Raro que nadie hayais hablado de esto antes. Aqui teneis la mejor herramienta para hacer un parche y poder poner el kernel modificado con tus drm keys y dejar tu rom como si no lo hubieras abierto nunca. La diferencia es que puedes usar el kernel que querais. Tambien se le puede añadir el recovery. Gracias a munjeni de XdA

https://forum.xda-developers.com/crossdevice-dev/sony/poc-real-trim-instead-drm-fix-t3552893

Hola.

Primero de todo esta herramienta reemplaza el drm fix (por lo tanto no la utilizeis con la aplicacion DRM Fix ) Explicare como funciona. Todo el mundo sabe ya lo que ocurre con las drm cuando el bootloader es abierto. Bien pues PoC esta diseñado para trabajar con bootloader abierto y hacer como si el bootloader nunca se hubiera abierto. Solo puede ser utilizado si ya has hecho una copia de tu TA (Trim area) antes de abrir el bootloader (si no tienes esta copia y has abierto el bootloader olvidate de esta herramienta).

Ten en cuenta esto es para stock roms solamente. Solo NOugat y marchmallow de momento.


kernel imagenes Soportadas:

- SIN (kernel.sin)
- ELF (kernel.elf)
- IMG (boot.img)

Instrucciones. Previamente deberas haber hecho una copia de tu TA . https://forum.xda-developers.com/crossdevice-dev/sony/universal-dirtycow-based-ta-backup-t3514236


- Bajate la herramienta desde la pagina del desarrollador y no te olvides de darle las gracias.
- Estrae el zip en una carpeta
- Consigue el kernel que quieres. Puede ser en formato como hemos dicho boot.elf boot.sin boot.img y añadelo a la carpeta anterior
- copia tu TA a la carpeta donde esta extraida la herramienta PoC
- Si quieres un recovery modificado tambien deberas ponerlo en esta carpeta.

Ya solo tienes que ejecutar el archivo DOUBLECLICKME.bat que hay en la carpeta PoC y la herramienta hara todo por ti. Solo te preguntara si quieres añadir un recovery.
Al finalizar se crea el nuevo archivo "new_boot.img" el cual tendras que renombrar a boot.img y flashearlo mediante fastbootmode o reemplazarlo en tu rom

Para flashear en fastboot mode

- Apaga tu dispositivo y enciendelo pulsando vol+una vez ves el Led azul ya esta en modo fastboot, para flashear el boot.img debereis mediante adb flashear con esta orden

Fastboot flash boot boot.img

Si sustituis el boot.img en vuestra rom y ya habeis desbloqueado el bootloader debereis flashear la rom y seguido el Supersu para mantener el root.

Saludos

chucky6600 pon chhincheta a este por favor en este foro del xz. Saludos

muchisimas gracias, la verdad que en XDA no lo habia visto, justo ahora estoy quitando la rom MM romaur 3.30 porque tengo lags y llevo solo una semana con el movil, y voy a meter una stock deodexed, asi que quiza me venga bien.
Aunque si meto el kernel andro plus 05 realmente da igual meter esto que no porque tiene drmfix verdad ^?
un saludo compi y gracias por el minitutorial :)

muchisimas gracias, la verdad que en XDA no lo habia visto, justo ahora estoy quitando la rom MM romaur 3.30 porque tengo lags y llevo solo una semana con el movil, y voy a meter una stock deodexed, asi que quiza me venga bien.
Aunque si meto el kernel andro plus 05 realmente da igual meter esto que no porque tiene drmfix verdad ^?
un saludo compi y gracias por el minitutorial :)

Mejor si es tu ta backup la prueba es que ademas deja el telefono como si no hubieras abierto el bootloader cuando compruebas en el menu de configuracion, el drmfix simula algunas drmkeys pero no todas. Saludos

Y no hay problema al usar androplus con poc te añade tu backup ta y quita el drmfix pues no son compatibles.

