【ROM焼き】SHARP AQUOSPHONEroot総合

この記事は約34分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2017-04-04 02:19:28 最終更新
1 SIM無しさん 2014-10-10 13:02:15 N8h8mIU5

SHARP AQUOS PHONE root総合スレです

【注意】

root化してしまうとメーカーの保証を一切受けられません。

内部の書き換えを行うと最悪の場合、文鎮になりますので自己責任でお願いします。

4 SIM無しさん 2014-10-10 13:11:29 pXsfX8Wx

>>1

303sh、shl24、sht22のダンプとinstall_bachdoor作ってるから、仕事終わって家帰ったら上げるわ。(acdbはないけど)

5 SIM無しさん 2014-10-10 13:13:32 N8h8mIU5

>>4

ツールの方?

7 SIM無しさん 2014-10-12 19:11:51 tNQHBhgs

なんかこのスレ誰もいなさそうw

acdbのアドレスはあたりを付けて幾つか試してみたけど、失敗した。

若しかしたら既に対策済みってオチだったり。

302sh、303shのsimロックに関しては禿さんが動かない以上

自力で何とかするしかないんだけど

hhttps://github.com/thinkinbunny/fukagaku/blob/master/sharp_ste.c

↑とか参考になりそう。でも失敗すれば確実に文鎮。。。

そういえばtewiloveさんって初期にsh06eで尽力してくれてた人だったっけ。

8 SIM無しさん 2014-10-13 02:02:08 5ZW3jOWd

>>7

abootとrecovery書けるなら

セキュリティー外したkernel入れちゃえばいいんじゃね?

cwmまでいきゃ文鎮リスクは極小だし。

9 SIM無しさん 2014-10-13 11:43:40 A0P4AYOF

>>8

なるほど。いっそのことnand弄っちゃおうぜ、ってことね。

でもロック外してブートローダー解放までは問題無さそうだけど、それ以降は難易度激高だね。(情報が断片的って意味で)

試しにzImage取り出してバイナリ見てみたけど、解りやすい文字列とかなかったし、2種のカーネル作成から始めないと行けないんだろうか。。。

10 SIM無しさん 2014-10-13 21:43:20 1/IdJu6s

>>9

カーネルはGPL。

sharpはソース公開してるから

make menuconfigで弄ってからビルドすれば

セキュリティーオフのカーネル出来る。

問題はカーネルモジュール等がロード出来ない場合があることだね。

kallsymsprint.exe使ってアドレス取り出して

オリジナルのカーネルのmiyabi等を書きつぶす方が固いとはおもうが、手間がかかる。

11 SIM無しさん 2014-10-14 02:08:54 yNjk16W/

>>10

サンクス。

第2案を試してみる前に、zImageからのimageを元に戻せるか試して見たけど

gzipして削ったバイナリ足してもサイズが全く違ってしまったので諦めましたw

そもそもダンプとの共通部分が始まるF8000をc0008000 stextと考えていいものか自身も無いし。。。

とりあえずカーネルビルドの方向でやってみます。

12 904 2014-10-14 08:16:21 Ya6eBblr

>>11

実機からbootイメージ抜く

split_bootimg.plで分割

カーネル側の頭からgzヘッダーまでの部分捨てる

gunzip

kallsymsprintかける

miyabi_のアドレスで検索して

ヒットした箇所をcap_のアドレスに書き換える

とりあえずmkbootimgで組み立てる。

サイズが元のbootimgより小さければそのまま焼ける

だめならzImage化

カーネルビルドすると、ImageからzImageつくる部分あるから.cmdファイルがいくつかできてる

その中身を参考に作成できるはず。

grepで該当.cmdさがすといい。

13 SIM無しさん 2014-10-15 02:28:17 b5zOl3VN

>>12

自分タコなので、ほんと助かってる。有難う。

fastbootでは良くimageから起動してたの思い出したよw

でもboot.imgに固めたらオリジナルより大きくなってしまったのでzImageにしました。

助言どおりビルドのcompressedのあたりを眺めてたら、piggy.gzipにしたら素直にバイナリに組み込めそうなので

zImageのキメラにしてcmdlineとbaseを合わせてnew-boot.imgを作成。

リカバリ領域に送ってadb reboot recoveryとすると、、、

そこには冷たく横たわったドロイド君と「コマンドが指定されていません。」の文字が!

