2013年9月9日月曜日

【SONY Walkman NW-Z1000 / NW-F800】ワンクリックroot取得

SONYのWalkmanに、Android機であるNW-Z1000シリーズ/NW-F800シリーズというものがあります。
それらの最新バージョン(2013/9/7現在)にて、数か月の試行錯誤の末、何とかrootを取得することに成功しましたので紹介したいと思います。
例によって私はこれらの実機を持っておりませんので、何か訊かれても分からない場合がほとんどです。
興味のある方は某巨大掲示板の当該スレッドなどを訪れてみるのも良いかと。
【注】WalkmanはXperiaと違って、文鎮化した場合復旧させる手段がありません。rootを取るだけで文鎮化することはないと思いますが、確実に文鎮化のリスクは高まります。心してカスタムしていただくようお願いします。当記事を参考にしたことで何かあっても当方では一切責任を負いかねますのでご了承下さい。

前提は以下です。
トラブっても自力で復旧できること(つまり自己責任)
・android機の扱いに関して、ある程度の知識があること
・作業PCは端末のadbドライバが導入されていること
 (コマンドプロンプトから「adb shell」できればOK)
・機器のバージョンはZ1000は2.01、F800は1.11に対応。他機種・他バージョンでは動きません
・Windows用

■必要物資
rootkit_NW_Z1000.zip
rootkit_NW_Z800.zip

■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.必要物資のzipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「完了しました」と出れば完了。
 (途中、「Succeeded in getroot!」など表示されていれば成功です。)

■その他
データや設定等は保持されます。また、rootアプリとしてはSuperSUが導入されます。
知識のある方は、init.dの導入など、rootkitの書き換えに挑戦してみてください。改変・再配布は自由です。
(ただしgetroot部分はGPLですので、ソースを添付することと、ソース内にGPLの表記を入れておいてください。)
CWMに関しては、当ブログで紹介しているものは適用できるかどうか分かりません。実機持ち・賢者の方々の働きに期待します。

56 件のコメント:

  1. お疲れ様です。

    Walkmanは持ってないので、どれほどの需要かわかりませんが、
    すでに趣味?
    でも、その範疇は超えてるような・・・

    好奇心だったら、好奇心はすごいものですね。

    とにもかくにも、ただただ脱帽です(^^)

    返信削除
    返信
    1. コメント君さん、いつもお世話になっております。
      確かSOL22のrootkit作った時に、某掲示板でお呼びがかかったのですよ。
      あーソニーのandroid機だし楽勝楽勝!…と思ったのが運の尽きでした。数か月格闘する羽目に。
      まあ時間はかかりましたが、格好は付いたのでホッとしてます。

      削除
  2. お疲れ様!
    あの。。。すみません
    僕は台湾人です
    私の日本語はまたまたなんです
    だから、
    英語で話してもいいですか?

    Excuse me, but I've tried to use the rootkit_NW_Z1000.zip
    that you provided at the top.
    But when I started the install.bat
    It turned out that nothing happened.
    The first time I ran the bat,
    it showed that the daemon started successfully and then it didn't work anymore.
    When I closed the cmd and started up it again,
    it showed that"端末の準備待ちです。"
    I'm wondering how to fix it
    cause I really look forward to root my Z1070.
    Thanks for your help.
    ありがとうございます!!

    返信削除
    返信
    1. Hi, 717.

      I've understood you mean, but I don't have a Walkman.
      So I can't advise in detail.

      Probably the ADB device driver is not introduced appropriately.
      See below:
      http://post321.seesaa.net/article/255511191.html

      削除
  3. はじめまして。
    この記事でwalkmanzをroot化することが出来ました。
    その際(なのか扱いが悪かったのか)電源ボタンが全く反応しなくなっています。
    そこでwalkmanz本体横にあるwボタンで代用しようと考えたのですが
    system内のklファイルを見てもどれがどのキーに対応しているかわかりません。
    過去の記事にそのような記事が見当たらなく、知識をと検索してみても見つからず・・・
    返信頂けると幸いです。

    返信削除
    返信
    1. まず、私は実機を持っておりませんので検証出来ないことを断っておきます。
      そして、仕組み上rootkitを適用したことによりキーが効かなくなる、というのは考えにくいです。そういった報告も受けておりません。
      キーマップに関しては、私もいじったことが無いので分かりませんが、キーとコードの対応に関しては「android キーコード」等の単語で検索してみてください。おそらく最上位でヒットすると思います。

      削除
    2. 返信ありがとうございます。
      そうですよね・・・扱いが悪かったです。
      キーワードが分からなく模索してました・・・
      検索してみます!ありがとうございました。

      削除
  4. はじめまして!
    ver.1.11のF806にてroot化成功しました!
    ありがとうございます!

