以上海电信E900为例，浅谈高安版刷机和救砖

行者1823 · 发表于 2020-7-29 19:20

本帖最后由行者1823 于 2020-7-29 23:09 编辑

1、高安版、CA版是什么意思？
在论坛上，我们经常听到高安版、CA版，有人曾就此作出解答，但语焉不详。
甚至都有人以为高安版是指产地位于江西高安的代工厂生产出来的那批货，哈哈！当然，这是个笑话。
但它们到底代表什么意思呢？
高安，其实是高安全芯片的简称，CA是Certificate Authority的缩写，可译作“证书授权”，通俗地说是一种数字签名认证的。
高安版、CA版是一个意思，指机顶盒的CPU芯片内，是否一次性地植入了不可改写的数字证书授权公司提供的各种密钥或数字签名。
某个机顶盒是否属于高安版，从外观和PCB板上，是无法分辨的，其最大可能性，主要取决于该机顶盒的运营商。如：上海电信、四川电信的机顶盒，不论什么型号，基本都属于高安版，不仅仅限于创维E900系列。高安版机顶盒的刷机，是个让人头痛的问题，很容易变成黑砖，最主要原因是无法通过数字证书认证。
如上海电信的E900，fastboot.bin、recovery.img、boot.img（分别对应分区：fastboot\recovery\kernel）都有签名认证，三者任何一个签名不符，都无法正常启动。
所以，卡刷包、短接强刷包的update.zip中，如果有上述文件的，需要小心，刷入容易成砖。
2、海思工具（Hitool）救砖
虽说机顶盒不值几个钱，但在于折腾的乐趣。
这里需要USB转TTL模块，PL2303\ch340\ch341随便来一个啦，不到10块的东西，还给你包邮到家。
最好能让老板送几个排针，装好驱动就能用了。
Hitool建议安装最新版本的，解压就能用，可以省去配置JAVA环境的麻烦。
打开Hitool里的HiBurn，选芯片，切换到Hi3798MV100-CA，选中烧写eMMC分页。
以上海电信E900为例，浅谈高安版刷机和救砖

如上设置，COM端口，会随USB－TTL模块所用的USB端口变化，一般只有一个串口选项可以选，用它就是了。打开终端工具，配置终端
以上海电信E900为例，浅谈高安版刷机和救砖

连接好TTL线后，打开机顶盒电源，开始终端跑码。
目的：1、调试TTL连线，确保无错接，无接触不良。2、获取一些基本信息，如CPU型号，eMMC分区信息等。

如果跑码仅仅只有几行就停止，基本可以肯定是非高安版错刷了高安版，或者高安版错刷了非高安版或其他地区高安版，造成的fastboot丢失。
这是最常见的黑砖，这时我们需要刷回相应地区和版本的fastboot.bin
烧写fastboot.bin时，传输方式必须是串口模式，不能用网口模式。
海思高安版cpu的eMMC写入，必须要有programmer（编程器）文件的参与，它与写入到fastboot分区的fastboot.bin文件，一般是同一个文件，是具有签名的。（我曾试图向fastboot分区，写入普通版的fastboot.bin，和四川高安版fastboot.bin，结果都失败。）
刷回fastboot.bin方法：如上图设置，关闭终端，机顶盒断电，点烧写，在15秒内机顶盒上电，等待完成。

（待续）

robertzhong · 发表于 2022-3-6 05:31

本帖最后由 robertzhong 于 2022-3-6 05:33 编辑

这篇文章对我的帮助很大，读懂了有很大的可玩性，可惜回复的人太少了！这才是真正的技术贴！也正是因为这篇文章帮我解决了困扰我多少的问题！感谢楼主的付出！

行者1823 · 发表于 2020-8-21 17:56

风维月魄发表于 2020-8-14 17:46
利益无关，讲的很好，但我仍然有一些疑问：

1、高安版和非高安版与板子有没有关系，如果没有关系，为什么 ...

1、个人觉得，高安与非高安，与板子没有什么关系。我见过高安和非高安，外观一模一样的板子。也见过论坛上有大佬将海思芯片的高安版机顶盒，刷成了通用版（找不到原帖了）。
2、CPU内部有少量RAM和ROM的，应该是有工具可以向专用寄存器写入一些参数，我个人认为海思方案的高安和非高安版，实际上应该是相同的CPU芯片。具体，可以去了解一下hitool里的HiRegBin模块功能。
3、所谓定制芯片，个人认为，只不过是通过工具改写了CPU内部一些寄存器的参数，正如你所说的秒变高安。

风维月魄 · 发表于 2020-8-15 16:52

另外，我们很清楚海思有高安芯片，官网上就有详细介绍，但是晶晨、RK、全志这些，比如晶晨，官网上有说高安方案，但是并没有看到具体芯片。大佬有碰到过晶晨的高安芯片么，从PCB板子到CPU外观上有没有不同之处？

行者1823 · 发表于 2020-8-1 11:46

HiTool线刷，只需选择性地视情况烧写分区镜像。
1、开机黑屏（黑砖），跑码提示Fastboot丢失，或fastboot文件头错误。用串口重刷地区版本和板号相对应的fastboot.bin，再转用网口进行下面的操作。
2、如果刷过第三方卡刷包、强刷包，出现卡开机log或反复重启，用boot.img 覆盖kernel分区，recovery.img覆盖recovery分区，system.img 覆盖system分区。
3、如果机顶盒是电信盒子原版系统，或者用ADB命令破解过，但未刷过刷机包，进不了桌面，或APP限制安装，只需system.img 覆盖system分区。

logo分区是开机图片（可替换），bootargs是分区信息（可选择让hitool工具自动更新），skbackup分区是出厂固件备份，其它除cache、userdata可以清空外，尽量不动它，否则可能会导致设备串号什么丢失。

