adb restoreを用いたXOOMのroot化

今話題の(?)adb backup/restoreを用いて、ICSなXOOM(TBi11M)のroot権の取得方法を説明します。
XOOMに限らず、他ののICS搭載機でも/data/local.propを読み込む機種であれば大抵可能だと思われます。

以下は自己責任において実行してください。
データが消えたり、端末が壊れたりしても責任は負いません。 

8/18 1:00 コマンドの一部が間違っていたので修正しました!

まず、goroh_kunさんが公開して下さったF-10D向けのキットをダウンロードします。

https://docs.google.com/file/d/0B8LDObFOpzZqc00tY2ZvQ080aEk/edit 

必要なのは、f-10d.abというファイルです。
readme.txtにはroot化の方法が書かれています。
F-10D向けとなっていますが、基本的にICSならどの機種にも適用できるはずです。

実際に、readme.txtに従って操作します。
コマンドは全てPC上で実行します。

1. データを送り込む

adb restore f-10d.ab

実行すると、以下の様な画面が現れるので、「データを復元する」を押します。
パスワードは空欄でOKです。

2. 送り込んだデータの確認

adb shell ls -l -d /data/data/com.android.settings/a/

drwxrwxrwx system   system
というような結果 が返って来ればひとまず成功しています。
No such file or Directoryなどと返ってくる場合は、このroot化手法が対策されているかもしれません。

3. さらに確認

adb shell ls -l /data/data/com.android.settings/a/

file00からfile99までのファイルが存在することを確認します。

4. 一度、生成したファイルを削除します。

adb shell rm /data/data/com.android.settings/a/*

5. 実際に/data/local.propを作成する作業に入ります。

adb shell "while : ; do ln -s /data/local.prop /data/data/com.android.settings/a/file99; done"

このコマンド(改行されて表示されている場合は1行で入力してください)を実行すると、

link failed File exists

というメッセージがひたすら表示されます。
このプロンプトを開いたまま、別のプロンプトを立ち上げます。
新しく開いたプロンプトで、もう一度1.を実行してください。
「データを復元する」を押したら、link failed…と表示されている側のプロンプトは
Ctrl+Cキーなどで終了して閉じてください。

6. 生成されたか確認する

adb shell ls -l /data/local.prop

-rw-r–r– system   system     524288 1970-01-16 22:18 local.prop
このように、存在を確認できればOKです。
No such file or Directoryなどと表示された場合は、手順を間違えたか、
このroot化の方法が対策されている可能性があります。

あとは、再起動してadb shellを実行すればrootになっていると思います。
root化を止めたい場合は、/data/local.propを削除すればOKです。

[`evernote` not found]

    • まこと
    • 2012年 11月 5日 11:58am

    adb restore f-10d.abが実行できにゃい:;

    ANDROID SDK入れてるんだけどコマンドで実行が・・・。

      • tako0910
      • 2012年 11月 5日 4:50pm

      それだけの情報では何とも…
      adbコマンドがそもそも認識されていないのですか?

      android SDKをインストールしたら、
      adbが入っているディレクトリをカレントディレクトリにするか、
      そのディレクトリへのパスを通してから実行してみてください。
      ググれば方法は見つかるはずです。

    • まこと
    • 2012年 11月 7日 8:59pm

    う~~んw間違ってないはずなのに・・・。
    Cドライブ直下に、android-sdkのファイル作成し、そこへインスコ。
    環境変数Pathの最後のとこに、C:\android-sdk を追加
    デバイスマネージャにてandroid phone→android composite ADB interface確認
    コマンドにてadb restore f-10d.ab打つが以下のとおり@@;

    ’ADB’が、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。

    あとどこがいけないのでしょうか?

      • tako0910
      • 2012年 11月 8日 12:23am

      環境変数Pathですが、

      C:\android-sdk
      ではなく、

      C:\android-sdk\platform-tools

      C:\android-sdk\tools

      にパスを通してみてはどうでしょうか。

    • asuta
    • 2012年 12月 25日 11:40am

    6 番まで無事終わったけど
    rootにならないよ(/_;)

    adb shell打ってどうなればいいですか?

      • tako0910
      • 2012年 12月 25日 11:48am

      adb shellの後、
      #となればroot権は取得できています。
      $の場合は取得できていません。

    • ROY
    • 2013年 1月 3日 9:23pm

    はじめまして、F-10Dのroot化で検索していてたどり着きました

    この方法は永久root取得と言う事でしょうか?それと、最新のアップデートをしてある端末でも可能でしょうか?

