- 注册时间
- 2012-8-9
- 最后登录
- 2020-9-28
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5347
- 精华
- 0
- 经验
- 662
有学级会员
- 积分
- 872
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。
# K, d c/ D* _5 L) R
8 g8 u' M: V4 B- P 前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。
3 D' g( |# j2 _$ ]" ]0 c
9 ]. g! k( ^0 l6 j9 _$ c0 G 废话不多说,直接开始。 ]( `* p& ?9 ~) a m
/ M5 c. A' P% M; K
1、下载adb工具包:其中包含adb命令环境和root组件。
6 v3 }# y9 k/ g% w5 i3 s2 p) w 如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。' @ H6 c4 @- `7 m: B6 M
( K+ j% Y" T! G( P( ^; [( u9 O
. k: n% e' C6 b( k4 i3 ~/ C
8 o9 t. R- |. w1 J) j 2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。
4 s. V& e5 |! \, T
% ?1 D0 @# s+ d9 m/ L/ R" E" i [2 ?5 y5 U0 [/ k2 w+ o2 p
3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。
X) S4 f7 ^) O/ V: E0 n - t6 |# A! \3 A9 K( P, G+ Z
6 ^9 C: `/ ], C; p+ @
4、键入adb devices并回车,如下图所示表明已经顺利连接。' x) b, P% B5 J+ j i# V/ J
! M7 A- n; Q' i2 n0 \) M8 C& ~4 G
- N9 T; h$ ^+ k7 k9 J 5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。; J% S* o) M% C% @7 t4 O8 P5 v& {! a
$ V) d: m6 z9 [: U; V
备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。
' S* v( i, }+ n$ H7 Y- [# k+ |6 M + c* ]; z7 E" e: a; e9 N/ D
6 ^. T/ }! V4 _- l) ^& A 6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。3 C6 b. v* l4 ~7 m
- o' ^7 M1 H8 F$ w% C
) c- k* T, L0 Z2 s* K
7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。
) }) M4 S+ {, \- F5 `: @' X7 Q * c: j4 K2 C& q: q$ @
/ j' w/ p& \, a! R* c' a 8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。# v/ E& [* K3 n" ]: c9 H
8 z G+ M d5 W1 h7 t
* A8 G. q1 M$ X1 D( f
9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。( K+ w r b: g9 ]
8 n7 n# a1 M' w& d. y' c9 z8 ?1 T' Y
" P2 I2 V o, O3 ] 10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。
3 \& T W5 ?) h" E$ M ' H1 q# p/ X0 G7 }, h9 L$ m
" C8 S% Y: ^* s+ \9 F 11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。
0 O! }1 C7 B, p2 \& W/ F, n
3 u; f9 Q `7 B; Y4 O, n9 H0 |, E* @8 D( @/ E0 K
12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。
3 J( e% q0 l6 s
6 l) ?. `' K+ Q( p9 e m- R/ z+ A$ T7 u; x& Z
13、重启盒子,键入reboot回车。
$ U8 p- r n) m# g6 \* y
- q" H. c, \; _: G+ b) u$ Q4 w6 m6 K9 l# X) H3 a
重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。
, [5 M4 `( ]5 s4 h, q+ H5 y
5 y% C# n: ?* m k* R, {4 K) u- m$ ?/ S- T7 @: p2 o, @
再遇到需ROOT的软件可以顺利获取权限了。
- v5 ?/ }' `9 }! R: t
9 |" M; v& V/ y7 E& K! z, Z
" \/ A, u* k" |! ]$ i- S. H/ c# y5 ?; `: m6 u* X0 z/ }
6 ]! ?* T7 w+ s. H5 Q! n: f, i+ m1 r( p4 n
|
|
[复制链接]
发表于 2014-3-10 10:53:41
置顶卡
千斤顶
/1 
