Rooten und Custom-ROMs?

D

Data

Stammgast
79
Bin ich blind oder seh' ich schlecht? Das XPeria X Compact würde mich stark interessieren, gibt es hier nichts zum Thema?
 
Hi,

was erwartest Du denn? Das gerät ist jetzt seit rund einem Monat auf dem Markt, da wirst Du Dich wohl schon noch ein paar Tage gedulden müssen. Vermutlich warten die möglichen Devs auch auf das für November angekündigte Nougat-Update, bevor sie aktiv werden.

Schönen Gruß
Andi
 
  • Danke
Reaktionen: 110112
Wobei dann bei jedem Update die eine oder andere Lücke dichtgemacht wird.
Trotzdem warte ich auch auf Root.
 
Was die Custom-ROMs betrifft, ist es wohl noch zu früh, wenn das Compact erst so kurz auf dem Markt - ich dachte, es wäre schon etwas älter. Aber dass überhaupt nix zum Rooten zu finden ist, überrascht mich etwas. Aber ich bin vielleicht von meinen Nexus-Geräten auch einfach nur verwöhnt.
 
Das ist ganz normal, braucht immer ne Zeit.
 
Hallo,
Hab gerade das hier gefunden: Unlockbootloader - Developer World

Wenn ich die Seite so durchlese sind auch keine Einschränkungen bezüglich der Kamera zu erwarten.

Jetzt juckt es mich in den Fingern ne rom für mein neues Spielzeug zu basteln. :D


Hat jemand Ideen was man ausser AdAway und ner vollwertigen shell noch reinpacken könnte?
 
Zuletzt bearbeitet:
Bearbeitet von: TheBrad - Grund: Beitrag verschoben, da es zu diesem Thema bereits einen Thread gibt.
Hat sich eigentlich schon jemand getraut an root über offen bootloader zu kommen?
 
Ja, hab ich schon gesehen. Ist aber nicht der Kernel der aktuellen Firmware. Ich hab mal den Kernel mit diesem tool hier gepachted:

root_kernel_305-support.zip | by venkat.kamesh90 for Xperia Z5

Wichtig!! TWRP NICHT mit reinnehmen, sondern seperat flashen.

DRM-Fix soll wohl funktionieren. (Getestet mit dem Xperia XZ)
Xposed kann mit reingenommen werden. SuperSU ist eh schon dabei.
Xposed Installer soll man von hier nehmen, da die offizielle XposedInstaller.apk wohl nicht funktioniert:

[UNOFFICIAL] Material Design Xposed Installer [12/11/2016]

Recovery gibts hier:

TWRP-3.0.2-3-F5321.img

Werde morgen oder in den nächsten Tage die Sache vielleicht mal in Angriff nehmen. Wohler wäre
mir dabei, wenn ich die TA vorher sichern könnte, aber wer weiß ob und wann das möglich sein wird.
 
Ich hab grad bei den anderen sonys geguckt - die TA liegt ja anscheinend auf mmcblk0p1 ?!? Muss mal noch beim compact nachschauen obs da auch so ist.
Theoretisch sollte man die mit busybox und dd kopieren können.
 
Wie soll das ohne root gehen?
 
Also vom laufenden System kommt man ja nicht an die partitionen - wird die TA gelöscht wenn man den bootloader öffnet?
 
Ja natürlich. Deshalb scheuen sich ja viele (wie auch ich) den bootloader zu öffnen. Die DRM-Keys sind damit für immer und ewig verloren.
 
Weißt du zufällig wohin die TA partition gemounted wird?
 
Nein, hab mich damit nie befasst. Bisher musste ich erst beim Z5 compact den Bootloader öffnen und da gab es zum Glück das Iovy-root tool zum sichern der TA.
Ob sich da fürs X compact was tun wird, halte ich ehrlich gesagt für fraglich. Das Gerät scheint nicht übermäßig beliebt zu sein.
Root ohne Einschränkung sollte dank dem DRM-Fix dennoch kein Problem sein. Nur das Einspielen der TA und das schliessen des Bootloader für evtl.
Garantiefälle oder auch Weiterverkauf des Gerätes sind leider nicht möglich.
 