      • tako0910
      • 2013年 1月 4日 1:37am

      永久rootのつもりで書いていますが、
      F-10Dを持っていないので、どうなるか、最新アップデート済み端末で可能な方法であるかは分かりません。

    • green1109
    • 2013年 1月 23日 5:35pm

    はじめまして!
    arrows f-10d使ってるんですけど
    f-10d.abのデータをどうやって送り込めばよいのでしょうか??
    教えてください!
    お願いします。

      • tako0910
      • 2013年 1月 24日 2:38am

      記事に書いてあるとおりです…

    • green1109
    • 2013年 1月 24日 8:09pm

    1. データを送り込む

    実行すると、以下の様な画面が現れるので、「データを復元する」を押します。
    パスワードは空欄でOKです。

    と書いてありますが
    どうやってどこに送り込めば」よろしいのですか?泣
    お願いします!
    教えてください。

    • Green1109
    • 2013年 1月 28日 1:20am

    お願いします。
    僕に教えてください。
    本当にお願いします。

      • tako0910
      • 2013年 1月 28日 1:27am

      adbの使い方が分かれば各コマンドの実行内容は分かるはずです。
      逆に、adbの使い方が分からなければ先に進めないものと考えてください。

      まずはadbの使い方をググって調べてみてください…

    • owo
    • 2013年 2月 16日 6:06am

    adb restore f-10d.abを実行すると
    adb: unable to open file f-10d.abと出てきてデータを復元する画面が出てきません・・・
    どうすればいいでしょうか?

    • ポール
    • 2013年 2月 17日 11:31pm

    うううーん、F-10Dを持っているんです。ステップも全て踏んでエラーなしでやったんですがやっぱりダメでした。
    ルートになってません。惜しいな、、、

    • まー
    • 2013年 2月 26日 3:35pm

    adb shell ls -l /data/local.prop
    を実行すると
    No such file or directoryトでてくるんですが、

    どこになんのファイルおいてたらいいんですか?

    おねがいします。

      • tako0910
      • 2013年 2月 27日 12:08am

      一連のコマンドが間違ってないにも関わらず、そのメッセージが表示される場合は
      root化対策されている可能性が高いですね…

    • me0516
    • 2013年 3月 30日 5:08pm

    この方法でroot化してsuの導入は必要ですよね?

      • tako0910
      • 2013年 3月 30日 5:34pm

      必要です。
      記事の方法でroot権限が取れたら、suを導入した後/data/local.propを削除したほうが良いです。

        • me0516
        • 2013年 3月 30日 5:52pm

        ありがとうございます。それと、こちらのやり方でarrows f-10dのroot化は可能と考えてよろしいでしょうか?

          • tako0910
          • 2013年 3月 30日 9:36pm

          実機を持っていないので分かりません。
          バージョンによっては対策されているかもしれません。

            • me0516
            • 2013年 3月 30日 10:23pm

            だめでした。6まで順調にいきましたがadb shellの後#になりませんでした。

    • さとさと
    • 2013年 11月 16日 11:26pm

    記事拝見させて頂きました。

    adb restore f10-d.ab

    とコマンドプロンプトで実行したのですが、

    adb: unable to connect for backup

    と表示されてしまいます。
    解決策わかるようでしたら教えて頂けないでしょうか??

      • tako0910
      • 2013年 11月 17日 3:20am

      そのエラーでそのままググってみると良さそう。

      それとこの記事は結構古いので、最近の端末ではこの手法は対策されていることが多いです。

    • むむむ
    • 2014年 2月 11日 11:44am

    対策されてたらあきらめるしかないですか?

    • saji
    • 2014年 3月 4日 11:27pm

    サイト参考にさせてもらってます。
    ありがとうございます。

    aディレクトリが生成されません。
    ファイル00~99も生成されません。

    宜しければ原因を教えて頂けませんか?
    よろしくお願いします。

    C:\Users\user>path
    PATH=;C:\android-sdk\sdk\platform-tools

    C:\Users\user>adb restore f10d.ab
    adb server is out of date. killing…
    * daemon started successfully *
    Now unlock your device and confirm the restore operation.

    C:\Users\user>adb shell
    shell@android:/ $ cd /data/data/com.android.settings/a/
    cd /data/data/com.android.settings/a/
    /system/bin/sh: cd: /data/data/com.android.settings/a: No such file or directory

    2|shell@android:/ $ rm -r a
    rm -r a
    rm failed for a, No such file or directory
    255|shell@android:/ $

      • tako0910
      • 2014年 3月 5日 12:37am

      質問するときは環境を書きましょう。
      あなたの使用しているPC環境、スマホのバージョンどころか機種すら分かりません。

      一応、ログから察するにこの脆弱性が対策済みなのだと思われます。

    • yuuki
    • 2014年 3月 21日 11:38pm

    この手順でxoom(au版)をroot化しようと試みました。
    最後までうまく行ったように思えたのですが、起動してロック解除したり、ステータスバーをタップすると「問題が発生したため、システムUIを終了します」という表示とともに起動時のandroidauに切り替わります。
    なんど再起動してもこうなってしまい、二回ほどファクトリーリセットして再度やってみましたが変わりませんでした。
    xoomはICS android4.0.3
    pcはwindows7ultimate 64bitです。
    ロック画面でadb shellと打つとrootの証、#が現れます。

      • tako0910
      • 2014年 3月 22日 1:44am

      /data/local.propがある状態だと、システムは不安定になる気がします。

      XOOMならBootloaderをUnlockして、CWMを導入しCWM上からsuを焼くのが一番早いroot化手法だと思います。
      詳しくはググってみてください。

  1. トラックバックはまだありません。