12/05/16, 17:30:13
|
|
Usuario muy activo
· Votos compra/venta: (7)
|
|
Fecha de registro: sep 2012
Mensajes: 659
Tu operador: Otra
|
|
Parchar kernel stock desactivando sony ric: off e instalar TWRP
Preguntas Frecuentes
Es posible tener root con locked bootloader : NO
(Click para mostrar/ocultar)- En locked bootloader solo inicia sin modificar los paquetes del kernel firmados por SONY. El kernel stock de sony solo monta, sin modificar /partición de sistema (dm-verity). No se puede modificar sin desbloquear (unlock)
Por lo que cualquier cambio en el kernel (como este script) o partición de sistema, requiere desbloquear el bootloader
¿Que es dm-verity?
- Un hash checksum en todo los bloques de un sistema de archivos con el fin de verificar la integridad
¿Que es SONY RIC?
- Una protección para evitar el montaje del sistema de archivos root o system read/write
¿Que pasa si desbloqueo mi bootloader?
- La clave del dispisitivo (TA unit 0x1046b) sera borrado y que desactiva todo lo relacionado con las DRM. Ademas un completo wipe de tu telefono que se realizara.
Asi que extrae la particion TA antes con esta herramienta http://forum.xda-developers.com/cros...-tool-t3349597 de zxz0O0
¿Por qué necesito a flashear mi clave de dispositivo (particion TA)?
- Sin esto, solo algunas funciones pueden ser reactivados, como X-Reality. Otras funciones como Widevine no funcionan sin la clave del dispositivo.
¿Como puedo entrar al recovery?
- Reinicia el telefono, presiona la tecla (volume +) se encendera el led en color amarillo
Quiero usar un custom kernel con DRM
- Sólo decir "N" para todas las demás opciones. Sin embargo estar preparados para los problemas si el kernel no coincide con la versión de Android.
¿Qué debo hacer si hay una actualización de este script?
- En primer lugar comprobar si realmente necesita para ejecutar esta actualización mediante la comprobación del changelog. Por ejemplo, si dice binario para Linux fija y está utilizando Windows, entonces probablemente no le importa. Si no cambia su versión de Android a continuación, todo lo que tiene que hacer es actualizar el paquete kernel con fastboot flash boot. Si no se utiliza la integración automática SuperSU entonces usted tiene que volver a instalar SuperSU en TWRP.
Esta herramienta, reempaca los paquetes del kernel (usualmente el kernel stock) con el fin de que sea rooteable y agrega el recovery TWRP también. La versión 4 ha sido probado con éxito con lollipop y marshmallow.
En particular, se ocupa de las siguientes cuestiones:
- *DM-Verity: Android está utilizando dm-Verity para verificar la integridad de la partición del sistema. Hasta que apague el teléfono no arranca después de modificar/sistema
- *SONY RIC: RIC esta bloqueando el acceso de escritura a la particion del sistema
- *DRM Keys: Despues de desbloquea el bootloader la clave del dispositvo (particion TA) se borra, con lo cual desactiva algunas funciones, por ejemplo X-Reality, eliminacion de ruido en la camara tmabien.
Volver a compilar el kernel no es necesario, ya que sólo init ramdisk tiene que ser modificado. Puede ejecutar estas secuencias de comandos, ya sea en Windows o Linux.
Gracias a la excelente labor de zxz0O0 ahora se puede copia de seguridad de la partición TA antes de desbloquear el gestor de arranque con esta herramienta http://forum.xda-developers.com/cros...-tool-t3349597
Si realizo una copia de seguridad de su partición de TA antes de desbloquear el bootloader entonces, esta versión reactivará completamente tus llaves también. (Muchas gracias a addicted1900 por ayudarme con la prueba)
Como no ha habido cierta confusión me gustaría señalar una vez más que no se puede ejecutar cualquier paquete en el kernel, que no está firmado por Sony sin desbloquear el bootloader. Así que esto sólo funciona con el bootloader desbloqueado.
Hubo un informe que tieniendo SuperSU en la partición del sistema instalado puede conducir a un bootloop.
Por lo tanto usted debe instalar primero la imagen de arranque creado por este script y luego instalar SuperSU después, ya que utiliza la estrategia de sistema menos.
Usar en orden estos scripts, nesecitas la imagen del kernel que lleves en tu telefono. Hay dos maneras diferentes para obtenerlo.
