19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:
( Z) x( N; v7 l  t0 h1,AA000公版和其他运营商版本的核心区别,
; L: V4 @0 h9 u# k- r2,AA000公版第三方ROM方案技术归总,( p/ b2 S- {; @; K# x6 Q/ H
3,营运商版本的第三方ROM要点解析,7 g% U& w3 b" n0 l) V
4,不同版本的成砖和救砖要点。
! W6 v) g% T& e

! Q8 K" H. I8 M/ C1 j( W
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
% t7 B6 K& ]0 @1 k, w
游客,如果您要查看本帖隐藏内容请回复

7 \* n$ z) `8 T

, ]( x/ y! Z7 r) R* s1 i+ dAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:5 n5 q3 C4 I4 g2 q& {
游客,如果您要查看本帖隐藏内容请回复
- q" y. n+ H! v% \7 O2 p

+ O% a$ r" q# I' O* K( C好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了; ]. [) A$ Y4 e% _  V; z
  o) \4 j/ J' B5 }6 K7 ~# s
2015.4.28更新   一键root V2版,
: M9 p" o$ J, @8 s有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
. ~8 L- v+ _/ r+ o) l5 K- Z* e& p
游客,如果您要查看本帖隐藏内容请回复
9 |+ B5 p1 m" |
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
# U' m* Z+ x* {7 d& V
$ `! O4 u. m2 J
6 V6 U9 A  o7 M+ @
  e. }9 x$ J4 [, A

& l4 m, p9 s  s: \' T3 m3 ]
# X4 P9 [- o: i/ `( J

' _, J& }) `& |# i2 B, B% x0 PQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:( D, t7 E1 R4 {* {$ z

/ ?  ]3 K6 m4 A% C! u+ K  s百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!+ c' Z; r" X- h5 }8 E* q
5 P9 f- ~: Y, x7 ], S# i$ h
一,先说只适用于AA000公版的刷机救砖方法,
! S$ c/ X/ x: B" [0 P$ ?/ `AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
* z5 O  b: E  J那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
; X+ l; u. U3 H1 l% R7 y2 t
游客,如果您要查看本帖隐藏内容请回复
5 T# j+ w2 x" q6 h" Q% @

0 a- a, d/ {9 g+ [( x5 a二,再说说适用于AA010-AA080运营商版的刷机救砖方法
8 h0 M: F& h$ P, O" j# I3 }4 h0 Z3 q6 O# ]0 B! u' b1 }
游客,如果您要查看本帖隐藏内容请回复

! \' u1 w- ^$ _- w% G, Z% P. Z5 m9 R2 l9 A4 C
持续更新,欢迎顶起!
" {- Q6 ?0 _$ X& @7 b- f

; L2 R9 |3 _: ?9 ?' z* f9 H# ]' e! ], u4 a1 K

) h; s! i8 x- E
+ O3 s1 t  Y. r1 ^: g
8 q- n1 z6 H9 X/ N$ C4 j- ]3 n4 F8 ^7 j3 ]; o

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-电视必装软件推荐

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑 : w! ~" d9 E3 x1 P7 ?8 r' F

4 x" Q! X! r8 ~; z, \9 ?4 l9 e要讲小红刷机,先得和大家一起聊聊百视通小红的版本
( _* k+ B$ v# U/ h$ @; k1 d" {$ S4 z早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。1 T6 _- y! ?, X& {) @3 o

1 p4 d# j: w* w- S之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。9 C; m7 {) d: V' `
9 q5 O6 G8 o+ C: X$ {
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
/ C9 m# n. G1 T* }2 S+ w
! j5 |$ m2 E3 z0 n. z: w因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
9 F5 [8 ^+ b, g  L. w$ {& h8 M( x* `0 s7 W. M
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
8 T9 H+ E7 @. C) d: h. o: q

  W: G  w9 N& y4 d0 J0 {5 \. F% O$ o$ u/ _0 g+ o2 T8 e- w; E. P
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://hunteen.com/thread-238329-1-1.html
2 I9 |5 U3 d- D. m) _* P  X7 l/ |1 B5 r& ?' J8 X* C* v+ A
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://hunteen.com/thread-188265-1-1.html; |6 x9 ]. p) ~% B0 s

) N" D# Y/ D6 H7 m: t未完1 v- V( N* `, J* Y  q) z4 a

, r4 `5 j" R+ p- [6 @+ P
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑
) i; t5 t* ~+ \* k8 X5 U4 k
2 B2 C! M) S, ~# a# \# F7 t/ _那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:* R3 E5 E3 c4 H5 m5 ]0 b
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!8 D+ N+ s! _" m3 }) L% y. W& A; D
好的那么我们来说说,这个AA000的盒子可以怎么玩,
& h" M. A1 B$ M; G
0 |" N: M8 e1 D# }; |. B! {$ I1 [, ]有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:1 }$ W) \1 \& H: V  J
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,' y5 K3 @  ^1 }& I
& i  I& }' F" Y9 @* J7 S' B% C
% O- j& a: f# l8 M' Y0 R
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。$ i" g- F6 ^! w0 b2 L
如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。' U1 H, [5 u: l" y8 Z4 d
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1320)
3 {0 M- \7 t5 Q% e" Q" K# \) b
* R/ f8 U" N1 ~& e另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了
: i: f" S0 x9 B% d+ N& Y+ S) \/ @ remote.rar (919 Bytes, 下载次数: 254)   H$ _$ T" E' V# x; S! H

/ F) L; H4 h3 R+ C+ a. J+ g0 g# o& o  ^  y$ Z
下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题2 e; }( k4 K5 O8 V" e  M
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?
( h- t, Q% B1 [- _首先,Uboot采取了加密,这个在前面一帖http://hunteen.com/thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。: ?, w+ {  i7 D
' g; r; q9 F* L* p; |
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案9 ], O- v0 G# Y& r8 g
/ C4 L& O1 ^; o  V
小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。1 A; ^; `5 j6 @6 |8 J. {

' z( ?# C4 q3 x( H% G6 H) r厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。2 r/ O# F8 f8 T+ o
6 j! Q) Q" `3 ^! ~
其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)
: ~5 R% u9 k# c8 ^
, D$ J- @4 i. w' w% K6 v
精彩还在后头,有用请自觉顶起!
6 O! D0 y7 y! ^1 _

* `# w$ F9 z* o7 p7 Y9 k8 b' ^2015年11月,特意更正某些朋友的模糊概念:- f$ L. c8 `! Z3 k
三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,
2 n1 b  ^+ W9 ~  ^不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!
4 B9 ^' s* s( V7 l) N某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误; N$ Y6 j2 h% L3 c4 o& t  |
( h- `+ q# H6 o
) P7 \; J9 U  F9 g4 g

; r' C; W+ Y% ]& x% }

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 利达网站