19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:
& \( H) _" m% @& v6 j1,AA000公版和其他运营商版本的核心区别,
' U( y+ [8 r9 n" J* F2,AA000公版第三方ROM方案技术归总,. d7 Z+ e6 z: b5 W- G8 r  r0 G
3,营运商版本的第三方ROM要点解析,
/ x; B+ _7 V# ~* ]4,不同版本的成砖和救砖要点。
9 z8 @6 q* ~" y
- p8 ~5 k2 U. o& u8 [8 J; Y6 ]
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
5 W$ e7 `! g% K9 J
游客,如果您要查看本帖隐藏内容请回复

% D" G# _5 ?6 H

: w9 J4 d, i  C' d- T' ^AA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:+ r! A. a  Z8 T# O- [% m
游客,如果您要查看本帖隐藏内容请回复

* D5 h1 K& Q# ~! F; Q
' ?+ u) q, p3 ~0 @9 S好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了4 ?6 m0 A" ~( z1 A
# d7 Q. B$ C/ Z* J% V% W
2015.4.28更新   一键root V2版,& p" M7 v! t4 t* q4 S2 y
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧0 L4 \; a& l; R
游客,如果您要查看本帖隐藏内容请回复
: a! j. D9 M6 [2 @
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!4 y+ M% f3 P2 o% c) P$ A

1 _3 c6 x& d& }2 f0 e. W. M

* Q. W  {6 }2 S& r9 I" T0 ]/ |! X. \: `( P
# n4 g' m1 m4 R& s7 Q5 t6 P

! W; d; f8 M3 e. @9 S0 D3 I
1 y- D/ U& Z5 t- x1 x( K

/ e  ^" E& f# _# P# L! UQ4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:' F$ [0 J, v7 b+ ^% L
7 _" v0 q9 ?; A$ e* M3 z
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!
/ c4 t2 ~" a1 d/ O+ ^; B2 W5 G
1 K8 D  V4 j( Z* B- ~9 A4 Y4 W
一,先说只适用于AA000公版的刷机救砖方法,
/ T; @' p2 a3 n( P/ i2 d/ }! e! BAA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。' z' `# i$ e# F6 ?' i
那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法
5 ^# `6 O% @  P0 e5 _; O
游客,如果您要查看本帖隐藏内容请回复
7 [" [' C1 x/ g/ D7 V: [
9 }4 U3 m1 V% j" Z* m! v" E$ m, M
二,再说说适用于AA010-AA080运营商版的刷机救砖方法
! I6 n8 v! Y2 W
0 b5 w. Q' `0 o, W0 t. @! c1 C
游客,如果您要查看本帖隐藏内容请回复
" U/ }! q, \) N2 s

- G( y# m( V. j: B& K& m* T# ^持续更新,欢迎顶起!

+ o; f- _3 G2 S% T
# ]6 ^6 N+ h: `
; i/ S; F) a& ~/ ]
- E: }- d( x5 p. I3 @+ f: j: U- u5 F
6 s. Y" x3 ?9 ~; }9 m7 H8 n1 N

8 ]6 ~0 @# W+ [

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-电视必装软件推荐

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑 1 x* L$ i" Y" |, B
8 l  }$ X, S( `! l- \6 \
要讲小红刷机,先得和大家一起聊聊百视通小红的版本) }* @  K* s- W( V$ u# a. z
早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等电视厂商也一起推过。& N. W& z1 ^. A4 `4 o; X" f  L( ^5 m
0 Z% _/ {2 g1 Q) E1 s( k
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普电视机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
( D  ~& b( J$ Y. o, j+ b, i, r2 e$ |
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
3 t  X6 o: a3 A9 `0 O6 W5 f7 g# }/ A6 U. d# s
因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
# S) X- O) i5 i4 s8 G  r
& N0 _" }( H' e. ?9 q& J# L0 B那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。# t' ~/ P3 W6 P0 f) Z0 b1 v# y% {  y% }
. u" i5 u! U8 n
) K  d" C% l$ v9 _+ ^4 p/ K
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROM/thread-238329-1-1.html- l  o* V8 ^( M5 v5 D5 A2 [2 I/ G
7 Q/ N" j* z$ h7 ?9 @' u( k8 i0 _
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见/thread-188265-1-1.html
5 Q$ R1 q3 D; _% q0 N/ n+ p8 q5 O: c8 ^
未完1 Q1 n3 N. F. c0 h+ N% p) B  n# s
. e: L1 x3 J* J
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑
& ?% N. k" W8 D% j( n9 [! Q! D
; `7 z9 [4 N' [那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
6 ~# H0 M! R+ |1 [, J% E" C这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
3 k4 E( k% C0 ~' z" n好的那么我们来说说,这个AA000的盒子可以怎么玩,7 F; B5 h1 j1 s- H
: q* n( j5 a: K. d
有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:
# s: n: q; X4 A4 T* d9 p下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
  p/ x5 X3 l9 q2 S; ]& B9 b* G5 b

3 d9 l5 Q5 \0 @( ^8 M# r7 q$ ?" Y2 |% P* N& c
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
# M% S1 J/ [) B# H& h# e8 Q, J! G& p3 r+ R如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。
6 o. G) |) W5 }: ?  A patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1326) 4 v" k! m: \4 n8 ]" r5 Y

$ M& @- }$ g- ~! X. j1 M另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了& \" t  Q3 Q* Y; q
remote.rar (919 Bytes, 下载次数: 258) + {$ x8 Z& c3 ?

. i2 p5 m. i3 u! v
: m/ b7 |9 R: V. a" X/ M下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题( {! U! G7 }: ?6 s
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?
/ S- x; u9 n* W$ _5 v* P% P首先,Uboot采取了加密,这个在前面一帖/thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。
, W. v. R* }5 I! e/ F7 k5 V/ x. p4 N
8 L/ ]  f; m5 F, R
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案, i  w2 F0 ?& S; [4 n2 ~4 y& m  ^0 a
, n8 _- ^& g. s/ K* L, J
小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。
; C: P4 Z! ^! e2 C2 C
$ ?& r: N. o! D4 A  q# a厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。
  v9 {/ B1 Z6 F0 E/ T
- o6 k9 H/ M4 _5 E" L
其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)

' ^+ G1 D9 D; [, r" o- D0 ^4 c- ?
精彩还在后头,有用请自觉顶起!

9 u/ R) x/ _5 U. F1 O
  H! k' T$ K, ?$ t) R6 ~9 {1 I! s
2015年11月,特意更正某些朋友的模糊概念:
6 l/ K- h8 o. m5 ^' O7 r/ N三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,
+ _6 A  ]! c1 j% z1 z1 L不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!1 h0 H8 a( O: E: L# }
某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误) y5 W( |# u. p  w8 y

* d* |# f- z: h3 `5 j' `& ~6 \
6 `) ?9 H  Z$ S, f) s
) c; {, H, h; S4 G% H" |( `

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

785

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

846

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对

使用道具 举报

0

主题

20

帖子

102

果子

初学级会员

积分
123
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对

使用道具 举报

4

主题

70

帖子

256

果子

游学级会员

积分
409
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们