国内版Xperia Z3 Compact(SO-02G)のroot化を試してみた

XperiaZ3-Compact-SO-02G-615x334 国内版Xperia Z3 Compact(SO-02G)のroot化を試してみた

Xperia Z3シリーズが発売されて3ヶ月近くになりますが、この間rootが取れていない状態が続いていました。あまりにroot化されないので懸賞金が賭けられるほどです。

その甲斐もあってなのか、ようやくroot化の手法が確立したようです。

ただ、国内版ではroot化出来ません。
といってもXperiaシリーズの良いところは同じモデルなら
海外版のROMを焼けるという所にあります。

root化の手順

1.海外用のROMを焼く

海外の「23.0.A.2.93」というバージョンでのみroot化が出来る様なので
一度、KernelとSystemを焼きます。
FlashToolで焼く場合は、Wipeのチェックを全て外し、ExcludはKERNELとSYSTEMに以外にチェックを入れます。

海外のファームは以下のURLより探して下さい。

Z3の場合 以下のURLより D6603 の中から 23.0.A.2.93 の GLOBAL と書かれているのを選べば大丈夫だと思います。
http://forum.xda-developers.com/z3/general/ftf-stock-firmwares-xperia-z3-models-t2886061

Z3Cの場合 以下のURLより D5803 の中から 23.0.A.2.93 の GLOBAL と書かれているのを選べば大丈夫だと思います。
http://forum.xda-developers.com/z3-compact/general/list-stock-firmwares-d5803-d5833-t2906706

2.起動する
海外ファームを焼き終えた後は一度起動をします。

3.root化のために下準備をする
・開発者オプションを使えるようにし、「USBデバックモード」と「疑似ロケーションを許可」にチェックを入れます。
・セキュリティの「提供元不明のアプリ」にチェックを入れます。
・画面のスリープを「10分」にします。
・機内モードに変更します。

4.giefrootを利用してroot化を行なう
以下のURLよりrootkitをダウンロードして実行します。
ダウンロードは 「Download v○」となっているところから行えます。

http://forum.xda-developers.com/crossdevice-dev/sony/giefroot-rooting-tool-cve-2014-4322-t3011598

rootkitを実行すると、

Please wait 70 seconds to let the device reboot

と表示されます。その後端末が再起動し、画面に「Enjoy root」と表示されるとroot化が完了となります。
「Device not rooted」と表示された場合は、再度、rootkitを実行して下さい。

この作業で結構つまずきましたが、何度か繰り返すと成功します。
Please wait 70 seconds to let the device reboot の後に すぐDevice not rooted場合は、何かがおかしいと思いますので1の作業からやり直してみて下さい。

5.リカバリをインストールする
以下のURLよりリカバリーツールをインストールします。
インストールするのは、各端末にあったものを利用して下さい。
Z○-lockeddualrecovery2.X.XXX-BETA.installer.zipというのを選べば大丈夫です。

http://nut.xperia-files.com/

6.twrp_prerooted_Z1f.zipの入手
キューブさんのZ1f用のpreroot.zipを利用して各キャリア用のpreroot.zipを作成します。
preroot.zipは以下の記事内から「twrp_prerooted_Z1f.zip」をダウンロードして下さい。

http://cubeundcube.blogspot.jp/2014/08/xperiarootprerootedzipz1z1-f.html

7.prerooted.zipの作成
6で入手したzipに自分の使っているZ3のKernelとSystemを追加します。
KernelとSystemは自分の使っているバージョンのFTFより抜き出すことが出来でます。
FTFを7zip等で開き、「kernel.sin」と「system.sin」を抜き出して下さい。

抜き出した各ファイルをFlashtool使い変更します。
FlashtoolのTools内の「Sin Editor」で先ほどの「kernel.sin」と「system.sin」と選び「Extract data」を押します。
やや時間がかかりますが、画面にFinishと出ていれば処理が完了となります。