まあ、オリジナルのboot.imgでも同様だったので、何らかのボタンアクションを組み込まないと駄目なのかも。

カーネルのmiyabiはご教示どおり潰せたと思います。unlockのメモリ上を予め大本で行うという事なんですね。

ところでnandlockはバイナリのtypeパターンの3や2を0で埋めるのであってますか?これも自信ないです。

まだ弄ったimageで起動出来てないけど、少し先に進めた気がしてきたよ。

15 SIM無しさん 2014-10-15 09:21:35 Jkdi8HdF

>>13

nandのアンロックは

それ(3,2->0)でおk

そこはソフト的なプロテクトだけだけでhw_wpは別だけど。

34 SIM無しさん 2014-10-21 08:01:12 pTFw/ggA

上手く行きそうだね、よかった。

kernel module is enableが出てないということは

機種判別でdevice.dbの値が優先されてるのだろうから。

まぁそのバイナリの見方は邪道なんだけどね。

先駆者がいて模範解答から逆算してるようなもんだから…。

112 SIM無しさん 2015-02-11 17:21:06 RDroE9m7

SHL23でroot取れませんか?

122 SIM無しさん 2015-02-26 04:37:29 L18TQSlF

>>112

SHL23は持っていないのですが、SHL24の一時rootは取れたんで

SHL23も一時rootまでは取れるのではないかと。

su置きたいのであれば、SH-06Eと同じ方法(system.imgを作成して

mountする)で行けるようなきがしますが、試してはいません。

132 SIM無しさん 2015-04-26 11:19:08 UVVVttOMw

>>122

かなり亀レスだけと自分のは一時root取れた

でも再起動とかでパーになった

2chMate 0.8.7.8/SHARP/SHL23/4.2.2/LR

126 SIM無しさん 2015-04-14 13:54:23 i18ZsKmk

mvnoテザリングできてる方、教えてください。

機種はdocomo sh04e、OS4.1.2、ビルド番号1.00.08です。

テザリングツール(wifi tethering)試しましたが、エラーします。

xperiaでsettings.dbのtether_dun_required 0にする方法があったので、参考にしようとおもいましたが、項目がありませんでした。

dbのID29は、別の項目名でした。

聞く場所が、間違ってたらすみません。

127 SIM無しさん 2015-04-14 15:01:50 3qvbMl/S

>>126

root取らないあかん

128 SIM無しさん 2015-04-14 22:15:28 i18ZsKmk

>>127

rootは取ってます

137 SIM無しさん 2015-05-03 16:17:21 p9/mrn47

むり

138 SIM無しさん 2015-05-03 16:24:18 Ou7f3amx

>>137

そっか

ありがとう

160 SIM無しさん 2015-06-05 11:49:24 9WVLFGGl

SHL24

最終アプデは2014/6/5でいいんかな?

futexの脆弱性で取れるかギリギリのタイミングだな。

このアプデかけてないなら普通に取れそうではあるが。

169 名無し募集中。。。 2015-06-11 13:43:32 4+uCgbUp

>>160,151

SHはIS01とIS04しか弄ってないんだけども

一時root取った後、rebootせず、system.imgをdd if=/hoge of=/piyo で埋めちゃいかんのか?そんな簡単に行かない?

busyboxも一時的に使えるならmountコマンドでmountポイント確認出来ると思うんだが

知り合いにSkypeで画面共有して貰って、SHL23の一時root取れるまでは確認してるのだが…

170 SIM無しさん 2015-06-11 18:53:15 Fe53IHnQ

>>169

その時期のsharp機は

ハードウェアライトプロテクトかかってると思うので

解除用モジュール作って書き込めるようにしないと

systemいじれない

もちろんboot,recovery,abootもね。

system.imgをファイルに移して

起動時にbindでマウントさせるやり方なら

書かなくてもいけると思うが。

hw_wp外すならこのスレの頭を

systemイメージをbindならsh-06eのrootスレを参考に。

171 SIM無しさん 2015-06-20 19:49:08 WW6N0zzk

>>169

SHL23のrootの取り方教えてもらえませか?

