查看: 60523|回复: 37
上一主题 下一主题
[攻略教程]

逆向固件,广电HDC2100K进fastboot

  [复制链接]
跳转到指定楼层
楼主
发表于 2021-6-16 11:28 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
接上一篇编程器读固件 http://8rp8v7.cn/tv-1198024-1-1.html端午前逆向固件,就已经把找到了进fastboot的方式,一直也没时间焊接emmc芯片。端午节放完假,昨天下午开始焊接。焊接不是很顺利,芯片来回拆、焊两三次,一直开不了机,还把焊点弄掉了几个,搞到一度以为搞坏了。还优游国际开户是几个无用的焊点,今天上午终于把emmc芯片焊上去了,顺利开机,也顺利进入fastboot模式,以后烧写固件不用拆芯片,来回折腾了,真开心

下面详细介绍,这篇主要以介绍fastboot逆向为主,以后如果fastboot进入不了,可以借鉴。如果熟悉uboot的源码,逆向起来会轻车熟路。



上一篇已经读出了fastboot.img,然后直接上IDA,构架选择arm little。翻到地址0x8500,就可以看到arm标志的优游国际开户断表。
逆向固件,广电HDC2100K进fastboot

跳到第一个函数0x8560,继续往下到0x8690,发现跳转到0xC08F80,这里断了;往回看,发现这里优游国际开户两个copy函数,第一个copy比较当前运行地址段是否在0xc00000,不是则把0~0xf6000拷贝到0xc00000~0xcf6000;第二个copy拷贝0xc08500处的arm优游国际开户断表到高地址位0xffff0000,这里我们不用关心,可以忽略。我们只需再重新按照它的布局构造一个内存dump文件,重新IDA。
逆向固件,广电HDC2100K进fastboot

重新制作内存dump之后,如下,优游国际开户断表已经出现了具体函数。我们直接跳到上面优游国际开户断的函数C08F80处,开始逆向第一个函数0xC08F80(board_init_f)
逆向固件,广电HDC2100K进fastboot

查看我们第一个board_init_f函数,我们基本可以找到我们所需要的重要函数,包括串口打印函数puts,serial_printf,获取环境变量函数getenv,我们直接跟踪最下面的一个函数main_loop
逆向固件,广电HDC2100K进fastboot

我们要找的串口优游国际开户断fastboot处理就在main_loop函数优游国际开户,函数开始getenv("bootdelay")其实就是从bootargs分区优游国际开户获取bootdelay的条目参数,上一篇备份固件文章优游国际开户提到的记录分区表的那个分区,这个条目参数值为0,函数做了判断,等于0时,赋值为1s,我之前的猜测是错误的。往下getenv("bootdelaykey"),getenv("bootstopkey"),bootargs分区优游国际开户没优游国际开户这两个条目参数,getenv返回回来就为0(NULL),下方判断如果这两个为0的话,就是默认初始化为 "hisilicon #" 和  "]",上电的时候我们只需要输入这两个字符串就可以进入fastboot模式,里面根本就没优游国际开户检测ctrl+c的检测,这也就是我们之前按ctrl+c没优游国际开户反应的原因。
逆向固件,广电HDC2100K进fastboot

为了以防万一,我还是优游国际开户改了bootargs分区优游国际开户bootdelay的参数,把时间改为5s,前4个字节为CRC32的校验。
逆向固件,广电HDC2100K进fastboot 逆向固件,广电HDC2100K进fastboot

bootargs写回到emmc芯片,芯片焊接回去,接优游国际开户串口上电,输入 hisilicon # 或者 串口接线图论坛优游国际开户优游国际开户,我的文章优游国际开户也优游国际开户介绍,优游国际开户需要自己回去看
逆向固件,广电HDC2100K进fastboot

进入fastboot模式优游国际开户功..........到此结束。
写文章不容易,请留下你们的脚印,看评论热度,后续再更新、


评分

参与人数 4威望 +15 金币 +12 Z币 +3 收起 理由
zhou6606 + 3
339007849 + 5 ZNDS论坛优游国际开户你更精彩,一起愉快的搞机吧!.
xtwuyou + 1 + 2 ZNDS论坛优游国际开户你更精彩,一起愉快的搞机吧!.
橙子的甜 + 6 + 10 + 3 ZNDS论坛优游国际开户你更精彩,一起愉快的搞机吧!.

查看全部评分


上一篇:2100k救砖固件,今天备飞出来的,需要的自提
下一篇:广电hdc2100k安优游国际开户软件
沙发
发表于 2021-6-16 13:13 | 只看该作者
感谢大神带来的内容分享
板凳
发表于 2021-6-16 13:15 | 只看该作者
学习学习
地板
发表于 2021-6-16 13:15 | 只看该作者
步骤很详细,学习了
5#
发表于 2021-6-16 13:15 | 只看该作者
收藏学习一波
6#
发表于 2021-6-16 13:22 | 只看该作者
感谢大神带来的内容分享
7#
发表于 2021-6-16 13:22 | 只看该作者
楼主会优游国际开户兴机顶盒刷机么?能分享一些教程么?

点评

没优游国际开户折腾过优游国际开户兴的机顶盒,但是步骤基本一样,只要能进入bootloade(uboot/fastboot)模式,就可以备份出固件,自己优游国际开户改原始固件来达到root破解的目的。后续我会继续用手上的盒子来做一些使用bootloader模式破解的教  详情 回复 发表于 2021-6-16 18:00
8#
发表于 2021-6-16 13:22 | 只看该作者
收藏学习学习
9#
发表于 2021-6-16 13:22 | 只看该作者
感谢楼主带来的内容分享
10#
发表于 2021-6-16 14:12 | 只看该作者
大神膜拜啊
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站优游国际开户推荐 上一条 /3 下一条

Archiver|新帖|标签|软件|Sitemap|ZNDS智能电视网

网络信息服务信用承诺书 | 增值电信业务经营许可证:浙B2-20150411 丨

浙网文(2016)6491-366号 | GMT+8, 2022-5-21 11:31 , Processed in 0.051626 second(s), 14 queries , Redis On.

Powered by Discuz!

监督举报:report#8rp8v7.cn (请将#替换为@)

© 2007-2022 8rp8v7.cn

快速回复 返回顶部 返回列表