海思系类机顶盒STB的Hacker记录

最新推荐文章于 2025-04-20 16:32:39 发布
最新推荐文章于 2025-04-20 16:32:39 发布
阅读量1w 收藏 9
点赞数 1
分类专栏: ARM 文章标签: 机顶盒 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy373466062/article/details/70313007
版权
本文记录了如何对使用海思SoC的Android机顶盒进行黑客操作,包括通过串口获取console权限,查看和修改system分区,以及启动adbd服务进行远程adb控制。详细步骤涉及dd命令的使用,以及在没有root权限情况下修改系统文件的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明

有许多的机顶盒都是使用海思的SoC方案, 这些盒子一般都是用Android 4.4,或者5.0的系统. 然后都没有root权限. 有的是否我们需要做些更改, 例如修改servicemanager,那么就无法简单的root然后使用cp命令替换完成了, 因为servicemanager一直在运行, 就算kill掉也会自动重启, 因此无法在正常模式覆盖.


如果可以进入到recovery模式,那么也可以解决. 更为简单的方式是可以直接将system分区dd出来,然后更改后dd回去.


获取console

如果机顶盒有四线/3线的TTL串口,那么第一步就是连接串口, 获取Root权限.


查看分区

然后查看mmc/emmc的layout:

root@Hi3796MV100:/ # ls -l //dev/block/platform/hi_mci.1/by-name/              
lrwxrwxrwx root     root              1970-01-0
最低0.47元/天 解锁文章
EC2108 海思安卓 一键root
01-23
EC2108 海思安卓 一键root
海思3798机顶盒NAS分区表修改软件-makebootargs.exe
11-25
可以修改海思机顶盒hi3798mv机顶盒分区文件生成,可以修改分区大小,也可以修改启动项,设置为U盘、tf卡启动等。 === 把重置恢复统文件从 /dev/mmcblk0p8中取出backup.gz文件拷贝到你的现有统目录。 1、先...
海思HI3798机顶盒mac修改工具
最新发布
gitblog_06720的博客
04-20 300
海思HI3798机顶盒mac修改工具 【下载地址】海思HI3798机顶盒mac修改工具 海思HI3798机顶盒mac修改工具专为海思HI3798机顶盒设计,支持多种型号,包括CA型号。该工具需配合TTL工具使用,适合专业人士操作。通过本工具,用户可以安全、便捷地修改机顶盒的mac地址,满足个性化需求。使用前请确保设备...
记录甘肃机顶盒MG101_U2破解之路的辛酸历程
t15281180631的博客
04-20 9644
1、缘起之路 某个寒暑假待在家里无聊看电视,输入想看的内容,不是需要VIP就是各种广告,想起自己以前搞过嵌入式,猜想它应该也似,只要想办法烧写进自己的程序,估计就能解决这个问题,于是乎着手准备,上网一查发现已经有人搞过这个东西了,就花10RMB想着直接Download算了,结果出现了大问题,进不了统了,联卖家也不退款,也不负责任,这就导致了后来的艰辛学习之路。 2、各基础尝试(一般盒子破解方法的总结) 方法一、TTL+U盘(强行安装) 这是我最早看到的办法也是最早尝试的,由于我有一个STM32开发
android 6.0 tv,最强安卓机顶盒Shield TV升级安卓6.0统,还支持了Vulkan
weixin_29798439的博客
05-27 1783
拼 命 加 载 中 ...NVIDIA的Shied TV机顶盒使用了Tegra X1处理器,论性能的话应该是安卓TV阵营第一了。今年初的CES展会上,NVIDIA宣布ShieldTV将迎来3.0 Marshmallow统,不仅让用户用上了安卓6.0统,而且还迅速支持了VulanAPI,这在安卓统设备中应该还是第一份了,谁让NVIDIA跟Khronos组织关密切呢。NVIDIA的Shield...
HI3798MV200驱动移植
Emo_snaf的博客
08-05 5543
1.UBOOT配置修改方法,需要对应版本的HITOOL,个人也是废了很大劲,开始版本不对,怎么调试都不对。首先打开界面之后附带各种工具,修改配置需要用到HIREGBIN(用xls的方法没学会,学会了再分享吧,感觉还是这个工具方便点)。 首先将芯片切换成HI3798MV200,点击HIREGBIN,弹出对话框,选择对应文件source\boot\sysreg\hi3798mv200 hi3798mv200_reg_base_v1.5.9.bin 加载完成后选择从reg导入查看,浏览选择对应文件 .
华为机顶盒mac修改工具带说明_海思工具_机顶盒_海思_华为海思CPU机顶盒MAC地址修改工具_修改海思
06-14
华为机顶盒MAC地址修改工具是一款专为华为海思机顶盒设计的软件,用于改变设备的物理网络标识符,即MAC(Media Access Control)地址。在IT领域,MAC地址是一个唯一标识网络硬件的十六进制数字串,通常由六组两...
机顶盒海思芯片刷机(烧录)工具(HiTool) v5.3.12
12-17
主要用于采用海思芯片机顶盒以及智能电视的固件烧录, 比如:华为悦盒,支持以下芯片:Hi3798MV100、Hi3796MV100、Hi3798CV200、 HI3798MV200、HI3798MV300、Hi3796MV200、Hi3716DV100、Hi3796DV110、 Hi3716MV...
海思Hi3798全套开发资料 HiSTBAndroidV600R002C00SPC030
10-11
hi3798列的软硬件全套开发资料,包括HiSTBAdndroidV600R002C00SPC030(sdk),来自微信公众号:吴传斌的博客 侵删
Fastboot刷机工具教程
05-23
Fastboot刷机工具教程,测试过,比较好用,如果有需要的可以联
电视机顶盒刷机root工具 v3.1.3 官方通用版
01-03
电视机顶盒刷机root工具 v3.1.3 官方通用版
Qt5.6.1移植海思Hi3521d(一)
流云落尘
12-09 1599
上半年做个一个Qt移植海思芯片的程序,感觉差不多快忘记了,赶紧记录一下如果前面编译好的可执行文件正常运行,说明交叉编译环境搭建好了,下一步编译qt库,搭建qt交叉编译环境!
嵌入式hi3516-hi3518海思平台移植nginx-1.12.2
MAKE_TROUBLE的专栏
11-02 4098
参考:http://blog.csdn.net/fish43237/article/details/40515897 正文:     先编译了linux下的nginx没有太大的问题。但是因为 nginx 对交叉编译的支持不太好。所以如果想 nginx 移植到其它环境中,会出现比较多的问题。本文 编译的是 最新的 stalble 版本,nginx-1.12.2, 目标是海思的hi3518
Android STB 海思平台调试
HK的博客
06-10 9855
Hi3798MV100/Hi3798MV300产品参数、网络/播放/调试命令、抓log脚本
华为盒子EC6110-T-通刷-免拆刷机固件及教程
热门推荐
点我主页,可查看所有固件文章!
12-23 9万+
华为盒子EC6110-T通用(高安及非高安通刷)免拆刷机固件及教程 1、打开悦盒EC6110-T的统设置,点击更多,找到“远程维护连接”-“允许”,此处如果有连接验证码,需记住; 2、打开固件里附带的STB工具,输入ip地址,登录密码处写上第一步里的连接验证码,如没有验证码,输入.287aW密码(仔细看有个.点); 3、如图所示,连接后,右下方选择“开”打开ADB; 4、打开固件里附带的adb命令行,输入以下命令: adb connect ip(ip是你自己盒子的ip地址,如192..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值