もう15時か、
2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]女性必見!ネットで高収入バイト[PR]  

【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜

1 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:36:03 ID:E6+iUDg2
■前スレ
【ROM焼き】au IS01 root1
http://hibari.2ch.net/test/read.cgi/smartphone/1289462117/

■くやしさ
総統閣下はIS01の扱いにお怒りのようです ‐ YouTube
http://www.youtube.com/watch?v=GXoVUWcJFFc

総統閣下はIS01の扱いにお怒りのようです ‐ ニコニコ動画(原宿) ※Youtubeと同じ動画
http://www.nicovideo.jp/watch/sm12781508

■root化
【前スレrooter】IS01のルートをとるなど - forzando@net
http://f.orzando.net/wiki/index.php?ZakkiCho%2FIs01Root

【前スレrooter】IS01 root手順 20111121 - IS01開発日記
http://d.hatena.ne.jp/meeetball/touch/20101121

【先駆者】MobileHackerz再起動日記: au IS01 (DoCoMo LYNX SH-10B)でroot権限を奪取する
http://blog.mobilehackerz.jp/2010/08/au-is01-docomo-lynx-sh-10broot.html

【先駆者】KOMUGI.NET
http://komugi.net/archives/category/android/is01-android

■is01用ドライバ
SH Developers Square - ドライバ
https://sh-dev.sharp.co.jp/android/modules/driver/

is01用ドライバ 導入方法等
au IS01(SHARP)アンドロイド端末で開発(SHARPの Android端末 IS01で開発)
http://www.neko.ne.jp/~freewing/android/is01_develop/

参考
http://codezine.jp/article/detail/4588?p=2

■○○コマンドがない、エラーが出る
意味をよく調べて何とかしましょう。
http://cyberam.dip.jp/linux_command/command/com_main.html

■ROMはどこですか?
ここにあるの適当に入れてみろ。
http://forum.xda-developers.com/forumdisplay.php?f=448
壊れるぞ。

■海外限定アプリが落とせない
MarketEnablerでググれ。

■ROMの焼き方がわからない
無理だ、諦めろ。経験者に任せろ。

■質問がある
まずスレ全部読め。
わからなければググれ。
それでもわからないなら誰かが成功するまで待て。

2 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:38:00 ID:LN4h/f2C
脱獄 最高 \(^O^)/

3 :名無しさん@お腹いっぱい。:2010/11/24(水) 23:49:03 ID:E6+iUDg2
しまった wiki忘れた・・・

■これ一番肝心
is01next @ ウィキ
http://www22.atwiki.jp/is01next/

  ↑
更新よろしく

※root1のスレ埋まったら、こっちどうぞ

4 :名無しさん@お腹いっぱい。:2010/11/25(木) 00:35:51 ID:VS7bxv/X
SHARPに焼き入れてやってくれ!

5 :名無しさん@お腹いっぱい。:2010/11/25(木) 00:54:01 ID:E/OBZWAT
root2に突入!!

6 :IS01:2010/11/25(木) 06:00:20 ID:DtLMIdRd

どうか私をそちらへ連れて行ってください
何も他に要らないから
このまま未来の自由ください

7 :名無しさん@お腹いっぱい。:2010/11/25(木) 07:32:21 ID:T47R/F1w
おまえたちに未来は来ない…

8 :名無しさん@お腹いっぱい。:2010/11/25(木) 07:46:03 ID:yklstgZ0
待てって言ってるのに買っちゃった人なんて、気にしない。(^^)/

9 :名無しさん@お腹いっぱい。:2010/11/25(木) 07:48:11 ID:zIURbBDT
書き込み履歴用レス。
IS02もAndroid化できそうな気配だね。01のほうはは当方でも実行してみる。

10 :名無しさん@お腹いっぱい。:2010/11/25(木) 08:46:37 ID:YtyWVKk5
いいタイトルだ
過去に取り残されたくない

11 :名無しさん@お腹いっぱい。:2010/11/25(木) 12:19:10 ID:ZGvE8zPH
支援しますね

12 :名無しさん@お腹いっぱい。:2010/11/25(木) 12:21:08 ID:IL5Gv0uN
SHARPの技術者が発表にキレて降臨しないかな
開発してた人はキレるよな。怒りの流出あるで。
国民はこの手順を知る権利がある

13 :名無しさん@お腹いっぱい。:2010/11/25(木) 13:05:28 ID:kMbo1viy
>>12
開発者はそのままIS03にスライドしてたじゃん

14 :名無しさん@お腹いっぱい。:2010/11/25(木) 14:04:37 ID:ECsBl6ex
目のつけどころがSHARPでしょ?



みんな文明開化したのに、IS01だけは髷を結ってるよ(´Д`)

15 :名無しさん@お腹いっぱい。:2010/11/25(木) 15:52:53 ID:x/QSB6AJ
>>14
違う未来に向かってるんだと思う

16 :名無しさん@お腹いっぱい。:2010/11/25(木) 18:45:42 ID:DgVLPP7f
そういえばJN-DK01とかいうIS01開発機がOS入れ替え出来るって書いてあったのを思い出したっけ、
あれこれ探して見てみたら未だに書き換え方法が提供されてないみたいじゃん。
完売しててもそれじゃ開発機の意味なくね?

17 :名無しさん@お腹いっぱい。:2010/11/25(木) 18:47:11 ID:p/pf5JC1
>>16
提供されてないっていうか、他と同じとかじゃないの?
既に2.2へ書き換えた人いるし。

18 :名無しさん@お腹いっぱい。:2010/11/25(木) 18:52:33 ID:ZGvE8zPH
>>1

19 :名無しさん@お腹いっぱい。:2010/11/25(木) 19:37:59 ID:LvJ+ANNW
1乙だが
テンプレにネタリンクはいらねーだろ
肝心のwikiのリンクも貼ってないし
アホすぎこいつ妨害工作陰かよ

20 :名無しさん@お腹いっぱい。:2010/11/25(木) 19:41:17 ID:Fck9nbDq
いちいち文句つけるお前が妨害したいんと違うの

21 :名無しさん@お腹いっぱい。:2010/11/25(木) 19:46:09 ID:LvJ+ANNW
参加しようと思って
ネタリンクみて寒い思いして

こいつらくだらねーことやってんな

で参加してくれない可能性のほうが高いよ

22 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:17:43 ID:wDveNAfS
>>19>>21のような連中はサクっとNGIDにしてスルーしましょう

23 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:34:30 ID:dlWSClsp
すべてのアンドロイドアプリ(.apk)は最初のdalvikvmのインスタンスである
zygoteからforkされる。

ということは単に/systemを書き換えてVMまわりを2.2相当にしただけでは利用されないので
zygoteを再起動する必要がある。

試しに1.6のエミュでzygoteをkillしてみると、自動で再起動してホーム画面に戻った。
この間もadbは生きているので完全なリブートではない。

これで/system置き換えによる2.2化の可能性が見えてきたといえよう。
しかしJN-DK01のエミュではzygoteを殺すとロゴ表示から進まないんだよな。
実機ではびびって試していない。


24 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:42:10 ID:Gj686lHv
                 _____
             .  '"´.:.:.::::::::::::::::::::::.:.:...
            /..:.:.:.:::::::::::::::::::::::::::::::::::::::::.:.丶、
           /    .......::::::::::::::::::::::::::::::::::::::.:.:..\
            ,′  ..::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:..ヽ
         ′..:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.:. ',
        l:::::::::::::::::::::::::::::::::::::::::::::;.イ::::::::::::: ト、:::::::::::.:.'
        |::::::::::::::::::::::::: :::::::: :::::/ |:::::::::::::: |. ヽ:::::::::: '   日本語をしゃべらんか!
        |::::::::::::::::::::::::{ ::::::: |:/   |::::/::::::::」_,ノ,:::::::::::i}   わからんぞ。
.          |:::::::::::: {:::::::::|:::::レ个ー-‐|ノハ::::/,ィュ、 ':::}::::::リ
.         |::::::::::::_l:::::::::|:::/ ,ィfフハヽ  j/ 仏::} 〉从ノ/
           |::::::::{ .l::::::::|/ 代。:::リ  -、__ ィシ:ノ  フ
          |::::::::.ヽ」::::::::.ト- ( ゙ー'  ,ノ . `ー‐ {
          |::::::::::::. !::::::: |  `ー‐ '"       ゛゛;
           |:::::::::::::. '. :::::.l  ゛゛`          ノ
           |::::::::::::::::ハ::::::::,` .._     '´ ̄`イ
.        / ̄ ̄`丶∧:::::'.   /ァー‐ァ:|:::│
       /       ':::::::'  ,ハ 〉\:::|::: |
       /        l:::::卜、 //   |::: !
       ,′           l::::│`ヽ/    |::::iヽ
.       ′         !:::: |       |::::| /
      リ          |:::: |         |::::|/
     /          |:::: |      リ:::|
     /         j/  |:::: |      〈::::′
.    ′       /   |::::;゙       '/
.    |        / ´  |ノ        }
.     |       /                 ,′
   │     //                 /
    |       /                 /

25 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:44:48 ID:ZGvE8zPH
1000 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:40:07 ID:fdSepDkD
あずにゃんぺろぺろ^^

前1000ェ・・・・

26 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:52:41 ID:mT++XHVo
         ヽl l /         _|_
       /.二口二.     __|__
      ./| .二|二.        /|\
       |  /\.     / │ \

          ー-
        |, -‐-、       _l__
         ´   )       ヽ | ,ノ
            -‐'´       ─‐┼──
         _        / | \
          / ノ .\       /  |  \
       l./   |
              /
                  | ー┼‐
                  |  _|_
         二l二        レ'.(_ノ ヽ
       ___|___
        、丿
          ´
         _
          / ノ. \
       l./   |
              /

         ___|___
       |___|___|
             |
             |



27 :名無しさん@お腹いっぱい。:2010/11/25(木) 20:53:57 ID:fdSepDkD
1乙

28 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:31:26 ID:ujYbMC/C
さっさとos上げられるようにしろやカス共が

29 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:41:12 ID:1qwPnLpX
>>28
ゴミはあの世に引っ込んでろよ

30 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:47:54 ID:LvJ+ANNW
ゴミをあいてにするのはさらにゴミ

2chの基本だよ

31 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:47:57 ID:JwV3Bshf
700 :名無しさん@お腹いっぱい。:2010/11/22(月) 20:55:42 ID:HZDWYz2h
はぁもっと初歩を勉強するにはどうしたらいいんだこの流れについていきてぇ…

710 :名無しさん@お腹いっぱい。:2010/11/22(月) 21:23:17 ID:gxdXxVrB
>>700
まず、PCにLinuxを入れてコマンドを適当に勉強すべし
んでその後、C言語やMakefileを勉強して、手頃なソースの気になる部分を読んでいけばおk
他の知識は必要になってから学べば十分

C言語できるなら、busyboxやカーネルのソースを読んでくのが一番。

32 :名無しさん@お腹いっぱい。:2010/11/25(木) 21:50:30 ID:FBERIdCI
反対派の陰毛は毛にするべからず

33 :名無しさん@お腹いっぱい。:2010/11/25(木) 22:13:17 ID:efDxqbDt
>>9
それはもともとがHTC Raphael用に作られたやつだし
手持ちのX05HTとHD2でandroid2.2もUbuntuも動いてるよ
現状Raphael用のハードウエアキーボードにも
静電パネルのHTC HD2にも対応できてるから
IS02への移植も時間の問題だと思う
きっと快適になるんだろうねw

実機があれば自分でIS02用にカスタマイズしたいんだけど
8円IS02は貰い損ねたw


34 :名無しさん@お腹いっぱい。:2010/11/25(木) 23:56:23 ID:b8ovSAFo
もう次からHTC買うわ。
シャープ買うのはこれが最後だから骨までしゃぶりたい。

35 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:09:29 ID:3kBKqmuG
>>34
もうしゃぶり終わってるだろ。

36 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:15:51 ID:aSoenVLo
しゃぶる骨も無い。

37 :goroh_kun:2010/11/26(金) 00:16:07 ID:7uIvnHM6
こんにちは

わかる人やってみてください(要root権限)

・ipl
dd if=/dev/usb0_0 of=/data/usb0_0.bin bs=131072 count=10000

・boot
dd if=/dev/usb1_0 of=/data/usb1_0.bin bs=131072 count=10000

・recovery
dd if=/dev/usb2_0 of=/data/usb3_0.bin bs=131072 count=10000

出来上がったイメージからkernelイメージとrootfsのcpioイメージが抜けるはずなので、
アップロードお願いします。解析結果が分かれば報告しますので・・・



38 :goroh_kun:2010/11/26(金) 00:17:28 ID:7uIvnHM6
usb->ubiでした。すみません。

39 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:22:02 ID:LCc9sZPd
支援

40 :goroh_kun:2010/11/26(金) 07:46:49 ID:7uIvnHM6
今のところやってみていることは、

echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

としたあと、PCで、HTC HERO用のDiag Driverのinfを変更して、Diag interfaceを認識させ、
QXDMで、いろいろ調べてみてます。boot領域のNANDが書き換えられると早いのですが。。

41 :名無しさん@お腹いっぱい。:2010/11/26(金) 07:54:58 ID:fERhG63p
>>40
PCはUBUNTUですか?

42 :goroh_kun:2010/11/26(金) 08:10:11 ID:7uIvnHM6
>>41
winxpです

43 :名無しさん@お腹いっぱい。:2010/11/26(金) 09:21:05 ID:0hgiVCYe
ゴローくんってくろぺん氏?

44 :名無しさん@お腹いっぱい。:2010/11/26(金) 12:22:41 ID:QxSRCAX7
>>37
パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch

45 :名無しさん@お腹いっぱい。:2010/11/26(金) 12:45:20 ID:uBsPY4KW
MTDの容量合計が
2^nにならないんだよね
カーネルは見えるところには置いてない可能性

46 :名無しさん@お腹いっぱい。:2010/11/26(金) 13:01:15 ID:SK/GAf3X
goroh_kun来てるとか始まったな

47 :名無しさん@お腹いっぱい。:2010/11/26(金) 13:55:58 ID:q+5fYmew
ペリア改造スレでゴローが来たと聞いて来てみた
がんばれー!!

