Android机顶盒破解思路与获取ROOT流程

一,开启adb调试模式

两种开启方法

1.一般设备都有预留隐藏操作开启调试模式的方法,比如按某个组合键,具体通过互联网搜索可获得

2.通过拆机,接入TTL线,  然后输入su 切换到root模式下(此时显示#), 再输入start adbd启动调试模式, 连接TTL线的时候只需要连接GND,RX,TX三根即可

二, 安装悟空助手

当开启调试模式后,就可以通过悟空助手通过ip连接到智能盒子,进行安装软件的操作(此时还没有获取ROOT权限), 虽然没有获取ROOT权限,但是已经突破基本限制,可以随意安装软件,只是不能禁用自启动和删除预装软件

三,获取ROOT

在完成第一步开启调试模式的前提下, 可以使用一根两头都是USB插头的线连接电脑和盒子,再使用刷机精灵等软件获取ROOT,如果一个不行可以多试几个

如果没有线还能通过在盒子上安装软件来ROOT,测试通过的ROOT软件有如下几种, 可以通过应用商城或拷贝到U盘安装

  1. 360超级ROOT
  2. 百度ROOT
  3. KingRoot

以上流程在电信盒子创维E900-S上测试通过

 

TTL使用说明

网上很多教程提到putty,secureCRT等连接工具其实都可以使用Xshell代替, Xshel使用时需要先选择SERIAL协议, 然后在左侧选择SERIAL做后续操作, 其次在计算机属性中确定COM口后右键属性=>端口设置=>设置波特率为115200,Xshell中需要设置相同的波特率