Unsecurekernelを作ってみる

今後に備えてやってみる。
Linux環境なくてもできるらしい。




【いるもの】
1.Cygwin
2.unpack-kernelsin.pl
3.mkbootfs.exe
4.mkbootimg.exe
※ぐぐる先生に聞いたらほぼ教えてくれた
5.Unsecureにしたい端末のkernel.sin
※自分で作るかぐぐる先生に聞いてみる
6.BL Unlock済み端末本体
7.fastboot環境
8.Android SDK環境
9.Flashtool

【下準備】
1)Cygwinフルインストール
2)2,3,4をC:\cygwin\binに放り込んどく
3)適当に作業フォルダ作ってkernel.sinを放り込んどく

【kernel.sin展開】
1)Cygwin Terminal起動して作業フォルダに移動
2)コマンド叩く
$ unpack-kernelsin.pl kernel.sin
これで作業フォルダにkernerl.sin-kernelとkernel.sin-ramdisk.cpio.gzとramdiskが展開されたkernel.sin-ramdiskが現れる。

【kernel.sin-ramdisk.cpio.gz展開】 展開されてるけどやる
1)展開フォルダ作る
$ mkdir ramdisk
2)展開フォルダに移動
$ cd ramdisk
3)kernel.sin-ramdisk.gzを展開
$ gzip -dc ../kernel.sin-ramdisk.cpio.gz | cpio -i

【unsecureに編集】
1)ramdisk\default.propをテキストエディタで開く
2)書き換え
ro.secure=1 → ro.secure=0
ro.debuggable=0 → ro.debuggable=1

【ramdiskを固める】
1)コマンド叩く
$ cd ramdisk
$ find . | cpio -o -H newc | gzip > ../newramdisk.cpio.gz
※mkbootfsで固めたらダメだったのでこっちにした
これで作業フォルダにnewramdisk.cpio.gzが作られる

【boot.img作成】
1)カレントディレクトリに移動
$ cd ..
2)コマンド叩く
$ mkbootimg --base 0x00200000 --kernel kernel.sin-kernel --ramdisk newramdisk.cpio.gz -o boot.img
これで作業フォルダにboot.imgが作られる

【試しに起動】
1)fastboot.exeと作ったboot.imgを同じフォルダに放り込む
2)コマンドプロンプト起動して1に移動
3)コマンド叩く
> fastboot boot boot.img
ちゃんとできてれば起動するはず
ダメなら作り直し

【boot.img適用】
1)コマンド叩く
> fastboot flash boot boot.img
> fastboot reboot
これでunsecure端末完成

【root化】
1)端末電源OFF
2)適当なフォルダにSuperuser.apkとsu放り込む
3)fastbootモードでPCとUSB接続
4)コマンドプロンプト起動して2に移動
5)コマンド叩く
> adb remount
> adb push Superuser.apk /system/app
> adb push su /system/bin
> adb shell chmod 644 /system/app/Superuser.apk
> adb shell chmod 4755 /system/bin/su
> adb reboot
これでrooted端末完成

【kernelを戻す】
そのままだと危険らしいのでオリジナルのkernel.sinをFlashtoolかfastbootで焼く