48 :名無しさん@お腹いっぱい。:2010/11/26(金) 14:03:19 ID:/IYDz1Sj
01.00.07でrootになってみたんだが、イメージは不要じゃろか?
ベースバンドの話だから関係ないのかな・・・

49 :名無しさん@お腹いっぱい。:2010/11/26(金) 17:07:36 ID:OJ4E2VB+
ゴロー君ならなんとかしてくれる...

50 :anonymous:2010/11/26(金) 17:15:12 ID:hOJVu4Sr
ごろー君って誰?

51 :名無しさん@お腹いっぱい。:2010/11/26(金) 17:20:34 ID:FhzPzvWj
うわーゴロークンきてた!
is01に未来が!!

52 :名無しさん@お腹いっぱい。:2010/11/26(金) 17:26:08 ID:2SvXj6EP
>>50
TMA ゴローでググれ

53 :名無しさん@お腹いっぱい。:2010/11/26(金) 18:16:44 ID:WknwEAuB
ttp://twitter.com/sh_dev/status/8081149620391936

54 :名無しさん@お腹いっぱい。:2010/11/26(金) 18:41:25 ID:P/ZY/9Ce
03発売になったようだが
我々はいまだに地下帝国

55 :名無しさん@お腹いっぱい。:2010/11/26(金) 18:47:59 ID:zIXEU6bm
03がandrootとかで即root取れたら笑うしか無いな

56 :名無しさん@お腹いっぱい。:2010/11/26(金) 19:37:23 ID:gdNYuprz
>>55
IS01もuid=0になるだけなら簡単なんだよわかってねえな
LSM関係がかなり設定し尽くされてるってことであって

57 :名無しさん@お腹いっぱい。:2010/11/26(金) 19:52:24 ID:hOJVu4Sr
>>52
ゴロー君ってすごいんだね(`・ω・´)ゞ

58 :名無しさん@お腹いっぱい。:2010/11/26(金) 20:15:51 ID:lXbl3qz4
>>55-56
root特権をここまで骨抜きにできるってのは驚いたわ
あんまり意味ない気もするけど

59 :名無しさん@お腹いっぱい。:2010/11/26(金) 20:39:16 ID:0hgiVCYe
>>57
ちょwwwww

60 :名無しさん@お腹いっぱい。:2010/11/26(金) 21:11:47 ID:1jNmCx1g
3G接続とwifi接続って
どうやって判別してるん?

61 :名無しさん@お腹いっぱい。:2010/11/26(金) 21:22:34 ID:CTbw6x02
>>37
http://uproda11.2ch-library.com/11275129.zip.shtml

カーネル2.6.29-perf nbproj@TG721404 #1
ビルド01.00.02


62 :44:2010/11/26(金) 21:41:37 ID:QxSRCAX7
今さら忘れてたけどうpしたイメージのベースバンドは01.00.09ですー

63 :名無しさん@お腹いっぱい。:2010/11/26(金) 21:46:43 ID:PIw0Tz1H
>>40
HTC HERO用のDiag Driverを落としてきたものの
> infを変更して、Diag interfaceを認識させ、
ここがよく分からず…
QXDM使いたいなぁ。

64 :goroh_kun:2010/11/26(金) 22:18:26 ID:7uIvnHM6
もどりました。
下記、DIAG用のドライバになります〜
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html

65 :goroh_kun:2010/11/26(金) 22:34:31 ID:7uIvnHM6
>>44
>>61
ありがとうございます。まずは安全を見てrecovery側のrootfsのcpio領域にパッチを当てれないかと思います。
default.propのro.secureやpersist.service.adb.enableを変えられればNANDドライバのプロテクトははずせるかと。

66 :goroh_kun:2010/11/26(金) 22:46:13 ID:7uIvnHM6
すみません、、どなたか

http://wenku.baidu.com/view/7b9614a20029bd64783e2c41.html

をダウンロードして公開していただけないでしょうか。何とかオンラインで見れるのですが、
すでにほかの資料をダウンロードしてしまったためポイントが足りずダウンロードできません^^;
ちなみにこちら、QXDMで利用できるコマンドについての資料になります。

67 :名無しさん@お腹いっぱい。:2010/11/26(金) 23:00:12 ID:39WuzfBs
>>66
http://www.72k.jp/is01/src/is01_0749.pdf

68 :goroh_kun:2010/11/26(金) 23:30:28 ID:7uIvnHM6
QPST用のドライバです。 QPSTのMemory Debugで利用します。

http://hotfile.com/dl/85124260/51e520e/QPSTDrivers.zip.html


69 :goroh_kun:2010/11/26(金) 23:31:37 ID:7uIvnHM6
>>67
有難うございます!参考になりそうです。
/dev/diagにはこのプロトコルを受ける口があるので、最終的にはQXDM使わなくても
なんとかしたいところです。

70 :名無しさん@お腹いっぱい。:2010/11/27(土) 00:02:28 ID:PIw0Tz1H
>>64
ありがとうございます!
ポート認識いけました。

71 :名無しさん@お腹いっぱい。:2010/11/27(土) 00:50:17 ID:LG7xtktz
てかQXDMって一般に出回ってるもんなん?
端末にかかってるロックはずせばログとか見れるのか?

72 :名無しさん@お腹いっぱい。:2010/11/27(土) 00:56:56 ID:ug1TPUCG
>>71
ググったら出てくる

73 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:00:34 ID:3vW1S8pT
さすがゴロー君だな、ぺリアスレで神扱いされてただけある。
ゴロー君ならなんとかしてくれるって期待感がハンパねぇw


74 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:02:29 ID:hLHl4Unl
1.6アプリって2.2でもいけるのかな。

IS01のアプリは普通に使えるのが多いから、OS以外の対応も進めていきたいところだ。

75 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:12:44 ID:JplCHPc/
なら、俺は2.2をIS01仕様に一部書き換えてみようかな。
初めてだから、出来ないような気がするけど。

76 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:19:51 ID:0v52x5rd
進行率どれぐらい?

77 :名無しさん@お腹いっぱい。:2010/11/27(土) 01:21:57 ID:OMtIoL99
10%ぐらい

78 :名無しさん@お腹いっぱい。:2010/11/27(土) 02:29:24 ID:b+541iBK
カスどもは大人しく黙って待ってろ

79 :名無しさん@お腹いっぱい。:2010/11/27(土) 08:34:33 ID:u+8EnZQ6
>>78
同じ穴の狢

80 :名無しさん@お腹いっぱい。:2010/11/27(土) 15:35:17 ID:Z+dmavoJ
何か手伝えることある?

IS01 1台と、Linux サーバくらいなら提供できる。

81 :名無しさん@お腹いっぱい。:2010/11/27(土) 16:22:40 ID:82EahJF4
>>80
XDAの猛者にプレゼントする

82 :名無しさん@お腹いっぱい。:2010/11/27(土) 17:13:18 ID:xfy60524
>>64
DIAGのWindows用のDriverはMyHTCとなるが、INFの修正必要?

83 :名無しさん@お腹いっぱい。:2010/11/27(土) 17:14:43 ID:VyyPMK7S
>>82
そう↑にかいてあるじゃん

84 :名無しさん@お腹いっぱい。:2010/11/27(土) 17:43:19 ID:ckGlM4Vn
面倒がってcodesourceryのtoolchainでカーネルビルドしようとしたら失敗。
仕方なくprebuild.git全部落としたら1.5Gとか笑った。使うのホスト用のtoolchainだけなのに。
どこかにSystem.mapでも落ちてれば楽なんだけどな…


85 :名無しさん@お腹いっぱい。:2010/11/27(土) 18:01:18 ID:sT5NA2dz
アイディアがありましたら教えてください。
(a)CPUを明け渡さない(タスクが切り替わらない)方法
(b)プログラム上からハードウェアリセット(もしくは同等の動作;電源断など)をする方法
(c)開発し易い様に現状(1.6)のシステムに手を入れるとしたら最低限何を修正すべきか
(ブートパラメタもしくは/systemのファイルの修正を想定)
(d)リカバリーイメージ(>>37の.recovery)の起動方法(以前あったmenuキーの奴?)

なお(d)についてですが、>>37の.bootのイメージを.recoveryの領域に書いておけば
リカバリーのおまじないをすると通常のブート動作をすると考えて良いでしょうか?
スレを汚すので特にお礼等書かないかもしれませんが、よろしくお願いします。

86 :名無しさん@お腹いっぱい。:2010/11/27(土) 18:24:22 ID:f6Q8TDLk
>>85
NANDロック+LSMでbcdは不可
2.2の非ネイティブ部分をラッパ書いて移植でもしてくれ
だいぶAPI変わってるんじゃね

87 :名無しさん@お腹いっぱい。:2010/11/27(土) 18:41:44 ID:xfy60524
エラー
com.google.process.gappsが予期せず停止しました。
で止まったが、どこで止まったのかな?

88 :名無しさん@お腹いっぱい。:2010/11/27(土) 19:31:25 ID:ckGlM4Vn
/proc/config.gz使ってカーネル再構築したけど、やっぱりシンボル配置がずれている模様。
非公開部分もあるから、流石に一致するということはないか…

もし、カーネルのシンボル配置が分かるファイルを見つけた方がいたら、教えていただけると助かります。


89 :名無しさん@お腹いっぱい。:2010/11/27(土) 21:15:19 ID:sT5NA2dz
>>86
コメントありがと。質問のしかたがうまくなかったみたいだね。
現時点で2.2にする事は考えていない。
書き換えるとしても当面は現在のものに最低限手を入れるだけのつもり。
(ペーパーウエイトになると困るので設定ファイルを一行書き換える程度)

(a)は出来るのかな?ARMの特権モード取れないと結構難しそうなんだけど。最悪無視。
(b)はエントリポイントが見つけるか特権モードになれれば出来るよね。最悪無限ループ+バッテリー外し。
(c)は前述の通りファイルの修正についてで、書き換え方法では無いよ。
(d)は何かキーを押すとか特定の名前のファイルを書き込むとかだと思うんだけど。書き換えは出来る前提で。

NANDロックが掛かってるかどうかも含めてまだ調べていない。前スレ見ると/systemはリマウントも無理みたいだね。
NANDロックって良く判らないんだが、ハード的に書き込めなくする事だとエスパーしたが合ってる?
だとするとパーティション毎に設定するなんて事は(アドレスをデコードすれば可能だけど)やってないんじゃない?
当該フラッシュでユーザデータを書き換える処理が何ヶ所かあるはずなんで最悪追ってけば分かるかな?

LSMが前スレの575程度なら/dev/block/mtdblock5に直接書き込むとか出来ないか?
LSMの設定ってどこ見れば分かるの?

吸い出したファイルをyaffs2としてマウント出来た人いる?

90 :名無しさん@お腹いっぱい。:2010/11/27(土) 21:24:33 ID:z86u5KmI
>>89
NANDロックはドライバで行われてるから、ddとかで直接書こうとしてもダメだよ

91 :名無しさん@お腹いっぱい。:2010/11/27(土) 22:15:30 ID:sT5NA2dz
>>90
>NANDロックはドライバで行われてる
あった。IS01の場合は判らないけど、
MTD IOCTL commandsに
MEMUNLOCK Unlock flash to allow changes struct erase_info_user *
ってのがあるね。
まさかとは思うけど、当該ドライバでこれがサポートされていない事を確認した人いる?

92 :名無しさん@お腹いっぱい。:2010/11/27(土) 22:23:15 ID:z86u5KmI
>>91
msm_nand_check_protect_part()っていう関数が別にあって、それでチェックされてる

93 :goroh_kun:2010/11/27(土) 22:37:16 ID:r56MJiHO
いちおういただいたubiファイルシステムのから抜き出したcpioファイルをUpしておきます。
recoveryブート時のcpioにある/sbin/recoveryというプログラムがあるので解析できるとよいかもしれないです。
IS01以外のシステムだと、/cache/recoveryの下にzipファイルと、commandというファイルを置いておくとzipないのコマンドを実行してくれました。

http://hotfile.com/dl/85335535/1d229ed/is01_rootfs.zip.html

94 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:21:50 ID:E87bhHJq
>>80
gorohさんにあげるとか

95 :goroh_kun:2010/11/27(土) 23:28:10 ID:r56MJiHO
recoveryに渡すパラメータについては、プログラムrecoveryのソースコードに記載されています。

(1)/cache/some-filename.zipをおく

#cp some-filename.zip /cache/some-filename.zip

(2)/cache/recovery/commandをおく。ファイルの中身はrecoveryへのパラメータ
--update_package=CACHE:some-filename.zipを書いておく

#mkdir /cache/recovery
#echo "--update_package=CACHE:some-filename.zip" > /cache/recovery/command


(3)/cache/recovery/logというファイルを作成しておく。中身は空でOK

#touch /cache/recovery/log

adb reboot recovery
でいけるようです(未検証)


96 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:37:58 ID:q8/Gv93L
日本人って
実機でおびえながら
ハッキングしてんの?

ROMコピーしてPCでやればいいだろ
なんで実機がいるんだよ
レベル低すぎて話にならないな日本人のハッカーって

97 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:40:00 ID:Ds1kH8Aa
貴様なに人だw

98 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:43:21 ID:wNq5v2ab
仙石浩明の日記: 月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
http://www.gcd.org/blog/2010/11/671/

おー、見覚えのあるSuperuserアプリが動いている!

