本帖最后由 llliwen 于 2022-11-2 23:34 編輯
這兩天為了破解到期魔百盒看了好多帖子,最終成功破解了。為了讓大家少走彎路,只看一篇帖子就能完成破解,我匯總了一下這兩天學(xué)習(xí)到的東西,并分享下我的破解經(jīng)歷,希望對大家有所幫助。
首先說下盒子型號是 CM201-2 長虹代工 (CH),具體信息見圖片:
IMG_20221017_034516.jpg (1.28 MB, 下載次數(shù): 37)
下載附件
保存到相冊
2022-11-1 17:45 上傳
板子上的硬件信息是:CPU 型號是 HI3890MV300,閃存是 emmc。機(jī)型編碼和牌照方不同應(yīng)該沒太大關(guān)系,因?yàn)榫W(wǎng)上那些教程和我的都不一樣,但我也刷機(jī)成功了。大家可以先嘗試一下,如果不行再說。
這種盒子有兩種破解模式,一種是解除無法安裝軟件的限制,另一種是是刷第三方系統(tǒng)。兩種方式各有利弊,具體如下:
第一種破解模式:
- 優(yōu)點(diǎn):步驟簡單;
- 缺點(diǎn):如果按到遙控器上的主頁,會跳到訂閱關(guān)系失效的頁面,只能重啟,比較麻煩,特別是對于那些不會用機(jī)頂盒的老人家來說。而且原裝系統(tǒng)有一堆用不到的應(yīng)用在后臺運(yùn)行,占用內(nèi)存,影響運(yùn)行速度。
第二種破解模式:
- 優(yōu)點(diǎn):系統(tǒng)精簡,第三方系統(tǒng)一般會把那些沒用的系統(tǒng)應(yīng)用去除掉,運(yùn)行速度會有所提升;不用擔(dān)心按到主頁需要重啟盒子的問題,因?yàn)榈谌较到y(tǒng)一般都會解決該問題;
- 缺點(diǎn):刷機(jī)步驟稍微復(fù)雜。
這兩種破解模式的簡單和復(fù)雜都是相對而言的,都需要拆機(jī)通過 usb 轉(zhuǎn) ttl 來刷機(jī),如果你想不拆機(jī)刷機(jī),那這篇帖子可能對你沒啥參考價(jià)值。我在網(wǎng)上找的所有的免拆方式都沒有成功,包括使用 ZANTI 中間人攻擊替換 apk 來安裝當(dāng)貝桌面的,還有通過遙控按鍵開啟 adb 方式刷機(jī)的。
接下來具體說下這兩種刷機(jī)模式的步驟。因?yàn)樯婕暗讲饳C(jī),我把拆機(jī)的方法先提前說下:盒子底部有兩個(gè)墊子,把墊子撕開就能看到螺絲孔了,取下這兩個(gè)螺絲,然后就可以用指甲、卡片或者其他東西把盒子拆開。
第一種破解方式
準(zhǔn)備工具:
- U 盤 (大小最好為 8G,文件系統(tǒng)格式化為 fat32);
- usb 轉(zhuǎn) ttl 模塊(淘寶有售,我買的型號是 CH340G);
- 串口通信工具(windows 上比較知名的有 putty,mac 上有“串口調(diào)試助手”,這里以 putty 為例);
破解步驟:
將 usb 轉(zhuǎn) ttl 模塊插入到電腦的 usb 口,然后打開 windows 設(shè)備管理器,在端口分類里查看這個(gè)模塊是在哪個(gè) COM 口,我的設(shè)備是在 COM4。
用杜邦線把 CH340G 的 RXD、TXD 和 GND三個(gè)引腳接到板子上。板子上的那四個(gè)孔第一個(gè)孔沒用,其他三個(gè)孔從左到右分別是 RXD、TXD、GND,分別和 CH340G 的 TXD、RXD、GND 相對應(yīng),順序不能錯(cuò),如下圖所示。有的博主給那三個(gè)孔焊上了排插,這樣用杜邦線直接插上去就行,如果和我一樣,沒有其他工具,直接用那三根導(dǎo)線和三個(gè)孔保持良好穩(wěn)定的接觸也行。
截屏2022-11-01 18.07.29.png (6.74 MB, 下載次數(shù): 41)
下載附件
保存到相冊
2022-11-1 18:19 上傳
打開 putty ,如下圖所示:
截屏2022-11-01 18.01.05.png (369.3 KB, 下載次數(shù): 43)
下載附件
保存到相冊
2022-11-1 18:18 上傳
