SHARP ANROID 系统ROOT的思路

1.カーネルを取り出す。 　　(备份系统)
　su - 
　cat /dev/mtd/mtd3ro > /data/local/recovery.img 
　cat /dev/mtd/mtd0ro > /data/local/boot.img 


2.MIYABIの解除 　　　　　(Sharp　开发的一套加密保护　有了ROOT后　在此保护下仍然无法修改System目录下的东东)
　boot.imgをバイナリエディタで開きます。 
　次の2つのHexValを検索します。 
　002F73797374656D2F00 (文字列だと./system/.) 
　0073797374656D00 (文字列だと.system.) 
　すると、./system/.が一ヶ所、.system.が二ヶ所ヒットすると思います。 
　この./system/.と、ramdisk領域で無い方の.system.の2つを何か別のものに書き換えます。 
　するとMIYABIが解除されます。 


3.nandlockのunlockとカーネルを焼くための準備 　(NAND　解锁　此常见)
　nandinfocalcとnandunlockshspamp、flash_imageをadbで/data/local/にpushする。 
　それぞれ権限をadbで755にする。 
　次にunlockのための番地を検索します。 
　su - 
　/data/local/nandinfocalc boot 
　とやれば該当アドレスが出てくると思います。 
　そしたら、 
　/data/local/nandunlockshspamp 0xXXXXXXXX (0xXXXXXXXXは検索結果のアドレス) 
　y 
　とすればnandがunlockされると思います。 


　※nandは一回のunlockで永久にunlockされるものではないみたいです。 
　　カーネルを焼く前や/system以下を弄るときには毎回unlockしてください。 


4.変更したイメージのカーネルを焼く 　(把修改后BOOT的再刷入到手机中)　完成破解
　※ここから文鎮になる可能性が出てきます。 
　　心配な人は簡単な方法が出るまでやらないほうが懸命です。 
　MIYABIを解除したイメージをrecovery領域に書き込みます。 
　MIYABIを解除したイメージファイル(ここではmtd02.binというファイル名になっています)をadbで/data/local/にpushします。 
　(一時root状態ではPCと接続しない方がいいでしょう。再起動してrootじゃない状態でやってください) 
　nandのunlockを行なった後、イメージカーネルをrecovery領域に書き込みます。 
　su - 
　cd /data/local/ 
　./nandunlockshspamp 0xXXXXXXXX 
　y 
　./flash_image recovery ./mtd02.bin 
　なにもエラーがなく終了した場合は書き込み成功です。リカバリーモードで再起動してみましょう。 
　reboot recovery