蒙彼利埃队 www.locafq.com.cn 19

主題

569

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
跳轉到指定樓層
樓主
發表于 2015-4-17 10:18:50 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
本終極玩家寶典內容包括:
/ l. _% u5 M# P6 e; F7 Y) B4 o1,AA000公版和其他運營商版本的核心區別,
" q+ E+ v% {! H2,AA000公版第三方ROM方案技術歸總,- m. \8 n; S% q
3,營運商版本的第三方ROM要點解析,
. E5 ]$ z0 z, N4 |/ s+ |4,不同版本的成磚和救磚要點。

0 v- U* Y* p- j1 o3 K
) N; Q  E6 ^6 J2 I* h$ V$ x- B/ E* @
先給出一個AA010-AA080所有營運商版本小紅的不拆機(不用TTL),保持原來的百視通桌面和應用,就可以任意裝第三方軟件的完美方案:! S/ O, O$ O. z# Q& n8 ]! w
游客,如果您要查看本帖隱藏內容請回復

6 ]1 N/ z% w/ a

8 V& j. i: D( B- c" Z6 }$ X% cAA010-AA080營運商版本,在保留百視通原廠系統下的永久ROOT方法公布:) g+ B4 r. j& p5 G6 u
游客,如果您要查看本帖隱藏內容請回復
3 d& G$ d+ I, f3 z5 M0 H
" x/ n) o# V3 m1 w! `
好吧,這個時候監控已解除、ADB已經打開,我們通過很多辦法無所顧忌地Root了,比如通過悟空助手,將百度Root.apk推送到機頂盒,執行它就可以永久root了+ _" L2 L" ?+ N: {) W  ^( T3 ~
  o5 X) ^4 z( H+ F/ a
2015.4.28更新   一鍵root V2版,
5 @9 D5 p5 s) K有的盆友說你一下給了這么多命令行,敲不過來啊,好吧,那我們就來個簡單的: 一鍵解除監控加永久ROOT,總可以了吧+ m$ N8 S2 f: n  S
游客,如果您要查看本帖隱藏內容請回復

% T9 L6 B7 [2 ~/ V# ~如果出現的是下面相同的信息,恭喜你,一鍵ROOT加去除監控已成功!9 F5 x+ P7 l, ~  H

  z. n6 {7 X* W' p5 e

1 p: @( q/ Z7 b- y6 {1 u/ Y7 T5 b
5 \. Z/ F% ~: P. r/ n- m
3 R0 u! P% h+ Z, Q7 ]  Z
. i4 j9 ~9 i7 }; y% k8 P  L3 t

# Z  f5 C( D( w8 m! |4 mQ4,關于百視通小紅救磚,那么我們同樣也是分為AA000公版,以及AA010-080運營商版兩種版本來講:8 \* Q/ g( {, R! r1 N, j

$ E. ?$ i/ f# L- k% r; N+ W( Q百視通小紅刷機成磚,多半是因為刷機時未嚴格遵照ROM版本一致造成,尤其是AA010-080運營商版小紅,用AA000公版小紅ROM刷,因為UBOOT啟動參數不同,強行刷入后必定黑磚!* S. v" Y, w0 O/ E

. @. u% l5 T7 S% [6 v% Z: b一,先說只適用于AA000公版的刷機救磚方法,
9 q9 f) q& Q, Z. H6 a9 p6 X5 c1 }5 BAA000公版小紅的小紅的reset按鍵是被屏蔽(就是在機器背后的那個小孔),按住插電源是沒法進入恢復出廠和刷ROM的Recovery界面的。) E" A% ^; d7 Q* q' b1 Y5 R# B9 S
那么如果出現ERR010系統錯誤(機器有BOOT,只是SYSTEM文件錯誤,所謂的紅磚),要刷機的話兩種方法。TTL超級終端命令法,或卡刷方法9 b6 k; z  v' m6 X% k
游客,如果您要查看本帖隱藏內容請回復

: B" J1 ?4 j' [' U  q
4 U- z0 j: X, h3 w" y+ T8 J$ b! T二,再說說適用于AA010-AA080運營商版的刷機救磚方法7 c3 c( O8 x1 E6 O2 |

