Jul 21 2017

[Howto] Sony Xperia X – Teil 1 – CDA, DRM-Keys, Bootloader

[Howto] Sony Xperia X – Teil 1 – CDA, DRM-Keys, Bootloader

 

Update 15.08.2017

Bootloader Methode 1 + 2 hinzugefügt. Text etwas angepasst. Nun sollte aber alles stimmen!

 

 

Mittlerweile sollte ja bekannt sein, dass Jolla ein IMAGE für das Sony Xperia X herausbringen wird. Das Image wird erst einmal nur für die Single-Sim Variante, sprich F5121, erscheinen. Ein Image für die Dual-Sim Variante (F5122) ist zur Zeit „noch“ nicht geplant. Ebenso wenig was das Image kosten wird.

Da ich in manchen Dingen ungeduldig bin, besorgte ich mir jetzt schon die Single-Sim Variante 🙂 Aber der weitere Grund ist dieser, dass ich ein Hotwo Schreiben wollte, wie ihr euer Smartphone schon mal vorbereiten könnt.

Da ich ein Linux Nutzer bin, sind die folgenden Schritte dementsprechend unter Linux durchgeführt worden. Windows eventuell MacOS Nutzer müssen zuvor noch die ADB-Treiber Installieren. Grundsätzlich sollte es sich bei allen System ähneln.

 

Thema Garantie

Leider existieren noch keine Information wie man SFOS auf das Gerät flasht. Höchstwahrscheinlich wird man ein AOSP Rom und das passende SFOS Rom Flashen. Dementsprechend muss man sein Bootloader entsperren, was wiederum dazu führt, dass man seine Garantie verliert:

[  ] I acknowledge that I may void the warranty of my device by unlocking the boot loader.

[  ] I acknowledge that, if Sony does perform any warranty repairs, Sony may charge a service fee for additional costs associated with the modified software.

Beides muss man ankreuzen und akzeptieren um an den Entsperrcode zu gelangen.

Die Frage ist nun, kann Sony erkennen, ob man an seinem Smartphone sein Bootloader entsperrt hat oder nicht? Es kann ja sein, dass man den Entsperrcode sich besorgt und aber sich doch dann anders entscheidet und sein Bootloader nicht entsperrt. Dann sollte man weiterhin die Garantie Ansprüche haben. Wer mehr darüber weiß oder erfahrung hat, kann mich gerne kontaktieren.

 

Was will ich mit diesen Howto bewirken?

Eins vorweg. Mit diesem Howto werde ich euch KEINE GARANTIE geben, dass ihr die Garantie seitens Sony wiederherstellen könnt. Es ist nur eine Theorie! Und ich kann euch NICHT sagen ob das auch wirklich funktioniert!! Und ich übernehme KEINE Haftung & Garantie, wenn IHR euer Smartphone zerschießt. Sollte die Anleitung ein Fehler haben, so bitte ich euch mir das mitzuteilen.

Es ist so: Die Sony Geräte haben eine bestimmte Firmware Version aufgespielt bekommen. Oft angepasst an den Mobilfunkanbieter. Bsp. auf den T-Com Geräten ist ein Branding vorhanden der beim Booten das Firmen Logo zeigt und oder auch irgendwelche vorinstallierte Apps beinhalten. Die Seriennummer bzw. IMEI Nummer wird höchstwahrscheinlich irgendwo im Sony System die Information haben, dass das Gerät eigentlich diese eine bestimmte Firmware (Customization Version) aufgespielt bekommen hat. Beim Downgraden wird meistens eine andere Firmware benutzt, da es sehr oft der Fall ist, dass die bestimmte Firmware nicht im Netz zu finden, geschweige zum Download gibt. Allerdings wäre es dennoch klug diese Customization Version auszulesen um später mal eventuell darauf zurück zu kehren. Die passende FTF Datei mit der richtigen CDA Information kann man sich mittels XperiFirm selbst erstellen.

Des weiteren gibt es bei den Sony Geräten die sogenannten „DRM-Keys“. Beim Entsperren des Bootloaders gehen diese verloren. Man kann sich die jedoch sichern, allerdings nur unter Android 6.0.x. Daher wird der eine oder andere sein Gerät downgraden müssen.

Falls das Gerät mal zur Reparatur eingeschickt werden muss, so kann man die richtige Firmware Flaschen (6.0.x), die DRM-Keys Wiederherstellen, den Bootloader schließen und am besten noch auf die Aktuelle Firmware Aktualisieren.

