Gadgets技術ネタ
AndroidRoot

Google PixelシリーズをBootloader UnlockしてMagiskでRoot化!

Gadgets
2022.10.15
※ 一部の外部リンクは広告を含む場合があります
スポンサーリンク
目次

どんな記事?

Pixel 6 / 6 Pro, 7 / 7 Pro, 8 / 8 Pro, 9 / 9 Pro / 9 Pro XLおよびaシリーズのBootloader Unlockと、Magiskを用いてRootを取る手順を紹介します。手順はAndroid 13, Android 14どちらも同じです。

Bootloader UnlockおよびRoot化したAndroidデバイスでSafetyNetをパスする方法、決済アプリや銀行系アプリなどを使う方法については以下の記事も併せてご覧ください。

Root取得したAndroidでGoogle Walletや銀行アプリなどを使う方法
Bootloader UnlockおよびRoot化したAndroidでSafetyNetやPlay Integrityのチェックをパスして、決済系アプリやチェックの厳しいアプリを使うための手順やノウハウを紹介します。特定機種向けではなく、汎用的な内容となっています。
lemu.blue
2022.10.23

MagiskモジュールやLSPosedモジュールなどをインストールして便利に使う方法も近日中にまとめる予定です。

要点

慣れている方ならこの要点だけで理解できる内容となっています。

Magiskでパッチするのは従来のboot.imgではなくinit_boot.img

Android 13 を搭載してリリースされるデバイスの場合、汎用 RAM ディスクが boot イメージから削除され、別の init_boot イメージに配置されています。この変更により、boot イメージには GKI カーネルのみが残ります。

Android 12 以前のカーネル バージョンを引き続き使用するデバイスをアップグレードする場合、汎用 RAM ディスクは、新しい init_boot イメージを必要としない状態が維持されます。

https://source.android.com/docs/core/architecture/bootloader/partitions/generic-boot

ドキュメントを参照するとこのように書いてありました。つまりAndroid 13が初期イメージのPixel 7ではinit_boot.imgに対してパッチを当てる必要があるということです。Pixel 6の場合は初期イメージがAndroid 12でしたので、Android 13にアップデートしたあともboot.imgでOKです。

Generic boot partition  |  Android Open Source Project
source.android.com

SafetyNetやPlay IntegrityもOK(追記あり)

方法は後日公開予定の記事で詳しく言及しますが、取り急ぎ追記。

詳しい記事を公開しました! 併せてご参照ください。

Root取得したAndroidでGoogle Walletや銀行アプリなどを使う方法
Bootloader UnlockおよびRoot化したAndroidでSafetyNetやPlay Integrityのチェックをパスして、決済系アプリやチェックの厳しいアプリを使うための手順やノウハウを紹介します。特定機種向けではなく、汎用的な内容となっています。
lemu.blue
2022.10.23

追記(2023/07/31)

Googleにより穴がふさがれてしまったため、MEETS_STRONG_INTEGRITYをパスすることはできなくなりました。

追記(2023/07/21)

v2.4.0-MOD_2.0がリリースされています。

これによりMEETS_STRONG_INTEGRITYをパスすることが可能になりました!

追記6(2023/02/12)

本家に追従する形でUniversal SafetyNet Fix v2.4.0-MOD_1.0 がリリースされています。

Release v2.4.0-MOD_1.0 · Displax/safetynet-fix
Changelog: v2.4.0-MOD_1.0 It is now based on top of original v2.4.0 codebase instead of v2.3.1, with adding new hiding a...
github.com

追記5(2023/02/10)

Universal SafetyNet Fix v2.3.1-MOD_3.0 がリリースされています。

2023/01更新およびPlayシステムアップデート後にSafetyNetやGoogle Payの認証が外れるときがあったのですが、これで解決するかな…?🤔

Release v2.3.1-MOD_3.0 · Displax/safetynet-fix
SafetyNet & Play Integrity API workarounds for Magisk - Release v2.3.1-MOD_3.0 · Displax/safetynet-fix
github.com

追記4(2023/01/10)

Universal SafetyNet Fix 2.4.0にてPlay Integrity APIのチェックを通過できるようになりました。

Releases · kdrag0n/safetynet-fix
Google SafetyNet attestation workarounds for Magisk - kdrag0n/safetynet-fix
github.com

追記3

v2.3.1-MOD_2.0で動作するようになりました。

追記2

僕はテスト版を使ったのですが、safetynet-fix-v2.3.1-MOD_2.0だと正常に動きませんでした。

File not found · Displax/safetynet-fix
SafetyNet & Play Integrity API workarounds for Magisk - File not found · Displax/safetynet-fix
github.com
 
# avoid breaking encryption, set shipping level to 32 for devices >=33 to allow for software attestation.
if [[ "$(getprop ro.product.first_api_level)" -ge 33 ]]; then
    resetprop ro.product.first_api_level 32
fi

API 32(Android 12L)をサポートしているデバイスなら、単に

resetprop ro.product.first_api_level 32

と修正しておけば動くはず。

追記1

Universal SafetyNet Fix MODの作者がXDAで新しいバージョンを公開していましたので試したところ、無事にSafetyNetとPlay Integrityの認証が通りました!(MEETS_STRONG_INTEGRITY以外)

