2013年6月12日水曜日

【Xperia AX SO-01E】Jelly Bean(9.1.C.0.473)におけるワンクリックroot取得

とうとうXperia AX SO-01E にも公式にJelly Bean(Android4.1)がやってきました。
博識な方々の知恵をお借りし、今回もrootを取得することが出来ましたので、手順を紹介します。
なお今回は本当にワンクリックです。
2013/6/26 9.1.C.0.475へのアップデートがありましたが、アップデート後も同じrootkitが使用できます。

前提は以下です。
トラブっても自力で復旧できること(つまり自己責任)
・ftfを作成したりして、いざという時に備えてあること
・作業PCは端末のadbドライバが導入されていること
 (コマンドプロンプトから「adb shell」できればOK)
・端末のビルド番号は9.1.C.0.473、9.1.C.0.475に対応、他機種・他ファームでは動きません
・母艦はWindows 7(64bit)で検証済み

■必要物資
rootkitAX_JB_0_473.zip

■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitAX_JB_0_473.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。
 (途中「root取得処理を開始します。」のあと十数秒止まりますが、そのままお待ちください。)

■その後
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。
この記事を参考にして導入しましょう。

33 件のコメント:

  1. お疲れ様です。
    アドレスがわかれば他の機種にも使えそうですね。

    返信削除
    返信
    1. 最新機種とかもいけるんでしょうな。
      実機持ちでないと検証できませんが。

      削除
  2. GXがJBにアップデートしたらまたよろしくお願いします!!!

    返信削除
    返信
    1. 確約は出来ません、実機を持っていないので。
      機種毎に自力でrootkit組める方がおられるのが理想なんですが…。

      削除
  3. 今さら必要ないのですがSO-03DのICSでアドレスを調べてみました。
    c01b6a40 prepare_kernel_cred
    c01b6348 commit_creds
    c02259c4 remap_pfn_range
    c0c90228 perf_swevent_enabled
    c0c9b700 ptmx_fops

    ptmx_fopsがレジスタ+8じゃなくてレジスタ+16だった点が違いましたね。

    返信削除
    返信
    1. お疲れ様です。
      アセンブリコードを眺めるのも何か慣れてきましたよね。
      ptmx_fopsのレジスタへの加算分、ものによって違うんですね。面白い。

      削除
    2. どういったアセンブリコードを吐き出すかはコンパイラ次第だと思います。
      レジスタもr5ではなくr4が使われてましたし。
      やはり元のCのソースと比較しながらじゃないと見つけるのは困難でした。

      削除
    3. 最初、アドレスの分かっているICSのコード見たりしてたんですが、同じ関数でも命令の順序が違ってたりして、あーこれは厳しいかもと思いましたね。
      結局JB同士でテキスト検索した方が早かったという。

      削除
    4. カーネルとなってるlinuxのバージョンが違うと別物になってる部分もあるでしょうから、バージョンを合わせて比較する必要はあるでしょうね。

      削除
    5. こちらのソースを元にgetrootのSO-03D(6.1.F.0.106)対応版のみwikiで公開させていただきました。

      削除
    6. 了解です。お疲れ様です。

      削除
  4. 素早い対応感謝です。いつも利用させてもらっています。AX持ちの自分にはかなり楽しませてもらっています。本当に感謝です。JB版CubeMODも対応期待しつつ気長に待たせてもらいます<(_ _)>

    返信削除
  5. はじめまして。準備待ちから進みません。
    原因としてどんなことが考えられるでしょうか。
    ※PC Companionインストールは済。再起動も試しました。

    返信削除
    返信
    1. 環境を書いておられないので何とも言えません。
      コマンドプロンプトでrootkitのfilesフォルダに入り、「adb shell」で端末のシェルに入れますか?
      入れなければrootkitは動きません。

      その場合考えられるのは、
      ・Windows 8でadbドライバがちゃんと入っていない
      ・adb.exeが裏でゾンビ化している(タスクマネージャーでプロセスを終了させてみる)
      ・端末の設定で「USBデバッグ」にチェックが入っていない
      ・端末の接続に問題がある
      等ですかね。
      あとはお調べいただけたらと思います。

