19

主题

566

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:' N; \3 A  k8 h$ l
1,AA000公版和其他运营商版本的核心区别,
! t3 d$ k+ Z4 I0 n  Y3 w6 M, Z2,AA000公版第三方ROM方案技术归总,! x5 V/ W4 S$ j+ E' s. B$ Y2 _
3,营运商版本的第三方ROM要点解析,
- D- w9 ~; q# @8 Y9 P4,不同版本的成砖和救砖要点。
8 Q1 h* U5 F: u, ~7 x
  [2 V5 p* T2 N$ `
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:0 H9 J4 }! U$ `; f- z! o
游客,如果您要查看本帖隐藏内容请回复

' z5 m7 Y8 T9 h0 ], K( H

5 [- ^5 M. v# T* A9 x* H) s) h: l1 oAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
* [* u% v7 r. S# u
游客,如果您要查看本帖隐藏内容请回复
( M: u7 Y+ O% w! `( Z

  ?" I( J6 F0 d6 ~% d  W/ `好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
  C3 l- t- m, v3 Q5 y9 Q) a# @& }' ]) T5 J
2015.4.28更新   一键root V2版,
6 r5 ?  u6 d3 R有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧1 K1 G9 o7 o1 {9 |
游客,如果您要查看本帖隐藏内容请回复

. u# ]$ c' ~/ O+ n如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
: H4 \! _# T$ E4 R; `

0 P( R  _! n4 h6 Z, m9 H3 p
7 b+ s, j, I- g1 p' [* t

. }8 }3 ~0 n$ E5 L1 b4 G

0 p# ]* v- k- o" ?* [+ |  }- B

+ p& }0 u4 `) b' {' bQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:
  l6 g  H9 e( _1 s% ]

$ C0 D' K8 N. L: I7 m' W% @1 l百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!/ ^. P0 k0 J7 `3 r) c- s: c
7 A5 i2 K% `+ E+ ?0 X! q$ n" R
一,先说只适用于AA000公版的刷机救砖方法,# k+ e8 G$ r8 k* o6 B
AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
! H8 ~# X6 h3 U# [" y那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法: M* o: U) O0 _' z" B% g, f( t
游客,如果您要查看本帖隐藏内容请回复
, `) w6 _* ?! m6 g. m' u: L

+ n& k6 y' x4 W& m* A  _0 x二,再说说适用于AA010-AA080运营商版的刷机救砖方法' m* p6 b$ ]: v* }1 @' o( v2 h  H

8 |0 H3 o8 s2 Q$ O8 Q! \3 l- H
游客,如果您要查看本帖隐藏内容请回复

! z% Q, B' b& u! E/ o  v
) e( g- B4 Q9 K% O持续更新,欢迎顶起!

% ]; X& q; J0 G9 K& \  i+ s/ D  z+ n7 Z

. e* ^, i% z' c, k) \$ m
7 p) W$ @' L+ h! l; Q% o$ B% H8 ^" s
; `! n- X* g8 R4 x' t8 C8 h7 h% M6 v4 S4 O( K' L* f

: j! `. m' Q& r3 u8 b- G

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-电视必装软件推荐

19

主题

566

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑 8 P, X2 ?: u: V- R; G0 W

- D/ c. L5 h9 K, P要讲小红刷机,先得和大家一起聊聊百视通小红的版本
# Q; b) s4 D; H, p$ m. s3 d早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。+ X9 r1 y6 x& x( V. W
* ~1 A7 z- e$ E" g/ {  H& X
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。- Q! L  {1 P: U! V* O1 j  t" _; i

1 M  e2 a+ \5 @1 c& m4 J那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
3 i- F$ f: X+ N& v; p7 I! c
8 c! p, ^1 @# @, W% d& H因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。4 g4 F/ K% j& F0 A
' u9 q( ]/ R* I  Q2 Y
那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。4 B  s4 ~0 z# {) c9 D7 j) Z4 D
0 r% u+ i2 H0 A: M, X

