19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
发表于 2015-4-17 10:18:50 | 显示全部楼层 |阅读模式
本终极玩家宝典内容包括:4 ]) _; H/ h9 w8 n+ R3 k
1,AA000公版和其他运营商版本的核心区别,' h5 }# h# j7 S. Q  }8 ^; U! o
2,AA000公版第三方ROM方案技术归总,/ k+ B& g" w4 [  q  S% {! h
3,营运商版本的第三方ROM要点解析,! z. e6 V2 B9 B' y
4,不同版本的成砖和救砖要点。
$ Z) b$ \0 Q5 C) _4 s4 `4 I
/ W1 c# P7 H  ~# M+ m" I* m
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:  F; k+ g# _6 l# L# c. W* O
游客,如果您要查看本帖隐藏内容请回复

% v% e4 t+ D! S0 y- D' |

% \' m) H) z8 J$ z6 v( _9 MAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:, s3 g& X9 T: \* W4 J
游客,如果您要查看本帖隐藏内容请回复

7 U; D! X# c& {
6 |% ^5 n/ h1 }) M5 L好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
, L7 B% Y. j) X: G) _) A" p2 `
4 l% G' X. k1 {4 \; T5 R% W! D
2015.4.28更新   一键root V2版,
8 B3 c7 f( q* J( \* a& ?* D$ g( k. _有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
1 k/ z' b9 k' e2 o) X6 V
游客,如果您要查看本帖隐藏内容请回复

# x. J: u. D7 t/ l如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!% q0 R  ~7 n& }1 l  @: Y& T0 Z
未标题-2.png 5 B2 ]! P! ?; B

1 _+ E% ^+ ^5 \$ w6 O% C; L) F/ k0 O7 U, t

" l! }% ]4 W9 H: o; i- O/ b( ~
! h1 S8 e. `/ @$ e8 D1 J
# C3 o* q6 Y) D
Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:- z7 Y; V% {0 `# O# a0 S. Y

( U1 w: `; ?& x5 c百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!
# |* c. j5 X: P& a5 h5 v
$ \& ^& E- |+ k9 a& W. D
一,先说只适用于AA000公版的刷机救砖方法,6 j: N, l8 ]- O0 c$ e% W4 n
AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
3 R4 w( u; @& q% K9 F, _那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
% Y2 a9 l+ u2 A5 W
游客,如果您要查看本帖隐藏内容请回复

- w! v/ M: b, ?! M8 v/ l
3 k2 p$ u' I& a$ i; i5 e5 J/ J1 g! n( D二,再说说适用于AA010-AA080运营商版的刷机救砖方法* v# h* t0 @/ [
2 B4 f# H6 x5 Z
游客,如果您要查看本帖隐藏内容请回复

" Q! t' k: ?1 j0 Q. I: A6 f' z( h5 s2 b+ l
持续更新,欢迎顶起!
" ^) x  {' P2 @1 m

0 u4 o! n$ _' K2 y; Y( H, y* A
- g6 q6 T3 B9 @4 g+ U
% C' z4 J  h" V1 j) H
& x" F, ]' a& Z, C1 ^) s, B, A# x. Y. @8 u) p/ h) x

! u2 ~  e# c0 e

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:25 | 显示全部楼层
本帖最后由 comer 于 2015-4-17 13:02 编辑 " l8 d- ?$ F6 B) O
7 U* s$ N( k7 B
要讲小红刷机,先得和大家一起聊聊百视通小红的版本2 \' [7 ]) \/ _) B
早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。
( E; q" M5 N- Q4 U0 h, S+ C! \' \7 ~7 I# }
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
; |7 M" i4 S0 z5 I* N9 l5 C
: N  ?/ c- U+ N' p4 G; ?* T" D那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。# o9 x/ D: v- [9 m% ]

* ?; l' U6 Y4 U0 U6 n# U因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。2 D8 }4 G( e% ?0 D# U! a* M

$ ?% f0 G8 f: O4 T  h, T* H% `那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
! S: |$ J& Q) N7 e% v1 L& c3 K 未标题-2.png
/ N# ~( Z5 z2 k" m  o: B( E7 }3 H2 C$ ?2 t. ]/ A
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html+ }  z  y# w9 t# h' w6 h% q* ?/ ^# t

6 K" F. _2 }; d+ m; E3 `其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html$ a7 g2 y8 ?$ D3 ?; Z' r" v8 v  V& }

: D7 F  Z! g$ v' `! [$ m" y* P未完
9 I  U# P: O5 s1 ~# C" _; k$ @; N' B: d
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
 楼主| 发表于 2015-4-17 10:19:39 | 显示全部楼层
本帖最后由 comer 于 2015-11-6 11:32 编辑
# ]/ p. ~% }$ a+ K- r9 x1 G
: m+ W, Z4 ~% o  c+ W6 W那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:+ K. M' p1 T7 W2 ^% \! S" |
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
7 A& }( p7 T- X7 v# h5 ~) ^6 A好的那么我们来说说,这个AA000的盒子可以怎么玩,0 u6 }& o" B0 k9 p- X

4 ], Q1 o0 M2 d/ T有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:  i4 |# l( _8 R! h5 P  ~& n# K( e& H, F
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
5 r1 x  z7 [, Y* r' m9 z6 h/ | 未标题-2.png
  q+ M! J+ Z' Z( q0 J/ p9 G9 o0 V. p
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
9 g8 q0 k3 M; e( c  V如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。; }' t& j+ c( |! n& R( ]
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1304)

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
发表于 2015-4-17 10:52:13 | 显示全部楼层
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
发表于 2015-4-17 11:03:02 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
发表于 2015-4-17 14:53:25 | 显示全部楼层
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
发表于 2015-4-17 23:40:00 | 显示全部楼层
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 显示全部楼层
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
发表于 2015-4-18 09:17:15 | 显示全部楼层
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
发表于 2015-4-18 10:02:54 | 显示全部楼层
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们