とうとうXperia AX SO-01E にも公式にJelly Bean(Android4.1)がやってきました。
博識な方々の知恵をお借りし、今回もrootを取得することが出来ましたので、手順を紹介します。
なお今回は本当にワンクリックです。
2013/6/26 9.1.C.0.475へのアップデートがありましたが、アップデート後も同じrootkitが使用できます。
前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfを作成したりして、いざという時に備えてあること
・作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
・端末のビルド番号は9.1.C.0.473、9.1.C.0.475に対応、他機種・他ファームでは動きません
・母艦はWindows 7(64bit)で検証済み
■必要物資
rootkitAX_JB_0_473.zip
■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitAX_JB_0_473.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。
(途中「root取得処理を開始します。」のあと十数秒止まりますが、そのままお待ちください。)
■その後
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。
この記事を参考にして導入しましょう。
お疲れ様です。
返信削除アドレスがわかれば他の機種にも使えそうですね。
最新機種とかもいけるんでしょうな。
削除実機持ちでないと検証できませんが。
GXがJBにアップデートしたらまたよろしくお願いします!!!
返信削除確約は出来ません、実機を持っていないので。
削除機種毎に自力でrootkit組める方がおられるのが理想なんですが…。
今さら必要ないのですがSO-03DのICSでアドレスを調べてみました。
返信削除c01b6a40 prepare_kernel_cred
c01b6348 commit_creds
c02259c4 remap_pfn_range
c0c90228 perf_swevent_enabled
c0c9b700 ptmx_fops
ptmx_fopsがレジスタ+8じゃなくてレジスタ+16だった点が違いましたね。
お疲れ様です。
削除アセンブリコードを眺めるのも何か慣れてきましたよね。
ptmx_fopsのレジスタへの加算分、ものによって違うんですね。面白い。
どういったアセンブリコードを吐き出すかはコンパイラ次第だと思います。
削除レジスタもr5ではなくr4が使われてましたし。
やはり元のCのソースと比較しながらじゃないと見つけるのは困難でした。
最初、アドレスの分かっているICSのコード見たりしてたんですが、同じ関数でも命令の順序が違ってたりして、あーこれは厳しいかもと思いましたね。
削除結局JB同士でテキスト検索した方が早かったという。
カーネルとなってるlinuxのバージョンが違うと別物になってる部分もあるでしょうから、バージョンを合わせて比較する必要はあるでしょうね。
削除こちらのソースを元にgetrootのSO-03D(6.1.F.0.106)対応版のみwikiで公開させていただきました。
削除了解です。お疲れ様です。
削除素早い対応感謝です。いつも利用させてもらっています。AX持ちの自分にはかなり楽しませてもらっています。本当に感謝です。JB版CubeMODも対応期待しつつ気長に待たせてもらいます<(_ _)>
返信削除はじめまして。準備待ちから進みません。
返信削除原因としてどんなことが考えられるでしょうか。
※PC Companionインストールは済。再起動も試しました。
環境を書いておられないので何とも言えません。
削除コマンドプロンプトでrootkitのfilesフォルダに入り、「adb shell」で端末のシェルに入れますか?
入れなければrootkitは動きません。
その場合考えられるのは、
・Windows 8でadbドライバがちゃんと入っていない
・adb.exeが裏でゾンビ化している(タスクマネージャーでプロセスを終了させてみる)
・端末の設定で「USBデバッグ」にチェックが入っていない
・端末の接続に問題がある
等ですかね。
あとはお調べいただけたらと思います。
バージョン一緒なのでXperia Aでも使えるんですかね?
返信削除分かれば教えてもらえればと思います。
使えなくても最悪ftf焼き直せばいいんだからやってみればいい。
削除root取りたいならそれくらいの覚悟は無いとね。
まぁAで実績ある他の方法もあるんだから無理してこの方法でやる必要もないんじゃね?
実績のある方法くらい自分で調べような。
TabZ用さんきゅーで~す。
返信削除ドコモ版?WiFi版?
削除上手く動いたなら良かったです。
root化したいのですが初めてでよくわかりません。
返信削除・作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
というのはどうゆうことでしょうか?初心者にわかりやすく説明していただけるとうれしいです!
いろいろ不安で申し訳ありません。
adbが分からないなら、root取らないほうがいいですよ。
削除文鎮化して後悔することになるかと。
すでに代弁していただいてますが…。
削除何かあった時に誰も助けてくれない、というか助けることができないので、不安要素があればやめるか、不安が無くなるまでご自身で調べまくって万全の体制を取ってほしいと思います。少なくとも、記事中に分からない単語が1つでもあれば導入を見送るべきかと。前提に「自己責任」と書いているのはそういう意味です。
それから、当ブログは決して初心者向けではないです。ここより詳しく解説しておられるサイトはたくさんあると思います。
いつも拝見しています。感謝です!
返信削除9.1.C.0.475で問題なくできました。
Docomoは、ほんとにタイミングがわるいですね。
わたしは、アップデートして朝起きたら。。。。。
これからも、拝見させていただきます。
ありがとうございます。
削除アップデート、数日前くらいには予告してほしいですよね…。
端末再起動すると、ステータスバーを引き下げた時の日付が、大きくなりませんか?
返信削除Cube-modで再設定でもどりますが。
なりますね。
削除気にはなっていたんですが、修正が面倒でそのままに…。
いずれ対処します。
すいません。
削除いそいでませんので。。。。
よろしくお願いします。m(__)m
ちょうど先ほど、修正したものを某巨大掲示板の方にアップしましたよ。
削除と言いますか、出来ればコメントは記事の内容に関するものでお願いしたく思います。
ありがとうございました。
削除かんしゃです。
実は、DOCOMOのワルさとおもいこんでいましたので。
サイト見まして早速タメさせて貰いましたが
返信削除下記コメントが出て止まります
当方に何かの問題あるのでしょうか?涙
ビルドは9.1.C.0.475です
■■■Xperia AX(JB 9.1.C.0.473) rootkit■■■
端末の準備待ちです。
daemon not running. starting it now on port 5037 *
daemon started successfully *
勉強不足で基本的なこともわからずにやるからそうなる。
削除ハッキリ言って君にはまだrootとる資格はないな。
キューブさんも書いてるけど、個人の端末なんて環境がまったく同じものなんてこの世に無いんだからトラブったら自分で対応する以外方法ないんだよ?
前提は以下です。
削除・作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
・・・・・・・・・・・・・
↑↑↑↑↑↑↑↑
って上の方に書いてるのを読んでないね。
ヒントは「adb用usbドライバ」 ググッれば自力で出来るはず。
書いてある事を読んでも理解できないならやるな。
削除ってキューブさんも言ってる。
まず必ずクリアすべき前提条件はこれだと思う。
それでもやるなら後は自分で解決することだな。
rootkitが進まない件に関しては、おそらく必要な条件を満たしていないのではないかと思われますが、他のrootkitの記事も含め、コメント欄にいろいろ書いてますので、すべてご覧になって、いろいろ試してみてください。
削除ありがとうございました
返信削除申し訳ございませんがリンク先の期限が切れていますので更新していただけますでしょうか?
返信削除対応しました。
削除ありがとうございます
削除