しさん
12/08/14 00:26:20.21 k2J/pR5l
取り敢えず3ラインホームを全部disableしてみた
今のところ問題なし
91:SIM無しさん
12/08/15 20:57:40.37 BhpBpNa9
今北 三行でたのむ
92:SIM無しさん
12/08/15 23:22:53.47 +gRU4Fy6
世の中
そんなに
甘くない
93:SIM無しさん
12/08/15 23:27:31.63 CHIGXUBU
とりあえずチタニウムが使えて解像度変更ができればいいんだけど
94:SIM無しさん
12/08/16 02:06:41.39 Vmo8/c6q
>>93
チタとcache cleaner ngが動けば幸せになるんだがなぁ
95:SIM無しさん
12/08/16 05:47:03.42 2/7C7Vxu
71です。
/systemのremountにも成功して、
/system/binにsuを仕込んで、各種テスト中です。
remountの失敗は、nandlockの解除漏れでした。
gorou_kunさんの
>/data/local/tmp/suを/dev/suにコピーしてStickyBit立てる
これで、id=rootにできます。
96:SIM無しさん
12/08/16 05:56:54.56 sUTc2Jw6
>>95
おぉ~、71さんお疲れさまです。
rootkit(パッチツール)を公開できる段階になりましたら是非ともお願いしますm(_ _)m
97:SIM無しさん
12/08/16 15:58:46.28 Vmo8/c6q
>>95
テストで手伝えることあったらやりますよー
98:SIM無しさん
12/08/18 07:59:34.31 vHBuHIDs
71です。
暫定版ですが、rootkitです。
gorou_kunさんの /dev/shによる仮rootが前提です。
URLリンク(www1.axfc.net)
isw16shroot.zipです。
99:SIM無しさん
12/08/18 08:45:09.44 DAvji+il
光の速さでゲッツ!
100:SIM無しさん
12/08/18 08:53:46.71 h2U18snB
>>98
ビルド01.00.05です。
LSM解除まではやっていません。
adb shellでは/dev/suで#になるのですが、端末エミュレータはPermission deniedになってしまいます。
101:SIM無しさん
12/08/18 09:19:50.49 vHBuHIDs
>>100
adb shellの/dev/suでidは、
uid=0(root) gid=0(root)ですか?
102:SIM無しさん
12/08/18 09:21:31.05 h2U18snB
>>101
はい。
103:SIM無しさん
12/08/18 09:30:10.03 vHBuHIDs
>>100
たぶん、superuserを入れれば大丈夫だと思います。
104:SIM無しさん
12/08/18 09:38:20.61 y001tysd
root化できたら、LMT Launcher入れてみたいですね。
105:SIM無しさん
12/08/18 10:19:44.48 h2U18snB
>>103
suhaxでいけました。
106:SIM無しさん
12/08/18 10:23:29.07 9dhSH5kR
もはやadb restore isw16sh.abで苦戦してる俺はrootとれそうにもないわ
107:goroh_kun
12/08/18 10:29:25.44 3S9Rx0Z/
>> 71
s/gorou/goroh/
よろしくです
108:SIM無しさん
12/08/18 10:38:18.43 h2U18snB
>>106
adbが古いとか?
109:SIM無しさん
12/08/18 12:05:57.48 9dhSH5kR
>>108
ただいまアップデート中
これで使えるようになればいいけど....
110:SIM無しさん
12/08/18 12:30:13.86 9dhSH5kR
adb: unable to open file isw16sh.ab
となって読み込みできませんね.....
もうちょいあれこれしてみます。
111:SIM無しさん
12/08/18 12:50:33.86 9dhSH5kR
onload.shをシステム権限で作動がうまくできてないみたいで/dev/sh
が作成されません
システム権限で作動は、設定アプリを起動し、ストレージの設定、SDカードのマウント解除を選択ダイアログ出てすぐ強制終了がかかる。
これでいいのでしょうか?
112:sage
12/08/18 13:03:02.24 1a/+fSwh
ビルド01.00.05です。/dev/su上から、やってもだめみたいです。
# /data/local/tmp/isw16sh_unlock
/data/local/tmp/isw16sh_unlock
isw16sh_unlock ver 0.01
mmap base=80300000 length=00c99a90
mem=20000000
Miyabi LSM Check
58 5c c7 c0
Miyabi LSM Not Unlock!
07 ed a2 c0 0b ed a2 c0
0f ed a2 c0 7c 1f 9e c0
13 ed a2 c0 e4 14 a2 c0
17 ed a2 c0 1b ed a2 c0
1f ed a2 c0 23 ed a2 c0
27 ed a2 c0 32 ed a2 c0
43 4e 99 c0 3c ed a2 c0
48 ed a2 c0 db d4 9c c0
eb e5 9a c0 18 d5 9c c0
53 ed a2 c0 5a ed a2 c0
69 ed a2 c0 a0 40 5a c0
b4 3f 5a c0 04 4a 5a c0
00 00 00 00 00 00 00 00
NAND Lock Not Unlock!
113:ありえない話
12/08/18 13:07:23.79 dwyMryaj
ドコモ解約客にはあり得ない報復...信じがたいが
URLリンク(www.ne.jp)
114:71
12/08/18 14:30:35.85 3zZbLbhx
ビルド01.00.05に、とりあえず対応。
URLリンク(www1.axfc.net)
>>107
すいません、俺の頭のsedがバカで。名前を間違えるとは。
あと、改変したsourceを上げてしまってます。
115:SIM無しさん
12/08/18 16:37:56.83 9dhSH5kR
無事rootとれました
ありがとうございました。
神々たちに頭があがらないー
116:SIM無しさん
12/08/18 17:39:38.06 9dhSH5kR
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
これだけ成仏させましたが
どうもなってないです
さすがに3LHはこわくて凍結程度ですが...
これぐらいするとメモリが常に200MBほどあきました
117:SIM無しさん
12/08/18 20:29:53.66 e7tXOcp2
新しい方のisw16sh.abってどこにありますか?
118:SIM無しさん
12/08/18 20:38:22.97 J3scje7r
goroh_kunさん、71さんお疲れ様です&有難うございます。
ROM弄る前にブートとリカバリのバックアップ取りたいのですが
mmcblk0p10 : ブート
mmcblk0p13 : リカバリ
をddで取っておけば良いですか?
あと、systemはmmcblk0p12をdump_oobで取ればよいのでしょうか?
何ぶんmtdとmmcの違いも分かってない初級者ですし初ICS機でもあるので…
この辺の手順とかはmtdのGB機種(IS12SH等)と同様で良いのでしょうか?
よろしければご教授お願いします。
119:SIM無しさん
12/08/18 22:36:24.93 eABP8SuN
21でgoroh_kunさんが変更されたというisw16sh.abはどう変更すればいいんですか?
120:SIM無しさん
12/08/18 22:41:12.46 /Lzv+mYV
初歩的な質問で申し訳ないんだが、auマケ対策にsuperuserからsuperSUに入れ替えたいんだが何度やってもroot外れちゃうんだよね
どなたか入れ替え方法教えてくださいorz
121:sage
12/08/18 22:51:32.04 1a/+fSwh
完璧にrootとれました。
どのみち常時rootをするつもりもないので十分です。
titanium backupの凍結と、autostatsのゾンビアプリ殺しの二つが動けば、十分すぎるほど満足です!!
ありがとうございました!!>goroh_kunさん&71さん
122:SIM無しさん
12/08/18 23:15:24.52 MU9poe2U
rootとれましたがautostartsでdisableにしようとすると「rootが取れてない」的なメッセージが出てしまいます。
rootでAutostarts動かすにはどうしたらいいでしょうか?
123:SIM無しさん
12/08/19 02:07:49.77 j/k50eUk
root取ったらウェルカムシートじゃなくてICSのロック画面にできますかね?
124:SIM無しさん
12/08/19 08:51:23.03 Clcy6LP3
>>122
マーケットでsuperuserを入れましょう
125:SIM無しさん
12/08/19 10:27:22.44 wTg+5RAB
ISW16SHでもsuhaxを使用してau Marketとrootとを共存できるかな?
URLリンク(silverw1ndy.blog59.fc2.com)
126:SIM無しさん
12/08/19 10:34:52.23 CwjWlDiB
>>124
/dev/suで#になる段階までやりました。
Superuser入れてもAutostartsは反応しません。
端末エミュレータだと反応して許可を与えることができますが…
127:SIM無しさん
12/08/19 10:40:28.20 Clcy6LP3
>>126
NANDLOCK解除→su導入はやりました?
128:SIM無しさん
12/08/19 10:44:27.73 nN3T0uOw
setcpu使えないくさいな
129:SIM無しさん
12/08/19 17:37:36.13 Hpvr1OF+
>>128
使えれば熱を抑えられるのに。
130:SIM無しさん
12/08/19 20:42:23.73 Dm9c1oWv
まずはgoroh_kunさん71さんありがとうございました。
>>120
SuperSUは多分/system/xbinしか使えないと思います。
この機は/system/binだけしか通ってないみたいなのでSuperSUは無理っぽいかもです。
>>125
古くてもいいならsuhaxでOKでした。
自分は古いのは嫌だったので最新版を自分で改変しました。
共存できてますよ。
SystemUIの改変がどうしてもうまくいかない...
どなたかうまくできましたらやり方御披露お願いいたします。
131:SIM無しさん
12/08/20 00:18:20.19 2gauwZSr
/system/xbinだけの問題なら、
>adb shell
su
/data/local/tmp/isw16sh_unlock
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
ln -s /system/bin/su /system/xbin/su
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
で、行けるはず。
132:SIM無しさん
12/08/20 08:48:09.29 RlTuzOvD
>>131
リンクでも実体でもダメでした...
