腾讯极光盒子5pro刷apatch获取root权限教程
本帖最后由 hawyn 于 2024-4-12 12:32 编辑配置很强的腾讯极光盒子5pro有root的方案了,还在观望的朋友们抓紧时间购买了!还是先上个root成功图
腾讯极光盒子5pro有两种root方案,fastboot和loader,下面我们就分别展开两种方案
操作之前首先用apatch修补镜像 我在论坛上找到了极光盒子5pro的刷机包,发现里面直接就有boot.img,那就简单了!原始的boot.img我会传在附件中,boot.img在bootfile.zip的压缩包内。目前这个boot.img使用apatch修补后刷入极光OS 8.30.22系统版本(目前最新版)的盒子中是没问题的,不确定其它版本的系统是否适用,非此版本建议升级或刷机至此版本。其他版本的系统使用用此boot.img可能会出现无法预料的问题!
其他的所有工具(包括boot.img)由于附件大小限制我会传到网盘中,回复可得
**** Hidden Message *****
所有工具压缩包在下方(包括boot.img),想只下一个压缩包拿去解压的下这个,回复可得
**** Hidden Message *****
一、使用apatch修补boot.img
找一个手机(直接用盒子也行,我感觉手机操作快点方便点) 手机连接电脑选择文件传输
把原始的boot.img传输到手机上(root设备比较多的怕和其他设备的boot.img弄混的可以命名为jghzboot.img),再把目录下的APatch_10657_10657-release-signed.apk传输到手机上安装好,手机打开装好的apatch应用,点击画圈位置的图标,点击选择一个启动镜像并修补,选择刚才拷到手机里的jghzboot.img
超级密钥底下输入你想设置的超级用户密钥,(比如asdfg12345)一定要记住,一会儿要用,然后点击开始修补(没有嵌入内核模块需求的不要点嵌入模块)
如下如,倒数第四行显示successfully patched说明修补成功,记住画圈的文件名
手机连接电脑把修补好的文件拷贝到电脑上,手机连接电脑,选择文件传输,进入Download目录。
把画圈的这个文件名的这个文件(每个人修补完的后缀都不一样,选择画圈位置文件名的文件)复制到platform tools文件夹中。
这个盒子没有init_boot分区,所以ramdisk应该也在boot.img里。想用面具的也是修补boot.img,思路和apatch修补差不多,但我没试过直接用面具修补。面具修补时不需要自己设置密钥,两者的区别:magisk是修补ramdisk的用户级root。apatch是修补kernel的内核级root,是目前最新的root方案。apatch既可以安装内核模块又可以安装面具模块,但是magisk年代比较久远,可靠性较强。两者可以共存。目前亲测可以用apatch给予magisk应用root权限直接面具安装实现apatch与面具共存,但是共存时建议只保留内核补丁。当前教程的root是基于apatch的。
二、fastboot刷入方案
拿到盒子准备折腾,首先找reset孔,最后发现竟然在耳机孔里,接着按住reset孔,插入电源,后来发现没插usb线,插上竟发现电脑响了一下,打开设备管理器一看,多了个adb设备,于是推断应该进入了recovery模式的adb。那么,就开始折腾吧。
先进adb
那个牙签插进耳机孔,找到里面的reset按钮(在耳机孔底部正中间,按对了会有按动开关的感觉),按下去再插入电源线(先别插usb),五六秒左右松开reset按钮再插入usb口连接电脑(盒子上的c口,a口不行,手机的type-c数据线可用),电脑键盘win+r弹出运行框输入devmgmt.msc进入设备管理器。(如果有感叹号就说明没装驱动,打开miflash(借助这个刷机工具安个驱动),点左上角的driver,弹出的窗口点install就可以了,有驱动请忽略),会看到Android device,点左边的箭头展开会发现android adb interface说明进入成功。
打开platform tools文件夹,右键在终端中打开
(进入rec adb后输命令不要等太久,不然会自动重启进入系统)输入命令adb reboot bootloader,等待几秒钟机器会进入fastboot模式
