teasiu/mifi-tools
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
125598252cbb83253024d1de599861fbfbd76489
mifi-tools/docs/about_and_modify_firmware.md
teasiu 125598252c first commit
2025-11-03 15:27:16 +08:00

179 lines
7.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 关于编程器固件
> 所谓编程器固件是用编程器读取嵌入式设备的FLASH存储数据生成的文件类似于直接用工具复制整个硬盘
## 编程器固件与普通固件的差异
- 编程器固件是用特定的结构(按顺序、大小)将一些文件系统分区、文件、镜像包文件等写入到FLASH存储器上-
- 普通固件是则是升级包的特定格式,需要由升级程序进行校验、拆解后将对应的文件系统分区(或文件)写入对应位置的文件系统分区
## 编程器固件与普通电脑硬盘格式上的差异
- 一般嵌入式Flash存储上的文件系统而言不存在分区表的结构一般是提前约定在特定的存储空间位置写入对应的文件系统分区、镜像。然后将约定的位置写入内核在内核启动过程中主动按约定位置去寻找、启动文件系统内的根系统。
- 普通电脑上的硬盘数据一般由分区表和硬盘分区组成分区的大小顺序信息记录在分区表中比如常见的MBR和GPT分区表格式嵌入式的设备FLASH一般不直接描述分区表。而是交给内核处理。
## 常见编程器固件的内部结构
在编程器固件内一般是划分为一个一个的块也就是我们常见的mtd通过cat /proc/mtd 可以看到mtd块设备的信息而文件系统则是写入在块设备内。
## 编程器固件的修改
对编程器固件的修改编辑一般分为两个步骤:
1. 按块拆分编程器固件,也就是将完整的`full.bin` 拆解成几个`mtd0~5`的块文件。
2. 针对不同文件系统的块文件进行编辑处理内部文件
1. jffs2/yaffs2等文件系统要先用mtd-utils挂载到linux系统上再对内部文件进行修改修改后卸载文件系统即可。
2. squashfs文件系统由于是压缩后的只读文件系统所以一般需要用squashfs-tools工具包进行解压后再进行修改修改完成后再进行压缩。再将压缩后的squashfs写入到对应的块文件
3. 将单独的块文件合并成完整的`full.bin` 固件 或者直接在`full.bin`的特定偏移位置进行编辑替换即可。
# 棒子编程器固件修改
> 基于上述的一些基础概念的介绍,对编程器固件的修改思路就已经很清晰了
棒子的编程器固件一般分为两种:
1. `16MB` FLASH的编程器固件其中`rootfs`跟系统分区为jffs2文件系统
2. `8MB` FLASH的编程器固件由于空间不够`rootfs`分区采用的压缩后的`squashfs`文件系统
## 修改流程
> 修改流程一般如下:
>
> 1. 提取编程器固件(`随身WiFi助手`对于开了`adb`的设备可以直接一键提取`full.bin`和对应`MTD`分区,无需拆解)
> 2. 拆解`MTD`块设备分区(如果可以进入系统`shell`下,比如`adb`,直接`cat /proc/mtd`可以获取分区结构)
> 3. 挂载/解压`rootfs`分区,`userdata`分区
> 4. 修改3中的分区文件去控等自定义
> 5. 完成修改后打包/卸载分区再写入到MTD文件最后合并`full.bin`
## squashfs(8MB)编程器固件修改
> 以下为`Ubuntu`系统下操作教程
```
# 在`full.bin` 所在目录下载 py脚本
wget https://raw.githubusercontent.com/anysoft/mifi-tools/main/squashfs_extract.py
# 执行提取脚本 得到 full_498000-74eccc.bin 之类的squashfs文件
python3 squashfs_extract.py output full.bin
# 安装squafs-tools 工具
apt install squashfs-tools
# 对 full_498000-74eccc.bin 进行解压
# 解压后文件在 squashfs-root/目录下,可以进行去控修改啦
unsquashfs full_498000-74eccc.bin
# 去控修改
## 一般删除bin 和sbin目录下的一些流控程序、脚本
## 同时编辑 etc/rc 文件开启 adb、去掉远控代码加上nv set *** 等开机自动对nv修改的命令
## 修改 etc_ro/default/ 目录下几个配置文件的默认配置
## 修改替换 etc_ro/web web.zip 后台(并不是所有棒子、机都支持全功能后台,由于版本不一样,很多机子是不支持全功能后台的)
## 对于不支持全功能后台的机器只能修改 etc_ro/web/js/set.js 内的一些开关来开启一些隐藏菜单或者编辑com.js修改一些逻辑
# 重新打包,得到 new.squashfs
mksquashfs squashfs-root/ new.squashfs -comp xz
