目前山寨机的破解方法都是更改bin中的视频和音频PID,虽然能收看46台,但这法方法治标不治本,如果自动搜索后还是剩12台,更糟糕的是卫星每次空中升级后都要重新刷机,本人试从手头上的航天天信机(国芯5812高频头)探讨完全破解的可能性。
经查网上资料得知接收机根据相升级数据BAT 的“制造商标识”,“硬件标识”,“型号标识”,“ 序列号”,“应用软件版本”等参数判断是否有适合本机升级的软件,本次升级序列号的参数为0#0,所有序列号的机子均可升级。其实大部份的山寨机都支持空中升级,只是GD发送到卫星的只有中标村村通正版机的升级数据,山寨机因没有找到与本机硬件信息对应的升级文件,所以未提示升级。
接收机Flash中各个部分存储数据区域功能如下
1.Starter:Loader启动模块,负责系统启动、代码校验以及下载判断;
2.DownLoader:Loader下载模块,负责应用软件的下载升级操作;
3.Terminal Device Information:综合接收解码器设备信息;
4.Flash Header:Flash头,存储综合接收解码器上次下载成功的参数列表和应用软件信息;
5.Application Software:应用软件代码;
6.User Data:除了可写Flash头和应用软件代码之外的所有用户数据。
除User Data区域外其它数据(1-5)都存储在Main Code中,Main Code可以通过GxDownloaderIII导出bin文件,大家知道,航天(5812高频头)如果直接刷航天SHARP高频头正版机的bin,会造成无信号,因此只能从5812机导出的bin入手,导出5812机的Main Code.bin后,用UltraEdit找到Terminal Device Information区域数据 (也就是“制造商标识”,“硬件标识”等硬件信息),把它替换成正版机的Terminal Device Information数据,保存后用GxDownloaderIII 载入到机子的Main Code,开机后,本机硬件信息变成正版机的硬件信息,系统提示006有新软件版本,自动重启,重启后又提示006,就这样一直重复关机和开机,在超级终端中发现是Terminal Device Information这部份代码CRC校验出错,折腾了一天,最终还是失败了。后来想一想,就算能成功升级也没用,因为空中升级的数据其实就是Application Software(应用软件代码,不可分割),代码中包括节目参数数据(这是我们想要的),软件主程序,当然还包括解码芯片和高频头的驱动信息,升级后的Application Software由于高频头型号(SPARP)与本机的高频头不同会造成升级后无信号。
个人认为山寨机不更改硬件要成正版机(空中升级成功),除非与正版机相同的硬件配置,否则基本无望。如果有高手能改动Application Software代码,如在自动搜索时,加入每个节目号循环查找0至FFFF的视频PID和音频PID代码(这很难) ,不过就算可行,搜索时间可能是非常漫长的。个人水平有限,期待高手研究出完美的方法,欢迎大家探讨。
