[HowTo] ST15i/SK17i - Bootloader entsperren mit Erhalt der DRM Keys / S1tool

S

Supaman

Fortgeschrittenes Mitglied
102
Update:
Wer nur rooten möchte, sollte den Software Exploit benutzen:

SE 2011er Xperias rooten per Software Exploit
-------------------------------------------

Wer Custom ROMs aufspielen möchte,
sollte den Bootloader mit der hier beschriebenen
S1tool Methode entsperren.

-------------------------------------------


Xperia mini (ST15i) / Xperia mini pro (SK17i)
rooten mit Erhalt der DRM Informationen

bzw. rooten ohne Bootloader-Unlock über die Webseite von SE

Die Daten, Apps, Einstellungen etc sind bei der FW 4.0.A.2.368 komplett erhalten geblieben!




Ausgangssituation:
Da es bisher keinen Root Exploit für die neuen SE 2.3.3 Firmwares gibt, musste man bisher
den Bootloader über SonyEricsson unter Angabe seiner IMEI etc. entsprerren.

Problem:

- Garantie geht verloren
- Firmware Updates Over-the-Air funktionieren nicht mehr
- DRM Keys werden gelöscht
-> die Apps "Facebook Media" und "TrackID" können nicht mehr benutzt werden


Jetzt gibt es eine neue Methode, wo die DRM Keys erhalten bleiben und der Bootloader
nicht über SE entsperrt werden muss, das machen wir jetzt komplett selbst.

Unlocking 2011 XPERIAs’ Bootloader without losing DRM - xda-developers



Vorgehensweise:

#1 - Bootloader entsprerren mit S1tool
#2 - modifizierten Kernel flashen - Achtung, unterschiedliche Versionen für mini + mini pro!
#3 - rooten
#4 - Crapware entfernen

#5 - sofern gewünscht: Original Kernel flashen, Bootloader wieder mit S1tool re-locken

Ausführliche Anleitung in in den nachfolgenden Posts

Alternativ zu den Schritten #2 und #3 könnte man nach dem entsperren des Bootloaders
auch eine fertig gerootete FW per fastboot flashen. Die Erstellung ist etwas aufwendig:
Pre-rooted FW selber bauen
Ich habe mal eine FW für das St15i fertig gemacht, aber nicht getestet.
Wer sich als mutiger Tester zur Verfügung stellen möchte, kann sich ja per PN melden.


Firmware / Ausgangssituation


Diese Anleitung bezieht sich auf FW 4.0.A.2.368 eines normalen, ungebrandeten, simlockfreien
xperia mini (ST15i). Bei neueren FWs müsst Ihr schauen, ob bei XDA ein passender
insecure Kernel verfügbar ist.


Das Verfahren für ein mini pro / Ray / Active etc. ist ähnlich,
es muss nur der entsprechende Testpunkt gesucht werden und das richtige
"insecure Kernel" benutzt werden.


mini PRO (SK17i)
Testpunkt und Link zum insecure Kernel mini PRO (SK17i)

Mein ST15i war bereits ab Werk auf FW Version FW 4.0.A.2.368 - in seltenen Fällen gibts
wohl auch Geräte die eine geringfügig jüngere FW haben. Sollte das der Fall sein, bitte erst
ein Update auf .368 machen - DIE DATEN, APPs ETC GEHEN BEIM UPDATE auf .368 EV. VERLOREN!

Wer schon die FW 4.0.A.2.368 drauf hat, kann (relativ) gefahrlos rooten,
es bleibt alles erhalten - jedenfalls wars bei mir so!



Viel Spaß.

Supaman

----------------------------------------------------
FAQ

Muss ich alles neu installieren, verliere ich meine Daten?
Wenn die .368 schon drauf ist bleibt alles erhalten.

