Xperia acroの機能を失うことなくrootedにした

まぁ機能は失わなくてもドコモの保証は失っちゃうけどなー。

ということで、acroをrootedにしてみた。

そもそも数日前から「とてつもない荒業！XPERIA acroのroot取得がすごいことになってる！（すまほん！）」等の記事でacroのroot化が話題になっていたので、興味深く成り行きを見守っていた同志も多かったのでは。

ただ上記から飛べるリンク先のメソッドは、2chのROM焼きスレで主に340氏によって8月上旬から既に試されていたもので、結果的にカメラが起動しない不具合が解決しないままの状況が続いていたようだ。
（340氏は結局SEToolというハードウェア的な手段でのroot化に転向した模様で、彼がアップロードした「Xperia Acro Rooted」というアプロダの中身は今はほとんど削除されている）

そのような状況の中、X10時代からお世話になっている、IS01のハックでも有名なgoroh_kun さんが遂にacroをroot化するツール（acrobreak）と手順書（IS11Sのroot取得方法）を公開してくれたことで、事態が大きく進展した。

これを受けて2chのスレでも成功報告が多く見られるようになったので、成功例を見てからしか危ないことはしないエセ人柱の僕もトライしてみたと。
ちなみにドコモ版でもau版でも実績アリのようだ。

とにかく、まずはgoroh_kunさんに感謝！

root取得の流れ

今回の方法はワンクリックrootのようなお手軽なものではなく、それなりに敷居が高い。
Xperiaシリーズならではの要素も多々あるので、X10のハック等で遊んでいたような人には比較的理解しやすいと思うけど、acroからAndroid始めましたというような人には少し難しいと思われる。

少なくともSDKが入ってないとかadbって何？とかいうレベルだと危ないので止めたほうが良いかと。
あと「自己責任」の意味が分からず、acroを壊してドコモショップに駆け込むような人も当然アウト。
なお、当方もこの記事を見てアナタがやったことに責任を負う気は全くないし、質問などに答える気も全く無いので悪しからず。

まぁ既に多様なドキュメント類が整備されてきているので、下記リンクを熟読すれば自分の力でできるハズ。
特に下記の「Xacro（かめめねっとacro編）」さんの記事は非常に分かりやすく、大変参考になった。ありがとうございます。

IS11Sのroot取得方法 (by goro_kunさん）
Xperia acro（SO-02C）のROMをバックアップする方法　（かめめねっとacro編）
Xperia acro（SO-02C）のルート化とうとう成功！！（カメラも動く）　（かめめねっとacro編）
【ROM焼き】docomo Xperia acro SO-02C Part1 (2chスレ）
【ROM焼き】au Xperia acro IS11S Root1 （2chスレ）

以下、ザックリとした手順。

[note]① Flashtool用のFirmware（FTFファイル）を用意する（acroとarcの2つ分）
② FlashToolでarcのkernelとsystemを焼く
③ adbでgoroh_kunさん作成の「acrobreak」を送り込み実行
④ adbコマンド少々（ここでroot化）
⑤ FlashToolでacroのkernelとsystemを焼き戻す
⑥ 無事起動したら、またコマンド少々。
⑦ コマンドついでにsuとかbusyboxとかSuperuser.apkを入れて終了[/note]

やってみた感想

前回のエントリに書いたとおり、これのためにMBAにWindows環境を作ったようなものなので、環境はMac＋仮想化Windows7でやった。

結論から言うと、この環境でSEUSもFlashToolも全く問題なく動いてくれた。
SEUSやFlashTool以外のadbの作業等は全部ドライバ不要のMacで。
この組み合わせはなかなか便利かもと思ったり。

で、作業の中で何が大変だったかって上の①のFTF作成に尽きる。
特にacroのloader.sinとかFTFを作るためにSEUSで初期化をする必要があり、そこが面倒。
7zipとかWinRAR等のツールを揃えたり、MD5を調べたりを慣れないWindows7でやったので、ここだけで2時間近くかかった。

逆に言えば、どっかでFTFが手に入れば初期化も不要だし、②以降は15分もあれば終わるかなーって感じ。

たぶん僕だけの特殊事情なんだけど、なにげに苦労したのがFlashTool上でsinファイルを複数選択するところ。ナゼかMac上のWin7ではControlキーでファイルの複数選択が出来なかったのだ。
かなりの試行錯誤の結果、「Option」と「Control」を同時押しにすると複数選択できることが判明。
なにこの役に立たない知識w。