99 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:46:00 ID:q8/Gv93L
>>97
日本語人です

100 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:49:22 ID:OMtIoL99
>>98
これは大きな一歩じゃね

101 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:51:22 ID:0Ni5pPR3
お前ら頑張れ。
ペリアンだけどIS01にはまだ未来が残ってると信じてるぞ。

102 :名無しさん@お腹いっぱい。:2010/11/27(土) 23:55:44 ID:UGOkVSvX
プログラム改造とかで2.2にバージョンアップできたとして
当分先でしょうからね

103 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:00:56 ID:hg5DLtUj
IS03より先に2.2アップ可能とかなったらしゃれにならんな

104 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:05:19 ID:+sbGWGLJ
よりによってまたsengoku

105 :goroh_kun:2010/11/28(日) 00:06:09 ID:r56MJiHO
.>>96
bootloaderのイメージが抜ければ、qemuでsnapdragonポーティングは大体
してあるのでqemu+IDA(gdb protocol)でデバッグもやりますよ。
ubi0_0で取得できるイメージの中はfota(ケータイアップデート)用で使われていて、
実際にはbootloaderのイメージは入ってなさげですね。。


106 :goroh_kun:2010/11/28(日) 00:09:30 ID:Pa5aZcSW
>>98
大きな一歩です! ^^

107 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:27:26 ID:Rw9SuI8Q
>>105
だからさハード的に抜けって話だって
ほんとゆとりばっかりやな
話にならんわ

108 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:29:14 ID:mL4SWv1z
物理的にメモリ外して全部吸い出すってことでしょ
誰かやって

109 :goroh_kun:2010/11/28(日) 00:32:29 ID:Pa5aZcSW
>>107
is01用のjtagピン配置が分かればそれも手ですね^^;私のは友人借り物is01なので・・

110 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:35:00 ID:Sk4+cNmq
>>92
ソース見たけどboot,recovery,system
についてプロテクトが掛かってるみたい。
とても有意義な情報ありがと。

>>95
ありがと。
cacheはプロテクト無いみたいだから、その手順でも書き換えは出来そうですね。
>実際にはbootloaderのイメージは入ってなさげですね。。
名前とは違ってブートには関わっていないっていう事でしょうか?
このパーティションは書き換えられそうなんで制御を横取り出来るかと思ったんだけど。

>>96
俺の事?よく俺が日本人だとよく分かったな。
2〜3日前に始めた俺一人で日本人全体とするなよ。
俺はこの手の作業は初めてなんで自慢じゃないがクロスコンパイル環境さえ作っていない。
NANDロックはハード絡みかと思ってたんで実機のテストが必要だと考えたんだよ。
そもそも俺はハッカーじゃないぞ。

111 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:43:18 ID:yhvs6x+a
>>95
update_packageじゃない別のコマンドを試したけど、今までと同じようにrecoveryに入ってから何も操作できない
リセットして/cache/recoveryの中身を見たら、中身が全部消えてた

112 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:48:38 ID:WDyEclOs
>>80 ゴロークンさんにIS01を提供するんだ!!

113 :名無しさん@お腹いっぱい。:2010/11/28(日) 00:53:32 ID:XfZmYztL
>>93 の /rootfs_recovery/init.rc を見ると
recovery 起動中に、adbd が動いてるように見えるけど。
adb reboot recovery で、リカバリーでブート後に、
adb 使えない?その状態で何が出来る?

114 :goroh_kun:2010/11/28(日) 01:00:41 ID:Pa5aZcSW
>> 113
init.rcにはadbdが登録してあるのだけど、
default.propによって、
persist.service.adb.enable=0
になっているので、adbdは止まってしまってるんです

115 :goroh_kun:2010/11/28(日) 01:12:01 ID:Pa5aZcSW
>>110
ブートにまったくかかわっていない、というわけではなくFOTAによるアップデート、
メジャーアップデートの際にこのエリアにUpdate用のイメージと
アップデートに移行する用のおまじないはかかれるようです。
へたするとブートしなくなるので書き込みはしてませんが。。
/dev/ubi0_0を使っている人を探してみると、/system/bin/fotad、
/system/lib/libmjupd.so(メジャーアップデート用?)
/system/lib/libshdiagflash.so(flash動作確認テスト用)
/system/lib/libshdiagfota.so(fota動作確認テスト用)
となってました。





116 :名無しさん@お腹いっぱい。:2010/11/28(日) 01:51:16 ID:Sk4+cNmq
>>111
machupicchu_droidのソース(でいいのかな?)を見ると
/res/keys
のRSA鍵との比較をしているみたいです。
この鍵って解析してる人います?
これが出来ないとこの手法は無理っぽいですね。

>>115
丁寧な解答。ありがとうございます。
ほとんど理解出来ませんでしたので内容についてはこれから勉強します。
Initial Program Loaderって訳でもないんですね。
grubでも書かれてるなら儲けものだと思ってたのですが。

117 :名無しさん@お腹いっぱい。:2010/11/28(日) 01:54:37 ID:XfZmYztL
>>114
思いつきだけど、今の/recoveryのコピーで、
"persist.service.adb.enable=1" に変えた、
recoveryの更新イメージを作って、/recovery を置き換えるとかどうだろう?

recoveryの更新イメージの作り方や、更新のやり方がわかればの話ですまないが。


118 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:11:48 ID:XfZmYztL
多分、更新ファイルを自分で作るのは無理なくらい複雑なプロテクションをかけてるんだろうな。
既にある更新ファイルの1ビット変えるだけでも、超困難だと予想・・・

119 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:28:42 ID:o6CApjWw
どうもdiagとかのプロセスを無理やり殺すと再起動がかかるが、この時FSは
リカバリーされないみたい。
ただ、androidロゴでとまりっぱなしで起動はしないw

さて。どうするか・・・

120 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:37:18 ID:Sk4+cNmq
>>116
RSAの件ですが、
「How to create signed update.zip」
ttp://blog.takuo.jp/2010/03/how-to-create-signed-updatezip.html
とすればいいの?

とりあえずこんな感じでsuがインストール出来るといいんだけど。
ttp://straitmouth.jp/blog/setomits/1919
もう寝るんで、起きたら誰かzip作ってくれてるとか無いかな。

>>117はupdate-scriptあたりをごにょごにょして出来る?

121 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:40:27 ID:Sk4+cNmq
>>118
どうもググった限りでは
res/keyの値が同じに見えるんでandroidとしてキーは同じみたい。
嘘言ってるかもしれないけどね。

122 :名無しさん@お腹いっぱい。:2010/11/28(日) 03:56:38 ID:Sk4+cNmq
何度も申し訳ない。
こっちの方が詳しいね
How to Create Android Update Zip Package
ttp://www.londatiga.net/it/how-to-create-android-update-zip-package/

123 :goroh_kun:2010/11/28(日) 04:04:48 ID:Pa5aZcSW
>> 111
ちょっとrecoveryの中身を眺めてみましたが、ui_printとう画面に変化のあるものが
すべてandroid_printLogに入れ替わっています。logcatには出力がでるのでしょうが、
画面上では変化が確認できなそうです。

124 :名無しさん@お腹いっぱい。:2010/11/28(日) 04:33:28 ID:OltGR2UO
IS01 1台なら惜しげもなく提供する。
未来への踏み台になるなら実験で壊してくれたって構わない、完全譲渡する。都内なら明日中に持ってく。

125 :名無しさん@お腹いっぱい。:2010/11/28(日) 06:03:22 ID:JoRUHN5V
>>124
ぐう聖すぎる

126 :名無しさん@お腹いっぱい。:2010/11/28(日) 08:59:26 ID:UROA3ocO
まあ提供はまずいだろ、IS01欲しいだけのやつとかが出てきそうだし

127 :goroh_kun:2010/11/28(日) 09:09:02 ID:Pa5aZcSW

QPSTとMemory Debug用のドライバです。
QPST
http://hotfile.com/dl/85440461/086825d/QPST_2.7.348.rar.html

QPSTDriver改変版
http://hotfile.com/dl/85440755/d1ae066/QPSTDriversXp.zip.html

DIAG改変版
http://hotfile.com/dl/85110151/6f009ff/IS01_DIAG_Drivers.zip.html

(1)root取得後以下のコマンドを実行
echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable

※一度実行すれば、再起動後も有効になります

(2)QPSTインストール、QPST用のドライバをインストール

(3)QPST Configurationで、インストールしたドライバに対応するポートを指定

(4)
QPSTインストール後、インストールされているMemory Debugを実行する。
ダウンロードモードに変更しますか?と聞かれるのでYesを選択

(5)QPST用Driverをインストールする。COMポート認識するので、
先ほどのDIAG用ドライバのポートと同じになるようにする。

(6)メモリリージョン一覧が取得できる

これで、メモリのダンプが取得できるか確認してみてもらえませんか?
よろしくお願いします。


128 :goroh_kun:2010/11/28(日) 09:19:20 ID:Pa5aZcSW
>>124
壊れてしまって大丈夫であれば、、、
ipl領域を書き換えてbootするか試してみてもらえますか?

下記JN-DK01用のbootイメージです。

http://hotfile.com/dl/85442347/fb04437/boot.zip.html

ダウンロード、展開後adb で/data/boot.imgにプッシュ

プッシュ後以下のコマンド実行
busybox dd if=/data/boot.img of=/dev/ubi0_0 bs=131072 count=10000

再起動
reboot ipl

これでどうなるでしょうか・・?


129 :名無しさん@お腹いっぱい。:2010/11/28(日) 09:25:17 ID:756EgNjS
みんなスゴいなぁ。
このスレのおかげでアップデートしない宣言後のほうがエキサイティング!

130 :名無しさん@お腹いっぱい。:2010/11/28(日) 09:37:10 ID:BHwvDQMx
nandに書き込むなら
eraseしてからのほうがいいよ

131 :名無しさん@お腹いっぱい。:2010/11/28(日) 10:24:17 ID:z47W6z2G
>>126
なんで不特定の人間に提供すると思うんだ?

132 :goroh_kun:2010/11/28(日) 11:30:13 ID:Pa5aZcSW
ipl領域とりあえず、全部0埋めして再起動かけてみましたが、リブートはしました。
ただし、kernelブート時にubiの初期化が失敗してしまい、/dev/ubi0_0,/dev/ubi1_0,/dev/ubi2_0が
見えなくなります・・
一応mtd4バックアップはとっておいたので、書き戻すことでもとに戻りました。

flash_image mtd4 /path/to/mtd4_backup.bin

カーネルソースコードの
drivers/mtd/ubi/build.cをみると、ipl領域は頭の2048バイトがubiファイルシステム以外の
別のことに使われているみたいなので、ここにおまじないがくるのかな、と思っています。
引き続き調査してみます。

133 :名無しさん@お腹いっぱい。:2010/11/28(日) 11:50:44 ID:8DlACONi
>>98
この人が、sengoku39か
名前もなぜか「せんごく」だな

まあ、あの官房長官は好かんが(w

134 :名無しさん@お腹いっぱい。:2010/11/28(日) 12:18:20 ID:Sk4+cNmq
>>132
>ipl領域は頭の2048バイトがubiファイルシステム以外
想像だけどgrubって事はない?

135 :名無しさん@お腹いっぱい。:2010/11/28(日) 13:34:35 ID:qScz11Xt
>>132
おながいします

136 :名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:10 ID:VmRWOoou
>>127
やってみました。

> (2)QPSTインストール、QPST用のドライバをインストール
ここ、「DIAG用ドライバをインストール」と読み替えて実行。

> (4)
> QPSTインストール後、インストールされているMemory Debugを実行する。
> ダウンロードモードに変更しますか?と聞かれるのでYesを選択
ここで、IS01の画面がブラックアウト。

> (5)QPST用Driverをインストールする。COMポート認識するので、
> 先ほどのDIAG用ドライバのポートと同じになるようにする。
QPST用ドライバのインストールがいつまで待っても完了しない。
諦めて撤収。

僕の手順が悪いのかな。
IS01は電池抜き再起動で復旧。

137 :名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:15 ID:AOQDz19O
>>134
死ね

138 :名無しさん@お腹いっぱい。:2010/11/28(日) 15:00:28 ID:XfZmYztL
fastbootっていうのがあって、
fastboot はドライブに書き込まずに、ファイルをブートすることができる。
recovery に書き込むことができるので、recoveryが壊れても、復帰できる。
このfastbootをiplパーティションに載せたらいいわけですか?

139 :goroh_kun:2010/11/28(日) 15:35:33 ID:Pa5aZcSW
iplは名前だけiplでbootには使われてないっぽいんですよね・・
JN-DK01があればかなり解析は進みそうなのですが・・あちらもmoduleは
追加インストールできないんですが、systemが書き換えられるので、
unifi_sdio.koを入れ替えてしまえば何とでもなりそうなので。

140 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:00:59 ID:j+3E/5Vi
>>136
結果同じ
ブラックアウトするのはIS01リセットされてるみたい

Vistaだけどデバイスマネージャ開いた状態で試すと、
一旦リセットされてCOMポートを見失うのが分かる
そのすぐ後にCOMポートを再認識(COM番号が変わったり変わらなかったり)
するけど、もう繋がらない

141 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:02:39 ID:8oKMSzds
今の状況がよくわからんのだが誰かガンダムで例えてくれ。

142 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:13:46 ID:S3JPF3jh
判らんのならせめて邪魔しないように

143 :goroh_kun:2010/11/28(日) 19:15:18 ID:Pa5aZcSW
>>140
ありがとうございます。
一度QXDM側からメモリ変更するのは保留にして、kernel側からできないか
調べてみます。E30HTはQXDM+Memory Debugでメモリが全部抜けたんですけどね・・

方針としては

目標、KernelのRAM内のプログラムが書き換えられるか確認
書き換えられば、NANDのプロテクトチェックしている関数入り口にreturnコードorNOP埋め込み、
またはmoduleのmodule_disabledをチェックしているところ(system callのinit_module)のチェック
コードにNOP埋め込み。
Kernelは生のイメージがboot.imgに存在するので、それがそのままメモリ上に展開されている
はず。

cat /proc/kallsymsとの対応をみて、NOPを埋める箇所を決める。

で、kernelのメモリを書き換える方法としては・・
(1)kernelの脆弱性をつく方法
(2)ADSPへkernel領域をアクセス、変更するようなプログラムを流し込み
実行させる.

