切换到宽版
  • 16768阅读
  • 54回复

求教各位如何修改这个机顶盒固件? [复制链接]

上一主题 下一主题
离线oness

发帖
2538
M币
3103
专家
4
粉丝
44
只看该作者 10楼 发表于: 2017-08-02
大侠们,快出来吧,爆发一下你们的小宇宙吧
离线webpad

发帖
226
M币
3341
专家
8
粉丝
24
只看该作者 11楼 发表于: 2017-08-02
爆发啥?你连主板照片都懒得贴上

内容来自Android手机客户端

离线oness

发帖
2538
M币
3103
专家
4
粉丝
44
只看该作者 12楼 发表于: 2017-08-04
回 webpad 的帖子
webpad:爆发啥?你连主板照片都懒得贴上
 (2017-08-02 17:29) 回 webpad 的帖子

不好意思,我是觉得卡刷方便一点,所以还是希望各位大侠能帮忙改一下固件,照片我已经上传上去了,你再看看
离线oness

发帖
2538
M币
3103
专家
4
粉丝
44
只看该作者 13楼 发表于: 2017-08-05
大侠们,快出来吧,已经上照片了
离线webpad

发帖
226
M币
3341
专家
8
粉丝
24
只看该作者 14楼 发表于: 2017-08-06
oness:不好意思,我是觉得卡刷方便一点,所以还是希望各位大侠能帮忙改一下固件,照片我已经上传上去了,你再看看 (2017-08-04 20:40) 

首先这个方案很小众,我没这个盒子。
以下是分析:
1、主板背面的按钮可能是强刷用的,参考Hi3798m的强刷方法;
2、怀疑是TTL接口的地方,仔细看下是否有两条直接通往cpu,若是就可能为Tx和Rx,Vcc和GND可以用万用表量出来。

内容来自Android手机客户端

离线oness

发帖
2538
M币
3103
专家
4
粉丝
44
只看该作者 15楼 发表于: 2017-08-06
回 webpad 的帖子
webpad:首先这个方案很小众,我没这个盒子。
以下是分析:
1、主板背面的按钮可能是强刷用的,参考Hi3798m的强刷方法;
2、怀疑是TTL接口的地方,仔细看下是否有两条直接通往cpu,若是就可能为Tx和Rx,Vcc和GND可以用万用表量出来。
....... (2017-08-06 11:08) 回 webpad 的帖子

谢谢,但是没有已破解ROOT的固件,就算能强刷也没有用
这个电路板比较厚,绿板,线路又很细,很难看出这细线连接到哪里去了,太厚手电筒也照不透,肉眼很难看出来,上面又有白色丝印干扰,不过看起来好像是过孔连接到CPU上去的
离线webpad

发帖
226
M币
3341
专家
8
粉丝
24
只看该作者 16楼 发表于: 2017-08-07
oness:谢谢,但是没有已破解ROOT的固件,就算能强刷也没有用
这个电路板比较厚,绿板,线路又很细,很难看出这细线连接到哪里去了,太厚手电筒也照不透,肉眼很难看出来,上面又有白色丝印干扰,不过看起来好像是过孔连接到CPU上去的 (2017-08-06 21:19) 

用万用表量电阻,如果是单纯的TTL接口,Tx 和Rx的对地电阻差不多一样大小,Vcc对地电阻值明显和这两个不同。

内容来自Android手机客户端

离线webpad

发帖
226
M币
3341
专家
8
粉丝
24
只看该作者 17楼 发表于: 2017-08-07
为啥要接TTL? 因为你可以导出recovery分区,修改recovery,让它不验证OTA刷机包的签名或者改成验证已知的签名。具体百度

内容来自Android手机客户端

离线webpad

发帖
226
M币
3341
专家
8
粉丝
24
只看该作者 18楼 发表于: 2017-08-07
改recovery的前提是该分区没有加密,海思有高安版的方案

内容来自Android手机客户端

离线oness

发帖
2538
M币
3103
专家
4
粉丝
44
只看该作者 19楼 发表于: 2017-08-07
回 webpad 的帖子
webpad:用万用表量电阻,如果是单纯的TTL接口,Tx 和Rx的对地电阻差不多一样大小,Vcc对地电阻值明显和这两个不同。
 (2017-08-07 09:03) 回 webpad 的帖子

是的,中间两个插针对USB接口外壳的电阻大小差不多,GND焊点也很容易确认,剩下的应该就是VCC焊点,对地电阻比RX小一点
我准备把杜邦针焊上去试试看能否进TTL命令行