[Anleitung] zum ROOTEN des Samsung Galaxy Note 3(N9005) DBT Germany Knox 0x0

[bitstopfen]

​

und ich übernehmen keine Haftung für eventuelle Schäden. Nutzung auf eigene Gefahr!

***
Knox bleibt 0x0, wenn alles ohne diverse Zwischenfälle (Anleitung nicht richtig befolgt oder Stromausfall beim Flashen etc.) abgearbeitet wurde.
***


Anleitung:

Spoiler

Diese Anleitung wurde mit der letzten original Samsung Firmware:

Spoiler

PDA: N9005XXUGBOK6
CSC: N9005DBTGBOI1
MODEM: N9005XXUGBOJ1

durchgeführt.

Überprüfen kann man das, indem man im Telefon *#1234# eingibt.

Wichtig:

• gebt *#1234# in das Telefon ein und schreibt euch eure Firmware auf
• sichert eure Daten (Kontakte, WhatsApp Ordner, Musik, Videos, Dokumente) auf einem PC z.b. mit Smart Switch | Samsung
• benutzt nur das Samsung Original Ladekabel
• Wlan Passwort bereit halten
• Google Account Daten bereithalten
• ladet euer Note 3 während der Anleitung so oft wie es geht nach und beginnt die Anleitung erst mit 100% Akku

Fortsetzung:
I

Spoiler

1. (Passwort: android-hilfe.de) Runterladen, Entpacken

benötigt werden:

*Hinweis: Um abgebrochene Downloads nicht immer von vorn anzufangen, empfehle ich den JDownloader, der ist in der Lage abgebrochene Downloads an der letzten Stelle fortzusetzen.

Folgende Packete müsst ihr runterladen:

• N9005XXUENB7_N9005DBTENB2_DBT.zip (uploaded.net) oder bei sammobile.com

• Rootanleitung_v2.7z.001 und Rootanleitung_v2.7z.002 (uploaded.net)
  • Inhalt: bitstopfen_Step_1_9005_OK6.tar.md5, bitstopfen_Step_2_9005_OK6.tar.md5, tr.apk, Odin v3.9

beide Dateien müssen zusammen in einem Ordner liegen, Entpacken erfolgreich getestet mit:
7-zip 9.38.beta (64 bit), winrar-x64-521d.exe (german 64 bit) und winzip - wz195gev-64.msi(64 bit)
​

1.1 Anleitung zum Downgrade

• das Note 3 ausschalten und vom PC trennen

• Odin3 v3.09.exe als
  
  starten
• auf AP klicken und zur N9005XXUENB7_N9005DBTENB2_N9005XXUENB1_HOME.tar.md5 navigieren (nicht wundern, das prüfen der Datei dauert etwas)
• am ausgeschaltete Note 3 die Tasten Lautstärke runter + Home + Powertaste gleichzeitig drücken, um in den Downloadmodus zu gelangen

• das Note 3 wieder am PC anschließen
• Flashvorgang starten und aufpassen, dass ihr nicht ans Kabel kommt oder wer anders euch stört

1.2 Das Gerät startet neu und bleibt beim Samsung Schriftzug hängen (Bootloop), es hängt wegen der vorigen Lollipop Apps

• das Note 3 vom PC trennen und die Powertaste + "Lautstärke oben + Home + Powertaste" gleichzeitig 10s bis es neu startet drücken, bis ihr ins Recovery gelangt
• im recovery angelangt navigiert ihr mit den Lautstärketasten zu wipe data/factory reset und bestätigt diesen mit der Powertaste
• erscheint Data wipe complet in gelber Schrift, seid ihr fertig, navigiert nun zu reboot system now und drückt die Powertaste
• das System startet neu und hängt wieder beim Samsung Schriftzug aber diesmal nicht für immer, wartet und habt Geduld
• das folgende System ist äusserst instabil, es dauert manchmal eh es startet, 2-3 Reboots können bis zum Start auftreten
• Geduld ist wichtig, wenn nach ca. 10-15 Minuten nichts mehr reagiert, dann kann man mal 10s den Powerknopf gedrückt halten für einen Neustart, allerdings nur als letzte Notmaßnahme

II

Spoiler

2. Der Willkommens-Wizzard

• Wenn die Sprache auf Deutschland steht, ist alles in Ordnung, WLAN einrichten und Google Mail Account, dann drücken wir immer weiter, überspringen alles.
• Jetzt schließt das Note 3 an den Rechner und kopiert die bitstopfen_Step_1_9005_OK6.tar.md5 und tr.apk auf die interne SD-Karte
• tr.apk von der internen SD-Karte installieren

III

Spoiler

3. Towelroot, SuperSU und FlashFire

• startet towelroot im Appdrawer und drückt "make it rain"
• geht aus towelroot heraus, startet den Playstore, geht auf Meine Apps und drückt auf STOPP, um die Aktualisierungen zu unterbrechen

