閉じる
閉じる
×
国産スマホのroot化手順について1(概要)
2016-08-07 00:07
- 1
- 6
7月中旬から2週間ほど出張に行っており、夜は暇つぶしにandroid端末の
root化手順を勉強してました。
んで、8月に入ってからは実践をつんでおりまして、
私は京セラユーザーなので、一応京セラのKYV31とKYV34をroot化してました。
勉強したことをまとめて行くので、興味ある方は読んでってください。
![]()
![]()
![]()
![]()
前置き
私の言う国産スマホとはシャープ、富士通、京セラの
人間の屑携帯メーカー3連星の事です。
兎に角、この3社はスマホのセキュリティ強化に熱心であり、
それはそれで良いことなのですが、改造好きは買う対象にならないため、
root化情報がなかなか出てこず、鬼門となっています。
と言っても、情報は少ないですが、実際はroot化に使う道具や手順は
ばらばらながらも出尽くしているので、それらの原理等を理解すれば
基本的にはどの機種でもできるはずです。
※仮rootとれる事は絶対条件です
なお、この3社の中ではシャープ機が一番root化情報が多く、
かつシャープ機が一番難易度が高いので、シャープ機の
root化手順を理解できれば、他の機種にも応用が利くはずです。
実際に自分はシャープ機の勉強をして、京セラに適用させました。
そのために302shを練習機として買ってもいます。
↓が一番情報が羅列されているので、これが全部わかる人なら
どの機種でも行けるでしょう。
【ROM焼き】SHARP AQUOS PHONE root総合
http://potato.2ch.net/test/read.cgi/smartphone/1412913735/
root化の基本
せっかくなので、なるべく初歩的なところから行きますが、
androidスマホでroot化すると言うのは、ざっくり言うと、
ファイルシステム上の所定の位置 /system/xbin
と言う場所に、suと言うファイルを置くことが目的です。
windows で感覚的に言えば、
Cドライブのwindowsのsystem32フォルダに
何かファイルを置くイメージでしょうか?
当然普通には置けないので、あれこれ手段を考えるわけです。
一番基本的なことを言えば、/system フォルダは読み取り専用になっているので
仮root権限でフォルダを読み書き可能な状態に変更してあげて、
suと言うファイルを置けばOKでした。
でしたと言うのは、仮rootと言う概念が広がるとメーカーは
仮rootを取られた時の対策を考えてきます。
それが単語で言えば、miyabiだったりmmc_protectだったりと言った対策です。
現状で私の調べた感覚での難易度では
シャープ>富士通>京セラだと思われます。
ただし、シャープが難易度が一番高い割にシャープのroot化情報が多い
のは訳があり、シャープ機はカスタムromを入れらる可能性が高く
一番発展性があります。
リカバリー機能だったり、全てをカスタムしたい人はシャープを選び、
ちょっとrootアプリ動かしたいだけと言う人は、京セラを選べばいいと思います。
富士通はあまり選ぶ理由はないと思います。
※私が京セラユーザーなのは別の全然関係ない理由です。
各社の対策
各社の/systemへの書き込み対策です。
シャープ
富士通は実機を持っていないので、androidソースや過去の情報からですが、
富士通lsmとソフトウェア的ストレージ書き込み制限だったと思います。
要するに国産スマホのroot化はこれらの対策を乗り越えていく必要があります。
大体の流れ
大体backdoor_mmapがやってくれますが、それらがやってる事です。
自分でやらないと行けないところもあります。
シャープ機で完全カスタマイズを目指すのであれば、さらに以下を行います。
次回以降は流れの各項目を詳しく見ていきたいと思います。
root化手順を勉強してました。
んで、8月に入ってからは実践をつんでおりまして、
私は京セラユーザーなので、一応京セラのKYV31とKYV34をroot化してました。
勉強したことをまとめて行くので、興味ある方は読んでってください。
前置き
私の言う国産スマホとはシャープ、富士通、京セラの
人間の屑携帯メーカー3連星の事です。
兎に角、この3社はスマホのセキュリティ強化に熱心であり、
それはそれで良いことなのですが、改造好きは買う対象にならないため、
root化情報がなかなか出てこず、鬼門となっています。
と言っても、情報は少ないですが、実際はroot化に使う道具や手順は
ばらばらながらも出尽くしているので、それらの原理等を理解すれば
基本的にはどの機種でもできるはずです。
※仮rootとれる事は絶対条件です
なお、この3社の中ではシャープ機が一番root化情報が多く、
かつシャープ機が一番難易度が高いので、シャープ機の
root化手順を理解できれば、他の機種にも応用が利くはずです。
実際に自分はシャープ機の勉強をして、京セラに適用させました。
そのために302shを練習機として買ってもいます。
↓が一番情報が羅列されているので、これが全部わかる人なら
どの機種でも行けるでしょう。
【ROM焼き】SHARP AQUOS PHONE root総合
http://potato.2ch.net/test/read.cgi/smartphone/1412913735/
root化の基本
せっかくなので、なるべく初歩的なところから行きますが、
androidスマホでroot化すると言うのは、ざっくり言うと、
ファイルシステム上の所定の位置 /system/xbin
と言う場所に、suと言うファイルを置くことが目的です。
windows で感覚的に言えば、
Cドライブのwindowsのsystem32フォルダに
何かファイルを置くイメージでしょうか?
