約 4,620,995 件
https://w.atwiki.jp/is01rebuild/pages/98.html
boot.scr作成 本項目は BeagleBoard-xM 向けです。IS01とは関係ありません。 boot.script を作成する 1024x768 の解像度の場合 mmc init fatload mmc 1 80200000 uImage setenv bootargs console=ttyS2,115200n8 mpurate=1000 androidboot.console=ttyS2 buddy=none mem=512M vram=16M omapfb.vram=0 8M,1 4M,2 4M omapfb.mode=dvi 1024x768MR-16@60 omapdss.def_disp=dvi root=/dev/mmcblk0p2 rw rootfstype=ext3 rootdelay=1 init=/init bootm 0x80200000 setenv の行は実際は一行にすること。 下記のは、1280x720 58Hz で出てしまった。 mmc init fatload mmc 1 80200000 uImage setenv bootargs console=ttyS2,115200n8 mpurate=1000 androidboot.console=ttyS2 buddy=none mem=512M vram=16M omapfb.vram=0 8M,1 4M,2 4M omapfb.mode=dvi 1024x768MR-16@60 omapdss.def_disp=dvi root=/dev/mmcblk0p2 rw rootfstype=ext3 rootdelay=1 init=/init bootm 0x80200000 HDTV対応、PCディスプレイは1280x720 58Hzになっているが、テレビ側(レグザ)が合わせてくれたのかTVでも表示出来た。 mmc init fatload mmc 1 80200000 uImage setenv bootargs console=ttyS2,115200n8 androidboot.console=ttyS2 mem=256M root=/dev/mmcblk0p2 rw rootfstype=ext3 rootdelay=1 init=/init ip=dhcp rw mpurate=1000 omap_vout.vid1_static_vrfb_alloc=y vram=16M omapfb.vram=0 8M,1 4M,2 4M omapfb.mode=dvi hd720-24@60 omapdss.def_disp=dvi bootm 0x80200000 boot.scr を生成する mkimageを利用するため、インストールしていなければインストールを行う。 $ sudo apt-get install uboot-mkimage boot.scr を生成する $ mkimage -A arm -O linux -T script -C none -a 0 -e 0 -n "BeagleBoard" -d boot.script boot.scr TVの時の結果 Image Name BeagleBoard Created Tue Oct 4 00 12 38 2011 Image Type ARM Linux Script (uncompressed) Data Size 346 Bytes = 0.34 kB = 0.00 MB Load Address 0x00000000 Entry Point 0x00000000 Contents Image 0 338 Bytes = 0 kB = 0 MB TIのバイナリを利用して全部、再構築する場合 $ LANG=C sudo ./mkmmc-android.sh /dev/sdb 変更の場合 該当のみファイルを上書きする。 全部を更新する場合はMLO, u-boot.bin, btto.scr, uImage の順で書き込むと良いらしい…。 コメント 名前 コメント
https://w.atwiki.jp/sc-02croot/pages/20.html
root取得前に ソフトウェアのバックアップ 内蔵SDのバックアップ root取得 自分でsuを導入する root取得前に ソフトウェアのバックアップ KiesやAppMonster Pro(Marketリンク)などを利用して、 インストールしたソフトウェアのバックアップをしておく。 内蔵SDのバックアップ ファイラーを利用して、/sdcard以下のデータをバックアップしておく。 root取得 ここまで行った内容が理解できているならば、root取得は特に難しいことではない。 「root取得用」「su導入済み」のROMかカーネルを探して入手する。 入手したROMをOdinで[PDA]にセットして焼く。 それだけ。 自分でsuを導入する
https://w.atwiki.jp/sc-02croot/pages/14.html
