bb13のroot取得(NAND書き換え)方法 [email protected] 2011.7.30版 ■大まかな流れ (1)/data/system/packages.xmlを書き換えることで、system権限で起動する Terminal Emulatorアプリケーションをインストール。 (2)Terminal Emulatorから、/cache/recoveryファイルを作成 (3)再起動後、再度Terminal Emulatorから nandunlockを実行 (4)NANDを書き換え â– /data/system/packages.xmlの書き換え方法 ・通常はパーミッションの問題で書き換えできない ・/dataが777なので、/data/systemã‚’mvし、adbから作ってあげる ---------------------------------------------- adb shell $ cd /data $ busybox cp -a system system2 $ mv system system- $ mv system2 system $ chmod 666 system/packages.xml ---------------------------------------------- ・同様に/data/appã‚‚shellユーザーで作成する ---------------------------------------------- $ cd /data $ mv app app- $ mkdir app ---------------------------------------------- VpnFaker.apk(Terminal Emulatorのプログラムをパッケージ名のみ書き換えたもの)ã‚’adbでpushする ※ダウンロードはこちらからどうぞ(goroh_kunのGoogleDocumentへのリンク) http://goo.gl/OuLnX ---------------------------------------------- adb push VpnFaker.apk /data/app ---------------------------------------------- 続いて、packages.xmlを書き換える ---------------------------------------------- adb pull /data/system/packages.xml ---------------------------------------------- もともと/system/app/VpnServices.apkが入っているので、その権限を利用しつつ Terminal Emulatorを起動させてしまう。 ---------------------------------------------- ---------------------------------------------- ※VpnFaker.apkのtsについては、/data/app/VpnFaker.apkのタイムスタンプから計算する ---------------------------------------------- adb shell ls -l /data/app/VpnFaker.apk ---------------------------------------------- dateコマンドを使うか、このサイトで計算してください。 http://www.epochconverter.com/ これで再起動すると、Terminal Emulatorがsystem権限で起動できるようになります。 Terminal Emulatorから、idコマンドを実行すると ---------------------------------------------- uid=1000(system) gid=1000(system) ---------------------------------------------- と出るはず。 â– /cache/recoveryの作成 Terminal Emulatorから、以下のコマンドを実行 ---------------------------------------------- $ cd /cache $ rm -r recovery $ ln -s /dev/tunctrl recovery ---------------------------------------------- ここで、再起動 この状態で、/init.rcにて、書かれている/cache/recoveryのパーミッション変更が /dev/tunctrlに及ぶようになる。 â– NANDロックはずし＆NAND書き換え ---------------------------------------------- adb push nandunlock /data/local/ adb shell chmod 555 /data/local/nandunlock ---------------------------------------------- Terminal Emulatorから、以下のコマンドを実行 ---------------------------------------------- $ cd /data/local $ ./nandunlock $ flash_image recovery bb12_boot.img ---------------------------------------------- ※bb12_boot.imgは書きたい任意のis01のブートイメージです。 ほかにもやり方はいろいろあるのですが、とりあえず最短の方法がこれになります。