2015年9月28日月曜日

【Xperia】各機種ワンクリックroot取得【Z/Z1/Z2/Z3 等】

CVE-2015-3636という脆弱性(通称PingPong root)があります。これで実際に管理者権限を取得するコードを書いておられる方がいまして、私も手持ちの端末でいろいろ試行錯誤してみました。
当初、KitKatでは何とか動いたのですが、Lollipop環境ではなかなか上手くいかず、挫折寸前でした。そんな中、前述の方より「SELinuxを封じることを考えてみては」との天啓をいただきまして、ちょっとメモリをいじめてみたところ、あっさりと成功してしまいました。
そしてその勢いでrootkit組んでみましたので公開しようと思います。
当然、上記脆弱性の残ってる機種・ビルドでしか使えませんのでその点ご了承願います。

自力で何とか出来る方以外にはrootを取る行為はおすすめできませんし、覚悟してカスタムに臨んでください。当記事やrootkitに関してはノーフォロー、ノーサポートということでお願いします。

まず、上記脆弱性の性質上、Android 4.4(KitKat)以降であることが前提条件となります。
その他、当方で調べた限りでは以下の機種・ビルドに穴が残っているはずです。

【国内キャリア】
ドコモZ1系(Z1/Z1 f/Z Ultra/A2等): 14.3.B.0.310以前
ドコモZ2/Z3系(Z2/Z2 Tablet/Z3/Z3 Compact): Android 4.4(KitKat)なビルド
au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
ソフトバンク z3 401SO: Android 4.4(KitKat)なビルド
J1 Compact: 14.4.C.0.114

【海外ROM】
Z系(Z/ZL/ZR/Z Tablet): 10.6.A.0.454以前
Z1系(Z1/Z1 Compact/Z Ultra): 14.5.A.0.270以前
Z2&Z3系(Z2/Z2 Tablet/Z3/Z3 Compact/Z3 Tablet Compact): 23.2.A.1.62以前
※Xperia M4 Aqua: 26.1.A.1.128/26.1.B.1.121以前
※Xperia C4: 27.1.A.1.106 27.1.B.1.106
※Xperia C5 Ultra: 29.0.A.0.161 29.0.B.0.161
(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
なお、国内キャリアLollipop、Z3+/Z4/Z5系、Xperia A4、Xperia M5はすでに穴が塞がれておりました。

前提は以下です。
トラブっても自力で復旧できること(つまり自己責任)
・ftfやバックアップを作成してある等、いざという時に備えてあること
・Android SDKを導入し、適切なパスを通してあること、
 また作業PCは端末のadbドライバが導入されていること
 (コマンドプロンプトから「adb shell」できればOK)
・母艦はWindows 7(64bit)、端末はSO-02Fで検証済み

■必要物資
2か所にアップしてありますが、どちらも同じ物です
rootkitXperia_20150926.zip (OneDrive)
rootkitXperia_20150926.zip (Dropbox)

■導入手順
1.端末の設定で、「開発者向けオプション」→「USBデバッグ」にチェックを入れておく。
2.作業PCと端末をUSBでつなぐ。
3.rootkitXperia_20150926.zipを展開、中にある「install.bat」をダブルクリックして実行。
4.自動的に処理が進み、端末が再起動され、PC側で「--- all finished ---」と出れば完了。
 (注: ただし、途中「Succeeded in getroot!」と表示されていなければ失敗です。)
 (端末によっては上記処理の途中、端末側で通信の許可を求めるダイアログが出ると思います。速やかに許可してください。)
5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。
 DualRecovery等はrootさえ獲れていればインストールできます。ric対策も含まれています。

■その他
端末のコンディションによっては上手くいかない場合があります。端末は電源投入直後より、しばらく待ってからの方が成功しやすい印象です。
カスタムリカバリに関して、私は「Z1C-lockeddualrecovery2.8.21-RELEASE」にしました。機種毎にパッケージがありますので、ご自身の機種に合ったものを導入してください。
インストール時の選択肢は「1. Installation on ROM rooted with SuperSU」を選びましょう。

カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを導入してください。
xperia_ric_disabler.zip (Dropbox)
xperia_ric_disabler.zip (OneDrive)
root取得済み端末で適用してください。中のmemo.txtに使い方、消し方が書いてあります。
(やっぱりカスタムリカバリ入れたい!となった場合は必ずmemo.txtに書いてある所定のファイルを消して再起動してからにしてください。)

