Xperia GX(SO-04D)をroot化してみるテスト(50点)

@goroh_kun氏が指摘していたadb backup/restoreの脆弱性をついてroot奪取します。
しかし、/system を rw で remount すると再起動する罠があり、完全体ではないです。
/data/local.propを作成にて、root権限を奪取したあとで、@huhka_comさんからの
耳寄り情報を元に、su と Superuser.apk だけですが、書き込み成功したときの

備忘録

<<前提1>> su,busybox,Superuser.apk を /data/local/tmp に adb push
<<前提2>> busybox の permission は 777 に
## メモ
+ suを書き込む→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
dd if=/data/local/tmp/su of=/system/bin/su
sync;sync;sync
[/bash]
+ suのowner変更→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
chown root.shell /system/bin/su
sync;sync;sync
[/bash]
+ suのpermission変更→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
chmod 06755 /system/bin/su
sync;sync;sync
[/bash]
+ suのlink作っとく→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
ln -s /system/bin/su /system/xbin/su
sync;sync;sync
[/bash]
+ Superuser.apkを書き込む→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
dd if=/data/local/tmp/Superuser.apk of=/system/app/Superuser.apk
sync;sync;sync
[/bash]
+ Superuser.apkのpermission変更→再起動しちゃう
[bash]
/data/local/tmp/busybox mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
sync;sync;sync
chmod 644 /system/app/Superuser.apk
sync;sync;sync
[/bash]
+ emulator モード解除しとく→手動で再起動w
[bash]
echo ro.kernel.qemu=0 > /data/local.prop
reboot
[/bash]

なお、init.sony.rcより、/system/etc/init.qcom.modem_links.shで
rw で remount を記述したら、bootlogo無限loop端末になりますw
※やっちゃった場合はftfのsystem.sinだけflashすればOK。wipeしちゃダメ。
(0 ダウンロード)

「Xperia GX(SO-04D)をroot化してみるテスト(50点)」への5件のフィードバック

  1. ほんっとにいつも(勝手に)お世話になっております。
    ショーグン様同様、リブートのせいで全く先に進めてません。。。
    local.propの作成、/data/local/tmpにsu、busybox、Superuser.apk&busyboxを777まではたどり着けたのですが、mount -o remount,rw -t ?でリブートの連発です。(Windows-vista_32bit) 最新のSDKにもしているのですが、いかんせんにわかな薄弱なため、進まずにおります。
    何か良いアドバイスがありましたら、ご教授いただければと思います。
    宜しくお願いいたします。

  2. もう解決してますよねw
    リブートしてしまうんですよね。
    system領域のみ、読み書きのモードを変更しようとすると再起動しちゃうんです。
    変更の監視をしていると思われます。
    現状、解決策はないんです。
    しかし、この監視の間隔にタイムラグがあるので
    ギリギリ変更できまます。

  3. ご教授有難うございました。既出でしたので、再度挑戦し、何とかrootとることができました。有難うございます!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です