«

»

Jul 21 2017

[Howto] Sony Xperia X – Teil 1 – CDA, DRM-Keys, Bootloader

[Howto] Sony Xperia X – Teil 1 – CDA, DRM-Keys, Bootloader

 

  • Teil 1 – CDA, DRM-Keys, Bootloader
  • Teil 2: Sailfish OS Flashen (folgt…)
  • Teil 3: Alles auf Werkszustand setzen (folgt…)

Update 15.08.2017

Text vor Bootloader Entsperren und nach DRM-Keys sichern hinzugefügt.

Überschrift: Auf Android Nougart Aktualisieren

Update 27.07.2017

Anleitung im Bereich „Vorbereitung“ und „Downgraden“ angepasst

 

 

Mittlerweile sollte ja bekannt sein, dass Jolla ein IMAGE für das Sony Xperia X herausbringen wird. Das Image wird erst einmal nur für die Single-Sim Variante, sprich F5121, erscheinen. Ein Image für die Dual-Sim Variante (F5122) ist zur Zeit „noch“ nicht geplant. Ebenso wenig was das Image kosten wird.

Da ich in manchen Dingen ungeduldig bin, besorgte ich mir jetzt schon die Single-Sim Variante 🙂 Aber der weitere Grund ist dieser, dass ich ein Hotwo Schreiben wollte, wie ihr euer Smartphone schon mal vorbereiten könnt.

Da ich ein Linux Nutzer bin, sind die folgenden Schritte dementsprechend unter Linux durchgeführt worden. Windows eventuell MacOS Nutzer müssen zuvor noch die ADB-Treiber Installieren. Grundsätzlich sollte es sich bei allen System ähneln.

 

Thema Garantie

Leider existieren noch keine Information wie man SFOS auf das Gerät flasht. Wird man das Image einfach über das vorhandene Sony Stock Rom drüber bügeln? Spielt man die AOSP Android ein und darauf das SFOS (ähnlich wie bei portierten Geräten)? Aber die Wahrscheinlichkeit ist hoch, dass man sein Bootloader entsperren muss. Durch das Entsperren verliert man jedoch die Garantie:

[  ] I acknowledge that I may void the warranty of my device by unlocking the boot loader.

[  ] I acknowledge that, if Sony does perform any warranty repairs, Sony may charge a service fee for additional costs associated with the modified software.

Beides muss man ankreuzen um an den Entsperrcode zu gelangen.

Die Frage ist nun, kann Sony erkennen, ob man sein Bootloader entsperrt hat oder nicht? Es kann ja den Fall geben, dass man den Entsperrcode sich besorgt, man aber doch anders entscheidet und doch nicht entsperrt. Dann sollte man weiterhin die Garantie Ansprüche haben. Wer mehr darüber weiß, kann mich gerne kontaktieren.

 

Was will ich mit diesen Howto bewirken?

Eins vorweg. Mit diesem Howto werde ich euch KEINE GARANTIE geben, dass ihr die Garantie seitens Sony wiederherstellen könnt. Es ist nur eine Theorie! Und ich kann euch NICHT sagen ob das auch wirklich funktioniert!! Und ich übernehme KEINE Garantie, wenn IHR euer Smartphone zerschießt. Sollte die Anleitung ein Fehler haben, so bitte ich euch mir das mitzuteilen.

Es ist so: Die Sony Geräte haben eine bestimmte Firmware Version aufgespielt bekommen. Oft angepasst an den Mobilfunkanbieter. Bsp. auf den T-Com Geräten ist ein Branding vorhanden der beim Booten das Firmen Logo zeigt und oder auch irgendwelche vorinstallierte Apps beinhalten. Die Seriennummer bzw. IMEI Nummer wird höchstwahrscheinlich irgendwo im System die Information haben, dass das Gerät eigentlich diese eine bestimmte Firmware (Customization Version) aufgespielt bekommen hat. Beim Downgraden wird meistens eine andere Firmware benutzt, da es sehr oft der Fall ist, dass die bestimmte Firmware nicht im Netz zu finden, geschweige zum Download gibt. Allerdings wäre es dennoch klug diese Customization Version auszulesen um später mal eventuell darauf zurück zu kehren. Die passende FTF Datei mit der richtigen CDA Information kann man sich mittels XperiFirm selbst erstellen lassen.

