現在時刻 - 2017年10月21日(土) 23:07


samsung@security_boot_check回避

カーネルやカスタムROMに関する話題・質問はこちらへ

モデレータ: Samsungモデレータ

  • 作成者
  • メッセージ

HomuHomu

  • 記事: 211
  • 登録日時: 2013年5月30日(木) 21:31

Re: samsung@security_boot_check回避

投稿記事2014年5月27日(火) 19:43

なんだかATTとVZWは相変わらずブートローダロックかかってるようで
取れないからって賞金1万7000ドルとか、アホじゃね?DevEdition買えよって感じですが

まずFelica云々の前にodinで「何が」焼けて「何が」焼けないのか
(起動するしない別にして)

・本当にカスタムboot or recovery をodinでFlashして「success」って出るのか
・system.img.ext4がsecureなのは解ったけど、cache.img.ext4やhidden.img.ext4もrepackしてflashしてもダメなのか(secureなのか)

まずは、この2点が解らないと道開けないんでは

ちなみに全く関係ない話ですが、今日発表されたPadfone SはLTE B1対応してるんですかねぇ

Tiga

  • 記事: 23
  • 登録日時: 2014年5月24日(土) 11:01

Re: samsung@security_boot_check回避

投稿記事2014年5月27日(火) 22:21

コメントありがとうございます。

確かに「何が」焼けるかの確認からですね。

cacheはrepackではないですが、make_rooted_systemでオプション追加したの焼いた時は
リカバリで↓下記↓「sec_csc.zipインストール出来ねぇぞ。ゴラッ」でした。
http://i.imgur.com/KZum2lV.jpg
これもなんか怪しいですかね??

カーネルの方はまずrepackだけしたの焼けてるか?から確認してみます。

本命はVoLTE対応という名目の罠追加版が来てからなので、時間見つけてのんびりやってきます。
柱仲間、急募中~m(_ _)m

Tiga

  • 記事: 23
  • 登録日時: 2014年5月24日(土) 11:01

Re: samsung@security_boot_check回避

投稿記事2014年5月28日(水) 01:24

訂正。

mkbootでdefault.prop編集してrepackしたカーネル、odinで焼けるし起動もOK。

端末状態:カスタム、Felica死亡
DLモード:CURRENT BINARY/SYSTEM STATUS共にCUSTOM
※ro.secure=0にするだけじゃ、adb suになれないんだねorz

Stock ROM焼き直しで
端末状態:オフィシャル、Felica復活(^^)/
DLモード:CURRENT BINARY/SYSTEM STATUS共にOfficialに!?
カウントは。。。表示が無い。まっいいかw

とりま改変カーネル焼けるし起動も出来ることと、Stock ROM焼けばFelica復活することも確認出来たので
今日はここまで。

htcsoku

  • 記事: 48
  • 登録日時: 2013年5月26日(日) 22:40

Re: samsung@security_boot_check回避

投稿記事2014年5月28日(水) 12:51

何も出来ないですが一応SCL23のCWM置いておきますね。
一応、SCL22ではodinで焼いた後の工場出荷状態ならカウント上がっててもFelicaは使えてましたと言う報告を。

https://www.dropbox.com/s/d13tow8mly9yy ... covery.tar

SC-04Fの純正recovery頂ければそっちも組んでみます。


>>>一応CWM自体の動作確認はしてもらいました。
https://twitter.com/j416dy/status/470271215005753345

と言うより自分は弄れる(カウントアップしても良い)ギャラクシーエスゴが無いので後はGalaxy Jにkitkat来るまでギャラクシーエスゴと同等の環境で弄るのは難しいですね
今日レンタル端末返しちゃいますし

HomuHomu

  • 記事: 211
  • 登録日時: 2013年5月30日(木) 21:31

Re: samsung@security_boot_check回避

投稿記事2014年5月28日(水) 18:18

なんだか孤独な戦いを強いられてるようなかんじでsg
未だ最適解を得られてない中、一人で解析するのもオツなんでは?
まだ端末の価値も下がってないし、初期不良による交換保証も考えたら
これからわざわざWarranty潰して柱る人ってなかなかいないと思いますよ
とりあえず、署名なしboot焼けるようなのでATTやVZWみたいな事には今回もなってないよって感じで
まぁ…いいんじゃないでしょうか(何が

とりあえず論点整理として改変systemを起動させるためにチラ裏しときます
まずsystem.img.ext4ではboot時に署名チェックが入った(多分今端末から)
 脳内で推理すると/initバイナリか、/sbin/security_boot_checkで
 ramdiskの/publiccert.pem(あるよね?)使ってチェックしている。
 なので「俺なら」、どこでチェックしているか切り分けとして
 /init.target.rc内の
コード: 全て選択
service security-check1 /sbin/security_boot_check system
    class core
    oneshot

service security-check2 /sbin/security_boot_check recovery
    class core
    oneshot

