tag:blogger.com,1999:blog-89575158543284124942024-03-13T09:20:15.676+09:00キューブ実験室現状、更新するガッツがありません。<br>
初心者向けには記事を書いておりません。よく分からない方は他の親切なサイト等をあたってみてください。記事を参考にされる方は自己責任で。<br>
コメントは出来れば名前を付けていただいて、記事の内容に関するものでお願いします。<br>
記事と直接関係無いもの、こちらで検証出来ないもの、説明不足等で状況が分かりづらいもの、すでに解決済みの事項等については回答しかねます。ご了承下さい。<br>
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.comBlogger44125tag:blogger.com,1999:blog-8957515854328412494.post-54439773116743497662015-09-28T15:27:00.000+09:002016-05-06T10:52:24.493+09:00【Xperia】各機種ワンクリックroot取得【Z/Z1/Z2/Z3 等】CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。<br />
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。<br />
そしてその勢いでrootkit組んでみましたので公開しようと思います。<br />
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。<br />
<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<br />
まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。<br />
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。<br />
<br />
【国内キャリア】<br />
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前<br />
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド<br />
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前<br />
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド<br />
J1 Compact: 14.4.C.0.114<br />
<br />
【海外ROM】<br />
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前<br />
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前<br />
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前<br />
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前<br />
※Xperia C4: 27.1.A.1.106 27.1.B.1.106<br />
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161<br />
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
<br />
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。<br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfやバックアップを作成してある等、いざという時に備えてあること<br />
・Android SDKを導入し、適切なパスを通してあること、<br />
また作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・母艦はWindows 7(64bit)、端末はSO-02Fで検証済み<br />
<br />
■必要物資<br />
2か所にアップしてありますが、どちらも同じ物です<br />
<a href="https://goo.gl/JvNfmO" target="_blank">rootkitXperia_20150926.zip (OneDrive)</a><br />
<a href="https://www.dropbox.com/s/3g1ncjzwvsfxebw/rootkitXperia_20150926.zip?dl=0" target="_blank">rootkitXperia_20150926.zip (Dropbox)</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitXperia_20150926.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。<br />
(注: ただし、途中<span style="color: blue; font-weight: bold;">「Succeeded in getroot!」</span>と表示されていなければ失敗です。)<br />
(端末によっては上記処理の途中、端末側で通信の許可を求めるダイアログが出ると思います。速やかに許可してください。)<br />
5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。<br />
DualRecovery等はrootさえ獲れていればインストールできます。ric対策も含まれています。<br />
<br />
■その他<br />
端末のコンディションによっては上手くいかない場合があります。端末は電源投入直後より、しばらく待ってからの方が成功しやすい印象です。<br />
カスタムリカバリに関して、私は「Z1C-lockeddualrecovery2.8.21-RELEASE」にしました。機種毎にパッケージがありますので、ご自身の機種に合ったものを導入してください。<br />
インストール時の選択肢は「1. Installation on ROM rooted with SuperSU」を選びましょう。<br />
<br />
カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを導入してください。<br />
<a href="https://www.dropbox.com/s/a8cztv9hu7jfbrz/xperia_ric_disabler.zip?dl=0" target="_blank">xperia_ric_disabler.zip (Dropbox)</a><br />
<a href="https://goo.gl/Oiy0Bd" target="_blank">xperia_ric_disabler.zip (OneDrive)</a><br />
root取得済み端末で適用してください。中のmemo.txtに使い方、消し方が書いてあります。<br />
(やっぱりカスタムリカバリ入れたい!となった場合は必ずmemo.txtに書いてある所定のファイルを消して再起動してからにしてください。)<br />
<br />
■転載等について<br />
当ツールはrootそのものを取得するgetroot_20150926の他、ric対策のカーネルモジュール、モジュールを各機種で動くようにするためのツール等、複数のツールから構成されており、GPLライセンスとしています。<br />
配布・転載等は自由ですが、必ずそれぞれのツールに関してソースコードを同梱していただき、またソース改変された場合はGPLライセンスの記述は残すようにしてください。(作者名の部分は変更していただいて構いません。)キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com95tag:blogger.com,1999:blog-8957515854328412494.post-42965456013796636272015-04-17T15:53:00.000+09:002016-05-06T10:54:59.525+09:00【Xperia】Z1 Compact化とLollipopアップデートとroot取得を同時に行うprerooted.zip【Z1 f】先日、グローバル版の各種XperiaにAndroid 5.0.2(Lollipop)がきましたね。<br />
手持ちのSO-02F(Xperia Z1 f)でも手軽にLollipopが試せるのでは!ということで、久しぶりに焼き焼きしようと思いました。<br />
<br />
非rooted環境で良いのであれば、FlashtoolでLollopopなZ1Cのkernel(rpm)とsystemを焼くだけです。<br />
だがしかし当記事ではprerooted.zipを利用して、rootを維持しつつLollipopにバージョンアップする手順を紹介したいと思います。<br />
<br />
以前公開したtwrp_prerooted_Z1fと考え方は同じなのですが、root取得処理がKitkatとLollipopとでかなり異なるので、そのあたり刷新しています。また、前回自前でやっていたric無効化処理ですが、これがDualRecoveryと相性が悪いようで、リカバリ起動しなくなったりいろいろ不安定になったので、今回は(ric無効化処理を)省いております。ですので<span style="color: red;">カスタムリカバリ必須です。</span>prerooted適用後は直ちにDualRecovery等導入してください。<br />
当方はSO-02Fで検証しておりますが、本来のZ1CやZ1、Z Ultra等でも同じ手順でイケると思います。(twrp_prerooted_Z1C_lollipop.zipはそのまま使用できますが、当然ながらftf等は各機種のものに読み替えてお考えください。)<br />
<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・アップデート前のftfやバックアップを作成してある等、いざという時に備えてあること<br />
・アップデート前の端末でrootを取得していること<br />
・アップデート前の端末でTWRP等、カスタムリカバリが導入されていること<br />
・作業PCはWindows 7(64bit)、端末はSO-02Fで検証済み(C6833での動作報告もありました)<br />
<br />
■必要物資<br />
・<a href="https://www.dropbox.com/s/104s3fkattsxc2z/twrp_prerooted_Z1C_lollipop.zip?dl=0" target="_blank">twrp_prerooted_Z1C_lollipop.zip (Dropbox)</a><br />
<a href="https://goo.gl/S7mnXw" target="_blank">twrp_prerooted_Z1C_lollipop.zip (ミラー、OneDrive)</a><br />
・LollipopなZ1CのFTF(当方はD5503用14.5.A.0.242の香港版を使用)<br />
・7za.exe等、zipを操作できるツール<br />
・Flashtool(当方はバージョン0.9.18.5を使用)<br />
<br />
■導入手順<br />
<span style="color: navy; font-weight: bold;">[1]14.5.A.0.242のftfを準備しておく</span><br />
いくつか方法はあると思いますが、私はXperiFirmでftfの元をゲット後、FlashToolで作成しました。詳細は割愛。<br />
<br />
<span style="color: navy; font-weight: bold;">[2]FTFファイルからkernel.sinとrpm.sinとsystem.sinを引っこ抜く</span><br />
ftfファイルは実はzipなので、拡張子をzipにすれば各種解凍ソフトで解凍できます。<br />
また7za.exeを使えば、拡張子を変えずとも以下のようにしてコマンドラインでsinを抜き出せます。お好みで。<br />
<br />
<div class="code">
7za e D5503_14.5.A.0.242_CustomizedHK.ftf kernel.sin<br />
7za e D5503_14.5.A.0.242_CustomizedHK.ftf rpm.sin<br />
7za e D5503_14.5.A.0.242_CustomizedHK.ftf system.sin</div>
<br />
<span style="color: navy; font-weight: bold;">[3]sinファイルをelf/ext4に変換</span><br />
Flashtoolを起動し、「tools」→「Sin Editor」で、先ほど抜き出したsinファイルを読み込んで「Extract data」ボタンをクリック。<br />
それぞれ「kernel.elf」「rpm.elf」「system.ext4」に変換されます。<br />
<br />
<span style="color: navy; font-weight: bold;">[4]「twrp_prerooted_Z1C_lollipop.zip」に上記3ファイルを追加</span><br />
お好みのzip圧縮ソフトを使って構いませんが、7zaの場合は以下のようにしてtwrp_prerooted_Z1C_lollipop.zipにelf/ext4ファイルを追記します。<br />
<br />
<div class="code">
7za a -tzip twrp_prerooted_Z1C_lollipop.zip kernel.elf<br />
7za a -tzip twrp_prerooted_Z1C_lollipop.zip rpm.elf<br />
7za a -tzip twrp_prerooted_Z1C_lollipop.zip system.ext4</div>
<br />
<span style="color: navy; font-weight: bold;">[5]twrp_prerooted_Z1C_lollipop.zipを端末にコピー</span><br />
上記手順でカーネルやシステム等を追加したzipを、端末の内部ストレージ等にコピーします。手段は問いません。<br />
<br />
<span style="color: navy; font-weight: bold;">[6]zipをTWRP等カスタムリカバリでインストール</span><br />
<br />
<span style="color: navy; font-weight: bold;">[7]再起動</span><br />
<br />
<span style="color: navy; font-weight: bold;">[8]操作出来るようになるまで多分10分以上かかりますが、rootedなLollipopになります。めでたしめでたし!</span><br />
<br />
<span style="color: navy; font-weight: bold;">[9]そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入</span><br />
DualRecovery等はrootさえ獲れていればインストールできます。ric対策も含まれています。<br />
<br />
■その他<br />
私はカスタムリカバリを「Z1C-lockeddualrecovery2.8.9-RELEASE」にしました。記事執筆現在は「2.8.10」になってますかね。<br />
インストール時の選択肢は「1. Installation on ROM rooted with SuperSU」を選びましょう。<br />
他の機種の場合はそれぞれの機種毎のやつにすると良いでしょう。Z Ultra用(ZU-lockeddualrecovery)は記事執筆現在、最新版が無いようですが、どうやら2.8.7でイケるとの連絡をいただきました。(その後最新版にも追加された?)<br />
<br />
prerooted適用にあたり、データや設定は消えることなく保持されます。ですが万一を考えて適用前のバックアップは取っておいた方がよろしいかと思います。<br />
<span style="color: red; font-weight: bold;">特に内部ストレージは気を付けて!</span>カスタムリカバリでバックアップされないうえ、DATA領域ワイプで消滅します。別途保存しておきましょう!<br />
<span style="color: red; font-weight: bold;">私はうっかり消してしまい、そこそこの数の写真が還らぬものとなりました…。</span><br />
<br />
メリット … KitKatと比べ動作が若干きびきびしたかも。<br />
デメリット … 海外ファームなのでワンセグおさいふ赤外線はアウツ。従来の「ブラウザ」消滅。<br />
<br />
おまけ。自前でric対策する版。DualRecoveryと競合するので、DualRecovery要らないという猛者な方向け。(居るのだろうか。)<br />
<a href="https://www.dropbox.com/s/boz8grboxmckfh4/twrp_prerooted_Z1C_lollipop_disric.zip?dl=0" target="_blank">twrp_prerooted_Z1C_lollipop_disric.zip (Dropbox)</a><br />
<a href="https://goo.gl/kHZLzF" target="_blank">twrp_prerooted_Z1C_lollipop_disric.zip (OneDrive)</a>キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com35tag:blogger.com,1999:blog-8957515854328412494.post-52494901001578193172014-08-13T11:31:00.001+09:002016-03-25T10:05:22.348+09:00【Xperia】アップデートとroot取得を同時に行うprerooted.zip【Z1/Z1 f】昨日、Xperia Z1 SO-01F と Xperia Z1 f SO-02F のアップデートが公開され、14.3.B.0.310となりました。<br />
そして CVE-2014-3153 の脆弱性は塞がれてしまったようで、先月公開した <a href="http://cubeundcube.blogspot.jp/2014/07/xperiarootgx-z2a2.html">rootkitXperia_20140719</a>が残念ながら使用不可能となってしまいました。<br />
ただ、同じ端末でrootを獲れるビルドが存在すれば、そこを踏み台にして新しいビルドでrootを獲る方法はいくつか存在します。<br />
今回はマイナーアップデートですので、14.3.B.0.310にアップデート後に14.3.B.0.288のカーネルのみを焼き、rootkitXperia_20140719でroot取得後、再度14.3.B.0.310のカーネルのみを焼く、という手順が最も手っ取り早いでしょう。<br />
<br />
当記事ではメジャーアップデートの場合でも応用のきく、prerooted.zipを利用してrootを獲る手順を紹介したいと思います。<br />
当方はSO-02Fで検証しておりますが、SO-01Fでも同じ手順でイケると思います。(twrp_prerooted_Z1f.zipはそのまま使用できますが、当然ながらftfはSO-01Fのものを使用してください。)<br />
<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やprerooted.zipに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<span style="color: green;">本記事公開当初、prerooted.zipのリンク先を間違えて貼るという大失態をおかしておりました。現在は修正済みです。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・アップデート前のftfやバックアップを作成してある等、いざという時に備えてあること<br />
