2015/03/31(火)09:59
DIGNO、ISW11Kのroot化、その2
ビルド番号=146.0.0002 最終バージョンで確認しています。
auコマンドを用いない、普通のスマホ同様のroot導入手順です。
他のスマホに比べてややこしい手順になってます。
リカバリーを書き換えた後、リカバリーからルート導入し、ブートも書き換えます。
以下のコマンド操作には1文字間違えると文鎮化するものが含まれています。
当方は一切責任負いませんので、文鎮覚悟で行ってください。
【事前準備】
・SDカードを装着しておきます。
・設定-アプリケーション-開発-USBデバッグにチェックを入れます。
以下は、すべてコマンドプロンプトで実行します
ファイル転送します。
> adb push break_setresuid /data/local/tmp
> adb push mtd_nandecctest.ko /data/local/tmp
> adb push recovery_new.img /mnt/sdcard
> adb push boot_new.img /mnt/sdcard
> adb push busybox /data/loca/tmp
> adb push su /data/loca/tmp
> adb push Superuser.apk /data/local/tmp
一時ルートになります。
> adb shell
$ chmod 755 /data/local/tmp/break_setresuid
$ /data/local/tmp/break_setresuid
#
リカバリ、ブートのバックアップをとります。
# dd if=/dev/block/mmcblk0p16 of=/mnt/sdcard/recovery_org.img bs=4096
# dd if=/dev/block/mmcblk0p8 of=/mnt/sdcard/boot_org.img bs=4096
リカバリエリアへ書き込みます。
# insmod /data/local/tmp/mtd_nandecctest.ko
# echo -n "mmcblk0p16" > /sys/kernel/mmc_protect/clear
# dd if=/mnt/sdcard/recovery_new.img of=/dev/block/mmcblk0p16 bs=4096
# exit
$ exit
リカバリーモードに切り替えて、メニューが出るか確認します。
> adb reboot recovery
ボタン操作は以下の通りです。
・MENUボタン=メニュー
・HOMEボタン=決定
・音量上下=選択移動
この状態でブートの書き換えを行います。
> adb shell
$ su
# mkdir /mnt
# mkdir /mnt/sdcard
# mount -t vfat /dev/block/kc_sdcarddrv1 /mnt/sdcard
# dd if=/mnt/sdcard/boot_new.img of=/dev/block/mmcblk0p8 bs=4096
systemにsu, busybox,Superuser.apk をインストールします。
# mkdir /mnt/system
# mount -t ext4 /dev/block/mmcblk0p12 /mnt/system
# mount -t ext4 /dev/block/mmcblk0p13 /data
# cp /data/local/tmp/busybox /mnt/system/xbin
# cp /data/local/tmp/su /mnt/system/xbin
# chmod 6755 /mnt/system/xbin/su
# chmod 755 /mnt/system/xbin/busybox
# cp /data/local/tmp/Superuser.apk /mnt/system/app
# chmod 644 /mnt/system/app/Superuser.apk
# umount /mnt/system
# exit
$ exit
リブートします。
> adb reboot
adb shell でルートになろうとした際、Superuserの確認画面が出るか確認します。
> adb shell
$ su
#
これで完成です。あとは、転送した/data/local/tmpのファイルを削除してください。(残していても問題はありませんが・・・)
※ブートイメージのModify内容
1)su存在チェックの警告を外す
2)/sys/kernel/mmc_protect/clear の実装
3)/systemをマウント前にアンロックへ(/sys/kernel/mmc_protect/clear)
4)カーネルセキュリティ強化モジュールを撤去
当方では環境がないため、Felicaやau回線がつかえるかどうかは確認していません。
ご自身で試してみてください。(Wifiのみでの運用で使ってます)
注1)/systemをrwでマウントし直す場合は、標準のmountではなくbusyboxを使ってください。
# busybox mount -o rw,remount /system
注2)bootの書き直しは、リカバリーモードで行うか、通常モードなら以下のコマンドを1回実行してから行ってください。
# echo -n "mmcblk0p8" > /sys/kernel/mmc_protect/clear
注3)recoveryの書き直しは、通常モードで以下のコマンドを1回実行してから行ってください。
# echo -n "mmcblk0p16" > /sys/kernel/mmc_protect/clear
ダウンロードはこちら