 

Vorbereitung

  1. Liest euch die Anleitung in Ruhe erst einmal komplett durch 🙂
  2. Sichert alle eure Dateien die auf dem Smartphone vorhanden sind. Denn nach dem Downgraden bzw. Bootloader Entsperren gehen alle Daten verloren!
  3. Zum Downgraden benötigt ihr das Flashtool [Full edition (0.9.23.1)] http://www.flashtool.net/downloads.php
  4. Entpackt und verschiebt den Ordner in einem beliebigen Ort ( Idealerweise: /home/USER/ )
  5. Zusätzlich lädt auf der gleichen Seite die „Patch from 0.9.23.1 to 0.9.23.2“ herunterladen. Die Datei heißt „x10flasher.jar“ und muss mit der alten die im [Full edition (0.9.23.1)] vorhanden ist ersetzt werden.
  6. Wenn auf euer Gerät Android 7.x vorinstalliert ist, braucht ihr das passende Android 6.0.1 Image für das Sony Xperia X https://dfiles.eu/files/agycclx2k (Link stammt nicht von mir!) Update: Mittels XperiFirm könnt ihr die die Android 6.0.1 FTF Datei herunterladen: https://forum.xda-developers.com/crossdevice-dev/sony/pc-xperifirm-xperia-firmware-downloader-t2834142
  7. Und zu guter Letzt Backup-TA um die DRM-Keys auszulesen: https://forum.xda-developers.com/devdb/project/dl/?id=22173
  8. Im ersten Teil diesen Tutorials werden folgende Schritte gemacht:
  • Customization Version Herausfinden
  • Downgraden (wenn Android 7.x)
  • DRM-Keys sichern
  • Bootloader Entsperren

 

CDA Herausfinden

  • Der erste und einfachste Schritt: Die Customization Version herausfinden. Im diesen Schritt spielt es keine Rolle auf welcher Android Version ihr gerade seid.
  1. Öffnet die Phone App
  2. Tippt nun folgenden Code ein: *#*#7378423#*#*
  3. Geht nun auf Service Info > Software Info
  4. nun scrollt ihr runter bis zu „Customization Version:„, und notiert euch die Info. Bei meinem Gerät steht das z.B. 1302-4806_R5C
  5. Unter „https://xpericheck.com/device/F5121“ könnt ihr schauen was für eine Firmware ihr habt. Bei meinem Gerät z.B.  „1302-4806“ sieht man, dass es eine T-Com Firmware ist: Telekom.de DE. Leider bietet Xperifirm keine passende FTF Datei an was ich direkt Downloaden kann. Aber keine sorge, man kann sich die passende Firmware selbst erstellen. Mehr in Teil 3!

 