Des weiteren gibt es bei den Sony Geräten die sogenannten „DRM-Keys“. Beim Entsperren des Bootloaders gehen diese verloren. Man kann sich die jedoch sichern, allerdings nur unter Android 6.0.x. Daher wird der eine oder andere sein Gerät downgraden müssen.

Falls das Gerät mal zur Reparatur eingeschickt werden muss, so kann man die richtige Firmware Flaschen (6.0.x), die DRM-Keys Wiederherstellen, den Bootloader schließen und am besten noch auf die Aktuelle Firmware Aktualisieren.

 

Vorbereitung

  1. Liest euch die Anleitung in Ruhe erst einmal komplett durch 🙂
  2. Sichert alle eure Dateien die auf dem Smartphone vorhanden sind. Denn nach dem Downgraden bzw. Bootloader Entsperren gehen alle Daten verloren!
  3. Zum Downgraden benötigt ihr das Flashtool [Full edition (0.9.23.1)] http://www.flashtool.net/downloads.php
  4. Entpackt und verschiebt den Ordner in einem beliebigen Ort ( Idealerweise: /home/USER/ )
  5. Zusätzlich lädt auf der gleichen Seite die „Patch from 0.9.23.1 to 0.9.23.2“ herunterladen. Die Datei heißt „x10flasher.jar“ und muss mit der alten die im [Full edition (0.9.23.1)] vorhanden ist ersetzt werden.
  6. Wenn auf euer Gerät Android 7.x vorinstalliert ist, braucht ihr das passende Android 6.0.1 Image für das Sony Xperia X https://dfiles.eu/files/agycclx2k (Link stammt nicht von mir!) Update: Mittels XperiFirm könnt ihr die die Android 6.0.1 FTF Datei herunterladen: https://forum.xda-developers.com/crossdevice-dev/sony/pc-xperifirm-xperia-firmware-downloader-t2834142
  7. Und zu guter Letzt Backup-TA um die DRM-Keys auszulesen: https://forum.xda-developers.com/devdb/project/dl/?id=22173
  8. Im ersten Teil diesen Tutorials werden folgende Schritte gemacht:
  • Customization Version Herausfinden
  • Downgraden (wenn Android 7.x)
  • DRM-Keys sichern
  • Bootloader Entsperren

 

CDA Herausfinden

  • Der erste und einfachste Schritt: Die Customization Version herausfinden. Im diesen Schritt spielt es keine Rolle auf welcher Android Version ihr gerade seid.
  1. Öffnet die Phone App
  2. Tippt nun folgenden Code ein: *#*#7378423#*#*
  3. Geht nun auf Service Info > Software Info
  4. nun scrollt ihr runter bis zu „Customization Version:„, und notiert euch die Info. Bei meinem Gerät steht das z.B. 1302-4806_R5C
  5. Unter „https://xpericheck.com/device/F5121“ könnt ihr schauen was für eine Firmware ihr habt. Bei meinem Gerät z.B.  „1302-4806“ sieht man, dass es eine T-Com Firmware ist: Telekom.de DE. Leider bietet Xperifirm keine passende FTF Datei an was ich direkt Downloaden kann. Aber keine sorge, man kann sich die passende Firmware selbst erstellen. Mehr in Teil 3!

