R3300m挂载system的一点想法
本帖最后由 kingtt1994 于 2018-2-19 18:32 编辑最近研究了一下各种所谓的破解,对于r3300M的相关内容基本就找不到,TTL挂载也挂载不了SYStem,经过长期不间断的努力,终于找到了一些方法,但仍有不成熟的地方,希望另有高手解决。
本人单位最近给配了IPTV盒子,R3300m,板子显示P201,UBOOT里面却显示P211也不知道哪个是对的,拆机看CPU写着S905M-B的CPU,看着像是一个nand两个内存,但UBOOT仅显示一个内存通道加电成功,也不知道咋回事。
拿到的机子是新疆联通的IPTV,手机上下载了遥控精灵,悟空遥控等内容,基本也不顶用。
1、如何获取recovery、system、boot镜像?
拆机TTL,电压跳线3.3V,TX接板子RX,RX接板子TX,VCC对联,Putty直接就用ROOT权限,ROOT@P201_IPTV。
存在问题:无法直接挂载system,总是提示错误,无奈,这个问题留给高人去解决。
dd if dev/block/boot of storage/external_storage/sda1/boot.img
dd if dev/block/recovery of storage/external_storage/sda1/recovery.img
dd if dev/block/system of storage/external_storage/sda1/system.img
这样就把镜像备份出来了,缺点是文件末尾有很多00的字符,占地太大。
也可以利用TTL提取boot.img、install-recovery.sh、boot-from-recovery.p、recovery-resource.dat四个文件,并根据install-recovery.sh中boot.img的文件长度对boot.img进行修改后,拼接出recovery.img,这样的处理,boot.img和recovery.img的大小会比较合理。
2、如何修改遥控器按键?
目前拿到手,首页按键对应IPTV,主页按键对应自带启动器,无第三方launcher的对应按键。
各种方法(TTL或者ADB均可)提取system/etc目录下的remote.conf
对文件进行修改。我的修改要求是,首页保持IPTV,主页对应第三方launcher,电话键对应自带启动器。
选择安装了当被桌面作为第三方桌面。
adb shell
cat/proc/devices
获取设备目录,查到遥控器对应的设备是event0,
adb shell
getevents
获取事件
按下遥控器主页按键,第二列对应数值为0081,转换十进制为129,查看remote.conf对应为0Xd6 129 ;HOME
按下遥控器电话按键,第二列对应数值为006a,转换十进制为106,查看remote.conf对应为0X37 106 ;TEL。
其中0Xd6是遥控器发送给系统的数据,129是转换后的keycode;
那么修改为:
0Xd6 129;HOME
0X37 129;TEL。
查询/system/usr/keylayout,找不到明显的用于启动第三方launcher的keycode,甚至都不知道对应遥控器的KL文件到底是哪一个。
经过多次尝试,keycode 102 MOVE_HOME可以使用,虽然是多次调试的结果,重启了很多次。
网上说keytest.apk可以用来帮助查询键值,结果按下遥控器主页键时候显示toast23,和结果驴头不对马嘴。
存在问题:
1)设备和remote.conf与*.kl文件的管线没有搞明白,网上说的严格对应似乎对不上。
2)keytest.apk所提供的“toast23”的含义无法理解。
将remote.conf打包形成刷机包,好在R3300M的recovery是用的谷歌的公共的Test-key进行的加密,做成刷机包签名recovery刷入,遥控器替换完成。
3、如何挂载system为可读可写?
Re管理器里面可以看见根目录下有个fstab.amlogic的文件,显然就是挂载分区的分区表,但是直接修改该文件,仍然无法挂载,重启后文件又回去了,不知道是否可以利用粘滞属性。
存在问题:直接编辑fstab.amlogic不可行。
根据文件存在位置,显然fstab.amlogic文件存在于boot.img解包后的ramdisk文件中。
可是利用各种解包工具解包打包均卡死在第一屏。ultra editor编辑发现0x800到后面全是00,直到出现1f 8B开始的ramdisk起始标志,且全文件没有A0 E1的kernel起始标志。
发现根文件系统下存在init.MTK.rc,也许和MTK平台使用了一样的800-9f0的FF加密?查看没有发现加密标识。
存在问题:boot.img是存在什么问题,如果是加密的,是如何加密的?加解密的操作是?
暴力的解密方法。网上可以直接下载到AMLogic Customize tool。随便找一个amlogic based的盒子,把刷机包解开,客制化等级仅选择一级的内容,把boot.img改名为boot.PARTITION,替换工具安装目录下的/tmp/level1中的对应文件,此时/tmp/level2应该是一个空文件夹,重新生成IMG的刷机包。
将刚刚生成的IMG的刷机包解压,此时客制化等级选择2级所有内容,即全选,保证所有选项均打勾。
此事/tmp/level1和level2下应均有对应级别的解压文件。修改boot文件的相关内容,并重新打包镜像。
再次解压刚刚打包的镜像,客制化等级选择1级,把里面的boot.PARTITION弄出来,使用AMLogic Update USB Tool刷机。
机器拔电,捅recovery插USB,卡第一屏,并在电脑上连接设备为libusb32,WorldCup Device,且听到新设备插入的声音以后,CMD到Update.exe所在目录
update partition boot boot.PARTITION
update bulkcmd "reset"
注意:该工具是区分大小写的。
至此插电,机器启动成功。
存在问题:镜像太大,解压时间长,太折腾了。
4、如何获取root权限?
网上各种说是把system/bin/su的权限怎么一改就好了,我实在没有找到相关内容。无能为力,高手上吧!
这是个引子,由于我也只是摸索,所有内容也没有截图。我也没有经验,说不准能给后来人一点启发,这也是好的。
高手在当贝啊!学习了 老铁666!必须支持一波!虽然还看不怎么明白,先支持了
把内核换了就OK了 #在这里快速回复#高手在当贝啊!学习了 楼主威武啊,ZNDS有你更给力! 收藏了,Thanks♪(・ω・)ノ 很有用 谢谢分享,学习了
页:
[1]
