[Anleitung][N950F/FD] Samsung Galaxy Note8- Custom Recovery & Root EXYNOS

[dreamfast]

Gibt es eigentlich keine Möglichkeit, eine Firmware zu flashen ohne das dieser Schreibschutz aktiviert wird? Derzeit muss ich immer beim neu rooten unter TWRP die Daten löschen, damit alles fehlerfrei durchläuft.

Früher konnte man die ein oder andere Hürde ja mit Chainfies Flahfire App umgehen.


Weiß da jemand was?

Um noch mal darauf zurück zu kommen. Kennt wirklich keiner eine Lösung für ein Update der Stock Firmware, ohne das TWRP und Root verloren gehen?

Hatte ja eigentlich die Hoffnung auf Flashfire gesetzt, da das seinerzeit beim S6 recht gut funktionierte. Aber scheinbar kommt Flashfire nicht mit den Firmwaredateien des Note 8 oder eben Oreo zurecht. Sie werden zwar gescannt, aber dann erscheint nur noch eine leere Seite und keine Auswahl, welche Sachen geflasht werden sollen. Da ich seinerzeit Chainfires Mobile Odin gekauft hatte, habe ich auch die Pro Version (V0.73) von Flashfire installiert. Und leider scheint sich Chainfire heutzutage doch recht rar zu machen. Im XDA Forum liest man kaum noch was von ihm.

Eigentlich bin ich ja nicht so ein Freund von Custom Roms mehr, aber ich habe auch keine Lust, bei jeder neuen Stock Firmware alles neu einzurichten. Auch wenn ich Titanium nutze, dauert alles zusammen doch einiges an Zeit, bis es wieder so eingerichtet ist, wie ich es gerne habe. Aber wenn das so weiter geht, dann werde ich wohl doch eine CR nutzen müssen.

 

[Tanis64]

Chainfire hat sich von den Entwicklungen zurückgezogen, bei den umfangreichen Projekten und der Vielzahl der von Ihm unterstützen Geräte war das einfach nicht mehr mit dem 'normalen' Leben vereinbar. Und da hat er, verständlicher Weise, seine Prioritäten auf sein 'normales' Leben (Familie etc.) gelegt.
Die Entwicklung von SuperSU hat er ja auch schon aus diesem Grund vor längerer Zeit weitergegeben.
Ich denke mal das die aktuellste Verison von Flashfire genausowenig mit den lz4 gepackten Files zurechtkommt wie älterer Odin Versionen.
Vieleicht macht er ja ab und zu noch etwas daran.
Des Weiteren, da ja bei den neuesten Modellen, das Rooten allein schon erheblich schwieriger wurde, was ja (leider) auch ganz im Sinne des Herstellers ist (Enterprise Devices), wird es da wohl nicht so schnell etwas in der von Dir beschriebenen Richtung geben.

 

[maik005]

@Tanis64
nur mal so als Idee (ohne genau zu wissen, wie FlashFire funktioniert....
Wenn man bei den Oreo Dateien die LZ4 Komprimierung vorher dekomprimieren würde, ginge es dann?

 

[Tanis64]

Ich denke nicht das dies so einfach ist, FlashFire ist auch kein OpenSource Projekt so weit ich informiert bin, so das man da mal schauen könnte.
Auch das Risiko wäre mir persönlich zu hoch das auf einem so teuren Endgerät zu testen.

 

[Logel]

Um noch mal darauf zurück zu kommen. Kennt wirklich keiner eine Lösung für ein Update der Stock Firmware, ohne das TWRP und Root verloren gehen?