検証してて気づきましたが、71さんの解除キットのsuバイナリを、
他機種では使えてるSuperSUのものに差し替えると、
/dev/suが#にならないので、suバイナリの問題なのかもしれません。
130の自分の発言は取り消します。
133:SIM無しさん
12/08/20 11:48:15.17 wm85yHT6
goroh_kun氏もしくは71氏にお願いがあります。
兄弟機の106SHでrootを試みようとしているものです。
ISW16SHのroot化の手順でMIYABI解除の手前までは問題ないのですが、
106SHでは>>112にあるようにエラーが出ます。
ツールに含まれたソースなどを眺めてみたのですが、main.cの161行目で
対応しているのまではわかりました。
この先106SHでMIYABI解除するにはどこをどう調べたら良いのでしょうか?
スレ違い承知ですが、ROM焼きスレを立てれない人間が多く、root化についても
本スレで議論されており、ROM焼きスレ扱いになっていないのが現状でして…><
どうかよろしくお願いいたします。
134:goroh_kun
12/08/20 12:59:40.47 /E2g7Q13
>>133
まずは106SHのkernelイメージがないとパッチを当てるべき
アドレスがわからないので、bootイメージを用意する必要があります。
あとは、bootメージから、split_bootimg.plを使って
kernelイメージを抜き出し、それに対してkallsymsprintを実行すれば
kallsymsテキストが取得できます。
その後kallsymsから、mmc_protect_partやsecurity_ops、
miyabi_security_ops 、default_security_ops のアドレスがわかりますので
ISW16SHのプログラムのようにパッチを当てれば完了となります。
135:SIM無しさん
12/08/20 13:30:12.25 mMRlKHXB
>>134
bootイメージは>>41と同じことをすればいいですか?
>adb shell
$ /dev/sh
# dd if=/dev/block/mmcblk0p13 of=/data/local/tmp/mmcblk0p13.bin bs=512
# chmod 666 /data/local/tmp/mmcblk0p13.bin
# exit
$ exit
>adb pull /data/local/tmp/mmcblk0p13.bin
136:goroh_kun
12/08/20 14:15:15.24 /E2g7Q13
>>135
LSMが解除出来ないとnandのダンプが出来ないのであれば、
まずはメモリをダンプしてそれに対してkallsymsprintですね。
137:SIM無しさん
12/08/20 14:31:57.73 XcwbOvrB
106SHでcat /proc/iomemをしたところ
80300000-80d75a13 : Kernel text
80e00000-811b7bf3 : Kernel data
初心者なのでダンプとかわかりません…
138:SIM無しさん
12/08/20 20:03:38.99 r1i1sPdi
>>130
>SystemUIの改変がどうしてもうまくいかない...
100バッテリーか?多分frameworkの方もかも?
それにしてもapkのサイズデカ過ぎね?ICSはみんなこんな感じなのか?
キッチン使えねーじゃねーか・・・
自作のapk入れられる度胸のあるヤツ募集・・・
139:SIM無しさん
12/08/20 21:22:29.31 WgRZ0ywZ
LCDdensity変えたけどロック画面が間抜けなことになる
URLリンク(i.imgur.com)
140:SIM無しさん
12/08/20 21:25:50.85 cpbWOfit
イヤー
141:SIM無しさん
12/08/20 22:28:05.00 hGztjEVE
>>132
これで行けます
1,普通にroot取得後SuperUserを導入
2,isw16sh_unlockで解除後システムのマウントをrwにする
3,SuperSUを導入して起動するとインストールするか聞かれるのでインストール
4,システムのマウントをroにする
5,SuperUserを削除
これで次回からSuperSUになりますよ。
142:SIM無しさん
12/08/20 22:34:12.13 4LTjl9bt
goroh_kunさん、71さんありがとうございます。
とりあえず常時root化完了
SuperSUのsuバイナリはダメみたいですね。
諦めてVer古いけど持っていたマケ対策版のSuperUserと
71さん提供のsuを改変して使用することにしました。
>>138
キッチンはダメだったんですかorz
>>141
再起動してsuでroot権限とれますか?
SuperSUインスコ直後はSuperSU使えますが再起動するとsuが動かない。
143:SIM無しさん
12/08/20 23:49:31.09 hGztjEVE
>>142
確かに再起動で無効になりますね、確認不足でした、申し訳ない
SuperUser改変が確実ですね。
144:goroh_kun
12/08/21 00:13:37.37 R7L0syLN
>>137
71さんが114で公開しているツールのソースコード内に、
memsaveという関数がありますので、mmap成功後(140行ぐらい)に
memsave("/data/local/kerneldump.bin", mem, targetlength);
を入れてビルド&実行すればOKと思います。
そしたら、/data/local/kerneldump.binがカーネルのダンプになるので
それをもらえればアドレスは調べますよ
145:SIM無しさん
12/08/21 00:54:29.22 f1aK1s+t
root化できました。カメラ無音化できました。
ありがとうございました >関係各位
不思議というか、何の意味があるのかわからなかったので
ちょっと書いておきますが、
カメラ音の実体は/system/media/.sharp_audio/ui にある.oggです。
他の機種同様、/system/media/audio/ui/にも同じような.oggがありますが、
これは参照されていないので入れ替えても効果ありませんでした。
.sharp_sudio だから隠匿効果を狙って? ・・ってまさかね。。
これで安心してアピシウスやカンテサンスに行ける^^
音さえしなければ撮影は全く問題ないと毎回おっしゃって頂けているので
146:130
12/08/21 11:27:49.25 4X86Pt1r
>>138
そうです、100バッテリーやろうとして試行錯誤してました。
結局できました。原因は自分がバカだったこと。
ググればいくらでも出てくるような普通のやり方でそのままやればいいのに、
何を思ったか勝手に余計なことを...
>>142
138さんにもだけど、キッチンみたいにお手軽とはいかないけど、
SystemUIだけでOKでしたので自作を突っ込んでもframeworkみたいに怖くは無いですよ。
147:71
12/08/21 12:40:47.46 jUnmp0yc
goroh_kunさんの手を煩わせないように、
prepare_kallsyms_addressesを内蔵しようとしたんですが
時々、segment faultを起こすんですよね。
ある意味、クリティカルなtoolなので、公開できませんでした。
p.s rootedの方へ、妙に電池の持ちがよくなっていませんか?。
148:goroh_kun
12/08/21 22:17:02.53 R7L0syLN
>>147
電池の持ちが変わる理由ってなにが考えられますか?
いらないアプリの凍結
MIYABIによるオーバーヘッドの改善
電池節約アプリのインストール
どれが考えられますか~?
149:SIM無しさん
12/08/21 22:33:59.71 ssJuhoX8
よっしゃ忌々しいスクリーンショットの
シャッター音消したったw
/system/media/audio/ui/
のogg適当に聴いてみてそれっぽいの
ダミー0kbのやつに差し替えてパーミッションも
あわせたー
これで家の外でも心置きなくスクリーンショットとれるぜwww
150:SIM無しさん
12/08/21 22:56:31.09 ZSYTMRBh
なんで忌々しいんですか~?
151:SIM無しさん
12/08/21 23:12:22.72 fPEyv24F
確かにrootとって様々凍結&ゾンビ殺ししただけで電池がやたら保つようになった
通勤往復一時間と昼休みしかいじってないとはいえ、朝満充電でいま66%ある。
下手したら二日保つな…
152:SIM無しさん
12/08/21 23:39:43.44 v2BvhmSw
rootの取り方がいまいちわからない
153:SIM無しさん
12/08/21 23:41:07.43 ssJuhoX8
>>150
スクリーンショットごときで
シャッター音でかすぎだからw
154:SIM無しさん
12/08/22 00:05:06.89 l9PvFZNj
分解したカーネルを変更なしで結合しても起動しない。
mkbootimgのbase=0x80200000ではないのかな?
もしかしたらICS用のmkbootimgが必要とか?
解る人がいましたら教えて下さい。
155:SIM無しさん
12/08/22 17:04:14.63 J6+bG+he
ソフトウェアボタン(一番下に表示される戻るやホーム)の配置を
任意に変更することはできないのでしょうか?
この機種の場合、片手で操作しようとすると左端のタップが困難なので
変更したいのです。
156:SIM無しさん
12/08/22 20:53:17.86 rpRVsvlz
>>155
それらしいファイルや記述はすぐ見つかるから自分で書き換えやってみれば?
俺は文鎮怖くてできないけど。できたら報告よろしくね。
157:SIM無しさん
12/08/24 01:22:42.36 KlcpYoj5
>>152
150ちょっとの書き込みを読み返せば全部のってる。
難しい所はgoroh_kunさんと71さんが調べてくれたんだから それぐらいは自分で調べて何とかしような
>>151
確かに電池持ち向上したかな
au関連といくつかのアプリをアンインストールしたのが良かったのかな?
これが本来の能力なのだとしたら、不要なアプリ突っ込まれて電池持ちワリィと評価されるとか開発者泣かせにもほどかあるな
158:SIM無しさん
12/08/24 17:38:33.48 vpt9v9Hy
root化した状態でケータイアップデートをするとやはり失敗してしまうのでしょうか?
