- 【ROM焼き】docomo MEDIAS N-04C root
643 :SIM無しさん[sage]:2011/10/29(土) 02:27:07.33 ID:jF5j1Ek9 - すみません。個人情報は入っていないので
cat /dev/mtd/mtd1ro > /data/local/mtd1.bin
cat /proc/kallsyms > /data/local/kallsyms
したものを上げてもらえますか?
NANDロックはずせるか試したいんですが、
実機が手元にないので。
|
- 【ROM焼き】docomo MEDIAS N-04C root
644 :SIM無しさん[sage]:2011/10/29(土) 02:30:05.45 ID:jF5j1Ek9 - あと、こちらでkernelビルドしてみたので、
カーネルモジュールがinsmodできるかも見てみてもらえますか?
http://hotfile.com/dl/133576042/4bb7a91/n04_kmoduletest.zip.html
これが成功するのであれば、NANDロックはずすのもそんなに
難しい話ではないです。
ご協力お願いします。
|
- 【ROM焼き】docomo MEDIAS N-04C root
648 :SIM無しさん[sage]:2011/10/29(土) 03:10:02.69 ID:jF5j1Ek9 - >>647
N-06Cも同じ、n04c_rootkit.zipが使えました?
|
- 【ROM焼き】docomo MEDIAS N-04C root
650 :SIM無しさん[sage]:2011/10/29(土) 03:16:31.70 ID:jF5j1Ek9 - >>649
おお。良かったです
|
- 【ROM焼き】docomo MEDIAS N-04C root
663 :SIM無しさん[sage]:2011/10/29(土) 09:24:29.02 ID:jF5j1Ek9 - >>653
おはようございます。
早速見てみますね〜
|
- 【ROM焼き】docomo MEDIAS N-04C root
664 :SIM無しさん[sage]:2011/10/29(土) 09:28:20.43 ID:jF5j1Ek9 - アドレスの0xC05C2FA9に"/system"が入っているみたいなので、
これを参照している部分を書き換えれば終わりっぽいですね
|
- 【ROM焼き】docomo MEDIAS N-04C root
666 :SIM無しさん[sage]:2011/10/29(土) 09:39:42.84 ID:jF5j1Ek9 - 今カーネルモジュール作ってますんで
|
- 【ROM焼き】docomo MEDIAS N-04C root
667 :SIM無しさん[sage]:2011/10/29(土) 09:44:40.85 ID:jF5j1Ek9 - どぞ
http://hotfile.com/dl/133605630/ebbe705/system_unlock.ko.html
|
- 【ROM焼き】docomo MEDIAS N-04C root
674 :SIM無しさん[sage]:2011/10/29(土) 10:45:35.39 ID:jF5j1Ek9 - >>672
ありがとうございます〜。
>>673
rm /data/local/tmp/*
したら良いですよ
|
- 【ROM焼き】docomo MEDIAS N-04C root
681 :SIM無しさん[sage]:2011/10/29(土) 11:07:16.07 ID:jF5j1Ek9 - >>680
ありがとうございます。見てみます
|
- 【ROM焼き】docomo MEDIAS N-04C root
682 :SIM無しさん[sage]:2011/10/29(土) 11:14:02.37 ID:jF5j1Ek9 - これでどうでしょうか?
