价值900元安卓主机不能刷机？拆开后我发现了秘密...

强迫自律人:
那这是不是意味着这个盒子的安全性其实还挺高的，可以有效防止别人植入些什么奇奇怪怪的东西来获取个人信息？

【回复】简直就是爆杀……系统都是安卓的，封死了那么多的地方
【回复】可以防别人，但是不防厂家哟[doge]
民音MinYin:
分享我之前在折騰老人機的解法 一樣是所有應用都無法安裝 且獲得root shell 先把包push到 /data/local/tmp 在用mv指令把包移動到/system/app/ 可以實現應用程式安裝

【回复】冒充系统软件是吧，不过这玩意有没有应用白名单不好说[doge]
【回复】我靠，大陆网友都想不到[doge]
晨钟酱Official:
我把这个机子的分区用dd命令都提取出来，但现在的问题是无法传到电脑上...... 因为内置的wget只能下载，而且这个系统是32位，家里的板子用静态编译出的二进制是运行不了的，只能说太蛋疼了[辣眼睛]

【回复】up可以试试curl，这个用以一些参数是可以传文件的，也可以试试rsync，ftp等命令，这个也能传文件
【回复】串口也是可以传输文件的。 比如现成的 lrzsz，还有 base64 编码-复制编码结果-粘贴并解码。 所以您可以先用 Base64 灌进去一个 Netcat 或者有 netcat 的 Busybox，再用 Netcat 通过网络传输文件。
楠安Ann:
折腾失败了，酷安里有个叫什么承重墙还是晨钟酱的大佬你可以去求助一下[脱单doge]就没有他搞不定的机[doge]

【回复】晨钟酱解决不了可以找钟晨酱
伤神单身汪i:
阿里程序员的强度得到了认可（[doge]）

【回复】代价：成为和尚的模样[doge]
【回复】回复 @iplcb :还得是阿里，人没给你上当年阿里云os的自研虚拟机层就已经很手下留情了[doge]
【回复】还有蓝厂(vivo)的更加恶心直接内核验证。[无语]
服务器内部出现错误:
既然你有拿到root uid0权限，我可能有一个想法可以绕过安卓系统的安装管理器，你可以参考下思路:具体是利用app_process的原理，把一个dex放到data/local/tmp直接运行dex的main函数。dex的内容是反射取包名管理器去直接调用底层的install。我曾经用这个技术做了很多试验，比如root静默授予悬浮窗权限，静默获取和设置剪切板替代input text支持输入中文等。

【回复】拼多多：马上安排入职！
【回复】这是把刀，不要把它来对准普通用户[微笑]
【回复】回复 @ciao已注销 :有些是工作疏忽，有些是特意留下以备固件损坏后救砖用的
DeleteArchive:
可以这么说，一台设备只要不能root、不带应用商店、阉割adb、魔改应用包管理组件，那基本就是无解了[doge]

【回复】再把调试用的串口排针电路去掉…就完全封死了[doge]
【回复】中国联通和中兴的那款光猫才叫绝，主板有ttl插针但是cpu屏蔽ttl，有日志但是ttl没任何权限。最后还是联通系统的网页越权开talent然后开ssh。现在这种开发版有编程器可以试试，但是有能力拆硬盘并且拿到编程软件的大佬好像也不在乎折腾这些。
【回复】回复 @小杨家二郎 :飞线飞线[doge]
亡灵亡权:
艺高人胆大[脱单doge]up你下次搞便宜好用的先给弟兄们发车再发视频成不？求你了[笑哭]

【回复】酷安发了个32块钱的儿童手机，但还没搞定
【回复】回复 @晨钟酱Official :太小了没啥玩头儿，上次那个接口超多的平板感觉真的棒[喜欢]
八星米兰:
承重墙大佬能否对车机入手，合资车的车机就想残废一样[doge]

【回复】等我哪天买了车再搞，肯定会做一期[吃瓜]
【回复】不一定好折腾，很多合资品牌的车机用的都是定制的Linux。
【回复】车机系统主打的就是一个耐艹稳定，慢不慢的。。你也不想开着开着全车一片黑，空调自动关吧，虽说发动机之类的还是独立工作[妙啊]
冰糖小軟雲w:
up用替换法 试试？就是在应用商店找一个apk，然后把你的apk包名改成和这个apk一样，下载这个apk，然后在下载过程中粘贴你的apk覆盖掉这个正在下载的apk，等他下载完成自动安装。这样也许可以？以前折腾步步高家教机就是这么绕开魔改的安装包程序的

【回复】步步高破解论坛里之后又新出了很多离谱的破解方法，up如果有兴趣的话可以去那里找找灵感[doge]
【回复】甚至可以用抓包工具直接替换apk
逸风sc:
有root权限可以直接把apk复制到/system/app下，重启就会变成系统应用

【回复】回复 @晨钟酱Official : 如果是没有打开“未知来源”选项的话，可以尝试修改一下设置App的数据，在/data/data/包名里面，强制打开未知来源
【回复】回复 @晨钟酱Official : 重新挂载系统分区为rw，安卓9已经把system挂载为只读分区了，需要重新挂载系统分区并在bootloader里关闭对系统分区的验证
南㑦:
我还以为最后折腾成功了，没想到这玩应主打一个六亲不认[doge]

【回复】回复 @平湖李浩宇_ :这样就和up的视频背道而驰了，一个不是自己折腾出来，另一个是没有泛用性
【回复】门给你关了，窗也给你封死了[笑哭]
整点梨汁:
来试试微信收款音响能不能改成普通音响

【回复】喇叭之直接连接功放板[doge]
【回复】回复 @奇怪的MOSFET-珙桐 :物理破解[笑哭]
x-汉子:
adb授权可以手工给，去data/adb/adb_keys填入adb的握手证书就可以了。（具体路径看安卓版本，高版本安卓10以上好像是data/misc/adb/adb_keys）填入以后重启adbd，用对应私钥的电脑去握手就能成功授权

【回复】记得好像拿到root之后也能直接把adb授权的验证给关了 我家有个盒子，厂商把adb封了，但是用root把adbd给拉起来之后发现不管啥设备都能直接连接上去，根本没有验证[妙啊]
【回复】回复 @晓空ちゃん :adb授权是框架决定的,一般不刷机是不会变的.你的描述比较像默认没开adbd服务,开启adbd以后免授权是系统框架定好的.
梅德启明子:
这个过程让我想到了折腾天猫盒子的时候的经历了。我的天猫盒子m16c是mtk的芯片，网络上没有刷机教程，不过和这张主板一样也是预留了ttl的通孔（没座子把铁丝剪成一段一段的焊上了），不过拿到shell之后system目录依旧是锁着的（当时我是想删除一些yunos内置的广告程序），接着用dd把boot提取出来用magisk patch了一下再dd刷回去，结果因为没有处理校验导致盒子启动时校验过不去，进入了mtk的深刷，但是没想到深刷也是锁住的，试了各种方式都没解锁，我也没有人家原厂的密钥，顾就此作罢，设备吃灰。。。。估计如果当时真的写入了system目录的话也会是这样的一个结局吧（毕竟没有处理校验）

【回复】不过事实证明yunOS就是安卓套壳[doge][doge][doge]分区结构都一模一样
【回复】回复 @梅德启明子 :我有台电视也是yunOS（海尔）我直接拿来玩pvz，玩Minecraft，还装了个Chrome上网……一切都是起始于我发现这电视可以从U盘安装应用，于是我装了个当贝市场[妙啊] 可惜的是现在这电视的CPU被我玩烧了[tv_流泪]
【回复】回复 @帅王898 : 你不会觉得某为不是吧