19

主題

566

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
跳轉到指定樓層
樓主
發表于 2015-4-17 10:18:50 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
本終極玩家寶典內容包括:
) I' r5 h. f$ O' M8 F1,AA000公版和其他運營商版本的核心區別,
+ I, {$ J  Y  N& X2,AA000公版第三方ROM方案技術歸總,3 W2 y8 D. b8 [" K7 m( }" Y
3,營運商版本的第三方ROM要點解析,7 L, Y* Q2 c8 W; G6 N' k" \
4,不同版本的成磚和救磚要點。
7 [4 y5 I) x3 N3 R: I$ ]2 t' n

: D! @2 ~4 y! C5 c7 D1 w1 K0 I
先給出一個AA010-AA080所有營運商版本小紅的不拆機(不用TTL),保持原來的百視通桌面和應用,就可以任意裝第三方軟件的完美方案:& G' U0 k8 l9 n5 y6 h7 a& N0 k
游客,如果您要查看本帖隱藏內容請回復
  B0 X( z% w! `0 o

' p. n  S0 c% B, g5 Y6 |AA010-AA080營運商版本,在保留百視通原廠系統下的永久ROOT方法公布:
& C4 s) S' W! v# A
游客,如果您要查看本帖隱藏內容請回復

6 J: X: ]4 k! x7 \) ]0 h: B- ~4 v8 f0 x  U. V+ N
好吧,這個時候監控已解除、ADB已經打開,我們通過很多辦法無所顧忌地Root了,比如通過悟空助手,將百度Root.apk推送到機頂盒,執行它就可以永久root了
+ _) |, i2 E! A) T* w+ S9 H; C- M5 [/ l$ T, v4 H* k: x
2015.4.28更新   一鍵root V2版,' o' O8 ?' p  Q8 W5 [. {* u. j$ O
有的盆友說你一下給了這么多命令行,敲不過來啊,好吧,那我們就來個簡單的: 一鍵解除監控加永久ROOT,總可以了吧
( j9 ]' I; c# L
游客,如果您要查看本帖隱藏內容請回復
: o% T, n! ], Z8 `9 U- o$ m1 _3 y
如果出現的是下面相同的信息,恭喜你,一鍵ROOT加去除監控已成功!3 y0 E3 f+ L' D: Z% ~6 k

) O9 p# a' o  U  I' F) c; t

: m2 @& H* ]1 K1 R# {
8 m4 F. f) c6 o9 L/ t5 K

5 ]9 K3 b7 W& k$ X/ ]& R
) ]1 b# E$ L+ m6 H6 ?5 Y
: J& d, G/ u$ ^4 V
Q4,關于百視通小紅救磚,那么我們同樣也是分為AA000公版,以及AA010-080運營商版兩種版本來講:
0 F: G# c6 D  n/ a+ J, @9 M4 F, h9 `
. o7 J" F  l4 Q
百視通小紅刷機成磚,多半是因為刷機時未嚴格遵照ROM版本一致造成,尤其是AA010-080運營商版小紅,用AA000公版小紅ROM刷,因為UBOOT啟動參數不同,強行刷入后必定黑磚!
9 L" N3 f% M$ F* J$ T, j) c- p* M# V
, i" X8 C  J" O6 E% D
一,先說只適用于AA000公版的刷機救磚方法,+ [( e8 b$ \5 {
AA000公版小紅的小紅的reset按鍵是被屏蔽(就是在機器背后的那個小孔),按住插電源是沒法進入恢復出廠和刷ROM的Recovery界面的。+ L+ {) j8 _2 C
那么如果出現ERR010系統錯誤(機器有BOOT,只是SYSTEM文件錯誤,所謂的紅磚),要刷機的話兩種方法。TTL超級終端命令法,或卡刷方法
1 M! X' _0 I! d# x; i
游客,如果您要查看本帖隱藏內容請回復

; i& O3 H7 }: E# ?4 ]. ]6 p2 v6 l
二,再說說適用于AA010-AA080運營商版的刷機救磚方法
: E$ N+ A2 j" p5 Y7 _" z1 C" U/ z5 T3 c  g+ o) }
游客,如果您要查看本帖隱藏內容請回復

