is01next @ wiki (*atmyownrisk)
is01next @ wiki (*atmyownrisk)

is01next @ wiki (*atmyownrisk)内検索 / 「insmod」で検索した結果

検索 :
  • insmod
    insmod解禁 http //codepad.org/LteMrcnv IS01のmodules_disabledを0にするためのカーネルモジュール http //nsft.108shiki.com/soft/modules_enabler_v100.zip v1.10によるLSM無効化を使って/systemに直接unlockされたNANDをマウントするときの記録 http //codepad.org/NjEmAmj2 modules_enabler v1.10 LSM無効化 http //nsft.108shiki.com/soft/modules_enabler_v110.zip 768 insmodができない理由を調べてみた どうやら、module_disableが1になってるかららしい 0から1にすることしかできないから、0に戻...
  • BB10向けページ
    ...法:基礎root化 insmod解禁 /systemの書き換え カーネルの書き換え 具体的な方法:目的別テザリング 解像度変更、またはCPUクロックダウン プリインストールされたソフト削除、シャッター音削除等 swapやcompcacheを使う IS01 BB1.0.10 でrecovery 領域へのカーネル書き込みを行う方法ログ 最低限の環境 Terminal Emuratorのインストールや、PC上からadb使って接続できるようになってるよな! あと最低限のコマンドや権限についても知っているようならば、先に進むんだ! 逆に言うとそれが分からないとここのページの内容はちょっと厳しいかも。 基礎知識 先人様方への感謝 言わずもがな。提供された方法を利用させてもらってます。感謝の気持ちを忘れずに用いましょう。 出来る事 安全な物順。 rootの取得is0...
  • root化
    ...KcZmX insmodのログをとってみると、 insmod init_module /data/bootkit/modules_enabler.ko failed (Exec format error) ってことで、modules_disabledに1がかかれる前にinsmodの実行自体は行われているようです。 モジュールのformatさえ合わせればいけそうな気がします。 自動インストーラの対応も可能だと思います^^ 399 398 うお! goroh_kunさんお疲れさまです。 01.00.10でも可能性が出てきましたね。 こちらは、gingerbreadの起動に成功したところです。 こちらのほうがfroyoより動きはスムーズな気がします。 400 kernelのconfig見て...
  • asroot2
    ... 987 insmod+ -f 989 988 言葉足らずでした。 goroh_kun氏の見つけた穴が塞がれるとinit.rcでmodule_disableが有効化されて insmodが出来なくなる。 その場合に備えて別の方法があれば良いなと。 カーネル空間のメモリ書き換えが出来れば良いので、これが代替策として使えるかと。 990 NULLにデータをマップする必要があるので、別の方法でrootに権限昇格して、mmap_min_addrを0にする必要がある。 あと、何回かやらないと成功しない。 991 どうやら誤報っぽいです。 au公式のカーネルに戻したら、HTC Heroのasroot2が動かなくなりました。 カーネルを逆アセンブルして調査する必要がありそうです。 993...
  • カーネルコードの実行
    ローダブルモジュールは不可 (insmod) ring0 root exploitを使うしかなさそう asroot2が有望視
  • カーネルの入れ替え
    ...ーネルの入れ替え (insmod+を同梱):パスはdeckard http //uploading.com/files/faff9af4/rachael-0.0.beta.2.7z/ http //uploading.com/files/m64ma8db/rachael-0.0.beta.2-src.zip/ 924 ある程度使える代物ができたので、コンパイル済みのmoduleをアップしました。 ttp //uploading.com/files/3c826577/rachael-0.0.alpha.1.zip/ パスはdeckardです。 このmoduleをロードすると、/procに以下のファイルが追加されます。 /proc/rachael/modules_disabled  1→0の変更が可能な、/proc/sys/kernel/...
  • boot,recovery,/systemを自由に書き換える
    ...el moduleをinsmodできます。 http //hotfile.com/dl/86056401/b7bb5a2/libril-wrapper.zip.html 321 起動時にinsmodスクリプトに入れることで、 boot, recovery, /systemを自由に書き換えられるようになりました。 http //hotfile.com/dl/86060655/63e2abf/msm_nand_ex.zip.html 分かる人だけ使ってくださいね。 (1) /data/local.propを作成 中身は、 cat /data/local.prop rild.libpath=/path/to/libril-wrapper.so rild.wrapper.cmd=/path/to/autoexec.sh ...
