【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜
- 1 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:36:03 ID:E6+iUDg2
- ■前スレ
【ROM焼き】au IS01 root1
http://hibari.2ch.net/test/read.cgi/smartphone/1289462117/
■くやしさ
総統閣下はIS01の扱いにお怒りのようです ‐ YouTube
http://www.youtube.com/watch?v=GXoVUWcJFFc
総統閣下はIS01の扱いにお怒りのようです ‐ ニコニコ動画(原宿) ※Youtubeと同じ動画
http://www.nicovideo.jp/watch/sm12781508
■root化
【前スレrooter】IS01のルートをとるなど - forzando@net
http://f.orzando.net/wiki/index.php?ZakkiCho%2FIs01Root
【前スレrooter】IS01 root手順 20111121 - IS01開発日記
http://d.hatena.ne.jp/meeetball/touch/20101121
【先駆者】MobileHackerz再起動日記: au IS01 (DoCoMo LYNX SH-10B)でroot権限を奪取する
http://blog.mobilehackerz.jp/2010/08/au-is01-docomo-lynx-sh-10broot.html
【先駆者】KOMUGI.NET
http://komugi.net/archives/category/android/is01-android
■is01用ドライバ
SH Developers Square - ドライバ
https://sh-dev.sharp.co.jp/android/modules/driver/
is01用ドライバ 導入方法等
au IS01(SHARP)アンドロイド端末で開発(SHARPの Android端末 IS01で開発)
http://www.neko.ne.jp/~freewing/android/is01_develop/
参考
http://codezine.jp/article/detail/4588?p=2
■○○コマンドがない、エラーが出る
意味をよく調べて何とかしましょう。
http://cyberam.dip.jp/linux_command/command/com_main.html
■ROMはどこですか?
ここにあるの適当に入れてみろ。
http://forum.xda-developers.com/forumdisplay.php?f=448
壊れるぞ。
■海外限定アプリが落とせない
MarketEnablerでググれ。
■ROMの焼き方がわからない
無理だ、諦めろ。経験者に任せろ。
■質問がある
まずスレ全部読め。
わからなければググれ。
それでもわからないなら誰かが成功するまで待て。
- 2 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:38:00 ID:LN4h/f2C
- 脱獄 最高 \(^O^)/
- 3 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:49:03 ID:E6+iUDg2
- しまった wiki忘れた・・・
■これ一番肝心
is01next @ ウィキ
http://www22.atwiki.jp/is01next/
↑
更新よろしく
※root1のスレ埋まったら、こっちどうぞ
- 4 :名無しさん@お腹いっぱい。:2010/11/25(木) 00:35:51 ID:VS7bxv/X
- SHARPに焼き入れてやってくれ!
- 5 :名無しさん@お腹いっぱい。:2010/11/25(木) 00:54:01 ID:E/OBZWAT
- root2に突入!!
- 6 :IS01:2010/11/25(木) 06:00:20 ID:DtLMIdRd
- ♪
どうか私をそちらへ連れて行ってください
何も他に要らないから
このまま未来の自由ください
- 7 :名無しさん@お腹いっぱい。:2010/11/25(木) 07:32:21 ID:T47R/F1w
- おまえたちに未来は来ない…
- 8 :名無しさん@お腹いっぱい。:2010/11/25(木) 07:46:03 ID:yklstgZ0
- 待てって言ってるのに買っちゃった人なんて、気にしない。(^^)/
- 9 :名無しさん@お腹いっぱい。:2010/11/25(木) 07:48:11 ID:zIURbBDT
- 書き込み履歴用レス。
IS02もAndroid化できそうな気配だね。01のほうはは当方でも実行してみる。
- 10 :名無しさん@お腹いっぱい。:2010/11/25(木) 08:46:37 ID:YtyWVKk5
- いいタイトルだ
過去に取り残されたくない
- 11 :名無しさん@お腹いっぱい。:2010/11/25(木) 12:19:10 ID:ZGvE8zPH
- 支援しますね
- 12 :名無しさん@お腹いっぱい。:2010/11/25(木) 12:21:08 ID:IL5Gv0uN
- SHARPの技術者が発表にキレて降臨しないかな
開発してた人はキレるよな。怒りの流出あるで。
国民はこの手順を知る権利がある
- 13 :名無しさん@お腹いっぱい。:2010/11/25(木) 13:05:28 ID:kMbo1viy
- >>12
開発者はそのままIS03にスライドしてたじゃん
- 14 :名無しさん@お腹いっぱい。:2010/11/25(木) 14:04:37 ID:ECsBl6ex
- 目のつけどころがSHARPでしょ?
みんな文明開化したのに、IS01だけは髷を結ってるよ(´Д`)
- 15 :名無しさん@お腹いっぱい。:2010/11/25(木) 15:52:53 ID:x/QSB6AJ
- >>14
違う未来に向かってるんだと思う
- 16 :名無しさん@お腹いっぱい。:2010/11/25(木) 18:45:42 ID:DgVLPP7f
- そういえばJN-DK01とかいうIS01開発機がOS入れ替え出来るって書いてあったのを思い出したっけ、
あれこれ探して見てみたら未だに書き換え方法が提供されてないみたいじゃん。
完売しててもそれじゃ開発機の意味なくね?
- 17 :名無しさん@お腹いっぱい。:2010/11/25(木) 18:47:11 ID:p/pf5JC1
- >>16
提供されてないっていうか、他と同じとかじゃないの?
既に2.2へ書き換えた人いるし。
- 18 :名無しさん@お腹いっぱい。:2010/11/25(木) 18:52:33 ID:ZGvE8zPH
- >>1乙
- 19 :名無しさん@お腹いっぱい。:2010/11/25(木) 19:37:59 ID:LvJ+ANNW
- 1乙だが
テンプレにネタリンクはいらねーだろ
肝心のwikiのリンクも貼ってないし
アホすぎこいつ妨害工作陰かよ
- 20 :名無しさん@お腹いっぱい。:2010/11/25(木) 19:41:17 ID:Fck9nbDq
- いちいち文句つけるお前が妨害したいんと違うの
- 21 :名無しさん@お腹いっぱい。:2010/11/25(木) 19:46:09 ID:LvJ+ANNW
- 参加しようと思って
ネタリンクみて寒い思いして
こいつらくだらねーことやってんな
で参加してくれない可能性のほうが高いよ
- 22 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:17:43 ID:wDveNAfS
- >>19や>>21のような連中はサクっとNGIDにしてスルーしましょう
- 23 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:34:30 ID:dlWSClsp
- すべてのアンドロイドアプリ(.apk)は最初のdalvikvmのインスタンスである
zygoteからforkされる。
ということは単に/systemを書き換えてVMまわりを2.2相当にしただけでは利用されないので
zygoteを再起動する必要がある。
試しに1.6のエミュでzygoteをkillしてみると、自動で再起動してホーム画面に戻った。
この間もadbは生きているので完全なリブートではない。
これで/system置き換えによる2.2化の可能性が見えてきたといえよう。
しかしJN-DK01のエミュではzygoteを殺すとロゴ表示から進まないんだよな。
実機ではびびって試していない。
- 24 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:42:10 ID:Gj686lHv
- _____
. '"´.:.:.::::::::::::::::::::::.:.:...
/..:.:.:.:::::::::::::::::::::::::::::::::::::::::.:.丶、
/ .......::::::::::::::::::::::::::::::::::::::.:.:..\
,′ ..::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:..ヽ
′..:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:. ',
l:::::::::::::::::::::::::::::::::::::::::::::;.イ::::::::::::: ト、:::::::::::.:.'
|::::::::::::::::::::::::: :::::::: :::::/ |:::::::::::::: |. ヽ:::::::::: ' 日本語をしゃべらんか!
|::::::::::::::::::::::::{ ::::::: |:/ |::::/::::::::」_,ノ,:::::::::::i} わからんぞ。
. |:::::::::::: {:::::::::|:::::レ个ー-‐|ノハ::::/,ィュ、 ':::}::::::リ
. |::::::::::::_l:::::::::|:::/ ,ィfフハヽ j/ 仏::} 〉从ノ/
|::::::::{ .l::::::::|/ 代。:::リ -、__ ィシ:ノ フ
|::::::::.ヽ」::::::::.ト- ( ゙ー' ,ノ . `ー‐ {
|::::::::::::. !::::::: | `ー‐ '" ゛゛;
|:::::::::::::. '. :::::.l ゛゛` ノ
|::::::::::::::::ハ::::::::,` .._ '´ ̄`イ
. / ̄ ̄`丶∧:::::'. /ァー‐ァ:|:::│
/ ':::::::' ,ハ 〉\:::|::: |
/ l:::::卜、 // |::: !
,′ l::::│`ヽ/ |::::iヽ
. ′ !:::: | |::::| /
リ |:::: | |::::|/
/ |:::: | リ:::|
/ j/ |:::: | 〈::::′
. ′ / |::::;゙ '/
. | / ´ |ノ }
. | / ,′
│ // /
| / /
- 25 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:44:48 ID:ZGvE8zPH
- 1000 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:40:07 ID:fdSepDkD
あずにゃんぺろぺろ^^
前1000ェ・・・・
- 26 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:52:41 ID:mT++XHVo
- ヽl l / _|_
/.二口二. __|__
./| .二|二. /|\
| /\. / │ \
ー-
|, -‐-、 _l__
´ ) ヽ | ,ノ
-‐'´ ─‐┼──
_ / | \
/ ノ .\ / | \
l./ |
/
| ー┼‐
| _|_
二l二 レ'.(_ノ ヽ
___|___
、丿
´
_
/ ノ. \
l./ |
/
___|___
|___|___|
|
|
- 27 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:53:57 ID:fdSepDkD
- 1乙
- 28 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:31:26 ID:ujYbMC/C
- さっさとos上げられるようにしろやカス共が
- 29 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:41:12 ID:1qwPnLpX
- >>28
ゴミはあの世に引っ込んでろよ
- 30 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:47:54 ID:LvJ+ANNW
- ゴミをあいてにするのはさらにゴミ
2chの基本だよ
- 31 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:47:57 ID:JwV3Bshf
- 700 :名無しさん@お腹いっぱい。:2010/11/22(月) 20:55:42 ID:HZDWYz2h
はぁもっと初歩を勉強するにはどうしたらいいんだこの流れについていきてぇ…
710 :名無しさん@お腹いっぱい。:2010/11/22(月) 21:23:17 ID:gxdXxVrB
>>700
まず、PCにLinuxを入れてコマンドを適当に勉強すべし
んでその後、C言語やMakefileを勉強して、手頃なソースの気になる部分を読んでいけばおk
他の知識は必要になってから学べば十分
C言語できるなら、busyboxやカーネルのソースを読んでくのが一番。
- 32 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:50:30 ID:FBERIdCI
- 反対派の陰毛は毛にするべからず
- 33 :名無しさん@お腹いっぱい。:2010/11/25(木) 22:13:17 ID:efDxqbDt
- >>9
それはもともとがHTC Raphael用に作られたやつだし
手持ちのX05HTとHD2でandroid2.2もUbuntuも動いてるよ
現状Raphael用のハードウエアキーボードにも
静電パネルのHTC HD2にも対応できてるから
IS02への移植も時間の問題だと思う
きっと快適になるんだろうねw
実機があれば自分でIS02用にカスタマイズしたいんだけど
8円IS02は貰い損ねたw
- 34 :名無しさん@お腹いっぱい。:2010/11/25(木) 23:56:23 ID:b8ovSAFo
- もう次からHTC買うわ。
シャープ買うのはこれが最後だから骨までしゃぶりたい。
- 35 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:09:29 ID:3kBKqmuG
- >>34
もうしゃぶり終わってるだろ。
- 36 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:15:51 ID:aSoenVLo
- しゃぶる骨も無い。
- 37 :goroh_kun:2010/11/26(金) 00:16:07 ID:7uIvnHM6
- こんにちは
わかる人やってみてください(要root権限)
・ipl
dd if=/dev/usb0_0 of=/data/usb0_0.bin bs=131072 count=10000
・boot
dd if=/dev/usb1_0 of=/data/usb1_0.bin bs=131072 count=10000
・recovery
dd if=/dev/usb2_0 of=/data/usb3_0.bin bs=131072 count=10000
出来上がったイメージからkernelイメージとrootfsのcpioイメージが抜けるはずなので、
アップロードお願いします。解析結果が分かれば報告しますので・・・
- 38 :goroh_kun:2010/11/26(金) 00:17:28 ID:7uIvnHM6
- usb->ubiでした。すみません。
- 39 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:22:02 ID:LCc9sZPd
- 支援
- 40 :goroh_kun:2010/11/26(金) 07:46:49 ID:7uIvnHM6
- 今のところやってみていることは、
echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable
としたあと、PCで、HTC HERO用のDiag Driverのinfを変更して、Diag interfaceを認識させ、
QXDMで、いろいろ調べてみてます。boot領域のNANDが書き換えられると早いのですが。。
- 41 :名無しさん@お腹いっぱい。:2010/11/26(金) 07:54:58 ID:fERhG63p
- >>40
PCはUBUNTUですか?
- 42 :goroh_kun:2010/11/26(金) 08:10:11 ID:7uIvnHM6
- >>41
winxpです
- 43 :名無しさん@お腹いっぱい。:2010/11/26(金) 09:21:05 ID:0hgiVCYe
- ゴローくんってくろぺん氏?
- 44 :名無しさん@お腹いっぱい。:2010/11/26(金) 12:22:41 ID:QxSRCAX7
- >>37
パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch
- 45 :名無しさん@お腹いっぱい。:2010/11/26(金) 12:45:20 ID:uBsPY4KW
- MTDの容量合計が
2^nにならないんだよね
カーネルは見えるところには置いてない可能性
- 46 :名無しさん@お腹いっぱい。:2010/11/26(金) 13:01:15 ID:SK/GAf3X
- goroh_kun来てるとか始まったな
- 47 :名無しさん@お腹いっぱい。:2010/11/26(金) 13:55:58 ID:q+5fYmew
- ペリア改造スレでゴローが来たと聞いて来てみた
がんばれー!!
