如何将华为笔记本设置为u盘启动?
(如何设置U盘启动华为笔记本)
快捷方式进入 Recovery 该模式允许盒子安装在非官方市场,而无需返回遥控主页的桌面去除系统。 App禁止盒子自动升级系统备份用户数据恢复用户数据提取出厂固件恢复出厂固件观看本地视频目标不破坏 IPTV 自由安装功能 App能播放外接 U 盘 / USB 硬盘上的视频文件磨刀(扫盲)移动宽带 IPTV 盒子,型号 EC6108V9U,CPU 为 Hi3798M,1G 内存,8G 存储,支持 H.265 硬解码,系统为 Android 4.4.但只能看电视,不浪费吗?幸运的是,华为很善良,或者留下了后门供应 DIY。好在华为厚道,还是留了后门供 DIY。因此,经过10多次刷机,终于破解成功,在此记录,与君分享。(听说还有一个 CA 但我不是。)
关于 root
话说 root 这个词儿,源自 Unix/Linux。因为在 Unix 的世界里,root 用户是超级用户,是系统管理员,相当于 Windows 系统中的 Administrator,也就是一个 Unix 系统中的 “上帝”!因为在 Unix 的世界里,root 用户是超级用户,是系统管理员,相当于 Windows 系统中的 Administrator,也就是一个 Unix 系统中的 “上帝”!
Android 系统是基于 Linux 为了安全起见,许多系统文件和目录不允许普通用户访问。“破解”Android 的目标,就是为了能自由访问系统文件,从而实现系统优化,或自行管理 App 安装卸载。所谓“root”一个 Android 系统的真正含义是让任何用户获得底层 Linux 的 root 用户权限。
关于 root 基本原理,比较完整的解释:Android root 原则,简化一点解释:Android的Root原理。
root 的基本步骤
所有的 root 方法只是想尽一切办法找到制造商 Android 为了修改后的漏洞 su 可执行目录放入系统,获取 root 权限。基本步骤如下:
任何用户都可以执行它 su 可执行文件放入 /system/xbin 目录;预装 Superuser/SuperSU 之类的 root 权限管理 App(放入 /system/app 目录);将 Superuser 之类 App 服务程序随之完成 Linux 自启动后台保护过程(如写入 etc/init.d/)。所有的 root 工具只是自动化这个过程,以便自动判断手机的型号 Linux 选择不同版本 su,仅此而已。
所有的 root 工具只是自动化这个过程,以便自动判断手机的型号 Linux 选择不同版本 su,仅此而已。关于 su其实 su 是 Unix/Linux 自带程序的功能是让普通用户临时成为 root 用户干活。但是在运行 Android 的 Linux 其中大部分被取消或修改为仅供 root 用户操作。因为 Linux 它是开源的,所以有好人用源码编译一个功能正常的 su 只要选对了可执行文件, Linux 版本可以用。关于 Android 目录结构和文件配置以下是最重要的列表,其他目录可以参考 Android 文件系统结构。/system/ 基本上一切 Android 这里有工具和应用程序。/system/app/ 系统 App 存储目录,不能删除 App 都在这里。/system/bin/ 常用的可执行程序存放目录。/system/etc/ 存储系统配置文件的目录。/system/framework/ Java平台架构核心库存放, jar 包和 odex 优化文件。/system/lib/ 存储系统底层共享库 .so 库文件。/system/xbin/ 存放不常用的系统可执行程序,相当于 Linux 的 /sbin。/system/build.prop 系统设置和变更属性文件。这是一件,不是目录。/data 存储用户软件和数据。/data/app 普通 App 安装目录。
