Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- bb13のroot取得(NAND書き換え)方法
- 2011.7.30版
- ■大まかな流れ
- (1)/data/system/packages.xmlを書き換えることで、system権限で起動する
- Terminal Emulatorアプリケーションをインストール。
- (2)Terminal Emulatorから、/cache/recoveryファイルを作成
- (3)再起動後、再度Terminal Emulatorから nandunlockを実行
- (4)NANDを書き換え
- ■/data/system/packages.xmlの書き換え方法
- ・通常はパーミッションの問題で書き換えできない
- ・/dataが777なので、/data/systemをmvし、adbから作ってあげる
- ----------------------------------------------
- adb shell
- $ cd /data
- $ busybox cp -a system system2
- $ mv system system-
- $ mv system2 system
- $ chmod 666 system/packages.xml
- ----------------------------------------------
- ・同様に/data/appもshellユーザーで作成する
- ----------------------------------------------
- $ cd /data
- $ mv app app-
- $ mkdir app
- ----------------------------------------------
- VpnFaker.apk(Terminal Emulatorのプログラムをパッケージ名のみ書き換えたもの)をadbでpushする
- ※ダウンロードはこちらからどうぞ(goroh_kunのGoogleDocumentへのリンク)
- http://goo.gl/OuLnX
- ----------------------------------------------
- adb push VpnFaker.apk /data/app
- ----------------------------------------------
- 続いて、packages.xmlを書き換える
- ----------------------------------------------
- adb pull /data/system/packages.xml
- ----------------------------------------------
- もともと/system/app/VpnServices.apkが入っているので、その権限を利用しつつ
- Terminal Emulatorを起動させてしまう。
- ----------------------------------------------
- <updated-package name="com.android.server.vpn" codePath="/system/app/VpnServices.apk" ts="1262271600000" version="4" sharedUserId="1000">
- <sigs count="1">
- <cert index="0" />
- </sigs>
- </updated-package>
- <package name="com.android.server.vpn" codePath="/data/app/VpnFaker.apk" system="true" ts="315967143000" version="1000" sharedUserId="1000">
- <sigs count="1">
- <cert index="0" />
- </sigs>
- </package>
- ----------------------------------------------
- ※VpnFaker.apkのtsについては、/data/app/VpnFaker.apkのタイムスタンプから計算する
- ----------------------------------------------
- adb shell ls -l /data/app/VpnFaker.apk
- ----------------------------------------------
- dateコマンドを使うか、このサイトで計算してください。
- http://www.epochconverter.com/
- これで再起動すると、Terminal Emulatorがsystem権限で起動できるようになります。
- Terminal Emulatorから、idコマンドを実行すると
- ----------------------------------------------
- uid=1000(system) gid=1000(system)
- ----------------------------------------------
- と出るはず。
- ■/cache/recoveryの作成
- Terminal Emulatorから、以下のコマンドを実行
- ----------------------------------------------
- $ cd /cache
- $ rm -r recovery
- $ ln -s /dev/tunctrl recovery
- ----------------------------------------------
- ここで、再起動
- この状態で、/init.rcにて、書かれている/cache/recoveryのパーミッション変更が
- /dev/tunctrlに及ぶようになる。
- ■NANDロックはずし&NAND書き換え
- ----------------------------------------------
- adb push nandunlock /data/local/
- adb shell chmod 555 /data/local/nandunlock
- ----------------------------------------------
- Terminal Emulatorから、以下のコマンドを実行
- ----------------------------------------------
- $ cd /data/local
- $ ./nandunlock
- $ flash_image recovery bb12_boot.img
- ----------------------------------------------
- ※bb12_boot.imgは書きたい任意のis01のブートイメージです。
- ほかにもやり方はいろいろあるのですが、とりあえず最短の方法がこれになります。
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement