約 2,957,177 件
https://w.atwiki.jp/achuu/pages/79.html
http //www.au.kddi.com/index.html 【IS03】40,000パケットまでなら大丈夫 ファイナルアンサー http //hedhu.seesaa.net/article/174680633.html ◎eメール通知→解決案? http //bbs.kakaku.com/bbs/K0000155734/SortID=12353655/ ●新機種 biblo http //www.au.kddi.com/seihin/ichiran/kishu/biblio/index.html
https://w.atwiki.jp/is01next/pages/24.html
■asroot2 その1 flashrec - Project Hosting on Google Code (own*.c) http //code.google.com/p/flashrec/source/browse/#svn/trunk/android-root flashrec - Revision 37 /trunk http //flashrec.googlecode.com/svn/trunk/ 819 これのown*.cを書き換えるのはどうだろ。 http //code.google.com/p/flashrec/source/browse/#svn/trunk/android-root 825 819 asrootもasroot2も、Android1.5時代の脆弱性で、すでに修正されてるっぽい asroot2に関してはHTC Hero用のを落としてきたからわからんけど 831 825 ソースからコンパイルしないとダメだよ (特にカーネル部分は)。 ソースのダウンロードはここから。 svn checkout http //flashrec.googlecode.com/svn/trunk/ flashrec RageAgainstTheCageは権限迂回でroot取ってるだけだからカーネル空間へは入れないはず。 これがダメなら誰も試していない別の脆弱性を探すしかないかも。 836 831 ソース読んで確認した。このパッチあてられてないからasroot2は動くはず。 http //git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ad3960243e55320d74195fb85c975e0a8cc4466c 839 836 の件、カーネルバージョンに合わせた構造体のメンバの調整が必要なので、 include/linux/pipe_fs_i.h と突合せ (wait.hとlist.hとspinlock_types.hとspinlock_types_up.hにも依存)したけども、 2620と構造変わってないっぽい。 841 asroot2をIS01のカーネルヘッダを使ってコンパイルしてみたけど、 $ ./asroot2_is01 /system/bin/sh [+] Using newer pipe_inode_info layout Opening /proc/2656/fd/3 ってなって止まったまま 何が悪いんだろ? 842 840 C言語とバイナリの知識が必要になるね。 841 レース・コンディションが起きるまで待つ必要がある。けど、あまり長くかかるなら、うまくいってないかも。 845 842 3分くらい放置してみたけどダメだった 846 845 うーむ…ちょっと調べてみる。 847 誰か同じようにテストしてくれると助かる 848 845-846 exploit理解。 NULL付近にデータ突っ込んで、NULL参照されたときにそれが読み出されるようになってる。 何故突っ込めるかは理解してないけど、クラッシュしてないからそこの問題じゃないはず。 credsの構造体が異なるっぽい。own2.cのincludeのところに #include linux/cred.h を追加してcreds- を current- cred- に置き換えると良い予感がするが、 ちゃんと読んでないのでダメかも。 849 848 get_rootまるまる置き換える必要あるか。こんな感じで。 int get_root(struct pipe_inode_info *pipe, struct pipe_buffer *buf) { current- cred- uid = current- cred- euid = 0; current- cred- gid = current- cred- egid = 0; got_root = 1; return -ENOSYS; } 850 848 attribute指定がNULLに配置するためのカギっぽい x86ならmmap()とか使ったりする必要があるけどARMならこれでいいっぽい 構造体の件を試したいけど、時間がない… ■asroot2 その2 982 昔調査したasroot2について、再度調査してみた。 前は使えないと判断されたけど、再度試したところHTC Hero用のasroot2がIS01でも使えることが判明した。 ログはこちら。 http //codepad.org/Mj1UlYex 987 982 Pipeのアレ、前にカーネル逆アセして確認したけど対策されて無さそうだったので 動かないという報告が不思議だった。 これってカーネル空間で任意のコード実行だから、module_disable無効化できると思う。 01.00.10でも動くといいね。 988 987 insmod+ -f 989 988 言葉足らずでした。 goroh_kun氏の見つけた穴が塞がれるとinit.rcでmodule_disableが有効化されて insmodが出来なくなる。 その場合に備えて別の方法があれば良いなと。 カーネル空間のメモリ書き換えが出来れば良いので、これが代替策として使えるかと。 990 NULLにデータをマップする必要があるので、別の方法でrootに権限昇格して、mmap_min_addrを0にする必要がある。 あと、何回かやらないと成功しない。 991 どうやら誤報っぽいです。 au公式のカーネルに戻したら、HTC Heroのasroot2が動かなくなりました。 カーネルを逆アセンブルして調査する必要がありそうです。 993 991 の件ですが、調査した結果、原因が分かりました。 pipe関連のexploitは、/proc/ pid /fd以下にあるパイプへのリンクを参照します。 アクセスする際、proc_fd_access_allowed()で権限があるかどうかチェックされます。 チェックにはptrace_may_access()が使用されていて、これがLSMに引っかかり、アクセスができません。 別のアプローチがあるかもしれませんが、それについては調査中です。 しかし、arege_master氏のinsmod+があるので、これ以上の調査は不要かもしれません。 18 前スレ989さん insmod+は-fでmodules_disabledをバイパスします。 goroh_kunさんが一番でしたので、後続である私にできることをと考え、 プランBとして掘削を継続してました。本当は、skype対応のアップデート ぐらいまで引っ張りたかったのですけども。 そんな訳で、少なくともskype対応までには私の穴も塞がれそうですので、 プランCの準備もしないとならないかな。 現状、先人のハッカーさん方へ礼儀を欠いた状態でして、Acknowledgements も含めたソースを後日公開します。 しかし、穴塞ぎの対応がこうも早いとは…掘削作業も共同してやる必要が あるかもしれません。 NVさんとは密談したいかもw 21 18 どこかでチャットでもやりますか? ※insmod参照