    とりあえず報告だけになりますが、
    ここのブログで紹介されているCWMをインストールしようとしたところ、
    インストール自体は完了したみたいなのですが、
    CWMが起動できない(入り方がわからない)状態です。

    返信削除
    返信
    1. 私は実機が無いので検証出来ませんが、某巨大掲示板等を見ると、walkmanへのCWM導入はもしかしたら厳しいかもしれませんね。
      ちなみにXperiaですと、SONYロゴの最中に青LEDが点灯するので、電源ボタンか音量ボタンを押すとLEDが緑に変わり、CWMに入れるのですが…。

      削除
  5. はじめまして
    XperiaSXにて某所からお世話になりつつ、陰ながら応援させていただいております

    本日発売されましたwalkmanF880シリーズはまだリリース直後ということもありroot化情報がありませんが、もし可能であるならばrootkitのリリースがあるとありがたいです
    まだまだ情報も少なく難儀かとは思いますが・・・
    ちなみに他機種Android4.1用のPobox5.4は導入可能でした

    返信削除
    返信
    1. walkmanに限りませんが、今はrootを取るのには厳しい時期のようです。今まで使っていた穴が軒並み塞がれてきており、実際Xperia等の新機種や新ファームではrootkitが組めない状況です。F880も同様の可能性が高いです。
      また、解析するのにカーネルイメージ等が必要になる場合がありますが、F800やZ1000はアップデート用ファイルから抜き出したりしました。F880は出たばかりで当然アップデートファイルは存在しませんので、これに関しても厳しいです。
      カーネルに依存しない穴が出てくるとかでない限り、正直厳しいですね。

      また、さらに言うと私がいろんな機種のrootkitを公開したのは、たまたま持っているSO-01Eの方法が流用できただけであり、root屋さんでも専門家でもありませんので、あまり過度な期待はされない方がよろしいかと…。

      削除
  6. 質問なのですが、このrootkidの実行時間は結構掛かりますか?

    返信削除
    返信
    1. 実機が無いので私では分かりませんが、10秒もかからないくらいだと思います。
      某掲示板のrootスレで同じ実機持ちの方にお尋ねになられた方が早いのでは。

      削除
  7. ビルド番号が1.11.1000となっているんですがそれでもroot化できますか?
    他サイトには1.11.0000対応と書いてあったのですが…

    返信削除
    返信
    1. 実機を持っていないので分かりません。
      試してみてダメだったのでしょうか。

      削除
  8. 端末は初期化したほうがいいですか?

    返信削除
  9. 途中で止まってしまうんですけど何か間違いがありますかね?
    androidSDKとJAVAは通ってます。

    返信削除
    返信
    1. それだけでは分かりません。
      せめてコマンドプロンプトの表示がどこで止まるのか示してください。

      また、前提にadb shellが出来る、ということを提示しておりますが、そのあたりはいかがでしょうか。
      出来ないということでしたら、rootkit以前にPC~端末間通信の最低限の環境が構築できていないということになりますので、ご自身でお調べになってください。(USB接続の問題、adbドライバの問題、端末の設定等あらゆる原因が想定されますので、切り分ける必要があります。)

      削除
  10. 作業PCは端末のadbドライバが導入されていること
     (コマンドプロンプトから「adb shell」できればOK)
    っていうところが、よくわかりません。
    「Succeeded in getroot!」の表示も出ません。
    どうすればいいのでしょうか?

    返信削除
    返信
    1. adb shellはrootに限らずカスタムの基本ですし、adbドライバ導入に関しては機種によって違いますので、当ブログでは言及しておりません。(といいますか、実機を持っていない私には分かりません。)
      また、ある程度の知識無しにroot取得するのは(特にこの機種では)非常にリスキーかと思います。
      ご自身でお調べいただくことをおすすめします。

      削除
  11. 三行目で止まってしまいます
    なにか間違いがあるのでしょうか...?

    返信削除
  12. コマンドプロンプトが起動して、
    端末の準備待ちです。
    の表示のしたに、英語の文が表示されて、
    それ以降なにも表示されないという意味です

    返信削除
    返信
    1. おそらくadbドライバが入っておらず、adbが端末を認識できていない状態だと思います。
      機種名と「adbドライバ」等をキーワードにご自身でお調べください。
      繰り返しになりますが、実機が無いため、それ以上は私にも分かりません。

      削除
  13. Z1000で試してみましたが、以下のメッセージが表示されます。

    何処が問題なのでしょうか。

    root取得処理を開始します。
    Wait a minutes...
    add=c0089c4c val=00000001
    Failed to setresuid due to Operation not permitted.
    Failed to getroot.

    返信削除
  14. 何度かbatを実行していたところ、起動できなくなった為、一度初期化後
    再実行したら正常に完了し、インストールできました。

    返信削除
  15. 昨日よりWalkmanZとFが、それぞれv2.02、v1.12へとバージョンアップ出来るようになりました。
    もしよろしければ、それぞれに対応したzipを配布していただけると大変ありがたいです。
    (もしくは、既存zip内のファイルのどの辺りを弄ればよいか教えて頂けると幸いです)

    返信削除
    返信
    1. rootkitXperia_20131207 を使ってみてください。
      ムリなようであれば、現状root取得は不可能かと思われます。

      削除
  16. F800を1.12にアップデート後、Root解除されたので1.11用のRootkitを試してみましたが、Root取得出来ませんでした。
    -------------------------------------
    ■■■NW-F800(v1.11) rootkit■■■

    端末の準備待ちです。
    1020 KB/s (13592 bytes in 0.013s)
    1205 KB/s (96260 bytes in 0.078s)
    1309 KB/s (1879284 bytes in 1.401s)
    1317 KB/s (1165484 bytes in 0.864s)
    83 KB/s (512 bytes in 0.006s)

    root取得処理を開始します。
    Wait a minutes...
    add=c0089b50 val=00000001
    Error No such file or directory
    Failed to setresuid due to Operation not permitted.
    Failed to getroot.

