2013年3月12日火曜日

【Xperia AX SO-01E】数クリックroot取得

※2013/6/12 AXの公式JBビルド(9.1.C.0.473)では、この記事のrootkitは適用できません。こちらの別記事を参考にして、JB用のrootkitを導入してください。

Xperia AX SO-01E で、rootを取得する手順を紹介します。
今さらのような感じでもありますが、以前は兄弟機のVLのftfを焼いて、管理権限取って、AXのftfを焼き直して…と手間も時間もかかる方法しか無かったのが、先日goroh_kunさんという方がXperia Z向けに新たな方式を公開されたので、それに乗っかってAX用のrootkitをまとめてみたわけです。
ワンクリとまではいきませんが、rootkitのみで数分でroot取得できます。
【注】2013/3/30 処理漏れがあったのと、システムrwマウント時に電源が落ちる現象対策で、ファイルを修正して差し替えております。同じリンク先からダウンロードし直してください。また、すでにrootの端末にrootkitを重ね掛けしても特に害はありません。

前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfを作成したりして、いざという時に備えてあること
・作業PCは端末のadbドライバが導入されていること
 (コマンドプロンプトから「adb shell」できればOK)
・端末のビルド番号は9.0.G.1.76、9.0.G.1.108で検証済み
・母艦はWindows 7で検証済み

■必要物資
rootkitAX.zip

■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitAX.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.しばらくすると端末が「完全復元」の画面になるので、右下の「データを復元する」をタップ。
 (あらかじめ端末はロックを外し、待ち受けの状態にしておいた方が無難です。)
 ちなみにパスワードは不要です。空欄のままにしておいてください。
5.端末側で「復元が終了しました」とメッセージが出たら、PC側で何かキーを押す。
6.端末側に英語のメニューが表示されるので、「Service tests」をタップ。
7.続けて「Display」をタップ。
 すぐに反応は無いが、数秒待つと端末が真っ白な画面になる。
8.端末の電源キーを数回押して、画面の消灯・点灯を繰り返す。
 (この操作をしなくても次の処理が進むこともありますので、PC側の様子には注目しておいてください。)
 そのうちPC側で「一時的に~」と表示され始めたらOK、電源キーを押すのをやめる。
9.あとは自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。

■その後
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。
この記事を参考にして導入しましょう。

■トラブル例
rootはとれたのに、システムを書き込みでマウントしようとすると再起動してしまう場合は、rootkitAXを再度ダウンロードのうえ、お試しください。(2013/3/30に修正版を再アップしております。)
それでも現象が再発してしまう場合は、以下をお試しください。

replace_ric.zip

PCと端末がつながってadb出来る状態で、上記zipを展開して、中に入っている「replace_ric.bat」を実行してください。
/system/bin/ric というものがシステムの書き込みマウントを監視して阻止する役目をしているのですが、そのric自体を無害なものに入れ替えます。
(一応、元のricは /system/bin/ric.org としてバックアップされます。)

■その他
2013/3/30以前のrootkitでrootを取り、そのままflashtoolやSMUS等せずに新版のrootkitを適用した場合、/system/etc に install-recovery.sh というファイルが残ります。
これは旧版のrootkitでricを止めるために存在していたもので、残っていても特に害は無いですが、スッキリしたい方は削除しても構いません。

80 件のコメント:

  1. むちゃ簡単でした~。
    ありがとうございます!!

    返信削除
    返信
    1. 上手くいったようで何よりです。
      まあ私はほとんど他人の褌を組み合わせただけなんですけれども。

      削除
    2. root取りはうまくいったんですが、モバイルsuicaやらおサイフやらがエラー吐いて起動しなくなりました...。

      削除
    3. Zと同じ現象が起きてますね…。
      rootkit、すんなり一発で終わりました?途中でやり直したりしませんでした?

      とりあえず、/dataの中にusfというディレクトリ(フォルダ)があると思うので、それを削除(もしくは移動)してみてください。

      削除
    4. ありがとうございます!
      成功しました!
      おっしゃる通り、一度完了と出たのにroot取れてなかったので再度やり直ししたのです。usfフォルダの削除で無事起動しました。感謝!!

      削除
    5. 何とかなったようで良かったです。

      /data/usfが中途半端な状態になりにくいように若干処理を変更して再アップしてみました。

      削除
  2. お世話になります。
    3.の後4.の「完全復元」が表示されるまではどれくらい時間かかりますでしょうか?
    一向に「完全復元」が表示されなくって。。。

    返信削除
    返信
    1. すぐでしたね。
      やり直したらうまくいきました!
      ありがとうございます!