■転載等について
当ツールはrootそのものを取得するgetroot_20150926の他、ric対策のカーネルモジュール、モジュールを各機種で動くようにするためのツール等、複数のツールから構成されており、GPLライセンスとしています。
配布・転載等は自由ですが、必ずそれぞれのツールに関してソースコードを同梱していただき、またソース改変された場合はGPLライセンスの記述は残すようにしてください。(作者名の部分は変更していただいて構いません。)

92 件のコメント:

  1. Xperia C4 E5363 (27.1.B.1.93)ですが、うまく行きませんでした。
    発売してすぐに買ったんで81だと思ってたんですが・・・
    ログを見る限りでは正常終了してるように見えます。
    81のftfがなくてオープンソースしか見つからずに困ってます。

    push部分省略
    getroot start.
    ro.build.product=arima6752_lwt_s_l
    ro.build.id=27.1.B.1.93
    ro.build.version.release=5.0
    max_fds=4096
    Creating target socket...OK.
    3072 sockets created.
    waiting for device...
    removing temporary files...
    --- all finished ---
    続行するには何かキーを押してください . . .

    返信削除
    返信
    1. >(※は穴自体は開いてるものの、SoCが64bitであるため当ツールは使えません…)
      oh...

      削除
  2. xperia j1 compact にも対応して欲しい

    返信削除
    返信
    1. 実際に試されました?
      14.4.C.0.114のソース調べてみましたが、穴開いてるようですよ。

      削除
    2. J1 Compact: 14.4.C.0.114で問題なく成功しました。

      削除
  3. Is it sufficient to recompile it for 64-bit SoC to use on C4?
    Thanks.

    返信削除
    返信
    1. 64bitでコンパイルし直せば済む話ではありません。
      メモリアドレスの構成が変わってくるため、一からの作り直し、検証のし直しになってきます。
      残念ながら今のところは無理とお考えください。

      削除
  4. SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前ということは
    23.0.C.0.350ではダメだという認識でよろしいんですよね?

    くだらない質問でごめんなさい。でもはっきりしたいのです。

    返信削除
    返信
    1. 一般的にそうだと思いますが、私が「以前」と言う場合は、そのものは「含みます」。
      23.0.C.0.350はOKということです。

      削除
    2. ありがとうございました

      削除
  5. D6503_MY_23.4.A.1.232-prerooted.zipを作り、
    「23.4.A.0.546」から「23.4.A.1.232」にあげました。
    最新ビルド作業が簡単になりました。m(__)m

    返信削除
  6. XperiaA(SO-04E)にXperia ZR(10.6.A.0.454)を焼いた上で実施しましたが
    うまく行きませんでした。
    再起動の直前あたりで、xの羅列?が多数表示されました。

    getroot start.
    ro.build.product=C5503
    ro.build.id=10.6.A.0.454
    ro.build.version.release=5.0.2
    max_fds=4096
    Creating target socket...OK.
    3072 sockets created.
    2e000000 bytes allocated.
    Done!
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxx---------------------------x----------------------------------------------
    ----------xxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx----------
    -----------------x--------------------------------------------------------------
    --------------------------------------------------------------------------------
    --------------------------------------------------------------------------------
    x-------------------------------------------------------------------------------
    --------------------------------------------------------------------------------
    ----------------------------------------------------------------xxxxxxxxxxxxxxxx
    xxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx--xxxxxxxxxxx
    xxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx---
    ------------------------x-------xxxxxxxxxxxxxxxxxxxx----------------------------
    x--------------------------------------------------------xxxxxxxxxxxxxxxxxxxxxxx
    xxxx-xxxxxxxxxxxxxxxxxxxxxxxx---------------------------x-----------------------
    ---------------------------------xxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-----------------------
    ----xxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
    waiting for device...

    removing temporary files...

    --- all finished ---
    続行するには何かキーを押してください . . .

    返信削除
  7. SO-01G 23.1.B.1.197 5.0.2 ルート取った後 5.0.2も復活できました

    返信削除
  8. 動作報告です。
    「au Z3 SOL26: 23.0.C.0.350」でroot取得できました。

    何度か失敗しましたが、下記の設定をしたら取得でしました。
    方法を変えたら、たまたまその時うまくいっただけで、全く関連はないかもしれませんが、他の方の参考になるかもということで記載しておきます。

    1.FlashToolで「au Z3 SOL26: 23.0.C.0.350」のROMを焼く(初期化する)
    2.電源を入れてすぐに「2~5」を実行する
    3.端末の設定で、「開発者向けオプション」→「USBデバッグ」及び「擬似ロケーションを許可」にチェックを入れる
    4.端末の設定で「セキュリティ」→「提供元不明のアプリ」にチェックを入れる
    5.サイトに書かれているバッチファイルの「install.bat」を実行する。

