スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

L-01Dのroot化メモ for ROMバージョン V20e

入手したL-01Dは、V20eというICS最終版のファームウェアバージョンになっていた。

ネットで調べるとroot化の手順がV20cやV20dと異なるらしい。
調べて成功した手順をメモしておく

2chをはじめ、取り組まれた多くの方々へ感謝します。

【一時root化】

用意するファイル(L-01D、rootでググって取得しておくファイル)

install_backdoor
disable_ccsecurity
run_root_shell
device.db
backdoor_mmap.sh
busybox
su
Superuser.apk

C:\TMP に install_backdoor ~ backdoor_mmap.sh をおく
C:\TMP\FILES に busybox, su, Superuser.apk をおく

コマンドプロンプトを起動する

- 準備
C:\TMP> adb push install_backdoor /data/local/tmp
C:\TMP> adb shell chmod 755 /data/local/tmp/install_backdoor
C:\TMP> adb push disable_ccsecurity /data/local/tmp
C:\TMP> adb shell chmod 755 /data/local/tmp/disable_ccsecurity
C:\TMP> adb push run_root_shell /data/local/tmp
C:\TMP> adb shell chmod 755 /data/local/tmp/run_root_shell
C:\TMP> adb push device.db /data/local/tmp
C:\TMP> adb shell chmod 644 /data/local/tmp/device.db

C:\TMP> adb push files\busybox /data/local/tmp
C:\TMP> adb shell chmod 755 /data/local/tmp/busybox
C:\TMP> adb push files\su /data/local/tmp/su
C:\TMP> adb push files\Superuser.apk /data/local/tmp/Superuser.apk

- root権限取得
C:\TMP> adb shell /data/local/tmp/install_backdoor
Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt put_user exploit...
install_mmap: success

- successのメッセージが出ればOK

- LSM解除
C:\TMP> adb shell /data/local/tmp/disable_ccsecurity

- 一時root取得
C:\TMP> adb shell

shell@android:/ $ /data/local/tmp/run_root_shell

- 以下のようにプロンプトがルートになる。

shell@Android#

- ルートで以下のコマンドを入力
shell@Android# mount -o rw,remount /system
shell@Android# /data/local/tmp/busybox cp /data/local/tmp/busybox /system/xbin/
shell@Android# /data/local/tmp/busybox chmod +x /system/xbin/busybox
shell@Android# busybox cp /data/local/tmp/Superuser.apk /system/app/
shell@Android# busybox cp /data/local/tmp/su /system/xbin/
shell@Android# busybox chown 0:0 /system/xbin/su
shell@Android# busybox chmod 6755 /system/xbin/su
shell@Android# mount -o ro,remount /system
shell@Android# exit
shell@android/ $

- 念のために確認する

shell@android:/ $ ls -l /system/xbin/busybox
ls -l /system/xbin/busybox
-rwxr-xr-x root root 1867568 2014-09-10 18:36 busybox
shell@android:/ $ ls -l /system/xbin/su
ls -l /system/xbin/su
-rwsr-sr-x root root 22364 2014-09-10 18:37 su
shell@android:/ $ ls -l /system/app/Superuser.apk
ls -l /system/app/Superuser.apk
-rw-rw-rw- root root 843503 2014-09-10 18:37 Superuser.apk
shell@android:/ $

- adb shell を抜ける
shell@android:/ $ exit

- 後始末-バックドア無効化
C:\TMP> adb shell /data/local/tmp/install_backdoor -u

- リブート
C:\TMP> adb reboot

これで、いつでもルートになれる環境ができた。


【恒久root化】

しかし、起動時からルート化するには以下の3つのコマンドを起動中に実行しておく必要がある。

/data/local/tmp/install_backdoor
/data/local/tmp/disable_ccsecurity
/data/local/tmp/install_backdoor -u

そのため、
起動時に実行される/system/etc/install-recovery.shを利用して
上記のコマンドを連続して実行するように作る。

C:\TMP> adb push backdoor_mmap.sh /data/local/tmp
C:\TMP> adb shell

shell@android:/data/local/tmp $ cd /data/local/tmp
shell@android:/data/local/tmp $ ./install_backdoor

Attempt acdb exploit...
failed to open /dev/msm_acdb due to Permission denied.
Attempt put_user exploit...
install_mmap: success

shell@android:/data/local/tmp $ ./disable_ccsecurity
shell@android:/data/local/tmp $ ./run_root_shell

- 一時ルートになるので以下の操作でinstall-recovery.shをインストールする
shell@android:/data/local/tmp # mount -o rw,remount /system
shell@android:/data/local/tmp # cd /system/etc/
shell@android:/data/local/tmp # ln -s /data/local/tmp/backdoor_mmap.sh install-recovery.sh
shell@android:/data/local/tmp # chmod 755 install-recovery.sh
shell@android:/data/local/tmp # cd /data/local/tmp
shell@android:/data/local/tmp # mount -o ro,remount /system
shell@android:/data/local/tmp # ./install_backdoor -u
shell@android:/data/local/tmp # exit
shell@android:/data/local/tmp $ exit

- 再起動する
adb reboot

これで完成。以下のようにsu のみでプロンプトがルートに変われば成功。

C:\TMP> adb shell
shell@android:/ $ su
shell@android:/ #
スポンサーサイト

コメントの投稿

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。