ツイート Share on Tumblr
  編集 最終更新のRSS

Top > ZakkiCho > Xperiaz1sol23Rooting
Table of Contents

(このページはうろ覚えからの後日書き起こしなので細部に間違いがあったらごめんなさい)

参照ページ

  1. SO-01F root取得手順 - 資材置き場
  2. SO-02F root取得手順 - 資材置き場
  3. Xperia Z3 Compact SO-02G docomo rooted!! - MobiX Gadget
  4. 国内版Xperia Z3 Compact(SO-02G)のroot化を試してみた | 鑑人
  5. SO-02Gの純正ROMでBootloader Unlockせずにroot取得する方法
  6. giefroot - rooting tool (CVE-2014-4322) - XDA Forums
  7. prerooted zip(SO-01F/SOL23向け)
  8. キューブ実験室: 【Xperia】アップデートとroot取得を同時に行うprerooted.zip【Z1/Z1 f】
  9. Xperia ZU & Z1 recovery for locked bootloaders v4, Fully working! BETA STAGE[19/10]
  10. [Z Ultra][TWRP][PhilZ Touch][CWM] XZDualRecovery Q&A

手法の概要

Xperiaでブートローダをアンロックせずにrootを取得する場合には、この手法がよく使われている。

この手法は次の5つの事実を利用するものである。

  • Flashtoolを使えばrootedでなくても内部ストレージへの書き込みが可能であること。
  • root取得のための脆弱性が、端末の現在のROMにはなくても、過去のROMにはあるので、 それらを利用してrootingすることができること。
  • Flashtoolを使えば端末の現在のROMのイメージを(Sony Mobileのサーバから)取得することができること。
  • 端末の現在のROMイメージからrootedなROMイメージを作るツール(prerooted.zip)があること。
  • rootedな状態ではカスタムリカバリを導入することができ、カスタムリカバリにより rootedなROMイメージを導入することができるようになること。

手順の概要は次のとおり。

  1. Flashtoolで取得した端末の現在のROMからrootedなROMを作成しておく。
  2. rooting可能な脆弱性を持つ過去のROMをFlashtoolで端末に書き込む。
  3. 端末でrootingを行い、カスタムリカバリをインストールする。
  4. カスタムリカバリからrootedなROMを書き込む。

前提条件

  • ブートローダアンロックは不要。
  • SOL23の場合: ビルド番号 14.1.C.3.95(Android 4.2.2)。
  • SO-02Fの場合: ビルド番号 14.1.H.1.281 か 14.1.H.2.119 のどちらか(いずれもAndroid 4.2.2)。
  • C6833は未検証。
  • SO-02Gの場合: ビルド番号 23.0.B.1.13(Android 4.4.4)
  • 端末に適用可能なROM(グローバル版など)のrooting可能なバージョンが存在していること。
  • Flashtoolが使える母艦PC。

ダウンロード

  1. rooting可能なROM(グローバル版)の.ftf (カーネルとsystemのみ使う): 下記サイト又はFlashtoolによりダウンロード
    • SOL23とSO-02Fの場合: Z1の14.1.G.1.534の.ftf (xdaから)
    • C6833の場合: 14.2.A.1.136の.ftf (Google Drive 又はMega 又はxperiadownloadから)
    • SO-02Gの場合: D5803の23.0.A.2.93のftf
  2. prerooted.zipのスケルトン:
  1. rootingツール:
    • SOL23の場合: rootkit for Z1-fixed2.7z
    • SO-02Fの場合: rootkitXperiaZ1f(キューブさん作成) - rootkitXperiaとリカバリ(Xperia ZU & Z1 recovery for locked bootloaders)インストーラの合成物
    • SO-02Gの場合: giefroot v3
    • C6833の場合: 未検証
  2. リカバリ(CWMとTWRPのデュアル): Xperia ZU & Z1 recovery v4 Windows
  3. もうひとつのリカバリ(PhilZ*1とTWRPとCWMのトリプル): [[[Z Ultra][TWRP][PhilZ Touch][CWM] XZDualRecovery Q&A

    http://forum.xda-developers.com/showthread.php?t=2647492]] (installer | flashable zip) ←こちらの方がおすすめ

つくる

端末の.ftf

  1. SPCC又はSMUSとFlashtoolで作成。 又は、最近のFlashtoolなら自前でダウンロードする機能があるよ!
  2. .ftfファイルができたら、.zipを開けるアーカイバで開いてみよう。 .ftfは.zipなので、開けなかったら何かがおかしいよ。

prerooted.zip

  1. 端末の.ftfからkernel.sinとsystem.sinを抜き出す(.ftfは.zipなので適当なアーカイバを使用)。
  2. FlashtoolのTools > Sin Editorでkernel.sinとsystem.sinをextractする(kernel.elfとsystem.ext4になる)
  3. インスコスクリプト等が含まれたprerooted.zip(のスケルトン)に、抜き出したkernel.elfとsystem.ext4を追加する。
  4. これで、リカバリからフラッシュするとrootedになり、かつ(rootedな以外は)当該端末オリジナルのkernelとsystemの含まれるような、prerooted.zipができた。