まあ、とりあえずkernel書き換える場所を調べ、(1)からまずはいってみます。



144 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:22:57 ID:rbj6X9L6
>>141
百式のハッチが開いてる感じ

145 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:26:49 ID:1noZib37
>>141
テム・レイに1.6を渡された

146 :goroh_kun:2010/11/28(日) 19:35:30 ID:Pa5aZcSW
まずは、
module_disabledのチェックですが、最新版のカーネルで
kallsymsによると、
800a1374 T sys_init_module
になり、その部分を逆アセンブルすると、
ROM:800A1374 MOV R12, SP
ROM:800A1378 STMFD SP!, {R4-R7,R11,R12,LR,PC}
ROM:800A137C SUB R11, R12, #4
ROM:800A1380 SUB SP, SP, #8
ROM:800A1384 MOV R6, R0
ROM:800A1388 MOV R0, #0x10
ROM:800A138C MOV R4, R1
ROM:800A1390 MOV R5, R2
ROM:800A1394 BL sub_80080B40
ROM:800A1398 CMP R0, #0
ROM:800A139C BEQ loc_800A1500
ROM:800A13A0 LDR R3, =0x8059CCCC
ROM:800A13A4 LDR R3, [R3]
ROM:800A13A8 CMP R3, #0
ROM:800A13AC BNE loc_800A1500
ROM:800A13B0 LDR R0, =0x804FF380
ROM:800A13B4 BL sub_803971A4
ROM:800A13B8 SUBS R7, R0, #0
ROM:800A13BC MOVNE R0, 0xFFFFFFFC
ROM:800A13C0 BNE loc_800A1504
ROM:800A13C4 MOV R2, R5
ROM:800A13C8 MOV R0, R6
ROM:800A13CC MOV R1, R4

ソースコードと見比べると、
ROM:800A13A0 LDR R3, =0x8059CCCC
がmodule_disabledのアドレスと分かります。
パッチを当てるとすると、
ROM:800A13AC BNE loc_800A1500
これをNOP埋めするのがよさそうです。

つづいて、NANDのプロテクトチェック調べます。。

147 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:38:40 ID:Ojgxw43F
>>143
もしよろしければ、boot.imgの在り処を教えていただけませんでしょうか。
シンボル配置が分かるようなものがあったりすると、非常に助かるのですが…


148 :名無しさん@お腹いっぱい。:2010/11/28(日) 19:49:34 ID:SqjHCqPL
>>145
投げ捨てるレベルってことか...。

149 :goroh_kun:2010/11/28(日) 19:55:19 ID:Pa5aZcSW
NANDプロテクトチェックの場所ですが、関数は
80394948 t msm_nand_probe
になり、実際のソースコードと照らし合わせると、
ROM:80394B30 ADDS R3, R3, R1
ROM:80394B34 ADC R4, R4, R2
ROM:80394B38 UMULL R1, R2, R5, R3
ROM:80394B3C MLA R2, R5, R4, R2
ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
ROM:80394B48 STR R1, [R12,#8]
ROM:80394B4C STR R2, [R12,#0xC]
ROM:80394B50 B loc_80394B60



ROM:80394B40 MOV R0, #1
ROM:80394B44 STR R0, [R12,#0x10]
の部分が、s_protect_info[j].flg = 1; /* invalid 1:valid */
の部分になるので、
MOV R0, #1を MOV R0, #0に変えてあげればいけそうです。
ただ、これだと初期化時にパッチがあたっていないといけないので、
msm_nand_check_protect_part関数のほうにパッチを当てたほうがよいですね・・




150 :goroh_kun:2010/11/28(日) 19:59:02 ID:Pa5aZcSW
>>147

44さんの

パスは「is01」でどぞー
http://upload2.dyndns.org/up/4/_/jump/1290741628.zip/attatch
のubi10.binがboot.imgになります。
kernelイメージはubi10.binの0x1000〜始まりますので、それをそのまま
0x80008000へマッピングすれば実行時のメモリイメージになります。
公開されているシンボルとアドレスのマッピングは

cat /proc/kallsyms > /data/kallsyms.txt

で取得できます。

151 :147:2010/11/28(日) 20:08:21 ID:Ojgxw43F
>>150
ありがとうございます。
こちらでも一応 kernel 側から突つくプログラム書いてますが、
できるのはgorohさんの方が先かな…


152 :goroh_kun:2010/11/28(日) 20:18:30 ID:Pa5aZcSW
msm_nand_check_protect_part関数は
0x80271E14に配置されていました。

パッチは、
簡単なのは、
関数の入り口ですぐにreturn 0を返すコードにブランチするのが
早そうです。


153 :goroh_kun:2010/11/28(日) 20:21:28 ID:Pa5aZcSW
逆アセンブルおいておきます

msm_nand_check_protect_part
http://pastebin.com/PE5R51du


154 :名無しさん@お腹いっぱい。:2010/11/28(日) 20:51:04 ID:jr0boPRA
goroh_kunさんパネェっすwwww

155 :名無しさん@お腹いっぱい。:2010/11/28(日) 20:53:04 ID:JiaLCiNY
goroh_kunさん格好良すぎw

156 :名無しさん@お腹いっぱい。:2010/11/28(日) 20:53:48 ID:AiF08zfg
おぱい

157 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:01:34 ID:co+qaWrm
IS01が未来に行ける日も近いな

158 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:07:41 ID:+Q9wqSKd
最近購入したけど、このわくわく感だけで十分元が取れたw


159 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:49:12 ID:OPl/TNlE
天才だ、半端ねー!

160 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:50:28 ID:yhvs6x+a
カーネル空間でコードが実行できれば、プロテクトは外せるけど…
あと一歩だな

161 :goroh_kun:2010/11/28(日) 21:58:47 ID:Pa5aZcSW
>> 159
なんですよね・・。どのexploitがいけそうでしょ。
googleさん問い合わせ中。

162 :名無しさん@お腹いっぱい。:2010/11/28(日) 21:59:35 ID:/E5+RDIG
このスレからヒットラーの続編が作成されそう

163 :goroh_kun:2010/11/28(日) 22:17:56 ID:Pa5aZcSW
ちょっとローテクな話になるのですが、dmesgを眺めてると
initの起動スクリプトのログがあって、
insmodから、module_disabledへの書き込みの前に
consoleサービスが開始されてるんです。
consoleサービスの出力先がttyMSM2になっているので
もし、ttyMSM2が端末から取得できるのであれば、起動時に
サッと、procファイルシステムをアンマウントしてしまえば、
module_disabledに1をかけなくなるので、うまくいけそうな気がします。。
ttyMSM2っていうと、シリアルなので端末開けないとだめかもですが



164 :goroh_kun:2010/11/28(日) 22:19:14 ID:Pa5aZcSW
kernelのexploit探すより、
init.rcのスクリプトの中のどこかのきっかけを利用して
/procをなんとかアンマウントする、のほうが
現実味がありそうですね^^;


165 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:35:54 ID:p521l9he
>>163
Q社のツールかボード上端子からしか触れなそう?
そこに至る時間はmsec単位で分かってるわけですよね

166 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:42:43 ID:BbEj+uEa
何か探してほしいのとかあったら言ってください
人海戦術的にできるとこあれば・・・

167 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:53:20 ID:iZguvBdx
それではSHARPの開発にあるIS01の仕様書をお願いします。
まず入社するところから始めてもいいかもしれません。
それではお待ちしております。

168 :名無しさん@お腹いっぱい。:2010/11/28(日) 22:56:23 ID:r8WB9P7b
>>163
基板写真で
microUSB〜microSD間の金端子がシリアル
microUSB〜ヘッドセット間の金端子がJTAG
だと予想してますけど、ふたを開けるまでハードルが高いですw

俺が欲しい資料はCPUのデータシート
どこかに落ちてませんか

169 :goroh_kun:2010/11/28(日) 23:26:34 ID:Pa5aZcSW
>>165

<3>[ 15.471733] init: service 'console' requires console
<6>[ 16.232346] init: command 'insmod' r=0

だいたい、0.8秒ほどですね・・

dmesgあげておきます
http://pastebin.com/Jt6WdP5A




170 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:02:26 ID:OcdgigZo
基板写真ってどこで見られるっけ

171 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:05:19 ID:yhvs6x+a
>>161
pipe()のexploitが使えそうで試したけど、動かない

172 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:12:21 ID:0MdYDaH4
アドホック通信って誰かできてる?

173 :名無しさん@お腹いっぱい。:2010/11/29(月) 00:34:50 ID:OEFh4yCO
>>170
IS01のうpろだに上がってなかったけ?
「詰め合わせ」とかっていうコメントの奴。

174 :名無しさん@お腹いっぱい。:2010/11/29(月) 01:14:38 ID:7+ry6PGb
ダメ元で試したところadhoc出来た模様です。
他の機種でも同様のようですが無線接続を行うwpa_supplicantのadhocが潰されてるらしく、
コンフィグファイルにadhocの設定を書いても接続できない(インフラストラクチャ扱い?)ようです。
そのため、
ttp://spedr.com/2f6co
に書かれているv0.5.xのwpa_supplicantを落としてきて、/system/bin/wpa_supplicantと差し替えることでadhocできました。

ちょっとまとめてきますが文章ベタなんでわかりにくくなる思います・・・

175 :174:2010/11/29(月) 01:59:08 ID:7+ry6PGb
174です。
やってることは>>174の通りなのですが、詳しく?書くとイカのようになります。
ちなみに/system/binをいじるので、wikiにある/systemすげ替えが必要です。
すげ替えは http://www22.atwiki.jp/is01next/pages/13.html のroot2のやり方でおkです。

0) IS01とadhoc接続する相手を接続待ち状態にしてください。(私はHYBRID W-ZERO3のWifisnapでやりました)

1) ttp://spedr.com/2f6co にあるv0.5.xのwpa_supplicantをDLします。

2) DLしたzip内の system\bin にある wpa_supplicant を解凍して、一度/dataあたりにpushします
 cmd>adb push wpa_supplicant /data

3) 何があるか分からないので、設定でIS01の無線LANを止めてください。

4) /system/bin/wpa_supplicantを念のためwpa_supplicant2として退避しておきます。
  ここからはIS01のターミナルでrootの状態で行います。
 # mv /system/bin/wpa_supplicant /system/bin/wpa_supplicant2

5) /dataに置いてあるadhocなwpa_supplicantを/system/binにコピーします
 # mv /data/wpa_supplicant /system/bin/wpa_supplicant

6) /system/bin/wpa_supplicantの所有者と権限を変えます。
 # chown 0:2000 /system/bin/wpa_supplicant
 # chmod 755 /system/bin/wpa_supplicant

7) 設定でいつものように無線LANをONにすると、Wi-Fi接続のアクセスポイント一覧に、
  頭に「(*)」が付いている0)で設定したSSIDのポイントが出れば成功です。
  WEP等で設定してる場合は接続の際にパスを聞かれますので入れてあげてください。
  接続できないといわれたら、やり直してみてください。私の場合は2回目で接続されることが多いです。

一応暗号化無しとWEP(ASCII5文字パス)で接続できたのは確認しました。
また、差し替えたwpa_supplicantはIS01向けにビルドされてませんので、
差し替えた状態ではステータスバーの電波強度が1で固定されたりと不具合があります。
ブラウザでauoneと確認君が見れることを確かめただけなので不安定かもしれませんので、
行う際は覚悟の上でお願いします。

長文過ぎwwwwひでぇおれw

176 :名無しさん@お腹いっぱい。:2010/11/29(月) 04:14:35 ID:TetK6Lby
>>175
すごいじゃなイカ!

177 :名無しさん@お腹いっぱい。:2010/11/29(月) 05:38:36 ID:JpgF10Xx
174の手順の4
Read-only file systemとなってできないです‥

178 :goroh_kun:2010/11/29(月) 07:56:12 ID:WFtkvTP9
またまたごめんなさい。
どなたかこちらをダウンロードできないでしょうか。

http://wenku.baidu.com/view/fe9844114431b90d6c85c786.html

qualcommCPUのブートプロセスについて記載があるようです

136>>
USBViewで、Descriptorの構成を見てみました。
いままで出ているDescriptorと異なるようで、qualcommのドライバそのままでは
動かなそうです。ちょっとlibusbで、どうなっているか見てみます。

179 :goroh_kun:2010/11/29(月) 08:01:21 ID:WFtkvTP9
>>168
http://wenku.baidu.com/search?word=cdmatech+software+interface&lm=0&od=0
こんな感じででてくる
http://wenku.baidu.com/view/c40666fc700abb68a982fb00.html
が参考になるのではないでしょうか。
型番は違いますが、物理アドレスがずれてるぐらいで、仕様は同じものが多いです。


180 :名無しさん@お腹いっぱい。:2010/11/29(月) 08:09:24 ID:3tYDrONB
>>178
どぞー
http://www1.axfc.net/uploader/Sc/so/178459

181 :goroh_kun:2010/11/29(月) 08:16:39 ID:WFtkvTP9
>>180
有難うございます〜。助かります。


182 :名無しさん@お腹いっぱい。:2010/11/29(月) 08:57:14 ID:SU3gyjrD
やばいよやばいよ
このスレ見てるとwktkしてきて落ちそうであかんわw
is01が少しうらやましい

183 :名無しさん@お腹いっぱい。:2010/11/29(月) 09:29:51 ID:WFtkvTP9
一応Download mode時のusbデスクリプタをあげておきます。
IS01の画面がブラックアウトするのは正常な動作です。
CPUレベルでダウンロードモードに移行しているはずなので。

http://pastebin.com/N46fKe6V



184 :174:2010/11/29(月) 09:54:47 ID:7+ry6PGb
>>177

>>174にも書きましたが、
 ・ rageagainstthecage-arm5.binでrootになる
 ・ http://www22.atwiki.jp/is01next/pages/13.html にある「■root 2」の項目の/systemすげ替え
この2つをは行いましたか?行っていない場合は/system以下の書き換えが出来ないので、4)以降の手順が行えません。

185 :174:2010/11/29(月) 09:56:57 ID:7+ry6PGb
すいません
>>174にも」ではなく「>>175」ですね、失礼しました。

// 気づいたらATOKさんが「いか」を「イカ」と変換しようとするでゲソ・・・

186 :goroh_kun:2010/11/29(月) 10:00:00 ID:WFtkvTP9
e30htの場合はのdownload modeのデスクリプタはこちら。
電話画面で、#(長押し)#diag##でdiagが起動します。

http://pastebin.com/C7iKgPSE

画面はこんな感じ
http://ux.getuploader.com/is01/download/92/e30ht_downloadmode.PNG


187 : [―{}@{}@{}-] 名無しさん@お腹いっぱい。:2010/11/29(月) 11:10:49 ID:oPxqAdHE
これでiPhoneのMyWiを使ってアドホック接続でネットが可能になるかも・・・
まさに胸熱

ありがとう>>174・・・


188 :名無しさん@お腹いっぱい。:2010/11/29(月) 11:47:03 ID:8VsCwZ4z
これで2.2が入れられて、それなりに動作しちゃったら炎上するだろうな…。

189 :名無しさん@お腹いっぱい。:2010/11/29(月) 11:53:19 ID:ZJu5BrBa
>>174
スゲッ!