・アップデート前の端末でrootを取得していること<br />
・アップデート前の端末でTWRP等、カスタムリカバリが導入されていること<br />
・作業PCはWindows 7(64bit)、端末はSO-02Fで検証済み(SO-01Fでの動作報告もありました)<br />
<br />
■必要物資<br />
・<a href="https://www.dropbox.com/s/6tj1bm9gqntgnae/twrp_prerooted_Z1f.zip" target="_blank">twrp_prerooted_Z1f.zip (Dropbox)</a><br />
<a href="https://goo.gl/U0SrFm" target="_blank">twrp_prerooted_Z1f.zip (OneDrive)</a><br />
・14.3.B.0.310のFTF<br />
・7za.exe等、zipを操作できるツール<br />
・Flashtool 0.9.16.1<br />
<br />
■導入手順<br />
<span style="color: navy; font-weight: bold;">[1]14.3.B.0.310のftfを準備しておく</span><br />
いくつか方法はありますが、私はbinファイルからftfを作成してみました。以下はSO-02Fの場合なので、SO-01Fの人は適宜読み替えてください。<br />
<br />
(a)<a href="http://pastebin.com/Axr9n76L" target="_blank">http://pastebin.com/Axr9n76L</a>に記述してあるURLから、binファイル群をダウンロード。<br />
<span style="color: red;">※昔のファームのbinがいつまでも生きているとは限りません。ご了承下さい。</span><br />
(b)<a href="https://www.dropbox.com/s/y1z5cylei7anqxx/bin2ftffiles.zip" target="_blank">bin2ftffiles.zip</a>をゲット、解凍して「bin2ftffiles.vbs」を取り出し、先ほどbinファイル群を保存したのと同じフォルダに投入。<br />
(c)「bin2ftffiles.vbs」をダブルクリックして実行。同じフォルダに「FILE_xxxxxxxxx」(xの部分は数字)のようなファイルが3つ生成される。<br />
(別ルートで「FILE_xxxxxxxxx」を入手している場合は、この次の手順から始める。)<br />
(d)Flashtoolを起動、上部メニューから「tools」→「Bundles」→「FILESET Decrypt」を実行。<br />
(e)「Source Folder」の項目の右の「...」ボタンをクリックして、先ほどの「FILE_xxxxxxxxx」群があるフォルダを選択。「Available files」の欄にFILE_xxxxxxxxxが出てくるので、「->」ボタンですべて右に移動、「Convert」ボタンをクリック。<br />
(f)数分後、「Bundler」ダイアログが開く。「Device」欄をダブルクリックして「Sony Xperia Z1 f」→「SO-02F」を選択。<br />
(g)「Branding」欄は「docomo」、「Version」欄は「14.3.B.0.310」を入れる。<br />
(h)「folder list」欄のやつを全選択して「->」ボタンですべて右の欄にぶっこむ。<br />
(i)「Create」ボタンをクリックするとftfの生成が始まる。数分かかるので進捗ログなどを見ながらそわそわする。<br />
(j)Flashtoolをインストールしたフォルダの中の「firmwares」の中に「SO-02F_14.3.B.0.310_docomo.ftf」が出来ていたらそれが目的のftfだ!<br />
<br />
<span style="color: navy; font-weight: bold;">[2]FTFファイルからkernel.sinとrpm.sinとsystem.sinを引っこ抜く</span><br />
ftfファイルは実はzipなので、拡張子をzipにすれば各種解凍ソフトで解凍できます。<br />
また7za.exeを使えば、拡張子を変えずとも以下のようにしてコマンドラインでsinを抜き出せます。お好みで。<br />
<br />
<div class="code">
7za e SO-02F_14.3.B.0.310_docomo.ftf kernel.sin<br />
7za e SO-02F_14.3.B.0.310_docomo.ftf rpm.sin<br />
7za e SO-02F_14.3.B.0.310_docomo.ftf system.sin</div>
<br />
<span style="color: navy; font-weight: bold;">[3]sinファイルをelf/ext4に変換</span><br />
Flashtoolを起動し、「tools」→「Sin Editor」で、先ほど抜き出したsinファイルを読み込んで「Extract data」ボタンをクリック。<br />
それぞれ「kernel.elf」「rpm.elf」「system.ext4」に変換されます。<br />
<br />
<span style="color: navy; font-weight: bold;">[4]「twrp_prerooted_Z1f.zip」に上記3ファイルを追加</span><br />
お好みのzip圧縮ソフトを使って構いませんが、7zaの場合は以下のようにしてtwrp_prerooted_Z1f.zipにelf/ext4ファイルを追記します。<br />
<br />
<div class="code">
7za a -tzip twrp_prerooted_Z1f.zip kernel.elf<br />
7za a -tzip twrp_prerooted_Z1f.zip rpm.elf<br />
7za a -tzip twrp_prerooted_Z1f.zip system.ext4</div>
<br />
<span style="color: navy; font-weight: bold;">[5]twrp_prerooted_Z1f.zipを端末にコピー</span><br />
上記手順でカーネルやシステム等を追加したzipを、端末の内部ストレージ等にコピーします。手段は問いません。<br />
<br />
<span style="color: navy; font-weight: bold;">[6]zipをTWRP等カスタムリカバリでインストール</span><br />
<br />
<span style="color: navy; font-weight: bold;">[7]再起動</span><br />
<br />
<span style="color: navy; font-weight: bold;">[8]14.3.B.0.310になってrootも獲れてる!めでたしめでたし!</span><br />
<br />
■その他<br />
prerooted.zip適用直後はカスタムリカバリは消滅していますので、入れ直してください。<br />
あと念の為、prerooted適用にあたり、データや設定は消えることなく保持されます。ですが万一を考えて適用前のバックアップは取っておいた方がよろしいかと思います。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com45tag:blogger.com,1999:blog-8957515854328412494.post-31036357555733114642014-07-21T15:37:00.002+09:002019-04-06T12:13:01.760+09:00【Xperia】各機種ワンクリックroot取得【NX/acro HD/GX/SX ~ Z2/A2 等】少し前、CVE-2014-3153という脆弱性が公表されまして、私の方でもXperiaの複数機種向けにrootkit組んでみましたので紹介してみます。<br />
Xperia NX/acro HD/GX/SX/AX/VL/Z/A/UL/MIKU/Z1/Z1f/Z2/ZL2/A2 等で動作すると思われます。<br />
すでに先月、同じ脆弱性を利用した某ツールが某海外の凄い人によってリリースされていたりしますので今更感はありますが、こちらはよりXperiaに特化したツールということで、実機持ちの方々にいろいろ検証していただきながら仕上げました。(関係者の方々、この場を借りて深く御礼申し上げます。)<br />
<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<span style="color: green;">2014/8/12 SO-01FとSO-02Fはアップデートにより穴をふさがれ、当rootkitは使用できなくなりました。<a href="http://cubeundcube.blogspot.com/2014/08/xperiarootprerootedzipz1z1-f.html">こちらの記事</a>を参考にprerooted.zipを適用する等、対応してください。</span><br />
<br />
成功報告があるのは以下です。<br />
・Xperia NX SO-02D 6.1.F.0.117<br />
・Xperia acro HD SO-03D 6.1.F.0.128<br />
・Xperia acro HD IS12S 6.1.D.1.103<br />
・Xperia GX SO-04D 9.1.C.1.103<br />
・Xperia SX SO-05D 9.1.C.1.103<br />
・Xperia AX SO-01E 9.1.C.1.103(当方で検証)<br />
・Xperia VL SOL21 9.1.D.0.401<br />
・Xperia Z SO-02E 10.3.1.B.1.1<br />
・Xperia Z SO-02E 10.5.B.0.410<br />
・Xperia Tablet Z SO-03E<br />
・Xperia UL SOL22 10.3.1.D.0.220<br />
・Xperia A SO-04E 10.3.1.B.2.13(当方で検証)<br />
・Xperia Z1 SO-01F 14.3.B.0.288<br />
・Xperia Z1 SOL23 14.1.C.3.95<br />
・Xperia Z1 SOL23 14.3.C.0.239<br />
・Xperia Z1 f SO-02F 14.1.H.1.281<br />
・Xperia Z1 f SO-02F 14.1.H.2.119<br />
・Xperia Z1 f SO-02F 14.3.B.0.288(当方で検証)<br />
・Xperia Z Ultra SOL24 14.1.K.3.95<br />
・Xperia Z Ultra SOL24 14.3.C.0.239<br />
・Xperia Z2 SO-03F 17.1.1.B.2.73<br />
・Xperia ZL2 SOL25 17.1.1.C.1.64<br />
・Xperia A2 SO-04F 14.3.B.0.279<br />
・Xperia Z2 Tablet SGP512 17.1.2.A.0.314<br />
<br />
・Xperia V LT25i 9.2.A.2.5<br />
・Xperia TX LT29i 9.2.A.1.215<br />
・Xperia Z C6603 10.5.A.0.233<br />
・Xperia M dual C2005<br />
・Xperia SP C5303 12.1.A.1.205<br />
・Xperia SP 12.1.A.1.207<br />
・Xperia Z Ultra C6833 14.3.A.0.681<br />
・Xperia Z Ultra C6833 14.4.A.0.108<br />
・Xperia Z Ultra SGP412 14.3.A.1.293<br />
・Xperia Z1 Compact 14.4.A.0.108<br />
・Xperia Z2 D6503 17.1.2.A.0.314<br />
・Xperia Z2 17.1.A.2.36<br />
・Xperia Z2 Tablet SGP521 17.1.2.A.0.314<br />
・Xperia M2 D2303 18.0.C.1.13<br />
・Xperia M2 D2305<br />
・Xperia T2 Ultra 19.1.A.0.473<br />
・Xperia M 15.4.A.0.23<br />
・Xperia T3 18.1.A.1.14<br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfやバックアップを作成してある等、いざという時に備えてあること<br />
・Android SDKを導入し、適切なパスを通してあること、<br />
また作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・母艦はWindows 7(64bit)、端末はSO-01Eで検証済み<br />
<br />
■必要物資<br />
2か所にアップしてありますが、どちらも同じ物です<br />
<a href="https://1drv.ms/u/s!AtG9xScq5xnUghMcT-20xWhFZ1gd" target="_blank">rootkitXperia_20140719.zip (OneDrive)</a><br />
<a href="https://www.dropbox.com/s/aeb28snfq2vmf15/rootkitXperia_20140719.zip" target="_blank">rootkitXperia_20140719.zip (Dropbox)</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitXperia_20140719.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。<br />
(端末によっては上記処理の途中、端末側で通信の許可を求めるダイアログが出ると思います。速やかに許可してください。)<br />
<br />
下記は、SO-01Eで実行した時のコマンドプロンプト表示です。参考にしてください。<br />
<br />
<div class="code">
--- Xperia rootkit 2014/07/19 ---<br />
<br />
waiting for device...<br />
* daemon not running. starting it now on port 5037 *<br />
* daemon started successfully *<br />
1363 KB/s (21784 bytes in 0.015s)<br />
2617 KB/s (125420 bytes in 0.046s)<br />
4301 KB/s (2336291 bytes in 0.530s)<br />
3645 KB/s (1048328 bytes in 0.280s)<br />
0 KB/s (148 bytes in 1.000s)<br />
0 KB/s (55 bytes in 1.000s)<br />
0 KB/s (629 bytes in 1.000s)<br />
25 KB/s (25863 bytes in 1.000s)<br />
850 KB/s (13592 bytes in 0.015s)<br />
0 KB/s (60 bytes in 1.000s)<br />
4 KB/s (4318 bytes in 1.000s)<br />
<br />
getroot start.<br />
running with pid 13357<br />
i have a client like hookers.<br />
starting the dangerous things.<br />
0xcdd58000 is a good number.<br />
cpid1 resumed.<br />
0xd02b5dcc is also a good number.<br />
cpid3 resumed.<br />
hack.<br />
<br />
rictype=0<br />
244+1 records in<br />
244+1 records out<br />
125420 bytes transferred in 0.006 secs (20903333 bytes/sec)<br />
244+1 records in<br />
244+1 records out<br />
125420 bytes transferred in 0.006 secs (20903333 bytes/sec)<br />
4563+1 records in<br />
4563+1 records out<br />
2336291 bytes transferred in 0.102 secs (22904813 bytes/sec)<br />
2047+1 records in<br />
2047+1 records out<br />
1048328 bytes transferred in 0.318 secs (3296628 bytes/sec)<br />
0+1 records in<br />
0+1 records out<br />
55 bytes transferred in 0.001 secs (55000 bytes/sec)<br />
1+1 records in<br />
1+1 records out<br />
629 bytes transferred in 0.001 secs (629000 bytes/sec)<br />
<br />
done root command.<br />
wait 10 seconds...<br />
rebooting...<br />
<br />
waiting for device...<br />
<br />
removing temporary files...<br />
<br />
--- all finished ---<br />
続行するには何かキーを押してください . . .</div>
<br />
■転載等について<br />
当ツールはrootそのものを取得するgetroot_20140712の他、ric対策のカーネルモジュール、モジュールを各機種で動くようにするためのツール等、複数のツールから構成されており、GPLライセンスとしています。<br />
配布・転載等は自由ですが、必ずそれぞれのツールに関してソースコードを同梱していただき、またソース改変された場合はGPLライセンスの記述は残すようにしてください。(作者名の部分は変更していただいて構いません。)キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com192tag:blogger.com,1999:blog-8957515854328412494.post-9966146002363489342014-03-11T19:46:00.003+09:002016-03-18T10:31:38.356+09:00【Xperia AX SO-01E】Xperia V LT25i(9.2.A.1.199)のファームを入れてみるAndroid 4.3なXpeira V LT25iのファームウェアがアップデートされ、9.2.A.1.199となりました。<br />
例によって出回ったftfを拝借し、AXに入れてみました。<br />
<span style="color: red;">一旦Vにすると、元の環境に戻すのが非常に大変です。そのあたり自力で何とか出来る方のみ読み進めてください。ノーフォロー、ノーサポートということでお願いします。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・元のAXの環境(ftfやバックアップ)を作成してある等、いざという時に備えてあること<br />
・元のAXはroot取得、CWM導入済みであること<br />
・私はAX→Vで検証していますが、GX→TXでもイケたとの報告がありました<br />
また、本来のVのバージョンアップにも使えると思います<br />
<br />
■必要物資<br />
・Xperia V LT25i 9.2.A.1.199のftf<br />
(「LT25i ftf 9.2.a.1.199 stock」等で検索してみてください。「LT25_9.2.A.1.199_1268-5961_R2J」で検索すると一発かも)<br />
・Flashtool(当記事執筆時点で最新は0.9.14.0)<br />