を全部潰す
コード: 全て選択
#service security-check1 /sbin/security_boot_check system
#   class core
#    oneshot

#service security-check2 /sbin/security_boot_check recovery
#    class core
#    oneshot


これでrepackし
このboot.imgでrepackしなおしたsystem.img.ext4焼けるなら
あとはなんとかなるでせう
Felicaとかは、その後

これでもbootしなければ/init自体をSM-G900Fのに差し替えてトライとか色々

つかcfrootも焼けるんじゃないでしょうかね
今回から/system/bin/fsslcmndもないっぽいし

追記
boot.img-ramdisk$ grep -lr 'publiccert.pem' *
init
sbin/ueventd
sbin/watchdogd

/initが犯人かもしれんね

Tiga

  • 記事: 23
  • 登録日時: 2014年5月24日(土) 11:01

Re: samsung@security_boot_check回避

投稿記事2014年5月29日(木) 00:07

> htcsokuさん
 お言葉に甘えて、SC-04Fの組み込みお願いします。もち検証しますので。
 SC-04F Stock Recovery
 http://www1.axfc.net/u/3247081

>HomuHomuさん
 かまってくれてありがとうございます。
 一人で悶々としていて心折れそうなので助かります。

 昨晩改変カーネル焼けるの確認出来たので、次はsecurity_boot_checkを潰したカーネルでの
 改変system焼きを考えてました。
 また時間見つけてやってみます。

 ツール使うだけの知識しか無いので、色々アドバイス下さい。

Tiga

  • 記事: 23
  • 登録日時: 2014年5月24日(土) 11:01

Re: samsung@security_boot_check回避

投稿記事2014年5月29日(木) 22:21

超ー初歩的なこと教えて下さいm(_ _)m

改変systemでロゴループするのrepackに失敗している疑惑が・・・

正確にはmake_ext4fsでerror:file_write:incomplete writeとなり(←今頃気づくな!)
出来上がったsystem.img.ext4のサイズが2,097,152KB、中身見たら色々足りないorz

simg2imgのoutput.imgのサイズは2,662,400KBで出来てるので、ファイルシステムとかには問題無いはず。
(オリジナルのsystem.imgコピれてるし)

make_ext4fsってファイルサイズに制限とかありましたっけ?
環境はWin8のHyper-VのUbuntu 12.04 TLS 32Bit版です。

HomuHomu

  • 記事: 211
  • 登録日時: 2013年5月30日(木) 21:31

Re: samsung@security_boot_check回避

投稿記事2014年5月29日(木) 23:01

https://github.com/kbc-developers/make_ ... file.c#L85
ここで落ちている
64bitな環境だと落ちない(つか32bitな人回りにいない
gzipのバージョン知りたいけど、今はそんな事本当にどうでもいいんで
repackするだけなら64bitで再構築をおすすめする

Tiga

  • 記事: 23
  • 登録日時: 2014年5月24日(土) 11:01

Re: samsung@security_boot_check回避

投稿記事2014年5月29日(木) 23:16

ありがとうございます。
環境までミジンコ過ぎる・・・orz

とりま64bit環境構築して再検証してみます。

今日の成果?
odinからStock焼いたNE3環境でも改変boot.img焼けて起動OK。

Tiga

  • 記事: 23
  • 登録日時: 2014年5月24日(土) 11:01

Re: samsung@security_boot_check回避

投稿記事2014年5月30日(金) 23:36

Ubuntux64で再検証しました。
(ミジンコ環境は変わらないけど、エラーは出てないw)

結果
・repack system+Stock boot
・repack system+security_boot_checkコメントアウトboot
・Type7 rooted system+Stock boot
・Type7 rooted system+security_boot_checkコメントアウトboot
いづれもブートアニメ止まりで起動せず。
(FRすれば起動するかも?とも思う。。。気楽にFR出来るようcwmが欲しいの>htcsokuさんm(_ _)m)

ロゴロープ現象はやはりx86環境でのrepackミスが原因でしたm(_ _)m

ただどちらにしても起動しない...orz
まずは改変systemで起動するようにしないと。。。
いやまずはカーネルでのroot化ということで振り出しに戻っただけ!?

改変(repackしただけでも)system.img焼くとDL画面にSet Warranty Bit : systemは変わらず。
ちな改変boot.img焼くとdocomoロゴ画面にSet Warranty Bit : kernel
1つ前へ次へ

Return to 開発全般