李文坤的博客

吾生也有涯

移动魔百盒 CM201 CH(长虹代工) 破解方法分享

发表于 更新于
本文字数: 4.6k 阅读时长 ≈ 4 分钟

前言

这两天为了破解到期魔百盒看了好多帖子,最终成功破解了。为了让大家少走弯路,只看一篇帖子就能完成破解,我汇总了一下这两天学习到的东西,并分享下我的破解经历,希望对大家有所帮助。

盒子型号

首先说下盒子型号是 CM201-2 长虹代工 (CH),具体信息见图片:

盒子信息

板子上的硬件信息是:CPU 型号是 HI3890MV300,闪存是 emmc。机型编码和牌照方不同应该没太大关系,因为网上那些教程和我的都不一样,但我也刷机成功了。大家可以先尝试一下,如果不行再说。

破解方法

这种盒子有两种破解模式,一种是解除无法安装软件的限制,另一种是是刷第三方系统。两种方式各有利弊,具体如下:
第一种破解模式:

  • 优点:步骤简单;
  • 缺点:
    • 如果按到遥控器上的主页,会跳到订阅关系失效的页面,只能重启,比较麻烦,特别是对于那些不会用机顶盒的老人家来说。
    • 而且原装系统有一堆用不到的应用在后台运行,占用内存,影响运行速度。

第二种破解模式:

  • 优点:
    • 系统精简,第三方系统一般会把那些没用的系统应用去除掉,运行速度会有所提升;
    • 不用担心按到主页需要重启盒子的问题,因为第三方系统一般都会解决该问题;
  • 缺点:刷机步骤稍微复杂。

这两种破解模式的简单和复杂都是相对而言的,都需要拆机通过 usb 转 ttl 来刷机,如果你想不拆机刷机,那这篇帖子可能对你没啥参考价值。我在网上找的所有的免拆方式都没有成功,包括使用 ZANTI 中间人攻击替换 apk 来安装当贝桌面的,还有通过遥控按键开启 adb 方式刷机的。
接下来具体说下这两种刷机模式的步骤。因为涉及到拆机,我把拆机的方法先提前说下:盒子底部有两个垫子,把垫子撕开就能看到螺丝孔了,取下这两个螺丝,然后就可以用指甲、卡片或者其他东西把盒子拆开。

第一种破解方式

  1. 准备工具:
  • U 盘 (大小最好为 8G,文件系统格式化为 fat32);
  • usb 转 ttl 模块(淘宝有售,我买的型号是 CH340G);
  • 串口通信工具(windows 上比较知名的有 putty,mac 上有“串口调试助手”,这里以 putty 为例);

  1. 破解步骤:
    将 usb 转 ttl 模块插入到电脑的 usb 口,然后打开 windows 设备管理器,在端口分类里查看这个模块是在哪个 COM 口,我的设备是在 COM4。

    用杜邦线把 CH340G 的 RXD、TXD 和 GND三个引脚接到板子上。板子上的那四个孔第一个孔没用,其他三个孔从左到右分别是 RXD、TXD、GND,分别和 CH340G 的 TXD、RXD、GND 相对应,顺序不能错,如下图所示。有的博主给那三个孔焊上了排插,这样用杜邦线直接插上去就行,如果和我一样,没有其他工具,直接用那三根导线和三个孔保持良好稳定的接触也行。

    打开 putty ,如下图所示:

    把通信方式改成串口,Serial line 填写为上面查到的那个,我这里是 COM4,Speed 调整为 115200,Connection type 选择 Serial,其他的不用管,然后点击 右下角的 open,此时会出现一个漆黑的窗口,这个窗口就是用来和盒子进行通信的。打开盒子电源,这时应该能看到窗口上有日志输出:

