|
|
爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 u385 于 2021-10-26 14:19 编辑
手机卡自带移动宽带套餐,客服告知报装是免费的,但这边地区师傅要收费100多元,还打算收走机顶盒,问我要不要,肯定要的啦。
平时都是电脑接4K显示器播放视频,现在正好有支持4K的机顶盒,就打算破解用来播放4K的视频。
不是专业技术大佬,只懂一点技术,网上查询教程,暂时了解到这块主板的3种破解方法:
1、U盘卡刷,把对应固件的update.zip升级破解包放到U盘根目录,U盘插入USB口,按住板子的按钮开机进入卡刷模式来刷机。
2、使用USB口进行线刷,需要双公头数据线,用USB_Burning_Tool这个刷机软件刷入固件包。
3、主板上有TTL焊盘,3.3V、RX、TX、GND,焊上针座,使用USB转TTL刷机线进入系统root权限刷机。
我采用了第三种方法,这块主板是2021年生产的版本,网上没有找到对应的固件,使用卡刷和线刷都有可能刷成砖。于是参考waenzht前辈的两个帖子进行ttl破解:
https://www.mydigit.cn/thread-93460-1-1.html
https://www.mydigit.cn/thread-64139-1-1.html
步骤:
1、用SecureCRTPortable.exe 打开TTL串口连接机顶盒,机顶盒开机会有数据刷屏。
SecureCRTPortable.exe
2、输入命令:/dev/block/platform/d0074000.emmc/by-num # ll
查看分区对应关系
1|root@p201_iptv:/dev/block/platform/d0074000.emmc/by-num # ll
lrwxrwxrwx root root 2015-01-01 08:00 p1 -> /dev/block/bootloader
lrwxrwxrwx root root 2015-01-01 08:00 p10 -> /dev/block/misc
lrwxrwxrwx root root 2015-01-01 08:00 p11 -> /dev/block/instaboot
lrwxrwxrwx root root 2015-01-01 08:00 p12 -> /dev/block/boot
lrwxrwxrwx root root 2015-01-01 08:00 p13 -> /dev/block/system
lrwxrwxrwx root root 2015-01-01 08:00 p14 -> /dev/block/params
lrwxrwxrwx root root 2015-01-01 08:00 p15 -> /dev/block/bootfiles
lrwxrwxrwx root root 2015-01-01 08:00 p16 -> /dev/block/ysteninfo
lrwxrwxrwx root root 2015-01-01 08:00 p17 -> /dev/block/ctc
lrwxrwxrwx root root 2015-01-01 08:00 p18 -> /dev/block/data
lrwxrwxrwx root root 2015-01-01 08:00 p2 -> /dev/block/reserved
lrwxrwxrwx root root 2015-01-01 08:00 p3 -> /dev/block/cache
lrwxrwxrwx root root 2015-01-01 08:00 p4 -> /dev/block/env
lrwxrwxrwx root root 2015-01-01 08:00 p5 -> /dev/block/logo
lrwxrwxrwx root root 2015-01-01 08:00 p6 -> /dev/block/recovery
lrwxrwxrwx root root 2015-01-01 08:00 p7 -> /dev/block/rsv
lrwxrwxrwx root root 2015-01-01 08:00 p8 -> /dev/block/tee
lrwxrwxrwx root root 2015-01-01 08:00 p9 -> /dev/block/crypt
3、机顶盒插入U盘(因为备份后的文件有7.12G左右,为保险起见,建议使用16G或以上的U盘)
U盘挂载的路径在/storage/external_storage/下面,我的U盘目录是/storage/external_storage/sda1,因此备份命令为:
dd if=/dev/block/bootloader of=/storage/external_storage/sda1/CM2011YS/bootloader.img
dd if=/dev/block/misc of=/storage/external_storage/sda1/CM2011YS/misc.img
dd if=/dev/block/instaboot of=/storage/external_storage/sda1/CM2011YS/instaboot.img
dd if=/dev/block/boot of=/storage/external_storage/sda1/CM2011YS/boot.img
dd if=/dev/block/system of=/storage/external_storage/sda1/CM2011YS/system.img
dd if=/dev/block/params of=/storage/external_storage/sda1/CM2011YS/params.img
dd if=/dev/block/bootfiles of=/storage/external_storage/sda1/CM2011YS/bootfiles.img
dd if=/dev/block/ysteninfo of=/storage/external_storage/sda1/CM2011YS/ysteninfo.img
dd if=/dev/block/ctc of=/storage/external_storage/sda1/CM2011YS/ctc.img
dd if=/dev/block/data of=/storage/external_storage/sda1/CM2011YS/data.img
dd if=/dev/block/reserved of=/storage/external_storage/sda1/CM2011YS/reserved.img
dd if=/dev/block/cache of=/storage/external_storage/sda1/CM2011YS/cache.img
