官方微信 手机客户端
查看: 241869|回复: 120

华为悦盒免TTL免拆机破解教程(2015.12.30更新)

    [复制链接]
发表于 2015-5-4 21:39:35|来自:中国山东淄博 | 显示全部楼层 |阅读模式 IP:北京

马上注册旮旯网,结交更多好友,享用免费开店,轻松玩转旮旯网。

您需要 登录 才可以下载或查看,没有账号?快速注册 微信登录

x
本教程已过时,请勿再用

最近不少朋友说山东联通版的合约IPTV没法破解,现发布破解教程,感谢淄博龙门教育的程老师提供盒子测试。
刷机有风险,进行需谨慎,如因以下操作造成损失作者不负责任,变砖了你可以拿来我给你刷回去,或者自己进入REC模式选择恢复


硬件版本:EC6108V8U
因为没有其他机器测试,所以大家刷机前请首先确认版本:(有其他版本的朋友请提供固件)
发布版本为"HMT V100R003C30LSDL01B011",硬件版本为"EC6108V8U_pub_sdllt",系统版本:Android 4.2.2(感谢程老师).
发布版本为"HMT V100R003C30LSDL01",硬件版本为"EC6108V8U_pub_sdllt",系统版本:Android 4.2.2(感谢诗萧默提供测试).

并且你的HDMI线不是转接成DVI或者VGA的,不然有个地方你需要摸黑操作。

1 找一个U盘,格式化成FAT32格式,把压缩包Alpha_script.zip的文件解压放在U盘根目录(打开U盘就能看到rootv9a.sh,rootv9.sh,Alpha_script.sh,root目录).
2 将U盘插入网线旁边的USB口,进入机顶盒,点遥控器左上角"设置"--"更多",往下选"高级设置",这个时候会要求输入操作码"10010",然后"确定",然后点选"装备测试",这个时候要求输入密码"131022","重启进入生产测试"
3 重启进入联通Logo的界面(如果你的是如下图1这样的界面,那不支持这种方法破解,只能用TTL线破解,继续下面第45步恢复正常启动),程序在后台运行,这个要等会,估计不会超过1分钟,程序执行完了也会是那个界面,所以你不用等屏幕,一分钟后按电源键关机,拔掉U盘
4 开机机顶盒的同时遥控器对准机顶盒,不停的按"遥控器"的"关机"键(右上角的按钮),大概半分钟后,会出现"1. Apply update from external storage"的页面,(那些用HDMI转DVI线的同学:如果屏幕一直是黑屏,那说明你成功了,可以继续下面的操作,如果出现联通LOGO说明进入rec模式失败,需要重复开机按遥控器操作)
5 黑屏的同学,按遥控器的"下"键,多按几次,一定要大于6次,为了保险起见按10多次也没事,然后按中间的"确定".能看到REC模式界面的同学,选择"6 reboot"重启就可以了.等待重启,就有root和RE管理器了.


硬件版本:EC6108V9A 带装备测试模式
发布版本:"HMT V100R003C60LSDL01",软件版本:B014,硬件版本:"EC6108V9A_pub_sdllt",系统版本:Android 4.4.4(感谢英年早胖君,Lee提供盒子提取固件和测试,感谢jcwpbb反馈问题,压缩包已经在2015年6月3日10:56:12更新,不靠谱的记事本).
1 找一个U盘,格式化成FAT32格式,把压缩包Alpha_script.zip的文件解压放在U盘根目录(打开U盘就能看到rootv9a.sh,rootv9.sh,Alpha_script.sh,root目录).
2 插入网线(一定要用网线,无线不办事),插入做好的U盘,进入机顶盒,点遥控器左上角"设置"--"更多",往下选"高级设置",这个时候会要求输入操作码"10010",然后"确定",然后点选"装备测试",这个时候要求输入密码"131022","重启进入生产测试"
3 重启进入彩条的界面,用网线连接盒子和电脑,设置电脑ip为172.16.20.2,然后在电脑上执行telnet 172.16.20.14 (有些电脑上可能没有telnet,那就下载个putty,打开选择telnet,填上ip,点open就可以了).进入后,会看到提示符"root@rk312x:/ #"
在下面依次执行(一行一个命令,注意要有其中的空格),如果出现"Device or resource busy"或者"No such file or directory"的提示可以忽略
  1. mkdir -p /tmp/udisk
  2. mount -t vfat /dev/block/sda1 /tmp/udisk
  3. mount -t vfat /dev/block/sda /tmp/udisk
  4. mount -t vfat /dev/block/sda4 /tmp/udisk
  5. /tmp/udisk/rootv9a.sh
复制代码

盒子会自动重启。
4 如果没有自动重启,就手动关机重启,等待重启后,就有root和RE管理器了.


