本帖最后由 lanfeng 于 2020-11-26 04:25 编辑
改造乐视随身看(刷其他系统)乐视随身看的相关配置SOC: MT7628NN RAM: 钰创(EtronTech) 64MB Flash: (SPI) 16MB EMMC: 江波龙 FSEUMS5D2-64G/FSEUMS5D2-32G (全网Google找不到datasheet) 硬件接口情况 由于乐视随身看没有网口,且mrioUSB接口用于快充识别,所以没有与MT7628相连,USBA接口同样是用于苹果的充电识别,所以也没有与MT7628NN相连。如果想刷系统就只能拆机。随身看本身没有Rest复位键WIFI指示灯旁边的两个触点,其中远离WIFI指示灯的那个是REST_GPIO38,主板上有一个四线的网口焊盘,有TTL的接口焊盘,还有一个I2C的接口焊盘。这就是随身看的主板所有的接口,随身看的本身充放电(充电宝功能)是由一个独立的单片机控制的。MT7628NN的电源供电也是由点单片机控制的(长按电源键wifi开机)随身看本身的T50系统就是阉割版的OPENWRT,系统本身好多功能被裁剪了。 使用breed测试复位按键时gpio45 btntst
# 禁用GPIO30
btntst disable 30
# 测试GPIO
btntst
GPIO#45 (<gpio1,13>) changed to 0
GPIO#45 (<gpio1,13>) changed to 1
​一、备份与刷机思路1、备份系统信息(很重要)1、 打开随身看wifi并连接wifi,使用终端(xshell等)连接telnet WIFI密码是随身看背面的SN的后8位。 SMB的用户名是admin的密码是MAC的后8位。 # telnet是CSDN的一个同学用破膛手爆破的,如果想自己尝试爆 破可以使用hashcat和hashsuit等工具进行爆破密码。
​
主机地址:10.10.10.254
用户名:root
密码:ifconfig2、 备份系统 查看系统分区 cat /proc/mtd由于随身看的本身没有开启SSH所以只能借助本身的存储来传输备份好的固件。 使用dd命令备份系统到随身看的存储(p64G或者是32G)中 dd if=/dev/mtd/0 of=/tmp/mnt/USB-disk-1/public/mtd0.bin
dd if=/dev/mtd/1 of=/tmp/mnt/USB-disk-1/public/mtd1.bin
dd if=/dev/mtd/2 of=/tmp/mnt/USB-disk-1/public/mtd2.bin
dd if=/dev/mtd/3 of=/tmp/mnt/USB-disk-1/public/mtd3.bin
dd if=/dev/mtd/4 of=/tmp/mnt/USB-disk-1/public/mtd4.bin
dd if=/dev/mtd/5 of/tmp/mnt/USB-disk-1/public/mtd5.bin3、 将随身看存储中的内存通过SMB复制到自己的电脑中。 或者是使用随身看客户端 主机地址:10.10.10.254
用户名:admin
密码:随身看背面的MAC的后8位我的电脑-映射网络驱动器填写如下 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201123020413143.png?lastModify=1606271356 这时就可以连接了,到存储中将自己的刚才备份的文件复制出来。 有条件的拆机后用编程器直接备份Flash。编程器固件,出问题直接使用编程器刷回去。 2、刷机思路1、 方法一:通过本身的存储器来存储breed文件,然后通过telnet刷入breed,再使用telnet输入保存在存储器的固件 结果:刷入breed后就无法开机。充电宝的功能是由一个单独的单片机控制的,不会受到影响。 原因:未知 2、方法二: 通过拆机使用编程器刷入breed文件。启动后使用brred enter中断进入Breed的控制台,使用随身看主板上的焊盘连接网线与电脑网口相连,再刷入固件。 结果:刷入的breed启动后不能进中断。进不了Breed控制台,现在不知道是刷入Breed有没有对应,我刷的是MT7628A/N_MT7888A/N_Rest_GPIO_38通用的breed。 发现焊接复位按键可以进入Breed file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125032252751.png?lastModify=1606271356原因:**未知 3、方法三:直接使用编程器刷入和这个机器硬件配置相同的编程器固件。 相同配置的设备 [td]型号 | SOC | RAM | FLASH | 网口 | PADAVAN | SD | | 魅族路由器mini 13 | 7628 | 64 | 16 | 1 | HIBOY | NO | | M300 V2 | 7628 | 128 | 16 | 2 | HIBOY | NO | | 小米路由器青春版 | 7628 | 64 | 16 | 3 | YES | NO | | 小米路由器3C | 7628 | 64 | 16 | 5 | YES | NO | | HC5661A | 7628 | 128 | 16 | 5 | HIBOY | YES | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
目前只找到小米3A的编程器固件,其他没有测试。 结果:成功刷入小米路由器3A(R3A)的编程器固件,并启动成功,随身看的wifi指示灯会一直闪烁。网口未能识别,但是可以连接wifi,这个固件对于随身看来说没有用途(无线中继很鸡肋)。但是验证了第三种方法是可行的。 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201123023342011.png?lastModify=1606271356