 

Downgraden (Aktualisiert am 22.07.2017 – Xperifirm Installation + Android 6.0.1 Downloaden)

  • Downgraden müsst ihr nur, wenn auf euer Smartphone Android 7 (Nougat) Installiert ist. Habt ihr Android 6 (Marshmallow) so überspringt das Downgraden und macht bei DRM-Keys sichern weiter!
  1. Wie schon oben Beschrieben: Sichert alle eure Daten!
  2. Setzt das Gerät am besten auf Werkseinstellung zurück „Einstellungen > Sichern & Zurücksetzen > Runter scrollen auf „Auf Werkseinstellungen zurücksetzen“ > TELEFON ZURÜCKSETZEN
  3. Nach dem Neustart geht ihr die Schritte durch die auf dem Smartphone erscheinen.
  4. Aktiviert den Entwicklermodus: Einstellung > Über das Telefon > Tippt 7x auf Build-Nummer > Kehrt in die Einstellung zurück > Entwickleroption > Scrollt runter und aktiviert USB-Debugging und bestätigt es mit OK
  5. Fahrt das Smartphone wieder herunter
  6. Öffnet euer Terminal am PC und wechselt zu dem Pfad wo Ihr das Flashtool entpackt habt und gibt dann die folgende Kommandozeile ein: ./FlashTool
  7. Nach dem das Tool vollständig geladen ist schließen wir es wieder
  8. Update – XperiaFirm unter Linux Installieren: Unter „Vorbereitung“ findet ihr den Link zu XDA Developers. Dort könnt ihr die *.exe Datei herunterladen. Linux Benutzer müssen jedoch noch ein paar Kommandozeilen abtippen 🙂 – Beantwortet jede Frage mit „Y“. Falls Ihr bei „cert-sync“ eine Fehlermeldung bekommt ist es nicht so schlimm, es Funktioniert dennoch.
  9. sudo apt-get install mono-complete
  10. sudo cert-sync /etc/ssl/certs/ca-certificates.crt
  11. sudo certmgr -ssl -m https://software.sonymobile.com
  12. Startet das FlashTool mit root rechten noch einmal.
  13. Oberhalb habt ihr mehrere Symbole, klickt auf das schwarz weiße und runde Logo mit den Buchstaben XF.
  14. Xperifirm startet im neuen Fenster. Links wählt ihr in der 2016er Liste das Xperia X – Suzu, und darunter F5121 aus.
  15. Rechts werden nun alle verfügbaren Firmware aufgelistet. Scrollt ganz runter und wählt 1301-2283 – Internal – Commerial and Journalists aus.
  16. Noch weiter rechts sieht unter unter „Aviable Firmware“ die passende Android 6.0.1 Firmware (34.0.A.1.264 / R2A). Klickt einmal darauf und ein neues Fenster wird geöffnet. Dort sieht ihr weitere Information und auch die Größe von 2,55GB. Klickt nun auf Download. XperiFirm lädt nun die passende Firmware herunter und wandelt es nachträglich in eine FTF-Datei. das kann je nach PC Leistung etwas dauern.
  17. Schließt nun alle XperiFirm Fenster bis ihr wieder im Flashtool seid.
  18. Haltet nun am Smartphone die VOL DOWN, sprich LEISE-Taste gedrückt und schließt das USB Kabel an dem Rechner. Das Gerät sollte nun vom FlashTool erkannt werden (INFO – Device connected in flash mode). Die Lampe sollte oben von rot auf grün springen.
  19. Klickt nun links oben auf das Blitz-Symbol und wählt im neuen Fenster Flashmode aus > klickt auf OK
  20. Links im Firmware Bereich solltet ihr nun den Eintrag Sony Xperia X zu finden sein. Klickt links neben dem Text auf den schwarzen Pfeil. F5121 sollte nun da drunter auftauchen. Noch mal auf den schwarzen Pfeil > Commercial Journalists und noch mal auf dem Schwarzen Pfeil > 34.0.A.1.264. Das wählen wir aus.
  21. Rechts bei Wipe wählen wir alles aus APPS_LOG, DIAG, SSD, USERDATA
  22. Nun Klicken wir rechts unten auf Flash und warten ab bis die Prozedur endet.
  23. Nach dem die Firmware geflasht wurde soll man das Smartphone vom Kabel abziehen und Starten. Die Info mit NFC einfach mit OK Bestätigen.
  24. Schnell noch mal USB-Debugging aktivieren und schon gehen wir zum nächsten Schritt!

