強刷Recovery，B860A簽名驗證，任意制作Rom刷機包

MarsKeeper · 發(fā)表于 2017-2-2 10:42

【本文內(nèi)容為本人原創(chuàng)，轉載時請給出原始鏈接，謝謝！】

本文僅適用于B860A非高安版，不適用于高安版，也不適用于B860AV1.1或B860AV2.1，過程細節(jié)就不多說了，說一下思路：

1 Android的OTA刷機包帶有簽名，除非能獲得廠家的密鑰，否則第三方無法通過正規(guī)方法制作刷機包。簽名驗證是在Recovery里面進行了，可以從Recovery鏡像中提取出recovery進行，通過IDA分析，直接修改匯編指令繞過簽名驗證。

2 中興機頂盒的Recovery鏡像在標準Android的基礎上增加了一個96字節(jié)的頭部，其中有些校驗字段，校驗算法未公開，第三方無法生成正確的校驗字段。即便了簽名驗證，也無法制作出可被機頂盒接受的Recovery鏡像。經(jīng)過實驗發(fā)現(xiàn)這個校驗過程僅在升級時進行，也就是平時啟動Recovery時是不做校驗的。這就意味著可以直接將修改后的Recovery鏡像強制刷入機頂盒，后續(xù)即可正常使用。

好處：

簽名驗證之后，可以自行制作Rom刷機包，按android的格式創(chuàng)建好目錄后，用壓縮軟件打包成zip文件，即可用于刷機。

經(jīng)過一天折騰，按上述思路完成了修改，并制作了版的Boot Recovery和ota刷機包。用法如下：

1. 下載以下的附件，解壓后得到boot.bin recovery.bin和ota.zip三個文件，將其復制到機頂盒中，我是用ftp下載的，覺得麻煩的也可以用U盤或SD卡，

網(wǎng)盤鏈接已失效！

鏈接：http://pan.baidu.com/s/1pLfgKzT

密碼：zhe5

2. 使用TTL連接B860A機頂盒，進入存放有前述下載文件的目錄中，輸入以下命令：

dd if=./boot.bin of=/dev/block/boot

dd if=./recovery.bin of=/dev/block/recovery

cp ./ota.zip /cache/recovery

echo --update_package=/cache/recovery/ota.zip >/cache/recovery/command

sync

reboot

機頂盒將自動重啟

3. 重啟過程中按住ctrl-z進uboot，然后輸入safe進入recovery模式

4. recovery啟動后，將自動使用ota.zip進行升級。

提供的版本已經(jīng)做了修改，特性如下：

A 內(nèi)置root

B 預裝當貝桌面，版本較老，啟動后需要升級

C telnet服務自動啟動

D 去除ADB認證，不需要在盒子上點確認，adbd服務未設為自啟動，可在ttl和telnet下輸入start adbd啟動，也可手動編輯system\bin\init.zte.post_boot.sh，在末尾加上start adbd即可.

最后是套話，刷機有風險，本人不對由此引起的任何直接或間接損失負責。

zwen3721 · 發(fā)表于 2017-2-2 18:19

淡定，淡定，淡定……

2913312151 · 發(fā)表于 2017-2-2 13:26

大神！感謝大神分享

aoanor · 發(fā)表于 2017-2-2 13:48

學習學習！

515ssok · 發(fā)表于 2017-2-2 14:56

學習學習！

1109607836 · 發(fā)表于 2017-2-2 15:37

精華內(nèi)容，樓主V5！

dj700718 · 發(fā)表于 2017-2-2 15:47

jkjkllkjl;h;l;l;lkj

xtwuyou · 發(fā)表于 2017-2-2 16:44

學習。。。。。。。。。。。。。。。。

大志若勇 · 發(fā)表于 2017-2-2 20:12

是AV1.1嗎？

大志若勇 · 發(fā)表于 2017-2-2 20:12

是AV1.1嗎？

gooduc · 發(fā)表于 2017-2-2 20:27

正需要啊，感謝樓主無私分享！

gooduc · 發(fā)表于 2017-2-2 20:34

正需要啊，感謝樓主無私分享！

jjjian · 發(fā)表于 2017-2-2 21:16

非常感謝，b860a不是v1.1吧。

yorkchin · 發(fā)表于 2017-2-2 23:05

提示: 作者被禁止或刪除內(nèi)容自動屏蔽

mtswz2009 · 發(fā)表于 2017-2-2 23:08

淡定，淡定，淡定……

yorkchin 頭像被屏蔽	14^# 發(fā)表于 2017-2-2 23:05 \| 只看該作者 \| 來自山東提示: 作者被禁止或刪除內(nèi)容自動屏蔽
yorkchin 頭像被屏蔽
	回復支持反對使用道具舉報

› 運營商IPTV / 有線電視 / 廣電機頂盒 › 中興機頂盒