Share Pastebin

IS11Sのroot取得方法

By: goroh_kun [0]

copy to clipboard | Download | Raw | Embed | Report abuse

goroh.kun@gmail.com
xperia acroでのroot取得方法
2011/8/31(一部修正)
(1)adbで、接続できるようにしておくこと
(2)SO-01Cのkernelとsystemを焼く
・ツールは特に問わないが、X10FlashToolでよいと思います。
当方は、オリジナルツール(非公開)と、X10 Flashing Tool Version 0.2.9.1にて動作確認済み
・ROMのイメージは、SO-01C 3.0.D.2.79を利用しました
・sinファイルのMD5値を記載しておきます。
参考
・http://xperia.sub.jp/wp/another/2011/07/07/rooted-update/
loader.sin MD5: 8797030110115b5cf966e13064316e74
kernel.sin MD5: 66180d066bbf28a241a6d9d2b6827bb6
system.sin MD5: 62f77f607b05835bb2ff217ae976d517
(3)書き込み後、普通に起動させる。adbで接続する
※環境によっては、docomoロゴでとまる可能性があります。
(4)acrobreakをadbからいれ、実行する
ソースコードはこちら
http://pastebin.com/Tquc0xEp
コンパイル済みファイルは、こちら
http://goo.gl/KCmGO
adb push acrobreak /data/local/
adb shell chmod 755 /data/local/acrobreak
adb shell /data/local/acrobreak
[**] Gingerbreak/Honeybomb -- android 2.[2,3], 3.0 softbreak
[**] (C) 2010-2011 The Android Exploid Crew. All rights reserved.
[**] Kudos to jenzi, the #brownpants-party, the Open Source folks,
[**] Zynamics for ARM skills and Onkel Budi
[**] donate to 7-4-3-C@web.de if you like
[**] Exploit may take a while!
[**] Modified for IS11S by goroh.kun@gmail.com
[+] Plain Gingerbread mode!
[+] Found system: 0x6fd17f09 strcmp: 0x6fd37c89
[+] Found PT_DYNAMIC of size 232 (29 entries)
[+] Found GOT: 0x00014344
[+] Using device /devices/platform/goldfish_mmc.0
[*] vold: 0098 GOT start: 0x00014344 GOT end: 0x00014484
[*] vold: 0098 idx: -0002003
[*] vold: 0098 idx: -0002002
[*] vold: 0098 idx: -0002001
[*] vold: 0098 idx: -0002000
[*] vold: 0098 idx: -0001999
[*] vold: 0098 idx: -0001998
[*] vold: 0098 idx: -0001997
[*] vold: 0098 idx: -0001996
[*] vold: 0098 idx: -0001995
[*] vold: 0098 idx: -0001994
[!] dance forever my only one
(5)/data/local/tmp/shを実行すると、root取得できる(プロンプトが#になる)
adb shell
$ /data/local/tmp/sh
#
(6)local.propを作成
ここで、
echo 'ro.kernel.qemu=1' > /data/local.prop
しておくと、system書き換え後もadbで接続するとroot状態になります。
(7)もう一度acroのkernelとsystemを書く
・ROMのイメージは、IS11S 3.0.1.C.1.10を利用しました
loader.sin MD5: 8797030110115b5cf966e13064316e74
kernel.sin MD5: 7f3521045f715127837b8a15d4a3d25c
system.sin MD5: ebea961a8e0f6e6959f3bb6e1d90795e
(8)systemにとりあえず、root取得できるようにコマンドを入れる
# mount -o rw,remount /system /system
# cd /system/xbin
# cat /system/bin/sh > xsh
# chown root.root xsh
# chmod 6755 /system/xbin/xsh
(9)local.propを再書き換え、再起動
# echo > /data/local.prop
# reboot
(10)これで、adb接続後、xshでとりあえずroot取得できますので、
あとはsu + SuperUser入れるなり好きにすればOKと思います。
以上

create new paste | create new version of this paste RAW Paste Data

goroh.kun@gmail.com

xperia acroでのroot取得方法
2011/8/31(一部修正)