http://hotfile.com/dl/133610640/b96d6fb/sysunlock.ko.html
|
- 【ROM焼き】docomo MEDIAS N-04C root
685 :SIM無しさん[sage]:2011/10/29(土) 11:24:02.41 ID:jF5j1Ek9 - >>683
/data/local.propさえできてしまえばよいので、
一時root取得後
echo > /data/local.prop
してすぐ再起動して、その後rootkit導入するか
N-04CとかN-06Cはro.kernel.qemu=1が効くわけでもないので、
zergRushのソースいじって
adbd再起動しているところやめるとか
|
- 【ROM焼き】docomo MEDIAS N-04C root
686 :SIM無しさん[sage]:2011/10/29(土) 11:28:14.58 ID:jF5j1Ek9 - では、用事なので。また来ますね。
|
- 【ROM焼き】docomo MEDIAS N-04C root
725 :SIM無しさん[sage]:2011/10/29(土) 15:06:01.97 ID:jF5j1Ek9 - もどりました。あれ、またinsmodできてないんですね・・
|
- 【ROM焼き】docomo MEDIAS N-04C root
726 :SIM無しさん[sage]:2011/10/29(土) 15:06:19.81 ID:jF5j1Ek9 - ん〜。実機ほしい
|
- 【ROM焼き】docomo MEDIAS N-04C root
728 :SIM無しさん[sage]:2011/10/29(土) 15:15:28.33 ID:jF5j1Ek9 - あ〜。分かった。kernelバージョンが違うのかも
すみません、どなたか
cat /proc/version
した結果ください〜。
|
- 【ROM焼き】docomo MEDIAS N-04C root
736 :SIM無しさん[sage]:2011/10/29(土) 15:40:10.99 ID:jF5j1Ek9 - カーネルバージョンあわせました〜。
http://hotfile.com/dl/133627263/8051917/sysunlock.ko.html
|
- 【ROM焼き】docomo MEDIAS N-04C root
741 :SIM無しさん[sage]:2011/10/29(土) 15:49:28.21 ID:jF5j1Ek9 - >> 737
adb で接続した場合、shell権限で動いているので、いきなり
/data/local.propに書き込みできません。
root権限時に
echo > /data/local.prop
などして、あらかじめ /data/local.prop を作っておくか
adb push local.prop /data/local/local.prop
adb shell
$/data/local/tmp/sh
#mv /data/local/local.prop /data/local.prop
とすると良いですよ
|
- 【ROM焼き】docomo MEDIAS N-04C root
748 :SIM無しさん[sage]:2011/10/29(土) 15:54:13.66 ID:jF5j1Ek9 - >> 739
ありがとうございます
system配下になにかファイル作れますか?
echo hoge > /system/hoge.txt
|
- 【ROM焼き】docomo MEDIAS N-04C root
750 :SIM無しさん[sage]:2011/10/29(土) 15:59:07.80 ID:jF5j1Ek9 - >>745
system_unlock.koは捨ててください
sysunlock.koだけinsmodできればOKです
|
- 【ROM焼き】docomo MEDIAS N-04C root
752 :SIM無しさん[sage]:2011/10/29(土) 16:00:51.08 ID:jF5j1Ek9 - >>751
あ〜パーミッションが別にあるくさいエラーですね。
dmesgの結果をpastebinあたりに貼れますか?
|
- 【ROM焼き】docomo MEDIAS N-04C root
759 :SIM無しさん[sage]:2011/10/29(土) 16:09:30.16 ID:jF5j1Ek9 - >>758
insmod したあとに、remountしないと駄目ですよ〜
mount -o rw,remount /system /system
まあ、これだけじゃ駄目らしいのでecho > hoge.txtしたときの
dmesgの内容が知りたいです。
|
- 【ROM焼き】docomo MEDIAS N-04C root
762 :SIM無しさん[sage]:2011/10/29(土) 16:13:36.98 ID:jF5j1Ek9 - >> 761
[ 1473.409576] nand lock erase error 0x000014a40000 : system
[ 1473.409637] nand lock write error 0x000014a80000 : system
[ 1473.409759] nand lock write dual error 0x000014a02000 : system