159:SIM無しさん
12/08/24 18:50:51.01 sHr6Tq2M
>>158
まず自分が人柱となって、やってみてどうだったか報告してくれ
話はそれからだ
160:SIM無しさん
12/08/24 19:37:42.11 vxcDA/60
/system書き換えてたらだめ
161:SIM無しさん
12/08/24 20:04:22.52 vpt9v9Hy
>>158
そうですよね…人任せにしてしまってすいません。
162:SIM無しさん
12/08/24 20:06:25.08 vpt9v9Hy
>>160
なるほど。
ありがとうございました。
163:SIM無しさん
12/08/24 22:37:26.54 SqZ9EoKT
ソニエリのは書き換えたファイルを元に戻せばアップデートあたるらしい。
シャープは知らんが、アップデーターの中身はただのパッチだろうから、アップデート対象でないなら通る可能性はある。
ただ、sbinとかに本来ないはずのファイルがあったりしたら止まるくらいは作ってるかもね。
164:SIM無しさん
12/08/25 01:57:07.74 viwI9NGp
>>163
やはりやってみないとわからないんですね。
次のアップデートでできるか試してみます。
root化してプリインアプリ消すだけなら問題ないでしょうか?
165:SIM無しさん
12/08/25 02:00:12.74 YmJn/4+w
凍結ならともかく消してたらだめ。少なくとも以前のシャープ機はそう。
166:SIM無しさん
12/08/25 02:38:25.08 nD0ZpQH+
何回ビルドしてもSuperuser3.1.3のリビルドに失敗する・・・。
誰かMarket対策版のSuperuser.apkとSUください・・・。
167:SIM無しさん
12/08/25 03:19:07.86 YmJn/4+w
>>166
ISuhax313.7zじゃだめなん?
168:SIM無しさん
12/08/25 07:52:45.57 nD0ZpQH+
それはどこにあるのでしょう?
169:SIM無しさん
12/08/25 08:09:54.39 YmJn/4+w
URLリンク(twitter.com)
170:SIM無しさん
12/08/25 08:58:41.60 ML7wIPuA
かもねかもね、じゃなくて、fotaファイル解凍して
中見るぐらいじゃないと、もと戻せないだろ?
171:SIM無しさん
12/08/25 15:50:02.84 KhjYCwtx
>>169
ありがとうございます!できました!
172:154
12/08/26 00:22:45.25 OgjnKh4A
>>154ですけど。
ブートイメージの分解・結合してる方はおりませんでしょうか?
なんとか変更なしのブートイメージは分解・結合して起動できるようにはなりました。
しかし、ramdisk内に変更くわえて同手順でイメージを作成しても起動しません。
ramdiskサイズが変わったのが影響してるのかなんなのか?
わかる方がおりましたら手掛りになるヒントだけでも良いので教えて下さいm(_ _)m
173:goroh_kun
12/08/26 04:18:25.99 oX0ZpwUe
起動イメージのチェックサムまたは、署名チェックの仕組みが
入ったかもしれないですね。
(1)ブートイメージを抜いてrecovery領域にそのまま書いてrecoveryブートするか?
(2)起動する場合、ブートイメージに1バイトだけパッチを当て、recovery領域に書いてみる
(ro.debuggable=0をro.debuggable=1にする等)
(3)起動するか?
(3)でも起動する場合は、署名とか言うよりは結合の仕方の問題になるかと思います。
174:SIM無しさん
12/08/26 05:50:06.22 OgjnKh4A
>>173
goroh_kunさん、ありがとうございます。
(1)は起動します(こちらはmmcblk0p10を直接書いても、再結合してもOK)
(2)は起動しません(ro.debuggable=0部分へのバイナリパッチでNG。署名は変更なし)
ちなみに(2)をdefault.propを変更し再結合した場合(1)と(2)の相違点は変更箇所
(ro.debuggable=1)と署名部分にあたる0x240アドレスから20バイトのみです。
(1)の変更なしで再結合した時の署名はmmcblk0p10と同じなので署名の作り方は
問題ないように思うのですが…
175:goroh_kun
12/08/26 06:06:31.27 oX0ZpwUe
>>174
ん~。何が原因かがはっきりしないですね。
bootloaderでそういうチェックをしているのかもですし、別のパーティションに別の署名があるのかもしれないですし・・。
個人的には、mmcblk0p13.binの0xf3a800~0xf3a900まで存在する256バイトのデータが何からのチェックサムのように思えます。
差し支えなければ、
mmcblk0p1~mmcblk0p7をLSM解除後ダンプしていただくことは可能でしょうか?
bootloaderが含まれていれば、どういうことをやっているか見ることは可能だと思います。
176:goroh_kun
12/08/26 06:08:59.12 oX0ZpwUe
あと、mmcblk0p10がいただければ ^_^
試してみてほしいのが、ramdiskイメージのあとTRAILER!!!のちょっと先のほうにある
256バイトのデータをちょっと変更してみて、起動しないことを確認してみてほしいです。
もし起動しないのであればこの256バイトが起動時のチェックと関係があることになります。
177:174
12/08/26 07:13:55.81 OgjnKh4A
goroh_kunさん
ダンプ上げました。確認お願いします。
URLリンク(hotfile.com)
>ramdiskイメージのあとTRAILER!!!のちょっと先のほうにある…
変更したら起動しませんでした。
ですが、>>173の(1)とかで起動した「変更なし再結合イメージ」ではこの部分は
ごっそり存在してません。なので気にはなったのですがスルーしてました。
(ramdisk_size外ですしsecond stageはサイズ0ですのでsplit_bootimg.pl時点で削られる)
178:174
12/08/26 07:23:33.70 OgjnKh4A
>>177訂正です
>>173の(1) とか→ >>174の(1)とか です。
それと申し訳ありませんが、そろそろ睡魔に負けそうなので一旦中断させて下さい。
日中も予定がありますので夕方~夜に復活します。
よろしくお願いしますm(_ _)m
179:goroh_kun
12/08/26 10:59:10.51 oX0ZpwUe
>>177
ですが、>>173の(1)とかで起動した「変更なし再結合イメージ」ではこの部分は
ごっそり存在してません。なので気にはなったのですがスルーしてました。
その前に書き込まれていたイメージが残ってたのかもしれないですね~。
検証必要か。
180:177
12/08/26 17:35:28.94 OgjnKh4A
>>179
もう一度整理しなおして再度検証し直しました。
結果から言うと、goroh_kunさんの推測通りです。
ramdiskイメージの後ろの0xE64800~256バイトのデータを変更または
全て削除すると起動しません。
「変更なし再結合イメージ」で起動してたのはたまたまそれ以前に書き込んだ
mmcblk0p10の該当データ部分が残っていた為と思われます。
・再結合イメージは15091712(0xE647FF)バイトしかありません。
・mmcblk0p10書き込み→再結合イメージの書き込みでは起動する
・mmcblk0p13をZEROクリア→再結合イメージの書き込みでは起動しない
181:goroh_kun
12/08/26 18:42:18.62 oX0ZpwUe
>>177
いただいたイメージ内でチェックしている部分がないか見てみますね
182:177
12/08/26 18:54:56.76 EQj27yiz
>>181
よろしくお願いしますm(_ _)m
他機種のroot化作業もなさってるようで忙しいと思いますし
こちらは優先度低めで結構ですので時間が空いた時にでもお願いします。
183:goroh_kun
12/08/26 19:08:47.78 oX0ZpwUe
>>182
それっぽいコードが見当たらないですね^^;
別のパーティションかな・・
184:177
12/08/26 19:16:43.59 EQj27yiz
パーティションはこんな感じになってます。
lrwxrwxrwx root root 1970-01-25 06:56 aboot -> /dev/block/mmcblk0p9
lrwxrwxrwx root root 1970-01-25 06:56 boot -> /dev/block/mmcblk0p10
lrwxrwxrwx root root 1970-01-25 06:56 cache -> /dev/block/mmcblk0p16
lrwxrwxrwx root root 1970-01-25 06:56 calllog -> /dev/block/mmcblk0p25
lrwxrwxrwx root root 1970-01-25 06:56 durable -> /dev/block/mmcblk0p24
lrwxrwxrwx root root 1970-01-25 06:56 factory -> /dev/block/mmcblk0p2
lrwxrwxrwx root root 1970-01-25 06:56 fota -> /dev/block/mmcblk0p27
lrwxrwxrwx root root 1970-01-25 06:56 fsg -> /dev/block/mmcblk0p20
lrwxrwxrwx root root 1970-01-25 06:56 grow -> /dev/block/mmcblk0p30
lrwxrwxrwx root root 1970-01-25 06:56 internal -> /dev/block/mmcblk0p29
lrwxrwxrwx root root 1970-01-25 06:56 ipl -> /dev/block/mmcblk0p14
lrwxrwxrwx root root 1970-01-25 06:56 ldb -> /dev/block/mmcblk0p26
lrwxrwxrwx root root 1970-01-25 06:56 log -> /dev/block/mmcblk0p23
lrwxrwxrwx root root 1970-01-25 06:56 modem -> /dev/block/mmcblk0p8
lrwxrwxrwx root root 1970-01-25 06:56 modemst1 -> /dev/block/mmcblk0p18
lrwxrwxrwx root root 1970-01-25 06:56 modemst2 -> /dev/block/mmcblk0p19
lrwxrwxrwx root root 1970-01-25 06:56 persist -> /dev/block/mmcblk0p15
lrwxrwxrwx root root 1970-01-25 06:56 recovery -> /dev/block/mmcblk0p13
lrwxrwxrwx root root 1970-01-25 06:56 rpm -> /dev/block/mmcblk0p6
lrwxrwxrwx root root 1970-01-25 06:56 sbl1 -> /dev/block/mmcblk0p3
lrwxrwxrwx root root 1970-01-25 06:56 sbl2 -> /dev/block/mmcblk0p4
lrwxrwxrwx root root 1970-01-25 06:56 sbl3 -> /dev/block/mmcblk0p5
lrwxrwxrwx root root 1970-01-25 06:56 shdiag -> /dev/block/mmcblk0p7
lrwxrwxrwx root root 1970-01-25 06:56 ssd -> /dev/block/mmcblk0p21
lrwxrwxrwx root root 1970-01-25 06:56 system -> /dev/block/mmcblk0p12
lrwxrwxrwx root root 1970-01-25 06:56 tombstones -> /dev/block/mmcblk0p17
lrwxrwxrwx root root 1970-01-25 06:56 tz -> /dev/block/mmcblk0p11
lrwxrwxrwx root root 1970-01-25 06:56 userdata -> /dev/block/mmcblk0p28
lrwxrwxrwx root root 1970-01-25 06:56 version -> /dev/block/mmcblk0p1
185:goroh_kun
12/08/26 19:21:04.74 oX0ZpwUe
>>177
ありがとうございます
aboot -> /dev/block/mmcblk0p9
これですね
186:177
12/08/26 19:33:15.43 EQj27yiz
mmcblk0p9上げました。お願いします。
URLリンク(hotfile.com)
187:goroh_kun
12/08/26 20:49:46.36 oX0ZpwUe
確認しました。
target_use_signed_kernel()が必ず1になるようになってます。
URLリンク(code.google.com)
これは、RSA SHA256公開鍵認証なので、秘密鍵がわからない限り無理ですね。
bootloaderを書き換えれば何とかなるかも知れないですが、bootloaderそのものに認証がかかっている場合は最悪ブートしなくなりますので、
なにもしないのが無難かと。
188:goroh_kun
12/08/26 20:53:50.98 oX0ZpwUe
あー。絶対にできない、とは言いきれないのか。
公開鍵の認証次第ですが、オレオレ証明書でも大丈夫な可能性も否定できない。
コード追いかければわかりますので時間見てやってみます。
189:SIM無しさん
12/08/26 20:58:03.19 P6iBvS4b
うん
190:goroh_kun
12/08/26 21:24:16.22 oX0ZpwUe
見てみました。公開鍵はbootloaderイメージにハードコーディングされていて、
SHARPが払い出したものなので、オレオレ証明書による署名ではなんともならんでした。
191:177
12/08/26 21:43:20.12 C61wSpWu
>>187>>188>>190
そうですか、打つ手無しって感じですかね。とても残念ですorz
自分の件はそんなに重要ではないですが、イメージ変更不可となると今後
有識者によるカスタムカーネル作成などの夢も絶たれてしまいますね。
今後のSHARP機は全て絶望的かな…
goroh_kunさん、色々と手助けありがとうございました。
お手数かけてしまったのに残念な結果で本当に申し訳ないです。
192:SIM無しさん
12/08/27 09:04:29.93 hQiOyV/s
ケータイアップデート再び
193:SIM無しさん
12/08/27 09:34:10.86 USghGk8r
アップデート可能状態だね。
前回のアップデートで悪くなってないので、
様子見するかな。
194:SIM無しさん
12/08/27 09:40:26.32 o/xdSlAI
>>193
でもアップデートすると現状ではroot取れないよね?
