注意，其它S912請(qǐng)勿刷入T1固件

kevin1610 · 發(fā)表于 2018-5-3 18:52

本帖最后由 webpad 于 2018-5-5 17:37 編輯

原理 by webpad：
樓主把一張白紙的海美迪H7四代S912盒子刷入了T1 的救磚線刷包，將沒(méi)有密匙的非加密盒子變成了加密(secure boot)盒子。

手上一臺(tái)海美迪H7四代盒子，刷過(guò)各類S912盒子的固件，都可以運(yùn)行或是刷入錯(cuò)誤可以任意重刷回原廠固件。但這次刷入帶SECURE_BOOT_SET的T1固件后，再也不能刷入其它任何S912固件。線刷報(bào)DDR不識(shí)別錯(cuò)誤；CARDMAKER卡啟動(dòng)擦除BOOTLOADER報(bào)EMMC受保護(hù)錯(cuò)誤。T1系統(tǒng)ROOT用戶DD寫入備份系統(tǒng)仍無(wú)法正確寫入擦除所有FLASH。分析原因是EMMC 控制器上對(duì)BOOTLOADER一級(jí)分區(qū)有保護(hù)，無(wú)法擦除，而能解鎖擦除BOOTLOADER的關(guān)鍵文件就是附件中的SECURE_BOOT_SET加密文件。按AML的KEY寫入文件應(yīng)該還有一個(gè)SECURE_BOOT_EXT.bin文件，拿到這個(gè)是不是就可以解鎖BOOTLOADER呢？
另外請(qǐng)教你的這個(gè)SECURE_BOOT_SET文件是從哪里來(lái)的呢？在線刷線刷入T1固件時(shí)，勾選“覆蓋燒錄密鑰”時(shí)，在燒入到98%時(shí)燒錄出錯(cuò)，報(bào)“在查詢密鑰是否可覆蓋時(shí)返回0”，即不可覆蓋，不知在制做SECURE_BOOT_SET密鑰文件可不可以設(shè)為可以覆蓋呢？

目前只能使用這個(gè)帶SECURE_BOOT_SET的T1固件才能正確刷入并運(yùn)行。盼著紅軍來(lái)解放啊………

aatest123 · 發(fā)表于 2018-12-9 01:47

咸魚撿了個(gè)t1

才發(fā)現(xiàn)有 Secure BOOT
研究了一下，兩個(gè)辦法：
1. 和armbian一樣，不使用android boot image格式，使用獨(dú)立的 zImage initrd 和dtb，繞過(guò)uboot里的校驗(yàn)
2. uboot chain load
編譯一個(gè)禁用了secureboot的uboot，先使用帶secureboot的 uboot來(lái) 啟動(dòng)這個(gè)uboot
再用這個(gè)無(wú)secureboot的uboot來(lái)做通常的引導(dǎo)和啟動(dòng)

kevin1610 · 發(fā)表于 2018-5-6 14:05

webpad 發(fā)表于 2018-5-6 12:44
再說(shuō)一遍～沒(méi)有神馬emmc寫保護(hù)，emmc mbr/pbr、boot1、boot2 都是空的，你體會(huì)下！ ...

目前我得到的調(diào)試信息就是emmc在擦除Bootloader過(guò)程中受保護(hù)了，不能擦除。不是說(shuō)Emmc全部寫保護(hù)了，是emmc對(duì)擦寫Flash里的某分區(qū)RPMB是保護(hù)的。按你說(shuō)如果都是空的，那么從TF啟動(dòng)卡上直接啟動(dòng)到linux，再在linux下用DD命令直接寫回原備份鏡像就可以恢復(fù)到原系統(tǒng)了。而且如果你說(shuō)非加密到加密是條單行道，那么返廠怎么可能重新刷成原非加密系統(tǒng)呢？所以從原理上講，加密固件和非加密固件只是軟件層的東西，EMMC全部低格后就是一張空白板，全部可以重來(lái)，愛刷啥刷啥固件。
本想用EMMC芯片檢測(cè)下主控，再用量產(chǎn)工具低格掉EMMC里的FLASH，再?gòu)念^刷。結(jié)果只檢測(cè)到WorldCup Device(Amlogic GX-CHIP)，但主控型號(hào)未知，又得另想辦法……。

