首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 218812|回復: 53
上一主題 下一主題
[攻略教程]

逆向固件,廣電HDC2100K進fastboot

  [復制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2021-6-16 11:28 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自湖北
接上一篇編程器讀固件 http://ktgpgw.cn/tv-1198024-1-1.html端午前逆向固件,就已經(jīng)把找到了進fastboot的方式,一直也沒時間焊接emmc芯片。端午節(jié)放完假,昨天下午開始焊接。焊接不是很順利,芯片來回拆、焊兩三次,一直開不了機,還把焊點弄掉了幾個,搞到一度以為搞壞了。還好是幾個無用的焊點,今天上午終于把emmc芯片焊上去了,順利開機,也順利進入fastboot模式,以后燒寫固件不用拆芯片,來回折騰了,真開心。

下面詳細介紹,這篇主要以介紹fastboot逆向為主,以后如果fastboot進入不了,可以借鑒。如果熟悉uboot的源碼,逆向起來會輕車熟路。



上一篇已經(jīng)讀出了fastboot.img,然后直接上IDA,構(gòu)架選擇arm little。翻到地址0x8500,就可以看到arm標志的中斷表。
逆向固件,廣電HDC2100K進fastboot

跳到第一個函數(shù)0x8560,繼續(xù)往下到0x8690,發(fā)現(xiàn)跳轉(zhuǎn)到0xC08F80,這里斷了;往回看,發(fā)現(xiàn)這里有兩個copy函數(shù),第一個copy比較當前運行地址段是否在0xc00000,不是則把0~0xf6000拷貝到0xc00000~0xcf6000;第二個copy拷貝0xc08500處的arm中斷表到高地址位0xffff0000,這里我們不用關心,可以忽略。我們只需再重新按照它的布局構(gòu)造一個內(nèi)存dump文件,重新IDA。
逆向固件,廣電HDC2100K進fastboot

重新制作內(nèi)存dump之后,如下,中斷表已經(jīng)出現(xiàn)了具體函數(shù)。我們直接跳到上面中斷的函數(shù)C08F80處,開始逆向第一個函數(shù)0xC08F80(board_init_f)。
逆向固件,廣電HDC2100K進fastboot

查看我們第一個board_init_f函數(shù),我們基本可以找到我們所需要的重要函數(shù),包括串口打印函數(shù)puts,serial_printf,獲取環(huán)境變量函數(shù)getenv,我們直接跟蹤最下面的一個函數(shù)main_loop
逆向固件,廣電HDC2100K進fastboot

我們要找的串口中斷fastboot處理就在main_loop函數(shù)中,函數(shù)開始getenv("bootdelay")其實就是從bootargs分區(qū)中獲取bootdelay的條目參數(shù),上一篇備份固件文章中提到的記錄分區(qū)表的那個分區(qū),這個條目參數(shù)值為0,函數(shù)做了判斷,等于0時,賦值為1s,我之前的猜測是錯誤的。往下getenv("bootdelaykey"),getenv("bootstopkey"),bootargs分區(qū)中沒有這兩個條目參數(shù),getenv返回回來就為0(NULL),下方判斷如果這兩個為0的話,就是默認初始化為 "hisilicon #" 和  "]",上電的時候我們只需要輸入這兩個字符串就可以進入fastboot模式,里面根本就沒有檢測ctrl+c的檢測,這也就是我們之前按ctrl+c沒有反應的原因。
逆向固件,廣電HDC2100K進fastboot

為了以防萬一,我還是修改了bootargs分區(qū)中bootdelay的參數(shù),把時間改為5s,前4個字節(jié)為CRC32的校驗。
逆向固件,廣電HDC2100K進fastboot 逆向固件,廣電HDC2100K進fastboot

bootargs寫回到emmc芯片,芯片焊接回去,接好串口上電,輸入 hisilicon # 或者 ,串口接線圖論壇中有,我的文章中也有介紹,有需要自己回去看
逆向固件,廣電HDC2100K進fastboot

進入fastboot模式成功..........到此結(jié)束。
寫文章不容易,請留下你們的腳印,看評論熱度,后續(xù)再更新、


評分

參與人數(shù) 5威望 +15 金幣 +13 Z幣 +3 收起 理由
鴨梨是橢的 + 1 我爬到山頂收到信號打開znds就是為了給你+1.
zhou6606 + 3
339007849 + 5 ZNDS論壇有你更精彩,一起愉快的搞機吧!.
xtwuyou + 1 + 2 ZNDS論壇有你更精彩,一起愉快的搞機吧!.
橙子的甜 + 6 + 10 + 3 ZNDS論壇有你更精彩,一起愉快的搞機吧!.

