먼저 옵티머스 LTE2 펌웨어 F160L10n KDZ 파일 다운로드
해야됩니다.
자신의 펌웨어 파일 링크 찾기
3사 통신사의 펌웨어 중 자신의 펌웨어를 모르시는 분은 아래의 과정을 통해서 찾으시면 됩니다.
IMEI 라는 스마트폰의 공유 번호를 찾아야 합니다. 절대 다른 분에게는 IMEI 번호를 공개하지 마세요.
IMEI 확인하는 방법 : Android IMEI Confirm 어플을 이용하여 확인합니다.
Android IMEI Confirm
https://play.google.com/store/apps/details?id=com.AndroidIMEIConfirm
어플을 실행하면 IMEI 번호가 보입니다.
주의 사항 : 절대 다른 분에게는 IMEI 번호를 공개하지 마세요.
http://csmg.lgmobile.com:9002/csmg/b2c/client/auth_model_check2.jsp?esn=IMEI
위의 링크에 넣으면 LG 서버에서 해당 펌웨어(KDZ) 파일을 다운로드 받을 수 있는 링크가 나옵니다.
3사 통신사의 펌웨어 중 자신의 펌웨어를 모르시는 분은 아래의 과정을 통해서 찾으시면 됩니다.
IMEI 라는 스마트폰의 공유 번호를 찾아야 합니다. 절대 다른 분에게는 IMEI 번호를 공개하지 마세요.
IMEI 확인하는 방법 : Android IMEI Confirm 어플을 이용하여 확인합니다.
Android IMEI Confirm
https://play.google.com/store/apps/details?id=com.AndroidIMEIConfirm
어플을 실행하면 IMEI 번호가 보입니다.
주의 사항 : 절대 다른 분에게는 IMEI 번호를 공개하지 마세요.
http://csmg.lgmobile.com:9002/csmg/b2c/client/auth_model_check2.jsp?esn=IMEI
위의 링크에 넣으면 LG 서버에서 해당 펌웨어(KDZ) 파일을 다운로드 받을 수 있는 링크가 나옵니다.
그리고 이 파일로 아래로... 방법으로 하면됩니다
이 글은 LG 옵티머스 lte2 포럼 : http://cafe.naver.com/oplte2
에있는 hPa 님의 글 : http://cafe.naver.com/oplte2/125
에서 퍼온 글임을 명시합니다
+
F 버전으로 올라가면서 생성되는 파일명이 아예 바뀌었군요.
F 버전으로 올라가면서 생성되는 파일명이 아예 바뀌었군요.
TotBinary_py_d1lu_Develop.tot -> LGF160LAT-00-V10f-LGU-KR-JUN-17-2012+0.tot
귀... 귀찮게시리; 이제 방법을 바꿔야겠네요...; 이름 상관 없이 tot 파일 찾도록...;
아마 이제부터는 통신사 관련 없이 업데이트가 되어서 파일명이 바뀌어도 다 적용이 될 겁니다.
애초에 이렇게 할 걸 그랬네요;;;; ㅠㅠㅠㅠㅠ;
새로 올라간 루팅툴의 버전은 1.0입니다.
아마 이제부터는 통신사 관련 없이 업데이트가 되어서 파일명이 바뀌어도 다 적용이 될 겁니다.
애초에 이렇게 할 걸 그랬네요;;;; ㅠㅠㅠㅠㅠ;
새로 올라간 루팅툴의 버전은 1.0입니다.
옵티머스LTE2 (F160) 루팅툴 v1.0 by hPa
라고 적혀있다면 업데이트된 버전이 맞습니다!
+
+
우선 SKT, KT를 테스트해주신 ywjjang115님께 감사드립니다 +_+!
윈도우7 64bit와 윈도우XP 32bit 환경에서 테스트되었습니다.
윈도우7 사용자분들은 권한 문제가 있으므로 Administrator 계정으로 로그인하시거나 관리자 권한으로 Rooting.bat을 실행해보시기 바랍니다.
KDZ툴을 이용한 루팅 방법입니다. 서포트툴의 업그레이드 복구 모드는 다운로드 모드에서도 진행이 안 되더군요.
루팅 방법입니다.
1. 첨부파일을 받습니다.2. 각 통신사별로 해당되는 파일을 받습니다. 다운로드된 파일의 용량이 굵게 표시한 부분과 일치하셔야 합니다!882MB (925,405,605 바이트)883MB (925,909,252 바이트)1.28GB (1,376,904,978 바이트)3. LTE2 USB가 연결되어 있다면 제거하고 디버깅 체크를 해주시기 바랍니다.
설정 - 개발자 옵션 - USB 디버깅 체크
4. 다시 USB를 연결하고 첨부파일 내의 Rooting.bat 파일을 실행합니다.5. 하라는 대로 합니다.USB 디버깅이 잘 켜져 있다면 여기까지는 잘 오실 겁니다.
이렇게 화면이 떴다면 이제 볼륨 업/다운 키를 같이 꾸욱 누르고 있는 상태에서 엔터를 칩니다.
그러면 자동으로 폰이 꺼지면서 DOWNLOAD MODE로 진입하게 됩니다.
