Android 4.0.3 (ICS) T-01Dをroot化した手順

先人の方に大感謝です。やっとrootを取ることができました。

文鎮化しても知りません。すべて自己責任でお願いします。

この方法を使えば、F-08DF-05D等もほぼ同様の操作でroot化することが出来ると思います。

また、参照先は【ROM焼き】Arrows X/Z F-05D ISW11F(T-01D)です。

また、root化は推奨されているものではないので、行う際は十分気をつけてください。 こちらは何も責任は取れませんので(´・_・`) 若干自分で変更しているところがあったり、回り道しているところもあるかもしれないので、臨機応変にお願いします。また、他の資料も見ておいたほうがいいと思います。
①、まず様々なキットをダウンロードします。

goroh_kunさんが公開して下さっているF-10D向けのキット。(Aとする)
https://docs.google.com/file/d/0B8LDObFOpzZqQm0yb2U0LTFIQms/edit?pli=1

先人の方が作成してくれた汎用的モジュール。(Bとする)
http://www.mediafire.com/?1914biqop1121wu

②、Aに含まれているreadme2.txtを読みながら進めていく。

readme2.txt

(1) adb restore f-10d.ab

(2) 画面に認証が出るのでOK押す

(3) リストアが終わった後に以下のことができるのを確認

>adb shell
$cd /data/data/com.android.settings/a/


$ls -l -d
drwxrwxrwx system system a
⇒ aというディレクトリが存在し、world readable, writableになっている
$ls -l


⇒ file00 ~ file99までのディレクトリが存在する

(4) 一度file00 ~ file99まで削除


>adb shell
$cd /data/data/com.android.settings/
$rm -r a/*

(5) /dataのパーミッションを777にするよ


(4)の続き


$while : ; do ln -s /data a/file99; done

これを実行しながら、別のコマンドラインで
adb restore f-10d.ab
を実行し、リストアを完了させる
終わった後は、adb shellを終了させる

(6) /dataのパーミッションを確認


>adb shell
$ls -l -d /data
drwxrwxrwx system system data

(7) 以下のコマンドを実行


>adb push mkdevsh /data/local/tmp/
>adb shell
$chmod 777 /data/local/tmp/mkdevsh
$mv /data/local /data/local.org
$mkdir /data/local
$ln -s /sys/kernel/uevent_helper /data/local/tmp
$exit
>adb reboot
>adb shell
$echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper

(8) WifiをOnしたりOffしたりする


>adb shell
$ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-08-06 19:34 sh
$/dev/sh
#

ここまでで一時rootは取れていると思います。

再起動しなければここから先は、$/dev/shで一時rootは取れます。
再起動してしまうと、非rootになってしまいます。

>adb push su /data/
とりあえずsuを入れておく。suはどこからか拾ってきてください。

③、Bの中にあるfjsec_unlockというファイルをdata/local.org/tmp/に入れる >adb push fjsec_unlock /data/local.org/tmp/
>adb shell
$/dev/sh
#chmod 777 /data/local.org/tmp/fjsec_unlock
#/data/local.org/tmp/fjsec_unlock 0
./fjsec_unlock 0
security_ops = c0790f68
default_sec_ops = c073f164
current_sec_ops = c073f390("fjsec ")
go ahead..
current_sec_ops = c073f164("default")
Killed
(↑が出てくるまで何回か繰り返す。多い時は50回くらい繰り返してます(´Д` ))
成功すれば、次に#/data/local.org/tmp/fjsec_unlock 0を打ち込んでも、default_sec_opsとcurrent_sec_opsが一致しているようになります。
F-05Dでは『c0790f68』や『c073f164』などというアドレスが少し違ってきます。 # mount -o rw,remount /system
# dd if=/data/su of=/system/bin/su
# chown root.root /system/bin/su
# chmod 06755 /system/bin/su
# ls -l /system/bin/su

これでおそらく永久root化と思います。あとはbusybox入れるなりsu入れるなりいろいろしてください。

再起動してしまい、/systemに書き込めなくなってしまった場合、

$su
#/data/local.org/tmp/fjsec_unlock 0
./fjsec_unlock 0
security_ops = c0790f68
default_sec_ops = c073f164
current_sec_ops = c073f390("fjsec ")
go ahead..
current_sec_ops = c073f164("default")
Killed
(↑が出てくるまで何回か繰り返す。)
#mount -o rw,remount /system


ここを行うことでまた書き込めるようになったと思います。
system/media/audio/ui/camera_click.ogg
system/media/audio/ui/camera_focus.ogg
をリネームすればカメラのシャッター音なりを消せますよ。
camera_click.ogg.orgcamera_focus.ogg.orgにしておくと後々わかりやすい。)

また、リネームくらいならES ファイルエクスプローラー - Google Play の Android アプリ の設定のルートオプションでファイルシステムをマウント(/systemを書き込みでマウント)すればadb接続など使用せずに割と簡単にできます。

本当感謝です。 間違っている箇所もあると思うので、ほかの資料も参照することをおすすめします。

何度も言いますが、自己責任でお願いします。

root化できた方は、次のステップに進みましょう♪また、書き換えや差し替えを行う場合、事前にバックアップをとっておきましょう。そうしないと、元に戻したくても元のファイルが無いため、元に戻りません。


次ステップ⇒root化後って何すればいい?

PR

ページのトップへ戻る
inserted by FC2 system