华为 EC6108V9U 破解过程Come

下述 2 种：

并用 ADB Mode，执行者下令行分镜，分步顺利进行。踏入 Recovery Mode，用别人早就 root 完的 ROM，整个替换扔掉现有的的系统。

Recovery 方式为（刷机）

Recovery Mode，顾名思义，是 Android 的系统提均需的维持操作方法的系统（ROM）、清除浏览器数据集、维持装配增增设的Mode。所谓“刷机”，就是在 Recovery Mode下，把已 root 、已修正过的的系统 ROM“维持”到木箱的存储中都去，散布现有的系统。

刷机方式为的好处是最简单，适合于不懂（或不一心懂）计算机理论的人操作方法。但年前提是需要找寻适合于自己木箱的 ROM 英文版本。因为木箱不像手机，各州、各个运营商都对 ROM 做过定制，IPTV 的配置实例更加是各不有所不同，刷错了就变砖了。

因此，刷机方式为：

需要找寻和自己木箱英文版本完全有所不同的 ROM；难以原有 IPTV 系统。

步骤如下（参照海思闪存通刷补丁攻击者讲义）：

U 盘JPEG化为 FAT32，在根清单建个 upgrade PDF夹（有些木箱是直接放入根清单），把必需刷入的 ROM（update.zip PDF）拷入；踏入 Recovery Mode。注意 2 种装置器的踏入方式为各不有所不同。参照 维持装配补丁）Wipe dalvik-cache partition 清除 Dalvik 缓存数据集Wipe data/factory reset 清除的系统数据集 / 维持装配增增设Wipe userdata partition 清除浏览器数据集Reboot 启动同样 Apply update from external storage，开刷。继续前进顺利进行，启动木箱。

不过我得原有IPTV系统，所以同样下一种方案。

ADB方式为（执行者分镜）

TCL悦盒 EC6108V9U 的 ADB Mode，天然就是隙 root 实质上的，这就是TCL为我们开的 backdoor，不必需再进一步费心费力去找 Linux 的该软件了。这和一些 Android 手机各不有所不同。

正确 ADB 是否是早就获到了 root 实质上，只要看 shell 的高亮符方可。“#”是 root 浏览器的专属高亮符。

> adb shell$ // 除此以外浏览器实质上# // root 实质上

原则上步骤：

必需个人电脑和木箱的 IP 在同一个中继器（子网）内。如果都是用 DHCP 获取 IP 的，普通用户就是同一中继器。Wifi 或 有线网络以外可，只是木箱优先认网线，一心用 Wifi 就需要拔下网线。带进木箱的“远程保护联接”，（增增设---更加多（或高级）---远程联接控制，增设为容许），左下角会出有现“DEBUGMode”。并记录下来本次联接的加密（每次带进更会转换成新的加密，可以随时进来检视当年前加密）；行驶TCL STB 管理工具，导入同一清单下的许可证PDF（*.dat）；联接木箱，输出有IP、联接加密；带进远程登录（ADBMode），提交。行驶攻击者分镜（*.bat），意味著会有多个。启动木箱。

参照关于同一个 IP 中继器

木箱和个人电脑都增增设为同一段 IP，才能从个人电脑上联接到木箱去。“同中继器”由 IP URL和掩码主导决定的，可参阅 二进制位）控制着对应 IP 二进制是属于DS（Host）URL，还是属于中继器URL，同一中继器的掩码必定有所不同。IPv4 的URL由 4 个二进制密切相关，都可的掩码也是 4 个二进制。一般地，可以如下增增设：

木箱 IP：192.168.0.1木箱掩码：255.255.255.0个人电脑 IP：192.168.0.2个人电脑掩码：255.255.255.0

掩码为 255.255.255.0，表示 IP URL的年前 3 个二进制（192.168.0.X）以外为中继器URL，常用识别中继器，不用作识别DS。这时 IP URL中都的最后 1 个二进制才是上标DS用的。各个DS需要增设为各不有所不同的倍数，总计有 256 （2 的 8 幂）种意味著，再进一步去扔掉第 1 个可用倍数 0（固定常用代表本中继器）和最后 1 个可用倍数 255（固定表示本中继器的广播URL），只剩 254 个可用倍数（1-254）。也就是说，当掩码二进制为 0 时，同中继器最多可以接入 254 个DS。