- 48 :名無しさん@お腹いっぱい。:2010/11/26(金) 14:03:19 ID:/IYDz1Sj
- 01.00.07でrootになってみたんだが、イメージは不要じゃろか?
ベースバンドの話だから関係ないのかな・・・
- 49 :名無しさん@お腹いっぱい。:2010/11/26(金) 17:07:36 ID:OJ4E2VB+
- ゴロー君ならなんとかしてくれる...
- 50 :anonymous:2010/11/26(金) 17:15:12 ID:hOJVu4Sr
- ごろー君って誰?
- 51 :名無しさん@お腹いっぱい。:2010/11/26(金) 17:20:34 ID:FhzPzvWj
- うわーゴロークンきてた!
is01に未来が!!
- 52 :名無しさん@お腹いっぱい。:2010/11/26(金) 17:26:08 ID:2SvXj6EP
- >>50
TMA ゴローでググれ
- 53 :名無しさん@お腹いっぱい。:2010/11/26(金) 18:16:44 ID:WknwEAuB
- ttp://twitter.com/sh_dev/status/8081149620391936
- 54 :名無しさん@お腹いっぱい。:2010/11/26(金) 18:41:25 ID:P/ZY/9Ce
- 03発売になったようだが
我々はいまだに地下帝国
- 55 :名無しさん@お腹いっぱい。:2010/11/26(金) 18:47:59 ID:zIXEU6bm
- 03がandrootとかで即root取れたら笑うしか無いな
- 56 :名無しさん@お腹いっぱい。:2010/11/26(金) 19:37:23 ID:gdNYuprz
- >>55
IS01もuid=0になるだけなら簡単なんだよわかってねえな
LSM関係がかなり設定し尽くされてるってことであって
- 57 :名無しさん@お腹いっぱい。:2010/11/26(金) 19:52:24 ID:hOJVu4Sr
- >>52
ゴロー君ってすごいんだね(`・ω・´)ゞ
- 58 :名無しさん@お腹いっぱい。:2010/11/26(金) 20:15:51 ID:lXbl3qz4
- >>55-56
root特権をここまで骨抜きにできるってのは驚いたわ
あんまり意味ない気もするけど
- 59 :名無しさん@お腹いっぱい。:2010/11/26(金) 20:39:16 ID:0hgiVCYe
- >>57
ちょwwwww
- 60 :名無しさん@お腹いっぱい。:2010/11/26(金) 21:11:47 ID:1jNmCx1g
- 3G接続とwifi接続って
どうやって判別してるん?
- 61 :名無しさん@お腹いっぱい。:2010/11/26(金) 21:22:34 ID:CTbw6x02
- >>37
http://uproda11.2ch-library.com/11275129.zip.shtml
カーネル2.6.29-perf nbproj@TG721404 #1
ビルド01.00.02
- 62 :44:2010/11/26(金) 21:41:37 ID:QxSRCAX7
- 今さら忘れてたけどうpしたイメージのベースバンドは01.00.09ですー
- 63 :名無しさん@お腹いっぱい。:2010/11/26(金) 21:46:43 ID:PIw0Tz1H
- >>40
HTC HERO用のDiag Driverを落としてきたものの
> infを変更して、Diag interfaceを認識させ、
ここがよく分からず…
QXDM使いたいなぁ。
- 64 :goroh_kun:2010/11/26(金) 22:18:26 ID:7uIvnHM6
- もどりました。
下記、DIAG用のドライバになります〜
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html
- 65 :goroh_kun:2010/11/26(金) 22:34:31 ID:7uIvnHM6
- >>44
>>61
ありがとうございます。まずは安全を見てrecovery側のrootfsのcpio領域にパッチを当てれないかと思います。
default.propのro.secureやpersist.service.adb.enableを変えられればNANDドライバのプロテクトははずせるかと。
- 66 :goroh_kun:2010/11/26(金) 22:46:13 ID:7uIvnHM6
- すみません、、どなたか
http://wenku.baidu.com/view/7b9614a20029bd64783e2c41.html
をダウンロードして公開していただけないでしょうか。何とかオンラインで見れるのですが、
すでにほかの資料をダウンロードしてしまったためポイントが足りずダウンロードできません^^;
ちなみにこちら、QXDMで利用できるコマンドについての資料になります。
- 67 :名無しさん@お腹いっぱい。:2010/11/26(金) 23:00:12 ID:39WuzfBs
- >>66
http://www.72k.jp/is01/src/is01_0749.pdf
- 68 :goroh_kun:2010/11/26(金) 23:30:28 ID:7uIvnHM6
- QPST用のドライバです。 QPSTのMemory Debugで利用します。
http://hotfile.com/dl/85124260/51e520e/QPSTDrivers.zip.html
- 69 :goroh_kun:2010/11/26(金) 23:31:37 ID:7uIvnHM6
- >>67
有難うございます!参考になりそうです。
/dev/diagにはこのプロトコルを受ける口があるので、最終的にはQXDM使わなくても
なんとかしたいところです。
- 70 :名無しさん@お腹いっぱい。:2010/11/27(土) 00:02:28 ID:PIw0Tz1H
- >>64
ありがとうございます!
ポート認識いけました。
- 71 :名無しさん@お腹いっぱい。:2010/11/27(土) 00:50:17 ID:LG7xtktz
- てかQXDMって一般に出回ってるもんなん?
端末にかかってるロックはずせばログとか見れるのか?
- 72 :名無しさん@お腹いっぱい。:2010/11/27(土) 00:56:56 ID:ug1TPUCG
- >>71
ググったら出てくる
- 73 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:00:34 ID:3vW1S8pT
- さすがゴロー君だな、ぺリアスレで神扱いされてただけある。
ゴロー君ならなんとかしてくれるって期待感がハンパねぇw
- 74 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:02:29 ID:hLHl4Unl
- 1.6アプリって2.2でもいけるのかな。
IS01のアプリは普通に使えるのが多いから、OS以外の対応も進めていきたいところだ。
- 75 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:12:44 ID:JplCHPc/
- なら、俺は2.2をIS01仕様に一部書き換えてみようかな。
初めてだから、出来ないような気がするけど。
- 76 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:19:51 ID:0v52x5rd
- 進行率どれぐらい?
- 77 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:21:57 ID:OMtIoL99
- 10%ぐらい
- 78 :名無しさん@お腹いっぱい。:2010/11/27(土) 02:29:24 ID:b+541iBK
- カスどもは大人しく黙って待ってろ
- 79 :名無しさん@お腹いっぱい。:2010/11/27(土) 08:34:33 ID:u+8EnZQ6
- >>78
同じ穴の狢
- 80 :名無しさん@お腹いっぱい。:2010/11/27(土) 15:35:17 ID:Z+dmavoJ
- 何か手伝えることある?
IS01 1台と、Linux サーバくらいなら提供できる。
- 81 :名無しさん@お腹いっぱい。:2010/11/27(土) 16:22:40 ID:82EahJF4
- >>80
XDAの猛者にプレゼントする
- 82 :名無しさん@お腹いっぱい。:2010/11/27(土) 17:13:18 ID:xfy60524
- >>64
DIAGのWindows用のDriverはMyHTCとなるが、INFの修正必要?
- 83 :名無しさん@お腹いっぱい。:2010/11/27(土) 17:14:43 ID:VyyPMK7S
- >>82
そう↑にかいてあるじゃん
- 84 :名無しさん@お腹いっぱい。:2010/11/27(土) 17:43:19 ID:ckGlM4Vn
- 面倒がってcodesourceryのtoolchainでカーネルビルドしようとしたら失敗。
仕方なくprebuild.git全部落としたら1.5Gとか笑った。使うのホスト用のtoolchainだけなのに。
どこかにSystem.mapでも落ちてれば楽なんだけどな…
- 85 :名無しさん@お腹いっぱい。:2010/11/27(土) 18:01:18 ID:sT5NA2dz
- アイディアがありましたら教えてください。
(a)CPUを明け渡さない(タスクが切り替わらない)方法
(b)プログラム上からハードウェアリセット(もしくは同等の動作;電源断など)をする方法
(c)開発し易い様に現状(1.6)のシステムに手を入れるとしたら最低限何を修正すべきか
(ブートパラメタもしくは/systemのファイルの修正を想定)
(d)リカバリーイメージ(>>37の.recovery)の起動方法(以前あったmenuキーの奴?)
なお(d)についてですが、>>37の.bootのイメージを.recoveryの領域に書いておけば
リカバリーのおまじないをすると通常のブート動作をすると考えて良いでしょうか?
スレを汚すので特にお礼等書かないかもしれませんが、よろしくお願いします。
- 86 :名無しさん@お腹いっぱい。:2010/11/27(土) 18:24:22 ID:f6Q8TDLk
- >>85
NANDロック+LSMでbcdは不可
2.2の非ネイティブ部分をラッパ書いて移植でもしてくれ
だいぶAPI変わってるんじゃね
- 87 :名無しさん@お腹いっぱい。:2010/11/27(土) 18:41:44 ID:xfy60524
- エラー
com.google.process.gappsが予期せず停止しました。
で止まったが、どこで止まったのかな?
- 88 :名無しさん@お腹いっぱい。:2010/11/27(土) 19:31:25 ID:ckGlM4Vn
- /proc/config.gz使ってカーネル再構築したけど、やっぱりシンボル配置がずれている模様。
非公開部分もあるから、流石に一致するということはないか…
もし、カーネルのシンボル配置が分かるファイルを見つけた方がいたら、教えていただけると助かります。
- 89 :名無しさん@お腹いっぱい。:2010/11/27(土) 21:15:19 ID:sT5NA2dz
- >>86
コメントありがと。質問のしかたがうまくなかったみたいだね。
現時点で2.2にする事は考えていない。
書き換えるとしても当面は現在のものに最低限手を入れるだけのつもり。
(ペーパーウエイトになると困るので設定ファイルを一行書き換える程度)
(a)は出来るのかな?ARMの特権モード取れないと結構難しそうなんだけど。最悪無視。
(b)はエントリポイントが見つけるか特権モードになれれば出来るよね。最悪無限ループ+バッテリー外し。
(c)は前述の通りファイルの修正についてで、書き換え方法では無いよ。
(d)は何かキーを押すとか特定の名前のファイルを書き込むとかだと思うんだけど。書き換えは出来る前提で。
NANDロックが掛かってるかどうかも含めてまだ調べていない。前スレ見ると/systemはリマウントも無理みたいだね。
NANDロックって良く判らないんだが、ハード的に書き込めなくする事だとエスパーしたが合ってる?
だとするとパーティション毎に設定するなんて事は(アドレスをデコードすれば可能だけど)やってないんじゃない?
当該フラッシュでユーザデータを書き換える処理が何ヶ所かあるはずなんで最悪追ってけば分かるかな?
LSMが前スレの575程度なら/dev/block/mtdblock5に直接書き込むとか出来ないか?
LSMの設定ってどこ見れば分かるの?
吸い出したファイルをyaffs2としてマウント出来た人いる?
- 90 :名無しさん@お腹いっぱい。:2010/11/27(土) 21:24:33 ID:z86u5KmI
- >>89
NANDロックはドライバで行われてるから、ddとかで直接書こうとしてもダメだよ
- 91 :名無しさん@お腹いっぱい。:2010/11/27(土) 22:15:30 ID:sT5NA2dz
- >>90
>NANDロックはドライバで行われてる
あった。IS01の場合は判らないけど、
MTD IOCTL commandsに
MEMUNLOCK Unlock flash to allow changes struct erase_info_user *
ってのがあるね。
まさかとは思うけど、当該ドライバでこれがサポートされていない事を確認した人いる?
- 92 :名無しさん@お腹いっぱい。:2010/11/27(土) 22:23:15 ID:z86u5KmI
- >>91
msm_nand_check_protect_part()っていう関数が別にあって、それでチェックされてる
- 93 :goroh_kun:2010/11/27(土) 22:37:16 ID:r56MJiHO
- いちおういただいたubiファイルシステムのから抜き出したcpioファイルをUpしておきます。
recoveryブート時のcpioにある/sbin/recoveryというプログラムがあるので解析できるとよいかもしれないです。
IS01以外のシステムだと、/cache/recoveryの下にzipファイルと、commandというファイルを置いておくとzipないのコマンドを実行してくれました。
http://hotfile.com/dl/85335535/1d229ed/is01_rootfs.zip.html
- 94 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:21:50 ID:E87bhHJq
- >>80
gorohさんにあげるとか
- 95 :goroh_kun:2010/11/27(土) 23:28:10 ID:r56MJiHO
- recoveryに渡すパラメータについては、プログラムrecoveryのソースコードに記載されています。
(1)/cache/some-filename.zipをおく
#cp some-filename.zip /cache/some-filename.zip
(2)/cache/recovery/commandをおく。ファイルの中身はrecoveryへのパラメータ
--update_package=CACHE:some-filename.zipを書いておく
#mkdir /cache/recovery
#echo "--update_package=CACHE:some-filename.zip" > /cache/recovery/command
(3)/cache/recovery/logというファイルを作成しておく。中身は空でOK
#touch /cache/recovery/log
adb reboot recovery
でいけるようです(未検証)
- 96 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:37:58 ID:q8/Gv93L
- 日本人って
実機でおびえながら
ハッキングしてんの?
ROMコピーしてPCでやればいいだろ
なんで実機がいるんだよ
レベル低すぎて話にならないな日本人のハッカーって
- 97 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:40:00 ID:Ds1kH8Aa
- 貴様なに人だw
- 98 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:43:21 ID:wNq5v2ab
- 仙石浩明の日記: 月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
http://www.gcd.org/blog/2010/11/671/
おー、見覚えのあるSuperuserアプリが動いている!
