Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
Diese blöde Bootpartition wird wahrscheinlich irgendwie vom eMMC Treiber oder so versteckt.

Ich werde mal auf XDA nachfragen, wie man darauf zugreifen kann.

Vielen Dank für deine Hilfe. :thumbup:
 
  • Danke
Reaktionen: beicuxhaven und SimonGleinert
Mach das :)
Würde mich freuen mehr darüber zu erfahren...gerne auch per PM, sollte das ein wenig zu OT hier sein.
Danke gleichfalls :D
 
Also für mich ist das eine techn. Diskussion was ihr hier macht ;-)
 
  • Danke
Reaktionen: Gene S, mecss, Darkman und 2 andere
Moin moin,

im XDA-Forum gibt es einen Thread, in dem ein Gespräch mit dem Samsung-Service behandelt wird (Knox and a conversation with Samsung today - xda-developers) Im Laufe dieses Gespräches kam die Frage auf was man tun könne, wenn man als Privatperson auf die Segnungen von Frox verzichten möchte. Der Servicemann sagt dann wohl singemäß, dass man das Handy einschicken kann und es eine ältere Firmware bekommen könnte.
Mein Englisch ist leider nicht so gut und ich habe den Thread nicht wirklich gut verfolgen können. Wisst ihr etwas davon bzw. hat das schon mal jemand hier gemacht?
Das wäre ja eigentlich die einfachste Lösung...

Gruß

tommy.
 
Das kann ich mir ehrlich gesagt nicht vorstellen, den mit dem nächsten FW-Update hätte man Knox ja wieder drauf, oder soll man es dann jedes Mal ein schicken?!
 
Wahrscheinlich einmal einschicken und dann nie wieder Updates machen.
 
Na ja, zumindestens nie wieder originale von Samsung...
 
@SimonGleinert
Könntest du bitte irgendwann mal versuchen, mit CyanogenMod mmcblk0boot0 zu dumpen? Vielleicht ist bei einer AOSP ROM die Partition nicht geschützt.
 
Laut w-support haben die als Samsungvertragswerkstatt die strickte Vorgabe immer die neueste Firmware zu flashen. Von daher stehen die Chancen wohl eher sehr gering.
 
Habe mal ein E-Mail an Samsung geschrieben, ob die die FW downgraden können.
 
Klar, kann ich gleich mal versuchen.
Bin gerade dabei das s4 von dem Bruder von meiner Frau zu rooten.
Sobald cm drauf ist, werde ich es mal testen ;)
 
mike_galaxy_s schrieb:
Habe mal ein E-Mail an Samsung geschrieben, ob die die FW downgraden können.

... machen Sie leider nicht. :-\
Fraglich, ob man den Knox Bootloader per JTAG eliminieren könnte?!
 
Hat einer auf XDA probiert, ist aber nicht gegangen. Er hat den kompletten eMMC mit dem JTAG gelöscht, und dann eine Wiederherstellung -welche einen BL, eine PIT, usw. auf den eMMC schreibt- gemacht. Meine Vermutung: Vielleicht flasht die Wiederherstellung automatisch schon den neuen BL.
 
Moin moin,

ich hatte gestern auch ein nettes Gespräch mit der technischen Hotline von Vodafone.
Vodafone downgradet generell nicht, ich könne das Handy ja zurückgeben.
Oder: "sie machen das selber, dann ist aber ihre Garantie hin."

Viele Grüße

tommy.

Edit: jetzt noch mal für mich zur Sicherheit: Außer KNOX WARRANTY VOID: 0x1 passiert nichts beim ändern der FW? Wenns ´ne eFuse ist, könnte ja das eine oder andere technisch auch nachher nicht mehr funktionieren, oder?
 
