本篇可以視為「不失去原機 DRM 的情況下,取得 Sony Xperia Z5 家族 Root 權限並重新上鎖教學」這篇教學的後續,在 CVE-2016-5195 “Dirtycow” 安全性漏洞被發現之後,XDA 上的開發者們得以透過該漏洞暫時性取得智慧型手機作業系統的 root 權限,這使得將 Sony XPERIA 系列智慧型手機用於保存上鎖、解鎖紀錄與刷機喪失保固紀錄的 TA 分割區與在解鎖之後會被刪除的 DRM 金鑰備份出來成為可能。

警告 WARNING
本篇文章提及的內容涉及破解與改機,操作不當可能導致您的手機無法正常運作,並且還是有可能導致保固失效與需要付費維修,請務必自行斟酌是否繼續進行,本站不會對您遭遇的任何損失進行賠償或提供任何形式的擔保。

注意 CAUTIONS
請留意本篇提及的做法僅適用於「目前還沒有解鎖過」者,如果你的手機已經使用過官方解鎖,而且沒有事先留下 TA 分割區的備份,很遺憾您的 DRM Key 已經無法取回了,如果你正在看此篇文章且還沒有解鎖手機,請務必記得要好好保存自己的 TA 分割區備份

特別感謝

適用機種

本篇所介紹的備份工具 backupTA-v2 係採用 CVE-2016-5195 安全性漏洞來達成暫時取得 root 權限的目的,因此只在執行 Android 6.x 的下列裝置有效 (未在列表中的裝置可能不是使用 S1 TA 制式或是軟體中不包含此漏洞,您可以自行斟酌是否嘗試):

  • Xperia XZ
  • Xperia X Compact
  • Xperia X Performance
  • Xperia X
  • Xperia XA
  • Xperia XA Ultra
  • Xperia Z1 系列
  • Xperia Z2 系列
  • Xperia Z3 系列
  • Xperia Z3+
  • Xperia Z5 系列
  • Xperia M4 Aqua
  • Xperia M5
  • Xperia C5
  • Xperia Z
  • Xperia ZL

事前準備

在開始之前我們會需要準備一些工具,請備妥下面列出的所有項目:

  • Sony Xperia 手機
    S1Boot 是 Sony Mobile 開發的專屬 Bootloader,其他廠商的手機並沒有 TA 區的概念。
  • 一鍵 TA 區備份工具
    由 XDA 上的開發者 Rayman 所發展的一套基於 Dirtycow 漏洞快速導出 TA 分割區的工具,請到原文網址下載。 (原文出處請點此)
  • 驅動程式
    你會需要 Flashmode、MTP、Bootloader Mode、ADB Mode 四種模式的驅動程式,請事先安裝好 (在 Windows 10 上可能需要關閉啟動選項中的數位簽章),你可以在 Flashtool 安裝目錄下的 drivers 資料夾內找到包含各機種驅動程式的安裝程式,請勾選符合你手機型號的驅動程式以及共通的 ADB、Bootloader、Flash Mode 驅動程式。

提醒 NOTICE
如果你的 Sony Mobile 裝置已經升級至 Android 7.0 Nougat,Dirtycow 工具將無法對你的裝置發揮任何作用,在開始之前請先使用 Flashtool 與正確的 FTF 韌體包將你的手機降級回 Android 6.x (不要嫌麻煩,比起其他家的手機來說,Sony Xperia 降級的操作簡單太多了)。

為什麼要備份 TA 分割區?

在正式開始進行本次的操作之前,或許很多第一次購買 Sony Mobile 手機的人會問備份 TA 分割區的目的到底是甚麼、TA 分割區裡面到底有甚麼東西,在這裡我就一併解釋一下好了。

TA 分割區的英文全稱其實是 Trim Area Partition,名稱由來是因為 TA 分割區位於整個手機內部記憶體的前端 (mmcblk0p1,記憶體區塊 0 中的分區 1),這個區塊通常是用來保存 bootloader 的設定資訊的,不過在 Sony Mobile 方面這區存的資料比其他家還要豐富許多,目前已知包含了下列資訊:

  • 用於判斷保固是否因解鎖 Bootloader 失效的 Flag
  • 手機的 IMEI 碼與序號
  • 手機目前執行的軟體版本
  • SIMLOCK 設定值
  • Bootloader 鎖設定值
  • 最近一次的開機紀錄檔
  • 手機軟體版本變更紀錄 (軟體更新或強刷都會增加這類紀錄)
  • 獨一無二的 DRM 憑證與密鑰
  • Bootloader 程式

之所以要備份 TA 分割區,其實是因應 Sony Mobile 官方的 Bootloader 解鎖政策而來的。在解鎖 Bootloader 時,手機會自動將 TA 分割區內的 DRM 密鑰全數刪除,這意味著所有有使用到 DRM 保護技術的服務都將變得無法使用,而更重要的是 Sony Mobile 自家許多特殊功能都使用了 DRM 保護 (例如 X-Reality、超逼真模式、噪音抑制等),一旦 DRM 密鑰遺失這些功能就再也無法使用了 (Sony 應該是唯一一家解鎖之後會少功能的廠商)。

要特別注意的是,TA 分割區內的資料是獨一無二的,每台 XPERIA 手機的 TA 分割區內容都不一樣無法混用,而且其中有部分內容經過 SHA-2 簽章因此也無法人工修改,所以任何與 TA 分割區相關的操作都必須小心進行,一旦 TA 分割區出錯,就意味著這台 XPERIA 手機只剩下高級磚頭的功能了。

準備好了嗎?請移往下一頁開始進行 TA 分割區的備份。

  • Rover

    教學超詳細!! 感謝~