小米摄像机升级失败,小米摄像机黄灯常亮修复,全网最硬核修复

news/2024/12/29 0:50:27/

小米摄像机升级失败,小米摄像机黄灯常亮修复,全网最硬核修复

  • 背景
  • 刷机方法
      • 准备
      • 相机拆机
      • 修补固件
      • 刷入固件
  • 破解相机

背景

2020年买了个小米云台相机pro,后来搬家没怎么用,放家里吃灰一年多,前两天突然翻到想着拿来用一用,结果开机后提示要升级,我就点了升级,结果升级好重启后就一直没反应了,一直黄灯常亮。升级期间也没断电干啥的,结果就不能开机了。然后网上找方法说可以下载固件放到sd卡里重启就能恢复,结果试了下,几个小时过去了,也没能修好,于是打电话给小米客服,说可以寄过去帮忙修。东西寄过去两天后,售后来电话说试了不能用tf卡自动升级,要换主板,这个机器过了一年保修了,换主板要收80。然后我说这个主板硬件是好的,你能不能拆开来刷个固件修下,他说不行。听到这瞬间就来气了,主板肯定是好的,升级失败肯定是软件问题并不是硬件问题,我以我做软硬件工程师的经验来看,这绝对是软件的BootLoader有个bug,升级时写flash数据错误导致的。软件工程师的责任,出了问题居然要消费者来买单,这点责任都担不起,售后维修连个最基础的刷固件的方案都给不出,真的时失望至极,果断拒绝维修。不知道这个售后是真不会刷固件还是假的不会刷固件,还是说要以换主板的名义来收费,实际换主板的操作只是刷了个固件。收到相机后各种爬网找资料,找方法,看见遇到我这个问题的人不在少数,所以把我总结的方法分享给大家。

刷机方法

准备

  • linux系统的电脑,推荐使用ubuntu
  • 十字螺丝刀
  • 吹风机,或者热风枪
  • ch341a 编程器,没这个可以去淘宝买,几十块一个,如下图
    编程器

相机拆机

  1. 准备十字螺丝刀,热风枪
  2. 用吹风机把底部贴纸吹热,脚垫吹热,
  3. 趁热去除相机底部四个脚垫,脚垫里隐藏着四个螺丝,用十字螺丝刀拧下
  4. 趁热撕下贴纸,防止二维码损坏,坏了就不能扫码链接了,贴纸下也有一颗螺丝,直接拧下。
  5. 从底部往相机内部拆,遇到螺丝拆螺丝,遇到排线小心取下排线,最后把主板拆出来。

主板如下图所示
相机主板

下图所示的xh25l12833f是flash芯片,相机固件就存这里。
主板背面

修补固件

这里的主要思路是,将原相机损坏部分的数据通过其他能用的相机的完好的数据来替换,并且保留原相机数据。其实如果有其他相机的整个固件直接刷进去应该也能用,但是我估计会导致你的相机的序列号和别人的冲突。下面我也把修补好的固件分享给大家,供大家使用

  1. 连接相机,如下图所示,注意不要接反了,接反了编程器的红灯不会亮。
    在这里插入图片描述

  2. 读取原相机固件 ,得到backup.bin文件

 sudo apt updatesudo apt install flashromsudo flashrom -p ch341a_spi -r backup.bin -c MX25L12805D
  1. 去这里 下载对应相机的的恢复固件,我的型号是MJSXJ06CM,下载解压开得到tf_update.img
  2. 去网上找一个自己对应型号相机的能用的固件dumped_firmware.bin,我的MJSXJ06CM在这里找到的
  3. 使用binwalk工具分析backup.bin,tf_update.img,的内容
$ binwalk backup.bin DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
80649         0x13B09         xz compressed data
81388         0x13DEC         CRC32 polynomial table, little endian
327744        0x50040         xz compressed data
2424832       0x250000        Squashfs filesystem, little endian, version 4.0, compression:xz, size: 7370730 bytes, 2104 inodes, blocksize: 131072 bytes, created: 2020-09-15 08:29:51
10158080      0x9B0000        JFFS2 filesystem, little endian
11804260      0xB41E64        JFFS2 filesystem, little endian
15387028      0xEAC994        JFFS2 filesystem, little endian
16646255      0xFE006F        Unix path: /usr/share/zoneinfo/Asia/Shanghai
$ binwalk tf_update.img DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
64            0x40            xz compressed data
2097152       0x200000        Squashfs filesystem, little endian, version 4.0, compression:xz, size: 7370730 bytes, 2104 inodes, blocksize: 131072 bytes, created: 2020-09-15 08:29:51
9830400       0x960000        JFFS2 filesystem, little endian