Downgraden 


  • Downgraden müsst ihr nur, wenn auf euer Smartphone Android 7 (Nougat) Installiert ist. Habt ihr Android 6 (Marshmallow) so überspringt das Downgraden und macht bei DRM-Keys sichern weiter!
  1. Wie schon oben Beschrieben: Sichert alle eure Daten!
  2. Setzt das Gerät am besten auf Werkseinstellung zurück „Einstellungen > Sichern & Zurücksetzen > Runter scrollen auf „Auf Werkseinstellungen zurücksetzen“ > TELEFON ZURÜCKSETZEN
  3. Nach dem Neustart geht ihr die Schritte durch die auf dem Smartphone erscheinen.
  4. Aktiviert den Entwicklermodus: Einstellung > Über das Telefon > Tippt 7x auf Build-Nummer > Kehrt in die Einstellung zurück > Entwickleroption > Scrollt runter und aktiviert USB-Debugging und bestätigt es mit OK
  5. Fahrt das Smartphone wieder herunter
  6. Öffnet euer Terminal am PC und wechselt zu dem Pfad wo Ihr das Flashtool entpackt habt und gibt dann die folgende Kommandozeile ein: ./FlashTool
  7. Nach dem das Tool vollständig geladen ist schließen wir es wieder
  8. Unter „Vorbereitung“ findet ihr den Link zu XDA Developers. Dort könnt ihr die *.exe Datei herunterladen. Linux Benutzer müssen jedoch noch ein paar Kommandozeilen abtippen 🙂 – Beantwortet jede Frage mit „Y“. Falls Ihr bei „cert-sync“ eine Fehlermeldung bekommt ist es nicht so schlimm, es Funktioniert dennoch.
  9. sudo apt-get install mono-complete
  10. sudo cert-sync /etc/ssl/certs/ca-certificates.crt
  11. sudo certmgr -ssl -m https://software.sonymobile.com
  12. Startet das FlashTool mit root rechten noch einmal.
  13. Oberhalb habt ihr mehrere Symbole, klickt auf das schwarz weiße und runde Logo mit den Buchstaben XF.
  14. Xperifirm startet im neuen Fenster. Links wählt ihr in der 2016er Liste das Xperia X – Suzu, und darunter F5121 aus.
  15. Rechts werden nun alle verfügbaren Firmware aufgelistet. Scrollt ganz runter und wählt 1301-2283 – Internal – Commerial and Journalists aus.
  16. Noch weiter rechts sieht unter unter „Aviable Firmware“ die passende Android 6.0.1 Firmware (34.0.A.1.264 / R2A). Klickt einmal darauf und ein neues Fenster wird geöffnet. Dort sieht ihr weitere Information und auch die Größe von 2,55GB. Klickt nun auf Download. XperiFirm lädt nun die passende Firmware herunter und wandelt es nachträglich in eine FTF-Datei. das kann je nach PC Leistung etwas dauern.
  17. Schließt nun alle XperiFirm Fenster sowie das Flashtool.
  18. startet das Flashtool ohne Root: ./FlashTool
  19. Haltet nun am Smartphone die VOL DOWN, sprich LEISE-Taste gedrückt und schließt das USB Kabel an dem Rechner. Das Gerät sollte nun vom FlashTool erkannt werden (INFO – Device connected in flash mode). Die Lampe sollte oben von rot auf grün springen.
  20. Klickt nun links oben auf das Blitz-Symbol und wählt im neuen Fenster Flashmode aus > klickt auf OK
  21. bei „Source folder“ wechseln wir zu „/home/NAME/.flashTool/firmwares„. Bei NAME nimmt ihr natürlich euren Benutzernamen.
  22. Links im Firmware Bereich solltet ihr nun den Eintrag Sony Xperia X zu finden sein. Klickt links neben dem Text auf den schwarzen Pfeil. F5121 sollte nun da drunter auftauchen. Noch mal auf den schwarzen Pfeil > Commercial Journalists und noch mal auf dem Schwarzen Pfeil > 34.0.A.1.264. Das wählen wir aus.
  23. Rechts bei Wipe wählen wir alles aus APPS_LOG, DIAG, SSD, USERDATA
  24. Nun Klicken wir rechts unten auf Flash es kann etwas dauern bis es Anfängt und Ihr bekommt eine zuvor die Frage „A FSC script is found: 34.0.fsc. Do you want to use it?“ Antworten ihr mit JA. Warten ab bis die Prozedur endet
  25. Nach dem die Firmware geflasht wurde soll man das Smartphone vom Kabel abziehen und Starten. Die Info mit NFC einfach mit OK Bestätigen.
  26. Schnell noch mal USB-Debugging aktivieren und schon gehen wir zum nächsten Schritt!

 

DRM-Keys sichern

  • Das auslesen der DRM-Keys ist recht einfach. Dazu musst das Smartphone nach dem Downgraden kurz konfiguriert werden, damit man wieder USB-Debugging aktivieren kann, siehe oben.
  1. Schließt das Smartphone per USB Kabel an den Rechner
  2. Im Terminal (PC) wechselt ihr in den Pfad wo ihr den backupTA_v2 entpackt habt.
  3. Nun erteilen wir backupTA.sh Zugriffsrechte: chmod +x backupTA.sh
  4. Und starten das Tool: sudo ./backupTA.sh
  5. Das Tool sichert sofort die DRM-Keys und speicher es im Haupt Ordner. Das Tool benennt die Datei so: TA-ModelNummer-Serial-Zeitstempel.img
  6. Lest die Datei nur einmal aus und prüft ob die Dateien eine Größe von 2.097.152 bytes hat, falls nicht, löscht die Datei und startet Tool noch einmal.
  7. Wenn alles geklappt hat, geht es weiter mit dem Bootloader Entsperren

 

Bootloader Entsperren – Methode 1: Entsperrcode über die Sony Seite anfordern und über Terminal eingeben