- 99 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:46:00 ID:q8/Gv93L
- >>97
日本語人です
- 100 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:49:22 ID:OMtIoL99
- >>98
これは大きな一歩じゃね
- 101 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:51:22 ID:0Ni5pPR3
- お前ら頑張れ。
ペリアンだけどIS01にはまだ未来が残ってると信じてるぞ。
- 102 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:55:44 ID:UGOkVSvX
- プログラム改造とかで2.2にバージョンアップできたとして
当分先でしょうからね
- 103 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:00:56 ID:hg5DLtUj
- IS03より先に2.2アップ可能とかなったらしゃれにならんな
- 104 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:05:19 ID:+sbGWGLJ
- よりによってまたsengoku
- 105 :goroh_kun:2010/11/28(日) 00:06:09 ID:r56MJiHO
- .>>96
bootloaderのイメージが抜ければ、qemuでsnapdragonポーティングは大体
してあるのでqemu+IDA(gdb protocol)でデバッグもやりますよ。
ubi0_0で取得できるイメージの中はfota(ケータイアップデート)用で使われていて、
実際にはbootloaderのイメージは入ってなさげですね。。
- 106 :goroh_kun:2010/11/28(日) 00:09:30 ID:Pa5aZcSW
- >>98
大きな一歩です! ^^
- 107 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:27:26 ID:Rw9SuI8Q
- >>105
だからさハード的に抜けって話だって
ほんとゆとりばっかりやな
話にならんわ
- 108 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:29:14 ID:mL4SWv1z
- 物理的にメモリ外して全部吸い出すってことでしょ
誰かやって
- 109 :goroh_kun:2010/11/28(日) 00:32:29 ID:Pa5aZcSW
- >>107
is01用のjtagピン配置が分かればそれも手ですね^^;私のは友人借り物is01なので・・
- 110 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:35:00 ID:Sk4+cNmq
- >>92
ソース見たけどboot,recovery,system
についてプロテクトが掛かってるみたい。
とても有意義な情報ありがと。
>>95
ありがと。
cacheはプロテクト無いみたいだから、その手順でも書き換えは出来そうですね。
>実際にはbootloaderのイメージは入ってなさげですね。。
名前とは違ってブートには関わっていないっていう事でしょうか?
このパーティションは書き換えられそうなんで制御を横取り出来るかと思ったんだけど。
>>96
俺の事?よく俺が日本人だとよく分かったな。
2〜3日前に始めた俺一人で日本人全体とするなよ。
俺はこの手の作業は初めてなんで自慢じゃないがクロスコンパイル環境さえ作っていない。
NANDロックはハード絡みかと思ってたんで実機のテストが必要だと考えたんだよ。
そもそも俺はハッカーじゃないぞ。
- 111 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:43:18 ID:yhvs6x+a
- >>95
update_packageじゃない別のコマンドを試したけど、今までと同じようにrecoveryに入ってから何も操作できない
リセットして/cache/recoveryの中身を見たら、中身が全部消えてた
- 112 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:48:38 ID:WDyEclOs
- >>80 ゴロークンさんにIS01を提供するんだ!!
- 113 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:53:32 ID:XfZmYztL
- >>93 の /rootfs_recovery/init.rc を見ると
recovery 起動中に、adbd が動いてるように見えるけど。
adb reboot recovery で、リカバリーでブート後に、
adb 使えない?その状態で何が出来る?
- 114 :goroh_kun:2010/11/28(日) 01:00:41 ID:Pa5aZcSW
- >> 113
init.rcにはadbdが登録してあるのだけど、
default.propによって、
persist.service.adb.enable=0
になっているので、adbdは止まってしまってるんです
- 115 :goroh_kun:2010/11/28(日) 01:12:01 ID:Pa5aZcSW
- >>110
ブートにまったくかかわっていない、というわけではなくFOTAによるアップデート、
メジャーアップデートの際にこのエリアにUpdate用のイメージと
アップデートに移行する用のおまじないはかかれるようです。
へたするとブートしなくなるので書き込みはしてませんが。。
/dev/ubi0_0を使っている人を探してみると、/system/bin/fotad、
/system/lib/libmjupd.so(メジャーアップデート用?)
/system/lib/libshdiagflash.so(flash動作確認テスト用)
/system/lib/libshdiagfota.so(fota動作確認テスト用)
となってました。
- 116 :名無しさん@お腹いっぱい。:2010/11/28(日) 01:51:16 ID:Sk4+cNmq
- >>111
machupicchu_droidのソース(でいいのかな?)を見ると
/res/keys
のRSA鍵との比較をしているみたいです。
この鍵って解析してる人います?
これが出来ないとこの手法は無理っぽいですね。
>>115
丁寧な解答。ありがとうございます。
ほとんど理解出来ませんでしたので内容についてはこれから勉強します。
Initial Program Loaderって訳でもないんですね。
grubでも書かれてるなら儲けものだと思ってたのですが。
- 117 :名無しさん@お腹いっぱい。:2010/11/28(日) 01:54:37 ID:XfZmYztL
- >>114
思いつきだけど、今の/recoveryのコピーで、
"persist.service.adb.enable=1" に変えた、
recoveryの更新イメージを作って、/recovery を置き換えるとかどうだろう?
recoveryの更新イメージの作り方や、更新のやり方がわかればの話ですまないが。
- 118 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:11:48 ID:XfZmYztL
- 多分、更新ファイルを自分で作るのは無理なくらい複雑なプロテクションをかけてるんだろうな。
既にある更新ファイルの1ビット変えるだけでも、超困難だと予想・・・
- 119 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:28:42 ID:o6CApjWw
- どうもdiagとかのプロセスを無理やり殺すと再起動がかかるが、この時FSは
リカバリーされないみたい。
ただ、androidロゴでとまりっぱなしで起動はしないw
さて。どうするか・・・
- 120 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:37:18 ID:Sk4+cNmq
- >>116
RSAの件ですが、
「How to create signed update.zip」
ttp://blog.takuo.jp/2010/03/how-to-create-signed-updatezip.html
とすればいいの?
とりあえずこんな感じでsuがインストール出来るといいんだけど。
ttp://straitmouth.jp/blog/setomits/1919
もう寝るんで、起きたら誰かzip作ってくれてるとか無いかな。
>>117はupdate-scriptあたりをごにょごにょして出来る?
- 121 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:40:27 ID:Sk4+cNmq
- >>118
どうもググった限りでは
res/keyの値が同じに見えるんでandroidとしてキーは同じみたい。
嘘言ってるかもしれないけどね。
- 122 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:56:38 ID:Sk4+cNmq
- 何度も申し訳ない。
こっちの方が詳しいね
How to Create Android Update Zip Package
ttp://www.londatiga.net/it/how-to-create-android-update-zip-package/
- 123 :goroh_kun:2010/11/28(日) 04:04:48 ID:Pa5aZcSW
- >> 111
ちょっとrecoveryの中身を眺めてみましたが、ui_printとう画面に変化のあるものが
すべてandroid_printLogに入れ替わっています。logcatには出力がでるのでしょうが、
画面上では変化が確認できなそうです。
- 124 :名無しさん@お腹いっぱい。:2010/11/28(日) 04:33:28 ID:OltGR2UO
- IS01 1台なら惜しげもなく提供する。
未来への踏み台になるなら実験で壊してくれたって構わない、完全譲渡する。都内なら明日中に持ってく。
- 125 :名無しさん@お腹いっぱい。:2010/11/28(日) 06:03:22 ID:JoRUHN5V
- >>124
ぐう聖すぎる
- 126 :名無しさん@お腹いっぱい。:2010/11/28(日) 08:59:26 ID:UROA3ocO
- まあ提供はまずいだろ、IS01欲しいだけのやつとかが出てきそうだし
- 127 :goroh_kun:2010/11/28(日) 09:09:02 ID:Pa5aZcSW
-
QPSTとMemory Debug用のドライバです。
QPST
http://hotfile.com/dl/85440461/086825d/QPST_2.7.348.rar.html
QPSTDriver改変版
http://hotfile.com/dl/85440755/d1ae066/QPSTDriversXp.zip.html
DIAG改変版
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html
(1)root取得後以下のコマンドを実行
echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable
※一度実行すれば、再起動後も有効になります
(2)QPSTインストール、QPST用のドライバをインストール
(3)QPST Configurationで、インストールしたドライバに対応するポートを指定
(4)
QPSTインストール後、インストールされているMemory Debugを実行する。
ダウンロードモードに変更しますか?と聞かれるのでYesを選択
(5)QPST用Driverをインストールする。COMポート認識するので、
先ほどのDIAG用ドライバのポートと同じになるようにする。
(6)メモリリージョン一覧が取得できる
これで、メモリのダンプが取得できるか確認してみてもらえませんか?
よろしくお願いします。
- 128 :goroh_kun:2010/11/28(日) 09:19:20 ID:Pa5aZcSW
- >>124
壊れてしまって大丈夫であれば、、、
ipl領域を書き換えてbootするか試してみてもらえますか?
下記JN-DK01用のbootイメージです。
http://hotfile.com/dl/85442347/fb04437/boot.zip.html
ダウンロード、展開後adb で/data/boot.imgにプッシュ
プッシュ後以下のコマンド実行
busybox dd if=/data/boot.img of=/dev/ubi0_0 bs=131072 count=10000
再起動
reboot ipl
これでどうなるでしょうか・・?
- 129 :名無しさん@お腹いっぱい。:2010/11/28(日) 09:25:17 ID:756EgNjS
- みんなスゴいなぁ。
このスレのおかげでアップデートしない宣言後のほうがエキサイティング!
- 130 :名無しさん@お腹いっぱい。:2010/11/28(日) 09:37:10 ID:BHwvDQMx
- nandに書き込むなら
eraseしてからのほうがいいよ
- 131 :名無しさん@お腹いっぱい。:2010/11/28(日) 10:24:17 ID:z47W6z2G
- >>126
なんで不特定の人間に提供すると思うんだ?
- 132 :goroh_kun:2010/11/28(日) 11:30:13 ID:Pa5aZcSW
- ipl領域とりあえず、全部0埋めして再起動かけてみましたが、リブートはしました。
ただし、kernelブート時にubiの初期化が失敗してしまい、/dev/ubi0_0,/dev/ubi1_0,/dev/ubi2_0が
見えなくなります・・
一応mtd4バックアップはとっておいたので、書き戻すことでもとに戻りました。
flash_image mtd4 /path/to/mtd4_backup.bin
カーネルソースコードの
drivers/mtd/ubi/build.cをみると、ipl領域は頭の2048バイトがubiファイルシステム以外の
別のことに使われているみたいなので、ここにおまじないがくるのかな、と思っています。
引き続き調査してみます。
- 133 :名無しさん@お腹いっぱい。:2010/11/28(日) 11:50:44 ID:8DlACONi
- >>98
この人が、sengoku39か
名前もなぜか「せんごく」だな
まあ、あの官房長官は好かんが(w
- 134 :名無しさん@お腹いっぱい。:2010/11/28(日) 12:18:20 ID:Sk4+cNmq
- >>132
>ipl領域は頭の2048バイトがubiファイルシステム以外
想像だけどgrubって事はない?
- 135 :名無しさん@お腹いっぱい。:2010/11/28(日) 13:34:35 ID:qScz11Xt
- >>132
おながいします
- 136 :名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:10 ID:VmRWOoou
- >>127
やってみました。
> (2)QPSTインストール、QPST用のドライバをインストール
ここ、「DIAG用ドライバをインストール」と読み替えて実行。
> (4)
> QPSTインストール後、インストールされているMemory Debugを実行する。
> ダウンロードモードに変更しますか?と聞かれるのでYesを選択
ここで、IS01の画面がブラックアウト。
> (5)QPST用Driverをインストールする。COMポート認識するので、
> 先ほどのDIAG用ドライバのポートと同じになるようにする。
QPST用ドライバのインストールがいつまで待っても完了しない。
諦めて撤収。
僕の手順が悪いのかな。
IS01は電池抜き再起動で復旧。
- 137 :名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:15 ID:AOQDz19O
- >>134
死ね
- 138 :名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:28 ID:XfZmYztL
- fastbootっていうのがあって、
fastboot はドライブに書き込まずに、ファイルをブートすることができる。
recovery に書き込むことができるので、recoveryが壊れても、復帰できる。
このfastbootをiplパーティションに載せたらいいわけですか?
- 139 :goroh_kun:2010/11/28(日) 15:35:33 ID:Pa5aZcSW
- iplは名前だけiplでbootには使われてないっぽいんですよね・・
JN-DK01があればかなり解析は進みそうなのですが・・あちらもmoduleは
追加インストールできないんですが、systemが書き換えられるので、
unifi_sdio.koを入れ替えてしまえば何とでもなりそうなので。
- 140 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:00:59 ID:j+3E/5Vi
- >>136
結果同じ
ブラックアウトするのはIS01リセットされてるみたい
Vistaだけどデバイスマネージャ開いた状態で試すと、
一旦リセットされてCOMポートを見失うのが分かる
そのすぐ後にCOMポートを再認識(COM番号が変わったり変わらなかったり)
するけど、もう繋がらない
- 141 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:02:39 ID:8oKMSzds
- 今の状況がよくわからんのだが誰かガンダムで例えてくれ。
- 142 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:13:46 ID:S3JPF3jh
- 判らんのならせめて邪魔しないように
- 143 :goroh_kun:2010/11/28(日) 19:15:18 ID:Pa5aZcSW
- >>140
ありがとうございます。
一度QXDM側からメモリ変更するのは保留にして、kernel側からできないか
調べてみます。E30HTはQXDM+Memory Debugでメモリが全部抜けたんですけどね・・
方針としては
目標、KernelのRAM内のプログラムが書き換えられるか確認
書き換えられば、NANDのプロテクトチェックしている関数入り口にreturnコードorNOP埋め込み、
またはmoduleのmodule_disabledをチェックしているところ(system callのinit_module)のチェック
コードにNOP埋め込み。
Kernelは生のイメージがboot.imgに存在するので、それがそのままメモリ上に展開されている
はず。
cat /proc/kallsymsとの対応をみて、NOPを埋める箇所を決める。
で、kernelのメモリを書き換える方法としては・・
(1)kernelの脆弱性をつく方法
(2)ADSPへkernel領域をアクセス、変更するようなプログラムを流し込み
実行させる.
