5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜

317 :goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ
自動起動仕込むところを大体見つけました。
どなたか協力お願いします。

/data/の直下にlocal.propを置く
ここで、内容をoverrideできます。
サービス起動時のおダイナミックライブラリがある
サービスプログラムを探す。

getpropしてみると、

rild.libpathが/system/lib/libril-qc-1.soといかにも起動時に使っていそう。
rildaemonから使われているプラグインと思われます。

そこで、
local.propの中身を
rild.libpath=/data/lib/libril-wrapper.so
rild.wrapper.cmd=/data/rootkit.boot.sh
rild.libpath2=/system/lib/libril-qc-1.so

で、このプラグインを/data配下から読み出されるようにして、
libril-wrapper.soにて、ダイナミックロード時に
自動実行したいプログラムを指定できるようにします。
で、自動実行したいプログラムをlibril-wrapper.soで実行後
本来のrild用のプラグインをロードして、rildに引き渡すようにします。

これでいけるのではないかと思っているのですが、やるよって方は
いらっしゃいますか?




318 :goroh_kun:2010/12/01(水) 03:28:23 ID:LGLTLBmZ
おそらく、上の方法であれば、
local.propの中に

ctl.start=qcom-sh
と入れておけば、サービスの起動も可能だと思います。
/init.qcom.shの内容をlibril-wrapper.soにて上書きし、その後
このシェルを起動することも可能だと思います。

さらには、module_disabledを書き込むよりも前で起動されることが
分かっていますので、この段階で任意のkernelモジュールが読み込めるのではないかと
思っています。

319 :goroh_kun:2010/12/01(水) 05:00:57 ID:LGLTLBmZ
上の動作をするrild用のプラグインをビルドしました。

これで、起動時に任意のkernel moduleをinsmodできます。

http://hotfile.com/dl/86056401/b7bb5a2/libril-wrapper.zip.html



320 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:18:36 ID:j1PrAM/b
>>319
goroh_kunさんお疲れ様です。
こういう抜け道よく気づけますなぁw

321 :goroh_kun:2010/12/01(水) 05:28:19 ID:LGLTLBmZ
起動時にinsmodスクリプトに入れることで、
boot, recovery, /systemを自由に書き換えられるようになりました。

http://hotfile.com/dl/86060655/63e2abf/msm_nand_ex.zip.html

分かる人だけ使ってくださいね。

(1) /data/local.propを作成
中身は、
cat /data/local.prop
rild.libpath=/path/to/libril-wrapper.so
rild.wrapper.cmd=/path/to/autoexec.sh
rild.libpath2=/system/lib/libril-qc-1.so

(2)/path/to/libril-wrapper.soを配置

(3)/path/to/autoexec.shを作成、中身は
insmod /path/to/msm_nand_ex.ko
ほかにもやらせたいことを書きます。
スクリプトの最後にrildのプラグインを設定しなおします。
setprop rild.libpath `getprop rild.libpath2`

分かる人だけやってください。あとは起動のこの仕組みを利用して、
いろいろなバージョンのandroidを起動できるようにしてみましょう。
boot.imgの書き換えは慎重にやってくださいね。
私のほうは、recovery領域を触って、いろいろ検証してみます。


322 :goroh_kun:2010/12/01(水) 05:31:36 ID:LGLTLBmZ
これで、とりあえず私の目的は達成できたので書き込み頻度は
少なくなるかも知れないです。チェックはしてますので、何かあったら
書き込んでください。
ではでは

323 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:44 ID:a+vGS2/f
ただ一言。
有難うございます。

324 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:45:58 ID:X2YNNgzN
>>322
仕事速すぎΣ(゚Д゚)
また新たな伝説になると思いますw
お疲れさまでした。

325 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:47:52 ID:ZYMgHWSn
goroh_kun ご苦労さまです。

326 :名無しさん@お腹いっぱい。:2010/12/01(水) 05:57:11 ID:pF0ItJUD
goroh_kun に敬礼!!

327 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:06:31 ID:ZYMgHWSn
あとは、recovery の、adbd の立ち上がりを禁止してたのを、許可するように、
0 -> 1 の編集したら、recovery からadb経由で何でも書き換え出来るようになる?

まだ、recovery を電源ONから、直接立ち上げるキー操作とかは不明なんだよね?

328 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:12:36 ID:+rYJeDNq
IS01は複数持ち多いから人柱も多いだろう

329 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:17:07 ID:B7ey6591
goroh_kun どうもありがとう!

330 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:26:40 ID:emK6aN/l
ごろーくん△


331 :goroh_kun:2010/12/01(水) 06:27:02 ID:LGLTLBmZ
>>327
そうですね、まずはそこからになるかと。
ubiデバイス側から書くのがよいのか、mtdblock(またはmtd)から書くのがいいのか調べてみないとですが。。

332 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:42:08 ID:3V2VQu0R
まじですげえ

333 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:50:11 ID:SukBEgZF
五郎さんマジカッケー
乙でした。
これからもよろしく

334 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:55:08 ID:2MHnqhBy
>>321
乙です!

335 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:01:52 ID:SPymx0R8
やべw凄いことになってるw

336 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:14 ID:VwcLfy+U
>>321
す、スゲーじゃん!乙!

337 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:19:47 ID:C5fzmCez
乙乙乙乙乙乙乙乙乙

こんな短期間に進むとは、尊敬する

338 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:25:31 ID:3V2VQu0R
local.prop作ってごにょごにょしてるんだがホームアプリしねえ

339 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:26:55 ID:VwcLfy+U
初心者にもわかるような解説お願いしますm(_ _;)m

340 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:26 ID:08uHYo+H
初心者にできるか!
勉強して出直してこい!!

341 :名無しさん@お腹いっぱい。:2010/12/01(水) 07:34:47 ID:EsmDiTcV
goroh_kun氏やべえええええええええっす!


>>339
クレクレはしね
あるいは応援スレでおながいします
http://hibari.2ch.net/test/read.cgi/smartphone/1291043060/

342 :goroh_kun:2010/12/01(水) 07:47:01 ID:LGLTLBmZ
local.prop等インストーラを作ってみたのでお試しください。
できれば、ワンクリック版に組み入れてもらえると・・

http://hotfile.com/dl/86086609/df7750d/bootkit.zip.html


286 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)