华为悦盒ec6108v9强刷教程(华为悦盒 EC6108V9U 破解过程全记录
如何用安卓手机清除华为悦盒子EC6108V9U (root识字)破解过程全记录
华为悦盒 EC6108V9U 破解过程全记录(root扫盲) [非原创]
电信宽带送的IPTV盒子,型号EC6108V9U,CPU Hi3798M,1G内存,8G存储,支持H.265硬解码,系统Android 4.4.2,但只看电视,不会 这不是浪费吗?还好华为善良,还是留了后门DIY。于是,刷了10多次,终于成功破解。我就录在这里和大家分享一下。我听说有CA版本,我 我没有。)
快捷方式
进入恢复模式,按下远程主页和don t返回桌面删除被篡改的提示系统。预装应用程序允许安装机顶盒。禁止非官方市场的App。禁止自动盒升级系统。备份用户数据被恢复。提取工厂固件。恢复出厂固件。看本地视频。目标
不破坏IPTV功能。App可以免费安装。可以外接u盘播放/USB硬盘上的视频文件磨刀篇(扫盲)
关于 root
说词根来自Unix/Linux。因为在Unix的世界里,root用户就是超级用户和系统管理员,相当于Windows系统中的管理员,也就是 上帝 在Unix系统中!Android系统基于Linux。出于安全考虑,许多系统文件和目录不允许普通用户访问。 的目标。开裂和破裂。安卓是自由访问系统文件,从而优化系统,或者自己管理App的安装卸载。所谓的 根与树。是一个安卓系统。真正的意义其实是让任何用户获得底层Linux的root用户权限。
关于root的基本原理,一个比较完整的解释安卓root原理,一个简化的解释安卓Root原理。
root 的基本步骤
中的所有根 只是试图在一个制造商 以便将修改后的苏灿放入系统的可执行目录并获得root权限。基本步骤如下
将任何用户都可以执行的su可执行文件放到/system/xbin目录下;预装超级用户/SuperSU等root权限管理App(放在/system/app目录下);让超级用户等App的服务程序成为一个以Linux启动的后台守护进程(比如写etc/init.d/)。所有的root工具都只是将这个过程自动化,从而根据Linux的不同版本自动判断手机型号并选择su,而那 这就是全部。
关于 su
其实su是Unix/Linux自带的一个程序,它的作用是让普通用户暂时成为root用户。在运行Android的Linux中,大部分已经被移除或者修改为只对root用户运行。因为Linux是开源的,好人用源代码编译一个su的具有正常功能的可执行文件,只要选择合适的Linux版本就可以使用。关于 Android 系统的目录结构和配置文件
下面列出了最重要的几个。其他目录请参考Android的文件系统结构。/system/基本上所有的Android工具和应用都在这里。/system/App/system App存放目录,所有不能删除的App都在这里。/system/bin/公共可执行程序存储目录。存储系统配置文件的/system/etc/目录。/system/framework/Java平台架构的核心库用于存储jar包和odex优化文件。/system/lib/系统存储底部的共享库。所以图书馆的文件。/system/xbin/存储不常用的系统可执行程序,相当于Linux的/ in。/system/build.prop系统设置并更改属性文件。这是一个文件,不是一个目录。/data存储用户软件和数据。/data/App通用App安装目录。
关于 Superuser
超级用户是一个开源软件,源代码在这里。主要功能是监控管理App对su的调用,选择是否授予用户root权限。主要原理是将来自apk层的应该在shell进程中执行的命令放到daemonsu创建进程sush中执行。其中daemon是在启动时启动的su守护程序(用户是root)。最重要的过程是apk、su、daemonsu、sush和超级用户之间的通信。
通信过程大概为
三方进程调用su,su通过socket与守护进程通信,守护进程创建sush,sush通过am启动超级用户apk,允许用户选择是否授予其root权限。超级用户通过socket通知sush用户选择的结果。sush根据apk传输的结果选择继续执行还是中断执行。参见超级用户root原理的详细分析。动手篇
根有两种使用ADB模式,执行命令行脚本并逐步完成。输入Recov
ery 模式,用别人已经 root 完的 ROM,整个替换掉现有的系统。Recovery 方式(刷机)
Recovery 模式,顾名思义,是 Android 系统提供的恢复操作系统(ROM)、清除用户数据、恢复出厂设置的模式。所谓“刷机”,就是在 Recovery 模式下,把已 root 、已修改过的系统 ROM“恢复”到盒子的存储中去,覆盖现有系统。