# 用 new.squashfs 替换full.bin中的 rootfs分区得到 full.bin.new的新编程器固件
python3 squashfs_extract.py input full.bin new.squashfs 0
```
到这里squashfs编程器固件的修改过程就已经完成啦~~
## jffs2 文件系统挂载
```
# 编译安装 mtd-utils
sudo apt update
sudo apt install build-essential liblzo2-dev zlib1g-dev
git clone git://git.infradead.org/mtd-utils.git
cd mtd-utils/
./autogen.sh
./configure
make -j8
cp -a mkfs.* /usr/bin/
# 挂载 jffs2的mtd 9830400Bytes /1024 = 9600KB
# total_size后面跟的参数单位是KB并且其大小要大于jffs2镜像文件的大小
sudo modprobe mtdram total_size=9600
sudo modprobe mtd
sudo modprobe mtdblock
sudo modprobe jffs2
## 拷贝jffs2镜像文件到/dev/mtd0
sudo dd if=mtd4 of=/dev/mtd0
# 挂载(mount)/dev/mtdblock0
sudo mount -t jffs2 -o rw /dev/mtdblock0 rootfs
# 修改去控
。。。。。
# 卸载操作
sudo umount rootfs
sudo rmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd
rm -rf /dev/mtd0
# 生成新的jffs2文件
dd if=/dev/mtdblock0 of=new_systemfs.jffs2
# 替换 mtd4 合并完整full.bin 刷入即可
# 说明
# mtd4 为打包的jffs2文件也就是原始的rootfs分区
# rootfs 为要挂载到的目录mtd4的内容会显示到rootfs文件夹目录
# new_systemfs.jffs2 为新的rootfs分区jffs2文件
```
1. 下载python3脚本
![1. 下载python3脚本](https://img-blog.csdnimg.cn/direct/39d5faed4bc4422e9a19cfbdd36a9a80.png#pic_center)
2. 提取squashfs的rootfs
![2. 提取squashfs的rootfs](https://img-blog.csdnimg.cn/direct/161bc417261848dd827df50409ff77bf.png#pic_center)
3. 安装squashfs-tools并解压
![3. 安装squashfs-tools并解压](https://img-blog.csdnimg.cn/direct/b9baaa7cb92b43308b1d992a7c1e21fe.png#pic_center)
4. 解压后的rootfs分区文件夹
![4. 解压后的rootfs分区文件夹](https://img-blog.csdnimg.cn/direct/fb3ed6d186c64f00a9e38bc147f4d52d.png#pic_center)
5. 重新打包得到new.squashfs
![5. 重新打包得到new.squashfs](https://img-blog.csdnimg.cn/direct/7eda22f42ade45f196204071225cc3af.png#pic_center)
6. 更新编程器固件得到full.bin.new
![6. 更新编程器固件得到full.bin.new](https://img-blog.csdnimg.cn/direct/55780052d27146d2863447ec69d15f92.png#pic_center)
7. 挂载jffs2的rootfs分区
![7. 挂载jffs2的rootfs分区](https://img-blog.csdnimg.cn/direct/5cfa90c2f991491ab6a925c047fed4b5.png#pic_center)
8. 输出新的jffs2
![8. 输出新的jffs2](https://img-blog.csdnimg.cn/direct/a9ae735eaafc4990ad414442062a97cb.png#pic_center)
# 总结
最后总结一下,教程主要参考网上的一些教程,感谢大佬们的付出。
编辑固件最好在linux系统上操作。Windows上可能会导致文件权限出问题而且一般无法挂载jffs2文件系统。
# 参考来源
https://blog.csdn.net/u014780165/article/details/43192663
py脚本原创
https://github.com/anysoft/mifi-tools/tree/main
# changelog
2024.03.31
增加删除使用过的mtd设备
2024.03.30
发布第一版
Reference in New Issue View Git Blame Copy Permalink