百視通小紅盒AA010-AA080營運(yùn)商版本,永久ROOT方法

月光光つ · 發(fā)表于 2016-6-28 20:06

本帖最后由月光光つ于 2016-6-28 20:08 編輯

AA010-AA080營運(yùn)商版本,在保留百視通原廠系統(tǒng)下的永久ROOT方法：

首先，這款A(yù)A000公版小紅，和其他運(yùn)營商版本的核心區(qū)別，除了UBOOT不同、Recovery不同，還有一個(gè)非常重要不同的是：
這個(gè)公版盒子目前沒有對(duì)系統(tǒng)監(jiān)控，可以任意修改內(nèi)核的SYSTEM目錄下文件，，所以才可以ROOT不重啟！

下面是具體方法：

監(jiān)控是由隨系統(tǒng)啟動(dòng)的/sbin/sec_test這個(gè)命令來進(jìn)行的，這個(gè)命令是由包含在Boot中的啟動(dòng)腳本驅(qū)動(dòng)的，搞清楚了這一點(diǎn)，那就好辦了，那我就讓這個(gè)監(jiān)控程序失效。

具體實(shí)現(xiàn)：
第一種方法，直接改boot，使其不運(yùn)行/sbin/sectest，這種方法我們以后再講。
第二種，我們通過建立腳本命令運(yùn)行，在系統(tǒng)啟動(dòng)后，立即殺掉進(jìn)程中的sectest，具體腳本其實(shí)很簡單：
#!/system/bin/sh
cd /sbin;rm sec_test;pkill -9 /sbin/sec_test'
pkill -9 com.bestv.guide
運(yùn)行以上腳本，就可以刪除監(jiān)控程序，不過重啟后BOOT又會(huì)自動(dòng)加載這個(gè)sectest監(jiān)控程序
那么，我們說總不能我每次啟動(dòng)時(shí)都去敲一下這些命令，那好，我們來找找看有什么方法，讓系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行這些腳本。
通過觀察，我們找到了系統(tǒng)的一些漏洞，通過這些漏洞，就可以自動(dòng)加載這個(gè)殺除監(jiān)控的命令流：
原來，系統(tǒng)在啟動(dòng)時(shí)，執(zhí)行了一些空的程序啟動(dòng)命令（BOOT啟動(dòng)時(shí)會(huì)報(bào)找不到相應(yīng)程序的錯(cuò)，大家可自己觀察下），我們把要啟動(dòng)的殺監(jiān)控命令流腳本偽裝成這些空程序，讓系統(tǒng)自動(dòng)幫我們執(zhí)行殺監(jiān)控命令流，
好吧，可以利用的空程序分別為：
/system/etc/install-recovery.sh （boot啟動(dòng)時(shí)一般都會(huì)執(zhí)行該命令，檢測是否需要有系統(tǒng)升級(jí)要執(zhí)行）
/system/bin/usbtestpm
/system/bin/ramzswap_mount.sh

OK，那我們就編輯一個(gè)文件，叫install-recovery.sh，內(nèi)容為：
#!/system/bin/sh
cd /sbin;rm sec_test;pkill -9 /sbin/sec_test
pkill -9 com.bestv.guide
注意，以上文檔最后要留一行空行，或者直接用下面附件壓縮包里的文件

將附件解壓后把install-recovery.sh放到U盤根目錄，在TTL超級(jí)終端分別運(yùn)行以下三組命令（先用ES瀏覽器或ls /mnt命令看下U盤在系統(tǒng)中識(shí)別是不是sda1)，將文件拷貝成相應(yīng)位置上的三個(gè)文件：

命令組1（可以用CTRL+C拷貝以下藍(lán)色整條命令后，在超級(jí)終端命令行中鼠標(biāo)右鍵直接黏貼，回車執(zhí)行）
mount -o rw,remount yaffs2 /system;cd /system/etc/;cp /mnt/sda1/install-recovery.sh install-recovery.sh;chmod 777 /system/etc/install-recovery.sh