    ※1,2は時間がかかるので、3,4をためしてみるのがいいかもしれません。

    返信削除
    返信
    1. 元の投票者です。
      systemいじっている最中に文鎮化したため、ROM書きして再度root取得しました。
      しかし、上記をもう一度試しましたが、1発ではダメでした。(前回は1発でいきました)
      前回はたまたまうまくいっただけのようでした。

      今回は10回ほどで成功しました。
      成功した時にプロンプト出る文字列を参考のために投稿しておきます。

      --------------------------------------------------------------------------------------
      --- Xperia rootkit 2015/09/26 ---

      waiting for device...
      1210 KB/s (13640 bytes in 0.011s)
      5256 KB/s (75364 bytes in 0.014s)
      4878 KB/s (29972 bytes in 0.006s)
      4492 KB/s (170232 bytes in 0.037s)
      5709 KB/s (5904943 bytes in 1.010s)
      5474 KB/s (1048328 bytes in 0.187s)
      18 KB/s (58 bytes in 0.003s)
      10 KB/s (55 bytes in 0.005s)
      204 KB/s (629 bytes in 0.003s)
      2525 KB/s (25863 bytes in 0.010s)
      6633 KB/s (13592 bytes in 0.002s)
      58 KB/s (60 bytes in 0.001s)
      1286 KB/s (5268 bytes in 0.004s)

      getroot start.
      ro.build.product=SOL26
      ro.build.id=23.0.C.0.350
      ro.build.version.release=4.4.4
      max_fds=4096
      Creating target socket...OK.
      3072 sockets created.
      6a000000 bytes allocated.
      Done!
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
      Succeeded in getroot!


      module crc=ff791c4f
      module crc copied.
      rictype=3
      2047+1 records in
      2047+1 records out
      1048328 bytes transferred in 0.031 secs (33817032 bytes/sec)
      147+1 records in
      147+1 records out
      75364 bytes transferred in 0.003 secs (25121333 bytes/sec)
      147+1 records in
      147+1 records out
      75364 bytes transferred in 0.003 secs (25121333 bytes/sec)
      147+1 records in
      147+1 records out
      75364 bytes transferred in 0.002 secs (37682000 bytes/sec)
      147+1 records in
      147+1 records out
      75364 bytes transferred in 0.002 secs (37682000 bytes/sec)
      58+1 records in
      58+1 records out
      29972 bytes transferred in 0.005 secs (5994400 bytes/sec)
      332+1 records in
      332+1 records out
      170232 bytes transferred in 0.010 secs (17023200 bytes/sec)
      11533+1 records in
      11533+1 records out
      5904943 bytes transferred in 0.247 secs (23906651 bytes/sec)
      1+1 records in
      1+1 records out
      629 bytes transferred in 0.001 secs (629000 bytes/sec)
      0+1 records in
      0+1 records out
      55 bytes transferred in 0.001 secs (55000 bytes/sec)

      There are some invalid sockets.
      Please reboot now to avoid crash...

      waiting for device...

      removing temporary files...

      --- all finished ---
      続行するには何かキーを押してください . . .
      --------------------------------------------------------------------------------------

      削除
    2. 私も 「au Z3 SOL26: 23.0.C.0.350」でroot取得できました。

      3.端末の設定で、「開発者向けオプション」→「USBデバッグ」及び「擬似ロケーションを許可」にチェックを入れる
      4.端末の設定で「セキュリティ」→「提供元不明のアプリ」にチェックを入れる
      5.サイトに書かれているバッチファイルの「install.bat」を実行する。

      繰り返しでいけした。どうやら「install.bat」は複数回実行するといけるみたいです。

      削除
    3. >Please reboot now to avoid crash...
      私はXperia J1 compactですが、
      Succeeded in getroot!は流れてしまってぱっと見では気づけなかったのですが
      ↑の成功報告のlogを貼って下さっていたのを事前に見ていたおかげで助かりました。

      削除
    4. ありがとう。

      削除
  9. SOL26: 23.0.C.0.350なのですが`ping`は内部コマンド....
    となってしまい先に進めません。
    サイトに書いてあることは行いました。
    如何したらいいでしょうか。

    返信削除
  10. 環境変数のpathに
    %SystemRoot%;%SystemRoot%\System32;%SystemRoot%\System32\Wbem
    を追加したら一発でroot取得出来ましたよ
    参考までに

    返信削除
  11. 一発でいけました!!!
    本当にありがとうございます!!!!
    感謝してます!!

