DIESE ANLEITUNG IST EIN WORK-IN-PROGRESS
Sie ist soweit komplett, es fehlt das Bildmaterial. Es wird gelegentlich folgen.
^^ich denk das reicht vorderhand, bis ich endlich mal Zeit find, das Ding fertig zu machen

Einleitung

Zusammenfassung
Dieser Beitrag soll eine auch für Anfänger einfach zu befolgende Anleitung darstellen, anhand welcher man auf seinem Gerät root erlangen kann und die Clockworkmod Recovery mit den begleitenden Tools auf sein Gerät bekommt - ohne die Garantie grundsätzlich zu beeinträchtigen - und in der Folge das Flashen von anderen Firmwares unter Erhalt von root.

Behandelte Themen
  • Root erlangen ohne Binary Counter1
  • Alternative Kernel flashen ohne Binary Counter1
  • Upgraden und root erhalten2


1) rooten und flashen mit Odin (PC) setzt die Garantie des Gerätes aus sofern Firmwares geflashed werden, welche nicht von Samsung signiert sind. Dies indem ein Zähler (Custom Binary Counter) im Bootloader erhöht und ein Warndreieck auf dem Bootscreen angezeigt wird, was das Servicecenter im Garantiefall zweifelsohne überprüft. Leider kann dieser Counter nicht ohne Weiteres zurückgesetzt werden.
2) Seit Firmware-Release KL3 wurde die Lücke, welches sich der ZergRush-Exploit zum rooten zu Nutze gemacht hat, geschlossen. Root muss vorher erlangt und dann ins Upgrade "mitgenommen" werden.

Voraussetzungen
  • Samsung Galaxy Note
  • Windows-PC
  • Installierte ADB-Treiber oder Samsung KIES-Software
  • MicroSD-Karte mit ungefähr 1GB freiem Speicherplatz


Wichtige Informationen vorweg
Für Samsung-Geräte gibt es je nach Quelle Firmware, welche als eine einzelne .tar.md5-Datei kommen oder als aufgesplittete .tar.md5-Dateien variabler Einzelgrösse. Der Text und die Bilder in dieser Anleitung beziehen sich explizit auf aufgesplittete Firmwares, das Vorgehen ist jedoch auch bei einer Einzeldatei das Gleiche, gewisse Auswahldialoge im Verlauf des Flashens fallen einfach aus. Ich werde im Text auf die Unterschiede hinweisen.
Die Anleitung mag nicht die kürzeste sein und Sachverständige würden womöglich den einen oder anderen Schritt auslassen. Dies ist mit Absicht so gehalten, denn die Anleitung soll auch Anfängern ohne den Blick für die Zusammenhänge erlauben, root zu erlangen und Upgrades einzuspielen, Mal für Mal, und jedes Mal soll der Vorgang einfach nur funktionieren. Dies bedingt, dass gewisse Dinge doppelt oder nicht unbedingt benötigte Schritte trotzdem ausgeführt werden: doppelt gemoppelt hält besser und sicher ist sicher.
Die Informationen sind strukturiert und nummeriert. Mehrere Einzelschritte, die meiner Ansicht nach einen in sich geschlossenen Abschnitt bilden, sind unter jeweils einer Nummer zusammengefasst. Bilder sind ebenfalls mit einem Index versehen und im Text wird anhand eckiger Klammern [3] auf ein Bild verwiesen.


1.0 Erster Abschnitt: root von Firmwares bis (und ohne) Version KL3
Quelle: Chainfire release thread, http://forum.xda-developers.com/show....php?t=1331784

Übersicht: Das Prozedere mit dem Namen "ZergRush Exploit" nutzt eine Schwachstelle in Android aus, um (temporären) Schreibzugriff auf die Systempartition zu erlangen. Diesen temporären Schreibzugriff nutzt das nachfolgend präsentierte Root-Kit aus, um einen alternativen Kernel mit Clockwordmod Recovery und den zugehörigen Scripts und Dateien einzuspielen und sichert root damit permanent. Dieser Vorgang hat keine Auswirkung auf den Counter. Zusammengestellt und veröffentlicht hat das Kit der berühmt berüchtige Chainfire auf xda. Das Prozedere setzt voraus, dass die ADB-Treiber für das Gerät installiert und eine ADB-Verbindung hergestellt werden kann. Dies bedeutet, dass unter [font="Courier New"]Einstellungen > Anwendungen > Entwicklung[/font] der Punkt [font="Courier New"]USB-Debugging[/font] aktiviert sein muss.