MAGISK MODULE ❯ Universal SafetyNet Fix 2.4.0
Universal SafetyNet Fix Magisk module Magisk module to work around Google's SafetyNet attestation. This module works aro...
xdaforums.com

Android 13以上でリリースされたデバイスはPlay Integrity APIのハードウェア認証を使用してMEETS_DEVICE_INTEGRITYおよびMEETS_STRONG_INTEGRITYに合格する必要があるのですが、実際にはro.product.first_api_level=33を検出するとハードウェア認証を行うらしくro.product.first_api_level を下げることで回避しているようです。

追記前

現時点ではSafetyNetを完全にパスすることはできていません。

Google Payや銀行系のアプリ(住信SBIなど)も使える

こちらも後日公開予定の記事で詳しく説明しますが、Google Payや銀行系のアプリも使うことができました。ソーシャルゲームに関してはプレイしないので分かりません。

ミヤビックス Google Pixel 8 Pro 対応 保護 フィルム 高硬度 9H 低反射 PET製 強化ガラス同等の硬度 日本製
ミヤビックス
口コミを見る
Amazon
楽天市場
Yahooショッピング
Caseology Google Pixel8 Pro 用 ケース 【3D立体パターン】 米軍MIL規格 落下防止 Google Pixel 8 Pro 用 カバー パララックス(アッシュグレイ)
Caseology
口コミを見る
Amazon
楽天市場
Yahooショッピング

Bootloader Unlock

MagiskでRootを取るには前提条件としてBootloaderのUnlockが必要です。

必要なもの

SDK Platform-Tools

SDK Platform-Tools リリースノート  |  Android Studio  |  Android Developers
Android SDK Platform-Tools は Android SDK 用のコンポーネントです。
developer.android.com

Bootloader Unlockの手順

  1. まずは動作確認(初期不良対策)
    Googleデバイスの場合BootloaderをUnlockすると保証が無効になりますので、最初にハードウェアの不良がないか確認します。正常に電源が入るかどうか、またタップの反応などを確認しておくといいです。ただしのちほど初期化されますので、アレコレ設定しても無駄になります。
  1. システムアップデート
    Pixel 7 / Pixel 7 Proにはゼロデイアップデートが配布されていましたので、 設定 → システム → システムアップデート でアップデートを適用しておきます。
  1. 開発者向けオプションを有効にする
    設定 → デバイス情報 → ビルド番号 を7回タップ
  1. USBデバッグを有効にする
    設定 → システム → 開発者向けオプション → USBデバッグ
  1. OEMロック解除を有効にする
    設定 → システム → 開発者向けオプション → OEMロック解除
  1. Bootloaderに再起動する
    USBデバッグが有効な状態でadb reboot bootloaderするか、ボリュームダウンボタンを押しながら電源ONにしてもOKです。再起動後、赤字でFastboot Modeと表示されていることを確認します。
  1. BootloaderをUnlockする
    fastboot flashing unlock
    Pixel 7 / Pro の画面にUnlockの警告が出ますので、ボリュームボタンで選択し、電源ボタンで決定します。このときデバイスは完全に初期化されますのでご注意ください。
  1. 再起動
    Device state:     unlocked になっていることを確認します。
    確認できたらボリュームボタンで Start を選択し、電源ボタンを押して起動します。
  1. 初期設定
    無事に起動したら初期設定を済ませましょう。設定 → システム → 開発者向けオプション → 自動アップデート を無効にしておきます。

Root

BootloaderのUnlockができれば、あとはもうひと息です。

必要なもの

後述手順にて詳しく説明します。

デバイスに応じたFactory Image

Factory Images for Nexus and Pixel Devices  |  Google Play services  |  Google for Developers
developers.google.com

Magisk

GitHub - topjohnwu/Magisk: The Magic Mask for Android
The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub.
github.com

Magiskを使ってRootを取る手順

  1. Magiskをダウンロード
    Googleの最新デバイスで最新OSですので、StableよりCanaryビルドを使ったほうがいいかと思います。正式に対応したらStableビルドに切り替えてもいいですね。
    (Pixel 8 Proの場合、CanaryでないとZygiskが有効になりませんでした…私だけ?)
GitHub - topjohnwu/Magisk: The Magic Mask for Android
The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub.
github.com
  1. Magiskをインストール
    エクスプローラでドラッグ&ドロップして転送後、デバイス側で開きインストールしてもいいですが、USBデバッグがONになっていればadb install app-release.apkで簡単にインストールできます。
  1. 該当機種のFactory Imageをダウンロード
    2022年10月15日現在、Pixel 7向けはpanther-td1a.220804.031-factory-2f036a47.zipが最新でした。
    ※ 言語を英語にしないと最新のファイルが出てこないことが多いです。Pixel 8 Proのイメージは英語でないとカテゴリすら出てこない。
Factory Images for Nexus and Pixel Devices  |  Google Play services  |  Google for Developers
developers.google.com
  1. ダウンロードしたFactory Imageを展開
    panther-td1a.220804.031-factory-2f036a47.zipを例に進めます。

これを解凍すると……

こうなるので、panther-td1a.220804.031フォルダを開きます。

panther-td1a.220804.031フォルダの中にimage-panther-td1a.220804.031.zipがあるので、これを開いて次の手順へ。