・<a href="https://www.dropbox.com/s/jv91eb5fxe5e74b/cwm_prerooted_V_9.2.A.0.295.zip" target="_blank">cwm_prerooted_V_9.2.A.0.295.zip</a><br />
<a href="https://goo.gl/5CZ76o" target="_blank">cwm_prerooted_V_9.2.A.0.295.zip</a>(ミラー)<br />
(9.2.A.0.295で使用した土台のzipがそのまま使えます。追加するkernelとsystemが変わるだけです)<br />https://goo.gl/5CZ76o
<br />
■導入手順<br />
1.Xperia Vのftfから、kernel.sinとsystem.sinを取り出す。<br />
※ftfは単なるzipです。ftfをあまり触ったことがなければ、拡張子をzipに変えてみましょう。<br />
2.Flashtoolを起動し、メニューの「Tools」→「Sin Editor」をクリック。<br />
3.「Sin file」の欄に先ほど抜き出した「kernel.sin」を指定し、「Extract data」をクリック。<br />
kernel.sinと同じフォルダに「kernel.elf」が生成されます。<br />
(「partinfo」という拡張子のファイルも出来ますが、無視して良いです。)<br />
4.引き続き、「Sin file」の欄に「system.sin」を指定し、「Extract data」をクリック。<br />
system.sinと同じフォルダに「system.ext4」が生成されます。<br />
5.「cwm_prerooted_V_9.2.A.0.295.zip」のzip内に、kernel.elfとsystem.ext4を追加。<br />
6.端末の内部ストレージかSDカードに、上記zipをコピー。<br />
7.端末をCWMで起動し、上記zipをインストール。<br />
8.再起動。<br />
<br />
■AXにVの4.3を入れて変わること<br />
・SDとかのパスが変わった<br />
内部ストレージ → /storage/sdcard0<br />
外部SDカード → /storage/sdcard1<br />
USBメモリ等 → /storage/usbdisk<br />
アプリによっては、設定し直さないといけませんね。<br />
・ステータスバー、ナビバーが透過してた<br />
・スタミナモードとかがあった<br />
ホワイトリスト方式のようです。<br />
・クイック設定がカスタマイズできるようになってた<br />
通知領域上部のあれ、トグルスイッチの部分がカスタマイズできます。<br />
設定→画面設定→クイック設定ツール、ですな。<br />
・エフェクトがちょっとかっこよくなってた<br />
・若干ヌルサク度が増した気がする<br />
・POBox Touch 5.4 → 6.2<br />
個人的にはちょっと微妙かと…。<br />
・フォントが変わった(気がする)<br />
<br />
海外ファームですので、もちろんおサイフ・ワンセグ・赤外線は使えなくなります。<br />
<br />
■9.2.A.0.295→9.2.A.1.199の変化<br />
バグフィックスとのことなので、見た目の変化は一切無いもよう。<br />
ですが体感的にヌルサク度がさらに増した気はします。<br />
バッテリー消費も改善されているらしいので、そのあたり心配だった方も常用できるかもしれませんね。<br />
<br />
■9.2.A.1.199導入後のCWMインストールについて<br />
9.2.A.0.295同様、CWM6-cDM_v2.5_vfix2が正常に動作しました。<br />
<br />
<a href="http://1drv.ms/1f0JZgT" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a><br />
<a href="https://www.dropbox.com/s/6u1o9g3xubaw249/CWM6-cDM_v2.5_vfix2.zip" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a>(ミラー)<br />
<br />
※TX 4.3(9.2.A.1.199)でも動いたとのことです。<br />
<br />
■余談<br />
この調子でAndorid 4.4など来たらテンション上がりますね。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com33tag:blogger.com,1999:blog-8957515854328412494.post-31965868810239242192014-02-22T09:52:00.001+09:002019-03-16T21:51:30.485+09:00【CWM】Android 4.3 Xperia用のCWM6-cDM v2.5 vfix2Xperiaではもはやお馴染みとなっている、cray_Dozeさん作のカスタムリカバリー CWM6-cDM v2.5 ですが、Android 4.3なXperiaでは/systemがマウント出来ないという現象が起きました。<br />
いろいろ調べてみると、CWM起動時にtime_daemonという日時を取得するサービスを動かすのですが、Android 4.3では仕様が変わったのか上手く動作せず、/systemのマウント/アンマウントを阻害していたことが判明しました。<br />
time_daemonの処理を省けば/systemをマウント出来るようにはなるのですが、そうすると今度は日付が2009年とかになってしまいます。(海外のカスタムリカバリーでは、実際にそうして対処しているものもありました。)<br />
そんなわけで、time_daemonと同じ動作をするモジュールを自作し、CWMに埋め込むことでこれを回避することに成功(vfix初版)。<br />
ところが今度は、タイムゾーンが上手く取得できない(日時が日本時間(JST)ではなく、グリニッジ標準時(GMT)になってしまう)現象が発生。これもAndroid 4.3でタイムゾーンのデータ形式が変わっていたことによるものでした。<br />
そこで旧形式のタイムゾーンファイルをCWMに(厳密にはシステムに)埋め込むという、ある意味力技で回避することができました。(vfix2)<br />
<br />
…とまあ、前置きが長くなりましたが、何とかAndroid 4.3なXperiaでCWMが動作するようになりましたので、紹介したいと思います。<br />
<span style="color: red;">CWMそのものの仕組みに関しては私も分からない部分が多いですので、何か訊かれてもお答え出来ないことがほとんどかと思われます。どうぞご了承下さい。</span><br />
<br />
<a name='more'></a>■ダウンロード<br />
<s><a href="https://goo.gl/iCCi3W" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a></s><br />
<s><a href="https://www.dropbox.com/s/6u1o9g3xubaw249/CWM6-cDM_v2.5_vfix2.zip" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a>(ミラー)</s><br />
<a href="https://bit.ly/2W0O9TH" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a>(ミラー2)<br />
<br />
■導入手順<br />
1.まず端末をrootedにする。<br />
2.上記でダウンロードしたものを解凍、中にある「cwm-install.bat」を実行。<br />
3.suアプリによってはインストール中に端末側で認証を求められるので「許可」をタップ。<br />
4.コマンドプロンプトで「CWMのインストールに成功しました。」と出たら完了。<br />
<br />
※すでに過去バージョンのCWM6-cDMが導入されている場合は、上書きインストールでOKです。<br />
<br />
■起動方法・操作方法<br />
オリジナルのCWM6-cDM v2.5と全く同じです。<br />
<a href="http://cubeundcube.blogspot.com/2013/07/cwmclockworkmod-based-recovery-with.html">こちらの記事</a>を参照してください。<br />
<br />
■動作報告のあるビルド<br />
・Xperia V LT25i 9.2.A.0.295(AX SO-01Eに焼いたもの)(当方で検証済み)<br />
・Xperia AX SO-01E 9.1.C.1.103(当方で検証済み)<br />
・Xperia TX LT29i 9.2.A.0.295(GX SO-04Dに焼いたもの)<br />
・Xperia Tablet Z 10.4.1.B.0.101(SO-03Eに焼いたもの)<br />
(TabZがイケるということは、Zもイケそう?)<br />
<br />
その他、従来オリジナルのCWM6-cDM v2.5が動作していた機種・ビルドでは大丈夫かと思われます。<br />
一方Android 4.4以降のXperiaに関しては、新ric対策の処理が入っていませんので、おそらく動作しません。仮に起動出来たとしても/systemへの書き込みが出来ないと思われます。どちらにしても当方では検証できませんのでご了承下さい。<br />
<br />
■注意点<br />
CWM終了(reboot等)時に、「/system/xbin/su fix?」のようなメッセージが出て、Yes/Noを求められることがあります。これはAndroid 4.3でSuperSUの挙動が変わったことによる影響です。<br />
おそらくどれを選んでも支障無いかと思われます。<br />
<br />
■謝辞<br />
CWMをいじるにあたり、cray_Dozeさんから直々に貴重な助言をいただきました。この場を借りて御礼申し上げます。<br />
また、その他にも何人かの先人の方々からいろいろアドバイスいただいたり、動作確認をしていただきました。ありがとうございました。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com25tag:blogger.com,1999:blog-8957515854328412494.post-73480825493966178892014-02-15T17:51:00.002+09:002016-03-18T10:34:02.619+09:00【Xperia AX SO-01E】Xperia V LT25i(9.2.A.0.295)(Android 4.3)のファームを入れてみるXpeira V LT25iにも、とうとうAndroid 4.3(ビルド番号 9.2.A.0.295)がリリースされましたね。<br />
ftfも出回ってきましたので、早速うちのAXにも入れてみました。<br />
そういうわけで、その導入手順を簡単に説明します。<br />
<span style="color: red;">一旦Vにすると、元の環境に戻すのが非常に大変です。そのあたり自力で何とか出来る方のみ読み進めてください。ノーフォロー、ノーサポートということでお願いします。</span><br />
<span style="color: green;">その後9.2.A.1.199にアップデートされています。<a href="http://cubeundcube.blogspot.com/2014/03/xperia-ax-so-01experia-v-lt25i92a1199.html">こちらの記事</a>を参照してください。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・元のAXの環境(ftfやバックアップ)を作成してある等、いざという時に備えてあること<br />
・元のAXはroot取得、CWM導入済みであること<br />
・私はAX→Vで検証していますが、GX→TXでもイケたとの報告がありました<br />
また、本来のV(4.1.2→4.3へのバージョンアップ)でもイケるそうです<br />
<br />
■必要物資<br />
・Xperia V LT25i 9.2.A.0.295のftf<br />
(「LT25i ftf 9.2.a.0.295」等で検索してみてください)<br />
・Flashtool(当記事執筆時点で最新は0.9.14.0)<br />
・<a href="https://www.dropbox.com/s/jv91eb5fxe5e74b/cwm_prerooted_V_9.2.A.0.295.zip" target="_blank">cwm_prerooted_V_9.2.A.0.295.zip</a><br />
<a href="https://goo.gl/5CZ76o" target="_blank">cwm_prerooted_V_9.2.A.0.295.zip</a>(ミラー)<br />
<br />
■導入手順<br />
1.Xperia Vのftfから、kernel.sinとsystem.sinを取り出す。<br />
※ftfは単なるzipです。ftfをあまり触ったことがなければ、拡張子をzipに変えてみましょう。<br />
2.Flashtoolを起動し、メニューの「Tools」→「Sin Editor」をクリック。<br />
3.「Sin file」の欄に先ほど抜き出した「kernel.sin」を指定し、「Extract data」をクリック。<br />
kernel.sinと同じフォルダに「kernel.elf」が生成されます。<br />
(「partinfo」という拡張子のファイルも出来ますが、無視して良いです。)<br />
4.引き続き、「Sin file」の欄に「system.sin」を指定し、「Extract data」をクリック。<br />
system.sinと同じフォルダに「system.ext4」が生成されます。<br />
5.「cwm_prerooted_V_9.2.A.0.295.zip」のzip内に、kernel.elfとsystem.ext4を追加。<br />
6.端末の内部ストレージかSDカードに、上記zipをコピー。<br />
7.端末をCWMで起動し、上記zipをインストール。<br />
8.再起動。<br />
<br />
■AXにVの4.3を入れて変わること<br />
・SDとかのパスが変わった<br />
内部ストレージ → /storage/sdcard0<br />
外部SDカード → /storage/sdcard1<br />
USBメモリ等 → /storage/usbdisk<br />
アプリによっては、設定し直さないといけませんね。<br />
・ステータスバー、ナビバーが透過してた<br />
・スタミナモードとかがあった<br />
ホワイトリスト方式のようです。<br />
・クイック設定がカスタマイズできるようになってた<br />
通知領域上部のあれ、トグルスイッチの部分がカスタマイズできます。<br />
設定→画面設定→クイック設定ツール、ですな。<br />
・エフェクトがちょっとかっこよくなってた<br />
・若干ヌルサク度が増した気がする<br />
・POBox Touch 5.4 → 6.2<br />
個人的にはちょっと微妙かと…。<br />
・フォントが変わった(気がする)<br />
<br />
海外ファームですので、もちろんおサイフ・ワンセグ・赤外線は使えなくなります。<br />
<br />
■Vのファーム導入後のCWMインストールについて<br />
CWM6-cDM_v2.5は/systemがマウント出来ないとの報告があります。<br />
→2014/2/19 修正してみたものをvfixとして公開しました。<br />
→2014/2/21 さらに修正、vfixでバックアップフォルダ名の日付時刻がGMTになってしまう不具合を解消しました。<br />
<br />
<a href="http://1drv.ms/1f0JZgT" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a><br />
<a href="https://www.dropbox.com/s/6u1o9g3xubaw249/CWM6-cDM_v2.5_vfix2.zip" target="_blank">CWM6-cDM_v2.5_vfix2.zip</a>(ミラー)<br />
<br />
※本来のV(LT25i)でも使えたそうです。<br />
※TX 4.3でも動いたとのことです。<br />
※AX 4.1.2等にこれを入れても特に害はありません。<br />
<br />
■気になること<br />
今までのXperia(Android 4.0以降)だと、ric対策というものをしないと/systemをrwでリマウントした際に再起動がかかってしまうのですが、今回はなぜかric対策をしなくても、/systemのrwリマウントが(リブート無しに)出来てしまいました。<br />
ただ、私の環境でだけかもしれませんので、もしリマウントでリブートかかる方がおられたら教えてください。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com17tag:blogger.com,1999:blog-8957515854328412494.post-51143155975512130552013-12-09T11:46:00.000+09:002014-07-23T10:23:40.777+09:00【Xperia】各機種ワンクリックroot取得【GX ~ A/MIKU 等】先月、Xperiaの複数機種向けにrootkitを公開したところですが、早速ULの最新ビルドで塞がれるなどしてきました。そんなわけで、別の穴を使ったrootkitを公開してみます。<br />
Xperia GX/SX/AX/VL/Z/A/UL/MIKU 等で動作すると思われます。<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<span style="color: green;">2014/7/21 別の穴を使った新しいrootkitを公開しています。<a href="http://cubeundcube.blogspot.com/2014/07/xperiarootgx-z2a2.html">こちらの記事</a>を参照願います。</span><br />
<br />
成功報告があるのは以下です。<br />
・Xperia NX SO-02D 6.1.F.0.117<br />
・Xperia acro HD SO-03D 6.1.F.0.128<br />
・Xperia acro HD IS12S 6.1.D.1.91<br />
・Xperia acro HD IS12S 6.1.D.1.103<br />
・Xperia GX SO-04D 9.1.C.1.103<br />
・Xperia SX SO-05D 9.1.C.1.103<br />
・Xperia AX SO-01E 9.1.C.1.103(当方で検証)<br />
・Xperia VL SOL21 9.1.D.0.401<br />
・Xperia VL SOL21 9.0.F.2.71<br />
・Xperia Z SO-02E 10.3.1.B.0.256<br />
・Xperia Tablet Z SO-03E 10.1.E.0.305<br />
・Xperia Tablet Z SGP312JP 10.3.1.C.0.136<br />
・Xperia A SO-04E 10.3.1.B.0.224<br />
・Xperia A/MIKU SO-04E 10.3.1.B.0.256<br />
・Xperia UL SOL22 10.3.1.D.0.220<br />
<br />
・Xperia Z Ultra 14.1.B.1.532<br />
・Xperia Z1 14.1.G.1.534<br />
<br />
・Xperia acro S LT26w 6.2.B.1.96<br />
・Xperia V LT25i 9.1.A.1.140<br />
・Xperia miro ST23i 11.0.A.5.5<br />
・Xperia J ST26i 11.2.A.0.33<br />
・Xperia E C1505 11.3.A.2.23<br />
・Xperia L C2105 15.3.A.0.26<br />
・Xperia L C2105 15.3.A.1.14<br />
・Xperia L C2105 15.3.A.1.12<br />
