本帖最后由 yhxyt 于 2021-10-1 20:56 編輯
我寫這一類的東西,總是喜歡在敘述操作過程中加上思考、心情的文學(xué)描述,就不同于純粹的技術(shù)操作日志了。
因為給丈母娘的機(jī)頂盒出了故障,這些天我開始研究機(jī)頂盒刷機(jī)的問題。
這是一個魔百和M302H-SM的移動定制機(jī)頂盒,是山東移動的,數(shù)碼代工。我開始以為拿到重慶,在移動網(wǎng)絡(luò)下直接就能工作,結(jié)果到手后一試驗,停在獲取業(yè)務(wù)賬號的位置就不動了,重置以后叫我選擇地區(qū),只能選擇山東的各個地區(qū),顯然就沒法用。
o&bo=sASEA7AEhAMRECc! (218.48 KB, 下載次數(shù): 12)
下載附件
保存到相冊
2021-9-9 15:17 上傳
IMG_20210830_152633調(diào)整大小.jpg (1.03 MB, 下載次數(shù): 9)
下載附件
保存到相冊
2021-10-1 20:21 上傳
o&bo=sARABkAGVQgREM4! (339.94 KB, 下載次數(shù): 12)
下載附件
保存到相冊
2021-9-9 15:17 上傳
我只好刷機(jī)。
從閑魚花十塊錢買了個刷機(jī)包,按說明文件,將update.zip刷機(jī)包copy到U盤根目錄(也可能需要放入upgrade文件夾中,需要試驗),將U盤插入網(wǎng)口旁邊的USB口,然后用牙簽捅住刷機(jī)孔,按電源鍵開機(jī),選擇第二項,從U盤刷機(jī)。
o&bo=QAZVCEAGVQgRECc! (225.92 KB, 下載次數(shù): 13)
下載附件
保存到相冊
2021-9-9 15:17 上傳
o&bo=gAc4BIAHOAQRECc! (190.63 KB, 下載次數(shù): 14)
下載附件
保存到相冊
2021-9-9 15:17 上傳
屏幕上倒是顯示了“系統(tǒng)正在升級,大約需要5分鐘”,但等到系統(tǒng)重啟兩次以后,仍然回到了獲取業(yè)務(wù)賬號的界面,宣告了刷機(jī)失敗。多次試驗,證明這種方法不得行。
我從網(wǎng)上另外下載了一個所謂M302H的免拆刷機(jī)包,嘗試進(jìn)行刷機(jī),結(jié)果更安逸,刷機(jī)中途自動黑屏,我還以為是要重啟呢,結(jié)果指示燈從此都不亮了……
這下好了,這個盒子被我刷成磚頭了!
沒奈何,只好開始研究唄,于是才發(fā)現(xiàn)網(wǎng)上幾乎沒有M302H的刷機(jī)包和刷機(jī)教程!這款機(jī)頂盒是2G運存加8G存儲,運行性能應(yīng)該很不錯的,怎么沒有破解包呢?有人也提出了同樣的問題,據(jù)說是因為比較新……,繼續(xù)研究,發(fā)現(xiàn)其實也有破解包,不過因為這個大型號下面還有很多不同的代工廠,他們的固件和電路板有些不一樣,而且不同省份地區(qū)用的盒子是不同代工廠的!能找到的只是其中一兩個子型號,而且還是賣錢的,是不是和自己的這個一樣的型號也不能確定。
于是聯(lián)系賣盒子的,買盒子的說,我賣給你是好的噻,你拿去是能夠開機(jī)的噻?這個當(dāng)然得承認(rèn)了,但是他也不懂怎么修復(fù),讓我找賣固件的。賣我固件的倒是懂一點,說TTL跑碼看看?
好嘛,我又去了解學(xué)習(xí)TTL刷機(jī)救磚的相關(guān)知識。好像很多年前也曾經(jīng)弄過這類事情,所以我居然直接找出來了TTL小板和杜邦線,哈哈!
