【免刷机破解root】网心云玩客云 EMMC点位图（对焊接能力要求较高）

iceb***

本文不收费，不收恩币。未经许可，请勿转载到个人博客或其他网站。

既然有了点位图，各位坛友们就不用再像我一样拆EMMC芯片了，直接从旁边飞线就完事。



#######################################################
此方法原理为：使用读卡器飞线接到EMMC，直接修改EMMC的数据，以达到破解ROOT目的
玩客云系统、网心云系统通吃。但我后面这张点位图只适用于序列号OCPZ起头的机子。（OCPG老主板设计缺陷，EMMC周围没放电阻）
此方案对焊接能力要求较高，免刷机、免拆芯片，只需要飞5根线。手速快的半小时就能搞完。
如果觉得焊接0402小电阻有点难，建议用繁琐的刷机方式破解root：https://www.right.com.cn/forum/thread-4108325-1-1.html


必备软件：
DiskGenius，HxD，Win32DiskImager

看得懂这个帖子的肯定都是明白人，就不多解释了～


必备工具及耗材：


EMMC点位图请到本帖末尾下载
#######################################################
1、拆电阻、焊飞线
1-1 用烙铁把EMMC旁边D0、CMD对应电阻拆掉，电阻用胶带贴桌子上，别丢了。

除非手技娴熟，否则不要使用热风枪！热风枪不是万能神器！！随意使用反而会弄巧成拙！！！
1-2 CPU晶振和GND短接
1-3 读卡器的 插卡识别线DET 和 GND 用一坨锡短接
1-4 玩客云的 GND，CLK，CMD，D0，这4处焊飞线焊到SD卡读卡器上。
        线别太长，焊完推荐把这4根线靠近一点或捆在一起以免高频干扰



2、找到EMMC

2-1 打开DiskGenius，

2-2 WKY先插电，然后读卡器USB插电脑（插电顺序不能反）
就可以直接看到这个8G的EMMC。【电脑可能会提示格式化，但一定别点格式化】
（此时WKY无法启动不会亮灯，正常现象。如果电脑看到了读卡器但读不到储存空间，检查飞线。）


3、EMMC备份（可选）
建议先diskgenius或Win32DiskImager做一个全盘备份img
只焊D0、不焊D1D2D3 的速度大概在5MB/s左右。低于5MB/s一般是没焊好或者没捆线，建议检查一下再继续
D0D1D2D3全焊上的速度大概在15MB/s左右。



4、用diskgenius + HxD找系统启动文件
4-1 DiskGenius，在EMMC上删掉那个fat32的大分区，然后搜索丢失分区，就能找到WKY的所有分区。（千万别点左上角的保存，用diskgenius只是为了找启动文件，而不是来折腾分区表的）
找到系统根目录分区（WKY和WXY系统会有2个根目录分区，有一个是旧的废分区，根据文件读写日期判断）

4-2 翻到/etc/init.d，随便选一个大于512字节、小于1k的启动文件，把它复制到桌面。
同时，记下这个文件在下方16进制编辑器里对应的16进制地址（比如，我图中的S95monit对应0AB504000）




5、修改启动文件
用文件编辑器（UltraEdit 或者 Notepad++ 之类的）打开刚才复制出来的那个文件，
在这个启动文件第二行开始加上修改root密码、开启SSH的命令，然后另存为第二个文件

1. sleep 10
   
2. echo root:2021march25|chpasswd
   
3. /etc/init.d/S50dropbear restart

复制代码

以上内容是：等待10秒，把root密码替换为2021march25，启动S50dropbear（SSH）服务


6、改好的启动文件写入EMMC

6-1 在HxD上右键，管理员身份运行，
6-2 打开刚才那个文件，在文件最后面补00，把文件补到正好1k（0x400，对应地址0x3FF）大小，另存为第三个文件，然后Ctrl+A全选，Ctrl+C复制。

6-3 HxD菜单栏->工具->打开磁盘，选读卡器，把只读的勾去掉，打开
6-4 HxD菜单栏->搜索->跳转，跳到刚才用diskgenius找到的16进制地址（比如我的0AB504000），

6-6 用鼠标选中从该地址开始的2个扇区的数据（长度1k，0x400。比如我是选中0AB504000～0AB5043FF），
Ctrl+V把刚才复制的1k的数据覆盖进去，然后保存





7、破解完成，拆掉飞线焊回电阻开机，注意别连外网，否则密码会瞬间再被改掉。

7-1 SSH登录进去，root账号密码你已经有了，2021march25，想改的话用passwd命令改就是了。
7-2 先锁定root密码防止被自动改掉，然后就可以连外网了。

锁定root密码：

1. chattr +i /etc/passwd
   
2. chattr +i /etc/shadow

复制代码

7-3 玩客云 删除顽固挖矿程序：https://www.right.com.cn/forum/thread-4108325-1-1.html   这帖子的第【13】步看起

7-4 网心云 把修改过但没补00的启动文件拷回去替换掉现有的，以免远程监控功能出错导致不给收益。（至于为啥要这样做，你试试在没拷的时候vi /etc/init.d/S95monit就会发现文件不完整）
另外，网心云所有服务都是跑在docker上的，如果想手动停掉几个服务，请使用docker相关命令。
docker主程序位置：/app/system/miner.plugin-dockerd.ipk/bin/docker

#######################################################

EMMC点位图：

（10月3日把链接放到了压缩包里防爬虫抓链给抓死）

top***

THX!!!!!!!!!!!!!!!!!!!!

zygu***

精品。献身。大公无私。。。。

RTX1***

666666666         

alitt***

66666666666666666666666666

nn***

感谢楼主分享

mingw***

进来欣赏下

禅缺的***

拜访采购的想法是打算的风格和健康

south***

看看这55大洋的贴子，多谢

w664***

刚好有几个拿来折腾一下

gx6***

看看文章，好文瞧瞧…………

AS_H***

必须精品！

cgj***

很厉害的呢，没用动手能力，ε=(′ο｀*)))唉

sgt_p***

网心云、玩客云 EMMC点位图 免刷机破解root

CoK***

这是啥方案啊，看起来很不错啊