Ich habe mir ein neues Telefon zugelegt. Mein altes S4 Mini ist inzwischen etwas in die Jahre gekommen und nachdem ich sehr gute Erfahrungen mit meinem Sony-Tablet gesammelt habe und das Sony Xperia Z3 deutlich unter 300€ als Quasi-Neugerät bei Amazon Warehousedeals erhältlich ist, habe ich dort zugeschlagen.
Da unter Anderem TitaniumBackup auf dem Gerät laufen soll, muss ich es zunächst rooten.
Rooten für Anfänger
Bei der beiliegenden Firmware mit Android 5.1.1 ist das problemlos mit KingRoot möglich. Einfach instllieren, die Nutzungsbedingungen bestätigen und los gehts – kurz darauf hat man Rootzugang zum Gerät.
Rooten für Fortgeschrittene
Hat man bereits ein Firmware-Update eingespielt, schlägt das Rooten fehl. Das ist erst einmal eine gute Sache, denn dann hat das Telefon mit dieser Firmware keine allgemein bekannte Sicherheitslücke. Um doch zum Root zu kommen, muss eine ältere Firmware eingespielt werden. Die Firmware D6603_23.4.A.1.264_R7C_Germany Generic_1288-5031 ist im Netz downloadbar. Wenn der Link down sein sollte, habe ich hier noch eine Kopie rumliegen ;-).
Zusätzlich benötigt man das FlashTool von den xda-developers (der Torrent-Link geht sehr gut, alternativ habe ich die Version 0.9.22.3 hier gespeichert). Mit diesem kann man die gedownloadete FTF-Datei auf das Gerät aufspielen. Vorher sollte man alle wichtigen Daten wegsichern, der Vorgang setzt das Gerät komplett auf Werkszustand zurück.
Nachdem FlashTool gedownloaded und ausgepackt ist, startet Ihr es am Besten als root mit:
sudo ./FlashTool
Nun schließt man das Telefon an, klickt auf den Blitz, wählt „Flashmode“ und öffnet den Ordner, in dem die FTF-Datei liegt. Diese wählt man dann in der Liste unter seinem Gerät aus, setzt 2 Häkchen unter Wike (APPS_LOG und USERDATA) und klickt auf „Flash“. Alle anderen Einstellungen werden nicht angerührt. Eine ausführlichere Anleitung ist hier zu finden.
Flashtool fordert jetzt auf, das Telefon abzuklemmen, auszuschalten, den „Ton leise“ Knopf zu drücken und das Telefon wieder anzustecken. Die darauf folgende Frage, ob das gefundene „FSC-Script“ benutzt werden soll, beantworte ich mit „Ja“ – nun startet der Flash-Vorgang. Dieser dauert eine ganze Weile und scheint gegen Ende (bei system.sin) sogar zu hängen. Es sollte auf keinen Fall abgebrochen werden, nach ca. 15 Minuten ist der Flash-Vorgang beendet.
Nun wird das Telefon vom USB abgezogen und gestartet – der erste Boot dauert etwas, danach läuft ein Android 5.1.1. Dieses kann ganz einfach mit KingRoot gerootet werden (siehe Rooten für Anfänger).
DRM-Keys sichern
Aus meinen Tablet-Erfahrungen weiß ich, dass man sich gleich nach dem Rooten eine Kopie der „TA Partition“ sowie der zugehörigen Firmware sichern sollte – mit dieser Kombination lässt sich zumindest auf dem Tablet ein entsperrtet Bootloader wieder in den Originalzustand zurück versetzen. Dazu muss die alte Firmware geflasht und gerootet werden, anschließend kann die TA-Partition mit „dd“ wieder eingespielt werden. Damit erhält das Telefon auch die sogenannten „DRM-Features“ zurück, beispielsweise, die Funktionalität der Sony Kamerasoftware.
