编程器固件修改教程

首发csdn，转载请说明出处，保留一切权益。

关于编程器固件

所谓编程器固件是用编程器读取嵌入式设备的FLASH存储数据生成的文件，类似于直接用工具复制整个硬盘

编程器固件与普通固件的差异

• 编程器固件是用特定的结构(按顺序、大小)将一些文件系统分区、文件、镜像包文件等写入到FLASH存储器上-

• 普通固件是则是升级包的特定格式，需要由升级程序进行校验、拆解后将对应的文件系统分区(或文件)写入对应位置的文件系统分区

编程器固件与普通电脑硬盘格式上的差异

• 一般嵌入式Flash存储上的文件系统而言不存在分区表的结构，一般是提前约定在特定的存储空间位置写入对应的文件系统分区、镜像。然后将约定的位置写入内核，在内核启动过程中主动按约定位置去寻找、启动文件系统内的根系统。

• 普通电脑上的硬盘数据一般由分区表和硬盘分区组成，分区的大小顺序信息记录在分区表中，比如常见的MBR和GPT分区表格式，嵌入式的设备FLASH一般不直接描述分区表。而是交给内核处理。

常见编程器固件的内部结构

在编程器固件内一般是划分为一个一个的块，也就是我们常见的mtd，通过cat /proc/mtd 可以看到mtd块设备的信息，而文件系统则是写入在块设备内。

编程器固件的修改

对编程器固件的修改编辑一般分为两个步骤：

1. 按块拆分编程器固件，也就是将完整的full.bin 拆解成几个mtd0~5的块文件。
2. 针对不同文件系统的块文件进行编辑处理内部文件
   1. jffs2/yaffs2等文件系统要先用mtd-utils挂载到linux系统上，再对内部文件进行修改，修改后卸载文件系统即可。
   2. squashfs文件系统由于是压缩后的只读文件系统，所以一般需要用squashfs-tools工具包进行解压后再进行修改，修改完成后再进行压缩。再将压缩后的squashfs写入到对应的块文件
3. 将单独的块文件合并成完整的full.bin 固件 或者直接在full.bin的特定偏移位置进行编辑替换即可。

棒子编程器固件修改

基于上述的一些基础概念的介绍，对编程器固件的修改思路就已经很清晰了

棒子的编程器固件一般分为两种：

1. 16MB FLASH的编程器固件其中rootfs跟系统分区为jffs2文件系统
2. 8MB FLASH的编程器固件，由于空间不够，对rootfs分区采用的压缩后的squashfs文件系统

修改流程

修改流程一般如下：

1. 提取编程器固件(随身WiFi助手对于开了adb的设备可以直接一键提取full.bin和对应MTD分区，无需拆解)
2. 拆解MTD块设备分区（如果可以进入系统shell下，比如adb，直接cat /proc/mtd可以获取分区结构）
3. 挂载/解压rootfs分区，userdata分区
4. 修改3中的分区文件，去控等自定义
5. 完成修改后打包/卸载分区，再写入到MTD文件，最后合并full.bin

squashfs(8MB)编程器固件修改

以下为Ubuntu系统下操作教程

# 在`full.bin` 所在目录下载 py脚本
wget https://raw.githubusercontent.com/anysoft/mifi-tools/main/squashfs_extract.py

# 执行提取脚本 得到 full_498000-74eccc.bin 之类的squashfs文件
python3 squashfs_extract.py output full.bin

# 安装squafs-tools 工具
apt install squashfs-tools

# 对 full_498000-74eccc.bin 进行解压
# 解压后文件在 squashfs-root/目录下，可以进行去控修改啦
unsquashfs full_498000-74eccc.bin

# 去控修改
## 一般删除bin 和sbin目录下的一些流控程序、脚本
## 同时编辑 etc/rc 文件开启 adb、去掉远控代码，加上nv set *** 等开机自动对nv修改的命令
## 修改 etc_ro/default/ 目录下几个配置文件的默认配置
## 修改替换 etc_ro/web web.zip 后台(并不是所有棒子、机都支持全功能后台，由于版本不一样，很多机子是不支持全功能后台的)
## 对于不支持全功能后台的机器只能修改 etc_ro/web/js/set.js 内的一些开关来开启一些隐藏菜单，或者编辑com.js修改一些逻辑

# 重新打包，得到 new.squashfs
mksquashfs squashfs-root/ new.squashfs -comp xz

# 用 new.squashfs 替换full.bin中的 rootfs分区，得到 full.bin.new的新编程器固件
python3 squashfs_extract.py input full.bin new.squashfs 0

到这里squashfs编程器固件的修改过程就已经完成啦~~

jffs2 文件系统挂载

# 编译安装 mtd-utils
sudo apt update
sudo apt install build-essential liblzo2-dev zlib1g-dev
git clone git://git.infradead.org/mtd-utils.git
cd mtd-utils/
./autogen.sh 
./configure 
make -j8
cp -a mkfs.* /usr/bin/


# 挂载 jffs2的mtd  9830400Bytes /1024 = 9600KB
# total_size后面跟的参数单位是KB，并且其大小要大于jffs2镜像文件的大小
sudo modprobe mtdram total_size=9600  
sudo modprobe mtd
sudo modprobe mtdblock
sudo modprobe jffs2

## 拷贝jffs2镜像文件到/dev/mtd0：
sudo dd if=mtd4 of=/dev/mtd0
# 挂载(mount)/dev/mtdblock0：
sudo mount -t jffs2 -o rw /dev/mtdblock0 rootfs

# 修改去控
。。。。。

# 卸载操作
sudo umount rootfs
sudo rmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd
rm -rf /dev/mtd0


# 生成新的jffs2文件
dd if=/dev/mtdblock0 of=new_systemfs.jffs2

# 替换 mtd4 合并完整full.bin 刷入即可


# 说明
# mtd4 为打包的jffs2文件，也就是原始的rootfs分区
# rootfs 为要挂载到的目录，mtd4的内容会显示到rootfs文件夹目录
# new_systemfs.jffs2 为新的rootfs分区jffs2文件

1. 下载python3脚本
   

2. 提取squashfs的rootfs
   

3. 安装squashfs-tools并解压
   

4. 解压后的rootfs分区文件夹
   

5. 重新打包得到new.squashfs
   

6. 更新编程器固件得到full.bin.new
   

7. 挂载jffs2的rootfs分区
   

8. 输出新的jffs2
   

总结

最后总结一下，教程主要参考网上的一些教程，感谢大佬们的付出。
编辑固件最好在linux系统上操作。Windows上可能会导致文件权限出问题，而且一般无法挂载jffs2文件系统。

参考来源

https://blog.csdn.net/u014780165/article/details/43192663
py脚本原创
https://github.com/anysoft/mifi-tools/tree/main

changelog

2024.03.31
增加删除使用过的mtd设备

2024.03.30
发布第一版