Sony Xperia Z5 Compact - Allgemeine Diskussion zum Thema Root

  • 445 Antworten
  • Letztes Antwortdatum
Hallo f4ti

TA_Backup:: Ja, die Datei ist ca 2 MB groß, aber nach 1 Umwandlung in eine FTF nur noch 1 KB (steht im anderen TUT :smile:)

Hier habe ich die Lösung gefunden; FAILED (remote: Command not allowed) Unlock the boot loader schlägt fehl

OEM-Entsperrung musste aktiviert werden.

Wieder ein Schritt weiter. Jetzt muss ich wieder weiter lesen......

Nächster Schritt: ROM.FTF entpacken, geht mit 7-Zip, muss man aber erst einmal drauf kommen. Die direkte Analyse mittels Flashtool findet nämlich kein Kernel.sin. Der nächste Schritt hat auch geklappt, Kernel.ELF liegt nun vor.
Nun versuche ich zu ergründen, welchen Kernel ich habe.....
....schwierig, kann ich die Kernel.ELF aus der MM-ROM mit dem neusten Patcher von hier https://dl.xda-developers.com/4/0/4....zip?key=0D_luGhxFEi53W8lPsHJew&ts=1489864058 patchen?


Wenn ja, muss ich jetzt noch lesen wie. Mir scheint, ich muss immer zwischen beiden Anleitungen springen, um die fehlenden Infos zu erhalten.

Mh, mit dem Kernelpatcher hier aus dem Thread erhalte ich eine Meldung, dass TWRP-Patching was skipped, no kernel modules for 3.10.84-perf are available. Der Patcher von obiger Website läuft durch, hat aber weitere Fragen zur Beantwortung. Beides ist NICHT exakt das, was in den Tutorials steht. Da ich so viel über Probleme nach falsch gepatchtem und geflashtem Kernel gelesen habe, warte ich noch auf eure Hilfe.

Nun habe ich einige Seiten später in diesem Thread gelesen, dass die 305er Version des Rootkernelpatchers mit den MM-Kernels nicht mehr klappt. Puh, dass ist ja wirklich EDV-Archäologie :cool2:

Nun läuft der erste Versuch, ROM, IMG und TA.FTF nacheinander zu patchen. Irgendwo war ja uch noch der Hinweis, das Flashtool könne mit der TA-Partition...ja, was eigentlich genau?

:thumbsup: Es ist geschafft. Dia TA-Partition ist wieder da, SuperSu startet und MM ist geflasht.Danke für die Tipps und das geduldige Zuhören.

Als nächstes kommt die Frage der Aktualisierung auf die aktuelle Firmware.


LG, Joska
 
Zuletzt bearbeitet:
Also sie wie ich das verstanden habe, hast du jetzt dein Handy mit MM gerootet? MM ist eigentlich nur da um die TA Partition zu sichern. Danach läd man sich die neuste firmware über Flashtool runter und rooted dann mit dem Rootkernel von waldvogel.

Du hast dir also ganz schön viel mehr arbeit gemacht :)

Ach un noch etwas: Manchmal kommt es vor, dass wenn du Firmware aufspielst, Rootest und TA zurück spielst dein Interner Speicher falsch angezeigt wird. Deshalb: Firmware aufspiele --> neustarten --> ausschalten --> Rooten und TA drauf.
 
  • Danke
Reaktionen: Joska
Hallo f4ti

Das ist so was mit der Eindeutigkeit der Anleitungen :cool2:

Wenn ich dich jetzt richtig verstehe, muss ich jetzt die aktuelle NOUGAT-ROM PER xperifirm laden, DORT die Kernel.Sin extrahieren, patchen mit dem aktuellsten Patcher von Xda, den Bootloader wieder öffnen(?????), genannte NOUGAT-ROM mit dem Flashtool flashen, den neuen Kernel mittels AGB und zuletzt die TA.FTF mittels Flashtool hinzufügen. :confused2:

Im von dir verlinkten Manual steht (
Der Rootvorgang des Xperia Z5 Compact ist schon nicht so ganz einfach und auch ein wenig zeitaufwendig. Trotzdem möchte man noch Firmwareupdates erhalten. Doch via OTA oder über den Xperia Companion funktioniert das nicht mehr. Wer nun einfach die aktuellste Firmware mit dem Flashtool installiert, verliert dabei das Recovery und die Root-Rechte. Daher möchte ich hier kurz verdeutlichen, welche Schritte bei einer Aktualisierung der Firmware notwendig sind, damit am Ende alles wieder passt.