https://w.atwiki.jp/kadenwiki/pages/61.html
IS03 ▼近所の家電量販店を検索する 【概要】 IS03(アイエス ゼロサン)は、シャープによって日本国内向けに開発された、 auブランドを展開するKDDIおよび沖縄セルラー電話のISシリーズの一つで、 CDMA 1X WIN対応ストレート型スマートフォンである。 製造型番はSHI03(えすえいちあい ぜろさん)でメーカー型番はAS31(えーえす さんいち)。 同キャリアとしては3機種目となるISシリーズ端末で、 IS01の後続機種。 国内のAndroid搭載スマートフォンとしては初となるおサイフケータイ対応端末である。 ユーザーインターフェースはIS01同様、Ocean Observation社によるデザインである。 ワンセグ、赤外線通信など、フィーチャーフォン(ガラパゴスケータイ)独自の機能に対応しており、 「ガラパゴススマートフォン」と呼ばれる。 形状はiPhoneによく似たフルタッチパネルのストレートで、 メイン画面はiPhone4と同じ960×640ドットのASV液晶で、画面下にメモリ液晶が搭載されている。 このメモリ液晶は、メイン画面がONのときはホームキーや、 戻るなどのタッチキーを表示しており、メイン液晶がOFFになっているときは時計表示と 着信表示などになる。 発売された当初はAndroid2.1であったが、 2.2へのアップデートは2011年4月14日より開始される。 イヤホンは標準的な3.5mmで、平型アダプター・充電イヤホン統合型アダプターを使用する必要は無い。 【機能】 IS03 サイズ(H)×(W)×(D) 約 121mm×約 63mm×約 12.6 mm 重量 約138g(暫定値) OS Google Android 2.2 (※)2011年4月11日のアップデートにより、Android 2.2にOSがバージョンアップしている 連続通話時間 約230分 連続待受時間 約200時間 ディスプレイ(サイズ/ドット数・通称/種類/発色数) 3.5インチ/横 690ドット×縦 640ドット・ASV液晶/65,000色 外部メモリ microSD(2GB)、 microSDHC(32GB) CPU Qualcomm Snapdragon 1GHz ストレージ 500MB カメラ 約957万画素(CCD)、オートフォーカス ワンセグ対応 赤外線通信対応 おサイフケータイ(Felica)対応、6軸センサー対応、LISMO!対応 カラー オレンジ、ホワイト、ブラック 【価格帯】 ¥63,000 IS03の価格を調べる 【メーカー】 シャープ ▼近所の家電量販店を検索する ▼お得なWEBチラシを検索する
https://w.atwiki.jp/is01rebuild/pages/23.html
現在までの道のり。 詳細は子ページにて。 2chの関連スレ、Twitterの方々ありがとうございます。 1.IS01rooterの導入 goroh_kun 、MobileHackerzさんありがとうございます。 2.NVさんのrecovery_kit 導入 VMware に Ubuntu x64 環境を準備するも、本格使用せず。 NVさんありがとうございます。 3./system すげ替え環境 /data/system_ex/system にコピー。 4.boot.img 作成開始 ここで、Win、Linux混在環境になる。 仙石さんありがとうございます。 起動時から /system を /data/system_ex/system からの シンボリックリンクにする。 ・mkbootimg.c へ仙石さんのパッチ当て ・init.rc 書き換え ・ramdisk の system 削除。 5.Android の make 開始&ソースの修正開始 ほぼ Linux での作業になる。 本スレroot3 149 さん、本スレroot3 154 fi01さんありがとうございます。 ・修正 $ANDROI_SRC/build/tools/apriori/prelinkmap.c ・修正 $ANDROI_SRC/bionic/linker/linker.h ・修正 $ANDROI_SRC/build/core/prelink-linux-arm.map 6.bin , lib 一部書き換え NVさんのrecoveryモードで試験 ・bin_my , lib_my を作って、linker と lib を転送。 export LD_LIBRARY_PATH=/data/system_ex/system/lib linkerを必要とする hello.c を作ってテスト。 linker が動く事を確認。 ・そのまま、全binを bin_my に転送してとりあえずイロイロ実行。 7.dalvikvm の移行に挑戦 (失敗) ・/system 以下のディレクトリ単位で ****_orig に変更。 ・make したものを転送 ・再起動 90度回転した、縦向きAndroidロゴ表示 logcat でエラーループを確認 8.1.6 からのバージョンアップを断念、単独 2.2r1.3 の起動に切り替え ・init.rcなどなど調整…… ・とりあえず起動した! ・イロイロ試すのに boot.img を作り直すのは面倒、どうにかならなだろうか? init.rc 書式に import が有ったような気が…。 9.問題点 ・エラーの解消、本当に画面が出て操作出来てラッキー程度で問題山積。 ・ネットワークに繋がらないとどうにもならない!Wi-Fi有効化 10.現在 ・Android2.2 (Froyo) へのポーティング作業中。 ・起動に失敗する事は無くなっている。 ・Wi-Fiは **とりあえず** 有効化できている。 ・その他、未実装機能の実装中→[[進捗]] コメント募集中 名前 コメント
https://w.atwiki.jp/is01rebuild/pages/27.html
boot.img 作成短縮 init.rc を調整するに当たり、毎回 my_boot.img を作成しなければならない。 面倒なので Makefaile を書いた。ただ、私の make の知識は15年ほど前の モノなのでなんだこれは!?と思うかもしれない…それは愛嬌と言う事で。 分かる人には必要ないと思う。 また、下記ディレクトリは適時自分の環境と置き換えて使用の事。 おそらく、このままではエラー。もしくは悲劇、文鎮…。 下記を Makefile として保存 TARGET=my_boot.img FILES=./ramdisk/init.rc BOOTIMG=my_mkboot.img KERNEL=boot_orig.bin.out-kernel RAMDISKDIR=ramdisk RAMDISK=my_ramdisk.img UBICFG=ubi.cfg #CMDLINE="androidboot.hardware=qcom" CMDLINE="console=ttyMSM2,115200n8 androidboot.hardware=qcom" .PHONY all all $(TARGET) #mkboot $(BOOTIMG) $(RAMDISK) $(KERNEL) mkbootimg --kernel $(KERNEL) --ramdisk $(RAMDISK) --cmdline $(CMDLINE) --base 0x20000000 -o $@ #ubi $(TARGET) $(BOOTIMG) $(UBICFG) ubinize -o $@ -p 128KiB -m 2048 -O 256 $(UBICFG) $(RAMDISK) $(FILES) #cpio #find . | cpio -o -H newc ../my_ramdisk.img # 上記方法は 最新の mkbootimg でエラー rm -rf ramdisk/*~ mkbootfs $(RAMDISKDIR) $(RAMDISK) $(FILES) .PHONY push push adb shell insmod /data0/backup/is01root/msm_nand_ex.ko adb push my_boot.img /data0/backup/ adb shell /data0/backup/flash_image recovery_wr /data0/backup/my_boot.img .PHONY pushr pushr adb shell mount_data adb push my_boot.img /data/backup/ adb shell /data/backup/flash_image recovery /data/backup/my_boot.img .PHONY b b adb shell mount_data adb shell /data/backup/binst.sh .PHONY clean clean rm -f $(RAMDISK) rm -f $(BOOTIMG) rm -f $(TARGET) ものぐさなモノでして…^^; コメント、突っ込み、指摘、改善なんでもどうぞ。 名前 コメント
https://w.atwiki.jp/is01next/pages/43.html
505 パソコンのlinuxならいじれるしちょっとROM焼きしちゃおうかなぁと言う人向け文鎮化防止の為の基礎知識まとめ ここに書いてあることの意味がわからなかったら文鎮化する 書いてあることがわかっても何かの弾みで文鎮化する IS01のパーティション boot recovery system data PCのBIOS相当の部分・・・隠されていていじれない。bootからの起動しか基本的に出来ない boot 起動後kernelが読み込まれて/にマウントされる内容 recovery adb reboot recoveryするかrecovery_kitを入れるとbootの代わりにこっちのkernelが読み込まれてマウントされる system bootをいじくって無ければ/systemにマウントされるrecovery_kitでadb接続すればmount_systemで/system2にマウント出来る data データやインストールしたソフトが納められる場所 sytemとdataはddでとったイメージをそのままflash_imageで書き込んだりは出来ないのでここをいじるならtar等でファイルのバックアップをとる方が良い (boot recovery iplだけがubi) recovery_kitをbootに書き込む前にrecoveryが起動出来てrootとれるか確認しておくこと recovery_kit後はbootに入ってるrecovery_kitだけでrootがとれてrecoveryがまた動く状態になるか確認してからrecoveryを書き換える IS01のboot system recoveryは本当は書き換え出来ないのだけど goroh_kun神のmsm_nand_ex.koをinsmodすると boot_wr system_wr recovery_rwが現れるのでそれを利用する 506 書いてる途中で長文過ぎるし 内容あってるか不安になってきたから書き込みやめようと思ったのに うっかり送っちゃったorz 507 506 あってると思います。得に「書いてあることがわかっても何かの弾みで文鎮化する 」は重要ですね。 やはり現時点ではIS01rooterをSTEP3で毎回INSTALLして、アプリで障害が出たら一時的にこれを無効にする やりかたが安全かと。
https://w.atwiki.jp/is01next/pages/35.html
365 kernel書き換え試してみるのはとりあえず、自己リスクで。 /system書き換える場合も、androidを起動しなくても adbがつながるようにしてからやるのが安心だと思います。 現状androidが起動しない adbでつながらないときに元に戻す 手段がないので危険だと思います。 現在bootloaderにそういったモードがないか確認中です。 自分の場合はandroid起動しなくてもadbでつなげられるのですが qxdmを有効にした状態ですので、もしadb認識してない人は qxdmを有効にしてみてください。 echo 1 /sys/devices/platform/msm_hsusb_periphera/qxdm_enable 407 戻りました。bootloader解析続けます。 文鎮状態の人を大量発生させるのはいやなので。^^; 412 /dev/mem, /dev/kmemの代わりをするドライバを起こしました。 /dev/mem_ex, /dev/kmem_exが使えます。 http //hotfile.com/dl/86203816/abbea85/mem_ex.zip.html ./mem_ex 20008000 100 | /data/bootkit/busybox hexdump -C こうすると、物理アドレス0x20008000 から 0x100バイトダンプできます。 不安定のため、テスト版ということで。後ほどソースUpします。 たとえば、 cat /proc/kallsyms | /data/busybox/grep kstrtab_jiffies_64$ 804cd1a8 r __ksymtab_jiffies_64 ./mem_ex 204cd1a8 4 | /data/busybox/hexdump -C 00000000 a8 e5 4f 80 00000004 ./mem_ex 204fe5a8 4 | /data/busybox/hexdump -C これで、jiffiesがダンプで着ます。 432 bootloader内に、リカバリーモードに移行するモードがあるのを発見 現在方法解析中 743 以前に質問があがっていた、URA_MODE指定でのbootが できるようにしてみました。 手元に実機がないので、なんともいえないですが・・ insmodした後に、 cat /proc/reboot_fastboot でfastbootの起動にtryします。 cat /proc/reboot_uramode でuramodeの起動にtryします。 http //hotfile.com/dl/87649426/0077814/shdiag_test.zip.html URA_MODEって何なんでしょうね・・ 745 743 お疲れ様です。 cat /proc/reboot_fastboot cat /proc/reboot_uramode 両方とも、通常起動してきます。 よろしければ、私も合同デバッグに参加したくおもいます。 746 オリジナルのブートローダですが、のっとるのは無理そうでした。 ダウンロードモードでファームウェアを更新するほうも、 xperiaのようにまずダウンロード用のbootloaderを転送してから 実際の書き換え処理をしなければいけなく、手間が多いので ちょっとこの辺できりにしようと思ってます。 747 一応解析した結果は後ほどまとめておきますね。 いづれにしても文鎮化対策は必要だと思いますので、 kernel system,recoveryが壊れたときにもリカバリできる手段を考えます。 いまのところは、オリジナルのブートローダからの起動に さらに自家製ブートローダを挟み込み、あるキーが押されて 起動されたときは、自家製ブートローダ+fastbootでNANDが 書き換えられるような方向で考えています。 750 どなたか。 