・Xperia ZR C5502 10.3.1.A.2.67<br />
・Xperia M C1905 15.1.C.2.8<br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfやバックアップを作成してある等、いざという時に備えてあること<br />
・Android SDKを導入し、適切なパスを通してあること、<br />
また作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・最新機種の最新ビルド(SO-01F、SOL23等)では動きません<br />
・母艦はWindows 7(64bit)、端末はSO-01Eで検証済み<br />
<br />
■必要物資<br />
2か所にアップしてありますが、どちらも同じ物です<br />
<a href="http://sdrv.ms/19nNlsJ" target="_blank">rootkitXperia_20131207.zip (SkyDrive)</a><br />
<a href="https://www.dropbox.com/s/crz4845jchb12wn/rootkitXperia_20131207.zip" target="_blank">rootkitXperia_20131207.zip (Dropbox)</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitXperia_20131207.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。<br />
<br />
下記は、SO-01Eで実行した時のコマンドプロンプト表示です。参考にしてください。<br />
<br />
<div class="code">
--- Xperia rootkit 2013/12/07 ---<br />
<br />
waiting for device...<br />
2478 KB/s (17768 bytes in 0.007s)<br />
6006 KB/s (104576 bytes in 0.017s)<br />
5223 KB/s (2139595 bytes in 0.400s)<br />
5103 KB/s (1165484 bytes in 0.223s)<br />
48 KB/s (148 bytes in 0.003s)<br />
1303 KB/s (1335 bytes in 0.001s)<br />
<br />
getroot start.<br />
ro.build.product=SO-01E<br />
ro.build.id=9.1.C.1.103<br />
search kallsyms...<br />
1 2 3<br />
(kallsyms_addresses=c078b2b0)<br />
(kallsyms_num_syms=0000ea16)<br />
kernel dump...<br />
1 2 3 4 5 6 7 8 9<br />
analyze ptmx_open...<br />
search ptmx_fops...<br />
<br />
prepare_kernel_cred=c009844c<br />
commit_creds=c0097f70<br />
ptmx_fops=c0d03288<br />
<br />
Succeeded in getroot!<br />
204+1 records in<br />
204+1 records out<br />
104576 bytes transferred in 0.005 secs (20915200 bytes/sec)<br />
4178+1 records in<br />
4178+1 records out<br />
2139595 bytes transferred in 0.117 secs (18287136 bytes/sec)<br />
2276+1 records in<br />
2276+1 records out<br />
1165484 bytes transferred in 0.046 secs (25336608 bytes/sec)<br />
0+1 records in<br />
0+1 records out<br />
148 bytes transferred in 0.001 secs (148000 bytes/sec)<br />
<br />
removing temporary files...<br />
<br />
rebooting...<br />
waiting for device...<br />
<br />
--- all finished ---<br />
続行するには何かキーを押してください . . .</div>
<br />
■一時rootテストについて<br />
zip内のsrc\getroot_20131207\getrootを単体で実行すると、システムを改変することなくrootを取れるかどうかの試験のみが出来ます。(すでにrootedな端末でも試すことが可能です。)<br />
使い方は、同じフォルダにあるmemo.txtを読んでください。<br />
「Succeeded in getroot!」と表示されれば成功となります。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com128tag:blogger.com,1999:blog-8957515854328412494.post-79725976727204219802013-12-07T21:01:00.005+09:002017-03-08T10:57:55.464+09:00【SONY Walkman NW-ZX1】ワンクリックroot取得本日またSONYのAndroid Walkman新製品、NW-ZX1が発売されました。<br />
早速rootkitを作ってみて成功報告がありましたので紹介します。<br />
私は実機を持っておりませんので、何か訊かれてもおそらくきちんと回答できません。<br />
興味のある方は某巨大掲示板の当該スレッドなどを訪れてみてください。<br />
<span style="color: red;">【注】WalkmanはXperiaと違って、文鎮化した場合復旧させる手段がありません。rootを取るだけで文鎮化することはないと思いますが、確実に文鎮化のリスクは高まります。心してカスタムしていただくようお願いします。当記事を参考にしたことで何かあっても当方では一切責任を負いかねますのでご了承下さい。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・android機の扱いに関して、ある程度の知識があること<br />
・Android SDKを導入し、適切なパスを通してあること、<br />
また作業PCにあらかじめ端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・機器のバージョンは1.00に対応。他機種では動きません<br />
・Windows用<br />
<br />
■必要物資<br />
<a href="https://goo.gl/DctsZp" target="_blank">rootkit_NW_ZX1.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.必要物資のzipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中、「Succeeded in getroot!」など表示されていれば成功です。)<br />
<br />
■その他<br />
データや設定等は保持されます。また、rootアプリとしてはSuperSU(1.80)が導入されます。<br />
CWMに関しては、当ブログで紹介しているものは適用できるかどうか分かりません。実機持ち・賢者の方々の働きに期待します。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com11tag:blogger.com,1999:blog-8957515854328412494.post-16098457919080101442013-12-04T11:05:00.001+09:002013-12-04T11:05:58.502+09:00【Xperia UL SOL22】Android 4.2 ファーム(10.3.1.D.0.220)におけるroot取得昨日、Xperia UL SOL22 のAndroid4.2へのアップデートが公開されましたね。<br />
先日紹介したrootkitZ_20131112ではrootが取れなくなっているようですので、別方式でのrootkitを作ってみました。<br />
<br />
<span style="color: green;">ちなみに某巨大掲示板の<a href="http://anago.2ch.net/test/read.cgi/smartphone/1384511570/159" target="_blank">ULのrootスレ</a>では、2013/12/04未明にアプリ版のrootkitが公開されています。端末のみで作業を完結できるため、そちらの方が良いかもしれません。(しかも複数機種に対応しています。某はぐれさんグッジョブ!)</span><br />
<span style="color: red;">不測の事態が発生した場合、自力で何とか出来る方以外にはrootを取る行為はおすすめできません。ノーフォロー、ノーサポートということでお願いします。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfやバックアップを作成してある等、いざという時に備えてあること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・端末のビルド番号は10.3.1.D.0.220に対応、他機種・他ファームでは動きません<br />
・実機が無いため、当方では検証できておりません<br />
<br />
■必要物資<br />
<a href="http://sdrv.ms/IrawvE" target="_blank">rootkitUL_JB_0_220.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitUL_JB_0_220.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「root取得処理を開始します。」のあと十秒前後止まると思いますが、そのままお待ちください。)キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com19tag:blogger.com,1999:blog-8957515854328412494.post-82270307093123790662013-11-20T09:21:00.000+09:002013-12-11T23:12:42.882+09:00【SONY Walkman NW-F880】ワンクリックroot取得詳しくは分からないですが、先月SONYのAndroid Walkman新製品、NW-F880シリーズが発売されたようですね。<br />
これに関して、作ってみたrootkitが成功したとの報告を続々といただきましたので紹介したいと思います。<br />
Z1000やF800に関しても申し上げましたが、私は実機を持っておりませんので、何か訊かれてもおそらくきちんと回答できません。<br />
興味のある方は某巨大掲示板の当該スレッドなどを訪れてみるのも良いかと。<br />
<span style="color: red;">【注】WalkmanはXperiaと違って、文鎮化した場合復旧させる手段がありません。rootを取るだけで文鎮化することはないと思いますが、確実に文鎮化のリスクは高まります。心してカスタムしていただくようお願いします。当記事を参考にしたことで何かあっても当方では一切責任を負いかねますのでご了承下さい。</span><br />
<span style="color: green;">※2013/12/11 バージョン1.10にアップデートがありましたので、rootkit追加しました。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・android機の扱いに関して、ある程度の知識があること<br />
・Android SDKを導入し、適切なパスを通してあること、<br />
また作業PCにあらかじめ端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・機器のバージョンは1.01と1.10に対応(それぞれ別ファイル)。他機種では動きません<br />
・Windows用<br />
<br />
■必要物資<br />
<a href="http://sdrv.ms/I1Opfp" target="_blank">rootkit_NW_F880.zip(v1.01用)</a><br />
<a href="http://sdrv.ms/18lpcbA" target="_blank">rootkit_NW_F880_110.zip(v1.10用)</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.必要物資のzipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中、「Succeeded in getroot!」など表示されていれば成功です。)<br />
<br />
■その他<br />
データや設定等は保持されます。また、rootアプリとしてはSuperSU(1.80)が導入されます。<br />
CWMに関しては、当ブログで紹介しているものは適用できるかどうか分かりません。実機持ち・賢者の方々の働きに期待します。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com16tag:blogger.com,1999:blog-8957515854328412494.post-83643682360582267702013-11-13T12:10:00.002+09:002014-07-23T10:22:38.254+09:00【Xperia】各機種ワンクリックroot取得【Z SO-02E / A SO-04E / UL SOL22 等】最近のXperia Z/Tablet Z/A/UL等ではこれまで直接rootが取れない状況でしたが、11月になってから新たに公表された穴を検証しrootを取れそうなことが判明しましたので、ツールを紹介します。<br />
同時期のグローバル版端末等でもイケるかなと思っています。(Xperia Z1 SO-01F/SOL23は無理です。)<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<span style="color: green;">2013/12/4 Xperia UL SOL22は10.3.1.D.0.220のアップデートで当rootkitは使えなくなりました。<a href="http://cubeundcube.blogspot.jp/2013/12/xperia-ul-sol22android-42-1031d0220root.html">こちらの記事</a>を参照願います。</span><br />
<span style="color: green;">2014/7/21 別の穴を使った新しいrootkitを公開しています。<a href="http://cubeundcube.blogspot.com/2014/07/xperiarootgx-z2a2.html">こちらの記事</a>を参照願います。</span><br />
<br />
成功報告があるのは以下です。<br />
・Xperia AX SO-01E 9.1.C.1.103<br />
<span style="color: green;">(当方で検証。AXはすでにrootkitがありますが、今後アップデートがあった時に(穴が塞がれてなければ)同じツールが使えるという利点はありますね)</span><br />
・Xperia VL SOL21 9.1.D.0.401<br />
・Xperia Z SO-02E 10.3.1.B.0.256<br />
・Xperia Tablet Z SO-03E 10.1.E.0.305<br />
・Xperia A/MIKU SO-04E 10.3.1.B.0.256<br />
・Xperia UL SOL22 10.2.F.3.81<br />
・Xperia GX SO-04D 9.1.C.1.103<br />
・Xperia SX SO-05D 9.1.C.1.103<br />
・Xperia V LT25i 9.1.A.1.140<br />
・Xperia Z C6603 10.3.1.A.2.67<br />
・Xperia Tablet Z SGP311JP/SGP312 10.3.1.C.0.136<br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・前ビルドのftfやバックアップを作成してある等、いざという時に備えてあること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・最新機種(Xperia Z1等)では動きません<br />
・母艦はWindows 7(64bit)、端末はSO-01Eで検証済み<br />
<br />
■必要物資<br />
<a href="http://sdrv.ms/HKHqHb" target="_blank">rootkitZ_20131112.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitZ_20131112.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「root取得処理を開始します。」のあと十秒前後止まりますが、そのままお待ちください。)キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com76tag:blogger.com,1999:blog-8957515854328412494.post-69904618503343005222013-09-21T15:34:00.004+09:002017-03-15T16:14:19.000+09:00【Xperia AX SO-01E】Jelly Bean(9.1.C.1.103)におけるroot取得先日、Xperia AX SO-01E に9.1.C.1.103へのアップデートがありました。<br />
他機種(SO-04E等)では穴がことごとく塞がれて直接rootが取れない状況で、あーとうとう今回AXにもアップデート来たか、root取れないなと思っていましたが、試してみたら何と従来の穴が塞がっておらず、rootが取れました。<br />
<span style="color: red;">自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・前ビルドのftfやバックアップを作成してある等、いざという時に備えてあること<br />
・Android SDKを導入し、適切なパスを通してあること、<br />
また作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・端末のビルド番号は9.1.C.1.103に対応、他機種・他ファームでは動きません<br />
・母艦はWindows 7(64bit)で検証済み<br />
<br />
■必要物資<br />
<a href="https://1drv.ms/u/s!AtG9xScq5xnUgXsV2hsnzzv6id3G" target="_blank">rootkitAX_JB_1_103.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitAX_JB_1_103.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「root取得処理を開始します。」のあと十数秒止まりますが、そのままお待ちください。)<br />
<br />
■その後<br />
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。<br />
<a href="http://cubeundcube.blogspot.jp/2013/07/cwmclockworkmod-based-recovery-with.html">この記事</a>を参考にして導入しましょう。<br />
<br />
■旧ビルドから9.1.C.1.103へのアップデートに関して<br />
