D
Data
Stamm-User
- 79
Bin ich blind oder seh' ich schlecht? Das XPeria X Compact würde mich stark interessieren, gibt es hier nichts zum Thema?
Rooten und Custom-ROMs?
- 228 Antworten
- Letztes Antwortdatum
A
Andi_K
Enthusiast
- 6.641
Hi,
was erwartest Du denn? Das gerät ist jetzt seit rund einem Monat auf dem Markt, da wirst Du Dich wohl schon noch ein paar Tage gedulden müssen. Vermutlich warten die möglichen Devs auch auf das für November angekündigte Nougat-Update, bevor sie aktiv werden.
Schönen Gruß
Andi
was erwartest Du denn? Das gerät ist jetzt seit rund einem Monat auf dem Markt, da wirst Du Dich wohl schon noch ein paar Tage gedulden müssen. Vermutlich warten die möglichen Devs auch auf das für November angekündigte Nougat-Update, bevor sie aktiv werden.
Schönen Gruß
Andi
K
Klaus48
Gast
Wobei dann bei jedem Update die eine oder andere Lücke dichtgemacht wird.
Trotzdem warte ich auch auf Root.
Trotzdem warte ich auch auf Root.
D
Data
Stamm-User
- 79
- Themenstarter
- #4
Was die Custom-ROMs betrifft, ist es wohl noch zu früh, wenn das Compact erst so kurz auf dem Markt - ich dachte, es wäre schon etwas älter. Aber dass überhaupt nix zum Rooten zu finden ist, überrascht mich etwas. Aber ich bin vielleicht von meinen Nexus-Geräten auch einfach nur verwöhnt.
Aaskereija
Inventar
- 5.601
Das ist ganz normal, braucht immer ne Zeit.
Cynob
Enthusiast
- 1.023
Hallo,
Hab gerade das hier gefunden: Unlockbootloader - Developer World
Wenn ich die Seite so durchlese sind auch keine Einschränkungen bezüglich der Kamera zu erwarten.
Jetzt juckt es mich in den Fingern ne rom für mein neues Spielzeug zu basteln.
Hat jemand Ideen was man ausser AdAway und ner vollwertigen shell noch reinpacken könnte?
Hab gerade das hier gefunden: Unlockbootloader - Developer World
Wenn ich die Seite so durchlese sind auch keine Einschränkungen bezüglich der Kamera zu erwarten.
Jetzt juckt es mich in den Fingern ne rom für mein neues Spielzeug zu basteln.
Hat jemand Ideen was man ausser AdAway und ner vollwertigen shell noch reinpacken könnte?
Zuletzt bearbeitet:
Bearbeitet von:
TheBrad
- Grund: Beitrag verschoben, da es zu diesem Thema bereits einen Thread gibt.
D
Danny_Wilde
Enthusiast
- 1.030
Hat sich eigentlich schon jemand getraut an root über offen bootloader zu kommen?
H
hoo
Fortgeschrittenes Mitglied
- 133
Habe eine Anleitung zum rooten gefunden.
How To Root Sony Xperia X Compact Install twrp Recovery | StupDroid.com
Quelle: Advanced Stock Kernel and TWRP for Xperia X Compact
How To Root Sony Xperia X Compact Install twrp Recovery | StupDroid.com
Quelle: Advanced Stock Kernel and TWRP for Xperia X Compact
D
Danny_Wilde
Enthusiast
- 1.030
Ja, hab ich schon gesehen. Ist aber nicht der Kernel der aktuellen Firmware. Ich hab mal den Kernel mit diesem tool hier gepachted:
root_kernel_305-support.zip | by venkat.kamesh90 for Xperia Z5
Wichtig!! TWRP NICHT mit reinnehmen, sondern seperat flashen.
DRM-Fix soll wohl funktionieren. (Getestet mit dem Xperia XZ)
Xposed kann mit reingenommen werden. SuperSU ist eh schon dabei.
Xposed Installer soll man von hier nehmen, da die offizielle XposedInstaller.apk wohl nicht funktioniert:
[UNOFFICIAL] Material Design Xposed Installer [12/11/2016]
Recovery gibts hier:
TWRP-3.0.2-3-F5321.img
Werde morgen oder in den nächsten Tage die Sache vielleicht mal in Angriff nehmen. Wohler wäre
mir dabei, wenn ich die TA vorher sichern könnte, aber wer weiß ob und wann das möglich sein wird.
root_kernel_305-support.zip | by venkat.kamesh90 for Xperia Z5
Wichtig!! TWRP NICHT mit reinnehmen, sondern seperat flashen.