Im Grunde sind es fast dieselben Anweisungen, wie auch schon nach dem Entsperren des Bootloaders. Kurz gesagt:


  1. aktuelle FTF-Datei mit XperiaFirm herunterladen
  2. neues Kernel-Image extrahieren
  3. Kernel mit rootkernel modifizieren
  4. aktuelle Firmware mit dem Flashtool flashen
    Wichtig: Dabei nichts Wipen, alle Daten bleiben erhalten!
  5. neues modifiziertes Kernel-Image via Fastboot flashen
  6. DeviceKey mit dem Flashtool flashen
)
Jetzt ist die TA zwar gesichert, aber der Bootloader ist doch wieder geschlossen, oder? Unter *#*#7378423#*#* finde ich unter Service/configuration Bootloader unlock allowed: Yes, Remote LockState: unlocked.

Kann ich denn so ohne Unlock wieder flashen?


Ich benötige keine anderen Files, Patcher, Patches, Tools etc?

P. S. Danke für den letzten Tipp. Im von dir verlinkten Tool steht noch ausdrücklich, dass man das Phone extra nicht zwischendurch anmachen soll, vielleicht sollte ich, Erfolg vorausgesetzt, am Ende mal den aktuellen Stand zusammenfassen.

Abschlussfrage: Ich habe SuperSu in der Bezahlversion. Kann ich problemlos aktualisieren, im Hinterkopf habe ich da noch ein paar Schilderungen zu Problemen?

LG, Joska
 
Zuletzt bearbeitet:
Ergänzung: Ich habe es jetzt einfach versucht, die 376er-ROM lässt sich flashen. Jetzt kommt der Kernel, dann die TA.FTF.
Was ist genau der Unterschied zwischen dem Flashen der TA.FTF und dem Backup der TA-Partition? Das eine wird doch aus dem anderen erzeugt?

Was macht es für einen Unterscheid, die SuperSu in das Kernel.IMG zu flashen, oder sie aus dem TWRP nachträglich zu installieren. Hat letzteres den Vorteil, SuperSu einfacher aktualisieren zu können?

Zwischenfazit: Es geht, wie in der Auflistung beschrieben, ohne nochmaliges Öffnen des Bootloaders. Nun habe ich Android 7 mit Rootrechten.

Nun muss ich mal testen, ob alles läuft.


1. Problem: Oruxmaps bekommt keinen Rootaccess, fragt aber auch nicht danach. Damit kann ich keine freien Pfad für das Speichern von Tracks anlegen. Das funktionierte vorher ohne root schon. Mhh?
Nach Deaktivieren des USB-Debugging klappt auch das wieder :biggrin:

LG, Joska
[doublepost=1489943656,1489938930][/doublepost]
f4t1 schrieb:
Du hast dir also ganz schön viel mehr arbeit gemacht :)
.

Stimmt, und viel dazu gelernt.:thumbup:

Motiviert hat mich dazu auch deine ruhige, sachliche und nie vorwurfsvolle Kommentierung.
nochmal Danke, Joska
 
ich hoffe jetzt geht alles :). Hast du mal deinen internen Speicher gecheckt? ob er 16 GB oder 32GB erkennt?

"Abschlussfrage: Ich habe SuperSu in der Bezahlversion. Kann ich problemlos aktualisieren, im Hinterkopf habe ich da noch ein paar Schilderungen zu Problemen?"

Also tobias.waldvogel meint ja das SuperSU in Android 7.0 zuviel Akkut braucht und man es deshalb mit SUperUser von phhh machen soll.

Normal wenn du die SuperSU nicht in den Kernel geflashed hast, sondern über TWRP normal installiert hast, dann ja. Falls du bei dem Rootkernel tool Integrate SUperSu gemacht hast, dann nicht.


Zum Unlock: Sobald du den Bootloader einmal aufgemacht hast, ist er glaub ich immer offen. Dem System wird nur vorgegaukelt, dass er wieder Locked ist.
 
Hat jemand schon die Root Methode von munjeni ausprobiert?

