is01next @ wiki (*atmyownrisk)
is01next @ wiki (*atmyownrisk)

is01next @ wiki (*atmyownrisk)内検索 / 「Jailbreakの仕組み」で検索した結果

検索 :
  • Jailbreakの仕組み
    Jailbreakの仕組み root化の仕組み 脆弱性を使って、現在のタスク(プロセス又はスレッド)の権限をrootにしてシェルを実行します。具体的に言うと、特権を持った何か(root権限のプロセスやカーネルスレッド)を使って current- cred- uid = current- cred- euid = current- cred- gid = current- cred- egid = 0 にさせてから、シェルを実行します。もしくは、特権を持った何かから直接シェルを起動させるという方法もあります。 ROM焼きの仕組み 一般的にAndroidのシステムはNANDフラッシュに入っています。NANDフラッシュにはハードディスクやSSDとは特性が異なるため、NAND用の特殊なファイルシステムが使われています。 ここに書きこむことによってシステムを改造したり、別のシステムへと変...
  • メニュー
    基本メニュー トップページ 時系列 FAQ Jailbreakの仕組み 端末エミュレータを使う リンク rooter向けメニュー root化 root化で可能なこと アドホック接続 テザリング 常駐プロセスの停止 ワンセグの停止 メモリスワップ キーの位置入れ替え boot,recovery,/systemを自由に書き換える reboot recovery カーネルの入れ替え BB10向けページ 開発者向けメニュー 開発ツール Deckard Hacks 何をやればいいの? Froyo(2.2)への道 文鎮化防止の基礎知識 JN-DK01でのOS書き換え ブートローダー カーネルの独自部分を調べる カーネルコードの実行 insmod ring0 root exploit asroot2 fota(ケータイアップデート) gold card Twitter showrss プラグイ...
  • ワンセグの停止
    210 1segサービス除去に成功している人っていますか? ザイゴットのどこを弄ればいいのかさっぱり /init.rcをみてもそれらしいところを見つけられませんorz 257 210 がさつなやり方だけど、ワンセグ関連のファイル /system/app/FSoneseg* をごっそり削除(というか別の場所に移動)して端末再起動すれば、 fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。 元の場所に戻して再起動すれば、元通りワンセグ使える。 354 257 fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。 さっき早速試してできました。まじアンガトです。うれし~ 362 grep fs1seg すると、FSoneseg* の他にも dtv...
  • boot,recovery,/systemを自由に書き換える
    boot, recovery, /systemを自由に書き換えられるようになりました。 goroh_kun、ありがとう!!!! local.prop等インストーラ http //hotfile.com/dl/86086609/df7750d/bootkit.zip.html カーネルモジュールとrilのプラグインのソースコード http //hotfile.com/dl/86092190/3aa9b5c/drivers_source.zip.html 317 自動起動仕込むところを大体見つけました。 どなたか協力お願いします。 /data/の直下にlocal.propを置く ここで、内容をoverrideできます。 サービス起動時のおダイナミックライブラリがある サービスプログラムを探す。 getpropしてみると、 ...
  • fota(ケータイアップデート)
    ■Fotaapp.odex逆アセンブル http //www.72k.jp/is01/src/is01_0740.zip 445 多分ケータイアップデートのファイルは/data/fotaに入る。 fota.apkがケータイアップデートの本体だし。 /data配下でまともに書き込めるのがここだけだし。 452 Fotaapp.odex逆アセンブルしたよー\(^o^)/ http //www.72k.jp/is01/src/is01_0740.zip しっかし何してるかはまったく解析してないので 興味ある人はどうぞ ■ケータイアップデート 1.00.09→1.00.10 http //www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20101216a.html 220 ...
  • root化
    ※root化はバージョン01.00.09以下で可能です。また、01.00.10でも可能みたいです。 なお、穴が塞がれる可能性があるので自動更新を切っておくことをお勧めします。 詳しくはFAQの「■root化が可能なis01のバージョンは?」を参照。 ■root化アプリ配布元 au IS01 rooter - MobileHackerz http //mobilehackerz.jp/contents/Software/Android/IS01root MobileHackerz再起動日記 au IS01のroot権限を奪取する(ビルド番号01.00.09版) #IS01 http //blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html ※01.00.10の場合 http //mobile.t...
