SH-03Cに「あの」マークがっ!!
ついに禁断の領域への扉が開かれ気味な気配が漂ってきました。
SH-03CことLYNX 3Dのroot権限が取れたかも知れないというお話です。
できたことはリカバリモードだけ。
もっと私にスキルがあれば・・っ!
一応言っておくけど、微妙な結果だから期待しないで・・
SH-03Cのガードはカタい?
結論から言おう・・
Xperiaのroot権限取得で使われた「rootme」というツールがある。
これを使った。
今回はLINUX PCからrootmeを使っている。
windowsは検証していないし、LINUXでもこれを使って文鎮化しても私はそういうスキルが無いので解決できない。
このツールを使っていいものかもわからないし、自分で解決できる人だけが試してみたらいい。
・XDAのrootmeのページ
http://forum.xda-developers.com/showpost.php?p=9052050&postcount=1
さて、「rootme」を使った結果、この写真だ・・
リカバリモードが存在していたとはな・・この写真を見てウホッとか言ってしまってもいいと思うんだ。
何ができるのか?
今のところ確認できたのは、「reboot recovery」だけ。
通常、「reboot recovery」はadb shellでrootログインしないとできない。
そのうえSH-03Cは「ホームキーを押しながら電源オン」してもリカバリモードにならない。
(しかも他の物理キーでもダメだった)
root権限を取得していない端末でadb shell→reboot recoveryとするとこうなってしまい何も起きない。
$ reboot recovery
reboot: Operation not permitted
SH-03Cにはリカバリモードが存在しないのかとも思っていたし、これにはビックリだったよ!
reboot recoveryコマンドが発動し、リカバリモードで起動できたということでadb shellでのroot権限は取得できていると考えていいのかなぁ・・?
どうなんだろう???
rootme後にadb shellすると、「$」ではなく「#」が表示される。
ちなみにリカバリモードでは今のところ何もすることができない。
ボリュームキーでカーソルを上下に動かせるだけ。項目の実行もできない。
本当に何もできないので再度端末を起動するにもバッテリーを抜くしかない。
その他に何ができるかは正直、私の今のスキルではわからない・・。
root権限を取得して、やりたいであろうことはこのままでは何もできない感じなのか・・?
例えばcpコマンドなどでフォント変更とかはできなかった。
busyboxをなんとかして入れることができればいいのかも知れない。
そして再起動をするとroot権限は消滅していた。
いつもの一言
実はLYNX 3Dを購入してから、ずっとroot権限取得の方法を探していた。
だが、何も見つからん。
ちなみに今も見つかっていない。
出てくるのはXperiaやnexus、IS01など他の端末の情報ばかり。
某掲示板でも情報は見つからなかった。
やはり何かしらの方法は残されているはず。
時間がある時に、チマチマ挑戦していきたいと思う。
mount -o remount,rwとかchmodだのなんだのを使いこなせば何かやれそうな気がするんだが。
あと、rootmeがどんな仕組みで動いているのかがわかれば扉は開かれそうな気もする。
あぁ・・
早くmixiとpromise mailを消したい・・
Follow me!
コメント
頑張って下さい。
おいらは「Documents To Go」を消したいw
ですよねぇ。
なんで要らんアプリをプリインストールするのか・・
mixiなんてSH-03Cが初めての携帯だったらアカウントとることすらできんし。
担当者に問い詰めたい気分だよっ!まったく!
そしてがんばります!
SH-03Cはもっていないのですが、X10FlashToolとかSuperOneClick等のSO-01Bではおなじみのツールは使えないのでしょうか?
メジャーなツールは軒並みダメっぽいんですよね・・
できる場合もあるかも知れないですが・・
さっきも色々な方法を試してますが、簡単にはいかなさそうです。
SuperOneClickで取れることは取れる(adb shellすると$→#になる)ようなのですが、/systemをいじろうと
mount -o rw,remount /dev/block/mtdblock4 /system
って叩くといきなり再起動がかかってしまいます。
何かの対策が施されている可能性が高いですね。
z4rootではいけそうだと聞いたことがありますが、自分はV1.4を持っていないので試せません。
devuninitさん
SH-03CにはNANDロックというセキュリティ対策が施されています。
このNANDロックはIS01やhtc Desireなどにも使われているので、IS01のときのように解除してしまうツワモノがそのうち出てくると思います。
私の場合は「mount -o rw,remount /dev/block/mtdblock4 /system」後にsystem領域に何かしら変更を行おうとすると強制的に再起動・・
ちなみに再起動で消滅しますがシンボリックリンク作成やディレクトリの作成はできました。
いまはIS03 rootkitでなんとかならないか試そうとしているところです。
z4rootの1.4は2ch情報ですよね?
電源落として30分放置とかの・・
あれはデマだったようです。
(z4rootが公開されているXDAにも1.3までしかないです。)
IS03 rootkitでは取れませんでした。
他の機種は取れてるのに、悔しい限りです。
devuninitさん
実はまさに昨日ですが、root権限を取得する方法が見つかりました。
IS03rootkitと同じくgoroh_kunさんのツールです。
ただし、まだsystemの書き換えはできないので、
プリインストールアプリを消したりとかはできない状態です。
近日中に使い方をアップします!
Rootkit導入してみました。
/systemディレクトリ内部はまだいじれないですが、
Terminalから/dev/suでrootになれました。
サウンド、バイブレーションが使えなくなるみたいです。
あせりましたが、オールリセットでもとに戻ったのでよかったです。
この機種にも神ハッカーが来てくれてうれしい限りです。
devuninitさん
使われましたか!
私も使ってみましたよ~
その使い方の記事を公開しようか迷い中ですw
アプデの告知後の方が良いかなとも思うんですよね・・。
こちらの実験では同時にサウンド、バイブレーションが死んでしまい、スリープに入れると必ず「うっすら」状態になっている感じです。もしかしてうまくいきました?
devuninitさん
そこまでは試してないです。
帰ったら試してみようかなと思います!
[…] SDKの「adb shell」でのroot権限にて作業することができる。 shell rootであれば以前紹介したrootmeなどが使えるというわけさ。 注意!! root権限での作業なので補償が無いです。 […]