[How-To] Root Anleitung // ONLY ROOT (für Anfänger) (N8000/N8010/N8020)

  • 123 Antworten
  • Neuester Beitrag
Diskutiere [How-To] Root Anleitung // ONLY ROOT (für Anfänger) (N8000/N8010/N8020) im Root / Custom-ROMs / Modding für Samsung Galaxy Note 10.1 im Bereich Samsung Galaxy Note 10.1 (N8000 / N8010 / 8020) Forum.
Darkman

Darkman

Ehrenmitglied
WICHTIGER HINWEIS: Weder ich, noch Android-Hilfe.de, übernehmen eine Garantie auf Erfolg, oder die Haftung für jegliche Beschädigungen an eurem "Samsung Galaxy Note 10.1". Wenn ihr nicht sicher seit, was ihr macht, könnt ihr hier gerne Fragen stellen, aber wenn ihr danach immer noch nicht genau wisst, was ihr tut: Lasst es bleiben!

Root Only Anleitung

Samsung Galaxy Note 10.1 (N8000 /N8010 / N8020)


Für wen ist diese Root Only Anleitung gedacht?
Für Nutzer die einfach nur Root Zugriff haben möchten um verschiedene Apps nutzen zu können die Root benötigen (z.B.TitaniumBackup) oder System Apps entfernen möchten.
Bei diesen beiden Methoden wir kein Custom Recovery installiert!!!


Was ist überhaupt Root?

Root ist eigentlich nur ein Begriff für die Rechte die der Benutzer im aktuellen System hat. Root ist hierbei das
höchste Recht, der Benutzer darf also alles machen was er möchte, im zweifelsfall auch das System zerstören.
Es bietet aber auch einige Vorteile, diese wären z.b. Volle Kontrolle über das System, Backup das kompletten
Systems, System Dateien verändern, Apps die höhere Rechte benutzen ausführen, Cache der Apps löschen und
noch vieles mehr. Mehr

Was ist der Flashcounter?
Das Galaxy Note 10.1 besitzt einen Flashcounter, der zählt, wie oft geflasht wurde.
Er zählt nur inoffizielle Sachen (Roms,Kernel etc.), die nicht von Samsung signiert sind.
Den Counter findet ihr, im so genannten Odin Mode (Donwload Modus). Dort steht dann ob ihr eine offizielle Firmware drauf habt und wenn nicht auch die Anzahl der Flash Vorgänge. Dieser Counter lässt sich nun glücklicherweise zurücksetzen, dank der App TriangleAway.

Warum ändert sich der Gerätestatus und welche Nachteile entstehen mir dadurch?

Samsung hat einen "Scan" eingebaut wo das System die Installation nach Modifizierungen wie zum Beispiel Root oder einem Custom Recovery scant. Werden Modifizierungen gefunden, ändert sich der Gerätestatus auf "Benutzerdefiniert". Dieser Status lässt sich nur durch einen kompletten Unroot wieder auf "Normal" zurücksetzen. Auch das App Triangle Away kann diesen Status nicht verändern / zurücksetzen!

Durch diesen "Benutzerdefinierten" Status erhaltet Ihr keine OTA Updates mehr und verschiedene Samsung Apps verweigern den Dienst (zB das Learning HUB). Die OTAs kann man sich auch manuell über zB SamMobile.com downloaden und installieren.






Nun zum eigentlichen Root Vorgang:

Es gibt aktuell zwei Möglichkeiten einen einfachen Root Zugriff zu erhalten!

Variante 1: (Funktioniert mit dem N8000 ab Software N8000XXCMA1 und beim N8010 ab Software N8010XXUCMA5 4.1.2 nicht mehr!!)
Durch eine Sicherheitslücke bei Exynos4 basierenden Geräten (das Note 10.1 gehört zu diesen) ist es sehr einfach möglich einen Root Zugriff zu erhalten (App installieren und rooten)! Es ist aber davon aus zu gehen das diese Sicherheitslücke zeitnah durch Samsung geschlossen wird und dann funktioniert dieses App nicht mehr!! Denn genau so einfach wie dieses App den Root Zugriff erlangt und den SuperSU installiert, können Schadhafte Apps auch Root Zugriff erlangen.

