19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:) Z2 V1 u3 v+ w
1,AA000公版和其他运营商版本的核心区别,
! X1 e  L  N' J% w6 R2,AA000公版第三方ROM方案技术归总,
; W& ?1 v+ E6 `1 C: z9 o3,营运商版本的第三方ROM要点解析,
1 k% V" ?( Q3 Q& w  [& F8 C4,不同版本的成砖和救砖要点。

9 X4 v  M+ g8 o' K5 P
  d+ j0 s. M: x5 B, W
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:- E! v6 A( J' V; ~7 G
游客,如果您要查看本帖隐藏内容请回复

# o: a" `; R" b: c* I

" T. n4 J; V' A2 \( gAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
4 h: y: S6 B3 `8 y  s
游客,如果您要查看本帖隐藏内容请回复

- {9 E" r3 p$ k+ o* r1 X( M1 ^# [, S8 R9 l/ k+ J
好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到美高梅娱乐平台,执行它就可以永久root了8 h/ U" O& Z: `+ m' x
( ^+ V0 _  u, b5 @) y
2015.4.28更新   一键root V2版,* @- j, j# Z0 q5 }& h
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
1 L9 Z# P8 m0 r5 C8 ]
游客,如果您要查看本帖隐藏内容请回复
( A+ O1 h) Y" x' P
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
9 O" o& _$ a  `: k. K" t% v, I
9 o8 p) N% v8 i) X' c$ R4 ?. E) G( K

4 V# g  `8 E  u$ D- Q5 Y9 U; p
& G( x% v2 ^" [" X, B
7 y1 W/ t4 P0 j! I: B6 Y. B8 K
. S. @- ]% @% u  N
# y4 H- L, @6 h  o  S" Q
Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:
+ w) f+ ]+ C/ Q4 u
* j' ~) O/ \2 E( Z9 |6 \( C+ z# y
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!9 h* s! z2 ^- H' `9 z0 ^! r
3 [# U* O' W, x
一,先说只适用于AA000公版的刷机救砖方法,3 r( o5 F7 O( _# |: U- W
AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。
6 [4 N3 W5 @* w* F, X: H' l7 c那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法% T7 T5 ~5 r7 p# `: Q
游客,如果您要查看本帖隐藏内容请回复

) [# `. O, x& s2 }3 x6 H- y
1 F$ N( {0 f" M) d7 w. U' k二,再说说适用于AA010-AA080运营商版的刷机救砖方法
) m9 D. ^6 U* ]* |* w# X9 b
# m* T1 |& L& l' V6 z9 e
游客,如果您要查看本帖隐藏内容请回复

' Z: ?- E6 k' Y. Q8 K9 z7 K% |5 f
0 M9 C; \8 m9 Z4 r. y持续更新,欢迎顶起!
7 C' y/ \& V/ C9 S- Q
% U3 F: K, t4 V# r2 d4 E7 S: s

! b) d5 T* t) `0 Y, f$ f0 ]( i
( b9 j- q4 r  h

7 s7 A: S* _9 H& ?
/ @# m/ h+ F, q3 O

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-美高梅必装软件推荐

回复

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑
0 |! I7 F3 a- }1 g( M
# \% x; c' i8 b/ m6 }1 M要讲小红刷机,先得和大家一起聊聊百视通小红的版本1 U- z4 L3 O: p$ y& _0 M* L$ D
早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等美高梅厂商也一起推过。' h, k2 g, e& n6 t6 R. p: t
* P( K0 E9 M2 P
之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普美高梅机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。
/ p# s& A3 a1 S. \5 ]/ y$ X9 {- b! h1 \) F# J7 J7 K$ P: C
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。
- i+ g5 F0 U# k0 B- D
; h' h: j( R! H8 N5 T- J( x; [因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。
) [3 h9 h: B1 v3 j
  G8 C* N. D" p) @' P; ^0 \那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
4 v$ {/ g/ f; f
7 Z2 e% X$ z9 s) N" G7 \6 M
3 h' a' @: [, r* j! D7 Z1 X/ g
那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMthread-238329-1-1.html
1 u8 f+ i. c/ y' _/ Z" Z7 R3 O2 {9 O9 ?" L0 a' I
其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见thread-188265-1-1.html: [$ l( Z. \8 k: M, Y

0 |! X) R/ S" U8 V未完0 ]% E5 i- T# U. A& n0 r
" L, c1 |) d2 o$ B* ^; @7 L
回复 支持 32 反对 17

使用道具 举报

19

主题

569

帖子

191

果子

有学级会员

积分
714
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑
+ D9 [3 }9 C; l0 E! s, r, F) E/ x+ K$ j
那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:  G0 C  }8 j* G, Y& _
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
9 R' [" t, R: q. E好的那么我们来说说,这个AA000的盒子可以怎么玩,
/ z5 }" \% m8 n. N. {8 \0 Y4 f0 B$ \
有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:- o+ R# ~8 }5 D+ x% u
下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,
  L# o( T/ k  x+ B7 ?4 x4 K# W7 W

4 C3 B' M- c; B
: j. I* B3 h7 C* J! f; e8 v* K我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。  s) T. M, [3 V3 A
如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。( W. @$ R. H4 R. K5 {5 r
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1294) $ z/ E- m7 B/ R# X8 z; g

. P( {  v( ^4 u- @; L, s另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了
1 P% s2 V2 o: z# s+ b# S- h! J remote.rar (919 Bytes, 下载次数: 242) 5 Y- t9 p5 S) E) m5 V

0 l" T7 V: [$ x  K9 }* ~) v6 g) c' p" t- r
下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题
1 b  h0 N3 s, \( U% v9 T3 E先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?# B2 e1 C1 A" h9 j5 N4 W1 N
首先,Uboot采取了加密,这个在前面一帖thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。5 }: N$ u" \( O  J5 d& }

% L9 v3 w$ X; h4 h. Q2 e. `
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案
8 U1 k2 ]  E: l! ]& i6 b1 \' O8 B1 F9 ^9 m0 R: V8 a- Q
小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。, Z5 G7 r% L5 N1 q6 y
0 |1 O8 o6 I% p: s! r* d( b" [- i
厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。
4 J) P4 t* u* k8 l2 a, n

* m9 u! X- ]; X+ y, K9 v, {其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)

1 H+ s; H8 G! S8 e! O6 ~( N  ?, N! J. G5 a
精彩还在后头,有用请自觉顶起!

7 Z6 ]# M- Z4 D* m6 P$ O$ `7 ?; q
+ r; x. O- d2 C; o+ A/ ?6 f! g( S
2015年11月,特意更正某些朋友的模糊概念:
& U) a$ V% j0 K# {! N三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,, v- s* }" S! i! ^& ~
不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!! m" F( y/ f# W3 ]# d9 H' A; x
某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误
0 o4 D: ?! Q8 b+ d  X& n

  ]$ |- a. g# {- N
6 e7 {* ?$ k; A; @$ h
9 A! d, ^! I: i4 U

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

787

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

847

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对

使用道具 举报

0

主题

19

帖子

102

果子

初学级会员

积分
122
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对

使用道具 举报

4

主题

69

帖子

256

果子

游学级会员

积分
408
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们
博聚网