(このページはうろ覚えからの後日書き起こしなので細部に間違いがあったらごめんなさい)
参照ページ
- SO-01F root取得手順 - 資材置き場
- SO-02F root取得手順 - 資材置き場
- Xperia Z3 Compact SO-02G docomo rooted!! - MobiX Gadget
- 国内版Xperia Z3 Compact(SO-02G)のroot化を試してみた | 鑑人
- SO-02Gの純正ROMでBootloader Unlockせずにroot取得する方法
- giefroot - rooting tool (CVE-2014-4322) - A Forums
- prerooted zip(SO-01F/SOL23向け)
- キューブ実験室: 【Xperia】アップデートとroot取得を同時に行うprerooted.zip【Z1/Z1 f】
- Xperia ZU & Z1 recovery for locked bootloaders v4, Fully working! BETA STAGE[19/10]
- [Z Ultra][TWRP][PhilZ Touch][CWM] XZDualRecovery Q&A
手法の概要
Xperiaでブートローダをアンロックせずにrootを取得する場合には、この手法がよく使われている。
この手法は次の5つの事実を利用するものである。
- Flashtoolを使えばrootedでなくても内部ストレージへの書き込みが可能であること。
- root取得のための脆弱性が、端末の現在のROMにはなくても、過去のROMにはあるので、
それらを利用してrootingすることができること。
- Flashtoolを使えば端末の現在のROMのイメージを(Sony Mobileのサーバから)取得することができること。
- 端末の現在のROMイメージからrootedなROMイメージを作るツール(prerooted.zip)があること。
- rootedな状態ではカスタムリカバリを導入することができ、カスタムリカバリにより
rootedなROMイメージを導入することができるようになること。
手順の概要は次のとおり。
- Flashtoolで取得した端末の現在のROMからrootedなROMを作成しておく。
- rooting可能な脆弱性を持つ過去のROMをFlashtoolで端末に書き込む。
- 端末でrootingを行い、カスタムリカバリをインストールする。
- カスタムリカバリからrootedなROMを書き込む。
前提条件
- ブートローダアンロックは不要。
- SOL23の場合: ビルド番号 14.1.C.3.95(Android 4.2.2)。
- SO-02Fの場合: ビルド番号 14.1.H.1.281 か 14.1.H.2.119 のどちらか(いずれもAndroid 4.2.2)。
- C6833は未検証。
- SO-02Gの場合: ビルド番号 23.0.B.1.13(Android 4.4.4)
- 端末に適用可能なROM(グローバル版など)のrooting可能なバージョンが存在していること。
- Flashtoolが使える母艦PC。
ダウンロード
- rooting可能なROM(グローバル版)の.ftf (カーネルとsystemのみ使う): 下記サイト又はFlashtoolによりダウンロード
- prerooted.zipのスケルトン:
- rootingツール:
- リカバリ(CWMとTWRPのデュアル): Xperia ZU & Z1 recovery v4 Windows
- もうひとつのリカバリ(PhilZ*1とTWRPとCWMのトリプル): [[[Z Ultra][TWRP][PhilZ Touch][CWM] XZDualRecovery Q&A
http://forum.xda-developers.com/showthread.php?t=2647492]]
(installer
| flashable zip)
←こちらの方がおすすめ
つくる
端末の.ftf
- SPCC又はSMUSとFlashtoolで作成。
又は、最近のFlashtoolなら自前でダウンロードする機能があるよ!
- .ftfファイルができたら、.zipを開けるアーカイバで開いてみよう。
.ftfは.zipなので、開けなかったら何かがおかしいよ。
prerooted.zip
- 端末の.ftfからkernel.sinとsystem.sinを抜き出す(.ftfは.zipなので適当なアーカイバを使用)。
- FlashtoolのTools > Sin Editorでkernel.sinとsystem.sinをextractする(kernel.elfとsystem.ext4になる)
- インスコスクリプト等が含まれたprerooted.zip(のスケルトン)に、抜き出したkernel.elfとsystem.ext4を追加する。
- これで、リカバリからフラッシュするとrootedになり、かつ(rootedな以外は)当該端末オリジナルのkernelとsystemの含まれるような、prerooted.zipができた。
rootingする
- rootingすることが可能なグローバル版のkernelとsystem(だけ)をFlashtoolで焼く*2。
- rooting (Flashtoolは終了しておく)(→これで、グロ版kernelとsystemが焼かれていてrootが取れている状態になる)。
- SOL23の場合: rootkit for Z1-fixed2 を使う。
- SO-02Fの場合: rootkitXperiaZ1f を使う。
- C6833の場合: 未検証。
- SO-02Gの場合: giefrootを使う。
- リカバリをインストールする(rootが取れてないと焼けない)
- SOL23の場合: XZDualRecoveryのインストーラ版でインストール。
- SO-02Fの場合: 不要(rootkitXperiaX1fがすでにインストールしている)。
- C6833の場合: XZDualRecoveryのインストーラ版でインストール。
- SO-02Gの場合: XZDualRecoveryのインストーラ版でインストール(インストーラの途中の、 / をrwリマウントするところで失敗していたので、インストーラがスーパーユーザ権限取得のためにキー入力待ちになっている隙に別にターミナルを開いて adb shell から su コマンドを実行し、mount -o remount,rw / を実行したらうまくrwリマウントできたので、その後にインストーラを続行したらうまくいった)。
- リカバリからprerooted.zipを焼く(これで、該当端末のkernelとsystemが焼かれていてrootが取れている状態になる)。
- 該当端末の.ftfファイルからkernelのみを焼く(これによってkernelと共に焼かれるrpm.sinも該当端末のものになる)。
- 再びリカバリをインストールする(prerooted.zipでsystemを上書きしたために消えているから)。
(2014-05-24)
(2014-06-04)
(2015-02-09)
TAバーティションのバックアップ
Backup TAというWindowsアプリを使う。要root。
ブートローダのアンロックをするとTAの中身は消えるのでかならず先にTAのバックアップをすること。
その他関連事項
ブートローダのアンロック
Sony Mobileのオフシャルサイトでできる。が、とくにやるメリットはない。
ていうかSOL23はブートローダアンロック対象ではないんだった。
SO-02Fもブートローダアンロック対象でなかったような。
C6833は問題なくブートローダアンロック対象。
(2014-05-24)
端末のサービスメニュー
ダイヤラから *#*#7378423#*#* でサービスメニューが起動。
- SIM lock メニューではSIMロックの状況が見られる。
- Configuration メニューではブートローダアンロック状態やブートローダアンロックの可否、
それに対応ラジオバンドの情報が表示される。
(2014-09-15)
Tag: Xperia Sony Mobile Xperia Z1 au KDDI SOL23 Docomo SO-01F Xperia Z1f SO-02F Xperia Z Ultra C6833 Google Android