  • reboot recovery
    ...and_exso)をinsmodする必要があります。 flash_image recovery_wr /path/to/recovery_mod.bin で、再起動をかけてadbで接続した際にプロンプトが#になるか 見てみてみてもらえますか? よろしくお願いしますっ! 523 一応、念のために確認ですが、adbの機能は全部使えて、 どのパーティションも書き込みマウント出来るんですよね? 今までのことがあるから、疑っちゃうw 524 recovery領域が壊れてしまっても、普通の領域でブートできるので まったく問題ないことを保障します。bootloaderのコードは全部読みましたが、 recovery領域が正常かどうかとう、そういったチェックは入ってませんでした^^ 525 522 なるほ...
  • 文鎮化防止の基礎知識
    ...and_ex.koをinsmodすると boot_wr system_wr recovery_rwが現れるのでそれを利用する 506 書いてる途中で長文過ぎるし 内容あってるか不安になってきたから書き込みやめようと思ったのに うっかり送っちゃったorz 507 506 あってると思います。得に「書いてあることがわかっても何かの弾みで文鎮化する 」は重要ですね。 やはり現時点ではIS01rooterをSTEP3で毎回INSTALLして、アプリで障害が出たら一時的にこれを無効にする やりかたが安全かと。
  • ring0 root exploit
    insmodより Exploitation on ARM - Presentation http //www.exploit-db.com/download_pdf/14548 Exploitation on ARM - Whitepaper http //www.exploit-db.com/download_pdf/14549 使えるのはLocal Ring0 Root Exploitだけなはず。これ参考にするのが良さげ。 http //www.exploit-db.com/exploits/9435/ 使えそうなexploitはこの辺から。 http //www.exploit-db.com/search/?action=search filter_page=1 filter_description=linux+kernel filter_explo...
  • メニュー
    ...ーネルコードの実行 insmod ring0 root exploit asroot2 fota(ケータイアップデート) gold card Twitter showrss プラグインエラー RSSが見つからないか、接続エラーです。 ニュース KDDI、au向け3Gサービス「CDMA 1X WIN」を2022年3月31日に終了!4GでもVoLTE非対応機種も利用不可。機種変更しないと自動解約・一時休止 - S-MAX 【au20周年】au20年の携帯電話史 創刊20年のケータイWatchだけが知っていること - TIME&SPACE KDDI、「IS01」と「簡単ケータイS PT001」のケータイアップデートを開始 - - ITmedia KDDIが「IS01」のOSアップデート打ち切り決定、「実現は不可能」という結論に - GIGAZINE [みんなのケータイ]大画...
  • ブートローダー
    ...ですが・・ insmodした後に、 cat /proc/reboot_fastboot でfastbootの起動にtryします。 cat /proc/reboot_uramode でuramodeの起動にtryします。 http //hotfile.com/dl/87649426/0077814/shdiag_test.zip.html URA_MODEって何なんでしょうね・・ 745 743 お疲れ様です。 cat /proc/reboot_fastboot cat /proc/reboot_uramode 両方とも、通常起動してきます。 よろしければ、私も合同デバッグに参加したくおもいます。 746 オリジナルのブートローダですが、のっとるのは無理そうでした。 ダウンロード...
  • fota(ケータイアップデート)
    ■Fotaapp.odex逆アセンブル http //www.72k.jp/is01/src/is01_0740.zip 445 多分ケータイアップデートのファイルは/data/fotaに入る。 fota.apkがケータイアップデートの本体だし。 /data配下でまともに書き込めるのがここだけだし。 452 Fotaapp.odex逆アセンブルしたよー\(^o^)/ http //www.72k.jp/is01/src/is01_0740.zip しっかし何してるかはまったく解析してないので 興味ある人はどうぞ ■ケータイアップデート 1.00.09→1.00.10 http //www.au.kddi.com/seihin/up_date/kishubetsu/au_info_20101216a.html 220 ...
  • 開発ツール
    ■Android SDK Android SDK | Android Developers http //developer.android.com/sdk/ ■Android SDK 導入方法等 Android SDK インストール(Android 2.1SDK) - Android入門 http //www.javadrive.jp/android/install/ デバッガ(DDMS)の利用 - Android入門 http //www.javadrive.jp/android/debug/ ■is01用ドライバ SH Developers Square - ドライバ https //sh-dev.sharp.co.jp/android/modules/driver/ ■is01用ドライバ 導入方法等 au IS01(SHARP)アンドロイド端...