dd if=/dev/block/env of=/storage/external_storage/sda1/CM2011YS/env.img
dd if=/dev/block/logo of=/storage/external_storage/sda1/CM2011YS/logo.img
dd if=/dev/block/recovery of=/storage/external_storage/sda1/CM2011YS/recovery.img
dd if=/dev/block/rsv of=/storage/external_storage/sda1/CM2011YS/rsv.img
dd if=/dev/block/tee of=/storage/external_storage/sda1/CM2011YS/tee.img
dd if=/dev/block/crypt of=/storage/external_storage/sda1/CM2011YS/crypt.img
一共备份出18个img文件,大小7.12G。
之后再复制下/system/build.prop文件到U盘作备份,
cd /storage/external_storage/sda1/CM2011YS/
copy /system/build.prop
上面的命令我没试过,我是通过另一种方法复制build.prop文件。
3、下载当贝桌面apk文件到U盘,改名为dbzm.apk,U盘插入机顶盒,把U盘的当贝桌面apk放入/system/app目录下
一、先挂载system分区为可写(默认是只读的)。
mount -o remount,rw /system
二、copy当贝桌面到system/app目录,并设置好权限。
cd /system/app
cp /storage/external_storage/sda1/dbzm.apk
chmod 0644 dbzm.apk
chown root:root dbzm.apk
三、安装当贝桌面、运行当贝桌面,执行完这2个命令,你应该能看到桌面出现了。(我跳过了这个命令,放入system/app/目录给予权限后,重启机顶盒会自动安装启动)
pm install -r dbzm.apk
am start com.dangbei.tvlauncher
到这里,我已经可以使用当贝桌面播放视频和安装APP了,于是我没有进一步操作,这导致了后来使用过程中盒子被移动公司锁了。
参考waenzht的帖子,应该还需要用pm disable命令禁止运营商的IPTV相关程序,但是每个盒子程序不同,我不知道要禁止哪些程序进程。只能放个system/app下的程序列表:
root@p201_iptv:/ # cd /system/app
root@p201_iptv:/system/app # ls
AutoUpgrade.apk
Bluetooth.apk
BluetoothSet.apk
CertInstaller.apk
DownloadProviderUi.apk
DragonAging.apk
DragonBox2.apk
DragonEnter.apk
HiAutoPair.apk
IsSystemUpdate_V2.3.17.10.17.apk
KeyChain.apk
MgTvIPTVOSAppMarket.apk
Miracast.apk
NativeImagePlayer.apk
PacProcessor.apk
PicturePlayer.apk
PinyinIME.apk
PromptUser.apk
Provision.apk
RC_Server.apk
SHCMCC_CWMPService_HN.apk
SHCMCC_Capture_HN.apk
SHCMCC_ControlServer.apk
SHCMCC_DLNA.apk
SHCMCC_DeviceManager.apk
SHCMCC_Diagnose_IPTV_HN.apk
SHCMCC_Diagnostic.apk
SHCMCC_Downloader.apk
SHCMCC_FirstGuide_IPTV_HN.apk
SHCMCC_Guide.apk
SHCMCC_Guide_IPTV_HN.apk
SHCMCC_IME2.apk
SHCMCC_Installer.apk
SHCMCC_LocalPlayer.apk
SHCMCC_MIGUOTTAD_P_hunan_200804.apk
SHCMCC_Pay.apk
SHCMCC_Player.apk
SHCMCC_Settings2_HN.apk
SHCMCC_Shorcut.apk
SHCMCC_Startup_HN.apk
SHCMCC_Upgrade.apk
SHCMCC_Upgrade_usb.apk
SHCMMCC_MIGUOTTAD_UPDATE_hunan_SIGN.apk
SoftDetector_V3.4.0_20191126_30529_x073_encrypt.apk
SubTitle.apk
SystemXiri_1.0.9-release-signed.apk
TestTool.apk
TestYstInfra.apk
Vendor.apk
Xiri_HuNanMobileIPTV_430201.25315.203.04_20190926-release-sign.apk
YSTAutoLog.apk
YYS.6.3.1.Y3.6.HNYDIPTV.0.0_Release_2020122918.apk
YstenBootReceiver.apk
YstenStart.apk
h3comp.apk
netcheck_1.0.103231.apk
pe_android_730.apk
sjTR069.apk
除此之外,备份命令这里,对linux不是很了解,不懂分区表的备份还原,有知道的朋友请指导下,主要用于还原盒子原来的系统。
盒子被锁之前,有过莫名其妙的恢复出厂设置,我没有在意,继续使用,直到有一天盒子开机停在广告界面进不去系统,按遥控器无反应,USB口被屏蔽,进入TTL提示系统没有运行,这个时候还可以用双公头USB线进行线刷,我就是使用USB_Burning_Tool,刷了一个错误的固件,之后盒子彻底变成砖:cry:
cm201-1 YS 2021
cm201-1YS2021正面
cm201-1YS2021背面
cm201-1YS2021主控和闪存
cm201-1YS2021主控和闪存2
|
打赏
-
查看全部打赏
|
IP归属地
雷达卡
发表于 2021-10-26 14:19:36
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
楼主
发表于 2021-10-26 15:03:02
