最近听许多朋友反映,小米盒子更新到 1.3.20 后就无法 root 了,这引起了本屌的注意,这是为什么呢?
以前本来本屌并不爱 ROOT 盒子,因为本身是内测组成员,1 周 1 更新的频率让 root 变得很蛋疼,所以干脆不 root 了。
但是现在不同了,因为官方对 root 进行了保护,没法 root 了,这有违发烧精神,因此,我觉得 root 盒子时候到了。
更新日志:
- 3 月 14 日:
1、第二代 ROOT 工具发布:【屌丝猫】小米盒子一键 ROOT 之曲线救国Ⅱ
- 3 月 12 日更新:
1、尝试修复部分硬件名称为 augustrush_plus 的老盒子无法一键 root 的问题。
- 2 月 15 日更新:
1、新增新小米盒子第二系统分区修复工具(主治升级 70% 失败);
2、更新内嵌 busybox 工具至 1.22.1 stable (2014-1-25);
3、微调盒子连接方式提示语;
4、微调自动升级控制功能。
2 月 15 日晚增加:一键去除 root 功能。
- 2 月 13 日更新:
1、更新超级用户程序和 su 文件至 1.0.30;
2、增加自动升级控制功能(仅供测试)。
- 2 月 5 日更新:
1、微调新盒子 ext4 型分区挂载参数,与原系统保持一致;
2、更新超级用户程序和 su 至 1.0.29;
3、微调超级用户程序安装参数。
- 1 月 30 日更新:
1、开始支持老盒子第二系统 root 和分区挂载,感谢 @夕花不舍 的耐心帮助和测试;
2、更新超级用户程序至最新版;
3、将第二系统分区挂载位置调整为 /tmp/system,更好访问;
4、升级 adb 连接程序。
顺道祝大家马年吉祥,阖家幸福!!
温馨提示:ROOT 有风险,操作需谨慎!
经过测试分析,应该是新版 ROM 从内核里禁止重新挂载 system 区为可读写。因此一般的 root 工具全趴窝了。
但是,小米盒子有个特点就是双系统。有两个系统区,分别为 /dev/block/system 和 /dev/block/system1(老盒子是 /dev/block/mtdblock5 和 /dev/block/mtdblock6),每次更新系统都在运行在一个系统分区,刷写另一个系统分区。由此,本屌就想到,既然系统更新能在运行中的系统中修改休眠中的系统里的文件,就说明还是可以修改系统分区文件的嘛,只不过是修改的第二系统。那么我们如果能做到系统更新做到的事,不就能给第二系统添加 root 权限了么!?答案是肯定的。
经过我的尝试,做出了【小米盒子第二系统 root 工具】。
所谓“第二系统”,指的是相对当前正在使用的系统而言,另一个正在休眠中的系统,例如:当前系统是系统 1,系统 2 就被称作“第二系统”,当前系统是系统 2,系统 1 就被称作“第二系统”
有了这个工具,怎么 root 我们现在正用的系统呢?
简单,假设我们正在使用【系统 1】,我们需要 root 它,这时,只要我们进入 recovery,将正用的系统切换为休眠的【系统 2】,然后在【系统 2】下运行【小米盒子第二系统 root 工具】,就能将我们需要 root 的【系统 1】给 root 了!然后再次进入 recovery,将正用的系统切换回【系统 1】。root 过程就结束了。所以这就叫曲线救国嘛!