把通信方式改成串口,Serial line 填寫為上面查到的那個(gè),我這里是 COM4,Speed 調(diào)整為 115200,Connection type 選擇 Serial,其他的不用管,然后點(diǎn)擊 右下角的 open,此時(shí)會出現(xiàn)一個(gè)漆黑的窗口,這個(gè)窗口就是用來和盒子進(jìn)行通信的。打開盒子電源,這時(shí)應(yīng)該能看到窗口上有日志輸出:
屏幕截圖(15).png (134.46 KB, 下載次數(shù): 39)
下載附件
保存到相冊
2022-11-1 18:21 上傳
等日志輸出差不多完了之后,按下回車鍵,這時(shí)候會顯示命令提示符,這樣就進(jìn)入到了設(shè)備的 shell 中了(如果沒有顯示命令提示符,查看那三根線是否接觸良好,或者重新配置 putty 并打開窗口)。然后把當(dāng)貝桌面下載到 U 盤根目錄,把 U 盤插入到盒子靠近網(wǎng)口的 usb 口中,按照如下命令進(jìn)入到 u 盤目錄中,執(zhí)行命令:
- cd /mnt/sda/sda1
- pm install 當(dāng)貝桌面apk文件名
復(fù)制代碼 第一行命令是進(jìn)入 U 盤,第二行命令是安裝 U 盤里的當(dāng)貝桌面。如圖所示:
截屏2022-11-01 18.24.20.png (328.78 KB, 下載次數(shù): 44)
下載附件
保存到相冊
2022-11-1 18:27 上傳
這一步完了之后應(yīng)該就裝好了。你可以通過
- am start com.dangbei.tvlauncher
復(fù)制代碼 命令直接啟動當(dāng)貝桌面或者重啟一下盒子,不出意外的話,啟動后就進(jìn)入當(dāng)貝桌面了,破解完成。當(dāng)貝桌面里面可以下載當(dāng)貝應(yīng)用市場,然后你就可以安裝任意 APP 了。
第二種破解方式
準(zhǔn)備工具:
- U 盤(大小最好為 8G,文件系統(tǒng)格式化為 fat32);
- usb 轉(zhuǎn) ttl 模塊(淘寶有售,我買的型號是 CH340G);
- 串口通信工具(windows 上比較知名的有 putty,mac 上有“串口調(diào)試助手”,教程以 putty 為例);
- hitool,網(wǎng)上隨便搜下就有:http://www.winwin7.com/soft/4260.html。
破解步驟:
這種破解方式是重刷系統(tǒng),因?yàn)樗C(jī)風(fēng)險(xiǎn)比較大,因此建議刷機(jī)前先備份下系統(tǒng),不要怕麻煩,萬一失敗了呢。備份方法如下:
前面的步驟和上面一樣:用 CH340G 連接好板子,打開 putty,等日志輸出完畢之后,按下回車,進(jìn)入 shell。
然后輸入以下命令先進(jìn)入到分區(qū)目錄:
- cd /dev/block/platform/soc/by-name
復(fù)制代碼 接下來使用以下命令對各個(gè)分區(qū)進(jìn)行備份(除了 userdata 分區(qū),其他分區(qū)都備份一下)。/mnt/sda/sda1 對應(yīng)的是 U 盤的根目錄,system 是根目錄下新建的子目錄,這個(gè)目錄應(yīng)該是需要提前創(chuàng)建的,否則可能會報(bào)錯(cuò)。時(shí)間可能會有點(diǎn)久,但是多花點(diǎn)時(shí)間也值得,萬一刷成磚也有挽救的方法,免得到處求別人要原廠鏡像。
- dd if=baseparam of=/mnt/sda/sda1/system/baseparam.img
- dd if=bootargs of=/mnt/sda/sda1/system/bootargs.img
- dd if=deviceinfo of=/mnt/sda/sda1/system/deviceinfo.img
- dd if=fastboot of=/mnt/sda/sda1/system/fastboot.img
- dd if=fastplay of=/mnt/sda/sda1/system/fastplay.img