偶然開いたら
すごいもの三田佳子。

190 :名無しさん@お腹いっぱい。:2010/11/29(月) 12:42:47 ID:O9aKpnZD
>>187
試して報告たのむ

191 :名無しさん@お腹いっぱい。:2010/11/29(月) 12:58:08 ID:1zMWjXHp
>>190
別人だが成功したぞ。
普通に繋がる。スピードテストアプリではDLが1Mは出たわw

192 :名無しさん@お腹いっぱい。:2010/11/29(月) 13:05:07 ID:LO6R22Ns
>>188
IS01でそれなりに動作しないわけがない
IS01の半分以下のスペックの中華Padですらなんとか使える程度に動いてる

193 :名無しさん@お腹いっぱい。:2010/11/29(月) 13:16:39 ID:ybPocEIO
http://gigazine.net/index.php?/news/comments/20101129_xperia_multitouch_android22/
「Xperia(SO-01B)」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定

だそうです

194 :名無しさん@お腹いっぱい。:2010/11/29(月) 13:19:14 ID:oxQMEF0D
root化もいいが、ダメもとでも署名汁!
http://samuraism.jp/diary/2010/11/28/1290910140000.html

195 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:11:26 ID:N/Hxk1GE
>>193
auもIS01がんばってほしかったなぁ
上げる方が良く無い部分もあるのかもしれないけど
せめて上げる上げないの選択をこちらにさせてほしかった

196 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:38:01 ID:pl3O6dYo
アップデートは絶対しない。AUだもん
自力でやるしかない

197 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:39:43 ID:zjH/MoNU
>>195
ローエンド機でもUD来てるところは来てるんだし、やりようはありそうなもんだよな。
発売後のケアが最悪だと、次の機種をそのメーカーで買おうとは思えなくなるし本当頑張ってほしい。

ソニエリは今までが微妙だったが、ここ最近でちょっと見直した。


198 :名無しさん@お腹いっぱい。:2010/11/29(月) 14:58:39 ID:7Popt5dD
あまりに出来がいいと
本当に儲けるための主力が売れないからね
カローラが最高の性能とコスパ最高なら
利益率高い高級車が売れないでしょ
そういう苦渋の決断だったんじゃないのSHARPは
作りこみにしてもよくできてるしIS01は

199 :名無しさん@お腹いっぱい。:2010/11/29(月) 15:04:02 ID:pl3O6dYo
ガラパゴス通販限定だってよ
もうシャープの方向性がヤバい
昔からだって?そうだな

200 :名無しさん@お腹いっぱい。:2010/11/29(月) 15:08:53 ID:7Popt5dD
>>199
品薄商法でauに貢献しつつ(キャンペーンでばら撒いたインセンティブ分改修)
自社も流通での中間差益を減らせるしね
IS01はその犠牲になったんだな

201 :名無しさん@お腹いっぱい。:2010/11/29(月) 15:24:20 ID:JLCpFuDE
>>191
iPhone+MyWi+IS01出来たのねdクス
あとはAirアプリが動けばもう思い残すことはない・・・

202 :名無しさん@お腹いっぱい。:2010/11/29(月) 16:49:07 ID:pA8oB37n
せめて、ワンセグやケイタイアップデートの自動起動を外させてくれ…
アンインストールも出来ないしメモリ少ないのに

203 :名無しさん@お腹いっぱい。:2010/11/29(月) 16:58:37 ID:Ne/ZFHep
>>191
使えても再起動したらめんどくさいよね?

204 :名無しさん@お腹いっぱい。:2010/11/29(月) 18:16:45 ID:OnbdTiCQ
雑談で流すなよ

205 :名無しさん@お腹いっぱい。:2010/11/29(月) 19:07:27 ID:tsnMwHkV
テザ親じゃ無く子でwelcomeとは泣けてくるスマートフォンだなw

206 :名無しさん@お腹いっぱい。:2010/11/29(月) 19:42:19 ID:RdgFd1Th
root取れたし、swapでも作ってみたら、
swaponでエラー。
なんかファイルだと駄目っぽい感じ。
SDにパーティション切ってやってみる。

207 :名無しさん@お腹いっぱい。:2010/11/29(月) 19:45:43 ID:g7ChpNwc
カーネルが非対応だろ

208 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:02:51 ID:EHTrD6nq
>>179のダウンロードできるひとはいませんか
flashで表示されるとは思わなかったorz

209 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:04:43 ID:uGOVijuM
端末提供するヤツすげーと思ったけど
手数料だけの月々8円しか払ってなくて買い増しもできるんだよなw
トータル1万も行かないな

210 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:14:10 ID:fwiNkupy
>>208
ttp://read.pudn.com/downloads149/doc/project/643560/MSM7200.pdf
超おそいのは我慢

211 :名無しさん@お腹いっぱい。:2010/11/29(月) 20:50:46 ID:z/lCmQJ7
ttp://selfnotepage.blogspot.com/2010/11/is01-ad-hoc.html
twitterでみつけたこの人はバイナリ入れ替えずにアドホックが使えてるみたいだけどアップデートで塞がれた??


212 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:19:57 ID:2crMl/Eh
提供てどうやってするの?
俺にできることはそのぐらいしかないが
回線欲しかったんで

213 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:30:31 ID:TD8M8f+n
脱獄アイホンのSIMフリー化みたいに
レベル2ロッククリア状態にできたりすんのか?

214 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:33:26 ID:pv1FcAFt
この端末クリアして喜ぶ人いるんか?w
まさに庭状態

215 :名無しさん@お腹いっぱい。:2010/11/29(月) 21:42:49 ID:NGdwErQj
俺得俺得

216 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:10:17 ID:1r9AE4I0
>>211
根本的にアドホック使えるようにしてるわけじゃなくて
設定ファイルに自分の環境直接書き込んでるだけじゃないのかな

217 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:36:04 ID:bEj8G7u8
日曜に譲渡の話をした者だけど、
Androidの開発キットとJDK 入れて root ハックの勉強してる。
ブートイメージの置き換えはもうちょいまって。素人ですまん

218 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:39:42 ID:B/EsCj42
SDK・JDKとrootハックは一切何も関係無いぜ

219 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:47:12 ID:EHTrD6nq
>>210
ありがとうございます

220 :名無しさん@お腹いっぱい。:2010/11/29(月) 22:59:34 ID:8BQiphz7
2.2へのアップデート期待してるよ!
頑張って!
出来たら神だよ!
auとシャープは面目丸潰れの大騒ぎになるよ!

221 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:05:59 ID:syxESFTz
>>203
なに?>175のアドホックは再起動毎にやり直さないとダメなの?

222 :goroh_kun:2010/11/29(月) 23:31:04 ID:0vrqzLOB
起動時に自動的にカスタムsystem.imgで起動するkitを一度、作ったほうが情報を共有できそうですね。私のほうは、カスタムkernelを動作できる環境調査を進めますので有志でやるっていうのはどうでしょ?
イメージはこんな感じでしょうか?

system.imgの作成
・/remount起動、自動化
・adhocモードの自動有効化
・android2.2対応(または、android1.6でdalvikVMのみ変更)
・release_key証明アプリをtest_keyに変更



223 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:44:18 ID:gZwsHVSv
>>220
シャープは2.1、2.2のアップデートは試し済みだと思うよ。
ようするに、auやシャープのLISMOとかアプリのインストールするとメモリが不足するということでしょ。

シャープも歴代クソ機種ばかり出しているのは理解できるけど、
auもそんなクソ機種を選定した責任はあると思う。

224 :174:2010/11/29(月) 23:44:35 ID:7+ry6PGb
アドホックの作業なんですが
再起動時に/systemが元の書き込めない状態に戻るので、
http://www22.atwiki.jp/is01next/pages/13.html
の724のrootすげ替え作業を再起動毎、もしくは再起動後初めてアドホックする時に行う必要があります。

>>175のwpa_supplicant差し替えの作業は、(724に沿って行った場合)system.imgの中で保持されてるのでやらなくておkです。

自分はすげ替えの作業をシェルスクリプトにして簡略化してるので、一応そちらもうpしておきます。
http://www.72k.jp/is01/src/is01_0757.zip
解凍して出てきたsuge.shをadb pushで/data/extあたりに置いて、
 # chmod 755 /data/ext/suge.sh
で実行権限をつけてあげた上で
 # /data/ext/suge.sh
と実行してやると724の作業を行ってくれるはずです。
ただのテキストファイルなので、自分の環境に合わせて書き換えてあげてください。(WindowsとAndroid(Linux)は改行コードが違うのでメモ帳などはアウトです
)

225 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:49:12 ID:PsSptlBX
頑張ってくれ。
俺はまた2ちゃんが奇跡を起こすと思ってる。
IS01の2.3対応が出来ればSHARPを潰せるぞ!

226 :goroh_kun:2010/11/29(月) 23:57:16 ID:0vrqzLOB
>>223
メモリが足りないのは間違いない(開発時から言われてましたし・・)ので、
2.2は現実問題実用は難しいでしょうね。
なので、現状でいらないアプリを全部取っ払って、使い方を選ぶのがよいでしょうね。
私は技術的興味が主+友人依頼なので、好きなkernel・kernelモジュールが
入れられる状態+Linux上でアプリが使える状態になればそれで十分だったりします。。

227 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:57:43 ID:Gl9dKnQj
もし2.2常用が実際キツかったとしても,ワンセグのメモリ常駐を切れるとか
プリインストールアプリでいらないの消せるとかだけでも
実現したらすげえ嬉しいね

228 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:03:48 ID:hvhahjVw
アドホックが常用レベルで使えるようになるだけでも俺は満足。
再起動なしでも使えるようになれば1.6のままでもいい。

229 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:04:02 ID:iDViuRwc
ht-03aですらT-moのOTA2.2入れると、ドコモ公式1.6なぞ比較にならない程快適になってるから
どうもこの端末のメモリ不足ってのはピンとこないなあ

230 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:07:20 ID:CQIqjHik
メモリ128MBの中華PadのCFWは内蔵フラッシュにスワップ領域取ってたりするね。

231 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:07:33 ID:ZbRlPLl2
フラッシュが使えるようになって欲しい

232 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:09:11 ID:uImsaNff
応援・雑談スレ作った
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

譲渡うんうんで自分がテストに参加したくても理解がまったく足りてないことが分かったので、
↑で初心者同士くだらない質問させてくれると嬉しい。

233 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:13:31 ID:JPXgR+ur
>>229
シャープ製の糞ホームとかウィジェットがメモリ食うから余裕無いんだろ

234 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:17:21 ID:iDViuRwc
>>233
なぜカスタムしてまでシャープアプリ入れるの?w

235 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:17:57 ID:Nj3pn9kX
>>231
flashは普通に諦めろ
バカのようにメモリ食うぞ

236 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:24:28 ID:f9CBZwPd
メインメモリーは512MBじゃないの 最低1GBは無いとね。

237 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:26:32 ID:JPXgR+ur
>>234
>>223からの流れで、メモリ不足云々ってシャープが公式にアップデートするのが困難な理由のことだろ?

238 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:30:47 ID:ZkCljpDy
お前ら、くだらない雑談なら
>>232こっちでやれ


239 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:31:43 ID:iDViuRwc
>>237
ああなるほど。
ただ個人的には必ずしも1.6<2.1<2.2と数字が大きい程、遅い重いとは思ってないから余計にメモリ不足ってのがピンとこないのかも

240 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:37:39 ID:Vbi+Kix/
アドホックできるようにしたいけど
難しすぎてようわからん。
どなたか、初心者向けにまとめて下さいませ。


241 :goroh_kun:2010/11/30(火) 00:41:50 ID:eQXbYOr8
>>239
まずは余計なプリインストールアプリ+標準ラウンチャーがどの程度メモリを食っているのかを
確認すればよいと思います。ddms等でメモリ使用量はわかるはず。
システムアプリをデバッグするには、
adbをdebuggableにする必要があるので、property権限チェックをはずしたadbdを後でupしておきます。


242 :名無しさん@お腹いっぱい。:2010/11/30(火) 00:42:31 ID:4Epae9XK
アドホックつかえるようになったら、IS01はandroidを採用したモバイルルーターとしてつかえますw
タブレット買おうかな。

243 :goroh_kun:2010/11/30(火) 00:57:39 ID:eQXbYOr8
ん〜 ro.debuggableをチェックしているコードが大量にあるので、adbdにパッチ宛てただけだと
システムのデバッグはできなさそうです。。
initを起動中に実行プログラムを書き換えてro.*のプロパティーを書き換えられるようにしたほうが
早いかも

244 :名無しさん@お腹いっぱい。:2010/11/30(火) 01:14:31 ID:5IkBWY1f
cat /proc/meminfo で見ると
Memtotal: 158520 kB
MemFree: 6440 kB

となっているので、すでにキツキツかと。
top も何故か入っているので見てやると、ワンセグが 25MB 位食っているようですが。

245 :名無しさん@お腹いっぱい。:2010/11/30(火) 01:22:50 ID:j0dW8WVk
そこの値は問題無いでしょ

246 :名無しさん@お腹いっぱい。:2010/11/30(火) 02:23:34 ID:U2ZFUWU1
最近この機種を手に入れることができたんだけど
出来栄えとそのフォルムに感動しました。
携帯としては使ってないのですが、ぜひアンドロイドバージョンアップがんばってください。

247 :名無しさん@お腹いっぱい。:2010/11/30(火) 03:01:37 ID:GkfUmO07
ht-03aよりram少ないの?
googleのロードマップではローエンドがfroyoになるはずなんだが