172 2015-06-22 15:55:31 LlqUe6ip

>>171

返信遅れて済みません

Skypeの知り合いに途中まで画面共有越しで弄って貰ったから…

Skypeの画面共有越しに検証してくれるならありがたいです(文字だと限界が…あります…)

一時rootまでしか行きませんでしたがそれでも良ければ

完全なroot化は無理かもしれないし壊れるかもしれないですよ

自己責任の範囲内でして頂けるなら連絡下さい

もしroot取れたら僕報告するの(‘A`)マンドクセなので(僕はSHの端末持ってません)

あなたが報告してくれるって条件なら:(;゛゜’ω゜’):

無理かと思われますが…ちょっと作戦あります

Twitterにリプでも飛ばして下さい @yuucyarisu です

無職だからwww時間にはゆとりがあるのでwww

寝てる時と飯食ってる時と風呂入ってる時以外は大抵連絡取れるかと思われます

僕も興味あるから来てね!待ってるから(*´∀`*)人(*´∀`*)

176 SIM無しさん 2015-06-22 17:17:09 LTiWE3Rj

>>171

>>172-175 = >>169 す

5連投ごめんなさい><

コテ付きで6連投くらいした事あります><

暫く消えます><

恥ずかしいです><

191 SIM無しさん 2015-09-28 00:51:12 p/XswJeY

これらのファイルで、shl23をroot化する手助けになるでしょうか?

hhttps://github.com/fi01/android_device_sharp_shl23?files=1

192 SIM無しさん 2015-09-29 23:57:43 /iDCEUP9

>>191

それはcwmのソースではないかな

見てないけどurl的に

shl23は最初の頃のバージョンなら

仮root経由で好きに弄れたような

194 SIM辟。縺励&繧? 2015-09-30 00:21:27 Qw2uW7eZ

>>192

縺ゅj縺後→縺#縺悶>縺セ縺

仮root奪取の方法は

167の方が示してくださっている方法で問題ないんでしょうか?

197 SIM無しさん 2015-09-30 19:38:17 Nmj8EyII

>>194

読めねぇ

pcで読んできた

>>178のはfutex対応かわからんので

futex対応のrun_root_shellかそれ以降のバージョンのをどこかで拾ってくれ

このスレにもあったような気もするが

204 SIM無しさん 2015-10-05 15:58:37 hfNZO9Ox

CVE-2015-3636なんてのが出てるのか

最近新機種買ってないから疎いなぁ

205 名無し募集中。。。 2015-10-07 15:00:11 qJokrlpH

>>204

すげえな

コンパイルして実行したら権限昇格したっす

一度目は権限昇格後reboot

二度目は完全に動いたす

206 SIM無しさん 2015-10-07 18:44:01 N/CtOZZT

>>205

お、どの機種で試したん?

207 名無し募集中。。。 2015-10-07 19:45:24 2Dd+ax+d

>>206

ごめんよ(´・ω・`)僕sharp端末持ってないんだ(´;ω;`)

他の端末で人柱ってみたす…

208 名無し募集中。。。 2015-10-07 19:49:54 2Dd+ax+d

>>206

pocのバイナリとbusyboxあれば

いつも通りにイケるはずだよーー(と思うす)

ndk-build の引数に気を付けて、強制コンパイルとデバッグ出力しとけば多分コンパイル出来ます

213 SIM無しさん 2015-10-08 19:06:22 CUS+2ZVE

最新版来ててlsmも外せた

SHF31 01.00.02

prepare_kernel_cred = 0xc019b834

commit_creds = 0xc019b33c

remap_pfn_range = 0xc021ddbc

vmalloc_exec = 0xc0229f40

ptmx_fops = 0xc11d8ccc

abootのケツのアレも同じ感じだしBLアンロックも行けるかもねコレ

unlockいつの間にかselinuxも外す仕様になってるんだな

ほんと神に感謝

214 名無し募集中。。。 2015-10-09 13:28:27 Ucs5/6cd

>>213

神だー

228 SIM無しさん 2015-10-17 18:33:22 k3XxDWB/

すみません色々勘違いしていたかもです。rebootは送れるけれど、コマンドが指定されていませんと出てしまいます…

234 SIM無しさん 2015-10-21 18:04:01 aphfikib

config mismatchエラーでるけど

一応ビルドは通った

Module.symverも既存の.koと一致したし

まぁ大丈夫だろう

mmc_protect.koの作成までは終了

あとはinsmod許可のアドレス探さないとかな

246 SIM無しさん 2016-01-05 22:46:31 RkjkzO3j

SHF31とかSHV31のSIMロック解除屋ってどんなことやってるんだろう

249 SIM無しさん 2016-01-08 22:53:39 F/1AGiTm

>>246

アンロック用のapkがあるのか

NVを弄っているのか

まぁrootは取れるのでな

297 SIM無しさん 2016-03-22 21:55:37 5+wBzfxS

SHL25の話題が一切出てこないな

無理ぽ?

302 SIM無しさん 2016-03-22 23:04:36 o4KWJxwJ

>>297

5.0(01.01.03)に上げてたら無理だろね

その前なら行けるんじゃね?

