Update README

Signed-off-by: Syuugo <[email protected]>

README.md

@@ -23,7 +23,7 @@ adb shell /data/local/tmp/shrinker
 ```
 adb shell getenforce
 ```
-これを実行して、**`Permissive`** と返って来る事を確認して下さい。  
+結果が **`Permissive`** と返って来る事を確認して下さい。  
 エクスプロイトの実行は成功です。
 
 <details><summary>TAB-A05-BD 01.11.000 での実行コード</summary>
@@ -70,6 +70,9 @@ Permissive
 
 ## ブートローダーアンロック
 
+> [!CAUTION]
+> アンロックすると、**端末が初期化されます**。  
+> 予め、必要なデータはバックアップを取ってください。
 
 > [!IMPORTANT]
 > SELinux が **`Permissive`** の状態の端末を使用してください。
@@ -80,45 +83,46 @@ Permissive
 ｢ファイルのコピー元フルパス｣を **`/dev/block/by-name/frp`** 、｢ファイルのコピー先フルパス｣を **`/sdcard/frp.bin`** にして実行します。  
 正しく実行していれば、`true` と返ってくるはずです。
 
-PC に移り、
+PC に移り、`frp.bin` を抽出します。
+
 ```
 adb pull /sdcard/frp.bin
 ```
-この様に実行し、`frp.bin` を抽出します。
 
 抽出したら、[HexEd.it](https://hexed.it/ "HexEd.it - Browser-based Online and Offline Hex Editing") を開き、左上の｢ファイルを開く｣から、先程抽出した`frp.bin`を選択します。
 
 **一番最後の部分**を、`00` から **`01`** に書き換え、保存します。
 [![](https://github.com/SmileTabLabo/CVE-2022-38181/assets/52069677/a7627e2f-7b33-48fd-a0e6-59d637197352)](#)
 
-保存出来次第、
+保存出来次第、端末側に送ります。
 ```
 adb push frp.bin /sdcard/frp.bin
 ```
-この様に実行し、端末側に送ります。
 
 もう一度、**DchaServiceTester** を開き、次は コピー元 と コピー先 を逆にして実行します。  
 先程と同様に、正しく実行していれば、`true` と返ってくるはずです。
 
-FRP の書き換えが出来たら、
+FRP の書き換えが出来たら、**bootloader** モードに入ります。
 ```
 adb reboot bootloader
 ```
-これを実行し、fastboot モードに入ります。
 
+以下のコマンドを実行し、端末側で 音量＋ ボタンを押します。
 ```
 fastboot flashing unlock
 ```
-これを実行し、端末側で 音量＋ ボタンを押します。  
 ５秒程度でアンロックが完了します。
 
 > [!TIP]
-> この時点で、修正済み `factory.img` をフラッシュする事を強くお勧めします。
+> この時点で、修正済み `factory.img` をフラッシュする事を強くお勧めします。  
+> [**ここ**](https://github.com/SmileTabLabo/CVE-2022-38181/releases/download/permissive/factory.img) からダウンロード出来ます。
+> `fastboot flash factory factory.img` でフラッシュ出来ます。
 
+端末を再起動します。
 ```
 fastboot reboot
 ```
-これを実行し、端末を再起動したら、自動的に初期化が始まります。
+自動的に初期化が始まります。
 
 これでブートローダーアンロックは完了です！