Rooten und Custom-ROMs?

  • 207 Antworten
  • Neuester Beitrag
Diskutiere Rooten und Custom-ROMs? im Root / Custom-ROMs / Modding für Sony Xperia X Compact im Bereich Sony Xperia X Compact Forum.
D

Data

Stammgast
Bin ich blind oder seh' ich schlecht? Das XPeria X Compact würde mich stark interessieren, gibt es hier nichts zum Thema?
 
A

Andi_K

Lexikon
Hi,

was erwartest Du denn? Das gerät ist jetzt seit rund einem Monat auf dem Markt, da wirst Du Dich wohl schon noch ein paar Tage gedulden müssen. Vermutlich warten die möglichen Devs auch auf das für November angekündigte Nougat-Update, bevor sie aktiv werden.

Schönen Gruß
Andi
 
K

Klaus48

Gast
Wobei dann bei jedem Update die eine oder andere Lücke dichtgemacht wird.
Trotzdem warte ich auch auf Root.
 
D

Data

Stammgast
Was die Custom-ROMs betrifft, ist es wohl noch zu früh, wenn das Compact erst so kurz auf dem Markt - ich dachte, es wäre schon etwas älter. Aber dass überhaupt nix zum Rooten zu finden ist, überrascht mich etwas. Aber ich bin vielleicht von meinen Nexus-Geräten auch einfach nur verwöhnt.
 
Aaskereija

Aaskereija

Inventar
Das ist ganz normal, braucht immer ne Zeit.
 
Cynob

Cynob

Lexikon
Hallo,
Hab gerade das hier gefunden: Unlockbootloader - Developer World

Wenn ich die Seite so durchlese sind auch keine Einschränkungen bezüglich der Kamera zu erwarten.

Jetzt juckt es mich in den Fingern ne rom für mein neues Spielzeug zu basteln. :D


Hat jemand Ideen was man ausser AdAway und ner vollwertigen shell noch reinpacken könnte?
 
Zuletzt bearbeitet:
Bearbeitet von TheBrad - Grund: Beitrag verschoben, da es zu diesem Thema bereits einen Thread gibt.
D

Danny_Wilde

Lexikon
Hat sich eigentlich schon jemand getraut an root über offen bootloader zu kommen?
 
D

Danny_Wilde

Lexikon
Ja, hab ich schon gesehen. Ist aber nicht der Kernel der aktuellen Firmware. Ich hab mal den Kernel mit diesem tool hier gepachted:

root_kernel_305-support.zip | by venkat.kamesh90 for Xperia Z5

Wichtig!! TWRP NICHT mit reinnehmen, sondern seperat flashen.

DRM-Fix soll wohl funktionieren. (Getestet mit dem Xperia XZ)
Xposed kann mit reingenommen werden. SuperSU ist eh schon dabei.
Xposed Installer soll man von hier nehmen, da die offizielle XposedInstaller.apk wohl nicht funktioniert:

[UNOFFICIAL] Material Design Xposed Installer [12/11/2016]

Recovery gibts hier:

TWRP-3.0.2-3-F5321.img

Werde morgen oder in den nächsten Tage die Sache vielleicht mal in Angriff nehmen. Wohler wäre
mir dabei, wenn ich die TA vorher sichern könnte, aber wer weiß ob und wann das möglich sein wird.
 
Cynob

Cynob

Lexikon
Ich hab grad bei den anderen sonys geguckt - die TA liegt ja anscheinend auf mmcblk0p1 ?!? Muss mal noch beim compact nachschauen obs da auch so ist.
Theoretisch sollte man die mit busybox und dd kopieren können.
 
D

Danny_Wilde

Lexikon
Wie soll das ohne root gehen?
 
Cynob

Cynob

Lexikon
Also vom laufenden System kommt man ja nicht an die partitionen - wird die TA gelöscht wenn man den bootloader öffnet?
 
D

Danny_Wilde

Lexikon
Ja natürlich. Deshalb scheuen sich ja viele (wie auch ich) den bootloader zu öffnen. Die DRM-Keys sind damit für immer und ewig verloren.
 
Cynob

Cynob

Lexikon
Weißt du zufällig wohin die TA partition gemounted wird?
 
