- 注册时间
- 2012-8-9
- 最后登录
- 2018-4-13
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5347
- 精华
- 0
- 经验
- 662
有学级会员
- 积分
- 872
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。
/ T1 j- g* {$ X3 z* b' e3 O7 U! }2 [ U: M
前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。. {& p& G7 |* m* F" C1 W' X6 w& c
, f' R' v. e. ? 废话不多说,直接开始。
7 R J0 k& T, H) w" d( B/ } _; Z5 L3 G1 r/ _( h/ z! D. ~# R: F
1、下载adb工具包:其中包含adb命令环境和root组件。: g" F6 g2 k+ W2 p; ^4 ?
如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。
; {8 ^: a( ?, N. R+ T
# M e' R' x) t* O5 P
: {! e5 @7 V* h9 j$ N& l' Y/ M
! X7 r+ D0 u, X$ _, R$ L3 K1 p6 _* F- p& o 2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。
. g' y' Q/ P$ H" S* x- U" V * L% u0 e! }7 E( }: L
( U0 Z* d8 t4 ? 3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。
7 t7 A; g& A# ?- v. Y! U9 y
: m4 L. ]- }, W+ W( f* ^
. `7 V5 [$ @; H' c( y% C" ?9 G0 Y 4、键入adb devices并回车,如下图所示表明已经顺利连接。
Z H6 Q' o$ l9 _1 K$ J) H2 G 2 r$ X# }( B W8 z4 D- s$ Z' r
& u) w! y4 C) X; w5 y+ Y; m
5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。5 _) A6 t r/ M0 e
- o0 C1 M, f4 b3 a/ k. G Y) ?2 p0 `
备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。 y+ h* p! J0 u0 G, Q$ L0 @$ V
% G9 B/ O& s; u1 _
- O1 G! @. n2 Y/ w 6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。
4 X3 g4 t. b% Q4 H! o* X 4 V4 o+ ], m5 B* A1 | H
* c9 I6 a/ X2 k% F2 \* e
7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。
) z0 [* h( W. A3 m, l: e
- h- V7 i6 W5 ^! ?' Q, b
1 E w: U& t% F1 {9 @* W 8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。
5 f- \& B2 p5 y4 Y7 L, A% g( z : X9 t( v3 m8 m, o) n* e; H) k c i
8 v) n+ ?- j. Z% f) Y* ^ 9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。
5 X3 ]2 i/ G6 q4 u$ l$ F ! A+ [- `- i6 I. z
w8 |- N+ W' E3 n! b( o+ G 10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。 x* W% ]- u4 Z3 i- a
) v G& j, b8 o4 s. N0 l
) i# i4 a$ C0 d: d! }4 P7 J) B
11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。6 W$ E5 R0 G p# x7 {. ]+ S! M
2 n; e. y/ S8 m" M2 q
1 D& P. H" I9 {8 i' y. d- _( T2 @% J 12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。
# N7 k0 l0 W B* p d; P$ H
2 V' {6 B( |3 d$ A& S# |% |+ L
x! b4 D9 Y: j# |: o% o 13、重启盒子,键入reboot回车。9 p% V2 Y9 T4 K' v: A+ ~6 |
" U& O' Z6 g9 Y4 h1 X! x0 e# \3 y) H- N K+ r) D
重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。
: y" U5 K0 ]- q$ h; p
' _/ \1 b. A! Z/ z( c2 ~: _7 a3 m9 F- p0 E$ K% [* U
再遇到需ROOT的软件可以顺利获取权限了。0 c3 ^. K$ L% e9 F
& K) @1 c' `% i! N* ]% k% R X; Q' a$ i `; O, T* W
+ o! z$ c6 z. ^+ C8 Z% _4 p
+ |% h( F) k7 i& t8 P. A7 @- Y. R7 u j, D' h* H
|
|
[复制链接]
发表于 2014-3-10 10:53:41
置顶卡
千斤顶