刷机方式的好处是简单,适合不懂(或不想懂)计算机原理的人操作。但前提是必须找到适合自己盒子的 ROM 版本。因为盒子不像手机,各省、各个运营商都对 ROM 做过定制,IPTV 的配置参数更是各不相同,刷错了就变砖了。
,刷机方式
必须找到和自己盒子版本完全相同的 ROM;难以保留 IPTV 功能。步骤如下(详见华为悦盒EC6108V9系列-海思芯片通刷固件破解教程)
U 盘格式化为 FAT32,在根目录建个 upgrade 文件夹(有些盒子是直接放入根目录),把需要刷入的 ROM(update.zip 文件)拷入;进入 Recovery 模式。注意 2 种遥控器的进入方式不同。详见 华为悦盒怎么进入REC模式、升级、双清、恢复出厂教程。屏幕上各个选项的含义如下(注意,各个型号的选项次序不一定相同)Apply update from external storage 从外部存储中更新系统(刷机用)Apply update from backup 从自带备份中更新系统(恢复出厂固件)Wipe dalvik-cache partition 清除 Dalvik 缓存数据Wipe data/factory reset 清除系统数据 / 恢复出厂设置Wipe userdata partition 清除用户数据Reboot 重启选择 Apply update from external storage,开刷。等待完成,重启盒子。不过我得保留IPTV功能,所以选择下一种方案。
ADB方式(执行脚本)
华为悦盒 EC6108V9U 的 ADB 模式,天然就是带 root 权限的,这就是华为为我们开的 backdoor,不需要再费心费力去找 Linux 的漏洞了。这和一些 Android 手机不同。
判断 ADB 是否已经获到了 root 权限,只要看 shell 的提示符即可。“#”是 root 用户的专属提示符。
gt adb shell $ // 普通用户权限 # // root 权限
基本步骤
保证电脑和盒子的 IP 在同一个网段(子网)内。如果都是用 DHCP 获取 IP 的,默认就是同一网段。Wifi 或 有线 均可,只是盒子优先认网线,想用 Wifi 就必须拔下网线。开启盒子的“远程维护连接”,(设置--更多(或高级)--远程连接控制,设为允许),左下角会出现“DEBUG模式”。并记录本次连接的密码(每次开启都会生成新的密码,可以随时进来查看当前密码);运行华为 STB 管理工具,导入同一目录下的许可证文件(.dat);连接盒子,输入IP、连接密码;开启远程登录(ADB模式),提交。运行破解脚本(.bat),可能会有多个。重启盒子。详见华为悦盒电脑破解教程。
关于同一个 IP 网段
盒子和电脑都设置为同一段 IP,才能从电脑上连接到盒子去。“同网段”由 IP 地址和掩码共同决定的,可参阅 IP地址的定义和含义。
简单来说,就是掩码(mask)的每个字节(8 个二进制位)控制着对应 IP 字节是属于主机(Host)地址,还是属于网段地址,同一网段的掩码必定相同。IPv4 的地址由 4 个字节构成,相应的掩码也是 4 个字节。一般地,可以如下设置
盒子 IP192.168.0.1 盒子掩码255.255.255.0 电脑 IP192.168.0.2 电脑掩码255.255.255.0
掩码为 255.255.255.0,表示 IP 地址的前 3 个字节(192.168.0.X)均为网段地址,用于识别网段,不用作识别主机。这时 IP 地址中的 1 个字节才是标识主机用的。各个主机必须设为不同的数字,总共有 256 (2 的 8 次方)种可能,再去掉第 1 个可用数字 0(固定用于代表本网段)和 1 个可用数字 255(固定表示本网段的广播地址),剩下 254 个可用数字(1-254)。也就是说,当掩码字节为 0 时,同网段最多可以接入 254 个主机。
,掩码可以是任意值,不一定非得是 0 或 255。这样 IP 拆分为网段和主机部分就得用二进制计算了,有专门的网站提供了方便,比如 和IP地址计算器。
详细解析破解脚本
一般会有一个或多个 .bat 文件供运行。.bat 文件是普通的文本文件,只是后缀改成 .bat 而已,用记事本打开就行了,里面都是 windows/DOS 能够运行的命令。下面逐条解释一下几条主要命令
.\root\adb kill-server
运行 root 目录下的 adb 程序,参数为 kill-server。作用是关闭已经在运行的 adb 进程。
set /p ip=请输入盒子的IP地址,然后按回车键
