スマフォ初心者による『docomo REGZAphone T-01C であそぼう!』のブログ
リンク メール 掲示板 このブログについて Twitter T01C 取扱説明書 QLOOKアクセス解析
カスタムカーネルなしで system/をマウント【BB13】
2月 25日-Sat




すべて自己責任でおこなってください。

トラブルがあったとしても
こちらは一切責任を持ちませんし関与しません。

また、このブログは
レグザフォンの root化を奨励するものではありません。


何度も書きますが、
プリインストールアプリを削除していたり
system以下を弄っていたりしたままで
ソフトウェアアップデートを実行すると
完全文鎮化する可能性が高いです。

ソフトウェア更新をする前に
必ず system update をしておくのは基本中の基本です。

だからと言って
『「B11,root状態」でソフトウェア更新すれば故障しない』
という保証はありません。



本題。


■やってみた流れ

 リカバリーモードで system update
  ↓
 ベースバンドバージョン 末尾11
 カーネルも #1 に戻っていることを確認
  ↓
 GingerBreak
  ↓
 一応端末初期化
  ↓
 ソフトウェア更新実行
  ↓
 busyboxインストール
  ↓
 kmem導入



手順としては カスタムカーネルなしで system/マウントする
で書いたもので大丈夫でした。

\data\lodal\ tmp に kmemを置く、
パーミッション 755にする、
コマンドで実行させてやって おわり。


システムが書き込み可能になったので以下をやってみたの図。
 ・フォント変更
 ・キッチンで調理済み framework-res.apk差し替え
 ・services.odex 編集で 時計文字色白&通知領域背景透過可能化
  


  当然ながら、キッチンするのは
  BB13 のフレームワークじゃないと駄目。
  今回のバージョンアップでは
  framewrok-res.apk も変更あったみたいですね。

  services.odex の編集箇所については後記



今回、kmem実行のコマンドを少し変えてみた。
(2011/11/7の記事にあるコマンドでも大丈夫でしたが)


Android Hacking[root 化におけるメーカーの対策と回避の実際 Part2]
を参考に書きなおして実行。

レグザフォンだと 80008000 T stext から始まり、
該当箇所が以下のような値だったので

  80103068 T do_mount

  801038a4 T sys_mount


↓こんな感じに。

/data/local/tmp/kmem 80103068 83C system syst@m





■実際にやってみる


kmem を \data\local\ tmp\ に配置。
 ファイラーを使ったり adb push で送ったりしてください


adb shell を立ち上げて、su 権限を取る


chmod 755 /data/local/tmp/kmem
kmem のパーミッションを 755に設定


/data/local/tmp/kmem 80103068 83C system syst@m


mount -o remount,rw /system /system
kmemのお力を借りてマウントする


exit で adb shell を出る。


これで
REとかでも r/w r/o 切り替え出来るようになりました。

でも、これだとリブートするごとに
コマンドを送ってやらないといけない。

パソコンにつなぐのが面倒なら
端末エミュレータ( Android Terminal Emulator )で
やってもいいと思いますが

以下のようなやり方も試してみた。



 ┗1.シェルスクリプトを置いておき、起動時に実行させる

コマンドを書いた(書き足した) install-recovery.sh を
レグザフォン内 system\etc\ に配置、
パーミッションを 755に設定。

install-recovery.sh は端末起動時に
一度実行されるらしいので

レグザフォンの電源を入れれば
システムも書き込み可能状態になる ということですね。


install-recovery.sh は
テキストエディタで UTF8 &改行コードLF で作成し、
拡張子 sh で保存する。
いちばん最初の行に #!/system/bin/sh を置く。

今回使った install-recovery.sh は以下のように書きました

  #!/system/bin/sh
  /data/local/tmp/kmem 80103068 83C system syst@m
  mount -o remount,rw /system /system


