首頁(yè) 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問(wèn)我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

樓主: kevin1610
上一主題 下一主題
[求助交流]

注意,其它S912請(qǐng)勿刷入T1固件

  [復(fù)制鏈接]
31#
 樓主| 發(fā)表于 2018-7-4 01:16 | 只看該作者 | 來(lái)自重慶
rain6510 發(fā)表于 2018-6-14 22:30
拆閃存直接上編程器就搞定了!

好象是不行的,我進(jìn)BOOTLOADER后幾乎所有命令都用過(guò)了,包括ERASE KEY,去掉KEY 保護(hù),ERASE DTB,ERASE 各分區(qū),即使EMMC里什么都沒(méi)有,線刷仍然報(bào)ROMCODE錯(cuò)誤。后來(lái)研究了一下SECURET BOOT技術(shù),它是在SOC芯片里寫(xiě)上了加密標(biāo)志,叫Efuse 區(qū)域,不在FLASH或EMMC里的。這個(gè)寫(xiě)入的加密標(biāo)志而且是只能一次寫(xiě)入,無(wú)法再恢復(fù),只能換SOC芯片。這個(gè)加密標(biāo)志一旦在SOC的Efuse區(qū)寫(xiě)上后,SOC芯片初始化開(kāi)始讀取EMMC,沒(méi)有SECRET_BOOT_SET密鑰文件來(lái)做解密算法就會(huì)出錯(cuò),不識(shí)別ROMCODE。
WEBPAD那個(gè)SECRET_BOOT_SET密鑰文件應(yīng)該是AML公司發(fā)行的,含有AML公司的公鑰,盒子開(kāi)發(fā)廠商們出錢就給一個(gè)認(rèn)證密鑰,所以我用了另一個(gè)固件下的SECRET_BOOT_SET密鑰文件也能刷WEBPAD的3.3固件。
最近出的T1上刷 Linux 的第三方系統(tǒng),并不需要SECRET_BOOT_SET密鑰文件,這個(gè)方式應(yīng)該是SECRET_BOOT的漏洞,我查到關(guān)于AML的SECRET_BOOT技術(shù)中,它的BOOT模式是三級(jí)BOOT,其中一二級(jí)BOOT都需要密鑰解密算法認(rèn)證后才能訪問(wèn)安全區(qū)域,但第三級(jí)BOOT即進(jìn)入LINIX內(nèi)核時(shí)可以改寫(xiě)初始化代碼繞過(guò)安全認(rèn)證。所以,利用這個(gè)漏洞,LINUX高手們可以啟動(dòng)其它LINUX系統(tǒng),LIBREELEC當(dāng)然也是可以的,最終啟動(dòng)其它安卓固件也是可行的。這個(gè)AML的SECRET_BOOT的安全技術(shù)也就成了個(gè)擺設(shè)。當(dāng)然,下一版AML肯定會(huì)想辦法補(bǔ)這個(gè)漏洞。但我的H7四代卻是破處后就再也恢復(fù)不了原樣了,只能在SECRET_BOOT里的固件里生活了。
坑人啊…………
32#
發(fā)表于 2018-8-28 10:27 | 只看該作者 | 來(lái)自香港
kevin1610 發(fā)表于 2018-7-4 01:16
好象是不行的,我進(jìn)BOOTLOADER后幾乎所有命令都用過(guò)了,包括ERASE KEY,去掉KEY 保護(hù),ERASE DTB,ERASE  ...

想問(wèn), 擁有SECRET_BOOT的AML_s912固件, 才可刷入T1
其它沒(méi)有的, 就要把T1的BootLoader及Recovery移植過(guò)去, 才可刷入...對(duì)嗎??
33#
發(fā)表于 2018-12-3 15:57 | 只看該作者 | 來(lái)自北京
謝謝分享
34#
發(fā)表于 2018-12-9 01:47 | 只看該作者 | 來(lái)自北京
咸魚(yú)撿了個(gè)t1

才發(fā)現(xiàn)有 Secure BOOT
研究了一下,兩個(gè)辦法:
1. 和armbian一樣, 不使用android boot image格式,使用獨(dú)立的 zImage initrd 和dtb,繞過(guò)uboot里的校驗(yàn)
2. uboot chain load
    編譯一個(gè)禁用了secureboot的uboot,先使用帶secureboot的 uboot來(lái) 啟動(dòng)這個(gè)uboot
    再用這個(gè)無(wú)secureboot的uboot來(lái)做通常的引導(dǎo)和啟動(dòng)
35#
發(fā)表于 2019-1-23 02:44 | 只看該作者 | 來(lái)自廣東
樓主解決沒(méi),找修手機(jī)的換MMC芯片刷第三方白紙固件就解決啦~幾十塊錢解決
36#
發(fā)表于 2019-2-13 03:18 | 只看該作者 | 來(lái)自香港
我的盒子也是secure boot, 它把, bootloader.img,boot.img,  recovery.img全加密了,在emmc上也是密文,運(yùn)行時(shí)才解密,想抽取有用的代碼都不行. 請(qǐng)問(wèn)有什么好的思路對(duì)付這個(gè)?我只想拿到解密后的文件
37#
發(fā)表于 2019-3-7 14:51 | 只看該作者 | 來(lái)自香港
aatest123 發(fā)表于 2018-12-9 01:47
咸魚(yú)撿了個(gè)t1

才發(fā)現(xiàn)有 Secure BOOT

謝謝旨引...只可惜能力有限..嗚嗚
38#
發(fā)表于 2019-3-7 14:53 | 只看該作者 | 來(lái)自香港
szkifen 發(fā)表于 2019-1-23 02:44
樓主解決沒(méi),找修手機(jī)的換MMC芯片刷第三方白紙固件就解決啦~幾十塊錢解決

深圳, 華強(qiáng)有嗎??
39#
發(fā)表于 2020-3-22 21:50 | 只看該作者 | 來(lái)自江蘇
666666666
40#
發(fā)表于 2020-5-13 23:23 | 只看該作者 | 來(lái)自上海
看了此貼,把我手頭老的匯士寶刷了個(gè)新的固件,真是開(kāi)心,可以用。

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書(shū) | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2025-3-7 08:46 , Processed in 0.063363 second(s), 10 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2025 ZNDS.Com

快速回復(fù) 返回頂部 返回列表