[Root][Anleitung] Sony Xperia Z3 Compact [locked Bootloader bis FW 23.1.A.1.28]

Anonym500 schrieb:
Meine Frage, wird man die jetzige Lücke auch unter Lollipop ausnutzen können?
Da angeblich bald (Mitte Feb) das Update fürs Z3/Z3C auf Lollipop rauskommen soll und ein CustomRom will ich (noch) nicht.

Nein, diese Lücke bzw. die beiden die hier ausgenutzt werden sind in der aktuellen Firmware schon gestopft (darum der Downgrade).
Unter Lollipop wird es aber sicher jede Menge neue Lücken geben.
Möglicherweise lässt sich aber auch wieder eine prerootet Firmware erstellen, die mittels Recovery geflasht werden kann.
 
  • Danke
Reaktionen: Anonym500
man braucht den root mit dem downgrade ja nur einmal zu machen. dann kann man ja seine DRM keys sichern.
später (bei jedem kommenden update) kann man einfach jederzeit den bootloader öffnen und per custom recovery das supersu.zip flashen und schon hat man root auch auf neueren firmwares. dann einfach wieder wieder das DRM backup einspielen und alles ist gut.
 
Wohlgemerkt muss man dafür dann aber auch das TA-Backup mit geöffnetem Bootloader erstellen.

Ansonsten verlierst du (zumindest bei älteren Geräten) durch den Unlock deine Daten.

Sprich;
1. Daten sichern -> bei dem Vorgang gehen die Daten auf dem Gerät verloren.
2. TA Backup mit geschlossenem Bootloader erstellen -> DRM Keys enthalten.
3. Bootloader öffnen.
4. TA Backup mit offenem Bootloader erstellen -> DRM Keys nicht enthalten.

Mit den beiden Backups kann man dann den Bootloader jederzeit ohne Datenverlust öffnen und schließen.

Gruß
meet
 
meetdaleet schrieb:
Wohlgemerkt muss man dafür dann aber auch das TA-Backup mit geöffnetem Bootloader erstellen.

Ansonsten verlierst du (zumindest bei älteren Geräten) durch den Unlock deine Daten.


Widersprichst du dir da nicht gerade oder kann ich nicht folgen?
Was soll das TA-Backup mit geöffnetem Bootloader noch bewirken, denn mit geöffnetem Bootloader ist die TA/die DRM-Keys doch dann verloren?

Oder verstehe ich da gerade was falsch? :confused2:
 
Wie oben bereits erklärt:

Wenn du ein TA Backup von einem offenen Bootloader "wiederherstellst" öffnet sich der Bootloader dadurch -> ohne, dass deine Daten beim öffnen verloren gehen.

Genau so anders rum... Spielst du also folglich ein Backup ein, welches bei einem geschlossenen BL (unabhängig der DRM Keys) erstellt wurde, so schließt sich der BL dadurch.

Somit ist es dann mit diesen zwei Backups recht simpel möglich "schnell mal" von einem offenen auf einen geschlossenen Bootloader zu wechseln, ohne dabei das Flashtool zu bemühen oder gar Daten zu verlieren.

Gruß
meet
 
  • Danke
Reaktionen: bitboy0, caralarmandmore und snoopy-1
Wäre es dann nicht eine gute Sache, mal hier einen offenen bootloader als Backup anzubieten? Oder passt der nur zu genau dem Gerät von dem er ist?
 
Auch dieses TA Backup ist (nach meinem Kenntnisstand) gerätespezifisch und sollte folglich vom eigenen stammen.

Klar man muss sich halt jetzt die Mühe machen und die Daten sichern, das TA Backup vom locked Bootloader machen, unlocken und erneut die TA sichern. Abschließend kann man seine Daten wieder aufspielen.

Mit der Recovery (Nandroid Backup) und allem 'Pipapo' dauert das ganze ja aber dann 'nur noch' maximal ne Stunde.

Dafür hast du im Nachgang immer die Möglichkeit problemlos zu wechseln. ;)

Gruß
Meet
 
Mich würde interessieren ob schon mal ein unlocked gemacht und anschließend das TA Backup ohne Problem zurück gespielt hat.
 
