Xperia10IV(SO-52C)を買ったのでMagiskインストールくらいまで。

ぼくのかんがえたさいきょうの日常用メインスマホ

rootを取れる、できればカスロム開発も活発(アプデ捨てられても最悪何とかなる)
横幅小さめで握りやすい、片手で操作しやすい
スペックも(ゲームしない範囲で)快適であれば十分
裸運用で手荒にも扱える価格帯
古すぎない(5G非対応とかは悲しい)

そんなスマホ(ゲームはサブ機のPixel6で十分)を求めていまして、これまではiPhone SE1だったのですが。
バッテリーを何度か交換している(DIY)+予備機まである2台体制なのにバッテリーがすぐ限界になってしまうのと、なによりiOSの脱獄事情に嫌気が差してきました。
まず脱獄可能なOSバージョンが周回遅れで制約も多いのが困る。ver15.*.*で脱獄待機とかダルいし、古いOSverで脱獄待ってるうちに自分の古いCPUには脱獄が降りてこなくてアプリ対応が切られるなんてこともしばしば。
最近はrootlessになっていて脱獄してやれることの幅が狭い(脱獄アプリが少ない)というのも悲しいです。ios15で脱獄してもVirtualHomeすら使えなくて、これには限界を感じました。

ということでAndroidの小型機を探していたのですけど、海外のドマイナーで小さい以外は色々難ありみたいなスマホしか見つからなくてため息。しかしXperia 10 IVが安売りされてるということで、BLUできるそうだしもうこれでいいかなぁと。
Pixel3が5Gに対応していればそれでよかったんですけどね。

Xperia 10 IV(もしくは5 IV)は最近のシリーズで唯一横幅67mm、IIIもVも68mmなのでIVだけちょっと小さい。5IVの安売りを拾うべきだったかなぁと後からちょい後悔。
スナドラ695で微妙なチップらしいけど性能的にはまぁ大丈夫でしょう。縦長で上の方は操作しづらそうだけど、最近はそもそも片手でホールドしづらいデカスマホばかりなのでマシな方。

ちゅうことで10IV(SO-52C)をroot取る辺りまで進めます。
SO-52CにもAndroid14が降ってきたし、Felicaも使えるし、MVNO版ROMはドコモ機に焼くことすらできないしで、ドコモのstockROMでroot取ります。ちなみに最初にBLUした段階ではAndroid13。
MVNO版ROMは焼こうとしてみましたけど本当にできなかった。もしかしたらsinを選択的にすれば焼けるのかもだけど、やり方わからず。partitionimageのsignatureチェックする段階でFailed to verify cms!で焼けません。

ガラスフィルム非推奨

root取る前の本体の話なのですが、この機種はガラスフィルム貼らない方がよかったです。剥がしました。
元々上下左右の反応が悪い機種のようで、画面外から画面内へのスワイプが機能しないことがあるのですが、ガラスフィルム貼るとその感度がオワります。
3ボタンでなくジェスチャーナビゲーションで操作したい人は非推奨。

Bootloader Unlock

BLUはqUnlock Toolでやりました。
NetworkUnlockingとCanadaUnlockingが見つかったのですが、それぞれ23ポンドと35ドルだったので、NUの方が安いかなぁと。カードへの請求は3/18付で4,432円きました。

NUで初回REGISTERしてもパスワードが発行されなかったので、ログアウトされた画面でパスワード再発行。
不正防止で住所とIP等を見ているらしいので(どうせ国の一致くらいやろ)、そこそこ正しいものを入力。今のを入れる気にならなかったので、昔の住所の丁目まで。
支払いはPayPal、日本円ではなくポンドをクレカ支払い(手数料安いカードで)。月曜日18:54に支払い、19:45にすぐコードが届いた。思ったより早いな。
qUnlock Toolはもらったリンクのgoogle driveから保存、解凍パス1111。起動したらソフトのバージョンは11.06.2021だった。