    返信削除
  12. 良かったです、お役に立てて

    遅くなりましたが キューブさん
    おかげ様でroot取得が凄く楽になりました
    ありがとうございました。

    返信削除
  13. キューブさん、お初です。いつもrootkitXperiaを使用させていただいております。

    昨日(10/16)前後にリリースされたSOL23のOSアップデートによる14.3.C.0.300へのアップデートで14.3.C.0.239の頃に導入されていたSuperSUが強制撤去されてしまいました。
    初見でこんなことを頼むのはなってないと思うのですが、rootを取得できるよう、改良してはいただけないでしょうか。

    返信削除
    返信
    1. ちなみに20150926を使用してroot取得しようとした場合、UIがフリーズし、上下のバー以外は真っ暗となってしまいフリーズしました。

      削除
    2. 穴の塞がっているビルドへのアップデートはprerootedが基本です。
      後はご自身の責任で対処されることを望みます。

      削除
  14. 先日こちらの記事を参考に、z2 tabletのroot化に成功しました。 ですが、リカバリーやxposedを導入しようとすると、起動ループに陥ります。 ひょっとして、USBでPCと繋がっていると(何もせず繋いでいるだけの状態)、起動ループしますか?(確定なし) 教えてください。 あと出来れば、リカバリー導入を詳細に教えてください。

    返信削除
    返信
    1. 通りすがりです。
      >>ひょっとして、USBでPCと繋がっていると(何もせず繋いでいるだけの状態)、起動ループしますか?
      そんなことはないはずです。

      リカバリーの種類が違っているとか?
      自分の機種にあったリカバリ導入されていますか?
      キューブさんが説明されているリカバリは「TWRP」。
      機種毎に種類があるので、あったのもを導入してください。
      導入詳細はほかに説明されているサイトがたくさんあるので、ご自身で検索されたほうが良いと思います。

      削除
  15. SOL26: 23.0.C.0.350一発でいけました。書いてあるとおり

    「開発者向けオプション」→「USBデバッグ」にチェック

    これ以外に一切触らず、やってみたら取得できました。本当に助かりました。ありがとうございました。

    返信削除
  16. root前、VPN設定済みでしたが
    キューブさんのやつで、root後、VPNのパスワードが変わってました。
    もしかしたら、キューブさんの設定になってパスワード藻キューブさんのやつになったかも?
    解決策お願いします。

    返信削除
    返信
    1. 有り得ません。
      rootkitとは別の要因かと思われます。

      削除
  17. xperia z2 tablet (so-05f) でroot取得し、prerootedzipを使用して、ドコモ版lolipopへroot維持してのアップデートは可能でしょうか?

    返信削除
    返信
    1. z2 tablet au版(sot21)でドコモROMを焼いてprerooted→ドコモlollipopにしましたがとりあえずroot権限含めてうまくいっているようです。(ただし、SIMは入れていないので通信系統は未検証です)

      削除
  18. so01e root化 で検索したらこのサイトにたどり着きました!

    ビルド 9.1.C.1.186 ver 4.1.2 はroot化可能でしょうか?

    返信削除
    返信
    1. > Android 4.4(KitKat)以降であることが前提条件
      よく読もう。

      探せば9.1.C.1.103のftfがあるから、103のカーネルだけ焼いて「去年の」rootkitでrootとって、186のカーネルを焼き直せばOK。

      というかググったら解説してるところあったよ。ちゃんと調べよう。
      http://gadget.xinroom.net/so-01e-update-2015/

      削除
  19. 401SO_23.0.H.0.334 成功しました。
    ただ、AdAwayでのhosts書き換えやRootExplorerでのファイル書き換え等が失敗します。
    きちんとroot取れてないような…?
    どうすれば良いかご指南頂けますでしょうか。

    返信削除
    返信
    1. 通りすがりの者ですが、
      それは、成功していないのでは?
      「Succeeded in getroot!」と出ましたか?
      後はroot確認ツールで確認してみるとか、、、

      もしくは、RootExplorerは使ったことないので詳しくはわからないですが、
      system配下をRW権限でマウントできてないのでは?
      (ESファイルエクスプローラーでは事前設定が居るので)

      削除
    2. ご返信頂きありがとうございます。
      >「Succeeded in getroot!」と出ましたか?
      出てました。
      >system配下をRW権限でマウントできてないのでは?
      ESも試しましたが、どちらも出来ませんでした。