  1. init_boot.imgを取り出す
    Magiskでパッチするinit_boot.imgのみを解凍します。
  1. init_boot.imgをデバイスに転送
    エクスプローラ上でドラッグ&ドロップしてコピーしてもいいですし、adb push .\init_boot.img /sdcard/Download/などと転送してもOKです。
  1. Magiskでパッチを当てる
    転送したinit_boot.imgにMagiskでパッチを当てます。Magiskを起動しインストールを選び、パッチするファイルの選択をタップするとファイル選択になるので、init_boot.img を選ぶと自動でパッチが適用されます。
  1. パッチしたinit_boot.imgをPCに転送
    前項でパッチが当たったイメージはデバイスのDownloadフォルダにmagisk_patched-25203_JPU20.imgのような名前で保存されますので、それをPCに転送します。
  1. Bootloaderに再起動する
    adb reboot bootloader
  1. init_boot.imgをデバイスに焼く
    このとき注意したいのは、Pixel 7 / Pixel 7 Proではパッチしたイメージを焼くパーティションがinit_bootに変わっていることです。間違えるとブートループになる可能性もあるので気をつけてください。
    fastboot flash init_boot .\magisk_patched-****.img

普通に使うだけならvbmeta.imgを焼く必要はありませんが、あとでカスタムカーネルを焼いたりするかもという方は、やはり引き続き最初に

fastboot flash vbmeta vbmeta.img --disable-verity --disable-verification

しておいたほうがいいです。

すでにいくつかのカスタムカーネルが公開されていますが ( Despair Kernel, CleanSlate kernel, Kirisakura-Kernel, など)、いずれのカーネルも現状だとVerityとVerification両方を無効にしないと使用することができません。

開発者は少なくともVerificationについては無効にせずとも使えるようにしたいと考えているようですが、リリースまでにはしばらく時間がかかると思います。
ちなみにPixel 6向けのカスタムカーネルの場合、両方を無効にしても動作するものがリリースされるまで1~2ヶ月ほどかかったそうです。

また一度VerityとVerification両方を無効にした場合、ファクトリーイメージを使ってファームウェアを更新したら毎回必ずあらためて無効にする必要があります。
もし忘れたまま起動してしまうと、再度無効にするにはァクトリーリセットをする必要があるのでご注意ください。

参考URL

November 6, 2024 - AP3A.241105.007 Global - Unlock bootloader / Root Pixel 7 Pro [Cheetah] Stable firmware / Play Integrity
Pixel 7 Pro October 15, 2024 - Stable Android 15!:
xdaforums.com
Verified Boot  |  Android Open Source Project
source.android.com
  1. 再起動
    無事にmagisk_patched-****.imgが焼けたらfastboot rebootで再起動します。これでMagiskによるRootが取得できているはずです。ひとまずお疲れさまでした!

まとめ

  • Magiskでパッチするのは従来のboot.imgではなくinit_boot.img
  • SafetyNetやPlay IntegrityもOK
  • その状態でもGoogle Payや銀行系のアプリ(住信SBIなど)も使えた

Bootloader UnlockおよびRoot化したAndroidデバイスでSafetyNetをパスする方法、決済アプリや銀行系アプリなどを使う方法については以下の記事も併せてご覧ください。

Root取得したAndroidでGoogle Walletや銀行アプリなどを使う方法
Bootloader UnlockおよびRoot化したAndroidでSafetyNetやPlay Integrityのチェックをパスして、決済系アプリやチェックの厳しいアプリを使うための手順やノウハウを紹介します。特定機種向けではなく、汎用的な内容となっています。
lemu.blue
2022.10.23

MagiskモジュールやLSPosedモジュールなどをインストールして便利に使う方法も近日中にまとめる予定です。

僕がPixel 8 Pro用に買ったアクセサリー

ミヤビックス Google Pixel 8 Pro 対応 保護 フィルム 高硬度 9H 低反射 PET製 強化ガラス同等の硬度 日本製
ミヤビックス
口コミを見る
Amazon
楽天市場
Yahooショッピング
Caseology Google Pixel8 Pro 用 ケース 【3D立体パターン】 米軍MIL規格 落下防止 Google Pixel 8 Pro 用 カバー パララックス(アッシュグレイ)
Caseology
口コミを見る
Amazon
楽天市場
Yahooショッピング

コメント

  1. 名前:おさとう : 投稿日:2022/10/25(火) 17:37:00 ID:MyMDM4NDk

    vbmetaをflashせずにカスタムカーネルを焼くことは将来的にはできるんでしょうか?

    返信
  2. 名前:おさとう : 投稿日:2022/10/26(水) 00:09:15 ID:Y5MTcxNDk

    分かりやすく、とても丁寧にまとめてくださってありがとうございます!

    返信
    • 名前:かなで : 投稿日:2022/10/26(水) 08:38:06 ID:UzMjU3MDg

      こちらこそ! コメントありがとうございました!
      分からないことがあればいつでもお気軽に!