      削除
    2. PCが端末を認識するのに時間がかかることがあるかもしれませんね。
      上手くいったようで良かったです。

      削除
  3. Xperia VLなんですが

    install.batを実行すると

    端末の準備待ちになってしまうんですがどうしたらよいですか。

    返信削除
    返信
    1. 数秒~十数秒ほど端末の準備待ちになるのは通常の動作ですが、いつまでたっても次に進まないのでしたら、ドライバが入っていないか、adb.exe が上手く働いていないことが考えられます。
      前者であればPC Companionのインストール、後者であればPCの再起動で解決するかと思われます。

      削除
  4. いしかず様のサイトでお世話になっていたゲストです。パッチ有り難うございます。無事再起動しなくなりました。
    初期化後にrootkit適用しても同じ症状だったので本当に有難いです。色々おせわになりました。

    返信削除
    返信
    1. どういたしまして。
      解決されたとのこと、何よりです。

      削除
  5. このバッチを元にSO-03D用の数クリツール作らせてもらいました。

    返信削除
    返信
    1. あ、拝見しましたよ。
      ご丁寧にありがとうございます。
      私のもほとんど先人方の成果を組み合わせまくってるだけですので、全然構いませんよ。

      削除
    2. diaggetroot自動起動方法ありがとうございます。
      自分用に使わせて頂きます

      削除
    3. acroHDの実機を持っていないので動作確認は出来ないですが、動くのでしたら気兼ね無くお使いください。

      削除
    4. 教えていただいたアプリの自動起動は問題なく動きました。
      ついでだったのでCWMやTWRPのインストールも同時に行うようなものにしてしまいましたw
      mod作成時のトラブル復旧が楽になりました。

      まぁ、一般公開に関してはちょっと残念な事になりましたが。

      削除
    5. TWRPは興味あるのですが、ビビリでなかなか試せないでいます。
      AROMAと一緒で便利そうですよね。また検証せねば。
      アレの件は拝見してました。困った人もいるもんですね。自分の首を絞めかねないのに…。

      削除
    6. TWRP使いましたがGUIで操作できるのがいいですね。
      作者の方がちゃんとSDカードにも対応させてくれたので非常に便利です。
      AROMAインストーラも問題なく稼働しますのでリカバリーがフルGUI状況でできます。
      個人的にもCWMは老眼に厳しいので…w

      削除
    7. なるほど、今度時間ある時にでも見てみます。

      削除
  6. 2013年3月22日現在最新のビルド9.0.G.1.108で、動作しました。
    現状問題なさそうです。ありがとうございます。
    ご報告まで。

    返信削除
    返信
    1. 私の方でも9.0.G.1.108での動作確認できました。
      ご報告ありがとうございます。

      削除
    2. 同じく、最新ビルドで行けました。ありがとうございます。

      削除
    3. ご報告ありがとうございます。
      アップデートしても問題無さそうですね。

      削除
  7. キューブさんはじめまして。。
    rootkitでちょっと頑張ろうと思うのですがこれは端末が完全初期化になってしまうものなのですか?
    アプリや端末の設定はそのままでrootになるのでしょうか?

    返信削除
    返信
    1. はじめまして。
      アプリや設定等、環境はそのままでrootが取れます。
      ただ、万が一に備えて大事なデータはあらかじめ外に逃がしておくなど、万全を期しておかれることをお勧めします。

      削除
    2. 早速のお答えありがとうございます。
      あと気を付けることはおサイフ関係のusf削除くらいでしょうか。
      頑張ってみます。

      削除
    3. 現在アップしてあるrootkitでは、途中で中断されたりしても大丈夫なように早い段階でusfを元に戻すようにしてますゆえ、恐らくusf削除しなくて済むと思います。
      ご健闘をお祈りしております。

      削除
    4. いろいろ感謝です。

      削除
    5. 無事rootいけました。
      ちょっと質問なのですがtypefleshでフォント変更をしたのですがarcと同じ設定でやったのですが日本語しか変わりません。
      ローマ字と数字を変更するにはどのようにしたらよいのでしょうか?
      もしお分かりでしたらお願いします。
      いろいろ調べたのですがどれもおなじ設定しかサイト等にのってなくて。。。

      削除
    6. 私自身フォントを替えたことがないのでお役にたてるか分からないですが、ちょっとググってみたところ3つくらいフォント替える必要があるようですね。
      (MTLmr3m.ttfとRobotoなんちゃら2つ?)