1.1 - Ladet bei den xda-developers das Root-Kit von Chainfire herunter: http://forum.xda-developers.com/atta...hmentid=772536

1.2 - Entpackt das .zip-Archiv an einen Ort eurer Wahl [1]. Es ist jedoch generell empfehlenswert, den Pfad so kurz und unkompliziert wie möglich zu halten. Sonderzeichen oder sogar Leerzeichen können Fehlerquellen sein. Bei Unsicherheit oder im Notfall einfach nach C:\ entpacken.

### IMG 1 CF-ROOT-KIT ZIP ARCHIVE -- TO BE MADE

1.3 - Lest die Firmware-Version eures Gerätes aus. Am einfachsten ist es, unter [font="Courier New"]Einstellungen > Telefoninfo[/font] entweder die [font="Courier New"]Kernel-Version[/font] oder [font="Courier New"]Buildnummer [/font]auszulesen. Wichtig ist der Part nach XX, also z.B. XXKKA, XXKJ4, XXKL7.

1.4 - Besucht den Release-Thread und sucht den CF-Root Kernel, welcher zu eurer Firmware-Version passt: http://forum.xda-developers.com/show...7#post19030747
Das Namensschema kurz erklärt: CF-Root-SGN_XX_OXA_KJ1-v5.0-CWM5.zip ist für Firmware KJ1, CF-Root-SGN_XX_AUT_KKA-v5.0-CWM5.zip ist für Firmware KKA, CF-Root-SGN_XX_OXA_LA4-v5.0-CWM5.zip entsprechend für LA4.

1.5 - Der CF-Root Kernel kommt vorerst doppelt verpackt/archiviert als Kernel-Image-Datei mit dem Namen zImage. Zuerst findet sich innerhalb des heruntergeladenen .zip-Archiv eine weitere .tar-Datei, in welcher sich letztlich das Kernel-Image befindet. Die Formate .zip und .tar können mit WinRAR oder 7zip, womöglich auch anderen entpackt werden. Verschiebt das Kernel-Image in den gleichnamigen Unterordner [font="Courier New"]zImage[/font] aus Schritt 1.2 [2].

### IMG 2 CF-ROOT ZIMAGE SUBFOLDER -- TO BE MADE

1.6 - Verbindet nun das präparierte Note (Unbekannte Quellen, USB-Debbuging) mit dem PC und führt das Script [font="Courier New"]not-rooted-yet.bat[/font] aus. Diese Batch-Datei versucht nun über den ZergRush-Exploit Schreibzugriff auf die Systempartition zu erlangen. Verfolgt den Fensterinhalt genau, Fehlermeldungen die auf einen Fehler im Ablauf hindeuten, sind unerwünscht. Fehlermeldungen, dass das Script und der Exploit funktionieren, aber den Geräteschutz noch nicht brechen konnten, sind hingegen in Ordnung. Ist der Schreibzugriff erlangt, flasht das Script den CF-Root Kernel, zusammen mit der Clockworkmod Recovery und der CWM app. Das Gerät ist nun gerootet, das Script meldet dies über folgende Nachricht:
Code:
            If all is well, CF-Root should be flashed
              Your device should be rebooting now
   Please check if you have root and CWM after boot completes!
Befolgt diese Anweisungen, überprüft ob die CWM app (graues Schraubenmutter-Icon) und ob SuperUser (su) auf dem Gerät zu finden ist. Benutzt CWM um über [font="Courier New"]ClockWorkMod Reboot into ClockWorkMod recovery[/font] in die Clockworkmod Recovery zu gelangen. Ist dies erfolgreich, so ist dieser Abschnitt abgeschlossen.