Diese Sicherheitslücke wurde nun beim N8000 am 16.01.2013 geschlossen.
Diese Sicherheitslücke wurde nun beim N8010 am 21.01.2013 geschlossen.

Variante 2:

Hier funktioniert der Root über eine Automatische Routine die der DEV Chainfire programmiert hat. Die ZIP installiert ein modifiziertes Recocery und eine Cache Partition und installiert dann den SuperSU für den Root Zugriff. Anschließend wir diese Cache Partition wieder gelöscht und das Stock Recovery installiert. Danach habt Ihr vollen Root Zugriff und noch das Stock Recovery. Der Counter hat sich erhöht und der Gerätestatus ist "Benutzerdefiniert". Den Counter kann man mit einem App wieder auf Null setzen.
Diese Methode nutzt nicht die Sicherheitslücke von Exynos4 basierenden Geräten!! Diese sollte also auch nach dem kommenden Patch von Samsung weiterhin funktionieren. Weiteres sehen wir dann wenn es soweit ist....


Hinweis: Nach dem Erfolgreichen Rooten wird DRINGEND eine Sicherung der IMEI und des EFS Bereiches empfohlen.





Variante 1:
Bitte ladet euch das App ExynosAbuse-v1.40.apk (Mirror) von Chainfire aus dem XDA Forum.

Installiert das App und startet es.



Dann auf Root Device klicken



Und der Anleitung folgen....

Danach ist der SuperSU installiert und euer Geräte Status ist "Benutzerdefiniert". Dieser Status kann nur durch entfernen des Patchs, unroot und Wipe des Gerätes wieder auf "normal" gesetzt werden.



Das wars schon... Fast schon zu einfach oder??? Ansich eine schöne Sache wenn da diese Sicherheitslücke nicht wäre.... wer mehr darüber erfahren möchte kann hier lesen: [ROOT][SECURITY] Root exploit on Exynos

Den Originalen Thread findet Ihr hier:
[ROOT EXPLOIT+PATCH][2012.12.19] ExynosAbuse APK v1.40



Variante 2:

Welche Dateien werden benötigt? (Download über meine Dropbox)

- Samsung Flash Tool (Odin3 Version 1.85 / ist in der CF-ZIP enthalten)
- USB Driver (oder Kies vorher installieren)
- die passende CF-ZIP Homepage von Chainfire
- Triangle Away zum zurücksetzen des Binary Counters (PlayStore Link / kostenloser Link weiter unten im Thread)


Wie ist nun der genaue Ablauf?

- USB Treiber installieren
- Lautstärke nach links (leiser) und den Ein/Aus Schalter gedrückt halten
enterOdinMode.jpg

- dann sieht es so aus:
2012-09-07 20.21.04.jpg

Dieses mit Volume up (nach rechts) bestätigen! Und man ist im Odin Modus:

2012-09-07 20.21.20.jpg
(hier sieht man auch den Binary Counter!)

- die CF-Auto-Root-...zip EINMAL entpacken!!!! (wenn Ihr zwei Dateien mit *.img habt, habt Ihr zweimal entpackt. Das ist falsch!)
- Nun auf dem PC den Odin 1.85 starten und dann das Note 10.1 anstecken. (warten bis alle Treiber installiert sind und euer PC die Verbindung als gelb anzeigt)
- Wenn alle Treiber installiert sind und die Anzeige gelb ist kann man bei PDA das CF-Auto-Root....tar.md5 File auswählen

Odin-CF-Root.jpg

- darauf achten das NUR bei Auto Reboot der Hacken ist!!
- START klicken
- Das Script macht nun die restliche Arbeit! Einfach zurück lehnen und ca. 30-40 Sekunden warten!
- FERTIG!!!
- Ihr habt nun vollen Root Zugriff aber der Flash Counter hat sich erhöht. Dieser kann nun optional mit dem Triangle Away App auch auf Null gesetzt werden.


Flash Counter im Odin Mode Zurücksetzen:

Der Binary Counter ist nun um eins bzw zwei erhöht worden. Um dieses wieder rückgängig zu machen benötigt Ihr das App TriangleAway von Chainfire. Dieses könnt Ihr im PlayStore downloaden (kostenpflichtig/Spenden) oder über das XDA Forum in dem Thread von Chainfire kostenlos downloaden. Aber ich empfehle für alle die über den PlayStore kaufen können das App zu kaufen und so den Entwickler zu unterstützen!!! Ein kleiner Dank für dieses geniale App ;-)

Bitte beachtet zwingend die Hinweise und Anweisungen des Entwicklers!!! Und achtet darauf das unser Note 10.1 erst ab einer bestimmten Version unterstützt wird!