      ただ、Titaniumは使えるんですよね、何故か。
      なのでroot取れてないわけではないようなのですが、
      Titanium以外が全く動いてくれず。
      うーん、謎です・・・。

      削除
    3. 状況が詳しくはわからないのですが、
      >>ESも試しましたが、どちらも出来ませんでした。
      ESでは、RootエクスプローラのR/Wマウント設定画面で「/system」を「RO」→「RW」に変えても、書き換えができなかったと読み取りました。

      そもそもSU取得の管理画面が出てこないということでしょうか?
      それとも、SUコマンドを許可しているにもかかわらず、書き換えに失敗するということでしょうか?
      ※文章から読み取ると、TitaniumはSU所得画面出てきて、許可して、使えていると読み取りました。
      http://maruppa2.blog.fc2.com/img/3.jpg/
      (画像検索で適当に引っかかったサイトですが、下記のような画面です)
      ※お使いのroot管理アプリはSuperSUですか?

      削除
    4. 管理アプリはSuperSUです。

      リクエスト画面は出ますし、許可も出来ます。
      しかし実際にシステム領域の書き換えには失敗します。
      SuperSU上からのアンルートも失敗します。

      Titaniumは正常に動作しますし、逆にネットバンク系のアプリはroot判定されて起動しません。
      とっても中途半端な状態なんですよねぇ・・・。

      削除
    5. 記事ちゃんと読んでるのかな。
      ric未対策なだけの気が。

      削除
    6. 自分の知識が正しければ、ric対策できていなければ、
      systemマウントした時点で再起動しそうな気がしますが、、、

      >>ファイル書き換え等が失敗
      >>実際にシステム領域の書き換えには失敗
      と書いてあるので、ric対策はしてあるのでは無いでしょうか?

      削除
    7. ricで再起動するのは昔の話。最近のricはmount失敗するだけでリブートかからないよ。

      > 5.そのままだとricが生きたままなので、ric無効化を兼ねてカスタムリカバリを導入してください。
      > カスタムリカバリは要らないけどric対策は入れたい!というニッチな方は下記ツールを…

      ここまで書いてあるんだから要確認。

      削除
    8. このコメントは投稿者によって削除されました。

      削除
    9. 本文間違えたので再投稿です。

      >>ricで再起動するのは昔の話。最近のricはmount失敗するだけでリブートかからないよ。
      そうなのですね、SOL22時代の時から知識が止まっていました…。
      やはり年々いろいろ変わってくるのですね、大変勉強になりました。

      削除
  20. 3072 sockets created.

    すっとこのままなのですが、どのくらい時間かかりますかね…?

    返信削除
    返信
    1. 成功なら10秒もかからないと思う。

      削除
  21. so-03e ビルド番号10.E.0.348 でroot取れないのですがご教授お願いいたします

    返信削除
  22. 助けてください
    install.bat から動かないです。一瞬窓はでるんですが・・

    返信削除
    返信
    1. install.batを直接起動するんじゃなくて、コマンドプロンプトから呼び出して起動してみて(すると窓は閉じないはず)、どんなメッセージが表示されるかで、いろいろ切り分けれそう。

      削除
    2. そういえば、adbはもちろん使えるようにしてありますよね!?!?

      削除
    3. ありがとうございます。以前ULのルートをこちらで取らせていただいたPCだったのでなにもしていません。。
      帰ったらADBについて調べてみます。
      色々ありがとうございます。

      削除
  23. Z4のroot化ツールありませんか?

    返信削除
  24. 成功率が低く、十数回で成功するので失敗した場合に再起動をしないようにできるとありがたいです

    返信削除
  25. ドコモのSO-01G(Z3)
    Android4.4.4
    23.0.B.1.59

    Root化出来ますでしょうか?

    返信削除
  26. 当方sol26 lollipop 23.1.G.2.155 で実施しました。
    batは終了しますが、rootは取得できてないようです。
    何か方策ありますでしょうか?
    やはり23.0.C.0.350まで戻すしかないでしょうか?


