IS04 root化の方法
■auto_rootkit_is04_v2.1
[Requirement]
Android Ver. : 2.2.2
Base Band Ver. : 5014.1907.24 → 5014.1907.39 へupdate
■どんなことをする?
- ベースバンドバージョン 5014.1907.39 で恒久rootが取得可能
→/system のrwマウント可能
- zergRush exploit で一時rootを取得し、
kmemでパッチを当てた後に/systemをrwマウントし、
/system/bin/su と /system/app/Superuser.apk を追加
- /data/local/kmem.sh と /system/etc/install-recovery.sh
で/system rwマウント恒久化。
- libkddisecure_jni.so、libsecurecheck.so、libandroid_servers.soのパッチで
suチェックを回避可能
※USBでMicroSDを読み込むためのドライバとは別なので注意!
IS04の「普通のUSBドライバ」をインストールした上で
「ADB用USBドライバ」をインストールします。
デバイスマネージャ上で
「Toshiba HSUSB Device」
が表示されないという場合はIS04側で
「高速転送モード」
で接続を試す。
■rootkit実行前の確認事項
- IS04の 設定 -> アプリケーション -> 開発 -> 【 USBデバッグ 】にチェック
- IS04の 設定 -> アプリケーション -> 開発 -> 【 スリープを無効にする 】にチェック
Android Phone -> Android ADB Interface
があることを確認する
- コマンドプロンプトを開いてrootkitのフォルダ内にて adb shell と入力して結果を確認し、
以下のようになれば、正常に接続できている。
daemon not running. starting it now on port 5037 *
daemon started successfully *
$
(ここで入力待ちになる。 Ctrl+C または exit と入力して抜ける)
ここまでで失敗する場合は、rootkitバッチを実行する準備が整っていないので、
PC側のADB用USBドライバのインストールを確認して接続できる状態にしたり、
セキュリティソフトが通信を妨害していないかなどもチェックした上で、
改めてadb shellを実行して確認する。
■auto_rootkit_is04_v2.1を実行する
転送したsuが正常に機能しているか確認
端末エミュレータで下記の表示になっていること
$ su [Enter]
# id [Enter]
uid=0(root) gid=0(root)
- Titanium Backup が正常に起動すること
MENU -> 設定
から Rootエクスプローラー にチェックを入れてエラーが 出ないこと
■転送した Superuser が正常に機能しているか確認
要rootアプリを起動させ 「Superuser リクエスト」 が表示されること
(上記3つのアプリでも表示されます)
■rootkit バッチ実行後の挙動がおかしい場合
- 「不正なアプリケーションがインストールされているために起動できません」
というメッセージが起動時に表示される
「au製のアプリ」が起動時にroot化されてないかを
チェックしているために表示されるもので、
『戻る』 ボタンを押すことで消すことが可能。
※OS起動時には5~6回続けて出るのですべて 戻る で回避
また、エラーが回避できない場合は、改めてrootkitを実行するとよい。
/
最終更新:2012年03月02日 13:13