195:SIM無しさん
12/08/27 10:02:30.87 USghGk8r
>>194
ごめん。本スレと間違えた。
196:SIM無しさん
12/08/27 10:24:06.04 k3hOk9kN
アップデートしたらみごとに壊れたったw
197:SIM無しさん
12/08/27 10:40:39.95 hQiOyV/s
>>196
/systemいじった?
198:SIM無しさん
12/08/27 10:43:17.72 vlIPxGfy
>>196
壊れたってなんな?
文鎮化したってこと?
199:SIM無しさん
12/08/27 12:32:19.87 k3hOk9kN
>>197
systemいじったままGOしてstep1が終了して再起動して
step2に移るときに
ケータイアップデートに失敗しました。
修理が必要です。
お近くのauショップまたは
PiPit(一部店舗を除く)にお持ちください。 orz
URLリンク(i.imgur.com)
>>198
おそらく完全文鎮
リカバリーモードにも入らないし
PCに接続しても認識しない orz
昼過ぎにauいってきまーす
200:SIM無しさん
12/08/27 12:33:16.05 dfFSAo6z
>>199
koeeee!!!
201:SIM無しさん
12/08/27 12:33:43.06 HZG4/mBT
プリインをアンインストールしたからアップデート試すの怖いな
apkは残してあるんだが再インストールすれば問題ないのかな?
202:● 忍法帖【Lv=40,xxxPT】 【北電 87.4 %】
12/08/27 12:39:25.53 mXPNOI2N
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ... --─- :::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::.. (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡:::: //[|| 」 ||] ::::::::::゜:::::::::: ...:: :::::
:::::::::::::::::: . . . ..: :::: / ヘ | | ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .::::::::: /ヽ ノ ヽ__/ ....... . .::::::::::::........ ..::::
:.... .... .. . く / 三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ無茶しやがって… ..........
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
203:SIM無しさん
12/08/27 12:47:51.10 HZG4/mBT
>>199
root取得後にやったこと詳しく教えてー
具体的にはsystemのどこいじったとかよろしく!
204:SIM無しさん
12/08/27 12:52:39.90 vlIPxGfy
>>203
その情報必要なくない!?
自分が/system 弄ったなら全て元に戻せば良いんだし。
全て戻してアプデが成功するかは分からないけどね
205:SIM無しさん
12/08/27 13:01:39.73 k3hOk9kN
>>203
プリインをすこし消した後
スクリーンショットのシャッター音
普通のシャッター音
あとsysytemのなかにあった
どーでもいい動画データ消しました
バックアップはとってましたが
おそらくもどしても失敗しそうですねーw
206:SIM無しさん
12/08/27 13:07:12.02 HZG4/mBT
>>205
なるほどー
プリイン消したの以外はやってないからアップデート突撃してみるかな…
失敗したら報告するわ
207:SIM無しさん
12/08/27 13:07:54.79 k3hOk9kN
>>206
健闘をお祈りいたします。
208:SIM無しさん
12/08/27 13:12:17.93 vlIPxGfy
>>206
おい、せめてapkは戻しておけよ(;゚Д゚)
209:SIM無しさん
12/08/27 16:44:04.68 hQiOyV/s
少なくともIS03,IS05は一度でもsystem書き換えると中のファイルだけ書き戻しても文鎮化した。
210:SIM無しさん
12/08/27 17:27:57.14 hQiOyV/s
アップデート後、一時root取得成功
211:SIM無しさん
12/08/27 18:12:30.54 k3hOk9kN
ただいまー
代機でIS03かまされたー
しかたないからIS06にもらったsim
突っ込んで使ってるー
一週間ぐらいで戻ってくるらしい
212:SIM無しさん
12/08/27 19:26:52.80 1zSsUF58
んで、
rooted→system戻し→アプデ成功って人は居ないのかな?
>>210さんはアプデ前はrootedでしたか?
213:SIM無しさん
12/08/27 19:32:04.01 hQiOyV/s
>>212
アプデ前から一時rootのみ。
214:SIM無しさん
12/08/27 19:42:05.43 1zSsUF58
>>213
そうですか、ありがとう。
やっぱりリスクを冒してまでアプデ特攻する勇者はそうそう居ないよね。
215:SIM無しさん
12/08/28 02:05:23.39 VFiUPTGh
>>209
そりゃ書き戻しが足りなかっただけだろ
216:SIM無しさん
12/08/28 02:10:37.76 dzLd6gF2
>>215
obbつきで焼き直さないと無理
217:SIM無しさん
12/08/28 09:00:46.49 Qy7yKklZ
root化済み system書き換えなし。
プリイン一部アンインストール→再インストールの機体でアップデートしてみた
特に問題なくアップデート完了
仮rootはおkだが、miyabiはアドレスが変わってて解除出来ず。
218:SIM無しさん
12/08/28 11:32:29.45 vJW3ZQfi
う~む 怖ろしい・・
念のため確認したら「自動UPDATE」がONになってたのであわててOFF
219:goroh_kun
12/08/28 12:28:27.60 IDALWu9c
>>217
もし可能であればmmapしたカーネルダンプ貰えれば
見てみますよ
220:SIM無しさん
12/08/28 12:32:12.17 1/eVoOwW
>>217
system書き換えなしって…
思いっきり書き換えとるやん!
言ってることはおかしいが戻せば成功するのは一安心。
221:SIM無しさん
12/08/28 13:22:27.17 Qy7yKklZ
>>219
手が空いたらカーネルダンプ取ってみますー
>>220
言葉足らずでごめん
su関連とプリイン関連を除いたsystemの書き換え(シャッター音消すとか)はしてないって意味だった
222:SIM無しさん
12/08/28 17:28:08.05 2yy+F0M4
シャッター音消してて文鎮になったらついでに画面も映らなくなるわけか。
シャープ気が利くじゃないか。
223:221
12/08/28 17:36:00.75 OK7u0E5q
カーネルダンプのやり方わからんorz
他の人代わりに頼んだ・・・
224:71
12/08/28 22:29:08.05 iVmOnMvh
とりあえず、bb 01.00.06用
URLリンク(www1.axfc.net)
225:SIM無しさん
12/08/29 00:59:05.45 tARjeCYK
auマーケット対策として、ISuhax313を試してみたら
以後TBとかのアプリからroot認識しなくなっちゃった・・
何が悪いんだろう?
例の「許可しますか?」ってSuperuserのダイアログも出てこないので
おそらくはsuとSuperuser.apkの相性かと思われるんだけど、
以前と同じバージョンなはずなのだが・・
PLAYのSuperuser.apkをアンストール
ISuhaxのsuおよびapkをadbで/data/local/tmp/にpushとインストール
adb shellで設置&パーミション等を調整
くらいしかしてないんだけどなぁ・・
adbで接続したときのみsu成功、
sshdroidや端末エミュレーターでは失敗するので何かがおかしい。。
miyabi解除は成功するので、
いまでも正常にrootになれているのは間違いないと思うんだけど。
226:SIM無しさん
12/08/29 01:19:25.95 k3+xbAAS
>>225
単純にSuperuserがsuにあってないんじゃないのかな?
auマーケット対策するなら、自分で両方改変したほうが早いと思う
227:SIM無しさん
12/08/29 01:27:41.33 iPMgJSdK
71さん01.00.06への対応ありがとうございます
無事rootedに戻れましたー
228:SIM無しさん
12/08/29 01:36:30.84 l31zGPIu
>>225
ISuhax入れる前に使ってたsuは削除した?
