Gemini PDAをrootedにする手順を確認
公式で root_boot.img なんて配ってるので赤子の手を捻るぐらい簡単です。
基本的に名もない中華 Android 端末と同じなので bootloader の unlock とかそういうの不要!
今回対象なのは標準の Android しか入ってない状態のものです。
公式で紹介されている方法ではパーティションの切り直しになってデータが消えてしまうので boot.img だけを差し替えます。
何度か boot を書き換えましたが、今の所ユーザーデータは消えずに済んでます。
ですが、いつ消えても泣かない強い心が必要です。当方は書き換えの結果に関して一切関知しません。
手順は 2018/7/5 現在のものです。将来変更される場合があるので、その場合は適宜どうにかしてください。
なお、ダウンロードした zip ファイルを解凍するとかそういう説明は省略してます。
そのいち Flash Tool と LATEST をダウンロード
公式サイトから必要なものをダウンロードします。
Flash Tool は PC で使う ROM 焼きツールです。ちょっと癖がある。
LATEST は最新のファームウェア。今日現在では FOTA3 ってやつですね。
自身の Gemini が x25 か x27 でダウンロードするファイルが変わるのでよく確認してください。
ちなみに LATEST のなかのファイルで使うのは Gemini_Android.txt っていうファイルだけです。Flash Tool の Scatter-loading File にそれを指定します。
HUAWEI GS03 rooted!
やっと PC に接続してやる気になったので。
ICS なので、例によって init のマヌケ穴と local.prop 芸でお手軽 rooted でした。
以下手順の覚書です。ただの覚書なので、みなさんは絶対にやらないようにしてください。
- tmp を退避→mv /data/local/tmp /data/local/tmp.bak
- data をシンボリックリンク→ln –s /data /data/local/tmp
- exit して再起動→adb reboot
- 再起動したら /data が書き込みできるようになるので→adb shell echo ro.kernel.qemu=1 > /data/local.prop
- んで、再起動すれば終了→adb reboot
ね、簡単でしょ?
ブートロゴでループして起動しないように見えますが adb では普通に繋がるので adb remount して adb push su /system/xbin/su して adb shell chmod 6755 /system/xbin/su で su 入れたらさっき作った local.prop 消すのと /data/local/tmp を元に戻して再起動すりゃいいです。あとは Play ストアから普通に superuser 検索して入れればよし。
sdk 入れたりドライバ探したりするほうが面倒でしたねw
ちなみにドライバはココらへん
さて、/dev/block/mmcblk0p* を保存して遊ぼう!
Xperia NX SO-02D rootedの考え方
このたびめでたく Xperia NX SO-02D が rooted になりました。
とはいえ、Xperia NX ではなくて Xperia S だしバージョンが ICSになってしまいますがw
ネタ元はこちら。
やり方の解説とかはやりつくされている感があるのでなぜ root が取得される事態になったのか。
あ、一応記念撮影。
さて本題。
local.propを使用したrootedと、ついでに*.propなどについて考えるよ
色々な端末の rooted で出てくることが多かった「 /data/local.prop に ro.kernel.qemu=1 」って書けば良いよ!ってやつ。
まず local.prop とはどこで定義されているのか
platform_bionic/libc/include/sys/_system_properties.h at master · android/platform_bionic · GitHub
ここで
#define PROP_PATH_RAMDISK_DEFAULT "/default.prop"
#define PROP_PATH_SYSTEM_BUILD "/system/build.prop"
#define PROP_PATH_SYSTEM_DEFAULT "/system/default.prop"
#define PROP_PATH_LOCAL_OVERRIDE "/data/local.prop"
こんな感じに定義されてて
platform_system_core-init-property_service.c at master · android-platform_system_core · GitHub
ここで
load_properties_from_file(PROP_PATH_SYSTEM_BUILD);
load_properties_from_file(PROP_PATH_SYSTEM_DEFAULT);
load_properties_from_file(PROP_PATH_LOCAL_OVERRIDE);
/* Read persistent properties after all default values have been loaded. */
load_persistent_properties();
こんな感じに読み込まれてるわけです。
/system/build.prop → /system/default.prop → /data/local.prop の順番で読み込まれていますね。
わざわざオーバーライドって定義の名前に使うぐらいなので最後に上書きする感じになってます。
まあその後 load_persistent_properties() で /data/property/persist.* を使って上書きされちゃうんですが。ソレは今回の話とは微妙に違うので気にしないで下さい。
Xperia ray SO-03C 4.0.1.C.1.21 rooted!!
お手持ちの SO-03C も恐らく fastboot unlocked であると仮定して…
kernel の build はいつものコレ
kernel のソースは例によってここ。ちょっとバージョン古いけど気にすんな
401c19tarbz2 – Download – Downloads – Developer World – Sony Xperia
いつものように、めんどっちいので default.prop の ro.secure=0 にする系でやります。
出来上がった zImage と弄った default.prop の入った ramdisk をくっつけたのを fastboot
はなくろさんおすすめ
