请选择 进入手机版 | 继续访问电脑版

查看: 13265|回复: 6

[玩机教程] 索尼手机安卓6.0 DRM备份超详细教程

[复制链接]

该用户从未签到

发表于 2017-3-16 01:11 | 显示全部楼层 |阅读模式
本帖最后由 ikkk666 于 2017-3-16 21:27 编辑

【搬运】原贴标题:Sony Xperia系列备份TA分割区(重新上锁用)与DRM Key教学(Android 6.x适用)
【搬运】原帖地址:https://isite.tw/2016/12/24/17720

这位湾湾大佬教程步骤写得很详细,强势搬运一波,未修改内容 仅简体化~

本篇可以视为「不失去原机DRM 的情况下,取得Sony Xperia Z5 家族Root 权限并重新上锁教学」这篇教学的后续,在CVE-2016-5195 “Dirtycow" 安全性漏洞被发现之后, XDA 上的开发者们得以透过该漏洞暂时性取得智慧型手机作业系统的root 权限,这使得将Sony XPERIA 系列智慧型手机用于保存上锁、解锁纪录与刷机丧失保固纪录的TA 分割区与在解锁之后会被删除的DRM 金钥备份出来成为可能。

警告 WARNING
本篇文章提及的内容涉及破解与改机,操作不当可能导致您的手机无法正常运作,并且还是有可能导致保固失效与需要付费维修,请务必自行斟酌是否继续进行,本站不会对您遭遇的任何损失进行赔偿或提供任何形式的担保。

注意 CAUTIONS
请留意本篇提及的做法仅适用于「目前还没有解锁过」者,如果你的手机已经使用过官方解锁,而且没有事先留下TA 分割区的备份,很遗憾您的DRM Key 已经无法取回了,如果你正在看此篇文章且还没有解锁手机,请务必记得要好好保存自己的TA 分割区备份。

特别感谢

Rayman - 本篇教学所使用方法与档案的制作者 (原文出处请点此)
Dirtycow - Dirtycow 工具的创造者,这个方法之所以能够存在的最大关键! (原文出处请点此)
适用机型

本篇所介绍的备份工具backupTA-v2 系采用CVE-2016-5195 安全性漏洞来达成暂时取得root 权限的目的,因此只在执行Android 6.x 的下列装置有效(未在列表中的装置可能不是使用S1 TA 制式或是软体中不包含此漏洞,您可以自行斟酌是否尝试):

  • Xperia XZ
  • Xperia X Compact
  • Xperia X Performance
  • Xperia X
  • Xperia XA
  • Xperia XA Ultra
  • Xperia Z1 系列
  • Xperia Z2 系列
  • Xperia Z3 系列
  • Xperia Z3+
  • Xperia Z5 系列
  • Xperia M4 Aqua
  • Xperia M5
  • Xperia C5
  • Xperia Z
  • Xperia ZL


事前准备

在开始之前我们会需要准备一些工具,请备妥下面列出的所有项目:

  • Sony Xperia 手机

S1Boot 是 Sony Mobile 开发的专属 Bootloader,其他厂商的手机并没有 TA 区的概念。
  • 一键 TA 区备份工具

由 XDA 上的开发者 Rayman 所发展的一套基于 Dirtycow 漏洞快速导出 TA 分割区的工具,请到原文网址下载。 (原文出处请点此)
  • 驱动程式

你会需要Flashmode、MTP、Bootloader Mode、ADB Mode 四种模式的驱动程式,请事先安装好(在Windows 10 上可能需要关闭启动选项中的数位签章),你可以在Flashtool 安装目录下的drivers 资料夹内找到包含各机种驱动程式的安装程式,请勾选符合你手机型号的驱动程式以及共通的ADB、Bootloader、Flash Mode 驱动程式。


提醒 NOTICE
如果你的Sony Mobile 装置已经升级至Android 7.0 Nougat,Dirtycow 工具将无法对你的装置发挥任何作用,在开始之前请先使用Flashtool 与正确的FTF 韧体包将你的手机降级回Android 6.x (不要嫌麻烦,比起其他家的手机来说,Sony Xperia 降级的操作简单太多了)。

为什么要备份 TA 分区?

在正式开始进行本次的操作之前,或许很多第一次购买Sony Mobile 手机的人会问备份TA 分割区的目的到底是什么、TA 分割区里面到底有什么东西,在这里我就一并解释一下好了。

TA 分割区的英文全称其实是Trim Area Partition,名称由来是因为TA 分割区位于整个手机内部记忆体的前端(mmcblk0p1,记忆体区块0 中的分区1),这个区块通常是用来保存bootloader的设定资讯的,不过在Sony Mobile 方面这区存的资料比其他家还要丰富许多,目前已知包含了下列资讯:

  • 用于判断保固是否因解锁 Bootloader 失效的 Flag
  • 手机的 IMEI 码与序号
  • 手机目前执行的软体版本
  • SIMLOCK 设定值
  • Bootloader 锁设定值
  • 最近一次的开机纪录档
  • 手机软体版本变更纪录 (软体更新或强刷都会增加这类纪录)
  • 独一无二的 DRM 凭证与密钥
  • Bootloader 程式


之所以要备份 TA 分割区,其实是因应 Sony Mobile 官方的 Bootloader 解锁政策而来的。在解锁Bootloader 时,手机会自动将TA 分割区内的DRM 密钥全数删除,这意味着所有有使用到DRM 保护技术的服务都将变得无法使用,而更重要的是Sony Mobile 自家许多特殊功能都使用了DRM 保护(例如X-Reality、超逼真模式、噪音抑制等),一旦DRM 密钥遗失这些功能就再也无法使用了(Sony 应该是唯一一家解锁之后会少功能的厂商)。

要特别注意的是,TA 分割区内的资料是独一无二的,每台XPERIA 手机的TA 分割区内容都不一样无法混用,而且其中有部分内容经过SHA-2 签章因此也无法人工修改,所以任何与TA 分割区相关的操作都必须小心进行,一旦TA 分割区出错,就意味着这台XPERIA 手机只剩下高级砖头的功能了。

准备好了吗?请移往下一页开始进行 TA 分割区的备份。


回复

使用道具 举报

该用户从未签到

 楼主| 发表于 2017-3-16 01:16 | 显示全部楼层
本帖最后由 ikkk666 于 2017-3-16 01:25 编辑

提示:工具只适用于已经ROOT后的系统,我建议手动操作备份
[DRM]Z3免解锁ROOT后出现的问题以及修复方法
注意备份后文件大小是否为2097152字节!!!
QQ图片20170316012334.png

这是备份后的文件Hex16进制查看的
TA截图.jpg
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2017-3-16 01:17 | 显示全部楼层
原文TA备份工具链接
TA备份工具forAndroid6.x
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2017-3-16 21:28 | 显示全部楼层
{{_YHOZQ(0]U137PK5ZZ{HY.png HL9}57{(XI`O%C)0D~J1J)5.png Z3TA.png QQ图片20170307134331.png



还原截图
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2017-3-16 21:30 | 显示全部楼层
Screenshot_2017-03-16-03-55-43.png


还原TA恢复DRM之后拍照效果很不错
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017-4-1 21:03 | 显示全部楼层
又还原教程吗?
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2019-1-18 19:26 | 显示全部楼层
工具全部都要root才能备份吗
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|索尼手机论坛 ( 北京市公安局海淀分局网监中心备案编号:11010802020118  

GMT+8, 2020-12-2 12:22 , Processed in 0.053501 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表