Nun, (wenn ich jetzt keinen Denkfehler habe) geht es ja nicht ums rooten, sondern um das flashen von custom binaries (also custom recoveries wie TWRP (wird ja benötigt um im Anschluss überhaupt die root Dateien flashen zu können)). Das rooten selbst ist ja der letzte und einfachste Teil und funktioniert durch simples flashen von SuperSU oder Magisk.
Ich weiß jetzt gerade nicht genau mit welchem Teil der Stock Rom das binary (recovery.img) mit geflasht wird. Auch weiß ich nicht ob der Code überhaupt im recovery hinterlegt ist. Aber irgendwo ist der Code zur Verschlüsselung implementiert. Also mit dem flashen einer kompletten Stock Firmware wird auch das recovery und die Verschlüsselung der Data Partition wieder installiert.
Da der Bootloader auch nachträglich problemlos upgedatet werden kann wird der Code da vermutlich schon mal nicht liegen. Das Problem ist, dass dieser Code auf die Data Partition selbst geschrieben wird. Und dort bekommt man ihn wohl eben nur wieder weg, wenn man diese Partition formatiert. Damit er dauerhaft entfernt bleibt, ist dann die no-verity-opt.zip Datei nötig da das System bei jedem Neustart prüft ob die Verschlüsselung aktiv ist. Ist sie es nicht, würde sie sonst jedes mal neu verschlüsselt (so hab ich das zumindest verstanden).
Jetzt könnte man vermutlich die Stock Rom entpacken und manipulieren (das recovery daraus löschen damit es nicht mit geflasht wird oder ein anderes anstelle einfügen etc. (wenn der Code wirklich im recovery steckt)). Die Frage ist nur, lässt sich die Firmware dann noch installieren. Die Manipulation würde die md5 checksum ändern.
Dass die xda Dev's diese uns bekannte Variante gewählt haben wird also einen Grund haben. Nämlich vermutlich dass dies momentan die einzige funktionierende Weise ist, die Verschlüsselung dauerhaft zu deaktivieren.
So ist jedenfalls mein Kenntnisstand zu der ganzen Situation mit Stock Roms.

Gruß Logel

Nachtrag:
Im recovery kann der Code auch nicht stecken da er sonst nach dem flashen eines custom recovery ja bereits dauerhaft eliminiert wäre. Wird irgendwo im System stecken.

 

[Androidwizard]

Steckt im Kernel afaik

 

[Logel]

Hmm? Dann müsste man ja nur eine .tar Datei eines modifizierten custom Kernels erstellen und diesen gleich nach dem flashen einer Stock Rom nach flashen, oder!?

 

[Tanis64]

Das dürfte dann spätestens an der fehlenden Signatur scheitern. Und wenn wir das hinbekommen würden, würde das ganze wahrscheinlich an trusted / secure Boot oder an der Realtime Kernel protection scheitern.
In den letzten Jahren hat Samsung sukzessive seine Bootloader immer besser abgeriegelt um BYOD und das Vorhaben sich im Enterprise-Segment zu etablieren voranzutreiben.

 

[Logel]

INFO: Startbeitrag aktualisiert!​

Menüpunkt: 2. Benötigte Dateien aktualiesiert

# auf OREO TWRP 3.2.1.0 Downloadlink und Link zur XDA Seite aktualisiert
# auf Magisk v16 Downloadlink und Link zur XDA Seite aktualisiert
# OREO Notorious Kernel hinzugefügt
# auf ODIN3 V3.13.1 Download Link und Link zur XDA Seite aktualisiert

 

[dreamfast]

Moinsen,

nachdem ich letzte Woche mal den hiesigen User https://www.android-hilfe.de/members/soldier9312.237635/ angeschrieben habe, der ja bereits im Galaxy S8 und S9 Forum aktiv ist und dort auch schon gepatche Kernels angeboten hat, hat er mir dann im Laufe der Unterhaltung angeboten, den Stock Kernel aus der aktuellen FW N950FXXS3CRD2 (DBT) zu patchen. Ich habe ihm dafür dann die boot.img.lz4 zur Verfügung gestellt.

Herausgenommen aus der boot.img hat er - dm verity, vaultkeeper, frp lock, forceencryption - und mir dann die gepatchte boot.img zum Download angeboten.

Da ich noch die FW N950FXXU3CRC1 (DBT) drauf hatte, habe ich mich gestern mal daran gemacht und das Update durchgeführt.

Also per Odin die CRD2 mit AP, CP, BL und Home CSC - wichtig ohne Reboot - geflasht, anschließend direkt wieder das Note 8 im Download Modus gebootet, per Odin das Oreo TWRP geflasht - natürlich auch ohne Reboot - dann direkt ins TWRP gebootet und dort den gepatchten Kernel sowie nach Neustart des TWRP SuperSU geflasht.