- dd if=kernel of=/mnt/sda/sda1/system/kernel.img
- dd if=logo of=/mnt/sda/sda1/system/logo.img
- dd if=misc of=/mnt/sda/sda1/system/misc.img
- dd if=pqparam of=/mnt/sda/sda1/system/pqparam.img
- dd if=private of=/mnt/sda/sda1/system/private.img
- dd if=recovery of=/mnt/sda/sda1/system/recovery.img
- dd if=securestore of=/mnt/sda/sda1/system/securestore.img
- dd if=system of=/mnt/sda/sda1/system/system.img
- dd if=trustedcore of=/mnt/sda/sda1/system/trustedcore.img
復(fù)制代碼
現(xiàn)在輪到 hitool 上場了,這里使用 hitool 的目的是把官方的 recovery 替換成第三方 recovery,這樣就能夠刷入第三方系統(tǒng),否則刷機(jī)的時(shí)候會校驗(yàn)失敗,我相信很多人都遇到這個(gè)問題?,F(xiàn)在我們看看如何刷第三方 recovery。
保持 CH340G 和盒子的連接,關(guān)閉 putty(會和 hitool 沖突)。打開 hitool,選擇 HiBurn 視圖,如下圖所示:
屏幕截圖(1).png (129.95 KB, 下載次數(shù): 46)
下載附件
保存到相冊
2022-11-2 00:23 上傳
PC 與板端配置如圖所示:串口填 CH340G 所在端口,傳輸方式選串口,其他的不用管。(有的教程使用的是網(wǎng)口方式,速度會快點(diǎn),但是需要網(wǎng)線連接,還需要配置 ip 地址,簡單起見,我直接使用串口,速度慢一點(diǎn)也還好,畢竟 recovery 分區(qū)也不是很大)
選擇 燒寫eMMC 頁面,需要填寫分區(qū)表配置,這個(gè)配置我已經(jīng)寫好了,大家可以直接拿來用:
【CM201-2-CH4_HUNAN分區(qū)表文件.xml】 (訪問碼:1ift)
需要注意的是,我這個(gè)分區(qū)表只適用于這個(gè)型號的盒子,其他盒子可能會有一些差異。保險(xiǎn)起見大家還是核對一下,萬一有不同可以進(jìn)行修改,具體方法如下:
還記得連接 putty 的時(shí)候會有一堆日志輸出嗎?這里面就有修改分區(qū)表所需的信息:
屏幕截圖(15).png (134.52 KB, 下載次數(shù): 46)
下載附件
保存到相冊
2022-11-2 00:29 上傳
紅框中的日志描述了每個(gè)分區(qū)的大小,大家先導(dǎo)入上面的分區(qū)表文件,然后把各個(gè)分區(qū)的長度修改成日志輸出所示,大家直接修改長度那一列就行,開始地址會自動更改。如果輸出日志中的分區(qū)和我的分區(qū)表不一樣,可以手動添加或者刪除,以你盒子的輸出日志為準(zhǔn),注意順序保持一致。
分區(qū)表修改完之后,可以點(diǎn)擊保存,這樣你就擁有了屬于自己盒子的分區(qū)表了(備份好這個(gè)分區(qū)表,以后救磚可能還有用)。接下來就可以導(dǎo)入 recovery 分區(qū),在 recovery 那一行的文件一列,將 recovery 文件導(dǎo)入進(jìn)去。recovery 我這也準(zhǔn)備好了:
Hi3798MV300H芯片強(qiáng)刷引導(dǎo) (訪問碼:ts2l)
你可能會感到疑惑,我的芯片不是 Hi3789MV300 嗎,板子上寫的也是這個(gè),為啥這里用的引導(dǎo)是 Hi3789MV300H 的?我最開始用的 recovery 也是 Hi3789MV300 的,但是發(fā)現(xiàn)沒用,后來才從日志里發(fā)現(xiàn)了問題:
截屏2022-11-02 01.33.27.png (471.35 KB, 下載次數(shù): 55)
下載附件
保存到相冊
2022-11-2 01:33 上傳
這是 HiBurn 燒寫時(shí)的日志輸出(putty 輸出的日志里也有,但我之前忘記截圖了,所以用了 HiBurn 里的日志),里面寫著 CPU 型號是 Hi3789MV300H。不知道為啥會這樣,如果你的日志輸出的 CPU 型號是 Hi3789MV300,那你應(yīng)該使用 Hi3789MV300 的引導(dǎo):
Hi3798MV300芯片強(qiáng)刷引導(dǎo) (訪問碼:bo1f)
這個(gè)文件夾里有三個(gè)文件,實(shí)測只需要刷 recovery.img 文件就行了,其他兩個(gè)分區(qū)文件不刷也行,如果你失敗了,那就按照同樣的方法把另外兩個(gè)對應(yīng)的分區(qū)也刷一下吧。
recovery 導(dǎo)入完成之后,記得把其他分區(qū)取消勾選,只保留 recovery 分區(qū)(因?yàn)槲覀冎凰?recovery 分區(qū),其他分區(qū)暫時(shí)不需要,除非你刷成磚了,就需要把之前備份好的分區(qū)文件一個(gè)一個(gè)導(dǎo)進(jìn)來)。最后點(diǎn)擊 燒寫,將 recovery 刷到盒子里去:
屏幕截圖(3).png (154.26 KB, 下載次數(shù): 52)
下載附件
保存到相冊
2022-11-2 01:28 上傳
如果你的盒子通著電,就會出現(xiàn)上面的提示,我們按照提示重新給盒子通電,不出意外的話,就開始燒寫了:
屏幕截圖(12).png (206.18 KB, 下載次數(shù): 48)
下載附件
保存到相冊
2022-11-2 01:51 上傳
左側(cè)輸出的是日志,大概等個(gè)十幾二十分鐘就燒好了(如果用網(wǎng)口應(yīng)該更快):
屏幕截圖(9).png (187.89 KB, 下載次數(shù): 45)
下載附件
保存到相冊
2022-11-2 01:53 上傳
至此,recovery 的刷寫工作就完畢了?,F(xiàn)在你就可以選擇各種刷機(jī)包來進(jìn)行刷機(jī)了。我這里準(zhǔn)備了一個(gè)基于別人的包制作的精簡包,去除了其他 app,把巨丑的當(dāng)貝影視桌面換成了當(dāng)貝桌面,并且不會出現(xiàn)某些 rom 按主頁時(shí)當(dāng)貝桌面等半天或者無法響應(yīng)的問題。同時(shí)還把開機(jī)動畫改成了 Google TV,逼格一下子就上來了。
自制精簡版_當(dāng)貝桌面_Google_tv_開機(jī)動畫_文件名改成update.zip (訪問碼:4qxp)
把文件改成 update.zip 后放到 U 盤根目錄中,插入到靠近網(wǎng)口的那個(gè) usb 口。重新啟動盒子電源,然后立刻快速交替按遙控器上的菜單鍵和音量減鍵,直到進(jìn)入 recovery 界面(速度一定要快,不行多試幾次):
IMG_20221017_041346.jpg (897.07 KB, 下載次數(shù): 42)
下載附件
保存到相冊
2022-11-2 02:24 上傳
選擇 本地USB升級,不出意外就開始刷機(jī)了,不用多久就刷好了,盒子重啟,就能看到如下的開機(jī)畫面:
IMG_20221017_042133.jpg (834.71 KB, 下載次數(shù): 44)
下載附件
保存到相冊
2022-11-2 02:28 上傳
歡迎使用 Google TV!
附一張當(dāng)貝桌面的圖:
IMG_20221017_040004.jpg (1.46 MB, 下載次數(shù): 48)
下載附件
保存到相冊
2022-11-2 02:30 上傳
注意:刷機(jī)后的盒子通過 putty 進(jìn)入 shell 時(shí)需要用戶名和密碼,用戶名和密碼分別是:root 、chcmccch。
分享到此結(jié)束,祝大家刷機(jī)成功!如果有錯(cuò)誤的地方,或者有其他更好的方法,歡迎大家留言指出,這樣也能幫助其他人。
|