315 SIM無しさん 2016-03-29 18:35:52 Q/5OKYEp

302shスレで話題のtewilove氏が

xdaの306shのスレにcuiのrootツールも置いてるな

cve2015-3636だそうなので

fi01氏のツールビルド出来ない人は試してみれば?

責任は取れんが

wpのアンロックもkoなしにやってんな

githubのソース見る限りでは機種依存してるようにも見えるがコードは追ってない

316 SIM無しさん 2016-03-29 22:49:58 KvZLbJCp

>>315

SHV31で、笑えるぐらいあっさりとbootまで抜けました…(^_^;)

317 SIM無しさん 2016-03-30 00:19:41 fm9LGRi9

>>316

お、

もしかしてアンロックまで試した?

機種依存無ければすごいのだが

そのスレ自体

OTAのフェイクとか

sim unlockまで及んでてかなり興味深い

まだ10月くらいまでしか読んでないけど

まぁtewilove氏と愉快な人柱達という様相だがw

320 SIM無しさん 2016-03-30 00:46:20 BBlhnSjp

>>317

bootやabootなどは拔ける様になったのですが、twrpを作ってrecoveryやboot領域に突っ込んで再起動すると無かったことに…。

318 SIM無しさん 2016-03-30 00:26:58 samI3O/6

hhttp://forum.xda-developers.com/aquos-crystal/general/temp-root-306sh-t3129456

ここので304shで人柱やってみようと思うんだけど

このファイルどうやって使えばいいのか

どなたか教えてもらえませんか?

321 SIM無しさん 2016-03-30 00:55:28 fm9LGRi9

>>320

wp_off –dumpで

0並び表示される?

5並びだと非解除状態だと思われる

323 SIM無しさん 2016-03-30 01:03:39 BBlhnSjp

>>321

最初が5並びで途中から0並びになります。

もしかして中途半端に解除されてるのかな…?

mmc解除が出来さえすれば道が開けそう(^^;)

324 SIM無しさん 2016-03-30 01:09:18 fm9LGRi9

>>323

再起動してからのdumpで0並びなら解除されてるし

そこで5に戻ってたら失敗だね

このスレの頭の方かfi01氏のgistにhw_wpの挙動について書いてあるので

それとwp_offの各コマンド使って試してくしか

332 SIM無しさん 2016-03-30 22:07:05 6QeeDVCX

SHV31って最新ビルドでCVE-2015-3636修正されてるよね?

335 SIM無しさん 2016-03-31 13:56:18 4l9mbVxN

>>332

公開されてるカーネルソースは01.00.03〜となってるので

アプデでもカーネル自体は更新されてない可能性も

pocや上のrootレベルでは破壊するのは不可能なので

レッツトライ

344 SIM無しさん 2016-04-05 15:54:47 YFoyy0O7

>>335

01.00.07のSHV31で試しましたがダメでした。

脆弱性検査アプリでも修正済みって出る。

345 SIM無しさん 2016-04-05 16:05:58 MhcXUuLh

>>344

乙です

sharpはカーネル弄ったのにソース出して無いのか

360 SIM無しさん 2016-04-13 19:22:36 Nafc7lk5

上でmiyabiのアドレス入れ替えるの

少し邪道だけど

unlock_lsm_miyabiのソースの中で機種ごとのデータ部分を相対ジャンプしてる部分だけ

miyabi_のアドレスでなくselinux_のアドレスに差し替えてとりあえずは動くな

デフォだとselinuxのアドレスを端から全部外すから

挙動が不安定になってるんじゃないかな

368 SIM無しさん 2016-04-15 20:56:14 7+cWwGR9

shf31(01.00.04)

母艦でins.bat実行

adb shellでシェル起動して

./get_essential_address

./install_backdoor

./run_root_shell

#

./usm_shf31_010004

./unlock_mmc_protect

exploitを使用してるget〜やinstall〜はコケることもあるのでその場合やり直しを

以上はtewilove氏のroot(アプリ)一発でも同じ状況に

(miyabi外しが簡易版の為、むしろrootの方がいい状態)

insmod mmc_protect.ko

cat /sys/kernel/mmc_protect/status

echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/set

echo -n "mmcblk0p17" > /sys/kernel/mmc_protect/clear

reboot

これで/systemのHW_wpは解除

hhttp://www1.axfc.net/u/3651823.zip

DLkey:shf31

とりま、今日のところはここまで

378 SIM無しさん 2016-04-27 22:48:29 T+Ps8zZz

SH-07E(01.00.05)でroot化したいのですが、やり方をご教示願えませんか?

