CM201-1广东移动盒子YS版修改四码(SN、MAC、YSN、STBID)
上个月新装的东莞移动宽带,配的不是401H盒子,反而是CM201-1的YS版盒子,也是语音遥控。闲来无事,研究了下,很多没整明白,但却注意到了有关四码(SN、MAC、YSN、STBID)的信息,特记一笔,一般人估计也用不上,除非刷机刷变了。 用TTL方式,提取了一个镜像文件ysteninfo.img,用软件hex workshop打开,发现四码信息全存在,看来四码变动与它有关无疑了。那么TTL刷机破解时,如若不写入这个文件,那应该也就不会改变原机的四码了,要是变了,也可以通过改正这个文件再刷回去。此四码信息如图很简洁干净(不像401h的参杂),修改起来应该还是很容易的~ 主板上TX、RX、GND触点正大光明地标注在上面,呵,厂家值得一赞,大大方便了TTL接线。但跑马出来的数据(数据附在本帖文末)却不容易看出芯片型号,感觉与401H的风格不同,后者PUTTY中不能输入指令,而这款201-1的却可以输入,这种情况下插入u盘,通过指令就可以备份系统了,不用走hitool路径、也不用插网线了。 进入主题,思路为:TTL,PUTTY接好,u盘插好,通电,跑马完毕,输入指令,提取ysteninfo.img到u盘,再电脑上修改u盘中ysteninfo.img,改好后另存,再把这个改好的刷回到盒子里就可以了。 跑马完毕,putty中输入指令如下: # cd /dev/block/platform/d0074000.emmc # ll # dd if=/dev/block/ysteninfo of=/storage/external_storage/sda1/ysteninfo.img(上面2个是查看路径的可不用,直接这步,提取 ysteninfo.img到u盘) 然后电脑上修改好ysteninfo.img后,假如改好的在U盘根目录下存为ysteninfo2.img。再刷回到盒子,putty中输入指令如下:# dd if=/storage/external_storage/sda1/ysteninfo2.img of=/dev/block/ysteninfo 刷好后,进系统检查下,是否改ok了。 一贯原则,修改ysteninfo.img时,保留好提取的原始文件(所以建议改好的另存为别的名字,别覆盖原文件),一旦刷错了,再刷回原文件,刷回原文件的指令不用再提了吧(# dd if=/storage/external_storage/sda1/ysteninfo.img of=/dev/block/ysteninfo)。再次提示,刷机有风险,请谨慎操作。跑马内容似乎无法文本粘贴于此,非法,从跑马中看不出主控芯片型号(401H的可以看到是海思的),隐约看到“Amlogic”字样,拆机又不想取下散热芯片,网上人称晶晨s905,估计就是这货了,因为芯片厂家不同,分区制作有别,所以这种芯片是不能用hitool操作的~ 老铁666!必须支持一波! 这么好的内容才看到呢 老哥手法很娴熟 会玩会玩{znds11} 路人甲是野百合 发表于 2019-9-18 09:46
这么好的内容才看到呢
多谢支持~ 桥大叔 发表于 2019-9-18 09:46
老哥手法很娴熟
班门弄斧,不值一提,还需努力向各位大侠学习~ 发现一个问题,putty中,此款虽能备份系统,但dd恢复系统时,有些镜像是没有权限写入盒子的,比如我尝试刷机,刷入下载的recovery.img和system.img,recovery.img可以dd刷入,而system.img却提示没有权限刷入,结果找命令挂载权限,一不小心刷成半砖了,成砖后,跑马一点点信息,竟无法再愉快滴dd了。。。经过一天一夜折腾,最终还是救砖成功了~ 又见一个好帖,果断先马克mark收藏了! 广东移动 CM201-1 YS版本的好帖!!!广东移动 CM201-1 YS版本广东移动 CM201-1 YS版本