はじめに
	stockROMでアプデを進めきっておく。
	*#*#4636#*#* から、 bootloader unlock allowed: No を確認


BLU前にnewflasherでtaをバックアップ、一応。(これでできてるのかわからん)
	newflasher起動
	n→s→y だかでtaファイルをバックアップ
	tadump/tadump_2.ta を保管


S1 UNLOCK TOOL(qunlock)にて
	USERNAME,PASSWORDをメールで届いたものを入力
	Check Creditsで回数確認、LEFT/USED: 1/0を確認
	まだスマホはPCから外しておく方がいいかも
	SIM Unlockを押す
	スマホを接続。VOLUME DOWNを押しながら電源オフXperiaを接続しflashモード(緑ランプ)。
	後は勝手にUNLOCKされる。
	Check Creditsで回数確認、LEFT/USED: 0/1を確認
	終了
	qUnlockのフォルダにできてる謎のバックアップファイルを保管。

*#*#4636#*#* から、 bootloader unlock allowed: Yes を確認


BLUする
	Sony公式からBLUコード取得。保証は消滅する。

	スマホ電源オフ
	音量キー上を押しながらPCに接続、fastbootモード(青ランプ)
	だが認識しない、デバイスマネージャではAndroidとだけ出ている(黄色の警告マーク)
		色々ドライバ入れようと試みたが、デバイスマネージャのドライバ手動更新から
			Sony sa0115 ADB Interface Driver
		を選択したらできた。

	fastboot devices #確認
	fastboot oem unlock 0x[Sonyから取得したコード]
	fastboot reboot

	再起動するとunlock警告が出るようになり、データ消去が開始され、自動的に再起動。
	そのまま通常起動される。
	開発者オプションからBLU済みを確認


TA書き戻しをしておく(できてるのか不明)
	tadump_2.taとnewflasher.exeを同じフォルダに入れて実行
	flashモードで接続
	n→s→n でtadump_2.taだけ書き戻す
	書き込んでるログは見れるが、違いが出てるのかは不明。

Magisk導入

KernelSUは非対応と出るので導入不可。カーネルバージョンが古すぎるのかな？Sonyさん・・
FlashToolだと古くてsinを展開できないので、sony_dump_toolを使う。

stockROMのboot.img入手、パッチを当てる
	XperiFirmで SO-52C_NTT DoCoMo JP_65.1.B.4.150 のイメージをダウンロード
	sony_dumpでbootとvbmetaのsinを展開する
		sony_dump out boot_X-FLASH-ALL-D000.sin
		sony_dump out vbmeta_X-FLASH-ALL-D000.sin #不要かも
	できたboot.img(boot_X-FLASH-ALL-D000.000)を10ivに転送、magisk27.0インストール、パッチを当ててPCに返送


fastbootでパッチ済boot.imgを焼く
	bootloader起動
	fastboot flash boot magisk_patched-27000_*****.img
		ちなみに fastboot boot boot.img だと起動しない。fastbootDでやっても起動しない。
			bootloaderにて→ Booting  FAILED (remote: 'not supported')
			fastbootD にて→ Booting  FAILED (remote: 'Unrecognized command boot')
		なので仕方なくflashする。
	fastboot --disable-verity --disable-verification flash vbmeta_a vbmeta_X-FLASH-ALL-D000.000 #不要
	fastboot --disable-verity --disable-verification flash vbmeta_b vbmeta_X-FLASH-ALL-D000.000 #不要
	fastboot reboot
	再起動、Android正常起動OK。MagiskインストールOK


確認
	adb shell
	su
	root取得を確認！

/oemをRWマウントできるようにしておく

現状のままだと/systemや/oemはRWでマウントできません。それでも/systemのアプリはde-bloaterで読み込ませないことが可能なのですが、/oemにあるアプリはできません。de-bloaterが古いせいかな？
/oemには正真正銘のキッショいゴミアプリしかなく、 /oem/app や /oem/deletable-app はディレクトリごとリネームして消し去って良いレベルなので、RWマウントできるようにします。
/oem/media/bootanimation.zip もドコモのやつはキショいし。