工具下载:(3 月 12 日更新)
下载附件
百度网盘:http://pan.baidu.com/s/1dDrFCjR
使用方法:
1、拔掉小米盒子电源线,遥控器对准盒子接收口,同时按住菜单键和主页键不松开,插上电源线。等待进入 recovery 后松开。
2、用遥控器确定键选择“重新启动 /reboot system now”,然后在下一界面,选择不带“(最近)/(Current Running)”字样的那个“重启进入系统?/reboot to system ???”,按确定重启。
3、跑完 iCNTV 的进度条后,盒子会黑屏几十秒,不要着急,等待出现“正在升级”提示语后就会自动进入系统。
4、进入“设置”-“系统设置”-“关于”中,记下 ip 地址(或直接用 usb 数据线连接盒子与电脑)
5、将下载的工具全部解压到电脑上任意文件夹。手动关闭任何助手类应用,如豌豆荚,360 手机助手等。然后进入任务管理器,结束所有名称为 adb.exe 的进程。
6、双击工具包解压出的“小米盒子第二系统一键 root.bat”运行。
7、输入小米盒子 IP(usb 数据线连接的不要输入 IP 直接回车)并回车。
8、等待小米盒子自动重启进入 recovery
9、再次用遥控器选择“重新启动 /reboot system now”,然后在下一界面,选择不带“(最近)/(Current Running)”字样的那个“重启进入系统?/reboot to system ???”,按确定重启。
10、此次重启也需要黑屏几十秒,耐心等待即可。至此 root 完成。
注意事项:
1、电脑如果使用网络方式连接小米盒子,请确保与盒子连接到同一路由器下。
2、目前发现小米盒子位于低版本的系统下时,会不定时在后台偷偷升级第二系统,假如此时使用本工具,会导致第二系统损坏!!为了避免这种情况出现,可以在使用本工具前,暂时拔掉路由器的 WAN 口线实现断网(或使用自动升级控制功能暂时禁止)。从而阻止盒子的莫名升级出现。
不足之处:
虽然已经 root 了盒子,任意应用都可以通过超级用户程序来获取 root 权限。但是由于盒子 rom 的底层限制,目前还无法挂载 system 区为读写。因此该 Root 方案属不完全 Root,仅供无需修改系统分区的应用使用。目前测试的“百变遥控服务端”、“Samba FileSharing”、“沙发管家”等应用均能正常获取 Root 权限并正常工作。
附加功能介绍:
【小米盒子第二系统分区挂载.bat】
该工具可以将第二系统的 system 分区可写挂载到当前系统的 /tmp/system 目录下。用于用户自定义修改目标系统 system 分区的文件。使用方法和【小米盒子第二系统一键 root.bat】一致,将【使用方法】中的第 6 步中运行的 bat 文件改为这个就行了。运行后,按照提示在盒子上使用 RE 管理器软件进入 /tmp/system 目录下修改即可。当然,这里有个前提就是当前使用的系统必须事先 ROOT,要不然 RE 管理器修改不了 /tmp/system 目录下的文件。需要注意,修改系统文件可能导致升级失败!
【小米盒子第二系统一键去除 Root.bat】
由于 1.3.25d 版本以后的系统都增加有“破解检测”功能,如果系统区内有 su 文件,就会在开机时提示“您的设备已经被破解,有可能会影响维修”,为了去掉这个提示,可以使用本工具来去除 ROOT,使用方法和【小米盒子第二系统一键 root.bat】一致,将【使用方法】中的第 6 步中运行的 bat 文件改为这个就行了。
【新小米盒子第二系统分区修复.bat】
如果手动升级盒子卡在 70%,然后提示升级失败时,可以基本确认盒子的第二系统分区文件系统损坏了。可以通过该工具来尝试修复。其他百分比出错的不建议使用本工具修复!但使用本工具前请先确保没有运行过【小米盒子第二系统分区挂载.bat】,运行过的话先重启下盒子再运行本工具来修复。目前该工具只支持新盒子。
【新小米盒子第二系统分区格式化(危险).bat】
如果【新小米盒子第二系统分区修复.bat】没能修复升级在 70% 失败的问题时,可以使用本工具强行格式化第二系统分区来清空文件,以实现修复。其他百分比出错的不建议使用本工具修复!同样,使用本工具前请先确保没有运行过【小米盒子第二系统分区挂载.bat】,运行过的话先重启下盒子再运行本工具来修复。目前该工具只支持新盒子。
安全警告:
如果使用“小米盒子第二系统分区挂载.bat”并修改系统文件,则有可能导致小米盒子升级至 71%~99% 时失败!!!而这种升级失败造成后果就是盒子其中一个系统直接损坏无法进入!!(仅使用 root 工具不会导致升级失败,这个请大家放心)
71%~99% 时升级失败修复方案:(仅支持 2014 年 2 月份之前生产的新盒子,2014 年 2 月份之后的新盒子刷后会变砖)
注意:该方案万不得已时才可使用,属于破坏性方案,会删除盒子的所有数据,相当于恢复出厂设置。
1、通过本人制作的一键线刷工具刷入互联网上泄露的新盒子 1.3.5 版的官方包来恢复【系统 1】(下载地址:http://pan.baidu.com/s/1qWGuS5u,内含官方 recovery 和 ROM 无需另外下载,解压即可使用)
2、刷入后系统会自动重启进入【系统 1】,【系统 1】此时已被恢复成为 1.3.5,继续使用一次【新小米盒子第二系统分区格式化(危险).bat】来确保【系统 2】分区文件系统没有问题(注意 1.3.5 仅支持使用 usb 数据线连接,不支持使用网络连接)。
3、执行后完第二步后,进入设置手动升级即可。