嘍大家好,我是小武,今天呢給大家出個網絡盒子華為悅盒V9.V9U.V9E.V8的安裝破解教程,希望大家能夠多多支持一下,大家有什么不懂的地方可以后臺咨詢我哦!
大家破解的時候一定要看清楚自己的型號,千萬不要搞錯了,否則就會變磚。下面我來給大家說下破解教程:
根據自己的型號打開相對應的的程序,那么型號如何查看呢?首先打開華為悅盒,選擇設置——版本信息即可查看到。
大家要準備好刷機固件,詳細下載地址大家可以在后臺私信我回復:華為加上自己的型號即可。下載后解壓即可
第二步:根據提示操作:
使用方法(重要必看):
適用華為目前市面上所有運營商定制盒子,及能打開ADB端口的絕大部份其它盒子使用,可以自動安裝軟件;
先將你要安裝的軟件提前放入root\install里面,確保文件名為英文或數字型式,比如:123.apk/abc.apk文件名當中不能有空格,全部文件都要放在電腦上面,無需用U盤插盒子,更加不用進裝備測試模式,免拆機破解;
簡單檢查是否有ROOT權限方法:用RE管理器直接打開/DATA文件夾,能打開說明已ROOT;
華為定制盒部分:
1,先將華為悅盒跟電腦置在同一網下,進盒子:設置--更多(或高級)--遠程維護連接,設為允許;
運行附件的STBManageTool,導入許可證,填入IP地址,密碼:.287aW(注意:前面有個點),點連接,連上后,點擊瀏覽,找到STB下的dat文件,選擇導入即可
看右下角啟用遠程登陸,然后選選擇開,在點擊提交即可
根據你的盒子型號,選擇運行,再按提示輸入IP地址,回車鍵確認,稍等破解完成
好了朋友們,今天的文章就到這里了,喜歡的朋友歡迎點贊、留言、轉發和關注!大家有什么不懂的地方,后臺可以私信我。想要獲取刷機文件的朋友,私信后回復“刷機文件即可”謝謝大家的支持!
裝寬帶,通常會送一個電視盒子,配置不算低,但是很無趣,比如我這個,只能看IPTV,壓根跟智能沒啥關系。
能不能破解成普通的智能機頂盒,自己安裝一些軟件?
當然可以!破解后用什么寬帶都可以,不限于之前的寬帶了。
經過百度搜索實踐后,發現是完全可以的,而且不需要拆機,很簡單。
教程來源:
最新華為悅盒V9_V9U_V9E_V9A_V8通用傻瓜式破解包
http://www.znds.com/tv-536338-1-1.html
關于華為悅盒EC6108V9破解出現系統被篡改提示的修復
http://www.znds.com/tv-560634-1-1.html
我的電視盒子型號是EC6108V9A,當前破解成功時間為2016.11.23,系統更新到最新版本。
請注意,一定要完完全全看完教程,我這里把我的步驟說一遍。
破解包下載地址:http://down.tvapk.com//data/1606/huawei_new_pojie.zip
下載這個文件。
解壓后可以看到是這樣的結構。
下面貼上上圖文件中自帶的幫助:
適用華為目前市面上絕大部份運營商定制盒子,及能打開ADB端口的絕大部份其它盒子使用,破解過程自動安裝軟件
先將你要安裝的軟件提前放入root\install里面,確保文件名為英文或數字型式,比如:123.apk/abc.apk文件名不能有空格
無需用U盤插盒子,更加不用進裝備測試模式或TTL線,免拆機破解
建議盡量不要轉發到網上各大論壇,后期出的盒子肯定會更加變本的封殺破解,越來越難搞了
注意: 破解有風險,請慎重,也不確定對所有盒子有效 ! 注意先備份好帳號等資料,
本人不對破解帶來的損失負責,請自行決定是否使用 !!
