首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 365339|回復: 140
上一主題 下一主題
[教程]

華為悅盒EC6108V9卡刷包DIY入門教程

  [復制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2021-10-17 10:55 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自安徽
本帖最后由 idsl2008 于 2021-10-18 17:50 編輯

        丈人家有臺華為悅盒,型號EC6108V9_pub_ahwdx,配置方面和中興B860AV1.1相比,除了存儲空間大4GB,其它硬件相差無幾。該臺盒子無法通過優(yōu)盤安裝軟件(apk文件被系統(tǒng)屏蔽),國慶期間閑來無事,決定將其破解。



        備注:盒子底部標注型號不一定準確,需要通過設置--關于本機,確定盒子最終型號。
        
        參考:華為悅盒EC6108V9_pub安裝教程卡刷,刷機過程如下:

        1.
優(yōu)盤格式化成FAT32格式(無隱藏分區(qū)和啟動分區(qū)),卡刷包update_liweier.zip重命名為update.zip復制到優(yōu)盤根目錄;

        2.優(yōu)盤插入盒子內(nèi)側USB接口,拔掉網(wǎng)線。關機狀態(tài),啟動機頂盒,通過來回交替不停按遙控器的【左】【右】方向鍵,進入recovery模式;

        3.選擇“Apply update from external storage”(從外部存儲設備應用更新),開始刷機,幾秒鐘結束后盒子會自動重啟,拔掉優(yōu)盤;



        4.進入當貝桌面,彈出警告:“系統(tǒng)已被篡改,繼續(xù)使用存在安全風險,請確認”,使用RE管理器發(fā)現(xiàn)系統(tǒng)并未獲取root權限。

        備注:篡改警告可通過進recovery模式選擇“Apply update from backup”(從系統(tǒng)備份應用更新清除,當然系統(tǒng)分區(qū)新安裝的軟件也會消失



        既然當前系統(tǒng)未root,還會彈出篡改警告,那就DIY一個卡刷包吧。



      操作系統(tǒng):  Windows 10 Home Basic 64bit
      應用軟件:  WinRAR
                          Notepad2
                          Java
                          signapk
      apk軟件:   當貝桌面(版本:3.3.6)、當貝市場(版本:4.3.3)、RE(版本:3.3.7)

        下面通過分析update_liweier.zip的文件結構和信息,逐步講解卡刷包的制作流程:

一、確定卡刷包目錄及文件

        WinRAR解壓縮update_liweier.zip,顯示的文件結構如下:

[update_liweier]
  └─META-INF
    └--CERT.RSA                                             #簽名生成文件(可刪除)
    └--CERT.SF                                               #簽名生成文件(可刪除)
    └--MANIFEST.MF                                     #簽名生成文件(可刪除)
    └─com
      └─android
        └--otacert                                            #固件包證書(可刪除)
      └─google
        └─android
          └--update-binary                              #升級用二進制文件,相當于一個腳本解釋器
          └--updater-script                              #升級用腳本文件,描述了具體更新過程
  └─data                                                      #用戶分區(qū)
    └─app
      └--dangbeimarket.apk                         #當貝市場
  └─system                                                 #系統(tǒng)分區(qū)
    └─app
      └--com.dangbei.tvlauncher.apk          #當貝桌面
      └--RootExplorer.apk                            #RE管理器
      └--SuperSU.apk                                   #超級授權工具(可刪除)

                                                                   #以下為設備root文件(可刪除)
    └─bin
      └─.ext
        └--.su
    └─etc
      └--.installed_su_daemon
      └--install-recovery.sh
      └--install-recovery-2.sh
      └─init.d
        └--99adbd
        └--99SuperSUDaemon
    └─lib
      └--libsupol.so
    └─xbin
      └--daemonsu
      └--su
      └--supolicy

        根據(jù)上述說明,我們來制作一個卡刷包:首先保留update-binaryupdater-script,然后將當貝2in1放入data/app,RootExplorer放入system/app,最后刪除其他文件,形成的文件結構如下:

[update_liweier]
  └─META-INF
    └─com
      └─google
        └─android
          └--update-binary
          └--updater-script
  └─data
    └─app
      └--com.dangbei.tvlauncher.apk
      └--dangbeimarket.apk
  └─system
    └─app
      └--RootExplorer.apk


