19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
发表于 2015-4-17 10:18:50 | 显示全部楼层 |阅读模式
本终极玩家宝典内容包括:3 j+ Z2 U7 S+ U1 l$ w1 v
1,AA000公版和其他运营商版本的核心区别,
- @/ ]( q& S" t  r" B; o; o2,AA000公版第三方ROM方案技术归总,0 R3 [" C" y& ]( D2 U* }: y3 |2 L
3,营运商版本的第三方ROM要点解析," X/ q2 A+ d+ A. W1 [8 u; {: ~
4,不同版本的成砖和救砖要点。
/ P# i+ S3 s; c; b- w

; w7 n1 X" m; ^: z! U& T+ [' d
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:9 x. Q) Y2 s# f0 v( i# T/ K8 l
游客,如果您要查看本帖隐藏内容请回复

2 Q7 P7 B  r/ f+ |

2 x7 B9 L3 G# A0 I7 z0 uAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:- d' \4 d6 t3 `  u- n
游客,如果您要查看本帖隐藏内容请回复
7 w6 S4 p' }( e& o# s, x0 l* O
9 V" G2 d5 Q3 v  L2 L) V
好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
  K9 |% `* m" z8 z2 v6 D" X3 z4 A8 i! {
2015.4.28更新   一键root V2版,! d8 |0 o% t: O
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
) a* t. m! G0 A
游客,如果您要查看本帖隐藏内容请回复
0 R4 u; k7 t# @- p6 ^1 |
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
7 s9 w+ U- Q/ A8 D7 _/ M 未标题-2.png , g7 D' Q7 z' v* ?, x
. I, n  T3 o- s' I( m

( W! m2 K& H; E0 S
5 a: K% J8 O5 H- s
0 u5 `- G% B1 i. k
# d! W  W$ C, }1 A* f4 m( X
Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:: `+ W; f1 m+ t( O  e% T
$ @6 d/ R' }5 j" E
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!: s5 ]# [% j3 t% B

, ~0 }1 e$ A4 e; y/ Z1 T% o/ I一,先说只适用于AA000公版的刷机救砖方法,) ]! Y) d- R9 |9 q1 s6 C
AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。, o" `  N* u3 [' X) q: m1 c+ Y
那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法$ g8 }  X; L1 l1 v
游客,如果您要查看本帖隐藏内容请回复

/ @% q; f0 v/ b& J+ n3 d( n+ E, V4 V' s5 n) ]. I9 ?
二,再说说适用于AA010-AA080运营商版的刷机救砖方法
$ }( T4 G7 f5 M# S5 `' j" X" G% P0 j" I; q
游客,如果您要查看本帖隐藏内容请回复

5 x& r6 c+ X3 R, ]8 n
% ^% `( i. E( w/ ]- y& I持续更新,欢迎顶起!
8 |! R5 A7 {! T0 i: y

- l, o  i6 P( k' P$ u/ e0 A
& d9 `& z, [( s) N8 ?& j/ m! O" j; L1 y: F9 }& `3 O

7 Z% }* O" t5 c: O5 t
3 v! C4 D; P; C/ w$ @9 f) _8 p( D
; v4 _  K, [: ~* \( N. S$ u! p& v

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:25 | 显示全部楼层
本帖最后由 comer 于 2015-4-17 13:02 编辑
+ R* t( y' G1 i7 A$ I& z5 b: @3 N$ P
要讲小红刷机,先得和大家一起聊聊百视通小红的版本
: K! ^$ P' G: g, s4 V早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。7 z9 i8 ?2 |+ z$ c2 t" Z; f, V

, C) b: ^( X4 U. _之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。: q8 j/ t% ~# C9 I: p  {& L
/ G2 ~3 \) O/ {8 f, {4 C
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。' W) X" F& Q: q* X' z" w! |

) F6 z5 D1 `" y) d" b! ^7 @因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。5 Y( i3 ~% W/ }6 L  ^/ R
& [. U' }  X/ c, T" m1 H
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
, }  c3 L- E$ d# K. I7 i: c& g7 q( ^ 未标题-2.png ! t8 |/ n9 ^% x) q
  L  A& d6 m6 l( M
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html6 }2 k+ x; J2 I* ^/ b6 Z- p
2 l. W0 M1 D. F. B
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html; j! ?/ g: J" P- j  _0 t( U' J
8 P& t! ]# M) V, P3 L
未完  L# h# C  \; {' g
" W5 p; R2 M- I+ d; p- l$ O
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:39 | 显示全部楼层
本帖最后由 comer 于 2015-11-6 11:32 编辑
1 }$ p. C* Q/ b- }3 w3 e! Y& M2 h- t7 w4 C7 K1 ^6 i
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
2 G( ]" V/ D. R; v这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
2 n: e" H4 }- f6 h: M& r$ H好的那么我们来说说,这个AA000的盒子可以怎么玩,# @! v' @* r7 e
7 l- ], l+ H3 o2 [+ [( F6 f8 b: ^
有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:
+ Q; m: }& j$ y3 ^下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,/ p; K# }4 l! ~: x  p
未标题-2.png
' d0 V: [% G) l: V2 Y
. g; ^6 e6 h1 x" D) V9 c8 B9 N我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
* b: T3 U% i& N0 b7 j如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。8 j# [6 x9 {0 x. a2 x& m7 S
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1294)

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

787

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
发表于 2015-4-17 10:52:13 | 显示全部楼层
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

847

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
发表于 2015-4-17 11:03:02 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
发表于 2015-4-17 14:53:25 | 显示全部楼层
占位.....
回复 支持 反对

使用道具 举报

0

主题

19

帖子

102

果子

初学级会员

积分
122
我的设备
电信小红R1299
发表于 2015-4-17 23:40:00 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 显示全部楼层
taihaole
回复 支持 反对

使用道具 举报

4

主题

69

帖子

256

果子

游学级会员

积分
408
我的设备
k660i
发表于 2015-4-18 09:17:15 | 显示全部楼层
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
发表于 2015-4-18 10:02:54 | 显示全部楼层
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们