      ただ、フォント替えると起動しなくなるという情報もありますので、そうなった時の対策も十分調査されたうえでされることをお勧めします。

      削除
  8. ありがとうございました。

    返信削除
  9. キューブさんはじめまして。
    トムとケリーさんのブログを拝見してこちらにたどり着きました。
    ”まず、キューブキューブさんのSkyDriveから【rootkitGX_1_137_test.zip】をダウンロードします。”
    このように書かれてあるのですが、何処にあるのかわかりませんでした。
    問題なければリンク先を教えて頂けないでしょうか?
    よろしくお願い致します。

    返信削除
    返信
    1. 申し訳ないです。。。
      追記の所にヒントが書いてありました。
      お騒がせしました。

      ありがたく使わせて頂きますm(_ _)m

      削除
  10. お初にお目にかかります。
    配布していただいていおります rootkit で
    現在利用中のSO-01Eをroot化できればと思い、
    何度か挑戦してみたのですが、上手くいかないので
    相談させていただければと思います。

    端末のビルド番号は 9.0.G.1.108 です。
    PCは Windows XP SP3 を利用しております。
    自作機なので型番などはありません。
    adb ドライバも導入済みです。

    一応すべての条件を満たした上で実行しているはずなのですが、

    8.端末の電源キーを数回押して、画面の消灯・点灯を繰り返す。

    の部分から先の処理が進みません。
    電源キーを100回ほど押してみましたが変化はなく、
    3時間ほど放置しておいても先の工程に進みませんでした。

    唯一の懸念材料は私の端末がSIMフリーの端末であることなのですが、
    (データ専用端末として利用しております、通話機能はありません)
    (Biglobe の“ほぼスマホ”というサービスです)
    この端末でも root化は可能なのでしょうか?
    また、可能であればどのような工程を踏めばよいのでしょうか?

    いろいろと調べてみましたが、打開策が見当たらなかったので
    失礼ながら長文にてご質問をさせていただきました。
    差し支えなければアドバイスをご教授いただければと思います。

    よろしくお願いいたします。

    返信削除
  11. 使わせていただきました!!

    データを復元から復元完了までで一度手間取りました…。
    ホーム画面で待機させた状態からでないと、復元完了のトーストが出なかったので。

    それにしても手順も少なく簡単で驚きました!!!

    返信削除
    返信
    1. どっちみちボタンをタップしないといけないので、あらかじめロック解除しておいたほうが無難ですよね。記事の該当箇所を若干修正しました。ありがとうございます。
      今は大丈夫ですが、Xperia Zの方は先日のアップデートで穴が塞がれたようですので、そのうちAXも塞がれたりすると若干難儀するかもしれないですね。

      削除
  12. 貴重なソフトを提供していただきまして、ありがとうございます。
    当方のAXも無事に……とは言えないまでもroot化に成功しました。

    何度かつまづいたので、なぜ躓くのか何度も試してみましたが
    どうもMoboroboというソフトがPCにインストールされていると
    rootkitAXは上手く動作しないようです。

    root化の過程でMoboroboを起動すると一時的にrootはとれるものの
    必ず失敗してしまうのですが、何もしないとDisplayの白い画面の
    まま、永遠に処理が進まないという現象に遭遇しました。

    とりあえずこのMoboroboをアンインストールして試してみると
    あっさりとroot化に成功しました。

    参考になるかどうかはわかりませんが、
    root化に成功しましたお礼も兼ねて
    ご一報させていただきます。

    返信削除
  13. キューブさんこんばんは。

    こちらの記事を参考にとても簡単にrootを取得できました。

    今まで利用していたP-01D、T-01Dも他の方の記事を参考にしながらrootを取得していたのですが、巣ららかの取得方法がとても簡単でそれまでの機種とは比べものになりませんでした。CWMも簡単に導入できました。

    実はこの機種で「OCN モバイル エントリー d LTE 980 」のsimでテザリングを利用したいのですが「テザリング中にエラーが起きました」と表示され利用することができません。APNが固定されていることが原因かと思いますが、設定等何かございますでしょうか?