7 f# }, M$ @, `
: D3 w% v) E. y- Z持續更新,歡迎頂起!
# C- b5 [- `. j5 T' P) k" h7 C

, U1 u! ?, ~: M9 T8 `( E4 P, c. T$ {" f7 @
9 D7 l5 c) _3 G1 f6 @

' a3 n" H5 L$ x* J7 K* z8 t' C; w

. Q+ F! D! b7 j  G$ |% M* }

評分

參與人數 2金幣 +5 收起 理由
hly6669 + 1 第一步刷機包的rom是 泡泡柳的。 大家千萬.
講話 + 4 感謝分享

查看全部評分

奇珀市場-電視必裝軟件推薦

回復

使用道具 舉報

19

主題

566

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
來自 2#
 樓主| 發表于 2015-4-17 10:19:25 | 只看該作者
本帖最后由 comer 于 2015-4-17 13:02 編輯
7 U, u. Y3 z, I7 B# W; V9 |6 h8 g1 _  K0 `8 a
要講小紅刷機,先得和大家一起聊聊百視通小紅的版本5 Z8 n& Z0 E0 w% l6 J! L7 l
早期大部分百視通小紅的代工廠都是深圳某亞太,是和Xygica一條線上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列號的公版,除了在百視通自己的銷售渠道出售,創維等電視廠商也一起推過。4 d* ~" ?  _  ~( a
0 I' s3 Y6 T* ~* M9 t& T2 d* j
之后幾大營運商推ITV業務,這款盒子也演變出不同的版本,AA030是上海電信,AA050是江蘇移動,AA060是貴州電信,AA070是安徽移動,AA080是夏普電視機捆綁銷售的還有包括河北聯通、新疆電信,遼寧電信、北京歌華、以及之后和迅雷合作的8726 M6雙核迅雷小紅等等。
0 N% p9 c2 U4 D3 W4 n$ J
# @  K% M; @9 t% ^那么,AA000之所以叫“公版”,和其他一切運營商版本最大的區別是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升級中的BOOT.IMG,會發現頭部是27 05 19 56...這個是標準boot頭部,所以這就好辦了,下面詳述。
& G8 o) ?/ ^( @  ?$ g
8 Z1 T! L9 c+ Z6 g7 \因為DIY過ROM的都知道,要能夠刷入第三方ROM,有一個基本的條件,就是RECOVERY刷入升級文件時要通過對UPDATE.ZIP文件的簽名認證,之前的一些盒子廠商對UPDATE.ZIP都采用公版簽名,所以任意改,改完直接用公版簽名一下就可以刷入了,但現在廠家為了防止亂入,基本上對update.zip采用私有簽名,也就是自己打包UPDATE.ZIP文件,用公版簽名是無法刷入的,而且這種私有簽名是廠商嚴格控制,連合作伙伴也不見得能拿到的,小紅當然也是這樣的。所以,剩下的另外一個辦法,就是改造Recovery程序,使其能夠不需要認證廠家私有簽名,就可以刷入update.zip。% ]4 f( l+ L$ d& y4 Y

, J3 b, B+ n3 |7 E  m那么剛才說過了,好在AA000公版小紅小紅使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截圖(過程不表了,需要Linux和一些編譯技巧)。
! N3 ~. L3 ?) R6 e% c

' ]" ?6 J) j* |/ |: S
0 y! w2 i% ], ^) a& |2 C' O% U7 I那么,我們對其中的recovery核心程序進行替換,換成即使不是原廠簽名,也能刷入update.zip的核心程序,這樣我們就可以任意改動update.zip,這樣就有了全網第一個針對AA000公版小紅的第三方ROM,http://www.vgduuu.tw/thread-238329-1-1.html
: \/ d" b; H9 ]; D& I6 `5 ?8 y) C
+ ?# p% T( g. E" `其中的recovery.img就是重新編譯的第三方recovery,不信,有早期AA000版本小紅的玩家可以試試,任意找一個AA000版本的update.zip,都可以自己DIY出一個AA000版的第三方小紅 ,例如這貼中的這個也是用的這個改好的recovery來實現刷入的,見http://www.vgduuu.tw/thread-188265-1-1.html
! L5 Q( w! M+ a$ J! N0 \! j5 ~  \2 N( [- \  Y8 c' a  y
未完- c+ [7 w9 Q* h& N+ d; h; w5 U+ ?7 w

