19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:
; e! R9 y1 ^0 q; O" B* D7 m1,AA000公版和其他运营商版本的核心区别,
; Q: H- B  l  _8 p2,AA000公版第三方ROM方案技术归总,2 F' y6 b9 V# N3 a5 o* ~
3,营运商版本的第三方ROM要点解析,
+ L7 G! G1 O! c* l7 k" L2 v4,不同版本的成砖和救砖要点。

: ~- `' o: X; H) \) ~3 }  x
+ z- d, _0 E7 [
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
1 D5 U6 \) b; J; ^
游客,如果您要查看本帖隐藏内容请回复

/ R# Y* i6 B/ B3 S3 D/ r
8 _- x8 l; a7 Y5 j
AA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
* ?& E1 Y! X3 K. d1 q
游客,如果您要查看本帖隐藏内容请回复
9 e8 J; ~% v* |6 d: [  v& x

1 Y) H' ]+ Q8 I. p- k% D; T好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
" ~* P* g/ i8 \& @5 m7 z/ @6 e" P0 p
2015.4.28更新   一键root V2版,
3 V# h* m* t/ v9 b5 C) ^有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧' ~4 O) j) v9 f- _: \
游客,如果您要查看本帖隐藏内容请回复

9 X; w* f* g5 e1 V, ^0 l: T如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
) ?) l3 A% m0 Y! u9 `8 x

' S9 [  P! J/ Z3 B6 s, k) S

4 _2 B+ o. N+ P$ x' X8 K. \" Y
4 s- A! h5 f9 \6 J
- p4 ~3 |9 {+ h

2 f% |! c6 ]" @) v. T) w! A

& d( P, ^# e9 Z2 [Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:8 g8 o5 i0 n. W$ h
2 p% I5 b( e4 t/ b
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!9 y- K4 D  p5 u* `8 I$ m8 N6 ^

' E# x9 c4 m" m一,先说只适用于AA000公版的刷机救砖方法,
& }4 n2 L, o8 Z' E3 RAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。( v. W7 p3 U6 ?0 T( Y- d4 ]
那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
6 n" k) N; X# H& L9 H4 b
游客,如果您要查看本帖隐藏内容请回复
: P. r+ B5 K. t8 |: w3 }) ~0 E  a
1 m. N5 b7 b* U0 H
二,再说说适用于AA010-AA080运营商版的刷机救砖方法# C4 N1 ~2 q0 \8 r

3 l7 g* ]" ^+ M, c7 |$ m% Y! l
游客,如果您要查看本帖隐藏内容请回复

7 Q! T9 F9 m4 Z1 I9 ^- u# p2 k1 g' E3 Z2 D
持续更新,欢迎顶起!
) f. {% u2 c( j
3 O4 N# G2 @+ ]
& X5 _& N7 R, u

  o5 o# H4 D% U1 Q
& I5 d) y$ ?$ P1 ]$ d# P& m* D, U! Y
* E5 Y2 u- t* o' W7 Q1 ?2 V/ }
: G8 c; j4 {; J6 N" z! D

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-电视必装软件推荐

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑 1 }4 ~" j! L2 r+ i/ t
1 l% |% q0 ]/ g  Y; Z3 V4 |% a, j) N
要讲小红刷机,先得和大家一起聊聊百视通小红的版本
) N/ i  y' \' K早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。6 r' b8 c% B7 _! Z4 q

" e! X& M9 d5 c. C$ V; \之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
2 P( T: {0 c* @, n( J* S6 [. z1 z; w& x6 D
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
2 T" V1 T$ I4 N1 E2 n1 P" s% @8 L% P- B+ c" p4 P, E- v+ \( h
因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
0 @6 n$ D5 H9 `/ _$ W4 T, K3 b. i+ X: O2 Z: }
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。2 @- N7 z6 H) ]" s, `; Y& d

" p; ]3 S% X' |8 e- T4 E+ e+ ^8 e$ l, q! h3 z
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html
, m0 \- e" Q" R9 N# c' X9 ~6 u$ C
. F' q$ E5 K9 s- e$ D" c1 Z其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html
9 V, \9 Z5 `/ }% l, f1 ]7 L/ \# }
* ~% M: O; H8 U! L未完
4 |1 ^. _, J9 c; ^/ d2 f" z0 B' m& [: n: Q3 M& ~1 t
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑 ( K, n6 B5 o; k1 Y+ [
1 H" m) Y7 |' [1 e4 r& K" M4 U
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:' K0 l: e& |5 V+ }/ p: @  p
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
1 b6 V  ~! D% g8 U( Q  s. R% z8 a7 I好的那么我们来说说,这个AA000的盒子可以怎么玩,
7 W  R3 R  ]- R/ D  o5 t1 {* f4 H
  [) G0 n: m( z, Z4 g8 k有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:; U4 p: Q/ n4 q0 ]5 {
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,. @% W  J8 O! j0 ?3 Z4 Q

+ u! Q, q! w- f; [% F
: {" b# h1 N8 Z' b  m我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
) Z7 P4 N/ {" v1 J5 n$ L" k, u: N如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
% M1 R& r' O& \ patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1326) # B* I9 h( a  p: Z/ A

3 z9 X2 J6 p5 {" q" `' F另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了
/ v4 D$ ~% z1 D; h9 T remote.rar (919 Bytes, 下载次数: 258)
8 ^3 P" ~: h6 ]1 }! @3 e7 `+ Q8 u

6 P6 @# i. ~1 _& o) @8 b下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题3 R4 {! \9 Q$ M9 {4 p
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?
* z& P$ w$ F% a1 \首先,Uboot采取了加密,这个在前面一帖http://www.7po.com/thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。
( K$ t1 J) L5 ^9 W0 O) j
# Q& ?9 t- m; J* w. u1 |
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案6 \: v. ^# Q9 C! g% A% M
: J' `# `: G) i# a% D- {2 u
小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。
9 R; k! j1 K3 ~2 M  E' E& p9 Q3 c5 n( O
厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。" p. C  L6 e, _! V% H

5 R) f( s1 K. q) e: O  ~其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)
3 N: j" U0 L$ q* x( s. c. f
& ]8 }4 a* O& y" k& s
精彩还在后头,有用请自觉顶起!
6 H/ f" P6 d, F+ q9 W( V- B

4 J' x/ h3 t2 R2015年11月,特意更正某些朋友的模糊概念:( W2 I1 ^* c2 ?9 X8 ^! i6 g2 Y! W
三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,
. f8 J+ R9 i1 }/ R" a. j不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!
: y2 I3 _" F0 M$ V. e5 z4 f( g某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误; I8 S1 C# t/ M5 L5 Y8 z) R
) e3 B# u3 G! `4 I1 P# T
# J4 d. |/ e% b. ?

) L1 M" A( k0 U2 V7 H! C& t1 Z

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们