Pasos para extraer el kernel
METODO 1:
- Si ya tienes una FTF abre con la aplicación (7Zip, WinZip, Windows Compress Folder) y extraer kernel.sin. Despues usa Flashtool -> Tools -> SIN Editor para extraer el kernel. Debes terminar con el kernel con extension .elf
METODO 2:
Ejecuta la consola de windows y seguir los siguientes comandos
Ahora ejecuta
Código:
find /dev -name boot
dd if= of=/sdcard/kernel.img
Una vez que tenga la imagen del kernel estamos listos para usar la secuencia de comandos.
Si coloca SuperSU en el mismo directorio (SuperSU * .zip, mayúsculas y minúsculas)tambien se instalara automáticamente. Se hizo todas las pruebas con la version 2.71, pero las versiones más recientes debería funcionar bien. Tenga en cuenta que no se puede actualizar SuperSU dentro de la aplicación. Para una versión más reciente SuperSU necesita volver a ejecutar la secuencia de comandos.
Se te pedira varias opciones:
- Sony RIC is enabled. Disabled?
Yo prefiero no desactivarlo con el fin de mantener mi teléfono más seguro. Por desgracia, hay un montón de chicos malos en este mundo SELinux y RIC todavía nos pueden ahorrar si alguien descubre un nuevo exploit
Sony RIC básicamente impide el montaje de la partición del sistema /de escritura. Todavía se puede modificar en la recovery, por supuesto, pero si requiere acceso de escritura a /sistema, sin entrar en la recovery, entonces usted necesita para desactivarlo.
- Instalar TWRP recovery? Aquí se debe decir que sí a menos que usted está intentando parchear un kernel no-stock, que ya viene con un recovery.
- Instalar busybox? Por razones de seguridad, prefiero no instalar. En la recuperación lo tiene de todos modos. Esta opción sólo está disponible si eliges instalar TWRP
- Encontró SuperSU-v .... zip. ¿Instalar? Integra SuperSU. Para que esta opción debes colocar el paquete SuperSU en el mismo directorio con el nombre SuperSU * .zip (mayúsculas y minúsculas)
- Instalar DRM fix? Instalar el DRM fix. En primer lugar se trata de usar las DRM keys que se flashea con flash_dk. Si no existe un método alternativo que no puede arreglar todo (por ejemplo Widevine no va a funcionar, pero X-Reality, la eliminación de ruido en camara, etc. funcionará)[/b]
Ahora pon tu dispositivo en modo fastboot (volumen + y conecta el usb) y luego ejecuta.
Para comprobar sin tener flashear esto:
Para flashear esto:
Código:
fastboot flash boot
Si ha realizado una copia de seguridad de la partición TA antes, entonces puede volver a activar la original key del dispositivo de la siguiente manera:
Flasheando este archivo con flashtool, escribirá la key a una unidad alternativa desde donde la libreria DRM fix lo recogerá.
Esta es una tarea de una sola vez. Que sobrevivira un restablecimiento completo del teléfono o el sistema de actualizacion Android. La key del dispositivo tiene una longitud de sólo 16 bytes, por lo que es correcto que el DK.ftf resultante tiene un tamaño de tan sólo aprox. 500 bytes.
(Click para mostrar/ocultar)ESTO LO PUSE POR SI ALGUIEN QUIERA DONAR AL AUTOR : Si te gusta mi trabajo puedes comprarme un café
Algunos antecedentes:
Hay dos herramientas principales implicados (tanto para Android y Windows)
- busybox
Probablemente todo el mundo lo sabe
- bootimg
Un binario multicall con varias herramientas para comprimir y descomprimir el boot image, así como la adaptación de la política de SELinux. Parte del código está escrito por mí desde el principio, algunas otras partes son recogido de otros proyectos. También proporcionaré la fuente para ello. Como Windows no tiene softlink he modificado las herramientas para comprimir y descomprimir la ramdisk init para escribir archivos de texto con __lnk__ al final en su lugar.
Descargas:
rootkernel_v4.31_Windows_Linux.zip
rootkernel_v4.4_Windows_Linux.zip
rootkernel_V4.41_Windows_Linux.zip
FUENTE:
Última edición por bt4777 Día 30/06/16 a las 09:02:15.
|