まあ、とりあえずkernel書き換える場所を調べ、(1)からまずはいってみます。
- 144 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:22:57 ID:rbj6X9L6
- >>141
百式のハッチが開いてる感じ
- 145 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:26:49 ID:1noZib37
- >>141
テム・レイに1.6を渡された
- 146 :goroh_kun:2010/11/28(日) 19:35:30 ID:Pa5aZcSW
- まずは、
module_disabledのチェックですが、最新版のカーネルで
kallsymsによると、
800a1374 T sys_init_module
になり、その部分を逆アセンブルすると、
ROM:800A1374 MOV R12, SP
ROM:800A1378 STMFD SP!, {R4-R7,R11,R12,LR,PC}
ROM:800A137C SUB R11, R12, #4
ROM:800A1380 SUB SP, SP, #8
ROM:800A1384 MOV R6, R0
ROM:800A1388 MOV R0, #0x10
ROM:800A138C MOV R4, R1
ROM:800A1390 MOV R5, R2
ROM:800A1394 BL sub_80080B40
ROM:800A1398 CMP R0, #0
ROM:800A139C BEQ loc_800A1500
ROM:800A13A0 LDR R3, =0x8059CCCC
ROM:800A13A4 LDR R3, [R3]
ROM:800A13A8 CMP R3, #0
ROM:800A13AC BNE loc_800A1500
ROM:800A13B0 LDR R0, =0x804FF380
ROM:800A13B4 BL sub_803971A4
ROM:800A13B8 SUBS R7, R0, #0
ROM:800A13BC MOVNE R0, 0xFFFFFFFC
ROM:800A13C0 BNE loc_800A1504
ROM:800A13C4 MOV R2, R5
ROM:800A13C8 MOV R0, R6
ROM:800A13CC MOV R1, R4
ソースコードと見比べると、
ROM:800A13A0 LDR R3, =0x8059CCCC
がmodule_disabledのアドレスと分かります。
パッチを当てるとすると、
ROM:800A13AC BNE loc_800A1500
これをNOP埋めするのがよさそうです。
つづいて、NANDのプロテクトチェック調べます。。
- 147 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:38:40 ID:Ojgxw43F
- >>143
もしよろしければ、boot.imgの在り処を教えていただけませんでしょうか。
シンボル配置が分かるようなものがあったりすると、非常に助かるのですが…
- 148 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:49:34 ID:SqjHCqPL
- >>145
投げ捨てるレベルってことか...。
- 149 :goroh_kun:2010/11/28(日) 19:55:19 ID:Pa5aZcSW
- NANDプロテクトチェックの場所ですが、関数は
80394948 t msm_nand_probe
になり、実際のソースコードと照らし合わせると、
ROM:80394B30 ADDS R3, R3, R1
ROM:80394B34 ADC R4, R4, R2
ROM:80394B38 UMULL R1, R2, R5, R3
ROM:80394B3C MLA R2, R5, R4, R2
ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
ROM:80394B48 STR R1, [R12,#8]
ROM:80394B4C STR R2, [R12,#0xC]
ROM:80394B50 B loc_80394B60
の
ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
の部分が、s_protect_info[j].flg = 1; /* invalid 1:valid */
の部分になるので、
MOV R0, #1を MOV R0, #0に変えてあげればいけそうです。
ただ、これだと初期化時にパッチがあたっていないといけないので、
msm_nand_check_protect_part関数のほうにパッチを当てたほうがよいですね・・
- 150 :goroh_kun:2010/11/28(日) 19:59:02 ID:Pa5aZcSW
- >>147
44さんの
パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch
のubi10.binがboot.imgになります。
kernelイメージはubi10.binの0x1000〜始まりますので、それをそのまま
0x80008000へマッピングすれば実行時のメモリイメージになります。
公開されているシンボルとアドレスのマッピングは
cat /proc/kallsyms > /data/kallsyms.txt
で取得できます。
- 151 :147:2010/11/28(日) 20:08:21 ID:Ojgxw43F
- >>150
ありがとうございます。
こちらでも一応 kernel 側から突つくプログラム書いてますが、
できるのはgorohさんの方が先かな…
- 152 :goroh_kun:2010/11/28(日) 20:18:30 ID:Pa5aZcSW
- msm_nand_check_protect_part関数は
0x80271E14に配置されていました。
パッチは、
簡単なのは、
関数の入り口ですぐにreturn 0を返すコードにブランチするのが
早そうです。
- 153 :goroh_kun:2010/11/28(日) 20:21:28 ID:Pa5aZcSW
- 逆アセンブルおいておきます
msm_nand_check_protect_part
http://pastebin.com/PE5R51du
- 154 :名無しさん@お腹いっぱい。:2010/11/28(日) 20:51:04 ID:jr0boPRA
- goroh_kunさんパネェっすwwww
- 155 :名無しさん@お腹いっぱい。:2010/11/28(日) 20:53:04 ID:JiaLCiNY
- goroh_kunさん格好良すぎw
- 156 :名無しさん@お腹いっぱい。:2010/11/28(日) 20:53:48 ID:AiF08zfg
- おぱい
- 157 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:01:34 ID:co+qaWrm
- IS01が未来に行ける日も近いな
- 158 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:07:41 ID:+Q9wqSKd
- 最近購入したけど、このわくわく感だけで十分元が取れたw
- 159 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:49:12 ID:OPl/TNlE
- 天才だ、半端ねー!
- 160 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:50:28 ID:yhvs6x+a
- カーネル空間でコードが実行できれば、プロテクトは外せるけど…
あと一歩だな
- 161 :goroh_kun:2010/11/28(日) 21:58:47 ID:Pa5aZcSW
- >> 159
なんですよね・・。どのexploitがいけそうでしょ。
googleさん問い合わせ中。
- 162 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:59:35 ID:/E5+RDIG
- このスレからヒットラーの続編が作成されそう
- 163 :goroh_kun:2010/11/28(日) 22:17:56 ID:Pa5aZcSW
- ちょっとローテクな話になるのですが、dmesgを眺めてると
initの起動スクリプトのログがあって、
insmodから、module_disabledへの書き込みの前に
consoleサービスが開始されてるんです。
consoleサービスの出力先がttyMSM2になっているので
もし、ttyMSM2が端末から取得できるのであれば、起動時に
サッと、procファイルシステムをアンマウントしてしまえば、
module_disabledに1をかけなくなるので、うまくいけそうな気がします。。
ttyMSM2っていうと、シリアルなので端末開けないとだめかもですが
- 164 :goroh_kun:2010/11/28(日) 22:19:14 ID:Pa5aZcSW
- kernelのexploit探すより、
init.rcのスクリプトの中のどこかのきっかけを利用して
/procをなんとかアンマウントする、のほうが
現実味がありそうですね^^;
- 165 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:35:54 ID:p521l9he
- >>163
Q社のツールかボード上端子からしか触れなそう?
そこに至る時間はmsec単位で分かってるわけですよね
- 166 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:42:43 ID:BbEj+uEa
- 何か探してほしいのとかあったら言ってください
人海戦術的にできるとこあれば・・・
- 167 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:53:20 ID:iZguvBdx
- それではSHARPの開発にあるIS01の仕様書をお願いします。
まず入社するところから始めてもいいかもしれません。
それではお待ちしております。
- 168 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:56:23 ID:r8WB9P7b
- >>163
基板写真で
microUSB〜microSD間の金端子がシリアル
microUSB〜ヘッドセット間の金端子がJTAG
だと予想してますけど、ふたを開けるまでハードルが高いですw
俺が欲しい資料はCPUのデータシート
どこかに落ちてませんか
- 169 :goroh_kun:2010/11/28(日) 23:26:34 ID:Pa5aZcSW
- >>165
<3>[ 15.471733] init: service 'console' requires console
<6>[ 16.232346] init: command 'insmod' r=0
だいたい、0.8秒ほどですね・・
dmesgあげておきます
http://pastebin.com/Jt6WdP5A
- 170 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:02:26 ID:OcdgigZo
- 基板写真ってどこで見られるっけ
- 171 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:05:19 ID:yhvs6x+a
- >>161
pipe()のexploitが使えそうで試したけど、動かない
- 172 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:12:21 ID:0MdYDaH4
- アドホック通信って誰かできてる?
- 173 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:34:50 ID:OEFh4yCO
- >>170
IS01のうpろだに上がってなかったけ?
「詰め合わせ」とかっていうコメントの奴。
- 174 :名無しさん@お腹いっぱい。:2010/11/29(月) 01:14:38 ID:7+ry6PGb
- ダメ元で試したところadhoc出来た模様です。
他の機種でも同様のようですが無線接続を行うwpa_supplicantのadhocが潰されてるらしく、
コンフィグファイルにadhocの設定を書いても接続できない(インフラストラクチャ扱い?)ようです。
そのため、
ttp://spedr.com/2f6co
に書かれているv0.5.xのwpa_supplicantを落としてきて、/system/bin/wpa_supplicantと差し替えることでadhocできました。
ちょっとまとめてきますが文章ベタなんでわかりにくくなる思います・・・
- 175 :174:2010/11/29(月) 01:59:08 ID:7+ry6PGb
- 174です。
やってることは>>174の通りなのですが、詳しく?書くとイカのようになります。
ちなみに/system/binをいじるので、wikiにある/systemすげ替えが必要です。
すげ替えは http://www22.atwiki.jp/is01next/pages/13.html のroot2のやり方でおkです。
0) IS01とadhoc接続する相手を接続待ち状態にしてください。(私はHYBRID W-ZERO3のWifisnapでやりました)
1) ttp://spedr.com/2f6co にあるv0.5.xのwpa_supplicantをDLします。
2) DLしたzip内の system\bin にある wpa_supplicant を解凍して、一度/dataあたりにpushします
cmd>adb push wpa_supplicant /data
3) 何があるか分からないので、設定でIS01の無線LANを止めてください。
4) /system/bin/wpa_supplicantを念のためwpa_supplicant2として退避しておきます。
ここからはIS01のターミナルでrootの状態で行います。
# mv /system/bin/wpa_supplicant /system/bin/wpa_supplicant2
5) /dataに置いてあるadhocなwpa_supplicantを/system/binにコピーします
# mv /data/wpa_supplicant /system/bin/wpa_supplicant
6) /system/bin/wpa_supplicantの所有者と権限を変えます。
# chown 0:2000 /system/bin/wpa_supplicant
# chmod 755 /system/bin/wpa_supplicant
7) 設定でいつものように無線LANをONにすると、Wi-Fi接続のアクセスポイント一覧に、
頭に「(*)」が付いている0)で設定したSSIDのポイントが出れば成功です。
WEP等で設定してる場合は接続の際にパスを聞かれますので入れてあげてください。
接続できないといわれたら、やり直してみてください。私の場合は2回目で接続されることが多いです。
一応暗号化無しとWEP(ASCII5文字パス)で接続できたのは確認しました。
また、差し替えたwpa_supplicantはIS01向けにビルドされてませんので、
差し替えた状態ではステータスバーの電波強度が1で固定されたりと不具合があります。
ブラウザでauoneと確認君が見れることを確かめただけなので不安定かもしれませんので、
行う際は覚悟の上でお願いします。
長文過ぎwwwwひでぇおれw
- 176 :名無しさん@お腹いっぱい。:2010/11/29(月) 04:14:35 ID:TetK6Lby
- >>175
すごいじゃなイカ!
- 177 :名無しさん@お腹いっぱい。:2010/11/29(月) 05:38:36 ID:JpgF10Xx
- 174の手順の4
Read-only file systemとなってできないです‥
- 178 :goroh_kun:2010/11/29(月) 07:56:12 ID:WFtkvTP9
- またまたごめんなさい。
どなたかこちらをダウンロードできないでしょうか。
http://wenku.baidu.com/view/fe9844114431b90d6c85c786.html
qualcommCPUのブートプロセスについて記載があるようです
136>>
USBViewで、Descriptorの構成を見てみました。
いままで出ているDescriptorと異なるようで、qualcommのドライバそのままでは
動かなそうです。ちょっとlibusbで、どうなっているか見てみます。
- 179 :goroh_kun:2010/11/29(月) 08:01:21 ID:WFtkvTP9
- >>168
http://wenku.baidu.com/search?word=cdmatech+software+interface&lm=0&od=0
こんな感じででてくる
http://wenku.baidu.com/view/c40666fc700abb68a982fb00.html
が参考になるのではないでしょうか。
型番は違いますが、物理アドレスがずれてるぐらいで、仕様は同じものが多いです。
- 180 :名無しさん@お腹いっぱい。:2010/11/29(月) 08:09:24 ID:3tYDrONB
- >>178
どぞー
http://www1.axfc.net/uploader/Sc/so/178459
- 181 :goroh_kun:2010/11/29(月) 08:16:39 ID:WFtkvTP9
- >>180
有難うございます〜。助かります。
- 182 :名無しさん@お腹いっぱい。:2010/11/29(月) 08:57:14 ID:SU3gyjrD
- やばいよやばいよ
このスレ見てるとwktkしてきて落ちそうであかんわw
is01が少しうらやましい
- 183 :名無しさん@お腹いっぱい。:2010/11/29(月) 09:29:51 ID:WFtkvTP9
- 一応Download mode時のusbデスクリプタをあげておきます。
IS01の画面がブラックアウトするのは正常な動作です。
CPUレベルでダウンロードモードに移行しているはずなので。
http://pastebin.com/N46fKe6V
- 184 :174:2010/11/29(月) 09:54:47 ID:7+ry6PGb
- >>177
>>174にも書きましたが、
・ rageagainstthecage-arm5.binでrootになる
・ http://www22.atwiki.jp/is01next/pages/13.html にある「■root 2」の項目の/systemすげ替え
この2つをは行いましたか?行っていない場合は/system以下の書き換えが出来ないので、4)以降の手順が行えません。
- 185 :174:2010/11/29(月) 09:56:57 ID:7+ry6PGb
- すいません
「>>174にも」ではなく「>>175」ですね、失礼しました。
// 気づいたらATOKさんが「いか」を「イカ」と変換しようとするでゲソ・・・
- 186 :goroh_kun:2010/11/29(月) 10:00:00 ID:WFtkvTP9
- e30htの場合はのdownload modeのデスクリプタはこちら。
電話画面で、#(長押し)#diag##でdiagが起動します。
http://pastebin.com/C7iKgPSE
画面はこんな感じ
http://ux.getuploader.com/is01/download/92/e30ht_downloadmode.PNG
- 187 : [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2010/11/29(月) 11:10:49 ID:oPxqAdHE
- これでiPhoneのMyWiを使ってアドホック接続でネットが可能になるかも・・・
まさに胸熱
ありがとう>>174・・・
- 188 :名無しさん@お腹いっぱい。:2010/11/29(月) 11:47:03 ID:8VsCwZ4z
- これで2.2が入れられて、それなりに動作しちゃったら炎上するだろうな…。
- 189 :名無しさん@お腹いっぱい。:2010/11/29(月) 11:53:19 ID:ZJu5BrBa
- >>174
スゲッ!