root化に挑戦するまえに、必ず以下を読み、理解した上で行なってください。 root化に挑戦するまえに、必ず以下を読み、理解した上で行なってください。 root化とは? root化するとできること root化のデメリット root化とは? AndroidはLinuxベースのOSのため、各ファイルにアクセス権(パーミッション) が設定されており、一般ユーザーはシステム領域にアクセスすることができません。 root化とは、スーパーユーザーと呼ばれる、全てのファイルを操作することができるユーザーを使用可能にすることです。 root化するとできること プリインストールアプリの削除 端末にあらかじめインストールされている無駄なアプリケーションを削除することができます。 フォント入れ替え システムフォントを自分の好きなものに入れ替えることができます。 ただし、SC-02Cではrootを取らなくてもフォントを入れ替えることができます。 フォントを入れ替えたいだけなら、以下の方法を使用することをおすすめします。 [TODO]フリップフォントへの誘導 バッテリーアイコン、ステータスバーなどのカスタマイズ バッテリーアイコンを100段階にしたり、ウインドウを半透明にしたりetc カスタムカーネル、カスタムROMの導入 カスタムカーネル、カスタムROMを導入することで、純正ROMにはない機能を使用したり、幅広いカスタマイズをすることができます。 root化のデメリット root化には、いくつかのデメリットがあります。 一つでも受け入れられないことがあるのなら、root化しないほうがよいです。 SC-02Cはroot化しなくても十分快適な端末です。 失敗すると壊れる 失敗したら最悪文鎮化します。ただのゴミになります。 docomo、およびメーカーの保証外となる。 root化した時点で、docomo、メーカーの保証は受けられなくなります。 もしroot化に失敗したり、自分の不注意で端末を壊してしまったら、諦めるしかありません。 「root化した端末でdocomoの保証を受けるには?」等の質問は スレが荒れる元なのでやめましょう。 文鎮化しても泣かない覚悟がないのなら、root化するのは諦めてください。 非root時に比べ、セキュリティが弱くなる あなたが全てのファイルにアクセスできるということは、 悪意のあるプログラムも全てのファイルにアクセスできるということです。 あなたの端末にある重要なデータが流出したり、破壊される危険性は非root時に比べて高くなります。 また、あなたがシステムの重要なファイルを間違って操作してしまい、端末を壊してしまうかもしれません。 使えていた機能が使えなくなることがある root化そのもののデメリットではないですが、root化したあとにカスタムROMやカスタムカーネルを導入した場合、 今まで使えていた機能が使えなくなることがあります。 (ワンセグやBluetooth、TV出力など) また、カスタムROMやカスタムカーネルは、あくまで有志が作成したものなので、 純正ROMに比べて不安定になることがあります。 さらに、カスタムROMを導入すると、Samsung公式アプリケーションの多くは利用できなくなります。 繰り返しますが、 全てのデメリットを受け入れ、root化の結果何が起こっても自己責任 ということを理解した上で、root化に挑戦してください。
https://w.atwiki.jp/003005root/pages/17.html
よく使われるrootアプリを紹介。 以下のツールは使い方によっては起動しなくなる等の不具合を引き起こす可能性があります。十分に注意して導入しましょう。 【バックアップ】 Titanium Backup root ※有料版あり https //play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup hl=ja アプリケーション、データのバックアップと復元ツール。 プリインストールアプリのアンインストールや凍結にも使える。 【ファイラー】 Root Explorer (File Manager) https //play.google.com/store/apps/details?id=com.speedsoftware.rootexplorer 有料のファイラー。システムファイルの書き換え、閲覧、置き換え、パーミッション書き換え等に使う。 無料で済ませたければ↓ ES ファイルエクスプローラー https //play.google.com/store/apps/details?id=com.estrongs.android.pop hl=ja 無料のファイラー。システムファイルの書き換え、閲覧、置き換え、パーミッション書き換え等に使う。 【エミュレータ】 Android Terminal Emulator https //play.google.com/store/apps/details?id=jackpal.androidterm hl=ja いちいちPCにつながなくてもコマンドが打てるスグレモノ。色付きで表示。005shのqwerty入力を最大限に活用できる。 初期コマンドにsu追加忘れずに。 【その他】 SetCPU for Root Users https //play.google.com/store/apps/details?id=com.mhuang.overclocking hl=ja Android端末のCPUのクロックを制御するツール。バッテリー持ちを改善させよう。 CPU Spy https //play.google.com/store/apps/details?id=com.bvalosek.cpuspy hl=ja 各クロック周波数使用率が一目で分かるアプリ。 OldMarket http //forum.xda-developers.com/showthread.php?t=1240344 Androidマーケットを、V2⇔V3切り替えできるようにするツール。 ダウンロードや購入が不安定なV3にイライラしたときに。
https://w.atwiki.jp/gslote/pages/31.html
