19

主题

566

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
发表于 2015-4-17 10:18:50 | 显示全部楼层 |阅读模式
本终极玩家宝典内容包括:
! t. G1 v* a' ]1,AA000公版和其他运营商版本的核心区别,
" y1 O# C' @. H! o4 J3 r2 g2,AA000公版第三方ROM方案技术归总,( G5 I& a7 a: ~+ X' M
3,营运商版本的第三方ROM要点解析,& U" X, F) |+ N) F
4,不同版本的成砖和救砖要点。

2 K4 O# U( J) Q. M/ \. C9 S4 o2 B1 n% c/ t
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
- K- u' Z1 }* B1 J4 \0 g3 c
游客,如果您要查看本帖隐藏内容请回复

/ |) \* F5 J3 m: z! H7 W) A
$ O9 ]/ n4 i$ \- r6 Z6 [
AA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
" `% E& ]. z4 Q3 A3 J7 _( {
游客,如果您要查看本帖隐藏内容请回复
$ ]7 n6 ^2 V& u8 v( ?2 b7 w5 F5 @

- m: x0 k# h: p3 v& v; _: }好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
/ x' b& c& o8 Q; V  e" t  s: d* ?
; m6 f$ l9 J; A2 k; D0 l3 ^
2015.4.28更新   一键root V2版,
2 P9 y3 M% y0 ]. P& h- s" O. }有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧4 C; a# c7 K9 \" R, H5 {: ~
游客,如果您要查看本帖隐藏内容请回复
' r) [* j0 S$ t* P. ~
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!+ K, S# v& A! J" B
未标题-2.png * y4 V, Y2 d9 J& p7 X% f
" j; ^) R$ r% t9 V& A: B5 F

5 D9 _$ s/ \, r3 ^
6 |9 G- m! H3 n/ j+ D. w- @
/ U) s+ R: u, P  d5 v

( x' B+ S/ m% B) K0 _! AQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:/ W% c3 v2 Y- x- Y' U  {) n9 }
* _# I+ p; L0 _
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!
# S9 c) M  u6 {0 `* v( z+ x, F

4 j8 Q* ^: R& R0 t' w' [一,先说只适用于AA000公版的刷机救砖方法,
  m9 j5 _7 J: |, N7 f# fAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。. E+ e; _3 z+ w+ D
那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法2 a3 |) D" n7 m! `: K- P
游客,如果您要查看本帖隐藏内容请回复

  m0 }3 K2 `5 M* l1 d8 }) p% Y. H. s' ?* I3 Y
二,再说说适用于AA010-AA080运营商版的刷机救砖方法) U. x7 M+ i/ E1 r, R, T, g
7 }  }" _1 d/ ]# B2 l5 K3 A
游客,如果您要查看本帖隐藏内容请回复
  I; u* v6 l  z% Y1 }2 D6 \

% |; H$ H  C" `( ^4 `  d; i持续更新,欢迎顶起!

& w2 G( O  ~. N) U
" @2 P! R2 B4 u7 t0 c4 P/ a
( ]0 N4 T! f5 B6 C
7 k3 s$ `- [: k4 [% T) N# h, k* u* L5 u# R- d
2 I. K: F3 }# l1 c2 _: b. m/ s4 z

- a( E# j0 ~* t4 ~

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

回复

使用道具 举报

19

主题

566

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:25 | 显示全部楼层
本帖最后由 comer 于 2015-4-17 13:02 编辑 + d! T+ u- O3 o
! a9 a# A* ]# s. J% B
要讲小红刷机,先得和大家一起聊聊百视通小红的版本
/ q7 z' l0 M; H9 t  ]早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。
. k6 h7 P( k% j! r; \2 S
0 O; P+ ^- `1 p/ Q之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。# ?8 h3 B# _1 F3 _. u  r, x4 S

$ c, l  y  F/ k4 ]那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。+ Q# ~; p2 ]# C$ x" J' o2 w
& h6 f5 V3 c+ X, [
因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。& f) ]/ [, W/ u0 @/ q
- F3 l: Y: r6 v4 v' ~
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
) V9 l# T/ C- X1 ]8 E 未标题-2.png ; R' k2 M# S; ~* J* o7 _

: ~4 Y7 D6 h3 ]) g# [那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html' Y3 ]" ~5 z- ?. A5 }7 z
! c) l. D% R( S; A0 b" e* d  {
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html. U2 J; ^, r7 N# L, O" L

8 [/ ~! Y0 [- H" g  ^0 I未完& M* c# E! m9 N9 h5 L
  X9 g+ @$ D( R$ g
回复 支持 32 反对 17

使用道具 举报

19

主题

566

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:39 | 显示全部楼层
本帖最后由 comer 于 2015-11-6 11:32 编辑 / I& Z! R1 S7 @  Q2 E8 ^9 y
: n" R" J4 j3 r7 `7 j% m
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
6 k4 X" P' \* w2 A6 j, P+ Y这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
0 i7 B* o6 {' |' F好的那么我们来说说,这个AA000的盒子可以怎么玩,
/ x4 U; L1 T# c6 c9 w+ u8 q; \9 U) C
有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:5 \/ d' o% K) n$ c" h2 m
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
; q; f" G! n5 I, r 未标题-2.png
) M4 G" t, Z' L4 D! {, l# @; V
" l, _6 \5 [. g3 T/ O4 |我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。) E8 A6 H& Q& o' y* e
如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
5 Z6 y" G% K- \! B! y% V patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1339)

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
发表于 2015-4-17 10:52:13 | 显示全部楼层
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
发表于 2015-4-17 11:03:02 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

896

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
发表于 2015-4-17 14:53:25 | 显示全部楼层
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
发表于 2015-4-17 23:40:00 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 显示全部楼层
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
发表于 2015-4-18 09:17:15 | 显示全部楼层
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
发表于 2015-4-18 10:02:54 | 显示全部楼层
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

关闭

论坛推荐上一条 /1 下一条

返回顶部 联系我们