パス通ったとこにsuが複数存在してたりしない?
ISuhax313内
・ISuhax313.apkインスコ
・\su\33ij\su→/system/bin
で問題ないけど。
229:SIM無しさん
12/08/29 01:45:05.76 xyhcrV30
結局ISW16SHの場合はIS03なんかとちがって個別のファイルが元に戻ってればsystem書き換えた後でもアップデートOK?
230:SIM無しさん
12/08/29 02:15:01.05 odwh104V
まだ成功報告はないのでぜひやってみてくだされ
231:SIM無しさん
12/08/29 03:50:23.22 YF0zHCfY
>>230
>>230は成功例じゃないの?
232:SIM無しさん
12/08/29 03:51:56.82 YF0zHCfY
ミス
>>230
>>217は成功例じゃないの?
233:SIM無しさん
12/08/29 08:40:43.04 k3+xbAAS
/system書き換えしてたけど、元に戻してアップデート成功してます
書き換え内容は
シャッター音変更(元ファイルはリネームして同じ場所に置いてた)
プリインアプリ削除(Googlevideo、Titaniumで復元)
hostsファイル書き換え(/system/etc/hostsを0byteのファイルに /data/data/hostsを削除)
BusyBOXアンインストール(/system/xbin)
su削除
こんな感じです。
234:217
12/08/29 14:32:10.20 iPMgJSdK
アップデート成功時の本体状況は、
su入れっぱなし、BusyBox入れっぱなし
シャッター音等のsystem内ファイルの上書きはなし
アンインストールしたプリイン復元
って感じでした
235:SIM無しさん
12/08/29 17:30:42.76 tARjeCYK
225です
機能していた以前の組み合わせに戻してもダメだー
superuserのアンインストールって adb uninstallするだけでおk?
236:SIM無しさん
12/08/31 04:24:52.12 FUMZYdvk
遅ればせながら、超ビビリながらも無事に01.00.06へのアプデ&root化完了
71さん、アプデ人柱さん本当にありがとうございます。
237:SIM無しさん
12/08/31 20:57:02.19 1oAopMFT
原因判明
# logcat
E/sx ( 2954): sudb - Opening database
E/sx ( 2954): Couldn't open database: unable to open database file
E/sx ( 2954): sudb - Could not open database, prompt user
って感じで、SuperuserがDB読み込み失敗してます。
以前 自前で作成したSuperuser for sxでも全く同じく失敗するので、
ver1.0.5からは昔のSuperuserが使えないみたいですねぇ・・
#PLAYの最新版ならOKなんですが
238:SIM無しさん
12/08/31 20:57:53.32 1oAopMFT
で、DBファイル群が足りないのかとコピーしてもNGでした
shell@android:/data/data # ls -l com.noshufou.android.sx/databases/
ls -l com.noshufou.android.sx/databases/
com.noshufou.android.sx/databases/: No such file or directory
1|shell@android:/data/data # ls -l com.noshufou.android.sx
ls -l com.noshufou.android.sx
drwxr-xr-x system system 2012-08-31 18:46 lib
shell@android:/data/data # cp -Rp com.noshufou.android.su/* com.noshufou.android.sx/
d.su/* com.noshufou.android.sx/ <
shell@android:/data/data # ls -l com.noshufou.android.sx
ls -l com.noshufou.android.sx
drwxrwx--x app_214 app_214 2012-08-31 18:50 cache
drwxrwx--x app_214 app_214 2012-08-31 18:55 databases
drwxr-xr-x system system 2012-08-31 18:50 lib
drwxrwx--x app_214 app_214 2012-08-31 18:50 shared_prefs
shell@android:/data/data # ls -l com.noshufou.android.sx/databases
ls -l com.noshufou.android.sx/databases
-rw-rw---- app_214 app_214 8192 2012-08-31 19:11 permissions.sqlite
-rw------- app_214 app_214 0 2012-08-31 19:11 permissions.sqlite-journal
-rw-rw---- app_214 app_214 7168 2012-08-31 18:50 su.db
-rw------- app_214 app_214 0 2012-08-31 18:50 su.db-journal
-rw-rw---- app_214 app_214 12288 2012-08-31 18:50 webview.db
-rw-rw---- app_214 app_214 32768 2012-08-31 18:50 webview.db-shm
-rw-rw---- app_214 app_214 12608 2012-08-31 18:50 webview.db-wal
-rw-rw---- app_214 app_214 0 2012-08-31 18:50 webviewCookiesChromium.db
-rw-rw---- app_214 app_214 0 2012-08-31 18:55 webviewCookiesChromiumPrivate.db
239:SIM無しさん
12/08/31 21:02:57.93 3t6mLLp+
最新の改変どっかに上げようか?
240:SIM無しさん
12/08/31 21:09:19.42 ND70ONBZ
ISuhax313で普通に使えてるけど…
241:SIM無しさん
12/08/31 21:10:07.90 i4krXbpW
ISuhax313.apkと33ijのsuでいけてるけどなあ
242:SIM無しさん
12/08/31 21:55:11.23 dCr4ZrSh
自分も>>241の組み合わせで全く問題ないから何が原因なのか逆に気になる
243:SIM無しさん
12/08/31 22:50:04.69 oiu2t+Es
>>237
>#PLAYの最新版ならOKなんですが
それなら逆にaumarketの方の改変をおすすめします。
利点
・superuserのapkやバイナリの改変は手数が多く面倒。aumarketの方ならとてもカンタン。
その気ならPC無しでも出来ちゃう。
・superuser改変しちゃうとplayからアプデ通知受けられないが(まぁめったにないけど)
aumarketの改変ならplayから通知受けられる。
欠点
・superuserのアプデはめったにないけどaumarketはそれなりにアプデがあるから、
作業頻度は多くなる。(作業自体は簡単)
やり方はググれば出てきますよ。
244:SIM無しさん
12/09/01 02:42:38.81 EGX4K14N
>>243
おぉ!目から鱗 (ノ゜⊿゜~o
簡単にできるなら、そりゃその通りですね。
でも、ぐぐってもなかなか見つかりません・・
245:SIM無しさん
12/09/01 12:32:30.89 EGX4K14N
>>239
ぜひよろしくお願いします!
246:SIM無しさん
12/09/01 14:59:55.18 uivJRDm9
rootスレ無いから聞きたいんだけど、ナビゲーションバーの設定ファイルってどこだっけ?
ナビゲーションバー消してlmt luncherで運用したいんだがよくわからん
247:SIM無しさん
12/09/01 21:50:57.43 UwBx8wgA
>>246
ここrooスレに見えるだろ…
これrootスレなんだぜ?
248:SIM無しさん
12/09/02 14:38:39.91 EoiRo77j
root取るの初めてなのですがmkdevsh, onload.shをpushの部分でこれはusbデバッグにチェックを入れてmkdevshをPC上でコマンドプロンプトで開けば良いのでしょうか?
ADB Backupが必要というのはわかったのですが・・・
249:SIM無しさん
12/09/02 14:46:32.03 75IMKvOC
やり方わからないなら手を出さない方がいい
250:SIM無しさん
12/09/02 18:19:50.81 3ni8rBUN
>>199ですが無事帰ってきました
実機そのままです。
251:SIM無しさん
12/09/02 19:34:15.55 1PUYB9Kc
>>250
保証修理で無料でしたか?
実機そのままとは基盤交換とかも無しってこと?
252:SIM無しさん
12/09/03 23:01:44.73 B7JS8Q8u
auはアップデート失敗多すぎ
253:SIM無しさん
12/09/04 03:20:30.65 4LZs4MrZ
>>243
全然見つからない・・・
本当に可能なのか疑問に思えてきた。。
254:SIM無しさん
12/09/04 03:38:04.66 Cl6NfYVr
>>253
分からんけど、
sedとかでau Merketのapkにパッチ当てろってことでは?
au Merket改変なんて現実的ではないと思うけどね…
255:SIM無しさん
12/09/04 12:15:31.63 4LZs4MrZ
238です
いろいろなバージョンのSuperuserを入れ替えてたら、
いつのまにかISuhax313.apkと33efghのsuで通るようになってました。
結局 詳細原因不明・・
256:SIM無しさん
12/09/04 23:47:21.62 4LZs4MrZ
で。
今のところ、
FirmのUpdateしちゃうとmiyabi解除できなくなるって状態ですか?
257:SIM無しさん
12/09/05 00:03:03.26 Cl6NfYVr
ファーム?
