2013年4月10日水曜日

【Xperia GX SO-04D / SX SO-05D】7.0.D.1.137における数クリックroot取得

Xperia GX SO-04D / SX SO-05D では、最新ファームの7.0.D.1.137において直接rootを取得する方法がありませんでした。ところがつい最近、ある脆弱性を突いて取得可能との情報を得て、実機を持っていないにもかかわらずrootkitを組んでみましたので紹介します。
ワンクリとまではいきませんが、rootkitのみで数分でroot取得できます。
2013/7/2 Jelly Bean(9.1.C.0.475)用のrootkitを公開しています。こちらの記事を参考にしてください。

前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfを作成したりして、いざという時に備えてあること
・作業PCは端末のadbドライバが導入されていること
 (コマンドプロンプトから「adb shell」できればOK)
・筆者は実機を持っていないため未検証(GX/SXともに成功の報告あり)
・SuperSUではなくsuperuserが導入される
・仕組み上、端末にアップデートが来てファームバージョンが変わるとこのツールは確実に使えなくなるので注意

■必要物資
rootkitGXSX_1_137.zip

■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitGXSX_1_137.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.しばらくすると端末が「完全復元」の画面になるので、右下の「データを復元する」をタップ。
 パスワードは不要です。
5.端末側で「復元が終了しました」とメッセージが出たら、PC側で何かキーを押す。
6.端末側に英語のメニューが表示されるので、「Service tests」をタップ。
7.続けて「Display」をタップ。
 すぐに反応は無いが、数秒待つと端末が真っ白な画面になる。
8.端末の電源キーを数回押して、画面の消灯・点灯を繰り返す。
 (この操作をしなくても次の処理が進むこともありますので、PC側の様子には注目しておいてください。)
 そのうちPC側で「一時的に~」と表示され始めたらOK、電源キーを押すのをやめる。
9.あとは自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。

■その後
上記作業でrootは取れますが、CWMは入れておいた方が何かと便利だと思います。
この記事を参考にして導入しましょう。

■トラブル例
rootはとれたのに、システムを書き込みでマウントしようとすると再起動してしまう場合は、以下をお試しください。

replace_ric.zip

PCと端末がつながってadb出来る状態で、上記zipを展開して、中に入っている「replace_ric.bat」を実行してください。
/system/bin/ric というものがシステムの書き込みマウントを監視して阻止する役目をしているのですが、そのric自体を無害なものに入れ替えます。
(一応、元のricは /system/bin/ric.org としてバックアップされます。)

22 件のコメント:

  1. キット作成お疲れ様でした。
    実機がない場合は自分の手で検証ができなくてじれったいですよね。
    宝くじでも当たれば白ロムなどを買い放題できるんですがw

    返信削除
    返信
    1. 全くです。白ロム買いあさる甲斐性が欲しい…。
      まあ今回の場合、持ってない機種に手を出したのがいけないんですけどね。でもGX/SXに限らず今後いろいろ応用が利きそうという点ではかなり勉強になりました。

      削除
  2. ありがとうございました!!

    返信削除
    返信
    1. rootを取得できなくて困っていました。ありがとうございました

      削除
  3. SO-05Dで手順のとおりに行い、先ほどroot化できました。
    諦めてダウングレードかな、と思っていたので、大変助かりました。
    ありがとうございます。

    返信削除
    返信
    1. こちらこそ、SXでの検証をしていただきありがとうございました。
      実機を持っていないので、自分で動作検証出来ないのです…。

      削除
  4. 参考にさせていただき導入してみました。
    手順通りに展開し成功したはずなんですがSUPERUSERのアプリがインストールされただけで起動してもリストにアプリが有りませんと表示され使えません(T_T)
    何がいけなかったのでしょうか?
    機種はSO‐04Dでこれを試す前に旧ビルドバージョンで失敗しています。
    旧ビルドバージョンで成功しなかったんでこちらを試したんですが・・・それがいけなかったんでしょうか?

