19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:
+ t* V6 o: Y2 ?% D6 V1,AA000公版和其他运营商版本的核心区别,
* x$ s3 k  p' D# V/ ]& @2,AA000公版第三方ROM方案技术归总,
3 l4 f8 n+ d- J0 c# S. ]7 ?3,营运商版本的第三方ROM要点解析,
0 o' |/ e! A( e. P4,不同版本的成砖和救砖要点。
2 L5 J: V7 p, ^4 C
2 D4 l1 j+ g* b$ S, \1 _& B4 g  l
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:  h% P* s. S( O+ m
游客,如果您要查看本帖隐藏内容请回复

  G. j) Z* X0 P2 e3 h, e" j+ H

" S  \9 b0 D' ]# T7 tAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:$ R" Y% ~( ?; c) B( C* C& o
游客,如果您要查看本帖隐藏内容请回复

  f, \6 }" y6 j/ C3 N9 ?3 H0 d6 T$ \
好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了, C6 K4 I4 {, K4 H/ x
9 F( `$ d6 w! V- N  ^  r8 n0 g
2015.4.28更新   一键root V2版,% ]2 }" k% g" d
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
$ A5 O5 {+ c" b- G7 Z7 ?! t$ t& z8 q
游客,如果您要查看本帖隐藏内容请回复
0 q+ x! q- y6 B% B: v/ K3 k
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!$ a9 I3 ]% W- ~! n$ x( N: w

, t& u6 b' N$ t; ^1 P; C+ M

. t/ d* U6 ~( m9 z$ H
0 Z' \4 W9 Q! P( o8 L

6 I! _8 G& L- ^3 k7 c1 u" V9 W  @$ _3 N+ h: i4 ?
% ^4 x9 x# }+ e
Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:/ }9 t+ D( i$ Q* M1 u. q

1 W3 a( I7 H4 z6 V百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!* \$ ^6 x* i. v. k  L

/ U, i8 F; z3 Q; ]0 ~一,先说只适用于AA000公版的刷机救砖方法,
8 N; ^2 S  R. O9 D* m$ q! oAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
3 T- h, ~  ~9 [" z那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
: b! }) p0 x3 u" ^2 k9 R- }2 o; F
游客,如果您要查看本帖隐藏内容请回复

& x1 @+ J  R! T; k0 }! n2 [% W4 u" |  o+ L8 Q. V# X2 E& ]; n
二,再说说适用于AA010-AA080运营商版的刷机救砖方法# U7 Z8 [2 ~" g

5 e- m5 a, k$ G, ?
游客,如果您要查看本帖隐藏内容请回复

- ?4 X9 Z9 D. b9 j2 d$ I) n, r9 |
持续更新,欢迎顶起!

& L! K6 H, ?! n/ K$ e7 v. D9 l1 C9 s; x' e

, A2 b1 E1 |: U* a3 F
. S! q5 D7 c- s
* y1 ^, C! z+ b2 _% R3 y3 G
0 [, r6 b# F( ], }- M1 w( |, {, t+ T$ S& u- r+ b0 g' @

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-bt365游戏app下载必装软件推荐

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑 ( i7 z9 {  d- L: L3 u8 \

0 K2 E+ `3 H9 f$ Y$ y要讲小红刷机,先得和大家一起聊聊百视通小红的版本
: p! v( h: C& T3 {! J: z1 I早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等bt365游戏app下载厂商也一起推过。, s& x- |6 J2 q' q" F
% f% U0 E* k; r, X6 h+ y* A* L
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普bt365游戏app下载机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
7 l, h9 `+ D3 M$ z" F6 f/ _6 m1 U% I7 m! \# T: k# y
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。8 @4 K. F2 g+ W' x& E% z3 j
& V9 m, \- X, {/ z& x( L+ N1 e0 M
因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
1 a; I$ u- l" x" k. ?
( w; X5 g: h4 C; ]那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。; j; F* f9 c1 v3 ?# W4 |( j
6 ^) [6 Z( I" n% x8 v1 W# p

, }1 u# t& b1 s+ S1 b那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMhttp://www.7po.com/thread-238329-1-1.html
; Y2 P% T! `6 C/ R& e7 W0 Z. Y* C+ o7 n, _
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见http://www.7po.com/thread-188265-1-1.html
6 n. k7 Z" g/ ^1 U
' n4 n3 _7 Y+ q: A) k未完
8 [( b1 t9 |9 O% U& w* w* l- g
( [6 ?; m: l9 v0 ~0 g! k
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑
/ @6 X( j" W& |9 t  j
7 r. ^4 d1 j) C7 E$ L( G9 S那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:" Z- y$ p0 F9 q' A0 e
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!2 Z9 D# o6 w; |6 ]2 z# G" e/ [
好的那么我们来说说,这个AA000的盒子可以怎么玩,
" S8 R2 w( l7 v. i/ d: h9 q
( |! h1 b1 X4 |* f0 o7 ?) s有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:
! o& z3 T4 ^5 m/ m; l6 S" O; {' W8 P下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
& t9 T6 [$ k, J" @  J9 s" h7 V
* O8 g8 H- W' E6 W1 i
" U; W! w2 L7 E: ^: u/ Z/ H
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。. _7 B8 d' j( U- P/ Y
如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
, t9 N& _9 c& ^. w8 D8 K. a2 @ patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1320)
* t) i1 |% ?8 F' M2 G* N; m
& g, r( ~7 X7 N# P8 u  }! B5 q另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了, Q, h& J3 O0 C; ?, y3 U
remote.rar (919 Bytes, 下载次数: 254) & y, V. S9 F. b2 a7 J+ \- r& r
7 x3 K0 P# c+ e' U
5 P% c1 w7 g: V. W7 F
下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题. x, C* h+ t" X$ J2 ~, R, y
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?9 c" o6 H# n) c; c
首先,Uboot采取了加密,这个在前面一帖http://www.7po.com/thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。
, M& M5 y$ z7 d9 R9 _* ]
6 F: ^( P% Z! ]
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案) y' `: Y; Y3 M' u) O$ Q& E% U7 G' E  v- K
+ C8 ]) Z! g  @# P2 l
小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。3 V5 Z- S, ^! r8 D* W8 A

7 V+ ?0 n+ i) x) q厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。. Q7 K& [$ V6 {

& i$ E3 E2 M6 T/ f其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)

+ r. R. ]: X5 p' m/ E3 ~; {: F5 G3 z3 D0 \( _
精彩还在后头,有用请自觉顶起!

( M9 g4 L' [% I7 K
6 k7 c% J0 W. T5 U5 }
2015年11月,特意更正某些朋友的模糊概念:
- y% ^" h- {- O: p8 j! |- Q" Z三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,  i3 f# b* ~) w
不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!
1 {+ K4 h& ^, F2 y  p. H" v某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误
( W+ q( f- h* ^
9 o, Y- H/ l% S- G
9 M( [5 Q+ `. B; k2 _7 q7 Q  I( @

* ?6 D9 E( c4 X; O3 N' n

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们