2.0 Zweiter Abschnitt: Flashen von CF-Root Kernel
Dieser Schritt kann übersprungen werden, wenn der Guide von Anfang an befolgt wurde. Denn Schritt 1 spielt den CF-Root Kernel auf das Gerät. Der zweite Abschnitt ist nur notwendig respektive empfohlen, wenn ein anderer Kernel betrieben wird.
Quelle: Chainfire CF-Root release thread, http://forum.xda-developers.com/show....php?t=1331784, 4. Beitrag abwärts, http://forum.xda-developers.com/show...4#post19030747

Übersicht: Die CF-Root Kernel, ausgeschrieben ChainFire-Root Kernel, sind im Grunde genommen die Standardkernel von Samsung, neben anderen mehr oder weniger wichtigen Modifikationen mit der Clockworkmod Recovery versehen. Das Flashen dieser Kernel ist nicht zwingend notwendig - jeder mit der CWM App kompatible Kernel mit der Clockworkmod Recovery sollte funktionieren - jedoch wärmstens empfohlen aufgrund der Tatsache, dass die CWM-App von Chainfire kommt, genau wie die Kernel, und so die grösstmögliche Kompatibilität gewährleistet werden kann. Man darf nie vergessen, dass man an vitalen Teilen seines Systems bastelt und man Probleme von Vornherein weitestgehend ausschliessen sollte, sofern möglich. Chainfire hat von den meisten grossen Releases einen CF-Root Kernel geschaffen. Findet ihr keinen genau passenden Kernel (siehe Punkt 2.1 und 2.2), nehmt Handgelenk mal Pi jenen, über welchen ihr am meisten Gutes hört, den eurer Firmware am ähnlichsten oder einfach den Neuesten.

2.1 - Lest die Firmware-Version eures Gerätes aus. Am einfachsten ist es, unter [font="Courier New"]Einstellungen > Telefoninfo[/font] entweder die [font="Courier New"]Kernel-Version[/font] oder [font="Courier New"]Buildnummer [/font auszulesen. Wichtig ist der Part nach XX, also z.B. XXKKA, XXKJ4, XXKL7.

2.2 - Besucht den Release-Thread und sucht den CF-Root Kernel, welcher zu eurer Firmware-Version passt: http://forum.xda-developers.com/show...7#post19030747
Das Namensschema kurz erklärt: CF-Root-SGN_XX_OXA_KJ1-v5.0-CWM5.zip ist für Firmware KJ1, CF-Root-SGN_XX_AUT_KKA-v5.0-CWM5.zip ist für Firmware KKA, CF-Root-SGN_XX_OXA_LA4-v5.0-CWM5.zip entsprechend für LA4.

2.3 - Der CF-Root Kernel kommt vorerst doppelt verpackt/archiviert. Zuerst findet sich innerhalb des heruntergeladenen .zip-Archiv eine weitere .tar-Datei, in welcher sich das Kernel-Image befindet [3]. Verschiebt die .tar-Datei in einen Ordner eurer Wahl auf euer Gerät.
Hinweis: remember, simple is beautiful, wählt eine einfache Dateistruktur, keine Leerzeichen, keine Sonderzeichen, keine Umlaute, keine zahlreichen Unterordner etc.

## IMG 3 CF-ROOT KERNEL ZIP ARCHIVE

2.4 - Startet die CWM App auf dem Gerät, wählt "Flash Kernel" [4] (1 auf dem Bild) und navigiert zum Ordner, wo die Datei gespeichert liegt. Wählt sie aus.

## IMG 4 CF-ROOT CWM APP STARTSCREEN
## IMG 5 CF-ROOT CWM APP FLASH KERNEL CONFIRMATION

2.5 - Folgt dem Prozess, bestätigt die Dialoge.

2.6 - Fertig. Ihr habt den CF-Root Kernel geflashed.
Hinweis: Nach jedem Kernel-Flash, so auch nach einem CF-Root-Flash, solltet ihr unbedingt Cache und Dalvik-Cache löschen. Dies ist über die Recovery möglich, ein Recovery-Boot ist aus der CWM App heraus möglich oder aber über die Tastenkombination Power-VolUp-Home.


3.0 Dritter Abschnitt: Flashen von (Stock-) Firmwares unter Beibehalt von root
Quelle: mein Guide auf xda, http://forum.xda-developers.com/show....php?t=1449750

Übersicht: In diesem Abschnitt soll eine am direkt oder am ehesten von Samsung selber stammende Firmware im .tar.md5-Format auf das Gerät geflashed werden, wobei die Clockworkmod Recovery, die CWM app, SuperUser und root erhalten bleiben sollen. Je nach Firmware-Release kann es sein, dass dieser Vorgang die Daten-Partition eures Gerätes löscht. Die Information, ob es sich um ein solches "wipe"-ROM handelt, oder aber um ein "no-wipe"-ROM, welches die Daten in Takt lässt, findet sich in der Regel im Release-Thread im Eröffnungsbeitrag oder aber als Info in einem der ersten paar Beiträge von Usern, die die Firmware bereits eingespielt haben.

