19

主题

568

帖子

191

果子

有学级会员

积分
713
我的设备
Q2
跳转到指定楼层
楼主
发表于 2015-4-17 10:18:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本终极玩家宝典内容包括:
6 z$ O# v3 y2 l1,AA000公版和其他运营商版本的核心区别,- w( j) W2 }, s$ r- s+ q* a
2,AA000公版第三方ROM方案技术归总,
/ w! [( z( p/ m/ u1 U+ @% R9 I3,营运商版本的第三方ROM要点解析,
  ]# d5 I6 K; x; `4 y4,不同版本的成砖和救砖要点。

! F- W( u+ X9 M- v
; r5 R9 F( N* k0 w/ L/ E: O& _
先给出一个AA010-AA080所有营运商版本小红的不拆机(不用TTL),保持原来的百视通桌面和应用,就可以任意装第三方软件的完美方案:
! Z8 K+ e/ d3 `0 r& C/ U. y) C
游客,如果您要查看本帖隐藏内容请回复
/ w, p8 K. j  Y5 C+ a

' Q6 i% X% i' z8 P! }% @% K; v: NAA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法公布:
9 v  n3 W6 u: v- P- ^
游客,如果您要查看本帖隐藏内容请回复
  c) R2 w- i" n; H5 r* [8 j
, i# X; K7 t& K/ l. f
好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到美高梅娱乐平台,执行它就可以永久root了
0 j% y" {0 k: c3 }6 K/ K2 w
8 |' A. J; ?1 R1 W$ P; g0 V8 I; b
2015.4.28更新   一键root V2版,% F' n! {2 B$ \% X" |
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧$ |+ q6 Q' q( m6 K2 m
游客,如果您要查看本帖隐藏内容请回复
/ G' Z& H; y4 N/ L
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
# V  R+ a- Q3 X- V% i

! J! O; p: q. N$ q; T" o0 ^9 P" j
* O' z; B* z* o* e/ F1 z& U, ~

/ f7 |. M3 b4 p3 K) r: b" j" u

) I4 z( X) A4 T7 I0 ~5 J
# j/ k7 \+ C$ L/ r; I
/ X4 |9 w: Z/ D4 y" m6 w
Q4,关于百视通小红救砖,那么我们同样也是分为AA000公版,以及AA010-080运营商版两种版本来讲:6 h+ r9 ?. A( S7 e
0 H3 f6 a* z1 B2 [: @7 `
百视通小红刷机成砖,多半是因为刷机时未严格遵照ROM版本一致造成,尤其是AA010-080运营商版小红,用AA000公版小红ROM刷,因为UBOOT启动参数不同,强行刷入后必定黑砖!* J7 O4 z. ~, ?, y
* d) Q7 P8 {0 c, L" J- j
一,先说只适用于AA000公版的刷机救砖方法,, w; I1 g9 v( _
AA000公版小红的小红的reset按键是被屏蔽(就是在机器背后的那个小孔),按住插电源是没法进入恢复出厂和刷ROM的Recovery界面的。/ N3 C( Q- \8 u' V1 B
那么如果出现ERR010系统错误(机器有BOOT,只是SYSTEM文件错误,所谓的红砖),要刷机的话两种方法。TTL超级终端命令法,或卡刷方法$ ^# R1 [- a8 y6 U. t7 t7 x
游客,如果您要查看本帖隐藏内容请回复

6 w. t2 W4 Y' U" g7 h/ x# T1 F+ g" K
二,再说说适用于AA010-AA080运营商版的刷机救砖方法3 I. r3 B. `" d8 k5 z
) h" u2 Y, i- v9 @! `) a+ ~
游客,如果您要查看本帖隐藏内容请回复

