Neuste FW-Version mit Towleroot - Knox 0x0 | Galaxy S4 mini

[Marc' 10]

Hallo,

da mich vor kurzem diese Thema selber interessiert hat und ich mühselig viele Informationen aus dem Internet zusammen suchen musste, wollte ich hier eine kleine Anleitung/Erklärung für das rooten eines S4 Minis mit der neusten Firmware-Version erstellen und euch sagen, das es super funktioniert!

Auch hier, ich übernehme selbstverständlich keine Haftung für diese Anleitung!

Es ist möglich mit Towelroot zu rooten, obwohl in den neuen Firmware -Versionen die Lücke die Towelroot ausnutzt, geschlossen worden ist.

Dabei sollte Knox sogar nicht getriggert werden!

Wie roote ich mit Towelroot?

Dazu wird ein kleiner Trick angewendet, nämlich der, das man den Kernel und nur diesen, downgradet. Normalerweise kann man die eigentliche Firmware nicht mehr downgrade, aber den Kernel schon und das reicht Towelroot um den Root-Account freizuschalten.

Wenn ihr z.B. dir Firmware-Version "NH5" habt oder die neuste "NJ4", so ist es problemlos möglich zu rooten ohne das Knox getriggert wird und ihr mit der Sicherheitslücke leben müsst - da wir diese sogar am Ende wieder schließen können! Ihr braucht dazu nur einen alten anfälligen Kernel und den Kernel der zu eurer Firmware passt, die auf eurem Handy läuft.

Ihr besorgt euch den Kernel einer Firmware-Version, in der die Lücke die Towelroot ausnutzt noch existiert, z.B. "NE6"

Ihr flasht den alten "unsicheren" Kernel mit Odin unter "BL" und bootet euren Wisch-Fernseher. Da nun ein Kernel auf dem Handy ist, der nicht zu der restlichen Firmware passt, wird unter Umständen W-Lan etc. nicht funktionieren, aber das ist nicht weiter schlimm, da wir nur Towelroot ausführen möchten. Darum ist es evtl. klug sich die apk schon vorher sich auf das Handy zu ziehen!

Habt ihr Towelroot erfolgreich ausführen können mit dem alten Kernel, so könnt ihr danach wieder und das ist auch deswegen wichtig um die Sicherheitslücke wieder zu schließen, den zur Firmware passenden Kernel flashen.

Danach installiert ihr noch SuperSU und das war es!

Und das alles ohne Knox zu triggern!

Warum wird Knox nicht getriggert?

Weil ihr nur originale, unveränderte und signierte Kernel's von Samsung flasht und Towelroot diese auch nicht verändert, sondern nur eine Lücke ausnutzt.

Natürlich habe ich diese Möglichkeit nicht selber herausgefunden und habe auch selber hier im Forum nach Rat und Tat gefragt. Aber ich wollte nun einmal erklären, in deutsch, wie es funktioniert und das es funktioniert.

Wie es bei anderen Firmware ist, kann ich euch nicht sagen, da mir dazu die Erfahrung und das wissen fehlt!

Ich hoffe ich konnte hiermit dem ein oder anderen das Rooten mit TW näher bringen - es ist ganz einfach

Wie ihr mit Odin umgeht, könnt ihr hier nachlesen:

https://www.handy-faq.de/forum/samsung_galaxy_s4_mini_forum/291043-samsung_galaxy_s4_mini_firmware_download_erklaerung_odin_gt_i9195.html

Also, nochmal kurz erklärt:

1. Ihr braucht einen alten anfälligen Kernel, zb. "NE6" und den Kernel aus eurer aktuellen Firmware, z.B NH5 oder NJ4

2.flasht einen anfälligen Kernel (z.B. NE6) mit Odin unter "BL"

3. Bootet euer Phone, installiert Towelroot und lasst es regnen!

4. Flasht wieder den passenden Kernel zu eurer Firmware

5. installiert SuperSU und erfreut euch am Root

Kernel der NE6 und NH5 findet ihr ganz schnell hier:

https://forum.xda-developers.com/galaxy-s4-mini/general/root-4-4-2-tripping-knox-t2887705

Aber Achtung, in der Anleitung hat sich ein kleiner Fehler eingeschlichen, der aber verhindert, euer Phone rooten zu können!

Dort steht:

2. Again run Odin 3.09 and as AP give kernel from older rom - NE6

Und unter AP den Kernel zu flashen ist falsch!

Ihr müsst den Kernel unter BL (Bootloader) installieren!