248 :名無しさん@お腹いっぱい。:2010/11/30(火) 04:06:56 ID:CJzQpo23
詳しくは知らないけどシステム見るソフトでは
154mbって出るね

249 :名無しさん@お腹いっぱい。:2010/11/30(火) 07:59:46 ID:Sr38sb5/
Eken M001/003でFroyoが動いたそうです
http://projectgus.com/2010/11/froyo-android-2-2-alpha-hack-for-eken-m001/

250 :名無しさん@お腹いっぱい。:2010/11/30(火) 09:16:45 ID:wXhSdJ4V
メモリが足りないどうこうじゃなくて、プリインストールしてるアプリを2.1に対応させるのが面倒なだけなんだけどね
生のFroyo動かして面目丸潰れなんてねえよ

251 :名無しさん@お腹いっぱい。:2010/11/30(火) 11:07:54 ID:sfEcOmZI
自由に使えるメモリが30M前後ってPSPと変わらないんだな…

252 :goroh_kun:2010/11/30(火) 11:50:28 ID:gh7+jNUi
とりあえず、えいやっと1.6のsystemを複製する形のイメージを作成してみました。

http://hotfile.com/dl/85885128/3ec50d2/rootkit2.zip.html

現状の/system, /dataをそのまま利用する形で/system/app, /system/framewrokなどが
書き換えられるように見るためのテスト用の環境になります。
毎回起動時にadbでコマンドを入れてあげる必要があるため、要改善です。



253 :名無しさん@お腹いっぱい。:2010/11/30(火) 11:56:38 ID:+MM8Z3DI
>>252
おおおお!お疲れ様です!
後で試してみます。

254 :名無しさん@お腹いっぱい。:2010/11/30(火) 11:59:26 ID:qp9k8eJs
>>250
面倒とか誰も言ってねえよ。
パフォーマンスが得られないって言い訳だから。

255 :名無しさん@お腹いっぱい。:2010/11/30(火) 12:09:19 ID:bq3XGh7v
>>255
起動時にadbで…の件は
これで楽できるんじゃないかな?
http://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html

256 :名無しさん@お腹いっぱい。:2010/11/30(火) 12:27:56 ID:F/omHXvA
>>251
そこはkernelをswapに対応させて…

257 :名無しさん@お腹いっぱい。:2010/11/30(火) 13:00:24 ID:Og7zXqY1
楽できるというか、Androidアプリって起動時に自動実行させるように作ることって出来るよね

258 :名無しさん@お腹いっぱい。:2010/11/30(火) 13:01:00 ID:GlA4BHgf
>>195
選択出来たらできたでこんなことも有り得るからね。

『iOS』アップグレードで性能低下:集団訴訟
http://wiredvision.jp/news/201011/2010110419.html

259 :名無しさん@お腹いっぱい。:2010/11/30(火) 13:51:18 ID:CQIqjHik
>>251
実際はJavaのメモリ管理的にPSPとは比にならない程に 辛 い 。

260 :名無しさん@お腹いっぱい。:2010/11/30(火) 14:24:12 ID:PKUBTAA5
カーネルが変更出来るなら、comcacheやswapでメモリを増やせるから 素の2.2は動く。
ht03(htc-magic-32b)はメモリ192mbだが、2.2が動いてる(cyanogenMod 6)。

メモリ残量32mbと言っても、androidは動的にメモリから追い出す
(必要なデータは退避して、プロセスを殺す。後で必要に応じてプロセスを再起動する)ので、
いくらアプリを動かしてもメモリ残量が減らないってこともある。

261 :名無しさん@お腹いっぱい。:2010/11/30(火) 14:41:24 ID:QnHF2ck7
それを言ったらccもswapも要らんべ。メモリはht-03aより50MBも多い

262 :名無しさん@お腹いっぱい。:2010/11/30(火) 14:59:04 ID:DatKF+jp
install.shがなんか途中で止まって再起動かかったが、
起動せんくなってもうた・・・
これが文鎮化というやつか・・・

ボタンでオールリセットする方法ないですよね?

263 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:14:12 ID:uImsaNff
>>252
ご苦労様です! ダウンロードさせてもらいました。
今夜入れて触ってみます。

264 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:34:56 ID:PKUBTAA5
magic-32aのユーザだがメモリ288mb、cc/swapオフで、2.2が1.6だった時よりも快適。cm6

265 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:46:16 ID:pdgcqC+s
>>258
マカーは基地外の集まりだから別な気がする

266 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:55:24 ID:IuCAbaSb
31 :名無しさん@お腹いっぱい。 :sage :2010/11/30(火) 14:08:43 ID:wKzalvwr(2)
バカでも簡単にrootになれるぞー
ttp://blog.mobilehackerz.jp/2010/11/au-is01root010009-is01.html

こういうのをまっていたんだ!サンクスPS3ハッカーさん

267 :名無しさん@お腹いっぱい。:2010/11/30(火) 15:56:14 ID:IuCAbaSb
>>266
貼る前に検索しろよクズ

>>255

268 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:02:05 ID:E+sjW2en
root取得めちゃくちゃ時間かかるのは仕様?

269 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:04:12 ID:wKzalvwr
>>268
設定>アプリケーション設定>開発>USBデバッグをオン

270 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:09:06 ID:E+sjW2en
>>269
ありがとうございます。

俺きちんと勉強しよう。

271 :goroh_kun:2010/11/30(火) 16:10:11 ID:eQXbYOr8
>> 262

/data/dataをディレクトリから普通のファイルに変更してあるので、
その状態でadbで接続しないとbootしません。

adb wait-for-device shell /data/rootkit/boot.sh

を実行する必要があります。もとに戻したい場合は、
C:> adb shell
$ /sqlite_journal/bin/su2
# rm /data/data
# mv /data/_data /data
とすればもとに戻せます。

すみません、よろしくお願いします。


272 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:31:11 ID:DatKF+jp
>>271
アドバイスありがとうございます
USBが認識するとこまで起動しないようです
「android」の文字が順に光る画面で三周ほど光った後、画面左下にカーソルのようなものが出て、
それ以上はなにも動きません

mobilehackerzさんのツールでroot取ってから、/data/rootkit/ra*を除いて手順を進めればいいと思って
実行したのが間違いだったですかね・・・


273 :goroh_kun:2010/11/30(火) 16:39:31 ID:eQXbYOr8
>>272
電源投入時にキーボードでおまじないすると、
工場出荷時にできるコマンドってないのかな・・・

274 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:00:00 ID:nUY7Qjum
>>262
本体をひっくり返せ。
リセットスイッチと書いてある。


275 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:01:55 ID:+MM8Z3DI
>>272
ttp://blog.mobilehackerz.jp/2010/09/au-is01au.html
この症状ににてる?

276 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:10:51 ID:DatKF+jp
>>275
情報探してるときにも見たけど似てる

ボタンコマンドで初期化するやり方も表には出てないようだから諦めます

277 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:19:01 ID:zQezvZqX
>>276
auショップで修理に出したらいいよ
落としたら壊れたって言えば問題ない

278 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:37:55 ID:DatKF+jp
>>277
ラジャw

279 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:51:59 ID:Tyzqow8z
落としたなんて言ったら自分の過失になるだろ

突然動かなくなった、でおk

280 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:55:43 ID:6HO4OSC9
関係ないと思うが一応。
SDカード内のどっかのファイルが壊れたときに起動しなくなって
IS01からSD外してパソコンでSDをフォーマットしてから
IS01に戻したら起動したなんてこともあった。

281 :名無しさん@お腹いっぱい。:2010/11/30(火) 17:58:04 ID:j04HKdAS
>>279
だな

電池抜いて3時間放置
それで駄目なら
もう一度電池抜いて3時間放置を試せ

282 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:06:33 ID:aHEPbPx/
アドホックしたくて頑張っているのですが、躓いています。
こちらのページを参考にシステムをすげかえたいのですが
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root

/dataとかに作ったファイルをループバックマウント: これはtototoshiの日記より。
cd /data/ext
dd if=/dev/zero of=./system.img bs= count=512
mke2fs -j system.img
mkdir mnt
mount -o loop -t ext3 system.img ./mnt

下から4行目のbs=の値はいくらがよいのでしょうか?このままだとエラーが出るので、
512とか1024、2048だととりあえず先に進めます。
一番下でエラーが出ます 
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument

どなたか教えてください。お願いします。


283 :goroh_kun:2010/11/30(火) 18:10:03 ID:gh7+jNUi
>>278
ん〜・・・すみません。
android起動しないと初期化できないとか、厳しいですね・・
adbが見えるように設定したつもりだったのですが・・

initのバイナリを確認してみた感じだと
/data/property/persist.service.adb.enableという
ファイルがあれば、adbは有効になるようだったので。
PCに接続してもなにも出てこないですか?


284 :goroh_kun:2010/11/30(火) 18:20:43 ID:gh7+jNUi
>>282
bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。

mountの前に以下のコマンドをしたらどうでしょ?
mknod /dev/loop0 b 7 0


285 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:22:27 ID:XZx0rMZD
IS01のワンクリrootアプリができたらしいぞ
http://goo.gl/i2M0F

286 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:24:49 ID:exwh3BDQ
とっくの前に既出だっつの
わざとやってるだろ

287 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:39:08 ID:DatKF+jp
>>283
いえいえ、自己責任でやって壊しただけなので
もっと開発の役に立つ壊し方したかったですがw

PCと接続しても反応ないですね

288 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:44:41 ID:J76uR7Bs
>>287
文鎮乙です^^

289 :名無しさん@お腹いっぱい。:2010/11/30(火) 18:45:46 ID:CttsEWG/
>>284
レスありがとうございます。

> bsはこの場合いくつでもOKです。bs=1Mとすれば、512MBのファイルができます。

そうでしたか、ありがとうございます。

> mountの前に以下のコマンドをしたらどうでしょ?
> mknod /dev/loop0 b 7 0

# mknod /dev/loop0 b 7 0
mknod: /dev/loop0: File exists

# mount -o loop -t ext3 system.img ./mnt
mount: mounting /dev/loop0 on ./mnt failed: Invalid argument


290 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:34:22 ID:wBdlk10a
menu押しながら電源入れたらセーフモードになったんだが、何かに使えないかな

291 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:42:53 ID:bC3Zgzox
IS01 ROOTER起動したけど、いつまで経ってもroot獲得中のメッセージが終わらない。
みんなどのくらいで終わってSTEP2に行けました?

292 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:44:39 ID:8U2RNace
>>291

>>268-270


293 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:47:18 ID:vBH0ttgy
過去レスはちゃんと読もうな

文鎮化した人はセーフモードでも起動しないのかな?

294 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:49:48 ID:bC3Zgzox
>>292
よく読まなくてごめんなさい。
もの凄くありがとう!!!

大好き。

295 :名無しさん@お腹いっぱい。:2010/11/30(火) 19:59:18 ID:73wk26Yn
4万購入割引なし組涙目

296 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:01:27 ID:dxpYRMyC
>>175
IS01のソースからwpa_supplicantをad-hoc有効にしてビルドしてみた
とりあえず使えてるっぽいので上げときます

http://ux.getuploader.com/is01/download/94/wpa_supplicant

不具合出ても大丈夫な人だけ・・・

297 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:11:35 ID:/HZxeZZY
オススメのdisassemblerありますか?

298 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:16:27 ID:GReXVLMi
>>296
やり方は>>175と同じですか?

299 :名無しさん@お腹いっぱい。:2010/11/30(火) 20:22:30 ID:dxpYRMyC
>>298
一緒でおkです
何か不具合あれば教えていただけると助かります

300 :174:2010/11/30(火) 21:29:14 ID:NxcTkIXj
>>296
こちらでもadhocでつながることを確認しましたーありがとうございます
IS01用のソースからとのことなのでちゃんと電界強度表示もできてますね。
このまま使い続けてみますね。

301 :goroh_kun:2010/11/30(火) 22:02:15 ID:gh7+jNUi
>>282

こちらでも試してみましたが、うまくloopマウントできました。
ディレクトリの場所とか関係あるかもですが。

http://pastebin.com/xyesKb3R

302 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:16:00 ID:OaFrD1n7
懐石してくれるhackerのスレとrootedで使えるソフトとかやり方とかを語るスレを分けたほうがよさそう

303 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:18:57 ID:wKzalvwr
【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1290609363/

俺しかいないけど誘導

304 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:19:10 ID:lEPycW/a
>>302
どうぞ
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

305 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:19:41 ID:wKzalvwr
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/
間違えたサーセン

306 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:37:45 ID:2iD7IAFs
IS01 rooter STEP3でこけるのは私だけ?

307 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:41:50 ID:vBH0ttgy
>>306
過去レスを読め。
というか真上のレスも見えないのか。

308 :名無しさん@お腹いっぱい。:2010/11/30(火) 22:58:14 ID:2iD7IAFs
>>307
??
STEP3ってどこにある?真上??

309 :名無しさん@お腹いっぱい。:2010/11/30(火) 23:38:10 ID:31CycJ0l
>>308
真性かよwww

310 :名無しさん@お腹いっぱい。:2010/12/01(水) 00:10:48 ID:8secK9Al
>>301
mknod /dev/loop0 b 7 0
mknod /dev/loop1 b 7 1
の後に再試行したらできました。

その後にやることは、こちらのページにあるように、自前で/system構築となりますか?
なんか呪文のようで意味不明なのですが・・・
http://f.orzando.net/wiki/index.php?ZakkiCho/Is01Root

自前で/system構築。
(cd /system; busybox tar -cf - --exclude ./logphy_mapping.bin .) >t1 (cd ./mnt; busybox tar -xf -) <t1 rm t1 rm ./mnt/*.pad busybox umount -d ./mnt


311 :goroh_kun:2010/12/01(水) 00:23:51 ID:LGLTLBmZ
>>310
そう思いますよ

312 :名無しさん@お腹いっぱい。:2010/12/01(水) 00:43:57 ID:pF0ItJUD
>>310
開発者の手を煩わせないように続きは応援・雑談スレに書こうね。
ttp://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

313 :名無しさん@お腹いっぱい。:2010/12/01(水) 00:54:21 ID:Bv4LblXz
JN-DK01の方には、ないんですが
msm_reboot_callのURA_MODEってなんですか?