Beim Z1c habe ich das gemacht. Das Z3c habe ich bisher nur mit root versorgt. In meinen Augen gibt es bis jetzt auch kein ROM, was einen Wechsel dringend nötig macht.
 
Hat jemand ne Ahnung woran es liegen kann, dass nach dem Prozess anscheinend die aktuelle Firmware wieder drauf ist, aber der Bildschirm schwarz bleibt?
Ich spüre durch die Vibration das es bootet und es kommt auch die Boot-Musik, aber der Bildschirm bleibt dunkel. Dann bleibt mir immer nur die Möglichkeit die alte FW ( 23.0.A.2.9) auf das Gerät zu laden um überhaupt wieder ein Bild zu erhalten.

6. Installiert die entsprechende flashable.zip's via "Install zip" (ROM.zip).
--> Hier ist schon die Rede von: D6603_23.0.1.A.5.77_Generic_DE-Root-XZDR2.8.1-SuperSU-signed ? oder?
 
tomek313 schrieb:
--> Hier ist schon die Rede von: D6603_23.0.1.A.5.77_Generic_DE-Root-XZDR2.8.1-SuperSU-signed ? oder?

Argh, du hast die verkehrte Zip genommen! 6603 ist das normale Z3, nicht das compact. Kein Wunder, dass der Bildschirm schwarz bleibt.
 
DroydFreak schrieb:
Argh, du hast die verkehrte Zip genommen! 6603 ist das normale Z3, nicht das compact. Kein Wunder, dass der Bildschirm schwarz bleibt.

Oh man son leichtsinnsfehler. Aber vielen Dank. Geht jetzt. Könnte mir selbst in Arsch beißen :unsure:
 
Hallo!

Erst mal sehr cool, dass es nun endlich root gibt, wenn auch etwas komplizierter als bei meinem SGS2 damals.

Ich blicke aber noch nicht ganz durch, kann mir jemand helfen!?!

- giefroot ist das Tool, was das eigentliche rooten vollführt durch ausnutzen eines exploits, korrekt?
- Das geht aber nur mit der FW 23.0.A.2.93. Wer die drauf hat, weil er keine updates gefahren hat, brauch kein downgrade machen. Ansonsten brauch man das Flashtool um die rootbare FW-Version aufs Handy zu bekommen, korrekt?

Wozu brauche ich dann aber die DualRecovery? Gerootet ist das Gerät dann doch schon, oder? Oder brauche ich das dann nur, um neuere FWs draufspielen zu können?

Wenn die neuen FWs gerootet sind, warum kann man diese nicht direkt ohne Umweg über das Downgrade flashen?

Den BL öffnen muss ich ja (auch zwischenzeitlich) nicht um root in der aktuellen FW Version zu haben, korrekt?

Danke schon mal, sitze vielleicht etwas auf dem Schlauch
Chris
 
Hallo ceee,

die Vorgehensweise hast du so ganz richtig verstanden und kommuniziert.

Da giefroot eine Sicherheitslücke ausnutzt, die bis einschließlich der Firmware 23.0.A.2.93 vorhanden ist, kann folglich auch nur auf dieser Firmwareversion damit gerootet werden.

Um jedoch auch auf neueren Versionen nicht auf Root verzichten zu müssen, gibt es die Möglichkeit eine prerooted Firmware (sozusagen als Update) aufzuspielen. Es lassen sich leider keine veränderten FTF Files erstellen, was das ganze ggf. etwas vereinfachen würde. Ebenso ist ein 'OTA survival' nicht zwingend eine Dauerlösung (gerade wenn man etwas am System verändert, zusätzlich zum Root, können die offiziellen Updates nicht verifiziert werden).

In der custom Recovery (z.B. DualRecovery by NUT) hingegen können prerooted flashable.zip ROMs installiert werden, wodurch beim Updateprozess dann Root folgerichtig erhalten bleibt. Ebenso wie die Daten auf dem Gerät, fast wie ein OTA Update. Das einzig Negative, was ich daran erkennen kann, ist die Größe der Updatedatei, welche immer analog zur (kompletten) Stock ROM verläuft.