Liebe Grüße

bearbeitet November 21, 2014 von game360

[game360 5.502]

:rockout:

[Gast]

Hallo

Hoffe ich habe das richtig verstanden. Ich kann also gleich das Handy mit der neuen Firmware flashen (I9195XXUCNJ4). Als nächstes dann mit dem Kernel von der NE6 downgraden und Towleroot ausführen. Zum Schluss wieder die Lücke mit dem Kernel von der NJ4 "Verschließen". Ist das so korrekt?

Weiß jemand wo ich den Kernel von der NJ4 downloaden kann?

McNero

bearbeitet November 22, 2014 von McNero

[Marc' 10]

Genau so

Ich kann den Kernel hier anhängen, doch weiß ich nicht, ob dieses erlaubt ist?

Evtl. kann ein Mod was dazu sagen, bitte.

Ansonsten hier diese Anleitung nutzen: https://www.handy-faq.de/forum/samsung_galaxy_s4_mini_forum/313778-rooten_verstaendnisfrage-3.html#post2958956

[Gast]

Genau so

Ich kann den Kernel hier anhängen, doch weiß ich nicht, ob dieses erlaubt ist?

Evtl. kann ein Mod was dazu sagen, bitte.

Ansonsten hier diese Anleitung nutzen: https://www.handy-faq.de/forum/samsung_galaxy_s4_mini_forum/313778-rooten_verstaendnisfrage-3.html#post2958956

Danke,hat alles wunderbar geklappt

[Marc' 10]

Super, das freut mich!

Viel spaß mit dem root-account

[Yannick1 24]

Ich habe es inzwischen auch hinbekommen. Mangels Übung mit dem Flashen per Odin musste ich zwar ein paar Threads studieren und erst einmal die passenden Odin-Versionen bzw. Tools zum Extrahieren des Kernels downloaden, aber letztendlich war es im Grunde kein großer Aufwand.

Positiv ist mir aufgefallen, dass alle eingefrorenen Apps nach dem Update immer noch eingefroren waren.

Der Aufwand hat sich bei mir gelohnt, da ich bei allen vorherigen Firmware-Versionen das Problem hatte, dass bei aktiviertem Bluetooth der Akku rapide leer wurde. Seit Version NJ4 kann ich endlich Bluetooth dauerhaft aktiviert lassen (= praktisch für meine PKW-Freisprecheinrichtung), da nun kein nennenswerter Zusatzverbrauch mehr feststellbar ist.

PS: Mein S4m wollte vor dem Update nicht am PC erkannt werden. Ich hatte schon befürchtet, dass die Anschlussbuchse einen Hau weg hat (aufladen ging seltsamerweise). Dann habe ich mit Erfolg dieses Kabel getestet: deleyCON 1,5m micro USB zu USB Kabel

Der Stecker rastet besser ein als beim Original und endlich ist das Kabel nicht mehr so kurz.

bearbeitet January 16, 2015 von Yannick1

[Gast]

Hallo Leute

Eigentlich bin ich ja als Moderator eher im Note 2-, und vor Allem im S2-Bereich unterwegs.

Vom S4 Mini (kurz S4M) hab ich eigentlich keine Ahnung.

Nun sollte ich aber für einen Freund von mir sein S4M auf Vordermann bringen.

Ich wollte die XXUCNJ4-DBT, sprich die aktuellste deutsche, brandingfreie ROM fürs S4M drauf haben, und trotzdem mit Towelroot rooten.

Ich hab mir also die Kernel der Versionen XXUCNH5 und XXUCNJ4 besorgt, und erst mal für Odin flashbare "tar.md5" Kernel gebastelt.

Wie ich schon in einigen anderen Threads geschrieben habe: wenn Ihr einen Kernel für ein Samsung (Android) Handy braucht welcher mit Odin flashbar ist, könnt Ihr Euch gern per PN an mich wenden.

Ich brauche lediglich das zImage (den eigentlichen Kernel), dann kann ich Euch das machen !

Hier die Links der Kernel von meiner Dropbox:

NE6: https://www.dropbox.com/s/ljvg1uj9wsan9gy/boot-i9195-XXUCNE6-KST66.tar?dl=0

NH5: https://www.dropbox.com/s/sf928j5u9fryv6m/boot-i9195-XXUCNH5-KST66.tar?dl=0

NJ4: https://www.dropbox.com/s/rm8m5cs6cwi9ch9/boot-i9195-XXUCNJ4-KST66.tar?dl=0

Weiterhin hab ich mir Towelroot und Superuser heruntergeladen.