3.1 installiert die App SuperSU aus dem Playstore und kauft die Proversion

• SuperSu im Appdrawer öffnen
• SuperSU möchte die Binäries aktualisieren, tuht dies
• SuperSU möchte Knox deaktivieren, drückt abbrechen
• SuperSU möchte neustarten, drückt OK statt Neustart.
• verlasst SuperSU
• öffnet den Appdrawer und sucht die Seite wo das Knox Symbol ist
• falls im Appdrawer vorhanden, drückt die Menütaste vom Note 3 und geht auf Apps deinstallieren/deakt.., jetzt deinstalliert ihr Knox

Alternative, wenn kein Symbol zu finden: Knox im Anwendungsmanager unter "Alle" deaktivieren

• startet das Note 3 über den Powerbutton neu
• startet wieder SuperSU und deaktiviert Knox

3.2 Chainfires [root] FlashFire apkherunterladen und installieren:

• damit die App später funktioniert, unter "Einstellungen" -> "Datum und Uhrzeit" auf manuell stellen und ein Datum vor dem 30.08.2015 wählen
  
• die App hier herunterladen und installieren
• öffnet Flashfire

IV

Spoiler

4. Flashfire

• in FlashFire auf das rot umkreiste Plus drücken, dann auf Flash Firmware Package
• navigiert im Ordner /sdcard/ nach unten zur bitstopfen_Step_1_9005_OK6.tar und wartet bis das Programm diese eingescannt hat
• stellt den Neustart von "normal" auf "Downloadmodus"
• drückt auf "Flash", wenn in everroot usw. ein Häckchen ist
• wartet bis das Note 3 wieder im Downloadmodus ist
• jetzt startet Odin als erneut und navigiert unter AP zur bitstopfen_Step_2_9005_OK6.tar.md5
• schliesst das Note 3 an den PC an
• drückt Start und habt Geduld

• sobald ihr den Pin für eure Sim Karte eingeben könnt, drückt den "Powerbutton" und schaltet das Gerät noch einmal aus
• startet das Gerät mit "Lautstärke hoch" + "Home" + "Powertaste" und geht noch einmal in das recovery, um einen factory reset durchzuführen

Wenn ihr alles richtig gemacht habt, könnt ihr das Gerät einrichten und
im "Play Store" die App "SuperSU" herunterladen und installieren bzw. sie ist noch vorhanden.

Fertig. Ihr habt nach I-IV root mit Knox 0x0. Vorausgesetzt ihr hattet vor
der Anleitung schon Knox 0x0.

thx:

Chainfire (xda), geohot (xda), Samsung, Google und weitere

Wer Fragen hat oder Fehler findet, kann sich ja hier melden.

​

 

[bitstopfen]

Wichtig, die Knox Apps sollten im Anschluss vom Note 3 entfernt werden:

Achtung: Lösche keine anderen systemrelevanten Apps.!

Diese kann man löschen:

Spoiler

/system/app/KNOXAgent.apk;

/system/app/KNOXAgent.odex;

/system/app/KNOXStub.apk;

/system/app/KNOXStub.odex;

/system/app/KNOXStore.apk;

/system/app/KNOXAgent.apk;

/system/app/KNOXAgent.odex;

/system/app/KNOXStub.apk;

/system/app/KNOXStub.odex;

/system/app/KNOXStore.apk;

/system/app/KNOXStore.odex;

/system/app/ContainerAgent.apk;

/system/app/ContainerAgent.odex;

/system/app/KnoxAttestationAgent.apk;

/system/app/KnoxAttestationAgent.odex;

/system/priv-app/KLMSAgent.apk;

/system/priv-app/KLMSAgent.odex

/system/app/KNOXStore.odex;

/system/app/ContainerAgent.apk;

/system/app/ContainerAgent.odex;

/system/app/KnoxAttestationAgent.apk;

/system/app/KnoxAttestationAgent.odex;

/system/priv-app/KLMSAgent.apk;

/system/priv-app/KLMSAgent.odex

Die ein oder andere App fehlt eventuell oder heißt anders. Das kann man aber rausfinden mit Titaniumbackup aus dem Playstore, ansonsten gilt: Mythen und Fakten.

Grüße bit

 

[Darktrooper]

Aber dann habe ich auch wieder die alte FW drauf oder nicht ? Also KitKat.
Also praktisch Root für KitKat ? Oder liege ich hier jetzt falsch?
Wenn nicht, wäre ein kleiner Hinweiß das auf KitKat ein Downgrade erfolgt noch sinnvoll

 

[bitstopfen]

Natürlich ist es wieder ein Downgrade, ich fand meine Schreibweise damals mit Inject Super Su, Downgrade Upgrade Methode eher verwirrend. Der Downgrade selbst löst gelegentlich Reboots aus, es sollte nicht vom Interesse sein, direkt auf den Downgrade auf Dauer abzuzielen.