D

Danny_Wilde

Lexikon
Nein, hab mich damit nie befasst. Bisher musste ich erst beim Z5 compact den Bootloader öffnen und da gab es zum Glück das Iovy-root tool zum sichern der TA.
Ob sich da fürs X compact was tun wird, halte ich ehrlich gesagt für fraglich. Das Gerät scheint nicht übermäßig beliebt zu sein.
Root ohne Einschränkung sollte dank dem DRM-Fix dennoch kein Problem sein. Nur das Einspielen der TA und das schliessen des Bootloader für evtl.
Garantiefälle oder auch Weiterverkauf des Gerätes sind leider nicht möglich.
 
Cynob

Cynob

Lexikon
So also mein Stand der Dinge:

Ich versuche mich gerade am "dirty COW" Bug :) und es sieht vielversprechend aus. Da ich selber nicht so der C Programmierer bin - habt nachsehen :D

Also ich hab mit dem Bug jetzt ne gemoddete "run-as" binary erzeugt und kann so mit einigen Klimmzügen zumindest mal so Dinge wie die init.rc auslesen und anzeigen lassen.
Ich les mich da jetzt mal weiter schlau was wo auf dem Gerät liegt/eingebunden ist. Ich meld mich wieder wenn ich mehr weiß :)
 
D

Danny_Wilde

Lexikon
Oha!! Ich versteh ehrlich gesagt fast nur Bahnhof. Aber ich warte mal noch ein wenig, vielleicht findest du ja was heraus. Du scheinst ja etwas Ahnung von der Materie zu haben :):)

Viel Glück und viel Erfolg!!!

Ich schätze die Videos auf Youtube hast du schon gesehen, oder?
 
Zuletzt bearbeitet:
Cynob

Cynob

Lexikon
Nö ich mach das aus dem Ärmel :D - learning by doing sozusagen.
Also das ganze funktioniert so:
Im Linux Kernel gibts nen Bug - damit kann man ohne Root Rechte oder sonstigem Dateien die eigentlich nur "root" sieht überschreiben. Man kann aber keine neuen Dateien erzeugen.

So jetzt gibts da auch ne gepatchte "run-as" binary welche mit root rechten läuft und in /system/bin liegt.
Diese hab ich editiert das sie mir z.B. "cat init.rc" ausgibt - ( das ist die initialisierungsdatei die beim booten durchgekaut wird)
So jetzt über die adb Schnittstelle die run-as ausgeführt und den output in ne Datei gespeichert.
Ich kann ja mal posten was ich bisher hab wenn du magst.

Ich könnte jetzt auch versuchen die init.rc zu modden und über den dirtyCOW bug die systemdatei zu überschreiben - wenn da aber was schiefgeht bootet das Handy nichtmehr richtig und bei dem Sony hab ich noch keine Ahnung obs da flashtools gibt ( Recovery von Sony mit geschlossenem Bootloader oder so)

Gruß Cynob
 
D

Danny_Wilde

Lexikon
Es gibt das flashtool, mit dem du dir die komplette Firmware neu flashen kannst. Die musst du dir vorher nur runterladen. Das geht auch über das flashtool, bzw. über xperifirm, was integriert ist.

Posten kannst du gerne was, vielleicht kann damit ja jemand was anfangen und ihr könnt euch zusammen tun.
Mir wird es leider nix bringen, da ich null Ahnung davon hab.
 
Cynob

Cynob

Lexikon
So also: So Dinge wie die init Dateien und son gewurstel kann ich auslesen. Allerdings komm ich nicht in die Nähe der Partitionen in /dev....
es geht weiter...
-- Dieser Beitrag wurde automatisch mit dem folgenden Beitrag zusammengeführt --
SELinux <<< zerstört Träume seit anno dazumal!
Das Problem ist - bei einem Neustart werden alle änderungen verworfen und ich hab nur n Pseudo root welches zwar manche Dateien lesbar macht aber sonst nix kann. Dazu kommt noch das der "Zugang" zu den Partitionen ( welche wir ja sichern wollen ) dermassen vernagelt ist.

Man könnte:
- irgendwie die recovery partition zu mounten und bearbeiten um SELinux zu verarschen
- sich nen service /datei sonstwas suchen was mit vollen rootrechten ausgeführt wird und "neu gestartet" werden kann ohne das Gerät neuzustarten. Darin könnte man dann eigenen code verstecken.
Wenn jemand ne Idee hat > immer her damit!