人柱OKです。

379 SIM無しさん 2016-04-28 10:54:59 z1bkXpT6

>>378

どのレベルまでやるかにもよる

仮root取るだけなら>>318のツールの

rootだけ実行するのが一番簡単

rootアプリ類を常用するなら

ぐぐって出てくる01.00.04用のツールに

>>368の中身を上書きして使えると思う

cwmやらxposedまで行く気なら

カーネルビルド環境が必要

もしそこまでやるなら

ubuntu環境(vmでいい)出来たら言ってくれ

450 SIM無しさん 2016-07-22 12:14:19 OFyaNglm

>>379 辺りを読んでるとSH-07EをKitKat に上げるのは

難しそうだな、単にポケモンゲットしたいだけなんだが

399 SIM無しさん 2016-05-02 01:57:18 7dkPzNjf

とりあえずdaemonsuは以下のサイト参考に入れれば4.4のsharp機でも動く

hhttp://www.udoo.org/forum/threads/android-4-3-rooted.1294/

loopマウントの場合は

recovery-install.sh使えんので

systemマウント後

zygoteをkillする前に

/system/xbin/daemonsu –auto-daemon &

をかましておけばいけると思うが試してはいない

てか305sh(s0106)はinit.rcのrecovery-install.shも潰してあったよ

shf31は生きてたんだけどね

400 SIM無しさん 2016-05-02 03:07:20 rA1ch2GF

>>399

06/07/08の最終FWでは、スレに書いてあるツールでは仮ルートすら取れないんだなこれが…

401 SIM無しさん 2016-05-02 11:56:50 7dkPzNjf

>>400

sh-06eの最新って01.00.10じゃないの?

2014/12の時点でpingpong(cve-2015-3636)塞がってるって聞かないんだけど

逆に/proc/config.gzが塞がれてない機種ならば

カーネルビルドしてアドレス抜いて

iovyでいけんじゃね?

07eも2014/10の01.00.05ぽいのだが

402 SIM無しさん 2016-05-02 20:18:01 nFi8pmgR

kkやjbの端末でiovyroot成功した人います?

403 SIM無しさん 2016-05-02 21:44:03 7dkPzNjf

>>402

とりあえず、shf31(4.4)で仮rootはとれたよ

pingpongで既にとれてるから意味はないけど

iovyの動作確認的な意味合いで

最初fsyncのアドレスをまんま入れてうまくいかんかったけど

よく見たらoffsetで+0x38かましてるから

ptmx_fopsのアドレスをそのまま入れればよかったという

404 SIM無しさん 2016-05-02 23:30:19 Izxgrwce

>>403

ありがとうございます。

他の4つの関数も全て指定してですよね?

jbで試されてる方いないですかね?

406 SIM無しさん 2016-05-03 23:31:15 XyqdBs6a

>>404

jbのSHL22でなんとか成功しました

ptmx_fops以外の関数はNULLでいけましたよ

408 SIM無しさん 2016-05-05 13:20:08 n2Xcdszq

>>406

確認ありがとうございます。

やっぱり成功率は低い感じですか?

409 SIM無しさん 2016-05-05 18:40:41 d6D85jtZ

>>408

成功率以前の話で

IOVECSを小さくしないと途中で止まってしまうみたい

もし

[+] Allocating memory

で止まってるなら同じ症状だと思います

411 SIM無しさん 2016-05-12 23:22:11 94Bi74b+

>>409

ちなみに、どれぐらい小さくしたら成功しました?

412 SIM無しさん 2016-05-14 08:03:02 sCS3onT6

>>409

小さくしたら成功しました。

ありがとうございます

440 SIM無しさん 2016-06-11 02:26:59 7HRDSbkO

303shでPhone.odex弄ったらSIMロック解除画面出てくるようになった

これで解除キー手に入れたら解除できるかな?

441 SIM無しさん 2016-06-11 11:34:01 ZgNF2Itd

>>440

おめ!

どう弄れば表示されるの?

