首页 收藏 QQ群
 网站导航
开启辅助访问

QQ登录

只需一步,快速开始

立即注册 找回密码

ZNDS智能电视网 推荐当贝市场

TV应用下载 / 资源分享区

软件下载 | 游戏 | 讨论 | 电视计算器

综合交流 / 评测 / 活动区

交流区 | 测硬件 | 网站活动 | Z币中心

新手入门 / 进阶 / 社区互助

新手 | 你问我答 | 免费刷机救砖 | ROM固件

12下一页
返回列表
查看: 83676|回复: 14
上一主题 下一主题
[魔百盒]

超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...

[复制链接]
跳转到指定楼层
楼主
发表于 2022-11-2 03:12 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
智能电视/盒子必备应用商店——当贝市场
本帖最后由 llliwen 于 2022-11-2 23:34 编辑

这两天为了破解到期魔百盒看了好多帖子,最终成功破解了。为了让大家少走弯路,只看一篇帖子就能完成破解,我汇总了一下这两天学习到的东西,并分享下我的破解经历,希望对大家有所帮助。

首先说下盒子型号是 CM201-2 长虹代工 (CH),具体信息见图片: 超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
板子上的硬件信息是:CPU 型号是 HI3890MV300,闪存是 emmc。机型编码和牌照方不同应该没太大关系,因为网上那些教程和我的都不一样,但我也刷机成功了。大家可以先尝试一下,如果不行再说。

这种盒子有两种破解模式,一种是解除无法安装软件的限制,另一种是是刷第三方系统。两种方式各有利弊,具体如下:

第一种破解模式:
  • 优点:步骤简单;
  • 缺点:如果按到遥控器上的主页,会跳到订阅关系失效的页面,只能重启,比较麻烦,特别是对于那些不会用机顶盒的老人家来说。而且原装系统有一堆用不到的应用在后台运行,占用内存,影响运行速度。
第二种破解模式:
  • 优点:系统精简,第三方系统一般会把那些没用的系统应用去除掉,运行速度会有所提升;不用担心按到主页需要重启盒子的问题,因为第三方系统一般都会解决该问题;
  • 缺点:刷机步骤稍微复杂。

这两种破解模式的简单和复杂都是相对而言的,都需要拆机通过 usb 转 ttl 来刷机,如果你想不拆机刷机,那这篇帖子可能对你没啥参考价值。我在网上找的所有的免拆方式都没有成功,包括使用 ZANTI 中间人攻击替换 apk 来安装当贝桌面的,还有通过遥控按键开启 adb 方式刷机的。

接下来具体说下这两种刷机模式的步骤。因为涉及到拆机,我把拆机的方法先提前说下:盒子底部有两个垫子,把垫子撕开就能看到螺丝孔了,取下这两个螺丝,然后就可以用指甲、卡片或者其他东西把盒子拆开。

第一种破解方式

准备工具
  • U 盘 (大小最好为 8G,文件系统格式化为 fat32);
  • usb 转 ttl 模块(淘宝有售,我买的型号是 CH340G);
  • 串口通信工具(windows 上比较知名的有 putty,mac 上有“串口调试助手”,这里以 putty 为例);

破解步骤
将 usb 转 ttl 模块插入到电脑的 usb 口,然后打开 windows 设备管理器,在端口分类里查看这个模块是在哪个 COM 口,我的设备是在 COM4。

用杜邦线把 CH340G 的 RXD、TXD 和 GND三个引脚接到板子上。板子上的那四个孔第一个孔没用,其他三个孔从左到右分别是 RXD、TXD、GND,分别和 CH340G 的 TXD、RXD、GND 相对应,顺序不能错,如下图所示。有的博主给那三个孔焊上了排插,这样用杜邦线直接插上去就行,如果和我一样,没有其他工具,直接用那三根导线和三个孔保持良好稳定的接触也行。
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
打开 putty ,如下图所示:
 超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
把通信方式改成串口,Serial line 填写为上面查到的那个,我这里是 COM4,Speed 调整为 115200,Connection type 选择 Serial,其他的不用管,然后点击 右下角的 open,此时会出现一个漆黑的窗口,这个窗口就是用来和盒子进行通信的打开盒子电源,这时应该能看到窗口上有日志输出:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
等日志输出差不多完了之后,按下回车键,这时候会显示命令提示符,这样就进入到了设备的 shell 中了(如果没有显示命令提示符,查看那三根线是否接触良好,或者重新配置 putty 并打开窗口)。然后把当贝桌面下载到 U 盘根目录,把 U 盘插入到盒子靠近网口的 usb 口中,按照如下命令进入到 u 盘目录中,执行命令:
  1. cd /mnt/sda/sda1
  2. pm install 当贝桌面apk文件名
复制代码
第一行命令是进入 U 盘,第二行命令是安装 U 盘里的当贝桌面。如图所示:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
这一步完了之后应该就装好了。你可以通过
  1. am start com.dangbei.tvlauncher
复制代码
命令直接启动当贝桌面或者重启一下盒子,不出意外的话,启动后就进入当贝桌面了,破解完成。当贝桌面里面可以下载当贝应用市场,然后你就可以安装任意 APP 了。