こちらをrecovery領域に焼いて、fastbootが起動するか確認お願いできますか? http //hotfile.com/dl/87692648/6ca0cd3/mtd2.zip.html reboot recoveryでfastbootに移行します。 画面上には変化は出ませんが、新しいUSBが認識すると思いますので、 そこで、sdkに付属のusbドライバ、android_winusb.infを変更して、 SingleBootLoaderInterfaceとして認識するようにVendorID, ProductIDをあわせてください。 認識後は、 fastboot -i 0x4dd getvar version ができると思います。 ちょっとできるかどうか確認お願いできますか? 752 750 # flash_image recovery_rw /sdcard/tmp/mtd2bin 実行後 adb reboot recovery で端末が再起動しますが "IS series" のロゴのまま進みません。3分ほど放置。 一旦、電池抜いて通常bootで起動はできました。 753 752 ロゴがでっぱなしで動いているように見えないのは仕様です。 その状態でUSB認識しますでしょうか? 754 adb からは device not found windows 上からは USB デバイス認識していないように見えます。 デバイスマネージャーから Android Phone が見えない。 不明なデバイス等は見当たらない android_winusb.info は書き換えていません。 755 752 カーネルのスタートコードにいきなりリターン命令を入れてみたのですが、 うまくいかないですね・・。 引き続き見てみます。 772 JN-DK01では、fastboot modeはトラックボールを押しながら電源をONします。 他のandroidでも、何かを押しながら電源ONでモードに入ることが多い見たいですが IS01にはボタン等を押しながら電源ONでfastboot modeする方法はないとか、 fastboot mode自体ないと解析の結果でたのでしょうか? 773 772 その通りで、ボタンからはfastboot,recoveryに入る方法はない可能性が大です。 少なくてもfastbootには入れません。 以前にbootloaderのバイナリ アセンブラソースはあげましたが、もう一度あげておきます。 http //hotfile.com/dl/87926737/33050a5/is01_bootloader.zip.html is01でも同じようにトラックボール押しながら電源ONでfastboot要求自体は 入るのですが、 is01ブートローダーはmain関数内で、fastbootに入るかどうかのチェックを 無視するようにパッチがあたっています。 775 773 ブートローダを書き換える方法はありそうですか? 786 773 というとトラックボール押しながら電源ONでboot recoveryという設定にすることは可能なのでしょうか? 792 775 モデム側のファームウェアにあるダウンロードモードであれば可能と思われますが、 根が深く調査は困難です。HTCのようなQualcomm互換のものではないので。 現状はブートローダーは書き換えない方向で考えています。 786 トラックボール押しながらの操作はモデム側のファームウェアでfastboot用の フラグは立てていますが、Recoveryモード用のフラグは存在しなさそうでした。 キー操作でRecoveryにするのは絶対とは言えませんが無理な可能性が高いです。 なので、これらの方向から攻めるのはいったんキリにしようかと思っています。 ちなみに、IS01のキーボードはモデム側のファームウェアで管理されており I2Cというバスでつながっています。4つまでのキーの同時押しに対応している ようです。 817 773 bootloaderのバイナリ アセンブラソース拝見しました。 もし、usbloader動くとvendor idが18D1、product idがD00Dとなるのでしょうか? 18D1ってシャープではないですよね。 他のベンダーID使っていいわけではないと思うので動かないことを前提で放置だったのかな。 android_winusb.infの修正は、SingleBootLoaderInterfaceとして VID 18D1、PID D00Dを追記なのでしょうか? 819 817 www.linux-usb.org/usb.ids 18D1はGoogle Inc.で、PIDには 4e11 Nexus One Phone 4e12 Nexus One Phone (Debug) 4e13 Nexus One Phone (USB Tether) がある 818 is01用のmkbootimg作れた人います? ソースは落としたものの、makeが出来ない・・・ できればバイナリをアップしてもらえると嬉しいのですが・・・ 応援スレにあげたんですけどスレチな気がしてこっちに書き直しました。 820 818 助けが欲しいならもうちょっと詳しく書くべき こっちではmkbootimg.cにsha.c sha.hをインクルード後gccで正常�コンパイル出来てる もうちょっとまともなやり方もあるとおもうけどね 821 818 http //hotfile.com/dl/88199283/527d4cd/mkbootimg.html CM版なので、こんな感じで使います ./mkbootimg --kernel kernel.bin --ramdisk ramdisk.bin --cmdline "console=ttyMSM2,115200n8 androidboot.hardware=qcom" --base 0x20000000 --ramdiskaddr 0x04000000 --pagesize 0x1000 -o boot.img 822 IS01でとりあえず動作する bootloderのソースとバイナリです。 JN-DK01ではusb認識するのですが、IS01だと認識せず。 ただし、画面にコンソール出力ができるようになったので デバッグはできると思われます。 http //hotfile.com/dl/88205875/33a5b88/is01_fastboot20101209.tgz.html 632 まずはsystemがマウントできなくてもadb shellでつながるように見るのが先決と思われます。 まずは、recovery領域で・・ default.propとinit.rcを書き換え、adbを電源ON時に起動するようにする。 /sys/devices/platform/usb_periphera/qxdm_enableに1を書き、adbが 電源ON時に有効になるようにする。(ここは、kernelを書き換えてqxdmが有効でなくても 初期をadb接続にするのも手) adbのソースをいれかえて、/system/bin/shではなく、/sbin/shあたりから起動するようにする。 /sbin/の下にbusyboxやそれにシンボリックリンク張られたshを用意 これで、systemがマウントできなくてもadbでとりあえずつながるようになるので、 まずこの環境を用意するのがよいと思います。 720 boot領域に焼いていれば復旧するカーネルができたっぽい。 NVさんありがとうございます。 http //www.megaupload.com/?d=T63HMVRO 既出だったらごめん。 746 誰か 720試した? 749 746 NVさん自身がそのことを書いているのが見当たらない。 boot領域に焼いていれば復旧するカーネルができたっぽい。 これをどう解釈していいのやら。 