硬件版本:EC6108V9A 不带装备测试模式
感谢匆匆哥提供盒子测试。
1 准备一条双公头的USB线,U盘,网线,非win10系统,如果你是Linux请加群单独联系我
2 下在附件包v9a-loader-dev-tool.zip解压,安装DriverAssitant_v4.2 loader模式驱动,运行 AndroidTool_Release_v2.35
盒子不要插电源,直接连电脑的usb插靠近音频口的usb口,在插上的同时,不断按遥控器的home键。
直到如图(在压缩包里),发现一个loader设备,点执行,然后重启就进装备测试模式了,彩条的界面(请勿乱操作其他,可能会变砖).
3 找一个U盘,格式化成FAT32格式,把Alpha_script.zip的文件解压放在U盘根目录(打开U盘就能看到rootv9a.sh,rootv9.sh,Alpha_script.sh,root目录).
4 网线连接盒子和电脑,设置电脑ip为172.16.20.2,然后在电脑上执行putty -telnet 172.16.20.14 (下载putty,打开选择telnet,填上ip,点open就可以了).进入后,会看到提示符"root@rk312x:/ #"
在下面依次执行(一行一个命令,注意要有其中的空格)如果出现"Device or resource busy"或者"No such file or directory"的提示可以忽略
  1. mkdir -p /tmp/udisk
  2. mount -t vfat /dev/block/sda1 /tmp/udisk
  3. mount -t vfat /dev/block/sda /tmp/udisk
  4. mount -t vfat /dev/block/sda4 /tmp/udisk
  5. /tmp/udisk/rootv9a.sh
复制代码

如果成功,盒子会自动重启。
5 如果没有自动重启,就手动关机重启,等待重启后,就有root和RE管理器了.


硬件版本:EC6108V9 EC6108V9U 本平台未做严格测试,如有问题请进群4081100反馈,也可以用下面"V9/V9U不带装备测试模式"的方法
感谢鹏鹏的某无名朋友提供盒子测试。
感谢"想想那是不可能的了"提供测试平台。
1 找一个U盘,格式化成FAT32格式,把压缩包Alpha_script.zip的文件解压放在U盘根目录(打开U盘就能看到rootv9a.sh,rootv9.sh,Alpha_script.sh,root目录).
2 插入网线(一定要用网线,无线不办事),插入做好的U盘,进入机顶盒,点遥控器左上角"设置"--"更多",往下选"高级设置",这个时候会要求输入操作码,移动版本为"10086",电信版本为"10000",联通版本为"10010",然后"确定",然后点选"装备测试",这个时候要求输入密码"131022","重启进入生产测试"
3 重启后会黑屏,拿网线连接盒子和电脑,设置电脑ip为192.168.1.2,然后在电脑上执行telnet 192.168.1.1 (有些电脑上可能没有telnet,那就下载个putty,打开选择telnet,填上ip,点open就可以了).用户名是root 密码是空,进入后会看到提示符"Welcome to HiLinux.
#"
在下面依次执行(一行一个命令,注意要有其中的空格)如果出现"Device or resource busy"或者"No such file or directory"的提示可以忽略
  1. mkdir -p /tmp/udisk
  2. mount -t vfat /dev/sda1 /tmp/udisk
  3. mount -t vfat /dev/sda /tmp/udisk
  4. mount -t vfat /dev/sda4 /tmp/udisk
  5. /tmp/udisk/rootv9.sh
复制代码

盒子会自动重启。
4 如果没有自动重启,就手动关机重启,等待重启后,按Home键(多按几次)就能看到沙发桌面了。


硬件版本:EC6108V9A 已经root过,现在山东联通 B014升级到B019
!!!其他省的朋友请用自己本省的升级包升级!!!
1 找一个U盘,格式化成FAT32格式,把压缩包huawei-sdllt-B014toB019-update.tar的文件解压放在U盘根目录(打开U盘就能看到upgrade目录).
2 进入REC模式(开机同时狂按遥控器待机键)选择2,等待完成再次进入REC,选1(顺序不能错,先选2后选1)
3 此时你的系统已经B019,然后按照EC6108V9A通用破解过程再来过就可以了.


