QLOOKアクセス解析
WHAT.txt archives

ご案内 _ 由無しEssay _ 由無しDiary _ プログラム _ Regist"o"ry _ 座右のメイド _ PC記録-2,3,4

IS11LG root化 for v10g


 ファームウエア version v10g は、現時点では最新版です。
 adb restore を使った手法が塞がれ root が取れなくなっていました。

 どうしても root 権限で調べなければならないことがあり、意地になって ICS root化記事を web で漁っていて、
キューブ実験室さんの記事に辿りつき、参考にして無事に IS11LG(v10g) をroot化できたので、自分用メモとして残しておきます。








 まずはお約束。
 当記事は IS11LG の改造を推奨するものではありません。
 試した結果は自己責任にて。





0.事前の準備
  ・IS11LG は、ICS(4.0.4) v10g にバージョンアップ済みのこと。
  ・ADB を使える環境の構築
  ・IS11LG 用ドライバのインストール
   http://www.lg.com/jp/mobile-phones/download-page/IS11LG/product-info-driver.jsp
  ・各種アプリのバックアップ、設定値の控え
  ・オールリセット

  このあたりもお約束ですが、ADB と IS11LG ドライバは必須。
  バックアップや初期化は念のため。




1.rootkitの取得と解凍
  当サイトにアップしています。
  http://www.hlt.jp/cgi-bin/blog/rootkit_IS11LG_v10g.zip
  書庫は avira antivurs でチェックした後、upload しています。

  ダウンロードしたら、書庫を解凍します。




2.IS11LG で USB デバッグを有効化
  設定→開発者向けオプション→USBデバッグ、にチェックを入れます。




3.USB 通信ケーブルで、IS11LG と PC を接続
  PC でデバイスインストールが始まったら、終わるまで待ちます。
  IS11LG に「USB接続の種類」が表示されたら、戻るボタンでキャンセル。




4.PC でコマンドプロンプトを開く
  adb devices と入力して Enter。
  数字が羅列されたデバイスが挙がってくることを確認します。
  (数字は IS11LG のシリアル番号です)




5.ファイル転送
  工程1のフォルダに移動して、下記コマンドを順に実行します。
  まずは PC から端末に必要なファイルを送り込みます。

    > cd rootkit_IS11LG_v10g\files
    > adb push _su /data/local/tmp/
    > adb push busybox /data/local/tmp/
    > adb push getroot /data/local/tmp/
    > adb push Superuser.apk /data/local/tmp/





6.一時root取得
  工程5の続きです。
  shell rootを取得します。

    > adb shell
    $ cd /data/local/tmp
    $ chmod 755 getroot
    $ ./getroot
    ro.build.product=bssq
    ro.build.id=IMM76L
    search kallsyms...
    (kallsyms_addresses=c0528f10)
    (kallsyms_num_syms=000098c8)
    kernel dump...
    1 2 3 4 5 6 7 8 9
    analyze ptmx_open...
    search ptmx_fops...

    prepare_kernel_cred=c009d798
    commit_creds=c009d0b4
    ptmx_fops=c072df24

    Succeeded in getroot!





7.root関係コマンド設定
  工程6の続きです。
  su、busybox に権限を与えます。

    # chmod 6755 ./_su
    # chmod 755 ./busybox
    # ./_su
    # ls -l
    -rw-rw-rw- shell  shell   2278314 2008-02-28 18:33 Superuser.apk
    -rwsr-sr-x shell  shell   104556 2008-02-28 18:33 _su
    -rwxr-xr-x shell  shell   1867568 2012-09-03 13:39 busybox
    -rwxr-xr-x shell  shell    17768 2014-03-25 16:00 getroot





8.恒常 root 仕込み
  工程7の続きです。
  /system/xbin にコマンドを配置します。
  IS11LG は、標準では /system の空き容量が殆どありません。
  プリインゲームの apk を削除して空きを確保しました。

    # mount -o rw,remount /dev/block/mmcblk0p2 /system

    # rm /system/app/RiptideGP_LG.* ←容量空けるため

    # ./busybox cp ./busybox /system/xbin/
    # ./busybox cp ./_su /system/xbin/
    # ./busybox cp ./Superuser.apk /system/app/
    # chown root.shell /system/xbin/_su
    # chown root.shell /system/xbin/busybox
    # chown root.shell /system/app/Superuser.apk
    # chmod 6755 /system/xbin/_su
    # chmod 755 /system/xbin/busybox
    # chmod 644 /system/app/Superuser.apk
    # cd /system/xbin
    # ln -s _su su
    # ls -l
    -rwsr-sr-x root  shell   104556 2014-03-25 23:48 _su
    -rwxr-xr-x root  shell   1867568 2014-03-25 23:48 busybox
    -rwxr-xr-x root  shell    34760 2013-04-05 07:18 dexdump
    -rwxr-xr-x root  shell    64032 2013-04-05 07:18 rdlsc
    -rwxr-xr-x root  shell    30948 2013-04-05 07:18 spritebud
    lrwxrwxrwx root  root       2014-03-25 23:51 su -> _su
    # ./busybox --install -s /system/xbin
    # sync
    # sync
    # sync
    # mount -o ro,remount /dev/block/mmcblk0p2 /system
    # exit
    # exit
    $ exit
    > adb reboot


 慎重を期して、/system を ro で remount して終わっています。
 _su にリンクを貼って su を作るのは、何らかの理由で su が削除された場合でも再 root 化し易くするためです。







<参考記事>

 キューブ実験室さん
 【Xperia】各機種ワンクリックroot取得【GX 〜 A/MIKU 等】
 http://cubeundcube.blogspot.jp/2013/12/xperiarootgx-amiku.html

 source 付きの rootkit が大変役立ちました。
 ありがとうございました。


2014年04月13日(日) No.285 (携帯スマホの話題::Optimus X IS11LG [閉])
Comment(0)

この記事へのコメントは以下のフォームからどうぞ

Name
E-Mail
URL
感想
500文字まで
投稿キー E謄ーを右に記入して下さい
Pass
No. PASS