当然，掩码可以是可任意值，并不一定非得是 0 或 255。这样 IP 整细分中继器和DS部分就得用二进制计算了，有专门的主页提均需了方便，比如详细解析攻击者分镜

一般会有一个或多个 .bat PDF均需行驶。.bat PDF是除此以外的文本PDF，只是后缀改以 .bat 而已，用Word打开这样一来，里都是 windows/DOS 需要行驶的下令。下面黄昭顺解释一下几条主要下令：

.ootadb kill-server

行驶 root 清单下的 adb 流程，实例为 kill-server。发挥作用是停用早就在行驶的 adb 的网络。

set /p ip=请输出有木箱的IPURL，然后按回车键：

获取浏览器键盘录入，常量给变量 ip。这里务必正确输出有木箱的 IP，比如 192.168.0.1。

.ootadb connect %ip%:5555

行驶 root 清单下的 adb 流程，实例为 connect %ip%:5555。发挥作用是联接 ip 指定的木箱 IP URL，调制解调器为 5555。ADB 普通用户客户服务调制解调器即为 5555，因此可省略为 adb connect 192.168.0.1。

.ootadb shell mount -o remount,rw /system

行驶 adb 流程，实例为 shell mount -o remount,rw /system，也即通过 ADB 在木箱上执行者 mount -o remount,rw /system 下令。发挥作用是将 /system 清单重新E-为可读写Mode，便于下面的复制到操作方法，普通用户是只读的。

.ootadb push .ootsu /system/xbin/su

行驶 adb 流程，实例为 push .ootsu /system/xbin/su。发挥作用是推放本地 root 清单下的 su PDF到木箱上的 /system/xbin/ 清单下，PDF名仍然为 su。既然PDF名不变，本来可以简写为 adb push .ootsu /system/xbin/。

.ootadb shell "chmod 06755 /system/xbin/su"

行驶 adb 流程，实例为 shell "chmod 06755 /system/xbin/su"，即通过 ADB 在木箱上执行者 chmod 06755 /system/xbin/su 下令。发挥作用是将 /system/xbin/ 清单下的 su PDF的访问实质上修正为 06755，也就是容许可任意浏览器执行者 su，参照 UNIX PDF实质上。

.ootadb push .ootShafa.apk /system/app/Shafa.apk.apk

行驶 adb 流程，实例为 shell .ootShafa.apk /system/app/Shafa.apk.apk。发挥作用是推放本地 root 清单下的 Shafa.apk PDF到木箱上的 /system/app/ 清单下，PDF叫作 Shafa.apk.apk，使得客厅桌面应用成为的系统可选应用。

.ootadb shell "settings put secure install_non_market_apps 1"

行驶 adb 流程，实例为 shell "settings put secure install_non_market_apps 1"，即通过 ADB 在木箱上执行者 settings put secure install_non_market_apps 1 下令。发挥作用是容许木箱装上非官方美国市场的 App。

.ootadb shell "chmod 0000 /system/app/UpgradeOnline.apk"

行驶 adb 流程，实例为 shell "chmod 0000 /system/app/UpgradeOnline.apk"，即通过 ADB 在木箱上执行者 chmod 0000 /system/app/UpgradeOnline.apk 下令。发挥作用是将 /system/app/ 清单下的 UpgradeOnline.apk PDF访问实质上该为 0000，也即禁止任何浏览器访问，以禁止木箱相应升级的系统。

.ootadb shell "echo 1> /system/etc/.installed_su_daemon"

行驶 adb 流程，实例为 shell "echo 1> /system/etc/.installed_su_daemon"，即通过 ADB 在木箱上执行者 echo 1> /system/etc/.installed_su_daemon 下令。发挥作用是在 /system/etc/ 清单下转换成 .installed_su_daemon PDF（如果已依赖于则散布），PDF内容为一个字符“1”，启用 su 的城主（常驻内存）徽章。

