綜合采用多種手段，EC6108V9廣東電信最新版本

最近發(fā)現(xiàn)家里的EC6108V9升級了最新版本之后，STB Manager連不上去了，在壇子里翻了一下，發(fā)現(xiàn)大致就是兩條對策：

A 降級到出廠版本，絕大多數(shù)情況下出廠版本都支持STB Manager，但也有不少人的出廠版本就比較高，降級后還是連不上；

B 直接燒錄已有的純凈版固件，沒有IPTV功能，而且只能坐等其他大神的作品。

后來靜下心來考慮了一下，發(fā)現(xiàn)了一個路子：STB Manager連不上，但HiTool還是可以用的??！經(jīng)過周末實驗確認(rèn)可行，在此將經(jīng)驗整理出來分享給大家。這個破解需要動用多種手段，要將過程完全寫出來不太現(xiàn)實（其實是因為我懶），所以這里只提供思路，有心的讀者可在壇子里或網(wǎng)上自行搜尋，將思路細(xì)化為具體的操作。

1. 降級到出廠版本后開機，等待提示有新版本后，確認(rèn)升級，這時候盒子會開始下載最新版本，等下載完畢后盒子會自動重啟，一旦發(fā)現(xiàn)盒子重啟，立即斷電；

2. 連接TTL線，使用HiTool將cache分區(qū)備份出來，存儲為cache.img文件；

3. 在Linux系統(tǒng)中，將上一步得到的cache.img作為ext4分區(qū)鏡像mount到系統(tǒng)的/mnt/cache目錄；

4. 從/mnt/cache目錄提取update.zip文件，這就是最新固件的OTA包！

華為盒子有個有意思的地方，就是其OTA簽名秘鑰已經(jīng)被泄露到了網(wǎng)上，所以，理論上只要獲取到了update.zip，就可以對其隨意修改，反正最后只要簽名一下就可以進(jìn)recovery燒錄進(jìn)去。然而，實際上，破解過程中要做很多次實驗，每次都這么打包-簽名-進(jìn)Rec-升級，效率實在有點低，所以我們還要想辦法激活TTL、ADB之類。

一般來說，通過修改boot.img里面init.rc就可以激活TTL和ADB了，所以下一步就是想辦法獲得boot.img。有兩種辦法可以得到目的：

1.      對已經(jīng)升級到最新版本的盒子，沿用提取固件的思路，將kernel分區(qū)提取出來（EC6108V9有點意思，將boot分區(qū)取名為kernel，不走尋常路）

2.      從OTA包中直接提取kernel.img文件

EC6108V9的boot.img是標(biāo)準(zhǔn)格式，可以用網(wǎng)上流傳的解包工具進(jìn)行處理，修改init.rc文件后再打包回去就可以了。

對于解包工具，這里推薦采用Linux環(huán)境的版本，因為boot.img解包后可能會有符號鏈接，還有些文件屬性啥的，windows都支持不了，很多windows下的解包工具處理得都不是很好，偶爾就會出點小毛病讓人郁悶至死……我是從GitHub下載的這個版本

boot.img修改完了之后，要燒錄到盒子上才能生效，同樣的，用update.zip做實驗太慢，我的對策是：還是用HiTool給燒回去！

將修改后的boot.img燒錄回去的時候要注意：HiTool燒錄的鏡像文件必須與分區(qū)大小完全相同，否則會校驗出錯，重新打包之后的boot.img肯定比分區(qū)的尺寸小，直接燒是燒不進(jìn)去。需要用16進(jìn)制編輯工具，在文件尾部添加若干全零字節(jié)，使得填充后的boot.img的文件尺寸與分區(qū)大小保持一致。

TTL、ADB開了，升級包也拿到了，剩下的就是一些常規(guī)操作了，壇子里教程大把，我就不再啰嗦了。

最后，對于懶得動手的享受派，附上我修改過的升級包，特征：

1.      TTL、ADB默認(rèn)開啟

2.      在端口24開啟Telnet（telnet默認(rèn)端口是23，請使用telnet xx.xx.xx.xx 24命令連接）

3.      已經(jīng)Root，集成SuperSU2.82最新版

4.      集成當(dāng)貝桌面

5.      將首頁鍵修改為返回當(dāng)貝桌面

6.      未刪除原包任何內(nèi)容，IPTV功能保留，當(dāng)然升級功能也在。

鏈接：https://pan.baidu.com/s/1D-jjdTR7pU0BCTX3VGRWjg

密碼：w7ca