19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
发表于 2015-4-17 10:18:50 | 显示全部楼层 |阅读模式
本终极玩家宝典内容包括:
6 ~9 ]3 R* S& f: x; V( ^% B; M1,AA000公版和其他运营商版本的核心区别,2 g3 z" N( h; {" V, M' P7 f0 R4 z
2,AA000公版第三方ROM方案技术归总,
+ N. U  Q. _3 [; u6 B7 n: J3,营运商版本的第三方ROM要点解析,
7 `# H! A" A. N8 `& N% r  W4,不同版本的成砖和救砖要点。
9 J' j0 _/ w9 ]: o) q
! m. C% k; s8 y$ y/ T9 J9 i. t
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
8 k. J# [% w0 L' ]3 P) q/ b
游客,如果您要查看本帖隐藏内容请回复

6 r2 Q9 u* I* I
6 U2 b8 q+ d6 z4 s7 b. w2 t
AA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
+ ]# T* A0 v* b8 M& P3 o
游客,如果您要查看本帖隐藏内容请回复

1 E) u7 b# u1 ?2 k# s
2 L# c. x0 o0 Y, X+ W# X好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
9 p% [8 Z" e; X" w+ i3 ^9 h1 v. p! a8 ^8 A
2015.4.28更新   一键root V2版,
2 E1 O/ O8 |' P2 t8 Y有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
" O" b7 q& a; h  m! D9 L- ], P2 L
游客,如果您要查看本帖隐藏内容请回复

; r8 B/ {8 B/ M5 ^( Y如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!; ^. @- `) v8 r2 {
未标题-2.png   V5 C7 @& }" ]: y

: n* l- `, ^5 H, G% h5 b2 p( N
( T; X4 e5 j0 B# N( m
  U9 q  a1 B9 p3 P; e' g
3 B( Z2 M" n& K, ^* n3 d/ ^0 h

5 P. {& |  }/ B1 }# u+ F+ U; O% jQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:
- e  K% ]# L# L/ X7 v1 D
3 T4 w" P) C4 P3 H" p
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!
2 C2 p* K% x& X  n. I( R0 g/ d8 M# I

# U# n+ u: B& T2 x) S& r7 {1 u一,先说只适用于AA000公版的刷机救砖方法,
6 B# Y3 a6 K+ |1 V3 UAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
+ L6 L! ^. _! w0 w% ~8 E2 B那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
) H9 u. I3 I" ^4 W; }$ E
游客,如果您要查看本帖隐藏内容请回复
. k9 H6 o4 U3 W
7 a8 O* @* j  b
二,再说说适用于AA010-AA080运营商版的刷机救砖方法" J2 O1 c0 s- B4 F" L8 K
; m! i0 B  s& o5 ?$ C
游客,如果您要查看本帖隐藏内容请回复

' v' ]9 s, N( f% \/ J: @
+ o0 l. H  h1 p+ d/ {持续更新,欢迎顶起!

3 Y; q7 E3 x- ~/ f2 W/ U1 S
, F- X+ ]! d' e  ~7 F/ y2 @: W' ?: o2 C8 l2 O4 H

% G: Y# X4 ?. t/ Q  S0 o3 Q; G+ I0 N6 R8 w/ E% @' S% m

) E) [* f  ]8 [( \7 V( Q0 @
- h2 i- x) A# @9 i: x. G

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:25 | 显示全部楼层
本帖最后由 comer 于 2015-4-17 13:02 编辑
) G2 M' _! x+ i+ U, M1 V) V# R( j5 n0 S1 c: t* J7 s
要讲小红刷机,先得和大家一起聊聊百视通小红的版本5 {$ H0 d6 s* R5 f% L. b" b0 A
早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。
5 X5 H' R3 ^9 X( H, [+ f6 Z1 z+ J# N
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
% ~7 M. \( u& T, h  l+ r
9 u, p, Z6 t; g. C5 e" {那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
. q0 v) j! v" x- F$ F9 U5 f" A/ \9 [# ~3 y
因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
  N8 U1 q0 B( p  z8 E8 F& v" X6 u- l) f5 I, Y0 Q) [' e
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
  V, j, C7 m9 G% m) A* v% [ 未标题-2.png , {- W, g) [+ f* J; T
& R/ i% u% f8 N" Q. w  x3 W9 K9 U
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html
, L; T3 R- P  I/ J; U: I0 z; h
! J' E! \9 i7 z2 ?其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html: Q9 u; `5 b7 }, F2 v; R

7 y& A& Y5 O' T5 M未完
7 B7 [( J/ d$ n1 _# y$ G( U, W$ |* j% \/ F( J4 u, s1 m& r  O" {
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:39 | 显示全部楼层
本帖最后由 comer 于 2015-11-6 11:32 编辑
' @; R2 M. k) Z# o
, M, f% l! d; U6 @$ Q那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
2 B; t: O1 Y8 ^$ k, N这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
* v8 |% P% u3 A. ^# H3 j9 l+ c3 _6 {. a好的那么我们来说说,这个AA000的盒子可以怎么玩,
& ?1 V4 _" g1 w/ T6 B% o
, D( [& N6 [+ y9 H有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:
$ f9 q; S* a/ O. b- t; W& w+ Q& c下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,! F. u; x7 Q3 q+ u. O; C% \
未标题-2.png
6 w5 g* h9 a/ O$ @9 q. n
" B, `$ C2 z, Z我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
) J% r3 v! q  U) X2 K如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
# |) M. V. P/ F0 W' m# [ patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1294)

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

787

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
发表于 2015-4-17 10:52:13 | 显示全部楼层
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

847

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
发表于 2015-4-17 11:03:02 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
发表于 2015-4-17 14:53:25 | 显示全部楼层
占位.....
回复 支持 反对

使用道具 举报

0

主题

19

帖子

102

果子

初学级会员

积分
122
我的设备
电信小红R1299
发表于 2015-4-17 23:40:00 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 显示全部楼层
taihaole
回复 支持 反对

使用道具 举报

4

主题

63

帖子

253

果子

游学级会员

积分
396
我的设备
k660i
发表于 2015-4-18 09:17:15 | 显示全部楼层
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
发表于 2015-4-18 10:02:54 | 显示全部楼层
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们