ブートローダアンロック無しに手動でroot権限の取得する手順

zergRush等を利用して手動でrootを取得する手順は以下の通り。(exploitツールがzergRushでない場合も基本的には同じ)
準備するツール
PC側

• Android SDK

端末用

• SuperUser.apk
• su
• busybox

手順
(1) 手元のPCにAndroid SDKをインストールする
(2) 端末の設定メニューを開き、以下の項目を有効にする

• USBデバッグ
• 提供元不明のアプリ

(3) 端末とPCをUSBケーブルで接続する
(4) “adb shell”で端末にログインする
(5) バイナリ格納用ディレクトリを作成する

• mkdir /data/local/tmp

(6) PC側のshell(もしくはコマンドプロンプト)でバイナリを端末に転送する

• adb push busybox /data/local/tmp
• adb push su /data/local/tmp
• adb push zergrush /data/local/tmp

(7) “adb shell”で再度端末にログインする
(8) 端末に送り込んだbusyboxとzergrushのパーミッションを変更する

• cd /data/local/tmp
• chmod 0755 busybox
• chmod 0755 zergrush

(9) zergrushを用いてローカルroot権限を取得する

• ./zergrush

zergrushでのルート権限取得が成功すれば、端末のコマンドプロンプトが変化します。
(10) suおよびbusyboxを端末にインストールする

• ./busybox mount –o rw,remount /system
• ./busybox cp busybox /system/xbin
• ./busybox cp su /system/xbin
• cd /system/xbin
• chmod 0755 busybox
• chmod 6755 su

(11) 端末からログアウトし、PC側のshellからSuperUser.apkをインストール

• adb install SuperUser.apk

(12) Androidマーケットアプリを開き、インストール済みアプリ一覧からSuperuserを選択し、アップデートが存在する場合は、更新しておく
(13) Superuserを起動し、メニューの”環境設定”を選択
(14) 環境設定の”General”にある”SUコマンド バージョン情報”の欄をクリックし、suコマンドの最新版が出ていれば、更新する。
(15) 端末をリブート
以上でおしまい。記憶に頼って書いているので、間違いを発見した場合は、コメントに指摘していただければ、ありがたいです。