如何将华为笔记本设置为u盘启动?

(如何设置U盘启动华为笔记本)


移动宽带 IPTV 盒子,型号 EC6108V9U,CPU 为 Hi3798M,1G 内存,8G 存储,支持 H.265 硬解码,系统为 Android 4.4.但只能看电视,不浪费吗?幸运的是,华为很善良,或者留下了后门供应 DIY。好在华为厚道,还是留了后门供 DIY。因此,经过10多次刷机,终于破解成功,在此记录,与君分享。(听说还有一个 CA 但我不是。)

快捷方式进入 Recovery 该模式允许盒子安装在非官方市场,而无需返回遥控主页的桌面去除系统。 App禁止盒子自动升级系统备份用户数据恢复用户数据提取出厂固件恢复出厂固件观看本地视频目标不破坏 IPTV 自由安装功能 App能播放外接 U 盘 / USB 硬盘上的视频文件磨刀(扫盲)

关于 root

话说 root 这个词儿,源自 Unix/Linux。因为在 Unix 的世界里,root 用户是超级用户,是系统管理员,相当于 Windows 系统中的 Administrator,也就是一个 Unix 系统中的 “上帝”!因为在 Unix 的世界里,root 用户是超级用户,是系统管理员,相当于 Windows 系统中的 Administrator,也就是一个 Unix 系统中的 “上帝”!

Android 系统是基于 Linux 为了安全起见,许多系统文件和目录不允许普通用户访问。“破解”Android 的目标,就是为了能自由访问系统文件,从而实现系统优化,或自行管理 App 安装卸载。所谓“root”一个 Android 系统的真正含义是让任何用户获得底层 Linux 的 root 用户权限。

关于 root 基本原理,比较完整的解释:Android root 原则,简化一点解释:Android的Root原理。

root 的基本步骤

所有的 root 方法只是想尽一切办法找到制造商 Android 为了修改后的漏洞 su 可执行目录放入系统,获取 root 权限。基本步骤如下:

任何用户都可以执行它 su 可执行文件放入 /system/xbin 目录;预装 Superuser/SuperSU 之类的 root 权限管理 App(放入 /system/app 目录);将 Superuser 之类 App 服务程序随之完成 Linux 自启动后台保护过程(如写入 etc/init.d/)。

所有的 root 工具只是自动化这个过程,以便自动判断手机的型号 Linux 选择不同版本 su,仅此而已。

所有的 root 工具只是自动化这个过程,以便自动判断手机的型号 Linux 选择不同版本 su,仅此而已。

关于 su

其实 su 是 Unix/Linux 自带程序的功能是让普通用户临时成为 root 用户干活。但是在运行 Android 的 Linux 其中大部分被取消或修改为仅供 root 用户操作。因为 Linux 它是开源的,所以有好人用源码编译一个功能正常的 su 只要选对了可执行文件, Linux 版本可以用。

关于 Android 目录结构和文件配置

以下是最重要的列表,其他目录可以参考 Android 文件系统结构。

/system/ 基本上一切 Android 这里有工具和应用程序。/system/app/ 系统 App 存储目录,不能删除 App 都在这里。/system/bin/ 常用的可执行程序存放目录。/system/etc/ 存储系统配置文件的目录。/system/framework/ Java平台架构核心库存放, jar 包和 odex 优化文件。/system/lib/ 存储系统底层共享库 .so 库文件。/system/xbin/ 存放不常用的系统可执行程序,相当于 Linux 的 /sbin。/system/build.prop 系统设置和变更属性文件。这是一件,不是目录。/data 存储用户软件和数据。/data/app 普通 App 安装目录。

关于 Superuser

Superuser 这里有一个开源软件,源码。主要功能是监控和管理 App 对 su 调用,给用户选择是否授予 root 权限。

主要原理是将军 apk 本应放置层传入 shell 过程中执行的命令放在过程中 daemonsu 创建 进程 sush 中执行。 其中 Daemonsu 为开机时启动的 su 守护进程(user 为 root)。 最重要的过程是 apk、su、daemonsu、sush、superuser 通信。

通信过程如下:

调用三方过程su,su 通过 socket 与 daemonsu 通信,daemonsu 创建sush,sush 通过 am 启动 superuser apk ,让用户选择是否授予它root权限。superuser 通过 socket 告知 sush 用户选择的结果sush 根据 apk 结果,选择继续执行或中断执行

详见 Superuser root 详细分析原理。动手篇

root 方法有以下 2 种:

利用 ADB 模式,执行命令行脚本,分步完成。进入 Recovery 模式,已经用别人了 root 完的 ROM,更换现有系统。

Recovery 方式(刷机)

Recovery 顾名思义,模式是 Android 系统提供的恢复操作系统(ROM)、清除用户数据,恢复出厂设置模式。所谓刷机 Recovery 在模式下,把已经 root 、已修改的系统 ROM将恢复到盒子的存储中,覆盖现有系统。

刷机方优点是简单,适合不懂(或不想懂)计算机原理的人。但前提是要找到适合自己盒子的 ROM 版本。因为盒子不像手机,各省各运营商都对 ROM 做过定制,IPTV 配置参数不同,刷错变砖。