Towelroot:

v1.0: https://www.dropbox.com/s/b6rtwbm7guxqsty/Towelroot_v1.0.apk?dl=0

irgendwie funktioniert der Link mit Towelroot 3 nicht mehr, auch wenn ich ihn erneuere.

Deshalb jetzt hier mal gezippt, müsst Ihr halt mit 7ZIP, WINZIP, WINRAR oder Ähnlichem erst entpacken, damit ein APK Datei dabei rauskommt.

v3.0 (ZIP): https://www.dropbox.com/s/z6b093h9us2yxxw/Towelroot_v3.0.zip?dl=0

(ich habs mit der Version v3.0 gemacht, lief ohne Probleme, die v1.0 hab ich nur der Vollständigkeit halber mit dabei...)

Superuser: https://www.dropbox.com/s/y41o4fw40m5v3k1/Superuser.apk?dl=0

Den Rest, wie man mit Towelroot rootet könnt Ihr Euch ja aus den verschiedenen Threads raussuchen.

Müsst Euch halt ein bischen einlesen.

Trotzdem ganz kurz:

Ich hab die NJ4 draufgemacht, dann mit Odin den NE6 Kernel geflasht.

Handy Neustart (etwaige Fehlermeldungen können getrost ignoriert werden, der Kernel passt ja nicht zur ROM, und wird später wieder durch den Richtigen ersetzt), dann Towelroot installiert und ausgeführt.

Nach dem rooten das Handy wieder in den DL Modus gestartet, den NJ4 Kernel geflasht.

Wieder Neustart, Superuser installiert, SU-Binaries aktualisiert, wieder Handy neu gestartet.

Siehe da: hab jetzt ein S4M mit XXUCNJ4-DBT ROM und ROOT.

KNOX wurde nicht getriggert (0x0) !!!

Bei mir hat es ohne Probleme funktioniert, aber trotzdem klare Sache:

Weder ich, noch Handy-FAQ.de, noch sonst irgendwer übernimmt die Verantwortung

wenn etwas durch diese Anleitung schiefgehen sollte !!!

Aber bei mir hat es ja auch geklappt, also keine Sorge.

Viel Spass.

Gruss Klaus

EDIT:

Da hat sich bei mir ein kleiner Fehler eingeschlichen.

Ihr müsst natürlich, statt des NH5 Kernel, den NE6 Kernel flashen, damit Towelroot funktioniert.

Danach dann den original Kernel zurückflashen.

So hatte ich das auch gemacht, bin aber mit NH5/NE6 durcheinander gekommen.

Hab das jetzt oben korrigiert.

Sorry !

bearbeitet March 6, 2015 von KST66
Links erneuert

[Yannick1 24]

Eventuell könntest du noch Links zu Odin 3.09 in deine Anleitung einpflegen und Screenshots, wie man diese Version benutzt (-> Odin 3.09 sieht ein wenig anders aus als das hier im Forum ausführlich dokumentierte Odin 3.07 und es könnte daher bei manchen Lesern für Unsicherheit sorgen. Oder kann man auch Odin 3.07 verwenden? In der englischsprachigen Anleitung, nach der ich mich gerichtet hatte, wurde Odin 3.09 empfohlen)

Den Beitrag "Kernel selbst extrahieren" von OneEyedMan ( https://www.handy-faq.de/forum/samsung_galaxy_s4_mini_forum/313778-rooten_verstaendnisfrage-3.html#post2958956 ) könntest du auch noch einbauen. Ich habe mir den Kernel auch lieber selbst extrahiert. Ich habe deine Kernel-Links nicht getestet, aber ich hoffe mal, dass du eine Checksumme mit dazu gepackt hast, damit man nachprüfen kann, ob beim Download alles mit rechten Dingen zugegangen ist.

Und dann würde ich noch die Geschichte mit "SD Fix" dazu schreiben, da man damit die eingeschränkten Schreib-/Leserechte der SD-Karte beheben kann (-> Das war für mich der Hauptgrund, warum ich gerootet habe). Ein Tool wie Link2SD oder Titanium ist auch noch nützlich, um diverse KNOX-Anwedungen einzufrieren (KLMS Agent, Knox, Knox Notification Manager, Knox Setup Wizard Client, Knox Store, Knox Migration Agent, etc.). Zudem noch der Hinweis, dass man automatische Updates unterbinden sollte, da man sonst eventuell ein Update installiert (= root geht dann flöten), wobei sich das neue System möglicherweise nicht mehr so einfach rooten lässt, ohne dabei Knox auszulösen.

bearbeitet January 20, 2015 von Yannick1

[Gast]

Hi Yannick

Das steht ja alles schon in anderen Anleitungen.

