IS12SH

IS12SH ROOT化



SHBreak、ISTweak、をインストールします。
「庵怒露慰怒」http://marijuana.ddo.jp/is01/index.php?moddir=downloads&action=single&cid=3&lid=44

1.現在のカーネルのバックアップを取る


SHBreakにて、Breakボタンを押す。もう一度起動してCopy AU

ISTweakにてSU有効。

端末エミュレータを起動。


以下のコマンドを順に実行(Enter押下)


su

cat /dev/mtd/mtd3ro > /data/local/recovery.img

cat /dev/mtd/mtd0ro > /data/local/boot.img


mtd0が通常のbootイメージ、mtd3がリカバリー用のイメージとなります。

このバックアップは各自で管理してください。

2.boot.imgの編集

data/localにコピーしたboot.imgをPCへ移動

バイナリエディタで開く。

autoexec.shをサービスとして実行させるための変更を行う。



変更点

変更済みイメージ

変更したら別名(mtd02.binとする)で保存し、IS12SHのdata/localへコピー

3.nandlock解除、カーネル焼き

IS12SHにて作業。一時ルートが取れてない場合は再びSHBreakとISTweakでSU有効。

nandunlockshspamp、flash_image、

autoexec.shと一連のファイル群をdata/localへ保存

nandunlockshspamp,flash_image,autoexec.shのパーミッションを755に変更

adb接続で、以下のコマンド実行

su

cd data/local

./nandunlockshspamp 0xc08a9a88 

y

./flash_image recovery ./mtd02.bin (失敗したらもう一度)

reboot recovery

再起動後、通常のandroidが起動すれば成功です。

4.Root

まずSuperuser.apkをインストールしましょう。

Rootの切り替えはIS03rootswitcherが使えます。ボタンひとつでroot有効、無効切り替え可能。

カーネルはDropBoxで公開しています。

5.その後

MIYABI解除をやってみたところ、不安定すぎていつの間にか電源断になっていました。でも、とにかくできたことはできた!

.MIYABIの解除

boot.imgをバイナリエディタで開きます。

次の2つのHexValを検索します。

002F73797374656D2F00 (文字列だと./system/.)

0073797374656D00 (文字列だと.system.)

すると、./system/.が一ヶ所、.system.が二ヶ所ヒットすると思います。

この./system/.と、ramdisk領域で無い方の.system.の2つを何か別のものに書き換えます。

するとMIYABIが解除されます。
最終更新:2012年05月01日 15:59
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。