: A" X- n6 f, Q4 g& A
游客,如果您要查看本帖隱藏內容請回復

! F& J2 j6 o* ~# l& Q: ^. L7 b' K7 D( i+ _8 |0 _) P8 X  L
持續更新,歡迎頂起!
: |$ G2 X$ t/ e  g
1 v$ }% J4 }& i
' h6 ~! `, w. h" X0 X9 F/ s

6 t( C" q/ T$ G$ \/ l' \2 j
' d4 K9 }! \+ V
# B6 C0 F1 r: B. ]3 \4 f
6 ^" y- R* B1 [

評分

參與人數 2金幣 +5 收起 理由
hly6669 + 1 第一步刷機包的rom是 泡泡柳的。 大家千萬.
講話 + 4 感謝分享

查看全部評分

奇珀市場-電視必裝軟件推薦

19

主題

569

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
來自 2#
 樓主| 發表于 2015-4-17 10:19:25 | 只看該作者
本帖最后由 comer 于 2015-4-17 13:02 編輯
' B: T+ J7 [' c. V; m* d
' x, Q$ i$ W; ], X2 N6 D$ n* [要講小紅刷機,先得和大家一起聊聊百視通小紅的版本
+ z0 W7 y, o( R# @" O  q0 i. p' s9 Y6 x早期大部分百視通小紅的代工廠都是深圳某亞太,是和Xygica一條線上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列號的公版,除了在百視通自己的銷售渠道出售,創維等電視廠商也一起推過。5 k* W( l, J# Y
. o0 k8 g1 Y0 L9 }0 o* _
之后幾大營運商推ITV業務,這款盒子也演變出不同的版本,AA030是上海電信,AA050是江蘇移動,AA060是貴州電信,AA070是安徽移動,AA080是夏普電視機捆綁銷售的還有包括河北聯通、新疆電信,遼寧電信、北京歌華、以及之后和迅雷合作的8726 M6雙核迅雷小紅等等。7 B/ R5 u  T: ?4 k: F1 ^1 {
+ g; g5 t2 i$ e1 d6 L% D6 w
那么,AA000之所以叫“公版”,和其他一切運營商版本最大的區別是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升級中的BOOT.IMG,會發現頭部是27 05 19 56...這個是標準boot頭部,所以這就好辦了,下面詳述。
$ {( ]. b% x  d1 n5 S, Y0 k/ R1 H. E2 r. e& ~) |, \
因為DIY過ROM的都知道,要能夠刷入第三方ROM,有一個基本的條件,就是RECOVERY刷入升級文件時要通過對UPDATE.ZIP文件的簽名認證,之前的一些盒子廠商對UPDATE.ZIP都采用公版簽名,所以任意改,改完直接用公版簽名一下就可以刷入了,但現在廠家為了防止亂入,基本上對update.zip采用私有簽名,也就是自己打包UPDATE.ZIP文件,用公版簽名是無法刷入的,而且這種私有簽名是廠商嚴格控制,連合作伙伴也不見得能拿到的,小紅當然也是這樣的。所以,剩下的另外一個辦法,就是改造Recovery程序,使其能夠不需要認證廠家私有簽名,就可以刷入update.zip。
4 I) t5 K4 m, h+ }" m
$ f: F. g6 q  r. C0 n那么剛才說過了,好在AA000公版小紅小紅使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截圖(過程不表了,需要Linux和一些編譯技巧)。
9 `9 R+ f2 \# z* ?0 K$ R' r0 F, x

* S& g4 M4 r( i5 t6 k8 A
; X; G" s4 }8 u那么,我們對其中的recovery核心程序進行替換,換成即使不是原廠簽名,也能刷入update.zip的核心程序,這樣我們就可以任意改動update.zip,這樣就有了全網第一個針對AA000公版小紅的第三方ROM,//www.locafq.com.cn/thread-238329-1-1.html
5 W8 g2 P& B0 ~8 `% K# z8 F: n7 U
其中的recovery.img就是重新編譯的第三方recovery,不信,有早期AA000版本小紅的玩家可以試試,任意找一個AA000版本的update.zip,都可以自己DIY出一個AA000版的第三方小紅 ,例如這貼中的這個也是用的這個改好的recovery來實現刷入的,見//www.locafq.com.cn/thread-188265-1-1.html2 [7 E$ i# H* a8 N8 f

