如果我更改固件文件中的任何字符并尝试刷新它,它将失败。但是如果不是函数,如果我更改具有相同字符数的字符串,它会成功闪烁。
进一步搜索后,我发现了校验和,为了刷自定义固件,你需要计算它并在固件中修改它。
这是固件:
https://www.mediafire.com/file/ok2c0qodao5fld1/Nokia_215_4G_readed_test.pac/file
我用HxD读取文件。
如果我搜索校验和,我会得到一些结果 ->
另外,我搜索了 sha ->
所以在这里,我尝试将 == 更改为 != 并将其更改为 1 == 1 但是,它总是无法闪烁
我迷路了。我不知道要搜索什么或从哪里开始。
我希望有人能帮助我!
注意:我可以提供对我的 PC 的访问权限以尝试刷机工具(使用 easybox 的诺基亚工具 v0.060)并可能在手机中进行调试。
Spreadtrum .pac 文件使用“CRC16 modbus”作为校验和。
.pac header 末尾的固件文件中有两个校验和
一个用于校验和直到该 CRC16 偏移量,另一个用于校验和从第二个 CRC16 偏移量的末尾到文件末尾。
您可以在以下位置查看 .pac 文件的结构 https://github.com/HemanthJabalpuri/pacextractor/blob/9d7690187006e029867016af9c6620c565c3428f/c/pacextractor.h