2013年5月24日金曜日

4.0.3 release5aにアップデートしてしまったSony Tablet S/Pでroot権限を取得する方法



はじめに

@fi01_IS01さん、@hiikezoeさんのおかげでICS r5aにアップデートしてしまった後でもroot権限を取得できるようになりました。感謝です。
Android NDKが使える環境が整っていることを前提にしていますので、環境が整ってない人はググって整えといてください。また私はUbuntu上で行いました。

(2013/06/13 6:42 追記)ツール

S.onyTablet.S v6.4 [ALLinONE] - new: R5A ROOT!!! automatic ICS ROOT!, JB ROOT!
AiOがv6.4でr5aのroot権限取得に対応しました。

必要なもの

fi01/android_run_root_shell at test · GitHub
hiikezoe/libdiagexploit · GitHub
fi01/android_device_database · GitHub
fi01/libmsm_acdb_exploit · GitHub
hiikezoe/libperf_event_exploit · GitHub
UPDATE-SuperSU-v1.30.zip
Busybox for android

手順


  1. android_run_root_shell-test.zipを適当なところに展開して、libdiagexploit-master.zipの"Android.mk"、"diag.c"、"diag.h"を先程展開したandroid_run_root_shell-test.zip内のlibdiagexploitに展開。他も同様にそれぞれ展開。

  2. 端末からandroid_run_root_shell-test.zipを展開したフォルダに移動して、
    > ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk
    
    と入力。

  3. そうすると"android_run_root_shell-master/obj/local/armeabi"にrun_root_shellが作成される。

  4. UPDATE-SuperSU-v1.30.zipからSuperuser.apkとsuを"android_run_root_shell-master/obj/local/armeabi"に展開、busyboxも同様のフォルダに移動させる。
  5. 端末より
    > adb push run_root_shell /data/local/tmp
    > adb push su /data/local/tmp
    > adb push Superuser.apk /data/local/tmp
    > adb push busybox /data/local/tmp
    > adb shell
    $ cd /data/local/tmp
    $ chmod 777 run_root_shell
    $ chmod 755 busybox
    $ ./run_root_shell
    # /data/local/tmp/busybox mount -o rw,remount /system
    # /data/local/tmp/busybox cp /data/local/tmp/su /system/xbin
    # /data/local/tmp/busybox cp /data/local/tmp/Superuser.apk /system/app
    # chown 0.0 /system/xbin/su
    # chmod 6755 /system/xbin/su
    # /data/local/tmp/busybox mount -o ro,remount /system
    # sync
    # exit
    

  6. 以上です。あとは/data/local/tmpにpushしたものを削除しておきましょう。
    > adb shell
    $ rm /data/local/tmp/run_root_shell
    $ rm /data/local/tmp/su
    $ rm /data/local/tmp/Superuser.apk
    $ rm /data/local/tmp/busybox
    

Google+ Community