[MODDING][root][Guida]Root Xperia con Android KitKat - Locked Bootloader/Metodo senza OTA

[Michelasso]

Questa guida spiega come poter ottenere il rooting nei telefoni Xperia agendo sulla vulnerabilità dei kernel Linux conosciuta come "Towelroot". Era presente nelle ROM Jelly Bean ma è poi stata sistemata nei kernel di Android Kitkat più recenti (successivi ad agosto 2014) rendendo il rooting praticamente impossibile negli Xperia con KitKat e "Locked Bootloader". E' stata testata su OS X e Windows.



My original XDA thread (in English): [Q&A][Tutorial]Xperia KitKat 4.4.4 Rooting with Locked Bootloader - NO OTA Method

DOVREBBE FUNZIONARE SU TUTTI I TELEFONI XPERIA CON ANDROID KITKAT CHE HANNO AVUTO UNA VERSIONE DI JELLY BEAN IN PASSATO.

Se il telefono ha a disposizione solo Android da KitKat 4.4.4 in avanti al momento non c'è soluzione.

PREPARAZIONE:

• Aggiorna il telefono all'ultima ROM disponibile
• Scarica Flashtool: link
• Scarica rootkitXperia: link
• Assicurati che lo script install.sh o install.bat abbia il permesso di esecuzione
• adb deve essere installato: link suggeriti: OSX/Linux - Windows
• - Solo Windows: Installate i driver USB (probabilmente usando Sony PC Companion. Non so, non uso quella spazzatura di Windows )
• Abilita l'USB debugging: HowTo
• Assicurati che Flashtool/adb possa connettersi al telefono: semplicemente prova "adb shell" dal terminale/command prompt.
• Scarica Jelly Bean stock ROM per il TUO telefono: link per D2303
  Altrimenti, SOLO PER IL D2303 puoi usare questo FTF: D2303 solo kernel
• Da Flashtool scarica l'FTF della tua ultima ROM (Menu "Devices/Check Updates" almeno in OS X). Assicurati di usare lo stesso ID della tua ROM
• Per ogni evenienza si consiglia di fare un backup completo con l'applicazione di sistema "Backup e ripristino" (non l'opzione nel setting, l'applicazione)

ROOTING:

• Lancia Flashtool nel tuo Mac/PC
• Power off del telefono
• Mentre tieni premuto il tasto Volume Giu connetti il telefono al Mac/PC via USB
• Il led in cima dovrebbe diventare blu
• Flashtool dovrebbe riportare che il telefono è connesso in flash mode
• Seleziona l'FTF JB di tua scelta (full RoM/kernel only).
  In OSX Flashtool è bacato. Può essere necessario selezionare un FTF e poi muoversi con i tasti freccia
• Escludi tutto tranne il kernel (cioè, solo il kernel deve essere installato). Disabilita tutti i wipe
• Procedi con il flashing del kernel. L'icona blu con un fulmime
• Dopo che il flashing ha terminato disconnettere il telefono dall'USB
• Accendi il telefono:
  Qui c'è la magia. Android andrà in bootlop, ma non ci interessa. Il sottostante kernel Linux e OS è vivo e vegeto, e così pure adb.
• Il che è tutto ciò di cui abbiamo bisogno, in quanto rootkitXperia agisce sulla vulnerabilità di Towelroot tramite delle librerie, senza il bisogno di far partire l'applicazione Android grafica.
• Connetti il telefono via USB
• Dal terminale cd dentro la directory di rootkitXperia
• Lancia lo script. install.sh per OSX/Linux, install.bat in Windows
• Quando lo script si blocca al reboot, terminalo (CTRL-C)

A questo punto, con il telefono ancora in bootloop, si può controllare che il rooting abbia avuto successo. Semplicemente esegui il comando:

codice:

 adb shell "su -c id"

Il quale dovrebbe dare in output:

codice:

uid=0(root) gid=0(root) context=u:r:init:s0

Se non funziona (ma dovrebbe) qualcosa è andato storto


DISABILITARE IL RIC (abilita /system read/write):

• Disconnetti il telefono
• Power off
• Tieni premuto il tasto Volume Giù e connetti il telefono al computer per collegarlo in "flash mode".
• In Flashtool fai il flash del kernel dell'ultima ROM (quello che c'era in precedenza).
  Come prima escludi tutto tranne il kernel. Non abilitare i wipe
• Disconnetti il telefono dall'USB e fallo ripartire
• Connetti il telefono
• Lancia manualmente il comando:
  
  codice:

  adb shell "su -c /data/local/tmp/install_tool.sh"

• Fallo ripartire e goditi il telefono rooted!