当然普通には置けないので、あれこれ手段を考えるわけです。
一番基本的なことを言えば、/system フォルダは読み取り専用になっているので
仮root権限でフォルダを読み書き可能な状態に変更してあげて、
suと言うファイルを置けばOKでした。
でしたと言うのは、仮rootと言う概念が広がるとメーカーは
仮rootを取られた時の対策を考えてきます。
それが単語で言えば、miyabiだったりmmc_protectだったりと言った対策です。
現状で私の調べた感覚での難易度では
シャープ>富士通>京セラだと思われます。
ただし、シャープが難易度が一番高い割にシャープのroot化情報が多い
のは訳があり、シャープ機はカスタムromを入れらる可能性が高く
一番発展性があります。
リカバリー機能だったり、全てをカスタムしたい人はシャープを選び、
ちょっとrootアプリ動かしたいだけと言う人は、京セラを選べばいいと思います。
富士通はあまり選ぶ理由はないと思います。
※私が京セラユーザーなのは別の全然関係ない理由です。
各社の対策
各社の/systemへの書き込み対策です。
シャープ
- mount使用不可(miyabi_lsm)
- insmod使用不可(miyabi_lsm)
- insmodダイジェストチェック
- ストレージ書き込み制限(ソフトウェア的)
- ストレージ書き込み制限(ハードウェア的)
- mount使用不可(selinux)
- insmod使用不可(selinux)
- ストレージ書き込み制限(ハードウェア的)
富士通は実機を持っていないので、androidソースや過去の情報からですが、
富士通lsmとソフトウェア的ストレージ書き込み制限だったと思います。
要するに国産スマホのroot化はこれらの対策を乗り越えていく必要があります。
大体の流れ
大体backdoor_mmapがやってくれますが、それらがやってる事です。
自分でやらないと行けないところもあります。
- 仮rootとる
- カーネルダンプとる
- カーネルダンプからselinuxやmiyabiしているところのメモリのアドレスを特定
- カーネルダンプからソフトウェア的書き込み制限しているメモリのアドレスを特定(シャープのみ)
- カーネルダンプからinsmodダイジェストチェックしているメモリのアドレスを特定(シャープのみ)
- ハードウェア的書き込み制限を解除するモジュールの作成
- selinuxやmiyabiのアドレスにパッチ
- ソフトウェア的書き込み制限のアドレスにパッチ(シャープのみ)
- insmodチェックのアドレスにパッチ(シャープのみ)
- ハードウェア書き込み制限モジュールのインストール
- ハードウェア書き込み制限モジュールの実行
- /systemを書き込み可能状態でマウント
- suを/system/xbinに配置
シャープ機で完全カスタマイズを目指すのであれば、さらに以下を行います。
- boot領域のダンプ
- ブートローダーのダンプ
- ブートローダーの改造
- miyabi等を外したカーネルの作成
- bootダンプの展開
- 展開ファイルのカーネル差し替え
- bootの再イメージ化
- 改造ブートローダの書き込み
- 再イメージ化したboot領域の書き込み
次回以降は流れの各項目を詳しく見ていきたいと思います。
広告