442 SIM無しさん 2016-06-11 19:03:56 t/DF3GE3

むしろ、解除ルーチンそのものをとばせるんじゃ

ドコモ機種のロック解除のノウハウは生かせないものか

443 SIM無しさん 2016-06-12 01:31:02 +O+I1YXS

>>441

ignore_sim_perso_locked_eventsをスルーしてみた

ただ解除キー発行してるところが見付からなかった

>>442

それ出来たら全てのスマホが解除できてるんじゃないか

444 SIM無しさん 2016-06-13 09:06:54 Z8Fr5/UE

>>443

ドコモ機はsimアンロックの機能昔からあるから

それで出来てね?sh-06eとか

SBでもコード入力欄出るのが発見かと

445 SIM無しさん 2016-06-14 01:40:39 yYbusFqT

>>444

sh-06eは特殊

店側でSIMロック解除できるようにSharpが作ったアプリがガバガバな仕様だっただけ

それを参考に出来ればあるいはいけるかも知れないが・・

deodex済みのSHSimCheckApp.apkとlibshsimcontrol.so libJniSHSimControlApp.soが必要だしむりっぽい

447 SIM無しさん 2016-07-17 10:33:29 kOPA3Srk

iovyのみ使えるバージョンの場合はmiyabiの解除はどんな感じの手順になるの?

イメージ的にはunlockelsmmiyabiをrootで動くように改修すればいいのかな?

448 SIM無しさん 2016-07-17 11:14:39 x+oaJsUl

>>447

iovyでselinux潰してるとこ参考に

miyabiの一部をピンポイントで改竄するとかかね

iovyの脆弱性をinstall_backdoorに流用出来れば一番いいのだろうけど

449 SIM無しさん 2016-07-17 12:48:30 kOPA3Srk

>>448

やっぱりinstallに統合が現実的か

今更練習用に302sh買ったけど、最新に上げてあってpingpong潰されたわ

長い道のりになりそうだ

453 SIM無しさん 2016-07-25 13:59:01 jAEmWij1

>>450

兄弟機とかがあって4.4まで上がってで

かなりの部分を流用出来るとかでないと

厳しいと思うよ

GOだけの問題なら

電池持ちの良さげな専用機てきとーに用意したほうがよくね?

458 SIM無しさん 2016-08-17 07:12:08 Kmr6Vsi4

バカな質問で申し訳ないが現時点ではSHF31でrootを取る方法を伺いたい

adawayを入れたいだけなのだけど。

460 SIM無しさん 2016-08-22 10:13:06 GRT5/Vkn

>>458

01.00.04なら

>>368ですぐ仮rootまでいけるけど

rootアプリの使用(root常用)となると

かなりめんどくさい

一応一通りの情報はこのスレにある

459 SIM無しさん 2016-08-17 14:34:06 jfjhETZZ

聞かなきゃわかんないレベルならAdgrard買った方が早い

471 SIM無しさん 2016-09-01 18:28:28 oOMoAYwZ

>>460

01.00.04ではある。

>>459

この人のおすすめ通りにadguard入れてる(とか既にmacで使っていたし)

でもやっぱり複数のVPNが使えないAndroid端末としては、

root化しないと俺のVPNに繋がらなくなって困る

今のところ一番取りやすい方法って何?

シャープ機には凡人用ツール(たとえばkingofrootなど)は使えないからな

468 SIM無しさん 2016-08-29 19:56:11 nn2c9vgJ

>>467

出来たら手順公開してくれ!

474 SIM無しさん 2016-09-02 11:41:55 TKsHlF+J

>>471

>>368にはいってるツールだけで仮root取って

/system書き込みの準備はできる

>>399の手順でsuは入る

後は起動時にlsmとnand_lockの解除をどうさせるか

俺はBLアンロックして

改変カーネルに入れ替えてる

475 SIM無しさん 2016-09-06 02:29:17 pfNT7OnZ

>>474

レスありがとうございます。

シャープ機種は初めてなので、説明の記事みたいのないかね

347のツールはSHF31本体で実行するの?

476 SIM無しさん 2016-09-06 02:32:09 zvU7nhgk

というか、ツールはDLリンクもう切れてるし…

477 SIM無しさん 2016-09-06 20:37:46 HFnkks0B

>>475

いやpcにadbで繋いでadb shellでだね

>>476

斧のはまだダウンロードできると思うけど

499 SIM無しさん 2016-11-21 04:13:44 230Gx1OL

>> プリイン消せる

キャリアの囲い込み用アプリに依存したくないんだよ

あと中古端末を手に入れた時は、泥idだけでなくIMEIやMACを変更したい

盗品や素性の分からない前歴が残ってるのは使いたくないわ

スポンサーリンク

元スレ

【ROM焼き】SHARP AQUOSPHONEroot総合
http://potato.2ch.net/test/read.cgi/smartphone/1412913735

コメント

タイトルとURLをコピーしました