查看 145637回复 90

[原创] 魔百盒 机顶盒 "加强"浅谈

  [复制链接]

13

主题

121

帖子

0

果子

版主

积分
975
我的设备
unt200c
发表于 2015-3-22 12:56:58 | 显示全部楼层 |阅读模式
本帖最后由 陪你一起老 于 2015-6-18 22:38 编辑 6 q6 z& [/ t+ w1 y
" G- ~2 a, Q4 s2 b  q& u" t$ Z1 s
                                                      魔百盒 机顶盒 "加强"浅谈
; p$ N4 ?' w% S1 Z$ Y; V+ E0 i  介于很多人对"加强"的向往以及渴望 故出此文章 大牛飘过 给予部分理论支持 具体实践看大家的造化了 若有不懂 欢迎进群讨论 欢迎加入魔百盒、小红、"加强"群,群号码:417368674
3 e2 `  J: n& ?    首先我们说说盒子 网络机顶盒 大部分为安卓系统 但是很多厂方为了安全或者是利益 限制了诸多自由 尤其是禁止安装第三方 "加强"的含义 就在于怎么给予盒子安装第三方 安卓盒子ROOT是最高权限 有了此权限 基本就达到了95%的成功率 还有5%呢 别着急 下面我们慢慢谈
3 J6 `. O5 \$ P( L, S1 `. u    安卓系统其加载过程不是今天的重点 重点是我们怎么拥有root并且安装apk进去 首先盒子是封闭试的系统 需要拆机(结尾会有吐槽) 使用串口方式进行调试 调试的时候我们是拥有root权限的 具体教程论坛多的是 而拥有root后 大部分是想开启adbd 对于这个 才是重中之重 因为很多被限制了adbd的启动以及源码被修改后不允许启动 那么我们应该怎么办呢 办法有很多 而我给的办法就是使用修改过的第三放adbd进行调试 adbdz请在附件下载
& i. R3 x9 b. y6 p" j     操作要领 将adbdz复制到system/bin下 而system默认是自读权限 所以需要先挂载可写
: i: `/ ~; c: B9 r1 P. @     命令mount 查看挂载器; M+ d% U+ `5 ^) u+ p: s
root@android:/ # mount
5 Q5 E6 }3 \' Q  g' D7 ymount; U* Q' o* r- X8 m) S
rootfs / rootfs ro,relatime 0 0
; ?6 f0 q, X! }tmpfs /dev tmpfs rw,nosuid,relatime,mode=755 0 0
$ [% L' `1 G3 D9 J7 bdevpts /dev/pts devpts rw,relatime,mode=600 0 0
+ P  l7 y, O" d& q/ o4 W7 xproc /proc proc rw,relatime 0 0
3 n$ q, w( y7 Y! Qsysfs /sys sysfs rw,relatime 0 0
+ D6 G4 t2 u; G/ X$ ?tmpfs /mnt tmpfs rw,relatime,mode=777,gid=1000 0 0
( {$ f+ c: |7 E7 Atmpfs /tmp tmpfs rw,relatime,mode=777,gid=1000 0 0
0 v% s: r) a6 [" w; v7 Btmpfs /mnt/secure tmpfs rw,relatime,mode=700 0 0
" m1 u6 j) ]! t) Q  g, y& vtmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0, B+ a8 S, J2 e4 [4 c. m; p
tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0
* P7 \3 ^! l( o) Z6 T( n/dev/block/platform/hi_mci.1/by-name/system /system ext4 ro,relatime,data=ordered 0 0
1 i# I0 U! K8 Z7 x; S7 t/dev/block/platform/hi_mci.1/by-name/userdata /data ext4 rw,nosuid,nodev,relatime,data=ordered 0 0
" @+ A3 J# C# u7 v/ i9 [) S* B+ \7 ?/dev/block/platform/hi_mci.1/by-name/cache /cache ext4 rw,nosuid,nodev,relatime,data=ordered 0 0
6 a8 d# r; x$ B. b3 @  c/dev/block/vold/259:11 /mnt/sdcard ext4 rw,dirsync,nosuid,nodev,relatime,data=ordered,share 0 0! k& `( Y! K2 e# o
/dev/block/vold/259:11 /mnt/secure/asec ext4 rw,dirsync,nosuid,nodev,relatime,data=ordered,share 0 0
3 C: R8 P. J9 O- _' X( U4 Ttmpfs /mnt/sdcard/.android_secure tmpfs ro,relatime,size=0k,mode=000 0 0  C  v+ W1 n8 H4 T- h9 B. v( S