先输入fastboot devices查看设备连接,如果显示xxx fastboot说明设备成功进入fastboot模式。
之后再输入fastboot flash boot xxx.img刷入boot.img(xxx.img是刚才修补完画圈部分的文件名,每个人都不一样),提示finished说明刷入成功。
至此极光盒子5pro apatch刷入成功
三、操作盒子安装apatch接管root权限
接下来在盒子中安装apatch
首先将APatch_10657_10657-release-signed.apk拷到u盘中,u盘插到盒子上,然后在盒子中安装APatch_10657_10657-release-signed.apk
点击继续安装,提示安装完成后然后点击打开
进入apatch后首先用鼠标点击画圈位置的验证超级密钥,(遥控器点不了,要用鼠标)(超级密钥是刚才修补时强调要记住的密钥(比如asdfg12345))然后鼠标点击确认。
然后用鼠标在系统补丁下面画圈位置的安装按钮点击安装
显示生效中成功获取root权限
恭喜,root成功。
四、第二种刷入镜像的方式
进入loader模式使用rkdevtool刷入
首先安装loader驱动(驱动在jghz5proroot文件夹中的loader驱动文件夹内,运行driverinstall.exe后点击驱动安装,装过驱动的可忽略)
接着运行rkdevtool_release_v2.84文件夹中的rkdevtool.exe
然后操作盒子进入loader模式
loader模式进入的方式和recovery区别是操作顺序不同,需要先把电脑和盒子的usb连接好(盒子上也是只能插入usb-c口,电脑随意)再用牙签按住usb孔内的reset键不放最后插入电源。
rkdevtool底部的no devices found变为found one loader device说明进入成功,此时可以松开reset键
首先点击dev partition,核对两个2.画圈的数值是否一致(不区分大小写),一致的话点击图片中3的小三角的位置(boot的path的后一个,不是path那一格)弹出的窗口选择platform tools中修补好的apatchxxx.img(刚开始修补时画圈的文件名)
首先左侧只勾选boot前的对勾,接着点run开始刷入,右侧图片上3、的位置出现download image ok说明刷入成功
apatch root刷入成功
接下来盒子的操作和教程中的 三、操作盒子安装apatch接管root权限 一样,这种刷入方式和教程中的 二、fastboot刷入方案 的刷入方式实现的效果一样,具体使用哪种方案看各自喜好。
注意 现在的root都是无根root,无法直接读写system分区,不想要的系统应用可以禁用。可以通过刷入面具模块的方式达到修改system分区的效果,建议禁用系统更新,更新会覆盖boot.img导致root失效。有root在,什么新版被阉割的adb权限都是浮云!
五、root后使用
root后持续优化详见之前给max1写的用apatch获取root权限后使用和继续优化教程
用apatch获取root权限后使用和继续优化教程_当贝超级盒子_ZNDS
操作有细微不同,比如禁用系统更新(更新会覆盖apatch修补好的boot.img导致root丢失)时用app manager禁用冻结的app不一样,我是禁用冻结的是下图的这几个应用,也不知道对不对,有没有效果。
还有cx文件管理器和re文件管理器要手动赋予读写存储的权限才行。然后installerx正常使用也要手动赋予读写存储权限,下面以cx管理器为示范,其他需要手动设置指定app读写存储权限的方法相同。
具体方式如下:点击遥控右上方的三条杠,选择设置、关于本机、安装原生设置
点击应用,查看所有应用,选择想要打开权限的文件管理器
先把1、画圈的开关关掉,在点击2、画圈的位置
点击始终允许后返回,如果有弹窗确认就行返回后上图2、的地方还是会显示不允许,但是实际上权限已经打开,不放心可以再点进去确认一下。再次进入文件管理器就能正常读取主存了
腾讯极光盒子5pro,强大的硬件配上root的加持,这个盒子简直完美!快快入手吧!
