在嵌入式设备上刷新固件

逆向工程 linux 固件 安卓 硬件
2021-06-30 05:31:16

有人想帮助菜鸟吗?(原谅我不正确的术语/知识)我正在冒险进入未知领域。我唯一的经验是在我的手机上生根/刷固件并安装 OpenWrt/DD-WRT

我有一个来自 NTT 的日本数字媒体播放器,名为 HB-1000 光盒+我想安装 OSMC ( https://osmc.tv/ ) 或其他东西......现在没有的任何东西。

我认为媒体播放器运行的是 Android 4.2.2。我可以访问 GUI 并打开一些预装的应用程序,但在设置中某些选项不可用(如开发人员选项)。我将设备连接到我的路由器并进行了端口扫描。我找不到打开的 SSH/FTP/Telnet 端口。

NTT 的网站显示,当播放器连接到 Internet 时可以升级固件。也许我可以使用 Wireshark 来帮助我弄清楚固件更新期间发生了什么。NTT 的网站声明下载的文件不能保存到 SD 卡或 USB。

lk 在启动过程中使用 https://github.com/littlekernel/lk

眼镜:

  • Telechips TCC8930 双 ARM Cortex A9 @ 1.2GHz ARMv7-A
  • 4GB NAND 闪存
  • 1GB DDR3-800Mhz 内存
  • 局域网 1000Base-T
  • HDMI
  • USB 2.0 (x2)
  • SD卡插槽
  • 无线网络 802.11n
  • 蓝牙4.0
  • 一个重置和 WPS 按钮
  • 绿色闪烁 LED 灯(非常重要)

电路板由OKI制造。

我从芯片制造商那里找到了一些软件(我会添加链接)

我还发现一个网站在谈论泄露的 Android SDK(我会添加链接)

我已经设法将(UART/TTY 到 USB)设备连接到一些调试或串行连接器端口。有 14 个“洞”,当我在 Ubuntu 14.04 计算机上使用 Minicom 时,我设法连接到正确的洞以查看某些内容。我没有看到任何类型的命令行。如果我按键盘上的键,媒体播放器会重新启动。

我可以应要求提供电路板和我的终端屏幕的一些图片。

任何人都可以帮助或引导我到一个更好的地方来解决我的问题,或者在我打开电源时我可以了解内部发生的事情的地方吗?

在此处输入图片说明 在此处输入图片说明

2个回答

我不知道这个特定的设备,所以我会笼统地回答。

由于设备运行的是 Android,因此您不太可能使用软件更新机制在其上上传您自己的版本(更新图像很可能由制造商签名,但 Android OTA 系统应为您提供足够的文档)能够擦除您自己的服务器,该服务器将为您提供 Android 更新映像)。

从那里开始,有多种方法可以实现您想要的效果,但首先,您必须找到一种方法来使用新图像刷新设备。

你说你找到了一个串行线路。开机时显示的行是什么?它使用的是 Uboot 还是其他引导程序?有没有办法中断启动,如果有,可能有办法刷新新映像。

您找到的连接器可能是 JTAG 连接器。

此外,板的正面/反面图片总是有帮助!

至于图像本身,泄露的SDK可能是一个很好的起点。尝试下载它并为您机器中的相应处理器编译版本。看看它是否有效或在哪里失败,然后从那里开始调试。

尝试检查 Linux 主线内核是否支持该处理器。看起来制造商允许您下载使用的内核源代码。这也将是创建自己的图像的起点。

我不确定这有帮助,但我希望它有点作用!

有一个在倒车Mele X1000安卓电视盒的家伙,就是Telechips TCC8935,他可能有一些信息https://www.cnx-software.com/tag/telechips