各方面で騒がれているように、今回のアップデートはPCでの方法は提供されておらず、端末でのアップデート(OTA)のみとなっています。<br />
カスタムをしまくっていると、OTAが途中で中断されアップデートできません。<br />
素の状態にrootkitを適用しただけの状態であればroot維持したままアップデートできるとの情報はあります(コメントも寄せられています)が、当方では未検証です。<br />
また、いじった状態であればあるほどOTAの失敗率は上がります。<br />
出来れば、Flashtool等でsystemのみ焼いて素の状態にしてからOTAすることをおすすめします。(私はそうしました。責任は持てませんが、データは維持されると思います。)<br />
あと勘違いかもしれませんが、もしかするとUSBケーブルをつないだままOTAしようとすると失敗するかもしれません。<br />
OTAはUSBケーブルを外した状態で行うと良いかと思います。
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com21tag:blogger.com,1999:blog-8957515854328412494.post-35031036850217333542013-09-09T11:58:00.000+09:002013-09-10T18:51:50.247+09:00【SONY Walkman NW-Z1000 / NW-F800】ワンクリックroot取得SONYのWalkmanに、Android機であるNW-Z1000シリーズ/NW-F800シリーズというものがあります。<br />
それらの最新バージョン(2013/9/7現在)にて、数か月の試行錯誤の末、何とかrootを取得することに成功しましたので紹介したいと思います。<br />
例によって私はこれらの実機を持っておりませんので、何か訊かれても分からない場合がほとんどです。<br />
興味のある方は某巨大掲示板の当該スレッドなどを訪れてみるのも良いかと。<br />
<span style="color: red;">【注】WalkmanはXperiaと違って、文鎮化した場合復旧させる手段がありません。rootを取るだけで文鎮化することはないと思いますが、確実に文鎮化のリスクは高まります。心してカスタムしていただくようお願いします。当記事を参考にしたことで何かあっても当方では一切責任を負いかねますのでご了承下さい。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・android機の扱いに関して、ある程度の知識があること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・機器のバージョンはZ1000は2.01、F800は1.11に対応。他機種・他バージョンでは動きません<br />
・Windows用<br />
<br />
■必要物資<br />
<a href="http://sdrv.ms/1cS1dyL" target="_blank">rootkit_NW_Z1000.zip</a><br />
<a href="http://sdrv.ms/1cS1cLn" target="_blank">rootkit_NW_Z800.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.必要物資のzipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中、「Succeeded in getroot!」など表示されていれば成功です。)<br />
<br />
■その他<br />
データや設定等は保持されます。また、rootアプリとしてはSuperSUが導入されます。<br />
知識のある方は、init.dの導入など、rootkitの書き換えに挑戦してみてください。改変・再配布は自由です。<br />
(ただしgetroot部分はGPLですので、ソースを添付することと、ソース内にGPLの表記を入れておいてください。)<br />
CWMに関しては、当ブログで紹介しているものは適用できるかどうか分かりません。実機持ち・賢者の方々の働きに期待します。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com56tag:blogger.com,1999:blog-8957515854328412494.post-90762093762880243812013-08-23T15:10:00.002+09:002016-05-09T19:19:52.587+09:00【Xperia PLAY SO-01D】4.0.1.C.1.31におけるワンクリックroot取得AXが水没して仮死状態だった2週間ほどの間、SO-01Dをメイン端末として使用していました。<br />
いろいろ調べてみると、root取得方法は以前から進展しておらず、4.0.1.C.0.86でroot取得→OTAで4.0.1.C.1.31にしてroot維持、という手順を踏まないといけませんでした。<br />
ただ、OTAはdocomoのSIM入れてデータ通信ONにしておかないと降ってこず、また4.0.1.C.0.86のftfを紛失したら詰むという状況になってしまうので、何とか4.0.1.C.1.31からroot取れないか試してみました。<br />
結果として取れるようになったので紹介してみます。<br />
<span style="color: green;">2013/8/30 電源投入直後でないとrootkitの実行が上手くいかない件を修正しました。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfを作成したりして、いざという時に備えてあること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・端末のビルド番号は4.0.1.C.1.31に対応、他機種・他ファームでは動きません<br />
・母艦はWindows 7(64bit)で検証済み<br />
<br />
■必要物資<br />
<a href="https://goo.gl/bbPB0G" target="_blank">rootkitPLAY.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitPLAY.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「電源キーで画面を消灯・点灯させてみてください。」の段階では、キーを操作しなくても処理が進む場合が多いです。1分程度待ってみてください。)<br />
<br />
■その他<br />
<s>rootkitの実行は、端末の電源投入直後が無難です。<br />
再起動しないままrootkitを複数回実行すると上手くいきません。</s><span style="color: green;">(2013/8/30 修正しました。)</span><br />
また、同様の手法でSO-01C(arc)やSO-03C(ray)などでもrootが取れる可能性があります。実際rayで試して成功された方がおられます。<br />
ただ、SO-01D用のrootkitそのままでは動きません。知識のある方は、uevent_helperのアドレスを調べたうえで、getrootのソースの該当部分を書き換えビルドし直し、差し替えてください。<br />
CWMに関しては、当ブログで紹介しているものは適用できないと思います。検索して使えそうなものを探しましょう。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com18tag:blogger.com,1999:blog-8957515854328412494.post-36703490491189714372013-08-23T14:43:00.002+09:002014-04-21T17:43:03.453+09:00【Xperia AX SO-01E】水没から復活水没で起動しなくなっていた我がAXが復活しました。大変お騒がせしました。<br />
今後のために、顛末を記録しておこうと思います。<br />
なお、同じ手順で復活するとは限りませんし、完全に保証外の行為になりますので、参考にされる場合はそのあたり覚悟のうえ、自己責任で。<br />
(※2014年4月現在、AXは相変わらず元気です。)<br />
<br />
<a name='more'></a>■2013/8/8<br />
端末を水着ポケットに入れたままプールにイン。<br />
ポケットから出して操作しようとするも、タッチ効かず。<br />
よく見るとUSBのところのフタが半開き…そこから盛大に水ジョボジョボ。<br />
<br />
(以降の行為は非推奨)<br />
これはいかんと、裏蓋・バッテリー・マイクロSD・USIMすべて撤去したうえで、シャカシャカ振って水抜き。<br />
そして全パーツひなたぼっこ。<br />
<br />
数時間後、あらかた乾いたかなーとバッテリー装着。<br />
その時点でなぜかカメラレンズ下のLEDがMAX点灯。<br />
電源スイッチ長押し。ブルッとバイブするも、画面真っ暗のまま。<br />
バッテリー外す。(もちろん)LED消灯。<br />
バッテリー装着。カメラLED点灯。<br />
バッテリー外す。<br />
<br />
帰宅。<br />
よく見るとインカメラのレンズが曇っている。<br />
再度ベランダでひなたぼっこ、半日放置。<br />
レンズの曇りは無くなった。バッテリー装着。カメラLED点灯無し。<br />
電源スイッチ長押し。ブルッとバイブするも、画面真っ暗のまま。<br />
バッテリー外す。<br />
(非推奨ここまで)<br />
<br />
■2013/8/10<br />
ホームセンターにてT5という種類のドライバー入手。<br />
裏蓋を開けると6か所ネジでとまっているが、うち四隅は星形の穴で、T5でないとハマらない。<br />
(残り2か所は普通の精密プラスドライバーで回せる。)<br />
というわけで6か所のネジを外し、枠を撤去。<br />
メイン基板とご対面。特におかしそうなところ無し。<br />
基板を本体から分離。<br />
基板の裏表に計4か所くらいアルミっぽいカバーがあるが、強引に開ける。<br />
特におかしそうなところ無し。<br />
そのまま丸一日放置。バッテリー装着。起動せず。<br />
<br />
■2013/8/21<br />
バッテリー装着。起動せず。<br />
薬局で無水エタノール(1,300円くらい)、100円ショップでビニール袋購入。<br />
メイン基板をビニール袋に投入、無水エタノールを適量投入。<br />
10分間シェイク&もみ洗い。<br />
基板をビニール袋から取り出し、30分くらい放置して乾燥。<br />
基板を本体に装着。<br />
バッテリーを装着せずに、PCとUSBケーブルで接続してみる。<br />
画面にSONYの文字。テンションUP。<br />
USBケーブル外してバッテリー装着。電源スイッチ長押し。<br />
通常起動。<br />
電池11%。<br />
その後いろいろ操作したりして、特に問題無さそうであることを確認。<br />
データや設定はすべて水没前のままで、消えてたりはしていなかった。<br />
<br />
■まとめ<br />
以上の経緯から、水没した場合は次の手順が最良かと。<br />
<br />
(1)まずは裏蓋・バッテリー・SD・USIMをすぐ外す<br />
(2)本体を振って極力水抜き<br />
(3)一刻も早く無水エタノールを準備、端末と共に袋に入れて5~10分間シェイク<br />
(4)自然乾燥(乾燥時間は長いほど良し)<br />
<br />
運が良ければ復活するでしょう。責任は持てませんが。<br />
<br />
■ポイント<br />
・無水アルコールが不純物を洗浄してくれるほか、余分な水分を追い出してくれる模様<br />
・消毒用アルコール、燃料用アルコール等は、アルコール濃度が低く水分を含んでいるのでダメ<br />
・端末は極力分解した方が洗浄・乾燥しやすいと思う<br />
<br />
繰り返しますが、端末の分解もアルコールシェイクも著しく保証対象外の行為ですので、運良く復活してもその後ショップに持ち込んだりすることのないように、自分で大事に使用するようにしましょう。<br />
まあ、捨てるくらいならダメ元で試す価値はあるかもしれません。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com8tag:blogger.com,1999:blog-8957515854328412494.post-82461069374093853732013-08-09T11:33:00.000+09:002013-08-23T16:52:20.394+09:00AXお亡くなりの予感当ブログをご覧になっている皆様、(私にとって)悲しいお知らせがあります。<br />
何とAXが水没し、起動しなくなってしまいました。<br />
(防水端末では?等突っ込みはいろいろあるでしょうが、まあ私の不注意&自業自得です。)<br />
<br />
一応AXいじりメインのブログですゆえ、当分新たな記事の投稿は無いかもしれませんが、何卒ご了承下さいませ。<br />
<br />
<span style="color: green;">2013/8/21 ダメ元で中の基板を取り出し、無水エタノールで洗浄してみたところ、何と復活しました。保証外の事をいろいろしているのでおすすめは出来ませんが、取り急ぎ報告まで。</span><br />
<span style="color: green;">2013/8/23 復旧の経緯を記事にしました。<a href="http://cubeundcube.blogspot.jp/2013/08/xperia-ax-so-01e.html">こちら</a>です。</span>キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com12tag:blogger.com,1999:blog-8957515854328412494.post-22195668232660470742013-07-08T12:04:00.000+09:002014-02-22T16:40:44.416+09:00【CWM】ClockworkMod-Based Recovery with cray_Doze Mod for Xperia v2.5我らがXperia用CWMですが、Z SO-02E等クアッドコアのモデルでバックアップ等遅くなる問題に対応したv2.5がリリースされましたので紹介します。<br />
実は先日、マルチリカバリー対応やsettingsが追加されたv2.4がリリースされていたのですが、テストリリースとのことで紹介は保留しておりました。もちろんv2.4で追加された機能はv2.5にも引き継がれています。<br />
<br />
<span style="color: green;">2013/7/8 環境によっては上手く導入できないことがあったようですが、現在は修正されているとのことです。</span><br />
<span style="color: green;">2013/9/13 CWMの削除について追記しました。</span><br />
<span style="color: green;">2014/2/21 Android 4.3なXperiaでも動作するバージョン2.5 vfix2を公開しました。<a href="http://cubeundcube.blogspot.com/2014/02/cwmandroid-43-xperiacwm6-cdm-v25-vfix2.html">こちらの記事</a>を参照してください。</span><br />
<br />
<a name='more'></a>■これで何が出来るか<br />
・システムやデータ領域を丸ごとバックアップ、リストア(復旧)が出来る<br />
・カスタム用zipファイルをインストールできる<br />
・比較的安全にシステムファイルの差し替え等が出来る<br />
・その他もろもろ<br />
<br />
■リリースアナウンス<br />
以下、リリースアナウンスを引用します。<br />
<br />
<div class="tree">
<div style="font-style: italic;">
CWM6-cDMv2.5 <a href="http://www.mediafire.com/?qmxwiyrxgzzr3kv" target="_blank">http://www.mediafire.com/?qmxwiyrxgzzr3kv</a> Z等で遅くなる対策しました。<br />
backup/restore時のファイル名表示なしがデフォルトに変わってます。有りにもできますがZ等では遅くなります。</div>
</div>
<br />
また、インストーラーのバッチファイルから、メッセージを抜粋して引用します。<br />
<br />
<div class="tree">
<div style="font-style: italic;">
----------------------------------------------------------------------<br />
CWM-based Recovery v6.0.3.2<br />
cray_Doze Mod for Xperia v1.3<br />
with btmgr scripts v1.0<br />
installer package version 2.5<br />
by @cray_Doze<br />
----------------------------------------------------------------------<br />
<br />
----------------------------------------------------------------------<br />
対応端末(Support devices)<br />
*(japanese locked models)<br />
- arc/acro/ray/NX/acroHD/ GX /SX/AX/VL/Z/UL/A<br />
*(same or similar global locked models)<br />
- arc/----/ray/S /acroS /TX/T/--/ V /Z/ZL/ZR<br />
----------------------------------------------------------------------<br />
<br />
----------------------------------------------------------------------<br />
概要<br />
- btmgr scripts v1.0<br />
+ recoveryに入るためのキーをカスタマイズできます<br />
(/system/btmgr/etc/action.cfg)<br />
+ 私のもしくは他の人のrecoveryを好みで使い分けできます<br />
(/system/btmgr/etc/bootrecovery.cfg and action.cfg)<br />
(他の人のrecovery.tarか相当のものを/system/recovery/???に配置要)<br />
- CWM-based Recovery v6.0.3.2<br />
- [UP!] cray_Doze mod v1.3<br />
+ settingsメニュー追加<br />
+ choose default recovery's fontメニュー追加<br />
(settings->choose default recovery's font)<br />
+ choose default confirmメニュー追加<br />
(settings->choose default confirm)<br />
+ [UP!] choose default nandroid progressメニュー追加<br />
bar-onlyモード(default)新設<br />
(settings->choose default nandroid progress)<br />
+ 2011モデルサポート追加<br />
+ power offメニュー追加<br />
+ 電源ボタンでのkey testからの復帰<br />
+ datamedia型の端末(例 Z)での「mount USB storage」のサポート<br />
+「reboot recovery」を「reboot CWM Recovery」に変更<br />
+ タイムゾーンのサポート(persist.sys.timezoneに依存)<br />
----------------------------------------------------------------------<br />
<br />
<br />