  • リンク
    ■本スレ 【ROM焼き】au IS01 root1 http //hibari.2ch.net/test/read.cgi/smartphone/1289462117/ 【過去ログ】 【ROM焼き】au IS01 root2 ~わたくし達も未来へ~ http //hibari.2ch.net/test/read.cgi/smartphone/1290609363/ 【過去ログ】 【ROM焼き】au IS01 root3 ~穴は塞がれた。だが~ http //hibari.2ch.net/test/read.cgi/smartphone/1292486295/ 【過去ログ】 ■応援・雑談スレ 【ROM焼き】au IS01 root2 ~応援スレ~ http //hibari.2ch.net/test/read.cgi/smartphone/1291043060/ ...
  • 何をやればいいの?
    877 ARMもandroidも全く知らないんだけど思いつくままタスクを挙げてみる。 たたき台として使えたらいいのだけど。俺を叩くのは止めてね! みんな何やってる? 案1)現在のカーネルで行う場合 1-1a)/system内ファイルの変更方法確立 OR 1-1b)/systemすげ替え 1-1-1)納戸施錠解除? 1-2)デバイスドライバ追加・変更方法確立 1-2-1)モジュールロードブロック解除 (出来るの?) 1-3)VRAM?領域の開放(OPTIONAL) 1-3-1)カーネルパラメタの変更方法確立 案2)自前のブートローダを作成する場合 2-1)ARMの特権モード?奪取 2-2)HWの初期化コード確定 案3)カーネルを入れ替える場合(ブートローダは現状のものを流用) 3-1)ブートローダの乗っ取り ...
  • テザリング
    ※テザリングは、別端末をis01の3Gにwifiで繋げること。(is01が親機) ※is01を子機とする場合は、アドホック接続を参照。 最新アップデート済みのIS01でroot奪取からテザリングまでやってみる。 - Licoのきまま雑記 http //lico1.blog137.fc2.com/blog-entry-3.html 「Superuser」と「IS01 rooter」 と「Barnacle Wifi Tether」の3つのアプリだけでテザリング。 Superuser http //jp.androlib.com/android.application.com-noshufou-android-su-jAiEn.aspx IS01 rooter http //mobilehackerz.jp/contents/Software/Andr...
  • 時系列
    年月日 項目 備考 2011/1/5 Flash10.1&デュアルタッチ ついにis01でFlashが動く!!! ニコ生やタイムシフト視聴もOK。 NV◆2DWoI42Bv.氏 & RO178◆lUGXrEr3C5L氏、ありがとう。IS01 Android2.2 (froyo) とりあえずデュアルタッチ 2010/12/29 01.00.10でカーネル入れ替え 最新バージョンの01.00.10でもroot化に続き、カーネルの入れ替えが可能になったようです。NV◆2DWoI42Bv.氏、ありがとう。modules_enabler_plus v1.00 2010/12/28 Android2.3起動 2.3.1_r1 (GingerBread) 起動成功!!! RO178◆lUGXrEr3C5L氏、ありがとう。 2010/12/28 Android(Froyo) for IS01 インストー...
  • reboot recovery
    ■とっかかり 292 adb reboot recoveryでリブートするとメニュー表示無しのリカバリ画面になるけど nexus oneかなんかみたいにこの画面でキー入力したらメニュー出るのかも さあみんないろんなキーを押してみるんだ!! 308 apk抜き出しだけならddmsで出きる。 てか、うちのをreboot recovery かけたら携帯にと三角の中に!マークが出てキーを受け付けない画面になるわ。 ■準備段階 496 どなたか いま、手元にis01がないので /systemのbuild.propに persist.service.adb.enable=1 を入れて、 reboot recovery してみてもらってrecoveryからadbが認識するかどうか 見てみてもらえますか? ...
  • カーネルの入れ替え
    ■カーネル書き換えソフト IS01 Super Tuner http //blog.ns-koubou.com/archives/19 IS01用の自動改造ソフトです。 スクリプトを追加することでさまざまな種類の改造が可能です。 IS01 Hacked Kernel #001を書き込む(recovery領域) アドホック対応化 recovery領域のバックアップ ※同梱された「readme.txt」より抜粋。 ■リンク 仙石浩明の日記 Android 端末 IS01 のカーネルを入れ替えてみた 〜 さよならデッカード LSM http //www.gcd.org/blog/2010/12/682/ IS01 Hacked Kernel #001 http //www.megaupload.com/?d=QA6TOXY8 def RenaX64(diary...
