恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1122|回复: 4

改造乐视随身看(刷其他系统)

  [复制链接]
发表于 2020-11-25 10:33 | 显示全部楼层 |阅读模式
本帖最后由 lanfeng 于 2020-11-26 04:25 编辑

改造乐视随身看(刷其他系统)乐视随身看的相关配置
SOC: MT7628NN
RAM: 钰创(EtronTech) 64MB
Flash: (SPI) 16MB
EMMC: 江波龙 FSEUMS5D2-64G/FSEUMS5D2-32G (全网Google找不到datasheet)
硬件接口情况
由于乐视随身看没有网口,且mrioUSB接口用于快充识别,所以没有与MT7628相连,USBA接口同样是用于苹果的充电识别,所以也没有与MT7628NN相连。如果想刷系统就只能拆机。随身看本身没有Rest复位键WIFI指示灯旁边的两个触点,其中远离WIFI指示灯的那个是REST_GPIO38,主板上有一个四线的网口焊盘,有TTL的接口焊盘,还有一个I2C的接口焊盘。这就是随身看的主板所有的接口,随身看的本身充放电(充电宝功能)是由一个独立的单片机控制的。MT7628NN的电源供电也是由点单片机控制的(长按电源键wifi开机)随身看本身的T50系统就是阉割版的OPENWRT,系统本身好多功能被裁剪了。
使用breed测试复位按键时gpio45
btntst
# 禁用GPIO30
btntst disable 30
# 测试GPIO
btntst
GPIO#45 (<gpio1,13>) changed to 0
GPIO#45 (<gpio1,13>) changed to 1
&#8203;一、备份与刷机思路1、备份系统信息(很重要)
1、 打开随身看wifi并连接wifi,使用终端(xshell等)连接telnet
WIFI密码是随身看背面的SN的后8位。
SMB的用户名是admin的密码是MAC的后8位。
# telnet是CSDN的一个同学用破膛手爆破的,如果想自己尝试爆 破可以使用hashcat和hashsuit等工具进行爆破密码。
&#8203;
主机地址:10.10.10.254
用户名:root
密码:ifconfig
2、 备份系统
查看系统分区
cat /proc/mtd
由于随身看的本身没有开启SSH所以只能借助本身的存储来传输备份好的固件。
使用dd命令备份系统到随身看的存储(p64G或者是32G)中
dd if=/dev/mtd/0 of=/tmp/mnt/USB-disk-1/public/mtd0.bin
dd if=/dev/mtd/1 of=/tmp/mnt/USB-disk-1/public/mtd1.bin
dd if=/dev/mtd/2 of=/tmp/mnt/USB-disk-1/public/mtd2.bin
dd if=/dev/mtd/3 of=/tmp/mnt/USB-disk-1/public/mtd3.bin
dd if=/dev/mtd/4 of=/tmp/mnt/USB-disk-1/public/mtd4.bin
dd if=/dev/mtd/5 of/tmp/mnt/USB-disk-1/public/mtd5.bin
3、 将随身看存储中的内存通过SMB复制到自己的电脑中。
或者是使用随身看客户端
主机地址:10.10.10.254
用户名:admin
密码:随身看背面的MAC的后8位
我的电脑-映射网络驱动器填写如下
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201123020413143.png?lastModify=1606271356
这时就可以连接了,到存储中将自己的刚才备份的文件复制出来。
有条件的拆机后用编程器直接备份Flash。编程器固件,出问题直接使用编程器刷回去。
2、刷机思路
1、 方法一:通过本身的存储器来存储breed文件,然后通过telnet刷入breed,再使用telnet输入保存在存储器的固件
结果:刷入breed后就无法开机。充电宝的功能是由一个单独的单片机控制的,不会受到影响。
原因:未知
2、方法二: 通过拆机使用编程器刷入breed文件。启动后使用brred enter中断进入Breed的控制台,使用随身看主板上的焊盘连接网线与电脑网口相连,再刷入固件。
结果:刷入的breed启动后不能进中断。进不了Breed控制台,现在不知道是刷入Breed有没有对应,我刷的是MT7628A/N_MT7888A/N_Rest_GPIO_38通用的breed。   发现焊接复位按键可以进入Breed
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125032252751.png?lastModify=1606271356原因:**未知
3、方法三:直接使用编程器刷入和这个机器硬件配置相同的编程器固件。
相同配置的设备
[td]
型号
SOC
RAM
FLASH
网口
PADAVAN
SD
魅族路由器mini 13762864161HIBOYNO
M300 V27628128162HIBOYNO
小米路由器青春版762864163YESNO
小米路由器3C762864165YESNO
HC5661A7628128165HIBOYYES
目前只找到小米3A的编程器固件,其他没有测试。
结果:成功刷入小米路由器3A(R3A)的编程器固件,并启动成功,随身看的wifi指示灯会一直闪烁。网口未能识别,但是可以连接wifi,这个固件对于随身看来说没有用途(无线中继很鸡肋)。但是验证了第三种方法是可行的。
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201123023342011.png?lastModify=1606271356

二、实战刷入系统
  • 下载资料:

Breed
作者:hackpascal
padavan固件
  • 工具

编程器
1、拆机
1、 使用指甲从电源按键处的塑料盖板和主体的缝隙中插入,然后使用楔型的塑料或者其它偏软材质,插入缝隙中,软后沿着缝隙移动,轻轻的撬开。
2、 卸下正面主板上的螺丝。
3、 使用电烙铁加热主板的GND端(电池的上的镍片连接到主板的GND),用手轻轻地扣主板GND端那侧并向上掀起主板。
4、拆屏蔽罩,随身看的做工还是可以的,就连Flash都被封在屏蔽罩下面,这时使用小刀或者镊子把屏蔽罩的盖板掀掉,从高起的那一侧入手轻轻的撬动。
5、裁剪屏蔽罩座,优于flash被封在了屏蔽罩的底座下,所以要拆除屏蔽罩底座,没有风枪,又不想硬撬掉整个屏蔽罩,所以我就使用剪刀将Flash那一块的屏蔽罩剪掉了,方法:用平口的小螺丝刀,或者其他的尖锐的金属刀,从flash上拐角处插入并轻轻向一侧撬动,这时屏蔽罩就会开启一个小口,然后用小钳子轻轻的拉起,然后使用小剪刀,裁剪即可。有条件的可以用小型 的切割机。正好可以夹编程器夹子就行了或者是正好可以焊下flash即可。
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/IMG_5565.JPG?lastModify=1606271356
注:要小心拆解
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/IMG_5562.JPG?lastModify=1606271356
2、焊接相关的接口(不折腾尝试其他方法刷机的可以跳过)
1、TTL接口
焊接3个接口,分别是
[td]
GND
RX
TX
2、网口
4芯10/100Mbps的 接法
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125032835636.png?lastModify=1606271356
8芯母座(RJ45)针脚序号
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125032958620.png?lastModify=1606271356
主板焊盘与网线接口的对应表
[td]
主板
RP
RN
TP
TN
网线1236
3、复位按键
在复位键焊盘上焊接一根线,对地时就触发复位。
4、电源
使用两根电线连接刚才拆主板时的GND端和电池的镍片。因为使用usb给主板供电不可用,这个主板电源是单片机控制的。
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/IMG_5570.JPG?lastModify=1606271356
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125035905039.png?lastModify=1606271356
3、刷入固件
1、使用编程器夹子夹在Flash上,或者是焊接下来,或者是焊接8根线子引导编程器上。
2、使用编程器下载固件Breed到flash中。
3、连接网线到电脑,打开cmd或者powershell输入ping 192.168.0.1 -t,接通GND电源线,将复位按键接GND,按下电源键等随身看指示灯闪烁后WIFI指示灯常亮,等待约5秒,CMD窗口TTL为100,进入浏览器进入192.168.0.1breed控制台。
4、在breed中恢复出厂后刷入固件即可
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125040614876.png?lastModify=1606271356
5、启动系统
安装的是hiboyhiboy的魅族路由mini13的padavan固件。极路由1s(HC5661A)与随身看的最相似但RAM是128MB的,启动会有BUG,非常卡顿。有条件的可以自己去padavan的作者pull一份源码自己编译。测试了和随身看硬件基本相同的路由器,都无法挂载随身看自身的32G或64G存储器。
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/FireShot%20Capture%20038%20-%20MZ-R13%20Wireless%20Router%20-%20192.168.123.1.png?lastModify=1606271356
AP_Client + AP模式


三、已知问题
随身看的主要功能内部存储器无法使用。
目前不知道随身看的EMMC存储器是通过EMMC还是SDIO连接到MT7628NN的。如果是SDIO方式,估计就是这EMMC颗粒不能被Padavan识别。可以将其焊下来,更换SD卡(mmc)或者其他emmc测试。
查看MT7628的相关资料(不是Datasheet)关于MT7628A/N的GPIO复用情况。
如果使用emmc方式连接EMMC存储器,这时就只有一个网口可以使用,随身看T50固件的SMB传输速度10MB/S,如果是SDIO方式连接的EMMC,那么就需要占用两个网口的GPIO,可是相同配置的极路由1S(HC5661A)就有SD卡,并且所有网口都可以使用。推测极路由1S(HC5661A)的SD卡是通过SPI的方式连接的MT7628。现在需要编译一个支持随身看自身EMMC的固件。有能力的可以拆一下测试如果把EMMC换成SD卡能否读取。
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125042902634.png?lastModify=1606271356
file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125042831312.png?lastModify=1606271356
希望有高手可以帮忙看一下如何在padavan中挂载随身看的EMMC存储。
-----------转载注明出处
FireShot Capture 038 - MZ-R13 Wireless Router - 192.168.123.1.png
20201125103242.jpg
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-11-25 10:36 | 显示全部楼层
因为使markdown写的所以,直接复制过来,会有好多异常。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-11-25 10:38 | 显示全部楼层
谢谢楼主的教程
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-1-3 23:07 | 显示全部楼层
楼主搞定eMMC没,我telnet直接刷Pandobox没有那32G
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-1-20 20:50 来自手机 | 显示全部楼层
曾经看到有高手说emmc是USB方式挂载的。
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-1-22 10:37

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表