偶然開いたら
すごいもの三田佳子。
- 190 :名無しさん@お腹いっぱい。:2010/11/29(月) 12:42:47 ID:O9aKpnZD
- >>187
試して報告たのむ
- 191 :名無しさん@お腹いっぱい。:2010/11/29(月) 12:58:08 ID:1zMWjXHp
- >>190
別人だが成功したぞ。
普通に繋がる。スピードテストアプリではDLが1Mは出たわw
- 192 :名無しさん@お腹いっぱい。:2010/11/29(月) 13:05:07 ID:LO6R22Ns
- >>188
IS01でそれなりに動作しないわけがない
IS01の半分以下のスペックの中華Padですらなんとか使える程度に動いてる
- 193 :名無しさん@お腹いっぱい。:2010/11/29(月) 13:16:39 ID:ybPocEIO
- http://gigazine.net/index.php?/news/comments/20101129_xperia_multitouch_android22/
「Xperia(SO-01B)」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定
だそうです
- 194 :名無しさん@お腹いっぱい。:2010/11/29(月) 13:19:14 ID:oxQMEF0D
- root化もいいが、ダメもとでも署名汁!
http://samuraism.jp/diary/2010/11/28/1290910140000.html
- 195 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:11:26 ID:N/Hxk1GE
- >>193
auもIS01がんばってほしかったなぁ
上げる方が良く無い部分もあるのかもしれないけど
せめて上げる上げないの選択をこちらにさせてほしかった
- 196 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:38:01 ID:pl3O6dYo
- アップデートは絶対しない。AUだもん
自力でやるしかない
- 197 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:39:43 ID:zjH/MoNU
- >>195
ローエンド機でもUD来てるところは来てるんだし、やりようはありそうなもんだよな。
発売後のケアが最悪だと、次の機種をそのメーカーで買おうとは思えなくなるし本当頑張ってほしい。
ソニエリは今までが微妙だったが、ここ最近でちょっと見直した。
- 198 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:58:39 ID:7Popt5dD
- あまりに出来がいいと
本当に儲けるための主力が売れないからね
カローラが最高の性能とコスパ最高なら
利益率高い高級車が売れないでしょ
そういう苦渋の決断だったんじゃないのSHARPは
作りこみにしてもよくできてるしIS01は
- 199 :名無しさん@お腹いっぱい。:2010/11/29(月) 15:04:02 ID:pl3O6dYo
- ガラパゴス通販限定だってよ
もうシャープの方向性がヤバい
昔からだって?そうだな
- 200 :名無しさん@お腹いっぱい。:2010/11/29(月) 15:08:53 ID:7Popt5dD
- >>199
品薄商法でauに貢献しつつ(キャンペーンでばら撒いたインセンティブ分改修)
自社も流通での中間差益を減らせるしね
IS01はその犠牲になったんだな
- 201 :名無しさん@お腹いっぱい。:2010/11/29(月) 15:24:20 ID:JLCpFuDE
- >>191
iPhone+MyWi+IS01出来たのねdクス
あとはAirアプリが動けばもう思い残すことはない・・・
- 202 :名無しさん@お腹いっぱい。:2010/11/29(月) 16:49:07 ID:pA8oB37n
- せめて、ワンセグやケイタイアップデートの自動起動を外させてくれ…
アンインストールも出来ないしメモリ少ないのに
- 203 :名無しさん@お腹いっぱい。:2010/11/29(月) 16:58:37 ID:Ne/ZFHep
- >>191
使えても再起動したらめんどくさいよね?
- 204 :名無しさん@お腹いっぱい。:2010/11/29(月) 18:16:45 ID:OnbdTiCQ
- 雑談で流すなよ
- 205 :名無しさん@お腹いっぱい。:2010/11/29(月) 19:07:27 ID:tsnMwHkV
- テザ親じゃ無く子でwelcomeとは泣けてくるスマートフォンだなw
- 206 :名無しさん@お腹いっぱい。:2010/11/29(月) 19:42:19 ID:RdgFd1Th
- root取れたし、swapでも作ってみたら、
swaponでエラー。
なんかファイルだと駄目っぽい感じ。
SDにパーティション切ってやってみる。
- 207 :名無しさん@お腹いっぱい。:2010/11/29(月) 19:45:43 ID:g7ChpNwc
- カーネルが非対応だろ
- 208 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:02:51 ID:EHTrD6nq
- >>179のダウンロードできるひとはいませんか
flashで表示されるとは思わなかったorz
- 209 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:04:43 ID:uGOVijuM
- 端末提供するヤツすげーと思ったけど
手数料だけの月々8円しか払ってなくて買い増しもできるんだよなw
トータル1万も行かないな
- 210 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:14:10 ID:fwiNkupy
- >>208
ttp://read.pudn.com/downloads149/doc/project/643560/MSM7200.pdf
超おそいのは我慢
- 211 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:50:46 ID:z/lCmQJ7
- ttp://selfnotepage.blogspot.com/2010/11/is01-ad-hoc.html
twitterでみつけたこの人はバイナリ入れ替えずにアドホックが使えてるみたいだけどアップデートで塞がれた??
- 212 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:19:57 ID:2crMl/Eh
- 提供てどうやってするの?
俺にできることはそのぐらいしかないが
回線欲しかったんで
- 213 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:30:31 ID:TD8M8f+n
- 脱獄アイホンのSIMフリー化みたいに
レベル2ロッククリア状態にできたりすんのか?
- 214 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:33:26 ID:pv1FcAFt
- この端末クリアして喜ぶ人いるんか?w
まさに庭状態
- 215 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:42:49 ID:NGdwErQj
- 俺得俺得
- 216 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:10:17 ID:1r9AE4I0
- >>211
根本的にアドホック使えるようにしてるわけじゃなくて
設定ファイルに自分の環境直接書き込んでるだけじゃないのかな
- 217 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:36:04 ID:bEj8G7u8
- 日曜に譲渡の話をした者だけど、
Androidの開発キットとJDK 入れて root ハックの勉強してる。
ブートイメージの置き換えはもうちょいまって。素人ですまん
- 218 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:39:42 ID:B/EsCj42
- SDK・JDKとrootハックは一切何も関係無いぜ
- 219 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:47:12 ID:EHTrD6nq
- >>210
ありがとうございます
- 220 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:59:34 ID:8BQiphz7
- 2.2へのアップデート期待してるよ!
頑張って!
出来たら神だよ!
auとシャープは面目丸潰れの大騒ぎになるよ!
- 221 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:05:59 ID:syxESFTz
- >>203
なに?>175のアドホックは再起動毎にやり直さないとダメなの?
- 222 :goroh_kun:2010/11/29(月) 23:31:04 ID:0vrqzLOB
- 起動時に自動的にカスタムsystem.imgで起動するkitを一度、作ったほうが情報を共有できそうですね。私のほうは、カスタムkernelを動作できる環境調査を進めますので有志でやるっていうのはどうでしょ?
イメージはこんな感じでしょうか?
system.imgの作成
・/remount起動、自動化
・adhocモードの自動有効化
・android2.2対応(または、android1.6でdalvikVMのみ変更)
・release_key証明アプリをtest_keyに変更
- 223 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:44:18 ID:gZwsHVSv
- >>220
シャープは2.1、2.2のアップデートは試し済みだと思うよ。
ようするに、auやシャープのLISMOとかアプリのインストールするとメモリが不足するということでしょ。
シャープも歴代クソ機種ばかり出しているのは理解できるけど、
auもそんなクソ機種を選定した責任はあると思う。
- 224 :174:2010/11/29(月) 23:44:35 ID:7+ry6PGb
- アドホックの作業なんですが
再起動時に/systemが元の書き込めない状態に戻るので、
http://www22.atwiki.jp/is01next/pages/13.html
の724のrootすげ替え作業を再起動毎、もしくは再起動後初めてアドホックする時に行う必要があります。
>>175のwpa_supplicant差し替えの作業は、(724に沿って行った場合)system.imgの中で保持されてるのでやらなくておkです。
自分はすげ替えの作業をシェルスクリプトにして簡略化してるので、一応そちらもうpしておきます。
http://www.72k.jp/is01/src/is01_0757.zip
解凍して出てきたsuge.shをadb pushで/data/extあたりに置いて、
# chmod 755 /data/ext/suge.sh
で実行権限をつけてあげた上で
# /data/ext/suge.sh
と実行してやると724の作業を行ってくれるはずです。
ただのテキストファイルなので、自分の環境に合わせて書き換えてあげてください。(WindowsとAndroid(Linux)は改行コードが違うのでメモ帳などはアウトです
)
- 225 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:49:12 ID:PsSptlBX
- 頑張ってくれ。
俺はまた2ちゃんが奇跡を起こすと思ってる。
IS01の2.3対応が出来ればSHARPを潰せるぞ!
- 226 :goroh_kun:2010/11/29(月) 23:57:16 ID:0vrqzLOB
- >>223
メモリが足りないのは間違いない(開発時から言われてましたし・・)ので、
2.2は現実問題実用は難しいでしょうね。
なので、現状でいらないアプリを全部取っ払って、使い方を選ぶのがよいでしょうね。
私は技術的興味が主+友人依頼なので、好きなkernel・kernelモジュールが
入れられる状態+Linux上でアプリが使える状態になればそれで十分だったりします。。
- 227 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:57:43 ID:Gl9dKnQj
- もし2.2常用が実際キツかったとしても,ワンセグのメモリ常駐を切れるとか
プリインストールアプリでいらないの消せるとかだけでも
実現したらすげえ嬉しいね
- 228 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:03:48 ID:hvhahjVw
- アドホックが常用レベルで使えるようになるだけでも俺は満足。
再起動なしでも使えるようになれば1.6のままでもいい。
- 229 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:04:02 ID:iDViuRwc
- ht-03aですらT-moのOTA2.2入れると、ドコモ公式1.6なぞ比較にならない程快適になってるから
どうもこの端末のメモリ不足ってのはピンとこないなあ
- 230 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:07:20 ID:CQIqjHik
- メモリ128MBの中華PadのCFWは内蔵フラッシュにスワップ領域取ってたりするね。
- 231 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:07:33 ID:ZbRlPLl2
- フラッシュが使えるようになって欲しい
- 232 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:09:11 ID:uImsaNff
- 応援・雑談スレ作った
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
譲渡うんうんで自分がテストに参加したくても理解がまったく足りてないことが分かったので、
↑で初心者同士くだらない質問させてくれると嬉しい。
- 233 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:13:31 ID:JPXgR+ur
- >>229
シャープ製の糞ホームとかウィジェットがメモリ食うから余裕無いんだろ
- 234 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:17:21 ID:iDViuRwc
- >>233
なぜカスタムしてまでシャープアプリ入れるの?w
- 235 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:17:57 ID:Nj3pn9kX
- >>231
flashは普通に諦めろ
バカのようにメモリ食うぞ
- 236 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:24:28 ID:f9CBZwPd
- メインメモリーは512MBじゃないの 最低1GBは無いとね。
- 237 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:26:32 ID:JPXgR+ur
- >>234
>>223からの流れで、メモリ不足云々ってシャープが公式にアップデートするのが困難な理由のことだろ?
- 238 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:30:47 ID:ZkCljpDy
- お前ら、くだらない雑談なら
>>232こっちでやれ
- 239 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:31:43 ID:iDViuRwc
- >>237
ああなるほど。
ただ個人的には必ずしも1.6<2.1<2.2と数字が大きい程、遅い重いとは思ってないから余計にメモリ不足ってのがピンとこないのかも
- 240 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:37:39 ID:Vbi+Kix/
- アドホックできるようにしたいけど
難しすぎてようわからん。
どなたか、初心者向けにまとめて下さいませ。
- 241 :goroh_kun:2010/11/30(火) 00:41:50 ID:eQXbYOr8
- >>239
まずは余計なプリインストールアプリ+標準ラウンチャーがどの程度メモリを食っているのかを
確認すればよいと思います。ddms等でメモリ使用量はわかるはず。
システムアプリをデバッグするには、
adbをdebuggableにする必要があるので、property権限チェックをはずしたadbdを後でupしておきます。
- 242 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:42:31 ID:4Epae9XK
- アドホックつかえるようになったら、IS01はandroidを採用したモバイルルーターとしてつかえますw
タブレット買おうかな。
- 243 :goroh_kun:2010/11/30(火) 00:57:39 ID:eQXbYOr8
- ん〜 ro.debuggableをチェックしているコードが大量にあるので、adbdにパッチ宛てただけだと
システムのデバッグはできなさそうです。。
initを起動中に実行プログラムを書き換えてro.*のプロパティーを書き換えられるようにしたほうが
早いかも
- 244 :名無しさん@お腹いっぱい。:2010/11/30(火) 01:14:31 ID:5IkBWY1f
- cat /proc/meminfo で見ると
Memtotal: 158520 kB
MemFree: 6440 kB
となっているので、すでにキツキツかと。
top も何故か入っているので見てやると、ワンセグが 25MB 位食っているようですが。
- 245 :名無しさん@お腹いっぱい。:2010/11/30(火) 01:22:50 ID:j0dW8WVk
- そこの値は問題無いでしょ
- 246 :名無しさん@お腹いっぱい。:2010/11/30(火) 02:23:34 ID:U2ZFUWU1
- 最近この機種を手に入れることができたんだけど
出来栄えとそのフォルムに感動しました。
携帯としては使ってないのですが、ぜひアンドロイドバージョンアップがんばってください。
- 247 :名無しさん@お腹いっぱい。:2010/11/30(火) 03:01:37 ID:GkfUmO07
- ht-03aよりram少ないの?
googleのロードマップではローエンドがfroyoになるはずなんだが
- 248 :名無しさん@お腹いっぱい。:2010/11/30(火) 04:06:56 ID:CJzQpo23
- 詳しくは知らないけどシステム見るソフトでは
154mbって出るね
- 249 :名無しさん@お腹いっぱい。:2010/11/30(火) 07:59:46 ID:Sr38sb5/
- Eken M001/003でFroyoが動いたそうです
http://projectgus.com/2010/11/froyo-android-2-2-alpha-hack-for-eken-m001/
- 250 :名無しさん@お腹いっぱい。:2010/11/30(火) 09:16:45 ID:wXhSdJ4V
- メモリが足りないどうこうじゃなくて、プリインストールしてるアプリを2.1に対応させるのが面倒なだけなんだけどね
生のFroyo動かして面目丸潰れなんてねえよ
- 251 :名無しさん@お腹いっぱい。:2010/11/30(火) 11:07:54 ID:sfEcOmZI
- 自由に使えるメモリが30M前後ってPSPと変わらないんだな…
- 252 :goroh_kun:2010/11/30(火) 11:50:28 ID:gh7+jNUi
- とりあえず、えいやっと1.6のsystemを複製する形のイメージを作成してみました。
http://hotfile.com/dl/85885128/3ec50d2/rootkit2.zip.html
現状の/system, /dataをそのまま利用する形で/system/app, /system/framewrokなどが
書き換えられるように見るためのテスト用の環境になります。
毎回起動時にadbでコマンドを入れてあげる必要があるため、要改善です。
- 253 :名無しさん@お腹いっぱい。:2010/11/30(火) 11:56:38 ID:+MM8Z3DI
- >>252
おおおお!お疲れ様です!