그리고 까만 창(cmd)는 아래와 같은 상황이 될 겁니다.6. 다운로드 모드 진입 후 첨부파일 내의 kdz_fw_upd_env 폴더 안에 있는 KDZ 툴을 실행해줍니다. KDZ툴을 처음 사용하시는 분은 msxml.msi를 설치해주세요.7. Type은 3GQCT, PhoneMode는 CS_EMERGENCY로 맞추고 KDZ file 라인에 폴더 모양을 눌러 아까 받은 V10d_00.kdz 파일을 선택합니다.8. Launch software update 버튼을 누릅니다.이 때, 응답없음이 뜬다고 끄시면 안 됩니다! KDZ 압축 해제 작업 중이라서 그렇습니다.
컴퓨터 성능에 따라 일정 시간이 걸린 뒤 로그가 쭉 뜰 겁니다.
위와 같은 화면이 나올 때 Rooting.bat에서 엔터를 칩니다.엔터를 쳤을 때 이렇게 화면이 나오면 성공입니다.9. 여기서 끝이 아니라 KDZ 설치가 끝날 때까지 기다립니다.
만약 폰이 자동으로 다운로드 모드에서 리붓되지 않았는데 끄면 다시 하셔야 합니다!
파일 수정을 실패해도 실패했다고 끄지 마시고 끝까지 가셔야 합니다!엔터 친 부분인 13. 5가 저 위에 보이시죠? 위 스샷처럼 파일 수정 이후에도 KDZ툴이 계속 작동할 겁니다.기다립시다.
중간 즈음 왔네요...
이렇게 13, 90이 나오면 폰이 자동으로 리붓될 겁니다. 기다립시다.
이렇게 되면 끝입니다. 더 이상 진행되지 않습니다.... 사실 위 90까지만 진행해도 됩니다. 실질적으로 더 작업하는 부분은 없어 보입니다. ' ';
이 부분에서 문제를 일으키는 분들이 많으신 것 같아서 빨갛고 크게 수정해보았습니다.
KDZ 진행 도중에 그냥 프로그램을 꺼버리면 100% 무한 다운로드 모드가 됩니다.
이 때는 KDZ툴로 펌웨어를 완전히 덮어야만 폰이 살아나게 되므로 더 귀찮아지실 겁니다.
자동으로 재부팅 된 후 확인해보시면 슈퍼유저가 설치되어 있을 겁니다. 그러면 성공이겠죠?
아래 내용은 루팅 과정으로 굳이 안 보셔도 됩니다.
자세히 들어가면 다음과 같습니다.
LTE2는 KDZ를 통한 펌웨어 플래슁 과정이 대충 이렇습니다.
KDZ 압축 해제 -> V10e_00.cab 압축 해제-> G1TDR_60.dll, TotBinary_py_d1l*_Develop.wdb, TotBinary_py_d1l*_Develop.wdh 파일 생성-> G1TDR_60.dll을 통해 TotBinary_py_d1l*.tot 파일 생성 -> tot 파일을 가져와 영역별 덮어 쓰기
따라서 tot 파일 내부에 존재하는 boot 이미지나 recovery 이미지의 default.prop 수정으로 shell root 권한 얻기를 시도할 수 있었습니다...만 실패! 악랄하게도 boot 파티션이나 recovery 파티션의 변조 검사를 하는 것 같습니다.
차선책으로 tot 파일 내부의 system 파티션 파일들 중 하나를 수정하는 방식으로 접근을 시작했고, init.rc를 살펴본 결과, /system/etc/init.qcom.modem_links.sh 혹은 init.qcom.mdm_links.sh 파일이 가장 적당한 것으로 판명되었습니다.
차선책으로 tot 파일 내부의 system 파티션 파일들 중 하나를 수정하는 방식으로 접근을 시작했고, init.rc를 살펴본 결과, /system/etc/init.qcom.modem_links.sh 혹은 init.qcom.mdm_links.sh 파일이 가장 적당한 것으로 판명되었습니다.
1. /data/local/tmp에 루팅용 파일(su 바이너리, 루팅 스크립트 등등...)을 준비
2. KDZ툴로 펌웨어 플래슁 실행
3. 업그레이드 도중 TotBinary_py_d1l*.tot 파일이 일정 용량 이상(정확히는 수정하고자 하는 스크립트 파일 부분이) 생성되면 파일 수정
4. 업그레이드 완료 후 미리 넣어둔 루팅용스크립트를 통한 자동 루팅
파일 수정은 다음과 같이 이루어졌습니다.
/system/etc/init.qcom.modem_links.sh의
# Check for images and set up symlinks
cd /firmware/image
->
# Rooting!!
/data/local/tmp/rooting.sh
cd /firmware/image
/data/local/tmp/rooting.sh
cd /firmware/image
따라서 루팅 처음에 미리 넣어둔 /data/local/tmp/rooting.sh 스크립트 파일에 의해 루팅이 최종적으로 진행됩니다.
음... 원래는 닉을 바꿔서 활동하려고 했는데 루팅 방법 자체가 이전에 큐브에서 했던 방식과 같아서 어차피 탄로날 거 그냥 돌려놓기로 했습니다..;; 에고고...;;;
차후에 시간이 된다면 CWM도 얹어봐야겠네요. 커스텀롬을 안 쓴다고 해도 우선은 고스트처럼 시스템을 통백업 해놓는 걸 좋아하는지라...;
루팅툴.rar반응형
'Android > tip' 카테고리의 다른 글
| 크롬 오른쪽 마우스 해제 (0) | 2013.02.13 |
|---|---|
| 이클립스 에러 (1) | 2012.07.24 |
| Color Code표 검색하기 (0) | 2012.07.24 |
| 안드로이드 애플리케이션 구조 (0) | 2012.06.12 |
| Android 개발 환경 설정 (0) | 2012.06.12 |