[教學] Sony Xperia Flashtool 之 解鎖、Root、變更原廠韌體版本

/ 分類: , / 0 則回應

標籤: , , , , ,

Flashtool 的存在,就如同 Google Nexus 相關設備使用者在刷機時不可或缺的 Nexus Root Toolkit 輔助工具一樣,只要是使用 Sony 自家 S1 Protocol 的手機或平板,都可以透過 Flashtool 來達成手機解鎖、取得root權限、變更原廠韌體版本等需求,說白話一點,就是集大成的刷機整合工具,透過 Script 推送指令來達到預期功能,文圖敘述著重在需要注意的部分,為了保持文章簡潔,細部截圖就不一一放上,另外下列更新步驟為個人經驗紀錄,僅提供參考,如果造成手邊器材無法正常運作或者喪失保固,不負擔相關責任

  • 軟體版本 : Flashtool (0.9.23.2)
  • 下載連結 : http://www.flashtool.net/downloads.php
  • 注意事項 : 請先下載 0.9.23.1 並於安裝完成後,將 x10flasher.jar (0.9.23.2) 複製到安裝目錄下並覆蓋舊檔即可

前置作業

啟用 USB 偵錯模式 (Debug mode)

  1. 進入設定/關於手機&平板電腦,然後點擊七次版本號碼啟用開發人員選項
  2. 進入開發人員選項,啟用 USB 偵錯

安裝 Flashtool Xperia 驅動程式包

  • 在 Flashtool 安裝完畢後,可以在預設安裝路徑 C:\Flashtool\drivers 找到 Flashtool-drivers.exe

  • 請務必勾選 Flashmode Drivers、Fastoot Drivers 以及手機對應驅動程式

  • 若是找不到專屬驅動程式,可以在點擊 Common drivers 後,右邊的 Description 看到支援型號
  • 大概區隔方式 Z (Lagan)、Z1(Rhine)、Z2&Z3(Shinano)、Z3+&Z5 (Kitakami)等,請自行判斷

驗證驅動程式是否安裝正確

  • 拔除手機與電腦的連線,並將手機關機
  • 按住音量 Down (無實體鍵手機)或倒回鍵(有實體鍵手機)之後,重新連接手機與電腦
  • 若是驅動正確,則會看到 Device connected in flash mode

  • 拔除手機與電腦的連線,並將手機關機
  • 按住音量 Up (無實體鍵手機)或搜尋鍵/選單鍵(有實體鍵手機)之後,重新連接手機與電腦
  • 若是驅動正確,則會看到 Device connected in fastboot mode

  • 正常開機後,重新連接手機與電腦
  • 若顯示 USB debugging off,請確認是否有啟用 USB 偵錯
  • 若顯示 USB debugging on,則代表驅動正常,左上角的 No Device 變成模組號碼 (My C650X)

  • 一般來說,debug mode 無正確驅動,通常是手機連線電腦的時候,沒有給予適當的權限,請記得點擊手機確定允許偵錯以及同意電腦的RSA金鑰指紋

備份 TA 分割區 (Backup Trim Area Partition)

如果你的 Sony 手機未曾解鎖過,韌體版本也在 6.X,強烈建議先行備份 TA 分割區,保留每台手機專屬的 DRM Key,不管是要 root 之後重新上鎖,或者換回原廠韌體,仍然可以重新使用被封印的 X-Reality、 超逼真模式等功能。

不過在手機沒有 root 權限的情況下,是無法備份 TA 分割區,一般的作法都是運用作業系統漏洞暫時取的權限之後再來備份,雖然 Flashtool 有整合使用 Dirty COW (CVE-2016-5195) 漏洞來備份 Trim Area,不過手中的手機無法備份出正確大小的 TA Partition,下面所使用的工具為  rayman 在 XDA 所釋出的 TA Backup v2。

此方法是否適用你手邊的手機,須實際嘗試,出廠已經為 Nougat (7.0) 的手機則因漏洞已經修補而不適用。另外在操作之前,請先確認已經啟用手機除錯以及安裝對應驅動程式等上述前置作業。

  • 將下載好的 backupTA.zip 解壓縮至任意目錄,個人是放置在 Flashtool 安裝目錄下
  • 在 C:\Flashtool\backupTA_v2 找到 backupTA.cmd 並用文件編輯器開啟
  • 搜尋 -%%d%%e 字串並將其移除並存檔

  • 執行修改過後的 backupTA.cmd 即會開始備份 TA 分割區
  • 依照作者的說法,若有正確完成備份,檔案則會存放在 \backupTA_v2\,大小會是 2.097.152 bytes (2MB),其命名規則為 TA_模組號碼_手機序號_日期.img

解鎖 (Unlock)

雖然坊間有所謂的不用解鎖取得 Root 權限的方式,但這類工具大多是針對特定版本的漏洞來進行,使用上難免受到侷限,如果更新 Kernel、第三方韌體或者MOD部份功能,解鎖大概是唯一途經。

只是解鎖對於大部分的手機廠牌來說,都會直接影響到保固,解鎖的同時,手機本身也會進行所謂的 Factory Reset,所以當使用者決定解鎖的同時,也務必先行備份重要資料。

  1. 按下 BLU 圖示即可開始進行解鎖操作流程
  2. 軟體會檢查手機是否在 flash mode,這時請將手機關機,按住音量 Down (無實體鍵手機)或倒回鍵(有實體鍵手機)之後,重新連接手機與電腦

  1. 軟體在取得解鎖所需的相關資訊後,會要求使用者將手機切換到 fastbootmode
  2. 這時請依照跳出圖示指示,將手機關機,按住音量 Up (無實體鍵手機)或搜尋鍵/選單鍵(有實體鍵手機)之後,重新連接手機與電腦

  • 解鎖成功後,會看到上述訊息

Page 2 : 變更手機原廠韌體並取得 Root 權限

發表迴響