二、修改刷機腳本文件

        notepad2打開updater-script文件(#后內(nèi)容為筆者添加的注釋):
  1. getprop("ro.product.device") == "Hi3798MV100" || abort("This package is for "Hi3798MV100" devices; this is a "" + getprop("ro.product.device") + "".");
  2. #查詢設備信息,校驗設備芯片是否為Hi3798MV100,校驗成功的話繼續(xù)刷機操作,失敗的話終止刷機
  3. mount("ext4", "EMMC", "/dev/block/platform/hi_mci.1/by-name/system", "/system");
  4. #掛載system分區(qū),設置返回指針”/system”,方便后續(xù)讀寫
  5. package_extract_dir("system", "/system");
  6. #提取壓縮包system文件夾下所有內(nèi)容至手機的"/system"
  7. set_perm(0, 0, 0644, "/system/app/com.dangbei.tvlauncher.apk");
  8. set_perm(0, 0, 0644, "/system/app/RootExplorer.apk");
  9. set_perm(0, 0, 0644, "/system/app/SuperSU.apk");
  10. set_perm_recursive(0, 0, 0755, 0755, "/system/bin/.ext");
  11. set_perm(0, 0, 0755, "/system/bin/.ext/.su");
  12. set_perm(0, 0, 0644, "/system/lib/libsupol.so");
  13. set_perm(0, 0, 06755, "/system/xbin/su");
  14. set_perm(0, 0, 06755, "/system/xbin/daemonsu");
  15. set_perm(0, 0, 0755, "/system/etc/install-recovery.sh");
  16. set_perm(0, 0, 0755, "/system/etc/install-recovery-2.sh");
  17. set_perm_recursive(0, 0, 0755, 0755, "/system/etc/init.d");
  18. set_perm(0, 0, 0755, "/system/etc/init.d/99adbd");
  19. set_perm(0, 0, 0755, "/system/etc/init.d/99SuperSUDaemon");
  20. #set_perm:設置文件權限
  21. #set_perm_recursive:設置目錄下所有文件的權限
  22. #0644:所有者有讀和寫的權限,而組用戶和其他用戶只有讀的權限
  23. #0755:所有者有讀、寫和執(zhí)行的權限,而組用戶和其他用戶只有讀、執(zhí)行的權限
  24. #06755:在0755基礎上設置SUID、SGID特殊權限,root專用
  25. mount("ext4", "EMMC", "/dev/block/platform/hi_mci.1/by-name/userdata", "/data");
  26. #掛載userdata分區(qū),設置返回指針”/data”,方便后續(xù)讀寫
  27. package_extract_dir("data", "/data");
  28. #提取壓縮包data文件夾下所有內(nèi)容至手機的"/data"
  29. set_perm(0, 0, 0644, "/data/app/dangbeimarket.apk");
  30. #設置當貝市場權限
  31. unmount("/system");
  32. #卸載system分區(qū)
  33. unmount("/data");
  34. #卸載data分區(qū)
復制代碼
        結合我們制作的卡刷包文件結構,修改腳本文件如下:
  1. getprop("ro.product.device") == "Hi3798MV100" || abort("This package is for "Hi3798MV100" devices; this is a "" + getprop("ro.product.device") + "".");
  2. mount("ext4", "EMMC", "/dev/block/platform/hi_mci.1/by-name/system", "/system");
  3. package_extract_dir("system", "/system");
  4. set_perm(0, 0, 0644, "/system/app/RootExplorer.apk");
  5. mount("ext4", "EMMC", "/dev/block/platform/hi_mci.1/by-name/userdata", "/data");
  6. package_extract_dir("data", "/data");
  7. set_perm(0, 0, 0644, "/data/app/com.dangbei.tvlauncher.apk");
  8. set_perm(0, 0, 0644, "/data/app/dangbeimarket.apk");
  9. unmount("/system");
  10. unmount("/data");
復制代碼
        備注:賦予權限的文件一定要存在(包括位置和名稱),否則會導致刷機失敗

三、簽名

        1.官網(wǎng)下載java,默認安裝即可;

        2.解壓縮signapk,我這里放在了D盤根目錄,同時將打包好的卡刷包update_liweier.zip拷入;

        3.按“win+R”組合鍵,打開“運行”窗口,輸入cmd回車。輸入d: (將當前目錄改為D盤),再輸入cd signapk(將當前目錄改為signapk文件夾);

        4.輸入以下命令,回車,即可完成簽名:
  1. java -jar signapk.jar -w testkey.x509.pem testkey.pk8 update_liweier.zip update.zip
復制代碼
說明:

        1.通過signapk.jar這個可執(zhí)行jar包,以testkey.x509.pem公鑰文件和testkey.pk8私鑰文件對update_liweier.zip進行整包簽名(-w),簽名后的文件保存為update.zip


        2.大容量卡刷包可用以下語句簽名:
  1. java -Xmx1024m -Xms1024m -Xmn384m -jar signapk.jar -w testkey.x509.pem testkey.pk8 update_liweier.zip update.zip
復制代碼
        備注:簽名后,“update.zip\META-INF”下多出CERT.RSA、CERT.SF、MANIFEST.MF三個簽名文件,修改時間均為2008-2-29 10:33,并增加注釋“signed by SignApk v2.