.ootadb shell mkdir /system/etc/init.d

行驶 adb 流程，实例为 shell mkdir /system/etc/init.d，即通过 ADB 在木箱上执行者 mkdir /system/etc/init.d 下令。发挥作用是在 /system/etc/ 清单下完工后 init.d 清单。该清单下的所有PDF都被 Linux 视之为的系统重新启动时相应执行者的分镜。

.ootadb push .ootandroid /system/framework/android.policy.jar

行驶 adb 流程，将本地 root 清单下的 android PDF推放到木箱的 /system/framework 清单下，PDF名变为 android.policy.jar，如有叫作PDF则散布。发挥作用是解决按装置页面不回桌面的问题。

.ootadb shell "> /system/checksum.img"

行驶 adb 流程，将木箱 /system/ 清单下的 checksum.img 清为 0 个二进制的PDF。发挥作用是掺入的系统被盗用的高亮。木箱在重新启动时，会对几个关键PDF展开匹配，匹配数据集复原在 checksum.img PDF中都，将其内容清为 0 就取不到匹配数据集了，也就不高亮了。本来木箱高亮被盗用也没啥关系，多游标一次确定罢了，继续用就是了。

adb pull /data/data/com.huawei.iptv.stb.stbconfig .ak

行驶 adb 流程，将木箱 /data/data/ 清单下的 com.huawei.iptv.stb.stbconfig PDF复制到本地的 bak 清单下。发挥作用是备用浏览器数据集。

adb push .akcom.huawei.iptv.stb.stbconfig /data/data/

行驶 adb 流程，将本地 bak 清单下的 com.huawei.iptv.stb.stbconfig PDF复制到木箱的 /data/data/ 下。发挥作用是维持浏览器数据集。

提取装配补丁

装配时的补丁，可以通过 Recovery Mode的 Apply update from backup 菜单展开维持。装配补丁位于木箱存储的特定分区中都，一般不会被散布，所以提取出有来主要是为了修正里的内容，比如剪辑早就 root 的 ROM。完整的下令如下（末尾 2条是联接木箱和修正 /system 为读写Mode）：

adb connect 192.168.0.1adb shell mount -o remount,rw /systemadb shell mkdir /tmp/bakadb shell mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bakadb pull /tmp/bak/update.zip ./update.zip

下面黄昭顺解释一下这几条下令：

adb connect 192.168.0.1

行驶 adb 流程，实例为 connect 192.168.0.1。发挥作用是联接 192.168.0.1（木箱 IP URL），调制解调器用普通用户的（5555）。如接着末尾的操作方法，则无需再进一步执行者了。

adb shell mount -o remount,rw /system

同上所述，将 /system 清单重新E-为可读写Mode。如接着末尾的操作方法，则无需再进一步执行者了。

adb shell mkdir /tmp/bak

行驶 adb 流程，在木箱上执行者 mkdir /tmp/bak 下令。发挥作用是在木箱的 /tmp/ 清单下完工后一个叫作 bak 的清单，常用E-备用PDF所在的分区。Unix 的系统下要访问电源（存储电源分区也被视之为一种电源），得先挂到某个清单下面，以便像访问PDF一样访问电源。

adb shell mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak

行驶 adb 流程，在木箱上执行者 mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak 下令。发挥作用是将 /dev/block/platform/hi_mci.1/by-name/backup 电源E-为 /tmp/bak 清单，存储JPEG是 ext3。

adb pull /tmp/bak/update.zip

行驶 adb 流程，从木箱的 /tmp/bak/ 清单下拉取 update.zip PDF，复原到当年前清单下。这个就是木箱自隙的 ROM 备用。

在拉取PDF之年前，还可以用下述下令检视一下E-成功的分区（即 /tmp/bak 清单），我是注意到里只有一个 update.zip PDF的。

adb shell ls -l /tmp/bak

行驶 adb 流程，罗列木箱 /tmp/bak/ 清单下的PDF。关于 ls 下令的除此以外，可参考 观看本地片段

要实在太说TCL厚道呢，内置的媒体中都心 App 天然就能重播本地片段，根本不必需装上什么暴风影音之类的！踏入第三方桌面，就能打开媒体中都心看片段了，最简单吧。

。

来宾治疗白癜风医院
合肥专看白癜风医院
白癜风医院收费