is01next @ wiki (*atmyownrisk)
http://w.atwiki.jp/is01next/
is01next @ wiki (*atmyownrisk)
ja
2011-03-05T16:24:24+09:00
1299309864
-
BB10向けページ
https://w.atwiki.jp/is01next/pages/44.html
*BB10に関する資料
現在(2011/03/02時点)では、NV氏のIS01 Super Tunerの公開が終了されているため、それを使わない方法を羅列しました。
元は自分が躓いた所のメモ書きなので、不親切だったり間違ってたりするかもしれません。その辺は修正して欲しいです。
チュートリアルじゃなく、内容を理解して動かせる事を想定してます。
#contents()
*&color(red){最低限の環境}
Terminal Emuratorのインストールや、PC上からadb使って接続できるようになってるよな!
あと最低限のコマンドや権限についても知っているようならば、先に進むんだ!
逆に言うとそれが分からないとここのページの内容はちょっと厳しいかも。
*&color(red){基礎知識}
**先人様方への感謝
言わずもがな。提供された方法を利用させてもらってます。感謝の気持ちを忘れずに用いましょう。
**出来る事
安全な物順。
-rootの取得
--is01ではセキュリティが厳しく、rootを取っただけで全ての事ができるわけではない。&br()内部のファイルを操作するとか、カーネルを焼きなおす&color(red){&bold(){以外の事}}が可能。&br()具体的には、テザリング、フルバックアップ等が可能になる。
-insmod解禁
--カーネルモジュールの読み込みが可能になる。msm_nand_ex.koを読む(=/system書き換えや、カーネル書き換えの)ために必要。
-/systemの書き換え
--アドホック、CPUクロックダウン、解像度変更、プリインストールされたソフトの削除、シャッター音削除等が可能になる。
-カーネルの書き換え
--目玉としてはswapやcompcacheが可能、等。カーネルごとに出来る事はちょっと違う。
**分かりにくそうな箇所?
-文鎮化:起動しない、または起動しても何もできなくなり、ただの置物=文鎮と化す事。こうなったらどうしようもない。絶対避ける事。
-boot領域:is01が起動する際、一番最初に読み込みに行く場所。ここからis01は起動するので、ここが壊れると電源が入らない→文鎮化します^q^
-recovery領域:is01が、設定メニューからオール
2011-03-05T16:24:24+09:00
1299309864
-
文鎮化防止の基礎知識
https://w.atwiki.jp/is01next/pages/43.html
>>505
> パソコンのlinuxならいじれるしちょっとROM焼きしちゃおうかなぁと言う人向け文鎮化防止の為の基礎知識まとめ
> ここに書いてあることの意味がわからなかったら文鎮化する
> 書いてあることがわかっても何かの弾みで文鎮化する
>
> IS01のパーティション boot recovery system data
> PCのBIOS相当の部分・・・隠されていていじれない。bootからの起動しか基本的に出来ない
> boot:起動後kernelが読み込まれて/にマウントされる内容
> recovery:adb reboot recoveryするかrecovery_kitを入れるとbootの代わりにこっちのkernelが読み込まれてマウントされる
> system:bootをいじくって無ければ/systemにマウントされるrecovery_kitでadb接続すればmount_systemで/system2にマウント出来る
> data:データやインストールしたソフトが納められる場所
> sytemとdataはddでとったイメージをそのままflash_imageで書き込んだりは出来ないのでここをいじるならtar等でファイルのバックアップをとる方が良い
> (boot recovery iplだけがubi)
>
> recovery_kitをbootに書き込む前にrecoveryが起動出来てrootとれるか確認しておくこと
> recovery_kit後はbootに入ってるrecovery_kitだけでrootがとれてrecoveryがまた動く状態になるか確認してからrecoveryを書き換える
>
> IS01のboot system recoveryは本当は書き換え出来ないのだけど
> goroh_kun神のmsm_nand_ex.koをinsmodすると
> boot_wr system_wr recovery_rwが現れるのでそれを利用する
>>506
> 書いてる途中で長文過ぎるし
> 内容あってるか不安になってきたから書き込みやめようと思ったのに
> うっかり送っちゃったorz
>>507
> >>506
2011-01-06T21:45:19+09:00
1294317919
-
常駐プロセスの停止
https://w.atwiki.jp/is01next/pages/42.html
>>210
> 1segサービス除去に成功している人っていますか?
