19主题569帖子191果子
有学级会员
积分
714
我的设备
Q2
  1. 发消息
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:
; ?" F$ @# r9 V7 \- [1,AA000公版和其他运营商版本的核心区别,
7 F+ G5 k& [, O# S3 x6 }( l2,AA000公版第三方ROM方案技术归总,
8 t1 k/ Z% H6 _% i% O! A7 H; E3,营运商版本的第三方ROM要点解析,
9 p; C0 a7 e) Y4 A2 b4,不同版本的成砖和救砖要点。

8 Q1 }  A9 g" E3 q3 l
; s6 J" a& n1 Y+ Z4 F
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
+ K$ m9 E% L6 B5 e: D
游客,如果您要查看本帖隐藏内容请回复

) C& S6 I( K/ D; k7 I& _* n3 P

( U. d5 H. D/ b* Z/ o# T" yAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
5 z. b/ V  C. b! R. y- B: H0 ^
游客,如果您要查看本帖隐藏内容请回复

. U) f7 ], d: p# B5 x
, d. j# `  L/ S: n$ _1 ]5 e- g" {好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
8 j+ F" n, [" A, ]3 i' a) w
% H9 o6 \" z7 E3 j: |. d+ g
2015.4.28更新   一键root V2版,
' {+ J  r" [9 c  D6 m  W: t有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
& A# ~+ d0 o5 I7 Y+ y5 ^$ R) A
游客,如果您要查看本帖隐藏内容请回复
& I9 N2 |, Q0 l; U2 m& ~
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!/ [, C8 i& e) p$ y+ u2 i8 O  c
' J$ a" L1 b" @+ k, [- N
5 R! M6 ]$ X0 E! Q& p/ f
% ~- n, i$ A( i, i' H
" l+ ]! ~* _7 B& K

) I6 ?: G( ?/ B6 ~2 E+ w; _6 K

4 Y: f' L# c! p+ wQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:1 y8 ~7 n; ]7 n

, V' b. X( m' ?0 y9 W" A! e1 L百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!  P; _) L$ S0 Z- `4 s$ M% `

* v" P; n9 L0 G7 `# r一,先说只适用于AA000公版的刷机救砖方法,. z2 u: U3 l8 W1 ?1 f) y, X- m
AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
. E0 ^& c  @/ P% T那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法: E. }0 P) K% D
游客,如果您要查看本帖隐藏内容请回复

- g8 j7 m3 X0 H' k* V+ I8 T. @! w
( o$ E1 s5 n+ n3 W) n. h% ^二,再说说适用于AA010-AA080运营商版的刷机救砖方法& g# y: u! s. ^! |( m

4 S' [( {% M8 N- ?* e. n% [$ h
游客,如果您要查看本帖隐藏内容请回复
; u2 E, n- X5 F; d5 J; L) j
" T& D7 r% A" t% U6 b# V. `3 D3 H
持续更新,欢迎顶起!

1 I! j5 f- r+ v. F* f& q6 f' F# T
+ E8 G; x) j4 S5 k' u7 z  V% p" X* Y2 g; R. E& p
' u! y5 e0 y1 }2 H1 R  Z, c" r9 I
8 j% x6 w! G3 q6 u4 k* ^
; v& M5 x1 C8 B; G3 F4 d/ b0 @

9 A# t3 m. b) w) C/ q+ ^/ I3 H, U

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享
查看全部评分

奇珀市场-电视必装软件推荐

回复 使用道具 举报
19主题569帖子191果子
有学级会员
积分
714
我的设备
Q2
  1. 发消息
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑
) i0 ^" N2 s: d3 z
! J' ]6 p+ [: z+ h要讲小红刷机,先得和大家一起聊聊百视通小红的版本' A7 Y, P$ o& z4 K6 Z
早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。
* O& a* e3 z( T% H. {7 H7 a- d, `6 t0 c4 ]' s6 M
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
+ |+ |3 ?* q) E) @) s% o
0 V+ U( x9 `" ~  p那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。/ ~$ X0 V, R8 C, Z" B( T

