M_H_TV 发表于 2018-2-10 13:20

中兴b860av1.1-t手动获取root权限

本帖最后由 M_H_TV 于 2018-2-10 13:46 编辑

【写在前面的话】
    1、此方法必须拆机,且是针对ttl无法输入的情况,需要自备usb转串口。

    2、希望保存原有系统并作备份,最后IPTV和互联网点播均可用。
    3、需要对linux有一点了解,至少要熟悉一点uboot操作。
    4、鉴于1.1-t的情况,本文不会给出详细操作步骤,仅提供思路以便大家研究。
    5、忘了拍具体的图,目前的等级也不让我发图和链接,所以欠妥之处请包容。

【原理】
         av1.1-t应该是采用的S905L芯片,根据wikipedia的说明,S905有多个变体,包括L系列,大体上都差不多。
    因此参考一下网上S905的datasheet,可以从sdcard,emmc,spi,nand和usb启动,av1.1-t是从emmc启动的。
       大概的启动过程:上电,选择从哪里启动,载入uboot,然后uboot里面可以做更多选择,包括usb burn,也就是线刷、正常启动boot分区的android内核和进入 recovery模式等。
       众所周知,最新的av1.1-t的串口只能输出,输入从uboot开始就被封了,因此一般情况拆了机也没有办法。我们需要换掉uboot,让它从外部的存储器启动,这是关键。但若原系统未损坏时,emmc启动的优先级最高,并不能如愿所偿。相反,当机器成了砖头,就有可能直接从非系统emmc启动。对于正常的机器,我们需要做的是人为的将emmc屏蔽,是暂时的。此处要感谢前人的探索:   
      B860AV1.1-T ,AV2.1短接刷机点 ,论坛里直接搜

这种情况下串口输出是这样子的:
GXL:BL1:9ac50e:a1974b;FEAT:ADFD318C;POC:3;RCY:0;EMMC:0;READ:0;0.0;CHK:0;
TE: 109865

      OK,既然要从外部启动,我们需要准备其他uboot+recovery,制作启动sd卡,当然串口输入不能无效。进入recovery后就可以挂载system分区,data分区,就可以为所欲为了。


【需要下载的东西】

    1、uboot和meson1.dtb,这个是比较底层的东西,虽然前文说过S905和L差别不大,但最好还是找一个S905L的镜像提取,我这里用的是论坛里:晶晨s905L系列安卓6.0.1通刷固件20171210更新 ,提取的uboot经测试可用。
       如何提取,如何制作可以启动的sdcard,可以网上找一找。就是下载这些工具,Amlogic Customization Tool,USB_Burning_Tool,Burn_Card_Maker等。
    2、recovery,我测试用的TWRP,虽然没有S905L专版的,但是S905X也是可行的,谷歌搜索就有。
    3、SuperSu zip安装包
    4、终端模拟器TerminalEmulator,当贝桌面,当贝市场等。

【实际操作】

   1、准备好sdcard,短接会自动从sdcard启动uboot。另准备一个U盘或者直接将TWRP放在sdcard里面,分区类型为fat32。TWRP.img最好不要重命名为recovery.img,因为uboot env会自动load recovery.img,有点不好控制。
   2、等到uboot出现命令提示符,大概是这样:gxlXXX#,就可以手动启动U盘或者sdcard里的TRWP.img,输入print $recovery_from_udisk或者print$recovery_from_sdcard查看怎么load TWRP.img。
       这里有比较重要的一点,因为是从外部sdcard启动,当前uboot也就认它,需要把emmc设置为当前设备,mmc dev device_Number,否则进入TWRP recovery后找不到emmc的分区。
   3、启动TWRP后,准备一个usb鼠标,就可以随心所欲的操作了,备份、root什么都行,挂载了system、data分区想安装什么apk都可以。


M_H_TV 发表于 2018-2-10 13:39

本帖最后由 M_H_TV 于 2018-2-10 13:42 编辑

以附件形式传了链接。

kofwinner 发表于 2018-2-13 16:50

厉害,我这种小白有点头晕啊{znds10}

kongyii 发表于 2018-2-13 22:14

M_H_TV 发表于 2018-2-10 13:39
以附件形式传了链接。

先把机器刷成砖,再把砖头刷成机器,我都佩服自己在ZNDS学到的刷机技术!

huokang 发表于 2018-3-5 23:28

学习学习!

zw402 发表于 2018-3-13 12:35

楼主求救:我已走到这步gxl_p211_v1#,手动启动TWRP.img我学习了三天还是找不到load TWRP.img方法,求指点,十分感谢!

zw402 发表于 2018-3-13 13:19

继续相求:用SD卡启动uboot后怎样使用命令手动启动SD卡里的镜像如TWRP.img

hao501802766 发表于 2018-3-13 13:37

一看就是高深的技术了顶

ragelancer 发表于 2018-3-14 16:12

M_H_TV 发表于 2018-2-10 13:39
以附件形式传了链接。

楼主,你好。按照教程,前面都顺利完成了。现在卡在从uboot启动twrp这一步,麻烦能否详细介绍下用什么命令。多谢!

q543938816 发表于 2018-3-14 20:22

楼主用心了,内容非常精彩。
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 中兴b860av1.1-t手动获取root权限