kevin1610 · 發(fā)表于 2018-5-3 19:55

h7四代只是個(gè)安卓6，畫質(zhì)比其它安卓7差很遠(yuǎn)。除了T1是加密且鎖了BOOTLOADER，其它固件都沒(méi)有鎖。怎能說(shuō)是不要折騰呢，不折騰哪有樂(lè)趣，哪有學(xué)習(xí)和進(jìn)步呢？
另外我手里還有ROCKCHIP的盒子，那個(gè)芯片根本沒(méi)有任何限制，即使你把BOOTLOADER刷沒(méi)，同樣可以以MASKROM白板內(nèi)容讓你再刷任何固件。S912做這個(gè)加密的BOOTLOADER，也不過(guò)是想封住廠商的固件而已，其實(shí)就象安卓與蘋果，固閉自封的東西終究會(huì)被開放的系統(tǒng)所代替。WEBPAD說(shuō)這樣的話很讓我失望。

m007007 · 發(fā)表于 2018-5-3 19:28

海美迪的固件針對(duì)它的盒子是開發(fā)的比較完善的，是不是樓主越折騰越不如海美迪自生的固件好。望樓主等到紅軍。

webpad · 發(fā)表于 2018-5-3 19:37

請(qǐng)將海美迪盒子返廠～～

webpad · 發(fā)表于 2018-5-3 19:39

請(qǐng)大家以樓主為鑒，不要貿(mào)然折騰互刷不同型號(hào)的盒子固件

kevin1610 · 發(fā)表于 2018-5-3 20:13

本帖最后由 kevin1610 于 2018-5-3 20:21 編輯

m007007 發(fā)表于 2018-5-3 19:28
海美迪的固件針對(duì)它的盒子是開發(fā)的比較完善的，是不是樓主越折騰越不如海美迪自生的固件好。望樓主 ...

你手里是沒(méi)有H7四代啊，差死個(gè)人啊。其它人家的S912早就做了安卓7了，畫質(zhì)功能遠(yuǎn)勝H7四代啊。我也遇到斐訊T1想刷H7四代的固件的，刷不進(jìn)去，BOOTLOADER是鎖死的。不過(guò)也樣也好，我發(fā)現(xiàn)WEBPAD的3.3版的固件比前幾版的HDR畫質(zhì)好了，當(dāng)然勝出H7四代固件很多呢。內(nèi)置播放器是1.0版的，這個(gè)比功能其它S912固件差，目前只能暫時(shí)用T1固件了，也可以自己用aml的CustomizationTool工具放幾個(gè)system進(jìn)去玩，只不過(guò)BOOTLOADER和RECOVERY只能用這個(gè)T1的加密鏡像了。煩的是AMLOGIC的s912本可玩的LINUX雙啟動(dòng)，LebreELEC就玩不了了。

webpad · 發(fā)表于 2018-5-4 00:05

kevin1610 發(fā)表于 2018-5-3 19:55
h7四代只是個(gè)安卓6，畫質(zhì)比其它安卓7差很遠(yuǎn)。除了T1是加密且鎖了BOOTLOADER，其它固件都沒(méi)有鎖。怎能說(shuō)是不 ...

有何失望？？？
研究不是這樣冒冒失失的折騰，最終就會(huì)造磚，
你都還沒(méi)明白晶晨加密方案和普通非加密方案的區(qū)別，
T1救磚線刷包就是給T1用的，請(qǐng)勿直接用于其它型號(hào)盒子！

kevin1610 · 發(fā)表于 2018-5-4 02:00

webpad 發(fā)表于 2018-5-4 00:05
有何失望？？？
研究不是這樣冒冒失失的折騰，最終就會(huì)造磚，
你都還沒(méi)明白晶晨加密方案和普通非加密方案 ...

老大，目前沒(méi)有變磚嘛，就是沒(méi)明白這個(gè)加密方式是怎么搞的嘛，所以請(qǐng)教您老人家啊。哪里有死磚啊，磚刷上固件就活了啊。現(xiàn)在在TTL下進(jìn)入BOOTLOADER模式，一個(gè)一個(gè)命令在學(xué)，沒(méi)辦法，資料太少，懂的大師又不指點(diǎn)下迷津……。

webpad · 發(fā)表于 2018-5-4 06:46

kevin1610 發(fā)表于 2018-5-4 02:00
老大，目前沒(méi)有變磚嘛，就是沒(méi)明白這個(gè)加密方式是怎么搞的嘛，所以請(qǐng)教您老人家啊。哪里有死磚啊，磚刷上 ...

這么說(shuō)你明白不？海美迪s912非加密，白紙一張，你非要把它刷成加密方案，那就把海美迪當(dāng)斐訊T1用咯～～～要不就返廠！

貓貓_zMSy5 · 發(fā)表于 2018-5-4 07:59

webpad 發(fā)表于 2018-5-4 00:05
有何失望？？？
研究不是這樣冒冒失失的折騰，最終就會(huì)造磚，
你都還沒(méi)明白晶晨加密方案和普通非加密方案 ...