第二种破解方式

准备工具:
  • U 盘(大小最好为 8G,文件系统格式化为 fat32);
  • usb 转 ttl 模块(淘宝有售,我买的型号是 CH340G);
  • 串口通信工具(windows 上比较知名的有 putty,mac 上有“串口调试助手”,教程以 putty 为例);
  • hitool,网上随便搜下就有:http://www.winwin7.com/soft/4260.html

破解步骤:
这种破解方式是重刷系统,因为刷机风险比较大,因此建议刷机前先备份下系统,不要怕麻烦,万一失败了呢。备份方法如下:
前面的步骤和上面一样:用 CH340G 连接好板子,打开 putty,等日志输出完毕之后,按下回车,进入 shell。
然后输入以下命令先进入到分区目录:
  1. cd /dev/block/platform/soc/by-name
复制代码
接下来使用以下命令对各个分区进行备份(除了 userdata 分区,其他分区都备份一下)。/mnt/sda/sda1 对应的是 U 盘的根目录,system 是根目录下新建的子目录,这个目录应该是需要提前创建的,否则可能会报错。时间可能会有点久,但是多花点时间也值得,万一刷成砖也有挽救的方法,免得到处求别人要原厂镜像。
  1. dd if=baseparam of=/mnt/sda/sda1/system/baseparam.img
  2. dd if=bootargs of=/mnt/sda/sda1/system/bootargs.img
  3. dd if=deviceinfo of=/mnt/sda/sda1/system/deviceinfo.img
  4. dd if=fastboot of=/mnt/sda/sda1/system/fastboot.img
  5. dd if=fastplay of=/mnt/sda/sda1/system/fastplay.img
  6. dd if=kernel of=/mnt/sda/sda1/system/kernel.img
  7. dd if=logo of=/mnt/sda/sda1/system/logo.img
  8. dd if=misc of=/mnt/sda/sda1/system/misc.img
  9. dd if=pqparam of=/mnt/sda/sda1/system/pqparam.img
  10. dd if=private of=/mnt/sda/sda1/system/private.img
  11. dd if=recovery of=/mnt/sda/sda1/system/recovery.img
  12. dd if=securestore of=/mnt/sda/sda1/system/securestore.img
  13. dd if=system of=/mnt/sda/sda1/system/system.img
  14. dd if=trustedcore of=/mnt/sda/sda1/system/trustedcore.img
复制代码

现在轮到 hitool 上场了,这里使用 hitool 的目的是把官方的 recovery 替换成第三方 recovery,这样就能够刷入第三方系统,否则刷机的时候会校验失败,我相信很多人都遇到这个问题。现在我们看看如何刷第三方 recovery。

保持 CH340G 和盒子的连接,关闭 putty(会和 hitool 冲突)。打开 hitool,选择 HiBurn 视图,如下图所示:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
PC 与板端配置如图所示:串口填 CH340G 所在端口,传输方式选串口,其他的不用管。(有的教程使用的是网口方式,速度会快点,但是需要网线连接,还需要配置 ip 地址,简单起见,我直接使用串口,速度慢一点也还好,毕竟 recovery 分区也不是很大)
选择 烧写eMMC 页面,需要填写分区表配置,这个配置我已经写好了,大家可以直接拿来用:

【CM201-2-CH4_HUNAN分区表文件.xml】 (访问码:1ift)

需要注意的是,我这个分区表只适用于这个型号的盒子,其他盒子可能会有一些差异。保险起见大家还是核对一下,万一有不同可以进行修改,具体方法如下:
还记得连接 putty 的时候会有一堆日志输出吗?这里面就有修改分区表所需的信息:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
红框中的日志描述了每个分区的大小,大家先导入上面的分区表文件,然后把各个分区的长度修改成日志输出所示,大家直接修改长度那一列就行,开始地址会自动更改。如果输出日志中的分区和我的分区表不一样,可以手动添加或者删除,以你盒子的输出日志为准,注意顺序保持一致。

分区表修改完之后,可以点击保存,这样你就拥有了属于自己盒子的分区表了(备份好这个分区表,以后救砖可能还有用)。接下来就可以导入 recovery 分区,在 recovery 那一行的文件一列,将 recovery 文件导入进去。recovery 我这也准备好了:

Hi3798MV300H芯片强刷引导 (访问码:ts2l)

你可能会感到疑惑,我的芯片不是 Hi3789MV300 吗,板子上写的也是这个,为啥这里用的引导是 Hi3789MV300H 的?我最开始用的 recovery 也是 Hi3789MV300 的,但是发现没用,后来才从日志里发现了问题:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
这是 HiBurn 烧写时的日志输出(putty 输出的日志里也有,但我之前忘记截图了,所以用了 HiBurn 里的日志),里面写着 CPU 型号是 Hi3789MV300H。不知道为啥会这样,如果你的日志输出的 CPU 型号是 Hi3789MV300,那你应该使用 Hi3789MV300 的引导:

Hi3798MV300芯片强刷引导  (访问码:bo1f)

这个文件夹里有三个文件,实测只需要刷 recovery.img 文件就行了,其他两个分区文件不刷也行,如果你失败了,那就按照同样的方法把另外两个对应的分区也刷一下吧。
recovery 导入完成之后,记得把其他分区取消勾选,只保留 recovery 分区(因为我们只刷 recovery 分区,其他分区暂时不需要,除非你刷成砖了,就需要把之前备份好的分区文件一个一个导进来)。最后点击 烧写,将 recovery 刷到盒子里去:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
如果你的盒子通着电,就会出现上面的提示,我们按照提示重新给盒子通电,不出意外的话,就开始烧写了:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
左侧输出的是日志,大概等个十几二十分钟就烧好了(如果用网口应该更快):
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
至此,recovery 的刷写工作就完毕了。现在你就可以选择各种刷机包来进行刷机了。我这里准备了一个基于别人的包制作的精简包,去除了其他 app,把巨丑的当贝影视桌面换成了当贝桌面,并且不会出现某些 rom 按主页时当贝桌面等半天或者无法响应的问题。同时还把开机动画改成了 Google TV,逼格一下子就上来了。

自制精简版_当贝桌面_Google_tv_开机动画_文件名改成update.zip (访问码:4qxp)

把文件改成 update.zip 后放到 U 盘根目录中,插入到靠近网口的那个 usb 口。重新启动盒子电源,然后立刻快速交替按遥控器上的菜单键和音量减键,直到进入 recovery 界面(速度一定要快,不行多试几次):
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
选择 本地USB升级不出意外就开始刷机了,不用多久就刷好了,盒子重启,就能看到如下的开机画面:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
欢迎使用 Google TV!
附一张当贝桌面的图:
超详细的 CM201-2 CH 魔百盒刷机过程分享(拆机 usb 转 ttl方...
注意:刷机后的盒子通过 putty 进入 shell 时需要用户名和密码,用户名和密码分别是:root 、chcmccch。
分享到此结束,祝大家刷机成功!如果有错误的地方,或者有其他更好的方法,欢迎大家留言指出,这样也能帮助其他人。


上一篇:求一个魔百和401A的V.955.06固件
下一篇:不同魔百盒进入设置的密码大分享 看看有没有你需要的
在家看电影用当贝投影!300吋大屏影院级享受!
回复

使用道具 举报

推荐
 楼主| 发表于 2022-11-16 06:49 | 只看该作者
xgBluebird 发表于 2022-11-15 22:04
putty 进入 shell 时需要用户名可能是Root,密码是什么呢?这可是要刷机的吧

密码试试 chcmccch
刷机很麻烦?买当贝盒子,一步到位,体验丝滑流畅!
回复 支持 1 反对 0

使用道具 举报

沙发
发表于 2022-11-2 09:34 | 只看该作者
很详细,挺不错
回复 支持 反对

使用道具 举报

板凳
发表于 2022-11-15 22:02 | 只看该作者
putty open后,按回车键,显示的是login:
回复 支持 反对

使用道具 举报

地板
发表于 2022-11-15 22:04 | 只看该作者
putty 进入 shell 时需要用户名可能是Root,密码是什么呢?这可是要刷机的吧
回复 支持 反对

使用道具 举报

6#
发表于 2023-3-28 08:52 来自ZNDS手机版 | 只看该作者
感谢分享,我也是这个板子,谢谢
回复 支持 反对

使用道具 举报

7#
发表于 2023-3-28 08:54 来自ZNDS手机版 | 只看该作者
能把原版备份文件分享一下吗?我的盒子现在没有红外遥控了
回复 支持 反对

使用道具 举报

8#
发表于 2023-3-28 08:58 来自ZNDS手机版 | 只看该作者
原版没备份就被我用hitool烧了,现在没红外遥控,看到请回复,或者qq726875087
回复 支持 反对

使用道具 举报

9#
发表于 2023-3-30 00:31 来自ZNDS手机版 | 只看该作者
回复 支持 反对

使用道具 举报

10#
发表于 2023-5-4 23:02 | 只看该作者
请问有nand版的备份吗,我把原来的给擦出了,结果烧不进去了
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|新帖|标签|软件|Sitemap|ZNDS智能电视网 ( 苏ICP备2023012627号 )

网络信息服务信用承诺书 | 增值电信业务经营许可证:苏B2-20221768 丨 苏公网安备 32011402011373号

GMT+8, 2024-4-29 16:31 , Processed in 0.077151 second(s), 13 queries , Redis On.

Powered by Discuz!

监督举报:report#znds.com (请将#替换为@)

© 2007-2024 ZNDS.Com

快速回复 返回顶部 返回列表