Копаюсь тут
Похоже, в битве с ведроидом за рута на Sharp SH930W Aquos Phone появилась маленькая зацепочка, а именно файлик init.DataCopy.sh на который весьма либеральные права:
shell@android:/ $ ls -la /hidden/data/CDA
ls -la /hidden/data/CDA
-rwxr-xr-x system system 7227 2012-11-26 20:06 SubsidyLock.txt
-rwxr-xr-x system system 50 2012-11-26 20:06 apk.xml
-rwxr-xr-x system system 363308 2012-11-26 20:06 apns-conf.xml
-rwxr-xr-x system system 4944 1970-01-18 08:13 cda.prop
-rwxr-xr-x system system 20865 1970-01-18 08:13 cmd.xml
drwxr-xr-x system system 2012-11-26 20:06 content
-rwxr-xr-x system system 4898 2012-11-26 20:06 content.xml
-rwxr-xr-x system system 430463 1970-01-18 08:13 idValue.txt
-rwxr-xr-x system system 66 2013-01-07 00:48 init.CDA.sh
-rwxrwxrwx system system 1372 1970-01-18 08:13 init.DataCopy.sh
-rwxr-xr-x system system 0 2012-11-26 20:06 removeAPKList.txt
-rwxr-xr-x system system 30 2008-08-01 16:00 removeOldDataSymbolicLink
.sh
-rwxr-xr-x system system 30 2008-08-01 16:00 removeOldSymbolicLink.sh
-rwxr-xr-x system system 86987 1970-01-18 08:13 setting.xml
Содержимое файлика такое:
if ! /system/bin/ls "/hidden/data/CDA/"init.CDA.sh
then
if /system/bin/ls "/data/data/com.fihtdc.CDA/"CDAFinish
then
exit 0
fi
if /system/bin/ls "/data/data/com.fihtdc.CDA/CDA/"CDAFinish
then
exit 0
fi
fi
########## Exceure removeOldDataSymbolicLink.sh ###############################
if /system/bin/ls "/data/etc/removeOldDataSymbolicLink.sh"
then
/system/bin/chmod 100 "/data/etc/removeOldDataSymbolicLink.sh"
"/data/etc/removeOldDataSymbolicLink.sh"
/system/bin/rm "/data/etc/removeOldDataSymbolicLink.sh"
fi
########## Pre shell script ###############################
########## APK ###############################
########## Remove old data symbolic link ###############################
if /system/bin/ls "/hidden/data/CDA/removeOldDataSymbolicLink.sh"
then
if ! cd "/data/"
then
/system/bin/mkdir "/data/"
if cd "/data/"
then
/system/bin/chmod 755 "/data/"
/system/bin/chown root.root "/data/"
fi
fi
if ! cd "/data/etc/"
then
/system/bin/mkdir "/data/etc/"
if cd "/data/etc/"
then
/system/bin/chmod 755 "/data/etc/"
/system/bin/chown root.root "/data/etc/"
fi
fi
/system/bin/cat "/hidden/data/CDA/removeOldDataSymbolicLink.sh" > "/data/etc/rem
oveOldDataSymbolicLink.sh"
/system/bin/chmod 100 "/data/etc/removeOldDataSymbolicLink.sh"
fi
########## Post shell script ###############################
## 2012/11/30 ф╕ЛхНИ 06:32:18
Судя по командам chmod/chown он когда-то исполняется с рутовыми правами. Осталось понять когда и каким содержимым его перезаписать...
Учитывая что команды su в моём ведроиде почему-то нет, подозреваю что надо кинуть ведроидный su во флеш-память (sdcard) и в начало сего скрипта дописать выставление правильных прав на этот самый su. Фигово что я так и не нашёл где скачать стоковую прошивку для отката если что.