[ 1473.409973] nand lock write dual error 0x000014a80000 : system
[ 1473.410095] nand lock erase error 0x000014a80000 : system
[ 1473.410125] **>> Erasure failed 663
[ 1473.410156] nand lock write error 0x000014a80000 : system
[ 1473.410217] nand lock erase error 0x000014a80000 : system
[ 1473.410247] yaffs: Failed to mark bad and erase block 663
[ 1473.410308] **>> Block 663 retired
[ 1473.410339] nand lock write dual error 0x000014ac0000 : system
[ 1473.410461] nand lock erase error 0x000014ac0000 : system
[ 1473.410491] **>> Erasure failed 664
って感じで、エラーが出てますね。。
ちょっと誰が出しているかkernelソースgrepして見ます。
|
- 【ROM焼き】docomo MEDIAS N-04C root
764 :SIM無しさん[sage]:2011/10/29(土) 16:15:35.73 ID:jF5j1Ek9 - この人
drivers/mtd/devices/msm_nand.c
msm_nand_erase() 関数とかで
msm_nand_lock_info[cnt]
なんてのがありますね・・。
これもつぶさないと駄目だ。
|
- 【ROM焼き】docomo MEDIAS N-04C root
765 :SIM無しさん[sage]:2011/10/29(土) 16:17:14.97 ID:jF5j1Ek9 - drivers/mtd/mtdpart.cにある、
msm_nand_lock_info_num
の値を0にしてあげればよさそうでした。
早速モジュール修正しますよ
|
- 【ROM焼き】docomo MEDIAS N-04C root
769 :SIM無しさん[sage]:2011/10/29(土) 16:22:35.12 ID:jF5j1Ek9 - アドレスの0xC08FCEA8から0x78バイトがmsm_nand_lock_info、
0xC08FCEA8+0x78 = 0xC08FCF20から4バイトが
msm_nand_lock_info_numみたいですね。
全部0でうめちゃいますか。
|
- 【ROM焼き】docomo MEDIAS N-04C root
772 :SIM無しさん[sage]:2011/10/29(土) 16:43:28.29 ID:jF5j1Ek9 - 一応やったつもり
http://hotfile.com/dl/133634626/8ec120c/sysunlock.ko.html
|
- 【ROM焼き】docomo MEDIAS N-04C root
773 :SIM無しさん[sage]:2011/10/29(土) 16:47:40.66 ID:jF5j1Ek9 - >> 768
まずは
cat /proc/mtdの結果ください
|
- 【ROM焼き】docomo MEDIAS N-04C root
774 :SIM無しさん[sage]:2011/10/29(土) 16:49:24.30 ID:jF5j1Ek9 - n-04cのnandlock解除モジュールのソースその2 http://pastebin.com/KrvmH1eg
|
- 【ROM焼き】docomo MEDIAS N-04C root
776 :SIM無しさん[sage]:2011/10/29(土) 16:57:02.80 ID:jF5j1Ek9 - また、しばらく席はずしますね。ではでは
|
- 【ROM焼き】docomo MEDIAS N-04C root
781 :SIM無しさん[sage]:2011/10/29(土) 17:11:10.05 ID:jF5j1Ek9 - >>777
先ほど上げたカーネルモジュールでチェックお願いします〜。
一応insmod前にリブートしておいたほうが良いかも
http://hotfile.com/dl/133634626/8ec120c/sysunlock.ko.html
|
- 【ROM焼き】docomo MEDIAS N-04C root
782 :SIM無しさん[sage]:2011/10/29(土) 17:12:41.75 ID:jF5j1Ek9 - うす!
>>778
cat /dev/mtd/mtd1ro > /data/local/boot.img
cat /proc/kallsyms > /data/local/kallsyms.txt
で取得できる、boot.imgとkallsyms.txtくださいな
|
- 【ROM焼き】docomo MEDIAS N-04C root
792 :SIM無しさん[sage]:2011/10/29(土) 17:47:37.62 ID:jF5j1Ek9 - >> 782
#insmod sysunlock.ko patchaddr=0xC05C3039 lockinfoaddr=0xC08FCEA8
でいけないですかね?