命令組2（用CTRL+C拷貝以下藍(lán)色整條命令后，在超級(jí)終端命令行中鼠標(biāo)右鍵直接黏貼，回車執(zhí)行）
mount -o rw,remount yaffs2 /system;cd /system/bin/;cp /mnt/sda1/install-recovery.sh usbtestpm;chmod 777 /system/bin/usbtestpm

命令組3（用CTRL+C拷貝以下藍(lán)色整條命令后，在超級(jí)終端命令行中鼠標(biāo)右鍵直接黏貼，回車執(zhí)行）
mount -o rw,remount yaffs2 /system;cd /system/bin/;cp /mnt/sda1/install-recovery.sh ramzswap_mount.sh;chmod 777 /system/bin/ramzswap_mount.sh

這樣系統(tǒng)在啟動(dòng)時(shí)，系統(tǒng)中會(huì)有了/system/etc/install-recovery.sh，/system/bin/usbtestpm，還有/system/bin/ramzswap_mount.sh，系統(tǒng)下次重啟時(shí)，會(huì)自動(dòng)運(yùn)行這三條命令流，確保一定殺死進(jìn)程中的sec_test
當(dāng)然，也可以加上命令順便把ADB一起啟動(dòng)起來了
#!/system/bin/sh
cd /sbin;rm sec_test;pkill -9 /sbin/sec_test
pkill -9 com.bestv.guide
stop adbd;setprop service.adb.tcp.port 5555;start adbd

這里同樣文件最后一行要加一個(gè)空行

好吧，這個(gè)時(shí)候監(jiān)控已解除、ADB已經(jīng)打開，我們通過很多辦法無所顧忌地Root了，比如通過悟空助手，將百度Root.apk推送到機(jī)頂盒，執(zhí)行它就可以永久root了

2015.4.28更新一鍵root V2版，
有的盆友說你一下給了這么多命令行，敲不過來啊，好吧，那我們就來個(gè)簡單的：一鍵解除監(jiān)控加永久ROOT，總可以了吧

首先用TTL線接入AA030-AA080運(yùn)營商版本的小紅，
完全啟動(dòng)后，在超級(jí)終端敲入以下命令流后回車：
stop adbd;setprop service.adb.tcp.port 5555;start adbd

運(yùn)行完以上命令組后機(jī)器的adb就打開了，接下去我們可以在電腦端用ADB命令root
下載并解壓縮下面的壓縮包，運(yùn)行其中的BestVRoot.bat命令程序
（如果提示連接錯(cuò)誤，請(qǐng)?jiān)陔娔X任務(wù)管理其中關(guān)閉adb.exe，并到超級(jí)終端再敲一遍上面的開ADB命令組，再運(yùn)行BestvRoot.bat程序）
鏈接：http://pan.baidu.com/s/1c2p0QYk

如果出現(xiàn)的是下面相同的信息，恭喜你，一鍵ROOT加去除監(jiān)控已成功!

匿名 *發(fā)表于 1970-1-1 08:00* | 未知 · 發(fā)表于 1970-1-1 08:00

post_deleted

heiwater · 發(fā)表于 2016-6-28 22:36

!!!!!!!!!!!!!!!

l565125579 · 發(fā)表于 2016-7-11 13:01

頂一個(gè)

近藤光 · 發(fā)表于 2016-7-11 19:47

學(xué)習(xí)學(xué)習(xí)，一定要有效啊，我已經(jīng)試過很多種辦法了，均無效。

sharv · 發(fā)表于 2016-7-12 07:29

萬惡的回復(fù)可見

朱古力888 · 發(fā)表于 2016-7-14 21:47

謝謝

漣水河 · 發(fā)表于 2016-7-18 14:25

學(xué)習(xí)下。。。。。。。。。。。

rgwan818 · 發(fā)表于 2016-7-18 22:23

百視通小紅盒AA010-AA080營運(yùn)商版本,永久ROOT方法

longyu6109 · 發(fā)表于 2016-7-19 06:00

謝謝謝謝謝謝謝謝分享

› 運(yùn)營商IPTV / 有線電視 / 廣電機(jī)頂盒 › 百視通盒子

百視通小紅盒AA010-AA080營運(yùn)商版本,永久ROOT方法 ...

百視通小紅盒AA010-AA080營運(yùn)商版本,永久ROOT方法