@Mike:
Also ich hab gestern mal versucht n Image von der boot0 zu machen.
Das Ergebnis ist leider das gleiche geblieben - angeblich gibts diese Partion nicht.
Ich habs übers Recovery versucht, als ich dem s4 n SuperFullWipe verpasst habe, ich habs nochmal übers Recovery versucht, als dann CM drauf war und ich habs anschließend ein drittes Mal über den TerminalEmularor von CM versucht...aber leider keinen Erfolg gehabt.
Meine Vermutung sieht nun so aus (ich hoffe, ich kann das jetzt gut erklären)
Es gibt boot0 und boot1..beide sind versteckt.
Von der Logik her würde ich jetzt mal sagen, das boot0 Recovery/OS/Kernel/Modem usw. Ist und boot1 der Downloadmodus (warum kann man sonst alles mögliche verändern/flashen ausser einen anderen Downloadmodus?!)
Weiter habe ich die Vermutung, das boot1 einzig und alleine deine Möglichkeit/Berechtigungen hat, um alles auf boot0 ändern zu können.
Dafür spricht folgendes: Wenn man beim s4 versucht den Counter zu retten, startet es zuerst in den DownloadModus, dann hält man den On/Off-Knopf gedrückt, nach dem Restart erfolgt die Meldung, das das Recovery gebootet wird und anschließend erscheint der typische TriangleAway-Screen.
Ich würde deshalb jetzt einfach mal doof behauptet, das TriangleAway boot0 irgendwie im DownloadModus für den nächsten Systemstart "mountet" (könnte das so sein, oder lieg ich da falsch?)
Meine Idee ist nun wie folgt: Nachdem man über TA im DownloadModus war, muss man das S4 irgendwie dazu zwingen, tatsächlich ins Recovery zu booten um da den Befehl fürs Image ausführen zu können.
Habs natürlich auch direkt in einem Selbstversuch getestet, indem ich nach dem DownloadModus beim Starten den Vol+-Knopf gedrückt gehalten habe, aber hat leider nicht funktioniert.
Ergebnis war: Es kam zwar dass das Recovery geladen wird, aber anstatt des Recoverys, oder des TA-Screens (der ja eigentlich hätte kommen müssen) ist das s4 einfach durch gestartet.
Hab danach noch mal normal versucht ins Recovery zu kommen, aber wieder das selbe und als ich dann ganz normal n restart gemacht habe, kamm wieder "Recovery booting" (obwohls nicht hätte stehen dürfen) und hat wieder normal durch gestartet.
Mit anderen Worten: Irgendwie hab ich mir das Recovery zerschossen!
Hab das ganze 3x versucht, jedes Mal hab ich damit das Recovery zerschossen und jedes Mal musste ich das Recovery neu flashen.
 
Danke erstmal für die Hilfe. :thumbsup::thumbup:

Soweit ich weiß, gibt's auf jeden Fall boot0 -auf der Partition liegt nur der Custom Binary Counter und der Garantiestatus "Samsung official" oder "Custom". Die Partition boot1 gab's auf jeden Fall beim S2, was auf dieser liegt und ob es sie beim S4 noch gibt, weiß ich nicht. Der Bootloader und unter anderem auch der Download-Mode -welcher Teil des Bootlaoders ist- liegen auf einigen anderen Partitionen, welche ganz normal sichtbar sind und auch in der PIT eingetragen sind. boot0 ist hingegen normal nicht sichtbar und wird durch irgendwas (Kernel, eMMC-Treiber, etc.) versteckt.

Wenn man TriangleAway ganz normal startet, dann liest es den Counter-Stand aus und zeigt ihn an, d.h., man muss irgendwie im laufendem Betrieb auf diese Partition zugreifen können. Ich glaube, wenn der Counter resettet wird, dann wird in einen Modus gebootet, welcher einen Custom-Kernel enthält, der die versteckte Partition anzeigen lässt und keinen Schreibschutz besitzt. Erst so kann der Counter resettet werden.

Ich habe im Internet -leider nur vom I9500 mit altem BL- einige Dumps von boot0 gefunden. Das bring uns aber leider auch nicht weiter.

Vielleicht kann uns ja jemand auf XDA weiterhelfen. Ansonsten werde ich wieder mal Chainfire anschreiben, der weiß ja, wie man auf diese Partition zugreifen kann.

Übrigens hat Samsung heute geantwortet, und zwar ist aus technischen Gründen ein Downgrade leider nicht möglich.
 
  • Danke
Reaktionen: SimonGleinert
Danke für die Infos...
Ist n Dump genau das selbe wie n Image?
In bezug auf das angehängte Bild?!
ate7unar.jpg
 
Ich bin mir zwar nicht sicher, denke aber schon.
 
  • Danke
Reaktionen: SimonGleinert
Also müsste ich den NAND dumpen?
Wie bekomm ich nun raus, welchen Typ ich drinnen hab?
 
Keine Ahnung. Ich kann mal googlen, ob man das irgendwie rausfinden kann.
 
  • Danke
Reaktionen: SimonGleinert

Ähnliche Themen

B
Antworten
3
Aufrufe
1.129
Blacky12
B
M
Antworten
3
Aufrufe
1.578
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
1.947
558958
5
Zurück
Oben Unten