いろいろ調べてみると、root取得方法は以前から進展しておらず、4.0.1.C.0.86でroot取得→OTAで4.0.1.C.1.31にしてroot維持、という手順を踏まないといけませんでした。
ただ、OTAはdocomoのSIM入れてデータ通信ONにしておかないと降ってこず、また4.0.1.C.0.86のftfを紛失したら詰むという状況になってしまうので、何とか4.0.1.C.1.31からroot取れないか試してみました。
結果として取れるようになったので紹介してみます。
2013/8/30 電源投入直後でないとrootkitの実行が上手くいかない件を修正しました。
前提は以下です。
・トラブっても自力で復旧できること(つまり自己責任)
・ftfを作成したりして、いざという時に備えてあること
・作業PCは端末のadbドライバが導入されていること
(コマンドプロンプトから「adb shell」できればOK)
・端末のビルド番号は4.0.1.C.1.31に対応、他機種・他ファームでは動きません
・母艦はWindows 7(64bit)で検証済み
■必要物資
rootkitPLAY.zip
■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitPLAY.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。
(途中「電源キーで画面を消灯・点灯させてみてください。」の段階では、キーを操作しなくても処理が進む場合が多いです。1分程度待ってみてください。)
■その他
再起動しないままrootkitを複数回実行すると上手くいきません。
また、同様の手法でSO-01C(arc)やSO-03C(ray)などでもrootが取れる可能性があります。実際rayで試して成功された方がおられます。
ただ、SO-01D用のrootkitそのままでは動きません。知識のある方は、uevent_helperのアドレスを調べたうえで、getrootのソースの該当部分を書き換えビルドし直し、差し替えてください。
CWMに関しては、当ブログで紹介しているものは適用できないと思います。検索して使えそうなものを探しましょう。
いつもながら、ご苦労様です。
返信削除AXは不幸中の幸いでよかったですね。
あとはHonamini狙いですかね(^^)
コメント君さんもコメントご苦労様です。
削除ほなみにが私のほしがるようなシロモノであることを祈ります。
SO-02C/S51SEでも逝けますた。
削除ほう…SO-01C~SO-01Dあたりの時期のGB機ならいけそうな感じですね。
削除発売日に買って以来、ずっとデフォで使ってたPLAYちゃんですが
返信削除本日突然に、そうだROOT化しよう!と思ってググって見たらまさかの前日更新の記事発見w
おかげ様で無事にROOT取れましたー、ありがとうございます
おめでとうございます。
削除ますます快適なPLAYちゃんになることをお祈りします。
ROOT化を完了したはずなのですが、スマホ側で操作してるみとROOT化できていませんでした。
返信削除どうしてなんでしょうか
まず、ブログの冒頭でもお願いしておりますが、コメントの際は何でもいいので名前をお付けください。
削除そして、それだけの情報では何も分かりませんし回答しようがありません。
とりあえず以下をご確認ください。
・ビルドは4.0.1.C.1.31で合ってるか
・記事にも書いていますが、rootkitは端末の電源投入直後に実行したか
・PCからadb shellでsuしてプロンプトが#になるか
・ならなければ、どんなメッセージが出るか
・端末を再起動してrootkitを再度実行してみて、出てくるメッセージをコピーしておく
上記、意味が分からなければ検索等駆使して調べてください。
ウチのGB機はBL unlockedなのでPC Companionが
返信削除使用できず、アップデートや初期化の度に
FlashToolを使ってダウングレード
→rooted
→FOTA
→擬似文鎮
→TA修復
という変則的な手順で最新firmにした上で
自ビルドのkernelを焼く方法を取らざるを
得なかったんですが、こちらを参考にして
ubuntu用rootkitが作れますた。感謝です。
ディープにいじっておられますねー。
削除お役に立てたようで何よりです。
上の説明を読んだのですが、いまいちSO-01Cでのやり方がわかりません。
返信削除おしえていただけませんか??
>ただ、SO-01D用のrootkitそのままでは動きません。知識のある方は、uevent_helperのアドレスを調べたうえで、getrootのソースの該当部分を書き換えビルドし直し、差し替えてください。
削除って書いてあるだろうが。
この意味がわからない、実行出来るだけの知識がない奴は出を出すなって事だよ。
はじめまして
返信削除RootkitPlayのリンク先の共有が表示のみになっていましてダウンロード出来なくなっています
正確なダウンロード先教えて貰えませんか?
表示のみ、というのは編集等が不可という意味でありまして、ダウンロードは出来ます。
削除チェックが付いている状態で上の方にある「ダウンロード」をクリックしていただくか、rootkitPlayをクリックしてチェックを外したのち再度rootkitPlayをクリックすれば、ダウンロードが始まるかと思います。
お久振りです
返信削除無事XperiaPlayにrootkitPlayがインストールできました
おかげさまで端末容量の部分をかなり余裕を持つことができました
有難うございます
はじめまして。
返信削除長らく手入れせずに使用していたXperiaPlayなのですが、キャリア契約を切ったこともあり、root化を試みようとこちらに辿り着きました。
早速、RootkitPlayを利用させていただこうと思ったのですが、リンクがエラーとなります。既に公開停止されてしまったのでしょうか。できれば、再公開いただけないでしょうか?お願いします。
リンク修正しました。
削除リンク修正ありがとうございました。
削除作業容量足りなくて色々四苦八苦ましたが無事root化できました。