Sony Xperia Z5 Compact - Temporär Root mit locked Bootloader?

[Danny_Wilde]

leider ist mein englisch nicht mehr ganz frisch, daher hoffe ich alles im thread von XDA richtig verstanden zu haben.
scheinbar ist es seit heute möglich temporär root zu erlangen (bis zum nächsten rebbot) und dann die TA zu sichern.

wie genau das funktioniert weiß ich nicht, hab mich noch nicht genug dazu eingelesen.

hier der link:

iovyroot - (temp) root tool

falls das ganze zu den allgemeinen diskussionen zu root des z5c gehören sollte, bitte ich die moderatoren den
thread zu verschieben.

 

[s!Le]

Ist wohl momentan nur hilfreich um die TA-Partition zu sichern. Damit man wenigstens ein Backup hat. Permanente Root-Rechte gibts aber nur mit unlocked Bootloader und dann lässt sich die TA-Partition damit aber nicht wiederherstellen. Trotzdem interessant.

 

[Danny_Wilde]

ja eben, so kann man die TA wieder einspielen, falls man wieder zurück zu einer stock-firmware mit locked bootloader will.

 

[s!Le]

Schon jemand sein Backup hiermit eingespielt? [ROOT][Kernel][TWRP] repack of the stock kernel with dm-verity and SONY RIC off Ist zwar für das Z5, soll aber auch beim Compact gehen. Also hat man dann ein Gerät mit Root, geschl. Bootloader und funktionierenden Keys.

Werde das mal weiter verfolgen und ggf. am WE wenn ich Zeit habe testen.

 

[Danny_Wilde]

der bootloader bleibt doch offen, oder? wenn ichs richtig verstehe kann man mit dem tool die DRM keys wieder einspielen, wenn man vor dem unlock die TA partition gesichert hat. hab mir auch schon überlegt das zu testen, bin mir aber nicht sicher, ob ich alles richtig verstehe.....

 

[s!Le]

Hab es gerade gemacht, der Bootloader wird geschlossen, da die DRM-Keys eingespielt werden. Natürlich mit einem modifizierten stock-Kernel. TWRP läuft auch, fehlt noch SU. ^^

 

[Danny_Wilde]

Oha, hast du jetzt downgegradet, TA gesichert, bootloader geöffnet, root erlangt und dann die TA wieder eingespielt?

 

[s!Le]

Genau. Downgrade auf Lollipop (32.0.A.6.200); TA-Backup mit iovyroot. Danach die neueste MM aufgespielt. die Kernel.sin aus der .ftf-Datei extrahiert und bearbeitet. (Flashtool und das Script aus dem Link) Danach den bearbeiteten Kernel über fastboot geflasht. SuperSU 2.71beta.zip via TWRP geflasht.

Bin jetzt am testen. Die Bildverbersserung geht, wird angezeigt. Die Keys im Service-Menü sind auch "active" - OK. Bootloader Status ist auf: Unlock allowed: Yes

 

[Danny_Wilde]

Puh, würde das auch gerne machen. Hört sich aber nicht ganz einfach an. Aber SU ist ja nicht. Also hat man nur den Vorteil des Recoveries?

 

[s!Le]

Ne, du hast auch Superuser, also ganz normale Rootrechte. Und System ist r/w, da RIC disabled.

 

[Danny_Wilde]

Oh, jetzt seh ichs erst, hast du ja geflasht. Hab nur im obigen Beitrag gelesen, das es noch fehlen würde. Hast du auch xposed drauf? Und wie hoch war der Aufwand denn?

 

[s!Le]

Xposed ist drauf und läuft soweit, kommt natürlich auch auf das jeweilige Modul an, ob es mit MM kompatibel ist. Du solltest halt erstmal ein funktionierendes ADB und Fastboot haben, sowie die nötigen z5c Treiber. Die ganzen Sachen downloaden und los legen. Wenn alles ohne Probleme klappt, schaffst das in knapp 30 Minuten. Am längsten dauert da das flashen der Firmwares aufs Gerät. ^^

 

[Danny_Wilde]

Ist ja überschaubar, muss mir das nochmal in Ruhe anschauen und hoffe dann alles richtig zu verstehen... Hab mit ADB noch nie zu tun gehabt . Danke für deine Infos!

 

[s!Le]

Würde ich auf jeden Fall machen. Und bevor du anfängst, schauen ob adb/fastboot läuft, sowie die aktuellste Flashtool-Version. Das repack Script aus dem Link und iovyroot wurden auch aktualisiert.

 

[karlchen68]

Die Keys im Service-Menü sind auch "active" - OK. Bootloader Status ist auf: Unlock allowed: Yes

Ich muss jetzt nochmal nachfragen.DIe Bootloadermeldung würde ja eigentlich bedeuten,das er wieder geschlossen wurde.
Hab ich das falsch interpretiert oder ist schlussendlich ein Root mit nachfolgend wieder geschlossenem BL damit gemeint?

