去年暮れから書き始めた国産スマホ周りの延長的なやつです。 URBANO V01(KYV31)をrootできなかった言い訳も含んでます。 今回はboot.imgからカーネル本体を引っ張り出して、ほしいシンボルのアドレスを発掘する話です。 少しだけarmアセンブリ要素もあります…

前回はマウントをさせまいとしてるのが、 0xc026bae8 - 0xc026bbf4に実体を持つkclsm_sb_mountくんである事を突き詰めて、ディスアセンブルした所で終わりました。 今回はこれを読んで、いい感じに処理を書き換えてroot化できるようにして、ついでにLSMも全…

ようやっと続き&本筋です。 前回は、root化の基本と、国産スマホでroot化がしにくい理由がLSMにある事を説明しました。 で、今回はこれを解除していきます。 ツールのビルド 今回の作業で使っていくツールをビルドします。 ビルドにはAndroid NDKを使ってい…

前々からまとめようと思ってたやつです。 今更感が凄まじいですが、国産スマホもroot取ってLSM解除できれば、chroot環境が動いて少しは使えるようになるんじゃないかと思ってるのでまとめます(希望的観測) あと、この辺の情報って結構少ない上にあちこちに散…