关于 SuperuserSuperuser 这里有一个开源软件,源码。主要功能是监控和管理 App 对 su 调用,给用户选择是否授予 root 权限。主要原理是将军 apk 本应放置层传入 shell 过程中执行的命令放在过程中 daemonsu 创建 进程 sush 中执行。 其中 Daemonsu 为开机时启动的 su 守护进程(user 为 root)。 最重要的过程是 apk、su、daemonsu、sush、superuser 通信。通信过程如下:调用三方过程su,su 通过 socket 与 daemonsu 通信,daemonsu 创建sush,sush 通过 am 启动 superuser apk ,让用户选择是否授予它root权限。superuser 通过 socket 告知 sush 用户选择的结果sush 根据 apk 结果,选择继续执行或中断执行
详见 Superuser root 详细分析原理。动手篇root 方法有以下 2 种:利用 ADB 模式,执行命令行脚本,分步完成。进入 Recovery 模式,已经用别人了 root 完的 ROM,更换现有系统。
Recovery 方式(刷机)Recovery 顾名思义,模式是 Android 系统提供的恢复操作系统(ROM)、清除用户数据,恢复出厂设置模式。所谓刷机 Recovery 在模式下,把已经 root 、已修改的系统 ROM将恢复到盒子的存储中,覆盖现有系统。刷机方优点是简单,适合不懂(或不想懂)计算机原理的人。但前提是要找到适合自己盒子的 ROM 版本。因为盒子不像手机,各省各运营商都对 ROM 做过定制,IPTV 配置参数不同,刷错变砖。因此,刷机方式:你必须找到与你的盒子版本完全相同的版本 ROM;难以保留 IPTV 功能。
步骤如下(详见华为悦盒)EC6108V9系列-海思芯片刷固件破解教程):U 盘格式化为 FAT32.在根目录中建立 upgrade 文件夹(有些盒子直接放入根目录)需要刷入 ROM(update.zip 复制文件);进入 Recovery 模式。注意 2 进入遥控器的方式不同。详见 如何进入华为悦盒?REC模式、升级、双清、恢复出厂教程。屏幕上每个选项的含义如下(注意,每种型号的选项顺序不一定相同):Apply update from external storage 系统(刷机)从外部存储中更新Apply update from backup 从自带备份中更新系统(恢复出厂固件
)Wipe dalvik-cache partition 清除 Dalvik 缓存数据Wipe data/factory reset 清除系统数据 / 恢复出厂设置Wipe userdata partition 清除用户数据Reboot 重启选择 Apply update from external storage,开刷。等待完成,重启盒子。等待完成,重启盒子。
但我必须保留它IPTV功能,所以选择下一种方案。ADB方法(执行脚本)华为悦盒 EC6108V9U 的 ADB 模式,自然就是带 root 这就是华为为我们开的 backdoor,不需要费心去找 Linux 的漏洞了。这和一些 Android 手机不同。判断 ADB 是否已获得 root 权限,只要看 shell 提示符可以。
“#”是 root 用户专属提示符。> adb shell$ // 普通用户权限# // root 权限
”。并记录此连接的密码(每次打开都会生成新的密码,可以随时进来查看当前密码);运行华为 STB 管理工具,导入同一目录下的许可证文件(*.dat);连接盒子,输入IP、连接密码;打开远程登录;(ADB提交模式)。操作破解脚本(*.bat),可能有多个。重启盒子。
详见华为悦盒电脑破解教程。关于同一个 IP 网段盒子和电脑设置在同一段 IP,从电脑上连接到盒子。同网段由 IP 地址和掩码共同决定的,可参考 IP地址的定义和含义。简单来说就是掩码(mask)每个字节(8 二进制位控制对应 IP 字节属于主机(Host)地址,或属于网段地址,同一网段的掩码必须相同。IPv4 的地址由 4 由字节组成,相应的掩码也是 4 个字节。一般可设置如下:盒子 IP:192.168.0.1盒子掩码:255.255.255.0电脑 IP:192.168.0.2电脑掩码:255.255.255.0
.\\root\\adb kill-server
set /p ip=请输入盒子IP然后按下回车按钮:
.\\root\\adb connect %ip%:5555
.\\root\\adb shell mount -o remount,rw /system
{
x}