2014年7月15日火曜日

android sony xperia A(SO-04E)のルート化

去年の9月頃sony xperia A(SO-04E)を買って今日まで頑張って遊んできたわけだが
そろそろ限界に達した。そこでroot化してみることにした。
真似してやる人はSONYに保証してもらえなくなるかもなので注意


ネットで調べるとこれ手順としては
①root化
②busybox  インストール (CUIコマンドを入れる)
③CWM インストール (バックアップ可能にする)
ぐらいしておくとほぼ手続きとして完璧らしい。
全部うまくいったので順に説明します。

そのまえにまずubuntuでなくwindows pcが必要です。
ubuntuでもできるはずだがインストーラがwindows用batファイルなのだ。
その中でadbでandroidにアクセスするだけなので
shellスクリプトにかきなおせばいいのだが、書き直すのに失敗して文鎮化するのは嫌だろう。
というわけでbatファイルがそのままいけるwindows pcが必要です。
みつけたら試しにUSB接続してSO-04Eをエクスプローラーが認識することを確認
更にSO-04EをUSBデバッグONにしておきます。


順に説明
①root化
http://cubeundcube.blogspot.jp/2013/12/xperiarootgx-amiku.html
このページを参考にした。
私のは
Xperia A SO-04E 10.3.1.B.0.256
なので、いけるハズってのをチェックしていた。
このようにルート化手法はandroidの種類で違う。
昔Nexusでもやったがそれもこれとは違うやり方だった

前処理としてadbが使えるのを確認
(使えない場合android SDKをインストールしてadbにパスを通す)

以下のどちらかのファイル
https://www.dropbox.com/s/crz4845jchb12wn/rootkitXperia_20131207.zip
http://sdrv.ms/19nNlsJ
をダウンロードして得られる
rootkitXperia_20131207.zip
を解凍。

中にある「install.bat」をダブルクリックして実行。
自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。

画面に

こんなアイコン出ます 。

実行のログはこんな感じ


C:\Users\kouji\Downloads\rootkitXperia_20131207>install.bat
--- Xperia rootkit 2013/12/07 ---

waiting for device...
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
867 KB/s (17768 bytes in 0.020s)
2759 KB/s (113036 bytes in 0.040s)
2584 KB/s (2278361 bytes in 0.861s)
2529 KB/s (1165484 bytes in 0.450s)
0 KB/s (148 bytes in 1.000s)
251 KB/s (2578 bytes in 0.010s)

getroot start.
ro.build.product=SO-04E
ro.build.id=10.3.1.B.0.256
search kallsyms...
1 2 3 4
(kallsyms_addresses=c0897380)
(kallsyms_num_syms=0000f8d3)
kernel dump...
1 2 3 4 5 6 7 8 9
analyze ptmx_open...
search ptmx_fops...

prepare_kernel_cred=c00a302c
commit_creds=c00a2b50
ptmx_fops=c0f49568

Succeeded in getroot!

mount: Device or resource busy
220+1 records in
220+1 records out
113036 bytes transferred in 0.007 secs (16148000 bytes/sec)
4449+1 records in
4449+1 records out
2278361 bytes transferred in 0.130 secs (17525853 bytes/sec)
2276+1 records in
2276+1 records out
1165484 bytes transferred in 0.077 secs (15136155 bytes/sec)
0+1 records in
0+1 records out
148 bytes transferred in 0.001 secs (148000 bytes/sec)

removing temporary files...

rebooting...
waiting for device...

--- all finished ---
続行するには何かキーを押してください . . .

C:\Users\kouji\Downloads\rootkitXperia_20131207>

②続いてbusybox
 https://play.google.com/store/apps/details?id=com.jrummy.busybox.installer
これをインストール
途中root権限が要求されます。

③CWM
これを参考にしました
まず私のandroid は4.2.2なので 以下のファイルをダウンロード
 http://www.mediafire.com/download/qmxwiyrxgzzr3kv/CWM6-cDM_v2.5.zip
このCWMも製品ごとに最新版はことなるらしい。
 そのあと解凍(なお4.3の人はこれより新しいのがあるので探してください)

cwm-install.bat を起動
途中android側でルートアクセスが要求されるので注意

こんなログが出ます。
----------------------------------------------------------------------
CWM-based Recovery v6.0.3.2
cray_Doze Mod for Xperia v1.3
with btmgr scripts v1.0
installer package version 2.5
by @cray_Doze
----------------------------------------------------------------------

----------------------------------------------------------------------
対応端末(Support devices)
*(japanese locked models)
- arc/acro/ray/NX/acroHD/ GX /SX/AX/VL/Z/UL/A
*(same or similar global locked models)
- arc/----/ray/S /acroS /TX/T/--/ V /Z/ZL/ZR
----------------------------------------------------------------------
続行するには何かキーを押してください . . .
----------------------------------------------------------------------
概要
- btmgr scripts v1.0
+ recoveryに入るためのキーをカスタマイズできます
(/system/btmgr/etc/action.cfg)
+ 私のもしくは他の人のrecoveryを好みで使い分けできます
(/system/btmgr/etc/bootrecovery.cfg and action.cfg)
(他の人のrecovery.tarか相当のものを/system/recovery/???に配置要)
- CWM-based Recovery v6.0.3.2
- [UP!] cray_Doze mod v1.3
+ settingsメニュー追加
+ choose default recovery's fontメニュー追加
(settings->choose default recovery's font)
+ choose default confirmメニュー追加
(settings->choose default confirm)
+ [UP!] choose default nandroid progressメニュー追加
bar-onlyモード(default)新設
(settings->choose default nandroid progress)
+ 2011モデルサポート追加
+ power offメニュー追加
+ 電源ボタンでのkey testからの復帰
+ datamedia型の端末(例 Z)での「mount USB storage」のサポート
+「reboot recovery」を「reboot CWM Recovery」に変更
+ タイムゾーンのサポート(persist.sys.timezoneに依存)
----------------------------------------------------------------------
続行するには何かキーを押してください . . .

----------------------------------------------------------------------
謝辞(Thanks)
Koush for recovery sources
CyanogenMod and FreeXperia team for related sources and environ.
DooMLoRD (I referred to some files in his ramdisk.)
goro_tsukiyama and nao3shogun for debug
huhka_com (I referred to runme.bat in his rootkit.)
----------------------------------------------------------------------

----------------------------------------------------------------------
[*]PCの必要条件:
(1) USBドライバインストール済
[*]端末の必要条件:
(1) root化済
(2) busyboxインストール済
(3) 「USBデバッグ」の有効化済
----------------------------------------------------------------------

----------------------------------------------------------------------
※インストールを開始します。(中止の場合は「ctrl-c」で止めてください)
----------------------------------------------------------------------
続行するには何かキーを押してください . . .
端末を接続してください。
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
234 KB/s (2403 bytes in 0.010s)
4488 KB/s (2849695 bytes in 0.620s)
18 KB/s (571 bytes in 0.030s)

----------------------------------------------------------------------
CWMのインストールに成功しました。
----------------------------------------------------------------------
CWM Recoveryへの入り方
端末起動時、青LED点灯中にいずれかのボタンを押下。
----------------------------------------------------------------------
続行するには何かキーを押してください . . .