说明:
这里的DECIMAL,代表十进制的起始地址,如要提取tf_update.img 中Squashfs filesystem文件系统,就在终端输入
dd if=tf_update.img of=rootfs.bin bs=1 count=7733248 skip=2097152
这里的skip代表起始地址,count代表读取内容的大小,bs代表块的大小设为1计算简单点一个块一个字节,通过下一个数据的起始地址减当前数据起始地址得到9830400-2097152 = 7733248

最后一个分区的count 使用文件大小的size来减去这个分区起始地址来计算

  1. 编辑一个脚本文件run.sh,根据以上分析内容,添加如下内容
#!/bin/bash
mkdir files
mkdir out
dd if=tf_update.img of=files/kernel.bin bs=1 count=2097152 skip=0 #从文件tf_update.img,读取从地址0开始,大小为2097152字节的数据
dd if=tf_update.img of=files/rootfs.bin bs=1 count=7733248 skip=2097152 #读取从地址2097152开始,大小为7733248字节的数据
dd if=tf_update.img of=files/data.bin bs=1 count=6488144 skip=9830400
dd if=dumped_firmware.bin of=files/vendor1.bin bs=1 count=131072 skip=16646144 
dd if=backup.bin of=files/vendor2.bin bs=1 count=65536 skip=16711680cp dumped_firmware.bin -f out/flash.bin dd if=files/kernel.bin of=out/flash.bin bs=1 count=2097152 seek=327680 # 把数据kernel.bin从地址327680覆盖2097152个数据到flash.bin
dd if=files/rootfs.bin of=out/flash.bin bs=1 count=7733248 seek=2424832
dd if=files/data.bin of=out/flash.bin bs=1 count=6488144 seek=10158080
dd if=files/vendor1.bin of=out/flash.bin bs=1 count=131072 seek=16646144 #这里的seek由上面data的地址加数据大小得到10158080 + 6488144 = 16646144
dd if=files/vendor2.bin of=out/flash.bin bs=1 count=65536 seek=16711680 

注意:型号是如果是MJSXJ06CM的相机这个脚本可以直接使用,如果是其他型号,需要对照着修改以上参数,flash.bin的数据大小必须保证为16,777,216字节。

  1. 执行修复固件,将上面准备的文件run.sh dumped_firmware.bin tf_update.img backup.bin 放在同一个文件夹下,在终端输入sh run.sh,等待脚本执行完毕,在文件夹out下找到flash.bin,即为修好的固件。

刷入固件

直接在终端执行

$ sudo flashrom -p ch341a_spi -w  out/flash.bin -c MX25L12805D

如果嫌麻烦,并且和我的相机型号一样,同为MJSXJ06CM的也可以直接刷我修补好的固件,放心没有添加任何后门程序的哈。
上一步操作执行完后装机,不出意外相机应该能正常启动了。