    一時ファイルを削除します。

    再起動します。
    端末の準備待ちです。

    ■■■完了しました■■■
    続行するには何かキーを押してください . . .

    返信削除
    返信
    1. rootkitXperia_20131207 を使ってみてください。
      ムリなようであれば、現状root取得は不可能かと思われます。

      削除
    2. 成功しました。本当にありがとうございます。

      削除
  17. 上の手順どうりにしたのですがこのように出て再起動などなりません
    何がいけないのでしょうか?機種等は条件を満たしているはずなんですが・・・

    ■■■NW-Z1000(v2.01) rootkit■■■

    端末の準備待ちです。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    root取得処理を開始します。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    一時ファイルを削除します。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    再起動します。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    端末の準備待ちです。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    ■■■完了しました■■■
    続行するには何かキーを押してください . . .


    返信削除
    返信
    1. >コマンドプロンプトから「adb shell」できればOK
      ↑この条件を満たしていないのではないでしょうか。
      Android SDKを導入し、PATHを通す必要があります。
      また、ブログ冒頭の説明もご一読下さい。

      削除
  18. キューブさん、ありがとうございます。F800 1.12でroot取得出来ました。
    お礼にはなってないかもしれませんが、NW-F800 1.12ルート取得済み端末専用のアンルート補助キットを作ってみました。
    http://goo.gl/IZ5Rvv

    返信削除
    返信
    1. build.propいじって1.11と偽装すれば、再度1.12にアップデートが出来る(1.12純正状態になる)ということでしたっけ。
      有用なツールの作成&紹介ありがとうございます。

      削除
    2. このコメントは投稿者によって削除されました。

      削除
    3. はい。
      しかし、バージョンを1.11に偽装しただけではダメだったので、1.11のアップデータから、取ってきました。
      アップデータがまだサーバーにあったのが驚きです。

      削除
  19. こんばんは。
    WALKMAN Zシリーズ所有者ですが、最新のファームウェア(2.03)に対応したツールはまだないのでしょうか。

    返信削除
  20. walkman Z 所有者です以下報告・・・

    androidバージョン:4.0.4

    カーネルバージョン:2.6.39.4

    ビルド番号:2.01.0000

    にてroot所得出来ました、SuperSU,Titanium,
    root系統のアプリ動作確認、再起動OKです。

    返信削除
  21. NW−F800Seresはfシリーズですか?
    それだけでもいいので教えてください

    返信削除
    返信
    1. おまえアホか
      自分で書いとるやんけ

      削除
  22. 今のウォークマンf800をroot化できる物はありませんか?なかったら作っていただければと思っております。

    返信削除
    返信
    1. お断りします。理由は大きく2つです。
      ・私はWalkmanを持っておりません。検証すらできない状況です。
      ・WalkmanはXperiaと違い、純正のファームを焼く手段がありませんし、現状ではリカバリツールの導入が出来ません。root権限で下手にいじって文鎮化した場合、復旧できなくなります。

      とりあえず、サイトの冒頭文をよくお読みになってください。

      削除
  23. ■■■NW-F800(v1.11) rootkit■■■

    端末の準備待ちです。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    root取得処理を開始します。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    一時ファイルを削除します。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    再起動します。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。
    端末の準備待ちです。
    'adb' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    ■■■完了しました■■■
    続行するには何かキーを押してください . . .

    こうやってなるんですけどどうすればいいですか?

    返信削除
    返信
    1. もう来ないで下さい。お願いします。

      削除
    2. Android SDKをインストールして、pathを通してみてください。

      削除
    3. 稀にみるうましかですね。
      こういう人が安易にrootとるなんて自殺行為もいいところです。

      削除
  24. eluga p07dの作ってください
    初心者ができるようにお願いします。

    返信削除
    返信
    1. お断りします。
      なぜ私に依頼されるのか、理解しかねます。

      削除
  25. adbてなんですか?

    返信削除
  26. WALKMANの応答を待っていますみたいな文が出るのですがそれはバージョンが新しいからでしょうか?

    返信削除
    返信
    1. adbを、ちゃんとしてますか?
      cmdでadb shellを叩いて、反応がなければドライバとかを確認してみてください。

      削除
  27. NW-Z1000シリーズBuild 2.03のrootってまだないでしょうか?

    返信削除
  28. ものすごく、今更な気がしますが
    出来れば、1.3バージョン対応のものを出してくれませんか?

    返信削除