19

主题

568

帖子

191

果子

有学级会员

积分
713
我的设备
Q2
发表于 2015-4-17 10:18:50 | 显示全部楼层 |阅读模式
本终极玩家宝典内容包括:2 k, y! I/ m, Q+ ]9 K0 z3 e) T
1,AA000公版和其他运营商版本的核心区别,
3 n  f$ Z: t8 ^' v8 U% P* ~6 l2,AA000公版第三方ROM方案技术归总,
5 q4 i2 Z6 |+ G8 w+ B3,营运商版本的第三方ROM要点解析,8 C6 b0 S8 V& w( c' d6 m
4,不同版本的成砖和救砖要点。
& L0 k( b/ [6 S) f2 s
$ q( n- z$ w! j6 o. Z1 R# N% W* D
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
  W, {3 [5 A% ], Q/ l3 i
游客,如果您要查看本帖隐藏内容请回复
4 z8 L# ]7 B+ w: O
2 T8 \* b! i) h0 N1 Z4 B
AA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
! r6 z2 Z  F5 `" w3 U) \
游客,如果您要查看本帖隐藏内容请回复

! U6 R% V& S  v5 Z/ \9 x& T' A) T, x# S  Y: g9 V
好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了3 m( ^# R+ G& @7 @9 `) q
: C* p9 n% f/ i/ E
2015.4.28更新   一键root V2版,( R( P0 s+ O! {
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
* u7 a; C. f: P
游客,如果您要查看本帖隐藏内容请回复
$ [7 G$ ^7 e% i  ]+ H' V
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!/ O2 M0 m+ o) ?' X" \6 a
未标题-2.png 4 F: M4 `2 L! x& ?4 z( g. g, ?
" r# Z" B* D1 h& n+ ]- y+ X

) ?/ M6 M/ ?: m

& D5 C% x9 n8 H/ q) _
: Q/ F% n! @& p0 i" D( T4 I6 x" r. G

9 |& |! E! B; @+ J" |* oQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:
) F! j  Q. T9 V* U7 S* j% o
: P! K; o; r$ S3 r, w/ z$ ^
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!
0 n4 y. @$ i  Y* x8 V0 H
( f; w, f4 E/ s# [
一,先说只适用于AA000公版的刷机救砖方法,
1 ]. p" m+ P. J. k8 IAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
9 H5 n. {/ j2 P6 H% W4 i9 P4 m7 E0 O那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
+ Z% s9 @! \2 ?7 J6 m
游客,如果您要查看本帖隐藏内容请回复

4 O' ~/ Z# {- Q. @8 b: z  u0 i8 R3 N$ f
二,再说说适用于AA010-AA080运营商版的刷机救砖方法( C3 k) u* j& r' V6 R* `

/ a7 M, x4 u+ c& y3 M4 H1 u
游客,如果您要查看本帖隐藏内容请回复
2 `/ t/ V2 n) Q! w; k) G$ z$ f
2 F' I# c: x% d. ^
持续更新,欢迎顶起!

6 |1 p4 ?3 ~5 S- H$ V& h9 D4 \

4 P, H; N4 M+ u% Q3 [6 b8 F( _; M$ ^$ J1 k8 r( d
+ h! y+ Y* Q- R% f, I, C

8 u4 u: I! b2 D! H- \6 B+ a
  n: H6 a4 B4 x4 W2 _

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

回复

使用道具 举报

19

主题

568

帖子

191

果子

有学级会员

积分
713
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:25 | 显示全部楼层
本帖最后由 comer 于 2015-4-17 13:02 编辑 # N6 ^% Q1 n2 r+ D8 y) x
( ]+ Q& U2 M) ~  p* z; M, M5 {
要讲小红刷机,先得和大家一起聊聊百视通小红的版本
* `# P5 d; \' j, c$ z' e早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。
8 R# x  {" b3 M/ ]4 N7 l. z0 y* e% a) y4 U: c7 E
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。" ^4 V1 T' d6 d3 J' l0 r) N
& f: ]# a" y6 H' r. k  L) \3 J" L( F
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。1 U! d/ r# g8 X

8 ^0 d* u; y) T因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
. I! |! J! ~  G/ e3 V! U" o$ C2 C1 q
0 G5 P1 O+ e  a) M* @那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
- m8 m% Z" Z0 z" { 未标题-2.png
3 |) x5 V. c, U4 Y: R9 Y3 `" J& s4 n$ L
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html  w' A1 E. E  j# U2 R) F

; @6 \$ P6 W7 j7 n% q其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html) C# x. S' ~* D: H

# `) N' b2 i: w; q8 V未完
) q/ M+ i% o) G( v7 B6 \0 w$ V
, u* \# u7 d' Q  f+ v
回复 支持 32 反对 17

使用道具 举报

19

主题

568

帖子

191

果子

有学级会员

积分
713
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:39 | 显示全部楼层
本帖最后由 comer 于 2015-11-6 11:32 编辑 0 `% u% }. l! j: `
6 [( \5 A9 v: A! f/ h
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:$ b6 C+ m0 `; \2 _5 s
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
! `* r0 A* b3 ~7 \好的那么我们来说说,这个AA000的盒子可以怎么玩,0 ~7 K/ V3 a7 Y, l) U# g  E

4 w+ f, s7 G# o2 `5 p有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:& r' o3 j' ^0 ^
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
* {& a' ^2 b* p/ e7 \% _ 未标题-2.png
1 m: D, P& S9 g
9 v' S$ S) N6 V- h, X3 h6 T, Q: Z我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
4 T8 `" E- v; T1 D6 o+ m8 c如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
3 }# s# {/ R; C$ ~; K1 R* r patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1291)

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

787

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
发表于 2015-4-17 10:52:13 | 显示全部楼层
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

847

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
发表于 2015-4-17 11:03:02 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
发表于 2015-4-17 14:53:25 | 显示全部楼层
占位.....
回复 支持 反对

使用道具 举报

0

主题

19

帖子

102

果子

初学级会员

积分
122
我的设备
电信小红R1299
发表于 2015-4-17 23:40:00 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 显示全部楼层
taihaole
回复 支持 反对

使用道具 举报

4

主题

63

帖子

253

果子

游学级会员

积分
396
我的设备
k660i
发表于 2015-4-18 09:17:15 | 显示全部楼层
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
发表于 2015-4-18 10:02:54 | 显示全部楼层
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们