menu
書いてる野郎
orebike@gmail.com
2.3.4 GingerBreadでroot化してみた時のメモ。root奪取!
4.0.2.A.0.42で操作するPC環境はMac上のVMwareで動くWindowsXPでやってる。
今回のroot奪取ツールはbootloaderのアンロック不要なのでAndroidの開発環境がもう既にある人ならば本当にすんなりroot奪取できてしまう。
このやり方は脆弱性を突いてツールを滑りこませるやり方なのでimageを丸々差し替えたりするような手法よりも安全だし汎用性も高いと思われる。
http://www.oracle.com/technetwork/java/javase/downloads/index.html
ここらへんからインストール
次にAndroid-SDKをインストール
http://developer.android.com/sdk/index.html
ここらへんからインストール
インストール後にAndroid SDK Managerが起動するので
Google USB Driver Packeage
をチェックしてインストールする。
次にXperia miniのsdcardの中から
PCCompanion/Drivers/AllSigned.cab
があるので解凍。中の
x86/sa0102rndis.inf
を右クリックしてインストール
Xperia miniの 設定→アプリケーション→開発 でUSBデバッグ接続を有効にする
インストールした開発環境の
Android/android-sdk/platform-tools
に移動して・・・これは単にadbコマンドを叩きたいだけ
adb devices
と入れる
ここで
adb devices List of devices attached 4258xxxxxxxxxxxxxxx device
みたいな感じで1台認識されていることを確認
まずここまでOK
root奪取にはzergRushという穴を使ってroot kit とsuperuser.apkを本体に送り込む手順を使う。 このzergRushならばなんとbootloaderをアンロックしなくてよいというXperiaには結構いいメリットがある。
DooMLoRD_v1_ROOT-zergRush-busybox-su.zip
をダウンロード
適当に解凍して、中のrunme.batを実行。そうすると
--------------------------------------------------------------- Easy rooting toolkit (v1.0) created by DooMLoRD using exploit zergRush (Revolutionary Team) Credits go to all those involved in making this possible! --------------------------------------------------------------- [*] This script will: (1) root ur device using zergRush exploit (2) install Busybox (1.18.4) (3) install SU files (3.0.5) [*] Before u begin: (1) make sure u have installed adb drivers for ur device (2) enable "USB DEBUGGING" from (Menu\Settings\Applications\Development) (3) enable "UNKNOWN SOURCES" from (Menu\Settings\Applications) (4) [OPTIONAL] increase screen timeout to 10 minutes (5) connect USB cable to PHONE and then connect to PC (6) skip "PC Companion Software" prompt on device --------------------------------------------------------------- CONFIRM ALL THE ABOVE THEN 続行するには何かキーを押してください . . . --- STARTING ---- --- WAITING FOR DEVICE --- cleaning rm failed for *, No such file or directory --- pushing zergRush" 480 KB/s (23052 bytes in 0.046s) --- correcting permissions --- executing zergRush [**] Zerg rush - Android 2.2/2.3 local root [**] (C) 2011 Revolutionary. All rights reserved. [**] Parts of code from Gingerbreak, (C) 2010-2011 The Android Exploid Crew. [+] Found a GingerBread ! 0x00015118 [*] Scooting ... [*] Sending 149 zerglings ... [+] Zerglings found a way to enter ! 0x10 [+] Overseer found a path ! 0x000151e0 [*] Sending 149 zerglings ... [+] Zerglings caused crash (good news): 0x2abcccc4 0x0054 [*] Researching Metabolic Boost ... [+] Speedlings on the go ! 0x6fd2560d 0x6fd39667 [*] Popping 24 more zerglings [*] Sending 173 zerglings ... [+] Rush did it ! It's a GG, man ! [+] Killing ADB and restarting as root... enjoy! --- WAITING FOR DEVICE TO RECONNECT if it gets stuck over here for a long time then try: disconnect usb cable and reconnect it toggle "USB DEBUGGING" (first disable it then enable it) --- DEVICE FOUND
ここで一旦Xperia miniとの接続が切れるのでもう一度繋いでやる
--- pushing busybox 819 KB/s (1075144 bytes in 1.281s) --- correcting permissions --- remounting /system --- copying busybox to /system/xbin/ 2099+1 records in 2099+1 records out 1075144 bytes transferred in 0.394 secs (2728791 bytes/sec) --- correcting ownership --- correcting permissions --- installing busybox --- pushing SU binary 463 KB/s (22228 bytes in 0.046s) --- correcting ownership --- correcting permissions --- correcting symlinks --- pushing Superuser app 835 KB/s (762010 bytes in 0.890s) --- cleaning --- rebooting ALL DONE!!!
これで完了。
USBを接続したまま Xperia miniのホーム画面を出しておくそしてPC側から
adb shell
を打ち込んで
su
と打つ
そうすると、Xperia mini側の画面にSuperUserのダイアログを出るので「許可」をタップ
そうすると、PC側のプロンプトが
#
に変化してroot奪取できたことがわかる
一応これでroot奪取完了
Xperia miniは中華フォントなのでそれが嫌なので入れ替える。
実はST15iはAndroid2.3.4にアップした段階でスクリーンショットやシャッター無音化が達成されているのでrootを取ってやることってフォントの入れ替えぐらいしか無いのよね~w
今回はAndorid4.0から使われるモトヤフォントを使ってみようと思う モトヤフォントをどこからか取ってきてw リネームして
DroidSansJapanese.ttf
にする
こいつを
/system/fonts/
にぶち込む・・・ということで
その前に現状のマウント状況を見る
adb shell
から
su
root奪取してるならすんなりrootになれるはず。
そこでマウント確認ドン
mount
とうちこんで現状のマウント状況を見る。systemは
/dev/block/mtdblock0 /system yaffs2 ro,relatime 0 0
ということでmtdblock0というデバイスがyaffs2というフォーマットで読み込み専用でマウントされていることがわかる。
yaffs2というのはフラッシュメモリー用のファイルシステムみたいだ。
コマンドドンで読み込み書き込みでsystemにマウントしなおす
mount -oremount,rw /dev/block/mtdblock0 /system
もう一度確認
mount /dev/block/mtdblock0 /system yaffs2 rw,relatime 0 0
オッケー
ここで書き込み権限を与えておこう
chmod 777 /system/fonts
そしてシェルを抜けてから
adb push DroidSansJapanese.ttf /system/fonts
で送り込めば完了
ちなみにこいつは本体を再起動したら権限系の設定は元に戻る。
Xperia miniはもともとフォントが極小なのであまり変化を感じない。しかし異字体は直るのでうれしいのはそれぐらいか。