    --- Xperia rootkit 2015/09/26 ---

    waiting for device...
    532 KB/s (13640 bytes in 0.025s)
    2830 KB/s (75364 bytes in 0.026s)
    3658 KB/s (29972 bytes in 0.008s)
    4617 KB/s (170232 bytes in 0.036s)
    4351 KB/s (5904943 bytes in 1.325s)
    4161 KB/s (1048328 bytes in 0.246s)
    11 KB/s (58 bytes in 0.005s)
    13 KB/s (55 bytes in 0.003s)
    204 KB/s (629 bytes in 0.003s)
    3607 KB/s (25863 bytes in 0.007s)
    2654 KB/s (13592 bytes in 0.005s)
    19 KB/s (60 bytes in 0.003s)
    1714 KB/s (5268 bytes in 0.003s)

    getroot start.
    ro.build.product=SOL26
    ro.build.id=23.1.G.2.155
    ro.build.version.release=5.0.2
    max_fds=4096
    Creating target socket...OK.
    3072 sockets created.

    waiting for device...

    removing temporary files...

    --- all finished ---
    続行するには何かキーを押してください . . .

    返信削除
  27. 本日SOL25のLolipopアップデートが行われて、手元にありました素の状態のSOL25で本ワンクリックツールを試してみましたが、
    やはり国内端末は全て防がれているのか対応不可でした。
    上にありますSOL26の方と同じ、3072 sockets created.の部分で止まります。
    ご報告まで…

    返信削除
  28. z1f 14.3.B.0.310 z1c 14.5.A.0.270
    どちらも以下の状態です。何がいけないのか判らなくて困ってます。
    adbのpathは通ってます。

    --- Xperia rootkit 2015/09/26 ---

    waiting for device...
    * daemon not running. starting it now on port 5037 *
    * daemon started successfully *
    cannot stat 'files\getroot': No such file or directory
    cannot stat 'files\su': No such file or directory
    cannot stat 'files\supolicy': No such file or directory
    cannot stat 'files\libsupol.so': No such file or directory
    cannot stat 'files\Superuser.apk': No such file or directory
    cannot stat 'files\busybox': No such file or directory
    cannot stat 'files\00stop_ric': No such file or directory
    cannot stat 'files\99SuperSUDaemon': No such file or directory
    cannot stat 'files\install-recovery.sh': No such file or directory
    cannot stat 'files\ric_disabler_mod.ko': No such file or directory
    cannot stat 'files\copymodulecrc': No such file or directory
    cannot stat 'files\saferic': No such file or directory
    cannot stat 'files\install_tool.sh': No such file or directory
    Unable to open /data/local/tmp/getroot: No such file or directory
    Unable to open /data/local/tmp/busybox: No such file or directory
    Unable to open /data/local/tmp/ric_disabler_mod.ko: No such file or directory
    Unable to open /data/local/tmp/copymodulecrc: No such file or directory
    Unable to open /data/local/tmp/install_tool.sh: No such file or directory

    getroot start.
    /system/bin/sh: /data/local/tmp/getroot: not found

    waiting for device...

    removing temporary files...
    rm failed for /data/local/tmp/getroot, No such file or directory
    rm failed for /data/local/tmp/su, No such file or directory
    rm failed for /data/local/tmp/supolicy, No such file or directory
    rm failed for /data/local/tmp/libsupol.so, No such file or directory
    rm failed for /data/local/tmp/Superuser.apk, No such file or directory
    rm failed for /data/local/tmp/busybox, No such file or directory
    rm failed for /data/local/tmp/00stop_ric, No such file or directory
    rm failed for /data/local/tmp/99SuperSUDaemon, No such file or directory
    rm failed for /data/local/tmp/install-recovery.sh, No such file or directory
    rm failed for /data/local/tmp/ric_disabler_mod.ko, No such file or directory
    rm failed for /data/local/tmp/copymodulecrc, No such file or directory
    rm failed for /data/local/tmp/saferic, No such file or directory
    rm failed for /data/local/tmp/install_tool.sh, No such file or directory

    --- all finished ---
    続行するには何かキーを押してください . . .

    返信削除
  29. 作者様はもちろんのこと、スレの皆さんのおかげもあり、無事root化達成しました!
    有難うございます!

    返信削除
  30. Creating target socket...'ping' は、内部コマンドまたは外部コマンド、
    操作可能なプログラムまたはバッチ ファイルとして認識されていません。

    と出てroot化できません。
    どうすればよろしいのでしょうか?

    返信削除
  31. キューブさん
    このrootkitは14.6.a.216や14.6.a.236には対応しておりますか?