rootingする

  1. rootingすることが可能なグローバル版のkernelとsystem(だけ)をFlashtoolで焼く*2
  2. rooting (Flashtoolは終了しておく)(→これで、グロ版kernelとsystemが焼かれていてrootが取れている状態になる)。
    • SOL23の場合: rootkit for Z1-fixed2 を使う。
    • SO-02Fの場合: rootkitXperiaZ1f を使う。
    • C6833の場合: 未検証。
    • SO-02Gの場合: giefrootを使う。
  3. リカバリをインストールする(rootが取れてないと焼けない)
    • SOL23の場合: XZDualRecoveryのインストーラ版でインストール。
    • SO-02Fの場合: 不要(rootkitXperiaX1fがすでにインストールしている)。
    • C6833の場合: XZDualRecoveryのインストーラ版でインストール。
    • SO-02Gの場合: XZDualRecoveryのインストーラ版でインストール(インストーラの途中の、 / をrwリマウントするところで失敗していたので、インストーラがスーパーユーザ権限取得のためにキー入力待ちになっている隙に別にターミナルを開いて adb shell から su コマンドを実行し、mount -o remount,rw / を実行したらうまくrwリマウントできたので、その後にインストーラを続行したらうまくいった)。
  4. リカバリからprerooted.zipを焼く(これで、該当端末のkernelとsystemが焼かれていてrootが取れている状態になる)。
  5. 該当端末の.ftfファイルからkernelのみを焼く(これによってkernelと共に焼かれるrpm.sinも該当端末のものになる)。
  6. 再びリカバリをインストールする(prerooted.zipでsystemを上書きしたために消えているから)。

(2014-05-24) (2014-06-04) (2015-02-09)

TAバーティションのバックアップ

Backup TAというWindowsアプリを使う。要root。

ブートローダのアンロックをするとTAの中身は消えるのでかならず先にTAのバックアップをすること。

その他関連事項

ブートローダのアンロック

Sony Mobileのオフシャルサイトでできる。が、とくにやるメリットはない。 ていうかSOL23はブートローダアンロック対象ではないんだった。 SO-02Fもブートローダアンロック対象でなかったような。 C6833は問題なくブートローダアンロック対象。

(2014-05-24)

端末のサービスメニュー

ダイヤラから *#*#7378423#*#* でサービスメニューが起動。

  • SIM lock メニューではSIMロックの状況が見られる。
  • Configuration メニューではブートローダアンロック状態やブートローダアンロックの可否、 それに対応ラジオバンドの情報が表示される。

(2014-09-15)

Tag: Xperia Sony Mobile Xperia Z1 au KDDI SOL23 Docomo SO-01F Xperia Z1f SO-02F Xperia Z Ultra C6833 Google Android





*1 *CWMベース*
*2 wipeはしない。焼かないものはすべてExclude
 

4G 6909HFJ 7 Pro Amazon Android Apple Apple ID Basic認証 C6833 CID Crespo Docomo Dream Droid 3 Droid 4 Droid Bionic Elini Eng hboot Engineering hboot Evo 3D Exynos Flashtool G Flex G1 Galaxy Galaxy Nexus Galaxy Note Galaxy Note 3 Galaxy S Galaxy S II Wimax Galaxy S2 Galaxy S3 Galaxy S4 Galaxy Tab GingerBread Gold Google HT03A HTC HTC J HTC J Butterfly HTC J butterfly HTC J one HTL21 HTL22 HTL23 Herring ICS ISW11M ISW11SC ISW12HT ISW13HT IceCreamSandwich IdeaPad J Butterfly JerryBean JerryBeans Jolla KB2387149 KB2813347 KB947821 KDDI Kindle Fire KitKat LG LGE LGL23 LTE Lenovo Lollipop MID MZ604 Magic Maguro Mahimahi Mango Microsoft ModelID MotoFail Motorola N1 Nexus One Nexus S Nodo Nokia OTA Optimus Chat PHP Passion Photon PukiWiki ROM RSD RUU Razr Razr Maxx SC01C SC03E SC05D SCL22 SIMロック解除 SO01F SO02F SO03C SOFF SOL23 Sailfish Samsung Sapphire Shooter_K Soju Sony Sony Mobile SonyEricsson Sunfire SuperCID Superuser.apk System Updates TMobile TWRP Tango Trout Tuna U150 Verizon WP7.0 WP7.8 Windows Windows Phone 7 Windows Server 2008 R2 Windows Update XT862 XT894 Xperia Xperia Z Ultra Xperia Z1 Xperia Z1f Xperia ray Yakju about adb au blaze bootloader fastboot forzando ftf iOS iTunes iTunes Store installrecovery.sh logwrapper m7_wlj nandroid odin qwerty recovery recovery.bin rooting xoom xrea アップデート エラー キーアサイン グレーアウト スクリーンショット フラッシュ ブート ブートローダアンロック プロフィール リカバリ 不具合 内部ストレージ 分解 見えない