8/27のケータイアップデートのこと言ってるのならアプデしても塞がれてないよ
>>224で解決済み
258:SIM無しさん
12/09/05 14:33:00.02 sGJl4XZY
>>257
おぉ 見逃してた・・
ならばそろそろアップデートしようかなぁ
259:SIM無しさん
12/09/05 14:59:14.17 L8ZnC77P
>>253
自分がやっているのが>>243と同じかどうかはわからないが、
>その気ならPC無しでも出来ちゃう
こう言っているので多分同じやり方だと思う。
だいぶ前にググってそれからずっとやってたけど確かに今探しても見つからないね。
本当に可能だけどここに書いたら変更されたりしないか心配で書けない・・・
260:SIM無しさん
12/09/05 20:19:40.29 sGJl4XZY
>>259
よかったら↓メールで教えて頂けませんか
draewrid@supermailer.jp
261:SIM無しさん
12/09/05 21:25:21.57 sGJl4XZY
>>255
動作はするようになったのですが、
許可を「記憶」してくれないのはなぜだろう・・
ファイル(permissions.sqlite)を見てもlogcatを見ても、
DBを検索しに行っているのは間違いないようなのに、
なぜかTBとかsshdroidとかのアプリ起動の度にダイアログが出てくる・・
マーケットからDLした最新のSuperuserから再構築した.sxなのですが。。
262:SIM無しさん
12/09/05 21:29:26.56 L8ZnC77P
>>260
少し力を入れてググってみたら自分が見た元サイトのコピーみたいなのが結構出てきたよ。
捨てアド取得したりするは億劫なのでできないけど、色々切り口を変えてググってみてください。
でも>>255で動いてるようだからそれで良いんでは?
263:SIM無しさん
12/09/05 21:32:38.84 L8ZnC77P
書いてる間に・・・
なるほどまだ正常動作ではないのか・・・
がんばってください
264:SIM無しさん
12/09/08 19:38:57.07 o7SyCqfd
>>262
スマホ単体でできるということは、
インストール済みの/data/data/com.kddi.market 以下の
何かを書き換えるとしか思えないのでそのあたりを調べても、
何一つ見つからない・・
昔から現行バージョンまで、
本当にこんな方法で対処できているのかが極めて疑わしく。。
265:SIM無しさん
12/09/08 22:53:39.91 JFUgh3hD
もういいかげんにしてほしい。
あんたしかそんな症状はないのにいつまでもグダグダと…
よそでやってくれ
266:SIM無しさん
12/09/08 23:26:52.02 cvUcbnpl
suhaxでsuの許可を記憶しないのは同じ症状出てるよ
そんなに支障ないから無視してるけど
267:SIM無しさん
12/09/09 01:44:19.93 soNvjUhF
>>265
marketの(簡便な)改変が本当に可能なのか?
ってことであって、個々人の事象とは無関係なのがわからないのね。。
268:SIM無しさん
12/09/09 02:01:19.85 SJ6PzXtt
>>267
わからないから教えて下さい、って事でここに居座ってんだろ?
なんでそんな上からなのよ?
269:SIM無しさん
12/09/09 02:52:03.98 soNvjUhF
>>268
上とか下とか知らんけど、
265が「全く勘違い」だってのを指摘しただけ~
270:SIM無しさん
12/09/09 18:42:10.36 E9k5EYF8
root取った後に何凍結したりした?
普通に使ってると色々凍結、アンインストールしても100m前後で推移してしまう
271:SIM無しさん
12/09/10 00:36:46.89 P8ZNgtLb
SystemUI.apkのみで以下のカスタマイズ確認完了なメモ。
・100%バッテリー
・通知画面のトグル並び順の変更:\res\values\arrays.xml
・ナビゲーションバー(デフォ)の並び順の変更:\res\layout\navigation_bar.xml
URLリンク(i.imgur.com)
とりあえず時間ないのでココまで。
ステータスバーの時間部分を2行表示(日付・曜日・時間)に変更した方はいますか?
居ましたら情報下さい。
・framework-res.apkも弄らないとダメなのか?
・起動中のframework-res.apk差し替えに問題無いか?
272:SIM無しさん
12/09/10 19:05:13.81 z2HLNh10
この機種、リカバリーモードって存在するのですか?
検索しても入り方が書いてない・・
273:SIM無しさん
12/09/10 19:13:46.19 P8ZNgtLb
シャープのスマホにはリカバリーモードはありませんよ。
274:SIM無しさん
12/09/10 21:29:04.83 FXoLndHs
>>272
セーフモードしか入れないよなぁ(´・ω・`)
以前の物理キーがついてたモデルではなんとか出来たんだがこれでは未確認。
システム領域弄るときは慎重にしないとな
275:SIM無しさん
12/09/10 21:46:57.58 P8ZNgtLb
>>274
>以前の物理キーがついてたモデルではなんとか出来たんだが
シャープ機で?
>システム領域弄るときは慎重にしないとな
慎重にやっても「勝手に再起動→文鎮化」みたいなリスクは避けられない。
その為にもgoroh_kun氏の簡易リカバリーを組込みたかったが過去レスの
通りブートイメージのカスタマイズは出来ないし。
>>271の最後のframework-res.apk差し替えも勇気ある人柱さんが現れて
くれないと臆病な自分は試す勇気がないorz
276:SIM無しさん
12/09/10 23:18:29.58 d/bAS+WV
今日、9月の利用明細みたら、
WIMAX代取られていて、詳細みたら1円分使っていた。。
間違ってボタン押したのだろうが、
これ押せないようにできないのかね?
277:SIM無しさん
12/09/10 23:39:59.88 P8ZNgtLb
>>276
通知画面のトグルの話しならSystemUI.apk弄れば良い(>>271)
WiMAXのトグルを右端へ追いやったり、物理的に削除しちゃえば。
設定→WiMAXでのON/OFFのことなら話しは変わってくるが…
278:SIM無しさん
12/09/10 23:44:20.51 P8ZNgtLb
あっ!>>276は誤爆ってたのか、本スレにマルチしてるし。
rootedな話しでないのなら失礼。
279:SIM無しさん
12/09/11 09:57:37.89 lpBIfs31
>>246
zeta使いなんで微妙にスレチかもしれんが、system、appフォルダ内のsystemUI.apkの拡張子をzipにして解凍したところナビゲーションバーの画像らしきものは発見できた
これを弄ればナビゲーションバーの変更or消すのも可能になるのでは? てかsystemUI.apkって差し替えできるのかな?過去レス見る限り出来そうだけど…
URLリンク(www.fastpic.jp)
280:271
12/09/11 10:15:58.32 2Iv0cpGS
>>279
246ではないけど>>271で弄るファイル教えてあげてるじゃん
ここ弄れば並び順は変えられるよ
さすがに削除までは試してないけど
281:SIM無しさん
12/09/11 10:37:31.26 cxwRr4y/
>>280
削除は、framework-res.apkのbools.xmlだか弄らないと駄目じゃなかったっけ?
framework-resまでなると相当文鎮の可能性高くなるが
282:SIM無しさん
12/09/11 10:54:54.35 lpBIfs31
>>280
ホントだ!すいませんm(__)m
でもxml開いたら大部分が文字化けしますorz
283:SIM無しさん
12/09/11 11:18:22.53 lpBIfs31
>>282
自己レスですが、apktoolを使えば文字化けしなくなりました 拡張子をzipに書き換えても解凍時にエラー起こすんですね(冷静に考えれば当然ですが…)
284:SIM無しさん
12/09/11 22:08:46.57 K1+8oQiH
frameworkいじりで人柱になったろと思たがシャープ機初めてでキーからリセットできないの知らんかった…
ってことはgoroh_kun氏がarrowsスレでオススメしてるbind使う方法やってもムダだよなぁ?
後は起動ループになったときshellに入る隙間があるのかどうかイチかバチか…
んーやっぱ踏ん切りつかんorz…なんかいい方法無い?
285:SIM無しさん
12/09/11 22:47:25.77 7ztEowg3
この機種で出来るかどうかわからんけど、
IS11Tスレで、SDにext3パテ作っておいて
/system被せてマウントするってのあるから
この手法が使えるか試してみては
286:SIM無しさん
12/09/11 22:50:53.68 7ztEowg3
連投すまん
SD抜いて再起動すれば
被せてのマウントは無効化するから
しくじっても元通りにできるぞ。
287:SIM無しさん
12/09/11 23:58:47.52 cxwRr4y/
>>286
ホントだな。
しくじって大変な事になったが、sd抜いたら戻ったわ
ありがとう
288:SIM無しさん
12/09/12 00:20:13.52 QSWqHLNR
>>287
出来たの?やり方kwsk
install-recovery.shは使えないよな。どうやったか教えて下さいm(_ _)m
289:284
12/09/12 08:57:44.94 ljXecq1y
>>285
サンクス、見てきたよ。こういうのがあるのかぁ。
既にうまくいった人もいるみたいだね。
これがうまくいくならbindでもSDを利用して同じことが可能かも?
よーしやってみるわ!
290:SIM無しさん
12/09/12 20:25:44.26 4UEx9JwK
1.0.6から/system/binの内容が大きく変わってます?
アップデートして、root化して、
さっき見てみたら1.0.5のときには見かけなかったファイルだらけ・・
rwでmountしているときに、間違ってヘンなもの入れちゃったのかなぁ。。
どなたか 1.0.6Default状態の/system/binリストを見せては頂けませんか?
291:SIM無しさん
12/09/24 07:06:55.10 2A9AZ9y9
保守
framework弄った方はいますか?
失敗したら文鎮確定ですか?対策はどうのようにしたかなど
教えて下さいm(_ _)m
292:SIM無しさん
12/09/24 11:42:45.09 rakUryGJ
>>291
>framework弄った方はいますか?
現在みんな人柱待ちで牽制しあってる状態です。
>失敗したら文鎮確定ですか?