/ X$ m7 b3 l: c; [6 L- }未完
( M8 a" R( |# ~! O9 ~5 z/ F- u  R
! b+ ~9 y0 C( ?9 ^% C1 V

19

主題

569

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
板凳
 樓主| 發表于 2015-4-17 10:19:39 | 只看該作者
本帖最后由 comer 于 2015-11-6 11:32 編輯
' `; K- F8 ?% c, @; t6 j( Y8 Y; Q- z- a* u
那么重點回答一下Q1和Q2,就是這款AA000公版小紅,和其他運營商版本的核心區別,除了UBOOT不同、Recovery不同,還有一個非常重要不同的是:
+ q6 B) O0 i$ m% P( A2 F  A這個公版盒子目前沒有對系統監控,可以任意修改內核的SYSTEM目錄下文件,,所以才可以ROOT不重啟!
. p  I! k3 o6 F% ]; J5 J好的那么我們來說說,這個AA000的盒子可以怎么玩,
( x3 f  g7 {. J+ y. x1 A7 H/ J+ |/ {6 V! F2 {
有人說我不要那些個第三方系統,只要裝一些直播軟件進去,那么好吧:0 L" p, u3 H3 c
下載并解壓縮附件中的文件,直接放到TF卡根目錄,如圖,插入AA000版小紅,重新拔插電源,進入刷機界面,依次刷入SD卡上的文件后重啟,8 W* D/ h5 Q  R% q" W; O
1 c$ P# P; L/ Z" R$ l) D; |0 [
  Q8 S8 ?: }  Y, j% @: ]& o
我們會發現多出來幾個應用,比如瀏覽器、APK安裝器等等,那么安裝軟件的后門就算開了,自己下個沙發助手、奇葩之類的市場軟件,就任意裝了。
: N+ y5 ?7 A% x2 Z% L% i如果你還刷入了patchforopenadb.zip,那么你發現AA000版小紅的ADB已經打開了,之后下載個悟空助手之類,就可以ROOT了。
. {% ~) B- N- g9 {0 o- |, k patch_appinstall_browser_launcher2.zip (7.78 MB, 下載次數: 1326)
) ~( G$ L0 H3 t8 {- z- w! T: P- A5 v% u; e) ], V4 v* j
另外,你可以下載這個??仄髖渲夢募庋購?,把remote.conf拷貝到AA000版小紅的\system\etc\目錄下覆蓋源文件,則就可以用#鍵打開一些播放軟件的菜單項了
% S" Q6 ?1 Y* E: s. N  \- p remote.rar (919 Bytes, 下載次數: 258)
1 a# a/ y2 t. [% I2 F: N0 i6 _! D6 L$ D$ o9 H  [
  j) q6 C" L; ]
下面重點來講難搞的序列號為AA010-AA080的電信,移動,聯通,夏普等營運商版小紅遇到的一些的問題2 c0 S5 l# b9 a; q$ F8 Y+ w( [
先來回答q3,這個序列號AA010到AA080的營運商版本小紅到底有啥特別?5 ^) D1 @1 |/ e# J+ T
首先,Uboot采取了加密,這個在前面一帖//www.locafq.com.cn/thread-189198-1-1.html已經講到,造成的直接后果是recovery解包重新編譯困難,從而無法刷第三方Rom。
4 ]% }7 T  h) o4 A! T8 @0 g5 ~  K8 N: Z0 N7 l3 G: F
其次,廠家加入對system文件夾的md5監控,任何對系統的改變都會無限重啟,這個監控程序就是/sbin目錄下的sectest程序,不信大家在ttl終端里用ps命令可查到這個開機起到內存里的程序,這個直接造成玩家root困難,前面這貼中也公布過一個臨時root方案
( q( d* t. @7 K: z% K$ m/ j+ V9 e# g0 T% F0 p5 a
小紅其他的限制使用方式,包括后臺注冊機制,即廠家發貨給運營商后,運行專用的燒錄程序,把已經在營運商后臺數據庫中捆綁登記的用戶和MAC地址,燒錄進小紅,這樣機器發行后,客戶需要注冊激活才能使用。$ r& h, \. A5 c