      返信
  3. 名前:ke : 投稿日:2022/12/07(水) 18:52:25 ID:U5MDI2ODQ

    play integrity API checkerを使ってroot化後にチェックしたところ、
    MEETS_DEVICE_INTEGRITY
    がokにならずに✕になってしまいます。
    なにか対処法はあるでしょうか?
    また、✕であることによる欠点にはどのようものがあるでしょうか?

    返信
    • 名前:かなで : 投稿日:2022/12/08(木) 22:35:51 ID:k2NTY4OTc

      コメントありがとうございます!

      YASNACでのCTS profile matchはどうなっていますか?
      こちらの記事をご参照いただき、Universal SafetyNet FixやShamikoなどを導入してから、再度チェックしてみてもらえますか?
      Google Play ストア/Google Pay/開発者サービスのデータを消して再起動する必要があるかもしれません。
      ✕の場合はGoogle Payが使えなくなると思います。

      返信
  4. 名前:ke : 投稿日:2022/12/10(土) 21:17:36 ID:I2MDMyNTQ

    CTS profile matchはfailになっています。
    ・magiskを隠す
    ・playサービスなどの再起動
    ・denylistを構築&アプリの追加
    ・再起動
    を行いましたが変わらずです。

    返信
    • 名前:かなで : 投稿日:2022/12/11(日) 11:30:09 ID:A2MTM4Nzg

      SafetyNetが通っていないようですね。
      MOD版のUniversal SafetyNet Fixはお試しになりましたか?
      お使いの機種はPixel 7シリーズでしょうか、もしMagiskのStableを使っている場合はCanaryも試してみるといいかもです。

      返信
  5. 名前:ketaketa : 投稿日:2023/03/23(木) 18:38:21 ID:kzMDIzNTg

    とてもわかりやすく非常に助かります。

    質問があります。
    bootloaderアンロックでesim情報は消去されてしまうのでしょうか?
    アンロックでのesim情報消去有無が分からず躊躇しています。
    ご存知でしたらご教授いただきたいです。
    よろしくお願いいたします。

    返信
    • 名前:かなで : 投稿日:2023/03/23(木) 18:51:09 ID:UwOTk5Nzg

      コメントありがとうございます。

      結論から言えばeSIMはアンロックで消えることはないと思います。

      探してみたところAndroPlusさんのRakuten Miniをアンロックする記事にもそのような記述がありました。

      データが初期化され、再起動されればBootloader Unlockは完了です。なお、eSIMについては初期化しても完全に消去されるわけではないため、再発行の必要はありません。

      私は入手後すぐにアンロックしたためeSIM登録状態でのアンロックはしていませんが、アンロック時はファクトリーリセットがかかります。
      ROM焼きの際に何度かファクトリーリセットしたり fastboot -w などでデータパーティションをワイプしていますが、私の端末で今までeSIMが消えたことはありませんでした!

      返信
  6. 名前:ketaketa : 投稿日:2023/03/23(木) 20:21:05 ID:kzMDIzNTg

    ご回答大変ありがとうございました。
    なるほど、esimは大丈夫そうですね。
    久しぶりにroot、magiskに挑戦してみます。
    有用な情報感謝いたします。

    返信
    • 名前:かなで : 投稿日:2023/03/23(木) 20:50:22 ID:UwOTk5Nzg

      eSIM自体はデバイスに残るはずですが、APNはたしか毎回設定し直していた気がします。
      Androidにも早くeSIMの転送などが実装されるといいですね。

      またなにかありましたらいつでもコメントなどいただければと思います!
      root化頑張ってください!

      返信
  7. 名前:おみそ : 投稿日:2023/03/31(金) 23:10:10 ID:E0NTYyNTM

    わかりやすい内容、ありがとうございます。

    ひととおり紹介していただいた手順通り実施し、イメージ焼きも問題なく終了しているのですが、Rootが取れない状況に陥っております。

    原因として考えられるのは、初回のイメージを焼く際に自身の端末と違うビルド番号の
    イメージを一度焼いてしまったことです。
    なにか打開策等あればご助言お願いします。

    返信
    • 名前:かなで : 投稿日:2023/04/01(土) 11:35:32 ID:ExMzI1NjM

      コメントありがとうございます。

      ご使用中のデバイスは何でしょうか?
      Pixel 7シリーズ以降はMagiskでパッチするファイルが init_boot.img に変更されていますので、もしかしたらそれが原因かもしれません。
      起動は問題なくでき、Magiskアプリでの状態がNGということですかね?

      初回に別ビルドのファクトリーイメージを焼いてしまったとのことですが、そのあと適正なものを再度焼いたのであれば問題ないと思われます。
      またイメージ焼きの際はスロットのAとB両方に焼いて置いたほうが無難です。

      返信
  8. 名前:おみそ : 投稿日:2023/04/01(土) 12:18:43 ID:E3OTU4ODI

    かなで様

    コメントありがとうございます!
    使用端末はpixel7 proです。

    Magiskでinit_boot.imgにパッチを当てる→bootloaderで正しく焼ける→root取れてない といった感じです。

    rootは取れていないのにGPayはroot化されているから使えないと表示される始末…

    一度初期化して再挑戦してみます。

    返信
    • 名前:かなで : 投稿日:2023/04/01(土) 12:31:09 ID:ExMzI1NjM

      むむ、それは謎ですね…パッチを当てたほうのスロットとは別のスロットで起動してしまっているのかな…?🤔
      以前MagiskからMagisk Deltaに変更してみたときに、初期化せずやったらマネージャ上はRootが外れた状態になってしまったことがありますが、今回はそのパターンではなさそうですね。

      もし初期化しちゃっても大丈夫であれば、ファクトリーリセットかけて焼き直すのが一番確実だと思います!
      頑張ってください!

