DIGNO、ISW11Kのroot化、その２

ビルド番号＝146.0.0002 最終バージョンで確認しています。 auコマンドを用いない、普通のスマホ同様のroot導入手順です。 他のスマホに比べてややこしい手順になってます。 リカバリーを書き換えた後、リカバリーからルート導入し、ブートも書き換えます。 以下のコマンド操作には１文字間違えると文鎮化するものが含まれています。 当方は一切責任負いませんので、文鎮覚悟で行ってください。 【事前準備】 ・SDカードを装着しておきます。 ・設定-アプリケーション-開発-USBデバッグにチェックを入れます。 以下は、すべてコマンドプロンプトで実行します ファイル転送します。 > adb push break_setresuid /data/local/tmp > adb push mtd_nandecctest.ko /data/local/tmp > adb push recovery_new.img /mnt/sdcard > adb push boot_new.img /mnt/sdcard > adb push busybox /data/loca/tmp > adb push su /data/loca/tmp > adb push Superuser.apk /data/local/tmp 一時ルートになります。 > adb shell $ chmod 755 /data/local/tmp/break_setresuid $ /data/local/tmp/break_setresuid # リカバリ、ブートのバックアップをとります。 # dd if=/dev/block/mmcblk0p16 of=/mnt/sdcard/recovery_org.img bs=4096 # dd if=/dev/block/mmcblk0p8 of=/mnt/sdcard/boot_org.img bs=4096 リカバリエリアへ書き込みます。 # insmod /data/local/tmp/mtd_nandecctest.ko # echo -n "mmcblk0p16" > /sys/kernel/mmc_protect/clear # dd if=/mnt/sdcard/recovery_new.img of=/dev/block/mmcblk0p16 bs=4096 # exit $ exit リカバリーモードに切り替えて、メニューが出るか確認します。 > adb reboot recovery ボタン操作は以下の通りです。 ・MENUボタン＝メニュー ・HOMEボタン＝決定 ・音量上下＝選択移動 この状態でブートの書き換えを行います。 > adb shell $ su # mkdir /mnt # mkdir /mnt/sdcard # mount -t vfat /dev/block/kc_sdcarddrv1 /mnt/sdcard # dd if=/mnt/sdcard/boot_new.img of=/dev/block/mmcblk0p8 bs=4096 systemにsu, busybox,Superuser.apk をインストールします。 # mkdir /mnt/system # mount -t ext4 /dev/block/mmcblk0p12 /mnt/system # mount -t ext4 /dev/block/mmcblk0p13 /data # cp /data/local/tmp/busybox /mnt/system/xbin # cp /data/local/tmp/su /mnt/system/xbin # chmod 6755 /mnt/system/xbin/su # chmod 755 /mnt/system/xbin/busybox # cp /data/local/tmp/Superuser.apk /mnt/system/app # chmod 644 /mnt/system/app/Superuser.apk # umount /mnt/system # exit $ exit リブートします。 > adb reboot adb shell でルートになろうとした際、Superuserの確認画面が出るか確認します。 > adb shell $ su # これで完成です。あとは、転送した/data/local/tmpのファイルを削除してください。（残していても問題はありませんが・・・） ※ブートイメージのModify内容 １）su存在チェックの警告を外す ２）/sys/kernel/mmc_protect/clear の実装 ３）/systemをマウント前にアンロックへ（/sys/kernel/mmc_protect/clear) ４）カーネルセキュリティ強化モジュールを撤去 当方では環境がないため、Felicaやau回線がつかえるかどうかは確認していません。 ご自身で試してみてください。(Wifiのみでの運用で使ってます) 注１）/systemをrwでマウントし直す場合は、標準のmountではなくbusyboxを使ってください。 # busybox mount -o rw,remount /system 注２）bootの書き直しは、リカバリーモードで行うか、通常モードなら以下のコマンドを１回実行してから行ってください。 # echo -n "mmcblk0p8" > /sys/kernel/mmc_protect/clear 注３）recoveryの書き直しは、通常モードで以下のコマンドを１回実行してから行ってください。 # echo -n "mmcblk0p16" > /sys/kernel/mmc_protect/clear ダウンロードはこちら