, D& v( \+ N: B5 Y因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。: o: B7 T' K* h8 i0 y( s
2 x* H4 X, K1 ~9 w9 H2 c. j  ?) r: C
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
8 B7 ?+ x% M% p! i7 q7 z0 [2 ?- N* Q
* r  h; N0 i. Q) _6 L7 l
1 F( K2 N& e& {  e0 x  i* U! U
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html
' j! g) A8 F- {' k$ w* i+ m+ l( ~/ U$ S
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html; j: p1 F3 `$ J1 l- P( U/ C

5 O/ k9 a' k5 `, B' r1 V' F2 b8 \未完
  g+ T3 i3 F" @$ I& N7 t* T
3 {. O" ]2 c6 ]& l: u  L
回复 支持 32 反对 17 使用道具 举报
19主题569帖子191果子
有学级会员
积分
714
我的设备
Q2
  1. 发消息
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑 & F: E2 \4 s* }. F

+ f7 @0 l. P/ q6 O" z8 z: c那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:6 [; I6 g# M& J( E& d
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!7 ]. ?2 P. U3 f! I! r
好的那么我们来说说,这个AA000的盒子可以怎么玩,
  v5 ?) s  o- O/ h9 J# F
6 h" d4 s9 S9 D7 J有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:
; V  F& g7 g+ E/ d下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
; m% c; e! m" ^
, l, {; k) D2 q2 X
4 |6 M  Y7 F7 |- a8 L) F, ~
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
- ~2 o7 G: _  n/ a# }如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。% ~7 |) t7 K; r8 J3 _
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1291)
9 @$ c3 c. j9 s0 A5 j; ]1 K
! K* J! k+ K, v5 `另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了7 \3 R, B- W1 E
remote.rar (919 Bytes, 下载次数: 242)
0 N5 |1 k8 ]4 }/ V2 c0 k& N
- x( {) |; m1 G0 T2 l6 h# Y6 c' h: z# d: m" R0 s1 M9 |
下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题8 c+ f4 ]& J. q7 l3 l
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?
* G7 v* ]& u' I% l* u首先,Uboot采取了加密,这个在前面一帖http://www.7po.com/thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。
& |* S! l  g6 w+ M, q$ f! }4 H: T) L  v
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案2 F7 e% A& W' Q1 g; D" B
, L1 f# P% O; R9 R0 |, W
小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。+ p( }) \: O6 f7 O) ?; l! p7 K. l: J

) {6 p$ w  {( Q" M' m厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。% D& |$ d, `8 G1 l/ j4 j

- S( K! W& X( \0 j3 R其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)

( K# `# R2 W0 S9 q) N& [/ n
7 ?- v/ W9 \, P& U0 K3 e精彩还在后头,有用请自觉顶起!
; ?6 o2 M  x- u* i# \, r
0 {1 U) `( s2 X: }
2015年11月,特意更正某些朋友的模糊概念:
% Z: d  Y/ P2 N4 Q$ n三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,  s1 r$ P$ u. ]% j
不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!9 v* x* t1 j4 i- {9 B2 L6 l! t
某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误
# N" S! s/ h, Y5 }5 E( W. B6 ?

+ ]0 x$ l; t2 ?' k& l$ t# G: ~5 V% a, R) j
) Y- k7 T) d) K/ z

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2 使用道具 举报
84主题787帖子30果子
学师级会员
积分
1051
我的设备
苹果
  1. 发消息
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对 使用道具 举报
75主题847帖子28果子
学师级会员
积分
1086
我的设备
苹果
  1. 发消息
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对 使用道具 举报
0主题897帖子8果子
有学级会员
积分
910
我的设备
小米盒子
  1. 发消息
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对 使用道具 举报
0主题19帖子102果子
初学级会员
积分
122
我的设备
电信小红R1299
  1. 发消息
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1 使用道具 举报
0主题2帖子0果子
潜力级会员
积分
3
我的设备
r1229
  1. 发消息
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对 使用道具 举报
4主题63帖子253果子
游学级会员
积分
396
我的设备
k660i
  1. 发消息
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对 使用道具 举报
0主题35帖子102果子
初学级会员
积分
141
  1. 发消息
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对 使用道具 举报
您需要登录后才可以回帖 登录 | 注册账号
本版积分规则
返回顶部 联系我们
U乐国际