      返信
  9. 名前:ketaketa : 投稿日:2023/04/05(水) 19:59:42 ID:gzNzkwODc

    以前esimについて質問させていただきましたketaketaです。
    root化でesimが消去されることはなさそうだとの情報をいただき久しぶりにroot化しました。

    結論から言うとesimは全く消去されません!(^^)!
    root化していろいろ設定していたら挙動がおかしくなりfactory imageでflash-all.bat初期化、さらにPixelFlasherで2回WIPE all dataにて焼き直しましたがesimは問題ありませんでした。
    久しぶりのroot化で最初は戸惑いましたがすべてのアプリで問題なく起動できるようになりとっても快適です。
    有益な情報大変ありがとうございました。

    返信
    • 名前:かなで : 投稿日:2023/04/06(木) 11:24:51 ID:MzNzQ4ODY

      ご報告ありがとうございます!
      うまく設定できたようでなによりです。
      最近は日本語コミュも活発になってきてるので、もっと盛り上がってくれるといいですね!

      返信
  10. 名前:匿名 : 投稿日:2023/05/16(火) 10:29:22 ID:M5MTQ0MDE

    7a発売に伴い最新のファクトリーイメージが公開されたので7ProにMagiskの導入を考えているのですが、こちら非rootのbootloader Lock状態に戻すことは可能なのでしょうか?

    返信
    • 名前:かなで : 投稿日:2023/05/16(火) 11:46:07 ID:AyNjMzNzg

      初期状態(Bootloader Lock状態)に戻すことはもちろん可能です!
      一番簡単な方法だとGoogleのFactory Image配布ページからブラウザを使って初期化&イメージを焼く方法が挙げられると思います。
      「Lock Bootloader」という項目がありますので、そちらにチェック入れれば大丈夫です!

      返信
    • 名前:匿名 : 投稿日:2023/05/17(水) 01:01:21 ID:U5Njk4MTk

      ありがとうございます、試しにMagiskを敢えてアンインストールせずにAndroid Flash Toolで最新ビルドをフラッシュしてみましたが無事元の状態に戻りました、安心してroot取得ができます…!

      返信
      • 名前:かなで : 投稿日:2023/05/17(水) 18:08:26 ID:M5MTU3MDQ

        無事に初期状態に戻せたようでよかったです!

        返信
  11. 名前:rk : 投稿日:2023/05/20(土) 12:49:42 ID:E0NTcxMDg

    ピクセル 7aに間違えてinit_boot.imgをboot.img に焼いてしまいました。
    ブートループしています。

    ファクトリーイメージをDL後flash-all.batを実行してもうまくいかないです。

    何か対処法ありますでしょうか?

    返信
    • 名前:かなで : 投稿日:2023/05/20(土) 13:22:06 ID:Q4NzI2ODI

      間違えたパーティションだけ上書きで焼けば問題ないはずです。
      今回であれば正しいboot.imgをbootパーティションに焼くだけですね。
      (私も間違えて焼いたことあります…笑)

      ファクトリーイメージをすべて焼き直したなら正常に起動するはずですが、もしかしたら再起動時にスロットが変わっているかもしれません。
      一度ファクトリーイメージを焼いたあと、fastbootで
      fastboot set_active other
      fastboot reboot bootloader
      としてスロットを切り替えて、再度ファクトリーイメージを焼いてみてください。

      返信
    • 名前:rk : 投稿日:2023/05/20(土) 15:04:32 ID:Y4NzYwNTU

      返信ありがとうございます!

      boot.imgを上書きしたのですがやはり起動しません。。。
      init_boot.imgも上書きしました。
      スロットを変えても変わりませんでした。

      flash-all.batを起動してこのようなエラーが起きます。
      fastboot: error: ANDROID_PRODUCT_OUT not set

      リカバリーモードから工場出荷の状態へリセットもエラーを吐きます。
      Wipe data/factory reset

      Error recovery opne file : metadeta/ota :no such file or directory

      ファクトリーイメージを手動で場合 どうすればいいでしょうか?
      自分ももうちょっとggって来ます、、、

      返信
      • 名前:かなで : 投稿日:2023/05/20(土) 16:57:32 ID:Q4NzI2ODI

        ANDROID_PRODUCT_OUT に関しては環境パスとかそういう話ですかね?
        ファクトリーイメージを焼けないことはないと思うので、どこかで手順が違っているか、あるいはPCにドライバが入っていないとか認識されていないとか、そういう基本的なところの可能性もあります。
        Chromeなどのブラウザでファクトリーイメージを焼き直すこともできるので、それも試してみるといいかもしれませんね。

        返信
    • 名前:rk : 投稿日:2023/05/20(土) 19:11:55 ID:U4ODU4MTQ

      ご丁寧にありがとうございます!
      今回は諦めようと思います、、
      Androidについてもうちょっと勉強して出直します、

      返信
    • 名前:rk : 投稿日:2023/05/20(土) 22:01:19 ID:U4ODU4MTQ

      ご報告、
      Chrome上からファクトリーイメージ焼き付けでうまくいきました!!