Und was soll ich sagen, es funktioniert. Alle Daten sind erhalten geblieben. Musste lediglich wieder den Ordner security log agent löschen und ro.config.tima=1 auf 0 umstellen sowie die ein oder andere mit der FW wieder installierte App deinstallieren.

Ob sich @SoLdieR9312 allerdings dazu bereit erklärt, auch für anderen FW (ich denke hier an gebrandeten - sofern diese einen anderen Kernel haben sollten) oder für zukünftige tätig zu werden, entzieht sich meiner Kenntnis.

Fakt ist also, ändert man den Kernel richtig, dann kann man auch ohne Datenverlust die Stock Firmware updaten.

Mein Dank gilt hier nochmals @SoLdieR9312 . Den gepatchten Kernel habe ich mit seiner Erlaubnis hier mal angefügt.

Und bitte beachten: Es handelt sich um den Kernel aus der DBT Firmware CRD2. Ob dieser auch bei anderen Firmwares genutzt werden kann, entzieht sich meiner Kenntnis. Wer diesen gepatchten Kernel bei anderen Firmwares des Note 8 nutzen will, handelt auf eigene Gefahr.

 

[Androidwizard]

CRC1 und CRD2 Kernel sind ident, selbe Changelist bedeutet keine Änderung im Kernel.

Das "S" in N950FXXS3CRD2 steht für Security Update und das findet nicht im Kernel statt.

Von einem "gebrandeten" Kernel hab ich noch nie gehört, wie säh denn das aus

BTW: Kernelbuilding steht bei mir ganz oben auf der todo-list muss mir mal die Zeit nehmen zu lernen OFFTOPIC OFF

 

[maik005]

Das "S" in N950FXXS3CRD2 steht für Security Update

Danke für die Info. Oder ist das nur eine Vermutung ?
Passt zum aktuellen S9 Update was auch XXS ist und praktisch nur das Sicherheitsupdate hat.

 

[Androidwizard]

wenn anstelle des "S" ein "U" steht das für user binary und hat ne höhere Changelist, nein, nicht bloß Vermutung

 

[lc2]

Ich habe gestern mal ein paar Customs Roms (ATN, Infinty etc.) die auf Oreo basieren über eine Nougat Custom Rom geflasht.
Auf den ersten Blick scheint alles normal zu funktionieren. Bin noch nicht ganz sicher auf welcher Rom ich bleibe.
Die Frage ist ob es vor dem Umstieg von Nougat auf Oreo sinnvoll ist, 1x eine 4teilige Oreo StockRom über Odin zu flashen
und erst dann wieder Recovery flashen, Encryption entfernen und danach eine Oreo Custom Rom zu flashen?

 

[Logel]

Ja, die Oreo custom Roms laufen wohl problemlos. Eine 4 teilige ist eigentlich nicht nötig. Den Bootloader und das Modem kann man auch so nach flashen wenn man möchte. System und CSC kommen ja eh von der custom Rom.

 

[E2RoR3]

Wie kann ich Supersu von meinem gerootet Samsung Note 8 entfernen und Magisk v16.0 drauf Flashen bitte um Hilfe ich habe es mit der Anleitung gerootet

 

[Logel]

In der SuperSU App selbst. Danach im TWRP recovery die magisk zip flashen.
Das sollte es gewesen sein.

Spoiler: Screenshot SuperSU App

 

[E2RoR3]

Ok Danke ich Teste es gleich mal
[doublepost=1526161930,1526160827][/doublepost]ich wollte mal frage ich habe schon ein par Apps installiert Xposed framework und root clock sollte ich die erstmal löschen

 

[Logel]

Nö. Sollte nicht nötig sein. Kann aber sein das die beim nächsten starten erneut nach der root Berechtigung fragen, du diesen Apps also erneut root rechte gewähren musst damit sie ausgeführt werden können bzw richtig funktionieren

 

[E2RoR3]

ich habe das note 8 ungeroote wie du es gesagt hast und dann habe ich über recover die magisk v16.0 geflasht dann hatte es beim flahsen ein rot fehler meldung und dann reboot durchgeführt und Magisk manager.apk installiert und gestarte jetzt steht da neuste version v16.0 grüner haken und ein rotes x magisk ist nicht installiert ist das richtig so oder nicht wenn nicht was kann ich machen