> ザイゴットのどこを弄ればいいのかさっぱり
> /init.rcをみてもそれらしいところを見つけられませんorz
>>257
> >>210
> がさつなやり方だけど、ワンセグ関連のファイル
> /system/app/FSoneseg*
> をごっそり削除(というか別の場所に移動)して端末再起動すれば、
> fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。
>
> 元の場所に戻して再起動すれば、元通りワンセグ使える。
>>612
> Autostartsで全部Disableにしても立ち上がるものは立ち上がるね。
>
> 以下で止めても大丈夫なのってどれだろう
>
> フィードの同期、管理アプリ、jp.co.sharp~、端末情報保存、Google Apps、
> ダウンロードマネージャ、スケジュール、お知らせ受信、管理アプリ②
>>613
> >>612
> 管理アプリは消すとiWnnがエラー吐きまくった(複数管理アプリがあるからどれかは知らん!)
> お知らせ受信は消しても問題なかった
>>614
> >>612 フィードの同期とかお知らせ受信はその機能不要ならよいでしょ。
>>616
> パッケージ名にproviderの文字列が入ってるやつは消して大丈夫なんだろうか
> よくわからん
>>624
> /system/app/DownloadProvider.apk
> /system/app/DownloadProvider.obex
> 除去したらアプリのインストールに失敗する
> 幸いリネームしてただけなので回復できた
> 失敗例として参考になれば
>>627
> >>612
> ファイル名変更して退避している常駐系アプリ。
>
> ■ワンセグ
> FSonesegApp.apk
> FSonesegBG.apk
> FSonesegBML_Http.apk
>
> ■ホーム(要、代替アプリ。ADWなど)
>
2010-12-30T21:21:27+09:00
1293711687
-
Froyo(2.2)への道
https://w.atwiki.jp/is01next/pages/41.html
**■Froyo(2.2)への道(大きな一歩編) ※RO178◆lUGXrEr3C5L氏
is01rebuild @wiki
http://www44.atwiki.jp/is01rebuild/
>>162
> ひとまずですが、adb shell する範囲では froyo ベースに入れ替えました。
> system以下の lib , bin は ok です。要するにc言語のNativeだけです。
> ここまでは、ライブラリ等のアドレスが分かれば簡単ですし、Linuxの様なモノです。
>
> ここからが、Android の dalvikvm の問題になってきます。
> 実のところ、dalvikvmに関しては、今から勉強するという状況です^^;
> 段階的に試験を行っていく方法を模索しないといけないかなと思います。
> とりあえず、build.prop , init.rc の変更が済んでいないので、
> これから手作業で埋めていくしかないかと踏んでます。
> logcat すると、dalvikvm がエラー吐き続けるループしているので
> それを静めてから機能(ドライバ周り?)の話になるのではないかと。。。
>
> IS01の画面上はAndroidロゴがでてるだけです^^;
>>163
> 現在までの道のり。覚え書き程度でスレ汚しになるかもですが…。
> 0.NVさんのrecovery_kit 導入
> 1./system を /data/system_ex/system にコピー。
> 2.boot.img 作成
> 起動時から /system を /data/system_ex/system からの
> シンボリックリンクにする。
> ・mkbootimg.c へ仙石さんのパッチ当て
> ・init.rc 書き換え
> ・ramdisk の system 削除。
> 3.Android の make
> >>149 さん、>>154 fi01さんありがとうございます。
> ・修正 $ANDROI_SRC/build/tools/apriori/prelinkmap.c
> ・修正
2011-01-06T21:55:04+09:00
1294318504
-
Deckard Hacks
https://w.atwiki.jp/is01next/pages/40.html
**■IS01開発者向けフォーラム
Deckard Hacks
http://deckard.ns-koubou.com/
>>46
> >>38-42
> exploitだけど、PSPの場合はリリースされるまで隠してる。すぐ対策されちゃうから。
> それぞれチームなりなんなりで裏で連絡取れるようにして被りとか公開時の調整とかしてる。
> アップデートでふさがれるけど、何か物ができる前にアップデートで塞がれるということがなくなるしな。
>
> とりあえず何かしらフォーラムなり何か作っておいた方がいいかもね。資料が過去ログで落ちることやうpろだの心配もないし。
> 一応ある程度はもつ自宅鯖はあるから、立ててみるか。
>>50
> 自鯖もレン鯖(XREA+)もありますが、どうでしょう?
