SHARE
TWEET

IS11Sのroot取得方法

goroh_kun Aug 30th, 2011 54,519 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. goroh.kun@gmail.com
  2.  
  3. xperia acroでのroot取得方法
  4. 2011/8/31(一部修正)
  5.  
  6. (1)adbで、接続できるようにしておくこと
  7.  
  8. (2)SO-01Cのkernelとsystemを焼く
  9. ・ツールは特に問わないが、X10FlashToolでよいと思います。
  10. 当方は、オリジナルツール(非公開)と、X10 Flashing Tool Version 0.2.9.1にて動作確認済み
  11. ・ROMのイメージは、SO-01C 3.0.D.2.79を利用しました
  12. ・sinファイルのMD5値を記載しておきます。
  13.  
  14. 参考
  15. ・http://xperia.sub.jp/wp/another/2011/07/07/rooted-update/
  16.  
  17. loader.sin MD5: 8797030110115b5cf966e13064316e74
  18. kernel.sin MD5: 66180d066bbf28a241a6d9d2b6827bb6
  19. system.sin MD5: 62f77f607b05835bb2ff217ae976d517
  20.  
  21.  
  22. (3)書き込み後、普通に起動させる。adbで接続する
  23. ※環境によっては、docomoロゴでとまる可能性があります。
  24.  
  25. (4)acrobreakをadbからいれ、実行する
  26. ソースコードはこちら
  27. http://pastebin.com/Tquc0xEp
  28.  
  29. コンパイル済みファイルは、こちら
  30. http://goo.gl/KCmGO
  31.  
  32. adb push acrobreak /data/local/
  33. adb shell chmod 755 /data/local/acrobreak
  34. adb shell /data/local/acrobreak
  35.  
  36. [**] Gingerbreak/Honeybomb -- android 2.[2,3], 3.0 softbreak
  37. [**] (C) 2010-2011 The Android Exploid Crew. All rights reserved.
  38. [**] Kudos to jenzi, the #brownpants-party, the Open Source folks,
  39. [**] Zynamics for ARM skills and Onkel Budi
  40.  
  41. [**] donate to 7-4-3-C@web.de if you like
  42. [**] Exploit may take a while!
  43.  
  44. [**] Modified for IS11S by goroh.kun@gmail.com
  45. [+] Plain Gingerbread mode!
  46. [+] Found system: 0x6fd17f09 strcmp: 0x6fd37c89
  47. [+] Found PT_DYNAMIC of size 232 (29 entries)
  48. [+] Found GOT: 0x00014344
  49. [+] Using device /devices/platform/goldfish_mmc.0
  50. [*] vold: 0098 GOT start: 0x00014344 GOT end: 0x00014484
  51. [*] vold: 0098 idx: -0002003
  52. [*] vold: 0098 idx: -0002002
  53. [*] vold: 0098 idx: -0002001
  54. [*] vold: 0098 idx: -0002000
  55. [*] vold: 0098 idx: -0001999
  56. [*] vold: 0098 idx: -0001998
  57. [*] vold: 0098 idx: -0001997
  58. [*] vold: 0098 idx: -0001996
  59. [*] vold: 0098 idx: -0001995
  60. [*] vold: 0098 idx: -0001994
  61.  
  62.  
  63. [!] dance forever my only one
  64.  
  65.  
  66. (5)/data/local/tmp/shを実行すると、root取得できる(プロンプトが#になる)
  67. adb shell
  68. $ /data/local/tmp/sh
  69. #
  70.  
  71. (6)local.propを作成
  72. ここで、
  73. echo 'ro.kernel.qemu=1' > /data/local.prop
  74. しておくと、system書き換え後もadbで接続するとroot状態になります。
  75.  
  76. (7)もう一度acroのkernelとsystemを書く
  77. ・ROMのイメージは、IS11S 3.0.1.C.1.10を利用しました
  78. ※IS11S 3.0.1.C.2.9のイメージでも大丈夫のようです。
  79.  
  80. loader.sin MD5: 8797030110115b5cf966e13064316e74
  81. kernel.sin MD5: 7f3521045f715127837b8a15d4a3d25c
  82. system.sin MD5: ebea961a8e0f6e6959f3bb6e1d90795e
  83.  
  84.  
  85. (8)systemにとりあえず、root取得できるようにコマンドを入れる
  86. # mount -o rw,remount /system /system
  87. # cd /system/xbin
  88. # cat /system/bin/sh > xsh
  89. # chown root.root xsh
  90. # chmod 6755 /system/xbin/xsh
  91.  
  92. (9)local.propを再書き換え、再起動
  93. # echo > /data/local.prop
  94. # reboot
  95.  
  96. (10)これで、adb接続後、xshでとりあえずroot取得できますので、
  97. あとはsu + SuperUser入れるなり好きにすればOKと思います。
  98.  
  99. 以上
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top