Ansonsten nach dem Erfolgreichen durchführen von Triangle Away sieht es wieder so aus auf eurem Note:
2012-09-04 11.06.35.jpg




Was sich durch Triangle Away NICHT geändert hat, ist der Geräte Status:

2012-12-26 22.38.03.png

(zu finden unter Einstellungen - Info zum Gerät - Status ganz runter scrollen // in neueren Software Release nennt es sich "Benutzerdefiniert")

Diesen Status bekommt mein seit Jelly Bean (4.1.x) nur noch durch einen kompletten Unroot auf "Normal".





Nun seid Ihr fertig!!!


Sollte ich euch mit diesem Thread geholfen haben, würde ich mich sehr über ein
sehr freuen....





WENN IHR EUER TABLET GEROOTET HABT EMPFEHLE ICH EUCH DRINGEND DIE IMEI-NR UND DEN BEREICH ZU SICHERN!!!

Eine Anleitung dazu findet Ihr hier: https://www.android-hilfe.de/forum/...up-imei-sichern-n8000-n8010-n8020.306100.html


Und hier die passende Unroot Anleitung! https://www.android-hilfe.de/forum/...alaxy-note-10-1-n8000-n8010-n8020.322750.html




Credits:
Von meiner Seite her geht ein DICKES DANKE an Chainfire für seine tolle Arbeit!

Hier die Originalen Threads aus dem XDA Forum:

[ROOT EXPLOIT+PATCH][2012.12.19] ExynosAbuse APK v1.40

[2012.12.04][GT-N80xx/SHW-M480x] CF-Auto-Root

[17.11.2012][ROOT] TriangleAway v2.37



FAQ:

Wozu dieser Binary Counter?
Samsung hat auf seinen neuen Flagships den Binary-Counter eingeführt um vermutlich bei eventuell durch Flashen eines unsignierten Kernels (also alle nicht originalen Samsung Kernel) mit Odin gegen Garantieforderungen gewappnet zu sein. Der Binary-Counter ist ein Zählwerk für diese Systemeingriffe.
Wer eine Custom-Rom oder einen Custom-Kernel flasht, verliert nämlich grundsätzlich mal seine Softwaregarantie.

Warum "verlieren"?
Nun, weil Samsung diese Handlung als "unsachgemäßen Gebrauch" des Gerätes einstuft und der Hersteller als auch die Service-Vertragsfirmen sich bei Problemen (zu Recht) schadlos halten können. Unter Zuhilfenahme des Binary-Counter-Eintrags kann man das recht einfach feststellen.


Chancelog:

22.01.2012
- Samsung hat die Sicherheitslücke mit dem Update auf N8010XXUCMA5 bei dem N8010 geschlossen! Somit ist es bei dem N8010 nun nicht mehr möglich per App zu rooten.

16.01.2012
- Samsung hat die Sicherheitslücke mit dem Update auf N8000XXCMA1 bei dem N8000 geschlossen! Somit ist es bei dem N8000 nun nicht mehr möglich per App zu rooten.

26.12.2012
- Thread Erstellung
 
Zuletzt bearbeitet:
I

infolog

Neues Mitglied
Hi!
Vielen Dank für die Anleitung .
Root nach V2 hat geklappt.SU ist installiert.
Triangel habe ich nicht benutzt.
Mit Root Checker habe ich Rootrechte geprüft . Alles im Grünen!
Learn Hub ist ,wie bekannt ,blockiert. Alles andere geht weiterhin.

Danach habe ich LBE-Guard von Googleplay installiert und
wollte genauso wie bei meinem LG 4xHD die Rechte der Apps beschränken.

Sobald aber LBE installiert ist und mit SU-rechte im Hintergrund läuft
startet das Tablett nach ca 1min immer neu durch.
Praktisch wie Reset ;nach 4-5mal bleibt es dann ganz aus .
Nach Neustart wiederholt sich alles.
Nach der schnellen Deinstallation , läuft das Tablett wie gewohnt.
Hat jemand ein Tip für mich oder gleiche Erfahrung gemacht ?