Bzw: Kann mir einer die Unterschiede bzw. Vorteile von munjeni sagen?
 
im xda gibt es einen thread von munjeni, bei dem man keinen drm fix mehr braucht.

So wie ich das verstanden habe, kann man mit der Methode nun auch andere Recovery flashen und ist nicht mehr auf einen DRM Fix angewiesen
 
Wäre ganz gut, wenn du den thread mal verlinken würdest....
 
Vermute ich auch. Hat mit rooten aber nix zu tun....
 
Ich schätze, da wirft jemand einiges gut durcheinander...
 
  • Danke
Reaktionen: Danny_Wilde
Hallo

Als kleines Danke an die Unterstützer hier habe ich meinen Weg zum Root vom letzten Wochenende noch einmal in Textform gebracht. Das meiste stammt nicht von mir, sondern wurde, soweit es mir geholfen hat, aktuell zusammen-"geklaubt". Vielleicht nutzt es einigen Rootwilligen und bewahrt sie vor meinen Fehlern. Sollte ich auch hier meiner Fehlerspuren hinterlassen ahben, lasst es mich wissen.

Wenn man den langen Text spoilern kann, nehme ich dies auch gerne noch auf.

Los geht's.

Zusammenfassung einer Strategie, das Sony Xperia Z5 compact zu rooten und die DRM-Keys dabei zu sichern.


Es gibt mehrere Anleitungen im Netz, auch hier im Forum/Thread. Da ich dabei auf diverse Schwierigkeiten (und Lösungswege) gestoßen bin, stelle ich meinen gegeangenen Weg noch einmal zusammen. Aktuell ist derzeit Android Nougat, als ROM via Xperifirm liegt die Version E5823_32.3.A.0.376_1298-1220_R5D.FTF vor.


Als Grundlage nehme ich die Information von Danny_Wilde und Markus Werner (reraiseace) (auf diesem Weg noch einmal Danke für die von Euch geleistete Arbeit) und ergänze hier und da Infos, die mir wichtig erscheinen.

Alle nun beschriebenen Tools und Files habe ich in einen Ordner Z5c mit jeweiligen Unterordnern installiert oder kopiert, ADB habe ich einfach nur installiert ohne Pfade anzupassen.


1a. Aktuelles Flashtool (0.9.23.1) runterladen und installieren. http://www.flashtool.net/downloads.php
1b. Von gleicher Site die Datei x10flasher.jar herunterladen und in Ordner des installierten Flashtools kopieren und damit die dort vorhandene Version erstezen. Damit hat man Flashtool-0.9.23.2.
1c. MM und Nougat-ROM als FTF-Datei mit Xperifirm herunterladen/erzeugen.

Mittels Xperifirm (zu finden im Flashtool, den 8. Button von links anklicken, dann passendes Phone und passende Firmware, hier Custom DE auswählen ) lädt man nacheinander beide ROMs einzeln herunter, schließt jeweils nach dem downloaden das Xperfirm-fenster und danach erstellt das Flashtool automatisch sofort aus den Downloaddaten eine E5823_xyz.FTF.


2. adb und fastboot downloaden und installieren. [TOOL] [WINDOWS] ADB, Fastboot and Drivers - 15 seconds ADB Installer v1.4.3
Um unter Windows 10 die notwendigen nicht signierten Treiber installieren zu können, musste ich 3 Schritte durchführen. Diese sind hier aufgefüht;

[Anleitung][Win10] Wie Repariere/Downgrade/Update/Debrande ich mein SONY? - Flashtool

a) Hier die erste Info zur Version Windows 10 pro über die Änderung der Gruppenrichtlinie

b) In einer Eingabeaufforderung mit Administratorrechten folgenden Befehl eingeben und jeweils neu starten. Ihr merkt dann keinen Unterschied, außer das unten rechts in der Ecke vom Desktop "Testmodus" steht:
bcdedit.exe -set TESTSIGNING ON
Zum deaktivieren dann
bcdedit.exe -set TESTSIGNING OFF

c) Zusätzlich musste ich noch beim Start von Windows mit F12 und anschließendem F8 den erweiterten Startmodus von Windows wählen, dort den Unterpunkt 7, Ignorierung der Treibersignierung aktivieren. Danach konnte ich alle Treiber aus dem Unterordner des Flashtools installieren.