Kann ich den original Kernal wieder flashen?
*Sollte* gehen... ich werde das bei gelegenheit testen

Ich habe erfolgreich mit S1tool den Bootloader Unlocked,
aber rooten mit SuperOneklick ist nicht erfolgreich.
1) Nur den Bootloader unlocken reicht nicht, man muss zwingend vorher den insecure Kernal flashen!
2) Benötigte Treiber prüfen, Einstellungen am Handy (USB Debugging, Automatischer Speicherkartenmodus etc wie beschrieben)
3) Bitte die Version 1.7 verwenden!

Wenn ich das Service Menü aufrufe ( *#*#7378423#*#* wählen -> Service Info -> Configuration),
steht nach dem Bootloader entsperren unter "Rooting status" immer noch "Bootloader unlock allowed: Yes"

Das ist schon richtig so, das ändert sicht bei der S1tool-Testpoint Methode nicht.

Kann ich den Bootloader unlocken, wenn "Bootloader unlock allowed: No" steht?
Nein. Gebrandete + Simlocked Geräte haben dort oft "No" eingetragen, was bedeutet das der Bootloader nicht entsperrt werden kann.
Hier kann man kann den Simlock aber für ~15 Euro entsperren lassen

Funktioniert das OTA Update noch?
Keine Ahnung, da das Update auf 2.3.4 erst noch kommt, konnte ich das nicht testen. Wir werden sehen... ;)



Eine kleine Anmerkung von eurem MOD:

Die hier vorgestellte Methode zum entsperren des Bootloaders, führt bei Handys die 2012 gebaut worden sind (nicht zu verwechseln mit der 2012er Xperia Reihe), zu einem Brick. Nichts wird euer Handy retten können, da der Bootloader geschrottet wird.
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: gomezzz, Dr.Pain und androidkoller
ST15i rooten Teil #1
Bootloader entsperren mit S1tool


Zum entsperren muss ein Kontaktpunkt auf Masse gezogen werden. Dieser sogenannte "Testpoint" ist beim ST15i nicht frei zugänglich, da dieser sich unter den Aufkleber mit der Seriennummer/IMEI etc unter der Batterie verbirgt. Sieht aus wie eine Art Raute mit abgerundeten Ecken und 2x4 Kontaktpunkten.

wmhsh5.jpg

(Quelle: XDA - Foto von r33p )

Mit etwas Geschick kann man die Prozedur auch ohne entfernen des Aufklebers durchführen, und zwar in dem man den Massepunkt mit einer Stecknadel durch den Aufkleber verbindet. Bei Verwendung einer spitzen Stecknadel entsteht nur Beschädigung in der Größe eines Staubkorns, kaum sichtbar...

Um den Bereich des Steckers sichtbar zu machen, reiben wir ein paar mal mit einer Lage Papiertaschentuch über den Aufkleber etwas rechts neben "Made in China". Dort wird dann der Service Stecker sichtbar und man kann die einzelnen Kontaktpunkte sehen, wenn man das Telefon im richtigen Winkel hält.





Vorbereitungen



Massekabel 3 cm Kabelisolierung entfernen und verdrillen
Stecknadel mit Kabel umwickeln
Kabel mit etwas Klebeband fixieren

vom anderen Ende des Kabels 0,5 cm Isolierung entfernen und verdrillen
Kabelende seitlich in der Micro-USB Buchse mit dem USB Kabel einklemmen
(Telefon sollte dazu aus sein)

Hier nochmal 2 Fotos um das zu verdeutlichen:



Auf die Art ist es eine sichere Sache, einfache Handhabung und das Kabel wird vernünftig fixert.



Etwas Tesafilm über den Bereich des Service Steckers kleben und den
richtigen Kontaktpunkt durch einen winzigen Punkt auf dem Tesafilm markieren.

Zum benutzen des Testpoints einmal vorsichtig auf dem markierten
Punkt durch die Folie stechen.




Benötigte Software:
- S1tool
xda-developers - View Single Post - [Q] DRM and unlocking bootloader Mini / Mini Pro

Software entpacken, z.B. nach "c:\xxx" oder "d:\xxx"
(7zip kann man z.B. auch mit WinRar entpacken)



Bootloader entsperren:

Ab hier ist das eigentlich ein Job für 2 Personen,
wer es alleine macht sollte das Telefon mit etwas
Klebeband fixieren damit er nicht abrutscht.