Ergänzung
Ich habe gerade den Beitrag von M. Kuketz gelesen. Danke für den Blogartikel
Hierbei bin ich auch auf Information zu LBE-Guard und PDroid gestoßen.
Kurzform: Geht nicht UND ... hier weiter Infos
https://www.android-hilfe.de/forum/...r-liebe-lbe-security-guard.319379-page-4.html
Ich habe jetzt das LBE-Security-guard (engl.) von XDA auf dem N8000 installiert .
Das was man nicht braucht lässt sich leicht über Schalter deaktivieren.
Blocken der Berechtigungen ist über Active Defense einstellbar und funktioniert klasse.
Selbst dem LBE kann man seine Rechte wegnehmen.

EFS Backup / IMEI sichern nach Anleitung hat super funktioniert.
Vielen Dank !

Gruß
 
Zuletzt bearbeitet:
P.J

P.J

Erfahrenes Mitglied
Wenn ich nach der*root*only Anleitung version 1 roote, dann bekomm ich ja kein*ota*mehr. Jetzt meine frage, bekomm ich wieder*ota*wenn ich in der*app*unrooten klicke? Oder funktioniert das nicht? Könnte man dann wenn es so nicht klappt, einfach wenn man*root*hat per*kies*updaten?
 
Darkman

Darkman

Ehrenmitglied
P.J schrieb:
Wenn ich nach der*root*only Anleitung version 1 roote, dann bekomm ich ja kein*ota*mehr. Jetzt meine frage, bekomm ich wieder*ota*wenn ich in der*app*unrooten klicke? Oder funktioniert das nicht? Könnte man dann wenn es so nicht klappt, einfach wenn man*root*hat per*kies*updaten?
Im Super User auf unroot und Gerät komplett auf Werkseinstellung zurück setzen.

Weil erst dann wird dein Gerätestatus wieder auf "Normal" gesetzt... und dann erst bekommst du wieder OTAs.
 
P.J

P.J

Erfahrenes Mitglied
Darkman schrieb:
Im Super User auf unroot und Gerät komplett auf Werkseinstellung zurück setzen.

Weil erst dann wird dein Gerätestatus wieder auf "Normal" gesetzt... und dann erst bekommst du wieder OTAs.
Okay danke, also nicht in der App ExynosAbuse-v1.40.apk sondern in der dadurch entstandenen App SuperSU auf Einstellung/Vollständiges Un-Root klicken und dann im Tab auf Einstellung/Sichern und zurücksetzen auf Werkeinstellungen zurücksetzen klicken richtig?
Dann sind aber alle Einstellungen und Apps etc weg auch richtig oder?
Aber ich kann auch alles so lassen und einfach per Kies updaten, ich mein mit root usw? Da würden ja all meine Einstellungen und Apps erhalten bleiben oder geht das nicht?

P.S.: Meine aktuelle Firmware ist 4.1.1 kann ich die App trotzdem nutzen?
 
Darkman

Darkman

Ehrenmitglied
P.J schrieb:
Okay danke, also nicht in der App ExynosAbuse-v1.40.apk sondern in der dadurch entstandenen App SuperSU auf Einstellung/Vollständiges Un-Root klicken und dann im Tab auf Einstellung/Sichern und zurücksetzen auf Werkeinstellungen zurücksetzen klicken richtig?
Dann sind aber alle Einstellungen und Apps etc weg auch richtig oder?
Aber ich kann auch alles so lassen und einfach per Kies updaten, ich mein mit root usw? Da würden ja all meine Einstellungen und Apps erhalten bleiben oder geht das nicht?

P.S.: Meine aktuelle Firmware ist 4.1.1 kann ich die App trotzdem nutzen?
Nein den Unroot kannst du auch über das Exynos App machen... Das Problem ist im Grunde nur der Gerätestatus "Benutzerdefiniert" ... deswegen bekommst du kein OTA und kein Update über Kies!!!

Aber um den Gerätestatus wieder auf "Normal" zu bekommen muss das Tablet leider komplett zurück gesetzt werden. Somit Verlust aller Daten/Einstellungen.

Ja 4.1.1 geht auch...
 