 

DRM-Keys sichern

  • Das auslesen der DRM-Keys ist recht einfach. Dazu musst das Smartphone nach dem Downgraden kurz konfiguriert werden, damit man wieder USB-Debugging aktivieren kann, siehe oben.
  1. Schließt das Smartphone per USB Kabel an den Rechner
  2. Im Terminal (PC) wechselt ihr in den Pfad wo ihr den backupTA_v2 entpackt habt.
  3. Nun erteilen wir backupTA.sh Zugriffsrechte: chmod +x backupTA.sh
  4. Und starten das Tool: sudo ./backupTA.sh
  5. Das Tool sichert sofort die DRM-Keys und speicher es im Haupt Ordner. Das Tool benennt die Datei so: TA-ModelNummer-Serial-Zeitstempel.img
  6. Lest die Datei nur einmal aus und prüft ob die Dateien eine Größe von 2.097.152 bytes hat, falls nicht, löscht die Datei und startet Tool noch einmal.
  7. Wenn alles geklappt hat, geht es weiter mit dem Bootloader Entsperren

 

Auf Android Nougart Aktualisieren

  • Das SailfishOS IMAGE wird höchstwahrscheinlich auf dem Aktuellen Android Nougat basieren. Daher solltet Ihr euer Gerät vor dem Bootloader Entsperren erst einmal alle Aktualisierungen Installieren bis ihr am ende auf Android 7.1.1 seit.
  • Habt ihr jedoch euer Bootloader schon vor alle Aktualisierung Entsperrt, so bekommt ihr keine neuen angeboten. Daher müsst ihr mittels Flashtool auf die Aktuelle Firmware. Dabei folgt ihr die Anleitung unter „Downgrade“ bei Schritt 12 und lädt anstelle die 34.0.A.1.264 nun die 34.3.A.0.217 Firmware (Stand: 15.08.2017) herunter.

 

Bootloader Entsperren

  • Das Entsperren selbst geht relativ schnell. Denkt dran, dass eure IMEI Nummer bei Sony geflaggt wird und ihr somit keine Garantie mehr habt!
  1. Geht wieder in die Einstellungen > Entwickleroption > Aktiviert die „OEM-Entsperrung“ und Bestätigt mit AKTIVIEREN
  2. Nun brauchen wir den Entsperrcode. Den bekommt Ihr auf der Sony Seite. SONY SEITE
  3. Gibt dort eine valide E-Mail Adresse an. Ihr bekommt eine E-Mail wo ihr die Verifikation abschließen könnt in dem ihr auf „Click here to proceed“ klickt.
  4. Ein neuer Tab öffnet sich wo ihr eure IMEI Nummer eingeben müsst (IMEI Nr. findet ihr z.b. in dem ihr *#06# anruft). Zusätzlich müsst ihr unten die zwei Vereinbarungen anklicken bzw. bestätigen. Damit verliert ihr eure Garantie und jegliche Reparatur wird kostenpflichtig. Falls Ihr damit einverstanden seid, dann klickt auf „Submit“
  5. Nun erhaltet ihr euren Bootloader Entsperrcode der ungefähr so aussieht: fastboot -i 0x0fce oem unlock 0xXXXXE6DXXXXBA3XX
  6. Nun schalten wir das Smartphone aus. Haltet die VOL UP, sprich PLUS-Taste und verbindet das Gerät per USB Kabel an dem PC. Nun seid ihr im Fastboot Modus
  7. Im Terminal gibt ihr EUREN EIGENEN Entsperrcode ein (Bsp.): fastboot -i 0x0fce oem unlock 0xXXXXE6DXXXXBA3XX
  8. Das Smartphone löscht wieder alle Dateien und startet normal.
  9. Nun ist euer Bootloader Entsperrt.
  10. Aktiviert wieder das USB-Debugging

 

Das war es auch schon! Ihr habt nun erfolgreich eure CDA ausgelesen, eventuell ein Downgrade gemacht, die DRM-Keys gesichert und euer Bootloader Entsperrt.

 

Sobald Jolla das Image erscheint, kommen zwei weitere Howto’s

Teil 2: Sailfish OS Flashen

Teil 3: Alles auf Werkszustand setzen