みんなそこが知りたいのです。>>284の人も言ってますが、例えば他メーカー機では起動ループになっても1,2秒位ならadbに入れるようなものがあり、それならリカバーできます。
みんなそういう情報が欲しいのです。だから人柱待ち。
まぁ一般的に言えばこの機種の場合>>271の人が心配してるように起動中に半ば強引に差し替える必要があるので、
いじりに成功していても差し替えた瞬間に不安定になったりするかも?いじりに失敗してれば即成仏でしょうね。
自分は文鎮の心配はないSystemUIでしたがいじりに失敗してて、差し替えた瞬間にエラー連発で焦りました。
>対策はどうのようにしたか
ちょっと上に対策書いてあるじゃないですか?あなたがやってみて報告してくれるとみんな助かりますよ。
293:291
12/09/24 13:04:11.57 W3OA3qCr
>>292
詳しくありがとう。
実は>>271は俺なんだ(;´▽`)アハハ
自分暫く忙しくて弄れてなくて、
でも人柱さんも居ないようなら自分でやる
しかないね
使えないような気がするけど、とりあえず
install-recovery.sh辺りから調べてみるか~
294:goroh_kun
12/09/24 22:11:07.24 zoDdmWsC
>>292
みんな何でbindオプションでリマウントする方法使わないんだろ。
#mkdir /data/framework/
#cp -a /system/framework/* /data/framework/
/data/framework/の下を改造
#mount -o bind /data/framework /system/framework
#stop
#start
とかで良いわけだよね。
is01とか、n-07cとかで使われてた方法だけど。
295:SIM無しさん
12/09/24 22:52:38.16 DlY68oPv
おぉ、goroh_kunさんありがとうございます。
簡単なことだったんですね、また一つ勉強になりました。
296:SIM無しさん
12/09/24 23:18:42.63 rakUryGJ
>>294
goroh_kunさんいつもお世話になっております。
確かにその方法は改造実験には最適ですがイザ本番差し替えとなると起動中にやるのはどうしてもビビります。
だから人柱が欲しいのです。
297:SIM無しさん
12/09/24 23:29:04.33 JSatp7TA
リブートするとbindしてない状態に戻るんじゃ無かったっけ
298:SIM無しさん
12/09/24 23:31:04.98 DlY68oPv
>>296
bindでリマウントした状態でframework-res.apkを削除してみたらエラーは出たけど
強制再起動はしなかったから動作確認したら本番差し替えも大丈夫な気がする。
299:SIM無しさん
12/09/24 23:37:33.34 JSatp7TA
読み違えてた
人柱に色々求めすぎな気が
300:SIM無しさん
12/09/24 23:52:32.56 rakUryGJ
>>298
報告お待ちしております。
>>299
自分は文鎮4個持ってます。趣味ではないんで結構イタいです。これ以上は要りません。
人柱求めます。
301:298
12/09/25 08:14:26.36 +I06/Afb
>>300
framework置き換えうまくいきましたよ
ステータスバーの時間を2行化しました。
URLリンク(i.imgur.com)
302:300
12/09/25 11:38:24.89 fkB4FPco
>>301
成功おめでとうございます。
人柱を引き受けて下さったことに敬意を表します。
自分も安心していじりにとりかかろうと思います。
ありがとうございました。
303:298
12/09/25 13:07:20.42 +I06/Afb
>>302
成功を願ってます(^^*
自分はとりあえずやりたい事はやったんで
これ以上弄る予定はないですけど、
SystemUIやframeworkで便利とか面白い改造
がありましたら是非教えて下さい。
304:SIM無しさん
12/09/26 02:06:52.73 u6CKlwVP
systemUI弄ったらナビゲーションバーのアイコンも変えられるのかな 個人的にはics標準かxperiaのやつに変えたいなぁ(sharpのは見た目が残念…嫌いじゃないけど)
305:SIM無しさん
12/09/26 02:27:58.01 sIJDU3ta
>>304
試してないけど画像差し替えで変えられると思いますよ。
306:SIM無しさん
12/09/27 10:02:46.27 MD2CDNpv
アップデート来たよ
3G回のデータ通信不可対策とタッチパネルの反応調整
307:SIM無しさん
12/09/27 13:14:29.29 xxiih/H5
>>306
う~ん
アプデしたいけどシャープのことだから
そろそろroot塞いできてるかな…怖いね
308:SIM無しさん
12/09/27 17:59:17.94 WSHMRiss
弄った所を戻してからアプデしたら大丈夫でした。
suはあえて置きっぱでやってみましたが恒例のパーミッション強制変更です。
一時rootまでは今までどおりです。
これもいつもの通り、miyabiのアドレスは変えられたようなのでロックの解除は71さんの降臨をお待ち下さい。
自分は待ちきれず勝手に書き換えてみたらちゃんと動きましたのでまもなく来てくれるんじゃないかと思います。
309:SIM無しさん
12/09/27 18:02:38.08 XUNnAlRt
塞がれたのかな?
310:SIM無しさん
12/09/27 18:03:33.74 XUNnAlRt
失礼、リロードすればよかった。
311:SIM無しさん
12/09/27 18:05:43.90 MD2CDNpv
>>308
乙ッ!
312:SIM無しさん
12/09/27 18:25:04.97 /nM17oDS
>>308
人柱乙です。貴重な報告ありがとうございます。
313:71
12/09/27 22:25:25.33 rQOcesVz
bb 01.00.07用
miyabi_security_opsのaddressが変更されました。
一応、自前では動いています。
URLリンク(www1.axfc.net)
314:SIM無しさん
12/09/27 23:50:20.84 gRrTkp89
>>313
ありがとうございます。おかげさまでまた復活できました。
関係なくてすみません、後学のためプロジェクトを自分でビルドしてみると、
提供していただいたものよりかなり大きくなってしまうのですが、
ググりながら見よう見まねで作った環境が間違えているのか・・?
そういうことはありえますか?
動作的には問題ないんですが・・
315:SIM無しさん
12/09/28 00:04:35.80 /nM17oDS
>>314
71氏ではないですけど、
環境も何も…Android-NDKを入れてnkd-buildコマンド一発だよ
316:314
12/09/28 00:33:40.37 69EEdoKm
>>315
そうやったんですけどできたものはなぜかデカイ・・
動けばいいものなのかなぁ・・?やっぱり付け焼刃じゃムリか・・
スレチですね、出直します。ありがとうございました。
317:315
12/09/28 02:00:06.79 QOmW4JoR
>>316
\libs\armeabiに出力されたの使ってますか?
もしかして、\obj\local\armeabiの方のを見てデカイって…
318:SIM無しさん
12/09/28 02:10:39.03 3/yUj3xw
うーむ、アップデート失敗したorz
特にシステム書き換えてないし、アンインストールしたアプリは復活させたんだけどなぁ
修理はまぁいいとしてデータ消えるのが痛いぜ・・・
319:SIM無しさん
12/09/28 04:14:32.98 xpSklXES
アップデート終了!
前回、文鎮のキモだった「build.propの元ファイルへの戻し」をやってから、
念のためにautostatsで停止したゾンビプロセス殺しと、
PlutinumBackupからの凍結を全解除して、
Superuserアンインストールしてから臨みましたw(SUは、そのまま)
前のアップデートで、二回も文鎮化させているのでヒヤヒヤだった・・・。
よかった・・・・。
goroh_kun様、71様ありがとう!!
320:SIM無しさん
12/09/28 18:22:53.78 I6dzBtMZ
アップデートの時にカメラ音消したままやったら文鎮とかあったが、
カメラ音のファイルを削除するんじゃなくて、無音のファイルで差し替えるだけならそんなこと起こらないだろうに。
321:SIM無しさん
12/09/28 18:42:07.12 xpSklXES
>>320
出したいときもありますがな
TPOによるでしょ
盗撮する訳じゃあるまいし…
322:SIM無しさん
12/09/29 15:26:40.55 xa8dg+qw
後ろ暗いことがなければいちいち噛みつかないよね
323:SIM無しさん
12/10/01 20:28:03.42 ywGTJ3tF
スレ違いかもしれないけど玄人さん方のお力添えを頂きたく。
ウェルカムシートに「木 07:00 ●」て感じで表示されるようになったんですけど、
auカスタマセンターの回答的には「バグかもしれないショップ逝け」でした。
この表示がどのファイルが出しているか心当たりあるかた居ませんか。消したいです。
URLリンク(i.imgur.com)
324:SIM無しさん
12/10/01 21:15:12.16 kulMQjZP
>>323
タイマー?
325:>>323
12/10/01 21:43:15.05 ywGTJ3tF
>>324
そうでした。完全に忘れてました。スレ汚しお邪魔しましたm(_ _)m
スレリンク(smartphone板:276番)
326:SIM無しさん
12/10/24 00:25:22.65 WkvusHd7
> aumarket改変
ようやくわかりましたわ。
cacheを書き換えちゃうんですねぇ なるほど~
327:SIM無しさん
12/10/29 10:02:29.64 Hv3joFIm
>>271
100%バッテリー化ってsystemUI.apkの画像差し替えだけでいけるんですかね?
100段階化のサイト色々見てるとframework-resを弄って100段階に対応させるとあるんですが…
328:271
12/10/29 10:55:13.72 dNQyrpKg
>>327
SystemUI.apkだけで良いです。
ただ画像差し替えだけでは無理かと。100段階用にxmlの変更も必要。
シャープ機スマホだとGBまではframework-res.apkでしたがICSからはSystemUI.apkです。
(全ての機種ではないかもしれないけど)
基本的にはどちらでもやり方は同じです。
329:327
12/10/29 12:16:01.88 JuF5rDeM
>>328
ということはこのサイトの「リソースの追加」の項目が参考になりそうですね(Xperia改造関連のサイトで恐縮ですが)
今回弄るべきxmlは
/projects/SystemUI.apk/res/drawable
stat_sys_battery.xml
stat_sys_battery_charge.xml
の2つで問題ないのでしょうか??
330:271
12/10/29 12:55:09.15 dNQyrpKg
>>329
その2ファイルで問題ないです。
331:327
12/10/29 13:17:24.66 72IqSZzy
このサイトのって書いておきながらURL貼るの忘れてましたorz
URLリンク(d.hatena.ne.jp)
>>330
ありがとうございます、ではチャレンジしてみます!
