最近听许多朋友反映，小米盒子更新到1.3.20后就无法root了，这引起了本屌的注意，这是为什么呢？
以前本来本屌并不爱ROOT盒子，因为本身是内测组成员，1周1更新的频率让root变得很蛋疼，所以干脆不root了。
但是现在不同了，因为官方对root进行了保护，没法root了，这有违发烧精神，因此，我觉得root盒子时候到了。

更新日志：

• 3月14日：

1、第二代ROOT工具发布：【屌丝猫】小米盒子一键ROOT之曲线救国Ⅱ

• 3月12日更新：

1、尝试修复部分硬件名称为augustrush_plus的老盒子无法一键root的问题。

• 2月15日更新：

1、新增新小米盒子第二系统分区修复工具（主治升级70%失败）；
2、更新内嵌busybox工具至1.22.1 stable (2014-1-25)；
3、微调盒子连接方式提示语；
4、微调自动升级控制功能。
2月15日晚增加：一键去除root功能。

• 2月13日更新：

1、更新超级用户程序和su文件至1.0.30；
2、增加自动升级控制功能（仅供测试）。

• 2月5日更新：

1、微调新盒子ext4型分区挂载参数，与原系统保持一致；
2、更新超级用户程序和su至1.0.29；
3、微调超级用户程序安装参数。

• 1月30日更新：

1、开始支持老盒子第二系统root和分区挂载，感谢@夕花不舍 的耐心帮助和测试；
2、更新超级用户程序至最新版；
3、将第二系统分区挂载位置调整为/tmp/system，更好访问；
4、升级adb连接程序。
顺道祝大家马年吉祥，阖家幸福！！

温馨提示：ROOT有风险，操作需谨慎！

经过测试分析，应该是新版ROM从内核里禁止重新挂载system区为可读写。因此一般的root工具全趴窝了。
但是，小米盒子有个特点就是双系统。有两个系统区，分别为/dev/block/system和/dev/block/system1（老盒子是/dev/block/mtdblock5和/dev/block/mtdblock6），每次更新系统都在运行在一个系统分区，刷写另一个系统分区。由此，本屌就想到，既然系统更新能在运行中的系统中修改休眠中的系统里的文件，就说明还是可以修改系统分区文件的嘛，只不过是修改的第二系统。那么我们如果能做到系统更新做到的事，不就能给第二系统添加root权限了么！？答案是肯定的。
经过我的尝试，做出了【小米盒子第二系统root工具】。
所谓“第二系统”，指的是相对当前正在使用的系统而言，另一个正在休眠中的系统，例如：当前系统是系统1，系统2就被称作“第二系统”，当前系统是系统2，系统1就被称作“第二系统”

有了这个工具，怎么root我们现在正用的系统呢？
简单，假设我们正在使用【系统1】，我们需要root它，这时，只要我们进入recovery，将正用的系统切换为休眠的【系统2】，然后在【系统2】下运行【小米盒子第二系统root工具】，就能将我们需要root的【系统1】给root了！然后再次进入recovery，将正用的系统切换回【系统1】。root过程就结束了。所以这就叫曲线救国嘛！

工具下载：（3月12日更新）

下载附件

百度网盘：http://pan.baidu.com/s/1dDrFCjR

使用方法：

1、拔掉小米盒子电源线，遥控器对准盒子接收口，同时按住菜单键和主页键不松开，插上电源线。等待进入recovery后松开。
2、用遥控器确定键选择“重新启动/reboot system now”，然后在下一界面，选择不带“（最近）/(Current Running)”字样的那个“重启进入系统？/reboot to system ???”，按确定重启。
3、跑完iCNTV的进度条后，盒子会黑屏几十秒，不要着急，等待出现“正在升级”提示语后就会自动进入系统。
4、进入“设置”-“系统设置”-“关于”中，记下ip地址（或直接用usb数据线连接盒子与电脑）
5、将下载的工具全部解压到电脑上任意文件夹。手动关闭任何助手类应用，如豌豆荚，360手机助手等。然后进入任务管理器，结束所有名称为adb.exe的进程。
6、双击工具包解压出的“小米盒子第二系统一键root.bat”运行。
7、输入小米盒子IP（usb数据线连接的不要输入IP直接回车）并回车。
8、等待小米盒子自动重启进入recovery
9、再次用遥控器选择“重新启动/reboot system now”，然后在下一界面，选择不带“（最近）/(Current Running)”字样的那个“重启进入系统？/reboot to system ???”，按确定重启。
10、此次重启也需要黑屏几十秒，耐心等待即可。至此root完成。

