Запихну сюда, а то ламеры на тематических форумах заминусили.
Могут выпилить.
Внутри скучные вещи про samsung, linux, android и windows.

Я предупредил!

Ромоделам и интересующимся. Немножко инструкций.

Есть возможность качать свежую стоковую Samsung прошивку, а также 4х файловую - прямо с сайта-производителя (скорость закачки вполне приличная).
Для этого подойдет отличная программа SamFirm
Микроинструкция:
Ввести регион, имя модели, поставить галки "Auto" и "Decrypt automatically", нажать [Check Update], затем [Download]
Если нужна 4х файловая, также включить галку "Binary Nature"
В случае с операторской моделью Samsung Galaxy Note 10.1 LTE (2014)
регион TMB, модель SM-P607T
Чтобы быстро посмотреть, что можно качнуть (не имея программы) - нужно знать регион и имя модели.
Например, если регион SEK, а модель SM-N900 - адрес получится таким:
fota-cloud-dn.ospserver.net/firmware/SEK/SM-N900/version.xml

Чтобы получить содержимое файлов *.img.ext4 в виде логического диска под Windows (проверено на Windows 7 32/64)

Внимание! Если Вы НЕ ПОНИМАЕТЕ, что Вы делаете - лучше этого не делать, дальше не читать и т.д..

Подготовительная часть:
1. Нужно зарегистрировать в системе драйвер Ext2Fsd "умеющий" файловые системы линукс (как бонус - там есть маунтер разделов жесткого диска)
2. Поставить программу OSFMount, "умеющую" монтировать файлы в виде диска (NB! не перепутайте разрядность системы)
3. Нужно заполучить Windows версию simg2img "преобразователя" прошивочных img файлов в образ диска img
Набор (Windows CYGWIN repo) можно взять в соседней ветке.
Пример:
1. Распаковываем odinовский *.tar.md5 файл (WinRar умеет)
2. Переделываем интересующий файл в образ диска (преобразованный файл я, для удобства, назвал как mnt_староеимя):
simg2img.exe cache.img.ext4 mnt_cache.img.ext4
3. Монтируем через OSFMount
PROFIT!
Напоминаю, что Windows не "умеет" права linux файлов, поэтому некоторые виды редактирования не сработают как надо без выставления linux прав на файлы (отправная точка для размышлений - гугл "linux file permissions"). Также, некоторые файлы "осчастливлены" вниманием политик SeLinux (отправная точка для размышлений гугл "dispol selinux")

Прочее.
Минибонус.
1. Пересборка других img файлов (boot.img, recovery.img) делается с помощью CarlivImageKitchen
2. Перепаковка (превращение набора файлов в образ *.tar.md5 для Odin'a)
Напоминаю, что файл "внутри" будет называться также, как и снаружи, т.е. после запаковки в *.tar.md5 получившийся файл переименовывать нельзя, будет неправильная md5.

Дамп на некнокснутом и не рутованом телефоне снимается (теоретически) или jtagом или берется из иных источников (инженерные "утечки").
На рутованом - вот такая тулза есть, к примеру
Если рутован и KNOX не тикнул - очень хорошо бы дамп всех партиций для вдумчивого сравнения с кнокснутым.

Кстати, из смешного. В recovery от SM-P605 присутствуют картинки от TMobile.
Также, есть подозрение, что все частоты и прочие отличия 607 от 605 регламентируются исключительно прошивкой, в том числе файлами, которых в стоковых нет, в том числе:
param.bin, nvrebuild1.bin, nvrebuild2.bin, sgpt.img и т.д.


Допвкусность: Кривоватая samsung'овская утилита для просмотра содержимого pit файла (кривость в плохом формировании excel файла)

Еще бонус. Заставить кота сожрать свои яйтсы.
Shadow Fight 2. Инструкция по перезаписи файла персонажа (после редактирования) нормальным языком (на рутированном телефоне).

Файлы игры для вандальства - расположены по маршруту:
data/data/com.nekki.shadowfight/files/assets
Напоминаю еще раз. Если телефон не рутирован - Вы туда не попадете.

Сначала небольшое пояснение по технологии взлома.
В игре реализован способ защиты редактируемых файлов через контрольные хэш суммы.
Для каждого "защищенного" файла имеется соответствующий ему файл с хэш суммой.
Любое изменение в таком файле ведет к изменению этой контрольной суммы.
Т.е. игра считает сумму для загружаемого файла и, если полученное значение
не совпадает с хранящимся значением, - срабатывает защита.
Способ взлома основан на том, чтобы заставить кота сожрать свои яйтсы программу создать новый файл хэш-суммы.
Контрольная сумма файла персонажа users.xml хранится в файле users.xml.hash
Файл, для которого игрой создается кэш (при всяких непонятностях), называется list.xml
Т.е. нам нужно подменить list.xml своим отредактированным users.xml и в list.xml.hash окажется правильная контрольная сумма.

Теперь, собсно, инструкция:
1. Сделать резервную копию файлов users.xml, users.xml.hash, list.xml и list.xml.hash (пусть это будет папка BACKUP).
Если неохота возиться с перевыставлением разрешений на эти файлы - имеет смысл копировать эти файлы в то место, в котором android их "понимает" (т.е. файловая система linux)
2. Создать еще одну, "рабочую", копию файла users.xml - в ней мы проведем наши изменения. Пусть это будет папка USERMOD
3. После проведения изменений файла users.xml в папке USERMOD, переименуем его (дадим файлу новое имя) в list.xml
4. Получившийся list.xml из папки USERMOD поместим в папку data/data/com.nekki.shadowfight/files/assets, заменив "хороший" list.xml
После замены - выставим файлу data/data/com.nekki.shadowfight/files/assets/list.xml права "только чтение", чтобы игра не смогла его поменять.
5. Запустим игру. Она ругнется, предложит кнопку reload - ее нужно нажать - игра закроется.
В этот момент пересоздастся файл list.xml.hash
6. Забираем list.xml.hash в папку USERMOD
7. Переименовываем (в папке USERMOD) файлы list.xml.hash в users.xml.hash, а "неправильный" list.xml в users.xml
8. Помещаем users.xml и users.xml.hash из папки USERMOD в папку игры (в data/data/com.nekki.shadowfight/files/assets/), перезаписав существующие. При этом, желательно, восстановить файловые права "как было" (если не помните - смотрите на соседние аналогичные файлы).
9. Восстанавливаем list.xml и list.xml.hash в папке с игрой (копируем, с заменой, из папки BACKUP в папку data/data/com.nekki.shadowfight/files/assets/)
Если требуется - уточняем файловые права.
PROFIT!
P.S. Возможно, что имеется более простой алгоритм, но нет времени на эксперименты - работает, ну и ладушки.
Всем добра.