750 749 ついったーにあるよ 754 746 入れたよ まだsystemまで到達してないからなんとも言えないけど 入れた結果変な挙動なるってことはなさそう 771 recovery_kitは、boot領域に焼いて意味があるものです。 recovery領域に焼いても、現時点ではboot領域を通る必要があるので意味がないです。 929 recovery_kit v1.20を公開。 リカバリメニューを追加しました。 また、自動ブートを追加したので、必要なときだけリカバリメニューを使うことができます。 http //www.megaupload.com/?d=YGH8MHY1 12 recovery_kit v1.25を公開。 起動画面の変更と、adbdを自動起動に戻しました。 http //www.megaupload.com/?d=3LFMY78G 36 Recovery_kit書き込むやつが多いが、Boot領域に書き込むリスクわかってるのか? 1.よくわからないやつ 手を出さないで素直にLinuxを勉強する。 IS01RooterとSDKでコマンドプロンプトからadbで色々遊べる。 2.Swap有効化したい、Adhoc有効化したい Swapやadhocのファイル書き換え程度なら文鎮化するリスクなどほぼ無いので、 Recovery領域にnvさんか仙石さんのカーネルイメージを書き込む。 これなら書き損じても通常Bootでき、文鎮化は回避できる。 又、書き損じて文鎮化するリスクを覚悟出来るなら、 Recoveryをオリジナル、Bootを改造カーネルする。 これなら、わざわざRecoveryから起動する必要がなく、工場出荷状態に戻すが使えるようになる(らしい) 3.adhocやswap以外にSystemをいじりたい(build.porpなど) 起動時に影響するシステムファイルを書き換えるなら、 Recovery_kitを導入したほうが起動時にこけた場合に復旧が可能となるので入れたほうがよさげ。 ただし、Bootを書き換えるので書き損じると文鎮化するリスクあり。 こんな感じか? だいたいの奴は2だろ? Recoveryにカーネル書き込むぐらいで平気だろ。 918 自分で試してみました。やはり、qxdm_enableによってadbdの認識状況が変わるようです。 0だと、放置しても認識しません。 1にすると、ちょっと放置すると認識しました。 qxdm_enableが0でも、recovery領域に通常起動用のカーネルを焼いておくことで、1に設定するために リカバリメニューから通常起動用のカーネルを起動させることが可能です。 また、qxdm_enableを1にするための方法を、次回アップデート時に追加します。 まとめとして、recovery_kitを使用するときは、qxdm_enableを1に設定し、recovery領域に通常起動用のカーネルを 焼いた上で使用してください。 926 918 いろいろ進んでいるみたいでよかったです。bootloader入れることもいろいろ検討しましたが、 ・fastbootのubi対応が面倒くさい(標準では実装がない) ・初回インストール時に結局文鎮化の恐れ自体は存在する(NANDを書き換える点では変わらない) というわけで、NVさんの解法標準領域をRecovery用にしておいて、本来のRecovery領域で再起動する、 が一番スマートかなと思いました。 ちなみに、qxdm_enableに1を書いておくと、adbが有効になる理由は、カーネルソースコードの drivers/usb/function/msm_hsusb.cの4055付近でqxdm_enableだったら、adb_enableにする、っていう 実装が入っていることにより行われます。 echo adb=1 /sys/devices/platform/msm_hsusb_periphera/func_enable でも同様の効果が得られます。 927 recovery_kit v1.30をリリースしました。 qxdm_enableを1にするための項目をリカバリメニューに追加しました。 導入している場合は"必ず"更新をお願いします。 http //www.megaupload.com/?d=D3F66M78 928 918 おおぉ…ということは /recoveryがデフォルトでqxdm_enable=0の状態で入れてしまったら 文鎮(電池充電機能付き)決定ということですね といいつつ懲りずに今日is01もう一つ買ってきました 931 928 v1.25まではそうでしたが、v1.30からqxdm_enableをリカバリメニューから1にできるようになったので、 文鎮化の可能性は低くなってます。 945 IS01のfirmware updateはイノパスソフトウェアのMobile Updateで実現してるらしいね。 http //www.innopath.com/jp/news/press_releases/2010/2010_06_23.shtml SyncML、OMADMなどを参照すると良いかも。 948 945 ひえー。ゴロー君たちはこのバイナリを解析していることに なるのか。本当に乙です。 342 現在の状況ですが、 モデム側のsharp版downloaderモードのパケット解析進行中です。 モデム側のfirmwareは参考ソースもなく、バイナリの量が多くて時間がかかりましたが・・ ダウンロードモードに移行後任意のバイナリをメモリ上に転送するところまで行きましたが、 実行するためには認証チェックがあるためそこをどうにかすることを検討中。 これ利用して、モデム側のfirmwareからfastboot起動することや bootloaderそのものの書きかえもできるようになると思います。 246 244 fi01さん そちらのディレクトリ構成のがわかりやすいですね。 私の方はちょっとごちゃごちゃしてます^^; ふと、思いついたのですが、mount、permission設定 までを init.rc に書き、以降の service 部分などはファイルシステムから include すると boot.img を1回作成するだけで良いかもしれません。 確か、init に import が有ったような気がします。 ドキュメントちゃんと読んでないのでこれからですが、試してみます。 346 246 initのimportコマンドとmountのloop@~も一応動いたから 毎回flash_imageしなくても環境切り替えが可能に出来そうです。 execまで使えるように変更すれば、ほとんどブートローダになりそう。
https://w.atwiki.jp/auwallet/pages/7.html
au WALLETカードが使えるお店・使えないお店 このページではau WALLETカードに加え、兄弟カードのWebMoneyカードが使えるお店・使えないお店を記載しています。 ※現段階ではau WALLETカードとWebMoneyカードに分けて掲載していますが、どちらか片方のカードが利用できた場合、もう片方のカードも利用できるものと思われます。 ※公式に使用できるとされている店は「◎」としています。 