中国电信定制的中兴 ZXV10 B760H 机顶盒root全程记录

家里有台机顶盒，是中兴 ZXV10 B760H，它是智能机顶盒，在写这篇文章以前，我已經对它进行了破解。（别看是“智能机顶盒”，但实际上已經让中国电信阉割的差很少了，只能看IPTV,我这个破解可让它安装第三方app)
今天重点讲root。

你须要一个fat32文件系统的U盘及USB转TTL线和螺丝刀（淘宝有售）。
TTL线缆链接：
5（不接）6=GND
3(不接）4（不接）
RX=1 2=TX
接针座就在下面的图里，要注意，RX和TX是反的。

以上是硬件准备。
软件准备：
USB转TTL线的驱动程序(要先安装在电脑里）、PuTTY、SuperUser.apk，以及和该apk版本对应的su二进制文件。
打开putty，像图中这样设置：

而后点击"Open"，并打开机顶盒电源开关。若是驱动程序和物理链接都正常的话，你应该就会看到Putty上开始滚动信息了。
等到出现提示符（见下图）时，输入：killall -s SIGKILL stbmc 并回车。（至于这个stbmc是什么，立刻会讲到。）

这个stbmc是中兴本身作的，会开机自启动，它有如下几个功能：
一、给中兴的机顶盒现场配置工具(STBtool)作服务器守护进程。
二、每次启动时删掉 /system/bin/su 和 /system/xbin/su（致命）
三、机顶盒遥控器接收响应。
由于上面的第2个功能，因此给root形成了极大的困难。
stbmc在 /system/bin下面，我试着把它更名（提示符下输入： mv /system/bin/stbmc /system/bin/stbmc.bak,回车。)
而后再在提示符下输入reboot，回车以后，机顶盒会重启。但在重启后，麻烦来了：遥控器没反应了不说，android启动画面事后就直接黑屏了，压根没进当贝桌面。不过还好，PuTTY下的提示符仍是能够操做的，我在提示符下把stbmc改回了原来的名字，再重启机顶盒，又正常了。
我查了一下，这个stbmc只在部分省份的这个型号的中兴机顶盒里有,很不幸，陕西中枪了。
我看到这个帖子：http://www.codeclip.com/3636.html 里面提到山东移动的ZXV10 B760H的stbmc里面都是明文shell命令，我想碰碰运气。
因而：cat /system/bin/stbmc，但很不幸，我看到的都是乱码，并不是明文shell命令。各省看来是不同的。
但我发现，把su改成其余名字，再放到 /system/bin/ 或 /system/xbin/ 下面，就不会被stbmc删掉了。
这样一来貌似只有一个解决办法了：让Superuser程序去监听更名后的su二进制文件发来的受权请求，并给予提示，由用户来决定是否容许或拒绝。我目前还在研究,可能要本身写个Superuser程序了。
若是解决了这个问题，就只须要把SuperUser.apk以及更名后的su二进制文件copy到对应的系统目录里便可。
附：失败的提纲