获取用户键盘录入,赋值给变量 ip。这里务必准确输入盒子的 IP,比如 192.168.0.1。
.\root\adb connect %ip%:5555
运行 root 目录下的 adb 程序,参数为 connect %ip%:5555。作用是连接 ip 指定的盒子 IP 地址,端口为 5555。ADB 默认服务端口即为 5555,可省略为 adb connect 192.168.0.1。
.\root\adb shell mount -o remount,rw /system
运行 adb 程序,参数为 shell mount -o remount,rw /system,也即通过 ADB 在盒子上执行 mount -o remount,rw /system 命令。作用是将 /system 目录重新挂载为可读写模式,便于下面的写入操作,默认是只读的。
.\root\adb push .\root\su /system/xbin/su
运行 adb 程序,参数为 push .\root\su /system/xbin/su。作用是推送本地 root 目录下的 su 文件到盒子上的 /system/xbin/ 目录下,文件名仍然为 su。既然文件名不变,其实可以简写为 adb push .\root\su /system/xbin/。
.\root\adb shell #34chmod 06755 /system/xbin/su#34
运行 adb 程序,参数为 shell #34chmod 06755 /system/xbin/su#34,即通过 ADB 在盒子上执行 chmod 06755 /system/xbin/su 命令。作用是将 /system/xbin/ 目录下的 su 文件的访问权限修改为 06755,也就是允许任意用户执行 su,详见 UNIX 文件权限。
.\root\adb push .\root\Shafa.apk /system/app/Shafa.apk.apk
运行 adb 程序,参数为 shell .\root\Shafa.apk /system/app/Shafa.apk.apk。作用是推送本地 root 目录下的 Shafa.apk 文件到盒子上的 /system/app/ 目录下,文件名为 Shafa.apk.apk,使得沙发桌面应用成为系统预装应用。
.\root\adb shell #34settings put secure install_non_market_apps 1#34
运行 adb 程序,参数为 shell #34settings put secure install_non_market_apps 1#34,即通过 ADB 在盒子上执行 settings put secure install_non_market_apps 1 命令。作用是允许盒子安装非官方市场的 App。
.\root\adb shell #34chmod 0000 /system/app/UpgradeOnline.apk#34
运行 adb 程序,参数为 shell #34chmod 0000 /system/app/UpgradeOnline.apk#34,即通过 ADB 在盒子上执行 chmod 0000 /system/app/UpgradeOnline.apk 命令。作用是将 /system/app/ 目录下的 UpgradeOnline.apk 文件访问权限该为 0000,也即禁止任何用户访问,以禁止盒子自动升级系统。
.\root\adb shell #34echo 1 gt /system/etc/.installed_su_daemon#34
运行 adb 程序,参数为 shell #34echo 1 gt /system/etc/.installed_su_daemon#34,即通过 ADB 在盒子上执行 echo 1 gt /system/etc/.installed_su_daemon 命令。作用是在 /system/etc/ 目录下生成 .installed_su_daemon 文件(如果已存在则覆盖),文件内容为一个字符“1”,启用 su 的守护(常驻内存)标志。
.\root\adb shell mkdir /system/etc/init.d
运行 adb 程序,参数为 shell mkdir /system/etc/init.d,即通过 ADB 在盒子上执行 mkdir /system/etc/init.d 命令。作用是在 /system/etc/ 目录下新建 init.d 目录。该目录下的所有文件都被 Linux 视为系统启动时自动执行的脚本。