au WALLETカードが使えるお店・使えないお店実店舗コンビニエンスストア 飲食店 家電量販店 衣料品店 スーパー・デパート・ホームセンター ドラッグストア アミューズメント施設 レンタルショップ 交通機関・タクシー会社 自動車販売店 ガソリンスタンド オンラインショップ 電子マネーへのチャージ 通信 その他 利用報告欄 実店舗 コンビニエンスストア au WALLETカード WebMoneyカード セブン-イレブン ◎ ○ ファミリーマート ○ - ローソン ○ - サンクス ○ - ミニストップ ○ - 飲食店 au WALLETカード WebMoneyカード ココス ◎ - 叙々苑 ○ - 家電量販店 au WALLETカード WebMoneyカード エディオン ○ ケーズデンキ ○ - ソフマップ ○ - ヨドバシカメラ ○ - ヤマダ電機 ○ - 衣料品店 au WALLETカード WebMoneyカード GU - ○ しまむら ○ ○ スーパー・デパート・ホームセンター au WALLETカード WebMoneyカード イオン ○ - クイーンズ伊勢丹 ○ - ケーヨーデイツー ○ - 成城石井 - ○ 西友 ○ - ダイエー ○ - まいばすけっと ○ - マックスバリュ - ○ ドン・キホーテ ○ - ライフ ○ - 関西スーパー ○ - ドラッグストア au WALLETカード WebMoneyカード ウエルシア ○ - 杏林堂(静岡県) ○ クリエイト エス・ディー ○ - ツルハドラッグ ○ - マツモトキヨシ ◎ - ヤックスドラッグ(千葉薬品) ○ - アミューズメント施設 au WALLETカード WebMoneyカード ラウンドワン(クレジット対応メダル貸出機) × - ラウンドワン(ボウリングカウンター) ○ - レンタルショップ au WALLETカード WebMoneyカード TSUTAYA △ - GEO ○ - 交通機関・タクシー会社 au WALLETカード WebMoneyカード 日本交通 × - 全国タクシー配車(ネット決済登録) × - JR西日本(みどりの券売機) ○ - 近畿日本鉄道(近鉄特急チケットレス) × - 南海電鉄(南海鉄道倶楽部) × - 東武鉄道(東武携帯ネット会員サービス) ○ - 西武鉄道(特急レッドアローチケットレスサービスSmooz) × - 小田急電鉄(ロマンスカー@クラブ) × - 自動車販売店 au WALLETカード WebMoneyカード ネッツトヨタ ○ - ガソリンスタンド au WALLETカード WebMoneyカード ENEOS × - オンラインショップ au WALLETカード WebMoneyカード Amazon.co.jp ○ - auショッピングモール × - くまポン - ○ ゲーマーズオンラインショップ × - ジーユーオンラインストア × - SEIYUドットコム ○ - ZOZOTOWN ○ - ソフマップ.com - × ドコモオンラインショップ × - ベルメゾンネット ○ - honto ネットストア - × ポンパレモール × - ユニクロオンラインストア × - ヨドバシ.com ○ - 楽天市場 ○ - 楽天ブックス - ○ 電子マネーへのチャージ au WALLETカード WebMoneyカード PASELI × ○ モスカード ○ - モバイルSuica ○ - 楽天Edy × - 通信 au WALLETカード WebMoneyカード au携帯電話 × - NTTファイナンス Webビリング ○ - LINE電話 ○ - その他 au WALLETカード WebMoneyカード Googleウォレット(Google Play) ○ - App Store・iTunes Store ○ - Yahoo!ウォレット × - 利用報告欄 備考欄には使用カード(au WALLETまたはWebMoney)のどちらかを入力し、サイン要・不要、利用可・不可をそれぞれ入力してください。 au WALLET、サイン不要、利用可、VISA扱い -- ドン・キホーテ (2014-06-19 21 14 56) au WALLET、サイン要、利用可 -- ドン・キホーテ (2014-06-28 15 44 20) •au WALLET:サイン不要:利用可 -- 肉のハナマサ (2014-07-01 00 54 20) •au WALLET:利用可 -- スーパーサミット (2014-07-01 00 55 54) au WALLET:サイン不要、利用可能 -- V-Drug(中部薬品) (2014-07-05 16 05 05) au WALLET:サイン不要、利用可 -- Wikipediaへの寄付 (2014-07-07 13 44 15) WebMoney:利用可 -- 競馬新聞デイリー馬三郎 (2014-07-09 03 03 55) au WALLET サイン不要 利用可能 -- パソコン工房 本店 (2014-07-09 20 36 28) au WALLET、サイン要、利用可 -- オートバックス (2014-07-14 16 49 52) au WALLWT 利用不可 -- IKEA仙台 (2014-07-18 14 03 00) 利用可 -- ソフマップ.com (2014-07-23 22 42 14) au WALLWT 利用可 -- ソフマップ.com (2014-07-23 22 43 11) au WALLET:サイン不要、利用可 -- B&Dドラッグストア (2014-07-24 10 49 27) サイン要、利用可 -- トイザらス (2014-08-01 03 21 00) au WALLET:サイン要、利用可 -- セーブオン (2014-08-03 10 47 26) au WALLET、利用可でした。 -- ユニクロオンラインストア (2014-08-03 16 46 23) au WALLETサイン要、利用可 -- MEGAドンキホーテ (2014-08-04 00 25 32) 利用可能 サイン不要 -- ガスト (2014-08-04 02 02 35) au WALLWT 利用不可 -- DMM.com (2014-08-04 08 22 37) au wallet 決済画面の最後で「yahooウォレットに登録する」のチェック外せばok。 -- はこboon(2014.08.09) (2014-08-10 05 27 43) au WALLET サイン要、利用可 -- KFC (2014-08-10 15 45 54) au WALLET:サイン不要、利用可 -- 「国境なき医師団」への寄付(https //www.msf.or.jp/donate_bin/onetime.php) (2014-08-14 03 55 56) au wallet -- ジュイフル (2014-08-19 19 35 39) 利用不可 -- 三井ダイレクト損保 (2014-08-20 13 17 58) au WALLET:サイン不要、利用可 ※「Yahoo!ウォレットへの登録」のチェックをはずせばおk -- ヤフー!ネット募金 広島土砂災害緊急募金(http //donation.yahoo.co.jp/detail/1630011/) (2014-08-23 03 46 30) au WALLET:サイン不要、利用可 ※「Yahoo!ウォレットへの登録」のチェックをはずせばおk -- ヤフー!ネット募金 広島土砂災害にレスキューチーム派遣(http //donation.yahoo.co.jp/detail/925011/) (2014-08-23 03 48 51) au WALLET)カード認証(セキュリティNo含む)で許可されませんでした。 -- DMM.com (2014-08-28 05 45 33) au WALLET)カード認証(セキュリティNo含む)で許可されませんでした。 http //www.kakuyasu.co.jp/ -- なんでも酒やカクヤス (2014-08-28 05 47 30) auwalletカード利用できました。事前に暗証番設定必要(認証に必要)。 -- Round1 メダル貸し出し機(クレジット対応) (2014-08-31 20 03 14) 使用不能 -- ライフ越谷店 (2014-09-02 17 26 26) auWALLET不可9月2日17時頃 -- ライフ越谷店 (2014-09-02 17 30 05) auwallet カード使用出来ました サイン無し -- ダイエー南越谷店 (2014-09-03 15 56 27) 使用出来ますか -- カスミ スーパー (2014-09-04 15 03 17) au WALLET:サイン不要、利用可 -- 上海問屋 (2014-09-06 14 17 08) au WALLET サイン要、利用可 本購入 -- ワンダーグー (2014-09-07 08 25 12) サイン無 -- GC(グルメシティー鶴見店) (2014-09-07 17 45 03) au WALLET:サイン不要、利用可 -- サンドラッグ (2014-09-09 15 31 18) auウォレット(ウェブマネー側) サイン必要 -- TSUTAYA(新杉田と村岡) (2014-09-12 23 28 18) au WALLET、サイン要、利用可 -- ホーマック (2014-09-17 18 27 15) 利用可(要サイン) -- 理容プラージュ (2014-09-19 16 50 09) auWallet利用可(要サイン) -- HondaCars(ホンダカーズ) (2014-09-19 16 52 22) auWallet利用可(サイン不要) -- デイリーヤマザキ (2014-09-19 16 55 00) 利用可 -- イトーヨーカ堂丸大・柏崎店 (2014-09-19 16 58 12) 利用不可(ドコモの電話料金をチャージしたauWalletで支払おうとしたら拒否られた!!) -- ドコモショップ (2014-09-19 17 04 15) サイン要 -- 文具のコンパス 日生中央店 (2014-09-24 22 00 58) セルフレジ:au WALLET可 サイン不要 -- たいらや(スーパーマーケット) (2014-09-27 23 47 23) 利用できますか? -- KFCケンタッキー (2014-09-28 14 23 02) au WALLET サイン不要 利用可 -- BOOK・OFF オンライン (2014-10-01 18 37 43) 不可 -- エディー・バウアー川崎店 (2014-10-03 16 42 20) au WALLET:サイン不要、利用可 -- マルエツ (2014-10-03 16 47 21) au WALLET可(MasterCard取り扱い)、3万円以下サイン不要 -- 東武百貨店 (2014-10-03 20 41 10) au WALLET可、サイン不要 -- ヨークベニマル (2014-10-03 20 42 08) au WALLET可 -- Yahooショッピング (2014-10-03 20 43 12) 決済利用可、氏名入力はカード記載の通りで承認 -- AppleStoreオンライン (2014-10-10 09 40 35) 定期更新時使用・サイン有 -- JR緑の窓口 (2014-10-12 18 28 07) ガソリンスタンドセルフ使えますか -- ガソリンスタンドセルフ (2014-10-12 21 15 20) au WALLET・サイン不要・利用可(GTA5 購入) -- SEN(PlayStationストア) (2014-10-17 16 07 28) au WALLET可の店舗と不可の店舗あるので事前に確認することをおすすめします。 -- びっくりドンキー (2014-11-03 02 44 46) au WALLET可(MasterCard取り扱い)、事前の暗証番号登録が必要。インターネット列車予約にて使用。 -- JR九州 (2014-11-09 13 11 27) au WALLET サイン要、利用可 -- サンドラッグ小山雨ヶ谷店 (2014-11-17 18 39 13) au WALLET サイン不要、利用可 -- ヨークベニマル小山雨ヶ谷店 (2014-11-17 18 41 22) au WALLET(MasterCard決済)サイン不要、利用可 -- チケット共同購入サイト「ポンパレ」 (2014-11-18 21 08 27) 月額料金の支払いには使えないが、はこBOONの支払い等のYahoo!ウォレット支払いは可能。 -- Yahoo!ウォレット (2014-11-21 11 34 03) au WALLET サイン不要、Yahoo!プレミアム等の月額料金の支払いには使えないが、はこBOONの支払い等のYahoo!ウォレット支払いは可能。 -- Yahoo!ウォレット (2014-11-21 11 35 40) au WALLET サイン不要、利用可 -- ソフマップ.com (2014-11-21 11 36 22) au WALLET 利用不可 -- 日比谷花壇オンラインショップ (2014-12-01 10 10 34) au WALLET ふるさと納税。 -- yahoo公金支払 利用可 (2014-12-03 15 57 39) 利用不可 -- Apple Store、App Store、iTunes Store (2014-12-04 00 38 51) NTT光インターネット料金支払い 使えました -- docomoショップ (2014-12-04 23 28 34) au WALLET:サイン不要、利用可 -- ゲンキー(スーパーマーケット) (2014-12-06 02 37 34) 利用可、サイン要 -- しまむら (2014-12-12 17 50 23) au WALLET -- 北見タクシー会社 (2014-12-15 09 33 54) 使用可 番号手動入力 -- 薬王堂 (2014-12-19 12 35 54) au WALLET サイン不要、利用可 -- イーデザイン損保 (2014-12-19 13 40 19) Webmoney card 電子マネー KONAMI e-amusement PASELI 利用可 -- PASELI (2015-01-04 20 31 06) auwallet サイン不要 利用可 -- チケット、イープラス (2015-01-20 10 08 24) tabalまるごと決済 → au wallet への変更できず -- NTTWest + plala (2015-01-30 15 45 06) au wallet …使用可。要サイン、VISA/MasterCard扱い -- Bookoff店舗レジ (2015-02-01 15 59 24) マスターカードとして利用可。サイン要。 -- マックスバリュ(北海道) (2015-02-14 10 42 20) 利用可 -- SEIYU (2015-02-14 15 30 16) ドラッグストアセイムスグループは使えると思う -- バイゴー (2015-02-16 17 49 43) 利用不可(使えないカードとエラーが出る) -- Reader Store(Sony) (2015-03-27 10 55 42) 利用可。サイン不要。ネット予約システムで登録した電話番号が確認コードとなる。 -- JR九州ネット予約(駅の券売機での乗車券受け取り) (2015-04-07 14 26 56) Webmoney,利用可(サイン不要) -- ファミリーマート (2015-04-08 21 37 25) 利用可(サイン不要,要暗証番号,UCカード扱い) -- JR東日本指定席券売機 (2015-04-08 21 40 33) 特急券購入できました。ただし暗証番号必要。 -- 南海電鉄難波駅 (2015-04-08 22 00 38) Webmoney利用可 (サイン不要) -- キリン堂 (2015-04-10 18 48 44) Webmoney利用可 (サイン不要) -- 平和堂全店 (2015-04-10 18 49 31) サイン不要 -- サンエー那覇メインプレイス (2015-06-04 02 47 13) サイン不要 ポイント倍増店 -- Big1 那覇店 (2015-06-04 02 49 21) au wallet...