DRM-Fix soll wohl funktionieren. (Getestet mit dem Xperia XZ)
Xposed kann mit reingenommen werden. SuperSU ist eh schon dabei.
Xposed Installer soll man von hier nehmen, da die offizielle XposedInstaller.apk wohl nicht funktioniert:
[UNOFFICIAL] Material Design Xposed Installer [12/11/2016]
Recovery gibts hier:
TWRP-3.0.2-3-F5321.img
Werde morgen oder in den nächsten Tage die Sache vielleicht mal in Angriff nehmen. Wohler wäre
mir dabei, wenn ich die TA vorher sichern könnte, aber wer weiß ob und wann das möglich sein wird.
Cynob
Enthusiast
- 1.023
Ich hab grad bei den anderen sonys geguckt - die TA liegt ja anscheinend auf mmcblk0p1 ?!? Muss mal noch beim compact nachschauen obs da auch so ist.
Theoretisch sollte man die mit busybox und dd kopieren können.
Theoretisch sollte man die mit busybox und dd kopieren können.
D
Danny_Wilde
Enthusiast
- 1.030
Wie soll das ohne root gehen?
Cynob
Enthusiast
- 1.023
Also vom laufenden System kommt man ja nicht an die partitionen - wird die TA gelöscht wenn man den bootloader öffnet?
D
Danny_Wilde
Enthusiast
- 1.030
Ja natürlich. Deshalb scheuen sich ja viele (wie auch ich) den bootloader zu öffnen. Die DRM-Keys sind damit für immer und ewig verloren.
Cynob
Enthusiast
- 1.023
Weißt du zufällig wohin die TA partition gemounted wird?
D
Danny_Wilde
Enthusiast
- 1.030
Nein, hab mich damit nie befasst. Bisher musste ich erst beim Z5 compact den Bootloader öffnen und da gab es zum Glück das Iovy-root tool zum sichern der TA.
Ob sich da fürs X compact was tun wird, halte ich ehrlich gesagt für fraglich. Das Gerät scheint nicht übermäßig beliebt zu sein.
Root ohne Einschränkung sollte dank dem DRM-Fix dennoch kein Problem sein. Nur das Einspielen der TA und das schliessen des Bootloader für evtl.
Garantiefälle oder auch Weiterverkauf des Gerätes sind leider nicht möglich.
Ob sich da fürs X compact was tun wird, halte ich ehrlich gesagt für fraglich. Das Gerät scheint nicht übermäßig beliebt zu sein.
Root ohne Einschränkung sollte dank dem DRM-Fix dennoch kein Problem sein. Nur das Einspielen der TA und das schliessen des Bootloader für evtl.
Garantiefälle oder auch Weiterverkauf des Gerätes sind leider nicht möglich.
Cynob
Enthusiast
- 1.023
So also mein Stand der Dinge:
Ich versuche mich gerade am "dirty COW" Bug und es sieht vielversprechend aus. Da ich selber nicht so der C Programmierer bin - habt nachsehen
Also ich hab mit dem Bug jetzt ne gemoddete "run-as" binary erzeugt und kann so mit einigen Klimmzügen zumindest mal so Dinge wie die init.rc auslesen und anzeigen lassen.
Ich les mich da jetzt mal weiter schlau was wo auf dem Gerät liegt/eingebunden ist. Ich meld mich wieder wenn ich mehr weiß
Ich versuche mich gerade am "dirty COW" Bug
und es sieht vielversprechend aus. Da ich selber nicht so der C Programmierer bin - habt nachsehen Also ich hab mit dem Bug jetzt ne gemoddete "run-as" binary erzeugt und kann so mit einigen Klimmzügen zumindest mal so Dinge wie die init.rc auslesen und anzeigen lassen.
Ich les mich da jetzt mal weiter schlau was wo auf dem Gerät liegt/eingebunden ist. Ich meld mich wieder wenn ich mehr weiß
D
Danny_Wilde
Enthusiast
- 1.030
Oha!! Ich versteh ehrlich gesagt fast nur Bahnhof. Aber ich warte mal noch ein wenig, vielleicht findest du ja was heraus. Du scheinst ja etwas Ahnung von der Materie zu haben
Viel Glück und viel Erfolg!!!
Ich schätze die Videos auf Youtube hast du schon gesehen, oder?
Viel Glück und viel Erfolg!!!
Ich schätze die Videos auf Youtube hast du schon gesehen, oder?
Zuletzt bearbeitet:
Cynob
Enthusiast
- 1.023
Nö ich mach das aus dem Ärmel - learning by doing sozusagen.
