【免刷机破解root】网心云玩客云 EMMC点位图(对焊接能力要求较高)
本帖最后由 icebee250 于 2022-5-16 04:07 编辑本文不收费,不收恩币。未经许可,请勿转载到个人博客或其他网站。
既然有了点位图,各位坛友们就不用再像我一样拆EMMC芯片了,直接从旁边飞线就完事。
#######################################################
此方法原理为:使用读卡器飞线接到EMMC,直接修改EMMC的数据,以达到破解ROOT目的
玩客云系统、网心云系统通吃。但我后面这张点位图只适用于序列号OCPZ起头的机子。(OCPG老主板设计缺陷,EMMC周围没放电阻)
此方案对焊接能力要求较高,免刷机、免拆芯片,只需要飞5根线。手速快的半小时就能搞完。
如果觉得焊接0402小电阻有点难,建议用繁琐的刷机方式破解root:https://www.right.com.cn/forum/thread-4108325-1-1.html
必备软件:
DiskGenius,HxD,Win32DiskImager
看得懂这个帖子的肯定都是明白人,就不多解释了~
必备工具及耗材:
EMMC点位图请到本帖末尾下载
#######################################################
1、拆电阻、焊飞线
1-1 用烙铁把EMMC旁边D0、CMD对应电阻拆掉,电阻用胶带贴桌子上,别丢了。
除非手技娴熟,否则不要使用热风枪!热风枪不是万能神器!!随意使用反而会弄巧成拙!!!
1-2 CPU晶振和GND短接
1-3 读卡器的 插卡识别线DET 和 GND 用一坨锡短接
1-4 玩客云的 GND,CLK,CMD,D0,这4处焊飞线焊到SD卡读卡器上。
线别太长,焊完推荐把这4根线靠近一点或捆在一起以免高频干扰
2、找到EMMC
2-1 打开DiskGenius,
2-2 WKY先插电,然后读卡器USB插电脑(插电顺序不能反)
就可以直接看到这个8G的EMMC。【电脑可能会提示格式化,但一定别点格式化】
(此时WKY无法启动不会亮灯,正常现象。如果电脑看到了读卡器但读不到储存空间,检查飞线。)
3、EMMC备份(可选)
建议先diskgenius或Win32DiskImager做一个全盘备份img
只焊D0、不焊D1D2D3 的速度大概在5MB/s左右。低于5MB/s一般是没焊好或者没捆线,建议检查一下再继续
D0D1D2D3全焊上的速度大概在15MB/s左右。
4、用diskgenius + HxD找系统启动文件
4-1 DiskGenius,在EMMC上删掉那个fat32的大分区,然后搜索丢失分区,就能找到WKY的所有分区。(千万别点左上角的保存,用diskgenius只是为了找启动文件,而不是来折腾分区表的)
找到系统根目录分区(WKY和WXY系统会有2个根目录分区,有一个是旧的废分区,根据文件读写日期判断)
4-2 翻到/etc/init.d,随便选一个大于512字节、小于1k的启动文件,把它复制到桌面。
同时,记下这个文件在下方16进制编辑器里对应的16进制地址(比如,我图中的S95monit对应0AB504000)
5、修改启动文件
用文件编辑器(UltraEdit 或者 Notepad++ 之类的)打开刚才复制出来的那个文件,
在这个启动文件第二行开始加上修改root密码、开启SSH的命令,然后另存为第二个文件
sleep 10
echo root:2021march25|chpasswd
/etc/init.d/S50dropbear restart以上内容是:等待10秒,把root密码替换为2021march25,启动S50dropbear(SSH)服务
6、改好的启动文件写入EMMC
6-1 在HxD上右键,管理员身份运行,
6-2 打开刚才那个文件,在文件最后面补00,把文件补到正好1k(0x400,对应地址0x3FF)大小,另存为第三个文件,然后Ctrl+A全选,Ctrl+C复制。
6-3 HxD菜单栏->工具->打开磁盘,选读卡器,把只读的勾去掉,打开
6-4 HxD菜单栏->搜索->跳转,跳到刚才用diskgenius找到的16进制地址(比如我的0AB504000),
6-6 用鼠标选中从该地址开始的2个扇区的数据(长度1k,0x400。比如我是选中0AB504000~0AB5043FF),
Ctrl+V把刚才复制的1k的数据覆盖进去,然后保存
7、破解完成,拆掉飞线焊回电阻开机,注意别连外网,否则密码会瞬间再被改掉。
7-1 SSH登录进去,root账号密码你已经有了,2021march25,想改的话用passwd命令改就是了。
7-2 先锁定root密码防止被自动改掉,然后就可以连外网了。
锁定root密码:
chattr +i /etc/passwd
chattr +i /etc/shadow
7-3 玩客云 删除顽固挖矿程序:https://www.right.com.cn/forum/thread-4108325-1-1.html 这帖子的第【13】步看起
7-4 网心云 把修改过但没补00的启动文件拷回去替换掉现有的,以免远程监控功能出错导致不给收益。(至于为啥要这样做,你试试在没拷的时候vi /etc/init.d/S95monit就会发现文件不完整)
另外,网心云所有服务都是跑在docker上的,如果想手动停掉几个服务,请使用docker相关命令。
docker主程序位置:/app/system/miner.plugin-dockerd.ipk/bin/docker
#######################################################
EMMC点位图:
(10月3日把链接放到了压缩包里防爬虫抓链给抓死)
THX!!!!!!!!!!!!!!!!!!!! 精品。献身。大公无私。。。。 666666666 66666666666666666666666666 感谢楼主分享
进来欣赏下 拜访采购的想法是打算的风格和健康 看看这55大洋的贴子,多谢 刚好有几个拿来折腾一下
看看文章,好文瞧瞧…………
必须精品! 很厉害的呢,没用动手能力,ε=(′ο`*)))唉 网心云、玩客云 EMMC点位图 免刷机破解root 这是啥方案啊,看起来很不错啊