Telefon runterfahren/ausschalten
USB von PC Trennen
Batterie rausnehmen
(Massekabel ist an der Mirco USB Buchse eingeklemmt)

Testpunkt verbinden
USB am PC reinstecken

jetzt erkennt Windows ein neues Gerät: QHUSB_DLOAD
Testpunkt trennen



jetzt gibt man Windows die Treiber aus dem "S1tool" Verzeichnis,
notfalls in den Gerätemanager und manuell anstossen.




Wenn die Treiber installiert sind,
(ZEUS Flash Device erfolgreich installiert)
USB-Verbindung am PC trennen und neustarten

-------------------------------

Zur Erinnerung:
an dieser Stelle ist das USB Kabel am PC rausgezogen
und der Testpunkt nicht verbunden




CMD Shell als Administrator öffnen
S1tool.exe starten
Button "PatchSEMC Boot" klicken

Testpunkt verbinden
Button "Testpoint is Ready" klicken
USB am PC reinstecken

[Processing #1 ...]
(ca. 5 Sekunden)


Testpunkt trennen
Button "Ready" klicken

[Processing #2 ...]
(ca. 10 Sekunden)


Fertig.


Das Log sah bei mir so aus:
Code:
04.10.2011 18:55:30 Welcome to S1 tool.
04.10.2011 18:55:30 That is small and crippled subset of SETOOL2 service tool.
04.10.2011 18:56:26  
04.10.2011 18:56:26 DETACH USB CABLE FROM PHONE
04.10.2011 18:56:26 REMOVE BATTERY FROM PHONE
04.10.2011 18:56:26 ATTACH TESTPOINT
04.10.2011 18:56:26 PRESS "READY", THEN ATTACH USB CABLE TO PHONE
04.10.2011 18:56:26  
04.10.2011 18:59:55 PROCESSING ...
04.10.2011 18:59:56 REMOVE TESTPOINT NOW, THEN PRESS "READY"
04.10.2011 18:59:56  
04.10.2011 19:00:06  
04.10.2011 19:00:06 TO CONNECT NEXT PHONES
04.10.2011 19:00:06 X10 Xperia,E10 Mini,E15 Xperia X8,U20 Mini Pro
04.10.2011 19:00:06 LT15 Xperia ARC,MT15 Xperia NEO,R800 Xperia PLAY
04.10.2011 19:00:06 PRESS AND HOLD "BACK" BUTTON...
04.10.2011 19:00:06  
04.10.2011 19:00:06 ST18 Xperia RAY,ST15 Xperia Mini,SK17 Xperia Mini Pro
04.10.2011 19:00:06 PRESS AND HOLD "Volume Down" BUTTON...
04.10.2011 19:00:06  
04.10.2011 19:00:06 PLEASE ATTACH TURNED OFF PHONE NOW
04.10.2011 19:00:06 
04.10.2011 19:00:07  
04.10.2011 19:00:07 RUNNING S1_LOADER VER "R4A062"
04.10.2011 19:00:07 LOADER AID: 0001
04.10.2011 19:00:09 FLASH ID: "00EC/00B3"
04.10.2011 19:00:09 LOADER VERSION: "r4A069"
04.10.2011 19:00:09  
04.10.2011 19:00:09  
04.10.2011 19:00:09 SEMC SIMLOCK CERTIFICATE, PROCEEDING
04.10.2011 19:00:09 FINISHED
04.10.2011 19:00:09 Elapsed:223 secs.
Von der "Operation" war anschliessend fast nichts zu sehen,
da musste man schon seeeehr genau hinsehen...

