Xperia™ Tablet Z系统升至安卓5.1.1并保留root权限

前言

手里的平板是从基友那拿的索尼日版Xperia™ Tablet Z(型号SO-03E),上一次刷系统都是两三年前的事了,所以系统一直停留在4.1.2不过实在不怎么适应UI了,所以想升级一下,然后这中间过程简直波澜壮阔九转十八弯,所以记录下,给以后手贱做参考——虽然其实这文可能不怎么适应时代了,因为Xperia™ Tablet Z这平板出来好久了,加上守4.1.2的人估计没那么多,所以遇到我这问题的人估计也不会太多,不过还是做个记录好了。(从4.1.2升级到5.1.1这个很重要,因为大法这机子4.1.2不能直升5.1.1,不知道这点的我扔进去了差不多三个晚上以及N次强刷)
PS:

  1. 本人不是专业玩机的,所以可能概念或者过程有些认知上的错误,欢迎指正
  2. 下文提到的都是针对日版Xperia™ Tablet Z(型号SO-03E)而言不同型号机子在具体细节上肯定有区别,注意灵活多变。
  3. 本文所有提到的工具都建议去官网下,不过为了方便某些没梯子的群众,我还是做了份百度云的分流。目前可以满足我从4.1.2升级到5.1.1的需求,以后就不知道了╮(╯▽╰)╭ (传送门密码: h6nn)

简要流程

这个其实是给非新手看的tips,提醒下大概流程以及相应的坑,具体流程下文会讲,另外流程其实不固定,因为不同的刷法带来的结果不一样,所以我这个并不是唯一解,但是肯定是可用解,不确定的可以完全照我的流程来.

  1. 确定机子是否可以解BL锁(Table Z有些型号不能解BL锁,所以不能随意刷第三方系统,反正目测日版不行,所以这里以不能解锁的机子为例)
  2. 将系统刷至4.4.4(不知道直升5.0行不行,没试过,所以这里建议升至4.4.4系统即可,如果已经是4.4.4的话就不需要动了,直接下一步即可)
  3. 看机子有没有root权限,有root权限的话可以刷lockeddualrecovery;没有root权限的话就上kingroot然后清理掉残留APP。
  4. 找个魔改过后的内置root的官方系统来刷,因为5.0以上root都比较麻烦

详细流程

说是详细流程不过也不是面面俱到,有些简单的地方会略过,自行求助搜索引擎。

安装flashtool以及相应驱动

flashtool可以去官网下载,驱动安装失败的话注意取消Windows系统的驱动数字签名认证,不同操作系统处理方法可能不一样,自行解决。需要保证这一步做完后手机连上去可以同时被flashtool的adb模式和fastmode识别到。
PS:
sony官方有个Emma,是套了壳的flashtool,但是那个工具使用还要注册帐号,比较恶心,所以就不推荐了

检测BL锁是否可解

平板开USB调试然后连接电脑,之后再打开flashtool,点工具栏上的My SGP3XX-Launch ServiceMenu,然后在平板上选择Service info-Configuration;看最后那个Bootloader unlock allowed里的值是yes还是no。反正我估计日版都是NO,咱们继续下一步。如果你是YES的话,看完这条下面的PS信息就可以去官网解锁,然后走好不送,因为你完全可以去刷CM之类的第三方系统了,也不需要下面费事的折腾了。
PS:
Sony官方解BL锁申请链接
仅限是Bootloader unlock allowedYES的朋友去申请,NO的就不要凑热闹了,无解。目前没有任何办法解。
另外这个页面其实也提供了另一个检测BL锁是否可解的方法,不过我没按出来,所以略过。诸位可以自行选择完设备后看出来的信息。

