SH-Mobile 系列

SH-Mobile 是由瑞萨、三菱、日立、富士通和夏普联合开发的移动处理器系列。

• 基带层和媒体层系统：统一使用日立 HI7700/4 μITRON RTOS

• 应用层系统：

  • SHMobile3 至 AG5：支持 Symbian OS 6.0/6.1/^2/^3(9.5)
  • G3 及以后：支持 Linux
  • APE5R：支持 Android 2.3(Linux 2.6.35.7) 和 4.1(Linux 3.0.8)

主要型号概览

1. SH-Mobile AG5 (R8A73A00(SH73A0))

   • 45nm 工艺
   • 应用核心: 双核心 Cortex-A9 1196MHz
   • 媒体核心: SuperH SH-4AL 624MHz
   • GPU: PowerVR SGX543MP2 200MHz

2. SH-Mobile G4 (R8A73777(SH7377))

   • 45nm 工艺
   • 分支版本: SH-Mobile AP4(R8A73720)
   • 媒体核心: SuperH SH-4AL(VPU5HG) 500MHz
   • 应用核心: Cortex-A8 500MHz
   • GPU: PowerVR SGX540 125MHz

3. SH-Mobile G3 (R8J7367/R8J7368(SH7367))

   • 65nm 工艺
   • 媒体核心: SH-X2 500MHz
   • 应用核心: ARM1136JZF-S 500MHz
   • 基带核心: ARM926EJ-S 166MHz
   • GPU: PowerVR SGX530
   • 支持网络: WCDMA(HSDPA) Cat.8, GSM(GPRS/EDGE)

4. SH-Mobile G2 (R8J73657/R8J7359)

   • 90nm CMOS 工艺
   • 分支版本: SH-Mobile AP2(R8J7352)
   • 媒体核心: SH-4AL/X2 390MHz
   • 应用核心: ARM1136JF-S 390MHz
   • 基带核心: ARM926EJ-S 130MHz
   • GPU: PowerVR MBXLite with VGPLite 130Mhz

5. SH-Mobile G1 (R8J7347)

   • 90nm CMOS 工艺
   • 媒体核心: SH-4AL/X2 312MHz
   • 应用核心: ARM926EJ-S 208MHz
   • 基带核心: ARM926EJ-S 104MHz
   • GPU: PowerVR MBX-Lite 78Mhz

UniPhier 系列

UniPhier 是由松下开发的SoC系列，主要基于 Linux 系统。

主要型号概览

1. UniPhier 4MBB+ (MN2CS0038)

   • 45nm 工艺
   • 应用核心: ARM11 500MHz
   • 媒体核心: 双核指令并行处理器 200MHz
   • GPU: UniPhier ReCS(Rendering engine for Curved Surface)
   • VPU: UniPhier Frago(Frame Governor/Fragment Zero)
   • 支持网络: WCDMA/HSDPA 7.2Mbps
   • 操作系统: Linux 2.6.21

2. UniPhier 4M (MN2CS0036)

   • 65nm 工艺
   • 应用核心: ARM11 300MHz
   • 媒体核心: 双核指令并行处理器 200MHz
   • GPU: UniPhier ReCS(Rendering engine for Curved Surface)
   • VPU: UniPhier Frago(Frame Governor/Fragment Zero)
   • 操作系统: Linux 2.4.20

3. UniPhier 3M (MN2CS0035)

   • 应用核心: ARM11 300MHz
   • 媒体核心: 指令并行处理器 200MHz
   • GPU: UniPhier ReCS(Rendering engine for Curved Surface)
   • 操作系统: Linux 2.4.20
4. UniPhier 2M

Medity 系列

Medity 是由 NEC、松下和德州仪器组成的 Adcore-Tech(株) 联合开发的处理器系列，主要基于 Linux 系统。

主要型号概览

1. M2 (μPD77620)

   • 65nm 工艺
   • 应用核心: ARM1176JZF-S 500MHz
   • 媒体核心: K701 500Mhz
   • 基带核心: ARM1156 250MHz
   • 支持网络: WCDMA(HSDPA 3.6Mbps)/GSM(*可外挂LSI实现7.2Mbps)
   • 操作系统: Linux 2.4.20

2. M1 (MC-10038F1)

   • 90nm 工艺
   • 分支版本: M1 CCPU (MC-10026F1)
   • 应用核心: ARM926 250MHz
   • 基带核心: ARM926 123MHz
   • 支持网络: WCDMA(UMTS)

更新日志:
1.2->1.3(Oct.02-2024):
1.修改P-05C的CPU信息

1.1->1.2(Nov-3.2022):
1.优化整体结构
2.添加注释栏

1.0->1.1(Nov-27.2021):
1.修正F-07C分辨率错误问题
2.添加F-07C的第二CPU信息为SH-Mobile

设备信息

感谢
Qualcomm CodeAurora:Code Aurora
Team Win Recovery Project:GitHub - omnirom/android_bootable_recovery
SHARP OSS:AQUOS CRYSTAL X｜オープンソースソフトウェア｜開発者向け情報
更新日志
3.5.1_9-0-v1
<MAR.19-2021>
1.修复电池电量显示为0%的问题
2.修复充电状态不识别的问题
3.升级TWRP版本至3.5.1
4.合入官方S0030版本开源的改动

3.2.3-0-v1
<JUL.19-2019>
1.首次发布

截图

下载
下载

BUG跟踪

如果还有Bug，请于评论区反馈，感谢支持

最近收了个古早的安卓平板，由于配置还行，尚感觉堪用。但由于系统自带垃圾软件太多，故想办法直接ROOT了它
基于CVE-2017-8890编写ARM32移植及构造ROP Chain

设备信息

SoC:QCOM MSM8974
RAM:2GB
Flash:64GB
Android版本:4.4.4
Linux版本:3.4.0
软件版本:V13R29B(可能兼容:V11R27F/V12R28B)

截图

由于该设备仅用于测试用途，故未安装权限管理器，在此使用给Settings添加语言作为ROOT成功之范例

注意

由于富士通使用私有的LSM进行保护内核功能，请在使用exp提权之后，直接insmod LSM_Disabler.ko，如Shell无任何返回(于Dmesg会返回<!><LSM_Disabler>SUCCESS)，再执行rmmod lsm_disabler即可完整解除保护

感谢

thinkycx提供的CVE-2017-8890Exploit代码以及实现思路

下载

Exp
LSM_Disabler

仅供调试及研发测试使用

设备信息

品牌:KYOCERA
型号:KYV33
设备名:INFOBAR A03
Android版本:4.4.4
源码版本:104.0.3120
对应版本:104.0.3120(不保证向前兼容性)
测试通过版本:104.0.3120
编译链:gcc version 4.9.4 (Linaro GCC 4.9-2017.01)

移除功能

SELINUX_KC内核安全模块
KCPDSM内核安全模块
AKSCDroot检测

还原功能

原版SELinux

截图

注意

京瓷设备在给电时，会写保护SYSTEM等重要分区
在此请使用以下内核模块来解除写保护
insmod之后，于终端输入

echo -n "mmcblk0" > /sys/kernel/mmc_protect/clear

无任何返回，即告解除成功
如遇设备卡死，请三键法强制重启后再试

下载

内核下载
内核模块下载