----------------------------------------------------------------------<br />
謝辞(Thanks)<br />
Koush for recovery sources<br />
CyanogenMod and FreeXperia team for related sources and environ.<br />
DooMLoRD (I referred to some files in his ramdisk.)<br />
goro_tsukiyama and nao3shogun for debug<br />
huhka_com (I referred to runme.bat in his rootkit.)<br />
----------------------------------------------------------------------<br />
<br />
----------------------------------------------------------------------<br />
[*]PCの必要条件:<br />
(1) USBドライバインストール済<br />
[*]端末の必要条件:<br />
(1) root化済<br />
(2) busyboxインストール済<br />
(3) 「USBデバッグ」の有効化済<br />
----------------------------------------------------------------------<br />
<br />
----------------------------------------------------------------------<br />
CWM Recoveryへの入り方<br />
端末起動時、青LED点灯中にいずれかのボタンを押下。<br />
----------------------------------------------------------------------<br />
<br />
----------------------------------------------------------------------<br />
※注意事項<br />
----------------------------------------------------------------------<br />
本CWMインストール前の端末状態によって、電源オフ充電(USB/クレードル)が<br />
できない場合があります。その場合は以下の「fix charger zip」を<br />
CWM Recoveryで適用してください。<br />
<br />
for Z : <a href="http://www.mediafire.com/?wj9de7434h73nmq" target="_blank">http://www.mediafire.com/?wj9de7434h73nmq</a><br />
for AX/VL : <a href="http://www.mediafire.com/?oahak7c937hbztp" target="_blank">http://www.mediafire.com/?oahak7c937hbztp</a><br />
for GX/SX : <a href="http://www.mediafire.com/?1sevjchhaiamofe" target="_blank">http://www.mediafire.com/?1sevjchhaiamofe</a><br />
for acroHD : <a href="http://www.mediafire.com/?g1955hvx715r57u" target="_blank">http://www.mediafire.com/?g1955hvx715r57u</a></div>
</div>
<br />
■今バージョンの目玉<br />
v2.4でも追加されていましたが、メインメニューに「settings」の項目が追加されました。<br />
「choose default confirm」で「one confirm」にしておくと、例のたくさんある「No」が1つだけになります。<br />
「choose default nandroid progress」は、バックアップ/リストア時の進捗表示設定です。デフォルトは「bar only」になっています(この項目はv2.5で追加)。これは、バックアップ/リストア時のファイル名表示が無くなり、プログレスバーだけになります。「show」は従来と同じく進捗表示すべてありで、「hide」は進捗表示が一切無くなります。<br />
また、上記引用にもあるように、btmgrのカスタマイズで、CWM以外のリカバリと使い分けできたりいろいろできるようですが、未検証です。<br />
<br />
v2.5では主に、Xperia Z SO-02E以降のクアッドコアCPU機で動作が遅くなる問題に対応したようですね。<br />
<br />
<span style="font-weight: bold;">■CWMの削除について</span><br />
某掲示板に投稿されてたので覚え書き。<br />
<br />
<div class="tree">
<div style="font-style: italic;">
259 名前:cray_Doze[sage] 投稿日:2013/09/04(水) 22:17:55.24 ID:dz6wLF9G<br />
cray_Doze版のCWMの削除ですが、<br />
<br />
・v2.4以降の場合<br />
/system/btmgr と/system/recoveryの2ディレクトリを削除<br />
/system/bin/chargemonを削除後<br />
/system/bin/chargemon.bin.orgを/system/bin/chargemonにリネーム<br />
<br />
・v2.3a以前<br />
/system/btmgrディレクトリを削除<br />
/system/bin/recovery.tarを削除<br />
/system/bin/chargemonを削除後<br />
/system/bin/chargemon.bin.orgを/system/bin/chargemonにリネーム<br />
<br />
になります。<br />
ファイルやフォルダの削除を伴いますので、操作ミスにご注意下さい。</div>
</div>
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com34tag:blogger.com,1999:blog-8957515854328412494.post-17368279503503339452013-07-03T18:47:00.001+09:002013-07-05T15:10:27.224+09:00【Xperia】perf_swevent関連のアドレスを特定するメモです。<br />
JBなXperiaのカーネルを想定しています。<br />
<br />
<a name='more'></a>前提は以下です。<br />
・この記事を参考にいろいろやった結果トラブっても自力で復旧できること(つまり自己責任) <br />
・作業PCはWindows 7 64bit<br />
<br />
■必要物資<br />
・ターゲットとなるXperia端末のftf<br />
・7za等、zipを展開できるツール<br />
・lzop.exe(lzoを展開するツール)<br />
・<a href="http://sdrv.ms/10fPRCP" target="_blank">unpack-kernelsin</a><br />
・<a href="http://sdrv.ms/19NygWP" target="_blank">pullkernellzo</a><br />
・arm-linux-androideabi-objdump<br />
・<a href="http://sdrv.ms/13iCBKE" target="_blank">kallsymsprint</a><br />
<br />
7zaは「7-zip」で検索、コマンドラインバージョンをダウンロードしてゲット。<br />
lzop.exeは「lzop」で検索、Windows用をダウンロードしてゲット。<br />
arm-linux-androideabi-objdump.exeは、android-ndk(sdkではない)の toolchains\arm-linux-androideabi-なんちゃら\prebuilt\windows\bin あたりに入っています。単体でも動くので、作業フォルダにコピーして使っても良いでしょう。<br />
android-ndkはググってWindows用をダウンロードしてください。<br />
<br />
■手順<br />
1.ftfからkernel.sinを抽出<br />
<div class="code">
7za e なんちゃら.ftf kernel.sin</div>
<br />
2.kernel.sinを展開<br />
<div class="code">
unpack-kernelsin.exe kernel.sin</div>
<br />
「kernel.sin-header」「kernel.sin-kernel」「kernel.sin-ramdisk.cpio.gz」の3つが生成されます。<br />
今回使用するのは「kernel.sin-kernel」です。<br />
<br />
3.kernel.sin-kernelからlzo部分を抽出<br />
<div class="code">
pullkernellzo.exe kernel.sin-kernel</div>
<br />
「kernelbin.lzo」が生成されます。<br />
<br />
4.kernelbin.lzoを展開<br />
<div class="code">
lzop -d kernelbin.lzo</div>
<br />
「kernelbin」が生成されます。<br />
<br />
5.関数のアドレスをゲットする<br />
欲しいアドレスは、<br />
<br />
prepare_kernel_cred<br />
commit_creds<br />
remap_pfn_range<br />
perf_swevent_enabled<br />
ptmx_fops<br />
<br />
の5つですが、このうち上から3つが関数のアドレス、残り2つは変数のアドレスです。<br />
その2つの変数のアドレスを見付けるために、さらに以下の関数のアドレスも調べておきます。<br />
<br />
sw_perf_event_destroy<br />
pty_init<br />
tty_default_fops<br />
<br />
<div class="code">
kallsymsprint.exe kernelbin > kallsymsprintdump.txt</div>
<br />
上記を実行すると、何やらずらずらっと表示され、作業フォルダに「kallsymsprintdump.txt」というテキストファイルが生成されます。<br />
kallsymsprintdump.txtの中を覗くと、<br />
<br />
<div class="code">
c00081c0 asm_do_IRQ<br />
c00081c0 _stext<br />
c00081c0 __exception_text_start<br />
・<br />
・<br />
・</div>
<br />
こんな感じで、アドレスと関数名の対応がひたすら並んでいます。<br />
つまり、関数名でテキスト検索をかけると、関数の開始アドレスが分かるというわけです。<br />
SO-01E(9.1.C.0.475)の例で言うと、各関数のアドレスは以下のような感じでした。<br />
<br />
<div class="code">
c009843c prepare_kernel_cred<br />
c0097f60 commit_creds<br />
c010e1f4 remap_pfn_range<br />
c00e7b98 sw_perf_event_destroy<br />
c0a1ecf8 pty_init<br />
c02d267c tty_default_fops</div>
<br />
とりあえず、求めたいアドレスのうち「prepare_kernel_cred」「commit_creds」「remap_pfn_range」はこれで判明しました。<br />
<br />
6.kernelbinの逆アセンブル<br />
perf_swevent_enabled を見付けるために sw_perf_event_destroy を、 ptmx_fops を見付けるために pty_init を逆アセンブルします。<br />
それぞれの関数の開始アドレスから、0x1000くらいまでの範囲に絞って実行します。<br />
<br />
<div class="code">
arm-linux-androideabi-objdump -b binary -m arm --adjust-vma=0xc0008000 --start-address=0xc00e7b98 --stop-address=0xc00e8b98 -D kernelbin > kernel_asm1.txt</div>
<br />
<div class="code">
arm-linux-androideabi-objdump -b binary -m arm --adjust-vma=0xc0008000 --start-address=0xc0a1ecf8 --stop-address=0xc0a1fcf8 -D kernelbin > kernel_asm2.txt</div>
<br />
7.アセンブリコードからアドレスを特定<br />
まずテキストエディタでkernel_asm1.txt(sw_perf_event_destroyのコード)を開きます。<br />
<br />
<div class="code">
c00e7b98: e92d4070 push {r4, r5, r6, lr}<br />
c00e7b9c: e1a04000 mov r4, r0<br />
c00e7ba0: e590319c ldr r3, [r0, #412] ; 0x19c<br />
c00e7ba4: e5905080 ldr r5, [r0, #128] ; 0x80<br />
c00e7ba8: e3530000 cmp r3, #0<br />
c00e7bac: 0a000002 beq 0xc00e7bbc<br />
c00e7bb0: e59f0070 ldr r0, [pc, #112] ; 0xc00e7c28<br />
c00e7bb4: e30113f9 movw r1, #5113 ; 0x13f9<br />
c00e7bb8: ebfe3788 bl 0xc00759e0<br />
c00e7bbc: e59f3068 <span style="background-color: #000066;">ldr r3, [pc, #104] ; </span><span style="background-color: #660000;">0xc00e7c2c</span><br />
c00e7bc0: e0835105 add r5, r3, r5, lsl #2<br />
・<br />
・<br />
・</div>
<br />
こんな感じの中身です。<br />
左から、アドレス・機械語コード・ニーモニックですかね。<br />
(ちなみに、関数は大体「push {うんたらかんたら}」で始まって、「pop {うんたらかんたら}」で終わります。ご参考までに。)<br />
関数の結構最初の方(場合によっては後半)にある「add r5, r3, r5, lsl #2」の前の行、「ldr r3, [pc, #104] ; 0xc00e7c2c」に注目。<br />
このr3の中身がperf_swevent_enabledのアドレスなのですが、「0xc00e7c2c」のアドレスに入ってるということで、そのアドレスの行がどうなっているか見てみます。<br />
<br />
<div class="code">
c00e7c2c: <span style="background-color: #660000;">c0cee0f4</span> strdgt lr, [lr], #4</div>
<br />
機械語部分が「c0cee0f4」となっています。これが perf_swevent_enabled のアドレスとなります。<br />
<br />
次にkernel_asm2.txt(pty_initのコード)を開きます。<br />
テキスト検索で、一番最初に出てくる「0xc02d267c」(前項で調べておいたtty_default_fopsのアドレス)のあたりを見ます。<br />
<br />
<div class="code">
・<br />
・<br />
・<br />
c0a1ee64: e2850008 <span style="background-color: #660000;">add r0, r5, #8</span><br />
c0a1ee68: ebe2ce03 bl 0xc02d267c<br />
・<br />
・<br />
・</div>
<br />
「bl 0xc02d267c」で、tty_default_fopsに飛ぶ感じなのですが、その前の行「add r0, r5, #8」に注目。<br />
これは「r5に8を足して、r0に代入するよ」ということです。<br />
ここに出てくるr0が ptmx_fops のアドレスなのですが、r5が分かれば8を足せば良いということになりますね。<br />
ではここからさかのぼって、直近の「ldr r5, [xxx]」を探します。<br />
すると以下のような部分が見付かりました。<br />
<br />
<div class="code">
c0a1ed04: e59f51d4 <span style="background-color: #000066;">ldr r5, [pc, #468] ; </span><span style="background-color: #660000;">0xc0a1eee0</span></div>
<br />
「0xc0a1eee0」のアドレスに、r5の中身が入っていそうです。<br />
ということで、c0a1eee0の行を調べてみると、<br />
<br />
<div class="code">
c0a1eee0: <span style="background-color: #660000;">c0d03200</span> sbcsgt r3, r0, r0, lsl #4</div>
<br />
となっていました。機械語部分は「c0d03200」です。つまり、「r5 = 0xc0d03200」ということになります。<br />
先ほど述べたように、これに8を足せばいいので、 ptmx_fops のアドレスは「c0d03208」となります。<br />
<br />
■結果<br />
以上をもちまして、求めたいアドレスは以下のようになりました。<br />
<br />
<div class="code">
prepare_kernel_cred = 0xc009843c<br />
commit_creds = 0xc0097f60<br />
remap_pfn_range = 0xc010e1f4<br />
perf_swevent_enabled = 0xc0cee0f4<br />
ptmx_fops = 0xc0d03208</div>
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com9tag:blogger.com,1999:blog-8957515854328412494.post-37336195840415332992013-07-02T16:54:00.000+09:002013-07-02T19:25:32.371+09:00【Xperia GX SO-04D / SX SO-05D】Jelly Bean(9.1.C.0.475)におけるワンクリックroot取得Xperia GX SO-04D / SX SO-05D にも Android 4.1 Jelly Bean(9.1.C.0.475)がやってきましたね。<br />
そんなわけで、早速rootを取ってみました。<br />
博識な先人の方々、また某巨大掲示板や某つぶやき会場で資料提供や実機検証していただいた方々、ありがとうございます。<br />
手順はワンクリックで済みます。<br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfを作成したりして、いざという時に備えてあること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・端末のビルド番号が異なると動きません<br />