  • カーネルの独自部分を調べる
    IS01のカーネルソースはここにある。 https //sh-dev.sharp.co.jp/android/modules/oss/index.php?/is01 ベースとなったカーネルはCode Aurora Forumのものらしい。 だいたいこの辺。 git clone git //codeaurora.org/kernel/msm.git msm-kernel cd msm-kernel git checkout origin/android-msm-2.6.29b git checkout dcdb890bc3e49ba5091230e73e976d9f6860fffe 比較するには以下のように。 diff -x .git -rNU 8 msm-kernel kernel is01.diff
  • リンク
    ■本スレ 【ROM焼き】au IS01 root1 http //hibari.2ch.net/test/read.cgi/smartphone/1289462117/ 【過去ログ】 【ROM焼き】au IS01 root2 ~わたくし達も未来へ~ http //hibari.2ch.net/test/read.cgi/smartphone/1290609363/ 【過去ログ】 【ROM焼き】au IS01 root3 ~穴は塞がれた。だが~ http //hibari.2ch.net/test/read.cgi/smartphone/1292486295/ 【過去ログ】 ■応援・雑談スレ 【ROM焼き】au IS01 root2 ~応援スレ~ http //hibari.2ch.net/test/read.cgi/smartphone/1291043060/ ...
  • アドホック接続
    ※アドホック接続は、IS01を子機として、別端末にWi-Fiで繋げること。 ※IS01を親機とする場合は、テザリングを参照。 ■アドホック接続解説 参照1 wpa_supplicant http //ux.getuploader.com/is01/download/94/wpa_supplicant 参照2 IS01root_002.apk http //mobilehackerz.jp/contents/Software/Android/IS01root 755&765 Linuxコマンドを3つくらいしか知らない、 タコな俺のアドホック接続Memo あさっての方向向いて解説してるかもだから まぁ(゚ε゚)各自の責任で!!読んでね。 -用意するもの- (参照1)http //www22.atwiki.jp/is01next/pages/...
  • JN-DK01でのOS書き換え
    ■シャープの公式発表(2010年12月15日) SH Developers Square - 開発者キットJN-DK01をご購入いただいたお客様への重要なお知らせ https //sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article storyid=35 SH Developers Square - 書き換えファームウェアバージョン向け設定公開 https //sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article storyid=36 SH Developers Square - ドライバ https //sh-dev.sharp.co.jp/android/modules/driver/ SH Develope...
  • 時系列
    年月日 項目 備考 2011/1/5 Flash10.1&デュアルタッチ ついにis01でFlashが動く!!! ニコ生やタイムシフト視聴もOK。 NV◆2DWoI42Bv.氏 & RO178◆lUGXrEr3C5L氏、ありがとう。IS01 Android2.2 (froyo) とりあえずデュアルタッチ 2010/12/29 01.00.10でカーネル入れ替え 最新バージョンの01.00.10でもroot化に続き、カーネルの入れ替えが可能になったようです。NV◆2DWoI42Bv.氏、ありがとう。modules_enabler_plus v1.00 2010/12/28 Android2.3起動 2.3.1_r1 (GingerBread) 起動成功!!! RO178◆lUGXrEr3C5L氏、ありがとう。 2010/12/28 Android(Froyo) for IS01 インストー...
  • トップページ
     このWikiはIS01のハック情報についてのまとめです。特権が必要な操作をできるようにしたり(root化)、どのようなことが可能なのか(root化で可能なこと)等がまとめられています。  現在は別のシステムに入れ替えられる(ROM焼き)ようにするのが目標です。 ■ニュース 2011/1/5、ついにIS01でFlash10.1が動く!!! ニコ生やタイムシフト視聴もOK。デュアルタッチにも対応。NV◆2DWoI42Bv.氏 & RO178◆lUGXrEr3C5L氏、ありがとう。IS01 Android2.2 (froyo) とりあえずデュアルタッチ 2010/12/29、ベースバンド1.00.10でもroot化に続き、カーネルの入れ替えが可能になったようです。NV◆2DWoI42Bv.氏、ありがとう。modules_enabler_plus v1.00 2010/12/23、Andr...
  • root化で可能なこと
    【警告】  このページはroot化で可能なことを列挙しただけで、詳細な解説は行っていません。ヒントを提供しているだけです。アプリの操作を間違えたりするとis01本体が動かなくなるおそれもあります。メリットとデメリットを納得いくまで調べた上でご利用することを強くお勧めします。 【基本】rooter向けツール ◎ IS01 rooter http //mobilehackerz.jp/contents/Software/Android/IS01root ◎ Superuser http //jp.androlib.com/android.application.com-noshufou-android-su-jAiEn.aspx ◎ Android Terminal Emulator http //jp.androlib.com/android.applicatio...