四、調(diào)試

        將簽名后的卡刷包拷入優(yōu)盤,進recovery模式刷機,進度條到1/4左右刷機完成,重啟。首次啟動較慢,從超清itv界面到iptv首頁大概需要三四十秒。點超清電視,進卓影市場啟動當貝桌面。

說明:


        1.
內(nèi)網(wǎng)斷開下首次啟動,會彈出網(wǎng)線連接錯誤界面,按遙控器的【直播】或【回放】,再按【返回】,就可進iptv首頁。

        2.因當貝桌面裝在用戶分區(qū),首次運行需手動啟動,以后便可自動啟動;嫌麻煩,文末有當貝桌面裝在系統(tǒng)分區(qū)的卡刷包可供下載。

        3.關于IPTV當貝切換、內(nèi)網(wǎng)外網(wǎng)切換的詳細介紹,可移步我的另一篇帖子:B860AV1.1不拆機不刪iptv,實現(xiàn)iptv當貝切換、內(nèi)網(wǎng)外網(wǎng)切換教程




       本文介紹了一個精簡卡刷包的DIY流程,更多高級操作網(wǎng)友可以通過修改systemdata文件夾中的相關內(nèi)容自己解鎖~~

       本教程適用于使用Hi3798MV100芯片的華為悅盒系列(EC6108V9、EC6108V92-V97、EC6108V9C、EC6108V9U)以及同芯片其他牌子的機頂盒。

       相關固件和軟件下載地址:
       提取碼: d72e
The End

免責聲明:刷機有風險,操作需謹慎!本教程僅供內(nèi)部測試和技術交流使用,任何非法商業(yè)使用及商業(yè)利益沖突帶來的法律糾紛,與本人無關,本人概不負責!


上一篇:華為悅盒EC6109V9C總是刷機失敗怎么辦?
下一篇:【免費】華為悅盒EC6108V9固件最新版本來咯~需要點進來
推薦
發(fā)表于 2021-10-17 22:37 來自ZNDS手機版 | 只看該作者 | 來自廣東
好文章
回復 支持 1 反對 0

使用道具 舉報

推薦
發(fā)表于 2021-10-17 14:11 | 只看該作者 | 來自貴州
看看
回復 支持 1 反對 0

使用道具 舉報

沙發(fā)
發(fā)表于 2021-10-17 12:24 | 只看該作者 | 來自河北
111111
回復 支持 反對

使用道具 舉報

地板
發(fā)表于 2021-10-17 20:42 來自ZNDS手機版 | 只看該作者 | 來自廣東
看懂了
回復 支持 反對

使用道具 舉報

5#
發(fā)表于 2021-10-17 21:20 | 只看該作者 | 來自河北
不錯不錯 可以試試
回復 支持 反對

使用道具 舉報

6#
發(fā)表于 2021-10-17 21:21 | 只看該作者 | 來自陜西
就喜歡看這種動手能力強的分享
回復 支持 反對

使用道具 舉報

7#
發(fā)表于 2021-10-17 21:21 來自ZNDS手機版 | 只看該作者 | 來自福建
666666
回復 支持 反對

使用道具 舉報

8#
發(fā)表于 2021-10-17 21:21 | 只看該作者 | 來自海南
機型還是有限制
回復 支持 反對

使用道具 舉報

9#
發(fā)表于 2021-10-17 21:21 | 只看該作者 | 來自遼寧

那肯定的
回復 支持 反對

使用道具 舉報

10#
發(fā)表于 2021-10-17 21:22 | 只看該作者 | 來自江西
盒子底部標注的型號不一定準確,需要通過設置--關于本機,確定盒子最終型號。
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡信息服務信用承諾書 | 增值電信業(yè)務經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-12-25 01:53 , Processed in 0.096382 second(s), 15 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復 返回頂部 返回列表