・動作報告はいただいていますが、私自身は実機が無いので検証しておりません<br />
<br />
■必要物資<br />
<a href="http://sdrv.ms/12aONdD" target="_blank">rootkitGXSX_JB_0_475.zip</a><br />
<br />
GX/SX 両対応のrootkitです。<br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitGXSX_JB_0_475.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「root取得処理を開始します。」のあと十数秒止まりますが、そのままお待ちください。)<br />
※rootアプリとしてSuperuserが導入されます。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com59tag:blogger.com,1999:blog-8957515854328412494.post-65021111832116536742013-06-29T17:18:00.000+09:002013-07-01T14:26:29.789+09:00【Android】端末上で実行できる単独バイナリのコンパイル【C/C++】Androidで実行できるのは、apkのアプリだけでしょうか。待てよ、AndroidってLinuxベースのはず…じゃあネイティブのバイナリが動くはず…!<br />
という鬱陶しい前置きはともかく、CやC++で書いたコードをAndroidのシェルで実行できるバイナリにコンパイルして遊ぶ記事です。<br />
<br />
<a name='more'></a>前提は以下です。<br />
・この記事を参考にいろいろやった結果トラブっても自力で復旧できること(つまり自己責任) <br />
・作業PCはWindows 7 64bit<br />
<br />
■必要物資<br />
・Android NDK<br />
<br />
「android ndk」で検索したら一発で出てくると思います。「sdk」ではないですのでお間違え無く。<br />
「Downloads」の項目の中から、作業環境に合わせたパッケージをダウンロードしましょう。<br />
なお、Android NDKはそもそもJavaと連動して動くモジュールをapkの中に含めるためのツールですが、単独の実行バイナリを生成することも出来ます。<br />
<br />
■1.環境構築<br />
まず、ダウンロードしたzipを展開しましょう。あまり深い階層にしない方が無難です。<br />
ここではとりあえずCドライブ直下に展開したとして、「c:\android-ndk」とします。<br />
そしてandroid-ndkフォルダ直下に「ndk-build」がある状態にします。<br />
そこですかさず、パスを通しましょう。ユーザー環境変数の「PATH」に「c:\android-ndk」を追加します。<br />
パスの通し方はここでは詳しく書きませんので、検索等を駆使して調べてください。<br />
<br />
次に作業フォルダを作りましょう。ここでは「c:\ndkwork」とします。<br />
この中に、作品ごとのフォルダを作って作業していきます。<br />
今回はベタに「hellondk」にしてみます。<br />
そしてさらに、「hellondk」フォルダの中に「jni」フォルダを作っておきます。<br />
「jni」のフォルダ名は固定です。必ずこの名前にしましょう。<br />
<br />
<div class="tree">
□ndkwork ━ □hellondk ━ □jni</div>
<br />
■2.ソースファイル等作成<br />
jniフォルダの中に、ソースファイル等を置いていきます、<br />
<br />
【2-1】「hellondk.c」作成<br />
中身は以下の通り。<br />
<div class="code">
#include <stdio.h><br />
<br />
int main(int argc, char **argv) {<br />
printf("Hello, NDK!\n");<br />
<br />
return 0;<br />
}</div>
<br />
まあベタです。普通のCのコードですな。<br />
あ、<span style="color: red;">改行コードはLF</span>にしておいた方がいいかもしれません。<br />
<br />
【2-2】「Android.mk」作成<br />
これは何か?makefileのようなものです。というか拡張子がmkだからそのまんまか。<br />
中身は以下のような感じです。<br />
<div class="code">
LOCAL_PATH := $(call my-dir)<br />
<br />
include $(CLEAR_VARS)<br />
<br />
LOCAL_CFLAGS += -std=c99<br />
LOCAL_MODULE := hellondk<br />
LOCAL_SRC_FILES := hellondk.c<br />
<br />
include $(BUILD_EXECUTABLE)</div>
<br />
お約束の書式が多々ありますが、まあこんなもんだと思っておきましょう。<br />
「LOCAL_CFLAGS」はCコンパイラの追加フラグです。ここではC99規格にしています。<br />
「LOCAL_MODULE」は、生成する実行バイナリの名前です。<br />
「LOCAL_SRC_FILES」はソースファイルの指定です。複数ある場合は半角スペースで区切って並べましょう。<br />
それ以外の部分はこのままでいいと思います。ちなみに最後のincludeの行は、単体の実行バイナリを作るという指定です。<br />
こちらも<span style="color: red;">改行コードはLF</span>で。<br />
<br />
■3.ビルド(コンパイル)<br />
では希望に胸を膨らませながら、ビルドしてみましょう。<br />
コマンドプロンプトで「hellondk」フォルダ(jniフォルダではないです)に入り、「ndk-build」を実行します。<br />
<div class="code">
<span style="color: lime;">C:\ndkwork\hellondk></span>ndk-build</div>
<br />
すると、「hellondk」フォルダ内に新たに「libs」「obj」のフォルダが出来ます。<br />
<div class="tree">
□ndkwork ━ □hellondk ┳ □jni ┳ hellondk.c<br />
┃ ┗ Android.mk<br />
┣ □libs ━ □armeabi ━ hellondk<br />
┗ □obj ━ (中間ファイル群)</div>
<br />
目的の実行ファイルは、「libs」の中の「armeabi」の中に出来ています。<br />
やったー。<br />
<br />
■4.実行してみる<br />
では実機で動くか試してみましょう。<br />
<div class="code">
<span style="color: lime;">C:\ndkwork\hellondk\libs\armeabi></span>adb push hellondk /data/local/tmp<br />
<span style="color: lime;">C:\ndkwork\hellondk\libs\armeabi></span>adb shell<br />
<span style="color: lime;">shell@android:/ $</span> cd /data/local/tmp<br />
<span style="color: lime;">shell@android:/data/local/tmp $</span> chmod 0755 hellondk<br />
<span style="color: lime;">shell@android:/data/local/tmp $</span> ./hellondk</div>
<br />
「Hello, NDK!」と表示されれば成功です。<br />
…それだけです。<br />
<br />
■その他<br />
C++であれば、STLとかstd::stringとかも使えます。<br />
ただしその場合は、jniフォルダ内に「Application.mk」を配置します。<br />
中身はテキストで以下のような感じ。くどいようですが<span style="color: red;">改行コードはLF</span>で。<br />
<div class="code">
APP_STL := stlport_static</div>
<br />
それでは楽しいNDKライフをお送りください。キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com4tag:blogger.com,1999:blog-8957515854328412494.post-20586693077900866922013-06-29T12:08:00.001+09:002016-06-19T15:00:29.087+09:00【Xperia】Bluetoothテザリング(BT-PAN)有効化テザリングというと通常はWi-Fiテザリングですが、世の中にはBluetoothテザリングというものもあるそうで。Wi-Fiよりも電池を食わないとの噂です。<br />
ところが最近のXperiaでは、なぜかBluetoothテザリングの設定項目が消されており、使えません。<br />
ということで、この設定項目を復活させ、Bluetoothテザリングを可能にする試みを行います。<br />
<br />
<a name='more'></a>前提は以下です。<br />
・トラブっても自力で復旧できること(つまり自己責任) <br />
・rootとってあること<br />
・CWMを導入してあること<br />
・作業PCでapkの生成、端末に転送できる環境であること<br />
・AX SO-01E と Z SO-02E で動作確認しました<br />
・母艦はWindows 7<br />
<br />
odexをいじっていろいろ検証してみたのですが、なぜか上手くいかなかった(設定項目自体は出現するが、テザリングが機能しない)ので、<a href="http://cubeundcube.blogspot.jp/2012/12/xperia-ax-so-01eframework-resapk-1.html">この記事</a>の手法であるオーバーレイでやることにしました。<br />
<br />
■必要物資<br />
・aapt.exe(Android SDKにも含まれていますが、最新版がベター)<br />
<br />
aapt.exeは、「apktool」で検索した先でゲット。<br />
apktoolのダウンロードページに「apktool-install-windows-うんたらかんたら.tar.bz2」というのがありますが、その中に含まれています。<br />
<br />
■1.PCにおける作業フォルダの準備<br />
ここでは「c:\apkwork」とします。<br />
この中に、「new」「framework-res-custom」フォルダを(無ければ)新規作成します。<br />
必要物資たちは作業フォルダ直下にぶっこみます。<br />
<br />
<div class="tree">
□apkwork ┳ □new(生成されたframework-res-custom.apkが入る予定)<br />
┣ □framework-res-custom(ソースファイル群が入る)<br />
┗ aapt.exe</div>
<br />
■2.ソースファイル作成<br />
「framework-res-custom.apk」というファイルを作成するため、各種ファイルを捏造します。<br />
<br />
【2-1】「AndroidManifest.xml」作成<br />
テキストエディタで以下の内容を打ち込み、framework-res-customフォルダ内に「AndroidManifest.xml」という名前で保存します。<br />
<br />
<div class="code">
<?xml version="1.0" encoding="utf-8"?><br />
<manifest package="android.overlay.custom"<br />
xmlns:android="http://schemas.android.com/apk/res/android"><br />
<overlay target="android" priority="100" /><br />
</manifest></div>
<br />
【2-2】リソース作成<br />
framework-res-customフォルダ内に「res」フォルダを新規作成し、さらにその中に「values」フォルダを新規作成します。<br />
<br />
テキストエディタで以下の内容を打ち込み、valuesフォルダ内に「arrays.xml」という名前で保存します。<br />
<br />
<div class="code">
<?xml version="1.0" encoding="utf-8"?><br />
<resources><br />
<string-array name="config_tether_bluetooth_regexs"><br />
<item>bnep\\d</item><br />
</string-array><br />
</resources></div>
<br />
ちなみにpublic.xmlは不要。リソースIDはapk生成時に勝手に振られます。<br />
また振られるリソースIDは「0x7fxxxxxx」となり、オリジナルのIDとは別物になりますが、特に影響は無いようなので気にしなくて大丈夫です。<br />
<br />
結果的に、framework-res-customフォルダ内の構成は以下のようになります。<br />
<br />
<div class="tree">
□framework-res-custom ┳ □res ━ □values ━ arrays.xml<br />
┗ AndroidManifest.xml</div>
<br />
■3.apk生成<br />
「apkwork」フォルダでコマンドプロンプトを開き、以下のコマンドを実行します。<br />
<br />
<div class="code">
<span style="color: lime;">C:\apkwork></span>aapt package -S framework-res-custom\res -M framework-res-custom\AndroidManifest.xml -f -v -F new\framework-res-custom.apk</div>
<br />
newフォルダにframework-res-custom.apkが生成されます。<br />
<br />
■4.端末をCWMモードにして待機<br />
以降は端末をCWMモードにして作業をすすめます。<br />
CWMが起動したら、「mounts and storage」に入り、「mount /system」と「mount /data」をしておきます。<br />
もちろんPCと端末はUSBでつないでおいてください。 <br />
<br />
■5.ファイルを端末にぶっこむ<br />
<div class="code">
<span style="color: lime;">C:\apkwork></span>adb push new\framework-res-custom.apk /data/local/tmp</div>
<br />
■6.framework-res-custom.apkのパーミッション変更<br />
以降は端末のシェルに入っての作業となります。<br />
<br />
<div class="code">
<span style="color: lime;">C:\apkwork></span>adb shell<br />
<span style="color: lime;">~ #</span> cd /data/local/tmp<br />
<span style="color: lime;">/data/local/tmp #</span> chmod 0644 framework-res-custom.apk</div>
<br />
■7.framework-res-custom.apkを所定の位置にコピー、一旦再起動<br />
<div class="code">
<span style="color: lime;">/data/local/tmp #</span> cp framework-res-custom.apk /system/vendor/overlay<br />
<span style="color: lime;">/data/local/tmp #</span> reboot</div>
<br />
/system/vendor/overlayにapkを配置。ここに置いたapkは元のapkに優先して活躍してくれます。<br />
rebootで再起動。<br />
<br />
■カスタムを元に戻すには<br />
・/system/vendor/overlay/framework-res-custom.apk<br />
・/data/resource-cache/vendor@overlay@@framework-res-custom@idmap<br />
・/data/system/overlay/system@framework@framework-res.apk/0100<br />
<br />
上記3点を削除して再起動すればOKです。<br />
<br />
■Bluetoothテザリングのやり方<br />
なにはともあれ、親機と子機をペアリングしてください。<br />
そして親機の方の「設定」→「(無線とネットワーク)その他の設定」→「テザリング」→「Bluetoothテザリング」にチェックを入れてください。<br />
子機がスマホの場合、ステータスバーのbluetoothのアイコンが白くなれば成功と思われます。白くなっていなかったら、子機のbluetooth設定で、親機の名前の横の設定をタップ、プロフィールの「インターネットアクセス」をタップしてみてください。<br />
子機がPCの場合は、bluetoothのウィンドウで親機のアイコンを右クリック→「接続方法」→「アクセスポイント」をクリックでいけると思います。<br />
<br />
■おまけ<br />
インストーラーをアップしました。CWM上からzipをインストールしてください。<br />
<a href="https://1drv.ms/u/s!AtG9xScq5xnUgUtgPKqx09jD7q_q" target="_blank">cwm-btpan-mod</a><br />
<br />
アンインストールは以下で。<br />
<a href="https://1drv.ms/u/s!AtG9xScq5xnUgUrVIpV7_yEHX_9w" target="_blank">cwm-remove-frameworkres-overlay</a>キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com19tag:blogger.com,1999:blog-8957515854328412494.post-57252720391770768742013-06-21T14:39:00.002+09:002014-02-22T16:37:10.328+09:00【CWM】ClockworkMod-Based Recovery with cray_Doze Mod for Xperia v2.3a我らがXperia用CWMですが、2011年モデルのXperiaにも対応したv2.3がリリースされました。<br />
cray_Dozeさんありがとうございます。<br />
取り急ぎ、謹んで紹介いたします。<br />
<span style="color: green;">2013/6/25 修正版2.3aがリリースされましたので、記事を差し替えました。</span><br />
<span style="color: green;">2013/7/8 バージョン2.5がリリースされています。<a href="http://cubeundcube.blogspot.jp/2013/07/cwmclockworkmod-based-recovery-with.html">こちらの記事</a>を参照してください。</span><br />