      削除
  6. バージョン一緒なのでXperia Aでも使えるんですかね?
    分かれば教えてもらえればと思います。

    返信削除
    返信
    1. 使えなくても最悪ftf焼き直せばいいんだからやってみればいい。
      root取りたいならそれくらいの覚悟は無いとね。
      まぁAで実績ある他の方法もあるんだから無理してこの方法でやる必要もないんじゃね?
      実績のある方法くらい自分で調べような。

      削除
  7. TabZ用さんきゅーで~す。

    返信削除
    返信
    1. ドコモ版?WiFi版?
      上手く動いたなら良かったです。

      削除
  8. root化したいのですが初めてでよくわかりません。

    ・作業PCは端末のadbドライバが導入されていること
     (コマンドプロンプトから「adb shell」できればOK)
    というのはどうゆうことでしょうか?初心者にわかりやすく説明していただけるとうれしいです!

    いろいろ不安で申し訳ありません。

    返信削除
    返信
    1. adbが分からないなら、root取らないほうがいいですよ。
      文鎮化して後悔することになるかと。

      削除
    2. すでに代弁していただいてますが…。
      何かあった時に誰も助けてくれない、というか助けることができないので、不安要素があればやめるか、不安が無くなるまでご自身で調べまくって万全の体制を取ってほしいと思います。少なくとも、記事中に分からない単語が1つでもあれば導入を見送るべきかと。前提に「自己責任」と書いているのはそういう意味です。
      それから、当ブログは決して初心者向けではないです。ここより詳しく解説しておられるサイトはたくさんあると思います。

      削除
  9. いつも拝見しています。感謝です!
    9.1.C.0.475で問題なくできました。

    Docomoは、ほんとにタイミングがわるいですね。
    わたしは、アップデートして朝起きたら。。。。。

    これからも、拝見させていただきます。

    返信削除
    返信
    1. ありがとうございます。
      アップデート、数日前くらいには予告してほしいですよね…。

      削除
  10. 端末再起動すると、ステータスバーを引き下げた時の日付が、大きくなりませんか?
    Cube-modで再設定でもどりますが。

    返信削除
    返信
    1. なりますね。
      気にはなっていたんですが、修正が面倒でそのままに…。
      いずれ対処します。

      削除
    2. すいません。
      いそいでませんので。。。。

      よろしくお願いします。m(__)m

      削除
    3. ちょうど先ほど、修正したものを某巨大掲示板の方にアップしましたよ。
      と言いますか、出来ればコメントは記事の内容に関するものでお願いしたく思います。

      削除
    4. ありがとうございました。
      かんしゃです。

      実は、DOCOMOのワルさとおもいこんでいましたので。

      削除
  11. サイト見まして早速タメさせて貰いましたが
    下記コメントが出て止まります
    当方に何かの問題あるのでしょうか?涙
    ビルドは9.1.C.0.475です

    ■■■Xperia AX(JB 9.1.C.0.473) rootkit■■■

    端末の準備待ちです。
    daemon not running. starting it now on port 5037 *
    daemon started successfully *

    返信削除
    返信
    1. 勉強不足で基本的なこともわからずにやるからそうなる。
      ハッキリ言って君にはまだrootとる資格はないな。

      キューブさんも書いてるけど、個人の端末なんて環境がまったく同じものなんてこの世に無いんだからトラブったら自分で対応する以外方法ないんだよ?

      削除
    2. 前提は以下です。
      ・作業PCは端末のadbドライバが導入されていること
       (コマンドプロンプトから「adb shell」できればOK)
       ・・・・・・・・・・・・・
      ↑↑↑↑↑↑↑↑
       って上の方に書いてるのを読んでないね。
      ヒントは「adb用usbドライバ」 ググッれば自力で出来るはず。

      削除
    3. 書いてある事を読んでも理解できないならやるな。
      ってキューブさんも言ってる。

      まず必ずクリアすべき前提条件はこれだと思う。

      それでもやるなら後は自分で解決することだな。

      削除
    4. rootkitが進まない件に関しては、おそらく必要な条件を満たしていないのではないかと思われますが、他のrootkitの記事も含め、コメント欄にいろいろ書いてますので、すべてご覧になって、いろいろ試してみてください。

      削除