 
Zuletzt bearbeitet:
  • Danke
Reaktionen: louser, gomezzz, Dr.Pain und eine weitere Person
ST15i / SK17i rooten Teil #2
insecure Kernel flashen



Nachdem der Bootloader entsperrt und das Telefon wieder zusammengesetzt wurde, gehts weiter wie bisher:

ST15i - mini
[FIRMWARE][4.0.A.2.368][Mini][ST15i][Smultron] Official Firmware + ROOT solution - xda-developers

SK17i - mini pro
[FIRMWARE][4.0.A.2.368][Mini Pro][SK17i][MANGO] Official Firmware + ROOT solution - xda-developers



Fastboot Package von hier laden (1ter Download) und entpacken:
xda-developers - View Single Post - [TUTORIAL] Sony Ericsson Xperia Arc bootloader unlocking



insecure kernel laden
FW 4.0.A.2.368

und in das Fastboot Verzeichnis legen
(Quelle: im Post von DoomLord ganz unten)

ST15i mini: xda-developers - View Single Post - [FIRMWARE][4.0.A.2.368][Mini][ST15i][Smultron] Official Firmware + ROOT solution
SK17i mini pro: xda-developers - View Single Post - [FIRMWARE][4.0.A.2.368][Mini Pro][SK17i][MANGO] Official Firmware + ROOT solution



Handy in den "Fastboot" Modus starten:

"Volume Up" (Wippe nach oben) gedrückt halten + USB Kabel mit PC verbinden
(blaue LED an der Stirnseite leuchtet auf)

Neues Gerät wird erkannt: "S1Boot Fastboot"
(Erscheint im Gerätemanager ev. als "Adroid ADB")
Treiber aus dem Fastboot Package geben, bzw über den Geräte Manager manuell anstossen
wegen der Sicherheit: PC neustarten


Handy in den "Fastboot" Modus starten:
"Volume Up" (Wippe nach oben) gedrückt halten + USB Kabel mit PC verbinden
(blaue LED an der Stirnseite leuchtet auf)



CMD Shell als Administrator öffnen
fastboot flash boot boot.img

Fertig - Kernal geflasht!


Das sieht dann so aus:
Code:
D:\x\Fastboot>fastboot flash boot boot.img
sending 'boot' (4314 KB)...
(bootloader) USB download speed was 9339kB/s
OKAY [  0.484s]
writing 'boot'...
(bootloader) Download buffer format: boot IMG
(bootloader) Flash of partition 'boot' requested
(bootloader) S1 partID 0x00000003, block 0x00000148-0x00000179
(bootloader) Erase operation complete, 0 bad blocks encountered
(bootloader) Flashing...
(bootloader) Flash operation complete
OKAY [  0.905s]
finished. total time: 1.388s

D:\x\Fastboot>
Änderungen am insecure Kernel / Technischer Hintergrund:

insecure changes the following (in ramdisk):
ro.secure=0
ro.debuggable=1
persist.service.adb.enable=1
and mounted rootfs RW & /system as RW
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Dr.Pain und con-f-use
ST15i / SK17i rooten Teil #3
rooten mit SuperOneKlick 1.7


Nun müssen wir nur noch den eigentlichen Root durchführen:

SuperOneklick 1.7 von hier laden:
[APP]SuperOneClick v2.1.1 (Finally fixed!) - xda-developers

(ja ich weis, es gibt eine 2.1.1 Version - die funktioniert aber nicht)


ACHTUNG:
Virenscanner abschalten!
Einige AVs wie z.B. AntiVir machen Probleme!



Am Telefon folgende Einstellungen prüfen:
USB-Debugging = Ein
Anwendungen Unbekannter Herkunft = Ein
Einstellungen -> Sony Ericsson -> Konnektivität -> Automatisch verbinden in MSC = AUS


CMD Shell als Administrator öffnen
SuperOneKlick.exe starten
Button "root"

[Processing ...]
(dauert ca. 15 Sekunden)

Superuser.apk sollte unter "Apps" erscheinen
Telefon neu starten

Fertig - Telefon ist jetzt gerootet ;)


Empfehlung:
Die aktuelle "Superuser" aus dem Markt installieren,
beim ersten Start dann die Busybox etc aktualisieren.