拆開M302H,按之前網(wǎng)上到的一個類似盒子的例子,找到TTL端口位置。誰想用烙鐵給焊點鍍錫的時候多摩擦了幾下,TX口的焊盤居然就脫落了!真想在這里用上一個掩面而泣的表情??!還好,這個焊盤是連接到一個電阻上的,我小心地把杜邦線焊接到這個電阻上,然后趕緊用熱熔膠將幾根線固定起來,怕扯脫了。
o&bo=xgMSA8YDEgMDEDU! (1.37 MB, 下載次數(shù): 15)
下載附件
保存到相冊
2021-9-9 15:17 上傳
o&bo=QAZVCEAGVQgRECc! (371.82 KB, 下載次數(shù): 13)
下載附件
保存到相冊
2021-9-9 15:17 上傳
參照網(wǎng)上的教程,我下載了一個跑碼的軟件putty,連接到電腦上,發(fā)現(xiàn)PL2303的TTL小板在系統(tǒng)中仿佛識別了,但工作不正常。又找到一個PL2303小板的驅(qū)動安裝了,再選擇更新驅(qū)動,在本機(jī)驅(qū)動中選擇舊的一個驅(qū)動再次安裝后終于正常。將波特率設(shè)置為115200,調(diào)試后,終于看到了跑碼信息。當(dāng)時還不知道,現(xiàn)在才明白,那個跑碼信息已經(jīng)不完整了,只是整個跑碼信息中開頭的一小部分。不過能看到這些信息,已經(jīng)說明這塊磚頭還有希望。
o&bo=VQhABlUIQAYRECc! (498.57 KB, 下載次數(shù): 14)
下載附件
保存到相冊
2021-9-9 15:17 上傳
o&bo=oAU4BKAFOAQRECc! (250.56 KB, 下載次數(shù): 13)
下載附件
保存到相冊
2021-9-9 15:17 上傳
接下來干什么呢?固件賣家叫我在網(wǎng)上自己找。我估計他也只是一知半解。但網(wǎng)上沒有相同的案例。我只好用“M302H救磚”為關(guān)鍵詞搜索,通過相關(guān)資料的鏈接一步一步擴(kuò)展搜索關(guān)鍵詞進(jìn)行深入研究。
由于搜索的資料過多,我其實已經(jīng)記不太清楚了。反正最后通過參閱其它型號設(shè)備(甚至是路由器)的救磚介紹,我知道了不僅要求合適的固件,還要有分區(qū)表!
在智能電視網(wǎng)(ZNDS)中我甚至下載到一個M302H-ys-emms的分區(qū)表!我的這個盒子是數(shù)碼代工的,型號是M302H_SM0_SD46,看起來差別不大。還根據(jù)別人的經(jīng)驗找到了華為海思的燒錄軟件hitool,但連上后總是提醒我燒錄失??!
思考一下,此時的問題關(guān)鍵,一是分區(qū)表可能不對,二是沒有合適的固件。我應(yīng)該在刷機(jī)之前就備份好分區(qū)表和原機(jī)固件再來刷機(jī)的。不過后悔已經(jīng)晚了。
在網(wǎng)上根本找不到同型號的分區(qū)表和原機(jī)固件,我終于又查到一個資料說跑碼信息里頭就有分區(qū)表的信息,不過我的這個磚頭顯示的信息已經(jīng)不完整了,沒看到。網(wǎng)上也找不到。
我干脆重新又買了一個新的同型號盒子回來,想用它提取分區(qū)表和固件,以此拯救磚頭盒子?,F(xiàn)在已經(jīng)不是為了用這個盒子了,而是為了研究,對,研究!
新的盒子的跑碼信息太多了,能看到型號,內(nèi)存,存儲空間等等,問題是偏偏沒有分區(qū)表信息!又折騰了好久,看到有資料介紹在跑碼軟件中輸入命令來查詢U盤掛載情況和分區(qū)信息,以及用命令備份分區(qū)數(shù)據(jù)等等,可是,我的跑碼軟件和另外下載的SecureCRT 8.5遠(yuǎn)程終端都沒法輸入命令啊!