9 F, R8 b' R9 f3 |
2 ^0 ~: V" U9 `  c' ~3 F持续更新,欢迎顶起!

4 y, ^! K: ^1 `( A2 D" X5 @# _% V3 }

& {" b3 F# I0 N: P& H, D- F) I- [; x+ u/ y

! I. e3 j7 ^! a3 [# P0 R3 K7 J% e
  v) B3 x% R8 K; ^  ?
" k4 U& }1 Q0 t! ^# q

评分

参与人数 2金币 +5 收起 理由
hly6669 + 1 第一步刷机包的rom是 泡泡柳的。 大家千万.
讲话 + 4 感谢分享

查看全部评分

奇珀市场-美高梅必装软件推荐

回复

使用道具 举报

19

主题

568

帖子

191

果子

有学级会员

积分
713
我的设备
Q2
来自 2#
 楼主| 发表于 2015-4-17 10:19:25 | 只看该作者
本帖最后由 comer 于 2015-4-17 13:02 编辑
1 \9 M! x! \4 B1 V* Q5 z6 S
/ Y# L& \9 J4 G1 h  o* H要讲小红刷机,先得和大家一起聊聊百视通小红的版本7 z+ u  X0 K; h; p0 Y
早期大部分百视通小红的代工厂都是深圳某亚太,是和Xygica一条线上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列号的公版,除了在百视通自己的销售渠道出售,创维等美高梅厂商也一起推过。+ \& N+ B5 i$ e. z0 D, l. y3 t. g

* Q2 k3 f& c1 M$ F之后几大营运商推ITV业务,这款盒子也演变出不同的版本,AA030是上海电信,AA050是江苏移动,AA060是贵州电信,AA070是安徽移动,AA080是夏普美高梅机捆绑销售的还有包括河北联通、新疆电信,辽宁电信、北京歌华、以及之后和迅雷合作的8726 M6双核迅雷小红等等。, ~% |9 S2 J4 n: L
1 H5 Z( d& v5 t# H- t+ D7 J: i
那么,AA000之所以叫“公版”,和其他一切运营商版本最大的区别是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升级中的BOOT.IMG,会发现头部是27 05 19 56...这个是标准boot头部,所以这就好办了,下面详述。- X4 [: G- x& a/ O3 P
* V4 G  V; c0 p$ ?: H) P! I
因为DIY过ROM的都知道,要能够刷入第三方ROM,有一个基本的条件,就是RECOVERY刷入升级文件时要通过对UPDATE.ZIP文件的签名认证,之前的一些盒子厂商对UPDATE.ZIP都采用公版签名,所以任意改,改完直接用公版签名一下就可以刷入了,但现在厂家为了防止乱入,基本上对update.zip采用私有签名,也就是自己打包UPDATE.ZIP文件,用公版签名是无法刷入的,而且这种私有签名是厂商严格控制,连合作伙伴也不见得能拿到的,小红当然也是这样的。所以,剩下的另外一个办法,就是改造Recovery程序,使其能够不需要认证厂家私有签名,就可以刷入update.zip。# q$ V$ l; Q0 [9 n

; E7 ]. |; A; X, J那么刚才说过了,好在AA000公版小红小红使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截图(过程不表了,需要Linux和一些编译技巧)。
5 F* ]' N+ M) s, V* r  }

( f1 l+ N% y: i4 @& C& M! V) i
0 O- W5 v: S. {3 ^% C那么,我们对其中的recovery核心程序进行替换,换成即使不是原厂签名,也能刷入update.zip的核心程序,这样我们就可以任意改动update.zip,这样就有了全网第一个针对AA000公版小红的第三方ROMthread-238329-1-1.html
0 y- A' h) ?3 O
1 h' m. J. ^6 r' i其中的recovery.img就是重新编译的第三方recovery,不信,有早期AA000版本小红的玩家可以试试,任意找一个AA000版本的update.zip,都可以自己DIY出一个AA000版的第三方小红 ,例如这贴中的这个也是用的这个改好的recovery来实现刷入的,见thread-188265-1-1.html
( T$ \1 I/ w/ d& c# G/ r
* K7 H# ?+ `( L+ g未完
/ X( {# E2 S; K9 G
; @9 `  `0 X( E1 i4 R: t
回复 支持 32 反对 17