(1)adbで、接続できるようにしておくこと

(2)SO-01Cのkernelとsystemを焼く
・ツールは特に問わないが、X10FlashToolでよいと思います。
当方は、オリジナルツール(非公開)と、X10 Flashing Tool Version 0.2.9.1にて動作確認済み
・ROMのイメージは、SO-01C 3.0.D.2.79を利用しました
・sinファイルのMD5値を記載しておきます。

参考
・http://xperia.sub.jp/wp/another/2011/07/07/rooted-update/

loader.sin MD5: 8797030110115b5cf966e13064316e74
kernel.sin MD5: 66180d066bbf28a241a6d9d2b6827bb6
system.sin MD5: 62f77f607b05835bb2ff217ae976d517


(3)書き込み後、普通に起動させる。adbで接続する
※環境によっては、docomoロゴでとまる可能性があります。

(4)acrobreakをadbからいれ、実行する
ソースコードはこちら
http://pastebin.com/Tquc0xEp

コンパイル済みファイルは、こちら
http://goo.gl/KCmGO

adb push acrobreak /data/local/
adb shell chmod 755 /data/local/acrobreak
adb shell /data/local/acrobreak

[**] Gingerbreak/Honeybomb -- android 2.[2,3], 3.0 softbreak
[**] (C) 2010-2011 The Android Exploid Crew. All rights reserved.
[**] Kudos to jenzi, the #brownpants-party, the Open Source folks,
[**] Zynamics for ARM skills and Onkel Budi

[**] donate to 7-4-3-C@web.de if you like
[**] Exploit may take a while!

[**] Modified for IS11S by goroh.kun@gmail.com
[+] Plain Gingerbread mode!
[+] Found system: 0x6fd17f09 strcmp: 0x6fd37c89
[+] Found PT_DYNAMIC of size 232 (29 entries)
[+] Found GOT: 0x00014344
[+] Using device /devices/platform/goldfish_mmc.0
[*] vold: 0098 GOT start: 0x00014344 GOT end: 0x00014484
[*] vold: 0098 idx: -0002003
[*] vold: 0098 idx: -0002002
[*] vold: 0098 idx: -0002001
[*] vold: 0098 idx: -0002000
[*] vold: 0098 idx: -0001999
[*] vold: 0098 idx: -0001998
[*] vold: 0098 idx: -0001997
[*] vold: 0098 idx: -0001996
[*] vold: 0098 idx: -0001995
[*] vold: 0098 idx: -0001994


[!] dance forever my only one


(5)/data/local/tmp/shを実行すると、root取得できる(プロンプトが#になる)
adb shell
$ /data/local/tmp/sh
#

(6)local.propを作成
ここで、
echo 'ro.kernel.qemu=1' > /data/local.prop
しておくと、system書き換え後もadbで接続するとroot状態になります。

(7)もう一度acroのkernelとsystemを書く
・ROMのイメージは、IS11S 3.0.1.C.1.10を利用しました

loader.sin MD5: 8797030110115b5cf966e13064316e74
kernel.sin MD5: 7f3521045f715127837b8a15d4a3d25c
system.sin MD5: ebea961a8e0f6e6959f3bb6e1d90795e

(8)systemにとりあえず、root取得できるようにコマンドを入れる
# mount -o rw,remount /system /system
# cd /system/xbin
# cat /system/bin/sh > xsh
# chown root.root xsh
# chmod 6755 /system/xbin/xsh

(9)local.propを再書き換え、再起動
# echo > /data/local.prop
# reboot

(10)これで、adb接続後、xshでとりあえずroot取得できますので、
あとはsu + SuperUser入れるなり好きにすればOKと思います。

以上

Pastebin.com Tools & Applications