百视通小红盒AA010-AA080营运商版本,永久ROOT方法
本帖最后由 月光光つ 于 2016-6-28 20:08 编辑AA010-AA080营运商版本,在保留百视通原厂系统下的永久ROOT方法:
首先,这款AA000公版小红,和其他运营商版本的核心区别,除了UBOOT不同、Recovery不同,还有一个非常重要不同的是:
这个公版盒子目前没有对系统监控,可以任意修改内核的SYSTEM目录下文件,,所以才可以ROOT不重启!
static/image/hrline/1.gif
下面是具体方法:
监控是由随系统启动的/sbin/sec_test这个命令来进行的,这个命令是由包含在Boot中的启动脚本驱动的,搞清楚了这一点,那就好办了,那我就让这个监控程序失效。
具体实现:
第一种方法,直接改boot,使其不运行/sbin/sectest,这种方法我们以后再讲。
第二种,我们通过建立脚本命令运行,在系统启动后,立即杀掉进程中的sectest,具体脚本其实很简单:
#!/system/bin/sh
cd /sbin;rm sec_test;pkill -9 /sbin/sec_test'
pkill -9 com.bestv.guide
运行以上脚本,就可以删除监控程序,不过重启后BOOT又会自动加载这个sectest监控程序
那么,我们说总不能我每次启动时都去敲一下这些命令,那好,我们来找找看有什么方法,让系统启动时自动执行这些脚本。
通过观察,我们找到了系统的一些漏洞,通过这些漏洞,就可以自动加载这个杀除监控的命令流:
原来,系统在启动时,执行了一些空的程序启动命令(BOOT启动时会报找不到相应程序的错,大家可自己观察下),我们把要启动的杀监控命令流脚本伪装成这些空程序,让系统自动帮我们执行杀监控命令流,
好吧,可以利用的空程序分别为:
/system/etc/install-recovery.sh(boot启动时一般都会执行该命令,检测是否需要有系统升级要执行)
/system/bin/usbtestpm
/system/bin/ramzswap_mount.sh
OK,那我们就编辑一个文件,叫install-recovery.sh,内容为:
#!/system/bin/sh
cd /sbin;rm sec_test;pkill -9 /sbin/sec_test
pkill -9 com.bestv.guide
注意,以上文档最后要留一行空行,或者直接用下面附件压缩包里的文件
将附件解压后把install-recovery.sh放到U盘根目录,在TTL超级终端分别运行以下三组命令(先用ES浏览器或ls /mnt命令看下U盘在系统中识别是不是sda1),将文件拷贝成相应位置上的三个文件:
命令组1(可以用CTRL+C拷贝以下蓝色整条命令后,在超级终端命令行中鼠标右键直接黏贴,回车执行)
mount -o rw,remount yaffs2 /system;cd /system/etc/;cp /mnt/sda1/install-recovery.sh install-recovery.sh;chmod 777 /system/etc/install-recovery.sh
命令组2(用CTRL+C拷贝以下蓝色整条命令后,在超级终端命令行中鼠标右键直接黏贴,回车执行)
mount -o rw,remount yaffs2 /system;cd /system/bin/;cp /mnt/sda1/install-recovery.sh usbtestpm;chmod 777 /system/bin/usbtestpm
命令组3(用CTRL+C拷贝以下蓝色整条命令后,在超级终端命令行中鼠标右键直接黏贴,回车执行)
mount -o rw,remount yaffs2 /system;cd /system/bin/;cp /mnt/sda1/install-recovery.sh ramzswap_mount.sh;chmod 777 /system/bin/ramzswap_mount.sh
这样系统在启动时,系统中会有了/system/etc/install-recovery.sh,/system/bin/usbtestpm,还有/system/bin/ramzswap_mount.sh,系统下次重启时,会自动运行这三条命令流,确保一定杀死进程中的sec_test
当然,也可以加上命令顺便把ADB一起启动起来了
#!/system/bin/sh
cd /sbin;rm sec_test;pkill -9 /sbin/sec_test
pkill -9 com.bestv.guide
stop adbd;setprop service.adb.tcp.port 5555;start adbd
这里同样文件最后一行要加一个空行
好吧,这个时候监控已解除、ADB已经打开,我们通过很多办法无所顾忌地Root了,比如通过悟空助手,将百度Root.apk推送到机顶盒,执行它就可以永久root了
2015.4.28更新 一键root V2版,
有的盆友说你一下给了这么多命令行,敲不过来啊,好吧,那我们就来个简单的: 一键解除监控加永久ROOT,总可以了吧
首先用TTL线接入AA030-AA080运营商版本的小红,
完全启动后,在超级终端敲入以下命令流后回车:
stop adbd;setprop service.adb.tcp.port 5555;start adbd
运行完以上命令组后机器的adb就打开了,接下去我们可以在电脑端用ADB命令root
下载并解压缩下面的压缩包,运行其中的BestvRoot.bat命令程序
(如果提示连接错误,请在电脑任务管理其中关闭adb.exe,并到超级终端再敲一遍上面的开ADB命令组,再运行BestvRoot.bat程序)
链接:**** Hidden Message *****
如果出现的是下面相同的信息,恭喜你,一键ROOT加去除监控已成功!
post_deleted !!!!!!!!!!!!!!! 顶一个
学习学习,一定要有效啊,我已经试过很多种办法了,均无效。 万恶的回复可见 谢谢 学习下。。。。。。。。。。。 百视通小红盒AA010-AA080营运商版本,永久ROOT方法 谢谢谢谢谢谢谢谢分享