中興ZXV10B860AV2.1-A破解過程
中興ZXV10B860AV2.1-A破解過程
本文素材來源:https://www.znds.com/forum.php
在給家裡的舊房子辦理寬頻時,移動公司給我了我B860AV2.1這款機頂盒。儘管網上有許多關於這款機頂盒的破解文章,我還是想記錄下自己的破解過程。
新版本的破解
在11月的版本更新中,v2.1的adb除錯通道被更新為二維碼(E6),如下圖所示,
掃碼後發現其為ras加密方式,無法解密為原E6並使用加號器。
當然也不能用stb(機頂盒現場配置工具)連進機頂盒開啟ADB。
在該版本之前,破解步驟為:
- 開啟“運維除錯” 中的“ADB除錯”
- 若沒有“運維除錯” ,可以按住返回鍵5秒,再按方向左鍵,即可進入ADB除錯
- 獲取隨機碼(5位或6位)
- 利用加號器獲得密碼,開啟ADB
- 電腦端用ADB命令,在機頂盒中安裝u盤裡的桌面軟體。
既然無法通過常規方式獲得密碼,那該怎麼辦呢?我身邊沒有ttl線,也沒有一些工具,所以我還是想通過不拆機的方式開啟ADB。
用Fiddler對Android應用進行抓包
我觀察到,在使用機頂盒中途,機頂盒會下載一些流氓apk給使用者使用,是否可以通過抓包的方法,在下載這些apk時,替換成自己的桌面軟體?答案是:不可以。
通用Fiddler對Android應用進行抓包的通用方法為:
- 執行Fiddler.exe,依此單擊Tools、Fiddler Options
- port:8888,左側四欄全部勾選,不勾選右側的“Use PAC Script”
- 機頂盒wifi選項中,代理設定選擇“手動”,代理伺服器主機名輸入電腦的IP地址,埠為“8888”
- 在機頂盒中下載一個軟體,獲得真實下載地址
- 替換為自己的apk
坑爹的是,這個版本的機頂盒無法對wifi選項進行“高階設定”,因此也就無法設定埠進行抓包。
多逛論壇,發現破解器
最後,我在znds論壇找到了某大神製作的最新破解器(可以對二維碼進行解碼獲得密碼?)至於實現原理,估計只有他自己知道了。
開啟ADB後,安裝完當貝桌面,破解也就告一段落了。
凍結流氓軟體,禁止自啟動。
因為沒有重刷rom,機頂盒每次開機後,會重複安裝一些流氓軟體,系統也會優先選擇原來的桌面軟體。
用ADB的一些命令,我們可以很方便地凍結、刪除軟體。這裡貼上我的操作步驟。
- 連線ip
adb connect 192.168.x.xxx
- 檢視是否連線成功
adb devices
- 若連線成功,則出現
List of devices attached
192.168.x.xxx:xxxx device
- 查詢機頂盒內的包。如圖,可以用軟體檢視包名(軟體下載地址:https://download.csdn.net/download/fancy_summer/10947800
或者用ADB的命令獲得所有的包名:
adb shell pm list packages
- 篩選流氓軟體的包名,用adb進行凍結(注:應使用block而不是hide)
adb shell pm block 包名
- 成功後,便出現以下提示:
Package xxxxxxxxx new blocked state: true
sd_yd版需要凍結的包
經過多次查詢,最流氓的軟體包為com.zte.iptvclient.android.launcher_sd、com.huawei.sd.yd.launcher和 adb shell pm block com huawei stb tm。
附上一些可以刪除的包:
com.ztestb.upgrade # 升級程式
com.android.bluetooth
com.zte.remoteotacom.android.service.remotecontrol
com.iflytek.xiri
com.iflytek.xiri2.hal
com.zte.iptvclient.android.launcher_sd
com.tdxx.jspmdehd
com.zte.testnetwork # 網路測試
com.fanshi.tvbrowser # 電視家瀏覽器com.huawei.sd.yd.launcher
com.zte.homemedia # 家庭媒體
com.ihome.android.market2 # 應用市場
com.zte.helper # 興興優速
com.yueme.itv # 天翼高清不可凍結: com.zte.browser
刪除後,還是會有一定機率自動安裝流氓軟體。最後刪除data中的tm,便不會自動安裝流氓軟體了。
- 1.在查詢到的packages表中查詢流氓軟體的路徑,如tm
/data/app/com.huawei.stb.tm-1.apk=com.huawei.stb.tm
- 2.刪除
adb shell rm /data/app/com.huawei.stb.tm-1.apk
最後重啟機頂盒即可。
相關文章
- PowerArchiver破解過程。Hive
- 貫通詞典破解過程
- 破解FlashGet1.65的過程
- RegSnap 2.6破解過程 (610字)
- OICQ HACK 1.0 破解過程 (9千字)
- Nullz CrackMe 1.1破解過程 (13千字)Null
- WebTimeSync 5.2.0 破解過程 (14千字)Web
- 我終於破解了魔裝網神了,破解過程!!,不過是用2.70破解的。 (1千字)
- MySQL下載安裝全過程(包含Navicat破解)MySql
- EditPlus v2.12en破解全過程
- dfx V4.0破解過程 (10千字)
- 破解過程-----請多多指教 (2千字)
- 電腦字型秀破解過程 (1千字)
- webeasymail的簡單破解過程 (2千字)WebAI
- Kryptel 3.8 暴力破解過程 (18千字)
- PUZZLER1.20破解過程 (4千字)
- SuperCleaner2.30破解過程 (11千字)
- 魔術情書 6.55 破解過程+不脫殼打破解補丁【原創】
- 機械設計系統1.0破解實錄------------演算法簡單,破解過程一演算法
- Password Keeper v6.3破解過程 (8千字)
- post NOW! 破解過程!有意思。 (1千字)
- 有聲有色3.33破解過程 (4千字)
- 專業掃雷 1.2破解過程 (4千字)
- fulldisk A32 破解過程!(簡單) (1千字)
- 具體的破解過程來也! (10千字)
- 密碼大師4.0破解過程 (3千字)密碼
- EmEditor v3.16破解過程 (9千字)
- 對VCDCUT 4.03的分析破解過程 (18千字)
- 木馬克星5.33.60破解過程 (9千字)
- GaitCD破解全過程(installshield) (3千字)AI
- myeclipse2017破解過程以及遇到的破解失敗的問題Eclipse
- 一個SQL Server Sa密碼破解的儲存過程SQLServer密碼儲存過程
- 音樂賀卡廠4.10破解過程 (6千字)
- 蒙泰5.0加密狗破解過程 (6千字)加密
- 加密精靈V2.2破解過程 (9千字)加密
- 破解 OverNimble Localize Plus 1.04 全過程! (13千字)
- 破解儲存過程,函式,檢視,觸發器解密儲存過程函式觸發器解密
- 破解<<破解堅盾磁碟加密系統 V4.0>>的全過程 (10千字)加密