最近收到了固件8.30.30的推送,说明之前屏蔽更新的方法无效。新方法如下:使用fastboot或者loader将boot.img刷入recovery分区
或者使用ssh命令或者赋予root权限的termux输入
dd if=/dev/block/by-name/boot of=/sdcard/boot.img #导出boot.img到内部存储
dd if=/dev/block/by-name/recovery of=/sdcard/recovery.img #备份recovery.img到内部存储
dd if=/sdcard/boot.img of=/dev/block/by-name/recovery #将导出的boot.img刷入到recovery分区
这样就算不小心手滑点到立即更新重启了也进不了recovery只能进系统,不会更新系统版本,防止更新后掉root。
另附8.30.30的boot.img 不小心更新极光os8.30.30的朋友们可以用这个boot.img修补
如果以后想更新系统或者恢复出厂需要还原recovery.img(所以之前备份的recovery.img尤为重要),命令如下
dd if=/sdcard/recovery.img of=/dev/block/by-name/recovery #将原来备份好的recovery.img刷回recovery分区
当贝盒子也可以用这个教程吗 感谢分享 很需要这个 厉害啊 我的盒子就这样板砖的 当贝max1教程在这儿 https://www.znds.com/tv-1247453-1-1.html 变砖可能是boot.img没找对 或者是boot.img和极光os的版本没对上 本帖最后由 hawyn 于 2024-4-12 11:37 编辑
bright357 发表于 2024-4-12 10:47
我的盒子就这样板砖的
变砖可能是boot.img没找对 或者是boot.img和极光os的版本没对上,或者是apatch的古老版本也有不开机的bug。 电视问答 发表于 2024-4-12 09:25
当贝盒子也可以用这个教程吗
当贝max1的教程在这里 https://www.znds.com/tv-1247453-1-1.html 本帖最后由 bright357 于 2024-4-12 19:05 编辑
hawyn 发表于 2024-4-12 11:28
变砖可能是boot.img没找对 或者是boot.img和极光os的版本没对上,或者是apatch的古老版本也有不开机的bug ...
有可能apatch的不够新版,鹅厂太坑地方就是全部不提供线刷包,并且ttl进uboot也不能中断,总之很太坑~ 看看 感谢感谢 谢谢分享分享 本帖最后由 hawyn 于 2024-4-14 04:42 编辑
bright357 发表于 2024-4-12 19:04
有可能apatch的不够新版,鹅厂太坑地方就是全部不提供线刷包,并且ttl进uboot也不能中断,总之很太坑~ ...
确实是这样,不过刷砖了可以进loader模式用rkdevtool刷boot.img分区,应该不需要uboot正常。root好了之后可以用多系统工具箱备份所有的字库,相当于做了个fastboot线刷包,只要fastboot没坏就能刷,fastboot坏了用rkdevtool把备份好的分区一个一个刷进去也行。官方不给线刷包确实很坑,而且他的系统也不是特别好用,但是没办法,目前应该就这个盒子配置最高。反正有root,所有分区都能dd命令导出,官方不给线刷包我们就自己做一个!反正至少人家大大方方的把boot.img放到卡刷包里了,没有整成什么dat格式或者payload格式还要用各种工具解包,zip解压boot.img直接修补就能用,也没有把刷机的reset按钮放到机器里面拆机才能进loader模式是吧。
没办法,现在那些厂商为了利益(还美名其曰安全)都在逐步封闭设备和系统,华为关闭了bl解锁通道,小米现在也要看完5年解锁3年模拟再答题加社区5级或者花钱才能获得解bl锁权限,还有很多其他的品牌也在这么干,都失去了开放的初心。但是还是会有很多人喜欢玩root玩刷机,就像有的人喜欢唱跳rap和打篮球一样。
dennyz 发表于 2024-4-14 22:26
感谢分享,想问一下原始boot.img在哪里能找到?我现在系统还是极光OS 8.30.22,一直没推送新版本。 ...
教程开头的附件里有原始的boot.img,网盘链接有工具和原始boot.img dennyz 发表于 2024-4-15 06:45
我还是先想办法升到8.30.22吧,官方一直不推送。
下载这个刷进去试试,教程用的boot.img就是从这个链接的刷机包提取的:https://vmat.gtimg.com/kt2/apk/202305301442322503_update_12.zip NENGDIANSHI 发表于 2024-4-19 16:07
我的是极光5X,能用你这个方案吗?
有5x固件的boot.img的话理论上没问题,但我没有5x的固件,没研究过这个型号。