UPD: успешно дописал в самое начало 2 строчки:
/system/bin/chmod 4755 "/storage/sdcard0/root/su"
/system/bin/chown root.root "/storage/sdcard0/root/su"
И подложил в папку root на внутренней флешке утилитку su. Осталось понять когда этот скрипт бежит... При ребуте он не запускается, попробую чтоли заводской ресет сделать... Балин, он флешку собирается форматировать и мой коварный план на утилиту su убивает, где же встроенную взять =(
shell@android:/ $ ls -la /hidden/data/CDA
ls -la /hidden/data/CDA
-rwxr-xr-x system system 7227 2012-11-26 20:06 SubsidyLock.txt
-rwxr-xr-x system system 50 2012-11-26 20:06 apk.xml
-rwxr-xr-x system system 363308 2012-11-26 20:06 apns-conf.xml
-rwxr-xr-x system system 4944 1970-01-18 08:13 cda.prop
-rwxr-xr-x system system 20865 1970-01-18 08:13 cmd.xml
drwxr-xr-x system system 2012-11-26 20:06 content
-rwxr-xr-x system system 4898 2012-11-26 20:06 content.xml
-rwxr-xr-x system system 430463 1970-01-18 08:13 idValue.txt
-rwxr-xr-x system system 66 2013-01-07 00:48 init.CDA.sh
-rwxrwxrwx system system 1372 1970-01-18 08:13 init.DataCopy.sh
-rwxr-xr-x system system 0 2012-11-26 20:06 removeAPKList.txt
-rwxr-xr-x system system 30 2008-08-01 16:00 removeOldDataSymbolicLink
.sh
-rwxr-xr-x system system 30 2008-08-01 16:00 removeOldSymbolicLink.sh
-rwxr-xr-x system system 86987 1970-01-18 08:13 setting.xml
Содержимое файлика такое:
if ! /system/bin/ls "/hidden/data/CDA/"init.CDA.sh
then
if /system/bin/ls "/data/data/com.fihtdc.CDA/"CDAFinish
then
exit 0
fi
if /system/bin/ls "/data/data/com.fihtdc.CDA/CDA/"CDAFinish
then
exit 0
fi
fi
########## Exceure removeOldDataSymbolicLink.sh ###############################
if /system/bin/ls "/data/etc/removeOldDataSymbolicLink.sh"
then
/system/bin/chmod 100 "/data/etc/removeOldDataSymbolicLink.sh"
"/data/etc/removeOldDataSymbolicLink.sh"
/system/bin/rm "/data/etc/removeOldDataSymbolicLink.sh"
fi
########## Pre shell script ###############################
########## APK ###############################
########## Remove old data symbolic link ###############################
if /system/bin/ls "/hidden/data/CDA/removeOldDataSymbolicLink.sh"
then
if ! cd "/data/"
then
/system/bin/mkdir "/data/"
if cd "/data/"
then
/system/bin/chmod 755 "/data/"
/system/bin/chown root.root "/data/"
fi
fi
if ! cd "/data/etc/"
then
/system/bin/mkdir "/data/etc/"
if cd "/data/etc/"
then
/system/bin/chmod 755 "/data/etc/"
/system/bin/chown root.root "/data/etc/"
fi
fi
/system/bin/cat "/hidden/data/CDA/removeOldDataSymbolicLink.sh" > "/data/etc/rem
oveOldDataSymbolicLink.sh"
/system/bin/chmod 100 "/data/etc/removeOldDataSymbolicLink.sh"
fi
########## Post shell script ###############################
## 2012/11/30 ф╕ЛхНИ 06:32:18
Судя по командам chmod/chown он когда-то исполняется с рутовыми правами. Осталось понять когда и каким содержимым его перезаписать...
Учитывая что команды su в моём ведроиде почему-то нет, подозреваю что надо кинуть ведроидный su во флеш-память (sdcard) и в начало сего скрипта дописать выставление правильных прав на этот самый su. Фигово что я так и не нашёл где скачать стоковую прошивку для отката если что.
UPD: успешно дописал в самое начало 2 строчки:
/system/bin/chmod 4755 "/storage/sdcard0/root/su"
/system/bin/chown root.root "/storage/sdcard0/root/su"
И подложил в папку root на внутренней флешке утилитку su. Осталось понять когда этот скрипт бежит... При ребуте он не запускается, попробую чтоли заводской ресет сделать... Балин, он флешку собирается форматировать и мой коварный план на утилиту su убивает, где же встроенную взять =(