 

[Phiber2000]

Hallo bitstopfen!

Danke für die Anleitung!
Bevor ich die nächsten Tage dran gehe, wüsste ich gerne, was an den Images "bitstopfen_Step_x_9005" geändert wurde und auf welcher Imagebasis (und vor allem wie) diese erzeugt wurden. Step 2 scheint ein selektives Image vom N9005XXUGBOE9_N9005DBTGBOF1_DBT zu sein...
FlashFire ist noch relativ neu und ich würde den Prozess gerne verstehen.

Vor allem, dass nach dem Flashen via FlashFire noch ein zusätzlicher Flash nötig ist, erschließt sich mir nicht.

Danke und Gruß
Phiber

 

[bitstopfen]

Einige Abbilder aus der ROM sind mit einem Hashwert versehen, die kann FlashFire nicht flashen, den Bootloader ebenfalls nicht,
ob da Knox ausgelöst wird oder nur eine Fehlermeldung generiert wird, ist mir unklar. Um ehrlich zu sein, ist mir das zu riskant,
ich will ja Knox 0x0 behalten. Deshalb habe ich die Firmware unter Ubuntu (Linux) gesplittet, ein Teil den FlashFire kann und der
andere Teil danach mit Odin. Was weglassen wollte ich nicht, dann wäre es am Ende eine Frankensteinfirmware.
An den *.img Files habe ich gar nichts geändert, dann wäre es eine Custom und kein Original mehr.

 

[Phiber2000]

Vielen, vielen Dank für die ausführliche Antwort!
Nach dem, was in den Archiven steckt und mit deiner Begründung kann ich das perfekt nachvollziehen.
Eine erstklassige Idee! Am Wochenende wird geflasht und über den Erfolg berichtet.

Gruß
Phiber

 

[Phiber2000]

Hat 1A geklappt.
Damit ist die Lollipop DBT ohne getriggertes Knox-Flag gerootet!

Vielen Dank nochmal!
Phiber

 

[niko26]

Gibt es eine Möglichkeit den ganzen Prozess zu verkürzen, wenn meine 4.4 Installation schon gerootet ist?

 

[Phiber2000]

Gibt es eine Möglichkeit den ganzen Prozess zu verkürzen, wenn meine 4.4 Installation schon gerootet ist?

Klar! Beginne einfach bei IV. Kommt auf exakt dasselbe raus!

 

[niko26]

Einige Abbilder aus der ROM sind mit einem Hashwert versehen, die kann FlashFire nicht flashen, den Bootloader ebenfalls nicht,
ob da Knox ausgelöst wird oder nur eine Fehlermeldung generiert wird, ist mir unklar. Um ehrlich zu sein, ist mir das zu riskant,
ich will ja Knox 0x0 behalten. Deshalb habe ich die Firmware unter Ubuntu (Linux) gesplittet, ein Teil den FlashFire kann und der
andere Teil danach mit Odin. Was weglassen wollte ich nicht, dann wäre es am Ende eine Frankensteinfirmware.
An den *.img Files habe ich gar nichts geändert, dann wäre es eine Custom und kein Original mehr.

Hi Bitstopfen,

könntest Du vlt. eine "higher level" Erläuterung ergänzen? Ich würde auch gerne verstehen was wir da machen. Das was ich bisher verstanden habe:

1. Downgrade auf eine KK Version, bei der die Towelroot-Lücke noch besteht. Besonders dem Bootloader.
2. Installation des Towelroot-Exploits, SuperSu
3. FlashFire - wozu? Was ist mit Mobile Odin Pro passiert?
4. Mit Flashfire werden bestimmte Teile der Lollipop FW installiert (inwiefern wurden diese von Dir angepasst?)
5. Andere Teile (Bootloader?) werden mit Odin installiert, weil Flashfire das nicht kann

Wieso bleibt das Root mit dem flashen von Flashfire erhalten? ISt das eine Funktionalität von Flashfire, oder funktioniert das, weil Du die FW Dateien angepasst hast?

PS: In Schritt schreibst Du "schliesst das S5 an den PC an" - Du meinst wohl das Note3

 

[bitstopfen]

Vielen Dank für den Hinweis.