  • root化で可能なこと
    【警告】  このページはroot化で可能なことを列挙しただけで、詳細な解説は行っていません。ヒントを提供しているだけです。アプリの操作を間違えたりするとis01本体が動かなくなるおそれもあります。メリットとデメリットを納得いくまで調べた上でご利用することを強くお勧めします。 【基本】rooter向けツール ◎ IS01 rooter http //mobilehackerz.jp/contents/Software/Android/IS01root ◎ Superuser http //jp.androlib.com/android.application.com-noshufou-android-su-jAiEn.aspx ◎ Android Terminal Emulator http //jp.androlib.com/android.applicatio...
  • FAQ
    ■このwikiでだれとく? IS01 LYNXユーザー(SHARP謹製au/docomo発売android端末) ■root化するメリットを具体的に! rootを奪取すると、アドホック接続できたり、テザリングができたり、CPUのクロックを変えたり、不要なプリインストールアプリを削除したり、メモリをスワップできたり、高解像度にしたり、カメラやビデオのシャッター音を消したりすることが可能。詳しくはroot化で可能なことを参照。 更にFroyo(2.2)のカスタムROMを入れることができるようになると、Flashが見れたり、テレビ電話系のアプリが使えるようになったりするかも。 ■IS01でFroyo(2.2)が動くの? 動きます。ただし、今のところ、全ての機能は使えませんし、安全なリカバリー方法も確立されていないので、よく分かっていない人は、Froyo(2.2)にするのはやめ...
  • Froyo(2.2)への道
    ■Froyo(2.2)への道(大きな一歩編) ※RO178◆lUGXrEr3C5L氏 is01rebuild @wiki http //www44.atwiki.jp/is01rebuild/ 162 ひとまずですが、adb shell する範囲では froyo ベースに入れ替えました。 system以下の lib , bin は ok です。要するにc言語のNativeだけです。 ここまでは、ライブラリ等のアドレスが分かれば簡単ですし、Linuxの様なモノです。 ここからが、Android の dalvikvm の問題になってきます。 実のところ、dalvikvmに関しては、今から勉強するという状況です^^; 段階的に試験を行っていく方法を模索しないといけないかなと思います。 とりあえず、build.prop , init.rc の変更が済...
  • メモリスワップ
    ■メモリスワップアプリ Swapper for Root users - Elviss Kuštans http //jp.androlib.com/android.application.lv-n3o-swapper-qFA.aspx Swapper 2 (for Root users) - Elviss Kuštans http //m.jp.androlib.com/android.application.lv-n3o-swapper2-EADD.aspx Swapper for Root - Dario Azatoth Lipari @AzaSoft http //m.jp.androlib.com/android.application.org-azasoft-free-swapper-jizBm.aspx ■手動でswapon IS01 root化...
  • アドホック接続
    ※アドホック接続は、IS01を子機として、別端末にWi-Fiで繋げること。 ※IS01を親機とする場合は、テザリングを参照。 ■アドホック接続解説 参照1 wpa_supplicant http //ux.getuploader.com/is01/download/94/wpa_supplicant 参照2 IS01root_002.apk http //mobilehackerz.jp/contents/Software/Android/IS01root 755&765 Linuxコマンドを3つくらいしか知らない、 タコな俺のアドホック接続Memo あさっての方向向いて解説してるかもだから まぁ(゚ε゚)各自の責任で!!読んでね。 -用意するもの- (参照1)http //www22.atwiki.jp/is01next/pages/...
  • トップページ
     このWikiはIS01のハック情報についてのまとめです。特権が必要な操作をできるようにしたり(root化)、どのようなことが可能なのか(root化で可能なこと)等がまとめられています。  現在は別のシステムに入れ替えられる(ROM焼き)ようにするのが目標です。 ■ニュース 2011/1/5、ついにIS01でFlash10.1が動く!!! ニコ生やタイムシフト視聴もOK。デュアルタッチにも対応。NV◆2DWoI42Bv.氏 & RO178◆lUGXrEr3C5L氏、ありがとう。IS01 Android2.2 (froyo) とりあえずデュアルタッチ 2010/12/29、ベースバンド1.00.10でもroot化に続き、カーネルの入れ替えが可能になったようです。NV◆2DWoI42Bv.氏、ありがとう。modules_enabler_plus v1.00 2010/12/23、Andr...
  • asroot2
    ■asroot2 その1 flashrec - Project Hosting on Google Code (own*.c) http //code.google.com/p/flashrec/source/browse/#svn/trunk/android-root flashrec - Revision 37 /trunk http //flashrec.googlecode.com/svn/trunk/ 819 これのown*.cを書き換えるのはどうだろ。 http //code.google.com/p/flashrec/source/browse/#svn/trunk/android-root 825 819 asrootもasroot2も、Android1.5時代の脆弱性で、すでに修正されてるっぽい asroot...
