MEDIAS (N-04C) root取得 | 備忘録的blog
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

備忘録的blog

備忘録。amebaに移転したけど、今後どうしようかな。

MEDIAS (N-04C) root取得

Xperia の簡単root化の時にもお世話になった
Xperia 2011 Easy Rooting Toolkit [v1.0](zergRush Exploit)
というツールをMEDIASでも使えるのかな? と思って
とりあえず、実行してみたけど、処理進まないし、NG。

なんか、いけそうな雰囲気はとってもあったんだけどなぁ。

MEDIASについては、ワンクリックとはいかないけど、
同じzergRushというツールを使ってroot化できる。



*** Step 1 ***
★必要なモノ=zergRush from xda
ここでは、このツールを使ってroot化していく。

端末に送る
>adb push zergRush /data/local/tmp
1071 KB/s (23052 bytes in 0.021s)

実行権限
>adb shell chmod 755 /data/local/tmp/zergRush

実行
>adb shell /data/local/tmp/zergRush

[**] Zerg rush - Android 2.2/2.3 local root
[**] (C) 2011 Revolutionary. All rights reserved.

[**] Parts of code from Gingerbreak, (C) 2010-2011 The Android Exploid Crew.

[+] Found a GingerBread ! 0x00015118
[*] Scooting ...
[*] Sending 149 zerglings ...
[+] Zerglings found a way to enter ! 0x10
[+] Overseer found a path ! 0x000152f8
[*] Sending 149 zerglings ...
[+] Zerglings caused crash (good news): 0x40119cd4 0x0054
[*] Researching Metabolic Boost ...
[+] Speedlings on the go ! 0xafd25611 0xafd390bf
[*] Popping 24 more zerglings
[*] Sending 173 zerglings ...

[+] Rush did it ! It's a GG, man !
[+] Killing ADB and restarting as root... enjoy!


root取得確認
>adb shell
$ /data/local/tmp/sh
/data/local/tmp/sh
# exit
exit
$ exit
exit




*** Step 2 ***
★必要なモノ=n04c_rootkit.zip
         IS03rootsw134.apk
ここでは、Xperia acroのroot化でも大変お世話になった、
あの、goroh_kunさん製作のツールを使っていく。
reboot後、zergRush exploitを使わなくてもroot化できるように。


>adb push C:\temp/data_local /data/local
push: C:\temp/data_local/_su -> /data/local/_su
push: C:\temp/data_local/su -> /data/local/su
push: C:\temp/data_local/libemoji-wrapper.so -> /data/local/libemoji-
wrapper.so
push: C:\temp/data_local/busybox -> /data/local/busybox
push: C:\temp/data_local/autoexec.sh -> /data/local/autoexec.sh
5 files pushed. 0 files skipped.
1580 KB/s (841520 bytes in 0.520s)

端末に転送
>adb push local.prop /sdcard/
2 KB/s (138 bytes in 0.055s)

>adb shell
$ /data/local/tmp/sh
/data/local/tmp/sh

local.propのcopy
# cat /sdcard/local.prop > /data/local.prop
cat /sdcard/local.prop > /data/local.prop
# chmod 555 /data/local/autoexec.sh
chmod 555 /data/local/autoexec.sh
# reboot
reboot


再起動後、rootツールをinstall
>adb install Superuser.apk
1608 KB/s (133400 bytes in 0.081s)
        pkg: /data/local/tmp/Superuser.apk
Success



>adb install IS03rootsw134.apk
1303 KB/s (69397 bytes in 0.052s)
        pkg: /data/local/tmp/IS03rootsw134.apk
Success



 ******
 ・ 赤面化(文鎮化)した場合の対処法
  1

・ systemの読み書き