硬件版本:EC6108V9 EC6108V9U 不带装备测试模式 部分地区不完美破解,开了iptv后想再进第三方桌面需重启,如有问题请进群4081100反馈
感谢鹏鹏的某无名朋友提供盒子测试。
感谢"想想那是不可能的了"提供测试平台。
1 找一个U盘,格式化成FAT32格式,把压缩包update.zip文件在U盘根目录(zip文件不解压).
2 插上U盘,开机不停按遥控器"待机"键,进入REC模式后,选择1,等待完成后.
3 等待重启后,按Home键(多按几次,如果你的没有锁Home,如果不能就重启一下)就能看到沙发桌面了。


从stbconfig.db中找回密码,适合忘记IPTV明文密码(或者运营商压根没给你)的用户 仅供自己找回明文密码,严禁用于非法用途,造成的后果与作者无关.如有问题请进群4081100反馈
仅作技术思路指导,不提供工具,相关软件大家自己找吧
1 stbconfig.db是个sqlite3文件,你可以用"SQLite Expert Personal"打开,不过我们也可以用记事本打开,然后Ctrl+F搜索"=password",后面一直到三个方框前面的字符都是加密后的密码,类似"AqTynOradE76+b6FISqoyQ=="这种格式.
2 安装jdk环境,下载dex2jar,从盒子/system/app下复制出settting.apk
4 新建java文件 a.java内容如下
  1. import com.huawei.iptv.security.arithmetics.AES;
  2. import java.io.PrintStream;

  3. public class a
  4. {
  5.     public static void main(String[] args)
  6.     {
  7.         AES aes = new AES();
  8.         System.out.println(aes.decrypt("这里写你从sqlite数据库中找到的密码,如AqTynOradE76+b6FISqoyQ=="));
  9.     }
  10. }
复制代码

3 运行以下命令
  1. dex2jar\d2j-dex2jar -f Settting.apk -o Settting.apk.jar
  2. javac -classpath .;Settings.apk.jar a.java
  3. java -classpath .;Settings.apk.jar a
复制代码

然后你就可以看到明文密码了


TIPS:
1、破解后,启用adb shell的步骤.(现在破解后默认应该已经开启了adbd)
打开Root Explorer,找到/sbin/adbd,打开方式选择"Linux脚本处理器"--选择"执行"(如果请求root权限的,选"允许",这个会提示一直在执行,不用理),--遥控器"设置",--在"网络设置"里面找到你的ip,然后"返回"---"更多"---"远程维护连接",改成"允许"
然后就可以用adb connect ip 进行链接了

2、EC6108V8U/V9的同学,装备测试模式会进入HiLinux,V8U ip是192.168.1.99,V9 ip是192.168.1.1,开放了telnetd服务,root登录密码是空。
开启FTPd的命令是
  1. tcpsvd -vE 0.0.0.0 21 ftpd -w /
复制代码

/dev/mmcblk0p14是system分区, /dev/mmcblk0p12是REC模式的备份分区(不建议乱动,不然弄坏了system,kernel就不好恢复回去了)

3、EC6108V9A的同学,装备测试模式会进入rk312x,ip是172.16.20.14,开放了telnetd服务,不需要用户名和密码.山东联通B019版本还开启了adbd.