<span style="color: green;">2014/2/21 Android 4.3なXperiaでも動作するバージョン2.5 vfix2を公開しました。<a href="http://cubeundcube.blogspot.com/2014/02/cwmandroid-43-xperiacwm6-cdm-v25-vfix2.html">こちらの記事</a>を参照してください。</span><br />
<br />
<a name='more'></a>■これで何が出来るか<br />
・システムやデータ領域を丸ごとバックアップ、リストア(復旧)が出来る<br />
・カスタム用zipファイルをインストールできる<br />
・比較的安全にシステムファイルの差し替え等が出来る<br />
・その他もろもろ<br />
<br />
■リリースアナウンス<br />
以下、リリースアナウンスを引用します。<br />
<br />
<div class="tree">
<div style="font-style: italic;">
2013/06/24更新<br />
<span style="font-weight: bold;">ClockworkMod-Based Recovery with cray_Doze Mod for Xperia v2.3a</span><br />
<br />
<div style="font-weight: bold;">
*使用上の注意*<br />
・導入判断および使用に関しては自己責任でお願いします。<br />
</div>
<br />
[ダウンロード]<br />
<a href="http://www.mediafire.com/?511rp93vb38o1z6" target="_blank">CWM6-cDM_v2.3a.zip</a><br />
<br />
[対応機種]<br />
・日本モデル<br />
arc/PLAY/acro/ray/NX/acroHD/GX/SX/AX/VL/Z/UL/A<br />
※ PLAY/acroは未確認<br />
・同等もしくは兄弟機となる海外モデル(参考情報)<br />
arc/PLAY/ray/S/acroS/TX/T/V/Z/ZL/ZR<br />
<br />
[CWM Recovery v6.0.3.0]<br />
・v6.0.1.2からの主な変更点<br />
- デフォルトのバックアップ方式がtarに変更<br />
- wipe battery stat の廃止<br />
- FullHDデバイスのサポート<br />
- adb sideload のサポート<br />
・cray_Dozeによるfix<br />
- /etc/fstab 生成時にfs_typeがmediadataの場合、記述生成対象外にするように変更<br />
- /sdcard が datamedia型で、/data のフォーマットを行う場合に、/data/media だけでなく /data/lost+found も除外するように変更<br />
<br />
[cray_Doze Mod v1.1]<br />
・<span style="color: red;">[NEW!]</span>2011年モデルのサポート<br />
・/sdcard が datamedia型のデバイス(Xperia Z)での mount USB storage のサポート<br />
(外部SDのみが mount USB storage 対象になります)<br />
・画面解像度に応じたフォントサイズの自動決定<br />
( /sdcard/clockworkmod/.default_font_name が存在しない場合)<br />
・フォントサイズによる文字表示桁数の自動変更<br />
・フォント変更機能(Advancedメニュー内)追加 (変更後再起動要)<br />
(設定は /sdcard/clockworkmod/.default_font_name に保存されます)<br />
・reboot recovery メニューを reboot CWM Recovery メニューに変更<br />
・power off メニューの追加<br />
・adb sideload モードからボタンで復帰できるように変更(最大1秒のラグがあります)<br />
・test key モードから電源ボタンで復帰できるように変更<br />
・TIMEZONE対応(persist.sys.timezoneの設定に従います)<br />
・getpropコマンド機能(/sbin/getprop)追加<br />
・busybox環境差異吸収<br />
→「/system/btmgr/bin」にbusyboxを配置しています。消さないでください。<br />
<br />
[既知の不具合]<br />
・本CWM Recoveryのインストール後に電源OFF充電ができなくなる場合があります。<br />
その場合は、以下の fix charger zip を CWM Recovery でインストールしてください。<br />
- <a href="http://www.mediafire.com/?wj9de7434h73nmq" target="_blank">fix_charger_for_Z.zip</a><br />
- <a href="http://www.mediafire.com/?oahak7c937hbztp" target="_blank">fix_charger_for_AX-VL.zip</a><br />
- <a href="http://www.mediafire.com/?1sevjchhaiamofe" target="_blank">fix_charger_for_GX-SX.zip</a><br />
- <a href="http://www.mediafire.com/?g1955hvx715r57u" target="_blank">fix_charger_for_acroHD.zip</a><br />
・上記もしくは純正のchargemonを書き戻しても電源OFF充電できないケースが存在します。<br />
(AX/V等のJBアップデート時?) 原因不明のため確実に復旧する最短手番は不明ですが、<br />
flashtoolで旧rom(ICS)を焼いた時点で復旧、その後SUSで最新rom(JB)を焼いたら大丈夫でした。<br />
参考情報として記載しておきます。(おそらく最初に初期化アップデートしなかったのが原因)<br />
・Xperia V の 9.1.A.1.140 ファームの場合、画面タッチでもCWMが起動します。<br />
<br />
[主に Xperia Z 向けの注意事項]<br />
・/sdcard = /data/media となっています。<br />
- /data/meda は、バックアップ/リストアの対象外です。<br />
- 「format /data」では、/data/media は保持されます。(削除されません)<br />
- 「format /data and /data/media (/sdcard)」では、/data/media を含め削除されます。<br />
- /data は、umount できません。<br />
・<span style="color: red;">外部SDについて、vfatのみの対応です。exfatのメディアは使用できません。</span><br />
<br />
[必要条件]<br />
・Windows PC<br />
- USBドライバインストール済であること<br />
・端末(Xperia GX/SX/AX/VL/Z)<br />
- root化済であること<br />
- busyboxインストール済であること<br />
- 「提供元不明アプリ」のチェックが入っていること<br />
- 「USBデバッグ」のチェックが入っていること<br />
<br />
[インストール方法]<br />
・ダウンロードリンクから CWM6-cDM_v2.3a.zip<br />
・CWM6-cDM_v2.3a.zip を解凍<br />
・cwm-install.batを実行<br />
・画面の指示に従って操作(端末側でsu実行許可が必要な場合があります)<br />
<br />
[謝辞(Thanks)]<br />
・Koush for recovery sources<br />
・CyanogenMod and FreeXperia team for related sources and environ.<br />
・DooMLoRD (I referred to some files in his ramdisk.)<br />
・goro_tsukiyama and nao3shogun for debug.<br />
・huhka_com (I referred to runme.bat in his rootkit.)<br />
<br />
[変更履歴]<br />
v2.3a (2013/06/24) (<a href="http://www.mediafire.com/?511rp93vb38o1z6" target="_blank">CWM6-cDM_v2.3a.zip</a>)<br />
・NX/Sの正式サポート(外部SDなし対応)<br />
v2.3 (2013/04/13) (<a href="http://www.mediafire.com/?9zw984rp5jkrwz6" target="_blank">CWM6-cDM_v2.3.zip</a>)<br />
・2011年モデル(arc/PLAY(未確認)/ray) のサポート(/sd-ext対応)<br />
(注)NX/Sの機種判定バグあり(/sdcardをマウントできません)<br />
・物理/タッチキーの存在する機種において、ホームボタンを「決定」に変更<br />
・物理キーのリピート定義追加<br />
v2.2 (2013/04/13) (<a href="http://www.mediafire.com/?c3xpnlygug8juy6" target="_blank">CWM6-cDM_v2.2.zip</a>)<br />
・Xperia acroHD (ICS/JB) のサポート<br />
v2.1 (2013/04/13) (<a href="http://www.mediafire.com/?yjrk41guvnt9wac" target="_blank">CWM6-cDM_v2.1.zip</a>)<br />
・Xperia V 9.1.A.1.140 ファームにてCWM起動時にロゴフリーズする問題の対応<br />
v2.0 (2013/04/06) (<a href="http://www.mediafire.com/?egjkw74gwpkuxw6" target="_blank">CWM6-cDM_v2.0.zip</a>)<br />
・CWM Recoveryのベースを v6.0.3.0 に変更<br />
・Xperia Z のサポート追加<br />
・Xperia Z での mount USB storage のサポート<br />
・画面解像度に応じたフォントサイズの自動決定<br />
・フォントサイズによる文字表示桁数の自動変更<br />
・power off メニューの追加<br />
・adb sideload モードからボタンでの復帰(最大1秒のラグあり)<br />
・test key モードから電源ボタンでの復帰<br /></div>
</div>
<br />
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com6tag:blogger.com,1999:blog-8957515854328412494.post-63931189311067684852013-06-21T11:06:00.000+09:002014-07-23T10:25:01.583+09:00【Xperia】各機種ワンクリックroot取得【VL SOL21 / Z SO-02E / A SO-04E / UL SOL22 / Tablet Z SO-03E / Tablet Z SGP312】Xperia VL SOL21(Android 4.1)および2013年以降発売の各種Xperia最新ビルドに関しても、root取得出来ました。(2013/6/21現在。)<br />
技術公開していただいた博識な方々、また某巨大掲示板や某つぶやき会場、メール等を通じて資料提供や実機検証していただいた方々、ありがとうございます。<br />
手順はワンクリックで済みます。<br />
<span style="color: green;">※2013/7/11以降、Xperiaの脆弱性は塞がれつつあります。良いことではあるのですが、当然rootを取ることは出来なくなります。ですのでrootに関して今後あまり過度な期待はされない方が良いかもしれません。私はその時その時の可能な範囲でカスタム出来れば…程度に考えております。</span><br />
<span style="color: green;">※2013/11/13現在、Xperiaの多機種に対応した新しいrootkitをリリースしています。<a href="http://cubeundcube.blogspot.com/2013/11/xperiarootz-so-02e-so-04e.html">こちらの記事</a>を参照してください。</span><br />
<span style="color: green;">※2014/7/21現在、さらに別の穴を使った新しいrootkitを公開しています。<a href="http://cubeundcube.blogspot.com/2014/07/xperiarootgx-z2a2.html">こちらの記事</a>を参照願います。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfを作成したりして、いざという時に備えてあること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・端末のビルド番号が異なると動きません<br />
・動作報告はいただいていますが、私自身は実機が無いので検証しておりません<br />
<br />
■必要物資<br />
・Xperia VL SOL21(9.1.D.0.395)<br />
<a href="http://sdrv.ms/11Lux69" target="_blank">rootkitVL_JB_0_395.zip</a><br />
<br />
・Xperia Z SO-02E(10.1.D.0.343)<br />
<a href="http://sdrv.ms/11JLRW1" target="_blank">rootkitZ_JB_0_343.zip</a><br />
<br />
・Xperia A SO-04E(10.1.1.D.2.26)<br />
<a href="http://sdrv.ms/11a0UOb" target="_blank">rootkitA_JB_2_26.zip</a><br />
<br />
・Xperia A SO-04E(10.1.1.D.0.179)<br />
<a href="http://sdrv.ms/11jakF4" target="_blank">rootkitA_JB_0_179.zip</a><br />
<br />
・Xperia UL SOL22(10.2.F.3.43)<br />
<a href="http://sdrv.ms/15i8ou5" target="_blank">rootkitUL_JB_3_43.zip</a><br />
<br />
・Xperia Tablet Z SO-03E(10.1.E.0.269)<br />
<a href="http://sdrv.ms/15iQ1Fx" target="_blank">rootkitTabZdocomo_JB_0_269.zip</a><br />
<br />
・Xperia Tablet Z SO-03E(10.1.E.0.265)<br />
<a href="http://sdrv.ms/11wJN3R" target="_blank">rootkitTabZdocomo_JB_0_265.zip</a><br />
<br />
・Xperia Tablet Z SGP312(10.1.C.0.370)<br />
<a href="http://sdrv.ms/1araoWD" target="_blank">rootkitTabZwifi_JB_0_370.zip</a><br />
(※SGP311に関しても動作すると思われるが、未検証 → コメントにて動作報告ありました)<br />
<br />
■導入手順(各機種共通)<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkit~.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「root取得処理を開始します。」のあと十数秒止まりますが、そのままお待ちください。)<br />
※VL、ULに関しては、rootアプリとしてSuperSUが導入されます。それ以外の機種はSuperuserになります。<br />
<br />
■その後<br />
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。<br />
<a href="http://cubeundcube.blogspot.jp/2013/04/cwmclockworkmod-based-recovery-with.html">この記事</a>を参考にして導入しましょう。<br />
<br />
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com106tag:blogger.com,1999:blog-8957515854328412494.post-88214738946504479022013-06-12T20:03:00.000+09:002017-03-15T16:13:32.931+09:00【Xperia AX SO-01E】Jelly Bean(9.1.C.0.473)におけるワンクリックroot取得とうとうXperia AX SO-01E にも公式にJelly Bean(Android4.1)がやってきました。<br />
博識な方々の知恵をお借りし、今回もrootを取得することが出来ましたので、手順を紹介します。<br />
なお今回は本当にワンクリックです。<br />
<span style="color: green;">2013/6/26 9.1.C.0.475へのアップデートがありましたが、アップデート後も同じrootkitが使用できます。</span><br />
<br />
<a name='more'></a>前提は以下です。<br />
・<span style="color: red;">トラブっても自力で復旧できること(つまり自己責任) </span><br />
・ftfを作成したりして、いざという時に備えてあること<br />
・作業PCは端末のadbドライバが導入されていること<br />
(コマンドプロンプトから「adb shell」できればOK)<br />
・端末のビルド番号は9.1.C.0.473、9.1.C.0.475に対応、他機種・他ファームでは動きません<br />
・母艦はWindows 7(64bit)で検証済み<br />
<br />
■必要物資<br />
<a href="https://1drv.ms/u/s!AtG9xScq5xnUgStNloSu0FtSn7vC" target="_blank">rootkitAX_JB_0_473.zip</a><br />
<br />
■導入手順<br />
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。<br />
2.作業PCと端末をUSBでつなぐ。<br />
3.rootkitAX_JB_0_473.zipを展開、中にある「install.bat」をダブルクリックして実行。<br />
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。<br />
(途中「root取得処理を開始します。」のあと十数秒止まりますが、そのままお待ちください。)<br />
<br />
■その後<br />
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。<br />
<a href="http://cubeundcube.blogspot.jp/2013/04/cwmclockworkmod-based-recovery-with.html">この記事</a>を参考にして導入しましょう。<br />
<br />
キューブキューブhttp://www.blogger.com/profile/15543589543502140126noreply@blogger.com37