 
Zuletzt bearbeitet:
  • Danke
Reaktionen: louser, Dr.Pain und con-f-use
CWM recovery

schlechte nachrichten: CWM kann man bei den 2011er xperias nur ins kernel patchen, d.h. wer CWM benutzen will, muss entweder den .368er DoomKernel oder dem CM7 kernel flashen. einen stock kernel mit nur CWM hat leider noch keiner gebaut :(
 
Zuletzt bearbeitet:
Update-Fähigkeit wieder herstellen
Bootloader mit S1tool re-locken



Problem: mit entsperrtem Bootloader gibts ein Problem mit dem OTA Update.

Lösung: originalen Kernel flashen + Bootloder re-locken


originalen Kernel flashen
von der jeweiligen Firmware bei XDA die *.ftf datei runterladen, und entpacken
kernel....sin nach boot.img umbenennen
flashen wie gehabt:

CMD Shell als Administrator öffnen
fastboot flash boot boot.img

fertig.



Bootloder re-locken

Telefon aus + runtergefahren
USB nicht verbunden
S1tool starten
Button "restore" drücken

entsprechend der beschreibung die richtige taste drücken + halten,
beim ST15i ist das "volume down"

dann usb reinstecken
S1tool arbeitet automatisch
[... Processing..] ~30 Sekunden
fertig.

Nach der Prozedur habe ich problemlos auf FW 4.0.2.A.0.42 per PC companion updaten können, root war nach dem Update weg. Ist aber auch egal, inzwischen gibts ja den Zerg Rush Exploit.
 
Zuletzt bearbeitet:
Hi und danke für das super Tutorial. Bei mir hängt sich das s1tool nach dem 'remove testpoint'- schritt einfach auf und macht gar nix mehr. Handy ist zum Glück noch intakt. Idee woran das liegen könnte (evtl. windows 7?)
 
Zuletzt bearbeitet:
hast du nach dem abziehen des TP auch auf "ready" (mitte) geklickt?

bei mir hat es mit der beschriebenen vorgehensweise direkt beim ersten versuch geklappt, ebenfalls unter windows7 - mehr telefone hab ich (noch) nicht geflasht. wenn es an o.g. sache nicht liegt kann ich nur raten:
- dos box nicht als administrator ausgeführt
- nach installieren der S1tool treiber (ZEUSdevice) kein neustart
- usbkabel zu lang oder "schwacher" USB port (wie bei 2,5" die nur mit y-kabel funktionierren)
- virenscanner
- wackelkontakt in der verkabelung (mein testpoint war richtig gut eingeklemmt)
- timingfehler (so tools wie S1tool sind ja nicht jahrelang getestet)
 
  • Danke
Reaktionen: con-f-use
Okay, danke.

Habe ready gedrückt. Danach ist der grüne Balken eingefrohren, kein Bedienelement (inkl. schließen) war mehr clickbar und ich musste den Prozess killen. Habe es als Admin gestartet, aber nicht aus einer Dos-Box heraus (glaube nicht, dass die Dos-Box was ändert, aber es ist einen Versuch wert). Neustart ist erfolgt. Kabel ist sogar an Masse angelötet. Virenscanner mag eine Fehlerquelle sein, werde ich mal testen. Werde dann auch gleich mal alle anderen Verbraucher abstecken.

Bei dir war die SD-Karte eingelegt? Mein Handy ist ein SK17i (mini pro) mit Orange Branding. Angeblich soll es aber auch auf die Tour mit Orange Branding funzen. Vlt. weißt du ja da noch was? Und nur um noch mehr mögliche Fehler auszuschließen: Welche .inf-Datei hast du bei der Treiberinstallation ausgewählt?

Ich werd mich nochmal hier melden, wenn ich den nächsten Versuch gewagt habe. Nochmal besten Dank!
 