破解相机

破解相机,登录相机后台,参考连接

A firmware hack is possible, but requires some tools:CH341A flash programmer
SOIC8 clip and some dupont wires
Complete device teardown
Basic steps are:Create a flash backup:
flashrom -p ch341a_spi -r backup.binDownload the firmware and put it into the same folder.Run this script to patch the backup:#!/bin/bash
# extract firmware
mkdir -p files
dd if=tf_recovery.img of=files/kernel.bin bs=1 count=2097152
dd if=tf_recovery.img of=files/rootfs.bin bs=1 count=7733248 skip=2097152
dd if=tf_recovery.img of=files/data.bin bs=1 count=6488064 skip=9830400
dd if=backup.bin of=files/vendor.bin bs=1 count=131072 skip=16646144# patch jffs2 partition
sudo modprobe mtdblock
sudo modprobe mtdram total_size=6336
sudo dd if=files/data.bin of=/dev/mtdblock0 bs=1
mkdir mount
sudo mount -t jffs2 /dev/mtdblock0 mount
echo '#!/bin/sh' | sudo tee -a mount/bin/log_diag_platform.sh
echo '/mnt/sdcard/override.sh' | sudo tee -a mount/bin/log_diag_platform.sh
sudo chmod 755 mount/bin/log_diag_platform.sh
sudo umount mount
rmdir mount
sudo dd if=/dev/mtdblock0 of=files/data.bin bs=1# update flash backup
mkdir -p out
cp backup.bin -f out/flash.bin
dd if=files/kernel.bin of=out/flash.bin bs=1 count=2097152 seek=327680
dd if=files/rootfs.bin of=out/flash.bin bs=1 count=7733248 seek=2424832
dd if=files/data.bin of=out/flash.bin bs=1 count=6488064 seek=10158080
dd if=files/vendor.bin of=out/flash.bin bs=1 count=131072 seek=16646144
Re-flash the modified backup:
flashrom -p ch341a_spi -w out/flash.binPrepare the sdcard script:/sdcard/override.sh#!/bin/sh
main() {# start telnet/mnt/sdcard/busybox telnetd
}if [ ! -f /tmp/.override ]; thentouch /tmp/.overridemain
fi
Press the reset button (briefly) on the camera to launch the override script.

http://www.ppmy.cn/news/362102.html

相关文章

Vue中如何进行表单联动与级联选择?

Vue中如何进行表单联动与级联选择? 表单联动和级联选择是Vue.js中常见的功能。表单联动是指在一个表单中,当某一个输入框的值发生变化时,其他输入框的值也会随之改变。级联选择是指在一个选择框中,当选择一个选项时,另…

中国汽车脚垫市场消费趋势与营销渠道分析报告2022版

中国汽车脚垫市场消费趋势与营销渠道分析报告2022版 ------------------------------------- 《修订日期》:2022年2月 《出版单位》:鸿晟信合研究院 《对接人员》:周文文 【内容分析有删减了解详情可查看咨询鸿晟信合研究院专员!…

我的新车常备用品

提车也有一周的时间了,一直在某宝上淘一些常用的汽车用品,列个清单。 1. 脚垫 这个是4s店送的,算是必须品吧。对了,驾驶室一定要带卡扣的垫子,不然影响刹车加油操作。 比如这种,请忽略外观和颜色。我没有去我的车上拍&#xff…

如何购买北京法拍房

1、对于有限购的法拍房来说,在没有购房者资格的前提下,请不要跟拍,就算是房子拍下来了,没办法过户的话,房子还不能算是你的,弃权则被罚保证金。2、对于没有限购的法拍房来说,在没有购房资格的前…

Go WebAssembly 介绍

1.WebAssembly 是什么 以下是 Mozilla 在 MDN 上给出的定义: WebAssembly(缩写:Wasm)是一种新的编码方式,可以在现代的网络浏览器中运行 - 它是一种低级的类汇编语言,具有紧凑的二进制格式&…

详解模板模式

目录 1.概述 2.实际业务场景示例 2.1.需求和实现思路 2.1.完整代码实现 1.概述 模板模式是一种常用的设计模式,它定义了一个操作中的算法的骨架,将某些步骤延迟到子类中实现。模板模式使得子类可以在不改变算法结构的情况下重新定义算法中的某些步骤…

OPhone开发环境搭建

(1)首先下载Eclipse3.4.2,安装。 (2)下载OPhone SDK,解压后在tools/ophone目录下有adt插件 (3)安装adt。在Eclipse中的Help-->software updates-->available software——》local选项中…

j2me程序如何移植到ophone

文章转自东方尚智3g数字内容学院沈大海老师博客: 中国拥有世界最庞大的电信客户群,仅移动用户就达7亿,3G在中国有最大的市场做后盾,无论现在的市场发展如何的困难,3G费用的降低是大势所趋,不久的将来&#…