) E; s$ m3 X: F: t那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://500cpwjxssc.844tgp.com/thread-238329-1-1.html
% J% p9 o7 L" T; T
' R0 K/ I4 u0 d6 f- v& C7 ~! ]" Y其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://500cpwjxssc.844tgp.com/thread-188265-1-1.html$ n6 e) D; g$ a) }

  g. ]5 I; t$ v" m$ T, V未完
$ v* K3 t( Y( ^4 |4 o8 C% x6 H' q- P4 ~- C2 |

19

主题

566

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑 + u2 G- w) S) v- V  V% n
, V! t: ]3 R, Z4 Y2 }! r: B
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
: |2 x% p7 l2 C2 M0 O这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
2 B: |( y/ y# b4 L5 s好的那么我们来说说,这个AA000的盒子可以怎么玩,
/ u3 h# b& B% B& X+ `0 e) M
$ B3 c6 S: h$ U) Z2 B4 d有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:1 m. v9 r& H& P$ i1 E# O8 H) e
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,# L" }, ]+ M1 g# [, ]

3 f& _8 p$ n8 b8 h5 g) L9 J  D; \" O; C. ]4 x
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。+ E( M+ @  M8 U3 ~
如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
2 d2 d1 x5 K0 N" q patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1334) & ~. s) a# [* ?" J5 N# j4 _

3 j8 }6 N, T0 K+ m: x另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了
1 @8 ^5 p" N* d& `4 K remote.rar (919 Bytes, 下载次数: 263) 2 K; }4 z6 F" i7 j& @3 b
# L) C3 E* J2 I9 G
6 g4 K( ?3 J3 `% N# _' Y. e4 w, A7 s
下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题3 F7 B$ S5 q8 X. h* W* i( z" U, U
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?
4 L, R/ a" S0 M8 \+ p' O7 Q首先,Uboot采取了加密,这个在前面一帖http://500cpwjxssc.844tgp.com/thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。# [$ m) Q& {( r$ g/ h; c

2 R/ g& r- o4 n8 T1 W
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案0 M$ x3 I0 M  [% ~2 ~

& w: J" p* O0 w8 c6 {& n小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。: Q1 ^+ q# g" T$ l

, ~; {; {( c8 Z2 B9 G厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。4 G" H+ j$ M/ w7 J- }

( ]& H/ {( t5 `# e+ q; [, I! b其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)

. M0 p$ F! Y/ J9 D1 \* [
% E1 ]' Q4 ?/ G, b& a: x精彩还在后头,有用请自觉顶起!
% A( f4 h# q4 _( R. u1 N

! l' m% j% H. ^, I- a2015年11月,特意更正某些朋友的模糊概念:, ]; A7 J& u  I/ m2 s4 ]
三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,+ e  F, U- z  v, u5 k1 u
不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!
1 I1 q% R% J' L  e4 `; F某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误
+ c. I' Q3 B# K

. f- T5 O3 h) {0 z# H, f+ R% V( o8 d6 w* x; c; ]1 ?: @7 `  W- p( x

3 N7 g: r% _% J! U( q; B" C4 `

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!

0

主题

896

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

澳门真人赌场攻略 联系我们
网站地图 66彩票现金网登入 883玩登入 37游戏平台登入
太阳城电子游戏 菲律宾申博开户 申博娱乐sunbet官网 申博太阳城开户官网
菠萝彩票官网 ag国际馆娱乐平台登入 澳门巴黎人国际娱乐 老k棋牌游戏
500彩票网台湾28 66彩票游戏登入 883wan网页游戏平台登入 500彩票网腾讯分分彩
66彩票注册登入 883玩登入 66彩票现金网登入 360彩票登入
1112997.COM XSB698.COM 8QHDS.COM DC291.COM 131ib.com
DC583.COM XSB2222.COM XSB592.COM 968tt.com S6185.COM
9999XSB.COM 1112125.COM 575sj.com 8CJS.COM 787sunbet.com
1188DZ.COM 166PT.COM 3454111.COM 4444ib.com 8888XSB.COM