華為運營商定制盒部份:EC6108V9/9U/9A/9E
1,先將盒子跟電腦置在同一局域網下,即同一路由下/建議盒子連無線,記下盒子自動獲取的IP地址,進盒子:設置--更多(或高級)--遠程連接控制,設為“允許”,確定后不用再操作盒子其它選項了,返回電腦
2,全部文件下載解壓縮后放在電腦任意地方,運行解壓后文件夾里面的STBManage\STBManageTool.exe,點導入許可證,瀏覽找到STBManage\license.dat導入,在軟件自動跳回的首頁填入機頂盒的IP地址,密碼:.287aW(前面有個點哈),點連接,連上后看右下角啟用遠程登陸,選“開”,點提交,顯示提交成功或部份成功,至此可以關掉此這軟件進行下一步
3,返回上一層文件夾,根據你的盒子型號,選擇"EC6108V9-V9U.bat"或"通用破解及V8_V9A_V9E.bat"雙擊運行,按提示輸入IP地址回車,稍等破解完成,待盒子重啟后已有ROOT權限
4,如果運行腳本輸IP后出現一閃而過的窗口,說明上一步沒做好或IP錯誤,返回重新操作或嘗試重啟盒子/恢復出廠再重新來過
5, 盒子型號及各地版本不一,不確保能100%的適用,如果你不辛出現破解失敗,可進recovery選2恢復出廠固件,選擇通用方案破解
其它品牌,適合所有能開ADB或USB調試模式的盒子(通用部份):
盒子先開ADB,比如E900用遙控打開USB調試,或用TTL輸入adbd&打開等,選“通用破解及V8_V9A_V9E.bat”運行
如果你只用ADB,可以進ROOT文件夾,運行里面的cmd.exe,可直接執ADB
簡單檢查是否有ROOT權限方法:用自帶的RE管理器(默認已安裝)直接打開/DATA文件夾,能打開說明已有ROOT權限
附:你可自由轉載及使用,請注明出處:QQ群4081100
--暴風驟雨 - -
所有破解文件建議從群共享下載,不確保其它地方下載的能及時更新
還看不明白可參考網友的圖文教程:http://www.znds.com/tv-536338-1-1.html
不要吐槽我的電視,我用的樂視電視,本身就是智能的,破解這個盒子完全是閑的沒事干。
打開遠程連接
這是我的STB信息
破解中
破解完成
自由安裝點播軟件
完畢!
為悅盒 EC6108V9U 破解過程全記錄(root掃盲) [非原創]
電信寬帶送的 IPTV 盒子,型號 EC6108V9U,CPU 為 Hi3798M,1G 內存,8G 存儲,支持 H.265 硬解碼,系統為 Android 4.4.2,卻只能看電視,豈不浪費?好在華為厚道,還是留了后門供 DIY。于是,經歷了10余次刷機之后,終于破解成功,在此記錄,與君分享。(聽說還有個 CA 版的,不過我不是。)
話說 root 這個詞兒,源自 Unix/Linux。因為在 Unix 的世界里,root 用戶就是超級用戶,是系統管理員,相當于 Windows 系統中的 Administrator,也就是一個 Unix 系統中的 “上帝”!
Android 系統是基于 Linux 的,出于安全考慮,很多系統文件、目錄不允許普通用戶訪問。“破解”Android 的目標,就是為了能自由訪問系統文件,從而實現系統優化,或自行管理 App 的安裝和卸載。所謂“root”一個 Android 系統,真正的含義其實是:讓任意用戶獲取底層 Linux 的 root 用戶權限。
關于 root 的基本原理,比較完整的解釋:Android root 原理,簡化一點的解釋:Android的Root原理。
所有的 root 方法,都不過是想盡一切辦法找到某個廠家 Android 的漏洞,以便能把修改后的 su 放進系統的可執行目錄,獲得 root 權限。
基本步驟如下:
所有的 root 工具,都不過是將這個過程自動化,以便能自動判斷手機型號、根據 Linux 的不同版本選擇 su,僅此而已。
其實 su 是 Unix/Linux 自帶的程序,功能就是讓普通用戶能夠臨時成為 root 用戶干活。但是在運行 Android 的 Linux 中,多半是被拿掉了,或者是被修改成僅供 root 用戶運行的。因為 Linux 是開源的,所以就有好人用源碼編譯出一個帶有正常功能的 su 的可執行文件,只要選對 Linux 的版本即可拿來用了。
下面列出最緊要的幾個,其他目錄可參閱 Android 的文件系統結構。
Superuser 是一個開源軟件,源碼在此。主要功能是監聽并管理 App 對 su 的調用,給用戶選擇是否授予 root 權限。
主要原理是將 apk 層傳入的本應放在 shell 進程中執行的命令,放到 daemonsu 創建 進程 sush 中執行。 其中 Daemonsu 為開機時啟動的 su 守護進程(user 為 root)。 最重要的過程是 apk、su、daemonsu、sush、superuser 之間的通信。
詳見 Superuser root 原理詳細分析。
root 方法有以下 2 種:
Recovery 模式,顧名思義,是 Android 系統提供的恢復操作系統(ROM)、清除用戶數據、恢復出廠設置的模式。所謂“刷機”,就是在 Recovery 模式下,把已 root 、已修改過的系統 ROM“恢復”到盒子的存儲中去,覆蓋現有系統。
刷機方式的好處是簡單,適合不懂(或不想懂)計算機原理的人操作。但前提是必須找到適合自己盒子的 ROM 版本。因為盒子不像手機,各省、各個運營商都對 ROM 做過定制,IPTV 的配置參數更是各不相同,刷錯了就變磚了。
因此,刷機方式:
不過我得保留IPTV功能,所以選擇下一種方案。
華為悅盒 EC6108V9U 的 ADB 模式,天然就是帶 root 權限的,這就是華為為我們開的 backdoor,不需要再費心費力去找 Linux 的漏洞了。這和一些 Android 手機不同。