314 :名無しさん@お腹いっぱい。:2010/12/01(水) 01:31:28 ID:d9Y9VXZV
root取って、taskを片っ端からkillしたらRAM空き容量が48MBになって、
サクサクになったようなんだけど、気のせい?

315 :goroh_kun:2010/12/01(水) 01:48:32 ID:LGLTLBmZ
>>313
grep -r URA_MODE /system
すると、

/system/app/Maintenance.odex内に文字列が見つかりますね。
disassembleしてみてみたらどうでしょ?

http://code.google.com/p/smali/



316 :goroh_kun:2010/12/01(水) 01:50:09 ID:LGLTLBmZ
>>314
メモリが足りないと頻繁にGCが起こるようになり動きが止まる原因になるので、
関係あると思います。
logcatすると、GCの発生は確認できるので比較してみたらどうでしょうか。

317 :goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ
自動起動仕込むところを大体見つけました。
どなたか協力お願いします。

/data/の直下にlocal.propを置く
ここで、内容をoverrideできます。
サービス起動時のおダイナミックライブラリがある
サービスプログラムを探す。

getpropしてみると、

rild.libpathが/system/lib/libril-qc-1.soといかにも起動時に使っていそう。
rildaemonから使われているプラグインと思われます。

そこで、
local.propの中身を
rild.libpath=/data/lib/libril-wrapper.so
rild.wrapper.cmd=/data/rootkit.boot.sh
rild.libpath2=/system/lib/libril-qc-1.so

で、このプラグインを/data配下から読み出されるようにして、
libril-wrapper.soにて、ダイナミックロード時に
自動実行したいプログラムを指定できるようにします。
で、自動実行したいプログラムをlibril-wrapper.soで実行後
本来のrild用のプラグインをロードして、rildに引き渡すようにします。

これでいけるのではないかと思っているのですが、やるよって方は
いらっしゃいますか?




318 :goroh_kun:2010/12/01(水) 03:28:23 ID:LGLTLBmZ
おそらく、上の方法であれば、
local.propの中に

ctl.start=qcom-sh
と入れておけば、サービスの起動も可能だと思います。
/init.qcom.shの内容をlibril-wrapper.soにて上書きし、その後
このシェルを起動することも可能だと思います。

さらには、module_disabledを書き込むよりも前で起動されることが
分かっていますので、この段階で任意のkernelモジュールが読み込めるのではないかと
思っています。

319 :goroh_kun:2010/12/01(水) 05:00:57 ID:LGLTLBmZ
上の動作をするrild用のプラグインをビルドしました。

これで、起動時に任意のkernel moduleをinsmodできます。

http://hotfile.com/dl/86056401/b7bb5a2/libril-wrapper.zip.html



320 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:18:36 ID:j1PrAM/b
>>319
goroh_kunさんお疲れ様です。
こういう抜け道よく気づけますなぁw

321 :goroh_kun:2010/12/01(水) 05:28:19 ID:LGLTLBmZ
起動時にinsmodスクリプトに入れることで、
boot, recovery, /systemを自由に書き換えられるようになりました。

http://hotfile.com/dl/86060655/63e2abf/msm_nand_ex.zip.html

分かる人だけ使ってくださいね。

(1) /data/local.propを作成
中身は、
cat /data/local.prop
rild.libpath=/path/to/libril-wrapper.so
rild.wrapper.cmd=/path/to/autoexec.sh
rild.libpath2=/system/lib/libril-qc-1.so

(2)/path/to/libril-wrapper.soを配置

(3)/path/to/autoexec.shを作成、中身は
insmod /path/to/msm_nand_ex.ko
ほかにもやらせたいことを書きます。
スクリプトの最後にrildのプラグインを設定しなおします。
setprop rild.libpath `getprop rild.libpath2`

分かる人だけやってください。あとは起動のこの仕組みを利用して、
いろいろなバージョンのandroidを起動できるようにしてみましょう。
boot.imgの書き換えは慎重にやってくださいね。
私のほうは、recovery領域を触って、いろいろ検証してみます。


322 :goroh_kun:2010/12/01(水) 05:31:36 ID:LGLTLBmZ
これで、とりあえず私の目的は達成できたので書き込み頻度は
少なくなるかも知れないです。チェックはしてますので、何かあったら
書き込んでください。
ではでは

323 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:44 ID:a+vGS2/f
ただ一言。
有難うございます。

324 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:58 ID:X2YNNgzN
>>322
仕事速すぎΣ(゚Д゚)
また新たな伝説になると思いますw
お疲れさまでした。

325 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:47:52 ID:ZYMgHWSn
goroh_kun ご苦労さまです。

326 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:57:11 ID:pF0ItJUD
goroh_kun に敬礼!!

327 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:06:31 ID:ZYMgHWSn
あとは、recovery の、adbd の立ち上がりを禁止してたのを、許可するように、
0 -> 1 の編集したら、recovery からadb経由で何でも書き換え出来るようになる?

まだ、recovery を電源ONから、直接立ち上げるキー操作とかは不明なんだよね?

328 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:12:36 ID:+rYJeDNq
IS01は複数持ち多いから人柱も多いだろう

329 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:17:07 ID:B7ey6591
goroh_kun どうもありがとう!

330 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:26:40 ID:emK6aN/l
ごろーくん△


331 :goroh_kun:2010/12/01(水) 06:27:02 ID:LGLTLBmZ
>>327
そうですね、まずはそこからになるかと。
ubiデバイス側から書くのがよいのか、mtdblock(またはmtd)から書くのがいいのか調べてみないとですが。。

332 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:42:08 ID:3V2VQu0R
まじですげえ

333 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:50:11 ID:SukBEgZF
五郎さんマジカッケー
乙でした。
これからもよろしく

334 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:55:08 ID:2MHnqhBy
>>321
乙です!

335 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:01:52 ID:SPymx0R8
やべw凄いことになってるw

336 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:14 ID:VwcLfy+U
>>321
す、スゲーじゃん!乙!

337 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:47 ID:C5fzmCez
乙乙乙乙乙乙乙乙乙

こんな短期間に進むとは、尊敬する

338 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:25:31 ID:3V2VQu0R
local.prop作ってごにょごにょしてるんだがホームアプリしねえ

339 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:26:55 ID:VwcLfy+U
初心者にもわかるような解説お願いしますm(_ _;)m

340 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:26 ID:08uHYo+H
初心者にできるか!
勉強して出直してこい!!

341 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:47 ID:EsmDiTcV
goroh_kun氏やべえええええええええっす!


>>339
クレクレはしね
あるいは応援スレでおながいします
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

342 :goroh_kun:2010/12/01(水) 07:47:01 ID:LGLTLBmZ
local.prop等インストーラを作ってみたのでお試しください。
できれば、ワンクリック版に組み入れてもらえると・・

http://hotfile.com/dl/86086609/df7750d/bootkit.zip.html


343 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:48:36 ID:DprP1/ZA
きたー!!!!!

344 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:00:37 ID:rBYUeEZG
goroh_kun ありがとう!
マジでありがとう!
未来を見せてくれて!

345 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:06:21 ID:1ajR7xm0
とうとう01にも未来への扉が

346 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:07:05 ID:3V2VQu0R
クレクレにもやさしいごろうくんさんさすがだぜ

347 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:17:55 ID:vOai0tRK
ぱねぇ マジ感謝 ヤバい

348 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:21:08 ID:1t3y4YWg
systemすげ替えを例のboot.shにしこしこ追記してたんだけど、今日中にそれすら洋梨になりそうな勢いですなあ。

349 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:23:27 ID:wWWxM2nA
goroh_kun マジぱねええええ!
伝説をありがとう


350 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:27:03 ID:o7XqM0MQ
マンセー∩(・ω・)∩

351 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:28:28 ID:1VWgaaed
IS01に未来をもたらしてくれてありがとうございます。
Thank you goroh_kun

352 :goroh_kun:2010/12/01(水) 08:29:48 ID:X+LUmd9u
カーネルモジュールとrilのプラグインのソースコードを公開しておきます。
http://hotfile.com/dl/86092190/3aa9b5c/drivers_source.zip.html


353 :goroh_kun:2010/12/01(水) 08:34:11 ID:X+LUmd9u
systemを書き換えるには、書き込み可能なsystemとして
mtd10で認識しているのでマウントしてみてください。
その際、安全のため/systemはアンマウントしておいたほうがよいかと思います。



354 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:36:11 ID:JxMK3O0J
マジでカッコいい

355 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:41:30 ID:v7kSz79X
え?やっちゃったの?
携帯からみてるからリンク先まで見れてないけどすげえええーー
俺的に同じ名前のSMAPのゴローちゃんのイメージもアップした!
乙乙乙
あ、lynxでできるんだっけ?
俺lynx餅なんだけど・・・

356 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:46:18 ID:2KqB+X+h
あとはimgを作れる香具師が来れば2.2.1だろうが何だろうが行けるって事か

そこが問題だな
とりあえずNexus Oneのでも素で入れてみたら?

357 :名無しさん@お腹いっぱい。:2010/12/01(水) 08:48:48 ID:0F5xxdzZ
神過ぎるだろ・・・もう何て言ったらいいのか・・・
そうだ、こういう時はあれだ、「抱かれてもいい!」

358 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:01:07 ID:8BFgbnRJ
道筋きたー
ようやく未来へ

359 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:03:56 ID:CLo7aVI8
えっもうIS01未来に行けるの?

360 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:09:01 ID:PeoebW9k
ちなみにこれって1.00.09前提?
1.00.07から上げてないんだけれど上げても問題ない?
もしくは上げないとそもそも動作しない?

361 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:09:48 ID:BOn+MIZr
つまり
データの書き換え可能になったよ
後はIS01 用のアップデータがくればおk
って状態なん?

362 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:14:12 ID:WRQ8XEWe
さすがにカーネルが非対応だからスワップは無理でしたが、
autorunsで余計なスタートアップ切ったりして快適になりました。
あとはワンセグの常駐プロセス切りたいよ。
殺しても殺してもまだ起き上がってくる。
化け物かこいつは。

363 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:15:08 ID:WRQ8XEWe
違った、autostarts だった

364 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:16:07 ID:ETjpDmDD
もしかしてIS02にアドホック接続できるようになっちゃったの?
神機じゃないか

365 :goroh_kun:2010/12/01(水) 09:18:58 ID:LGLTLBmZ
kernel書き換え試してみるのはとりあえず、自己リスクで。
/system書き換える場合も、androidを起動しなくても
adbがつながるようにしてからやるのが安心だと思います。

現状androidが起動しない&adbでつながらないときに元に戻す
手段がないので危険だと思います。
現在bootloaderにそういったモードがないか確認中です。
自分の場合はandroid起動しなくてもadbでつなげられるのですが
qxdmを有効にした状態ですので、もしadb認識してない人は
qxdmを有効にしてみてください。

echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable


366 :goroh_kun:2010/12/01(水) 09:20:50 ID:LGLTLBmZ
>>362

initにて、service登録されているアプリは、
killしても再起動かかる場合があるので、killしてもだめです。
getpropしたときに、
init.svc,hogeというサービス名だとしたら、
stop hoge
とやると、プロセスがとまります。

367 :名無しさん@お腹いっぱい。:2010/12/01(水) 09:52:27 ID:zvQk/gtF
うーん・・・「/data/bootkit/install.sh」の途中で失敗しちゃうな。
chown root.root で存在しないグループ/ユーザーって怒られちゃうorz

368 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:34:49 ID:zmFxeNFc
すげー!
書き換えられた・・・。

俺はエラーでなかったよん

369 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:52:28 ID:iBsSzBlB
chown root.root じゃなくて chown root:root だろ。
コマンドも知らずにようrootとろうとするな・・・

370 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:52:42 ID:Qi90hiAm
goroh_kunさんへ、
----------------
>USBホスト機能、できそうなのですがkernelの入れ替えが必要な感じです。
>drivers/usb/host配下見るとはいっていそうな感じがしますよね。
>.configのCONFIG_USBをyesにしないとだめそうですが。。
>あと気になるのはTV出力もあるかも?というところでしょうか。
このUSBですが、できるとほとんど完璧なPCですが、可能性あるなら宜しくお願い
します。Video又はTV出力は、コンパクトProjectorへ信号が出せればプレゼンに使えます。

371 :名無しさん@お腹いっぱい。:2010/12/01(水) 10:58:24 ID:MCOG3+8U
ついにgardenbreakか

372 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:05:09 ID:+ZuX3m/I
USBホストのコネクタって真四角だったような
t01aとかホスト機能あったけどt01a付属のUSBホストアダプターはis01には刺さらなかった

373 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:08:56 ID:8BFgbnRJ
>>369
chownはバージョンによって、ユーザー名とグループ名の間は.と:が使える

374 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:11:25 ID:zvQk/gtF
>>227
いやエラーメッセージ的にはunknown group/user root:rootと吐いたんでコマンドはあってるぞw

375 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:27:46 ID:kSZ/i6lo
Terminalで文字打つのが面倒すぎる
sshdは無いのかー

376 :名無しさん@お腹いっぱい。:2010/12/01(水) 11:30:52 ID:VmGC725R
なんだこれ今朝凄まじい進展があったんだな
乞食はただひたすらに神に感謝するだけでございます

377 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:19:13 ID:9QZPoTsV
はっきり言えるのは
もう公式のアップデートは適用するな
ってことだな

せっかくの穴を塞がれる可能性があるから注意しる

378 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:20:56 ID:X6pXgNR4
>>377
でもさ、延々アップデート通知で画面切り替わるんだろ。

あれ設定で無効に出来るんだっけ?