Also das ganze funktioniert so:
Im Linux Kernel gibts nen Bug - damit kann man ohne Root Rechte oder sonstigem Dateien die eigentlich nur "root" sieht überschreiben. Man kann aber keine neuen Dateien erzeugen.
So jetzt gibts da auch ne gepatchte "run-as" binary welche mit root rechten läuft und in /system/bin liegt.
Diese hab ich editiert das sie mir z.B. "cat init.rc" ausgibt - ( das ist die initialisierungsdatei die beim booten durchgekaut wird)
So jetzt über die adb Schnittstelle die run-as ausgeführt und den output in ne Datei gespeichert.
Ich kann ja mal posten was ich bisher hab wenn du magst.
Ich könnte jetzt auch versuchen die init.rc zu modden und über den dirtyCOW bug die systemdatei zu überschreiben - wenn da aber was schiefgeht bootet das Handy nichtmehr richtig und bei dem Sony hab ich noch keine Ahnung obs da flashtools gibt ( Recovery von Sony mit geschlossenem Bootloader oder so)
Gruß Cynob
- learning by doing sozusagen.Also das ganze funktioniert so:
Im Linux Kernel gibts nen Bug - damit kann man ohne Root Rechte oder sonstigem Dateien die eigentlich nur "root" sieht überschreiben. Man kann aber keine neuen Dateien erzeugen.
So jetzt gibts da auch ne gepatchte "run-as" binary welche mit root rechten läuft und in /system/bin liegt.
Diese hab ich editiert das sie mir z.B. "cat init.rc" ausgibt - ( das ist die initialisierungsdatei die beim booten durchgekaut wird)
So jetzt über die adb Schnittstelle die run-as ausgeführt und den output in ne Datei gespeichert.
Ich kann ja mal posten was ich bisher hab wenn du magst.
Ich könnte jetzt auch versuchen die init.rc zu modden und über den dirtyCOW bug die systemdatei zu überschreiben - wenn da aber was schiefgeht bootet das Handy nichtmehr richtig und bei dem Sony hab ich noch keine Ahnung obs da flashtools gibt ( Recovery von Sony mit geschlossenem Bootloader oder so)
Gruß Cynob
D
Danny_Wilde
Enthusiast
- 1.030
Es gibt das flashtool, mit dem du dir die komplette Firmware neu flashen kannst. Die musst du dir vorher nur runterladen. Das geht auch über das flashtool, bzw. über xperifirm, was integriert ist.
Posten kannst du gerne was, vielleicht kann damit ja jemand was anfangen und ihr könnt euch zusammen tun.
Mir wird es leider nix bringen, da ich null Ahnung davon hab.
Posten kannst du gerne was, vielleicht kann damit ja jemand was anfangen und ihr könnt euch zusammen tun.
Mir wird es leider nix bringen, da ich null Ahnung davon hab.
Cynob
Enthusiast
- 1.023
So also: So Dinge wie die init Dateien und son gewurstel kann ich auslesen. Allerdings komm ich nicht in die Nähe der Partitionen in /dev....
es geht weiter...
[doublepost=1479575173,1479572361][/doublepost]SELinux <<< zerstört Träume seit anno dazumal!
Das Problem ist - bei einem Neustart werden alle änderungen verworfen und ich hab nur n Pseudo root welches zwar manche Dateien lesbar macht aber sonst nix kann. Dazu kommt noch das der "Zugang" zu den Partitionen ( welche wir ja sichern wollen ) dermassen vernagelt ist.
Man könnte:
- irgendwie die recovery partition zu mounten und bearbeiten um SELinux zu verarschen
- sich nen service /datei sonstwas suchen was mit vollen rootrechten ausgeführt wird und "neu gestartet" werden kann ohne das Gerät neuzustarten. Darin könnte man dann eigenen code verstecken.
Wenn jemand ne Idee hat > immer her damit!
es geht weiter...
[doublepost=1479575173,1479572361][/doublepost]SELinux <<< zerstört Träume seit anno dazumal!
Das Problem ist - bei einem Neustart werden alle änderungen verworfen und ich hab nur n Pseudo root welches zwar manche Dateien lesbar macht aber sonst nix kann. Dazu kommt noch das der "Zugang" zu den Partitionen ( welche wir ja sichern wollen ) dermassen vernagelt ist.
Man könnte:
- irgendwie die recovery partition zu mounten und bearbeiten um SELinux zu verarschen
- sich nen service /datei sonstwas suchen was mit vollen rootrechten ausgeführt wird und "neu gestartet" werden kann ohne das Gerät neuzustarten. Darin könnte man dann eigenen code verstecken.
Wenn jemand ne Idee hat > immer her damit!