3.1 - Das Gerät muss für das Flashen von Firmwares vorbereitet werden. Erstellt auf der externen SD-Karte einen Ordner [font="Courier New"]firmware[/font]. Der genaue und volle Pfad zu diesem Ordner sollte also folgendermassen lauten: [font="Courier New"]/sdcard/external_sd/firmware[/font] respektive [font="Courier New"]/mnt/sdcard/external_sd/firmware[/font] je nach Dateimanager [5]. Beachtung von Gross-Kleinschreibung ist zwingend, alles muss kleingeschrieben werden.

## IMG 6 1 PATH TO FIRMWARE ASTRO MGR

3.2 - Besorgt die Wunsch-Firmware, welche eingespielt werden soll. Quellen zu Releases nenne ich explizit keine, Möglichkeiten sind hier im Forum, bei den xda-devs oder auf samfirmware.com zu finden. Wie bereits eingeführt, kommen Stock Firmwares als doppelt verpackte .zip oder .rar mit einer .tar.md5-Datei darin, als .zip oder .rar mit diversen .tar.md5-Dateien als Inhalt oder direkt als .tar.md5 oder .tar-Dateien [6].

## IMG 7 FIRMWARE RELEASE RAR ARCHIVE

3.3 - Entpackt die Firmware so weit, bis lediglich eine oder mehrere .tar.md5-Dateien übrig bleiben. Bild [8] zeigt ein entpacktes "Multi File Release", Details hierzu gibt Punkt 3.3.1. Diese .tar.md5-Dateien verschiebt ihr in den unter Schritt 3.1 erstellten Ordner auf der externen SD-Karte.
Hinweis: Solltet ihr die Karte via USB-Kabel auf dem PC bereitstellen, so muss vor dem Flashen die Datenträgerfreigabe beendet werden.

## IMG 8 EXTRACTED FIRMWARE

3.3.1 Hinweis: Diese Information trifft auf "Single File Releases" mit nur einer .tar.md5 nicht zu. Bei Multi File Releases sind nur drei (3) Dateien von Interesse, CODE, MODEM und MULTI-CSC. Zur Klarifizierung die Dateinamen von zwei Firmware-Releases mit den hervorgehobenen Teilen, welche von Interesse sind:

Die Dateien von Multi File Firmware-Release XXLA3:
CODE_N7000XXLA3_CL880036_REV02_user_low_ship.tar.md5
MODEM_N7000XXLA3_REV_05_CL1095424.tar.md5
GT-N7000-MULTI-CSC-OXALA3.tar.md5

Die Dateien von Multi File Firmware-Release XXLA1:
CODE_N7000XXLA1_CL868264_REV02_user_low_ship.tar.md5
MODEM_N7000XXLA1_REV_05_CL1093393.tar.md5
GT-N7000-MULTI-CSC-OXALA1.tar.md5

3.4 - Flashed die Firmware über die CWM App, wählt den Punkt 2 im Bild, "Flash stock firmware" [9] und lest, versteht und bestätigt die nachfolgenden zwei Warnungen.
Wählt [font="Courier New"]CODE[/font] als "Source file for: kernel" [10].
Wählt [font="Courier New"]MULTI-CSC[/font] als "Source file for: cache" [11].
Lest, versteht und bestätigt den folgenden Warndialog.
Wählt [font="Courier New"]Keep CF-Root kernel[/font] um nach dem Flashvorgang root nicht zu verlieren.
Hinweis: Ich habe nie ohne CF-Root Kernel geflashed, ich stelle die Vermutung auf, dass [font="Courier New"]Pre-root system[/font] auch auf kompatiblen Kerneln root beibehält, kann und will dies jedoch nicht bestätigen.

Das Gerät wird anschliessend zweimal in die Recovery rebooten. Das erste Mal wird das ROM geflashed, das heisst die System-Partition beschrieben. Das zweite Mal werden die CSC-Daten geflashed. Nach diesem Schritt kann man, sofern man keinen CF-Root Kernel wünscht, einen alternativen Kernel flashen. Ich empfehle jedoch dringendst, für Flashing-Aktivitäten auf einen CF-Root Kernel zu wechseln.
Hinweis: Wie nach jedem Flash, löscht die Cache-Partition sowie den Dalvik-Cache. Auch nach dem alfälligen Kernel-Wechsel.