Ich hoffe, ich konnte dir damit etwas weiterhelfen. ;)

Gruß
Meetdaleet
 
  • Danke
Reaktionen: ceee, Rhonin und Trondeinar
Hallo meetdaleed,
wäre es zu viel verlangt, wenn Du, für Dummies, etwas genauer erklären könntest, wo diese Befehle eingegeben werden müssen, bzw. eine Schritt für Schritt Erklärung-das wäre super!

adb push systemrw.sh /data/local/tmp
adb push modulecrcpatch /data/local/tmp
adb push wp_mod.ko /data/local/tmp
adb shell
chmod 777 /data/local/tmp/systemrw.sh
chmod 777 /data/local/tmp/modulecrcpatch
chmod 777 /data/local/tmp/wp_mod.ko
su
cd /data/local/tmp
./systemrw.sh
 
@Stöpsel:

1. Du musst ja das giefroot-Tool irgendwohin entpackt haben. Dann rufe mal im Windows den Dateiexplorer auf und navigiere zu dem Ordner.

2. IN dem Ordner findest du einen weiteren Ordner namens "files". Hier muss nun eine Eingabeaufforderung geöffnet werden. Dazu hältst du SHIFT auf der Tastatur gedrückt und klickst mit der RECHTEN Maustaste auf den Ordner "files"! Es erscheint dann ein Menü, wo du "Eingabeaufforderung hier öffnen" anwählst. (siehe ersten Screenshot)

3. In dem CMD-Fenster steht nun der Pfad des Ordners und nun beginnst du, die Befehle abzuarbeiten. Dabei kannst du dir die Arbeit sehr erleichtern und zudem das Risiko des Vertippens loswerden, wenn du die Befehle hier aus dem Startpost markierst, dann mit STRG+C kopierst (oder halt Rechtsklick --> kopieren) und dann in dem CMD-Fenster wieder einfügst. Aber Achtung: im CMD-Fenster klappt das einfügen NUR mittels Rechtsklick --> einfügen, STRG+V geht hier nicht. (siehe zweiten Screenshot)

So, das war jetzt hoffentlich wirklich genug "für Dummies" :)
 

Anhänge

  • gief.jpg
    gief.jpg
    72,3 KB · Aufrufe: 655
  • gief2.jpg
    gief2.jpg
    80,3 KB · Aufrufe: 640
  • Danke
Reaktionen: snoopy-1, malibraco, Rhonin und 3 andere
Danke DroydFreak,

habe im OP nun einen Link zu deinem Beitrag implementiert, damit es die Userinnen und User direkt finden. ;)

Gruß
meet
 
  • Danke
Reaktionen: snoopy-1, DroydFreak und Stöpsel29
Vielen Dank für Deine schnelle Antwort und klasse Anleitung.
Ist schön zu wissen, dass man nicht als Dummie sterben muss.

EDIT:
Recovery ist jetzt drauf, allerdings erst, als ich Superuser (Chains DD) installiert habe.Mit SuperSU von Chainfire hat's irgendwie nicht funktioniert.
Allerdings wird beim ersten öffnen von Apps die Root benötigen, z.B. Titanium, von Superuser nicht nachgefragt, ob ich das starten der App zulassen möchte.
Die Apps funktionieren jedoch einwandfrei.
Was kann die Ursache dafür sein?
 
Zuletzt bearbeitet:
Das Downgrade, rooten etc. ging alles einwandfrei. Nur wenn ich die gerootete FW 23.0.1.A.5.77.zip installiere, stürzt com.android.phone bei verpassten Anruf immer ab.

Hab es jetzt drei mal probiert, kann es jemand bestätigen? Da brauch ich nicht weiter probieren.
 
Hm, ist bei mir bislang nicht passiert, dass der Prozess dann abgestürzt wäre. Hatte genau genommen noch keinen einizgen Absturz von irgendwas mit der gerooteten FW.
 

Ähnliche Themen

DroydFreak
Antworten
131
Aufrufe
44.496
xperiafan
xperiafan
meetdaleet
Antworten
2
Aufrufe
8.641
ulfwi
U
meetdaleet
Antworten
0
Aufrufe
10.622
meetdaleet
meetdaleet
Zurück
Oben Unten