goroh_kun

IS11Sのroot取得方法

Aug 30th, 2011
54,813
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. goroh.kun@gmail.com
  2.  
  3. xperia acroでのroot取得方法
  4. 2011/8/31(一部修正)
  5.  
  6. (1)adbで、接続できるようにしておくこと
  7.  
  8. (2)SO-01Cのkernelとsystemを焼く
  9. ・ツールは特に問わないが、X10FlashToolでよいと思います。
  10. 当方は、オリジナルツール(非公開)と、X10 Flashing Tool Version 0.2.9.1にて動作確認済み
  11. ・ROMのイメージは、SO-01C 3.0.D.2.79を利用しました
  12. ・sinファイルのMD5値を記載しておきます。
  13.  
  14. 参考
  15. ・http://xperia.sub.jp/wp/another/2011/07/07/rooted-update/
  16.  
  17. loader.sin MD5: 8797030110115b5cf966e13064316e74
  18. kernel.sin MD5: 66180d066bbf28a241a6d9d2b6827bb6
  19. system.sin MD5: 62f77f607b05835bb2ff217ae976d517
  20.  
  21.  
  22. (3)書き込み後、普通に起動させる。adbで接続する
  23. ※環境によっては、docomoロゴでとまる可能性があります。
  24.  
  25. (4)acrobreakをadbからいれ、実行する
  26. ソースコードはこちら
  27. http://pastebin.com/Tquc0xEp
  28.  
  29. コンパイル済みファイルは、こちら
  30. http://goo.gl/KCmGO
  31.  
  32. adb push acrobreak /data/local/
  33. adb shell chmod 755 /data/local/acrobreak
  34. adb shell /data/local/acrobreak
  35.  
  36. [**] Gingerbreak/Honeybomb -- android 2.[2,3], 3.0 softbreak
  37. [**] (C) 2010-2011 The Android Exploid Crew. All rights reserved.
  38. [**] Kudos to jenzi, the #brownpants-party, the Open Source folks,
  39. [**] Zynamics for ARM skills and Onkel Budi
  40.  
  41. [**] donate to 7-4-3-C@web.de if you like
  42. [**] Exploit may take a while!
  43.  
  44. [**] Modified for IS11S by goroh.kun@gmail.com
  45. [+] Plain Gingerbread mode!
  46. [+] Found system: 0x6fd17f09 strcmp: 0x6fd37c89
  47. [+] Found PT_DYNAMIC of size 232 (29 entries)
  48. [+] Found GOT: 0x00014344
  49. [+] Using device /devices/platform/goldfish_mmc.0
  50. [*] vold: 0098 GOT start: 0x00014344 GOT end: 0x00014484
  51. [*] vold: 0098 idx: -0002003
  52. [*] vold: 0098 idx: -0002002
  53. [*] vold: 0098 idx: -0002001
  54. [*] vold: 0098 idx: -0002000
  55. [*] vold: 0098 idx: -0001999
  56. [*] vold: 0098 idx: -0001998
  57. [*] vold: 0098 idx: -0001997
  58. [*] vold: 0098 idx: -0001996
  59. [*] vold: 0098 idx: -0001995
  60. [*] vold: 0098 idx: -0001994
  61.  
  62.  
  63. [!] dance forever my only one
  64.  
  65.  
  66. (5)/data/local/tmp/shを実行すると、root取得できる(プロンプトが#になる)
  67. adb shell
  68. $ /data/local/tmp/sh
  69. #
  70.  
  71. (6)local.propを作成
  72. ここで、
  73. echo 'ro.kernel.qemu=1' > /data/local.prop
  74. しておくと、system書き換え後もadbで接続するとroot状態になります。
  75.  
  76. (7)もう一度acroのkernelとsystemを書く
  77. ・ROMのイメージは、IS11S 3.0.1.C.1.10を利用しました
  78. ※IS11S 3.0.1.C.2.9のイメージでも大丈夫のようです。
  79.  
  80. loader.sin MD5: 8797030110115b5cf966e13064316e74
  81. kernel.sin MD5: 7f3521045f715127837b8a15d4a3d25c
  82. system.sin MD5: ebea961a8e0f6e6959f3bb6e1d90795e
  83.  
  84.  
  85. (8)systemにとりあえず、root取得できるようにコマンドを入れる
  86. # mount -o rw,remount /system /system
  87. # cd /system/xbin
  88. # cat /system/bin/sh > xsh
  89. # chown root.root xsh
  90. # chmod 6755 /system/xbin/xsh
  91.  
  92. (9)local.propを再書き換え、再起動
  93. # echo > /data/local.prop
  94. # reboot
  95.  
  96. (10)これで、adb接続後、xshでとりあえずroot取得できますので、
  97. あとはsu + SuperUser入れるなり好きにすればOKと思います。
  98.  
  99. 以上
RAW Paste Data

Adblocker detected! Please consider disabling it...

We've detected AdBlock Plus or some other adblocking software preventing Pastebin.com from fully loading.

We don't have any obnoxious sound, or popup ads, we actively block these annoying types of ads!

Please add Pastebin.com to your ad blocker whitelist or disable your adblocking software.

×