【3分クッキング】Sonyなスマートフォンで危ないストックカーネルの作り方(SOC msm7x30編)

美貌、いや、備忘録…もう、すぐ忘れちゃうw

BLアンロックしちゃうとroot取れないとかの心配はない。当たり前だけどw
docomoでいうと、msm7x30な端末しか、BLアンロック出来ないですけど。
(x10は特殊だよね。多分)

Windowsで作業。

1.それのkernel.sinとやらを用意する。

    どこかのすばらしいサイトに作り方は書いてあるとおもわれるので割愛。

    ftfファイルを作成すると、このファイルはzipで纏めてあるファイルなので

    その中にあるkernel.sinだけ取り出す。

ここからLinuxで作業。

2.kernel.sinからbootイメージとramdiskを取り出す。

    Doomちんがgithubにツール纏めてくれとります。

    https://github.com/DooMLoRD/build_tools

    この中の unpack-kernelsin.pl を使って、取り出す。

    [bash gutter=”false”]./unpack-kernelsin.pl kernel.sin[/bash]

    多分、kernel.sin-ramdisk というディレクトリが出来ているはず。

3.default.propを編集する。

    (1)超危険

      [bash gutter=”false”]ro.secure=1[/bash]

      と書かれているところを

      [bash gutter=”false”]ro.secure=0[/bash]

      と書き換えて保存する。

      だいたい、ノイマン型コンピュータの場合は、1が真で0が偽なので

      意味としては、元々は「セキュアです」なところを「セキュアじゃないですw」

      に書き換えた事になる。ここ言う「セキュア」は特権モード(root権限)が与えられている状態。

    (2)かなり危険

      [bash gutter=”false”]ro.debuggable=0[/bash]

      と書かれているところを

      [bash gutter=”false”]ro.debuggable=1[/bash]

      と書き換えて保存する。

      たぶん、adbでroot権限を与えてもらえるはず。

      [bash gutter=”false”]adb root[/bash]

      で端末を接続すればいける。

    自分でカーネルビルドするときは(1)も(2)もやってますw

4.ramdiskを圧縮して、2のbootイメージと今作ったramdiskでリパックする。

    Doomちんのところからツールを使って圧縮する。

    [bash gutter=”false”]./repack_ramdisk kernel.sin-ramdisk[/bash]

    これで、kernel.sin-ramdisk.cpio.gz というファイルが出来ているはず。

    で次はイメージの作成。

    2の時に実は kernel.sin-kernelというファイルが作られているはずなので、

    [bash gutter=”false”]./mkbootimg –base 0x00200000 –kernel kernel.sin-kernel –ramdisk kernel.sin-ramdisk.cpio.gz -o hego.img[/bash]

    これで、hoge.img ができあがっているはず。

5.4でできあがったhoge.imgをflash

    adbで接続出来る状態で

    [bash gutter=”false”]adb adb reboot bootloader[/bash]

    これで、fastbootモードになってるはずなので(LEDが青く光ってること確認)

    [bash gutter=”false”]fastboot flash boot hoge.img[/bash]

    で、焼き付けて

    [bash gutter=”false”]fastboot reboot[/bash]

    で、再起動。

さて、動作確認するかw

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です