Xperia XZ1・XZ1 Compact・XZ Premiumが一時root取得可能に。BLU前のTAバックアップが可能

当サイトで紹介するMODやアプリなどの内、システムファイルの改変やシステムに深く関わるものはroot化やリカバリが必須となります(root化の必要なしと明記している場合は除く)。導入は自己責任で行ってください。また、技適の無い機器の使用は自己責任です。

Xperia XZ1・XZ1 Compact・XZ Premiumが一時root取得可能に。BLU前のTAバックアップが可能

Xperia XZ1・XZ1 Compact・XZ Premiumが一時root取得可能になりました。国内版Xperia XZ Premium G8188でもtemp root取得・TAバックアップができたという報告もいただいています。


Lockedで一時root・TAバックアップ可能に

j4nn氏によって公開されているツール群 (renoroot、renosploit、renotrap、renoshell) を使うことで、Bootloader UnlockしていないXperia XZ1・XZ1 Compact・XZ Premiumで一時rootが取得出来るようになりました。

このツールはCVE-2017-7533など複数の脆弱性を利用しており、2017-12-05より前のセキュリティパッチレベルの端末・バージョンでのみ使用できます。

そのため、残念ながらXperia XZ2以降に対応させることはできません。

対応している端末・バージョンは

で、上記バージョンのFTFが焼ける端末、例えば国内SIMフリー版Xperia XZ Premium G8188でも利用できます。

使い方は簡単に説明すると

  1. 対応するファームウェアを焼きます。
  2. 開発者向けオプションでUSBデバッグを有効化します。
  3. renoroot.zipをダウンロードして展開し、コマンドプロンプトで下記コマンドを一行ずつ実行します。
    adb push renoroot /data/local/tmp
    adb push renoshell /data/local/tmp
    adb push renosploit /data/local/tmp
    adb install -r renotrap.apk
  4. 続いて一時rootを取得するコマンドを実行します。
    cd /data/local/tmp
    chmod 755 reno*
    ./renoroot
  5. コマンド入力欄の最初の文字が#になっていれば一時root取得成功です。
    失敗した場合、端末が再起動します。
  6. 成功したら、TAバックアップに進みます。
    下記コマンドを一行ずつ実行します。
    cd /data/local/tmp
    dd if=/dev/block/bootdevice/by-name/TA of=TA-locked.img
    chown shell:shell TA-locked.img
    sync
    sync
  7. 別のコマンドプロンプトを開き、下記コマンドでバックアップしたTAイメージを取り出します。
    adb pull /data/local/tmp/TA-locked.img
  8. TAイメージをバックアップできたことを確認したら、公式の手順に従ってBootloader Unlockしてください。
  9. Bootloader Unlock後、TAイメージを書き戻すため、再度3. ~ 4. の手順で一時rootを取得します。
  10. 念のためBLUしたTAイメージもバックアップします。下記コマンドを実行してください。
    cd /data/local/tmp
    dd if=/dev/block/bootdevice/by-name/TA of=TA-unlocked.img
    chown shell:shell TA-unlocked.img
    sync
    sync
  11. 別のコマンドプロンプトを開き、下記コマンドを実行します。
    adb pull /data/local/tmp/TA-unlocked.img
    adb push TA-locked.img /data/local/tmp
  12. 一時rootを取得したコマンドプロンプトに戻り、下記コマンドを実行してTAイメージを書き戻します。
    cd /data/local/tmp
    dd if=TA-locked.img of=/dev/block/bootdevice/by-name/TA
    sync
    sync
  13. これで完了です。カメラが正常に動くか確認したら、最新ファームウェアにアップデートしても構いません。

Android 9 PieのファームウェアではBootloader Unlockしていてもカメラなどがちゃんと動くようになっているのですが、公式な説明がない以上いつまで続くか分かりませんし、特にまだAndroid 9 Pieが降ってきていないG8188などではこの方法でTAバックアップ&リストアしておいた方が良いでしょう。

はてブ Pocket Mastodon タイトルとURLをコピー

カテゴリ: , , ,
コメントフォーム右上の「ログイン」メニューで各種SNSアカウントでログインできます。
匿名でコメントしたい場合は、名前とメールアドレスを入力した後「アカウントを作成せず投稿する」にチェックを入れてください。Disqusに登録すると、返信通知を受け取れます。