使用可。要サイン -- カルディコーヒー (2015-07-11 01 45 50) auwallet使用可 サイン不要 -- スーパーsanwa (2015-07-24 23 31 09) 使用不可 エラーになると言われました -- 西松屋 (2015-07-24 23 33 15) 自動精算機なら、あらかじめ暗号が必要事務精算なら、スムーズに、出来る。 -- 群大病院 (2015-08-01 23 26 47) 要サインで使用可 -- マックスバリュ (2015-08-05 20 53 34) au WALLET 使えました。 -- 出光ガソリンスタンド(セルフ) (2015-09-02 10 48 51) au WALLET 使用不可 -- すたみな太郎 (2015-09-04 08 49 25) 店員から、auwalletは利用できないと、きっぱり言われた。 -- マツモトキヨシ (2015-10-11 11 04 20) 店員から、auwalletは利用できないと、きっぱり言われた。 -- マツモトキヨシ (2015-10-11 11 04 41) サイン必要。利用可能 -- マイバスケット (2015-11-25 02 07 30) サイン必要、利用可能 -- ドラックストアmac (2015-12-20 00 01 40) auwallet利用可。 サイン必要。 -- ドラッグストアモリ (2016-04-01 10 00 50) カードの裏に署名必要。サイン不要。 -- ドン・キホーテ秋田店 (2016-05-02 21 55 56) 利用可能。サイン不要。 -- ツルハドラッグ秋田楢山店 (2016-05-02 21 57 04) au WALLET 使用可 -- サウンドハウス(通販サイト) (2016-05-14 01 40 16) https //www3.jrhokkaido.co.jp/rail/asp/RWY010.aspx au WALLET、サイン不要、利用可 -- JR北海道予約サービス (2016-07-09 21 11 24) au WALLET、サイン不要(要暗証番号)、利用可 -- JR北海道 指定券券売機 (2016-07-09 21 13 40) 利用不可 -- dl.site (2016-12-02 22 49 43) 機械、窓口とも利用不可 -- JR西日本 天王寺駅 (2017-01-05 09 46 23) au WALLET カードが使用できるか? -- ユザワヤ (2017-02-01 14 38 20) 通常購入はauwallet(mastercard),webmoney共に不可 しかしポイント購入の場合auwalletでも成功した。だがポイントはキリのいい額でしか買えないので,使用する場合はどうしても端数が出る。 -- DLsite.com (2017-02-06 22 28 36) au walletカード、使えますか。 -- 秋田市内のGU・ユニクロ (2017-05-09 23 16 31) au walletカードが使えるお店ありますか。 -- 秋田市内の靴屋さん (2017-05-09 23 20 15) au walletカードが使えるお店ありますか。 -- 秋田市内のホームセンター (2017-05-09 23 21 19) au walletカードが使えるお店ありますか。 -- 秋田市内のスポーツ店 (2017-05-09 23 24 01) 2万円のワイン購入で利用。なんの問題もなく決済された。 -- 成城石井 セレオ甲府店 (2017-05-10 21 38 47) auwallet、保険料をオンライン決済できず。 サポートに連絡して、担当者に番号を伝えて試みるも決済不可。 担当者には利用できるよう改善をと要望をした。 -- SBI損保 (2017-05-17 14 56 03) auウォレット 使用可能 サイン不要 -- スターバックスコーヒー (2017-11-08 13 38 26) 関西スーパー使えた。 -- 名無しさん (2019-01-05 00 20 49) ロマンスカーの予約購入できました。 -- e-Romancecar (2019-02-16 11 42 28) 「登録に失敗」と出て利用不可。 -- 福助 公式オンラインストア (2019-12-16 23 33 59) FANZA経由でWebmoney cardを使用可能。 au walletカード使用不可。 -- DMM.com (2019-12-16 23 38 09) auウォレット 使用可能 サイン不要 -- スギ薬局全店 (2019-12-16 23 39 14) 店名 備考
https://w.atwiki.jp/psp_daisuki/pages/21.html
GBAをPSPで動作させるエミュレーター 『gpSP』を紹介します 用意するもの CFWを導入済みのPSP ゲームのROMファイル (吸出すのが一番いいのですが、無理という方はRom HustlerなどでDLしてください、違法なので自己責任で。もう一度言います自己責任ですよ。 BIOSファイル(こちらのファイルも違法です、DLは自己責任ですromhustler biosでググってください、もう一度言います自己責任です こちらもすい出せるのでなるべく吸い出してください) gpSP まずgpSPをダウンロードして解凍します。 フォルダ内のファイルをgpspに変更 biosファイルのファイル名を gba_bios.binにリネーム gpSPのフォルダ内に ROM フォルダが無い場合は ROM という名前のフォルダを作りましょう 吸出し またはDLしたROMファイルはROMフォルダに入れましょう ここまでが終わったらUSB接続してPSP→GAMEの中にgpSPを入れましょう。 あとは起動して楽しみましょう 念のため操作方法ものせておきます。 GBAのL=PSPのL GBAのR=PSPのR GBAの方向キー=PSPの方向キーまたはアナログパット GBAのAボタン=PSPの○ボタン GBAのBボタン=PSPの×ボタン GBAのSTARTボタン=PSPの□ボタン △はサブメニュー GBAのセレクトボタン=PSPのセレクトボタン _ 名前 コメント
https://w.atwiki.jp/mmrkibayashi/pages/11.html
Lineageエミュ鯖の建て方 【ソロ(個人)鯖】 【サーバーパック】 new:ver2.l1j-srvpack.zip ver1.l1j-srvpack.zip 01.env.txtファイルを開き"javaDir="の後に javaをインストールしたフォルダのパスを設定 02.install.batをクリック 03.インストールが終了するまで待つ。 04."c \l1jsrv\bat"へ移動 05."mysql-start.bat"を起動 06."db-installL1JDB.bat"を起動 07."c \l1jsrv\server\ServerStart.bat"を起動 08.この状態でクライアントを起動するとソロでプレイが可能です。 ※ID、パスワードは好きに入力してください。ソロプレイが可能です。 09.下記の画面でCtrl + Cを同時に押すとサーバーが終了します。 10."c \l1jsrv\bat\mysql-shutdown.bat"を起動し、データベースを終了します。 Etc アカウントを"admin"、キャラクタ名を"master" にして、"C \l1jsrv\bat\db-changedGM.bat"をクリックするとGMになります。 br l1jdbのデータを全て消したい場合は"db-deleteL1JDB.bat"をクリックして下さい。 ※パックデータ更新+GMバッチ追加 javaのパス設定を意識してませんでした。。