https://naba-san.hatenablog.com/

MEDIAS N-04C root取得 (Android 2.3.3対応版)

Android Hack N-04C MEDIAS draft

残念ながら未だ工事中です。途中まで書きました。
(NANDロック関係の事情もあって、書き上げると結構な情報量になる気がする‥)

【警告】

お手持ちのOputimus chat MEDIAS が素敵な文鎮になる可能性を秘めた作業を紹介しています。

文鎮になったとしても、絶対にdocomoショップに駆け込んだりしない人だけ先に進んで下さい。

rooted端末における作業には文鎮化が付き物です。

一般ピーポーは廻れ右してお帰り下さい。

概要(予定)

    • Temporary rootの取得 (zergRush)
  • NANDロック解除しない版
    • プリインストールパッケージの凍結(パッケージの無効化)
    • 恒久root取得 (/dev/su)
    • busyboxのインストール (/data/local/busybox)
  • NANDロック解除する版
    • 恒久rootの取得 (/system/bin/su)
    • busyboxのインストール (/system/xbin/busybox)
    • プリインストールパッケージの削除(ファイルを隠す)
    • Link2SD

他に何かあったかな‥

予め知っておくべき情報

一般的なAndroid端末におけるrootの取得は、一時rootの取得、/system/以下の書き換えによる恒久rootの取得、各種ユーティリティの導入といった手順を踏みます。

N-04Cは、/system/などのシステム領域にNANDロックと呼ばれる、システム領域の編集を制限する仕組みが導入されており、単にroot権限へと昇格するだけではこれら領域への書き込みができません。これだけでなく、システム領域の書き換えを確認する機構も備えているようで、起動時に書き換えが確認されると、起動時のロゴが表示された直後に画面が真っ赤になる現象(通称「赤面」)が生じます。

非常に強固なロックがかかっている為、root取得には他のAndroid端末以上の注意が必要で、取得後も多くのrooted向けのアプリケーションが正しく動作しません。Link2SDのような、動作が単純なメジャーアプリケーションについては、ピンポイントな回避策が見つけられており公開されていますが、それ以外については他Androidにおけるroot取得ほどの自由度はなく、期待しない方が良いでしょう。

アップデートの入手

docomoからメジャーアップデート(俗に言うフルアップデート)が提供されている。

http://www.download.n-keitai.com/n-04c/index.html

野良アップデート関係

このほか、野良アップデートを自称する怪しいファイルがこの辺り*1とかこのあたり*2に転がってたり。リンク切れ。但し某rootスレのこのあたりで再配布してるっぽい。SIMロックのお話で辿り着いた人は、この辺りも参照しながら使うと良い。


このとき、メジャーアップデートと、ソフトウェア更新の違いには気をつけること。前者は完全なROMイメージだが、後者は直前ビルドに対する差分アップデートとして提供されるもの。通常の手順でアップデートする場合、これらの違いに気をつける必要は無いが、続けて説明する「リカバリモード」では、これらの違い関係なしに適用が可能な為、順番を間違えて適用すると即文鎮化する可能性が高い。

赤面した場合と違って、リカバリやアップデートの作業ミスによる文鎮化には復旧方法が存在しない。やらかしてしまった場合、諦めて有償修理の交渉なり新品の購入検討をすること。

リカバリモードへの入り方

再起動病や、赤面時の環境初期化に利用できます。作業中は電池切れにならないように注意!

0. SDカードをSDフォーマット(FAT16/32)で初期化して、直下にフルアップデート版のupdate.datを保存します。
1. 電源を切った状態で、音量の下キーを押しながら電源を入れます。
2. しばらくすると、ドロイド君のアイコンが出てきます。音量の上(下?)キーを押して、メニューが表示されることを確認します。
3. メニュー上で音量下キーを使って「Wipe data/apply sdcard」(データの帳消し/SDカードの適用)を選択し、音量上キーで確定します。(逆だったかもしれない)
4. 確認画面が出てきますので、Yesを選んで決定します。
5. パスワードの入力画面が出てきます。IMEI(製造番号)の上2桁目と、下4〜2桁目の4文字を入力します。

例‥IMEI=0123456789abcde なら、Pass=1bcd といった具合。

6. 再度Yesを選択・決定し、しばらく放置します。

お手軽rooting kit

とりあえずこの辺のファイルこの辺のファイル(A1030401対応済)再配布)を使えばroot取得はできるはず。ただし自己責任で。

A1030401への対応について

A1030401では、今回紹介しているtemporary rootを取得する際に使用するexploitの取得が不可能になっています。

1. A1030401はA1022101からアップデートすることが出来るそうですが、システム領域が書き換えられた端末ではアップデートに失敗するようです。

2. 本機でrootを取得した場合、rootの取得のみではシステム領域の書き換えはできません。また、アップデート後もrootは維持されます。

つまり、真っ新なA1022101でrootのみを取得した後、そのままソフトウェアアップデートすれば、A1030401でもrootが取れる、という事らしいです。(残念ながら私は実際には試していません。)

*1:フルアップデート:A1021401

*2:差分アップデート:A1022001