      ほんと今日はありがとうございました!
      懲りずにroot化しようと思います笑

      返信
      • 名前:かなで : 投稿日:2023/05/20(土) 23:59:24 ID:Q4NzI2ODI

        それはよかったです!
        ブラウザでファクトリーイメージ焼けるなんて良い時代…!!
        ぜひ快適なAndroidライフをお送りください、またなにかありましたらお気軽にどうぞ!

        返信
  12. 名前:うゆゆ! : 投稿日:2023/05/25(木) 21:34:48 ID:UxMzMzMjI

    初めてのコメントで質問失礼します。pixcel 7 pro android13 (TQ2A.230505.002 現時点で最新)のものをroot化したいのですが、正しいfactory image の init_boot.img をパッチして焼いても起動できず、fastboot画面から抜けれません。。platfarm toolsのバージョンも最新だと焼けない現象があるらしく、それも考慮して旧バージョンでflashしてもうまくいきませんでした。また、起動のたびにthe bootloader unlokedと出るのでbootloader unlockはできています。
    そのままだと普段困るので一旦はboot.imgを焼いて元に戻しています。
    お時間いただけると助かります!

    返信
    • 名前:かなで : 投稿日:2023/05/26(金) 10:16:05 ID:Y3ODY2Mzc

      Magiskでパッチしたinit_bootを、同じくinit_bootパーティションに焼いても起動ができないということですね。
      私はPixel 7ですが5月イメージでRoot取れてるので、どこかで手順が違っているかもしれません。
      まずはスロットの変更をして焼いてみること、あとはデータをワイプしてみてはいかがでしょうか?
      スロットを変更して別スロットにもFactory Imageを焼く手順はコメントの少し上のほうに、データのワイプはリカバリか fastboot -w でもできますのでお試しください。

      返信
  13. 名前:うゆゆ! : 投稿日:2023/05/26(金) 18:23:42 ID:YxMTg5NDM

    回答ありがとうございます!
    すごいしょうもないミスでした。。ずっとfastboot flash bootでやってましたね。。
    init_boot.ingをパッチ当てるってだけだと思っていました。
    無事root化できたので助かりました!ありがとうございます!

    返信
    • 名前:かなで : 投稿日:2023/05/26(金) 18:27:49 ID:Y3ODY2Mzc

      そういうミスありますあります!笑
      コマンド補完してたらずっと間違えたやつ叩いてたりとか…
      ともあれ無事にRoot取れたみたいでよかったです!
      お疲れさまでした!

      返信
  14. 名前:fujiko : 投稿日:2023/12/01(金) 21:35:40 ID:g2ODI4NTQ

    すみません、当方これまで色々な端末のroot化はやってきましたが、
    pixelシリーズは未所持のため、一つお聞きしたいです。

    国内版のpixel7/8をmagiskでroot化し、
    playintegrityfix等のモジュールでSafetyNetをpassできる状態にした時、
    felica(おサイフケータイ)はそのまま使えるのでしょうか?

    他の端末だと、root取るとそのままではfelicaが使えず、
    端末専用のmagiskモジュールの適用が必要になったりするのですが、
    pixel6では、root取ってもそのままfelicaが使えるという記事を他所で見ましたので。

    返信
    • 名前:かなで : 投稿日:2023/12/01(金) 22:40:38 ID:A5MDYzNzY

      私はPixel 6, Pixel 7, Pixel 8 Proと使ってきていて、すべてRootを取った状態でGoogle Walletやおサイフケータイを使用することができています。
      端末専用のモジュールなどは必要ありません。
      こちらの記事にある方法でSuicaなど電子決済が使えるはずです。
      https://lemu.blue/2133

      返信
  15. 名前:こうき : 投稿日:2023/12/02(土) 10:56:03 ID:k5ODQxNTI

    先日から住信SBIアプリが起動できなくなりました。
    MEETS_STRONG_INTEGRITYは
    今現在取得突破出来ないんでしょうか?

    返信
    • 名前:かなで : 投稿日:2023/12/02(土) 12:36:18 ID:c0Mjk5MjY

      僕の環境では住信SBIネット銀行のアプリは正常に起動できています。
      今のところMEETS_STRONG_INTEGRITYを見ているわけではなさそうです。
      Play Integrity Fixのバージョンなどをご確認くださいませ。

      返信
  16. 名前:fujiko : 投稿日:2023/12/02(土) 12:23:58 ID:M1MzE2ODE

    かなで様

    早速情報ありがとうございました!
    また、コメント時二重に投稿してしまったようで失礼いたしました。
    今使ってる端末が古くなったら次の買い替え機種としたいと思います。ありがとうございました。

    返信
    • 名前:かなで : 投稿日:2023/12/02(土) 12:38:28 ID:c0Mjk5MjY

      どういたしまして!
      Play Integrity Fixが矢継ぎ早に更新を繰り返しているように、Googleの対策とのいたちごっこが続いているようです。
      状況が今後どのように変わっていくか分かりませんが、少なくとも他メーカーのものよりはアンロック後も素直で使いやすいと思っています。

      返信
  17. 名前:匿名 : 投稿日:2023/12/02(土) 19:03:35 ID:c1ODQ0MDg

    何時もお世話になっております。
    先日まで使用できていた、クレジットカードのVISAタッチ決済ができなくなりました。
    「MEETS_STRONG_INTEGRITY」が×(赤く)なっているのが原因みたです。
    「Play Integrity Fix」は最新の14.0に更新しましたが、結果は変わらず。
    「Play Integrity Fix」の対応を待つしかないのでしょうか?