6 \- \' n# b$ Z% x8 O此命令的目的 首先是找挂载路径 其次还可以查看到system的权限 可以注意这一段
2 G/ r! [( z" D$ Z/ Q* P% q7 l/dev/block/platform/hi_mci.1/by-name/system 此为挂载路径 /system 挂载系统的目录 ext4 挂载系统的格式 ro 此为挂载权限! U! m7 `6 o; Y/ ]9 u( E
    好 知道这个之后 我们就继续使用挂载命令 格式为 mount -o -remount 挂载路径 挂载目录; c' D+ g1 V0 F  \
    例 mount -o remount /dev/block/platform/hi_mci.1/by-name/system/ /system/   回车即可- f. \0 ]) K7 V  @
    好了 system可读写后 我们将adbdz复制到system/bin目录下 命令是cp 不懂的自己去百度7 `# \# D/ G; v& w. z$ [
    完了之后我们直接执行adbdz 回车 回有提示 监听5555端口 这时候 可以用悟空去连接了 然后安装推送即可 ( K; i3 Y$ `7 U9 Q7 V/ I0 [
    而悟空可以连接之后 对于安装apk只允许电子市场的问题 这个我理解的是各有不同 部分是在设置里禁止了未知来源的安装 部分是被内核所限制 部分是由于系统的某进程监视(手里没盒子 都是自己的判断 不对可以跟帖指出) 对于这类盒子 还需要慢慢琢磨 集思广益 盒子 就是折腾 折腾 才有乐趣 ) s% `! [( K0 y! N
    关键的东西差不多了 而串口调试会与到的东西有很多 对此 本人给予部分说明 串口的连接不一定非的是ttl 就我目前知道的 大部分是ttl没错 有部分机子还可以用双头usb 有部分机子是rs232 各有千秋 总之 终端看的到有输出信息 就可以了 而对于输入 有部分机器没有开启Console 那么就需要找固件 改引导了 ' G" t- [; Y! u, _& h
    总之 有了adbd权限 悟空 这两个搭配 就已经可以解决很多很多问题了 系统本身的是adbd为了方便理解 所以我将名字修改为adbdz 注意 解压后复制 别整错了
2 W# Q6 A" N7 q4 o. c# V: x2 c0 o7 c9 |4 h2 T& c

4 ~) f2 r0 ~: Z

( ?* d' g2 P. H

; b9 m# G6 a# ^* l5 I2 O2 J8 p) U1 ]  B4 l$ H
. ]% I6 C- S9 X$ F

# o* o; A6 e' G6 x7 B6 g0 d2 h8 i/ ]
6 L" V+ a+ L- [& B3 U5 j1 b: B  `4 T/ u1 @. ^4 p- Y5 P' F# z' T1 v
& Z- d; T2 G  J0 i. I
- t# ?" ?% N3 x- E
5 N# `6 W3 f6 P/ f8 `/ Q" I& K

5 L& I+ Q2 x+ z  {5 f% D  |/ B7 y; t" L" K) Y6 X- u5 Z, D3 d

- G5 e+ `% f- D, ~8 ]; C5 y
& X7 o! L  G8 G2 V6 ]# k& B# z1 u* ?+ ~/ b- a
( D) n% r( [( M  {; b

0 i/ v4 B' C6 x! c/ m/ X

adbdz.zip

101.93 KB, 下载次数: 1049

售价: 1 金币  [记录]

回复

使用道具 举报

0

主题

20

帖子

0

果子

新手级会员

积分
45
我的设备
ZXV10 B760E
发表于 2015-3-22 18:33:09 | 显示全部楼层
强烈支持楼主ing……奇珀有你更精彩!
回复 支持 5 反对 0

使用道具 举报

19

主题

505

帖子

210

果子

发烧级会员

积分
2823
我的设备
百视通小红,多个中国移动产品
发表于 2015-3-23 16:30:32 | 显示全部楼层
不要讲理论,讲操作,希望增加图片
回复 支持 3 反对 0

使用道具 举报

1

主题

66

帖子

100

果子

初学级会员

积分
176
发表于 2015-3-23 17:55:45 来自奇珀手机版 | 显示全部楼层
有点一头雾水,不过还是要感谢楼主的,好贴!
回复 支持 反对

使用道具 举报

0

主题

7

帖子

0

果子

新手级会员

积分
11
我的设备
E820
发表于 2015-3-26 13:15:39 | 显示全部楼层
显摆什么技术3 E6 ]0 v4 G+ ~  u) L1 x
请具体讲操作

点评

打了那么多,把人看晕了,不如@老z的简单明了,  详情 回复 发表于 2016-1-23 20:02
回复 支持 反对

使用道具 举报

0

主题

5

帖子

1

果子

新手级会员

积分
10
我的设备
E820
发表于 2015-4-4 15:48:31 | 显示全部楼层
同意楼上的,就显摆,怎么连接盒子?有截图有真相,就吹nb
回复 支持 反对

使用道具 举报

0

主题

7

帖子

0

果子

潜力级会员

积分
8
我的设备
移动魔百盒创维E820
发表于 2015-4-21 11:05:10 | 显示全部楼层
谢谢分享,学习了
回复 支持 反对

使用道具 举报

0

主题

7

帖子

0

果子

潜力级会员

积分
8
我的设备
移动魔百盒创维E820
发表于 2015-4-21 11:09:22 | 显示全部楼层
有个详细全面的操作流程就好了,小白也求看得懂
回复 支持 反对

使用道具 举报

0

主题

5

帖子

0

果子

潜力级会员

积分
9
我的设备
移动华为E820
发表于 2015-4-21 23:11:21 | 显示全部楼层
首先盒子是封闭试的系统 需要拆机(结尾会有吐槽) 使用串口方式进行调试 + q) Y: y! _1 ?# p
2 e5 n' ~  ^% o$ q+ w/ w; R
请问,用什么方式连接上去可以进行root调试?
回复 支持 反对

使用道具 举报

0

主题

21

帖子

0

果子

新手级会员

积分
25
发表于 2015-4-24 22:34:56 | 显示全部楼层
安科 发表于 2015-4-21 23:11- a+ s9 i" I& x+ {4 F; K8 K
首先盒子是封闭试的系统 需要拆机(结尾会有吐槽) 使用串口方式进行调试
( p  m3 ^' n% u* g$ `* _5 e+ D* J9 {2 H5 m2 `- c8 t; D
请问,用什么方式连接上去可以 ...

  F2 a, }" X; `同问,如何使用串口方式进行调试,貌似这个比较复杂
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们