注意,其它S912请勿刷入T1固件
本帖最后由 webpad 于 2018-5-5 17:37 编辑原理bywebpad:
楼主把一张白纸的海美迪H7四代S912盒子刷入了T1 的救砖线刷包,将没有密匙的非加密盒子变成了加密(secure boot)盒子。
手上一台海美迪H7四代盒子,刷过各类S912盒子的固件,都可以运行或是刷入错误可以任意重刷回原厂固件。但这次刷入带SECURE_BOOT_SET的T1固件后,再也不能刷入其它任何S912固件。线刷报DDR不识别错误;CARDMAKER卡启动擦除BOOTLOADER报EMMC受保护错误。T1系统ROOT用户DD写入备份系统仍无法正确写入擦除所有FLASH。分析原因是EMMC 控制器上对BOOTLOADER一级分区有保护,无法擦除,而能解锁擦除BOOTLOADER的关键文件就是附件中的SECURE_BOOT_SET加密文件。按AML的KEY写入文件应该还有一个SECURE_BOOT_EXT.bin文件,拿到这个是不是就可以解锁BOOTLOADER呢?
另外请教你的这个SECURE_BOOT_SET文件是从哪里来的呢?在线刷线刷入T1固件时,勾选“覆盖烧录密钥”时,在烧入到98%时烧录出错,报“在查询密钥是否可覆盖时返回0”,即不可覆盖,不知在制做SECURE_BOOT_SET密钥文件可不可以设为可以覆盖呢?
目前只能使用这个带SECURE_BOOT_SET的T1固件才能正确刷入并运行。盼着红军来解放啊………
咸鱼捡了个t1
才发现有 Secure BOOT
研究了一下,两个办法:
1. 和armbian一样, 不使用android boot image格式,使用独立的 zImage initrd 和dtb,绕过uboot里的校验
2. uboot chain load
编译一个禁用了secureboot的uboot,先使用带secureboot的 uboot来 启动这个uboot
再用这个无secureboot的uboot来做通常的引导和启动
webpad 发表于 2018-5-6 12:44
再说一遍~没有神马emmc写保护,emmcmbr/pbr、boot1、boot2都是空的,你体会下! ...
目前我得到的调试信息就是emmc在擦除Bootloader过程中受保护了,不能擦除。不是说Emmc全部写保护了,是emmc对擦写Flash里的某分区RPMB是保护的。按你说如果都是空的,那么从TF启动卡上直接启动到linux,再在linux下用DD命令直接写回原备份镜像就可以恢复到原系统了。而且如果你说非加密到加密是条单行道,那么返厂怎么可能重新刷成原非加密系统呢?所以从原理上讲,加密固件和非加密固件只是软件层的东西,EMMC全部低格后就是一张空白板,全部可以重来,爱刷啥刷啥固件。
本想用EMMC芯片检测下主控,再用量产工具低格掉EMMC里的FLASH,再从头刷。结果只检测到WorldCup Device(Amlogic GX-CHIP),但主控型号未知,又得另想办法……。
h7四代只是个安卓6,画质比其它安卓7差很远。除了T1是加密且锁了BOOTLOADER,其它固件都没有锁。怎能说是不要折腾呢,不折腾哪有乐趣,哪有学习和进步呢?
另外我手里还有ROCKCHIP的盒子,那个芯片根本没有任何限制,即使你把BOOTLOADER刷没,同样可以以MASKROM白板内容让你再刷任何固件。S912做这个加密的BOOTLOADER,也不过是想封住厂商的固件而已,其实就象安卓与苹果,固闭自封的东西终究会被开放的系统所代替。WEBPAD说这样的话很让我失望。 {znds1}海美迪的固件针对它的盒子是开发的比较完善的,是不是楼主越折腾越不如海美迪自生的固件好。望楼主等到红军。{xiaolu11} 请将海美迪盒子返厂~~ 请大家以楼主为鉴,不要贸然折腾互刷不同型号的盒子固件 本帖最后由 kevin1610 于 2018-5-3 20:21 编辑
m007007 发表于 2018-5-3 19:28
海美迪的固件针对它的盒子是开发的比较完善的,是不是楼主越折腾越不如海美迪自生的固件好。望楼主 ...
你手里是没有H7四代啊,差死个人啊。其它人家的S912早就做了安卓7了,画质功能远胜H7四代啊。我也遇到斐讯T1想刷H7四代的固件的,刷不进去,BOOTLOADER是锁死的。不过也样也好,我发现WEBPAD的3.3版的固件比前几版的HDR画质好了,当然胜出H7四代固件很多呢。内置播放器是1.0版的,这个比功能其它S912固件差,目前只能暂时用T1固件了,也可以自己用aml的CustomizationTool工具放几个system进去玩,只不过BOOTLOADER和RECOVERY只能用这个T1的加密镜像了。烦的是AMLOGIC的s912本可玩的LINUX双启动,LebreELEC就玩不了了。
kevin1610 发表于 2018-5-3 19:55
h7四代只是个安卓6,画质比其它安卓7差很远。除了T1是加密且锁了BOOTLOADER,其它固件都没有锁。怎能说是不 ...
有何失望???
研究不是这样冒冒失失的折腾,最终就会造砖,
你都还没明白晶晨加密方案和普通非加密方案的区别,
T1救砖线刷包就是给T1用的,请勿直接用于其它型号盒子!
webpad 发表于 2018-5-4 00:05
有何失望???
研究不是这样冒冒失失的折腾,最终就会造砖,
你都还没明白晶晨加密方案和普通非加密方案 ...
老大,目前没有变砖嘛,就是没明白这个加密方式是怎么搞的嘛,所以请教您老人家啊。哪里有死砖啊,砖刷上固件就活了啊。现在在TTL下进入BOOTLOADER模式,一个一个命令在学,没办法,资料太少,懂的大师又不指点下迷津……。 kevin1610 发表于 2018-5-4 02:00
老大,目前没有变砖嘛,就是没明白这个加密方式是怎么搞的嘛,所以请教您老人家啊。哪里有死砖啊,砖刷上 ...
这么说你明白不? 海美迪s912非加密,白纸一张,你非要把它刷成加密方案,那就把海美迪当斐讯T1用咯~~~要不就返厂! webpad 发表于 2018-5-4 00:05
有何失望???
研究不是这样冒冒失失的折腾,最终就会造砖,
你都还没明白晶晨加密方案和普通非加密方案 ...
老大,能不能把海美迪h7盒子的NFS访问功能移植到T1的固件中去啊?