/oem をRWマウントできるようにする
	XperiFirmのSO-52C_NTT DoCoMo JP_65.1.B.4.150のイメージから oem_X-FLASH-ALL-D000.sin 入手
	sony_dump out oem_X-FLASH-ALL-D000.sin
		oem_X-FLASH-ALL-D000.ext4 を作成。(これはoem.img)
		若しくはroot取ってあるのでパーティションをddしたものを使ってもいい。(ハッシュ一致してるはず)

	oem_X-FLASH-ALL-D000.ext4を適当なlinuxにコピー。僕はラズパイ
	e2fsck -E unshare_blocks oem_X-FLASH-ALL-D000.ext4
		ログで色々ブロック共有されてるのが解除されるのを確認
	oem_X-FLASH-ALL-D000_unshared.ext4 にリネームし、windowsに転送。

	bootloader起動
	fastboot flash oem oem_X-FLASH-ALL-D000_unshared.ext4
		#pixel6にgsiのevo14を焼くときに得た知見。
		#実質容量の削減のために？ファイルのブロック共有機能が有効になっているとRWにできない。
	fastboot reboot

	/oem 書き換えOK！


/oemでとりあえずやること
	/oem/app を退避			#app___ にリネーム。ゴミアプリの消去
	/oem/deletable-app を退避	#deletable-app___ にリネーム。ゴミアプリの消去
	/oem/overlay/Camera-Force-Shutter-Sound-Overlay-305-release.apk を.bakにリネームして退避
		#カメラシャッター音消去、ただしAndroid13のみ。14ではこのファイルは無い
	/oem/media/bootanimation.zip をMVNO用のoemから抜き出して差し替え。
		XperiFirmでMVNO用のイメージをダウンロード、oem.ext4を作成。
		oem.ext4を7-zipなどで展開、bootanimation.zipを抽出しスマホに投入。
	/oem/fonts/ColorUniEmoji.ttf を退避 #.bak
	/oem/fonts/DcmColorIEmoji.ttf を退避 #.bak
		docomoのユニコード絵文字を無効化する。

/systemもRO2RWでRWにできるんですが、OTAに影響あったら嫌なのと(BLUや/oemだけでもありそうだけど)、ブロートウェアをアプデの度に手動でapk退避させるのも面倒なので、そこはde-bloaterに頼ろう(設定復元して一発退避)と考えてROのままにします。

Android14をnewflasherで焼けなかった話(下手くそ)

上記から更にRO2RWなどでシステムもRWマウントできるようにしていたAndroid13ですが、弄っている間にAndroid14が配信され始めました。遅いよドコモ・・
newflasherで焼こうとしたところ、焼けませんでした。多分スキル不足。

はじめは SO-52C_NTT DoCoMo JP_65.2.B.2.112 を焼こうとしたのですが起動せず、文鎮化したかと思いました。
65.2.B.2.112、65.1.B.4.150、65.0.B.0.815のROMが手に入るので、それぞれtaを含める/含めない、userdataをwipeする/しないで焼いてみたものの、ログ上は失敗しているように見えないのですが起動せず。どうして・・・
仕方ないのでXperia Companionに泣きつきました。BLUしてるとソフトウェアを焼いてくれず詰んだかと思いましたが、relockしたら何とかなりました。

bootloaderでPCと接続
fastboot oem lock
電源断、flashモードで接続
Xperia Companion 2.20から修復
	65.2.B.2.112がインストールされた。
fastboot oem unlock 0x[Sonyから取得したコード]
fastboot reboot
通常起動、問題なし。

誰かnewflasherでの焼き方教えて・・・教エテ・・・
Android14を導入した後にMagisk導入や/oemをRWマウントできるようにした手法は上記と変わらず。

この後入れたアプリやMagiskモジュール等は次にします。

PC関連のチラ裏

自分用(素人)