- 注册时间
- 2012-8-9
- 最后登录
- 2020-9-28
- 在线时间
- 0 小时
- UID
- 17
- 帖子
- 5347
- 精华
- 0
- 经验
- 662
有学级会员
- 积分
- 872
- 我的设备
- CCTV
|
|
获取ROOT权限是很多安卓玩家乐此不疲的事情,电视盒虽然界面改掉了Android本来的面目,但内核跟手机没什么实质区别,连上电脑之后可以用很多方法来ROOT。接下来介绍的方法直接通过无线网即可,毕竟很多电视盒都是采用USB母口,跟电脑连接的双头USB公口线还得单独买。$ C* c9 {9 C R; u+ ~8 \4 f+ f
$ }; F7 e8 q% S- O) K4 _: S
前阵子玩乐视C1S时提到过乐视的盒子助手可以ROOT,但不适用于其它品牌的盒子。此次分享的这个方法则是通用的,在乐视盒子和爱奇艺盒子上都做了测试,均能顺利完成,非AML方案的理论上也可以使用。目前网上相关教程并不够详细,甚至还漏有关键步骤,照着去弄很可能一头雾水,希望这个帖子能帮到大家。
* A; u6 N/ g% ?; `7 Y
3 o! N! x0 f4 M( ] p 废话不多说,直接开始。( F4 \" ?2 I+ a5 N8 a W' N
+ {0 x j, E! R F! n
1、下载adb工具包:其中包含adb命令环境和root组件。7 p H1 a+ v& F' b3 H: }
如果上面adb工具包内的adb.exe无法顺利运行,可以使用“刷机精灵”自带的Adb命令行工具,我是用的刷机精灵,它相对更稳定。0 z* E; \3 j' r' B3 Y
v" P! g! d& h6 w$ s f+ T1 C
! e3 b7 [2 Q: f: x# N& l p) i! ~0 X y
2、启动电视盒,连上无线网之后,记下电视盒的IP地址。以我的乐视盒子为例,是192.168.0.177。
8 U2 A% `8 I- E! m8 `5 {& v$ z4 i % w) t6 T& f0 S( }, J
9 r3 Q9 [0 \" R' m% {$ G4 m8 y
3、进入adb命令行模式。键入adb connect 192.168.0.177并回车,无线连接上电视盒。
9 u3 ?* D# \& d" h- G 5 g; d3 F' E1 S) Z7 w' [
5 q4 v z9 \' R
4、键入adb devices并回车,如下图所示表明已经顺利连接。
; P+ q5 l! M- ?* o6 b+ k ( E3 n8 k& T; a
" M7 Y9 w) s+ m0 M/ A
5、这一步用到push命令,也就是发送/传送的意思,不难理解。首先键入adb push su /sdcard并回车,再键入adb push Superuser.apk /sdcard并回车,将adb工具同一目录下的这两个ROOT关键文件发送到盒子的sdcard目录。0 e! y5 q) |- j& {6 X1 I
" u( a& G; I+ q' Y! y+ ` 备注:如果使用刷机精灵的话,就把adb工具包里的su和Superuser.apk两个文件放到刷机精灵的对应目录下(我电脑下就是C rogram Files (x86)Shuame)再操作。另外,之所以先push到sdcard而不是一步到位进入盒子的system下面,是因为system这时还是受保护的,无法直接写入文件。
4 n6 ?' ?& H9 U R5 V. L
! h& Q& P! E7 e& _, i, K( O2 F
& Z/ B, t4 @! p7 v( v( W7 g 6、首先在shell环境下获取su权限,键入adb shell回车,再键入su回车,此时$符号变为#符号,表示获取shell环境下的su权限成功。
- s4 k( P1 f( } J& u
! h4 w- `' f# v) q" e* O1 _% |5 p9 d/ X6 x* e5 p
7、这一步比较关键,之前网上也有类似的盒子ROOT教程,并没有给出这一步导致直接无法进行下去。键入mount -r -w -o remount /system,将system目录挂载为可读写。
* E" _, o$ H/ C
5 L9 F* z2 j( z! c- l; G: B7 K. w) R9 E W w
8、此处用到cp复制命令(就是copy的意思),将前面发送到sdcard目录的俩文件放到最终的位置。键入cp /sdcard/su /system/bin/回车。0 j; R1 M; l7 S) P0 ?& Y( r9 I! {
7 n' l0 n+ ^1 z5 D$ S
. x! \. j2 O1 `
9、此处是将su赋予可读写执行的4755权限,键入chmod 4755 /system/bin/su回车。
3 e+ K1 l9 B4 }6 ?5 N
0 K) a% J0 M+ ]) h
# ?- p2 T1 k3 j0 y 10、键入cp /sdcard/Superuser.apk /system/app/,其实这一步就是相当于安装Superuser程序到系统软件目录。
3 O8 `) h, M7 @: t % s( a! G" }# v
; I0 M% z+ A/ B- `/ X7 f( [ k 11、最后检查下结果,键入ll /system/app/Superuser.apk,前面几步都操作正确的话,会返回类似下图所示,表明Superuser已具备读写的权限。
P0 E0 P* K- q9 p* d5 L
3 i I4 D- _3 K0 n$ b
- h, g6 N! a6 {( H( m- N. o& n 12、再键入ll /system/bin/su,显示su已经具备读写执行的权限。8 }! V6 G: y# O" X c
6 i2 U) a$ {* Q4 X8 P$ I% s1 J. O# h' Q' t/ x
13、重启盒子,键入reboot回车。* }1 S7 l4 U- e+ }
& Y% g: E$ O. c r+ A D- E
5 P ^* k# X) x% h' \ 重启后的盒子在程序列表会显示superuser超级用户程序,表明已经root成功。2 J8 b1 g7 W. R% X$ g Y' D
0 U3 E# e- I- G; Y9 ~
v2 k! ^8 `1 y+ k9 M L
再遇到需ROOT的软件可以顺利获取权限了。
" L3 f, r" f0 ]9 n
# f$ F0 T- P* f: r* }" x" E1 B) u# a% j
& p: a+ d$ R7 ~6 T9 R# l7 k g; P
7 A5 U$ S* I2 \8 c |
|