ソースは? 信憑性は? 検証したの? この三段構えで誰でも論破できる
前回はマウントをさせまいとしてるのが、 0xc026bae8 - 0xc026bbf4に実体を持つkclsm_sb_mountくんである事を突き詰めて、ディスアセンブルした所で終わりました。 今回はこれを読んで、いい感じに処理を書き換えてroot化できるようにして、ついでにLSMも全部解除しちゃいます。 アセンブリを読む ここからがやや難しいです。前回ディスアセンブルしたのを読むわけですが、 アドレスに命令にレジスタとオペランドがブワアァァァアって並んでて、難しそうに見えがちです。 私も最初はかなり苦戦しましたが、LiveOverflow氏がその辺をわかりやすく解説した動画を上げてくださっており、私自身そこでアセンブリの読み方の基礎を理解できたので、誰かの助けになればと貼っておきます。 アセンブラ入門:https://youtu.be/6jSKldt7Eqs 実演:https://yout
前々からまとめようと思ってたやつです。 今更感が凄まじいですが、国産スマホもroot取ってLSM解除できれば、chroot環境が動いて少しは使えるようになるんじゃないかと思ってるのでまとめます(希望的観測) あと、この辺の情報って結構少ない上にあちこちに散らばってる感じがするので... 今回はとりあえず、root化の基本と、なぜ国産スマホはroot化しにくいのかをまとめます。 国産スマホのLSM解除の具体的な手法はまた後日... 前提 この記事は、以下の知識を前提として進んでいきます。 全くわからなくても雰囲気はつかめると思いますが、以下の知識があると、もっと楽しめると思います。 1.UNIX系基礎(基本的なコマンドと、権限。あとセキュリティ周り) 2.C言語を読む力 3.android基礎(adbだったりとか) それから、root権限とroot化の違いは理解しておいてください。(そもそも
去年暮れから書き始めた国産スマホ周りの延長的なやつです。 URBANO V01(KYV31)をrootできなかった言い訳も含んでます。 今回はboot.imgからカーネル本体を引っ張り出して、ほしいシンボルのアドレスを発掘する話です。 少しだけarmアセンブリ要素もあります。 なぜそんなことするの? 前回、前々回の記事を読んでもらえばわかりますが、国産スマホでroot権限を奪取したりカーネルを書き換えるには、いくつかのシンボルのアドレスが必要になります。 しかし今回実際にアドレスを発掘するURBANO V01(KYV31)だと、get_essential_address(詳しくは過去記事を参照)が使えません。 $ ./get_essential_address Device detected: KYV31 (103.0.2e00) Try without fb_mem_exploit fi
いや本当にちょっと待て。 いいか一番簡単な例を一つだけ挙げるぞ。 これだけでいいから読んでくれ WEBカメラとキャラクターを同期させるソフトとして最も有名なものを開発したのがルーマニアの会社https://store.steampowered.com/app/274920/FaceRig/:title そう、FaceRig、通称アライグマ(または犬)。 こいつを作ったのはルーマニアの会社だ。 初期のVtuberの多くが使っていた超有名ソフトだ。 Vtuberという概念が生まれるよりも前の時代に、顔を出したくないが口パクは同期させたい系の配信者に愛されたソフトだ。 こいつがあったからVtuberの歴史が始まったと言ってもいいようなソフトなのだが、これを作ったのはルーマニアの会社だ。 分かるか? Vtuberという概念の原点である「キャラクターと口パクを同期させてしゃべる」っていう発想は世界中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く