>>51
> あ、できればお願いします。部外者がやるよりいいと思うので。
> 以前設置したことあったからもう一度やろうと思ったけど前使った奴が出てこなかった・・・
>>57
> ふと思いついたけど、トリップチェックしてメールアドレス登録するスクリプト作ればいいんじゃないかな。書いてみる。
> 鯖のほうは・・・できればNV氏の方でできそうならお願いしたいところ。言いだしっぺで悪いけど。
> #思い出した。SMFだ。http://www.simplemachines.org/
>>60
> phpBBで掲示板作りましたが、アドレス公開しちゃっていいのだろうか…
>>61
> >>60
> とりあえずアドレスとトリップ書いたらトリップが変換されてリスト登録するスクリプト速攻で書きましたが・・・。本人チェックならばこれでできるのではないでしょうか。
> 現在動いてる方のアカウントをメールアドレスで調べてモデレータなどの権限にすればわかるかと。
> http://j416.info/a.txt
> サンプルとして・・・
> http://j416.info/a.cgi
>>63
> http://deckard.ns-koubou.com/
>>64
> sharpとKDDIからのアクセスIPは公開しちゃえw
2010-12-19T14:03:35+09:00
1292735015
-
JN-DK01でのOS書き換え
https://w.atwiki.jp/is01next/pages/39.html
**■シャープの公式発表(2010年12月15日)
SH Developers Square - 開発者キットJN-DK01をご購入いただいたお客様への重要なお知らせ
https://sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article&storyid=35
SH Developers Square - 書き換えファームウェアバージョン向け設定公開
https://sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article&storyid=36
SH Developers Square - ドライバ
https://sh-dev.sharp.co.jp/android/modules/driver/
SH Developers Square - OSの書き換え方法について
https://sh-dev.sharp.co.jp/android/modules/d3forum/index.php?topic_id=26
>>128
> これってなにか影響ある?
> https://sh-dev.sharp.co.jp/android/modules/bulletin/index.php?page=article&storyid=35
>>130
> >>128
> 関係ありそう。もし、2台あれば、1台やってみる価値あるかも。
>>131
> >>128
> > 尚、Android 2.1(Eclair), Android 2.2(Froyo)に関してはお客様にて、システムイメージを作成頂きますようお願いいたします。
>
> この文言に鳥肌が立ちましたw
>>133
> 安全に戻せる体制が欲しいだけで、それが出来ればFroyoのHome見るくらいなら直ぐ出来るでしょ
>>134
> >>131
> 次のupdateでルートの穴をふさぐかわりに
> Fastbootが有効になってくれると嬉しい!
>>135
> >>133
> いややった人は既に2,3ヶ月前からいるわけだけど。こうい
2010-12-16T07:07:02+09:00
1292450822
-
ワンセグの停止
https://w.atwiki.jp/is01next/pages/38.html
>>210
> 1segサービス除去に成功している人っていますか?
> ザイゴットのどこを弄ればいいのかさっぱり
> /init.rcをみてもそれらしいところを見つけられませんorz
>>257
> >>210
> がさつなやり方だけど、ワンセグ関連のファイル
> /system/app/FSoneseg*
> をごっそり削除(というか別の場所に移動)して端末再起動すれば、
> fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。
>
> 元の場所に戻して再起動すれば、元通りワンセグ使える。
>>354
> >>257
> >fs1segサービス起動しなくなるよ。当然ホームのアイコンも消える。
>
> さっき早速試してできました。まじアンガトです。うれし~
>>362
> grep fs1seg すると、FSoneseg* の他にも
> dtvserver
> libDtv*
> あたりが引っかかる。init.rcでdtvserver起動してるので、これ殺せばいいかな?と思って
> stop dtvserver
> してみた。残念ながら、dtvserverは終了したもののjp.co.fsi.fs1segは相変わらず居残ったまま。
> 自動再起動するって事は service で onrestart restart 指定されてると思うんだけど、他にも方法あるのかな。
>>390
> >>362
> ワンセグが有効な状態で、/system/bin/dtvserverを別の場所に退避させて(つまり、
> dtvserverが絶対起動できない状態にして)リブートしてみたところ、dtvserverは
> 起動しないがfs1segは起動。ってことは、fs1segはdtvserverとは無関係に起動
> してるんじゃないかと。
>>396
> >>390
> わざわざ試してくれてありがとう
> fs1segは自力で立ち上がってる(android.intent.action.BOOT_COMPLETED受け取ってる)みたいだから
> 正常終了させるためのインテント
2010-12-10T08:39:36+09:00
1291937976
-
キーの位置入れ替え
https://w.atwiki.jp/is01next/pages/37.html
MobileHackerz再起動日記: au IS01の/systemプロテクトもついに突破される
http://blog.mobilehackerz.jp/2010/12/au-is01system.html