    お手数おかけ致しますが、ご助言をお願い致します。

    返信削除
    返信
    1. テザリングのAPN固定解除は当ブログでは扱っていないのですが、「テザリング sqlite3 xperia」等で一度検索してみてください。Titanium Backup同梱のsqlite3で設定を書き換える方法が出てくると思います。内容は他機種のものが多いですが、AXでも多分同じ手順でいけるでしょう。テザリングONの状態でAX自体でもネットにつながれば成功と言えます。

      削除
  14. はじめまして。 なぜか何度ツールを起動しても復元画面がでてきません。USB接続もちゃんと許可しています。どうすればいいでしょうか。

    返信削除
    返信
    1. 前提条件は満たされていますでしょうか。
      PC側のコマンドプロンプトで「adb shell」を実行して、端末のシェルに入れるかどうか(「shell@android:/ $」の状態になるか)。
      ならない場合は、Xperiaでしたら「SMUS」等をインストールしてドライバを導入してください。用語が分からない場合は検索して調べましょう。
      またrootedはメーカーやキャリア保証対象外ですので、端末がどうなってもいいくらいの覚悟とともに、失敗しても元に戻せるくらいの準備(ftfを取っておく、バックアップを取る等)をして臨んでください。当方では責任を負いかねます。

      削除
  15. はじめまして。
    真っ白な画面になったら電源キー・・・
    ってとこから何回やっても先に進みませんOrz
    コツとは何でしょう??
    前提条件は満たしてます!
    かれこれ50回前後は同じこと繰り返してます
    XperiaAX 9.0.G.1.108

    返信削除
    返信
    1. まず、正常であればコマンドプロンプトのウィンドウに
      xxxx KB/s (xxxxxx bytes in x.xxxs)
      のようなメッセージが数行表示されていると思いますがどうでしょうか。
      (エラーっぽいメッセージが出ていたら何かおかしいです。)
      そして端末の画面が真っ白になる段階までいっていますか。
      そこまでいっていれば、電源キー押さなくてもよいので、30秒~1分ほど放置してみてください。
      通常であれば、コマンドプロンプトに「一時的にrootがとれました。…」等表示され、進むと思いますが…。

      削除
    2. たつやんさんと同じ現象で悩みましたが、「電源ボタンと同時にロック」をしてませんか?
      私は「電源ボタンと同時にロック」と念のために「パターンロック」もすべて外して電源ボタン10回程度実施すれば進むようになりました。
      「電源ボタンと同時にロック」を確認して下さい。

      削除
  16. 世紀末の凡人2013年6月2日 1:24

    install.batを起動して何度やっても完全復元の画面が出ません
    cmd.exeにて[adb shell]コマンドは通ります!
    *** KB/s (******bytes in *.***s)
    これが7行?位出て
    「root取得のためにバックアップデータを復元します
    端末操作でデータの復元ボタンを押してください。
    Android Debug Bridge version 1.0.25

    -d ..(以下略)」
    こんな感じの文が出てきます
    完全復元を出すにはどうしたらよろしいですか?

    返信削除
    返信
    1. ちょっと分からないですね。
      (以下略)とされていますが、そこが重要のような気もしますが…。
      端末はSO-01Eで間違い無いですよね。
      完全復元の画面は「端末(SO-01E)側」に出てきますが、あらかじめロックは解除してありますか。ロック状態でも、ロック解除したら完全復元の画面になるとは思いますが、前もって解除しておいたほうが無難です。

      削除
  17. 無事root化できたんですが
    間違ってroot権限を放棄(SuperSU)してしまって
    もう一度rootkitAXでroot化成功してるんですが
    TitaniumBackUPをみるとroot権限がありませんと出てきます
    SuperSU入れてもSUバイナリを更新してくださいと出てきて困ってます
    よければ助けてもらえませんか?

    返信削除
    返信
    1. SuperSUの方は試したことが無いので分かりませんが、Xperia VLがSuperSU必須のようですので、そちらを書かれている記事を参考にしてみてください。多分「VL root」等で検索するとヒットするかと思います。

      削除
  18. windowsの64bitの人は32bit で試したらokです。

    返信削除
  19. キューブキューブ様、初めまして。

    ごく最近、ソフトウェア更新してしまいました・・。
    ビルド番号:9.1.C.0.473ではroot化はできないのでしょうか・・。

    導入手順8:端末の電源キーを数回押して、画面の消灯・点灯を繰り返したのですが
    その先から進みませんでした・・。

    何か方法は無いでしょうか?
    よろしくお願いします。

    返信削除
    返信
    1. えーと…当ブログの最新記事をお読みください。

      削除
    2. すみませんでした。
      他の方の記事からジャンプしてきたもので、
      最新記事をみておりませんでした・・。

      早速やってみます!ありがとうございました。

      削除
  20. はじめまして。こちらのAX用rootkitでXperia SP(12.0.A.1.257)でも
    rootがとれました。一応ご報告までに。

    返信削除
  21. Xperia SP (C5303) で難なく root 取れました。
    ありがとうございました!