H

heavykick

Neues Mitglied
Muh :)

ein par kleine Fragen an dieser Stelle: Wie updated man das Gerät danach?
Ist das überhaubt noch möglich ohne eine komplette Firmware auf zu spielen und damit einen Full-Wipe zu machen?

Ich habe mich mit einem Galaxy S I-9000 damit beschäftigt, noch vor CWM und danach natürlich auch. Die letzen ICS Firmwares liesen sich bei dem I-9000 alle als Zip direkt im CWM einspielen, und das auch ohne Full-Wipe.

Welchen vorteil hat es auf CWM zu verzichten?

Ich finde die Option toll zu rooten ohne zu Wipen, und ich meine das ging auch schon bei meinem alten Handy in dem man einfach den passenden gerooteten Kernel mit Odin eingespielt hat ... Wobei ich danach nur noch Custom-ROMs verwendet habe und so nie in die Verlegenheit gekommen bin ein update für eine Stock-Firmware einspielen zu wollen ...

Gruss,
Heavy
 
I

infolog

Neues Mitglied
Hi!
Noch eine Ergänzung :
Weil "Allshare" nach Verbindungsaufbau sich wieder selbst vom Dongle abgemeldet hatte,
habe ich mit TriAngel den Counter zurückgesetzt.
Nun funktioniert auch Allshare wieder.
Gruß
 
J

JUERGEN65

Neues Mitglied
Hallo, stimmt das, das bei root Methode 1 dann die Kamera nicht mehr richtig funktioniert?
 
Darkman

Darkman

Ehrenmitglied
JUERGEN65 schrieb:
Hallo, stimmt das, das bei root Methode 1 dann die Kamera nicht mehr richtig funktioniert?
Jein .... .... also nach dem Root mit dem App funktioniert die Kamera weiterhin!

Mit diesem App kannst du allerdings nach dem rooten diese Sicherheitslücke schließen... wenn du das tust, dann funktioniert die Kamera nicht mehr.

Also nach dem reinen Rooten bleibt die Kamerafunktion erhalten! :thumbup:
 
A

Aienka

Stammgast
Hi, da ich unter meiner Motorola Zeit auf Custom ROM's angewiesen war, wollte ich beim Note mal wieder mit Root anfangen um alle Apps im Multi - Window zu nutzen.
Deswegen habe ich ein paar Fragen, denn ich keine diesen Counter noch nicht. Ist es wirklich alles so einfach (mit Wipe) zurückzusetzen?
Ein OTA update Wird in näherer Zeit nicht kommen, denn ich habe das N8000 mit 4.1.2.
Würde gerne die 1. Methode machen. Muss ich somit nichts beachten zb. den Akkustand?

Vielen Dank schonmal

Gesendet von meinem GT-N8000 mit Tapatalk 2
 
Darkman

Darkman

Ehrenmitglied
Also Akku sollte man vor solchen Sachen immer voll laden! Das schadet nie ;-)

Ansonsten einfach das App installieren und rooten, fertig.

Wenn ein OTA kommt, kann man mit dem App wieder unrooten und wipen. Fann updaten.... oder die Firmware von SamMobile über Odin flashen.

send from the streets......
 
H

HerrJ

Neues Mitglied
Ich habe mein N8010 vor einiger Zeit mit Variante 2 gerootet. Alles prima, bis auf das bekannte Problem mit dem benutzerdefinierten Gerätestatus.

Inzwischen hat Chainfire Version 2.50 von Triangle Away veröffentlicht. Diese enthält die Funktion "Allow Tracker To Run". Damit hat sich mein Gerätestatus unter Einstellungen wieder auf "Offiziell" verändert. Folge: OTA-Updates sind wieder möglich, außerdem funktionieren alle Samsung-eigenen Apps wieder (wie die diversen Hubs). Hierzu musste ich allerdings mein Samsung-Konto einmalig löschen und wieder neu eingeben.
 
Darkman

Darkman

Ehrenmitglied
HerrJ schrieb:
Ich habe mein N8010 vor einiger Zeit mit Variante 2 gerootet. Alles prima, bis auf das bekannte Problem mit dem benutzerdefinierten Gerätestatus.

