【教程】B3开ROOT无需刷机!!!
本帖最后由 beijingliantong 于 2023-5-13 13:30 编辑【教程】B3开ROOT无需刷机!!!
root有风险,如有问题,本教程概不负责
root有风险,如有问题,本教程概不负责
root有风险,如有问题,本教程概不负责
开篇先讲下理论知识,给感兴趣的做个参考
原理一:
安卓系统启动时会自动执行 /system/bin/ 目录下的脚本,一般有俩比较有名
1\ /system/bin//preinstall.sh
2\ /system/bin//install-recovery.sh
每次开机都执行,我们需要在脚本里加一行命令,这是我们这个方法可行的基础【当贝官方的人请装作看不到,可千万别给封堵了啊】
原理二:
安卓系统启动时是root权限跑的,正常启动后才变成普通用户权限,前面这两个脚本的执行权限就是root,由它们调用的命令也都是root权限
原理三:
这个原理很重要,但我没用这个,特别费劲,需要自己做固件。
adb分两个进程,盒子里有一个叫adbd的进程,与PC端的adb.exe对应,他俩基情满满的通信。为什么B3能开adb但没root权限?就是因为adbd会主动降权限。而且由于安卓内核安全特性导致进程权限一旦降低了就回不来了。我们需要利用前面的脚本给它升上去。
为什么adbd会主动降权限? 那是因为安卓越来越注重安全了,没必要的权限都给封堵了。一般情况下,普通用户不需要root权限。只有调试版的安卓系统才需要root权限。
调试版的安卓系统里的adbd不会主动降权限。网上需要刷机的root方法都是给你刷了一个调试版的安卓系统,个人感觉这样做很不安全,就没用这个法子。
原理四:
有个叫远程终端的东西telnetd,位于/vendor/xbin/telnetd,基本上安卓都带。
(也可能是 /vendor/bin/telnetd路径,我记不大清了)
这个跟adb一样的原理,能执行PC端telnet.exe发过来的命令。
telnet简单够用 ———— 我们只是想给自己root权限,不是给其他app开root权限 ( 我觉得给app root权限很不明智)
步骤:
1、首先需要准备一个U盘,刷入 Coreelec 20.1镜像,如果不会可以参考网上教程。
2、使用这个dtb:g12b_s922x_minix_u22xj_max_rev_a.dtb
3、在盒子上安装一个叫安卓原生设置的app,用这个app给B3开adb,参考这个帖子:https://www.znds.com/tv-1222011-1-1.html
4、把u盘插到B3的usb接口,在电脑端运行 adb reboot update
5、等待B3进入Coreelec系统,进入后给Coreelec开远程连接服务和共享服务
6、在电脑端连上远程终端输入以下命令
mkdir /storage/pictures/system
mount /dev/system /storage/pictures/system
7、在电脑端打开Coreelec共享的目录,用记事本编辑 Pictures\system 目录下的 preinstall.sh 文件,在文件末尾添加一个行代码
/vendor/xbin/telnetd -l /system/bin/sh &
保存并关闭记事本
8、远程终端中输入命令 poweroff 关掉B3盒子
9、拔掉U盘,重新打开B3
10、等b3启动完成后,在电脑上打开命令行,输入命令:
telnet 192.168.x.y
192.168.x.y 是你盒子的ip地址,
11、连接成功会在光标前面显示 井号
一键脚本:
暂无
平时很忙没时间调试一键脚本,有哪位热心的大佬帮忙做一个(●'◡'●)
如有错误,欢迎大家指正
root有风险,如有问题,本教程概不负责
步骤:
1、首先需要准备一个U盘,刷入 Coreelec 20.1镜像,如果不会可以参考网上教程。
2、使用这个dtb:g12b_s922x_minix_u22xj_max_rev_a.dtb
3、在盒子上安装一个叫安卓原生设置的app,用这个app给B3开adb,参考这个帖子:https://www.znds.com/tv-1222011-1-1.html
4、把u盘插到B3的usb接口,在电脑端运行 adb reboot update
5、等待B3进入CE系统,进入后给CE开远程终端服务和共享服务
6、在电脑端连上远程终端输入以下命令
【教程】B3开ROOT无需刷机!!!