好吧,繼續(xù)研究,終于找到了一些關(guān)于putty中為什么不能輸入命令的資料。原來是要勾選回顯等選項!好像能夠輸入了,但輸入命令后沒反應(yīng)!
轉(zhuǎn)機(jī)來了,因為教程中的例子是英文的,而我安裝的putty是中文的,不能對照設(shè)置,我在下載putty英文版的時候,同頁面還有一個叫Xshell 7的軟件!
安裝Xshell 7后,輸入沒問題了,我趕緊接好新的盒子,但之前都能夠輸入命令,跑碼信息顯示之后就沒法輸入了,這是什么鬼!別人的教程上都沒有提到過這個問題?。?/font>
繼續(xù)查閱資料,在一篇用TTL刷路由器的教程中提到,跑碼中用ctrl+c退出跑碼,進(jìn)入命令環(huán)境進(jìn)行操作。我在Xshell 7中跑碼停止后按ctrl+c(記不清了,或者是ctrl+Q),真的進(jìn)入了命令模式!于是用cat /proc/cmdline查看分區(qū),終于顯示出分區(qū)表信息了!趕緊根據(jù)分區(qū)表信息,用hitool軟件將原來的M302H-ys-emms的分區(qū)表進(jìn)行了修改,做成了一個M302H_SM0_SD46的本機(jī)分區(qū)表。相比起來,就是少了一個分區(qū),之前兩個分區(qū)都只有1M,其它區(qū)別不大。但就是這點區(qū)別,足以讓盒子變成磚頭了。
有了正確的分區(qū)表就好辦了,于是備份新盒子的固件,一路順暢。這里記錄詳細(xì)一點:只用TTL也能備份,在hitool軟件中選擇串口就行了,但是整機(jī)備份下來速度太慢,估計24小時也未必能搞定。于是一晚上以后取消,設(shè)置好網(wǎng)線和IP地址后繼續(xù)備份,速度就快多了。
備份完畢,將第一個分區(qū)fastboot的鏡像燒進(jìn)磚頭去,磚頭的指示燈終于亮起來了!救磚成功!我感覺,只要能確定第一個分區(qū)的大小,將這個鏡像燒進(jìn)去,應(yīng)該就可以了,未必需要分區(qū)表!
關(guān)鍵是,磚頭變成的盒子啟動后,我驚奇地發(fā)現(xiàn),盒子已經(jīng)破解了!看來,我最早弄進(jìn)去的固件,就是fastboot的分區(qū)大小不對,導(dǎo)致不能啟動,其它的都是正常的!也就是說,我需要有這個原來正確的fastboot.img的固件,然后燒錄的時候指定為從頭開始的1M大小,很可能就能成功了。
進(jìn)一步推想:如果我用這個fastboot.img替換了那個刷機(jī)包的同名文件,刷機(jī)包是不是就能正常刷這個型號的盒子了呢?
趕緊回家試試,第一個發(fā)現(xiàn)是替換了刷機(jī)包的文件后,刷機(jī)包不再能被認(rèn)可。應(yīng)該是刷機(jī)包的MD5校驗通不過,這個還有待繼續(xù)研究。第二個發(fā)現(xiàn)是確實不需要分區(qū)表,但是要知道分區(qū)表的大小,直接指定了fastboot分區(qū)的大小,然后將fastboot.img燒錄進(jìn)去完全是可以的。
o&bo=TAUJBEwFCQQDEDU! (148.07 KB, 下載次數(shù): 12)
下載附件
保存到相冊
2021-9-9 15:17 上傳
o&bo=TAUJBEwFCQQDEDU! (141.4 KB, 下載次數(shù): 14)
下載附件
保存到相冊
2021-9-9 15:17 上傳
|