  • Das Entsperren selbst geht relativ schnell. Denkt dran, dass eure IMEI Nummer bei Sony geflaggt wird und ihr somit keine Garantie mehr habt!
  1. Geht wieder in die Einstellungen > Entwickleroption > Aktiviert die „OEM-Entsperrung“ und Bestätigt mit AKTIVIEREN
  2. Nun brauchen wir den Entsperrcode. Den bekommt Ihr auf der Sony Seite. SONY SEITE
  3. Gibt dort eine valide E-Mail Adresse an. Ihr bekommt eine E-Mail wo ihr die Verifikation abschließen könnt in dem ihr auf „Click here to proceed“ klickt.
  4. Ein neuer Tab öffnet sich wo ihr eure IMEI Nummer eingeben müsst (IMEI Nr. findet ihr z.b. in dem ihr *#06# anruft). Zusätzlich müsst ihr unten die zwei Vereinbarungen anklicken bzw. bestätigen. Damit verliert ihr eure Garantie und jegliche Reparatur wird kostenpflichtig. Falls Ihr damit einverstanden seid, dann klickt auf „Submit“
  5. Nun erhaltet ihr euren Bootloader Entsperrcode der ungefähr so aussieht: fastboot -i 0x0fce oem unlock 0xXXXXE6DXXXXBA3XX
  6. Nun schalten wir das Smartphone aus. Haltet die VOL UP, sprich PLUS-Taste und verbindet das Gerät per USB Kabel an dem PC. Nun seid ihr im Fastboot Modus
  7. Im Terminal gibt ihr EUREN EIGENEN Entsperrcode ein (Bsp.): fastboot -i 0x0fce oem unlock 0xXXXXE6DXXXXBA3XX
  8. Das Smartphone löscht wieder alle Dateien und startet normal.
  9. Das Smartphone startet und ihr bekommt die Meldung das euer Smartphone entsperrt ist: „Your device has been unlocked and can’t be trust.
  10. Aktiviert wieder das USB-Debugging

 

Bootloader Entsperren – Methode 2: Bootloader über FlashTool Entsperren

  1. Geht wieder in die Einstellungen > Entwickleroption > Aktiviert die „OEM-Entsperrung“ und Bestätigt mit AKTIVIEREN
  2. Startet FlashTool mit Root Rechten
  3. Klickt oben auf „BLU“
  4. Befolgt die Anweisung: Smartphone ausschalten, VOL-DOWN-Taste gedrückt halten und USB Kabel anschließen
  5. darauf hin USB Kabel abziehen, VOL-UP-Taste gedrückt halten und das USB Kabel wieder anschießen
  6. Ein neues Fenster öffnet sich wo ihr eure IMEI-Nummer sehen könnt. Klickt unten auf „Get Unlock Code“
  7. Nun öffnet sich euer Webbrowser und ihr gelangt direkt auf die Sony Seite.
  8. ganz unten ählt ihr unter „Select your device“ das Xperia X und klickt auf Continue.
  9. Auf der nächsten gibt ihr dort eine valide E-Mail Adresse an. Ihr bekommt eine E-Mail wo ihr die Verifikation abschließen könnt in dem ihr auf „Click here to proceed“ klickt.
  10. Ein neuer Tab öffnet sich wo ihr eure IMEI Nummer eingeben müsst, siehe FlashTool. Zusätzlich müsst ihr unten die zwei Vereinbarungen anklicken bzw. bestätigen. Damit verliert ihr eure Garantie und jegliche Reparatur wird kostenpflichtig. Falls Ihr damit einverstanden seid, dann klickt auf „Submit“
  11. Nun wird ihr weitergeleitet auf eine andere Seite wo beschrieben wird wie ihr den Entsperrcode eingeben müsst. Was uns aber nicht interessieren sollte weil wir das über dem FlashTool machen. Scrollt ganz runter bis ihr euren Entsperrcode sieht: z.B.: „fastboot -i 0x0fce oem unlock 0x4B679BFDXXXXXXXX„. Kopiert nur diesen Bereich „4B679BFXXXXXXXX“ und fügt im FlashTool unter „Unock Code“ ein und klickt auf „Unlock
  12. Das Smartphone startet und ihr bekommt die Meldung das euer Smartphone entsperrt ist: „Your device has been unlocked and can’t be trust.
  13. Aktiviert wieder das USB-Debugging

 

Das war es auch schon! Ihr habt nun erfolgreich eure CDA ausgelesen, eventuell ein Downgrade gemacht, die DRM-Keys gesichert und euer Bootloader Entsperrt.

 

weitere Howto’s

Teil 2: SailfishOS (Community) Installieren

Teil 3: Alles auf Werkszustand setzen