作成された「kernel.elf」と「system.ext4」を7zipを使用して 6で入手したzipに追加します。

8.preroot.zipを焼く
再起動をして、リカバリーツールを起動します。
リカバリーツールより7で作成したpreroot.zipをインストールします。

インストール後、一応cashをwipeして置きます。

9.リカバリーツールの再インストール
preroot.zipが正常に焼けた場合は、その時点でroot化は完了となりますが、
バックアップなどが簡単にできるリカバリーツールはあると便利なので再インストールします。
手順5を再度行なって下さい。

10.root化を楽しむ!
結構長い手順ではありますが、これでroot化が完了です。

今のXperia後々ワンクリックでのrootkitが出来てたりしましたが、今回のは「23.0.A.2.93」のバージョンにのみあるぜい弱性を使っているもので、それ以降のバージョンやキャリア版では塞がれているという事らしいので、今後もワンクリックrootkitは期待出来ないかもしれません。

でも、root化してリカバリーツールを使えば今後のアップデートにも対応できるので手順は覚えておいてもいいように思えます。

で、毎度の事ですが、あくまで自己責任でお願いします!

動かなくなっても個人の責任という事でよろしくお願いします。

現に私も一度失敗して設定データその他もろもろが全て吹き飛びました(笑)
文鎮化しなかたっただけでもまだマシですね。


Youtubeにて動画公開中です!チャンネル登録よろしくお願いします!
スポンサーリンク
スポンサーリンク

フォローする

コメント

  1. snorkel より:

    分かりやすい記事ありがとうございます。
    おかげさまで一旦root化できましたが、preroot.zipを焼いたら、root無しの状態に戻ってしまいました・・・
    Softbank 401SO_23.0.H.0.280_SoftBank.ftf から加工したファイルを使いましたが、Softbank版は無理でしょうか。

  2. 鑑人 より:

    preroot.zipを焼いた直後にドロワー内にSuperSUはありますか?
    キューブさんの「twrp_prerooted_Z1f.zip」にはそのまま入っていますが
    preroot.zip作成ツールなどの場合はsupersu等を自分で用意する必要があります。

    また、preroot.zipを焼いた後にFlashtoolでsystem等を焼き直したりした場合はrootが消えます。
    BusyBoxの更新やインストールでも同様にrootが消えるらしいです。
    preroot.zipを焼いた直後にSuperSUがいるかどうかをまず確認してみてはいかがでしょうか。

  3. 【root化】非BLU Docomo Xperia Z3 Compact[SO-02G] 純正ROMでのroot化手順レビュー | 色々な物をレビューするブログ より:

    […] ■鑑人さんのサイト […]

  4. 匿名 より:

    どうも。ブログ等参考にさせていただいてます。
    相談があるのですがよろしいでしょうか?
    使ってないauのz3をグローバル化&コード入力でシムフリー化を行いました。
    せっかくなのでrootも取ろうと思ったのですが、どのサイトも必ずリカバリー導入後日本のキャリアROMからprerootedを作ってインストールしています。
    私はグロ版(D6603)のままいじりたいのですが、これだと結局root化できてない?(ブートローダーをアンロックしてない?)ということになるのでしょうか?
    無知でわかりにくい文章ですみません。

    • 鑑人 より:

      リカバリツールを導入完了を前提としてお話しを進めさせて頂きますと
      「7.prerooted.zipの作成」で使っているFTFが国内キャリア版を使用していだけでなので、
      グローバル版のFTFから「kernel.sin」と「system.sin」を抜き出して使用すればグローバル版でも運用できそうな気がします。

      グローバル版のFTFはXperiFirmなどを使用して入手が可能です。
      リカバリーツールでpreroo.zipを焼いた後に使用したFTFをFlashToolからSystem以外、焼き直しておけば大抵は動作してくれるはずです。

      参考にされたサイトさんなどで国内キャリアでのrootで話が進められているるのは、
      恐らくおサイフ機能なども使用するためではないかと思われます。