注意事项：

1、电脑如果使用网络方式连接小米盒子，请确保与盒子连接到同一路由器下。
2、目前发现小米盒子位于低版本的系统下时，会不定时在后台偷偷升级第二系统，假如此时使用本工具，会导致第二系统损坏！！为了避免这种情况出现，可以在使用本工具前，暂时拔掉路由器的WAN口线实现断网（或使用自动升级控制功能暂时禁止）。从而阻止盒子的莫名升级出现。

不足之处：

虽然已经root了盒子，任意应用都可以通过超级用户程序来获取root权限。但是由于盒子rom的底层限制，目前还无法挂载system区为读写。因此该Root方案属不完全Root，仅供无需修改系统分区的应用使用。目前测试的“百变遥控服务端”、“Samba FileSharing”、“沙发管家”等应用均能正常获取Root权限并正常工作。

附加功能介绍：

【小米盒子第二系统分区挂载.bat】

该工具可以将第二系统的system分区可写挂载到当前系统的/tmp/system目录下。用于用户自定义修改目标系统system分区的文件。使用方法和【小米盒子第二系统一键root.bat】一致，将【使用方法】中的第6步中运行的bat文件改为这个就行了。运行后，按照提示在盒子上使用RE管理器软件进入/tmp/system目录下修改即可。当然，这里有个前提就是当前使用的系统必须事先ROOT，要不然RE管理器修改不了/tmp/system目录下的文件。需要注意，修改系统文件可能导致升级失败！

【小米盒子第二系统一键去除Root.bat】

由于1.3.25d版本以后的系统都增加有“破解检测”功能，如果系统区内有su文件，就会在开机时提示“您的设备已经被破解，有可能会影响维修”，为了去掉这个提示，可以使用本工具来去除ROOT，使用方法和【小米盒子第二系统一键root.bat】一致，将【使用方法】中的第6步中运行的bat文件改为这个就行了。

【新小米盒子第二系统分区修复.bat】

如果手动升级盒子卡在70%，然后提示升级失败时，可以基本确认盒子的第二系统分区文件系统损坏了。可以通过该工具来尝试修复。其他百分比出错的不建议使用本工具修复！但使用本工具前请先确保没有运行过【小米盒子第二系统分区挂载.bat】，运行过的话先重启下盒子再运行本工具来修复。目前该工具只支持新盒子。

【新小米盒子第二系统分区格式化（危险）.bat】

如果【新小米盒子第二系统分区修复.bat】没能修复升级在70%失败的问题时，可以使用本工具强行格式化第二系统分区来清空文件，以实现修复。其他百分比出错的不建议使用本工具修复！同样，使用本工具前请先确保没有运行过【小米盒子第二系统分区挂载.bat】，运行过的话先重启下盒子再运行本工具来修复。目前该工具只支持新盒子。

安全警告：

如果使用“小米盒子第二系统分区挂载.bat”并修改系统文件，则有可能导致小米盒子升级至71%~99%时失败！！！而这种升级失败造成后果就是盒子其中一个系统直接损坏无法进入！！（仅使用root工具不会导致升级失败，这个请大家放心）

71%~99%时升级失败修复方案：（仅支持2014年2月份之前生产的新盒子，2014年2月份之后的新盒子刷后会变砖）
注意：该方案万不得已时才可使用，属于破坏性方案，会删除盒子的所有数据，相当于恢复出厂设置。
1、通过本人制作的一键线刷工具刷入互联网上泄露的新盒子1.3.5版的官方包来恢复【系统1】（下载地址：http://pan.baidu.com/s/1qWGuS5u，内含官方recovery和ROM无需另外下载，解压即可使用）
2、刷入后系统会自动重启进入【系统1】，【系统1】此时已被恢复成为1.3.5，继续使用一次【新小米盒子第二系统分区格式化（危险）.bat】来确保【系统2】分区文件系统没有问题（注意1.3.5仅支持使用usb数据线连接，不支持使用网络连接）。
3、执行后完第二步后，进入设置手动升级即可。