IS01で何ができるのか? インストールしているソフト システム設定 Startup Cleaner 画面メモ 天気予報 世界の天気 動画・音楽 メディアプレイヤー TuneWiki Social Media Player ラジオ radiko.jp クラウドサービス Evernote Dropbox 2chブラウザ En2ch Balloo! Twitterクライアント スケジュール管理 ジョルテ レシピ PAD長 * 手帳の付録
https://w.atwiki.jp/is01next/pages/20.html
■このwikiでだれとく? IS01 LYNXユーザー(SHARP謹製au/docomo発売android端末) ■root化するメリットを具体的に! rootを奪取すると、アドホック接続できたり、テザリングができたり、CPUのクロックを変えたり、不要なプリインストールアプリを削除したり、メモリをスワップできたり、高解像度にしたり、カメラやビデオのシャッター音を消したりすることが可能。詳しくはroot化で可能なことを参照。 更にFroyo(2.2)のカスタムROMを入れることができるようになると、Flashが見れたり、テレビ電話系のアプリが使えるようになったりするかも。 ■IS01でFroyo(2.2)が動くの? 動きます。ただし、今のところ、全ての機能は使えませんし、安全なリカバリー方法も確立されていないので、よく分かっていない人は、Froyo(2.2)にするのはやめるべきです。開発者の方々の作業状況を生暖かく見守りましょう。腕に覚えのある方はFroyo(2.2)への道を参照。 ■root化が可能なis01のバージョンは? 01.00.09以下でroot化が可能。01.00.10でも可能だが、できることが限定される。 is01はバージョンが自動更新されるので、下記作業を忘れないように。 938 今本体のバージョンを確認したら01.00.09になってた 自動更新はOFFにしていたのに01.00.07を入れた時点で 勝手にONにされてたのか? 穴ふさがれたバージョンが勝手に入ってきたら怖いから ちゃんと自動更新が外れているか確認しておいたほうが いいかもね 940 938 設定→システム→ケータイアップデート→自動設定 でONかOFFを選んだあと、右下の「設定」を押さないと変更されない (「戻る」ではダメ)のが盲点だな ■本スレはどこ? リンクに書いてあります。 ■初歩を勉強するにはどうしたらいいんだ? 710 まず、PCにLinuxを入れてコマンドを適当に勉強すべし んでその後、C言語やMakefileを勉強して、手頃なソースの気になる部分を読んでいけばおk 他の知識は必要になってから学べば十分 C言語できるなら、busyboxやカーネルのソースを読んでくのが一番。 ■USBドライバーが見つからないんですが? ここ読んでがんばれ。 http //codezine.jp/article/detail/4588?p=2 ■○○コマンドがない、エラーが出る 意味をよく調べて何とかしましょう。 http //cyberam.dip.jp/linux_command/command/com_main.html ■ROMはどこですか? ここにあるの適当に入れてみろ。 http //forum.xda-developers.com/forumdisplay.php?f=448 壊れるぞ。 ■海外限定アプリが落とせない MarketEnablerでググれ。 ■ROMの焼き方がわからない 無理だ、諦めろ。経験者に任せろ。 ■質問がある まずスレ全部読め。 わからなければググれ。 ここ全部読めばなんとかなる。 http //komugi.net/archives/category/android/is01-android それでもわからないなら誰かが成功するまで待て。
https://w.atwiki.jp/optimuslte/pages/13.html
root化について root化については例えば以下のようなメリットデメリットがあります。そのあたりをしっかり理解した上でroot化するかしないかを判断して下さい。 メリット 要rootのアプリが導入できる プリインストールアプリを削除、または凍結できる デメリット 何らかの原因で正常に起動しなくなったり、最悪の場合はreal文鎮化する可能性があります 正常に起動しなくなった端末を修理に出そうとしても、root化の痕跡があると修理不可となる可能性が大きいです そのため、問題発生時には自力で対処できるスキルが無いと、実質使えない端末となってしまいます root化手順(v20c) スレの情報をまとめてみました。 まずは、VpnFaker v21をダウンロードする。 ttp //bit.ly/QwlS11 この処理で、 SDCARDがアンマウントされる /data/system/packages.xmlのバックアップが取得される。 今後使う様々なファイルが/data/local/tmpにコピーされる。 行う前に再起動しておくとよい。 特に関係ないと思うが、restoreアプリが中途半端に残ると「データを復元する」ボタンが押せない。 またHOMEアプリを純正のHOMEにしておいたり、ロックを外しておいた方が色々楽。 /data/の中身は消えないが、失敗すると確実に消えるので、 バックアップは何かしらの方法で取っておく。 まず、do-install.batを実行する。 起動するとターミナルにRestoreツールが起動する。 右下に「データを復元する」というボタンがでるので、それをタップする。 暫く待つと勝手に復元が完了し、Restoreツールが終了するので、それまでまつ。 この処理で、/dataパーティションが777になっているはず。 