332:SIM無しさん
12/10/29 19:09:18.95 wOzfB0zL
systembarのボタン(メニュー、戻るなど)の並びを変更する目的です。
SystemUI.apkの再構築はできたのですが、
入れ替えるとsystembar領域自体が表示されなくなりました^^;
単にnavigation_bar.xmlのボタンの順番を入れ替えるだけじゃNGなのでしょうか?
オリジナル
URLリンク(pastebin.com)
書き換え後
URLリンク(pastebin.com)
333:SIM無しさん
12/10/29 20:00:54.87 1eKE05kf
>>332
書き換え後のリンク先が見れないです。
単純に順番を入れ替えるだけでOKですよ。
SystemUI.apkの再構築(コンパイル)の手順に間違いはないですよね?
・圧縮率=0
・途中でkeepフォルダのresources.arscとnavigation_bar.xmlを削除
334:SIM無しさん
12/10/30 00:58:38.72 ukO8yyhh
>333
情けないことに、単に手順ミスでした。
>途中でkeepフォルダのresources.arscとnavigation_bar.xmlを削除
これが抜けてました・・
ありがとうございました。
#でもこれってわかりづらい(いいわけ
335:333
12/10/30 01:22:05.40 hpmYxVnm
>>334
うまくいって良かったですね
>#でもこれってわかりづらい(いいわけ
確かに初めてApk Multi-Tool(Apk Manager)を使う人には落とし穴かも。
英語読めないとメッセージ理解出来ないし(^^;
ちなみに自分はコンパイル後のapkを7-Zipで開いて変更したファイルがしっかり置き換わってるかまで確認してからスマホに転送してます。
そんな頻繁に行う作業ではないですけど癖つけとくとちょっとしたミスで作業の出戻りとかしなくて済むので良いと思います。
336:SIM無しさん
12/10/31 01:38:16.95 coZATh3m
情報助かります
もしこちらもわかるようでしたら情報源ポインタでも結構ですので
なにとぞよろしくお願いいたします。
通知領域の設定ボタンを切り替えようとしています。
arrays.xml:
<?xml version="1.0" encoding="utf-8"?>
<resources>
<string-array name="config_statusBar_FunctionButtons">
<item>jp.co.sharp.android.systemui.statusbar.phone.SettingButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.MannerModeButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.WifiButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.WimaxButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.WifiTetheringButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.NFCButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.VeilViewButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.GpsButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.BluetoothButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.SyncButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.AutoRotationButton</item>
<item>jp.co.sharp.android.systemui.statusbar.phone.BrightnessButton</item>
</string-array>
</resources>
ここを書き換えるのかなと思っていますが、削除はいいとして、
追加したい場合、何を列挙すればいいのでしょうか?
337:SIM無しさん
12/10/31 02:30:03.70 ouqN1Kle
>>336
並び替えならそのファイルでOKです。
(削除は試してないので分かりませんが)
>追加したい場合、何を列挙すればいいのでしょうか?
追加に関しては現状の機能しか実装してないと思うので無理だと思いますよ。
odexまで解析して改造すれば可能かもしれないですけど当方もそこまでの知識はないです。
通知領域にも設置できるスイッチ系アプリで代用した方が現実的かと思います。
338:SIM無しさん
12/11/02 12:04:53.73 9lsHY2BJ
ってことは通知領域に照度調製スライダー付けたりするのもムリなのか…
339:SIM無しさん
12/11/03 09:48:25.57 hqyXl8tz
マーケット対策って他の端末のsuperSUでいけないかな?
340:SIM無しさん
12/11/03 11:18:04.29 /Zz71m71
>>339
Superuerの方をいろいろ探すより、
上に書いてあるとおりau Marketをいじる方がはるかに早いよ。
341:SIM無しさん
12/11/03 11:21:44.01 mwqSj0ww
いや、マケ対策版SuperuserのISuhax313入れた方が早い
342:SIM無しさん
12/11/03 15:13:37.19 /Zz71m71
対策版入れると場合によっては不具合でるし、単にパッケージ名称の一部を書き換えてるだけだから今後使えなくなる可能性あり
マケいじる方法を覚えれば、慣れれば10秒で対応可能。マケが対策してきても同じ方法で対応可能
343:SIM無しさん
12/11/05 22:52:16.15 wmwX+vDU
結局具体的に方法書かないくせに
344:SIM無しさん
12/11/06 00:04:02.35 78zbKCG3
だから、dalvik-cache書き換えるんだって
これだけヒントあって検索もできないなら
何一つできないレベルだからrootなんて諦めるべし
345:SIM無しさん
12/11/06 00:35:03.36 /QgU5VnV
odexを書き換えればいいの分かるけどISuhax313の方がはやいわ
346:SIM無しさん
12/11/06 00:37:36.38 /QgU5VnV
dexか
347:SIM無しさん
12/11/06 01:23:50.10 co5dcBJX
sedとかで置換するシェルスクリプトでも作っとけって話しじゃないの?分からんけど。
好みで好きなやり方すれば良いと思うよ。
348:SIM無しさん
12/11/06 13:12:42.85 ACtJhuvD
本体単体で、stop=>startかける方法はありますかね?
上の方で奨励?されている
mount -o bind方式でいろいろやっています。
自宅では良いとして、
出先でバッテリー入れ替えたときなど 本体のみで実行したいのですが、
Gscriptでバッチ処理させようとしても、
正常にマウントできてSHARP画面まで出るのですが そこで停止。
最後のstartが上手く働いていない模様です。
こんな感じです
/data/local/tmp/isw16sh_unlock;
mount -o bind /internal_sd/sdcard/system/xbin /system/xbin;
mount -o bind /internal_sd/sdcard/system/media/.sharp_audio /system/media/.sharp_audio;
mount -o bind /internal_sd/sdcard/system/app /system/app;
stop;
start
349:SIM無しさん
12/11/09 18:51:26.19 OcM4TCBQ
自己解決しました
# killall servicemanager
これでstop; start 同様の状態になりました
350:SIM無しさん
12/11/09 21:42:30.86 tdqIaWqc
今から 俺は やるぜ!
と思ったけど、いまいちよくわからなかった。。。うさぎ年の人のまとめ手順でいいのかすら。。。
351:SIM無しさん
12/11/11 12:15:41.51 OLrDePTa
同じSHARP端末として、root化協力していただけないでしょうか…
【ROM焼き】SoftBank PANTONE5 107SH root01
スレリンク(smartphone板)l50
352:SIM無しさん
12/11/15 00:42:19.69 rCOpjERC
# ps |grep eco
app_33 23059 13685 458132 28900 ffffffff 40102ed8 S jp.co.sharp.android.ecomode
と、無駄飯食いがのさばっているのを殺したいのですが、
この手の自動再起動サービスを「アンインストールではなく」無効化するには
どうしたらいいのでしょうか?
ポインタだけでも助かります
353:SIM無しさん
12/11/24 11:53:32.00 8aC+RutR
>>352
結局うまくいかなかったので、
'mount -o bind'方式採用して当該サービスを削除
マウントスクリプトをSManagerで自動実行
で安定稼働できてます
354:SIM無しさん
12/12/03 14:31:16.88 4Ppehot1
>>353
つあ
355:SIM無しさん
12/12/11 19:11:07.97 tvpf6276
気まぐれでFelicaロックをかけてみたら、
ロックかかりっぱなしで戻せなくなってしまった・・
いわく「現在、別の機能によってロックされています」で
NFC/おサイフ設定画面グレーアウト
157に連絡して、遠隔ロック→アンロックしてもらってもだめ
logcatを観察した範囲でわかったことは、
最初ロックしたときにSafetybox?への書き込みができなくて
不整合が生じてしまい、以後の操作をRejectしてしまっている模様
まずはグレーアウトしてるのをなんとかしたいので、
NfcLockApp.apkと.NfcLockApp.odexを展開→再コンパイル
→単一のNfcLockApp.apkにして置き換え
をやっているんですが、エラーで即異常終了
/system/appに入ってるアプリの場合、この手順ではNGなのでしょうか?
356:SIM無しさん
12/12/11 19:13:48.03 tvpf6276
エラーは以下
ちなみにSystemUI.apkなどは変更できています
URLリンク(pastebin.com)
357:SIM無しさん
12/12/13 13:39:39.66 bUJj+Vsd
まとめていただけるとうれしいです
358:355
12/12/19 18:15:53.31 Du2wFAal
なんとか自己解決できました。ふぃ~
goroh_kunさんオススメの
「mount -o bind して stop,start」をバッチで実現しようとして、
killall servicemanager とするのはイカン!ってことでした。
ってことで、バッチで
# stop; start
を実行させる方策を誰か教えて下さるとうれしいです
以下、あまり参考にはならんと思いますがとりあえず書いておきます
(現象)
Felicaロックがかかりっぱなしになり解除不能になる
(直接の原因)
killall servicemanager した後、Felicaロックかけた
(根本的な原因)
killall servicemanager したために
jp.co.sharp.android.secure.SafetyBoxサービスが起動して「いない」状態で
ネットワーク設定~NFC/おサイフケータイ設定
~NFC/おサイフケータイロックでロック設定してしまうと、
上記Safetyboxに必要なデータが書き込まれないままロックだけかかってしまい、
以後 異常ステータスになり ロック関係プロセスがエラーで異常終了する
(やったこと)
・関連サービスを解析(odex→dex→dex2jarしてJD-GUIで)
・FeliCaLockControl.odexにパッチを当ててエラーを無視するように(baksmail, smali)
・リモートアンロック(auサポートからリモートでアンロックさせる機能)をam startで強制出現、Saftyboxを修正させる
・解除が可能になった!