  j# L# a& x) C% z2 m: v: I1 A7 F8 Z
回復 支持 32 反對 17

使用道具 舉報

19

主題

566

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
板凳
 樓主| 發表于 2015-4-17 10:19:39 | 只看該作者
本帖最后由 comer 于 2015-11-6 11:32 編輯
" ~1 A- c+ ?" S( k6 I" X: O
$ j8 }0 Y' T( O: S8 J& y, E) H' @那么重點回答一下Q1和Q2,就是這款AA000公版小紅,和其他運營商版本的核心區別,除了UBOOT不同、Recovery不同,還有一個非常重要不同的是:
- m8 T  `: U+ D/ z這個公版盒子目前沒有對系統監控,可以任意修改內核的SYSTEM目錄下文件,,所以才可以ROOT不重啟!' R, y6 y, ]7 h* G& T6 Q" X
好的那么我們來說說,這個AA000的盒子可以怎么玩,
1 i0 `4 w6 ?2 }3 e$ N# N. I- a8 s6 A
有人說我不要那些個第三方系統,只要裝一些直播軟件進去,那么好吧:& I, c# H% |$ P7 t4 u
下載并解壓縮附件中的文件,直接放到TF卡根目錄,如圖,插入AA000版小紅,重新拔插電源,進入刷機界面,依次刷入SD卡上的文件后重啟,
) a& r( T' U( N" w8 B
- S. ?; {1 ~6 U5 P/ Y# e/ B% d+ w
" i" [( L, k' J2 o3 j- d+ d2 X* G
我們會發現多出來幾個應用,比如瀏覽器、APK安裝器等等,那么安裝軟件的后門就算開了,自己下個沙發助手、奇葩之類的市場軟件,就任意裝了。. Z  z; H6 Q' O9 D# W6 U; W4 u
如果你還刷入了patchforopenadb.zip,那么你發現AA000版小紅的ADB已經打開了,之后下載個悟空助手之類,就可以ROOT了。
; @$ i0 M2 C. I! b; y0 l2 x& z5 F patch_appinstall_browser_launcher2.zip (7.78 MB, 下載次數: 1334) 4 N. i1 P7 ~- d+ B; _" z: V

1 \, l) k$ e' c0 D5 j7 `, ~另外,你可以下載這個遙控器配置文件解壓后,把remote.conf拷貝到AA000版小紅的\system\etc\目錄下覆蓋源文件,則就可以用#鍵打開一些播放軟件的菜單項了
  C, Z( d0 [  h% g6 K remote.rar (919 Bytes, 下載次數: 263)
* _  A' f8 `7 J* e4 F4 b9 G% ?, m  H% ~8 P3 l
$ R$ Y3 z1 y( L% w, }0 {
下面重點來講難搞的序列號為AA010-AA080的電信,移動,聯通,夏普等營運商版小紅遇到的一些的問題
8 y# k  u3 l0 K; }( A6 G3 r先來回答q3,這個序列號AA010到AA080的營運商版本小紅到底有啥特別?
$ N& I8 F4 S- P2 H首先,Uboot采取了加密,這個在前面一帖http://www.vgduuu.tw/thread-189198-1-1.html已經講到,造成的直接后果是recovery解包重新編譯困難,從而無法刷第三方Rom。- e# B1 |4 ]' c/ K6 r

3 J7 P# u' D8 G5 W
其次,廠家加入對system文件夾的md5監控,任何對系統的改變都會無限重啟,這個監控程序就是/sbin目錄下的sectest程序,不信大家在ttl終端里用ps命令可查到這個開機起到內存里的程序,這個直接造成玩家root困難,前面這貼中也公布過一個臨時root方案
$ H8 E1 z( ^. ^2 P/ _0 r5 ]  I: B" \) F+ S. `3 ?
小紅其他的限制使用方式,包括后臺注冊機制,即廠家發貨給運營商后,運行專用的燒錄程序,把已經在營運商后臺數據庫中捆綁登記的用戶和MAC地址,燒錄進小紅,這樣機器發行后,客戶需要注冊激活才能使用。
" ?! C+ u8 R+ Y8 E  t( @; ]* s) J4 @, K& n' ^) w- Z' h& T
廠家機關算盡,終有疏漏,其中一種就是像泡泡版刷機文件,這個明顯也是內部流出來的,因為涉及到私有文件驗證簽名,所以除廠商以外根本無法自制,百視通也不會給任何合作伙伴提供這個私秘鑰。不過這種“漏洞版”刷機文件在小紅生產和售后環節中確實存在的,比如在線上做老化測試時前,是要刷入基本系統的,另外給營運商開發調試專用程序時,是需要向營運商提供這種開放ABD或不監控SYSTEM文件夾的版本,這些我之前也見到過幾個不同的版本。% m( N8 M- L+ o# G+ }2 f% j

