查看: 2945|回复: 6
[交流讨论]

以上海电信E900为例,浅谈高安版刷机和救砖

[复制链接]
发表于 2020-7-29 19:20 | 显示全部楼层 |阅读模式
本帖最后由 行者1823 于 2020-7-29 23:09 编辑

1、高安版、CA版是什么意思?
在论坛上,我们经常听到高安版、CA版,有人曾就此作出解答,但语焉不详。
甚至都有人以为高安版是指产地位于江西高安的代工厂生产出来的那批货,哈哈!当然,这是个笑话。
但它们到底代表什么意思呢?
高安,其实是高安全芯片的简称,CA是Certificate Authority的缩写,可译作“证书授权”,通俗地说是一种数字签名认证的。
高安版、CA版是一个意思,指机顶盒的CPU芯片内,是否一次性地植入了不可改写的数字证书授权公司提供的各种密钥或数字签名。
某个机顶盒是否属于高安版,从外观和PCB板上,是无法分辨的,其最大可能性,主要取决于该机顶盒的运营商。如:上海电信、四川电信的机顶盒,不论什么型号,基本都属于高安版,不仅仅限于创维E900系列。高安版机顶盒的刷机,是个让人头痛的问题,很容易变成黑砖,最主要原因是无法通过数字证书认证。
如上海电信的E900,fastboot.bin、recovery.img、boot.img(分别对应分区:fastboot\recovery\kernel)都有签名认证,三者任何一个签名不符,都无法正常启动。
所以,卡刷包、短接强刷包的update.zip中,如果有上述文件的,需要小心,刷入容易成砖。
2、海思工具(Hitool)救砖
虽说机顶盒不值几个钱,但在于折腾的乐趣。
这里需要USB转TTL模块,PL2303\ch340\ch341随便来一个啦,不到10块的东西,还给你包邮到家。
最好能让老板送几个排针,装好驱动就能用了。
Hitool建议安装最新版本的,解压就能用,可以省去配置JAVA环境的麻烦。
打开Hitool里的HiBurn,选芯片,切换到Hi3798MV100-CA,选中烧写eMMC分页。
搜狗截图20200729222629.png
如上设置,COM端口,会随USB-TTL模块所用的USB端口变化,一般只有一个串口选项可以选,用它就是了。打开终端工具,配置终端
搜狗截图20200729223219.png
连接好TTL线后,打开机顶盒电源,开始终端跑码。
目的:1、调试TTL连线,确保无错接,无接触不良。2、获取一些基本信息,如CPU型号,eMMC分区信息等。

如果跑码仅仅只有几行就停止,基本可以肯定是非高安版错刷了高安版,或者高安版错刷了非高安版或其他地区高安版,造成的fastboot丢失。
这是最常见的黑砖,这时我们需要刷回相应地区和版本的fastboot.bin
烧写fastboot.bin时,传输方式必须是串口模式,不能用网口模式。
海思高安版cpu的eMMC写入,必须要有programmer(编程器)文件的参与,它与写入到fastboot分区的fastboot.bin文件,一般是同一个文件,是具有签名的。(我曾试图向fastboot分区,写入普通版的fastboot.bin,和四川高安版fastboot.bin,结果都失败。)
刷回fastboot.bin方法:如上图设置,关闭终端,机顶盒断电,点烧写,在15秒内机顶盒上电,等待完成。

(待续)









评分

参与人数 1金币 +8 收起 理由
路人甲是野百合 + 8 我来ZNDS论坛,就是来撩你的!

查看全部评分


上一篇:其实TTL线刷可以这么简单!
下一篇:电信悦me创维YMB0300-CW-3798MV100第三方破解刷机卡刷固件...
发表于 2020-7-29 20:34 | 显示全部楼层
前排坐等
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-7-31 22:33 | 显示全部楼层
修复fastboot后,就可以正常跑码了。跑码信息中会有类似如下的文本
Kernel command line: console=ttyAMA0,115200 blkdevparts=
mmcblk0:1M(fastboot),1M(bootargs),10M(recovery),2M(deviceinfo),8M(baseparam),8M(pqparam),20M(logo),20M(logobak),40M(fastplay),40M(fastplaybak),40M(kernel),20M(misc),8M(userapi),8M(hibdrv),8M(qbflag),8M(qbdata),1024M(system),1024M(cache),8M(macid),64M(skparam),400M(skbackup),50M(private),512M(sdcard),-(userdata) coherent_pool=1M --hpm64 initrd=0x4000000,0x5BB83 mem=1G


我们将它保存下来,并用它来建立eMMC分区表文件。
在HiTool中,只要点点鼠标,复制,粘贴,新增,就可以建立一个eMMC分区表
搜狗截图20200731222139.png

system,cache,skbackup,sdcard,userdata,这几个文件系统ext3/4,其它都none,然后起个名保存起来。
分区表建好后,为防万一,我们可以将原系统重要的分区备份,打钩想要备份的分区,在文件栏输入保存的途径和名,点击上载,机顶盒上电就可以了。
同样,刷机就是反过来,打钩想要覆盖的分区,选择源文件,点击烧写,机顶盒上电。



回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-8-1 11:46 | 显示全部楼层
HiTool线刷,只需选择性地视情况烧写分区镜像。
1、开机黑屏(黑砖),跑码提示Fastboot丢失,或fastboot文件头错误。用串口重刷地区版本和板号相对应的fastboot.bin,再转用网口进行下面的操作。
2、如果刷过第三方卡刷包、强刷包,出现卡开机log或反复重启,用boot.img 覆盖kernel分区,recovery.img覆盖recovery分区,system.img 覆盖system分区。
3、如果机顶盒是电信盒子原版系统,或者用ADB命令破解过,但未刷过刷机包,进不了桌面,或APP限制安装,只需system.img 覆盖system分区。

logo分区是开机图片(可替换),bootargs是分区信息(可选择让hitool工具自动更新),skbackup分区是出厂固件备份,其它除cache、userdata可以清空外,尽量不动它,否则可能会导致设备串号什么丢失。
回复 支持 反对

使用道具 举报

发表于 2020-8-5 05:22 来自ZNDS手机版 | 显示全部楼层
system,cache,skbackup,sdcard,userdata,这几个文件系统是ext3/4,能不能不用ext3/4文件格式备份。

来自客户端来自Android客户端

点评

当然可以,但没必要,只需务份system、skbackup就行了  详情 回复 发表于 2020-8-6 18:45
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-8-6 18:45 | 显示全部楼层
hongy 发表于 2020-8-5 05:22
system,cache,skbackup,sdcard,userdata,这几个文件系统是ext3/4,能不能不用ext3/4文件格式备份。
...

当然可以,但没必要,只需system、skbackup就行了
回复 支持 反对

使用道具 举报

发表于 2020-8-7 18:20 | 显示全部楼层
学习了,谢谢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐 上一条 /6 下一条

Archiver|新帖|标签|软件|Sitemap|ZNDS智能电视网 ( 浙ICP备14000780号 )

网络信息服务信用承诺书 | 增值电信业务经营许可证:浙B2-20150411 丨 浙公网安备 33010802006145号

浙网文(2016)6491-366号 | GMT+8, 2020-8-12 00:24 , Processed in 0.047269 second(s), 14 queries , MemCache On.

Powered by Discuz!

监督举报:report#znds.com (请将#替换为@)

© 2007-2020 ZNDS.Com

快速回复 返回顶部 返回列表