    返信削除
    返信
    1. 質問しておいてアレですが、遠回りですがprerooted.zipの作成によって14.6.A.1.236のroot化成功いたしました

      最近いろいろ勉強しているのですが、基本的にキューブさん作成のrootkit,xdaの有志の方々が制作しているXZDual RecoveryやPRF Creator,root化させたいバージョンのftfがあれば大概どの機種もroot取得できますね。
      ただ場合によってはダウングレードする必要が出てくるのでダウングレード先のftfなどもそろえる必要が出てきますが。

      削除
  32. リンクが切れてます・・・

    返信削除
  33. SOL26_23.0.C.0.350にて成功しました。
    5回ほど失敗した後、上部コメントで報告されいる”端末の設定で「セキュリティ」→「提供元不明のアプリ」にチェックを入れる”を追加してみたら、あっさり成功となりました。
    たまたまなのか分かりませんが、何度やっても失敗する方は試してみてください。

    返信削除
  34. install.batを起動しても一瞬だけウィンドウが出て消えるだけなのですが原因わかる方いますか?

    返信削除
  35. 本zipに含まれる"getroot"が一部のウィルス対策ソフトでウィルス(root権限を取得しようとするマルウェア)と認識されるようです。

    ツールが起動しなかったり、getrootが対策ソフトで自動的に削除されてしまい、ツールでエラーが出てしまう方は対策ソフトを一時的に無効にすると解決するかもしれません。(もちろん自己責任ですが・・・。)

    返信削除
  36. OneDriveもDropboxもリンク切れしています

    返信削除
    返信
    1. OneDriveのほう、リンク修正しました。

      削除
    2. ありがとうございます

      削除
  37. はじめまして
    SO04Eを海外ロムを焼いてアンドロイド5.02にしましてrootもとれました

    ありがとうございます
    非常に助けられましたサイトです

    ところで一つご質問がありまして‥

    海外ロムをやくと技適マークが出なくなりました

    大丈夫なんでしょうか?

    返信削除
  38. 上の質問をしたものです

    国内機に海外のromを焼いたときに、携帯電話の出力が変わったりしないものかをお聞きしたくてご質問させていただきました

    返信削除
  39. Xperia M2 AQUA D2403 18.3.1.C.1.17
    root取れました。

    ありがとうございます。

    返信削除
    返信
    1. あ、root化失敗してるかな
      SUバイナリアップデート失敗してる

      削除
  40. 23.1.G.2.155 SOL26 Android 5.0.2
    でrootkitは使えますか?

    返信削除
    返信
    1. au Z3 SOL26: 23.0.C.0.350(当記事執筆時点での最新)以前
      とありますが?
      一応言っておきますが使えないということですね
      前のファームに戻すなりする必要があるでしょう。
      戻し方等もわからないようならRoot化には手を出さないほうが賢明でしょう

      削除
  41. 結局Zultraの14.3.A.2.21は塞がれてしまったようですね

    返信削除
    返信
    1. 確かに、この穴(CVE-2015-3636)は塞がってるようですね。
      ただ、CVE-2015-1805の方はあいてるので、獲れないことはないですね。

      削除
  42. こんにちは!Zultraの14.3.C.0.300のrootはまだできますか?

    返信削除
  43. こんにちは、
    BootloaderがLockedなXperiaZ(Yuga)でCM13を焼くため
    ワンクリックroot取得を使わせてもらおうと思ってるのですが、上手くいきません。

    海外版C6603に10.6.A.0.454_Customized HK.ftfを焼いて、
    ワンクリックrootを試みたら下記エラー?で先に進めません。

    Waiting for device...
    * daemon not running. starting it now on port 5037 *
    * daemon started successfully *

    と書かれるだけでまったく先にすすめません。
    これはどうしたらいいのでしょう?

    返信削除
  44. SOL23バッテリー関連のアップデートしたら文鎮化、古いの焼きなおしてrootとりなおそうとするも一向に成功しない……。
    なぜだろう? なんでrootとれなくなったしw
    俺だけだろうか……。

    返信削除
    返信
    1. 50回やって成功しなかったので23.0.C.0.350からさらに古いバージョンへ落として実施すると3回目であっさり成功。
      成功理由が謎だ……。

      削除
  45. 1年前には単にdatを開くのみでRoot化できましたが、
    先日やろうとすると、ファイルがないよと言われ
    失敗しました。

    結果的には、datにカレントディレクトリを指定するコマンドを
    書き足したら無事Root化できたのですが、
    前回と今回の実施環境の差はOSをWin10にアップグレードしてた
    ことくらいなので、理由はともかく、Win10の環境下では、
    単にダブルクリックするだけではRoot化できないようです。

    私の環境特有の問題かもしれませんが、
    報告までに。

    返信削除
  46. SOL26のroot化でD6603_23.0.A.2.93_Generic GLOBAL.ftfを
    焼いた後ワンクリック一発です。もう5回くらい試しましたが
    いつも一回で成功してくれてます。
    素晴らしいツールをありがとうございました。

