首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

樓主: zzj80
上一主題 下一主題
[求助]

正常 天貓魔盒1s+(M10)TTL讀取數(shù)據(jù) 求大神root方法

  [復制鏈接]
31#
 樓主| 發(fā)表于 2015-5-22 18:51 | 只看該作者 | 來自四川
求助:為什么我掛載讀寫 mount -o remount,rw /dev/block/system /system 總提示 mount: Invalid argument
回復 支持 反對

使用道具 舉報

32#
發(fā)表于 2015-5-26 14:27 | 只看該作者 | 來自吉林
用讀寫機弄,可能行。N年前我電腦bios刷壞,就是花30元用機器把官方bios文件寫回的。
回復 支持 反對

使用道具 舉報

33#
 樓主| 發(fā)表于 2015-5-26 18:37 | 只看該作者 | 來自四川
wubidao 發(fā)表于 2015-5-26 14:27
用讀寫機弄,可能行。N年前我電腦bios刷壞,就是花30元用機器把官方bios文件寫回的。 ...

m10不像舊版的魔盒,在m10上沒找到spi   flash芯片。
回復 支持 反對

使用道具 舉報

34#
 樓主| 發(fā)表于 2015-5-26 18:45 | 只看該作者 | 來自四川
wustone 發(fā)表于 2015-5-26 13:06
樓主為何不先刷Foxrom,其有Root權限,再在Foxrom下刷第三方recovery?最后在第三方recovery下刷自己喜歡的 ...

要刷機得進入第三方recovery,m10沒有8腳 flash芯片,短接哪里能進入第三方recovery??。?/td>
回復 支持 反對

使用道具 舉報

35#
 樓主| 發(fā)表于 2015-5-26 18:48 | 只看該作者 | 來自四川
shanxizt 發(fā)表于 2015-5-22 10:26
M10,用刷機精靈進了 recovery,后來沒下文了

用論壇上多功能的一鍵root工具選擇最后一個就能進入recovery,不過進入的是官方的recovery
回復 支持 反對

使用道具 舉報

36#
 樓主| 發(fā)表于 2015-5-26 18:49 | 只看該作者 | 來自四川
shanxizt 發(fā)表于 2015-5-22 10:26
M10,用刷機精靈進了 recovery,后來沒下文了

官方的recovery是紅色背景的
回復 支持 反對

使用道具 舉報

37#
發(fā)表于 2015-5-26 22:26 來自ZNDS手機版 | 只看該作者 | 來自北京
加油了,各位大神們!
回復 支持 1 反對 0

使用道具 舉報

38#
發(fā)表于 2015-5-27 00:43 | 只看該作者 | 來自浙江
zzj80 發(fā)表于 2015-5-26 18:49
官方的recovery是紅色背景的

小心,別成磚了,那樣就沒的玩了,我還期待你呢
回復 支持 反對

使用道具 舉報

39#
發(fā)表于 2015-5-27 15:21 | 只看該作者 | 未知
http://m.ahydgy.cn/tv-95623-1-1.html

看看誰能弄到 固件包然后修改后刷進去。這個好像是軟破解的唯一方法。
回復 支持 反對

使用道具 舉報

40#
發(fā)表于 2015-5-27 21:18 | 只看該作者 | 未知
重點就是要讓系統(tǒng)開啟主控臺,這樣我們的TTL終端窗口就可以進入shell,怎么開啟呢?你猜對了,就是修改固件,確切的說就是修改Boot.img。也許你要問,這個文件是干啥用的呢?這個文件包含了 ramdisk 和 系統(tǒng)的linux kernel,當然kernel我們就不用去改了,我們要改的是ramdisk。暈,怎么寫來寫去不怎么“粗略”了undefined,既然這樣,我就不直接給成品了。ok,說說怎么改。這個文件在官網(wǎng)的升級包里面,我的固件是最新的1.0.2,所以先下載這個固件包
http://m.ahydgy.cn/tv-90639-1-1.html
然后,我們要用到一個boot.img的打包解包神器,哪里去找,怎么用呢?當然,萬能的百度會告訴你,關鍵詞“bootimg.exe”。

好了,完事具備。
建個目錄,把bootimg.exe拷貝進去。
首先解包固件update_qualcore_Q5.zip,把boot.img拷貝到剛才的目錄。

E:\fw>dir
2014/08/23  14:21    <DIR>          .
2014/08/23  14:21    <DIR>          ..
2014/06/15  15:16         8,175,616 boot.img
2014/08/20  18:06         2,405,677 bootimg.exe




