先ほど su が入った system.img を面倒臭い思いをしながら作ったのは無事動作して、Download mode で純正以外の書き込んだ時に増えるカウンターが上がってないのを確認したりした今日この頃ですが、どういうわけだか mount –o remount,rw っていつものヤツが出来ないご様子。
毎回 system.img を作りなおして odin3 で書き込むのも大変面倒なのでなんとかしたいけど bootimg 書き換えると絶対カウンター上がるからやりたくないよ?
じゃじゃじゃーん debugfs の出番だこれ
[ROOT][TOOL]Debugfs automated root [08-12-2012] – xda-developers
debugfs ってファイルは↑のあたりに落ちてる zip のどっかに入ってます。
さて、コイツを adb push debugfs /data/local/tmp して adb shell chmod 755 /data/local/tmp/debugfs してから su 環境下で実行します。
debugfs –w /dev/block/mmcblk0p9
これで system 以下にファイルが書き込めるよ!
実行すると debugfs のプロンプトが出るので ls –l ってやればファイルの一覧が出るし /sdcard/su ってファイルを書き込みたければ cd /xbin して write /sdcard/su su ってするだけでファイルが書き込めます。
ファイルを書き込むのは write です。分かりやすいですね!
そしたら続けて
set_inode_field su mode 0106755
set_inode_field su uid 0
set_inode_field su gid 0
ってやれば chmod 06755 して chown root.root したのと同じ効果が得られます。
一仕事終えたら quit すれば debugfs が終了します。
なんてラクチンなんだー
意識の低いメーカーの Android 4.0 では init のマヌケ穴を利用して /data/local/tmp を /dev/block/mmcblk0p9 とかにリンクして権限を得て su じゃなくても debugfs でいきなり su を書き込んだりできたりしますね?
だれだ!リカバリーから update.zip のほうがラクなんじゃないかとか言ってるのは!