後で試してみます。
- 254 :名無しさん@お腹いっぱい。:2010/11/30(火) 11:59:26 ID:qp9k8eJs
- >>250
面倒とか誰も言ってねえよ。
パフォーマンスが得られないって言い訳だから。
- 255 :名無しさん@お腹いっぱい。:2010/11/30(火) 12:09:19 ID:bq3XGh7v
- >>255
起動時にadbで…の件は
これで楽できるんじゃないかな?
http://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html
- 256 :名無しさん@お腹いっぱい。:2010/11/30(火) 12:27:56 ID:F/omHXvA
- >>251
そこはkernelをswapに対応させて…
- 257 :名無しさん@お腹いっぱい。:2010/11/30(火) 13:00:24 ID:Og7zXqY1
- 楽できるというか、Androidアプリって起動時に自動実行させるように作ることって出来るよね
- 258 :名無しさん@お腹いっぱい。:2010/11/30(火) 13:01:00 ID:GlA4BHgf
- >>195
選択出来たらできたでこんなことも有り得るからね。
『iOS』アップグレードで性能低下:集団訴訟
http://wiredvision.jp/news/201011/2010110419.html
- 259 :名無しさん@お腹いっぱい。:2010/11/30(火) 13:51:18 ID:CQIqjHik
- >>251
実際はJavaのメモリ管理的にPSPとは比にならない程に 辛 い 。
- 260 :名無しさん@お腹いっぱい。:2010/11/30(火) 14:24:12 ID:PKUBTAA5
- カーネルが変更出来るなら、comcacheやswapでメモリを増やせるから 素の2.2は動く。
ht03(htc-magic-32b)はメモリ192mbだが、2.2が動いてる(cyanogenMod 6)。
メモリ残量32mbと言っても、androidは動的にメモリから追い出す
(必要なデータは退避して、プロセスを殺す。後で必要に応じてプロセスを再起動する)ので、
いくらアプリを動かしてもメモリ残量が減らないってこともある。
- 261 :名無しさん@お腹いっぱい。:2010/11/30(火) 14:41:24 ID:QnHF2ck7
- それを言ったらccもswapも要らんべ。メモリはht-03aより50MBも多い
- 262 :名無しさん@お腹いっぱい。:2010/11/30(火) 14:59:04 ID:DatKF+jp
- install.shがなんか途中で止まって再起動かかったが、
起動せんくなってもうた・・・
これが文鎮化というやつか・・・
ボタンでオールリセットする方法ないですよね?
- 263 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:14:12 ID:uImsaNff
- >>252
ご苦労様です! ダウンロードさせてもらいました。
今夜入れて触ってみます。
- 264 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:34:56 ID:PKUBTAA5
- magic-32aのユーザだがメモリ288mb、cc/swapオフで、2.2が1.6だった時よりも快適。cm6
- 265 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:46:16 ID:pdgcqC+s
- >>258
マカーは基地外の集まりだから別な気がする
- 266 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:55:24 ID:IuCAbaSb
- 31 :名無しさん@お腹いっぱい。 :sage :2010/11/30(火) 14:08:43 ID:wKzalvwr(2)
バカでも簡単にrootになれるぞー
ttp://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html
こういうのをまっていたんだ!サンクスPS3ハッカーさん
- 267 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:56:14 ID:IuCAbaSb
- >>266
貼る前に検索しろよクズ
>>255
- 268 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:02:05 ID:E+sjW2en
- root取得めちゃくちゃ時間かかるのは仕様?
- 269 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:04:12 ID:wKzalvwr
- >>268
設定>アプリケーション設定>開発>USBデバッグをオン
- 270 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:09:06 ID:E+sjW2en
- >>269
ありがとうございます。
俺きちんと勉強しよう。
- 271 :goroh_kun:2010/11/30(火) 16:10:11 ID:eQXbYOr8
- >> 262
/data/dataをディレクトリから普通のファイルに変更してあるので、
その状態でadbで接続しないとbootしません。
adb wait-for-device shell /data/rootkit/boot.sh
を実行する必要があります。もとに戻したい場合は、
C:> adb shell
$ /sqlite_journal/bin/su2
# rm /data/data
# mv /data/_data /data
とすればもとに戻せます。
すみません、よろしくお願いします。
- 272 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:31:11 ID:DatKF+jp
- >>271
アドバイスありがとうございます
USBが認識するとこまで起動しないようです
「android」の文字が順に光る画面で三周ほど光った後、画面左下にカーソルのようなものが出て、
それ以上はなにも動きません
mobilehackerzさんのツールでroot取ってから、/data/rootkit/ra*を除いて手順を進めればいいと思って
実行したのが間違いだったですかね・・・
- 273 :goroh_kun:2010/11/30(火) 16:39:31 ID:eQXbYOr8
- >>272
電源投入時にキーボードでおまじないすると、
工場出荷時にできるコマンドってないのかな・・・
- 274 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:00:00 ID:nUY7Qjum
- >>262
本体をひっくり返せ。
リセットスイッチと書いてある。
- 275 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:01:55 ID:+MM8Z3DI
- >>272
ttp://blog.mobilehackerz.jp/2010/09/au-is01au.html
この症状ににてる?
- 276 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:10:51 ID:DatKF+jp
- >>275
情報探してるときにも見たけど似てる
ボタンコマンドで初期化するやり方も表には出てないようだから諦めます
- 277 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:19:01 ID:zQezvZqX
- >>276
auショップで修理に出したらいいよ
落としたら壊れたって言えば問題ない
- 278 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:37:55 ID:DatKF+jp
- >>277
ラジャw
- 279 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:51:59 ID:Tyzqow8z
- 落としたなんて言ったら自分の過失になるだろ
突然動かなくなった、でおk
- 280 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:55:43 ID:6HO4OSC9
- 関係ないと思うが一応。
SDカード内のどっかのファイルが壊れたときに起動しなくなって
IS01からSD外してパソコンでSDをフォーマットしてから
IS01に戻したら起動したなんてこともあった。
- 281 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:58:04 ID:j04HKdAS
- >>279
だな
電池抜いて3時間放置
それで駄目なら
もう一度電池抜いて3時間放置を試せ
- 282 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:06:33 ID:aHEPbPx/
- アドホックしたくて頑張っているのですが、躓いています。
こちらのページを参考にシステムをすげかえたいのですが
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root
/dataとかに作ったファイルをループバックマウント: これはtototoshiの日記より。
cd /data/ext
dd if=/dev/zero of=./system.img bs= count=512
mke2fs -j system.img
mkdir mnt
mount -o loop -t ext3 system.img ./mnt
下から4行目のbs=の値はいくらがよいのでしょうか?このままだとエラーが出るので、
512とか1024、2048だととりあえず先に進めます。
一番下でエラーが出ます
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument
どなたか教えてください。お願いします。
- 283 :goroh_kun:2010/11/30(火) 18:10:03 ID:gh7+jNUi
- >>278
ん〜・・・すみません。
android起動しないと初期化できないとか、厳しいですね・・
adbが見えるように設定したつもりだったのですが・・
initのバイナリを確認してみた感じだと
/data/property/persist.service.adb.enableという
ファイルがあれば、adbは有効になるようだったので。
PCに接続してもなにも出てこないですか?
- 284 :goroh_kun:2010/11/30(火) 18:20:43 ID:gh7+jNUi
- >>282
bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。
mountの前に以下のコマンドをしたらどうでしょ?
mknod /dev/loop0 b 7 0
- 285 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:22:27 ID:XZx0rMZD
- IS01のワンクリrootアプリができたらしいぞ
http://goo.gl/i2M0F
- 286 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:24:49 ID:exwh3BDQ
- とっくの前に既出だっつの
わざとやってるだろ
- 287 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:39:08 ID:DatKF+jp
- >>283
いえいえ、自己責任でやって壊しただけなので
もっと開発の役に立つ壊し方したかったですがw
PCと接続しても反応ないですね
- 288 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:44:41 ID:J76uR7Bs
- >>287
文鎮乙です^^
- 289 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:45:46 ID:CttsEWG/
- >>284
レスありがとうございます。
> bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。
そうでしたか、ありがとうございます。
> mountの前に以下のコマンドをしたらどうでしょ?
> mknod /dev/loop0 b 7 0
# mknod /dev/loop0 b 7 0
mknod: /dev/loop0: File exists
# mount -o loop -t ext3 system.img ./mnt
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument
- 290 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:34:22 ID:wBdlk10a
- menu押しながら電源入れたらセーフモードになったんだが、何かに使えないかな
- 291 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:42:53 ID:bC3Zgzox
- IS01 ROOTER起動したけど、いつまで経ってもroot獲得中のメッセージが終わらない。
みんなどのくらいで終わってSTEP2に行けました?
- 292 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:44:39 ID:8U2RNace
- >>291
>>268-270
- 293 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:47:18 ID:vBH0ttgy
- 過去レスはちゃんと読もうな
文鎮化した人はセーフモードでも起動しないのかな?
- 294 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:49:48 ID:bC3Zgzox
- >>292
よく読まなくてごめんなさい。
もの凄くありがとう!!!
大好き。
- 295 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:59:18 ID:73wk26Yn
- 4万購入割引なし組涙目
- 296 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:01:27 ID:dxpYRMyC
- >>175
IS01のソースからwpa_supplicantをad-hoc有効にしてビルドしてみた
とりあえず使えてるっぽいので上げときます
http://ux.getuploader.com/is01/download/94/wpa_supplicant
不具合出ても大丈夫な人だけ・・・
- 297 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:11:35 ID:/HZxeZZY
- オススメのdisassemblerありますか?
- 298 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:16:27 ID:GReXVLMi
- >>296
やり方は>>175と同じですか?
- 299 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:22:30 ID:dxpYRMyC
- >>298
一緒でおkです
何か不具合あれば教えていただけると助かります
- 300 :174:2010/11/30(火) 21:29:14 ID:NxcTkIXj
- >>296
こちらでもadhocでつながることを確認しましたーありがとうございます
IS01用のソースからとのことなのでちゃんと電界強度表示もできてますね。
このまま使い続けてみますね。
- 301 :goroh_kun:2010/11/30(火) 22:02:15 ID:gh7+jNUi
- >>282
こちらでも試してみましたが、うまくloopマウントできました。
ディレクトリの場所とか関係あるかもですが。
http://pastebin.com/xyesKb3R
- 302 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:16:00 ID:OaFrD1n7
- 懐石してくれるhackerのスレとrootedで使えるソフトとかやり方とかを語るスレを分けたほうがよさそう
- 303 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:18:57 ID:wKzalvwr
- 【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/
俺しかいないけど誘導
- 304 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:19:10 ID:lEPycW/a
- >>302
どうぞ
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
- 305 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:19:41 ID:wKzalvwr
- 【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
間違えたサーセン
- 306 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:37:45 ID:2iD7IAFs
- IS01 rooter STEP3でこけるのは私だけ?
- 307 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:41:50 ID:vBH0ttgy
- >>306
過去レスを読め。
というか真上のレスも見えないのか。
- 308 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:58:14 ID:2iD7IAFs
- >>307
??
STEP3ってどこにある?真上??
- 309 :名無しさん@お腹いっぱい。:2010/11/30(火) 23:38:10 ID:31CycJ0l
- >>308
真性かよwww
- 310 :名無しさん@お腹いっぱい。:2010/12/01(水) 00:10:48 ID:8secK9Al
- >>301
mknod /dev/loop0 b 7 0
mknod /dev/loop1 b 7 1
の後に再試行したらできました。
その後にやることは、こちらのページにあるように、自前で/system構築となりますか?
なんか呪文のようで意味不明なのですが・・・
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root
自前で/system構築。
(cd /system; busybox tar -cf - --exclude ./logphy_mapping.bin .) >t1 (cd ./mnt; busybox tar -xf -) <t1 rm t1 rm ./mnt/*.pad busybox umount -d ./mnt
- 311 :goroh_kun:2010/12/01(水) 00:23:51 ID:LGLTLBmZ
- >>310
そう思いますよ
- 312 :名無しさん@お腹いっぱい。:2010/12/01(水) 00:43:57 ID:pF0ItJUD
- >>310
開発者の手を煩わせないように続きは応援・雑談スレに書こうね。
ttp://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
- 313 :名無しさん@お腹いっぱい。:2010/12/01(水) 00:54:21 ID:Bv4LblXz
- JN-DK01の方には、ないんですが
msm_reboot_callのURA_MODEってなんですか?
- 314 :名無しさん@お腹いっぱい。:2010/12/01(水) 01:31:28 ID:d9Y9VXZV
- root取って、taskを片っ端からkillしたらRAM空き容量が48MBになって、
サクサクになったようなんだけど、気のせい?
