19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
发表于 2015-4-17 10:18:50 | 显示全部楼层 |阅读模式
本终极玩家宝典内容包括:
# ?/ r# t; x- K1,AA000公版和其他运营商版本的核心区别,9 Y) j$ [# V9 G  M1 [
2,AA000公版第三方ROM方案技术归总,6 x  c3 M5 H+ i5 n9 M6 z3 {
3,营运商版本的第三方ROM要点解析,
5 M( r' L3 R- {5 r; {4,不同版本的成砖和救砖要点。

0 p/ }- P, G3 B3 [5 `
$ l; l( h0 S  b9 v& c- {
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:5 s5 L8 S. d3 G1 |3 g3 g! `
游客,如果您要查看本帖隐藏内容请回复
% h' t8 }$ b7 q2 F% c7 w0 L+ u$ W5 N5 E  ]

+ |8 Q, G' h7 a# s" QAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
% s/ E3 q: e. @3 j
游客,如果您要查看本帖隐藏内容请回复
$ D: _3 v' c! K

' ?  J( }, l6 X7 x4 l. O5 q3 j1 Y好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了: z1 D3 Q( e. k( K  j. }5 g
6 t2 K, r  n& L( C  q& q( `
2015.4.28更新   一键root V2版,) N: e( M+ Q  ?+ u8 ?( V1 N
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧1 g9 x9 |% U5 ]7 P! E* Z
游客,如果您要查看本帖隐藏内容请回复
0 X4 |# V) p' G/ F$ M+ P& K
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!/ Y! O1 `5 n6 a
未标题-2.png $ e, V6 x" K; W
  u7 C- k/ [  n( ]

+ Q; o+ O& G/ A# N( h. V

& A5 Q" s; n2 C% V
$ i6 l# U4 i6 n
! L. t. Y/ r8 u6 |2 q# q+ z7 W
Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:2 H+ ^' y  F: s# q- q3 u0 H

+ z- A0 h2 J, ^9 e9 ?3 t3 v/ e百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!
* s) h* C/ |( a+ V. g
  z; ?( c) o3 C2 M# w; N5 q
一,先说只适用于AA000公版的刷机救砖方法,
! f; \0 V) C1 b$ rAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。/ l6 Y( i, e+ R) m# b& V+ u
那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
3 l: E( f& q! x2 j, {
游客,如果您要查看本帖隐藏内容请回复
! x3 w. i. L% m% B( K

9 n+ d4 ~3 W# C2 P8 U0 x1 _( m二,再说说适用于AA010-AA080运营商版的刷机救砖方法5 e: u. \! L) I1 }* ]" |* ~

4 r) e, X1 w% k
游客,如果您要查看本帖隐藏内容请回复
$ O1 I8 Y! W% ^& I: ]& _* e

5 w* v) }0 C+ k0 r( C" e0 \$ O持续更新,欢迎顶起!
4 A* P9 E: u& ]5 p1 d+ y# `

+ G) i2 U+ Q- h4 I2 O7 ]: M) P5 P0 U' G9 x/ v
  g6 R# A( U8 C7 F* ?" ?

# w: Y; r% o+ P$ @8 V& e8 i, k& S( [
% H0 V! K, S8 j) m

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:25 | 显示全部楼层
本帖最后由 comer 于 2015-4-17 13:02 编辑 ' w" e1 _4 H. y/ Z8 O% S+ S
3 F# z. U+ K/ K1 }1 e
要讲小红刷机,先得和大家一起聊聊百视通小红的版本
& ~6 N: i1 M7 i+ B5 G, N早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。
; J0 w- a, c, {2 t" h* t; q, O" @( T/ F( \
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。* P8 Y! [. N  G/ w3 d9 w5 L, z

& n$ e( `2 Q& ^9 i0 j那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
! S5 f& W( Q7 w8 X/ [- v" S
: V+ E0 d3 h* V4 A+ I7 M, b因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
) K' W3 c& k( r) D+ w5 d6 M3 U+ t
, ^/ j2 p5 i, F# ~那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
/ O4 ]) M& f. E8 z  _ 未标题-2.png 7 V$ y# ^. B# d+ E& I3 B  i1 Q

; e$ @. \/ n; i: o* n那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html
7 d2 H3 n/ o. f  w# u5 G/ ]; v1 m) r. l" K  ]) C; U) Y+ e
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html; a6 ]( C3 @1 V: ]$ y3 e

# ?8 G, y% a* ~. t8 S4 g未完
3 O0 U$ c; i3 S# T; T# j& }7 R8 {- H& O: n" z. O; ?
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:39 | 显示全部楼层
本帖最后由 comer 于 2015-11-6 11:32 编辑
  m2 ?5 \0 y; N& q7 k+ J3 C% Y7 b+ I4 h- ?
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:# F: R+ ^: u% p  Q- R% N
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!1 ?! @4 I; i3 D3 L( V  E, x
好的那么我们来说说,这个AA000的盒子可以怎么玩,0 Z0 o. j/ \9 g
9 d1 F6 f& a: v' g1 A4 D
有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:" R5 w9 w+ y  S) c+ E
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,; D. ~  d# Y+ M$ r5 u
未标题-2.png 1 ^0 h1 S7 Z) x/ n2 h# O

+ i; i: a  f. d- t) h我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
: h' @% C; |% d' W2 L如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。9 B- }" \8 X# G
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1313)

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
发表于 2015-4-17 10:52:13 | 显示全部楼层
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
发表于 2015-4-17 11:03:02 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
发表于 2015-4-17 14:53:25 | 显示全部楼层
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
发表于 2015-4-17 23:40:00 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 显示全部楼层
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
发表于 2015-4-18 09:17:15 | 显示全部楼层
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
发表于 2015-4-18 10:02:54 | 显示全部楼层
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们