2023年12月18日发(作者:)

用下面的方法提取到的文件说明:RK28xxLoader(L).bin文件无法获得;parameter文件需自己构造,可在shell里输入“cat /proc/cmdline”命令获得CMDLINE;文件里“boot-recover”和“recovery --wipe_al”两个字符串变0;文件比原文件略大;、、文件和原文件完全一样;其它文件可忽略,因为刷机工具没用到,需要的偏移可以从/proc/cmdline和下面的过程获得。具体过程如下:0、说明:G蛋自带的名字太长,我把它改成了。1、检测N5连接状态,连接成功时显示如下: 这一步不是必需的。2、进入N5的shell。3、获取parameter文件所需CMDLINE。4、显示分区信息。 size的单位是KB。5、提取分区内容保存到/flash。

dd if=/dev/block/mtdblock0 of=/flash/ count=16384dd if=/dev/block/mtdblock1 of=/flash/ count=32768dd if=/dev/block/mtdblock2 of=/flash/ count=16384dd if=/dev/block/mtdblock3 of=/flash/ count=32768dd if=/dev/block/mtdblock4 of=/flash/ count=1048576这里count的单位是0.5KB,数值是根据上面的size计算所得。后来发现这样保存的有500多MB,保存过程较慢。实际大小并没有这么大:未压缩的system还不到80M。因此我把最后一句改为:dd if=/dev/block/mtdblock4 of=/flash/ count=2048006、文件修正。

N5的、和都是cramfs文件系统的镜像,文件里第4到第7字节就是大小,还要另加上4个字节的CRC。这样就能从三个tmp文件里提取出和原文件一模一样的img文件了。至于,难以准确判断的大小,只能把末尾的一大片“FF”去掉。本次测试中这样得到的大小为4,669,440字节,原为4,666,513 字节,大了一点点,我比较过前面4,666,513 字节是完全一样了。个人认为用这个制作的固件也能用,但我没验证。而去掉末尾的一大片“FF”后,文件大小和原一样,只是有两处字符串内容变为0变成了7、/system下的文件也可以直接用tar打包:只是遇到中文名的apk就变成了乱码。