[教學] Sony Xperia Flashtool 之 解鎖、Root、變更原廠韌體版本

Flashtool 的存在,就如同 Google Nexus 相關設備使用者在刷機時不可或缺的 Nexus Root Toolkit 輔助工具一樣,只要是使用 Sony 自家 S1 Protocol 的手機或平板,都可以透過 Flashtool 來達成手機解鎖、取得root權限、變更原廠韌體版本等需求,說白話一點,就是集大成的刷機整合工具,透過 Script 推送指令來達到預期功能,文圖敘述著重在需要注意的部分,為了保持文章簡潔,細部截圖就不一一放上,另外下列更新步驟為個人經驗紀錄,僅提供參考,如果造成手邊器材無法正常運作或者喪失保固,不負擔相關責任

  • 軟體版本 : Flashtool (0.9.23.2)
  • 下載連結 : http://www.flashtool.net/downloads.php
  • 注意事項 : 請先下載 0.9.23.1 並於安裝完成後,將 x10flasher.jar (0.9.23.2) 複製到安裝目錄下並覆蓋舊檔即可

前置作業

啟用 USB 偵錯模式 (Debug mode)

  1. 進入設定/關於手機&平板電腦,然後點擊七次版本號碼啟用開發人員選項
  2. 進入開發人員選項,啟用 USB 偵錯

安裝 Flashtool Xperia 驅動程式包

20170219183519 70

  • 在 Flashtool 安裝完畢後,可以在預設安裝路徑 C:\Flashtool\drivers 找到 Flashtool-drivers.exe

20170219183532 94

  • 請務必勾選 Flashmode Drivers、Fastoot Drivers 以及手機對應驅動程式

20170219183450 27

  • 若是找不到專屬驅動程式,可以在點擊 Common drivers 後,右邊的 Description 看到支援型號
  • 大概區隔方式 Z (Lagan)、Z1(Rhine)、Z2&Z3(Shinano)、Z3+&Z5 (Kitakami)等,請自行判斷

20170219183504 20

驗證驅動程式是否安裝正確

20170219193043 67

  • 拔除手機與電腦的連線,並將手機關機
  • 按住音量 Down (無實體鍵手機)或倒回鍵(有實體鍵手機)之後,重新連接手機與電腦
  • 若是驅動正確,則會看到 Device connected in flash mode

20170219193056 10

  • 拔除手機與電腦的連線,並將手機關機
  • 按住音量 Up (無實體鍵手機)或搜尋鍵/選單鍵(有實體鍵手機)之後,重新連接手機與電腦
  • 若是驅動正確,則會看到 Device connected in fastboot mode

20170219193111 15

  • 正常開機後,重新連接手機與電腦
  • 若顯示 USB debugging off,請確認是否有啟用 USB 偵錯
  • 若顯示 USB debugging on,則代表驅動正常,左上角的 No Device 變成模組號碼 (My C650X)

20170219193133 9720170219193126 66

  • 一般來說,debug mode 無正確驅動,通常是手機連線電腦的時候,沒有給予適當的權限,請記得點擊手機確定允許偵錯以及同意電腦的RSA金鑰指紋

備份 TA 分割區 (Backup Trim Area Partition)

如果你的 Sony 手機未曾解鎖過,韌體版本也在 6.X,強烈建議先行備份 TA 分割區,保留每台手機專屬的 DRM Key,不管是要 root 之後重新上鎖,或者換回原廠韌體,仍然可以重新使用被封印的 X-Reality、 超逼真模式等功能。

不過在手機沒有 root 權限的情況下,是無法備份 TA 分割區,一般的作法都是運用作業系統漏洞暫時取的權限之後再來備份,雖然 Flashtool 有整合使用 Dirty COW (CVE-2016-5195) 漏洞來備份 Trim Area,不過手中的手機無法備份出正確大小的 TA Partition,下面所使用的工具為  rayman 在 XDA 所釋出的 TA Backup v2。

此方法是否適用你手邊的手機,須實際嘗試,出廠已經為 Nougat (7.0) 的手機則因漏洞已經修補而不適用。另外在操作之前,請先確認已經啟用手機除錯以及安裝對應驅動程式等上述前置作業。

20170219222502 100

  • 將下載好的 backupTA.zip 解壓縮至任意目錄,個人是放置在 Flashtool 安裝目錄下
  • 在 C:\Flashtool\backupTA_v2 找到 backupTA.cmd 並用文件編輯器開啟
  • 搜尋 -%%d%%e 字串並將其移除並存檔

20170219222518 53

  • 執行修改過後的 backupTA.cmd 即會開始備份 TA 分割區
  • 依照作者的說法,若有正確完成備份,檔案則會存放在 \backupTA_v2\,大小會是 2.097.152 bytes (2MB),其命名規則為 TA_模組號碼_手機序號_日期.img

解鎖 (Unlock)

雖然坊間有所謂的不用解鎖取得 Root 權限的方式,但這類工具大多是針對特定版本的漏洞來進行,使用上難免受到侷限,如果更新 Kernel、第三方韌體或者MOD部份功能,解鎖大概是唯一途經。

只是解鎖對於大部分的手機廠牌來說,都會直接影響到保固,解鎖的同時,手機本身也會進行所謂的 Factory Reset,所以當使用者決定解鎖的同時,也務必先行備份重要資料。

20170222175928 59

  1. 按下 BLU 圖示即可開始進行解鎖操作流程
  2. 軟體會檢查手機是否在 flash mode,這時請將手機關機,按住音量 Down (無實體鍵手機)或倒回鍵(有實體鍵手機)之後,重新連接手機與電腦

20170222175944 10

  1. 軟體在取得解鎖所需的相關資訊後,會要求使用者將手機切換到 fastbootmode
  2. 這時請依照跳出圖示指示,將手機關機,按住音量 Up (無實體鍵手機)或搜尋鍵/選單鍵(有實體鍵手機)之後,重新連接手機與電腦

20170222175854 93

20170222175911 85

  • 解鎖成功後,會看到上述訊息

Page 2 : 變更手機原廠韌體並取得 Root 權限