.\root\adb push .\root\android /system/framework/android.policy.jar
运行 adb 程序,将本地 root 目录下的 android 文件推送到盒子的 /system/framework 目录下,文件名变为 android.policy.jar,如有同名文件则覆盖。作用是解决按遥控首页不回桌面的问题。
.\root\adb shell #34gt /system/checksum.img#34
运行 adb 程序,将盒子 /system/ 目录下的 checksum.img 清为 0 个字节的文件。作用是去除系统被篡改的提示。盒子在启动时,会对几个关键文件进行校验,校验数据保存在 checksum.img 文件中,将其内容清为 0 就取不到校验数据了,也就不提示了。其实盒子提示被篡改也没啥关系,多点击一次确定罢了,继续用就是了。
adb pull /data/data/com.huawei.iptv.stb.stbconfig .\bak
运行 adb 程序,将盒子 /data/data/ 目录下的 com.huawei.iptv.stb.stbconfig 文件复制到本地的 bak 目录下。作用是备份用户数据。
adb push .\bak\com.huawei.iptv.stb.stbconfig /data/data/
运行 adb 程序,将本地 bak 目录下的 com.huawei.iptv.stb.stbconfig 文件复制到盒子的 /data/data/ 下。作用是恢复用户数据。
提取出厂固件
出厂时的固件,可以通过 Recovery 模式的 Apply update from backup 菜单进行恢复。出厂固件位于盒子存储的特定分区中,一般不会被覆盖,所以提取出来主要是为了修改里面的内容,比如 已经 root 的 ROM。完整的命令如下(前面 2条是连接盒子和修改 /system 为读写模式)
adb connect 192.168.0.1 adb shell mount -o remount,rw /system adb shell mkdir /tmp/bak adb shell mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak adb pull /tmp/bak/update.zip ./update.zip
下面逐条解释一下这几条命令
adb connect 192.168.0.1
运行 adb 程序,参数为 connect 192.168.0.1。作用是连接 192.168.0.1(盒子 IP 地址),端口用默认的(5555)。如接着前面的操作,则无需再执行了。
adb shell mount -o remount,rw /system
同上所述,将 /system 目录重新挂载为可读写模式。如接着前面的操作,则无需再执行了。
adb shell mkdir /tmp/bak
运行 adb 程序,在盒子上执行 mkdir /tmp/bak 命令。作用是在盒子的 /tmp/ 目录下新建一个名为 bak 的目录,用于挂载备份文件所在的分区。Unix 系统下要访问设备(存储设备分区也被视为一种设备),得先挂到某个目录下面,以便像访问文件一样访问设备。
adb shell mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak
运行 adb 程序,在盒子上执行 mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak 命令。作用是将 /dev/block/platform/hi_mci.1/by-name/backup 设备挂载为 /tmp/bak 目录,存储格式是 ext3。
adb pull /tmp/bak/update.zip
运行 adb 程序,从盒子的 /tmp/bak/ 目录下拉取 update.zip 文件,保存到当前目录下。这个就是盒子自带的 ROM 备份。
在拉取文件之前,还可以用以下命令查看一下挂载成功的分区(即 /tmp/bak 目录),我是看到里面只有一个 update.zip 文件的。
adb shell ls -l /tmp/bak
运行 adb 程序,列出盒子 /tmp/bak/ 目录下的文件。关于 ls 命令的详细信息,可参考 ls命令详解。
观看本地视频
要不怎么说华为厚道呢,内置的媒体中心 App 天然就能播放本地视频,根本不需要安装什么暴风影音之类的!进入第三方桌面,就能打开媒体中心看视频了,简单吧。
华为悦盒ec6108v9c 如何root 华为悦盒ec6108v9强刷详细教程