 

[TC1234]

Hallo,
ich stehe hier leider etwas auf dem Schlauch.
Bekomme das mit dem vorübergehendem root nicht hin.
Ziel ist es das ich meine TA sicher. Allerdings ist mir nicht ganz bewusst was ich wo in Welche Konsole eingeben muss damit ich das iovyroot tool nutzen kann ?
Eine E5823_32.0.A.6.200_SG.ftf habe ich gerade clean geflasht
Leide habe ich noch nicht mit adb direkt gebreitet auch sind mir keine nötigten befehlen bekannt ? Es kann auch gut sein das ich wieder zu kompliziert denke hoffe ihr könnt mir etwa auf die Sprünge helfen. TA Backup an sich, sowie permanent root bekomme ich aufjendefall hin.

 

[s!Le]

Ich muss jetzt nochmal nachfragen.DIe Bootloadermeldung würde ja eigentlich bedeuten,das er wieder geschlossen wurde.
Hab ich das falsch interpretiert oder ist schlussendlich ein Root mit nachfolgend wieder geschlossenem BL damit gemeint?

Genau, die Kiste ist gerootet und der Bootloader geschlossen, da das DRM-Backup eingespielt wurde, wenn ich es richtig verstanden habe. Der Stock-Kernel wurde ja entsprechend bearbeitet. (DM Verity; Sony RIC - disabled)

Hallo,
ich stehe hier leider etwas auf dem Schlauch.
Bekomme das mit dem vorübergehendem root nicht hin.
Ziel ist es das ich meine TA sicher. Allerdings ist mir nicht ganz bewusst was ich wo in Welche Konsole eingeben muss damit ich das iovyroot tool nutzen kann ?
Eine E5823_32.0.A.6.200_SG.ftf habe ich gerade clean geflasht
Leide habe ich noch nicht mit adb direkt gebreitet auch sind mir keine nötigten befehlen bekannt ? Es kann auch gut sein das ich wieder zu kompliziert denke hoffe ihr könnt mir etwa auf die Sprünge helfen. TA Backup an sich, sowie permanent root bekomme ich aufjendefall hin.

Du musst nur die tabackup.bat aus dem iovyroot-Ordner ausführen und abwarten. Hier musst du selbst nichts eingeben. (Solltest natürlich funktionierendes ADB/Z5C-Treiber an Bord haben.

ADB: Evtl. von hier: [TOOL] [WINDOWS] ADB, Fastboot and Drivers - 15 seconds ADB Installer v1.4.3 (Wenn es nicht klappt, musst du die adb und fastboot.exe aus dem Android SDK nehmen.

Die Treiber von hier: Xperia Z5 Compact driver – Developer World (Wenn es unter Win 7/8/8.1/10 evtl. die Überprüfung der Treibersignatur ausschalten, da es evtl. zu Problemen führen kann.

 

[karlchen68]

Schei......, daß mein Englisch nicht besser ist,ich habe eben nochmal bei xda gelesen. Die schreiben dort sinngemäß,daß nur ein von Sony signierter Kernel auf geschlossenem BL läuft. Bei den gepatchten Kernels dürfte meines Wissens die Signatur von Sony definitiv nicht mehr hinhauen,da es wohl(ich lass mich gerne korrigieren) nicht möglich ist,einen Kernel so zu patchen,daß seine Original-Signatur erhalten bleibt,da ja sonst das Rooten ein Klax wäre.Und genau hier ergibt sich für mich ein Widerspruch. Vielleicht werden nur die DRM-Keys wieder eingespielt,falls das einzeln überhaupt geht, und der BL bleibt trotzdem offen(oder werden hierbei nur die Keys vorgegaukelt,um die verlorenen Sony-Funktionen wiederzuerlangen).Denn ein komplettes Wiederherstellen der TA Partition mit allem würde ja definitiv den BL schließen.Damit dürfte aber wie eingangs erwähnt der gepatchte Kernel keinesfalls mehr booten.Andersrum wäre es auch sinnfrei,denn wenn ein gepatchter Kernel mit gelocktem BL laufen würde,bräuchte man den ja gar nicht erst zu öffnen,sondern würde gleich mit dem Flashtool den gepatchten Kernel flashen.

 

[s!Le]

Der modifizierte Stock-Kernel wird ja bei entsperrtem Bootloader eingespielt. Der Kernel bleibt ja letztendlich und hat die Sicherheitsmechanismen abgeschaltet. Daher ist dann auch SU, sowie R/W auf /System möglich und lässt sich modifiziert auch wieder starten da DM-Verity aus ist.

Recompiling the kernel is not required as only the init ramdisk needs to be modified.

So steht es in dem Thread.

• DM-Verity: Android is now using dm-verity to verfy the integrity of the system partition. Until you switch it off your phone won't boot after modifying /system
• SONY RIC: RIC is blocking the write access to the system partition
• DRM Keys: After unlocking the bootloader your device key is wiped, which deactivates some functionaliy. E.g. x-reality, denoise in camera aso.

[ROOT][Kernel][TWRP] repack of the stock kernel with dm-verity and SONY RIC off (Neue Version 4.1: WideWine-Key Fix und Automatische SU Installation.) Wird also erweitert und dementsprechend auch "einfacher".

 

[TC1234]

@ s!Le
super nach deaktivieren der Treibersignatur hat alles super geklappt. Da habe ich wie schon angedeutet viel zu kompliziert gedacht.
Hier auch für alle anderen ein Link um die Treibersignatur unter windows zu Deaktivieren
Windows 7 Treibersignatur Dauerhaft abschalten