使用道具 举报

19

主题

568

帖子

191

果子

有学级会员

积分
713
我的设备
Q2
板凳
 楼主| 发表于 2015-4-17 10:19:39 | 只看该作者
本帖最后由 comer 于 2015-11-6 11:32 编辑 ! M$ h  ]7 d% M2 N

3 L" ^! b4 ]$ e5 b! f( p! h那么重点回答一下Q1和Q2,就是这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
8 {+ {- a0 {, G. T: J. V9 S这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!' J( p4 q) O4 ?: N2 j
好的那么我们来说说,这个AA000的盒子可以怎么玩,4 n! v% J! x9 q- K. R4 @

, N, c2 \7 R0 j+ n/ i有人说我不要那些个第三方系统,只要装一些直播软件进去,那么好吧:
) ]. V) u2 R! x6 i- e下载并解压缩附件中的文件,直接放到TF卡根目录,如图,插入AA000版小红,重新拔插电源,进入刷机界面,依次刷入SD卡上的文件后重启,  B2 c3 c$ @) q$ H8 i) J; u

4 x3 c# q! R2 T& ?/ k! r8 `" B. z) c& ^# d
我们会发现多出来几个应用,比如浏览器、APK安装器等等,那么安装软件的后门就算开了,自己下个沙发助手、奇葩之类的市场软件,就任意装了。
/ @8 A: z' `, v" L$ m如果你还刷入了patchforopenadb.zip,那么你发现AA000版小红的ADB已经打开了,之后下载个悟空助手之类,就可以ROOT了。4 J0 f4 X' P7 o6 J' r) R
patch_appinstall_browser_launcher2.zip (7.78 MB, 下载次数: 1291) , \( E4 ~6 K3 h6 t3 g) L

2 H# \* [' J9 y" v! G另外,你可以下载这个遥控器配置文件解压后,把remote.conf拷贝到AA000版小红的\system\etc\目录下覆盖源文件,则就可以用#键打开一些播放软件的菜单项了
+ j, m$ @% f- y! j, q3 d8 `  C remote.rar (919 Bytes, 下载次数: 242) 7 w" |6 }8 x% t" X) H
8 h9 ]$ E' v+ `/ J" x# T% R0 w
$ t% A4 ~; N& `5 P) E
下面重点来讲难搞的序列号为AA010-AA080的电信,移动,联通,夏普等营运商版小红遇到的一些的问题; |1 @3 z- n. s+ l. _, [
先来回答q3,这个序列号AA010到AA080的营运商版本小红到底有啥特别?' E2 h. r9 y! X
首先,Uboot采取了加密,这个在前面一帖thread-189198-1-1.html已经讲到,造成的直接后果是recovery解包重新编译困难,从而无法刷第三方Rom。
# r: |( f) i) y( K% K; j2 X0 I- S3 b
其次,厂家加入对system文件夹的md5监控,任何对系统的改变都会无限重启,这个监控程序就是/sbin目录下的sectest程序,不信大家在ttl终端里用ps命令可查到这个开机起到内存里的程序,这个直接造成玩家root困难,前面这贴中也公布过一个临时root方案; O- L3 I+ N; Q! g

! x* f2 Q) j$ K7 j- m" T4 k' N小红其他的限制使用方式,包括后台注册机制,即厂家发货给运营商后,运行专用的烧录程序,把已经在营运商后台数据库中捆绑登记的用户和MAC地址,烧录进小红,这样机器发行后,客户需要注册激活才能使用。
% I2 q& O8 A1 u8 v8 ^$ `) e9 [& _: y1 g- ]( y6 s4 S* w
厂家机关算尽,终有疏漏,其中一种就是像泡泡版刷机文件,这个明显也是内部流出来的,因为涉及到私有文件验证签名,所以除厂商以外根本无法自制,百视通也不会给任何合作伙伴提供这个私秘钥。不过这种“漏洞版”刷机文件在小红生产和售后环节中确实存在的,比如在线上做老化测试时前,是要刷入基本系统的,另外给营运商开发调试专用程序时,是需要向营运商提供这种开放ABD或不监控SYSTEM文件夹的版本,这些我之前也见到过几个不同的版本。
) ~; M3 m) i( A. }

