首頁 收藏 QQ群
 網站導航

ZNDS智能電視網 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

樓主: kevin1610
上一主題 下一主題
[求助交流]

注意,其它S912請勿刷入T1固件

  [復制鏈接]
31#
 樓主| 發(fā)表于 2018-7-4 01:16 | 只看該作者 | 來自重慶
rain6510 發(fā)表于 2018-6-14 22:30
拆閃存直接上編程器就搞定了!

好象是不行的,我進BOOTLOADER后幾乎所有命令都用過了,包括ERASE KEY,去掉KEY 保護,ERASE DTB,ERASE 各分區(qū),即使EMMC里什么都沒有,線刷仍然報ROMCODE錯誤。后來研究了一下SECURET BOOT技術,它是在SOC芯片里寫上了加密標志,叫Efuse 區(qū)域,不在FLASH或EMMC里的。這個寫入的加密標志而且是只能一次寫入,無法再恢復,只能換SOC芯片。這個加密標志一旦在SOC的Efuse區(qū)寫上后,SOC芯片初始化開始讀取EMMC,沒有SECRET_BOOT_SET密鑰文件來做解密算法就會出錯,不識別ROMCODE。
WEBPAD那個SECRET_BOOT_SET密鑰文件應該是AML公司發(fā)行的,含有AML公司的公鑰,盒子開發(fā)廠商們出錢就給一個認證密鑰,所以我用了另一個固件下的SECRET_BOOT_SET密鑰文件也能刷WEBPAD的3.3固件。
最近出的T1上刷 Linux 的第三方系統(tǒng),并不需要SECRET_BOOT_SET密鑰文件,這個方式應該是SECRET_BOOT的漏洞,我查到關于AML的SECRET_BOOT技術中,它的BOOT模式是三級BOOT,其中一二級BOOT都需要密鑰解密算法認證后才能訪問安全區(qū)域,但第三級BOOT即進入LINIX內核時可以改寫初始化代碼繞過安全認證。所以,利用這個漏洞,LINUX高手們可以啟動其它LINUX系統(tǒng),LIBREELEC當然也是可以的,最終啟動其它安卓固件也是可行的。這個AML的SECRET_BOOT的安全技術也就成了個擺設。當然,下一版AML肯定會想辦法補這個漏洞。但我的H7四代卻是破處后就再也恢復不了原樣了,只能在SECRET_BOOT里的固件里生活了。
坑人啊…………
回復 支持 反對

使用道具 舉報

32#
發(fā)表于 2018-8-28 10:27 | 只看該作者 | 來自香港
kevin1610 發(fā)表于 2018-7-4 01:16
好象是不行的,我進BOOTLOADER后幾乎所有命令都用過了,包括ERASE KEY,去掉KEY 保護,ERASE DTB,ERASE  ...

想問, 擁有SECRET_BOOT的AML_s912固件, 才可刷入T1
其它沒有的, 就要把T1的BootLoader及Recovery移植過去, 才可刷入...對嗎??
回復 支持 反對

使用道具 舉報

33#
發(fā)表于 2018-12-3 15:57 | 只看該作者 | 來自北京
謝謝分享
回復 支持 反對

使用道具 舉報

34#
發(fā)表于 2018-12-9 01:47 | 只看該作者 | 來自北京
咸魚撿了個t1

才發(fā)現有 Secure BOOT
研究了一下,兩個辦法:
1. 和armbian一樣, 不使用android boot image格式,使用獨立的 zImage initrd 和dtb,繞過uboot里的校驗
2. uboot chain load
    編譯一個禁用了secureboot的uboot,先使用帶secureboot的 uboot來 啟動這個uboot
    再用這個無secureboot的uboot來做通常的引導和啟動
回復 支持 1 反對 0

使用道具 舉報

35#
發(fā)表于 2019-1-23 02:44 | 只看該作者 | 來自廣東
樓主解決沒,找修手機的換MMC芯片刷第三方白紙固件就解決啦~幾十塊錢解決
回復 支持 反對

使用道具 舉報

36#
發(fā)表于 2019-2-13 03:18 | 只看該作者 | 來自香港
我的盒子也是secure boot, 它把, bootloader.img,boot.img,  recovery.img全加密了,在emmc上也是密文,運行時才解密,想抽取有用的代碼都不行. 請問有什么好的思路對付這個?我只想拿到解密后的文件
回復 支持 反對

使用道具 舉報

37#
發(fā)表于 2019-3-7 14:51 | 只看該作者 | 來自香港
aatest123 發(fā)表于 2018-12-9 01:47
咸魚撿了個t1

才發(fā)現有 Secure BOOT

謝謝旨引...只可惜能力有限..嗚嗚
回復 支持 反對

使用道具 舉報

38#
發(fā)表于 2019-3-7 14:53 | 只看該作者 | 來自香港
szkifen 發(fā)表于 2019-1-23 02:44
樓主解決沒,找修手機的換MMC芯片刷第三方白紙固件就解決啦~幾十塊錢解決

深圳, 華強有嗎??
回復 支持 反對

使用道具 舉報

39#
發(fā)表于 2020-3-22 21:50 | 只看該作者 | 來自江蘇
666666666
回復 支持 反對

使用道具 舉報

40#
發(fā)表于 2020-5-13 23:23 | 只看該作者 | 來自上海
看了此貼,把我手頭老的匯士寶刷了個新的固件,真是開心,可以用。
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網 ( 蘇ICP備2023012627號 )

網絡信息服務信用承諾書 | 增值電信業(yè)務經營許可證:蘇B2-20221768 丨 蘇公網安備 32011402011373號

GMT+8, 2024-10-23 07:19 , Processed in 0.059730 second(s), 10 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復 返回頂部 返回列表