判斷 ADB 是否已經獲到了 root 權限,只要看 shell 的提示符即可。“#”是 root 用戶的專屬提示符。
> adb shell $ // 普通用戶權限 # // root 權限
詳見華為悅盒電腦破解教程。
盒子和電腦都設置為同一段 IP,才能從電腦上連接到盒子去。“同網段”由 IP 地址和掩碼共同決定的,可參閱 IP地址的定義和含義。
簡單來說,就是掩碼(mask)的每個字節(8 個二進制位)控制著對應 IP 字節是屬于主機(Host)地址,還是屬于網段地址,同一網段的掩碼必定相同。IPv4 的地址由 4 個字節構成,相應的掩碼也是 4 個字節。一般地,可以如下設置:
盒子 IP:192.168.0.1 盒子掩碼:255.255.255.0 電腦 IP:192.168.0.2 電腦掩碼:255.255.255.0
掩碼為 255.255.255.0,表示 IP 地址的前 3 個字節(192.168.0.X)均為網段地址,用于識別網段,不用作識別主機。這時 IP 地址中的最后 1 個字節才是標識主機用的。各個主機必須設為不同的數字,總共有 256 (2 的 8 次方)種可能,再去掉第 1 個可用數字 0(固定用于代表本網段)和最后 1 個可用數字 255(固定表示本網段的廣播地址),剩下 254 個可用數字(1-254)。也就是說,當掩碼字節為 0 時,同網段最多可以接入 254 個主機。
當然,掩碼可以是任意值,不一定非得是 0 或 255。這樣 IP 拆分為網段和主機部分就得用二進制計算了,有專門的網站提供了方便,比如網絡和IP地址計算器。
一般會有一個或多個 .bat 文件供運行。.bat 文件是普通的文本文件,只是后綴改成 .bat 而已,用記事本打開就行了,里面都是 windows/DOS 能夠運行的命令。下面逐條解釋一下幾條主要命令:
.\root\adb kill-server
運行 root 目錄下的 adb 程序,參數為 kill-server。作用是關閉已經在運行的 adb 進程。
set /p ip=請輸入盒子的IP地址,然后按回車鍵:
獲取用戶鍵盤錄入,賦值給變量 ip。這里務必準確輸入盒子的 IP,比如 192.168.0.1。
.\root\adb connect %ip%:5555
運行 root 目錄下的 adb 程序,參數為 connect %ip%:5555。作用是連接 ip 指定的盒子 IP 地址,端口為 5555。ADB 默認服務端口即為 5555,因此可省略為 adb connect 192.168.0.1。
.\root\adb shell mount -o remount,rw /system
運行 adb 程序,參數為 shell mount -o remount,rw /system,也即通過 ADB 在盒子上執行 mount -o remount,rw /system 命令。作用是將 /system 目錄重新掛載為可讀寫模式,便于下面的寫入操作,默認是只讀的。
.\root\adb push .\root\su /system/xbin/su
運行 adb 程序,參數為 push .\root\su /system/xbin/su。作用是推送本地 root 目錄下的 su 文件到盒子上的 /system/xbin/ 目錄下,文件名仍然為 su。既然文件名不變,其實可以簡寫為 adb push .\root\su /system/xbin/。
.\root\adb shell "chmod 06755 /system/xbin/su"
運行 adb 程序,參數為 shell "chmod 06755 /system/xbin/su",即通過 ADB 在盒子上執行 chmod 06755 /system/xbin/su 命令。作用是將 /system/xbin/ 目錄下的 su 文件的訪問權限修改為 06755,也就是允許任意用戶執行 su,詳見 UNIX 文件權限。
.\root\adb push .\root\Shafa.apk /system/app/Shafa.apk.apk
運行 adb 程序,參數為 shell .\root\Shafa.apk /system/app/Shafa.apk.apk。作用是推送本地 root 目錄下的 Shafa.apk 文件到盒子上的 /system/app/ 目錄下,文件名為 Shafa.apk.apk,使得沙發桌面應用成為系統預裝應用。
.\root\adb shell "settings put secure install_non_market_apps 1"
運行 adb 程序,參數為 shell "settings put secure install_non_market_apps 1",即通過 ADB 在盒子上執行 settings put secure install_non_market_apps 1 命令。作用是允許盒子安裝非官方市場的 App。
.\root\adb shell "chmod 0000 /system/app/UpgradeOnline.apk"
運行 adb 程序,參數為 shell "chmod 0000 /system/app/UpgradeOnline.apk",即通過 ADB 在盒子上執行 chmod 0000 /system/app/UpgradeOnline.apk 命令。作用是將 /system/app/ 目錄下的 UpgradeOnline.apk 文件訪問權限該為 0000,也即禁止任何用戶訪問,以禁止盒子自動升級系統。