root有风险,如有问题,本教程概不负责
root有风险,如有问题,本教程概不负责
root有风险,如有问题,本教程概不负责
开篇先讲下理论知识,给感兴趣的做个参考
原理一:
安卓系统启动时会自动执行 /system/bin/ 目录下的脚本,一般有俩比较有名
1\ /system/bin//preinstall.sh
2\ /system/bin//install-recovery.sh
每次开机都执行,我们需要在脚本里加一行命令,这是我们这个方法可行的基础【当贝官方的人请装作看不到,可千万别给封堵了啊】
原理二:
安卓系统启动时是root权限跑的,正常启动后才变成普通用户权限,前面这两个脚本的执行权限就是root,由它们调用的命令也都是root权限
原理三:
这个原理很重要,但我没用这个,特别费劲,需要自己做固件。
adb分两个进程,盒子里有一个叫adbd的进程,与PC端的adb.exe对应,他俩基情满满的通信。为什么B3能开adb但没root权限?就是因为adbd会主动降权限。而且由于安卓内核安全特性导致进程权限一旦降低了就回不来了。我们需要利用前面的脚本给它升上去。
为什么adbd会主动降权限? 那是因为安卓越来越注重安全了,没必要的权限都给封堵了。一般情况下,普通用户不需要root权限。只有调试版的安卓系统才需要root权限。
调试版的安卓系统里的adbd不会主动降权限。网上需要刷机的root方法都是给你刷了一个调试版的安卓系统,个人感觉这样做很不安全,就没用这个法子。
原理四:
有个叫远程终端的东西telnetd,位于/vendor/xbin/telnetd,基本上安卓都带。
(也可能是 /vendor/bin/telnetd路径,我记不大清了)
这个跟adb一样的原理,能执行PC端telnet.exe发过来的命令。
telnet简单够用 ———— 我们只是想给自己root权限,不是给其他app开root权限 ( 我觉得给app root权限很不明智)
步骤:
1、首先需要准备一个U盘,刷入 Coreelec 20.1镜像,如果不会可以参考网上教程。
2、使用这个dtb:g12b_s922x_minix_u22xj_max_rev_a.dtb
3、在盒子上安装一个叫安卓原生设置的app,用这个app给B3开adb,参考这个帖子:https://www.znds.com/tv-1222011-1-1.html
4、把u盘插到B3的usb接口,在电脑端运行 adb reboot update
5、等待B3进入Coreelec系统,进入后给Coreelec开远程连接服务和共享服务
6、在电脑端连上远程终端输入以下命令
mkdir /storage/pictures/system
mount /dev/system /storage/pictures/system
7、在电脑端打开Coreelec共享的目录,用记事本编辑 Pictures\system 目录下的 preinstall.sh 文件,在文件末尾添加一个行代码
/vendor/xbin/telnetd -l /system/bin/sh &
保存并关闭记事本
8、远程终端中输入命令 poweroff 关掉B3盒子
9、拔掉U盘,重新打开B3
10、等b3启动完成后,在电脑上打开命令行,输入命令:
telnet 192.168.x.y
192.168.x.y 是你盒子的ip地址,
11、连接成功会在光标前面显示 井号
一键脚本:
暂无
平时很忙没时间调试一键脚本,有哪位热心的大佬帮忙做一个(●'◡'●)
如有错误,欢迎大家指正
root有风险,如有问题,本教程概不负责
我要疯了,版主能不能给编辑一下,一直提示敏感内容,发了好几个半截帖子。 beijingliantong 发表于 2023-5-13 13:29
我要疯了,版主能不能给编辑一下,一直提示敏感内容,发了好几个半截帖子。 ...
收到,这边有完整版的文档可以发我QQ,我帮你测试看看是哪个词问题,QQ发你私信啦 这个有点牛 谢谢,感谢,非常棒,加油啊!!!
好内容啊,高质,楼主一看就是喜欢折腾的
好东西啊,刚入手MAX1了。
页:
[1]
2