如何使用 Linux 从旧手机中转储固件?

逆向工程 固件 linux 倾倒 倾倒
2021-06-27 10:36:50

我有一个“MiracleBox”软件,用于 GSM 维修和内置 RD8851CL 芯片的旧手机(Wiko Lubi 4)。

有了这个在 Windows 上运行的 MiracleBox,我可以在不拆卸手机的情况下转储这个芯片,或者重写手机密码和很多更酷的东西......

我有想法手动完成...

我只需要通过 USB 将手机连接到我的计算机,并将手机置于“下载模式”(按 0 键几秒钟),然后在软件中按“读取”。获取包含整个固件的 bin 文件真的很容易。

我决定用十六进制编辑器打开这个固件,然后我找到了手机的密码并更改了它,最后我用 MiracleBox 软件将固件重新写入了手机。

现在我正在寻找一些帮助,因为我想在没有任何 MiracleBox 的情况下转储芯片,并且我想用 Linux 做到这一点......

我将手机(下载模式)插入运行 debian 的笔记本电脑,然后在终端中执行“dmesg”命令。这是命令的输出。

[110290.523173] usb 3-2: new full-speed USB device number 9 using ohci-pci
[110290.720228] usb 3-2: New USB device found, idVendor=1e04, idProduct=0904, bcdDevice=34.10
[110290.720239] usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[110290.720244] usb 3-2: Product: WIKO
[110290.720250] usb 3-2: Manufacturer: Removable disk
[110290.720255] usb 3-2: SerialNumber: USB Controller 1.0

有人可以给我一些解释,以使用 linux 命令行转储芯片吗?这是我第一次尝试反转固件等,我不是专业人士......我只是想学习和进步。如果有必要,我有RDA8851CL芯片的完整数据表(说实话我太难理解了)

太感谢了。

2个回答

看起来 Wiko 使用 Android 作为操作系统 [基于http://www.wikogeek.com/],所以 Android 技巧也应该在这里工作。

如果您需要以更“用户友好”的方式访问 RDA8851CL 上的 SoC,请尝试使用 adb 连接到它:

对于 Windows:http : //kernel.wikomobile.com/WIKO_Android_USB_Driver.zip

对于 Linux:请遵循 XDA 的以下手册:https : //forum.xda-developers.com/android/software/guide-installing-adb-fastboot-linux-adb-t3478678

注意:Wiko 通常使用 MTK 驱动程序,以防我在这里提供的链接不起作用。

成功安装软件和驱动程序后,像这样连接adb:

adb shell

这应该会打开您的移动设备内部 SoC 的命令行

您正在寻找转储内容的命令是: 

mkdir dump/
cd dump/
adb pull /path/

完成后,您设备上的文件夹内容将被转储到新的 dump/ 文件夹。

注意:不要执行“adb pull /”——因为在 Linux 中“一切都是文件”,你最终会在尝试 pull /dev 和 /proc 时遇到多个错误

祝你好运,

DL

MiracleBox 很可能使用一些手机特定的协议来读写闪存。此类协议很少被记录在案,因此弄清楚它的唯一方法可能是嗅探它与手机之间的通信,并尝试在您自己的程序中复制它。

其它你可能感兴趣的问题
上一篇有人可以帮助我识别漏洞 下一篇如何在指针扫描期间摆脱这个错误?