  • gold card
    986 ふと思い出した。HTC Magicの話だけど、 "Gold Card"って呼ばれるSDカードの作り方があって、 そのGold Cardを入れたら、 ルート奪取のためのupdate.zipを書き込めるっていうのがあった。 特定のマシンと、特定のsdカードの組み合わせて、IDが出来て、/proc を見たらIDが見れる。 そのIDを元に作ったイメージを、sdカードの先頭のセクターに書き込んだのが gold card。作り方は、ググったらわかると思う。 仕事中なので、あとで調べてURL載せるつもりだし。 988 986 そのIDなら、JN-DK01/IS01/LYNXだとダミー番号しか返さないとsharpが言ってたぞ 990 ちなみにソースはこれ ttps //sh-dev.sharp...
  • メモリスワップ
    ■メモリスワップアプリ Swapper for Root users - Elviss Kuštans http //jp.androlib.com/android.application.lv-n3o-swapper-qFA.aspx Swapper 2 (for Root users) - Elviss Kuštans http //m.jp.androlib.com/android.application.lv-n3o-swapper2-EADD.aspx Swapper for Root - Dario Azatoth Lipari @AzaSoft http //m.jp.androlib.com/android.application.org-azasoft-free-swapper-jizBm.aspx ■手動でswapon IS01 root化...
  • Froyo(2.2)への道
    ■Froyo(2.2)への道(大きな一歩編) ※RO178◆lUGXrEr3C5L氏 is01rebuild @wiki http //www44.atwiki.jp/is01rebuild/ 162 ひとまずですが、adb shell する範囲では froyo ベースに入れ替えました。 system以下の lib , bin は ok です。要するにc言語のNativeだけです。 ここまでは、ライブラリ等のアドレスが分かれば簡単ですし、Linuxの様なモノです。 ここからが、Android の dalvikvm の問題になってきます。 実のところ、dalvikvmに関しては、今から勉強するという状況です^^; 段階的に試験を行っていく方法を模索しないといけないかなと思います。 とりあえず、build.prop , init.rc の変更が済...
  • Deckard Hacks
    ■IS01開発者向けフォーラム Deckard Hacks http //deckard.ns-koubou.com/ 46 38-42 exploitだけど、PSPの場合はリリースされるまで隠してる。すぐ対策されちゃうから。 それぞれチームなりなんなりで裏で連絡取れるようにして被りとか公開時の調整とかしてる。 アップデートでふさがれるけど、何か物ができる前にアップデートで塞がれるということがなくなるしな。 とりあえず何かしらフォーラムなり何か作っておいた方がいいかもね。資料が過去ログで落ちることやうpろだの心配もないし。 一応ある程度はもつ自宅鯖はあるから、立ててみるか。 50 自鯖もレン鯖(XREA+)もありますが、どうでしょう? 51 あ、できればお願いします。部外者がやるよりいいと思うので。 以...
  • FAQ
    ■このwikiでだれとく? IS01 LYNXユーザー(SHARP謹製au/docomo発売android端末) ■root化するメリットを具体的に! rootを奪取すると、アドホック接続できたり、テザリングができたり、CPUのクロックを変えたり、不要なプリインストールアプリを削除したり、メモリをスワップできたり、高解像度にしたり、カメラやビデオのシャッター音を消したりすることが可能。詳しくはroot化で可能なことを参照。 更にFroyo(2.2)のカスタムROMを入れることができるようになると、Flashが見れたり、テレビ電話系のアプリが使えるようになったりするかも。 ■IS01でFroyo(2.2)が動くの? 動きます。ただし、今のところ、全ての機能は使えませんし、安全なリカバリー方法も確立されていないので、よく分かっていない人は、Froyo(2.2)にするのはやめ...
  • キーの位置入れ替え
    MobileHackerz再起動日記 au IS01の/systemプロテクトもついに突破される http //blog.mobilehackerz.jp/2010/12/au-is01system.html 左ALTキーと左SHIFTキーの位置入れ替えを敢行しました(/system/usr/keylayout/SH_qwerty_key.kl)。 320 右ShiftをTabに変えたから入力補完かなり便利だわ… 321 キーがちょっと少ないから,キーマップは結構悩むよね 右shiftはconnectbot改のパイプ入力に慣れちゃった 325 321 キーマッピングファイル(.kcm.bin)いじればモディファイアキーの 組み合わせに任意の文字コードを割り当てられるよ。Alt+1=ESC、 Alt+Shi...
