破解與改機有失有得, 操作不當可能導致您的手機無法正常運作, 並且有可能導致保固失效及需要付費維修, 請務必自行斟酌是否繼續進行, 本人不會對您遭遇的任何損失進行賠償或提供任何形式的擔保.
前言:
本篇僅適用有事先留下 TA 分割區的備份或者尚未解鎖之手機, 如果你的手機已經解鎖且沒有事先留下備份的 TA, 很抱歉您的 DRM Key 已經無法取回了, 如果你正在看此篇文章且還沒有解鎖手機, 請務必記得要好好保存自己的 TA 分割區備份. 本篇文章演示過程中, 儘管仍然會進行解鎖, 但最後 root 完成之後, 會自動重新上鎖與還原該手機專屬的原始 DRM, 最終的效果就有如「免解鎖」root 一樣, 因此 X-Reality, 超逼真模式, 相機增強等功能也通通都還在.
參考資料:
Rooting and unlocking bootloader (bonus) back up DRM
iovyroot - (temp) root tool
repack of the stock kernel with dm-verity and SONY RIC off
示範環境:
Windows 7 x64 SP1 (不確定在其他作業系統是否也能順利)
Sony Z5 Premium Dual (E6883) / Android 6.0 (32.1.A.1.185_R8C)
準備工具:
超級備份: 備份及還原已安裝之程式(不含設定), 簡訊, 通訊錄, 通話記錄, 書籤, 日曆等信息.
Xperifirm V4.9.1: 用來下載 Sony Andriod 6.X版的核心檔.
Android 5.X ftf檔: 用來取得原手機TA, 請自行上網找尋適合自己手機型號的Android 5.X ftf檔.
Flashtool: 降級到 Android 5.X 時使用.
iovyroot_v0.4: 用來製作 TA 分割區的備份.
IMEI碼: 用來申請解鎖碼.
SuperSU V2.67 zip檔: 裝在手機裡管控手機裡 root 的權限.
rootkernel_v4.42: 用來修改 Andriod 6.X版的核心檔.
minimal_adb_fastboot_v1.4: 用來刷入修改過的核心檔.
第零篇 環境設定與預先準備
1. 在手機內安裝超級備份, 並備份應用程式, 簡訊, 通訊錄, 通話記錄, 書籤, 日曆等信息到SD卡.
2. 用各種方式備份應用程式的設定檔到SD卡.
3. 申請 Sony 解鎖碼.
註: 在底下畫面選擇任一型號即可.
4. 在電腦裡安裝Flashtool,
, 準備降刷 Android 5.X.5. 解壓縮Xperifirm V4.9.1, iovyroot_v0.4 以及 rootkernel_v4.42.
6. 在電腦裡安裝minimal_adb_fastboot_v1.4, 一氣呵成全看這個.
第壹篇 降刷 Android 5.X
1. 為了避免 root 過程中發生無法預的的意外, 請務必將 SIM 卡及 SD 卡移除.
2. 執行Flashtool, 點左上角閃電, 選擇"flash mode", Source folder 指向Android 5.X ftf檔的資料夾, 依螢幕指示將手機刷回 Android 5.X 版本.
3. 開機完成初始設定, 直到可以進到手機的桌面, 但不要讓手機連線到網路.
4. 進到設定, 開發人員選項,
, 開啟 USB 偵錯模式.
第貳篇 備份TA 備份TA 備份TA
<從重要, 所以要重覆三次.>
1. 以 USB 偵錯模式連線電腦, 在彈出來的問題上面勾選永遠允許並按下確定.
2. 以系統管理員模式開啟命令提示字元, 並進到解壓縮後的 iovyroot_v0.4 路徑.
3. 在命令提示字元輸入"adb devices", 確認連線是否成功且是唯一連線. 若有其他設備也有同時連線, 則必需將他移除. 不然後續動作將無法進行.
4. 在命令提示字元輸入"tabackup.bat"製作 TA 備份, 完成後同目錄下會出現 "TA-日期.img" 的檔案, 即表示 TA 備份成功.
5. 將手機連線上網, 不久後會收到升級 Andriod 6.X 的通知, 這時候請將手機一路升級到 Andriod 6.X 的最新版.
第參篇 修改官方 Android 6.X版核心
1. 執行Xperifirm V4.9.1, 下載官方最新版 firmware.
2. 打開Flashtool, 點選選單中的 Tools => Sin Editor, 將 Sin File 的目錄指到剛剛下載的官方版軟體目錄下"kernel"開頭的檔案,再點選"Extract data".
3. 將解出來的 .elf 檔案放到 rootkernel_v4.42解壓縮後的目錄中.
4. 將第貳篇備份出來的"TA-日期.img"放到 rootkernel_v4.42解壓縮後的目錄中.
5. 將SuperSU V2.67 zip檔放到rootkernel_v4.42解壓縮後的目錄中.
6. 將命令提示字元轉到rootkernel_v4.42解壓縮後的路徑.
7. 在命令提示字元裡輸入指令 "flash_dk.cmd <TA-日期.img檔名> DK.ftf", 產生 DK.ftf 檔.
8. 在命令提示字元裡輸入指令 "rootkernel.cmd <.elf 檔名> <新的核心檔檔名 (自訂)> <TA-日期.img檔名>" 製作新的核心檔.
9. 將新的核心檔放到minimal_adb_fastboot_v1.4的安裝目錄中.
第肆篇 解鎖及替換核心並同時上鎖
1. 手機進到設定, 開發人員選項, , 開啟 USB 偵錯模式, 並啟用OEM 解鎖, 之後關機.
2. 將命令提示字元轉到minimal_adb_fastboot_v1.4的安裝路徑.
3. 按住音量+, 同時將手機連接到電腦, 此時會看到手機藍燈亮起.
4. 在命令提示字元輸入"fastboot.exe -i 0x0fce oem unlock 0x12345678", 其中12345678是從Sony官網申請回來的解鎖碼.
5. 接著再輸入"fastboot flash boot <新的核心檔檔名>" 即可.
6. 執行Flashtool, 點左上角閃電, 選擇"flash mode", Source folder 指向 rootkernel_v4.42解壓縮後的資料夾, 依螢幕指示將 DeviceKey, 也就是 DK.ftf 刷到手機裡.
最終篇 手機還原1. 重新放入SIM 卡及 SD 卡並開機, 如同新手機一般的一路設定到手機桌面.
2. 安裝超級備份, 並還原應用程式, 簡訊, 通訊錄, 通話記錄, 書籤, 日曆等信息.
3. 用各種方式還原應用程式的設定檔.
4. 到此你將會發現你的手機跟之前還沒root的狀態一模一樣, 只是多增加了一個SuperSU V2.67的應用程式.
蕃外篇 功能測試
1. 開機時當LED亮起黃燈立刻按住" 音量+ ", 就會進入 TWRP 介面.
2. 使用Root checker進行檢測, 顯示 root 權限已正確安裝.
3. 進到工程模式, 發現手機已回到上鎖狀態.
4. 測試相機及X-Reality, 超逼真模式, 功能皆無損失.
報告完畢!
