【過去記事】【ISW16SH】Root取得(build01.00.10)
どの機種でもそうですが、文鎮化のリスクがあります。
理解している方だけでお願いします。
<準備>
- AndroidSDK
- SHARP共通ADBドライバ
- isw16sh_hijack_jni
- mkdevshkit
- isw16shroot(BB01.00.10用)
- superuser.apk
上二つに関しては、ググってください。
その他のファイルについてはROM焼き板で発見できると思います。
isw16shrootについてはどこを探しても見つかりませんw
した三つのファイルはコマンドプロンプトで指定されているフォルダに突っ込んどいてください。
上の画像の場合、<C:\Users\Administration>のなかに入れておきます。
<取得開始>
設定を開き、開発者向けオプションをタップ。
USBデバックとスリープモードにしないをONにする。
必要かどうかはわかりませんが、USB接続モードをカードリーダーモードにする。
*system権限の取得(打つコマンド黒、帰ってくるコマンド赤)
《1》のコマンド
>adb restore isw16sh_hijack_jni/isw16sh.ab
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
Now unlock your device and confirm the restore operation.
<端末>データを復元するをタップ
>adb shell
shell@android:/ $ cd /data/data/com.android.settings/
cd /data/data/com.android.settings/
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
Now unlock your device and confirm the restore operation.
<端末>データを復元するをタップ
>adb shell
shell@android:/ $ cd /data/data/com.android.settings/
cd /data/data/com.android.settings/
shell@android:/data/data/com.android.settings $while : ; do ln -s /data/data/com.android.settings/lib/libsdservice_jni.so a/file99; done
link failed File exists
link failed File exists
・
・
・
と永遠に続くのでいったん放置。
《1》は消さずに放置
link failed File exists
link failed File exists
・
・
・
と永遠に続くのでいったん放置。
《1》は消さずに放置
《2》のコマンドを開く。
>adb restore isw16sh_hijack_jni/isw16sh.ab
Now unlock your device and confirm the restore operation.
<端末>データを復元するをタップ
《1》のコマンドをCtrl+Cで止める。
^C
>exit
《2》に戻って、
>adb shell
$ cd /data/data/com.android.settings/
cd /data/data/com.android.settings/
>adb restore isw16sh_hijack_jni/isw16sh.ab
Now unlock your device and confirm the restore operation.
<端末>データを復元するをタップ
《1》のコマンドをCtrl+Cで止める。
^C
>exit
《2》に戻って、
>adb shell
$ cd /data/data/com.android.settings/
cd /data/data/com.android.settings/
-rwxrwxrwx system system 11188 1970-01-16 21:49 libsdservice_jni.so
shell@android:/data/data/com.android.settings $ exit
exit
>adb push mkdevshkit/mkdevsh /data/local/tmp/mkdevsh
>adb shell chmod 777 /data/local/tmp/mkdevsh
>adb push mkdevshkit/onload.sh /data/local/tmp/onload.sh
<端末>設定→microSDと端末容量をタップ
少し待つと「問題が発生したため、設定を終了します。」
と出るので、OKをタップ。
>adb shell
$ /dev/sh
#
ここまででSystem権限が取得できました。
ここから、miyabiとNANDロックを解除します。
<NANDロックとmiyabi解除>
《2》を閉じずに《1》で
>adb push mkdevshkit/mkdevsh /data/local/tmp/mkdevsh
2902 KB/s (510095 bytes in 0.171s)
>adb shell chmod 777 /data/local/tmp/mkdevsh
1148 KB/s (18348 bytes in 0.015s)
>adb push isw16shroot/su /data/local/tmp/su
exit
>adb push mkdevshkit/mkdevsh /data/local/tmp/mkdevsh
>adb shell chmod 777 /data/local/tmp/mkdevsh
>adb push mkdevshkit/onload.sh /data/local/tmp/onload.sh
<端末>設定→microSDと端末容量をタップ
少し待つと「問題が発生したため、設定を終了します。」