二、实战刷入系统Breed padavan固件 编程器 1、拆机1、 使用指甲从电源按键处的塑料盖板和主体的缝隙中插入,然后使用楔型的塑料或者其它偏软材质,插入缝隙中,软后沿着缝隙移动,轻轻的撬开。 2、 卸下正面主板上的螺丝。 3、 使用电烙铁加热主板的GND端(电池的上的镍片连接到主板的GND),用手轻轻地扣主板GND端那侧并向上掀起主板。 4、拆屏蔽罩,随身看的做工还是可以的,就连Flash都被封在屏蔽罩下面,这时使用小刀或者镊子把屏蔽罩的盖板掀掉,从高起的那一侧入手轻轻的撬动。 5、裁剪屏蔽罩座,优于flash被封在了屏蔽罩的底座下,所以要拆除屏蔽罩底座,没有风枪,又不想硬撬掉整个屏蔽罩,所以我就使用剪刀将Flash那一块的屏蔽罩剪掉了,方法:用平口的小螺丝刀,或者其他的尖锐的金属刀,从flash上拐角处插入并轻轻向一侧撬动,这时屏蔽罩就会开启一个小口,然后用小钳子轻轻的拉起,然后使用小剪刀,裁剪即可。有条件的可以用小型 的切割机。正好可以夹编程器夹子就行了或者是正好可以焊下flash即可。 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/IMG_5565.JPG?lastModify=1606271356 注:要小心拆解 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/IMG_5562.JPG?lastModify=1606271356 2、焊接相关的接口(不折腾尝试其他方法刷机的可以跳过)1、TTL接口 焊接3个接口,分别是 [td]2、网口 4芯10/100Mbps的 接法 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125032835636.png?lastModify=1606271356 8芯母座(RJ45)针脚序号 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125032958620.png?lastModify=1606271356 主板焊盘与网线接口的对应表 [td]3、复位按键 在复位键焊盘上焊接一根线,对地时就触发复位。 4、电源 使用两根电线连接刚才拆主板时的GND端和电池的镍片。因为使用usb给主板供电不可用,这个主板电源是单片机控制的。 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/IMG_5570.JPG?lastModify=1606271356 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125035905039.png?lastModify=1606271356 3、刷入固件1、使用编程器夹子夹在Flash上,或者是焊接下来,或者是焊接8根线子引导编程器上。 2、使用编程器下载固件Breed到flash中。 3、连接网线到电脑,打开cmd或者powershell输入ping 192.168.0.1 -t,接通GND电源线,将复位按键接GND,按下电源键等随身看指示灯闪烁后WIFI指示灯常亮,等待约5秒,CMD窗口TTL为100,进入浏览器进入192.168.0.1breed控制台。 4、在breed中恢复出厂后刷入固件即可 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125040614876.png?lastModify=1606271356 5、启动系统 安装的是hiboyhiboy的魅族路由mini13的padavan固件。极路由1s(HC5661A)与随身看的最相似但RAM是128MB的,启动会有BUG,非常卡顿。有条件的可以自己去padavan的作者pull一份源码自己编译。测试了和随身看硬件基本相同的路由器,都无法挂载随身看自身的32G或64G存储器。 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/FireShot%20Capture%20038%20-%20MZ-R13%20Wireless%20Router%20-%20192.168.123.1.png?lastModify=1606271356 AP_Client + AP模式
三、已知问题随身看的主要功能内部存储器无法使用。 目前不知道随身看的EMMC存储器是通过EMMC还是SDIO连接到MT7628NN的。如果是SDIO方式,估计就是这EMMC颗粒不能被Padavan识别。可以将其焊下来,更换SD卡(mmc)或者其他emmc测试。 查看MT7628的相关资料(不是Datasheet)关于MT7628A/N的GPIO复用情况。 如果使用emmc方式连接EMMC存储器,这时就只有一个网口可以使用,随身看T50固件的SMB传输速度10MB/S,如果是SDIO方式连接的EMMC,那么就需要占用两个网口的GPIO,可是相同配置的极路由1S(HC5661A)就有SD卡,并且所有网口都可以使用。推测极路由1S(HC5661A)的SD卡是通过SPI的方式连接的MT7628。现在需要编译一个支持随身看自身EMMC的固件。有能力的可以拆一下测试如果把EMMC换成SD卡能否读取。 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125042902634.png?lastModify=1606271356 file://E:/Git/Hexo/ludanrblog/source/_posts/%E6%94%B9%E9%80%A0%E4%B9%90%E8%A7%86%E9%9A%8F%E8%BA%AB%E7%9C%8B/image-20201125042831312.png?lastModify=1606271356 希望有高手可以帮忙看一下如何在padavan中挂载随身看的EMMC存储。 -----------转载注明出处 | 
[复制链接]
|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有)
( 苏ICP备05084872号 )|网站地图
发表于 2020-11-25 10:33
楼主
