8145x6固件解包方法

张小牛

8 ?$ {' Y/ m; h  ]9 _# cat /proc/mtd
dev:    size   erasesize  name
9 L. ?* [( q8 g* Z6 X' pmtd0: 00100000 00020000 "bootcode"
- ?, i* S, @% e4 omtd1: 0ff00000 00020000 "ubilayer_v5"
mtd2: 0001f000 0001f000 "flash_configA"
7 ~  a( A) v% z6 V6 I: g) Y+ H" Kmtd3: 0001f000 0001f000 "flash_configB"
- ~3 D1 I& O) b/ G8 q: t+ u9 rmtd4: 0001f000 0001f000 "slave_paramA"
0 w& r: M' d- M9 ]  z# Rmtd5: 0001f000 0001f000 "slave_paramB"
: K+ K  G% a4 ?# m2 `6 F( Kmtd6: 030ec000 0001f000 "allsystemA"
mtd7: 030ec000 0001f000 "allsystemB"
mtd8: 00117000 0001f000 "keyfile"
/ W; A2 [/ d# {; qmtd9: 0103a000 0001f000 "frameworkA"
) |  ?8 r) {" Z. Z+ tmtd10: 0103a000 0001f000 "frameworkB"
" `: ?  X" z% M4 I& l6 Wmtd11: 0001f000 0001f000 "wifi_paramA"
mtd12: 0001f000 0001f000 "wifi_paramB"
  J8 S/ L$ ]4 U6 Dmtd13: 00a0d000 0001f000 "file_system"
8 U6 a' K7 O$ D/ L  X' m5 z0 m, gmtd14: 06064000 0001f000 "apps"

#dd if=/dev/mtdblock6 of=rootfs.bin
; x6 ?; ^& r# p* {+ m
3 `, |6 }+ g- }9 V用HWFW_GUI 1.0.8 beta5打不开这个rootfs.bin，原作者已经停更，没有新版本了。



+ J% x: W+ p9 _+ @. y4 M0 i

张小牛

hutuch 发表于 2022-2-3 09:37
如何搞定的，请介绍一下嘛，谢谢了哈。

ultraedit打开就可以看到，搜关键字whwhV。稍后我写个拆出rootfs的脚本。解包好办，难的是修改后装回去，不知道有没有校验、会不会变砖。

张小牛

搞定！一共打包了4个文件，分别是：签名、uboot、kernel和rootfs。

hutuch

张小牛 发表于 2022-2-3 01:27
2 h5 J/ S6 \+ z搞定！一共打包了4个文件，分别是：签名、uboot、kernel和rootfs。

如何搞定的，请介绍一下嘛，谢谢了哈。

zhjook

正常来说 那个工具 是可以导出模块的，

校验是有的，在签名里边 ，是sha256 的哈希

520beibei

导出来也刷不进去的，目前没方法刷合成固件

张小牛

520beibei 发表于 2022-2-3 17:40
导出来也刷不进去的，目前没方法刷合成固件

; n9 K: r$ W+ l- g5 }" Kmtd write和dd都不行吗？

张小牛

zhjook 发表于 2022-2-3 15:54
* ]5 R% y  P# {% ?正常来说 那个工具 是可以导出模块的，
/ P/ K9 W% d# p( ^8 \
4 b7 t/ f/ E: t8 r( h校验是有的，在签名里边 ，是sha256 的哈希 ...

2 m0 J0 o& Q+ k, ?- p6 z  O我试过，“打开文件失败！，错误码[-6]"

520beibei

张小牛 发表于 2022-2-3 18:08
mtd write和dd都不行吗？

解锁分区后，dd刷分区可以

张小牛

写了个非常丑陋的拆rootfs的脚本，大家来改进，哈哈

$ u5 z0 A$ t7 s9 }9 Vdd if=mtdblock6.bin of=rootfs.img skip=$(($((0x`hexdump -C mtdblock6.bin | sed -n '/whwhV/h;${x;p}' | cut -c 1-8`)) + $((0x94)))) iflag=skip_bytes