IS11Sのroot取得方法

1. [email protected]
2.  
3. xperia acroでのroot取得方法
4. 2011/8/31(一部修正)
5.  
6. (1)adbで、接続できるようにしておくこと
7.  
8. (2)SO-01Cのkernelとsystemを焼く
9. ・ツールは特に問わないが、X10FlashToolでよいと思います。
10. 当方は、オリジナルツール(非公開)と、X10 Flashing Tool Version 0.2.9.1にて動作確認済み
11. ・ROMのイメージは、SO-01C 3.0.D.2.79を利用しました
12. ・sinファイルのMD5値を記載しておきます。
13.  
14. 参考
15. ・http://xperia.sub.jp/wp/another/2011/07/07/rooted-update/
16.  
17. loader.sin MD5: 8797030110115b5cf966e13064316e74
18. kernel.sin MD5: 66180d066bbf28a241a6d9d2b6827bb6
19. system.sin MD5: 62f77f607b05835bb2ff217ae976d517
20.  
21.  
22. (3)書き込み後、普通に起動させる。adbで接続する
23. ※環境によっては、docomoロゴでとまる可能性があります。
24.  
25. (4)acrobreakをadbからいれ、実行する
26. ソースコードはこちら
27. http://pastebin.com/Tquc0xEp
28.  
29. コンパイル済みファイルは、こちら
30. http://goo.gl/KCmGO
31.  
32. adb push acrobreak /data/local/
33. adb shell chmod 755 /data/local/acrobreak
34. adb shell /data/local/acrobreak
35.  
36. [**] Gingerbreak/Honeybomb -- android 2.[2,3], 3.0 softbreak
37. [**] (C) 2010-2011 The Android Exploid Crew. All rights reserved.
38. [**] Kudos to jenzi, the #brownpants-party, the Open Source folks,
39. [**] Zynamics for ARM skills and Onkel Budi
40.  
41. [**] donate to [email protected] if you like
42. [**] Exploit may take a while!
43.  
44. [**] Modified for IS11S by [email protected]
45. [+] Plain Gingerbread mode!
46. [+] Found system: 0x6fd17f09 strcmp: 0x6fd37c89
47. [+] Found PT_DYNAMIC of size 232 (29 entries)
48. [+] Found GOT: 0x00014344
49. [+] Using device /devices/platform/goldfish_mmc.0
50. [*] vold: 0098 GOT start: 0x00014344 GOT end: 0x00014484
51. [*] vold: 0098 idx: -0002003
52. [*] vold: 0098 idx: -0002002
53. [*] vold: 0098 idx: -0002001
54. [*] vold: 0098 idx: -0002000
55. [*] vold: 0098 idx: -0001999
56. [*] vold: 0098 idx: -0001998
57. [*] vold: 0098 idx: -0001997
58. [*] vold: 0098 idx: -0001996
59. [*] vold: 0098 idx: -0001995
60. [*] vold: 0098 idx: -0001994
61.  
62.  
63. [!] dance forever my only one
64.  
65.  
66. (5)/data/local/tmp/shを実行すると、root取得できる(プロンプトが#になる)
67. adb shell
68. $ /data/local/tmp/sh
69. #
70.  
71. (6)local.propを作成
72. ここで、
73. echo 'ro.kernel.qemu=1' > /data/local.prop
74. しておくと、system書き換え後もadbで接続するとroot状態になります。
75.  
76. (7)もう一度acroのkernelとsystemを書く
77. ・ROMのイメージは、IS11S 3.0.1.C.1.10を利用しました
78. ※IS11S 3.0.1.C.2.9のイメージでも大丈夫のようです。
79.  
80. loader.sin MD5: 8797030110115b5cf966e13064316e74
81. kernel.sin MD5: 7f3521045f715127837b8a15d4a3d25c
82. system.sin MD5: ebea961a8e0f6e6959f3bb6e1d90795e
83.  
84.  
85. (8)systemにとりあえず、root取得できるようにコマンドを入れる
86. # mount -o rw,remount /system /system
87. # cd /system/xbin
88. # cat /system/bin/sh > xsh
89. # chown root.root xsh
90. # chmod 6755 /system/xbin/xsh
91.  
92. (9)local.propを再書き換え、再起動
93. # echo > /data/local.prop
94. # reboot
95.  
96. (10)これで、adb接続後、xshでとりあえずroot取得できますので、
97. あとはsu + SuperUser入れるなり好きにすればOKと思います。
98.  
99. 以上