379 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:21:05 ID:O59+/1GS
>>372
NetBSDとWS003SHでホスト動いてるそうだから
きっと大丈夫さ

380 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:23:31 ID:26lQ2fPP
これから地中から救出が始まるのか…

381 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:39:22 ID:2KqB+X+h
>>373
みたいだな古いコマンドしか知らないで
chown root:shell hoge
でできなくても焦ったわ

382 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:41:01 ID:2KqB+X+h
>>380
いや、もう10人くらいは救出されてるでしょ

383 :名無しさん@お腹いっぱい。:2010/12/01(水) 12:48:51 ID:/HTc38IN
>>254
パフォーマンス出ないなんて建前だから
面倒=お金が掛かるからやらないの

384 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:06:56 ID:rBoU3A78
2.1や2.2の可能性が見えてきたけど
バージョンアップは無理って言ってたのに一般人が解析してバージョンアップ
できてるじゃないかauのうそつき!
ってなって話が広まるのが一番楽しみ
普通の人からすれば「パフォーマンスが出ないから」とか「面倒だから」とか
まったく関係ないもんね

385 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:29:23 ID:WkEn/uoo
一般人はアップデートしようとしてできなくて
できないじゃないかうそつき!ってなるだろどうせ

386 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:33:47 ID:01/vlakc
2.2にすることで失う機能もあるしな。

387 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:37:04 ID:KNFf8zbU
>>384
ユーザが独自に作った芯OS環境が完全に整ったあとで、

AU「やっぱり要望が多いのでOSアップデート公開します、顧客満足度No1ですから!」
一般ユーザ「AU神!」
俺ら「おいおい・・・」

388 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:40:29 ID:VZH/vsrg
ちょっと聞きたいんだけど、これで2.1になったとして、
デメリットは何かあるのかな?

考えられることはウェブでのマルチタッチが効かなくなるとか
ワンセグやFMトランスミッターや赤外線が使用不能になるとか?

389 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:43:04 ID:3wVkMeAU
あとはNANDバックアップ体制さえ整えられれば。

390 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:45:27 ID:+5nAfGMi
まだ書き込めるようになっただけだから。
書きこむものがないから。
やることは腐るほどある。

技術情報じゃない雑談はこっち
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060

391 :名無しさん@お腹いっぱい。:2010/12/01(水) 13:46:50 ID:cw67ywVY
ちょっくら2.2行ってみます。

392 :名無しさん@お腹いっぱい。:2010/12/01(水) 14:44:48 ID:ZYMgHWSn
とりえあず、直接recovery を起動できないうちは、
bootの早い時期に、何かの条件で recoveryに飛んで行くようにするのは、どうだろう。

393 :名無しさん@お腹いっぱい。:2010/12/01(水) 16:35:27 ID:kKYzJvJW
>>391
ついに登頂者が出るのか…!?

394 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:12:58 ID:tGKzOqsW
無茶しやがって・・・

395 :名無しさん@お腹いっぱい。:2010/12/01(水) 17:22:40 ID:yFpxVK0E
成功して未来に行ければ良いが、失敗したら墓場に行くだけだから気を付けないとな。

396 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:26:56 ID:9Dxi4aaL
ゾクゾクしてきたな…

397 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:49:19 ID:kXw7/Xar
最悪充電器としては使える

398 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 17:58:20 ID:HNE3e+em
2.2になったら俺も貰ってくる

399 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 18:07:08 ID:GkZsWopZ
>>398
is割は19日までだぞ
それまで在庫持つかわからん
三台ぐらい買っておけ

400 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 18:19:07 ID:BOn+MIZr
文鎮化したら分解して中身詳しくうpしてもらって
ガワはリアル眼鏡ケースにして貰いたい
実際に入る眼鏡って限られるだろうけど

401 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 18:55:04 ID:/N47JAYb
LYNXもあきらめたか
あっちが上がればいろいろ楽だったんだが

402 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:18:38 ID:9Dxi4aaL
#が出来ねーって言ったからあうーも駄目だったんだろうから、そう言えばあうーもココまで叩かれなかっただろうに

403 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:20:51 ID:d9Y9VXZV

ドコモの「LYNX SH-10B」、バージョンアップ実施せず
ttp://k-tai.impress.co.jp/docs/news/20101201_410944.html

404 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:26:09 ID:+ZuX3m/I
>>400
分解して詳細画像は既に出てるだろ

405 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:37:09 ID:ljiaE+Eo
>>401
むしろIS01の現状を見てLYNXもってことでさらに研究開発が加速するんじゃないかと期待する

406 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 19:39:28 ID:+5nAfGMi
LYNXは台数が少ないからな

407 :goroh_kun:2010/12/01(水) 20:05:25 ID:LGLTLBmZ
戻りました。bootloader解析続けます。
文鎮状態の人を大量発生させるのはいやなので。^^;


408 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:06:50 ID:MiyNmcNW
  ┃   ┃━┓                         ┃┃┃
┗┓━ ┃━┓ ┗━━━━━(゚∀゚)━━━━  ┃┃┃
┗┓━ ┗  ┃                         ┗┗┗
  ┗       ┃                    ┗┗┗


409 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:12:33 ID:1VWgaaed
>>407
あんまり無理しすぎないでくださいね。
体こわしちゃ元も子もないです

410 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:12:54 ID:DraXM8wD
正規アップグレードファイルが作れてリカバリができればベストだし
QXDM経由ででもリカバリできるようにならないとパブリックリリースできないしな

411 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:22:04 ID:3s6zuk/F
>>407
やはりnandroidの読み書きは無いと怖いですよね…
風邪流行ってるので気をつけて

412 :goroh_kun:2010/12/01(水) 20:26:54 ID:X+LUmd9u
/dev/mem, /dev/kmemの代わりをするドライバを起こしました。
/dev/mem_ex, /dev/kmem_exが使えます。

http://hotfile.com/dl/86203816/abbea85/mem_ex.zip.html

./mem_ex 20008000 100 | /data/bootkit/busybox hexdump -C

こうすると、物理アドレス0x20008000 から 0x100バイトダンプできます。
不安定のため、テスト版ということで。後ほどソースUpします。

たとえば、
cat /proc/kallsyms | /data/busybox/grep kstrtab_jiffies_64$
804cd1a8 r __ksymtab_jiffies_64
./mem_ex 204cd1a8 4 | /data/busybox/hexdump -C

00000000 a8 e5 4f 80
00000004

./mem_ex 204fe5a8 4 | /data/busybox/hexdump -C

これで、jiffiesがダンプで着ます。






413 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:28:02 ID:xHPDJeFX
PCからiS01の/data/busyboxにインストールしたのに
cpが使えない...。
どなたかiS01でcpコマンド使う方法を教えていただけないでしょうか。
色々調べてPATHも通しましたし、パーミッション755にしてインストールも完了しています。

414 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:37:12 ID:xDB6B8hq
>>413
busybox cpかln -s busybox cp
でシンボリックリンクを張る。

415 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 20:48:35 ID:P4DnSn8O
>>407
頑張ってください!

416 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:00:43 ID:VAg3k6wa
>>407
何から何まですみません。。。
スレ汚すの悪いんで待っております。
余り無理はなされずに。

417 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:02:51 ID:970h7GmS
>>407
まじ乙です。

418 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:12:55 ID:MjqGfIDQ
Paypalのdonateボタン用意してくれたら神に寄付しますわよ

419 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:36:29 ID:xHPDJeFX
>414
助言ありがとうございます。
しかし駄目でした...。
#ln -s busybox cp /data/misc/wifi/wpa_supplicant.conf/sdcard
error内容は
link failed File exists
でした。


420 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:42:07 ID:970h7GmS
>>419
違うよ。
ln -s busybox cp実行後、
cp /data/misc/wifi/wpa_supplicant.conf/sdcard

421 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:43:48 ID:qJYDhSGx
>>412
書き込みには対応してますか?

422 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 21:58:14 ID:xHPDJeFX
>420
ln -s busybox cpを実行した時点で
先と同じerrorが表示されてしまいます。

/data/busyboxの中と
/sbinの中にコマンドファイルがごっそり入っている状況です。

echo $PATHで/data/local/bin:/sbin:/system/bin:/system/xbinと出ます。

423 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:08:49 ID:jTEWgkYC
>>422
だからわかんないやつは別スレ行きなよ。無理するなって

424 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:17:50 ID:TgaMTSLz
>>418
おれももうDonateする

425 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:21:28 ID:26YYp7nT
>>422
ここカスが質問するスレじゃないんですよ

426 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:24:03 ID:pF0ItJUD
>>422
ROM焼きに直接関係しない質問はこちらでどうぞ
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/


427 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:26:04 ID:EjlNeYMP
定期誘導:FAQっぽい簡単な質問、雑談はこちらでどうぞ

【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

428 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 22:49:33 ID:JTKLCRax
テーマ曲:翼をください

429 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 23:15:06 ID:FU3XAcvZ
LYNX持ちだけど応援。
頑張ってくれ…!

430 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/01(水) 23:44:38 ID:AYp3Wn6q
お、きたかも

431 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:13:04 ID:sxGXqdcc
twitterより転載。
@nvsofts insmod解禁 http://codepad.org/LteMrcnv #is01
@nvsofts #IS01 のmodules_disabledを0にするためのカーネルモジュール http://nsft.108shiki.com/soft/modules_enabler_v100.zip


432 :goroh_kun:2010/12/02(木) 00:30:42 ID:1kE1mKwg
bootloader内に、リカバリーモードに移行するモードがあるのを発見
現在方法解析中


433 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:35:05 ID:42jiqxVn
ありがとうございます。
AUに支払ってる金の一部を、アプデしなかった分として返してもらって、寄付したいくらいですよ。

434 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:38:44 ID:6MnUjPO8
>>432 えいえいおー!

435 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:39:05 ID:6OOwm4j7
>>433
IS01に払ってる金としたら¥8じゃないのか?w
さらにその一部って・・・

こんな茶化してるけど、マジで寄付したいよ俺も


436 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 00:41:48 ID:6MnUjPO8
僕も若いころはOSの逆アセンブルをしたもんです・・・・(ぼそ

437 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 01:16:29 ID:7xXCvlkk
>>422
cat foo > bar

438 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 01:51:03 ID:e+kM1aEA
クソ思い独自UIなしでサクサクうごくようにしてほしい
寄付先はどこ??

439 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 02:11:13 ID:TelnhD3i
CUI起動できれば十分
ssh管理で鯖にしたい
apacheコンパイルしたら入るのかな

440 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 02:21:21 ID:kO3ZzSYi
>>439
sshdとかhttpdとかでマーケットなりググるなりしらべろよ
あとここはそういう事書く場所じゃないんだ

441 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 02:41:52 ID:e+kM1aEA
自治厨が湧いてるな

442 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 03:12:12 ID:uH37h7zV
技術担当のTwitter見たかよ。喧嘩売ってる

443 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 03:14:34 ID:LxRKVhlY
【ROM焼き】au IS01 root2 〜応援スレ〜
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

444 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 04:40:49 ID:Vwtsg9kM
青歯マウスが使いたいー

445 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:13:20 ID:MxqDkuBa
>>442
ソース

446 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:16:35 ID:ojhsS2l6
>>445
庭ユーザー「AndroidのOSverUP、無料とか乞食じゃないんだから…」 au技術者「理解してくれて嬉しいねん」
http://hato.2ch.net/test/read.cgi/news/1291217381/

447 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 07:21:12 ID:GwiwSYio
>402
このスレでシャープを#とかかないでー
ルートの記号と混乱する

448 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 08:22:04 ID:HBKKA5mx
>>174さま
goroh_kunさま
その他アドバイスを下さった皆様
ようやくアドホックできました。
これで3G無しでもアドエスのWiFiSnapでナビが使えます。
ありがとうございました。

449 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 08:23:05 ID:nyJ/1YlX
アドエス引退させようぜw

450 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:11:21 ID:Wx9t9eig
Adesでナビは無理がある
回線的に考えて・・・

451 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:21:00 ID:bjrdEuaZ
なぜ?
ナビの差分データや渋滞他の情報を取るだけでしョ?

452 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 09:25:02 ID:t8RIKtt8
雑談するカスが多すぎw

453 :goroh_kun:2010/12/02(木) 10:01:14 ID:1kE1mKwg
すみません、どなかた

こちらをダウンロードしていただくことは可能でしょうか。

パワマネチップ
http://wenku.baidu.com/view/2d57d7ea998fcc22bcd10d70.html

評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html

ダウンロード制限があるのがわずらわしいですね・・

454 :goroh_kun:2010/12/02(木) 10:04:15 ID:1kE1mKwg
パワマネチップのほうは手元にありました^^;

評価ボードのユーザーガイド
http://wenku.baidu.com/view/7c984f00a6c30c2259019e80.html

こちらお願いします!


455 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 10:09:47 ID:1DRtNtwW
>>453
どぞー
http://ux.getuploader.com/is01/download/96/80-VM151-31_SURF7627_PLATFORM_USER_GUIDE.pdf

456 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 10:16:10 ID:CG67t6tt
>>453
パワマネ
http://dl.dropbox.com/u/1086127/PM7540%20Power%20Management%20IC%2080-VD691-1%20RevB.pdf
評価ボード
http://dl.dropbox.com/u/1086127/80-VM151-31_SURF7627_PLATFORM_USER_GUIDE.pdf
これでいいのかな

457 :goroh_kun:2010/12/02(木) 10:27:28 ID:1kE1mKwg
>>455,456
有難うございます。助かります。



458 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 10:43:30 ID:9pDebHw6
fs1seg は zygote から起動されてるね。
これいらないなぁ。
かといって zygote は殺せないし。

459 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 12:09:12 ID:POwHY9HW
zygoteから起動されるのは普通では

fs1seg自体が自動で起動するように作ってあるんではないのかな?

460 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 12:17:40 ID:Kx8u2nN8
DECKARD LSMの無効化はモジュール作って
こんな感じでできるかな?

static struct security_operations disable_ops;
security_fixup_ops(&disable_ops);
security_ops = &disable_ops;

security_fixup_opsは/proc/kallsymsで分かるし、
あとはsecurity_opsのアドレス探せば出来るよね?


461 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 13:13:29 ID:sU/Le7JW
ユニバーサル量が7円に変更だって
7円運用になるんですか?

462 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 13:18:54 ID:OClyT3Co
>>461
ここで話す必要のあることか?
さようなら

463 :名無しさん@名無し変更投票、詳しくは議論スレへ:2010/12/02(木) 14:36:22 ID:4xjS91Of
>>461
何を今更w
つかスレチな。


121 KB [ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]

新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :


read.cgi ver 05.0.7.9 2010/05/24 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)