FlashFire und Mobile Odin Pro sind von Chainfire. Der Vorteil von Flashfire ist, dass es zu viel mehr Geräten kompatibel ist und der Überlebensmodus (root bleibt erhalten) aktiv ist, ohne dass man die Pro Version braucht. Mobile Odin Pro lädt irgendwelche Gerätespezifischen Informationen (vom Kernel) runter, existiert das Gerät nicht in der Datenbank, muss man ein Dump machen und hoffen, dass sich Chainfire darum kümmert. Das war das Aus für einige Geräte. Flashfire arbeitet anders, wie genau kann ich dir nicht sagen, weil mir die Zeit bisher gefehlt hat, mich dahinein zu arbeiten. Flashfire installiert SuperSu als System/app während des Flashvorgangs. Zum Bootloader: Gewisse Teile kann man nur von aussen flashen, weil die interne Schnittstelle (ota) nur Samsung zur Verfügung steht. Die Firmware selbst bearbeiten und rooten geht, solang man nicht über Odin PC flasht, dann löst Knox aus, da dass Flashfire selber macht, brauche ich die Firmware nicht vorrooten/bearbeiten. Bestandteile einer Firmware sind meist Kernel/ROM/Bootloader/CSC-cache.img+hidden.img/. Weitere Erläuterungen würden jetzt zuweit führen.

 

[StEeefan]

Komme von der originalen 5.0:

AP N9005XXUGBOE9
CSC N9005DBTGBOF1
CP N9005XXUGBOD3

Nach dem flashen der "N9005XXUENB7_N9005DBTENB2_N9005XXUENB1_HOME.tar.md5" findet mein Note 3 keine Sim-Karte mehr.

WLan funktioniert soweit problemlos.

Ein erneuter Flash, Akku und Sim-Karte raus, sowie mehrfacher Factory Reset waren erfolglos...

Was kann ich noch tun?

 

[bitstopfen]

Die NB7 ist nur zum Rooten, dafür brauchst du keine Simkarte, wenn du der Anleitung gefolgt bist.

 

[StEeefan]

Doch um mich bei Google anmelden zu können, bekomme ich eine SMS mit einem Sicherheits-Code!

Ohne SIM keine SMS!

 

[bitstopfen]

Das fordert Google nur, wenn das Gerät nie verifiziert wurde, d.h. zum ersten mal von diesem Gerät eine Anmeldung gemacht wurde. Da bleibt dir wohl nichts anderes übrig als nochmal die aktuelle Lollipop zu flashen oder jemanden aus der Familie fragen, der auch einen Googleaccount hat und den Part mit seiner Sim und Handy verifizieren.

 

[Phiber2000]

...Ich würde auch gerne verstehen was wir da machen...
...Ist das eine Funktionalität von Flashfire, oder funktioniert das, weil Du die FW Dateien angepasst hast?...

Man kann das Prozedere ganz einfach zusammenfassen:
An Stelle des veralteten MobileOdin tritt FlashFire, das auch den RootInject übernimmt. FlashFire kann nur nicht alles auf einmal verarbeiten - deshalb hat bitstopfen das Image geteilt. Den ersten Teil übernimmt FlashFire und flasht dabei das injectete SuperSU mit. Der Rest wird dann - da nichts weiteres injectet werden muss - über Odin geflasht.
(Wenn dir langweilig ist, kannst du einfach mal beide Archive entpacken und die ROM-Inhalte und deren MD5s mit denen des offiziellen OE9 vergleichen - sie sind identisch!)
So bleibt das ROM zu 100% Stock (plus Inject von SuperSU über FlashFire) und das Knox-Flag logischerweise 0x0.
Das Prinzip ist also so einfach, wie genial und absolut zu empfehlen.

...Nach dem flashen der "N9005XXUENB7_N9005DBTENB2_N9005XXUENB1_HOME.tar.md5" findet mein Note 3 keine Sim-Karte mehr...

Nicht erschrecken. Das ist beim Downgraden auf die NB7 ganz normal - einfach brav weiter der Anleitung folgen!
Sobald du fertig bist, funktioniert wieder alles so, wie vorgesehen.

Gruß
Phiber

 

[StEeefan]

Ist die Super Su als pro notwendig, oder tut es auch die Freeware?

Bekommt man flashfire auch ohne Google+?

 

[bitstopfen]

Ich hatte früher schon die Pro Version, deshalb ging ich davon aus. Vor kurzem habe ich festgestellt, dass es auch mit der einfachen Version funktioniert. Ich weiß nicht, ob FlashFire mittlerweile irgendwo als freier Download zur Verfügung steht.

 

[wat_neues]

Vielen Dank für die Anleitung! Habe deine erste Anleitung schon genutzt, super!
Leider kann ich sie erst in ein paar Tagen testen, wenn ich deine Dateien endlich alle downloaden konnte.
Gibt es vielleicht eine andere Möglichkeit die Dateien bereit zu stellen? Diese Begrenzungen beim download und die ständigen Werbefenster und Viruswarnungen etc. nerven ein wenig. Und ich muß ehrlich gestehen das ich nicht bereit bin für den Download von drei Dateien mal eben 5 Euro zu bezahlen...
Sorry für so blöde Fragen, aber das nervt schon wenn man mal eine Firmware runterladen muß...