山鸡转正及海尔方案bin结构分析 [复制链接]

本文所有资料来源于互联网公开资料，特别是LCDHome论坛，我仅做了一些整理和验证。许多内容高手们都已经知道，仅此在人们普及提升科技水平的热潮中抛一抛砖。

我仅有一台海尔方案山鸡，只是因为好奇来动手。本文仅个人观点，不具有普遍性。


1. 山鸡转正，探讨通过修改Bin，刷机方式实现小三转正，不再担心受人冷落。

2. 鸡顶盒升级技术要求，以下简称升级要求。网上有一份公开的鸡顶盒升级技术要求，不过文件出版日期较早，加上厂家升级要求实现的差异。该文件可参考理解升级过程，对应实际bin文件还是有难度。

3. CRC32校验。众所周知，bin文件里许多地方存在CRC校验。山鸡转正，绕不过修改Bin文件，并通过CRC校验。许多工具算不对CRC校验值，是因为CRC的算法有许多变种。bin文件里用的CRC32算法是Crc32BitMpeg2，而绝大部分工具提供的是CRC32算法。坛子里有高手已经提供了一个计算工具，还附有源码。

4. 升级软件和应用软件。在海尔方案的刷机工具中，查看config.ini。可以看见bin的主要结构划分。前128K（020000以前)是升级软件，其余为应用软件。其中应用软件部分040000~060000的256K为数据库，目前的升级破解是针对这部分资料的修改。

5. 升级软件是鸡顶盒软件中固定不变的部分，含有启动，升级以及硬件信息。按升级要求，这部分需要加锁防止修改。实际加锁是软件加锁，刷bin文件可全部修改这部分资料，这为山鸡转正提供了可能性。

6. 应用软件的升级。应用软件部分是鸡顶盒软件中随时可升级的部分。这部分数据实际在空中信号中，随取随用。即便没有应用软件，升级软件也可以在空中抓到资料，完成升级，相当于系统自动重装，前提是符合正版条件。

7. 厂商代码，序列号，硬件ID和Key。在升级过程起关键作用的是厂商代码和Key，而不是序列号。理论上和还和硬件ID和型号相关，但实际中标厂商和型号也就那么几种，一个厂商也就那么一个型号，选择了厂商，硬件ID和型号也就确定了。

8. 每个厂商都有一个Key，升级成功的关键在于找到配对的正版的厂商代号和Key。实际上，只需要修改山鸡bin内的厂商代号和Key以及对应硬件ID和型号，山鸡也可以升级成功。

9. Key的位置和厂商代码等硬件信息的位置。Key在升级软件的FF00处。厂商硬件信息在01FF00处的“机顶盒设备信息”表。升级软件的校验码位置不在头128K的最末4字节，而是它前面的四个字节，也就是01FFF8~01FFFB。01FFFC~01FFFF这最后四个字节反而是序列号的位置。

10. 我分析序列号在升级过程几乎不会使用。其一，序列号不在CRC的保护范围内，说明它不太重要，估计厂商不希望在批量生产过程，每生产一个都要重新计算CRC值。其二，基于软件开发成本及升级风险考虑，应用软件应该是成批整体升级。所以按序列号升级只有理论上的可能性，实际上不会应用。

11. 有些山鸡的Bin里Key位置和“机顶盒设备信息”表都有数据，但是无法升级，也看不到序列号。那是因为Key是错误的或者厂商代码等硬件信息是错误的。看不到序列号估计是因为估计方案流出时，为保护正版厂商利益，山鸡软件里抹掉了显示序列号的部分。

12. 网上已经流传了几个厂商的正版bin。三大主芯片（解码，信道解码，高频头）一致的话，就可以升级成功。但是其他芯片，例如音频D/A，遥控和正版不一致，则声音，遥控会有问题。换句话说，只要硬件一致，刷正版bin就可以变成正版。

13. 有趣的现象。拿配对的Key和厂商代码等硬件信息，修改bin，只需升级软件(头128K)，改哪个，就有哪个的正版应用软件。当然，要搜台成功，必须三大主芯片（解码，信道解码，高频头）一致。


综述：

1. 山鸡转正的可能性

只要山鸡和招标鸡顶盒硬件完全一致，刷正版bin，从此转正。
威胁是，对方封掉流传的序列号。可在刷的时候随便改个序列号。

2. 山鸡转正的困难

中标厂商和型号就那么十几种，而山鸡是多姿多彩的，以有涯对无涯，殆已！

3. 无法转正怎么办

. 目前的干扰还停留在修改040000~060000的数据库区。只要有三大主芯片对应的bin，刷上升级后，取下040000~060000，再根据这些资料修改原鸡的bin，尚可聊以自慰。
. 假如对方不停的骚扰，那就只能继续穷折腾，直到有人忍不住伤心离场。

4. 展望！

经过目前的科技知识的普及，广大山鸡厂商，已经掌握了核心技术。在原方案的基础上，替换音频D/A，遥控外围元件等并不是什么难事。而原来的最困难的软件方案，反而不是问题。只要有正确的Key和厂商代码等硬件信息，软件在空中随取随用！


对无法转正的小三纯技术和理论探讨

1. 理论上鸡顶盒软件不会从零开始开发，应该也是基于一定的开发平台，甚至某种嵌入式的OS.
2. 理论上，升级只会升级上层的应用软件部分，而平台部分以及硬件相关的Driver部分是不会改的。
3. 头128K的升级软件部分，存在大量空白。理论上可以在头128的空白处开辟一个存储区，存放平台部分的Driver。
4. 修改Downloader部分的代码，在正常的下载升级完成后，替换平台部分的Driver。
5. 以上探讨纯属娱乐。

整理出的海尔方案bin结构分析

本来是整理成表格的。论坛不支持表格。只好弄成附件了。