9 G2 E7 j8 ~+ s廠家機關算盡,終有疏漏,其中一種就是像泡泡版刷機文件,這個明顯也是內部流出來的,因為涉及到私有文件驗證簽名,所以除廠商以外根本無法自制,百視通也不會給任何合作伙伴提供這個私秘鑰。不過這種“漏洞版”刷機文件在小紅生產和售后環節中確實存在的,比如在線上做老化測試時前,是要刷入基本系統的,另外給營運商開發調試專用程序時,是需要向營運商提供這種開放ABD或不監控SYSTEM文件夾的版本,這些我之前也見到過幾個不同的版本。
* f' g% ^$ q1 p) P! p0 X
6 E! ?" U8 y* }* C. s
其實沒有這些漏洞版本也木關系,晚點將公布針對AA010-AA080營運商版本小紅的解除系統監控并實現永久root的另外方案(2015.4.20永久Root方法更新見一樓)

% q* k4 \1 ]" u7 i* f* l5 u. O1 N) l1 A
精彩還在后頭,有用請自覺頂起!
1 s/ b0 m/ U/ D
1 l5 f4 p1 ]% c$ h, e" l
2015年11月,特意更正某些朋友的模糊概念:
! L. n9 k* j+ Q' {+ n' i- O) G三清,指進recovery菜單后的wipe cache, wipe data,wipe media,分別是清除緩存區,清除用戶數據區,清除media區(內置SD),三清之后,機器相當于做了一遍設置中的恢復出廠,和系統system毛關系都沒有的,
; {8 ], E5 C- J. q: p1 O不會像某些朋友說的“三清以后就是把原廠ROM刷沒了”?。?!
: s0 f# V( ?& ]某些小紅中原廠備份目錄下的update.zip備份文件不見了,,多數是不明就里地用過其他帖子中的卡刷腳本,腳本中命令把整個NAND區刪除過的緣故,三清是兩個不同的操作??!注意那個卡刷腳本把整個系統存儲區都erase了,皮之不存毛將焉附,所以那些紅磚基本上就是全部刪除后重新寫入的UBOOT參數與recovery和boot參數不符,造成系統啟動出錯,即ERR0010錯誤) V8 K+ t3 N! i# p* A% s& W6 l* u3 ^
7 o3 o& h* o+ M# B% U9 b5 n) Q

1 J$ w% I: v# @! m" D
7 \, M" H/ v* K' y6 _% i

點評

第一步刷機包的rom是 泡泡柳的。 大家千萬別三清,三清以后就是吧原廠rom刷沒了(刷過手機的都知道雙清吧)。  發表于 2015-10-30 17:45

84

主題

785

帖子

30

果子

學師級會員

積分
1051
我的設備
蘋果
地板
發表于 2015-4-17 10:52:13 | 只看該作者
真是難得給力的帖子啊。

75

主題

846

帖子

28

果子

學師級會員

積分
1086
我的設備
蘋果
5#
發表于 2015-4-17 11:03:02 | 只看該作者
看到這帖子真是高興!

0

主題

897

帖子

8

果子

有學級會員

積分
910
我的設備
小米盒子
6#
發表于 2015-4-17 14:53:25 | 只看該作者
占位.....

0

主題

20

帖子

102

果子

初學級會員

積分
123
我的設備
電信小紅R1299
7#
發表于 2015-4-17 23:40:00 | 只看該作者
看到這帖子真是高興!

0

主題

2

帖子

0

果子

潛力級會員

積分
3
我的設備
r1229
8#
發表于 2015-4-18 07:41:22 來自奇珀手機版 | 只看該作者
taihaole

4

主題

70

帖子

256

果子

游學級會員

積分
409
我的設備
k660i
9#
發表于 2015-4-18 09:17:15 | 只看該作者
謝謝樓主分享。

0

主題

35

帖子

102

果子

初學級會員

積分
141
10#
發表于 2015-4-18 10:02:54 | 只看該作者
haodongxi a
您需要登錄后才可以回帖 登錄 | 注冊賬號

本版積分規則

蒙彼利埃队 聯系我們
nba快船队球员名 俊升配资 上证指数实时年线图 私募基金配资 股票涨跌有哪些规律 出彩速配 辽宁快乐12选五遗 内蒙古快3开奖结果 河北省快三综合走势图 竞彩半全场中大奖 山东十一运夺金11 老k棋牌 中国女子足球排名 篮球竞彩* 新手炒股指南 股票配资排名·选杨方配资专业