- 注册时间
- 2012-8-9
- 最后登录
- 2017-8-18
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5297
- 精华
- 0
- 经验
- 553
有学级会员
- 积分
- 749
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。
, O5 ~! M" @/ t2 h. M2 u
* I9 ^, L$ F, w5 s* ~ 前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。
7 L2 q; L. I' N, j& i
) s% d' K2 K4 L3 D+ E0 g( T& Z 废话不多说,直接开始。
: K& L0 M7 ^; E, w$ }# o% V; E$ J! c1 c/ k2 L! S
1、下载adb工具包:其中包含adb命令环境和root组件。
! l/ n+ K9 ~; L7 D 如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。9 i: g1 i/ W" s' n. g6 [! i
: }! ^/ w: q! h" ?$ P$ Q2 K2 }) v- ]6 D6 P6 T/ H t
! G( z; ~. d" Y/ c9 O/ D' d
2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。$ j _, p/ F, i& f+ T! v
?5 l5 h4 g u* N
2 u. w. j1 [( |, r* x1 l( Y; o
3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。
k5 K6 S8 }2 c9 G+ g% \6 z7 l
$ O/ ?; V; P3 _7 u( m" c q* B' g, q, Y6 `
4、键入adb devices并回车,如下图所示表明已经顺利连接。
( ~( J) _& Q% N& A 0 c0 U3 d9 q4 H7 ]+ G0 g
6 D3 x" c6 u8 ^8 n. @( X5 x; W
5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。) C: t- A4 y# c
! H/ Z9 N; A) A1 l) S* L 备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。$ J7 e( l2 k5 ^3 ]9 d0 z0 i0 l
8 _* r+ m4 Y4 ^# f4 m+ S) X4 x
+ l' A- z! b. z 6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。" l( _* T! @8 a! s
# t! u: j5 s7 g# ?% }: p! {# n
5 D& e; z7 j( \; }7 \2 |0 ~2 s) Z
7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。
" P# J& F4 G; ^' Y5 d6 m # Y; k& P% x& H+ @, d: A2 @) c' u
4 \. E$ M" p5 z# j* W4 d
8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。# ?+ [- V7 \( m* P
- q& J7 s- E8 ~. M7 O0 S _
O L3 Y5 r* f& q# \! f9 [$ s 9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。
9 A/ P# m0 w1 b* y* S3 P$ s: l
7 q9 i$ n2 N9 O! N% D( R9 y( r; [4 z; a' _
10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。
/ v) ]* X; _" `' v: u- Y ! V* s9 {* }$ } T
1 N" T8 W; n! I: q% ]9 C* z
11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。
0 c9 ^3 g6 _% c; b* q# X3 M" g 8 U& q4 X1 S' U+ B; J3 a5 H" Q
. S$ V8 U7 `- i/ m, z, G2 | 12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。1 j, q9 ] `0 i) _' S* O8 C( i4 y
# F0 W- S. {* e) k! H# z) U) y; B' [" v, g& C
13、重启盒子,键入reboot回车。
% z# I4 r) K& \( u% {* X/ Z1 e5 W ; W- h+ l G& Z+ w3 S0 x5 N+ C6 [
3 C, V2 b* H6 U* Q% k7 L7 \/ E 重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。
, x1 h8 c6 k# Z. k8 Z, f) i4 D/ [" L ) a$ K1 k& T/ ^. _
2 i& [! O$ w; {) r 再遇到需ROOT的软件可以顺利获取权限了。
7 B& T# R! j/ q, G$ q8 l/ v
4 h" J- w/ k" n4 S2 v% n8 t
1 b1 p/ C9 U1 a k9 f5 E t1 j
. L2 A! {7 m/ D: P
1 x4 O5 |6 g$ S" `9 x! I: a2 h/ K1 u8 w \$ w
|
|
[复制链接]
发表于 2014-3-10 10:53:41
置顶卡
千斤顶
