• 5649 阅读
  • 1 回复

利用TTL给android网络盒子备份固件,防止破解意外变砖

上海电信网络盒子限制太多了,想看网络电影,看着网络上一堆免费看电影的应用,就是什么Android应用都装不了,电信自带的点播又贵又没有自己想要看的真不个性化,所以只能选择把上海电信的盒子破解了,由于破解的不确定性,为防出现意外,请先通过adb pull命令备份全部cache下的文件,尤其是reset、upgrade下的文件,官方的包是ota;备份的目的是给自己的破解上一份保险,个人觉得是十分重要的,下面请看如何利用TTL给android盒子备份固件,让你刷机再也不慌!

Android的OTA刷机包带有签名,除非能获得厂家的密钥,否则第三方无法通过正规方法制作刷机包。签名验证是在Recovery里面进行了,最好考虑在原版本基础上破解,如果只是精简系统参照手机
用压缩包的形式打开 ROM 文件 ,依次打开/system/app 目录,这时会看到很多系统的 apk 文件。
将我们自己的 apk 直接拖进去,这是就可以看到我们自己的 APP 在 system/app 目录下。如果里面有不喜欢的 APP ,可以直接拖出来即可。
这样的方式修改 Rom 压缩文件,ROM 的签名信息 并没有修改,一般可以正常使用。

优先使用网络调试进入盒子,如果无法进入,那就只有使用ttl调试了,如果终端窗口不显示内容,请先调换RX和TX的接线,否则确认ttl电平有没问题,需要的话加相应的电阻,不跑码一般是。。。,波特率为115200。


我个人习惯是能使用网络调试不用ttl,无奈时用ttl开启adb,然后使用网络调试,否则遇到多次完成的问题每次接ttl线太麻烦,注意:搞清楚TTL和ADB命令,TTL调试直接使用Shell,使用ADB调试的,下面相应命令前面加adb shell
cd /sbin
stop adbd
setprop service.adb.tcp.port 5555
start adbd

然后电脑上cmd命令窗口输入
adb connect 192.168.xxx.xxx:5555
adb pull /cache/upgrade/ota.zip D:\

备份固件,本次使用中兴B860A的网络电视盒子,下面是我的破解记录笔记。

开机跑马结束后,输入命令“df”,首先查看U盘是否已经挂载,否则就重新拔插U盘,再次df确认,直到能显示出U盘路径为止;

然后进入cache目录,输入命令“ls”可以查看当前目录结构

backup
lost+found
recovery
reset
upgrade

upgrade最重要,系统原生的工具,包含了u-boot、recovery和ota固件包。
backup里面什么都没有,recovery里面是上次系统安装的日志,reset里面,有一个非常重要的文件:stbconfig_clear.ini 这个里面有很多配置信息,如果替换成其它省份其它运营商的,通过自动升级刷机的步骤,就可以实现在任意省份任意运营商的切换。


备份ota.zip,u-boot,recovery有了这三个固件,就算变砖也轻松救活
cd /cache/upgrade
cp ota.zip /storage/external_storage/sda1
cp u-boot-aml-ucl.bin /storage/external_storage/sda1
cp uImage_recovery /storage/external_storage/sda1

备份后,再输入
ls /storage/external_storage/sda1
查看以上3个文件是否存在,其次要注意有时候备份出来的文件大小是0kb,这种情况可能是备份失败导致的,建议备份完成后,检查文件大小是否可疑

如果不幸遇到upgrade是空文件,还可以使用dd命令备份
dd if=/dev/block/mmcblk0p2 of=/sdcard/boot.img,回车,可得boot.img

恢复反之,"将boot刷入boot分区"
dd if=./boot.img of=/dev/block/boot

使用mount 命令查看/system所对应的设备,然后
dd if=/dev/block/mmcblk0p3 of=/sdcard/system.img,回车,可得system.img

"将twrp刷入recovery分区"
dd if=/sdcard/twrp.bin of=/dev/block/recovery

cp ./ota.zip /cache/recovery
echo --update_package=/cache/recovery/ota.zip >/cache/recovery/command
sync
reboot

dd备份和恢复的代码写的有点乱,主要是自己笔记记思路的,不懂的联系我。

华为EC6108v8的键入如下命令
mkdir /tmp/ii  //在tmp目录建立文件夹ii
su   //获取su权限
mount -t ext3 /dev/block/platform/hi_mci.1/by-name/backup /tmp/ii   //把备份分区映射到ii目录下

提示:可以把上面命令一行一行的复制进去运行 //后面是注释,不要复制

到此在盒子上你用文件管理器打开ii目录,应该可以看到update.zip这个文件,这是你盒子原有的固件,你可以把它备份出来。



备份好后,接下来解除禁止安装第三方应用的限制,修改配置信息文件,先用命令把两个配置文件复制到U盘:
cp /data/ztecfg/stbconfig.ini /storage/external_storage/sda1
cp /cache/reset/stbconfig_clear.ini /storage/external_storage/sda1
拔下U盘插到电脑上,编辑两个文件,找到
AppInstallCtrl=2
改为
AppInstallCtrl=3
保存,U盘再插回盒子,覆盖
\cp -rf /storage/external_storage/sda1/stbconfig.ini /data/ztecfg
\cp -rf /storage/external_storage/sda1/stbconfig_clear.ini /cache/reset
当然也可以通过vi命令编辑,不过实在不习惯,所以我直接把文件拷出来操作了。

OperatorsCode=,根据自己的运营商将=后面的值修改即可
=0,通用,
=1,电信
=2,联通
=3,移动
那其他固件的配置信息ini文件都在哪里呢?