3. Treiber fürs Z5c downloaden und installieren. Xperia Z5 Compact driver – Developer World
Diese Treiber habe ich im weiteren Verlauf des gesamten Rootverfahrens nicht mehr aktiv weiter verarbeitet. Somit bleibt mir unklar, ob sie wirklich notwendig sind.


4. Für die Sicherung der TA-Partition mit den DRM-Keys gibt es unter Marshmallow ein Tool namens

Universal (Dirtycow-based) TA Backup v2



5. Um die Sicherung der TA-Partition mit obigem Tool durchzuführen, muss folgendes gemacht werden;


  1. Stelle sicher, dass Du ADB-Zugriff hast. Kopiere den TA_Backup_v2-Ordner in den ADB-Ordner.
  2. Starte backupTA.cmd (windows)
  3. TA wird dann als TA-ModelNumber-Serial-Timestamp.img im TA_backup_v2-Ordner abgelegt.
  4. Bei Fehlern wird kein TA-File erzeugt, im Erfolgsfall sollte die Datei 2.097.152 bytes groß sein.


6. Bootloader öffnen nachdem ihr den Unlockkey von Sony bekommen habt.

Scheinbar gibt es immer mal wieder Probleme mit der Übersendung von Unlock-Codes, bei mir klappte es mit Eingabe einer Gmail-Adresse sofort.

Zum Öffenen des BL musste ich neben USB-Debugging ON auch noch "OEM-Entsperrung aktivieren" in den Entwickleroptionen eingeschalteten, ohne klappte es nicht.


Genaueres dazu gibts es hier: [Anleitung] Bootloader öffnen/schließen


8. Jetzt wird der Rootkernel erstellt. Hierzu die .FTF der .376er Firmware entpacken. Zum Zeitpunkt dieses Textes war die E5823_32.3.A.0.376_1298-1220_R5D.FTF aktuell.


Nachdem man diese ROM mittels Xperifirm geladen und danach mittels z.b. 7-Zip entpackt hat, findet man in den extrahierten Dateien die Datei "kernel.sin" im Ordner der entpackten Firmware.


Nun wieder im Flashtool bei Tools den "Sin editor" wählen. Die Datei "kernel.sin" auswählen und "extract" ausführen. Danach findet man eine Datei namens "kernel.elf" im Ordner der entpackten Firmware.

9. Jetzt folgt die Erzeugung eines gepatchten Rootkernels. Dieser ist für das eigentliche Rooten notwendig. Für die Firmware 32.3.A.0.376 benötigt ihr dieses Tool zum patchen des Kernels:

https://dl.xda-developers.com/4/0/4....zip?key=0D_luGhxFEi53W8lPsHJew&ts=1489864058


10. Supersu.zip downloaden und in den Ordner Rootkernel kopieren. So kann Supersu gleich mit installiert werden.
Dafür muss die Datei [BETA][2016.03.30] SuperSU v2.71 umbenannt werden, am besten in

SuperSu.Zip. Wichtig ist, dass die Zip-Datei wirklich mit der Buchstabenkombination SuperSu anfängt.

Grundsätzlich ist es aber auch möglich, die SuperSu.Zip nachträglich mittels TWRP zu installieren. Die zweite Methode soll es möglich machen, da kein Patch inden Kernel erfolgt, SuperSu später auch zu updaten.


11. Nun die Datei "kernel.elf" auch in den Ordner Rootkernel kopieren.

Danach die Administrator-Konsole öffnen und dort den Pfad auf den Ordner Rootkernel wechseln.

Dann in der Konsole eingeben: "rootkernel kernel.elf newkernel.img"
Jetzt ist der modifizierte Kernel mit TWRP-Recovery erstellt. Er taucht als "newkernel.img" in dem Rootkernel-Ordner auf.

12. Den modifizierten Kernel flashen. Dazu Handy im Fastbootmodus mit dem PC verbinden und jetzt eingeben: "fastboot flash boot newkernel.img"

13. Jetzt noch die DRM keys zum Flashen vorbereiten. Dazu das TA-Backup auch in den Ordner Rootkernel kopieren und eingeben: "flash_dk TA-XXXXXXXX DK.ftf"

14. Die Datei DK.ftf, die erstellt wurde nun in den Odner mit euren Firmwares kopieren. Flashtool starten und die Datei DK.ftf aufs Handy flashen.