4、退出装备测试模式的方法是:开机的同时,狂按遥控“待机”键,直到出现Recovery界面(选择1-6的界面),选择6 reboot就可以了

5、用HDMI转DVI线的可能会黑屏,等盒子启动起来插拔一下就可以。

6、运行SuperSU会提示是否更新二进制文件,选择否

7、修改网卡MAC的方法(非无线网卡)比如你的网卡MAC想修改为54:93:59:26:DD:E0(这个是有限制的,不是随意改,不明白的不要乱改)进adb shell或者装备测试模式的shell下执行
EC6108V8 EC6108V8U EC6108V9 EC6108V9U
  1. echo -ne "\x54\x93\x59\x26\xDD\xE0" | dd of=/dev/mmcblk0p4 bs=1 seek=$((0x24)) conv=notrunc ; sync
复制代码

EC6108V9A
  1. echo -ne "\x54\x93\x59\x26\xDD\xE0" | dd of=/dev/block/platform/1021c000.rksdmmc/by-name/deviceinfo bs=1 seek=$((0x24)) conv=notrunc ; sync
复制代码


8、高级设置操作码EC6108x系列高级设置操作码可能有这些:"10000","10010","10086","8288","2878"


文章没配图,凑活看吧,有问题加我QQ群4081100

Alpha_script.zip (17.61 MB, 下载次数: 412505)

v9a-loader-dev-tool.zip (10.8 MB, 下载次数: 238967)

huawei-sdllt-B014toB019-update.tar (18.56 MB, 下载次数: 57168)

update.zip (17.58 MB, 下载次数: 100524)

Alpha_script.zip更新日志:
2015.12.08 添加EC6108V9 EC6108V9U 不带装备测试模式方法
2015.12.03 修正V9的几个错误(感谢"想想那是不可能的了"提供测试平台)
2015.11.22 修正因沙发管家跟adbd冲突,默认改用当贝市场
2015.11.21 添加山东联通v9a B014->B019 升级方案
2015.11.20 改进v9a修改MAC因busybox sed 忽略NUL字符造成修改失败的问题
2015.10.23 修正rootv9.sh的一个错误
2015.10.23 添加EC6108V9/V9U支持,v9和v9a默认开启adbd
2015.10.1 更新没有装备测试模式方法

图1
p1.jpg
评分记录发贴积分 收起 理由
无敌精彩 + 2 很给力!
总评分: 发贴积分 + 2 
发表于 2015-12-20 14:48:15|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
本帖最后由 ianhunter 于 2015-12-20 02:58 PM 编辑

感谢楼主,已按照教程成功破解
我的版本是:HMT V100R003C60LSDL01 B019,上个月刚拿回来,开机默认版本就是B019了。
顺便提醒各位同学:近期联通发布更新,更新后版本为:HMT V100R003C60LSDL02 B013

更新后就没有装备测试模式了,更新后就没有装备测试模式了,更新后就没有装备测试模式了。(重说三)

此更新无法取消,一开机即开始检测,进入直播界面后就提示安装更新,只有一个安装按钮可选,无法通过遥控机取消,只能安装。

我是按照楼主的教程先恢复到SDL01 B014版本,然后升级到B019版,再破解的,完美破解,再次感谢楼主。

另外,问楼主个问题,我破解后安装了电视猫,老婆看《芈月传》总是音画不同步,本以为是源的问题,换其他视频试了试一切正常,看直播也正常,高清的也没问题。但是换回原来的老盒子看《芈月传》就一切正常,老盒子是杰科的R1,双核CPU,按说性能上应该不如华为悦盒吧?怎么会出现这种情况呢?
回复 支持 5 反对 0

使用道具 举报

发表于 2015-5-4 22:00:04|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东淄博
刷机我基本不自己弄 弄黑过
回复 支持 7 反对 3

使用道具 举报

发表于 2015-5-4 22:11:02|来自:中国山东淄博 | 显示全部楼层 IP:北京
小蓓 发表于 2015-5-4 10:00 PM
刷机我基本不自己弄 弄黑过

安卓基本刷不死,有TTL或者USB就行
回复 支持 2 反对 0

使用道具 举报

发表于 2015-5-4 22:44:11|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东淄博
这个有什么用,不大明白
回复 支持 反对

使用道具 举报

发表于 2015-5-5 09:03:54|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
技术贴 学习了 还想问一下 刷了 能多出什么功能来
回复 支持 反对

使用道具 举报

发表于 2015-5-5 12:51:37|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东
随便找个adb程序就行?
回复 支持 反对

使用道具 举报

发表于 2015-5-5 13:54:36|来自:中国山东淄博 | 显示全部楼层 IP:北京
为田 发表于 2015-5-5 12:51 PM
随便找个adb程序就行?

