首頁(yè) 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 219888|回復(fù): 3
上一主題 下一主題
[交流]

50PUF7093/T3原廠刷機(jī)包數(shù)據(jù)頭

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2023-2-22 13:35 | 只看該作者 |只看大圖 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來自天津
本帖最后由 數(shù)碼小天才 于 2023-2-22 20:12 編輯

50PUF7093/T3原廠刷機(jī)包數(shù)據(jù)頭 這個(gè)刷機(jī)包就是把安卓系統(tǒng)的所有的文件數(shù)據(jù)塊,在每個(gè)數(shù)據(jù)庫(kù)前面加上標(biāo)識(shí)符(4字節(jié))和校驗(yàn)位(4字節(jié))后按照順序捏到一塊去,當(dāng)然了,最前面加了個(gè)數(shù)據(jù)頭。用UE打開bin格式的刷機(jī)包,其數(shù)據(jù)頭部的第8-11個(gè)字節(jié)指定了數(shù)據(jù)頭的長(zhǎng)度:0x234就是7093這個(gè)刷機(jī)包頭部的長(zhǎng)度,從第0x234個(gè)字節(jié)開始就是安卓的文件了,比如第一個(gè)應(yīng)該是fastboot.bin文件。7093的系統(tǒng)文件格式應(yīng)該是:(blkdevparts=mmcblk0:1M(fastboot),1M(bootargs),18M(panelparam),2M(deviceinfo),1M(tpvnVRam),25M(recovery),40M(logo),30M(kernel),1M(dtb),2M(atf),25M(trustedcore),10M(securestore),1M(versioninfo),1M(misc),10M(bootmusic),10M(bootmusicsec),3072M(system),20M(atv),100M(cache),8M(factorydata),100M(fastplay),-(userdata) mmz=ddr,0,0,100M)。當(dāng)然不一定全部都能找到對(duì)應(yīng)的塊,它有可能含會(huì)在system.img文件里面。比如,2M(deviceinfo),1M(tpvnvram),這兩個(gè)可能就沒有。這些有的、沒有的都在數(shù)據(jù)頭里面有定義,包括每一個(gè)數(shù)據(jù)塊的啟示地址,數(shù)據(jù)長(zhǎng)度都有定義。只不過它的數(shù)據(jù)長(zhǎng)度里面不包含標(biāo)識(shí)符(4字節(jié))和校驗(yàn)位(4字節(jié))。然后最大的那個(gè)個(gè)數(shù)據(jù)塊就是system.img,提取數(shù)據(jù)的是從0x047a2817+8開始,不要包含8字節(jié)頭,長(zhǎng)度就是0x57A323E8,這個(gè)數(shù)據(jù)塊就是完整的system.img,提取出來后可以被ROM編輯工具認(rèn)出來,比如蘑菇ROM助手。然后就可以通過rom助手編輯了。
50PUF7093/T3原廠刷機(jī)包數(shù)據(jù)頭
老實(shí)說,數(shù)據(jù)頭里面的信息還有很多,我也沒搞清楚作用。頭四個(gè)字節(jié)是頭部標(biāo)志(LOAD)接下來的是CRC32校驗(yàn)碼,應(yīng)該不是整個(gè)rom包的校驗(yàn)碼。因?yàn)槲乙婚_始替換了system.img后,刷機(jī)開始沒保持,到80%的時(shí)候卡住了,因?yàn)槲覄h了好寫東西,實(shí)際長(zhǎng)度差不多就80% ,然后我沒改頭部的數(shù)據(jù)長(zhǎng)度,所以它一支在讀文件,但是文件已經(jīng)讀完了,就卡在哪里了,然后我改了第16字節(jié)開始的數(shù)據(jù)長(zhǎng)度,一開始刷機(jī)就報(bào)錯(cuò)了,肯定是頭部校驗(yàn)沒通過嗎。后續(xù)我在system.img里面補(bǔ)零,補(bǔ)足數(shù)據(jù),然后改數(shù)據(jù)庫(kù)的校驗(yàn)碼,刷機(jī)進(jìn)度到100% ,但是破壞了數(shù)據(jù)了,也是失敗變磚。 做一個(gè)假的專門湊長(zhǎng)度用的apk加到system.img里保證長(zhǎng)度不變,是可行的。所以,這個(gè)數(shù)據(jù)包是分塊校正的。頭部的的校驗(yàn)就是這0x234個(gè)字節(jié)的校驗(yàn),后面數(shù)據(jù)塊的CRC校驗(yàn)采用32位(CRC32/MPEG-2)校驗(yàn)。前面應(yīng)該也是,但是對(duì)不上。  拋磚引玉吧。




上一篇:求飛利浦32PHF5292_T3純凈版或當(dāng)貝版
下一篇:bin格式刷機(jī)包提取system用的小程序
沙發(fā)
發(fā)表于 2023-2-22 20:13 | 只看該作者 | 來自山東
感謝分享
板凳
發(fā)表于 2023-8-23 22:58 來自ZNDS手機(jī)版 | 只看該作者 | 來自湖北
這個(gè)長(zhǎng)度怎么控制?太難了,精確到字節(jié)
地板
發(fā)表于 2023-9-5 20:07 | 只看該作者 | 來自湖北
當(dāng)我提取到軟件計(jì)算出來的地址后,原封不動(dòng)的替換回去,用7z查看發(fā)現(xiàn)bin內(nèi)的構(gòu)建發(fā)生改變,所以該方法不可行的!

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2025-1-23 07:53 , Processed in 0.057966 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2025 ZNDS.Com

快速回復(fù) 返回頂部 返回列表