> 左ALTキーと左SHIFTキーの位置入れ替えを敢行しました(/system/usr/keylayout/SH_qwerty_key.kl)。
>>320
> 右ShiftをTabに変えたから入力補完かなり便利だわ…
>>321
> キーがちょっと少ないから,キーマップは結構悩むよね
> 右shiftはconnectbot改のパイプ入力に慣れちゃった
>>325
> >>321
> キーマッピングファイル(.kcm.bin)いじればモディファイアキーの
> 組み合わせに任意の文字コードを割り当てられるよ。Alt+1=ESC、
> Alt+Shift+0=|、とか。ただConnectBotはShift+数字で強制的にFKey
> 入力になっちゃうから、Shiftが入った組み合わせを使う場合は結局
> FKey無効にしたバージョンを使うことになるが。
>>329
> >>325
> なるほど
> .klと.kcm.binの違いがよくわからないので
> ちょっと調べて試してみます
>>330
> .kcm.bin見たけど対応がいまいち分からないな
> ただこれ弄れば自分の理想のキーマップにできるんだな
>>334
> >>330
> /system/usr/keychars/SH_qwerty_key.kcl.bin
> ヘッダ32バイトの後にキーマップ定義16バイトがキーの
> 個数分続く。キーマップ定義は先頭2ワードがキーコードで、
> 後半の4ワードが以下の順に並ぶ4つの文字コード。
> モディファイアなし/Shift/Alt/Alt+shift
>
> 例) Pキーのキーマップ
> 00001d0: 2c 00 00 00 50 00 37 00 70 00 50 00 40 00 60 00
> キーコード: 0x0000002c
> 文字コード[0]:
2010-12-08T07:40:01+09:00
1291761601
-
メモリスワップ
https://w.atwiki.jp/is01next/pages/36.html
**■メモリスワップアプリ
Swapper for Root users - Elviss Kuštans
http://jp.androlib.com/android.application.lv-n3o-swapper-qFA.aspx
Swapper 2 (for Root users) - Elviss Kuštans
http://m.jp.androlib.com/android.application.lv-n3o-swapper2-EADD.aspx
Swapper for Root - Dario 'Azatoth' Lipari @AzaSoft
http://m.jp.androlib.com/android.application.org-azasoft-free-swapper-jizBm.aspx
**■手動でswapon
IS01 root化と諸々の作業メモ « コムギドットネット
http://komugi.net/archives/2010/12/06205920.php
※「5.swapする」を参照
**■試行錯誤
>>273
> swap使ってる人って結局その後安定してる?
>>274
> >>273
> NVさんのカーネル+Swapperで安定してる。
>>277
> >>274
> Swapper1だとやっぱり安定するのかな
> ありがとう、試してみよう
>>279
> >>274
> Swapperで検索すると、Elviss kustansのとAzaSoftのあるけど、どっち?
>>281
> >>279
> Elviss Kustansのやつ
>>280
> >>273
> 結局 swapper2 使うのをやめて、 boot.sh から is01 rooter 実行時にswaponするようにした
> 場所は /data/local/tmp/swapfile.swp
> できればSDカードにしたい所だけど・・・。今のところ安定。
>
> swap設定ツールは三種類あるようだけど、どれもうまくいかなかったなあ。
> ・Swapper for Root use
2010-12-16T06:47:31+09:00
1292449651
-
ブートローダー
https://w.atwiki.jp/is01next/pages/35.html
>>365
> kernel書き換え試してみるのはとりあえず、自己リスクで。
> /system書き換える場合も、androidを起動しなくても
> adbがつながるようにしてからやるのが安心だと思います。
>
> 現状androidが起動しない&adbでつながらないときに元に戻す
> 手段がないので危険だと思います。
> 現在bootloaderにそういったモードがないか確認中です。
> 自分の場合はandroid起動しなくてもadbでつなげられるのですが
> qxdmを有効にした状態ですので、もしadb認識してない人は
> qxdmを有効にしてみてください。
>
> echo 1 > /sys/devices/platform/msm_hsusb_periphera/qxdm_enable
>>407
> 戻りました。bootloader解析続けます。
> 文鎮状態の人を大量発生させるのはいやなので。^^;
>>412
> /dev/mem, /dev/kmemの代わりをするドライバを起こしました。
> /dev/mem_ex, /dev/kmem_exが使えます。
>
> http://hotfile.com/dl/86203816/abbea85/mem_ex.zip.html
>
> ./mem_ex 20008000 100 | /data/bootkit/busybox hexdump -C
>
> こうすると、物理アドレス0x20008000 から 0x100バイトダンプできます。
> 不安定のため、テスト版ということで。後ほどソースUpします。
>
> たとえば、
> cat /proc/kallsyms | /data/busybox/grep kstrtab_jiffies_64$
> 804cd1a8 r __ksymtab_jiffies_64
> ./mem_ex 204cd1a8 4 | /data/busybox/hexdump -C
>
> 00000000 a8 e5 4f 80
> 00000004
>
> ./mem_ex
2010-12-28T21:01:03+09:00
1293537663