書いてる野郎

orebike@gmail.com

Sony Ericsson Xperia mini(ST15i)/root化(GB編)

2.3.4 GingerBreadでroot化してみた時のメモ。root奪取！

前提

4.0.2.A.0.42で操作するPC環境はMac上のVMwareで動くWindowsXPでやってる。

大まかな手順

Android開発環境構築+ドライバ導入でXperia miniにadbコマンドを打ち込めるようにする
root奪取ツールを使ってroot奪取

今回のroot奪取ツールはbootloaderのアンロック不要なのでAndroidの開発環境がもう既にある人ならば本当にすんなりroot奪取できてしまう。

このやり方は脆弱性を突いてツールを滑りこませるやり方なのでimageを丸々差し替えたりするような手法よりも安全だし汎用性も高いと思われる。

JDKをインストール

http://www.oracle.com/technetwork/java/javase/downloads/index.html

ここらへんからインストール

Android-SDK

次にAndroid-SDKをインストール

http://developer.android.com/sdk/index.html

ここらへんからインストール

インストール後にAndroid SDK Managerが起動するので

Google USB Driver Packeage

をチェックしてインストールする。

Xperia mini向けのドライバーのインストール

次にXperia miniのsdcardの中から

PCCompanion/Drivers/AllSigned.cab

があるので解凍。中の

x86/sa0102rndis.inf

を右クリックしてインストール

USBデバッグの有効

Xperia miniの　設定→アプリケーション→開発　でUSBデバッグ接続を有効にする

接続確認

インストールした開発環境の

Android/android-sdk/platform-tools

に移動して・・・これは単にadbコマンドを叩きたいだけ

adb devices

と入れる

ここで

adb devices
List of devices attached
4258xxxxxxxxxxxxxxx    device

みたいな感じで1台認識されていることを確認

まずここまでOK

root奪取ツールで奪取

root奪取にはzergRushという穴を使ってroot kit とsuperuser.apkを本体に送り込む手順を使う。このzergRushならばなんとbootloaderをアンロックしなくてよいというXperiaには結構いいメリットがある。

さて始めよう [30/OCT][ROOTING/UNROOTING] Xperia 2011 Easy Rooting Toolkit [v1.0](zergRush Exploit) - xda-developers から

DooMLoRD_v1_ROOT-zergRush-busybox-su.zip

をダウンロード

適当に解凍して、中のrunme.batを実行。そうすると

---------------------------------------------------------------
              Easy rooting toolkit (v1.0)
                   created by DooMLoRD
        using exploit zergRush (Revolutionary Team)
   Credits go to all those involved in making this possible!
---------------------------------------------------------------
 [*] This script will:
     (1) root ur device using zergRush exploit
     (2) install Busybox (1.18.4)
     (3) install SU files (3.0.5)
 [*] Before u begin:
     (1) make sure u have installed adb drivers for ur device
     (2) enable "USB DEBUGGING"
           from (Menu\Settings\Applications\Development)
     (3) enable "UNKNOWN SOURCES"
           from (Menu\Settings\Applications)
     (4) [OPTIONAL] increase screen timeout to 10 minutes
     (5) connect USB cable to PHONE and then connect to PC
     (6) skip "PC Companion Software" prompt on device
---------------------------------------------------------------
 CONFIRM ALL THE ABOVE THEN
続行するには何かキーを押してください . . .
--- STARTING ----
--- WAITING FOR DEVICE
--- cleaning
rm failed for *, No such file or directory
--- pushing zergRush"
480 KB/s (23052 bytes in 0.046s)
--- correcting permissions
--- executing zergRush

[**] Zerg rush - Android 2.2/2.3 local root
[**] (C) 2011 Revolutionary. All rights reserved.

[**] Parts of code from Gingerbreak, (C) 2010-2011 The Android Exploid Crew.