Cosa fare dopo:

• Backup della partizione TA: link per OS X
• Metti una copia della partizione TA nel tuo servizio Cloud preferito (Dropbox/iCloud/Google Drive/Ciascuno di loro).
• Aggiorna il binario SuperSU e apk
• Installa adaway per rimuovere quelle maledette pubblicità
• Qualsiasi altra cosa che ti ha spinto a fare il rooting!

Unrooting

• Flash con Flashtool del kernel e system dal FTF che hai scaricato in precedenza (ultima versione) per preservare i dati - oppure -
• Ricostruisci la ROM con Sony Bridge For Mac/PC Companion
• Questo è utile anche nel caso in cui qualcosa andasse storto

[Michelasso]

[riservato]

[thereferee]

Modificato. La prossima volta scrivimi in PM o menzionami... Può essere che qualche post me lo perdo

[Michelasso]

Modificato. La prossima volta scrivimi in PM o menzionami... Può essere che qualche post me lo perdo

Ok, sarà fatto. Grazie.

[Vauban]

Buongiorno a tutti. Possiedo un m2 con 4.4.2 aggiornata a 4.4.4 ...vorrei capire se flasho jb poi posso fare lo stesso il root? E ultima cosa, come si effettua esattamente il flash perché alcuni parlano di fastboot e altri di flashboot. Premetto che ho il bootloader bloccato ma apribile

[Michelasso]

Buongiorno a tutti. Possiedo un m2 con 4.4.2 aggiornata a 4.4.4 ...vorrei capire se flasho jb poi posso fare lo stesso il root? E ultima cosa, come si effettua esattamente il flash perché alcuni parlano di fastboot e altri di flashboot. Premetto che ho il bootloader bloccato ma apribile

Se flashi l'intera ROM JB il rooting è immediato. Basta che scarichi Towelroot. Ma perché fare il downgrade se puoi avere KK rooted? o.0

Per quanto riguarda flash mode/fastboot il primo si esegue collegando il telefono premendo volume giu (-), il secondo volume su (+). Se hai il D2303 (M2 LTE) basta che fai il flash con Flashtool in flash mode del solo kernel, esegui la procedura in due passi, ripristini il kernel 4.4.4 e sei a posto. Senza sbloccare il bootloader che ti fa perdere la garanzia (Sony chiede il numero IMEI per dare il codice di sbocco e stai certo che lo mettono in qualche database. Per quanto non esiste ragione tecnica alcuna per cui il sblocco del bootloader debba invalidare la garanzia sull'HW) e che influisce pure su alcune applicazioni.

[Vauban]

Dunque seguo la tua guida di questo tread?

[Michelasso]

Dunque seguo la tua guida di questo tread?

Scusa, sennò che l'ho scritta a fare?

Fidati, funziona. E' stata utilizzata da più persone in XDA. Seguila punto per punto ma se qualcosa andasse storto comunque puoi reiniziare dopo aver eseguito le istruzioni per l'unrooting in fondo al post. A molti ha funzionato al primo colpo, a chi gli si è incasinato è perché ha sbagliato qualcosa.

[Vauban]

Devo leggerla molto attentamente perché non mi è molto chiara

[Michelasso]

Devo leggerla molto attentamente perché non mi è molto chiara

Se qualcosa non ti è chiaro, chiedi. Ma qui sul forum, non rispondo a messaggi privati per principio. Sono una perdita di tempo. Si finisce col scrivere le stesse cose a cento persone diverse. nel forum invece resta per tutti, Google incluso.