    返信削除
    返信
    1. ほう、SPは旧式のrootkitでいけるんですね

      削除
  22. Xperia SP (M35H 中国携帯キャリア向けの特別バージョン)で無事にRoot取れました。キャリアに削除されたGoogleサービスをインストールできるので、大変たしかりました。本当にありがとうございます。

    返信削除
    返信
    1. そうですか、おめでとうございます。

      削除
  23. このコメントは投稿者によって削除されました。

    返信削除
  24. すいません。再起動して、成功すればアプリがインストールされてるんですよね?
    再起動してもなにもインストールされてません。どうすればいいでしょうか?

    返信削除
    返信
    1. 失敗しているだけかと。ビルド番号は確認されましたか。
      それだけの情報では何も分かりませんよ。最低プロンプトの表示は教えていただかないと。
      それからこちらは若干古いrootkitです。最新記事をご覧になり、rootkitXperia_20131207.zipをお試しください。
      前提をよく読んで、AndroidSDKの導入、ADBドライバ導入のあたりはご自身でお調べになり、万全の状態で臨んでください。

      削除
  25. install.batを起動しても端末側に完全復元が出ませんどうしたらよいでしょうか

    返信削除
    返信
    1. 完全復元って何?
      パソコンでZIPをちゃんと解凍してからやってるか?
      てかこのツールで対応しているファームウェアのバージョンなんだよな?

      削除
    2. いつのAXをお使いなんでしょう。この記事(やツール)は相当古いですよ。
      ビルド番号(端末の設定→端末情報と進めば一番下に表示されてます)を確認のうえ、最新記事をご覧になってください。
      ちゃんとアップデートしておられるなら、rootkitXperia_20131207.zipで間違い無くrootは取れるかと思います。すぐ上のコメントでも回答していますよ。

      削除
  26. 返信
    1. だから何?
      ここのトップページの最初に書いてある事も理解できないならやらないでくれよ。

      削除
    2. 説明の通りにやっても完全復元の画面がでません

      削除
  27. わかりました最新のでやってみます

    返信削除
    返信
    1. ありがとうございました

      削除
  28. 手順の7までは簡単に行くのですが、8番の操作を繰り返しても「一時的にrootが~」という表示が出ません。 何かコツがあるのでしょうか? 回答お願いいたします。

    返信削除
    返信
    1. ビルド番号は9.1.C.1.103で最新です。

      削除
    2. なぜ上の方に書いてる事読まないの?
      最新ビルドなら最新のrootkit使えばいいじゃん!!
      このバージョンよりもっと簡単にroot取れるのに・・・。
      キューブさんが前提に自己責任って書いてるの承知のうえでやってるんだろうけど、あまりにも無防備すぎる気がする。
      AXは名機なんだから、もうちょっと大切に扱ってあげなよ。
      そもそも、こんなところで躓いてちゃ、もしroot取れたにしても遅からず文鎮にしちゃうぜ。
      それよりrootとった後、何がしたいの?

      削除
    3. ホントこういう知識不足の奴にはroot取って欲しくない。
      トラブル起こして文鎮化させるのが関の山。
      注意書きや最低限の知識もないのに手を出すなよ。

      削除
  29. キューブさんと僕のコメントに返信してくれた人本当にありがとうございます!!

    無事ルート化できました!!!

    勉強したかいがあったwwwww

    返信削除
    返信
    1. 間違えました本当にすいません

      下に書いてあるとうりです

      削除
  30. キューブさん8,の白い画面のところで止まってしまうんですが

    どうしたらいいでしょうか

    何十回か試しましたですが全く進む気配がしません

    XperiaAX
    ビルド番号9.1.C.1.103です



    返信削除
    返信
    1. 記事をきちんと読んでいただければお分かりになると思いますが、この記事およびrootkitは古いので、現在のAXでは動きません。
      当ブログの新しい記事をご参照ください。

      削除
    2. >どうしたらいいでしょうか
      数個上にあるレスを読みましょう。

      >何十回か試しましたですが全く進む気配がしません
      あなたは進まない方がいいのかもしれませんよ。

      これだけ「最新版使え」って書いてるのに未だにこんな事書き込んでくるって事は釣りでしょうか?
      釣れますか?

      削除
    3. もういいから二度とroot化には手を出すな。
      その方が自分のためだぞ。
      高い修理代払いたくないだろ?

      削除