Android 4.0.3 (ICS) T-01Dをroot化した手順
先人の方に大感謝です。やっとrootを取ることができました。
文鎮化しても知りません。すべて自己責任でお願いします。
この方法を使えば、F-08DやF-05D等もほぼ同様の操作でroot化することが出来ると思います。また、参照先は【ROM焼き】Arrows X/Z F-05D ISW11F(T-01D)です。
また、root化は推奨されているものではないので、行う際は十分気をつけてください。 こちらは何も責任は取れませんので(´・_・`) 若干自分で変更しているところがあったり、回り道しているところもあるかもしれないので、臨機応変にお願いします。また、他の資料も見ておいたほうがいいと思います。
goroh_kunさんが公開して下さっているF-10D向けのキット。(Aとする)
https://docs.google.com/file/d/0B8LDObFOpzZqQm0yb2U0LTFIQms/edit?pli=1
先人の方が作成してくれた汎用的モジュール。(Bとする)
http://www.mediafire.com/?1914biqop1121wu
readme2.txt
(1) adb restore f-10d.ab
(2) 画面に認証が出るのでOK押す
(3) リストアが終わった後に以下のことができるのを確認
$cd /data/data/com.android.settings/a/
$ls -l -d
drwxrwxrwx system system a
⇒ aというディレクトリが存在し、world readable, writableになっている
$ls -l
⇒ file00 ~ file99までのディレクトリが存在する
(4) 一度file00 ~ file99まで削除
>adb shell
$cd /data/data/com.android.settings/
$rm -r a/*
(5) /dataのパーミッションを777にするよ
(4)の続き
$while : ; do ln -s /data a/file99; done
これを実行しながら、別のコマンドラインで
adb restore f-10d.ab
を実行し、リストアを完了させる
終わった後は、adb shellを終了させる
(6) /dataのパーミッションを確認
>adb shell
$ls -l -d /data
drwxrwxrwx system system data
(7) 以下のコマンドを実行
>adb push mkdevsh /data/local/tmp/
>adb shell
$chmod 777 /data/local/tmp/mkdevsh
$mv /data/local /data/local.org
$mkdir /data/local
$ln -s /sys/kernel/uevent_helper /data/local/tmp
$exit
>adb reboot
>adb shell
$echo /data/local.org/tmp/mkdevsh > /sys/kernel/uevent_helper
(8) WifiをOnしたりOffしたりする
>adb shell
$ls -l /dev/sh
-rwsr-sr-x root root 151964 2012-08-06 19:34 sh
$/dev/sh
#
ここまでで一時rootは取れていると思います。
再起動しなければここから先は、$/dev/shで一時rootは取れます。
再起動してしまうと、非rootになってしまいます。
>adb push su /data/
とりあえずsuを入れておく。suはどこからか拾ってきてください。
>adb shell
$/dev/sh
#chmod 777 /data/local.org/tmp/fjsec_unlock
#/data/local.org/tmp/fjsec_unlock 0
./fjsec_unlock 0
security_ops = c0790f68
default_sec_ops = c073f164
current_sec_ops = c073f390("fjsec ")
go ahead..
current_sec_ops = c073f164("default")
Killed
(↑が出てくるまで何回か繰り返す。多い時は50回くらい繰り返してます(´Д` ))
成功すれば、次に#/data/local.org/tmp/fjsec_unlock 0を打ち込んでも、default_sec_opsとcurrent_sec_opsが一致しているようになります。
F-05Dでは『c0790f68』や『c073f164』などというアドレスが少し違ってきます。 # mount -o rw,remount /system
# dd if=/data/su of=/system/bin/su
# chown root.root /system/bin/su
# chmod 06755 /system/bin/su
# ls -l /system/bin/su
これでおそらく永久root化と思います。あとはbusybox入れるなりsu入れるなりいろいろしてください。
- Superuser - Google Play の Android アプリ
- BusyBox - Google Play の Android アプリ
- Titanium Backup ★ root - Google Play の Android アプリ
再起動してしまい、/systemに書き込めなくなってしまった場合、
$su
#/data/local.org/tmp/fjsec_unlock 0
./fjsec_unlock 0
security_ops = c0790f68
default_sec_ops = c073f164
current_sec_ops = c073f390("fjsec ")
go ahead..
current_sec_ops = c073f164("default")
Killed
(↑が出てくるまで何回か繰り返す。)
#mount -o rw,remount /system
ここを行うことでまた書き込めるようになったと思います。
system/media/audio/ui/camera_focus.ogg
をリネームすればカメラのシャッター音なりを消せますよ。
(camera_click.ogg.orgやcamera_focus.ogg.orgにしておくと後々わかりやすい。)
また、リネームくらいならES ファイルエクスプローラー - Google Play の Android アプリ の設定のルートオプションでファイルシステムをマウント(/systemを書き込みでマウント)すればadb接続など使用せずに割と簡単にできます。
本当感謝です。 間違っている箇所もあると思うので、ほかの資料も参照することをおすすめします。
何度も言いますが、自己責任でお願いします。
root化できた方は、次のステップに進みましょう♪また、書き換えや差し替えを行う場合、事前にバックアップをとっておきましょう。そうしないと、元に戻したくても元のファイルが無いため、元に戻りません。