注意，其它S912请勿刷入T1固件

kevin1610 · 发表于 2018-5-3 18:52

本帖最后由 webpad 于 2018-5-5 17:37 编辑

原理 by webpad：
楼主把一张白纸的海美迪H7四代S912盒子刷入了T1 的救砖线刷包，将没有密匙的非加密盒子变成了加密(secure boot)盒子。

手上一台海美迪H7四代盒子，刷过各类S912盒子的固件，都可以运行或是刷入错误可以任意重刷回原厂固件。但这次刷入带SECURE_BOOT_SET的T1固件后，再也不能刷入其它任何S912固件。线刷报DDR不识别错误；CARDMAKER卡启动擦除BOOTLOADER报EMMC受保护错误。T1系统ROOT用户DD写入备份系统仍无法正确写入擦除所有FLASH。分析原因是EMMC 控制器上对BOOTLOADER一级分区有保护，无法擦除，而能解锁擦除BOOTLOADER的关键文件就是附件中的SECURE_BOOT_SET加密文件。按AML的KEY写入文件应该还有一个SECURE_BOOT_EXT.bin文件，拿到这个是不是就可以解锁BOOTLOADER呢？
另外请教你的这个SECURE_BOOT_SET文件是从哪里来的呢？在线刷线刷入T1固件时，勾选“覆盖烧录密钥”时，在烧入到98%时烧录出错，报“在查询密钥是否可覆盖时返回0”，即不可覆盖，不知在制做SECURE_BOOT_SET密钥文件可不可以设为可以覆盖呢？

目前只能使用这个带SECURE_BOOT_SET的T1固件才能正确刷入并运行。盼着红军来解放啊………

aatest123 · 发表于 2018-12-9 01:47

咸鱼捡了个t1

才发现有 Secure BOOT
研究了一下，两个办法：
1. 和armbian一样，不使用android boot image格式，使用独立的 zImage initrd 和dtb，绕过uboot里的校验
2. uboot chain load
编译一个禁用了secureboot的uboot，先使用带secureboot的 uboot来启动这个uboot
再用这个无secureboot的uboot来做通常的引导和启动

kevin1610 · 发表于 2018-5-6 14:05

webpad 发表于 2018-5-6 12:44
再说一遍～没有神马emmc写保护，emmc mbr/pbr、boot1、boot2 都是空的，你体会下！ ...

目前我得到的调试信息就是emmc在擦除Bootloader过程中受保护了，不能擦除。不是说Emmc全部写保护了，是emmc对擦写Flash里的某分区RPMB是保护的。按你说如果都是空的，那么从TF启动卡上直接启动到linux，再在linux下用DD命令直接写回原备份镜像就可以恢复到原系统了。而且如果你说非加密到加密是条单行道，那么返厂怎么可能重新刷成原非加密系统呢？所以从原理上讲，加密固件和非加密固件只是软件层的东西，EMMC全部低格后就是一张空白板，全部可以重来，爱刷啥刷啥固件。
本想用EMMC芯片检测下主控，再用量产工具低格掉EMMC里的FLASH，再从头刷。结果只检测到WorldCup Device(Amlogic GX-CHIP)，但主控型号未知，又得另想办法……。

kevin1610 · 发表于 2018-5-3 19:55

h7四代只是个安卓6，画质比其它安卓7差很远。除了T1是加密且锁了BOOTLOADER，其它固件都没有锁。怎能说是不要折腾呢，不折腾哪有乐趣，哪有学习和进步呢？
另外我手里还有ROCKCHIP的盒子，那个芯片根本没有任何限制，即使你把BOOTLOADER刷没，同样可以以MASKROM白板内容让你再刷任何固件。S912做这个加密的BOOTLOADER，也不过是想封住厂商的固件而已，其实就象安卓与苹果，固闭自封的东西终究会被开放的系统所代替。WEBPAD说这样的话很让我失望。

m007007 · 发表于 2018-5-3 19:28

海美迪的固件针对它的盒子是开发的比较完善的，是不是楼主越折腾越不如海美迪自生的固件好。望楼主等到红军。

webpad · 发表于 2018-5-3 19:37

请将海美迪盒子返厂～～

webpad · 发表于 2018-5-3 19:39

请大家以楼主为鉴，不要贸然折腾互刷不同型号的盒子固件

kevin1610 · 发表于 2018-5-3 20:13

本帖最后由 kevin1610 于 2018-5-3 20:21 编辑

m007007 发表于 2018-5-3 19:28
海美迪的固件针对它的盒子是开发的比较完善的，是不是楼主越折腾越不如海美迪自生的固件好。望楼主 ...

你手里是没有H7四代啊，差死个人啊。其它人家的S912早就做了安卓7了，画质功能远胜H7四代啊。我也遇到斐讯T1想刷H7四代的固件的，刷不进去，BOOTLOADER是锁死的。不过也样也好，我发现WEBPAD的3.3版的固件比前几版的HDR画质好了，当然胜出H7四代固件很多呢。内置播放器是1.0版的，这个比功能其它S912固件差，目前只能暂时用T1固件了，也可以自己用aml的CustomizationTool工具放几个system进去玩，只不过BOOTLOADER和RECOVERY只能用这个T1的加密镜像了。烦的是AMLOGIC的s912本可玩的LINUX双启动，LebreELEC就玩不了了。

webpad · 发表于 2018-5-4 00:05

kevin1610 发表于 2018-5-3 19:55
h7四代只是个安卓6，画质比其它安卓7差很远。除了T1是加密且锁了BOOTLOADER，其它固件都没有锁。怎能说是不 ...

有何失望？？？
研究不是这样冒冒失失的折腾，最终就会造砖，
你都还没明白晶晨加密方案和普通非加密方案的区别，
T1救砖线刷包就是给T1用的，请勿直接用于其它型号盒子！

kevin1610 · 发表于 2018-5-4 02:00

webpad 发表于 2018-5-4 00:05
有何失望？？？
研究不是这样冒冒失失的折腾，最终就会造砖，
你都还没明白晶晨加密方案和普通非加密方案 ...

老大，目前没有变砖嘛，就是没明白这个加密方式是怎么搞的嘛，所以请教您老人家啊。哪里有死砖啊，砖刷上固件就活了啊。现在在TTL下进入BOOTLOADER模式，一个一个命令在学，没办法，资料太少，懂的大师又不指点下迷津……。

webpad · 发表于 2018-5-4 06:46

kevin1610 发表于 2018-5-4 02:00
老大，目前没有变砖嘛，就是没明白这个加密方式是怎么搞的嘛，所以请教您老人家啊。哪里有死砖啊，砖刷上 ...

这么说你明白不？海美迪s912非加密，白纸一张，你非要把它刷成加密方案，那就把海美迪当斐讯T1用咯～～～要不就返厂！

猫猫_zMSy5 · 发表于 2018-5-4 07:59

webpad 发表于 2018-5-4 00:05
有何失望？？？
研究不是这样冒冒失失的折腾，最终就会造砖，
你都还没明白晶晨加密方案和普通非加密方案 ...

老大，能不能把海美迪h7盒子的NFS访问功能移植到T1的固件中去啊？

› 智能电视盒 / 安卓TV机顶盒区 › 斐讯盒子

注意，其它S912请勿刷入T1固件

注意，其它S912请勿刷入T1固件

相关帖子