mecool的km2 plus自動(dòng)升級(jí)后反復(fù)重啟，求助救磚

5G_2019 · 發(fā)表于 2025-11-16 19:52

本帖最后由八云紅于 2025-11-17 10:26 編輯

海外版mecool的km2 plus，最近可能是收到新版本推送后自動(dòng)升級(jí)了，升級(jí)過(guò)程中不知何原因出問(wèn)題，就不斷重啟，打開(kāi)盒子沒(méi)有發(fā)現(xiàn)reset鍵，求助大神能指點(diǎn)，是否可重刷固件救活？感謝！

xym · 發(fā)表于 2025-11-18 18:13

5G_2019 發(fā)表于 2025-11-18 17:39
請(qǐng)大神指點(diǎn)

私我，不免費(fèi)。

5G_2019 · 發(fā)表于 2025-11-18 17:39

xym 發(fā)表于 2025-11-18 13:46
有辦法，只要是創(chuàng)維代工的盒子，可以通過(guò)U盤(pán)進(jìn)入re重置系統(tǒng)，

請(qǐng)大神指點(diǎn)

5G_2019 · 發(fā)表于 2025-11-18 14:51

感謝樓上分享，請(qǐng)問(wèn)怎么通過(guò)U盤(pán)重置

xym · 發(fā)表于 2025-11-18 13:46

有辦法，只要是創(chuàng)維代工的盒子，可以通過(guò)U盤(pán)進(jìn)入re重置系統(tǒng)，

5G_2019 · 發(fā)表于 2025-11-18 12:35

如果有哪位大神有更好的方法，也請(qǐng)不吝指教。
國(guó)外xdaforums上信息：
The presence of the "load key from misc" line, and the date of uboot on this device, means that this skyworth bootloader is using v2 of the backdoor system.

check_udisk.cfg is still read on usb, but then it also checks for a key (that is individualized to the SoC chipid) in a file in /skyworth/key.

If you add that /skyworth/key folder on the usb flash drive, it will create an empty file *.bin, where * is your chipid.

Unfortunately the actual key is 16 bytes rsa encrypted.

The key can enable each mode of the backdoor system individually depending on how it is encoded.

Code:
dump key:
- chip id:
- usage:COPY_KEY,FASTBOOT,BURNING,UPDATE,DOWNGRADE,AUTOSCRIPT,RECOVERY,CONSOLE

5G_2019 · 發(fā)表于 2025-11-18 12:32

Aml_Burn_Tool線刷認(rèn)不到盒子，盒子沒(méi)辦法啟動(dòng)到factory模式。從國(guó)外看到評(píng)論，這個(gè)盒子在uboot中從v2版后，增加了認(rèn)證芯片的hash碼認(rèn)證，一機(jī)一碼，要在啟動(dòng)時(shí)放一個(gè)認(rèn)證文件到u盤(pán)特定目錄下，uboot啟動(dòng)時(shí)讀到這個(gè)文件，才能進(jìn)factory模式，反正也是夠惡心的了。

5G_2019 · 發(fā)表于 2025-11-18 12:28

感謝分享，但試過(guò)焊上ttl線，在ttl中都無(wú)法中斷boot，創(chuàng)維的盒子比較惡心，沒(méi)辦法輸入一些命令，線刷好像也認(rèn)不到盒子。啟動(dòng)信息見(jiàn)附件，uboot中把中斷啟動(dòng)，Hit any key to stop autoboot: 0 設(shè)為零了，可以救磚功能都給關(guān)了，而且還沒(méi)有硬reset鍵，不知道還有什么辦法能救回來(lái)。下回絕對(duì)不買不帶硬reset功能的盒子，萬(wàn)一有問(wèn)題都進(jìn)不了recovery模式。

蘿卜小兔子 · 發(fā)表于 2025-11-17 10:27

1337565980 發(fā)表于 2025-11-17 10:21
km2 plus的升級(jí)包是系統(tǒng)或U盤(pán)的update升級(jí)包，只能試試用U盤(pán)把update升級(jí)包復(fù)制到U盤(pán)上，插盒子重新開(kāi)機(jī)看 ...

感謝樓上分享

1337565980 · 發(fā)表于 2025-11-17 10:21

km2 plus的升級(jí)包是系統(tǒng)或U盤(pán)的update升級(jí)包，只能試試用U盤(pán)把update升級(jí)包復(fù)制到U盤(pán)上，插盒子重新開(kāi)機(jī)看可否自動(dòng)升級(jí)了。如果不行，就得找雙公頭線刷機(jī)的刷機(jī)包，這個(gè)盒子是S905X2的cpu，MECOOL另外幾個(gè)型號(hào)用這個(gè)cpu的盒子有幾款，系統(tǒng)安卓9，10，11的都有，找有線刷包的刷了恢復(fù)系統(tǒng)再升級(jí)刷機(jī)。
https://www.123865.com/s/sEc0Vv-BbuG3?pwd=uNZo#
這是KM2的各版本升級(jí)刷機(jī)包。

› 你問(wèn)我答 / 玩機(jī)教程 / 固件 › ZNDS刷機(jī)/救磚