Als erstes prüfe ich, ob die DRM-Keys aktuell noch in Ordnung sind. Ein gutes Indiz dafür ist die Sony-Kamera-App, die ohne die Keys den Dienst verweigert. Der sichere Weg ist über das Service-Menü (USB-Debugging aktivieren, im FlashTool unter „My D66XX“ das Service-Menü starten), Unterpunkt „Service Tests“, Unterpunkt „Security“ – wenn dort überall „Key OK“ steht, sind die DRM-Keys noch intakt.
Den Prozess führe ich diesmal manuell durch, um ihn vollständig zu verstehen. Wer sich nicht so recht an die Konsole traut, kann das Script Backup-TA nebst zugehöriger Anleitung verwenden.
An der Shell geht es nun wie folgt:
# ADB-Shellverbindung vom PC aufbauen. Das Telefon fragt ggf. ob die Verbindung genehmigt werden soll mypc #> adb shell # Root werden (KingRoot fragt, ob das OK ist) shell@D6603:/ $ su # Herausfinden, welche Partition die TA-Partition ist root@D6603:/ # ls -al /dev/block/platform/*/by-name/TA lrwxrwxrwx root root 1970-12-31 17:08 TA -> /dev/block/mmcblk0p1 # Partition sichern (/sdcard ist der interne Speicher, /sdcard1 eine eingelegte SD-Karte) root@D6603:/ # dd if=/dev/block/mmcblk0p1 of=/sdcard1/backupTA20160811.img 4096+0 records in 4096+0 records out 2097152 bytes transferred in 0.439 secs (4777111 bytes/sec) # MD5-Hash prüfen root@D6603:/ # md5 /dev/block/mmcblk0p1 /sdcard1/backupTA20160811.img 5cff49962bca669a4c3076008ce504de /dev/block/mmcblk0p1 5cff49962bca669a4c3076008ce504de /sdcard1/backupTA20160811.img # Image auf den lokalen PC kopieren und MD5-Hash prüfen root@D6603:/ # exit shell@D6603:/ $ exit mypc #> adb pull /sdcard1/backupTA20160811.img 3178 KB/s (2097152 bytes in 0.644s) mypc #> md5sum backupTA20160811.img 5cff49962bca669a4c3076008ce504de backupTA20160811.img
Fertig. Die Partition wurde gesichert. Nun sollte noch die Firmware-Version des Telefons aufgeschrieben und am Besten das passende Image zusammen mit der Firmware gespeichert werden.
Android 6.0.1 Pre-Rooted installieren
Nun beginnt der spaßige Teil. Mit dem Backup der TA-Partition kann man mit dem Telefon quasi machen, was man will. Wenn irgend etwas schief geht, kommt man mit Flashen des 5.1.1er Android, Rooten und Wieder-Einspielen der TA-Partition immer wieder zum Ausgangspunkt zurück.
Als Erstes benötigen wir ein TWRP-Recovery, welches mit dem gelockten Bootloader funktioniert. Dazu wird DualRecovery für das Z3 herunter geladen (Z3-lockeddualrecovery2.8.26-RELEASE.combined.zip).
mypc #> adb shell shell@D6603:/ $ su root@D6603:/ # mount -o remount,rw /system root@D6603:/ # exit shell@D6603:/ $ exit mypc #> ./install.sh
Als Installations-Methode „SuperSU“ auswählen. Wenn alles glatt durchläuft, bootet TWRP Recovery.
Nun kann eines der vielen ROMs von XDA-Developers.com heruntergeladen und mit TWRP geflasht werden. Bitte darauf achten, dass es ein ROM ist, welches mit dem Locked-Bootloader gestartet werden kann. Ich habe mich für das 23.5.A.1.291 DEODEXED Stock ROM entschieden.
Das ROM wird gedownloaded und auf die SD-Karte des Telefons kopiert. Anschließend kann über die APP „NDR Utils“ ins Recovery gebootet und von dort aus das ZIP installiert werden.
Ergebnis: das alerneueste Sony-Z3-Android mit ROOT und funktionsfähigen DRM-Keys.