强刷Recovery,B860A签名验证,任意制作Rom刷机包
【本文内容为本人原创,转载时请给出原始链接,谢谢!】本文仅适用于B860A非高安版,不适用于高安版,也不适用于B860AV1.1或B860AV2.1,过程细节就不多说了,说一下思路:1Android的OTA刷机包带有签名,除非能获得厂家的密钥,否则第三方无法通过正规方法制作刷机包。签名验证是在Recovery里面进行了,可以从Recovery镜像中提取出recovery进行,通过IDA分析,直接修改汇编指令绕过签名验证。2中兴机顶盒的Recovery镜像在标准Android的基础上增加了一个96字节的头部,其中有些校验字段,校验算法未公开,第三方无法生成正确的校验字段。即便了签名验证,也无法制作出可被机顶盒接受的Recovery镜像。经过实验发现这个校验过程仅在升级时进行,也就是平时启动Recovery时是不做校验的。这就意味着可以直接将修改后的Recovery镜像强制刷入机顶盒,后续即可正常使用。
好处:签名验证之后,可以自行制作Rom刷机包,按android的格式创建好目录后,用压缩软件打包成zip文件,即可用于刷机。
经过一天折腾,按上述思路完成了修改,并制作了版的Boot Recovery和ota刷机包。用法如下:
1. 下载以下的附件,解压后得到boot.bin recovery.bin和ota.zip三个文件,将其复制到机顶盒中,我是用ftp下载的,觉得麻烦的也可以用U盘或SD卡,
网盘链接已失效!
链接:http://pan.baidu.com/s/1pLfgKzT密码:zhe5
2. 使用TTL连接B860A机顶盒,进入存放有前述下载文件的目录中,输入以下命令:dd if=./boot.bin of=/dev/block/bootdd if=./recovery.bin of=/dev/block/recoverycp ./ota.zip /cache/recoveryecho --update_package=/cache/recovery/ota.zip >/cache/recovery/commandsyncreboot机顶盒将自动重启3. 重启过程中按住ctrl-z进uboot,然后输入safe进入recovery模式4. recovery启动后,将自动使用ota.zip进行升级。提供的版本已经做了修改,特性如下:A 内置rootB 预装当贝桌面,版本较老,启动后需要升级C telnet服务自动启动D 去除ADB认证,不需要在盒子上点确认,adbd服务未设为自启动,可在ttl和telnet下输入start adbd启动,也可手动编辑system\bin\init.zte.post_boot.sh,在末尾加上start adbd即可.
最后是套话,刷机有风险,本人不对由此引起的任何直接或间接损失负责。
淡定,淡定,淡定…… {znds3}大神!感谢大神分享 {znds8}{znds8}{znds8}学习学习! 学习学习! 精华内容,楼主V5! jkjkllkjl;h;l;l;lkj 学习。。。。。。。。。。。。。。。。 是AV1.1吗? 是AV1.1吗? 正需要啊,感谢楼主无私分享! 正需要啊,感谢楼主无私分享! 非常感谢,b860a不是v1.1吧。 淡定,淡定,淡定……