.\root\adb shell "echo 1 > /system/etc/.installed_su_daemon"
運行 adb 程序,參數為 shell "echo 1 > /system/etc/.installed_su_daemon",即通過 ADB 在盒子上執行 echo 1 > /system/etc/.installed_su_daemon 命令。作用是在 /system/etc/ 目錄下生成 .installed_su_daemon 文件(如果已存在則覆蓋),文件內容為一個字符“1”,啟用 su 的守護(常駐內存)標志。
.\root\adb shell mkdir /system/etc/init.d
運行 adb 程序,參數為 shell mkdir /system/etc/init.d,即通過 ADB 在盒子上執行 mkdir /system/etc/init.d 命令。作用是在 /system/etc/ 目錄下新建 init.d 目錄。該目錄下的所有文件都被 Linux 視為系統啟動時自動執行的腳本。
.\root\adb push .\root\android /system/framework/android.policy.jar
運行 adb 程序,將本地 root 目錄下的 android 文件推送到盒子的 /system/framework 目錄下,文件名變為 android.policy.jar,如有同名文件則覆蓋。作用是解決按遙控首頁不回桌面的問題。
.\root\adb shell "> /system/checksum.img"
運行 adb 程序,將盒子 /system/ 目錄下的 checksum.img 清為 0 個字節的文件。作用是去除系統被篡改的提示。盒子在啟動時,會對幾個關鍵文件進行校驗,校驗數據保存在 checksum.img 文件中,將其內容清為 0 就取不到校驗數據了,也就不提示了。其實盒子提示被篡改也沒啥關系,多點擊一次確定罷了,繼續用就是了。
adb pull /data/data/com.huawei.iptv.stb.stbconfig .\bak
運行 adb 程序,將盒子 /data/data/ 目錄下的 com.huawei.iptv.stb.stbconfig 文件復制到本地的 bak 目錄下。作用是備份用戶數據。
adb push .\bak\com.huawei.iptv.stb.stbconfig /data/data/
運行 adb 程序,將本地 bak 目錄下的 com.huawei.iptv.stb.stbconfig 文件復制到盒子的 /data/data/ 下。作用是恢復用戶數據。
出廠時的固件,可以通過 Recovery 模式的 Apply update from backup 菜單進行恢復。出廠固件位于盒子存儲的特定分區中,一般不會被覆蓋,所以提取出來主要是為了修改里面的內容,比如制作已經 root 的 ROM。完整的命令如下(前面 2條是連接盒子和修改 /system 為讀寫模式):
adb connect 192.168.0.1 adb shell mount -o remount,rw /system adb shell mkdir /tmp/bak adb shell mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak adb pull /tmp/bak/update.zip ./update.zip
下面逐條解釋一下這幾條命令:
adb connect 192.168.0.1
運行 adb 程序,參數為 connect 192.168.0.1。作用是連接 192.168.0.1(盒子 IP 地址),端口用默認的(5555)。如接著前面的操作,則無需再執行了。
adb shell mount -o remount,rw /system
同上所述,將 /system 目錄重新掛載為可讀寫模式。如接著前面的操作,則無需再執行了。
adb shell mkdir /tmp/bak
運行 adb 程序,在盒子上執行 mkdir /tmp/bak 命令。作用是在盒子的 /tmp/ 目錄下新建一個名為 bak 的目錄,用于掛載備份文件所在的分區。Unix 系統下要訪問設備(存儲設備分區也被視為一種設備),得先掛到某個目錄下面,以便像訪問文件一樣訪問設備。
adb shell mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak
運行 adb 程序,在盒子上執行 mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/bak 命令。作用是將 /dev/block/platform/hi_mci.1/by-name/backup 設備掛載為 /tmp/bak 目錄,存儲格式是 ext3。
adb pull /tmp/bak/update.zip
運行 adb 程序,從盒子的 /tmp/bak/ 目錄下拉取 update.zip 文件,保存到當前目錄下。這個就是盒子自帶的 ROM 備份。
在拉取文件之前,還可以用以下命令查看一下掛載成功的分區(即 /tmp/bak 目錄),我是看到里面只有一個 update.zip 文件的。
adb shell ls -l /tmp/bak
運行 adb 程序,列出盒子 /tmp/bak/ 目錄下的文件。關于 ls 命令的詳細信息,可參考 ls命令詳解。
要不怎么說華為厚道呢,內置的媒體中心 App 天然就能播放本地視頻,根本不需要安裝什么暴風影音之類的!進入第三方桌面,就能打開媒體中心看視頻了,簡單吧。