au IS01 rooter bookmark
au IS01(ビルド番号01.00.09)でセキュリティの穴を突いてroot権限(スーパーユーザ権限)を奪取し、その後一般的に使えるようsuコマンドを配置する作業を半自動で行うアプリケーションです。
セキュリティホールを使用して動作するため、IS01のバージョンによっては動作しない可能性があります。また、携帯電話の内部にフルアクセスするためセキュリティやデータ破壊についてのリスクがあることをご理解の上ご利用ください。
※Step1は「設定→アプリケーション→開発→USBデバッグ」にチェックが入っている必要があります。
※Step3は「Superuser.apk」(by ChainsDD。Android Marketでダウンロード可能)がインストールされていないと成功しません。
謝辞 bookmark
- root奪取部分のコード:rageagainstthecage
- suの有効化についての情報とsu(改造版):仙石浩明の日記:月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
- goroh_kun氏のIS01 hack:2ch該当部分
- Busybox:busybox for android
- 一部コード利用:Android WiFi Tether
これらの成果を利用させていただきました。ありがとうございます!
2chスレッドログ- CurveFish:CurveFish
このデベロッパのウィジェット群を個人的に愛用しており、自分のホーム画面をそろえたいがためにウィジェットのデザインをパクりました!こっそり謝っておきます!ごめんなさい!
ダウンロード bookmark
動作内容概略 bookmark
Step1: 動作に必要なスクリプトやバイナリを /sh_tmp にコピーし、rageagainstthecage を起動してshを特権状態に持ち込む
Step2: suやbusybox、ダミードライバやシェルスクリプトなど /sqlite_journals/is01root にコピー・setuidし、起動フック用のlocal.propを/dataにコピーして終了
Step3: /sqlite_journals/is01root/su -c "/sqlite_journals/is01root/boot.sh"
完全にアンインストールしたい場合は is01rootからアンインストールを選択し削除したあと、is01root自身をアンインストールすればokです。
/systemの改変について bookmark
NANDロックと呼ばれる書き込み禁止制御があり難攻不落と言われていたIS01の/systemですが、goroh_kun氏の活躍により書き込みが可能になりました。
au IS01 rooter Version 0.02標準状態では、このgoroh_kun氏の回避ドライバの組み込みまで終えています。
/systemをrwマウントするための手順は/sqlite_journals/is01root/にシェルスクリプトの状態で用意されていますが、このままIS01の/systemを書き換えることは大変危険です!少しでも誤った操作をすると起動不能になり、リカバリすることも不可能になりかねません。これは形式的な警告ではなく本当に危ないので気をつけてください。自分のリスクで、よくわかっている人以外は手を出さないようにしてください。
改版履歴 bookmark
- 2010/12/02
Version 0.02
goroh_kun氏によるIS01 hackの成果(NANDロック解除)を統合
root kitのアンインストール機能を追加
root kitの一時的有効/無効(=pathの通った位置にsuを置くかどうか)を切り替えられるように(EZwebメールによる不正ソフトチェック対策)
root kitの一時的有効/無効、電源投入直後のインストールを行うウィジェットを追加
- 2010/11/30
Version 0.01
初版公開