- 315 :goroh_kun:2010/12/01(水) 01:48:32 ID:LGLTLBmZ
- >>313
grep -r URA_MODE /system
すると、
/system/app/Maintenance.odex内に文字列が見つかりますね。
disassembleしてみてみたらどうでしょ?
http://code.google.com/p/smali/
- 316 :goroh_kun:2010/12/01(水) 01:50:09 ID:LGLTLBmZ
- >>314
メモリが足りないと頻繁にGCが起こるようになり動きが止まる原因になるので、
関係あると思います。
logcatすると、GCの発生は確認できるので比較してみたらどうでしょうか。
- 317 :goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ
- 自動起動仕込むところを大体見つけました。
どなたか協力お願いします。
/data/の直下にlocal.propを置く
ここで、内容をoverrideできます。
サービス起動時のおダイナミックライブラリがある
サービスプログラムを探す。
getpropしてみると、
rild.libpathが/system/lib/libril-qc-1.soといかにも起動時に使っていそう。
rildaemonから使われているプラグインと思われます。
そこで、
local.propの中身を
rild.libpath=/data/lib/libril-wrapper.so
rild.wrapper.cmd=/data/rootkit.boot.sh
rild.libpath2=/system/lib/libril-qc-1.so
で、このプラグインを/data配下から読み出されるようにして、
libril-wrapper.soにて、ダイナミックロード時に
自動実行したいプログラムを指定できるようにします。
で、自動実行したいプログラムをlibril-wrapper.soで実行後
本来のrild用のプラグインをロードして、rildに引き渡すようにします。
これでいけるのではないかと思っているのですが、やるよって方は
いらっしゃいますか?
- 318 :goroh_kun:2010/12/01(水) 03:28:23 ID:LGLTLBmZ
- おそらく、上の方法であれば、
local.propの中に
ctl.start=qcom-sh
と入れておけば、サービスの起動も可能だと思います。
/init.qcom.shの内容をlibril-wrapper.soにて上書きし、その後
このシェルを起動することも可能だと思います。
さらには、module_disabledを書き込むよりも前で起動されることが
分かっていますので、この段階で任意のkernelモジュールが読み込めるのではないかと
思っています。
- 319 :goroh_kun:2010/12/01(水) 05:00:57 ID:LGLTLBmZ
- 上の動作をするrild用のプラグインをビルドしました。
これで、起動時に任意のkernel moduleをinsmodできます。
http://hotfile.com/dl/86056401/b7bb5a2/libril-wrapper.zip.html
- 320 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:18:36 ID:j1PrAM/b
- >>319
goroh_kunさんお疲れ様です。
こういう抜け道よく気づけますなぁw
- 321 :goroh_kun:2010/12/01(水) 05:28:19 ID:LGLTLBmZ
- 起動時にinsmodスクリプトに入れることで、
boot, recovery, /systemを自由に書き換えられるようになりました。
http://hotfile.com/dl/86060655/63e2abf/msm_nand_ex.zip.html
分かる人だけ使ってくださいね。
(1) /data/local.propを作成
中身は、
cat /data/local.prop
rild.libpath=/path/to/libril-wrapper.so
rild.wrapper.cmd=/path/to/autoexec.sh
rild.libpath2=/system/lib/libril-qc-1.so
(2)/path/to/libril-wrapper.soを配置
(3)/path/to/autoexec.shを作成、中身は
insmod /path/to/msm_nand_ex.ko
ほかにもやらせたいことを書きます。
スクリプトの最後にrildのプラグインを設定しなおします。
setprop rild.libpath `getprop rild.libpath2`
分かる人だけやってください。あとは起動のこの仕組みを利用して、
いろいろなバージョンのandroidを起動できるようにしてみましょう。
boot.imgの書き換えは慎重にやってくださいね。
私のほうは、recovery領域を触って、いろいろ検証してみます。
- 322 :goroh_kun:2010/12/01(水) 05:31:36 ID:LGLTLBmZ
- これで、とりあえず私の目的は達成できたので書き込み頻度は
少なくなるかも知れないです。チェックはしてますので、何かあったら
書き込んでください。
ではでは
- 323 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:44 ID:a+vGS2/f
- ただ一言。
有難うございます。
- 324 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:58 ID:X2YNNgzN
- >>322
仕事速すぎΣ(゚Д゚)
また新たな伝説になると思いますw
お疲れさまでした。
- 325 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:47:52 ID:ZYMgHWSn
- goroh_kun ご苦労さまです。
- 326 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:57:11 ID:pF0ItJUD
- goroh_kun に敬礼!!
- 327 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:06:31 ID:ZYMgHWSn
- あとは、recovery の、adbd の立ち上がりを禁止してたのを、許可するように、
0 -> 1 の編集したら、recovery からadb経由で何でも書き換え出来るようになる?
まだ、recovery を電源ONから、直接立ち上げるキー操作とかは不明なんだよね?
- 328 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:12:36 ID:+rYJeDNq
- IS01は複数持ち多いから人柱も多いだろう
- 329 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:17:07 ID:B7ey6591
- goroh_kun どうもありがとう!
- 330 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:26:40 ID:emK6aN/l
- ごろーくん△
- 331 :goroh_kun:2010/12/01(水) 06:27:02 ID:LGLTLBmZ
- >>327
そうですね、まずはそこからになるかと。
ubiデバイス側から書くのがよいのか、mtdblock(またはmtd)から書くのがいいのか調べてみないとですが。。
- 332 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:42:08 ID:3V2VQu0R
- まじですげえ
- 333 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:50:11 ID:SukBEgZF
- 五郎さんマジカッケー
乙でした。
これからもよろしく
- 334 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:55:08 ID:2MHnqhBy
- >>321
乙です!
- 335 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:01:52 ID:SPymx0R8
- やべw凄いことになってるw
- 336 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:14 ID:VwcLfy+U
- >>321
す、スゲーじゃん!乙!
- 337 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:47 ID:C5fzmCez
- 乙乙乙乙乙乙乙乙乙
こんな短期間に進むとは、尊敬する
- 338 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:25:31 ID:3V2VQu0R
- local.prop作ってごにょごにょしてるんだがホームアプリしねえ
- 339 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:26:55 ID:VwcLfy+U
- 初心者にもわかるような解説お願いしますm(_ _;)m
- 340 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:26 ID:08uHYo+H
- 初心者にできるか!
勉強して出直してこい!!
- 341 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:47 ID:EsmDiTcV
- goroh_kun氏やべえええええええええっす!
>>339
クレクレはしね
あるいは応援スレでおながいします
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
- 342 :goroh_kun:2010/12/01(水) 07:47:01 ID:LGLTLBmZ
- local.prop等インストーラを作ってみたのでお試しください。
できれば、ワンクリック版に組み入れてもらえると・・
http://hotfile.com/dl/86086609/df7750d/bootkit.zip.html
- 343 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:48:36 ID:DprP1/ZA
- きたー!!!!!
- 344 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:00:37 ID:rBYUeEZG
- goroh_kun ありがとう!
マジでありがとう!
未来を見せてくれて!
- 345 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:06:21 ID:1ajR7xm0
- とうとう01にも未来への扉が
- 346 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:07:05 ID:3V2VQu0R
- クレクレにもやさしいごろうくんさんさすがだぜ
- 347 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:17:55 ID:vOai0tRK
- ぱねぇ マジ感謝 ヤバい
- 348 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:21:08 ID:1t3y4YWg
- systemすげ替えを例のboot.shにしこしこ追記してたんだけど、今日中にそれすら洋梨になりそうな勢いですなあ。
- 349 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:23:27 ID:wWWxM2nA
- goroh_kun マジぱねええええ!
伝説をありがとう
- 350 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:27:03 ID:o7XqM0MQ
- マンセー∩(・ω・)∩
- 351 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:28:28 ID:1VWgaaed
- IS01に未来をもたらしてくれてありがとうございます。
Thank you goroh_kun
- 352 :goroh_kun:2010/12/01(水) 08:29:48 ID:X+LUmd9u
- カーネルモジュールとrilのプラグインのソースコードを公開しておきます。
http://hotfile.com/dl/86092190/3aa9b5c/drivers_source.zip.html
- 353 :goroh_kun:2010/12/01(水) 08:34:11 ID:X+LUmd9u
- systemを書き換えるには、書き込み可能なsystemとして
mtd10で認識しているのでマウントしてみてください。
その際、安全のため/systemはアンマウントしておいたほうがよいかと思います。
- 354 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:36:11 ID:JxMK3O0J
- マジでカッコいい
- 355 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:41:30 ID:v7kSz79X
- え?やっちゃったの?
携帯からみてるからリンク先まで見れてないけどすげえええーー
俺的に同じ名前のSMAPのゴローちゃんのイメージもアップした!
乙乙乙
あ、lynxでできるんだっけ?
俺lynx餅なんだけど・・・
- 356 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:46:18 ID:2KqB+X+h
- あとはimgを作れる香具師が来れば2.2.1だろうが何だろうが行けるって事か
そこが問題だな
とりあえずNexus Oneのでも素で入れてみたら?
- 357 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:48:48 ID:0F5xxdzZ
- 神過ぎるだろ・・・もう何て言ったらいいのか・・・
そうだ、こういう時はあれだ、「抱かれてもいい!」
- 358 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:01:07 ID:8BFgbnRJ
- 道筋きたー
ようやく未来へ
- 359 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:03:56 ID:CLo7aVI8
- えっもうIS01未来に行けるの?
- 360 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:09:01 ID:PeoebW9k
- ちなみにこれって1.00.09前提?
1.00.07から上げてないんだけれど上げても問題ない?
もしくは上げないとそもそも動作しない?
- 361 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:09:48 ID:BOn+MIZr
- つまり
データの書き換え可能になったよ
後はIS01 用のアップデータがくればおk
って状態なん?
- 362 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:14:12 ID:WRQ8XEWe
- さすがにカーネルが非対応だからスワップは無理でしたが、
autorunsで余計なスタートアップ切ったりして快適になりました。
あとはワンセグの常駐プロセス切りたいよ。
殺しても殺してもまだ起き上がってくる。
化け物かこいつは。
- 363 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:15:08 ID:WRQ8XEWe
- 違った、autostarts だった
- 364 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:16:07 ID:ETjpDmDD
- もしかしてIS02にアドホック接続できるようになっちゃったの?
神機じゃないか
- 365 :goroh_kun:2010/12/01(水) 09:18:58 ID:LGLTLBmZ
- kernel書き換え試してみるのはとりあえず、自己リスクで。
/system書き換える場合も、androidを起動しなくても
adbがつながるようにしてからやるのが安心だと思います。
現状androidが起動しない&adbでつながらないときに元に戻す
手段がないので危険だと思います。
現在bootloaderにそういったモードがないか確認中です。
自分の場合はandroid起動しなくてもadbでつなげられるのですが
qxdmを有効にした状態ですので、もしadb認識してない人は
qxdmを有効にしてみてください。
echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable
- 366 :goroh_kun:2010/12/01(水) 09:20:50 ID:LGLTLBmZ
- >>362
initにて、service登録されているアプリは、
killしても再起動かかる場合があるので、killしてもだめです。
getpropしたときに、
init.svc,hogeというサービス名だとしたら、
stop hoge
とやると、プロセスがとまります。
- 367 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:52:27 ID:zvQk/gtF
- うーん・・・「/data/bootkit/install.sh」の途中で失敗しちゃうな。
chown root.root で存在しないグループ/ユーザーって怒られちゃうorz
- 368 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:34:49 ID:zmFxeNFc
- すげー!
書き換えられた・・・。
俺はエラーでなかったよん
- 369 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:52:28 ID:iBsSzBlB
- chown root.root じゃなくて chown root:root だろ。
コマンドも知らずにようrootとろうとするな・・・
- 370 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:52:42 ID:Qi90hiAm
- goroh_kunさんへ、
----------------
>USBホスト機能、できそうなのですがkernelの入れ替えが必要な感じです。
>drivers/usb/host配下見るとはいっていそうな感じがしますよね。
>.configのCONFIG_USBをyesにしないとだめそうですが。。
>あと気になるのはTV出力もあるかも?というところでしょうか。
このUSBですが、できるとほとんど完璧なPCですが、可能性あるなら宜しくお願い
します。Video又はTV出力は、コンパクトProjectorへ信号が出せればプレゼンに使えます。
- 371 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:58:24 ID:MCOG3+8U
- ついにgardenbreakか
- 372 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:05:09 ID:+ZuX3m/I
- USBホストのコネクタって真四角だったような
t01aとかホスト機能あったけどt01a付属のUSBホストアダプターはis01には刺さらなかった
- 373 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:08:56 ID:8BFgbnRJ
- >>369
chownはバージョンによって、ユーザー名とグループ名の間は.と:が使える
- 374 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:11:25 ID:zvQk/gtF
- >>227
いやエラーメッセージ的にはunknown group/user root:rootと吐いたんでコマンドはあってるぞw
- 375 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:27:46 ID:kSZ/i6lo
- Terminalで文字打つのが面倒すぎる
sshdは無いのかー
- 376 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:30:52 ID:VmGC725R
- なんだこれ今朝凄まじい進展があったんだな
乞食はただひたすらに神に感謝するだけでございます
- 377 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:19:13 ID:9QZPoTsV
- はっきり言えるのは
もう公式のアップデートは適用するな
ってことだな
せっかくの穴を塞がれる可能性があるから注意しる
- 378 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:20:56 ID:X6pXgNR4
- >>377
でもさ、延々アップデート通知で画面切り替わるんだろ。
あれ設定で無効に出来るんだっけ?
- 379 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:21:05 ID:O59+/1GS
- >>372
NetBSDとWS003SHでホスト動いてるそうだから
きっと大丈夫さ
- 380 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:23:31 ID:26lQ2fPP
- これから地中から救出が始まるのか…
- 381 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:39:22 ID:2KqB+X+h
- >>373
みたいだな古いコマンドしか知らないで
chown root:shell hoge
でできなくても焦ったわ
- 382 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:41:01 ID:2KqB+X+h
- >>380
いや、もう10人くらいは救出されてるでしょ
- 383 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:48:51 ID:/HTc38IN
- >>254
パフォーマンス出ないなんて建前だから
面倒=お金が掛かるからやらないの
- 384 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:06:56 ID:rBoU3A78
- 2.1や2.2の可能性が見えてきたけど
バージョンアップは無理って言ってたのに一般人が解析してバージョンアップ
できてるじゃないかauのうそつき!