So also mein Stand der Dinge:

Ich versuche mich gerade am "dirty COW" Bug :) und es sieht vielversprechend aus. Da ich selber nicht so der C Programmierer bin - habt nachsehen :D

Also ich hab mit dem Bug jetzt ne gemoddete "run-as" binary erzeugt und kann so mit einigen Klimmzügen zumindest mal so Dinge wie die init.rc auslesen und anzeigen lassen.
Ich les mich da jetzt mal weiter schlau was wo auf dem Gerät liegt/eingebunden ist. Ich meld mich wieder wenn ich mehr weiß :)
 
Oha!! Ich versteh ehrlich gesagt fast nur Bahnhof. Aber ich warte mal noch ein wenig, vielleicht findest du ja was heraus. Du scheinst ja etwas Ahnung von der Materie zu haben :):)

Viel Glück und viel Erfolg!!!

Ich schätze die Videos auf Youtube hast du schon gesehen, oder?
 
Zuletzt bearbeitet:
Nö ich mach das aus dem Ärmel :D - learning by doing sozusagen.
Also das ganze funktioniert so:
Im Linux Kernel gibts nen Bug - damit kann man ohne Root Rechte oder sonstigem Dateien die eigentlich nur "root" sieht überschreiben. Man kann aber keine neuen Dateien erzeugen.

So jetzt gibts da auch ne gepatchte "run-as" binary welche mit root rechten läuft und in /system/bin liegt.
Diese hab ich editiert das sie mir z.B. "cat init.rc" ausgibt - ( das ist die initialisierungsdatei die beim booten durchgekaut wird)
So jetzt über die adb Schnittstelle die run-as ausgeführt und den output in ne Datei gespeichert.
Ich kann ja mal posten was ich bisher hab wenn du magst.

Ich könnte jetzt auch versuchen die init.rc zu modden und über den dirtyCOW bug die systemdatei zu überschreiben - wenn da aber was schiefgeht bootet das Handy nichtmehr richtig und bei dem Sony hab ich noch keine Ahnung obs da flashtools gibt ( Recovery von Sony mit geschlossenem Bootloader oder so)

Gruß Cynob
 
Es gibt das flashtool, mit dem du dir die komplette Firmware neu flashen kannst. Die musst du dir vorher nur runterladen. Das geht auch über das flashtool, bzw. über xperifirm, was integriert ist.

Posten kannst du gerne was, vielleicht kann damit ja jemand was anfangen und ihr könnt euch zusammen tun.
Mir wird es leider nix bringen, da ich null Ahnung davon hab.
 
So also: So Dinge wie die init Dateien und son gewurstel kann ich auslesen. Allerdings komm ich nicht in die Nähe der Partitionen in /dev....
es geht weiter...
[doublepost=1479575173,1479572361][/doublepost]SELinux <<< zerstört Träume seit anno dazumal!
Das Problem ist - bei einem Neustart werden alle änderungen verworfen und ich hab nur n Pseudo root welches zwar manche Dateien lesbar macht aber sonst nix kann. Dazu kommt noch das der "Zugang" zu den Partitionen ( welche wir ja sichern wollen ) dermassen vernagelt ist.

Man könnte:
- irgendwie die recovery partition zu mounten und bearbeiten um SELinux zu verarschen
- sich nen service /datei sonstwas suchen was mit vollen rootrechten ausgeführt wird und "neu gestartet" werden kann ohne das Gerät neuzustarten. Darin könnte man dann eigenen code verstecken.
Wenn jemand ne Idee hat > immer her damit!
 
  • Danke
Reaktionen: Danny_Wilde

Ähnliche Themen

C
Antworten
1
Aufrufe
1.245
Andi_K
A
PurpleZ
Antworten
5
Aufrufe
2.200
chgiceman
chgiceman
S
Antworten
20
Aufrufe
8.841
GasLoop
G
Zurück
Oben Unten