*** ここに書かれている手順は自己責任でお願いします ***
*** 筆者は責任を負いません。 ***

環境

私の試した環境は

  • F-03D Girls’:初回出荷状態(アップデートなし)

大まかな手順

  • 芋のapnをガチピンク(03D)に入れておく
  • rootになる
  • 編集済みのsetting.dbをガチピンクに入れる(テザ時APN固定対策)
    • SDKやドライバを入れておくとかpath通しておくとか、SIMをカットしておくとか説明しなくていいよね?
  • 同じF-03DのKissはzergRushでroot取れるのに、このガチピンク(03D Girls’)は通用しない。
  • しかしF-12Cとほぼ同じ手順でrootを取得できたが、およそ70秒で再起動がかかる。
    • (さらにSIMロック解除後では再起動せずにadb上ではrootのままになった!)

詳細な手順

  • ファイルを解凍⇒ファイル

  • USBでつなげる

  • gachi.batを実行

  • 設定⇒自分からだ設定⇒ウォーキング/Exカウンタ利用設定⇒歩数計利用のチェックをon⇒一呼吸⇒off

  • 何かキー押す ガチピンクが再起動する。

    • DOCOMO WITH とか出ている間に、PCのコマンドプロンプトに#が出ていれば おめでとう、rootです。
    • CTL-Dなりexitなりでshellを抜けて、DOSプロンプトで adb pull pull /data/data/com.android.providers.settings/databases/settings.db .\settings.db これでsetting,dbを持ってきてsqlite3なりpupsqliteなりで 「secure」テーブルにデータを保存。 _id name value 9801 tether_message_required 0 9802 invisible_apn_required 0 9803 invisible_tether_apn_required 0 9804 tether_dun_required 0 ※_idは思いつきで付けました。 おそらく編集中にガチが再起動しているので、そのまま放置して テーブル変更、保存。 adb wait-for-deviceを打っておいて DOSプロンプトが出てきたら adb push .\setting.db /data/data/com.android.providers.settings/databases/settings.db adb shell sync adb shell rm /data/local.prop adb reboot ガチ再起動後に芋でテザできるようになっているはずです。 ●やり残し ・アプリ上で永久rootが取れないのはなぜ?   mount -o remount,rw /systemを行ったときにrootなのに permission deniedが出て、書き込み可能でマウントできないため  /system/bin/suを作ったり Superuser.apkをねじ込むことができないためです。  ということでinit.rcでremountしている部分を削除しやってみてはどうなの?⇒次の課題。 ・なんで70秒で再起動?  わかりません。何かのプロセスがlocal.propの存在をチェックしてるの?それとも?? ・「テザると高額になりますよ?」&APNがグレーのままだよ  何か凡ミスしていそうなので調べます。 ●感想 プリインスコアプリの削除はコマンドプロンプトの状態(#)からrmで削除してしまえば良いかな?と思います。 またアプリの凍結は同じくコマンドプロンプトで pm disable 「パッケージ名」で出来るのでこれでいいかなあとか思ってます。 あとは/systemのremount,rw…きっと誰かがやってくれるでしょう。init.rcあたりをいじって…。 SIMロック解除し、芋SIMで運用後に同じ手順でrootで入ったら、70秒制限がなくなった。 色々と気になるところがあるなあ。

    最後に

    F-12Cの歩数計のexploitを発見された方に感謝いたします。