https://forum.xda-developers.com/xperia-xz1-compact/development/devonly-exploits-temp-root-to-backup-t3795510<p>부트로더를 언락하시기 전 위의 링크를 번역기 돌리셔서 자세히 읽어보시고 TA 파티션을 백업하시는걸 추천합니다.</p>

먼저 ADB와 FASTBOOT 명령어를 필수적으로 실행해야 하기에 adb-setup-1.4.3.zip을 압축해제해주시고

실행파일을 관리자 권한으로 실행시킨 뒤 과정을 진행하셔야 합니다. 별도로 ADB가 설치되어 있다면 이 부분은

넘어가셔도 됩니다. https://forum.xda-developers.com/showthread.php?p=48915118#post48915118

위의 링크를 정독하시고 링크에서 따라가서 파일을 다운로드 하셔도 상관 없습니다. 같은 파일이에요.

맨 위의 링크를 보셨다면 아시다시피 오레오 펌웨어 중에서 취약점이 패치 되지 않은 버전으로 다운그레이드를

진행해야 RENOROOT를 이용한 TA 파티션 백업이 가능해집니다.

https://forum.xda-developers.com/crossdevice-dev/sony/progress-newflasher-xperia-command-line-t3619426

NEWFLASHER를 사용하실때 꼭 주의해주세요. 휴대폰을 영원히 벽돌로 만들어 버릴지도 모릅니다.

NEWFLASHER를 받으셨다면 압축을 해제해주시고 맨 위에 링크에 들어가서 XZ1 계열의 기기에 맞는 펌웨어를

다운로드하신 뒤 NEWFLASHER가 있는 폴더에 같이 압축해제해주세요. persist_X-FLASH-ALL-42E5.sin과

fwinfo.xml은 삭제해주시면 준비는 어느 정도 끝납니다.

https://www.hardreset.info/devices/sony/sony-xperia-xz1-f8341/flash-mode/ 위 링크에서 FLASH 모드와 FASTBOOT 모드

진입 방법을 설명하고 있으니 참고하시고 따라하시면 됩니다. USB 케이블을 연결하고 볼륨 업 버튼을 누르면 FLASH 모드,

볼륨 다운 버튼을 누르고 있으면 FASTBOOT 모드로 진입되며 처음 루팅하시는 분들께서는 android라는 장치만 뜨고

ADB나 FASTBOOT에서 인식이 안 되실텐데 FLASH 모드에 진입하신 상태에서는 XZ1 드라이버를, FASTBOOT 모드라면

안드로이드 USB 드라이버를 각각 압축 해제하신 후 장치 관리자에 들어가셔서 드라이버를 수동으로 잡아주셔야 합니다.

이제 드라이버가 모두 완벽하게 잡혔다는 가정 하에 설명을 드리도록 하겠습니다. 먼저 NEWFLASHER와 위의 펌웨어 파일들이

같은 폴더 내에 전부 위치해 있는지 확인하신 후 FLASH 모드로 진입해주세요. FLASH 모드가 진입이 되면 LED가 녹색으로

들어올 것이고 FASTBOOT 모드로 진입하셨다면 LED가 푸른색으로 들어올 것입니다. 정상적으로 진입하셨다면 뉴플래셔를

실행시키고 전부 N에 체크한 뒤 엔터를 누르시면 플래싱이 시작될겁니다. 다 끝날때까지 절대 USB를 뽑거나 하지 마세요!

USB가 접촉 불량이 있다거나 하면 새 케이블을 사서 하시거나 아예 시도를 안하시는걸 추천드립니다. 벽돌 됩니다.

위의 과정을 전부 다 마치면 오레오로 다운그레이드가 완료되었을텐데 맨 위의 링크로 돌아가서 RENOROOT와

BACKUP-TOOLS를 전부 받아서 한군데에 압축해제해주세요. 압축을 해제한 폴더에 가서 쉬프트키를 누르시고

마우스 오른쪽 버튼을 누르면 CMD 커맨드나 윈도우 10 기준으로 파워쉘이 뜰텐데 둘 중 아무거나 쓰셔도 됩니다.

오레오로 다운그레이드 하셨으면 비행기 모드로 통신을 차단시키시고 개발자 모드에서 USB 디버깅 활성화해주세요.

adb push renoroot /data/local/tmp

adb push renoshell /data/local/tmp

adb push renosploit /data/local/tmp

adb install -r renotrap.apk

위의 명령어를 입력해서 RENOTRAP을 설치합니다.

cd /data/local/tmp

chmod 755 reno*

./renoroot

위의 커맨드를 입력해서 임시 루팅을 활성화 시켜주세요. 정상적으로 진행되었다면 RENOTRAP이 실행되고

조금 기다리면 기기 권한을 가져왔다는 #표시가 뜰겁니다.

cd /data/local/tmp

dd if=/dev/block/bootdevice/by-name/TA of=TA-locked.img

chown shell:shell TA-locked.img

sync

sync

위의 커맨드를 입력하시고 TA-locked.img가 생성되었다면 성공한겁니다. 밑의 커맨드를 입력해서 한번 더 확인해주세요.

adb pull /data/local/tmp/TA-locked.img

이제 백업을 완료했고 복구할 때 과정은 아래의 명령어를 순차적으로 입력해주시면 됩니다.

cd /data/local/tmp

dd if=/dev/block/bootdevice/by-name/TA of=TA-unlocked.img

chown shell:shell TA-unlocked.img

sync

sync

adb pull /data/local/tmp/TA-unlocked.img

adb push TA-locked.img /data/local/tmp

cd /data/local/tmp

dd if=TA-locked.img of=/dev/block/bootdevice/by-name/TA

sync

sync

이제 리커버리 설치인데요. https://cafe.naver.com/develoid/859149의 파일을 받으신 후

밑의 명령어를 입력해서 플래싱합니다.

adb devices

adb reboot bootloader

fastboot devices

fastboot flash recovery 파일명.img

fastboot reboot

이렇게 한 뒤 매지스크를 이용해서 루팅 후 TA-locked.img를 다시 밀어넣으시면 DRM을 손상시키지 않으면서

루팅을 할 수 있게 됩니다. 설명에 부족한 부분이나 난해한 부분이 많으므로 다른 분들이 수정 좀 해주셨음

감사하겠습니다. XDA의 공로자들에게도 감사드리는 것 잊지 마시구요!

P.S 플래싱 모드나 패스트모드 드라이버 잡는 법은 https://m.blog.naver.com/PostView.nhn?blogId=glgkffk&logNo=220022263155&proxyReferer=https%3A%2F%2Fwww.google.com%2F

여기에 알기 쉽게 기재되어 있어서 가져와봅니다. 글쓴이에게 진심으로 감사드립니다!

수정 : 기존에 플래싱하시라고 되어 있던 리커버리에서 이상 증세를 발견했습니다. 수정했습니다.