    等日志输出差不多完了之后,按下回车键,这时候会显示命令提示符,这样就进入到了设备的 shell 中了(如果没有显示命令提示符,查看那三根线是否接触良好,或者重新配置 putty 并打开窗口)。然后把当贝桌面下载到 U 盘根目录,把 U 盘插入到盒子靠近网口的 usb 口中,按照如下命令进入到 u 盘目录中,执行命令:

    1
    2
    cd /mnt/sda/sda1
    pm install 当贝桌面apk文件名

    第一行命令是进入 U 盘,第二行命令是安装 U 盘里的当贝桌面。如图所示:

    这一步完了之后应该就装好了。你可以通过

    1
    am start com.dangbei.tvlauncher

    命令直接启动当贝桌面或者重启一下盒子,不出意外的话,启动后就进入当贝桌面了,破解完成。当贝桌面里面可以下载当贝应用市场,然后你就可以安装任意 APP 了。

第二种破解方式

  1. 准备工具:
  • U 盘(大小最好为 8G,文件系统格式化为 fat32);
  • usb 转 ttl 模块(淘宝有售,我买的型号是 CH340G);
  • 串口通信工具(windows 上比较知名的有 putty,mac 上有“串口调试助手”,这里以 putty 为例);
  • hitool,网上随便搜下就有:http://www.winwin7.com/soft/4260.html。

  1. 破解步骤:

    这种破解方式是重刷系统,因为刷机风险比较大,因此建议刷机前先备份下系统,不要怕麻烦,万一失败了呢。备份方法如下:
    前面的步骤和上面一样:用 CH340G 连接好板子,打开 putty,等日志输出完毕之后,按下回车,进入 shell。然后输入以下命令先进入到分区目录:

    1
    cd /dev/block/platform/soc/by-name

    接下来使用以下命令对各个分区进行备份(除了 userdata 分区,其他分区都备份一下)。/mnt/sda/sda1 对应的是 U 盘的根目录,system 是根目录下新建的子目录,这个目录应该是需要提前创建的,否则可能会报错。时间可能会有点久,但是多花点时间也值得,万一刷成砖也有挽救的方法,免得到处求别人要原厂镜像。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    dd if=baseparam of=/mnt/sda/sda1/system/baseparam.img
    dd if=bootargs of=/mnt/sda/sda1/system/bootargs.img
    dd if=deviceinfo of=/mnt/sda/sda1/system/deviceinfo.img
    dd if=fastboot of=/mnt/sda/sda1/system/fastboot.img
    dd if=fastplay of=/mnt/sda/sda1/system/fastplay.img
    dd if=kernel of=/mnt/sda/sda1/system/kernel.img
    dd if=logo of=/mnt/sda/sda1/system/logo.img
    dd if=misc of=/mnt/sda/sda1/system/misc.img
    dd if=pqparam of=/mnt/sda/sda1/system/pqparam.img
    dd if=private of=/mnt/sda/sda1/system/private.img
    dd if=recovery of=/mnt/sda/sda1/system/recovery.img
    dd if=securestore of=/mnt/sda/sda1/system/securestore.img
    dd if=system of=/mnt/sda/sda1/system/system.img
    dd if=trustedcore of=/mnt/sda/sda1/system/trustedcore.img

    现在轮到 hitool 上场了,这里使用 hitool 的目的是把官方的 recovery 替换成第三方 recovery,这样就能够刷入第三方系统,否则刷机的时候会校验失败,我相信很多人都遇到这个问题。现在我们看看如何刷第三方 recovery。

    保持 CH340G 和盒子的连接,关闭 putty(会和 hitool 冲突)。打开 hitool,选择 HiBurn 视图,如下图所示:

    PC 与板端配置如图所示:串口填 CH340G 所在端口,传输方式选串口,其他的不用管。(有的教程使用的是网口方式,速度会快点,但是需要网线连接,还需要配置 ip 地址,简单起见,我直接使用串口,速度慢一点也还好,毕竟 recovery 分区也不是很大)选择 烧写eMMC 页面,需要填写分区表配置,这个配置我已经写好了,大家可以直接拿来用:

    CM201-2-CH4_HUNAN分区表文件.xml (访问码:1ift)

    需要注意的是,我这个分区表只适用于这个型号的盒子,其他盒子可能会有一些差异。保险起见大家还是核对一下,万一有不同可以进行修改,具体方法如下:

    还记得连接 putty 的时候会有一堆日志输出吗?这里面就有修改分区表所需的信息:

    红框中的日志描述了每个分区的大小,大家先导入上面的分区表文件,然后把各个分区的长度修改成日志输出所示,大家直接修改长度那一列就行,开始地址会自动更改。如果输出日志中的分区和我的分区表不一样,可以手动添加或者删除,以你盒子的输出日志为准,注意顺序保持一致。

    分区表修改完之后,可以点击保存,这样你就拥有了属于自己盒子的分区表了(备份好这个分区表,以后救砖可能还有用)。接下来就可以导入 recovery 分区,在 recovery 那一行的文件一列,将 recovery 文件导入进去。recovery 我这也准备好了:

    Hi3798MV300H芯片强刷引导 (访问码:ts2l)

    你可能会感到疑惑,我的芯片不是 Hi3789MV300 吗,板子上写的也是这个,为啥这里用的引导是 Hi3789MV300H 的?我最开始用的 recovery 也是 Hi3789MV300 的,但是发现没用,后来才从日志里发现了问题:

    这是 HiBurn 烧写时的日志输出(putty 输出的日志里也有,但我之前忘记截图了,所以用了 HiBurn 里的日志),里面写着 CPU 型号是 Hi3789MV300H。不知道为啥会这样,如果你的日志输出的 CPU 型号是 Hi3789MV300,那你应该使用 Hi3789MV300 的引导:

    Hi3798MV300芯片强刷引导 (访问码:bo1f)

    这个文件夹里有三个文件,实测只需要刷 recovery.img 文件就行了,其他两个分区文件不刷也行,如果你失败了,那就按照同样的方法把另外两个对应的分区也刷一下吧。

    recovery 导入完成之后,记得把其他分区取消勾选,只保留 recovery 分区(因为我们只刷 recovery 分区,其他分区暂时不需要,除非你刷成砖了,就需要把之前备份好的分区文件一个一个导进来)。最后点击 烧写,将 recovery 刷到盒子里去:

    如果你的盒子通着电,就会出现上面的提示,我们按照提示重新给盒子通电,不出意外的话,就开始烧写了:

    左侧输出的是日志,大概等个十几二十分钟就烧好了(如果用网口应该更快):

    至此,recovery 的刷写工作就完毕了。现在你就可以选择各种刷机包来进行刷机了。我这里准备了一个基于别人的包制作的精简包,去除了其他 app,把巨丑的当贝影视桌面换成了当贝桌面,并且不会出现某些 rom 按主页时当贝桌面等半天或者无法响应的问题。同时还把开机动画改成了 Google TV,逼格一下子就上来了。

    自制精简版_当贝桌面_Google_tv_开机动画_文件名改成update.zip (访问码:4qxp)

    把文件改成 update.zip 后放到 U 盘根目录中,插入到靠近网口的那个 usb 口。重新启动盒子电源,然后立刻快速交替按遥控器上的菜单键和音量减键,直到进入 recovery 界面(速度一定要快,不行多试几次):

    选择 本地USB升级,不出意外就开始刷机了,不用多久就刷好了,盒子重启,就能看到如下的开机画面:

    欢迎使用 Google TV!

    附一张当贝桌面的图:

    注意:刷机后的盒子通过 putty 进入 shell 时需要用户名和密码,用户名和密码分别是:root 、chcmccch。

分享到此结束,祝大家刷机成功!如果有错误的地方,或者有其他更好的方法,欢迎大家留言指出,这样也能帮助其他人。