- 注册时间
- 2012-8-9
- 最后登录
- 2020-9-28
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5347
- 精华
- 0
- 经验
- 662
有学级会员
- 积分
- 872
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。
9 m; ?1 C4 ~0 U) n/ `$ V/ o/ u3 ]3 q
! T0 C; y& T3 X' h+ I' V' U) \ 前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。
5 s) _5 c; ~; V1 B9 N. F/ {& P" h" Y T9 B4 V0 I
废话不多说,直接开始。* z. T! i. o9 u8 i1 X- f: K
/ J9 U) f7 k: b 1、下载adb工具包:其中包含adb命令环境和root组件。
$ p) W. m. R. O. `- {# G 如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。
4 R0 z- y1 V, R4 a
$ u6 t) k& r* l+ ]# p; {! ~% u. q; g/ @8 @
' [9 L$ F8 [, r2 @' j# ]# W 2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。7 E8 ? o) ^. s1 }2 ?" y
8 ^( W f% U& A7 C; v6 L( t8 Z7 ^# x6 }# M v" V
3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。
- j7 @( l2 Y: E% Z
- T* k6 y( C2 e. c; l% t) R7 t
# B* p7 j1 u( P7 S% \5 n- m4 K" w 4、键入adb devices并回车,如下图所示表明已经顺利连接。! N$ b: m& f8 H
) k. c/ J# }; m2 P9 Y2 s- r
. u" `1 v7 z, ^8 j8 G2 f 5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。7 F$ ~* m( r4 D7 s
. A( }' p2 C+ j% G4 b
备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。7 T5 Y& u2 t0 M( A4 O& P2 Y
' f0 Z8 g+ W& g3 c. x6 J
5 @: K+ ~* T$ | c- z: p
6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。
: \$ g" ]$ C E J6 H: I8 S4 V6 n; |
3 o1 `- f6 r4 [
, a7 h9 k8 R$ i. k- f 7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。$ x1 e* \' T W; A
' j$ P N* A% J0 b
% G! Z% \* t8 Y; h 8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。/ W2 ~2 L4 ?. G+ r, K* |* ?) x: H2 h! y
3 [6 s% q$ X) F6 k
4 J6 F2 b9 l, `0 f 9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。- }! e' [/ O/ z' s; I/ G8 L
, n3 b y" ?* X3 N Y
& y4 A* n& _& f( Z; L 10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。
. F# o1 ]; k+ L3 i1 H8 t( D" n `
( w# w' z T$ i- f' a- L- O+ A7 i
11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。5 h! P* A" z) Q* u1 g
8 u' U+ _' @! ]% m- t/ N
6 \3 G0 v8 I7 Y' I- |
12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。6 x# x! Q- S- H/ s/ K9 k4 C$ f1 E
% f! H5 h, m6 K% X
; u' C* s+ l( y
13、重启盒子,键入reboot回车。& C9 \8 j) g1 a4 Y4 ^+ ~6 G5 @
9 D+ _2 W( H) ~% L
7 A& x0 F! v8 c: V/ k/ P- ] 重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。
! h$ ?# m! |6 Y2 ^
% Y: k* E' R% u- t/ B# t
# J; G, D J5 S- |) @1 x 再遇到需ROOT的软件可以顺利获取权限了。
, P: P3 w1 G: V; ] - ]& s. O' |3 W9 {. X' p1 b& I. D
7 B9 p1 ]5 o, f A2 ? |+ k5 y5 C* J8 ~
" K* B4 M3 W6 |& q, A6 ?' |% L/ R1 e! o7 `! u
|
|
[复制链接]
发表于 2014-3-10 10:53:41
置顶卡
千斤顶
/1 