Zuletzt bearbeitet:
Okay, ich bleibe weiterhin stecken. Und zwar genau hier:


Nach 10 min tut sich nämlich noch immer gar nichts - bei dir waren's 10 sec. Muss ich an dieser Stelle den Akku wieder reinlegen und das Zeug mit dem [volume down] button machen, das da steht oder einfach nur warten? Wenn du *#*#7378423#*#* (service) anrufst und bei "Service Info"-> "Configuration" unten schaust - steht da "Bootloader unlock allowed: Yes"?
 
Zuletzt bearbeitet:
Muss ich an dieser Stelle den Akku wieder reinlegen
nein. siehe anleitung.

und das Zeug mit dem [volume down] button machen
nein. siehe anleitung. (das braucht man nur wenn man MEHRERE telefone in serie flashen will)

Wenn du *#*#7378423#*#* (service) anrufst und bei "Service Info"-> "Configuration" unten schaust - steht da "Bootloader unlock allowed: Yes"?
das ändert sich nicht. siehe FAQ am in post #1

hast du das S1tool ganz sicher als admnistrator gestartet?

ansonsten könnte es ein java grafik fehler sein .....


 
Zuletzt bearbeitet:
  • Danke
Reaktionen: con-f-use
Administrator -> 100%ig ja.
 
da steht ja auch "please attach turned off phone now"

mach an der stelle folgendes: zieh mal das USB ab und stecks wieder dran (ohne TP, nur usb)
 
funzt das auch beim mini pro?:confused2:
 
hellmoot schrieb:
funzt das auch beim mini pro?:confused2:
das grundsätzliche verfahren zum bootloader unlock funktioniert bei allen 2011er SE handys, allerdings ist der testpoint immer woanders. beim mini pro kommt man ganz leicht dran, da ist er offen zugänglich. ich würde trotzdem einen tesafilm drüberkleben, damit man mit der stecknadel nicht abrutscht.




für das rooten musst du einen anderen kernal benutzen, und zwar den aus dem mini pro thread:
[FIRMWARE][4.0.A.2.368][Mini Pro][SK17i][MANGO] Official Firmware + ROOT solution - xda-developers

link zum insecure kernal in post #2 ganz unten (Mini Pro FW 4.0.A.2.368 insecure kernel)
 
  • Danke
Reaktionen: hellmoot
wow, super. vielen dank für die infos! sogar noch mit bild.
morgen kommt mein mini pro und wird dann direkt gerootet. :)
 
der kernel ist nicht offline. und neben dem link gibts auch einen mirror zu multiupload, wo 6 hoster angeboten werden... wenn alle stricke reissen, schreib DoomLord eine PM. ich bin mir sicher, da geht was ;)
 
Hallo!

Erstmal ein großes Lob und Danke an Supaman für das tolle HowTo :thumbsup:

Hat letztenendes auch bei mir funktioniert, mit folgenden Stolpersteinen:

- Dachte, es reicht als Mitglied der Gruppe "Administratoren" in Windows XP angemeldet zu sein; das führt aber beim S1Tool zum im Anhang dargestellten Fehler: "can't get S1 command header. LOADER NOT RESPONDING". Man muss also wirklich die Anwendung mit rechter Maustaste, "Ausführen als..." und Anmeldung eines lokalen Admins starten.

- SuperOneKlick (v2.1) ist bei mir im Step 6 hängengeblieben. Hier fand ich eine Lösung: xda-developers - View Single Post - Superoneclick 2.1 stuck on Step 6 HELP. Ich habe allerdings den Debug-Modus bei bestehender USB-Verbindung aus- und wiedereingeschaltet (Nachahmen auf eigene Gefahr!)


Grüße, Koller.
 

Anhänge

  • Fehler.jpg
    Fehler.jpg
    65,7 KB · Aufrufe: 1.249

Ähnliche Themen

ChimmychangaJay
  • ChimmychangaJay
Antworten
0
Aufrufe
473
ChimmychangaJay
ChimmychangaJay
bluedesire
  • bluedesire
Antworten
0
Aufrufe
1.020
bluedesire
bluedesire
tutur
Antworten
9
Aufrufe
1.872
tutur
tutur
Zurück
Oben Unten