【SH-04E】【root】一時root取得

SH-04E(ビルド番号：01.00.06)での一時root取得方法です。


L-05Dの場合と同じく、L-04E向けの方法を使います。Android SDK導入についてはこちら。

方法は http://android.slateblue.tk/viewtopic.php?f=23&t=136 に書いてある通りです。ただしdevice.dbの再ビルドは省略。

５つのファイル(get_essential_address , disable_ccsecurity , install_backdoor , run_root_shell , device.db)を揃えて、コマンドから

adb push get_essential_address /data/local/tmp
adb push install_backdoor /data/local/tmp
adb push disable_ccsecurity /data/local/tmp
adb push run_root_shell /data/local/tmp
adb push device.db /data/local/tmp
adb shell chmod 755 /data/local/tmp/get_essential_address
adb shell chmod 755 /data/local/tmp/install_backdoor
adb shell chmod 755 /data/local/tmp/disable_ccsecurity
adb shell chmod 755 /data/local/tmp/run_root_shell
adb shell chmod 644 /data/local/tmp/device.db
adb shell /data/local/tmp/get_essential_address
adb shell /data/local/tmp/install_backdoor
adb shell /data/local/tmp/disable_ccsecurity

adb shell
$ /data/local/tmp/run_root_shell

を実行すれば、一時的にrootで操作できるようになります。

これはただrootでログインしているだけなので、再起動などすると消えます。２回目以降は、

adb shell /data/local/tmp/install_backdoor
adb shell /data/local/tmp/disable_ccsecurity

adb shell
$ /data/local/tmp/run_root_shell

だけで入れます。

ちなみに、/systemのr/wでのリマウントはできません。


言うまでもないですが、この方法を試される場合は自己責任でお願いします。
root化をすると、端末の保証がなくなります。

最後に、本来ならリンク元に報告とお礼を言うべきですが、僕自身あのフォーラムのアカウントを持っていないこともあり、この記事内での感謝で代えさせていただきます。ツール作成者さん、スレッドの投稿者さん、ありがとうございました。


//メモ

Device detected: SH-04E (01.00.06)
Essential address are:
  prepare_kernel_cred = 0xc008dd68
  commit_creds = 0xc008d894
  remap_pfn_range = 0xc00e4bc4
  vmalloc_exec = 0xc00f170c
  ptmx_fops = 0xc0eed150