わたしが使ってみた install-recovery.sh を↓に置きました。
http://ux.getuploader.com/regpon/download/26/20120225_212055.zip
 ※kmem自体は同梱していません
 ※くどいようですが何の保証も補償もありませんので。
 ※ダウンロードパスワードは「機種ブランド名を半角英字5文字」

install-recovery.sh を
system\etc\ に置いてパーミッション設定するには
システムをマウントさせないとだめなので
そのあたりは
パソコンとつないでコマンド打つなり
GScript や端末エミュレータ使うなりしてください。


kmem用のスクリプトを書いて置いておいて、
install-recovery.sh に
そのスクリプトを実行するような記述を入れておいてもいいのかも。






 ┗2.シェルスクリプト実行出来るアプリを使う

ここでは GScript Lite(要rootアプリ)を例にして書きます。

まず、コマンドを書いたシェルスクリプトファイル(*.sh)を用意。


例で使ってみたもの。
http://ux.getuploader.com/regpon/download/27/20120225_212056.zip
 ※kmem自体は同梱していません
 ※くどいですが何の補償も保証もありません
 ※ダウンロードパスワードは「機種ブランド名を半角英字5文字」

↑の中に入っているのはふたつ、 kmem.sh,unmount.sh


kmem.sh はマウント可能に、
unmount.sh はマウント不可にするときに使えます。



SDカードに gscript というフォルダを作って
その中にスクリプトファイルを置く。



アプリを立ち上げる。




MENUボタン→ Add script
  




Load file ボタンをタップすれば
SDカードの gscript フォルダに入れておいたファイルがリスト表示されるので



さきほどの kmemを選択。





save ボタンをタップするとスクリプトが保存される。





スクリプトを保存しておけば
リストからタップするだけで、いつでもスクリプトを実行可能。





マウント不可の状態に戻したいときは unmount.sh の方を。







kmemを使っていてもワンセグは問題なく視聴可能です。
カーネルを入れ替えるわけではないですし。

オーバークロックの恩恵は受けられないので
快適度が下がるのは致し方ないところでしょう。


いまのところ、マイれぐぽんでは
kmem使ったあとでも問題なく動いてます。
通話、3G通信、WiFi、ワンセグ 不具合無し。
表面上だけかもしれないし
今後なにかトラブルが起こったとしても
そのときはそのときだということで。


kmem の単独配布を快諾していただけたので置いておきます
ありがとうございます m(_ _)m
http://ux.getuploader.com/regpon/download/28/20120225_220234.zip
 ※ダウンロードパスワードは「機種ブランド名を半角英字5文字」






今回のバージョンアップ済みのカーネルで
オーバークロックできたらなぁと思って

自分でビルドしてみればいいんじゃん!と
ネットで調べてみたけど
やっぱし道のりは長く険しそうだった。




--- ベースバンドバージョン 末尾13の
--- services.odexを編集してみる

※前例に倣っただけなので、
  この方法が正しいとは限りません。
  再起動ループに陥る可能性があります。
  トラブルがあっても自己責任です
  こちらは責任を負いませんのであしからず。


バイナリエディタ「Stirling」を使っています


■ステータスバーの時計の文字色



000CFF9C から始まるところ、15 06 00 FF を
13 06 FF FF にすると 白に。






■通知領域の背景を透過可能化




000D605F の 25 を D5 に。




services.odex のパーミッションは 644


おわり。



このエントリーをはてなブックマークに追加
とーちゃん  (2月26日)

管理人さん、こんばんは

「install-recovery.sh」「GScript Lite」「時計の文字色」「透過可能化」 全て、利用させていただきました。

install-recovery.shは自分でもやってみたのですが、実行されませんでした。もっと勉強します。

ありがとうございます。m(_ _)m
とーちゃん  (2月26日)

連投すみません

■ステータスバーの時計の文字色のアドレス
000CFF9Cが000FF9Cになってますよ~
管理人  (2月26日)