あと、②の後に起動させてもdocomoロゴで止まる人が多いようなのだが、僕の場合は普通に起動した。
arcのsystemでもしっかり起動できるってのが凄い。さすが兄弟機。
docomoロゴで止まっても③④のadbの作業はできるので問題ないのだが。

acroから音が出ない？

あと、もう一つハマりそうになったのが⑤でacroを焼き戻して起動させたところでacroから音が出なくなってたこと。どうやっても音が出ないので、失敗かと思ってもう一度SEUSで初期化して②からやり直ししたのだがまた同じ症状。
完全にハマった･･･と思ったが、再起動してみたら普通に元通りになったww
2回目やり直す前に再起動しとけよ自分w

rooted後にacroの機能を確認

原理的にも事例的にも機能が失われることは無いとは分かっていたが、一応ひと通り確認した。
ワンセグ・赤外線・カメラ・おサイフいずれも全く問題なく機能した。

あとはrootならでは的なことをやるだけ

rootが取れたということで、テザリングもシャッター音消去もLink2SDもフォント変更もスクリーンショットもTitanium Backupもできるようになったので、色々と試してみようと思っている。
これでacroの弱点もかなり緩和されるハズ！
その辺は今後のエントリでボチボチ書いていく予定。

参考

なんか実用的なことを全然書いてなかったので、最後にMacのターミナルのログでも貼っておく。
suとかbusyboxとかSuperuser.apkとかFTFはこのエントリのリンクから入手できる。

[note]
（この前に手順②を終え、acroを起動させたところ。ドコモロゴで止まっててもOK）

Last login: Sat Sep 3 00:23:28 on ttys001
$ cd acro-root
$ ls
Superuser.apk acrobreak busybox su
$ adb push acrobreak /data/local
$ adb shell chmod 755 /data/local/acrobreak
$ adb shell /data/local/acrobreak

[**] Gingerbreak/Honeybomb — android 2.[2,3], 3.0 softbreak
[**] (C) 2010-2011 The Android Exploid Crew. All rights reserved.
[**] Kudos to jenzi, the #brownpants-party, the Open Source folks,
[**] Zynamics for ARM skills and Onkel Budi

[**] donate to 7-4-3-C@web.de if you like
[**] Exploit may take a while!

[**] Modified for IS11S by goroh.kun@gmail.com
[+] Plain Gingerbread mode!
[+] Found system: 0x6fd17f09 strcmp: 0x6fd37c89
[+] Found PT_DYNAMIC of size 232 (29 entries)
[+] Found GOT: 0x00014344
[+] Using device /devices/platform/goldfish_mmc.0
[*] vold: 0098 GOT start: 0x00014344 GOT end: 0x00014484
[*] vold: 0098 idx: -0002003
[*] vold: 0098 idx: -0002002
[*] vold: 0098 idx: -0002001
[*] vold: 0098 idx: -0002000
[*] vold: 0098 idx: -0001999
[*] vold: 0098 idx: -0001998
[*] vold: 0098 idx: -0001997
[*] vold: 0098 idx: -0001996
[*] vold: 0098 idx: -0001995
[*] vold: 0098 idx: -0001994

[!] dance forever my only one

$ adb shell
$ data/local/tmp/sh
# echo ‘ro.kernel.qemu=1’ > /data/local.prop

（ここで手順⑤：Windowsに戻ってFlashToolでacroを焼き戻し）
（その後、acroが起動してから以下。Winの人はバッチファイルも配布されてる）

$ adb shell mount -o rw,remount /system /system
$ adb push su /system/xbin/
$ adb push busybox /system/xbin/
$ adb push Superuser.apk /system/app/

$ adb shell chown root.root /system/xbin/su
$ adb shell chmod 6755 /system/xbin/su
$ adb shell chown root.shell /system/xbin/busybox
$ adb shell chmod 755 /system/xbin/busybox
$ adb shell chmod 644 /system/app/Superuser.apk

$ adb shell “echo > /data/local.prop”
$ adb shell chown shell.shell /data/local.prop
$ adb shell reboot
[/note]