查看全部評分


上一篇:2100k救磚固件,今天備飛出來的,需要的自提
下一篇:廣電hdc2100k安裝軟件
推薦
發(fā)表于 2021-6-18 18:37 來自ZNDS手機版 | 只看該作者 | 來自浙江
z913457894 發(fā)表于 2021-6-18 14:54
專業(yè)算不上,就是做了很多年的固件逆向工作,対逆向比較熟而已,linux下的驅(qū)動我也不是很懂,一般驅(qū)動模 ...

這個地方我知道,但是不是所有的都在這里
回復 支持 1 反對 0

使用道具 舉報

推薦
發(fā)表于 2021-6-17 00:08 | 只看該作者 | 來自廣東
大神,有個fastboot 拼裝問題請教,可有償,能否加我QQ601954118。謝謝!
回復 支持 0 反對 1

使用道具 舉報

地板
發(fā)表于 2021-6-16 13:13 | 只看該作者 | 來自重慶
感謝大神帶來的內(nèi)容分享
回復 支持 反對

使用道具 舉報

5#
發(fā)表于 2021-6-16 13:15 | 只看該作者 | 來自海南
學習學習
回復 支持 反對

使用道具 舉報

6#
發(fā)表于 2021-6-16 13:15 | 只看該作者 | 來自云南
步驟很詳細,學習了
回復 支持 反對

使用道具 舉報

頭像被屏蔽
7#
發(fā)表于 2021-6-16 13:15 | 只看該作者 | 來自陜西
收藏學習一波
回復 支持 反對

使用道具 舉報

頭像被屏蔽
8#
發(fā)表于 2021-6-16 13:22 | 只看該作者 | 來自遼寧
收藏學習學習
回復 支持 反對

使用道具 舉報

9#
發(fā)表于 2021-6-16 14:12 | 只看該作者 | 來自廣東
大神膜拜啊
回復 支持 反對

使用道具 舉報

10#
發(fā)表于 2021-6-16 14:13 | 只看該作者 | 來自廣東
不過,高安cpu我一般都是,制作分區(qū)表,hitool提取全部分區(qū),修改system后重新刷回去,fastboot下能用什么有用的命令正不知道
回復 支持 反對

使用道具 舉報

11#
發(fā)表于 2021-6-16 15:52 來自ZNDS手機版 | 只看該作者 | 來自廣東
高手!
回復 支持 反對

使用道具 舉報

12#
 樓主| 發(fā)表于 2021-6-16 17:56 | 只看該作者 | 來自湖北
sntemwong 發(fā)表于 2021-6-16 14:13
不過,高安cpu我一般都是,制作分區(qū)表,hitool提取全部分區(qū),修改system后重新刷回去,fastboot下能用什么 ...

hitool備份寫入是全部借助fastboot模式下的指令,所以fastboot下的指令可以完成你在hitool下的所有操作。不管高安還是非高安,如果進不了fastboot模式,hitool是無法連接的,你也做不了任何操作,這就是為什么你使用hitool的時候是需要連接串口的原因。
回復 支持 反對

使用道具 舉報

13#
 樓主| 發(fā)表于 2021-6-16 18:00 | 只看該作者 | 來自湖北
盒子體驗分享 發(fā)表于 2021-6-16 13:22
樓主會中興機頂盒刷機么?能分享一些教程么?

沒有折騰過中興的機頂盒,但是步驟基本一樣,只要能進入bootloade(uboot/fastboot)模式,就可以備份出固件,自己修改原始固件來達到root破解的目的。后續(xù)我會繼續(xù)用手上的盒子來做一些使用bootloader模式破解的教程。
回復 支持 反對

使用道具 舉報

14#
發(fā)表于 2021-6-16 21:39 | 只看該作者 | 來自浙江
感謝大神帶來的內(nèi)容分享
回復 支持 反對

使用道具 舉報

15#
發(fā)表于 2021-6-17 14:10 來自ZNDS手機版 | 只看該作者 | 來自廣東
原來是高手,支持一下。
回復 支持 反對

使用道具 舉報

16#
發(fā)表于 2021-6-17 16:23 | 只看該作者 | 來自廣東
z913457894 發(fā)表于 2021-6-16 17:56
hitool備份寫入是全部借助fastboot模式下的指令,所以fastboot下的指令可以完成你在hitool下的所有操作。 ...

我備份過很多高安機器,fastboot都是無法進入的,都可以正常通過hitool備份全部分區(qū)出來
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡信息服務信用承諾書 | 增值電信業(yè)務經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-11-14 00:54 , Processed in 0.077265 second(s), 17 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復 返回頂部 返回列表