中國電信定製的中興 ZXV10 B760H 機頂盒root全程記錄

家裏有臺機頂盒，是中興 ZXV10 B760H，它是智能機頂盒，在寫這篇文章以前，我已經對它進行了破解。（別看是「智能機頂盒」，但實際上已經讓中國電信閹割的差很少了，只能看IPTV,我這個破解可讓它安裝第三方app)
今天重點講root。

你須要一個fat32文件系統的U盤及USB轉TTL線和螺絲刀（淘寶有售）。
TTL線纜鏈接：
5（不接）6=GND
3(不接）4（不接）
RX=1 2=TX
接針座就在下面的圖裏，要注意，RX和TX是反的。

以上是硬件準備。
軟件準備：
USB轉TTL線的驅動程序(要先安裝在電腦裏）、PuTTY、SuperUser.apk，以及和該apk版本對應的su二進制文件。
打開putty，像圖中這樣設置：

而後點擊"Open"，並打開機頂盒電源開關。若是驅動程序和物理鏈接都正常的話，你應該就會看到Putty上開始滾動信息了。
等到出現提示符（見下圖）時，輸入：killall -s SIGKILL stbmc 並回車。（至於這個stbmc是什麼，立刻會講到。）

這個stbmc是中興本身作的，會開機自啓動，它有如下幾個功能：
一、給中興的機頂盒現場配置工具(STBtool)作服務器守護進程。
二、每次啓動時刪掉 /system/bin/su 和 /system/xbin/su（致命）
三、機頂盒遙控器接收響應。
由於上面的第2個功能，因此給root形成了極大的困難。
stbmc在 /system/bin下面，我試着把它更名（提示符下輸入： mv /system/bin/stbmc /system/bin/stbmc.bak,回車。)
而後再在提示符下輸入reboot，回車以後，機頂盒會重啓。但在重啓後，麻煩來了：遙控器沒反應了不說，android啓動畫面事後就直接黑屏了，壓根沒進當貝桌面。不過還好，PuTTY下的提示符仍是能夠操做的，我在提示符下把stbmc改回了原來的名字，再重啓機頂盒，又正常了。
我查了一下，這個stbmc只在部分省份的這個型號的中興機頂盒裏有,很不幸，陝西中槍了。
我看到這個帖子：http://www.codeclip.com/3636.html 裏面提到山東移動的ZXV10 B760H的stbmc裏面都是明文shell命令，我想碰碰運氣。
因而：cat /system/bin/stbmc，但很不幸，我看到的都是亂碼，並不是明文shell命令。各省看來是不同的。
但我發現，把su改成其餘名字，再放到 /system/bin/ 或 /system/xbin/ 下面，就不會被stbmc刪掉了。
這樣一來貌似只有一個解決辦法了：讓Superuser程序去監聽更名後的su二進制文件發來的受權請求，並給予提示，由用戶來決定是否容許或拒絕。我目前還在研究,可能要本身寫個Superuser程序了。
若是解決了這個問題，就只須要把SuperUser.apk以及更名後的su二進制文件copy到對應的系統目錄裏便可。
附：失敗的提綱