adb不都是google发布的那个吗?
回复 支持 1 反对 0

使用道具 举报

发表于 2015-5-6 21:03:13|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东淄博
能进rec。但是没有root和re管理器
回复 支持 反对

使用道具 举报

发表于 2015-5-6 21:12:00|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东淄博
版本不一样,v9a
回复 支持 反对

使用道具 举报

发表于 2015-5-18 09:24:02|来自:中国山东淄博 | 显示全部楼层 IP:北京
top
回复 支持 反对

使用道具 举报

发表于 2015-5-18 11:38:31|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
膜拜技术帝!
回复 支持 反对

使用道具 举报

发表于 2015-5-18 12:07:01|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
我已经成功的刷坏了
回复 支持 反对

使用道具 举报

发表于 2015-5-18 13:56:23|来自:中国山东淄博 | 显示全部楼层 IP:北京
流沙 发表于 2015-5-18 12:07 PM
我已经成功的刷坏了

刷不坏,拿来我看下
回复 支持 1 反对 0

使用道具 举报

发表于 2015-5-18 14:06:10|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
Helvin 发表于 2015-5-18 01:56 PM
刷不坏,拿来我看下

你在哪啊……
回复 支持 反对

使用道具 举报

发表于 2015-5-18 14:29:56|来自:中国山东淄博 | 显示全部楼层 IP:北京

加QQ
回复 支持 1 反对 0

使用道具 举报

发表于 2015-5-18 14:50:08|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博

QQ短你了……
回复 支持 反对

使用道具 举报

发表于 2015-5-18 23:30:03|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
哎呀,不敢试啊 万一废了呢
回复 支持 反对

使用道具 举报

发表于 2015-5-19 18:33:05|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东
6108v9a能破解么
回复 支持 反对

使用道具 举报

发表于 2015-5-19 19:02:46|来自:中国山东淄博 | 显示全部楼层 IP:北京

没固件研究,你给我固件呗
回复 支持 1 反对 0

使用道具 举报

发表于 2015-5-20 00:07:34|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
Helvin 发表于 2015-5-19 07:02 PM
没固件研究,你给我固件呗

固件怎么提取啊
回复 支持 反对

使用道具 举报

发表于 2015-5-27 18:07:56|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
重启了  还是没有re
回复 支持 反对

使用道具 举报

发表于 2015-6-1 14:19:31|来自:中国山东淄博 | 显示全部楼层 IP:北京

已经更新了
回复 支持 1 反对 0

使用道具 举报

发表于 2015-6-1 14:19:51|来自:中国山东淄博 | 显示全部楼层 IP:北京

更新了
回复 支持 1 反对 0

使用道具 举报

发表于 2015-6-2 11:00:00|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
谢谢大神,大神辛苦,回家试一下
回复 支持 反对

使用道具 举报

发表于 2015-6-2 11:05:36|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
楼主真正是的好人,技术一流。
回复 支持 反对

使用道具 举报

发表于 2015-6-2 12:29:55|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东
第三行命令时出现错误: /system/bin/sh: /tmp/udisk/rootv9a.sh: No such file or directory,咋弄啊
回复 支持 反对

使用道具 举报

发表于 2015-6-2 12:30:26|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东
谢谢啊 进行不下去了
回复 支持 反对

使用道具 举报

发表于 2015-6-2 20:54:24|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
jcwpbb 发表于 2015-6-2 12:30 PM
谢谢啊 进行不下去了

版本确认一致?
回复 支持 反对

使用道具 举报

发表于 2015-6-2 23:18:51|来自:中国山东淄博 来自手机 | 显示全部楼层 IP:山东淄博
版本一致!已经搞定了谢谢啊,那个rootv9a.sh在我的电脑不能运行,转个格式搞定,谢谢啊
回复 支持 反对

使用道具 举报

发表于 2015-6-3 09:16:57|来自:中国山东淄博 | 显示全部楼层 IP:山东淄博
jcwpbb 发表于 2015-6-2 11:18 PM
版本一致!已经搞定了谢谢啊,那个rootv9a.sh在我的电脑不能运行,转个格式搞定,谢谢啊

能把转换后的格式分享一下吗?
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 快速注册 微信登录

本版积分规则

联系客服 关注微信 下载APP 返回顶部 返回列表