    返信
    • 名前:かなで : 投稿日:2023/12/02(土) 19:47:22 ID:c0Mjk5MjY

      クレカのタッチ決済は使っていないので確認できないのですが、今まで使えていたのであればその影響はあるかもしれません。
      ちなみにGoogle Walletに登録されているVISAタッチ以外の決済方法は使えていますか?
      Play Integrity Fixの更新はGoogleとのいたちごっこ…というかすぐに塞がれてしまうようなので、現状あまり期待しないほうがいいのかも…

      返信
  18. 名前:こうき : 投稿日:2023/12/02(土) 19:43:32 ID:k5ODQxNTI

    早速情報ありがとうございました!
    ・DenyListを構成に追加
    ・アプリ暗号化
    ・Play Integrity Fix 14.0
    ・safetynet-fix-v2.4.0-MOD 2.0(ダメ押し)
    Shamiko 0.7.4

    返信
    • 名前:こうき : 投稿日:2023/12/02(土) 19:48:42 ID:k5ODQxNTI

      追記
      Hide My Applist 3.2
      IAmNotADeveloper 1.1.0
      住信SBI 12.0.2

      バージョンの詳細をお知らせ致します。

      返信
      • 名前:かなで : 投稿日:2023/12/02(土) 19:53:20 ID:c0Mjk5MjY

        Universal SafetyNet Fixは入れなくても大丈夫です。
        Magiskを隠す、DenyListに登録、ShamikoとPlay Integrity Fixを入れる、Root関連のアプリを隠す…くらいで起動すると思うのですが、なにかエラーメッセージは表示されますか?
        ちなみに住信SBIのアプリのバージョンは僕も12.0.2でした。

        返信
  19. 名前:こうき : 投稿日:2023/12/02(土) 23:54:27 ID:k5ODQxNTI

    追記
    モジュールの再インストール色々試した所なんか起動しました。すいませんお騒がせしました。
    MEETS_STRONG_INTEGRITYも潰されましたし、油断は禁物かもしれませんけど。
    ちなみにマイナポータルって現状起動できないですよね?

    返信
    • 名前:かなで : 投稿日:2023/12/03(日) 13:21:55 ID:EzOTUzNDc

      無事に使えるようになったみたいでよかったです。
      マイナポータルはMEETS_STRONG_INTEGRITYを見ているので現状スマホにマイナンバーカードを登録することはできませんが、FeliCaとおサイフケータイ関連を隠せばFeliCa非対応機種としてログインはできるようになるみたいです。

      返信
  20. 名前:my : 投稿日:2023/12/13(水) 00:33:19 ID:==

    いつも参考にさせていただいてます。
    Factory Imageについて質問です。
    au版のPixel 7 Proを使用しているのですが、
    JP carriersもしくはJAPAN記載のあるバージョンを使用しないといけないのでしょうか?
    最新である12月のイメージに記載がなかったので、お時間あるときにご回答いただけると幸いです。

    返信
    • 名前:かなで : 投稿日:2023/12/13(水) 09:07:03 ID:==

      個別にJP版がない場合はグローバル版で問題ないはずです!

      返信
  21. 名前:こうき : 投稿日:2023/12/16(土) 11:05:21 ID:==

    root化が外れるたび初回にパッチをあてた際に作成されたものを使っているのですが問題ないでしょうか?FactoryImageは最新版かつパッチもその度当てたほうが良いのでしょうか?

    返信
    • 名前:かなで : 投稿日:2023/12/16(土) 13:13:56 ID:==

      Root化が外れるたびに、というのがよく理解できません。なにをしたらRootが外れるのですか?

      返信
  22. 名前:こうき : 投稿日:2023/12/16(土) 13:52:49 ID:==

    システムアップデートもそうですがセキュリティアップデートでも外れます。
    あと、なんかここ数日住信SBIアプリがroot検知されるのですが主様はいかがでしょうか?

    返信
    • 名前:かなで : 投稿日:2023/12/16(土) 14:22:36 ID:==

      init_boot.imgがアップデートに含まれていれば当然上書きされます。
      そもそもどうやってアップデートしてるんですか? まさかOTAでアップデートしたりしてませんよね?
      毎回そのときシステムで動いているものと同じファイルにMagiskでパッチを当ててあらためて焼いてください。
      私はRoot検知されていませんので個人の問題かと思います。

      返信
  23. 名前:こうき : 投稿日:2023/12/16(土) 17:39:21 ID:==

    そのまさかです。調べ語りてなかったのかもしれません。

    確認したいのですがboot.imgとinit_boot.imgは違うということですかね?
    boot.img
    セキュリティアップデートの内容を適用できるファイル
    init_boot.img
    root化をするのに必要なファイル
    という認識でよろしかったですか?
    また、Androidアップデートは外れるのを覚悟でしかインストールするしか無いのでしょうか?