老大，能不能把海美迪h7盒子的NFS訪問(wèn)功能移植到T1的固件中去??？

webpad · 發(fā)表于 2018-5-4 08:26

貓貓_zMSy5 發(fā)表于 2018-5-4 07:59
老大，能不能把海美迪h7盒子的NFS訪問(wèn)功能移植到T1的固件中去啊？

有空再研究咯～ kodi/spmc/ftmc 天生就支持NFS啊

kevin1610 · 發(fā)表于 2018-5-4 22:51

webpad 發(fā)表于 2018-5-4 06:46
這么說(shuō)你明白不？海美迪s912非加密，白紙一張，你非要把它刷成加密方案，那就把海美迪當(dāng)斐訊T1用咯～～ ...

海美迪對(duì)S912已停止開發(fā)，還停留在一年多前的安卓6固件上，看HDR片源效果差得很。返廠也不一定有能人去掉EMMC保護(hù)……
既來(lái)之則安之，我刷過(guò)的S912固件十幾個(gè)，幾乎安卓7.0的S912固件刷了個(gè)遍，最好的是VORKE Z6和TANIX T92，兩個(gè)是一個(gè)LANCHER，一樣界面，系統(tǒng)設(shè)置稍有不同。誰(shuí)抄誰(shuí)的我也不知道，不過(guò)功能和效果都是最好的了。這次刷斐迅T1固件是安卓7的64位系統(tǒng)，倒是第一次遇見。開始刷來(lái)只想試試HDR片源效果，初看感覺(jué)一般，結(jié)果現(xiàn)在沉下心來(lái)測(cè)試后，發(fā)現(xiàn)3.3版HDR效果變好多了，更讓人驚喜的是，我手里一直有個(gè)國(guó)外大師的S912的工具，可以調(diào)亮度和對(duì)比度，裝在其它S912的固件上測(cè)試對(duì)HDR片源沒(méi)啥好效果，但這次裝在T1的64位系統(tǒng)上發(fā)現(xiàn)亮度和對(duì)比度調(diào)節(jié)對(duì)HDR片源起作用了，對(duì)比度渲染出來(lái)的效果驚呆。我測(cè)過(guò)MSTAR838，RK3229，RTD1186，RTD1295都有很好的調(diào)色，本對(duì)H7四代畫質(zhì)沒(méi)啥好感，這次調(diào)色后的HDR畫質(zhì)居然反超RTD1295，真是難以置信……怎么說(shuō)呢，塞翁失馬，焉知非福啊。

webpad · 發(fā)表于 2018-5-5 09:00

本帖最后由 webpad 于 2018-5-5 09:01 編輯

kevin1610 發(fā)表于 2018-5-4 22:51
海美迪對(duì)S912已停止開發(fā)，還停留在一年多前的安卓6固件上，看HDR片源效果差得很。返廠也不一定有能人去掉 ...

那你改下標(biāo)題咯～雖然成了加密系統(tǒng)，但是遂愿了。
因?yàn)槟壳皝?lái)看，非加密變成加密(secure boot)是條單行道，無(wú)法回頭

hnzxlch · 發(fā)表于 2018-5-5 11:26

支持樓主折騰。
我怎么沒(méi)有發(fā)現(xiàn)3.3版HDR效果變好多了。
國(guó)外大師的S912的工具能否共享一下。

kevin1610 · 發(fā)表于 2018-5-5 12:55

webpad 發(fā)表于 2018-5-5 09:00
那你改下標(biāo)題咯～雖然成了加密系統(tǒng)，但是遂愿了。
因?yàn)槟壳皝?lái)看，非加密變成加密(secure boot)是條單行 ...

大師啊大師，固件加密就加密，可以防止別人抄襲軟件知識(shí)產(chǎn)權(quán)，但用不著鎖EMMC吧？您的V3.3版既然能擦寫掉原來(lái)的BOOTLOADER，自然就能解鎖，密鑰文件在您手里，擦掉了原來(lái)的BOOTLOADER又加上了新的受保護(hù)或無(wú)寫保護(hù)的BOOTLOADER，這不都在您的如來(lái)掌中嗎………只不過(guò)，去掉了EMMC保護(hù)，那所有的T1盒子全解放了，f刷入其它三方固件變成了H7四代\VORKE Z6啥的，這個(gè)盒子市場(chǎng)就成了沒(méi)法收拾的局面了……。

› 智能電視盒 / 安卓TV機(jī)頂盒區(qū) › 斐訊盒子