路人甲是野百合 · 发表于 2020-7-29 20:34

前排坐等

行者1823 · 发表于 2020-7-31 22:33

修复fastboot后，就可以正常跑码了。跑码信息中会有类似如下的文本
Kernel command line: console=ttyAMA0,115200 blkdevparts=
mmcblk0:1M(fastboot),1M(bootargs),10M(recovery),2M(deviceinfo),8M(baseparam),8M(pqparam),20M(logo),20M(logobak),40M(fastplay),40M(fastplaybak),40M(kernel),20M(misc),8M(userapi),8M(hibdrv),8M(qbflag),8M(qbdata),1024M(system),1024M(cache),8M(macid),64M(skparam),400M(skbackup),50M(private),512M(sdcard),-(userdata) coherent_pool=1M --hpm64 initrd=0x4000000,0x5BB83 mem=1G

我们将它保存下来，并用它来建立eMMC分区表文件。
在HiTool中，只要点点鼠标，复制，粘贴，新增，就可以建立一个eMMC分区表
以上海电信E900为例，浅谈高安版刷机和救砖

system，cache，skbackup，sdcard，userdata，这几个文件系统ext3/4，其它都none，然后起个名保存起来。
分区表建好后，为防万一，我们可以将原系统重要的分区备份，打钩想要备份的分区，在文件栏输入保存的途径和名，点击上载，机顶盒上电就可以了。
同样，刷机就是反过来，打钩想要覆盖的分区，选择源文件，点击烧写，机顶盒上电。

hongy · 发表于 2020-8-5 05:22

system，cache，skbackup，sdcard，userdata，这几个文件系统是ext3/4，能不能不用ext3/4文件格式备份。

行者1823 · 发表于 2020-8-6 18:45

hongy 发表于 2020-8-5 05:22
system，cache，skbackup，sdcard，userdata，这几个文件系统是ext3/4，能不能不用ext3/4文件格式备份。
...

当然可以，但没必要，只需system、skbackup就行了

lzj0324 · 发表于 2020-8-7 18:20

学习了，谢谢

风维月魄 · 发表于 2020-8-14 17:46

本帖最后由风维月魄于 2020-8-16 00:07 编辑

利益无关，讲的很好，但我仍然有一些疑问：

1、高安版和非高安版与板子有没有关系，如果没有关系，为什么有些板子要标注CA?我拆过的盒子里面有一个百视通R3300L，一个创维E900V21C，都是板子上有CA标志，前者应该是高安版（不知道输出都是“.”算不算），后者买来时已经刷入了第三方固件，现在可以任意刷（所以我不确定它是不是高安版）。放个拆机的链接：https://www.mydigit.cn/forum.php?mod=viewthread&tid=183695&extra=
https://www.mydigit.cn/forum.php?mod=viewthread&tid=183795&extra=

2、如我们所知，CPU一般由控制单元、运算单元、存储单元组成，存储单元又分为寄存器和cache，寄存器又分为专用寄存器和通用寄存器。cache是易失性的，断电后不能保存数据，所以如果有密钥，只有可能存在专用寄存器里面。（科普）

3、定制芯片的可能：我们可以确定海思有高安版芯片，官网上还在挂着，而且从芯片型号上就能区分。晶晨也有，只是提了一下，但我见过的晶晨的高安芯片在外观上没有区别，感觉就像是在摸奖（知道地区基本可以确定）。但我对全志有些疑惑，16~17年左右，英菲克i9部分用了全志H8芯片，一开始可以刷安卓，后来系统升级后只能刷阿里云OS，这可能就是向CPU的专用寄存器写入了密钥，问题来了，厂商可以通过OTA升级直接向CPU的寄存器写入密钥，不需要什么工厂工具么？如果可以，为什么其它公司不都这样做，既能作为普通芯片，又能秒变高安？做个升级包，这成本低廉呀。

4、海思/晶晨在正常线刷时都需要bootloader的配合，像手机一样，加个bootloader锁不也是一种很好的方案？（当然中兴就是这么干的）

风维月魄 · 发表于 2020-8-15 16:49

昨天写了一大堆评论，问了三个问题，科普了点知识都被论坛吞了，原因就是我在引用说明两个盒子拆机链接时引用了在数码之家的两条拆机贴，可见这论坛的辣鸡机制。
我把问题精简了，想请教一下：
1、有些板子上有CA标志，百度“拆亦求精”可以看到有个R3300L和江苏移动的E900V21C板子上都有这个标志，这个是代表高安版么，还是有特别含义？
2、CPU的cache是不能保存数据的，所以只能将密钥保存到专用寄存器，这个是不能更改的么？
3、16年的用全志H8的英菲克i9，一开始能刷安卓，OTA升级了新版本后只能刷阿里云OS，大佬觉得是锁了bootloader还是因为往专用寄存器写入了密钥（就是说普通芯片升级有没有可能变成高安版）

› 智能电视盒 / 安卓TV机顶盒区 › 创维盒子论坛

以上海电信E900为例，浅谈高安版刷机和救砖 ...

以上海电信E900为例，浅谈高安版刷机和救砖

评分

相关帖子