获取root权限

有root权限的话直接跳过这步。
4.1.2系统的root权限获取可以直接用rootkitZ(XDA原帖)或者Root_with_Restore_by_Bin4ry(XDA原帖.不过后面这个工具相对复杂+作者不允许分流,所以下载速度较慢)。
但是,如果你是4.4.4需要root的话,上面两个工具都没啥鸟用,漏洞都被sony修补掉了,所以直接上kingroot(不过这个装完后有自带的残留,因此有洁癖的话需要后期处理。)kingroot建议用4.0版的,因为root完不会自动重启。(官网链接
PS:
kingroot的残留文件清理方法可以参考XDA这个帖子,不过我是直接root完后刷recovery然后卡刷的supersu,然后也直接清掉了。

刷TabZ-lockeddualrecovery

这个是专门给未解锁BL的Sony Xperia设备刷第三方recovery的工具,只需要有root权限即可。从官网找到自己对应的设备的recovery,然后下载,手机连电脑后打开bat文件,按照你的root权限管理工具选择选项,中间会弹一次root权限请求,注意在手机上允许,然后会自动重启进入twrp.

升级4.4.4ROM

这一步其实就是我上面简单流程里说的刷法不一样的地方。我是自己刷完后才发现我这里可能有更优解,不过没验证所以不当主方法讲,先讲我自己麻烦的方法。

随便找个4.4.4的官方适应SGP321的ftf固件用flashtool刷进去(我是刷的港版),日版注意Partition别清,不然会丢失32G,然后重复上面两步把twrp刷回来。
PS:
我想到的另一个未验证的更优解法是直接找个内置root的4.4.4的系统然后用recovery卡刷,升到4.4.4后继续卡刷到5.1.1——这么做的好处是root不丢失,而且全程不需要kingroot参与进来(不过这个方法未验证,所以不保证一定可行)

卡刷5.1.1

这里ROM很多,不过不同ROM好像需要的后续处理不一样。所以推荐一个我用过的,刷完即用不需要后续刷基带之类的ROM——[OFFICIAL 5.1.1] Rooted 10.7.A.0.222 / 228
刷完重启下即可。不过如果要xposed框架的话,建议刷完系统后不要立即重启,先把xposed框架装上,否则进去后又要等半天优化APP。(xposed选择xposed-v80-sdk22-arm即可)
注意要点:

这个ROM卡刷的时候不需要wipe system,清理掉datacache即可。(作者解释,另外作者这里给出了root的另一个解法,不过只刷kernel没试过,所以不评价)

某些你大概用得上的tips

  1. 用flashtool刷官方固件的时候需要进flashmode,然而这个进入的方式并不一样,可能和固件有关。根据我自己的实验,日版固件的话是长按音量-然后USB连电脑上;而国际版固件是长按音量键连上电脑后再按一下电源键,具体哪个可能要自己多试试,实在不行几个按键都按按总是可以触发的。。
  2. kingroot刷完后如果用那个帖子里的方法不好清理自带的app和授权管理工具的话,可以试试进recovery卡刷superSu,反正我是直接替换掉了。(建议装4.0.0版,然后root完后卸载掉另外两个无关工具后,再进recovery卡刷)
  3. 如果刷完机子发现无限重启或者进不去系统了,没找到解决方法的话就flashtool刷一个可用固件吧。就我所知普通刷刷机造成的砖基本上可以靠flashtool强刷救回来
  4. 如果你这里刷的系统版本和我不一样,但是刷完最后那个固件后无限自动重启,可能也是跳版本刷的缘故。反正4.1.2直接刷5.1.1是不行的。中间要是有跨度比较大的rom变动后无限重启又找不到解决方法,可以考虑下这个可能。
  5. 使用各种root脚本的时候,如果adb总是报错,可以自己另起一个cmd输入adb devices看看状态,如果总是无法start deamon的话可以去任务管理器看看,若是启用了多个ADB的话记得都关掉然后重新开脚本;若是提示devices offline,则有可能是你的adb版本太老,直接下载我的百度云文件夹里的adb过去覆盖掉即可