Ein bischen einlesen und sich damit beschäftigen schadet ja nichts.

Das überlass ich lieber Euch Cracks !

Ich hab den Post aber nochmal editiert, da ich NH5 und NE6 leider verwechselt hatte.

Greez

[lolimse 5]

Hallo!

Ich habe mein Handy mit der Methode gerooted.

Den NE6 Kernel habe ich mir woanders geholt weil die Kernels von KST66 wollte Odin 3.07

nicht (irgendeine Summe hat nicht gestimmt).Den Kernel fürs NJ4 habe ich mir mit tar-Tool_Odin3-v3.07_by_mkh.mourad selber gebastelt.

Alles hat bis zu dem Zeitpunkt geklappt als ich meinen selber gestrickten Kernel flashen wollte.Odin sagte verweigerte die Installation.

Frage:weisss jemand wo ich einen NJ4 Kernel herbekomme?

Mein S4 mini funktioniert zwar auch mit dem NE6 , ich hätte aber gern wieder den Original Kernel.

Danke schon mal im voraus.

[Yannick1 24]

Versuche es mal mit Odin 3.09. Damit hatte ich den Kernel getauscht.

bearbeitet March 4, 2015 von Yannick1

[lolimse 5]

Hallo !

Erstmal danke für die schnelle Antwort,

aber mit Odin3.09 gehts auch nicht.

In einem Youtube Video heißt es man soll die md5 Endung einfach löschen,so daß der Kernel auf tar endet. Wenn man das macht nimmt Odin die Datei.

Aber kann man den Kernel so flashen?

[Yannick1 24]

Meine selbst erzeugter NJ4-Kernel hat als boot.tar.md5 diese Größe: 7,40 MB (7.761.963 Bytes)

Die darin enthaltene boot.img hat die Größe: 7.754.000 Bytes

Nun habe ich mal die Datei boot-i9195-XXUCNJ4-KST66.tar.md5 von KST66 herunter geladen und verglichen. Hier ist die Größe: 7,39 MB (7.755.264 Bytes)

Die darin enthalte boot.img ist aber größentechnisch identisch mit meiner.

Eventuell wurde die Datei von KST66 beim Hochladen zerstört?

Edit: Bei der Datei von KST66 kommt bei mir auch ein Error in Odin:

<OSM> Enter CS for MD5..

<OSM> Check MD5.. Do not unplug the cable..

<OSM> Please wait..

<OSM> MD5 hash value is invalid

<OSM> boot-i9195-XXUCNJ4-KST66.tar.md5 is invalid.

<OSM> End...

Wie auch immer, ich konnte meine boot.tar.md5 mit Odin 3.09 flashen:

Haken rein bei "Auto reboot" und "F. Reset Time".

Dann auf das Feld BL klicken und die boot.img von NJ4 einfügen.

Zuletzt noch auf START klicken.

Sofern sich das S4Mini im Downloadmodus befand und am PC sauber erkannt wurde und keine Dienste von Kies im Hintergrund laufen, sollte es normalerweise klappen.

bearbeitet March 4, 2015 von Yannick1

[lolimse 5]

Meinen selbst gestrickten Kernel hat Odin ja geladen.

Aber beim flashen kam eine Fehlermeldung.

Dann habe ich mich nicht getraut nochmals zu flashen, weil ich befürchtete, das Handy zu schädigen.

[Yannick1 24]

Wenn du ohne angeschlossenes Handy den Bootloader in Odin einfügst, sieht es dann so aus:

[lolimse 5]

So schaut es aus.

[Yannick1 24]

Hm, dann würde ich es wagen, es erneut zu versuchen.

Wenn es schief geht, die NJ4 Firmware neu drauf machen und es komplett neu versuchen.

Tendenziell sollte beim Flashen der aktuellen Version (bzw. bei dir NJ4) kein Knox ausgelöst werden. Garantieren kann ich es aber nicht.

[lolimse 5]

OK so werde ich das probieren.

Danke nochmal.

[Gast]

Hi

die Kernel von mir sind OK !

Bei der MD5-Prüfsummenberechnung müssen sich Fehler eingeschlichen haben.

Man kann tatsächlich die Dateien benutzen: einfach die Endung .md5 entfernen, dann geht es sowohl mit Odin 3.0.7 wie auch 3.0.9 !

Die Prüfsumme ist bei so kleinen Dateien wie einem Kernel sowieso eher uninteressant.

Gruss Klaus