    返信削除
    返信
    1. まず、rootをとって何をされたいのか分からないので何とも回答しようが無いのですが、Superuserアプリに関しては、他のroot権限を要するアプリからの要求に応えて許可をする(&リストに追加していく)だけのものなので、Superuserアプリ単体で何かが起こるものではありません。ゆえに、rootkit適用直後にSuperuserのリストにアプリが無いのは当然ですし、正常だと思いますが…。
      繰り返しになってしまいますが、rootをとる目的が不明ですし、もう少しご自身でお調べになってから挑戦された方がよろしいかと思われます。

      削除
    2. お忙しい中返信ありがとうございます。
      単純にROOTを取っていらないアプリを消したいだけなんです。
      当方無知ながら調べておったつもりなんですがいまいち理解ができてないようです。
      今は再起動を繰り返す状態で手がつけられません(>_<)
      復元で元に戻すもSuperuserのアプリが削除できず困っております。
      いろんな記事でバカはやるなと目にしますが当方もバカだったようです。
      どうにかあぷり削除できませんか?
      迷惑かけて申し訳ありません。

      削除
    3. 理解というよりは、調べ方が足りないような…。前提のところにも書いていますが、本記事は自力で復旧できるくらいの方対象です。それも、ちょっと検索すれば当ブログより詳しく解説しておられるサイトがいくらでも出てくると思います。厳しいようですが、記事にある単語で一つでも分からないものがある段階では、こちらでも対応のしようがありませんし、rootをとるのは見送られたほうが賢明かと思われます。
      とにかく、まずは「SEUS」で調べて、少なくとも端末が正常に起動する状態にされたほうが良いでしょう。データ等も初期化されますが、バックアップが無ければやむを得ないと思います。

      削除
    4. ありがとうございました。
      何とかやってみます。

      削除
  5. 某掲示板からこちらを拝見させていただきました。
    SO-04Dです。
    無事root再取得できました。
    ありがとうございました。

    返信削除
    返信
    1. ご報告ありがとうございます。
      GX/SXとも、いけそうですね。

      削除
  6. とても参考になりました。
    root取得成功です。ありがとうございました!

    返信削除
  7. ありがとうございました。root化、できました。
    別の人のHPの『物資』で、トライしていたのですが、うまくいかず困っていました。

    返信削除
  8. ありがとうございます。うまくいきました。
    手順8でどれだけ待っても(30分くらいは待ってみたのですが・・・)次には行かずビビりました。もうミニ文鎮化を覚悟して、一旦抜け、電源入れなおして始めから行うとスルっと進み、無事root化できました。

    117でrootをとっていたのですが、よく知らずに130にアップデートをしてしまい、root機能が無効になってしまい困っていました。このツールで再びroot化、しかも最新の137で。感謝感激です。

    返信削除
  9. 初めまして。
    昨日取得した白ロムのXperia GX SO-04D(7.0.D.1.137)にて
    root取得成功しました。
    購入するまでに徹底的に調べて実行した某所の1クリックrootが
    どうしてもうまくいかずアセっていました。助かりました。

    これで次の段階、”Xposed InstallerによるMVNO SIMのセルスタンバイ対策”に進めます。
    本当にありがとうございます!

    返信削除
  10. 初めまして。
    トライしてsuperuserはインストールされるのですが、SIMロック解除されません。。。
    どこぞのブログで記載があったので… 勘違いでしょうか…
    海外SIMでGX使用したくていろいろ調べてまして。恐縮ですが何かアイデアあれば伺いたく。SIMネットワーク解除のパスワードを聞いてきます。

    返信削除
    返信
    1. 勘違いではないかと…。
      こちらのツールは単にroot権限を取れるようにするためのものです。
      SIMロックは所定の機関で有料で解除してもらってください。

      削除
  11. install.batを実行しても完全復元の画面にならないのですがどうしたらいいでしょうか?
    Sony PC companionはインストールしてあり、認識もしております。

    返信削除
    返信
    1. それだけではアドバイスのしようがありません。
      PC側、コマンドプロンプトのメッセージはどこまで進んでいますか?
      機種・ビルドは合っていますか?
      PCや端末を再起動してやり直してみましたか?

      削除