Um es abschließend noch einmal zu sagen, diese Anleitung ist nicht von mir erarbeitet, sondern baut weitestgehend auf den Vorarbeiten von Danny_Wilde und Markus Werner (reraiseace) sowie den Inhalten dieser Threaddiskussion bzw. des Sony Z5c-Forums auf, gelegentliche Ausflüge ins weitere Web waren nicht von Nachteilen.


LG, Joska
 
  • Danke
Reaktionen: fax666, ConnarJ und reraiseace
Ja genau den thread meinte ich. Sorry das ich da evtl etwas durcheinander gebracht hab.

Aber so wie ich das verstanden habe: kann man mit der TA_Poc die TA Partition sichern. Danach kann man ein alternatives Recovery drauf spielen und danach mit ner SuperSU.zip übers recovery flashen. Folge Root

Die Frag die mich interessiert: Ob diese neue Methode irgendwelche Vorteile gegenüber der von Tobias.Waldvogel bringt. Ich meine eine richtige Ta Partition müsste doch besser sein als ein DRM Fix oder? Bzw. sind mit dem DRM Fix einige FUnktionen nicht verfübar?
 
f4t1 schrieb:
Ja genau den thread meinte ich. Sorry das ich da evtl etwas durcheinander gebracht hab.

Aber so wie ich das verstanden habe: kann man mit der TA_Poc die TA Partition sichern. Danach kann man ein alternatives Recovery drauf spielen und danach mit ner SuperSU.zip übers recovery flashen. Folge Root

Die Frag die mich interessiert: Ob diese neue Methode irgendwelche Vorteile gegenüber der von Tobias.Waldvogel bringt. Ich meine eine richtige Ta Partition müsste doch besser sein als ein DRM Fix oder? Bzw. sind mit dem DRM Fix einige FUnktionen nicht verfübar?

Das hatte ich ja mal hier gefragt. Ist das Rückspielen der TA.FTF nicht gleichbedeutend mit der Reaktivierung der TA-Partition? Vermutlich ja nicht, denn Danny_Wilde schrieb an anderer Stelle, das würde den Rootvorgang wieder rückgängug mache, bzw. so habe ich ihn verstanden?

Ich sammle die Erklärungen, so ich sie verstehe, gerne weiter zusammen und füge sie oben dazu :)

LG, Joska
 
Zuletzt bearbeitet:
Ich fürchte, ihr versteht nicht wirklich um was es bei den einzellnen Thematiken geht.
PoC kann man vermutlich auch mit der Stock rom verwenden. Ich hab mich damit nie befasst, da ich keine Verwendung für mich sehe. Der DRM-Fix gauckelt beim bootvorgang vor, das die TA vorhanden ist. Das reicht schon um alle Funktionen die an die DRM-Keys gebunden sind funktionieren zu lassen.
Man kann dann noch die Device Keys aus der TA extrahieren und daraus ein ftf. zum flashen via flashtool erstellen. Soviel ich weiß braucht man die, wenn
man die FIDO Keys "provisioned" haben will. Ich glaube die betreffen den Fingerprint Sensor, bin mir aber nicht sicher.
Das alles ist nur für die Stock rom brauchbar.
PoC hingegen nutzt das TA.img um alles so aussehen zu lassen, als wäre der Bootloader geschlossen. Und das auch bei Nicht-Stock roms.
Wer mehr dazu weiß, kann gerne weitere Infos dazu geben. Ich hab mich nicht näher belesen, weil ich keine Custom rom nutze.

Und ja, wenn man die TA wiederherstellt ist der Bootloader wieder geschlossen und root weg.
 
Versuche mal den root uninstaller.
 
Hmm... da bekomme ich die Meldung keine RW berechtigung in Systemordnern.
Allerdings fragt das Tool anscheinend auch Superuser nicht nach Rechten.
 
Zuletzt bearbeitet:
Ich hab den auf dem X compact und er bekommt die Rechte gewährt. Hast du mal mit dem root checker überprüft, ob auch wirklich root vorhanden ist?
 

Ähnliche Themen

Z
Antworten
3
Aufrufe
1.598
zcover
Z
Z
Antworten
2
Aufrufe
1.494
zcover
Z
U
Antworten
1
Aufrufe
1.862
Professor-Berni
Professor-Berni
Zurück
Oben Unten