IS12SH ROOT化
1.現在のカーネルのバックアップを取る
SHBreakにて、Breakボタンを押す。もう一度起動してCopy AU
ISTweakにてSU有効。
端末エミュレータを起動。
以下のコマンドを順に実行(Enter押下)
su
cat /dev/mtd/mtd3ro > /data/local/recovery.img
cat /dev/mtd/mtd0ro > /data/local/boot.img
mtd0が通常のbootイメージ、mtd3がリカバリー用のイメージとなります。
このバックアップは各自で管理してください。
2.boot.imgの編集
data/localにコピーしたboot.imgをPCへ移動
バイナリエディタで開く。
autoexec.shをサービスとして実行させるための変更を行う。
変更点
変更済みイメージ
変更したら別名(mtd02.binとする)で保存し、IS12SHのdata/localへコピー
3.nandlock解除、カーネル焼き
IS12SHにて作業。一時ルートが取れてない場合は再びSHBreakとISTweakでSU有効。
nandunlockshspamp、flash_image、
autoexec.shと一連のファイル群をdata/localへ保存
nandunlockshspamp,flash_image,autoexec.shのパーミッションを755に変更
adb接続で、以下のコマンド実行
su
cd data/local
./nandunlockshspamp 0xc08a9a88
y
./flash_image recovery ./mtd02.bin (失敗したらもう一度)
reboot recovery
再起動後、通常のandroidが起動すれば成功です。
4.Root
まずSuperuser.apkをインストールしましょう。
Rootの切り替えはIS03rootswitcherが使えます。ボタンひとつでroot有効、無効切り替え可能。
カーネルはDropBoxで公開しています。
5.その後
MIYABI解除をやってみたところ、不安定すぎていつの間にか電源断になっていました。でも、とにかくできたことはできた!
.MIYABIの解除
boot.imgをバイナリエディタで開きます。
次の2つのHexValを検索します。
002F73797374656D2F00 (文字列だと./system/.)
0073797374656D00 (文字列だと.system.)
すると、./system/.が一ヶ所、.system.が二ヶ所ヒットすると思います。
この./system/.と、ramdisk領域で無い方の.system.の2つを何か別のものに書き換えます。
するとMIYABIが解除されます。
最終更新:2012年05月01日 15:59