そのままadb側をみてエンターを押すと、再びリストアツールが立ち上がる。 同じように右下の「データを復元する」ボタンをタップしリストアする。 この処理で、VpnFakerをしこむ準備がされる。 具体的には/data/system/packages.xmlが書き換えられている。 最後にadb側をみてキーを押すと、デバイスが再起動する。 成功すると再起動時に、 Androidを再構成中というかインストール中とかというダイアログが出る。 失敗すると何事も無かったように起動する。 実はここが山場で何回かやらないと成功できない。 成功できないときはシャットダウン時に/data/system/packages.xmlが なにものかに戻されているためなので、上手くいかなければ何回か試すしかない。 VpnFakerの仕込みに成功すると、下記のコマンドで本体に青いターミナルが出る。 adb shell am start -n com.android.vpndialogs/.Term このターミナルでidコマンドを実行するとsystem権限になっている。 (まぁ、なっていたところで、この手順では使わない) パッチのダウンロードをする。 ttp //bit.ly/Tl7MUq L-01D_V20c_root.zipをダウンロードし、mknod-system.batを実行する。 /dev/block/systemという名前のsystemパーティションのデバイスノードのクローンが作られ、 そこからsystemパーティションの読み書きができるようになる。 このプログラムを実行すると一端data領域にsystem.imgを作成、 adbを実行したターミナルに、system.imgが取得されるので時間が掛かる。 これでバックアップが取られるので、大切に保存しておくこと。 L-01Dを再起動しても問題ない状態にし、patch-system.batの以下の3行を削除して有効化する exit /b exit @rem files\adb reboot 有効化したらそれを実行する。 これを実行するとL01Dが再起動。ここでdocomoロゴがでて再起動するので、 adb wait-for-device でターミナルが返ってくるのを(念のため)確認して、 この後のコマンドでsystemパーティションを強制的に書き換え。 (失敗したら壊れます) adb shell /data/local/tmp/modify.sh 終わったら adb reboot devsh周りのをダウンロード ttp //ow.ly/eDe7r (20016/6/3ダウンロードファイルは後半0のデータなので無理です) L-01Dにmkdevshとonload.shを転送 adb push mkdevsh /data/local/tmp/ adb push onload.sh /data/local/tmp/ L-01Dにターミナルを表示する。 adb shell am start -n com.android.vpndialogs/.Term id とやるとsystem権限であることを確認し、 /data/local/tmp/onload.sh を実行。chmodのPermission Deniedが出るが気にしない。 次に、adbを操作するパソコン側から、シェルにログイン adb shell devshを実行 /dev/sh tmpに上がっているはずのsuにsetuidする。これらではエラーはでないはず。 chown 0 0 /data/local/tmp/su chmod 6755 /data/local/tmp/su /data/local/tmp/su この状態で、 id をみるとroot権限になってるはず。 以後は好きにできる。 mount -o rw,remount /system /data/local/tmp/busybox cp /data/local/tmp/busybox /system/xbin/ /data/local/tmp/busybox chmod +x /system/xbin/busybox busybox cp /data/local/tmp/su /system/xbin/ busybox chown 0 0 /system/xbin/su busybox chmod 6755 /system/xbin/su mount -o ro,remount /system exit さいごに adb reboot また、こちらのブログにもわかりやすくまとめられております ttp //hogehoga.blogspot.jp/2012/10/docomo-optimus-lte-ics-404-root.html こちらの方法でもpatch-system.batは同様に修正し、実行後の再起動中に以下の手順を行なってください adb wait-for-device でターミナルが返ってくるのを(念のため)確認して、 この後のコマンドでsystemパーティションを強制的に書き換え。 (失敗したら壊れます) adb shell /data/local/tmp/modify.sh 終わったら adb reboot root化手順(v10b) 2012/1/5めでたくroot化成功しました。 スレの情報をまとめてみました。 ★PCから端末に接続する ドライバインストール http //www.lg.com/jp/mobile-phones/download-page/L-01D/product-info-driver.jsp adbを使う準備 googleで、adb shell 使う などのキーワードで出てくるサイトを参考にandroid sdkをインストールし、pathの設定をする 端末の設定 設定 > アプリケーション > 開発 > USBデバッグにチェックを入れる 端末を接続する USB接続モードは、PC同期を選択する ★root化 suとbusyboxのダウンロード 以下のサイトからSUBBZR.zipをダウンロードし、中のsuとbusyboxをadb.exeと同じ場所に置く http //forum.xda-developers.com/showthread.php?t=1407076 suとbusyboxのインストール コマンドプロンプトから、以下のコマンドでadbを実行して、その後のコマンドを実行していく adb shell mv /data/misc/wifi/config /data/misc/wifi/config_ ln -s /data/local.prop /data/misc/wifi/config (端末でwifi on offと切り替える) mv /data/misc/wifi/config_ /data/misc/wifi/config echo ro.kernel.qemu=1 /data/local.prop (端末を再起動する) (コマンドプロンプトを新しく開き、以下のadbコマンドを実行していく) adb shell mkdir /data/local/bin adb push busybox /data/local/bin/busybox adb push su /data/local/bin/su install-recovery.sh書き込み コマンドプロンプトを新しく開き、以下のコマンドを実行していく adb shell (プロンプトが#になっていることを確認) chmod 755 /data/local/bin/busybox chmod 755 /data/local/bin/su /data/local/bin/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p27 /system echo #!/system/bin/sh /system/etc/install-recovery.sh echo sleep 5 /system/etc/install-recovery.sh echo /data/local/bin/busybox mount -o rw,remount /dev/block/mmcblk0p27 /system /system/etc/install-recovery.sh echo /data/local/bin/busybox cp /data/local/bin/busybox /system/xbin/busybox /system/etc/install-recovery.sh echo /data/local/bin/busybox cp /data/local/bin/su /system/xbin/su /system/etc/install-recovery.sh echo chown root.shell /system/xbin/su /system/etc/install-recovery.sh echo chmod 4755 /system/xbin/su /system/etc/install-recovery.sh echo chown root.shell /system/xbin/busybox /system/etc/install-recovery.sh echo chmod 755 /system/xbin/busybox /system/etc/install-recovery.sh echo busybox mount -o ro,remount /dev/block/mmcblk0p27 /system /system/etc/install-recovery.sh chmod 755 /system/etc/install-recovery.sh mv /system/bin/seccmmond /system/bin/seccmmond_ /data/local/bin/busybox mount -o remount,ro -t ext4 /dev/block/mmcblk0p27 /system /system/etc/install-recovery.sh (上記コマンド実行後に/system/xbin/にsuとbusyboxがコピーされていることを確認) echo /data/local.prop (端末再起動) (端末上でアンドロイドマーケットからsuperuser.apkをインストールする) バッチ(v10b) houchi.netにて上記手順をバッチに纏めてくれています。 まずはバックアップを取得 不測の事態に備えて、バックアップを取り、復旧の手順を理解しておきましょう。 詳細は、復旧を参照下さい。 root化後の問題(v10b,v10c) /systemをremountしようとすると、端末がリブートしてしまいます。 対応の一つとして、/system/bin/mountをbusyboxで差し替える方法があります。 (ln -sではリブートしてしまったり、sim認識しなくなるなど問題が発生するようです) コマンド例 adb shell su /data/local/bin/busybox mount -o remount,rw /system cd /system/bin mv mount mount_ /data/local/bin/busybox cp /data/local/bin/busybox /system/bin/mount ls -l mount* /data/local/bin/busybox mount -o remount,ro /system exit (RootExplorerと、Titanium Backupのシステムアプリのアンインストール以外は問題無く動きます) unroot化(v10b,v10c) /system 以下に加えている変更が↑の内容だけであれば、 /system/etc/install-recovery.sh を削除し、 mv /system/bin/seccmmond_ /system/bin/seccmmond して戻せば OK と思われます。 (/system/xbin/su,busybox は勝手に消される) つまり adb shell $su #/system/xbin/busybox mount -o rw,remount /system #rm /system/etc/install-recovery.sh #mv /system/bin/seccmmond_ /system/bin/seccmmond
https://w.atwiki.jp/l01droot/pages/14.html
エディター RootExplorerは使えないので ESファイルエクスプローラを rootモードで使う。
https://w.atwiki.jp/is01next/pages/18.html
■とっかかり 292 adb reboot recoveryでリブートするとメニュー表示無しのリカバリ画面になるけど nexus oneかなんかみたいにこの画面でキー入力したらメニュー出るのかも さあみんないろんなキーを押してみるんだ!! 308 apk抜き出しだけならddmsで出きる。 てか、うちのをreboot recovery かけたら携帯にと三角の中に!マークが出てキーを受け付けない画面になるわ。 ■準備段階 496 どなたか いま、手元にis01がないので /systemのbuild.propに persist.service.adb.enable=1 を入れて、 reboot recovery してみてもらってrecoveryからadbが認識するかどうか 見てみてもらえますか? 497 おまえら早く手伝えよ 498 497 いやだって否応なしでリカバリされちゃうだろ ちょっと無理ッス 500 498 あ、いや、 boot recoveryしただけならリカバリーは走りませんよ。 それは保障します。 501 すみません、超初心者なのですみませんがrootをPC側でとったあとカレントディレクトリのbuild.prop をどうやって書き換えたらいいのでしょうか # mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system mount Operation not permitted # rm /system/build.prop rm /system/build.prop rm failed for /system/build.prop, Read-only file system ってでちゃいました。もしかしてmodules_enabler入れてないとダメっすか? 502 501 modules_enablerとsystemの書き込みが必要なのですが、 危険なのでわかる人待ちしましょう^^; 503 力不足によるご提供ができず申し訳ございません。おとなしくしております。 507 496 C \android\android-sdk-windows\tools adb shell error device not found 508 496 /systemのbuild.propに これ、recoveryパーティションの、default.prop じゃなくて? persist.service.adb.enable=1 を入れて、 reboot recovery してみてもらってrecoveryからadbが認識するかどうか 見てみてもらえますか? 509 496 # getprop | grep adb getprop | grep adb [persist.service.adb.enable] [1] [init.svc.adbd] [running] $ adb reboot recovery 画面→IS01 リブート→△に!マーク と Android端末のアイコンの図 タスクマネージャで IS01 が!マークでCOM認識せず (DIAG改変版インストール→COMポート認識) ↑初回したときは認識して、要らなかったような気がした。 しばらく待って。。。。 $ adb shell $ ls -l ls -l drwxrwx--x system cache 2010-12-02 19 14 cache drwxr-xr-x root root 2010-12-02 19 55 data drwxr-xr-x root root 2010-12-02 19 55 sdcard drwxr-xr-x root root 2010-12-02 19 55 tmp drwxr-xr-x root root 2009-12-31 15 00 system drwxr-xr-x root root 1970-01-01 00 00 sys drwxr-x--- root root 1970-01-01 00 00 sbin drwxr-xr-x root root 1970-01-01 00 00 res dr-xr-xr-x root root 1970-01-01 00 00 proc -rwxr-x--- root root 582 1970-01-01 00 