然后
E:\fw>bootimg.exe --unpack-bootimg boot.img
arguments: [bootimg file]
bootimg file: boot.img
output: kernel[.gz] ramdisk[.gz] second[.gz]
base=0x3000000
page_size=16384
name=""
cmdline=""
padding_size=16384


解包出來的base, cmdline, page_size, padding_size幾個值比較重要,需要記住,等下重新打包的時候要用到。
接下來解包ramdisk

E:\fw>bootimg.exe --unpack-ramdisk
arguments: [ramdisk file] [directory]
ramdisk file: ramdisk.gz
directory: initrd
output: cpiolist.txt


看到目錄下多出來一個initrd目錄了吧?目錄下有個文件叫default.prop,好了,就是他了。用寫字板之類的打開,找到ro.debuggable=0這樣的,這就是開啟Console服務的選項。把0修改成1,然后保存。
下面重新打包ramdisk

E:\fw>bootimg.exe --repack-ramdisk
arguments: [cpiolist file]
cpiolist file: cpiolist.txt
output: ramdisk.cpio.gz


重新打包boot.img (看下面命令行,后面的參數(shù)就是剛才提到要記住的字段。這里有點問題,cmdline為空好像不行,所以亂寫個)


E:\fw>bootimg.exe --repack-bootimg 0x3000000 "\0" 16384 16384
arguments: [base] [cmdline] [page_size] [padding_size]
kernel: kernel
ramdisk: ramdisk.cpio.gz
second:
base: 0x3000000
cmdline: \0
page_size: 16384
padding_size: 16384
output: boot.img


大功搞成,新的boot.img取代了舊的。


E:\fw>dir
2014/08/23  14:30    <DIR>          .
2014/08/23  14:30    <DIR>          ..
2014/08/23  14:32         8,175,616 boot.img
2014/08/20  18:06         2,405,677 bootimg.exe
2014/08/23  14:26               892 cpiolist.txt
2014/08/23  14:26    <DIR>          initrd
2014/08/23  14:23         7,826,184 kernel
2014/08/23  14:30           321,942 ramdisk.cpio.gz
2014/08/23  14:23           322,481 ramdisk.gz



好了,回到最開始,連接TTL,打開putty終端,開機,Ctrl-C,進入fastboot界面

待續(xù)。。。。

繼續(xù)
先看看環(huán)境變量

fastboot# pr
bootdelay=1
baudrate=115200
ipaddr=192.168.1.10
serverip=192.168.1.1
netmask=255.255.255.0
bootfile="uImage"
phy_intf=mii,rgmii
use_mdio=0,1
phy_addr=2,1
gmac_debug=0
bootcmd=mmc read 0 0x1FFFFC0 0x4B000 0x5000; bootm 0x1FFFFC0
bootargs=mmz=ddr,0,0,700M mem=2G console=ttyAMA0,115200 blkdevparts=mmcblk0:1M(f                                                                                                                                                             astboot)ro,1M(bootargs)ro,10M(recovery)ro,2M(deviceinfo),8M(baseparam),8M(pqpara                                                                                                                                                             m),20M(logo),20M(logobak),40M(fastplay),40M(fastplaybak),40M(kernel)ro,20M(misc)                                                                                                                                                             ,8M(userapi),8M(qbdrvr),8M(qbflag),300M(qbdata),768M(system),2048M(userdata),100                                                                                                                                                             M(cache),20M(private)ro,-(sdcard)
recoverybootargs=mmz=ddr,0,0,700M mem=2G console=ttyAMA0,115200 blkdevparts=mmcb                                                                                                                                                             lk0:1M(fastboot),1M(bootargs),10M(recovery),2M(deviceinfo),8M(baseparam),8M(pqpa                                                                                                                                                             ram),20M(logo),20M(logobak),40M(fastplay),40M(fastplaybak),40M(kernel),20M(misc)                                                                                                                                                             ,8M(userapi),8M(qbdrvr),8M(qbflag),300M(qbdata),768M(system),2048M(userdata),100                                                                                                                                                             M(cache),20M(private),-(sdcard)
stdin=serial
stdout=serial
stderr=serial
ethaddr=00:66:cf:00:07:07
ver=Fastboot 3.3.0-svn8063 (wukl@ubuntu) (Jul 11 2014 - 17:58:14)
Environment size: 1067/65532 bytes
fastboot#



