SHARP_android_rooting_tools ver.7.0 を使用したroot化

入手先

SHARP_android_rooting_tools ver.7.0

新しいverなら
SHARP_android_rooting_tools ver 7.0
http://www1.axfc.net/u/3264197
DLkey：root
SHARP_android_rooting_tools ver.6.1 をDLできるサイト教えてください - 新しい... - Yahoo!知恵袋

概略

メニュー
１．仮root奪取：仮rootを取得します。その後suバイナリ、busyboxバイナリを/system/xbinディレクトリに設置し、SuperSUアプリをインストールします。/system下を変更するため文鎮化の危険があります。

２．root有効化＆nand,miyabi unlock：miyabi,mmc_protectをアンロックし、suコマンドを有効にします。なお、端末のみでもアンロックが可能です。その場合は端末エミュレータなどで/data/local/tmp/onBootを実行してください。　※Android 4.1では、先にmiyabiをアンロックしないとsuコマンドが無効化されます。

３．VpnFakerインストール：VpnFakerをインストールし、永続rootを取得します。

４．unroot：root権限を放棄し、各種アプリとファイルを削除します。

５．VpnFaker導入失敗による起動ループからの復旧：VpnFaker導入失敗時に起動ループが発生した場合の復旧処理を実行します　※android標準のリカバリーモードではありません

「SHARP_android_rooting_tools.zip」を解凍したreadme.txtに詳しく書かれているので、それをまずは確認するのが良いかと思います。

「CVE-2013-6282 put_user_exploit」を利用しているような感じです。

事前準備

ADB Shellが使える環境にする

・WindowsでAndroid ADB Shell を使うための設定 【USB接続】

Android端末の設定

・設定で、提供元不明のアプリをチェック
・設定の開発者向けオプションで、USBデバッグをチェック

実際につかってみた

｢I:\wk｣という場所に「SHARP_android_rooting_tools.zip」を解凍したファイルを置いたとして説明します。

パソコンのコマンドプロンプトを立ち上げて

上記のようにして、「start.bat」を実行すると、メニューが立ち上がるので、指示通りにやっていけばOKです。

SHARP_android_rooting_tools ver.7.0 2014/06/22

メニュー
1. root(tethered)奪取
2. root有効化＆nand,miyabi unlock
3. VpnFaker インストール
4. unroot
5. VpnFaker導入失敗による起動ループからの復旧
Q. 終了

実行したい操作を選択してEnterを押してください:

１からですね。
丁寧な説明が出てくるので、それをよく読んで行えばよいかと思います。

Device detected: 40S404 (02.02.000)

Try to find address in memory...
Attempt msm_cameraconfig exploit...
Detected kernel physical address at 0x10008000 from iomem

Attempt fb_mem exploit...
Detected kernel physical address at 0x10008000 from iomem
You need to manage to get remap_pfn_range address.

Try copying kernel memory... It will take a long time.
Attempt get_user exploit...
error in setsockopt().
Failed to get prepare_kernel_cred address.
Failed to get commit_creds address.
Failed to get ptmx_fops address.
40S404 (02.02.000) is not supported.
Failed to setup variables.

root権限の奪取が完了しました

続行するには何かキーを押してください . . .

で、やってみたんですが、たぶんroot取得に失敗したようです。
この段階で失敗すると、２以降しても、無意味です。

参考

○チャレンジタッチinfo
１）モデル番号40S404
２）Android：4.2.2
３）カーネル番号：3.0.35
４）ビルド番号：01.12.000
チャレンジタッチ 改造してみた（playストア）★SHARP_android_rooting_tools ver.7.0とフルマーケット化★ : 半ニートの雑記帳

シャープ端末でなさそうな「チャレンジタッチ」でroot化できているので、試してみたのですがダメでした。
「ビルド番号：02.02.000」で、使用している脆弱性がふさがれてしまっているものだと思われます。