00 init.rc -rwxr-x--- root root 2149 1970-01-01 00 00 init.qcom.sh -rwxr-x--- root root 4693 1970-01-01 00 00 init.qcom.rc -rwxr-x--- root root 2982 1970-01-01 00 00 init.qcom.post_boot.sh -rwxr-x--- root root 1677 1970-01-01 00 00 init.goldfish.rc -rwxr-x--- root root 121032 1970-01-01 00 00 init drwxr-xr-x root root 1970-01-01 00 00 etc -rw-r--r-- root root 2262 1970-01-01 00 00 default.prop drwx------ root root 2010-10-18 03 47 root drwxr-xr-x root root 2010-12-02 19 55 dev $ mount mount rootfs / rootfs rw 0 0 tmpfs /dev tmpfs rw,mode=755 0 0 devpts /dev/pts devpts rw,mode=600 0 0 proc /proc proc rw 0 0 sysfs /sys sysfs rw 0 0 /dev/block/mtdblock5 /system yaffs2 rw 0 0 /dev/block/mtdblock1 /cache yaffs2 rw,nodev,noatime,nodiratime 0 0 $exit exit $adb reboot →正常起動 511 508 ソースコード見ると、/system/build.propで/default.propは上書きはしてくれているので、 /system/build.propに書けばいけるかなぁと期待したのですが、無理そうですね。 /dataは、recoveryのほうではマウントしていないので。 残念 512 509 あれ?いけたってことかな。 513 おーー びっくりマークでたねw 514 512 goroh_kun いけてます。 $ adb reboot recovery 後に、 $ adb shell は ok でした。 516 509 自己レス 誤:タスクマネージャ 正:デバイスマネージャ 517 512 すいません。 DIAG改変版インストールでOKでした。 518 509 /dev/block/mtdblock5 /system yaffs2 rw 0 0 これって、/system を rw で書き込みマウントってこと? recovery とか、boot とかも、rw マウント出来るの? recovery の default.prop も書き換えが出来るし、 どのパーティションのバックアップや、リストアも出来るってこと? あとは、電源ONから、何らかの操作で、リカバリーを立ち上げることが出来たら、 is01が、我々の物になるってこと? 519 511 すごい。ソースは読むものだ!よく、抜け穴見つけるものです!(うなってる 520 518 基本すでに丸裸では? 521 520 丸裸ですね。gorou_kun 天才。 電源ONから直接 recovery を立ち上げる方法があると、 system や boot が壊れても、 リストア出来るので、無敵。 ■本番 522 さて、ここからが本番 recoveryを修正します。 recoveryのイメージを抜きます dd if=/dev/mtd2 of=/path/to/recovery.bin bs=131072 count=10000 抜いたrecoveryのイメージをバイナリエディタで開き、 ro.secure=1をro.secure=0に書き換えます。 また、persist.service.adb.enable=0になっているところを1にします。 続いて、書き込み(msm_nand_exso)をinsmodする必要があります。 flash_image recovery_wr /path/to/recovery_mod.bin で、再起動をかけてadbで接続した際にプロンプトが#になるか 見てみてみてもらえますか? よろしくお願いしますっ! 523 一応、念のために確認ですが、adbの機能は全部使えて、 どのパーティションも書き込みマウント出来るんですよね? 今までのことがあるから、疑っちゃうw 524 recovery領域が壊れてしまっても、普通の領域でブートできるので まったく問題ないことを保障します。bootloaderのコードは全部読みましたが、 recovery領域が正常かどうかとう、そういったチェックは入ってませんでした^^ 525 522 なるほど、まだ先があるんですね。(お祈り・・・・ 526 どなたか kernelモジュールの作成or修正・動作確認お願いs増す。 (1)モジュールの初期化時に物理アドレスの0番地からをアクセスできるようにする char* spladdr; spladdr = ioremap(0, 0x30000); (2)物理アドレスの0x145cをNOPにする。 (unsigned*)( spladdr[0x145c]) = 0xe1a00000 以上のことをやると、ram上のsplにて、fastbootが使えるようになる可能性が高いです。 reboot fastboot 動いたらいいなぁ・・ 533 先ほどのspl領域のパッチのほうは自分で起こしてみました。 