    返信削除
  47. XperiaZ2 SO-03F 5.0.2 23.1.B.1.317
    だめでした。

    --- Xperia rootkit 2015/09/26 ---

    waiting for device...
    adb server version (31) doesn't match this client (36); killing...
    * daemon started successfully *
    [100%] /data/local/tmp/getroot
    [100%] /data/local/tmp/su
    [100%] /data/local/tmp/supolicy
    [100%] /data/local/tmp/libsupol.so
    [100%] /data/local/tmp/Superuser.apk
    [100%] /data/local/tmp/busybox
    [100%] /data/local/tmp/00stop_ric
    [100%] /data/local/tmp/99SuperSUDaemon
    [100%] /data/local/tmp/install-recovery.sh
    [100%] /data/local/tmp/ric_disabler_mod.ko
    [100%] /data/local/tmp/copymodulecrc
    [100%] /data/local/tmp/saferic
    [100%] /data/local/tmp/install_tool.sh

    getroot start.
    ro.build.product=SO-03F
    ro.build.id=23.1.B.1.317
    ro.build.version.release=5.0.2
    max_fds=4096
    Creating target socket...OK.
    3072 sockets created.

    waiting for device...

    removing temporary files...

    --- all finished ---
    続行するには何かキーを押してください . . .

    返信削除
  48. Z1(SO-01F) android4.4.2 14.3.B.0.346 root化完了まで

    ①FlashToolで310(カーネル&システム)を書き込む。

    ②ADBが入っていない場合「15 Seconds ADB 」で導入
    ※念のためコマンドプロンプトに「adb shell」と打ち込み、デバイスの型番が表示されるか確認

    ③rootkitXperia_20150926(又は最新のrootkitXperia_Z1A2_14.3.B.0.362)でroot化
    ※ダブルクリック推奨。「管理者として実行」でやっても「cannot stat 'files\XXXXXXX': No such file or directory」となる。

    ④以降カスタムリカバリ導入やprerootedなど。

    他の所にも書いてありましたが、1回で上手くいかなくても何回か実行すると上手くいきます。

    返信削除
  49. キューブ実験室さん 初めまして
    つまらない質問ですがご容赦ください
    私の端末仕様は次の通りです
    機種 XPERIA Z1 SO-01F
    ビルド 14.3.B.0.310
    ANDROID  4.4.2
    カーネルVER  2.3.17.03:17 2014
    ①皆さんがしているFTFによるROM焼きはスキップしています
    ②ROOTKITからINSTALL.BATを実行しました
    ③STOPもなく終了しました
    ④ROOTCHECKERでチェックしたがROOR化はできていま   せん
     数回同じことをしましたが結果はNOです
    できない原因を自分なりに色々と考えてみました
    ①以前にKINGO ROOTをしたためにKINGO SUPERUSERというSUが残存しています
    ②これを削除しようとしましたがなかなかできません
    この状態でROM焼きをスキップしてROOTKITを使用したROOT化は不可能でしょうか
    最初のFTFによるROM焼きは必須条件ですか

    返信削除
  50. キューブ実験室 さん 
    また つまらない質問ですがご容赦ください
       私の端末仕様は次の通りです
    機種 XPERIA Z1 SO-01F
    ビルド 14.3.B.0.310
    ANDROID  4.4.2
    カーネルVER  2.3.17.03:17 2014
    ①flashtoolによるROM焼きを最初に実行しようと思います
    現在のビルド 14.3.B.0.310よりも
    ビルド 14.3.B.0.288の方がroot化が安定しているようなので
    ROM焼きのftfは ビルド 14.3.B.0.288 にアップダウンして実行しようと考えていますが支障はないのでしょうか

    返信削除
  51. キューブ実験室 さん 
    また つまらない質問ですがご容赦ください
    rootkitを使用する前にboot loader unlockは必須条件ですか

    返信削除
    返信
    1. あたなはroot化を諦めたほうが良いと思う。

      削除
    2. 国内版でBLUができるものならしてみろw

      削除
  52. 前回は一発で取得できたが今回は20回ほど試してようやく取得できました。
    最後は根気なのかも知れませんw

    SO-03F 17.1.1.B.3.195

    返信削除
  53. SOL25,Stopped at 3072 sockets created

    返信削除
  54. Well best way is use prfcreator to create rooted firmware and flash it in early version's recovery

    返信削除