首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 214277|回復(fù): 3
上一主題 下一主題
[交流]

50PUF7093/T3原廠刷機(jī)包數(shù)據(jù)頭

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2023-2-22 13:35 | 只看該作者 |只看大圖 回帖獎勵 |正序?yàn)g覽 |閱讀模式 | 來自天津
本帖最后由 數(shù)碼小天才 于 2023-2-22 20:12 編輯

50PUF7093/T3原廠刷機(jī)包數(shù)據(jù)頭 這個刷機(jī)包就是把安卓系統(tǒng)的所有的文件數(shù)據(jù)塊,在每個數(shù)據(jù)庫前面加上標(biāo)識符(4字節(jié))和校驗(yàn)位(4字節(jié))后按照順序捏到一塊去,當(dāng)然了,最前面加了個數(shù)據(jù)頭。用UE打開bin格式的刷機(jī)包,其數(shù)據(jù)頭部的第8-11個字節(jié)指定了數(shù)據(jù)頭的長度:0x234就是7093這個刷機(jī)包頭部的長度,從第0x234個字節(jié)開始就是安卓的文件了,比如第一個應(yīng)該是fastboot.bin文件。7093的系統(tǒng)文件格式應(yīng)該是:(blkdevparts=mmcblk0:1M(fastboot),1M(bootargs),18M(panelparam),2M(deviceinfo),1M(tpvnVRam),25M(recovery),40M(logo),30M(kernel),1M(dtb),2M(atf),25M(trustedcore),10M(securestore),1M(versioninfo),1M(misc),10M(bootmusic),10M(bootmusicsec),3072M(system),20M(atv),100M(cache),8M(factorydata),100M(fastplay),-(userdata) mmz=ddr,0,0,100M)。當(dāng)然不一定全部都能找到對應(yīng)的塊,它有可能含會在system.img文件里面。比如,2M(deviceinfo),1M(tpvnvram),這兩個可能就沒有。這些有的、沒有的都在數(shù)據(jù)頭里面有定義,包括每一個數(shù)據(jù)塊的啟示地址,數(shù)據(jù)長度都有定義。只不過它的數(shù)據(jù)長度里面不包含標(biāo)識符(4字節(jié))和校驗(yàn)位(4字節(jié))。然后最大的那個個數(shù)據(jù)塊就是system.img,提取數(shù)據(jù)的是從0x047a2817+8開始,不要包含8字節(jié)頭,長度就是0x57A323E8,這個數(shù)據(jù)塊就是完整的system.img,提取出來后可以被ROM編輯工具認(rèn)出來,比如蘑菇ROM助手。然后就可以通過rom助手編輯了。
50PUF7093/T3原廠刷機(jī)包數(shù)據(jù)頭
老實(shí)說,數(shù)據(jù)頭里面的信息還有很多,我也沒搞清楚作用。頭四個字節(jié)是頭部標(biāo)志(LOAD)接下來的是CRC32校驗(yàn)碼,應(yīng)該不是整個rom包的校驗(yàn)碼。因?yàn)槲乙婚_始替換了system.img后,刷機(jī)開始沒保持,到80%的時候卡住了,因?yàn)槲覄h了好寫東西,實(shí)際長度差不多就80% ,然后我沒改頭部的數(shù)據(jù)長度,所以它一支在讀文件,但是文件已經(jīng)讀完了,就卡在哪里了,然后我改了第16字節(jié)開始的數(shù)據(jù)長度,一開始刷機(jī)就報錯了,肯定是頭部校驗(yàn)沒通過嗎。后續(xù)我在system.img里面補(bǔ)零,補(bǔ)足數(shù)據(jù),然后改數(shù)據(jù)庫的校驗(yàn)碼,刷機(jī)進(jìn)度到100% ,但是破壞了數(shù)據(jù)了,也是失敗變磚。 做一個假的專門湊長度用的apk加到system.img里保證長度不變,是可行的。所以,這個數(shù)據(jù)包是分塊校正的。頭部的的校驗(yàn)就是這0x234個字節(jié)的校驗(yàn),后面數(shù)據(jù)塊的CRC校驗(yàn)采用32位(CRC32/MPEG-2)校驗(yàn)。前面應(yīng)該也是,但是對不上。  拋磚引玉吧。




上一篇:求飛利浦32PHF5292_T3純凈版或當(dāng)貝版
下一篇:bin格式刷機(jī)包提取system用的小程序
地板
發(fā)表于 2023-9-5 20:07 | 只看該作者 | 來自湖北
當(dāng)我提取到軟件計算出來的地址后,原封不動的替換回去,用7z查看發(fā)現(xiàn)bin內(nèi)的構(gòu)建發(fā)生改變,所以該方法不可行的!
回復(fù) 支持 反對

使用道具 舉報

板凳
發(fā)表于 2023-8-23 22:58 來自ZNDS手機(jī)版 | 只看該作者 | 來自湖北
這個長度怎么控制?太難了,精確到字節(jié)
回復(fù) 支持 反對

使用道具 舉報

沙發(fā)
發(fā)表于 2023-2-22 20:13 | 只看該作者 | 來自山東
感謝分享
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2025-1-3 06:41 , Processed in 0.069188 second(s), 17 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表