[+] Found a GingerBread ! 0x00015118
[*] Scooting ...
[*] Sending 149 zerglings ...
[+] Zerglings found a way to enter ! 0x10
[+] Overseer found a path ! 0x000151e0
[*] Sending 149 zerglings ...
[+] Zerglings caused crash (good news): 0x2abcccc4 0x0054
[*] Researching Metabolic Boost ...
[+] Speedlings on the go ! 0x6fd2560d 0x6fd39667
[*] Popping 24 more zerglings
[*] Sending 173 zerglings ...

[+] Rush did it ! It's a GG, man !
[+] Killing ADB and restarting as root... enjoy!
--- WAITING FOR DEVICE TO RECONNECT
if it gets stuck over here for a long time then try:
   disconnect usb cable and reconnect it
   toggle "USB DEBUGGING" (first disable it then enable it)
--- DEVICE FOUND

ここで一旦Xperia miniとの接続が切れるのでもう一度繋いでやる

--- pushing busybox
819 KB/s (1075144 bytes in 1.281s)
--- correcting permissions
--- remounting /system
--- copying busybox to /system/xbin/
2099+1 records in
2099+1 records out
1075144 bytes transferred in 0.394 secs (2728791 bytes/sec)
--- correcting ownership
--- correcting permissions
--- installing busybox
--- pushing SU binary
463 KB/s (22228 bytes in 0.046s)
--- correcting ownership
--- correcting permissions
--- correcting symlinks
--- pushing Superuser app
835 KB/s (762010 bytes in 0.890s)
--- cleaning
--- rebooting
ALL DONE!!!

これで完了。

USBを接続したまま Xperia miniのホーム画面を出しておくそしてPC側から

adb shell

を打ち込んで

su

と打つ

そうすると、Xperia mini側の画面にSuperUserのダイアログを出るので「許可」をタップ

そうすると、PC側のプロンプトが

に変化してroot奪取できたことがわかる

一応これでroot奪取完了

フォントを入れ替える

Xperia miniは中華フォントなのでそれが嫌なので入れ替える。

実はST15iはAndroid2.3.4にアップした段階でスクリーンショットやシャッター無音化が達成されているのでrootを取ってやることってフォントの入れ替えぐらいしか無いのよね～ｗ

今回はAndorid4.0から使われるモトヤフォントを使ってみようと思うモトヤフォントをどこからか取ってきてｗリネームして

DroidSansJapanese.ttf

にする

こいつを

/system/fonts/

にぶち込む・・・ということで

その前に現状のマウント状況を見る

adb shell

から

su

root奪取してるならすんなりrootになれるはず。

そこでマウント確認ドン

mount

とうちこんで現状のマウント状況を見る。systemは

/dev/block/mtdblock0 /system yaffs2 ro,relatime 0 0

ということでmtdblock0というデバイスがyaffs2というフォーマットで読み込み専用でマウントされていることがわかる。

yaffs2というのはフラッシュメモリー用のファイルシステムみたいだ。

コマンドドンで読み込み書き込みでsystemにマウントしなおす

mount -oremount,rw /dev/block/mtdblock0 /system

もう一度確認

mount
/dev/block/mtdblock0 /system yaffs2 rw,relatime 0 0

オッケー

ここで書き込み権限を与えておこう

chmod 777 /system/fonts

そしてシェルを抜けてから

adb push DroidSansJapanese.ttf /system/fonts

で送り込めば完了

ちなみにこいつは本体を再起動したら権限系の設定は元に戻る。

Xperia miniはもともとフォントが極小なのであまり変化を感じない。しかし異字体は直るのでうれしいのはそれぐらいか。

Sony Ericsson Xperia mini(ST15i)/root化(GB編)

menu

書いてる野郎

目次

Sony Ericsson Xperia mini(ST15i)/root化(GB編)

前提

大まかな手順

JDKをインストール

Android-SDK

Xperia mini向けのドライバーのインストール

USBデバッグの有効

接続確認

root奪取ツールで奪取

フォントを入れ替える

タグ