とーちゃんさん、こんばんは

ステータスバー時計の文字色変更アドレス、
ご指摘ありがとうございます!
訂正しました。
ご迷惑おかけしてすみません


>install-recovery.shは
>自分でもやってみたのですが、実行されませんでした

おかしいですね...
\system\etc\ に置いて、755にしておけば
起動時に実行されるはずなのですが…。

でも、必要なときにマウント出来る方が
「無防備感」は薄まるかもしれませんね( ゚∀゚;)
とーちゃん  (2月26日)

書き方が悪くてすみません。

管理人さんの作った「install-recovery.sh」は問題なく動作しております。

自分で作ったものが動作しなかった、ということでした。

申し訳ありませんでした。
管理人  (2月27日)

とーちゃんさん、こんばんは

いえ、こちらこそ勘違いして
お気遣い頂いてすみません

私もまだスクリプトの書き方は
把握しきれていません...(゚Д゚;)
Androidは日々勉強ですね
26  (3月1日)

こんばんは。

以前兄弟機のrootkitでT-01Cでrootとったんですが、その時install-recovery.sh内に記述されたのは

#!/system/bin/sh
/data/local/kmem.sh

だけでした。
BB13でも同じ記述でマウント出来るのかは分かりませんが一応ご報告しておきます
管理人  (3月1日)

26 さん、こんばんは
コメント、そして情報をありがとうございます。


おそらく、
/data/local/ に置いた、「kmem.sh」を実行させるように書いたものなのでしょうね。


新しいkitの中身を見ると、
ファイル名こそ違っていますが
マウント可能にするためのスクリプトを実行するものが置かれているようです。

T01Cでも、同じような手法は取れそうですよね
26  (3月1日)

すみません。
今し方とてもアホな書き込みをしたと気づいて戻ってきたところです……。
そうなんですよね。仰る通り、kmem.shが無ければ話になりませんでした。

チラシ裏で大変恐縮でありますが、先日文鎮したため、丁度kmem導入中です。
BB13からzergrushでの一時rootが塞がれたのか、BB12では使えたkitが利用できなかったので、手動でkmem関連を導入中です。
管理人  (3月2日)

26 さん、こんばんは
コメントありがとうございます。


いえいえ、そんなことないです。
大きなヒントにもなりましたし、
zergrush の穴が塞がれたとの情報も
とてもありがたいです。

BB13でも端末のみ&ワンタッチで
root&システムマウントできればいいんですけどね~

kmemがあれば何とか出来るのも
嬉しいですけどね。
コメント投稿の受付は終了しました。
★最新記事
★タグ一覧
regzaphone... (43)
アプリ... (78)
スクリーンショット... (14)
ツール... (28)
ホーム画面... (14)
壁紙... (12)
着信音... (4)
要root... (57)
カスタム... (38)
入れてみた... (41)
接続... (2)
音楽... (8)
BWスキン... (2)
google... (9)
Metamorph... (8)
Twitter... (2)
UOHkitchen... (5)
こまごま... (5)
その他... (57)
アップデート... (8)
ウィジェット... (26)
ゲーム... (1)
サッカー... (6)
セキュリティ... (5)
ニュース... (1)
メール... (5)
ランチャー... (1)
動画... (2)
自分用メモ... (34)
chronotopia... (4)
環境構築... (2)

壁紙ギャラリー
★月別アーカイブ
March_2013... (1)
November_2012... (1)
October_2012... (1)
June_2012... (3)
April_2012... (4)
March_2012... (7)
February_2012... (8)
January_2012... (8)
December_2011... (4)
November_2011... (8)
October_2011... (5)
September_2011... (11)
August_2011... (7)
July_2011... (10)
June_2011... (24)
May_2011... (22)
April_2011... (16)
March_2011... (20)
February_2011... (26)
January_2011... (35)
December_2010... (2)
★コメントThank you!
marimo... 1/20
管理人... 1/13
dmc... 1/7
管理人... 12/5
ゆうたぱぱ... 12/4
管理人... 12/2
とーちゃん... 12/2


ばじとうふう
 ...本家ブログ。アルビ愛
にほんブログ村
 ...ランキングに参加しています


QLOOK BLOG

RSS/ ATOM