  l' Q0 d" N; U8 P% u其實沒有這些漏洞版本也木關系,晚點將公布針對AA010-AA080營運商版本小紅的解除系統監控并實現永久root的另外方案(2015.4.20永久Root方法更新見一樓)
  W0 M1 P4 w2 [, U0 ]

3 x& B/ y8 H4 u0 G3 P) \精彩還在后頭,有用請自覺頂起!
( k+ u" F* h# M+ ^! t

! i! x9 g7 C8 D! r1 d/ r& e) |2015年11月,特意更正某些朋友的模糊概念:6 w  c. z0 |7 ~" H
三清,指進recovery菜單后的wipe cache, wipe data,wipe media,分別是清除緩存區,清除用戶數據區,清除media區(內置SD),三清之后,機器相當于做了一遍設置中的恢復出廠,和系統system毛關系都沒有的,
0 ?& g/ K3 l6 e( f- F不會像某些朋友說的“三清以后就是把原廠ROM刷沒了”?。?!
6 s, ?# p/ Z7 S% \# _4 H某些小紅中原廠備份目錄下的update.zip備份文件不見了,,多數是不明就里地用過其他帖子中的卡刷腳本,腳本中命令把整個NAND區刪除過的緣故,三清是兩個不同的操作??!注意那個卡刷腳本把整個系統存儲區都erase了,皮之不存毛將焉附,所以那些紅磚基本上就是全部刪除后重新寫入的UBOOT參數與recovery和boot參數不符,造成系統啟動出錯,即ERR0010錯誤
8 h9 B. i& \* a* x' J% d
& q  V4 Q: h# ?9 n) ~+ O
' O4 s* B8 T; k* e

" W( [3 I9 |1 H1 K$ j0 J. X

點評

第一步刷機包的rom是 泡泡柳的。 大家千萬別三清,三清以后就是吧原廠rom刷沒了(刷過手機的都知道雙清吧)。  發表于 2015-10-30 17:45
回復 支持 15 反對 2

使用道具 舉報

84

主題

785

帖子

30

果子

學師級會員

積分
1051
我的設備
蘋果
地板
發表于 2015-4-17 10:52:13 | 只看該作者
真是難得給力的帖子啊。
回復 支持 反對

使用道具 舉報

75

主題

846

帖子

28

果子

學師級會員

積分
1086
我的設備
蘋果
5#
發表于 2015-4-17 11:03:02 | 只看該作者
看到這帖子真是高興!
回復 支持 反對

使用道具 舉報

0

主題

896

帖子

8

果子

有學級會員

積分
910
我的設備
小米盒子
6#
發表于 2015-4-17 14:53:25 | 只看該作者
占位.....
回復 支持 反對

使用道具 舉報

0

主題

20

帖子

102

果子

初學級會員

積分
123
我的設備
電信小紅R1299
7#
發表于 2015-4-17 23:40:00 | 只看該作者
看到這帖子真是高興!
回復 支持 0 反對 1

使用道具 舉報

0

主題

2

帖子

0

果子

潛力級會員

積分
3
我的設備
r1229
8#
發表于 2015-4-18 07:41:22 來自奇珀手機版 | 只看該作者
taihaole
回復 支持 反對

使用道具 舉報

4

主題

70

帖子

256

果子

游學級會員

積分
409
我的設備
k660i
9#
發表于 2015-4-18 09:17:15 | 只看該作者
謝謝樓主分享。
回復 支持 反對

使用道具 舉報

0

主題

35

帖子

102

果子

初學級會員

積分
141
10#
發表于 2015-4-18 10:02:54 | 只看該作者
haodongxi a
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 注冊賬號

本版積分規則

返回頂部 聯系我們
今日3D最新开机号列表彩宝网