IS12Fの一時root [携帯端末]
さて、以前最新版のIS12Fで一時rootを取得する方法を書きました。
以前の方法だと、一時rootを取って作業している間全てのプログラムがroot権限で動いてしまうため予期しない問題が起こる可能性がありました。
ISW13Fの所で書いたプログラムはdiagにも対応しているので、アドレスさえわかればIS12Fでも動作するだろうと思い少し調べてみました。diagを使う場合以下の2つのアドレスが必要になります。
・delayed_rsp_id
・ptmx_fops
root取得済みのIS12Fが手元にあるのでブートイメージを吸い出して、kernelを取り出してアドレスに目星をつけます。
ptmx.cは以下の通り。
{ "IS12F", "FGK600", 0xc0a8e0bc + 0x0c + 4 },
diag.cは以下の通り。
{ "IS12F", "FGK600", 0xc07ba0e8 },
これでプログラムをビルドして実行したところ#が返ってきました。
しかし、exitで抜けて再度プログラムを実行するとIS12Fがリブートしてしまいます、この事象がアドレスが正しく無い事に起因するのかどうかが今一つ絞り込めていません、取りあえず一時rootとしては使えそうな感じです。
挑戦する方は自己責任でお願いします、また、元のソースは私が開発したものではないので修正版のソースやバイナリーを提供する予定はありません。
以前の方法だと、一時rootを取って作業している間全てのプログラムがroot権限で動いてしまうため予期しない問題が起こる可能性がありました。
ISW13Fの所で書いたプログラムはdiagにも対応しているので、アドレスさえわかればIS12Fでも動作するだろうと思い少し調べてみました。diagを使う場合以下の2つのアドレスが必要になります。
・delayed_rsp_id
・ptmx_fops
root取得済みのIS12Fが手元にあるのでブートイメージを吸い出して、kernelを取り出してアドレスに目星をつけます。
ptmx.cは以下の通り。
{ "IS12F", "FGK600", 0xc0a8e0bc + 0x0c + 4 },
diag.cは以下の通り。
{ "IS12F", "FGK600", 0xc07ba0e8 },
これでプログラムをビルドして実行したところ#が返ってきました。
しかし、exitで抜けて再度プログラムを実行するとIS12Fがリブートしてしまいます、この事象がアドレスが正しく無い事に起因するのかどうかが今一つ絞り込めていません、取りあえず一時rootとしては使えそうな感じです。
挑戦する方は自己責任でお願いします、また、元のソースは私が開発したものではないので修正版のソースやバイナリーを提供する予定はありません。
2013-06-06 02:19
nice!(0)
コメント(0)
トラックバック(0)
コメント 0