重點說下ipaddr, serverip, bootcmd這3個變量因為這個時候,最方便把boot.img傳到機器里面的方法就是通過tftp。所以,我們要先設置下網(wǎng)絡環(huán)境

ipaddr=192.168.1.10


這個是設置Q5盒子本身的ip地址

serverip=192.168.1.1


這個就是tftp服務器的ip地址,所以你需要設置為你的實際的地址,在這里我的機器是192.168.2.163,所以Q5盒子就相應設置到同一個網(wǎng)段,我用的192.168.2.11,于是,執(zhí)行如下命令修改這兩個環(huán)境變量
fastboot# set ipaddr 192.168.2.11
fastboot# set serverip 192.168.2.163
fastboot#




再說下環(huán)境變量bootcmd
bootcmd=mmc read 0 0x1FFFFC0 0x4B000 0x5000; bootm 0x1FFFFC0


這下知道盒子怎么啟動了吧?就是先從mmc第0x4B000處把內核讀到內存的0x1FFFFC0地址,然后運行bootm從0x1FFFFC0開始運行,啟動內核。

我們這里是要啟動我們修改好的boot.img,沒刷到mmc里面,怎么辦呢?那就是要用到的tftp命令。要用tftp,你首先還得在你的電腦上有個tftp服務器才行,我用的是廣泛使用的tftpd32.exe,哪里去找呢?還是萬能的百度,關鍵詞“tftpd32.exe”,網(wǎng)上大把,自己下載裝好,把tftpd32.exe 放到剛才的目錄。
E:\fw>dir
2014/08/23  16:40    <DIR>          .
2014/08/23  16:40    <DIR>          ..
2014/08/23  14:32         8,175,616 boot.img
2014/08/20  18:06         2,405,677 bootimg.exe
2014/08/23  14:26               892 cpiolist.txt
2014/08/23  14:26    <DIR>          initrd
2014/08/23  14:23         7,826,184 kernel
2014/08/23  14:30           321,942 ramdisk.cpio.gz
2014/08/23  14:23           322,481 ramdisk.gz
2011/05/08  00:05           205,312 tftpd32.exe



運行tftpd32.exe



這下可以從tftp獲取boot.img了
fastboot# tftp 0x1FFFFC0 boot.img
ETH0: PHY(phyaddr=1, rgmii) link UP: DUPLEX=FULL : SPEED=1000M
MAC:   00-66-CF-00-07-07
TFTP from server 192.168.2.163; our IP address is 192.168.2.11
Download Filename 'boot.img'.
Download to address: 0x1ffffc0
Downloading: #  [ Connected ]
################################        [ 2.888 MB]
################################        [ 5.752 MB]
#######################
done
Bytes transferred = 8175616 (7cc000 hex)




ok,現(xiàn)在我們終于把改好的內核放到了盒子內存的0x1FFFFC0地址開始處。下面就可以運行了
fastboot# bootm 0x1FFFFC0
Found Initrd at 0x04000000 (Size 321942 Bytes), align at 16384 Bytes
## Booting kernel from Legacy Image at 02003fc0 ...
   Image Name:   Linux-3.10.0_s40
   Image Type:   ARM Linux Kernel Image (uncompressed)
   Data Size:    7826120 Bytes = 7.5 MiB
   Load Address: 02000000
   Entry Point:  02000000
   Verifying Checksum ... OK
   Loading Kernel Image ... OK
OK
Starting kernel ...
Uncompressing Linux... done, booting the kernel.
Booting Linux on physical CPU 0x0
Linux version 3.10.0_s40 (wukl@ubuntu) (gcc version 4.4.1 (Hisilicon_v200(gcc4.4-290+glibc-2.11+eabi+nptl)) ) #2 SMP Fri Aug 1 20:09:00 CST 2014
CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c53c7d
CPU: PIPT / VIPT nonaliasing data cache, VIPT aliasing instruction cache
Machine: bigfish
Ignoring unrecognised tag 0x726d6d74
Invalid PDM tag, errno:0
DSP run memory space at 0x02000000, size: 0x00800000 Bytes.
cma: CMA: reserved 700 MiB at 43c00000
cma: CMA: reserved 4 MiB at 43800000




啟動完畢,按下回車,看到了shell提示符,有沒有?
130|root@Hi3798CV100:/ #


到這里,基本上就大功告成了,你已經獲得了root權限,可以做事了。我這里并未把改好的boot.img 刷到mmc, 你要有興趣,可以在剛才的fastboot界面,tftp上傳完了boot.img后,用mmc write寫進去,當然你如果搞錯了,把機器寫壞了可別怪我哈。
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

關閉

站長推薦 上一條 /1 下一條

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡信息服務信用承諾書 | 增值電信業(yè)務經營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2025-7-31 00:15 , Processed in 0.057003 second(s), 9 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2025 ZNDS.Com

快速回復 返回頂部 返回列表