8 Q, n/ j& M. e其实没有这些漏洞版本也木关系,晚点将公布针对AA010-AA080营运商版本小红的解除系统监控并实现永久root的另外方案(2015.4.20永久Root方法更新见一楼)

1 U, r' x8 p% w, ~, @1 o7 I" m& T, ?* F3 k1 b. r! T, N) y
精彩还在后头,有用请自觉顶起!

+ y, V, l' \  ^  M( O# X

2 p, @3 R3 Q1 b& ?8 |2015年11月,特意更正某些朋友的模糊概念:. b" m5 a" z" a" r5 Z4 \
三清,指进recovery菜单后的wipe cache, wipe data,wipe media,分别是清除缓存区,清除用户数据区,清除media区(内置SD),三清之后,机器相当于做了一遍设置中的恢复出厂,和系统system毛关系都没有的,
+ s7 x& ?5 ]. U+ M不会像某些朋友说的“三清以后就是把原厂ROM刷没了”!!!
6 P3 G0 Q) V& s: ?某些小红中原厂备份目录下的update.zip备份文件不见了,,多数是不明就里地用过其他帖子中的卡刷脚本,脚本中命令把整个NAND区删除过的缘故,三清是两个不同的操作!!注意那个卡刷脚本把整个系统存储区都erase了,皮之不存毛将焉附,所以那些红砖基本上就是全部删除后重新写入的UBOOT参数与recovery和boot参数不符,造成系统启动出错,即ERR0010错误
0 e4 h# E; k' C7 X  c$ W# J( b
0 s$ Q9 o' @/ d4 l
% ~9 Y/ B  y# j) U! Q

7 t0 ^! T4 N9 v/ @

点评

第一步刷机包的rom是 泡泡柳的。 大家千万别三清,三清以后就是吧原厂rom刷没了(刷过手机的都知道双清吧)。  发表于 2015-10-30 17:45
回复 支持 15 反对 2

使用道具 举报

84

主题

787

帖子

30

果子

学师级会员

积分
1051
我的设备
苹果
地板
发表于 2015-4-17 10:52:13 | 只看该作者
真是难得给力的帖子啊。
回复 支持 反对

使用道具 举报

75

主题

847

帖子

28

果子

学师级会员

积分
1086
我的设备
苹果
5#
发表于 2015-4-17 11:03:02 | 只看该作者
看到这帖子真是高兴!
回复 支持 反对

使用道具 举报

0

主题

897

帖子

8

果子

有学级会员

积分
910
我的设备
小米盒子
6#
发表于 2015-4-17 14:53:25 | 只看该作者
占位.....
回复 支持 反对

使用道具 举报

0

主题

19

帖子

102

果子

初学级会员

积分
122
我的设备
电信小红R1299
7#
发表于 2015-4-17 23:40:00 | 只看该作者
看到这帖子真是高兴!
回复 支持 0 反对 1

使用道具 举报

0

主题

2

帖子

0

果子

潜力级会员

积分
3
我的设备
r1229
8#
发表于 2015-4-18 07:41:22 来自奇珀手机版 | 只看该作者
taihaole
回复 支持 反对

使用道具 举报

4

主题

63

帖子

253

果子

游学级会员

积分
396
我的设备
k660i
9#
发表于 2015-4-18 09:17:15 | 只看该作者
谢谢楼主分享。
回复 支持 反对

使用道具 举报

0

主题

35

帖子

102

果子

初学级会员

积分
141
10#
发表于 2015-4-18 10:02:54 | 只看该作者
haodongxi a
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

返回顶部 联系我们
博聚网