と出るので、OKをタップ。
>adb shell
$ /dev/sh
#
ここまででSystem権限が取得できました。
ここから、miyabiとNANDロックを解除します。
<NANDロックとmiyabi解除>
《2》を閉じずに《1》で
>adb push mkdevshkit/mkdevsh /data/local/tmp/mkdevsh
2902 KB/s (510095 bytes in 0.171s)
>adb shell chmod 777 /data/local/tmp/mkdevsh
1148 KB/s (18348 bytes in 0.015s)
>adb push isw16shroot/su /data/local/tmp/su
>adb shell chmod 777 /data/local/tmp/su
<端末>設定→microSDと端末容量をタップ
少し待つと「問題が発生したため、設定を終了します。」
と出るので、OKをタップ。
↑二回目です。
<端末>設定→microSDと端末容量をタップ
少し待つと「問題が発生したため、設定を終了します。」
と出るので、OKをタップ。
↑二回目です。
>adb push isw16shroot/isw16sh_unlock /data/local/tmp/isw16sh_unlock
1341 KB/s (13740 bytes in 0.010s)
>adb shell chmod 755 /data/local/tmp/isw16sh_unlock
>exit
使っていたコマンドプロンプトが終了する。
《2》のコマンドで
# /data/local/tmp/isw16sh_unlock
>exit
使っていたコマンドプロンプトが終了する。
《2》のコマンドで
# /data/local/tmp/isw16sh_unlock
/data/local/tmp/isw16sh_unlock
isw16sh_unlock ver 0.10 bb 01.00.10 only
mmap base=80300000 length=00c99d30
mem=20000000
Miyabi LSM Check
8c 61 c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
この時点でNANDロックとmiyabi解除が完了。
<永久root化>
# sync;sync;sync
sync;sync;sync
# mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
<永久root化>
# sync;sync;sync
sync;sync;sync
# mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
# dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
35+1 records in
35+1 records out
18348 bytes transferred in 0.005 secs (3669600 bytes/sec)
# chown root.shell /system/bin/su
chown root.shell /system/bin/su
chown root.shell /system/bin/su
# chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
chmod 06755 /system/bin/su
# sync;sync;sync
sync;sync;sync
# mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system
# exit
exit
exit
C:\Users\Administration>adb install superuser.apk
2627 KB/s (1468798 bytes in 0.546s)
pkg: /data/local/tmp/superuser.apk
Success
>adb reboot
終了です。
これで、root必須のアプリなどが動きます。
再起動などした後はこの下の作業をしなければ完全なroot環境(Systemへのアクセスなど)になりません。
終了です。
これで、root必須のアプリなどが動きます。
再起動などした後はこの下の作業をしなければ完全なroot環境(Systemへのアクセスなど)になりません。
【PCの場合】
>adb shell
$ su
su
shell@android:/ # /data/local/tmp/isw16sh_unlock
【ISW16SH単体】
>adb shell
$ su
su
shell@android:/ # /data/local/tmp/isw16sh_unlock
/data/local/tmp/isw16sh_unlock
isw16sh_unlock ver 0.10 bb 01.00.10 only
mmap base=80300000 length=00c99d30
mem=20000000
Miyabi LSM Check
8c 61 c7 c0
Miyabi LSM Unlock
01 00 00 00 02 00 00 00
02 00 00 00 02 00 00 00
03 00 00 00 03 00 00 00
04 00 00 00 03 00 00 00
05 00 00 00 03 00 00 00
06 00 00 00 03 00 00 00
08 00 00 00 02 00 00 00
09 00 00 00 03 00 00 00
0a 00 00 00 03 00 00 00
0b 00 00 00 02 00 00 00
0c 00 00 00 02 00 00 00
0d 00 00 00 02 00 00 00
0e 00 00 00 03 00 00 00
NAND Lock Unlock ALL!
【ISW16SH単体】
