IS12Fアップデート実施後のroot取得 [携帯端末]
さて、IS12Fのケイタイアップデートが公開されました。
現在使用している端末は色々と手を入れてしまい、元に戻さないとアップデートが失敗しそうなので、アップデート実施していません。
アップデート後、一時ルートが取れなくなっていると巷でちょっと騒がれていたので・・・・別途、白ロムを入手して試してみました(ロッククリアに2100円かかってしまった・・)
この個体もアップデート未実施だったので、何度も何度もアップデートが走りました(ループしてるんじゃないかと思った)。
アップデート後の端末のベースバンドバージョンはV29R36Cでkernelは2.6.35.7です。
さっそく一時ルートを取得してみますが、やはり対策されたようでlocal.propの記述が有効にならず、adb shellで接続しても#になりません。
そこで、最近話題の/dev/diagの脆弱性を利用する方法を試してみます。
私の知る限り以下の2つがあります。
・shbreakv4
・breaksuiddiag
shbreakv4はソースを発見できなかったのでパスして、breaksuiddiagを利用します(中身の分からないものを使うとトラブルの時に対応が難しいという個人的な思いからです)。
結果は、見事に一時ルートが取得できました、一時ルート取得後の手順は従来どおりですが、breaksuiddiagを使う方法ではadb shellでは#が取れないのでバッチファイルは使えません、shbreakv4は/dev/shが使えるような感じでしたのでこちらであればadb shellで#になれるのかも(試してないので分かりません)。
私がやった方法は以下の通り
・端末エミュレータのインストール(既に入っていれば不要)
・adb pushでbreaksuiddiagを転送
・breaksuiddiagに実行権限を付与
・転送したbreaksuiddisgを実行
・端末エミュレータを起動すると#で上がってくる
・いつもの手順を端末エミュレータで実行
注意点は、端末エミュレータはberaksuiddiag実行後に起動する事です。
apkでも提供されているので、apkを転送してインストール,実行しても同じ結果が得られます。
現在使用している端末は色々と手を入れてしまい、元に戻さないとアップデートが失敗しそうなので、アップデート実施していません。
アップデート後、一時ルートが取れなくなっていると巷でちょっと騒がれていたので・・・・別途、白ロムを入手して試してみました(ロッククリアに2100円かかってしまった・・)
この個体もアップデート未実施だったので、何度も何度もアップデートが走りました(ループしてるんじゃないかと思った)。
アップデート後の端末のベースバンドバージョンはV29R36Cでkernelは2.6.35.7です。
さっそく一時ルートを取得してみますが、やはり対策されたようでlocal.propの記述が有効にならず、adb shellで接続しても#になりません。
そこで、最近話題の/dev/diagの脆弱性を利用する方法を試してみます。
私の知る限り以下の2つがあります。
・shbreakv4
・breaksuiddiag
shbreakv4はソースを発見できなかったのでパスして、breaksuiddiagを利用します(中身の分からないものを使うとトラブルの時に対応が難しいという個人的な思いからです)。
結果は、見事に一時ルートが取得できました、一時ルート取得後の手順は従来どおりですが、breaksuiddiagを使う方法ではadb shellでは#が取れないのでバッチファイルは使えません、shbreakv4は/dev/shが使えるような感じでしたのでこちらであればadb shellで#になれるのかも(試してないので分かりません)。
私がやった方法は以下の通り
・端末エミュレータのインストール(既に入っていれば不要)
・adb pushでbreaksuiddiagを転送
・breaksuiddiagに実行権限を付与
・転送したbreaksuiddisgを実行
・端末エミュレータを起動すると#で上がってくる
・いつもの手順を端末エミュレータで実行
注意点は、端末エミュレータはberaksuiddiag実行後に起動する事です。
apkでも提供されているので、apkを転送してインストール,実行しても同じ結果が得られます。
2013-01-31 21:54
nice!(0)
コメント(7)
トラックバック(0)
is12f のroot化に挑戦しています。
迷惑なのは承知ですが、細かい作業詳しく記事にしてくれませんか?
V29R36C kernel2.6.35.7です
わがまま言ってすいません。
by sigu (2013-03-05 17:56)
この方法はアップデート前の方法に比べてリスクが高いんですよね・・・。
なので敢えてコマンドレベルでは書いてないのです、記事の内容で作業出来ない様だと少し厳しいと思います、基本的に書いてあることをコマンドに読み替えるだけで一時rootは取れますので。
いつもの手順の部分が分からないという話であれば、ここは、アップデート前と同じです。
by kim (2013-03-05 21:17)
返事ありがとうございます
そうですよねw
地道に頑張っていきたいと思います。
by sigu (2013-03-06 10:02)
まだ見てくれてるかな?
色々考えたのですが、何らかの形でまとめた資料を用意しようと思いますので今しばらくお待ちくださいませ。
by kim (2013-03-06 13:16)
・端末エミュレータを起動すると#で上がってくる
まではいきましたが、「いつもの手順」が具体的に何を指しているのか、ヒントをちょうだいできますでしょうか?
お手数ながらご教示いただければ幸いです。
by tsubo (2013-07-15 14:14)
すみません。↑の書き込みをした後で、kimさんのさらに新しい記事を見つけました。
まずはそちらを読ませていただきたく。↑の書き込みは無視いただきたく存じます。
by tsubo (2013-07-15 14:39)
ちょっと時間が経ってしまいましたが、この方法よりhttp://hbkim.blog.so-net.ne.jp/2013-06-06の方が安全ですが自分でコンパイル出来ないとダメなので敷居はちょっと高いかな。
いつもの手順については、http://hbkim.blog.so-net.ne.jp/2013-03-06(なぜかまだローダーに残ってます)かもっと過去の記事を見てくださいませ。
by kim (2013-07-18 11:44)