- 注册时间
- 2012-8-9
- 最后登录
- 2018-4-13
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5347
- 精华
- 0
- 经验
- 662
有学级会员
- 积分
- 872
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。8 j0 s) e/ L/ c* b! `
. _/ T) s r) p0 C! d6 w) r! G
前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。
% A; j: f' _# p d1 U( D& f* u
+ t& k0 P0 p+ i) n6 j( | 废话不多说,直接开始。
: x( ~& Y6 O' C+ n7 T2 u" L" `2 J# q
1、下载adb工具包:其中包含adb命令环境和root组件。6 t$ D7 F7 s+ ?
如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。+ l1 G" Z9 t( O
) T( C. }& A! g. h3 B1 z1 k% ^6 H& F2 [; J
& |3 m8 i* z9 p' \ 2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。 S& o! Z8 ^/ u
1 ?/ w1 w7 ~5 Q4 Y1 L/ P) Q
6 P& F- S& Z# ]# @4 z 3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。1 \# g1 o8 H% l- r+ L; V% p5 y
% V' v& I' F" D: p. J# @9 e+ G2 Z
$ A' I$ ]" \( I: h
4、键入adb devices并回车,如下图所示表明已经顺利连接。5 C9 Q6 L$ K; S- _$ m" O
& u) l( G' A/ g
4 p5 b5 t; s4 Y6 k/ {" [1 Z% Y* ] 5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。) K' ^) S* k7 f% W6 f0 k
' y a7 ~, P) V! D. E/ H+ i
备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。( r: G+ x; Z" a6 W9 `
( K* Q8 E: k/ W: A2 G, w4 [
' k! n q2 C ^ 6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。
- V6 `5 K* c9 N6 S5 D( M/ i; w
7 n7 y& ?# N8 E+ {; V" n- {
' L* Q9 Y o, y2 j9 b' A4 m, O 7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。
& Z; |1 T6 {- Z * |3 @+ v# c+ g- h! e9 B
$ [. g* K8 k- [ 8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。
/ C7 F' L, u9 `/ W7 ]9 H 9 H; V# u8 f: Y2 ]/ p- s! k6 X
3 W# C% z# l s
9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。3 n3 p! F% b* B$ @4 j
, O; e0 k6 {, a" y# x# w
& T( N2 u1 K& o. M" B 10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。' V* f" o0 x: R- h4 Y: z4 y' E
5 b# k; x# ?" r& q9 h$ z
! N0 W2 k# l) d+ u* m$ Z 11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。
5 W; j% O: }5 [) e; }3 m+ x8 v: Q
! {) ^6 \% s+ {( _ H) k9 v" M- o- m4 g! O
12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。
& D! w9 G. h1 @# d ! h% G3 n8 ~ q$ z
& F i; N) T! p' V+ M& B5 `- y
13、重启盒子,键入reboot回车。: X2 ], F: T( P$ g0 q
$ R; p) i# n3 f) Y1 d
3 k( B8 \4 Z$ C, h% J 重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。4 m5 T, \- Y4 I2 g1 `
- b" @. n7 A# `4 m) j- D2 [" @, f* ^% n% m
再遇到需ROOT的软件可以顺利获取权限了。: B2 @: _: X8 k0 P' Y" R) F6 I
- b8 w3 G! |+ l- _3 M" i" V `4 T+ U: a/ J4 J- A' y
/ U8 G0 D0 C: j( r/ J7 e
3 c3 e( r# }% K; m& {- {- u% H) g: [; ^ k5 U ^; f( ]
|
|
[复制链接]
发表于 2014-3-10 10:53:41
置顶卡
千斤顶