  • ring0 root exploit
    insmodより Exploitation on ARM - Presentation http //www.exploit-db.com/download_pdf/14548 Exploitation on ARM - Whitepaper http //www.exploit-db.com/download_pdf/14549 使えるのはLocal Ring0 Root Exploitだけなはず。これ参考にするのが良さげ。 http //www.exploit-db.com/exploits/9435/ 使えそうなexploitはこの辺から。 http //www.exploit-db.com/search/?action=search filter_page=1 filter_description=linux+kernel filter_explo...
  • 常駐プロセスの停止
    210 1segサービス除去に成功している人っていますか? ザイゴットのどこを弄ればいいのかさっぱり /init.rcをみてもそれらしいところを見つけられませんorz 257 210 がさつなやり方だけど、ワンセグ関連のファイル /system/app/FSoneseg* をごっそり削除(というか別の場所に移動)して端末再起動すれば、 fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。 元の場所に戻して再起動すれば、元通りワンセグ使える。 612 Autostartsで全部Disableにしても立ち上がるものは立ち上がるね。 以下で止めても大丈夫なのってどれだろう フィードの同期、管理アプリ、jp.co.sharp~、端末情報保存、Google Apps、 ダウンロードマネ...
  • ブートローダー
    365 kernel書き換え試してみるのはとりあえず、自己リスクで。 /system書き換える場合も、androidを起動しなくても adbがつながるようにしてからやるのが安心だと思います。 現状androidが起動しない adbでつながらないときに元に戻す 手段がないので危険だと思います。 現在bootloaderにそういったモードがないか確認中です。 自分の場合はandroid起動しなくてもadbでつなげられるのですが qxdmを有効にした状態ですので、もしadb認識してない人は qxdmを有効にしてみてください。 echo 1 /sys/devices/platform/msm_hsusb_periphera/qxdm_enable 407 戻りました。bootloader解析続けます。 文鎮状態の人を大量...
  • キーの位置入れ替え
    MobileHackerz再起動日記 au IS01の/systemプロテクトもついに突破される http //blog.mobilehackerz.jp/2010/12/au-is01system.html 左ALTキーと左SHIFTキーの位置入れ替えを敢行しました(/system/usr/keylayout/SH_qwerty_key.kl)。 320 右ShiftをTabに変えたから入力補完かなり便利だわ… 321 キーがちょっと少ないから,キーマップは結構悩むよね 右shiftはconnectbot改のパイプ入力に慣れちゃった 325 321 キーマッピングファイル(.kcm.bin)いじればモディファイアキーの 組み合わせに任意の文字コードを割り当てられるよ。Alt+1=ESC、 Alt+Shi...
  • Deckard Hacks
    ■IS01開発者向けフォーラム Deckard Hacks http //deckard.ns-koubou.com/ 46 38-42 exploitだけど、PSPの場合はリリースされるまで隠してる。すぐ対策されちゃうから。 それぞれチームなりなんなりで裏で連絡取れるようにして被りとか公開時の調整とかしてる。 アップデートでふさがれるけど、何か物ができる前にアップデートで塞がれるということがなくなるしな。 とりあえず何かしらフォーラムなり何か作っておいた方がいいかもね。資料が過去ログで落ちることやうpろだの心配もないし。 一応ある程度はもつ自宅鯖はあるから、立ててみるか。 50 自鯖もレン鯖(XREA+)もありますが、どうでしょう? 51 あ、できればお願いします。部外者がやるよりいいと思うので。 以...
  • gold card
    986 ふと思い出した。HTC Magicの話だけど、 "Gold Card"って呼ばれるSDカードの作り方があって、 そのGold Cardを入れたら、 ルート奪取のためのupdate.zipを書き込めるっていうのがあった。 特定のマシンと、特定のsdカードの組み合わせて、IDが出来て、/proc を見たらIDが見れる。 そのIDを元に作ったイメージを、sdカードの先頭のセクターに書き込んだのが gold card。作り方は、ググったらわかると思う。 仕事中なので、あとで調べてURL載せるつもりだし。 988 986 そのIDなら、JN-DK01/IS01/LYNXだとダミー番号しか返さないとsharpが言ってたぞ 990 ちなみにソースはこれ ttps //sh-dev.sharp...