ってなって話が広まるのが一番楽しみ
普通の人からすれば「パフォーマンスが出ないから」とか「面倒だから」とか
まったく関係ないもんね
- 385 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:29:23 ID:WkEn/uoo
- 一般人はアップデートしようとしてできなくて
できないじゃないかうそつき!ってなるだろどうせ
- 386 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:33:47 ID:01/vlakc
- 2.2にすることで失う機能もあるしな。
- 387 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:37:04 ID:KNFf8zbU
- >>384
ユーザが独自に作った芯OS環境が完全に整ったあとで、
AU「やっぱり要望が多いのでOSアップデート公開します、顧客満足度No1ですから!」
一般ユーザ「AU神!」
俺ら「おいおい・・・」
- 388 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:40:29 ID:VZH/vsrg
- ちょっと聞きたいんだけど、これで2.1になったとして、
デメリットは何かあるのかな?
考えられることはウェブでのマルチタッチが効かなくなるとか
ワンセグやFMトランスミッターや赤外線が使用不能になるとか?
- 389 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:43:04 ID:3wVkMeAU
- あとはNANDバックアップ体制さえ整えられれば。
- 390 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:45:27 ID:+5nAfGMi
- まだ書き込めるようになっただけだから。
書きこむものがないから。
やることは腐るほどある。
技術情報じゃない雑談はこっち
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060
- 391 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:46:50 ID:cw67ywVY
- ちょっくら2.2行ってみます。
- 392 :名無しさん@お腹いっぱい。:2010/12/01(水) 14:44:48 ID:ZYMgHWSn
- とりえあず、直接recovery を起動できないうちは、
bootの早い時期に、何かの条件で recoveryに飛んで行くようにするのは、どうだろう。
- 393 :名無しさん@お腹いっぱい。:2010/12/01(水) 16:35:27 ID:kKYzJvJW
- >>391
ついに登頂者が出るのか…!?
- 394 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:12:58 ID:tGKzOqsW
- 無茶しやがって・・・
- 395 :名無しさん@お腹いっぱい。:2010/12/01(水) 17:22:40 ID:yFpxVK0E
- 成功して未来に行ければ良いが、失敗したら墓場に行くだけだから気を付けないとな。
- 396 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:26:56 ID:9Dxi4aaL
- ゾクゾクしてきたな…
- 397 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:49:19 ID:kXw7/Xar
- 最悪充電器としては使える
- 398 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:58:20 ID:HNE3e+em
- 2.2になったら俺も貰ってくる
- 399 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 18:07:08 ID:GkZsWopZ
- >>398
is割は19日までだぞ
それまで在庫持つかわからん
三台ぐらい買っておけ
- 400 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 18:19:07 ID:BOn+MIZr
- 文鎮化したら分解して中身詳しくうpしてもらって
ガワはリアル眼鏡ケースにして貰いたい
実際に入る眼鏡って限られるだろうけど
- 401 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 18:55:04 ID:/N47JAYb
- LYNXもあきらめたか
あっちが上がればいろいろ楽だったんだが
- 402 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:18:38 ID:9Dxi4aaL
- #が出来ねーって言ったからあうーも駄目だったんだろうから、そう言えばあうーもココまで叩かれなかっただろうに
- 403 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:20:51 ID:d9Y9VXZV
-
ドコモの「LYNX SH-10B」、バージョンアップ実施せず
ttp://k-tai.impress.co.jp/docs/news/20101201_410944.html
- 404 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:26:09 ID:+ZuX3m/I
- >>400
分解して詳細画像は既に出てるだろ
- 405 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:37:09 ID:ljiaE+Eo
- >>401
むしろIS01の現状を見てLYNXもってことでさらに研究開発が加速するんじゃないかと期待する
- 406 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:39:28 ID:+5nAfGMi
- LYNXは台数が少ないからな
- 407 :goroh_kun:2010/12/01(水) 20:05:25 ID:LGLTLBmZ
- 戻りました。bootloader解析続けます。
文鎮状態の人を大量発生させるのはいやなので。^^;
- 408 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:06:50 ID:MiyNmcNW
- ┃ ┃━┓ ┃┃┃
┗┓━ ┃━┓ ┗━━━━━(゚∀゚)━━━━ ┃┃┃
┗┓━ ┗ ┃ ┗┗┗
┗ ┃ ┗┗┗
- 409 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:12:33 ID:1VWgaaed
- >>407
あんまり無理しすぎないでくださいね。
体こわしちゃ元も子もないです
- 410 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:12:54 ID:DraXM8wD
- 正規アップグレードファイルが作れてリカバリができればベストだし
QXDM経由ででもリカバリできるようにならないとパブリックリリースできないしな
- 411 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:22:04 ID:3s6zuk/F
- >>407
やはりnandroidの読み書きは無いと怖いですよね…
風邪流行ってるので気をつけて
- 412 :goroh_kun:2010/12/01(水) 20:26:54 ID:X+LUmd9u
- /dev/mem, /dev/kmemの代わりをするドライバを起こしました。
/dev/mem_ex, /dev/kmem_exが使えます。
http://hotfile.com/dl/86203816/abbea85/mem_ex.zip.html
./mem_ex 20008000 100 | /data/bootkit/busybox hexdump -C
こうすると、物理アドレス0x20008000 から 0x100バイトダンプできます。
不安定のため、テスト版ということで。後ほどソースUpします。
たとえば、
cat /proc/kallsyms | /data/busybox/grep kstrtab_jiffies_64$
804cd1a8 r __ksymtab_jiffies_64
./mem_ex 204cd1a8 4 | /data/busybox/hexdump -C
00000000 a8 e5 4f 80
00000004
./mem_ex 204fe5a8 4 | /data/busybox/hexdump -C
これで、jiffiesがダンプで着ます。
- 413 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:28:02 ID:xHPDJeFX
- PCからiS01の/data/busyboxにインストールしたのに
cpが使えない...。
どなたかiS01でcpコマンド使う方法を教えていただけないでしょうか。
色々調べてPATHも通しましたし、パーミッション755にしてインストールも完了しています。
- 414 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:37:12 ID:xDB6B8hq
- >>413
busybox cpかln -s busybox cp
でシンボリックリンクを張る。
- 415 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:48:35 ID:P4DnSn8O
- >>407
頑張ってください!
- 416 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:00:43 ID:VAg3k6wa
- >>407
何から何まですみません。。。
スレ汚すの悪いんで待っております。
余り無理はなされずに。
- 417 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:02:51 ID:970h7GmS
- >>407
まじ乙です。
- 418 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:12:55 ID:MjqGfIDQ
- Paypalのdonateボタン用意してくれたら神に寄付しますわよ
- 419 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:36:29 ID:xHPDJeFX
- >414
助言ありがとうございます。
しかし駄目でした...。
#ln -s busybox cp /data/misc/wifi/wpa_supplicant.conf/sdcard
error内容は
link failed File exists
でした。
- 420 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:42:07 ID:970h7GmS
- >>419
違うよ。
ln -s busybox cp実行後、
cp /data/misc/wifi/wpa_supplicant.conf/sdcard
- 421 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:43:48 ID:qJYDhSGx
- >>412
書き込みには対応してますか?
- 422 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:58:14 ID:xHPDJeFX
- >420
ln -s busybox cpを実行した時点で
先と同じerrorが表示されてしまいます。
/data/busyboxの中と
/sbinの中にコマンドファイルがごっそり入っている状況です。
echo $PATHで/data/local/bin:/sbin:/system/bin:/system/xbinと出ます。
- 423 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:08:49 ID:jTEWgkYC
- >>422
だからわかんないやつは別スレ行きなよ。無理するなって
- 424 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:17:50 ID:TgaMTSLz
- >>418
おれももうDonateする
- 425 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:21:28 ID:26YYp7nT
- >>422
ここカスが質問するスレじゃないんですよ
- 426 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:24:03 ID:pF0ItJUD
- >>422
ROM焼きに直接関係しない質問はこちらでどうぞ
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
- 427 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:26:04 ID:EjlNeYMP
- 定期誘導:FAQっぽい簡単な質問、雑談はこちらでどうぞ
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
- 428 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:49:33 ID:JTKLCRax
- テーマ曲:翼をください
- 429 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 23:15:06 ID:FU3XAcvZ
- LYNX持ちだけど応援。
頑張ってくれ…!
- 430 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 23:44:38 ID:AYp3Wn6q
- お、きたかも
- 431 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:13:04 ID:sxGXqdcc
- twitterより転載。
@nvsofts insmod解禁 http://codepad.org/LteMrcnv #is01
@nvsofts #IS01 のmodules_disabledを0にするためのカーネルモジュール http://nsft.108shiki.com/soft/modules_enabler_v100.zip
- 432 :goroh_kun:2010/12/02(木) 00:30:42 ID:1kE1mKwg
- bootloader内に、リカバリーモードに移行するモードがあるのを発見
現在方法解析中
- 433 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:35:05 ID:42jiqxVn
- ありがとうございます。
AUに支払ってる金の一部を、アプデしなかった分として返してもらって、寄付したいくらいですよ。
- 434 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:38:44 ID:6MnUjPO8
- >>432 えいえいおー!
- 435 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:39:05 ID:6OOwm4j7
- >>433
IS01に払ってる金としたら¥8じゃないのか?w
さらにその一部って・・・
こんな茶化してるけど、マジで寄付したいよ俺も
- 436 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:41:48 ID:6MnUjPO8
- 僕も若いころはOSの逆アセンブルをしたもんです・・・・(ぼそ
- 437 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 01:16:29 ID:7xXCvlkk
- >>422
cat foo > bar
- 438 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 01:51:03 ID:e+kM1aEA
- クソ思い独自UIなしでサクサクうごくようにしてほしい
寄付先はどこ??
- 439 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 02:11:13 ID:TelnhD3i
- CUI起動できれば十分
ssh管理で鯖にしたい
apacheコンパイルしたら入るのかな
- 440 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 02:21:21 ID:kO3ZzSYi
- >>439
sshdとかhttpdとかでマーケットなりググるなりしらべろよ
あとここはそういう事書く場所じゃないんだ
- 441 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 02:41:52 ID:e+kM1aEA
- 自治厨が湧いてるな
- 442 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 03:12:12 ID:uH37h7zV
- 技術担当のTwitter見たかよ。喧嘩売ってる
- 443 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 03:14:34 ID:LxRKVhlY
- 【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
- 444 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 04:40:49 ID:Vwtsg9kM
- 青歯マウスが使いたいー
- 445 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:13:20 ID:MxqDkuBa
- >>442
ソース
- 446 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:16:35 ID:ojhsS2l6
- >>445
庭ユーザー「AndroidのOSverUP、無料とか乞食じゃないんだから…」 au技術者「理解してくれて嬉しいねん」
http://hato.2ch.net/test/read.cgi/news/1291217381/
- 447 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:21:12 ID:GwiwSYio
- >402
このスレでシャープを#とかかないでー
ルートの記号と混乱する
- 448 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 08:22:04 ID:HBKKA5mx
- >>174さま
goroh_kunさま
その他アドバイスを下さった皆様
ようやくアドホックできました。
これで3G無しでもアドエスのWiFiSnapでナビが使えます。
ありがとうございました。
- 449 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 08:23:05 ID:nyJ/1YlX
- アドエス引退させようぜw
- 450 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:11:21 ID:Wx9t9eig
- Adesでナビは無理がある
回線的に考えて・・・
- 451 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:21:00 ID:bjrdEuaZ
- なぜ?
ナビの差分データや渋滞他の情報を取るだけでしョ?
- 452 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:25:02 ID:t8RIKtt8
- 雑談するカスが多すぎw
- 453 :goroh_kun:2010/12/02(木) 10:01:14 ID:1kE1mKwg
- すみません、どなかた
こちらをダウンロードしていただくことは可能でしょうか。
パワマネチップ
http://wenku.baidu.com/view/2d57d7ea998fcc22bcd10d70.html
評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html
ダウンロード制限があるのがわずらわしいですね・・
- 454 :goroh_kun:2010/12/02(木) 10:04:15 ID:1kE1mKwg
- パワマネチップのほうは手元にありました^^;
評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html
こちらお願いします!
- 455 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 10:09:47 ID:1DRtNtwW
- >>453
どぞー
http://ux.getuploader.com/is01/download/96/80-VM151-31_SURF7627_PLATFORM_USER_GUIDE.pdf
- 456 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 10:16:10 ID:CG67t6tt
- >>453
パワマネ
http://dl.dropbox.com/u/1086127/PM7540%20Power%20Management%20IC%2080-VD691-1%20RevB.pdf
評価ボード
http://dl.dropbox.com/u/1086127/80-VM151-31_SURF7627_PLATFORM_USER_GUIDE.pdf
これでいいのかな
- 457 :goroh_kun:2010/12/02(木) 10:27:28 ID:1kE1mKwg
- >>455,456
有難うございます。助かります。
- 458 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 10:43:30 ID:9pDebHw6
- fs1seg は zygote から起動されてるね。
これいらないなぁ。
かといって zygote は殺せないし。
- 459 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 12:09:12 ID:POwHY9HW
- zygoteから起動されるのは普通では
fs1seg自体が自動で起動するように作ってあるんではないのかな?
- 460 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 12:17:40 ID:Kx8u2nN8
- DECKARD LSMの無効化はモジュール作って
こんな感じでできるかな?
static struct security_operations disable_ops;
security_fixup_ops(&disable_ops);
security_ops = &disable_ops;
security_fixup_opsは/proc/kallsymsで分かるし、
あとはsecurity_opsのアドレス探せば出来るよね?
- 461 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 13:13:29 ID:sU/Le7JW
- ユニバーサル量が7円に変更だって
7円運用になるんですか?
- 462 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 13:18:54 ID:OClyT3Co
- >>461
ここで話す必要のあることか?
さようなら
- 463 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 14:36:22 ID:4xjS91Of
- >>461
何を今更w
つかスレチな。
121 KB
[ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.0.7.9 2010/05/24 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)