切换到宽版
  • 16615阅读
  • 54回复

求教各位如何修改这个机顶盒固件? [复制链接]

上一主题 下一主题
离线tjdpangq

发帖
416
M币
2133
专家
2
粉丝
54
只看该作者 30楼 发表于: 2017-08-11
回 oness 的帖子
oness:下面是底包固件里的文件结构,跟安卓固件差不多啊
[图片]
[图片]
[图片]
....... (2017-08-11 11:31) 回 oness 的帖子

海思还有一种Hi3716M芯片的机顶盒,也是采用Linux操作系统,不是安卓系统,也不能安装APK应用,但是据说机顶盒厂家的技术人员能够编辑刷机包,给刷机包中集成APK应用。
离线oness

发帖
2528
M币
3090
专家
4
粉丝
43
只看该作者 31楼 发表于: 2017-08-11
回 tjdpangq 的帖子
tjdpangq:海思还有一种Hi3716M芯片的机顶盒,也是采用Linux操作系统,不是安卓系统,也不能安装APK应用,但是据说机顶盒厂家的技术人员能够编辑刷机包,给刷机包中集成APK应用。 (2017-08-11 12:18) 回 tjdpangq 的帖子

盒子刚拿过来的时候,确实是安卓的系统,已经安装好一些直播软件和应用市场,是通过网上那种简单的破解方法安装的,可惜现在已经连不上移动公司的应用市场了,也就是说网上的那种破解方法已经失效了,而且又没有ROOT,又无法直接安装第三方软件,于是我在网上找到了这个新固件,但是放出固件的作者没有做任何说明,也没有截图,无奈,我只能刷进去试试,却没想到一刷进去后,更麻烦了,不仅什么软件都无法安装,更无法ROOT,在网上也没有找到以前的固件,刷不回去了,好不容易找到TTL,却发现键盘输入根本没反应,悲剧了,现在能想到的唯一方法是更改这个新的底包固件
离线webpad

发帖
226
M币
3341
专家
8
粉丝
23
只看该作者 32楼 发表于: 2017-08-11
oness:在securecrt上按任何按键都没反应,包括这个组合键,我都试过了,我以前也TTL刷过路由器,知道这些组合键
老大,我也有一定基础的,一些简单的方法我也都试过了
RX、TX与USB接地外壳有10K的阻值,说明杜邦针焊接没有问题,GND针对地阻值极小,很容易找,剩下的就是VCC了,VCC我没 .. (2017-08-11 11:03) 

你有基础那就排除一下TTL小板的问题呗,PL2303不行就换CH341A,还不行就换CP2102。
Vcc不用接,盒子用自带电源供电,GND你量着还有对地电阻说明你的万用表精度不够。

盒子加电启动时按Ctrl+C打断自动启动是进入fastboot,海思fastboot怎么用百度下。

你解决了Tx输入问题,就可以在安卓Linux终端下操作

内容来自Android手机客户端

离线webpad

发帖
226
M币
3341
专家
8
粉丝
23
只看该作者 33楼 发表于: 2017-08-11
tjdpangq:看看这句“Image Type:   ARM Linux Kernel Image (uncompressed)”
你的这个机顶盒采用的操作系统是Linux,不是安卓系统,不能安装APK应用。 (2017-08-11 11:18) 

虽然我没接触过这个3719m方案,但我确定楼主的盒子是安卓系统。

你引用的log部分,是再正常不过的安卓内核提示了

内容来自Android手机客户端

离线oness

发帖
2528
M币
3090
专家
4
粉丝
43
只看该作者 34楼 发表于: 2017-08-11
回 webpad 的帖子
webpad:你有基础那就排除一下TTL小板的问题呗,PL2303不行就换CH341A,还不行就换CP2102。
Vcc不用接,盒子用自带电源供电,GND你量着还有对地电阻说明你的万用表精度不够。
盒子加电启动时按Ctrl+C打断自动启动是进入fastboot,海思fastboot怎么用百度下。
....... (2017-08-11 16:00) 回 webpad 的帖子

用CH341A板子也是连上了,启动日志也显示了,按ctrl + c也停下来了,可是停在fastboot没什么用处,而要进shell才有用处,于是我没按Ctrl +C中断,而是让一直启动到启动日志显示停止为止,悲剧再次发声,按任何按键和组合键都无效,反复测试,只有在fastboot时按键有效可以停下来,后面怎么按都没反应,都没有任何回显,按遥控器,才会有日志回显,按电脑任何按键都没反应
PL2303板子已经送人了,没办法测试

Press Ctrl+C to stop autoboot
fastboot# <INTERRUPT>
fastboot# help
?       - alias for 'help'
base    - print or set address offset
bootm   - boot application image from memory
bootp   - boot image via network using BOOTP/TFTP protocol
clearwarp- clear Warp!! bootflag
cmp     - memory compare
cp      - memory copy
crc32   - checksum calculation
ddr     - ddr training function
getinfo - print hardware information
go      - start application at address 'addr'
help    - print command description/usage
loadb   - load binary file over serial line (kermit mode)
loady   - load binary file over serial line (ymodem mode)
loop    - infinite loop on address range
md      - memory display
mii     - MII utility commands
mm      - memory modify (auto-incrementing address)
mmc     - MMC sub system
mmcinfo - mmcinfo <dev num>-- display MMC info
mtest   - simple RAM read/write test
mw      - memory write (fill)
nand    - NAND sub-system
nboot   - boot from NAND device
nm      - memory modify (constant address)
ping    - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
rarpboot- boot image via network using RARP/TFTP protocol
reset   - Perform RESET of the CPU
saveenv - save environment variables to persistent storage
setenv  - set environment variables
sf      - SPI flash sub-system
tftp    - tftp  - download or upload image via network using TFTP protocol
uploadx - upload binary file over serial line (xmodem mode)
version - print monitor version
warp    - Warp!! boot
fastboot# ls /
Unknown command 'ls' - try 'help'
fastboot# version