  • 常駐プロセスの停止
    210 1segサービス除去に成功している人っていますか? ザイゴットのどこを弄ればいいのかさっぱり /init.rcをみてもそれらしいところを見つけられませんorz 257 210 がさつなやり方だけど、ワンセグ関連のファイル /system/app/FSoneseg* をごっそり削除(というか別の場所に移動)して端末再起動すれば、 fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。 元の場所に戻して再起動すれば、元通りワンセグ使える。 612 Autostartsで全部Disableにしても立ち上がるものは立ち上がるね。 以下で止めても大丈夫なのってどれだろう フィードの同期、管理アプリ、jp.co.sharp~、端末情報保存、Google Apps、 ダウンロードマネ...
  • Jailbreakの仕組み
    Jailbreakの仕組み root化の仕組み 脆弱性を使って、現在のタスク(プロセス又はスレッド)の権限をrootにしてシェルを実行します。具体的に言うと、特権を持った何か(root権限のプロセスやカーネルスレッド)を使って current- cred- uid = current- cred- euid = current- cred- gid = current- cred- egid = 0 にさせてから、シェルを実行します。もしくは、特権を持った何かから直接シェルを起動させるという方法もあります。 ROM焼きの仕組み 一般的にAndroidのシステムはNANDフラッシュに入っています。NANDフラッシュにはハードディスクやSSDとは特性が異なるため、NAND用の特殊なファイルシステムが使われています。 ここに書きこむことによってシステムを改造したり、別のシステムへと変...
  • ワンセグの停止
    210 1segサービス除去に成功している人っていますか? ザイゴットのどこを弄ればいいのかさっぱり /init.rcをみてもそれらしいところを見つけられませんorz 257 210 がさつなやり方だけど、ワンセグ関連のファイル /system/app/FSoneseg* をごっそり削除(というか別の場所に移動)して端末再起動すれば、 fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。 元の場所に戻して再起動すれば、元通りワンセグ使える。 354 257 fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。 さっき早速試してできました。まじアンガトです。うれし~ 362 grep fs1seg すると、FSoneseg* の他にも dtv...
  • テザリング
    ※テザリングは、別端末をis01の3Gにwifiで繋げること。(is01が親機) ※is01を子機とする場合は、アドホック接続を参照。 最新アップデート済みのIS01でroot奪取からテザリングまでやってみる。 - Licoのきまま雑記 http //lico1.blog137.fc2.com/blog-entry-3.html 「Superuser」と「IS01 rooter」 と「Barnacle Wifi Tether」の3つのアプリだけでテザリング。 Superuser http //jp.androlib.com/android.application.com-noshufou-android-su-jAiEn.aspx IS01 rooter http //mobilehackerz.jp/contents/Software/Andr...
  • 何をやればいいの?
    877 ARMもandroidも全く知らないんだけど思いつくままタスクを挙げてみる。 たたき台として使えたらいいのだけど。俺を叩くのは止めてね! みんな何やってる? 案1)現在のカーネルで行う場合 1-1a)/system内ファイルの変更方法確立 OR 1-1b)/systemすげ替え 1-1-1)納戸施錠解除? 1-2)デバイスドライバ追加・変更方法確立 1-2-1)モジュールロードブロック解除 (出来るの?) 1-3)VRAM?領域の開放(OPTIONAL) 1-3-1)カーネルパラメタの変更方法確立 案2)自前のブートローダを作成する場合 2-1)ARMの特権モード?奪取 2-2)HWの初期化コード確定 案3)カーネルを入れ替える場合(ブートローダは現状のものを流用) 3-1)ブートローダの乗っ取り ...
  • 端末エミュレータを使う
    端末エミュレータを使う 端末エミュレータは、文字のみを持つインターフェースです。/system/bin/shやbusybox shなどのシェルを動かすことによって対話的やりとりができるようになります。 入力部の記号はユーザーだと$になり、rootだと#になります。 adb shell PCから遠隔で操作できる Android Terminal Emulator http //jp.androlib.com/android.application.jackpal-androidterm-zxnC.aspx is01単体で操作できる ※「IS01 rooter」でrootをとった場合、menu→Preferences→Initial Command で以下のパスを指定すると手間が省けます。 export PATH=/sqlite_journals/is01root...
  • @wiki全体から「insmod」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索

ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。