    参考にしたサイト
    https://lemu.blue/1195

    返信
    • 名前:かなで : 投稿日:2023/12/16(土) 19:46:38 ID:==

      boot.img
      セキュリティアップデートの内容を適用できるファイル
      init_boot.img
      root化をするのに必要なファイル

      その認識はまったく違いますが、とにかく言えるのはboot.imgとinit_boot.imgの違いは割愛しますが別物ということです。
      Android 13を搭載してリリースされた機種ではMagiskでパッチするのはinit_boot.imgのほうです。

      Root取ってる時点でOTAアップデートするのは無理だと思ってください。
      アップデートでinit_boot.imgが新しくなるのは当たり前です、そのためのアップデートです。
      ファクトリーイメージの中身を見たことありますか?
      init_boot.imgが含まれていますのでアップデート前にMagiskでパッチしておき、アップデート完了したらinit_boot.imgのみ焼き直してください。
      あるいはMagiskで別スロットに焼くOTAアップデート用の方法が取れるかもしれません。

      これらの説明はすべて僕のサイトに書いてあります。
      ご自身で貼ったURLに書いてあることですよ?

      返信
  24. 名前:川崎 好起 : 投稿日:2023/12/16(土) 20:15:58 ID:==

    まさかOTAでアップデートしたりしてませんよね?と仰っていたので自分が根本から間違っていたのかと思いました。
    init_boot.imgのみ焼き直すのは今まで行ってきていたことなので安心しました。
    それと他のサイトで見ましたが別スロットに書き込みの方法はどうやっても出来ない(何回か実験したことあります)そうです。

    返信
    • 名前:かなで : 投稿日:2023/12/16(土) 20:18:24 ID:==

      Pixelシリーズはファクトリーイメージも提供されていて文鎮化しても復旧できる手段が多いので(必ずとは言いませんが)、失敗を恐れずいろいろ試して学ぶのが一番だと思います。

      返信
  25. 名前:zzy : 投稿日:2024/01/10(水) 11:39:23 ID:==

    はじめまして
    ファクトリーイメージは最新を使えばいいのでしょうか

    返信
    • 名前:かなで : 投稿日:2024/01/10(水) 14:20:13 ID:==

      セキュリティパッチも適用されていますのでなにか特別な事情がないかぎり最新のものを使うべきだと思いますが、もちろんご自身の状況に合わせて判断してください。

      返信
  26. 名前:zzy : 投稿日:2024/01/10(水) 23:41:58 ID:==

    返信ありがとうございます。
    どのバージョンを使ってもブートループとかはないということですね。

    返信
    • 名前:かなで : 投稿日:2024/01/11(木) 08:36:46 ID:==

      デバイスに適した正しいイメージを同梱のバッチで焼いたりブラウザで焼くぶんにはブートループの可能性は低いと思いますが、たしかなことは言えませんのでご自身の責任においてお使いいただくことになります。

      返信

この記事へのコメントについて

◯◯というアプリが起動しませんというコメントが増えています。
アプリ名を言われただけでは特定できないものも多いので、コメント内にストアのリンクかパッケージ名を記入してください。
また必ずしも私の環境でチェックすることを保証するものではありませんし、チェックするにしてもこの記事で紹介している方法以外のことを試すつもりもありません。
基本的に私が普段から使っているアプリ以外は確認できません。特に銀行のアプリなどは口座を持っていないと確認することが困難です。

私はスマホでゲームをしないので、ゲームアプリの検証はしませんのでご注意ください。
(サイズが大きく手間がかかることが多いので)

機種、OSの詳細なバージョン、カスタムROMなのかどうか、MagiskやKernelSUのバージョンや設定しているオプション、使っているMagiskモジュール、LSPosedモジュール、DenyListの中身、MomoやApplist Detectorなど類するアプリでのチェック結果、Play Integrityの結果など、提供できる情報は小出しにせずすべて提供してください。
その他一般的なルールとして、自分でどんなことを試し、なにが駄目だったのか、期待する結果はどのような状態なのかをはっきりとさせてください。
起動しません動きませんではなく、正常に起動した場合どうなるのか、現状だと起動すらしないのか、あるいはエラーのダイアログが出て強制終了するのか、詳しく書かないとこちらで確認できません。
決済であればアプリでチャージが成功したかどうか、他端末で残高を読み取れたか、具体的に決済に成功したかどうかなど、詳しい情報が必要です。

ここはサポートフォーラムではなく、ただのブログの記事に過ぎません。
ルールが守られていない場合はコメントは承認せず記事に反映しない、あるいは削除することがあります。

強めな表現なのはいくら書いてもルールが守られないためです。
コメント欄は善意で運用しています。誠意あるコメントにはこちらも誠意を尽くして対応しますが、今後も質の低いコメントが続く場合はコメントを閉鎖します。

誰でも最初は初心者です。質問すること自体はまったく問題ありません!

タイトルとURLをコピーしました