  • BB10向けページ
    BB10に関する資料 現在(2011/03/02時点)では、NV氏のIS01 Super Tunerの公開が終了されているため、それを使わない方法を羅列しました。 元は自分が躓いた所のメモ書きなので、不親切だったり間違ってたりするかもしれません。その辺は修正して欲しいです。 チュートリアルじゃなく、内容を理解して動かせる事を想定してます。 BB10に関する資料 最低限の環境 基礎知識先人様方への感謝 出来る事 分かりにくそうな箇所? 各有志様のツールについて やった方が良い事linuxの知識を得る 各領域のバックアップ 具体的な方法:基礎root化 insmod解禁 /systemの書き換え カーネルの書き換え 具体的な方法:目的別テザリング 解像度変更、またはCPUクロックダウン プリインストールされたソフト削除、シャッター音削除等 swapやcompcacheを使う IS...
  • 開発ツール
    ■Android SDK Android SDK | Android Developers http //developer.android.com/sdk/ ■Android SDK 導入方法等 Android SDK インストール(Android 2.1SDK) - Android入門 http //www.javadrive.jp/android/install/ デバッガ(DDMS)の利用 - Android入門 http //www.javadrive.jp/android/debug/ ■is01用ドライバ SH Developers Square - ドライバ https //sh-dev.sharp.co.jp/android/modules/driver/ ■is01用ドライバ 導入方法等 au IS01(SHARP)アンドロイド端...
  • 端末エミュレータを使う
    端末エミュレータを使う 端末エミュレータは、文字のみを持つインターフェースです。/system/bin/shやbusybox shなどのシェルを動かすことによって対話的やりとりができるようになります。 入力部の記号はユーザーだと$になり、rootだと#になります。 adb shell PCから遠隔で操作できる Android Terminal Emulator http //jp.androlib.com/android.application.jackpal-androidterm-zxnC.aspx is01単体で操作できる ※「IS01 rooter」でrootをとった場合、menu→Preferences→Initial Command で以下のパスを指定すると手間が省けます。 export PATH=/sqlite_journals/is01root...
  • JN-DK01でのOS書き換え
    ■シャープの公式発表(2010年12月15日) SH Developers Square - 開発者キットJN-DK01をご購入いただいたお客様への重要なお知らせ https //sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article storyid=35 SH Developers Square - 書き換えファームウェアバージョン向け設定公開 https //sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article storyid=36 SH Developers Square - ドライバ https //sh-dev.sharp.co.jp/android/modules/driver/ SH Develope...
  • 文鎮化防止の基礎知識
    505 パソコンのlinuxならいじれるしちょっとROM焼きしちゃおうかなぁと言う人向け文鎮化防止の為の基礎知識まとめ ここに書いてあることの意味がわからなかったら文鎮化する 書いてあることがわかっても何かの弾みで文鎮化する IS01のパーティション boot recovery system data PCのBIOS相当の部分・・・隠されていていじれない。bootからの起動しか基本的に出来ない boot 起動後kernelが読み込まれて/にマウントされる内容 recovery adb reboot recoveryするかrecovery_kitを入れるとbootの代わりにこっちのkernelが読み込まれてマウントされる system bootをいじくって無ければ/systemにマウントされるrecovery_kitでadb接続すればmount_sys...
  • 右メニュー
    更新履歴 取得中です。 ブログ検索 #blogsearch2 ここを編集
  • insmod
    ■insmod解禁 http //codepad.org/LteMrcnv IS01のmodules_disabledを0にするためのカーネルモジュール http //nsft.108shiki.com/soft/modules_enabler_v100.zip v1.10によるLSM無効化を使って/systemに直接unlockされたNANDをマウントするときの記録 http //codepad.org/NjEmAmj2 modules_enabler v1.10 LSM無効化 http //nsft.108shiki.com/soft/modules_enabler_v110.zip 768 insmodができない理由を調べてみた どうやら、module_disableが1になってるかららしい 0から1にすることしかできないから、0に戻...
  • カーネルの独自部分を調べる
    IS01のカーネルソースはここにある。 https //sh-dev.sharp.co.jp/android/modules/oss/index.php?/is01 ベースとなったカーネルはCode Aurora Forumのものらしい。 だいたいこの辺。 git clone git //codeaurora.org/kernel/msm.git msm-kernel cd msm-kernel git checkout origin/android-msm-2.6.29b git checkout dcdb890bc3e49ba5091230e73e976d9f6860fffe 比較するには以下のように。 diff -x .git -rNU 8 msm-kernel kernel is01.diff
  • @wiki全体から「Jailbreakの仕組み」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索

ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。