Inzwischen hat Chainfire Version 2.50 von Triangle Away veröffentlicht. Diese enthält die Funktion "Allow Tracker To Run". Damit hat sich mein Gerätestatus unter Einstellungen wieder auf "Offiziell" verändert. Folge: OTA-Updates sind wieder möglich, außerdem funktionieren alle Samsung-eigenen Apps wieder (wie die diversen Hubs). Hierzu musste ich allerdings mein Samsung-Konto einmalig löschen und wieder neu eingeben.
Naja... dann solltest du den Thread von Chainfire aber komplett lesen.

Denn diese Funktion ist nur temporär!

Version 2.50 of Triangle Away introduced a "allow tracker to run" option that can re-enable syscope if it was disabled by resetting the flash counter. After doing this and rebooting, in some cases this reverts to status under Settings to normal. However, in my personal experience this only works temporarily, and after a number of hours the status will revert to modified in both Settings as well as the bootloader, after which you will have to use Triangle Away to reset the status. This behavior is dependent on firmware, for some users this option works reliably.
Und die zweite "dauerhaftere" Methode hat auch seine Tücken:

A side-effect of this workaround is that root will be disabled for about five minutes after boot (yeah...). During that time, Triangle Away will display a notification. All your apps that launch at boot and do something that requires root will not be able to gain root access during this time. A well-coded root app should not care about this much, but unfortunately not all apps are coded that defensively, and app crashes may occur. When root access is restored, Triangle Away will re-launch the apps that are set to launch at boot and have been granted access in SuperSU, so these root apps may still initialize themselves properly.
Also meiner persönlichen Meinung nach nicht für den alltäglichen Gebrauch zu gebrauchen... sondern nur für zu prüfen ob man ein OTA erhalten kann oder für den kompletten Unroot Vorgang
 
H

HerrJ

Neues Mitglied
Schönen Dank für deinen schlauen Kommentar. Natürlich hatte ich Chainfires Kommentar gelesen. Da Versuch klug macht, habe ich die Funktion trotzdem ausprobiert. Bisher, also jetzt seit gut 30 Stunden, steht der Status immer noch auf offiziell. Mag sein, dass sich dies noch ändert, vielleicht aber auch nicht, denn Chainfire schreibt ja selber, dass es abhängig von der Firmware ist, ob die Funktion dauerhaft funktioniert oder nicht. Ich habe auch lediglich meine Erfahrungen geschildert, in der Hoffnung dass andere ihre mitteilen.

Aber selbst wenn sich der Counter irgendwann wieder zurück setzt ist die Funktion nützlich um ein OTA Update durchführen zu können.
 
UlrichM

UlrichM

Ambitioniertes Mitglied
Root ging nach Methode 1 bis heute Morgen, dann kam ein Update und alles ist wieder Official ;(
Also alle wie es laut Werkseinstellung sein muss, nur Root ist futsch :(
 
K

klaona

Stammgast
UlrichM schrieb:
................ nur Root ist futsch :(
Wurde ja auch in Methode 1 geschrieben, das die Methode auf Grund einer Sicherheitslücke basiert und eine Änderung erwartet wird. Nun ist sie da :scared:
 
Darkman

Darkman

Ehrenmitglied
klaona schrieb:
Wurde ja auch in Methode 1 geschrieben, das die Methode auf Grund einer Sicherheitslücke basiert und eine Änderung erwartet wird. Nun ist sie da :scared:
Man sollte das ganze positiv sehen!! Die Sicherheitslücke war schon sehr bedenklich wenn man bedenkt das genauso wie dieses Root App jedes beliebige App auch den Root Zugriff erhalten konnte ohne das man es bemerkt.....

Nun wurde die Lücke erstmal bei dem N8000 geschlossen... alle weiteren werden folgen....
 
K

klaona

Stammgast
Darkman schrieb:
Nun wurde die Lücke erstmal bei dem N8000 geschlossen... alle weiteren werden folgen....
und das ist auch gut so (sagt mein Ober-Bürgermeister :sneaky:) Die Sicherheit sollte man nicht vernachlässigen.
 
UlrichM

UlrichM

Ambitioniertes Mitglied
Ich habe ja auch nur feststellen müssen, von meckern war das weit weg :)
 
Ähnliche Themen - [How-To] Root Anleitung // ONLY ROOT (für Anfänger) (N8000/N8010/N8020) Antworten Datum
18