|
- 【ROM焼き】docomo MEDIAS N-04C root
794 :SIM無しさん[sage]:2011/10/29(土) 17:48:32.80 ID:jF5j1Ek9 - >>791
カーネルイメージが違うとチェックでエラー返すようにしてます。
ファームウェアのバージョンが違うんじゃないですかね。
|
- 【ROM焼き】docomo MEDIAS N-04C root
796 :SIM無しさん[sage]:2011/10/29(土) 17:49:14.21 ID:jF5j1Ek9 - あ〜。本当に出ます。ごめんなさいね
|
- 【ROM焼き】docomo MEDIAS N-04C root
816 :SIM無しさん[sage]:2011/10/29(土) 20:18:17.69 ID:jF5j1Ek9 - うわ〜。帰ってきたら凄惨なことになってる・・^^;
とりあえずリカバリー方法確立するまで無茶するのやめましょう
|
- 【ROM焼き】docomo MEDIAS N-04C root
819 :SIM無しさん[sage]:2011/10/29(土) 20:22:37.46 ID:jF5j1Ek9 - どなたか
赤い画面のときって、adbでつながらないんですか?
|
- 【ROM焼き】docomo MEDIAS N-04C root
824 :SIM無しさん[sage]:2011/10/29(土) 20:31:35.44 ID:jF5j1Ek9 - >>809
maintenanceは、usbのdiagモードをONにするもので、
system書くやつじゃないんです。
やるとしたら wipe data / apply sdcard でしょうね。
ちょっと見てみましょうか・・
|
- 【ROM焼き】docomo MEDIAS N-04C root
827 :SIM無しさん[sage]:2011/10/29(土) 20:33:57.40 ID:jF5j1Ek9 - どなたか、
cat /dev/mtd/mtd6ro > recovery.img
ください^^;
|
- 【ROM焼き】docomo MEDIAS N-04C root
829 :SIM無しさん[sage]:2011/10/29(土) 20:38:15.19 ID:jF5j1Ek9 - >>798
n-06cで
systemもrwでマウントできたってことですか?
insmod sysunlock.ko
mount -o rw,remount /system /system
echo > /system/hoge.txt
mount -o ro,remount /system /system
rmmod sysunlock.ko
で、/system/hoge.txtがちゃんとできる?
|
- 【ROM焼き】docomo MEDIAS N-04C root
837 :SIM無しさん[sage]:2011/10/29(土) 21:06:47.46 ID:jF5j1Ek9 - test
|
- 【ROM焼き】docomo MEDIAS N-04C root
849 :SIM無しさん[sage]:2011/10/29(土) 22:59:57.67 ID:jF5j1Ek9 - 何とかする。いま、パスワードチェックの関数は見つけた。
パスワードチェック関数を無効にしたものをアップロードするので、
実行よろしく!
|
- 【ROM焼き】docomo MEDIAS N-04C root
853 :SIM無しさん[sage]:2011/10/29(土) 23:08:25.43 ID:jF5j1Ek9 - ヒトバシラーさん、お願いします。
リカバリーの確立がしたいので。
方法は以下
http://pastebin.com/RGcst2Ex
|
- 【ROM焼き】docomo MEDIAS N-04C root
854 :SIM無しさん[sage]:2011/10/29(土) 23:09:07.77 ID:jF5j1Ek9 - これでリカバリーがうまくいけば、
あとは、パスワードの法則調べるだけのはず!
|
- 【ROM焼き】docomo MEDIAS N-04C root
856 :SIM無しさん[sage]:2011/10/29(土) 23:15:13.02 ID:jF5j1Ek9 - コード見た感じだと、実際にはdataはwipeされないみたいです。
安心してどうぞ!
|
- 【ROM焼き】docomo MEDIAS N-04C root
866 :SIM無しさん[sage]:2011/10/29(土) 23:29:06.67 ID:jF5j1Ek9 - >> 856
NANDロックいらないはずです
実機ないので試せない^^;
見直してみますね
|
- 【ROM焼き】docomo MEDIAS N-04C root
867 :SIM無しさん[sage]:2011/10/29(土) 23:29:46.45 ID:jF5j1Ek9 - (3)タイポでした。直しました!
|
- 【ROM焼き】docomo MEDIAS N-04C root
874 :SIM無しさん[sage]:2011/10/29(土) 23:42:45.20 ID:jF5j1Ek9 - 俺の屍を超えていけ、的な・・。
大丈夫、みんな助けるから!
|