Flashtool 的存在,就如同 Google Nexus 相關設備使用者在刷機時不可或缺的 Nexus Root Toolkit 輔助工具一樣,只要是使用 Sony 自家 S1 Protocol 的手機或平板,都可以透過 Flashtool 來達成手機解鎖、取得root權限、變更原廠韌體版本等需求,說白話一點,就是集大成的刷機整合工具,透過 Script 推送指令來達到預期功能,文圖敘述著重在需要注意的部分,為了保持文章簡潔,細部截圖就不一一放上,另外下列更新步驟為個人經驗紀錄,僅提供參考,如果造成手邊器材無法正常運作或者喪失保固,不負擔相關責任。
- 軟體版本 : Flashtool (0.9.23.2)
- 下載連結 : http://www.flashtool.net/downloads.php
- 注意事項 : 請先下載 0.9.23.1 並於安裝完成後,將 x10flasher.jar (0.9.23.2) 複製到安裝目錄下並覆蓋舊檔即可
前置作業
啟用 USB 偵錯模式 (Debug mode)
- 進入設定/關於手機&平板電腦,然後點擊七次版本號碼啟用開發人員選項
- 進入開發人員選項,啟用 USB 偵錯
安裝 Flashtool Xperia 驅動程式包
- 在 Flashtool 安裝完畢後,可以在預設安裝路徑 C:\Flashtool\drivers 找到 Flashtool-drivers.exe
- 請務必勾選 Flashmode Drivers、Fastoot Drivers 以及手機對應驅動程式
- 若是找不到專屬驅動程式,可以在點擊 Common drivers 後,右邊的 Description 看到支援型號
- 大概區隔方式 Z (Lagan)、Z1(Rhine)、Z2&Z3(Shinano)、Z3+&Z5 (Kitakami)等,請自行判斷
- 在 Windows 8 或者 Windows 10 的環境下,應該會看到上述安裝失敗訊息,請參考 [教學] 如何停用 Windows 10 驅動程式強制簽章 一文
驗證驅動程式是否安裝正確
- 拔除手機與電腦的連線,並將手機關機
- 按住音量 Down (無實體鍵手機)或倒回鍵(有實體鍵手機)之後,重新連接手機與電腦
- 若是驅動正確,則會看到 Device connected in flash mode
- 拔除手機與電腦的連線,並將手機關機
- 按住音量 Up (無實體鍵手機)或搜尋鍵/選單鍵(有實體鍵手機)之後,重新連接手機與電腦
- 若是驅動正確,則會看到 Device connected in fastboot mode
- 正常開機後,重新連接手機與電腦
- 若顯示 USB debugging off,請確認是否有啟用 USB 偵錯
- 若顯示 USB debugging on,則代表驅動正常,左上角的 No Device 變成模組號碼 (My C650X)
- 一般來說,debug mode 無正確驅動,通常是手機連線電腦的時候,沒有給予適當的權限,請記得點擊手機確定允許偵錯以及同意電腦的RSA金鑰指紋
備份 TA 分割區 (Backup Trim Area Partition)
如果你的 Sony 手機未曾解鎖過,韌體版本也在 6.X,強烈建議先行備份 TA 分割區,保留每台手機專屬的 DRM Key,不管是要 root 之後重新上鎖,或者換回原廠韌體,仍然可以重新使用被封印的 X-Reality、 超逼真模式等功能。
不過在手機沒有 root 權限的情況下,是無法備份 TA 分割區,一般的作法都是運用作業系統漏洞暫時取的權限之後再來備份,雖然 Flashtool 有整合使用 Dirty COW (CVE-2016-5195) 漏洞來備份 Trim Area,不過手中的手機無法備份出正確大小的 TA Partition,下面所使用的工具為 rayman 在 XDA 所釋出的 TA Backup v2。
此方法是否適用你手邊的手機,須實際嘗試,出廠已經為 Nougat (7.0) 的手機則因漏洞已經修補而不適用。另外在操作之前,請先確認已經啟用手機除錯以及安裝對應驅動程式等上述前置作業。
- 軟體版本 : Universal (Dirtycow-based) TA Backup v2
- 下載連結 : https://goo.gl/bhluiD
- 將下載好的 backupTA.zip 解壓縮至任意目錄,個人是放置在 Flashtool 安裝目錄下
- 在 C:\Flashtool\backupTA_v2 找到 backupTA.cmd 並用文件編輯器開啟
- 搜尋 -%%d%%e 字串並將其移除並存檔
- 執行修改過後的 backupTA.cmd 即會開始備份 TA 分割區
- 依照作者的說法,若有正確完成備份,檔案則會存放在 \backupTA_v2\,大小會是 2.097.152 bytes (2MB),其命名規則為 TA_模組號碼_手機序號_日期.img
解鎖 (Unlock)
雖然坊間有所謂的不用解鎖取得 Root 權限的方式,但這類工具大多是針對特定版本的漏洞來進行,使用上難免受到侷限,如果更新 Kernel、第三方韌體或者MOD部份功能,解鎖大概是唯一途經。
只是解鎖對於大部分的手機廠牌來說,都會直接影響到保固,解鎖的同時,手機本身也會進行所謂的 Factory Reset,所以當使用者決定解鎖的同時,也務必先行備份重要資料。
- 按下 BLU 圖示即可開始進行解鎖操作流程
- 軟體會檢查手機是否在 flash mode,這時請將手機關機,按住音量 Down (無實體鍵手機)或倒回鍵(有實體鍵手機)之後,重新連接手機與電腦
- 軟體在取得解鎖所需的相關資訊後,會要求使用者將手機切換到 fastbootmode
- 這時請依照跳出圖示指示,將手機關機,按住音量 Up (無實體鍵手機)或搜尋鍵/選單鍵(有實體鍵手機)之後,重新連接手機與電腦
- 輸入 Unlock Code 後按下 Unlock,就會開始執行解鎖
- Unlock Code 的取得方式,請參考 [教學] Sony Xperia 系列手機解鎖 (fastboot) 一文,這邊就不贅述
- 解鎖成功後,會看到上述訊息