因此,刷机方式:

你必须找到与你的盒子版本完全相同的版本 ROM;难以保留 IPTV 功能。

步骤如下(详见华为悦盒)EC6108V9系列-海思芯片刷固件破解教程):
U 盘格式化为 FAT32.在根目录中建立 upgrade 文件夹(有些盒子直接放入根目录)需要刷入 ROM(update.zip 复制文件);进入 Recovery 模式。注意 2 进入遥控器的方式不同。详见 如何进入华为悦盒?REC模式、升级、双清、恢复出厂教程。屏幕上每个选项的含义如下(注意,每种型号的选项顺序不一定相同):Apply update from external storage 系统(刷机)从外部存储中更新Apply update from backup 从自带备份中更新系统(恢复出厂固件

)Wipe dalvik-cache partition 清除 Dalvik 缓存数据Wipe data/factory reset 清除系统数据 / 恢复出厂设置Wipe userdata partition 清除用户数据Reboot 重启选择 Apply update from external storage,开刷。等待完成,重启盒子。等待完成,重启盒子。

但我必须保留它IPTV功能,所以选择下一种方案。

ADB方法(执行脚本)

华为悦盒 EC6108V9U 的 ADB 模式,自然就是带 root 这就是华为为我们开的 backdoor,不需要费心去找 Linux 的漏洞了。这和一些 Android 手机不同。

判断 ADB 是否已获得 root 权限,只要看 shell 提示符可以。

“#”是 root 用户专属提示符。

> adb shell$ // 普通用户权限# // root 权限

基本步骤:确保电脑和盒子 IP 在同一网段(子网)内。如果都是用 DHCP 获取 IP 是的,默认是同一网段。Wifi 或 有线网络可以,但盒子优先认网线,想用 Wifi 必须拔下网线。打开盒子的远程维护连接,(设置--更多(或高级)--远程连接控制,设为允许),左下角会出现左下角会出现DEBUG模式

”。并记录此连接的密码(每次打开都会生成新的密码,可以随时进来查看当前密码);运行华为 STB 管理工具,导入同一目录下的许可证文件(*.dat);连接盒子,输入IP、连接密码;打开远程登录;(ADB提交模式)。操作破解脚本(*.bat),可能有多个。重启盒子。

详见华为悦盒电脑破解教程。

关于同一个 IP 网段

盒子和电脑设置在同一段 IP,从电脑上连接到盒子。同网段由 IP 地址和掩码共同决定的,可参考 IP地址的定义和含义。简单来说就是掩码(mask)每个字节(8 二进制位控制对应 IP 字节属于主机(Host)地址,或属于网段地址,同一网段的掩码必须相同。IPv4 的地址由 4 由字节组成,相应的掩码也是 4 个字节。一般可设置如下:

盒子 IP:192.168.0.1盒子掩码:255.255.255.0电脑 IP:192.168.0.2电脑掩码:255.255.255.0

掩码为 255.255.255.0,表示 IP 地址的前 3 个字节(192.168.0.X)均为网段地址,用于识别网段,无需作为识别主机。这时 IP 地址的最后 1 标识主机使用个字节。这时 IP 地址的最后 1 标识主机使用个字节。每个主机必须设置为不同的数字,共有 256 (2 的 8 次方)可能性,然后去掉第一个 1 个可用数字 0(固定用于代表本网段)和最后 1 个可用数字 255(固定表示本网段的广播地址) 254 可用数字(1-254)。也就是说,当掩码字节为时 0 最多可以访问同一网段 254 个主机。

当然,掩码可以是任意值,不一定是 0 或 255。这样 IP 分为网段和主机部分必须用二进制计算,有专门的网站提供方便,如网络和IP地址计算器。

破解脚本的详细分析

一般会有一个或多个 .bat 运行文件。.bat 文件是普通的文本文件,但后缀改为 .bat 只是用记事本打开,里面全是 windows/DOS 能够运行的命令。下面逐一解释几个主要命令:

.\\root\\adb kill-server

运行 root 目录下的 adb 程序,参数为 kill-server。功能是关闭已经在运行的操作 adb 进程。

set /p ip=请输入盒子IP然后按下回车按钮:

获取用户键盘输入,赋值变量 ip。这里一定要准确输入盒子 IP,比如 192.168.0.1。

.\\root\\adb connect %ip%:5555

运行 root 目录下的 adb 程序,参数为 connect %ip%:5555。作用是连接 ip 指定的盒子 IP 地址,端口 5555。ADB 默认服务端口为 所以可以省略为5555 adb connect 192.168.0.1。

.\\root\\adb shell mount -o remount,rw /system

运行 adb 程序,参数为 shell mount -o remount,rw /system,也即通过 ADB 在盒子上执行 mount -o remount,rw /system 命令。作用是将 /system 将目录重新挂载为可读写模式,便于以下写入操作,默认只读。作用是将 /system 将目录重新挂载为可读写模式,便于以下写入操作,默认只读。

{ x}