- 注册时间
- 2012-8-9
- 最后登录
- 2018-4-13
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5347
- 精华
- 0
- 经验
- 662
有学级会员
- 积分
- 872
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。
" O/ T# m1 R* \ m7 ^1 q5 d' A+ {: t* N: G' T
前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。+ s) K8 ]( |( V% B# g6 j
% w4 W2 f' j! A4 W. @ w
废话不多说,直接开始。: u6 ~" F* J, b0 T" d P% W) F
. G- ?0 q3 ]0 j! M; ]6 M
1、下载adb工具包:其中包含adb命令环境和root组件。9 x: G2 b- j( M. C$ U9 j& y: P
如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。( ^2 X- ?" R* _& ]/ t
% b, E' k* H& k$ N# e3 W
7 J9 O4 {" g. d C8 Z d. N8 o+ S, ?. n0 Y; d
2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。
" L9 z) R/ c0 r+ u0 \; }1 w P
j) [+ p8 |2 P }) v6 U6 {$ c2 p s
3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。2 J$ b' b: |( t4 z$ X9 h
( ^/ \7 D8 s' b, g5 V( V4 s+ T
6 O/ c# u: a9 }' p. p( d
4、键入adb devices并回车,如下图所示表明已经顺利连接。
4 W3 f2 e6 O0 L
4 {, x8 j; @+ z, J! S
1 S- q \, _% k: z+ i 5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。" m. F7 Z Y# {0 u/ F. a
2 y+ g% m$ @4 `; O 备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。7 f! o. r/ m, a9 H$ k
$ j$ I8 |% j* b) o9 J8 ~% y
2 K! F/ U+ }/ C- m" U& |' X
6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。7 [, d$ D* R3 t f& i5 t
0 p1 Z* x6 s3 X7 D
7 l* e) o, y# ?( C% Q! {$ O" d 7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。! B. \% I$ M4 P9 ` {. `9 E, U) p
' \' E0 } c0 a$ h
6 `7 w' y2 N5 M; b; ^3 B4 Y 8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。. Q5 [, N1 @5 K7 V) M. T
5 _: @- }/ @$ ~
, u# W, N+ {0 z) E: L) Z
9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。
) ~% ^8 M, l4 }( J8 t
5 O# C) W6 ^2 w o0 F7 o _
; G. z% t" T$ @+ @2 `9 E" w 10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。
. {4 a4 ^/ i4 Q, {
( i2 a+ ]" ~' S! u& {- j9 o8 u4 y8 @7 F* P* i" G5 F
11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。
4 J1 X6 w% X* o$ Q6 \8 x! V& R4 a; u
' D/ W$ ~# h8 T1 b
: s' A+ ]$ r; N3 o0 T2 E! e2 o 12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。7 t2 Z O8 o) Z0 ]8 u5 P( N
. x$ g# `# T6 y5 j* U6 F& P! D
6 b- L% G' d, ^4 b' \. r& k3 e 13、重启盒子,键入reboot回车。/ {. b& J# e) c/ P8 L
' f0 Q1 g. @4 v) A$ H8 g
9 T" W3 W5 x& E# B 重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。: @* e/ u& X* e: U' d& V# V
7 X. Q3 K0 A% S2 ~6 w3 O" G& o4 C& t, m( w+ W
再遇到需ROOT的软件可以顺利获取权限了。) B1 c3 F6 M9 B0 N
* X0 {2 p+ W# Z, A. ~ X+ G) X
/ Z2 ]7 A+ I% y4 n' C* ~6 u
# x. |( K+ S7 Y) b4 r
/ L$ `0 b: ~- y6 E. Q% }0 M, U3 W7 z$ G- X L
|
|
[复制链接]
发表于 2014-3-10 10:53:41
置顶卡
千斤顶