Vale perfecto

Enviado desde mi F8331 mediante Tapatalk

acabo de conseguir un boot loop, el recovery si me arranca pero el movil no, meti el kernel androplus5, mis TA y el recovery.

con que version de firmware y que version de androplus lo has hecho? te ha dado algun error el poc al crear el new boot.img?
sAludos

con que version de firmware y que version de androplus lo has hecho? te ha dado algun error el poc al crear el new boot.img?
sAludos

Hola, era la version 3.30 marshmallow deodex (quiza fue eso no se), no me dio ningun error al crearlo, y era con kernel androplus 05. accedi a recovery, reinstale el kernel y arranco el movil bien , al menos no fue un drama:platano:

Supongo entonces que has usado la herramienta poc con tu ta backup y ha ido todo bien finalmente no? Has consultado en el menú de configuración el estado del bootloader y de las drm Keys? Saludos

Enviado desde mi F8331 mediante Tapatalk

Bueno por fin me he decidido yo a probar el poc con nougat en el xz, ya tengo mi movil roteado con custom kernel y mi TA restaurada. Tambien he descubierto la herramienta root kernel unnoficial por serajr la cual integra el el poc y ademas deja añadir al stock kernel supersu recovery y modificar ciertos parametros, una maravilla. Saludos
Nonamed a ver si podeis poner chincheta gracias

Bueno por fin me he decidido yo a probar el poc con nougat en el xz, ya tengo mi movil roteado con custom kernel y mi TA restaurada. Tambien he descubierto la herramienta root kernel unnoficial por serajr la cual integra el el poc y ademas deja añadir al stock kernel supersu recovery y modificar ciertos parametros, una maravilla. Saludos
Nonamed a ver si podeis poner chincheta gracias

hola que tal amigo. estoy interesado en desbloquear mi teléfono, y usar esta herramienta..podrás hacer el favor de dar información que tal te fue y los pasos que seguiste por fa?
muchas gracias

Supongo entonces que has usado la herramienta poc con tu ta backup y ha ido todo bien finalmente no? Has consultado en el menú de configuración el estado del bootloader y de las drm Keys? Saludos

Enviado desde mi F8331 mediante Tapatalk

flashee de nuevo andro plus, no consegui que me arrancase el telefono con este metodo

a alguien le ha funcionado?ya use el androplus kernel. varios... el teléfono enciende normal, pero la camara no funciona. alguien sabe donde puedo bajar un kernel no modificado? mil gracias saludos

a alguien le ha funcionado?ya use el androplus kernel. varios... el teléfono enciende normal, pero la camara no funciona. alguien sabe donde puedo bajar un kernel no modificado? mil gracias saludos

yo lo hago con mismo kernel stock sacalo del firmware. Saludos

yo lo hago con mismo kernel stock sacalo del firmware. Saludosgracias . pero no tengo ni la menor idea de como sacarlo del firmware..saludos

gracias . pero no tengo ni la menor idea de como sacarlo del firmware..saludos

abre el archivo del firmware con 7-zip y extrae el archivo kernel.sin a la carpeta del poc. y ya esta. Saludos

Chicos, la copia de TA me falla, sabéis que puede estar pasando?

Tengo los drivers y demás todo bien, empieza bien pero al final da error.

Picking 64-bit version
Running on F8331 on 64-bit platform
Pushing files
Pushing files/dirtycow64 to /data/local/tmp/dirtycow
623 KB/s (9984 bytes in 0.015s)
Pushing files/run-as64 to /data/local/tmp/run-as
5 KB/s (6088 bytes in 1.000s)
Pushing files/exploitta64 to /data/local/tmp/exploitta
13 KB/s (14280 bytes in 1.000s)
Pushing files/dumpta64 to /data/local/tmp/dumpta
9 KB/s (10184 bytes in 1.000s)
Pushing files/checkta64 to /data/local/tmp/checkta
636 KB/s (10184 bytes in 0.015s)
pushing push files/backupTA.sh /data/local/tmp/backupTA.sh
68 KB/s (1094 bytes in 0.015s)
Running scripts to dump ta to "TA_F8331_CB512CN7R7_20042018-1229.img" on device
Overwriting run-as
Attempting to dirtycow
Done dirtycowing
Overwriting secondary payload (screenrecord)
Attempting to dirtycow
dirtycow failed
Attempting to dirtycow
dirtycow failed
Error during dirtycow, please reboot and try again.
Pulling image
remote object '/data/local/tmp/TA_F8331_CB512CN7R7_20042018-1229.img' does not e
xist
Cleaning up
TA Backup Failed!! Please reboot and try again.
NOTE: If you are running Android Nougat, you need to downgrade to use this tool.

Presione una tecla para continuar . . .