Fastboot 3.3.0-svn589 (zs@yinhe-B880G2) (Aug 06 2014 - 11:07:15)
离线webpad

发帖
226
M币
3341
专家
8
粉丝
23
只看该作者 35楼 发表于: 2017-08-11
oness:用CH341A板子也是连上了,启动日志也显示了,按ctrl + c也停下来了,可是停在fastboot没什么用处,而要进shell才有用处,于是我没按Ctrl +C中断,而是让一直启动到启动日志显示停止为止,悲剧再次发声,按任何按键和组合键都无效,反复测试,只有在fastboot时按键有效可以停下来 .. (2017-08-11 21:11) 

可能Android linux shell被锁定造成安卓启动完毕后无法在命令行进行输入。
结合启动过程中的分区信息,用华为HiTool刷入修改后的system.img,或者仿造HiTool原理在fastboot终端下用setenv、mmc、tftp等命令手动操作。

内容来自Android手机客户端

本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
离线webpad

发帖
226
M币
3341
专家
8
粉丝
23
只看该作者 36楼 发表于: 2017-08-11
Build_for__Huawei_Hi3716cv200_k3.4.35_2013-05-09_with_lock_debugging_lke_8.9.0_r212074_b33

lock_debugging  说明锁定了调试终端

内容来自Android手机客户端

离线oness

发帖
2528
M币
3090
专家
4
粉丝
43
只看该作者 37楼 发表于: 2017-08-11
回 webpad 的帖子
webpad:Build_for__Huawei_Hi3716cv200_k3.4.35_2013-05-09_with_lock_debugging_lke_8.9.0_r212074_b33
lock_debugging  说明锁定了调试终端
 (2017-08-11 21:58) 回 webpad 的帖子

我也觉得是这样,那怎么办?fastboot下也不能更改系统文件
离线oness

发帖
2528
M币
3090
专家
4
粉丝
43
只看该作者 38楼 发表于: 2017-08-11
回 webpad 的帖子
webpad:Build_for__Huawei_Hi3716cv200_k3.4.35_2013-05-09_with_lock_debugging_lke_8.9.0_r212074_b33
lock_debugging  说明锁定了调试终端
 (2017-08-11 21:58) 回 webpad 的帖子

打开华为HiTool准备烧写,却发现没有分区表配置文件,也不知道这文件格式是怎么样的,又中断了
于是乎在网上又找到个教程,有人用这个烧写的,里面带的固件里有一个分区表配置文件,我对照了一下启动日志,发现分区大小都一样,于是什么也没改,就用这个分区表文件,把以前修改的system.img文件给刷进去了,结果开机停在了启动画面那里了,系统进不去了,很明显哪里出了问题了
[ 此帖被oness在2017-08-12 01:31重新编辑 ]
离线nai121

发帖
1490
M币
10
专家
0
粉丝
22
只看该作者 39楼 发表于: 2017-08-12
oness<blockquote class="blockquote3"><div class="text" style="padding:15px;"><a href="http://bbs.mydigit.cn/u.php?username=webpad" target="_blank">webpad</a><span style="color:gray ">:</span>Build_for__Huawei_Hi3716cv200_k3.4.35_2013-05-09_with_lock_debugging_lke_8.9.0_r212074_b33<br>lock_debugging  说明锁定了调试终端<br><span style="color:gray "> (2017-08-11 21:58) </span><a href="http://bbs.mydigit.cn/job.php?action=topost&tid=2177305&pid=57851479" target="_blank" onclick="return checkUrl(this)" id="url_16"><img src="http://bbs.mydigit.cn/images/back.gif" border="0" onclick="if(this.parentNode.tagName!='A'&&this.width>=740) window.open('http://bbs.mydigit.cn/images/back.gif');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="回 webpad 的帖子" alt="回 webpad 的帖子"></a><br></div></blockquote><br>打开华为HiTool准备烧写,却发现没有分区表配置文件,也不知道这文件格式是怎么样的,又中断了<br>于是乎在网上又找到个教程,有人用这个烧写的,里面带的固件里有一个分区表配置文件,我对照了一下启动日志,发现分区大小都一样,于是什么也没改,就用这个分区表文件,把以前修改的system.img文件给刷进去了,结果开机停在了启动画面那里了,系统进不去了,很明显哪里出了问题了<div id="alert_57861088" style="color:gray;margin-top:30px">[ 此帖被oness在2017-08-12 01:31重新编辑 ]</div>
      
兄弟,你都知道有检验机制,你还刷system,重刷吧,你这种方法不行的。原来有移动应用商店可以通过抓包做地址,强装root软件,现在只能看看有什么方法adb打开
我就是我!!