http //hotfile.com/dl/86595851/7a2666a/spl_patch.zip.html modules_enablerにより、insmodできる状態にした後で、 insmod spl_patch.ko cat /proc/spl_patch とやった後、 reboot bootloader または reboot fastboot とやるとどうなるでしょうか。 メモリ書き換えるだけなので、壊れる心配はないです。 よろしくお願いします。 534 どなたか、 dd if=/dev/mtd/mtd2 of=/data/mtd2.bin bs=131072 count=10000 として出来上がったmtd.binをいただけますか? よろしくお願いします 536 533 modules_enabler動作環境で insmod spl_patch.ko cat /proc/spl_patch まではうまくいきましたが、 残念ながら、 reboot bootloader reboot fastboot 双方とも、通常のAndroid起動です 538 上で説明したパッチを当てましたので、 書き込み後reboot recoveryでadb接続、root権限が 取得できるか確認お願いできますか? http //hotfile.com/links/86604829/32b00e3/mtd2_patched.zip modules_enabler, msm_nand_exのモジュールをいれ、 flash_image mtd2.bin recovery_wr /path/to/recovery_mod.bin を実行後、 reboot recovery です。 540 bootloader部分のバイナリと、逆アセンブル結果、 および元になると思われるブートローダのソースコードを upしておきました。 先ほどのspl_patchはboot_from_nand変数を代入している 箇所へのパッチだったのですが、分かる方はほかの場所の パッチも試してみるとよいと思います。 541 urlはこちらになります http //hotfile.com/dl/86605754/09168f6/is01_bootloader.zip.html 542 538 mtd02からのダンプでは先頭部分に余分なデータが付加されているので、 flash_imageは瞬時にプロンプトが帰ってきてしまいました。 mtd.binの先頭から0x40800からANDROIDという文字列が入っている部分 以降が他機種でのrecovery.imgの形式に似ていたので、先頭部分切り取って テストすると、とりあえずflash_image自体は書き込んでくれたようです。 ・・・が、reboot recovery でrecovery起動しなくなりました。 通常のAndroid起動は問題ないようなので、実害はありませんが 544 542 すみません、検証有難うございます。 もとのオリジナルのrecoveryを書くとどうなりますか? 547 544 すみません、542の前言撤回です。 オリジナルのリカバリー、mtdからのダンプのままでflash_imageできました。 recovery 起動もOKです。 で再度、Binary Patch適用後のダンプをflash_imageしたら今度は焼けました。 タイミングの問題かなぁ? flash_imageが瞬時に帰ってくるときと、焼いているかのように少しだけ 時間が掛かるときがあります。 時間がかかって焼けたのではというときにパッチをあてた状態でreboot recovery したら、adb shell で # プロンプトが表示されました。 万歳! 548 547 万歳!^^ 566 547 flash_image がうまくいったりいかなかったりする理由が、 flash_imageのソースを読んでみてわかりました。 MTDとイメージの先頭2048バイトを読んで内容が同じならflashしないロジックが入っています。 なのでこの部分を回避したflash_imageを作成するか、イメージファイルの 先頭2048バイトを解析して変更するなどの手段が必要なようです。 私が旨くいったのは、とりあえず一度変に先頭カットしたものをflashしたため 2度目に元のファイルに戻したときにこの部分のチェックを通過したためです。 その後に、ro.secure=0のパッチ適用が旨くいったのも、 オリジナルのrecoveryイメージは自分のIS01で取得したものを使用し、 ro.secure適用のものはgoroh_kunさんのを利用したため、 ヘッダー部分も取得時の状態によって変化していたのだと推測できます。 参考になりますか?
https://w.atwiki.jp/ft701w/pages/20.html
※rootを取る行為は保証対象外になります。rootを取ったのが原因で壊れても保証が受けられないのはもちろん、初期不良でもrootを取れば保証対象外となりますので十分注意してください。 ※万が一失敗しても自分で対処できる人だけ実行してください 1.タブレットのバージョンアップ(最新FW-005) http //www.frontier-k.co.jp/direct/support/s_info_120120.aspx 2.Android SDKとadb接続用ドライバのインストール adb接続する 3.root化+マーケット導入 superoneclick+ESファイルエクスプローラによるroot その他root化参考リンク http //blog.livedoor.jp/youjinbou/archives/52847709.html http //emuonpsp.info/?p=277