pide contraseña para entrar en modo desarrollador
tv box Mundo go
- Empezó el tema evil666_ix
- Fecha de publicación
ih8myself
Ya pero pa qué po.
- Se incorporó
- 18 Mayo 2007
- Mensajes
- 152
Aleguenle. Pensamientos finales pa esta cajita de mierda que me hizo perder unos cuantos dias, pero me hizo aprender :q
https://xdaforums.com/t/root-mecool-km2-root-posibilities.4360925/post-88131079
Al final era lo que me temia, el bootloader cifrado y no deja escribir nada que no sea firmado y autorizado por la marca. Terminé conectando un UART y obtengo resultados similares a esta cajita que comparte procesador con la S2000.
https://github.com/Raxone/amlogic-usbdl_s905x2
Si alguien puede hacer un dump de su cajita, y ver si esta vulnerabilidad puede ser explotada, seria genial. Yo me aweoné y borre la cagá de una
Eso. Por ahora puedo bootear una imagen de armbian pero tira un kernel panic ya que no encuentra el init. Efectivamente el shortpin funciona pero con un bootloader cifrado no sirve de nada. La prioridad es el u-boot basico de amlogic y su cifrado. El USB_burning_tool queda descartado.
En estos dias he pensado en preguntarle a algun tecnico de mundo (de esos en utilitarios), a ver de donde puedo sacar una img para recuperar la cajita, porque el soporte de mundo es bien como el loly para hacerles alguna pregunta técnica.
Aca abajito les dejo el dtb que hace partir armbian. No me pesca con Libreelec. Borren la extension txt, duh
https://xdaforums.com/t/root-mecool-km2-root-posibilities.4360925/post-88131079
Al final era lo que me temia, el bootloader cifrado y no deja escribir nada que no sea firmado y autorizado por la marca. Terminé conectando un UART y obtengo resultados similares a esta cajita que comparte procesador con la S2000.
https://github.com/Raxone/amlogic-usbdl_s905x2
Si alguien puede hacer un dump de su cajita, y ver si esta vulnerabilidad puede ser explotada, seria genial. Yo me aweoné y borre la cagá de una
Eso. Por ahora puedo bootear una imagen de armbian pero tira un kernel panic ya que no encuentra el init. Efectivamente el shortpin funciona pero con un bootloader cifrado no sirve de nada. La prioridad es el u-boot basico de amlogic y su cifrado. El USB_burning_tool queda descartado.
En estos dias he pensado en preguntarle a algun tecnico de mundo (de esos en utilitarios), a ver de donde puedo sacar una img para recuperar la cajita, porque el soporte de mundo es bien como el loly para hacerles alguna pregunta técnica.
Aca abajito les dejo el dtb que hace partir armbian. No me pesca con Libreelec. Borren la extension txt, duh
Sinceramente creo que sabes mas que cualquier tecnico de Mundo. Asi que conseguir un poco de ayuda lo veo dificil.Aleguenle. Pensamientos finales pa esta cajita de mierda que me hizo perder unos cuantos dias, pero me hizo aprender :q
https://xdaforums.com/t/root-mecool-km2-root-posibilities.4360925/post-88131079
Al final era lo que me temia, el bootloader cifrado y no deja escribir nada que no sea firmado y autorizado por la marca. Terminé conectando un UART y obtengo resultados similares a esta cajita que comparte procesador con la S2000.
https://github.com/Raxone/amlogic-usbdl_s905x2
Si alguien puede hacer un dump de su cajita, y ver si esta vulnerabilidad puede ser explotada, seria genial. Yo me aweoné y borre la cagá de una
Eso. Por ahora puedo bootear una imagen de armbian pero tira un kernel panic ya que no encuentra el init. Efectivamente el shortpin funciona pero con un bootloader cifrado no sirve de nada. La prioridad es el u-boot basico de amlogic y su cifrado. El USB_burning_tool queda descartado.
En estos dias he pensado en preguntarle a algun tecnico de mundo (de esos en utilitarios), a ver de donde puedo sacar una img para recuperar la cajita, porque el soporte de mundo es bien como el loly para hacerles alguna pregunta técnica.
Aca abajito les dejo el dtb que hace partir armbian. No me pesca con Libreelec. Borren la extension txt, duh
maxXIIDXPRO
Capo
- Se incorporó
- 14 Julio 2013
- Mensajes
- 177
Tienes el s2000 o el S3000? En el S2000 con la última versión que conozco, la de Mayo, no tienes que pasar por los Ajustes de desarrollador para instalar apks externas a Play Store
Almopach99
Miembro Activo
- Se incorporó
- 4 Septiembre 2025
- Mensajes
- 1
Hola me puedes ayudar
ih8myself
Ya pero pa qué po.
- Se incorporó
- 18 Mayo 2007
- Mensajes
- 152
Con eso que explico de ahi, puedes instalar Firefox desde aptoide, darle permisos para instalar apks y meterte a alguna de las MILES de webs con apks que existen para magis.
Ah, hablé con un tesnico de Mundo, y ellos estan en las mismas xD. Ahora la plataforma da solo soporte para las S3000, y buscan alguna forma de colocar FW alternativo a las S2000.
He seguido hinchando con la cajita. Ando buscando alguna forma de activar el verdadero maskrom/DFU que permita saltar el cifrado. Ya lo hice una vez con una Miuibox Seven que no dejaba instalar nada por lo mismo, y activando el DFU haciendo shortpin pude instalar Aidan's ROM atv.
Que tan profunda puede ser la madriguera del conejo?
Código:
https://www.123pan.com/s/Jbe8Vv-x9JN.html---edit---
Ah, otra cosa.
Código:
# boot from mmcblk0
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:F;RCY:0;EMMC:0;READ:0;0.0
# boot from mmcblk0boot0 after mmcblk0 is wiped
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:F;RCY:0;EMMC:0;READ:0;CHK:1F;READ:0;0.0
# boot from mmcblk0boot1 after mmcblk0 and mmcblk0boot0 are wiped
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:F;RCY:0;EMMC:0;READ:0;CHK:1F;READ:0;CHK:1F;READ:0;0.0
# maskrom mode
G12A:BL:0253b8:61aa2d;FEAT:E0F83180:2000;POC:D;RCY:0;USB:0;https://wiki.radxa.com/Zero/install/Boot_Troubleshooting
Esta placa comparte el proce y specs con la S2000, y adivinen quien la fabrica...por ahora estoy en la tercera linea. Necesitamos la ultima, la maskrom mode con "POC: D". Al hacer shortpin obtengo la tercera linea pero con "NAND:81" y "POC:F".
Última modificación:
mximiliandz
Miembro Activo
- Se incorporó
- 26 Septiembre 2024
- Mensajes
- 7
Srs, necesito de su ayudas o ayudas, jajaja tenia guardado un par de decos de mundo de los s2000 hace caleta como 1 año, ya los habia dejado con magis y todo bloqueado para ocuparlos en algun minuto, pero como he dicho ahi taban juntando tierra, y hoy me queria dar a la tarea de actualizarlo porque los iba a vender son dos, yconecte uno y tenia un monton de webadas instaladas no recordaba eso, y le di un par de vueltas y realmente exacto no recuerdo bie lo que hice aparete pero logre activar la depuracion ( en realidad logre que me preguntara y mostrara el mensaje ) porque la depuraciion aparecia activada pero no aparecia nada en el menu de esta, esta cosa es tiene android 12 ( si ya antes pense habia resuelto la wea pero era un deco con android 10 ),
no me interesa ni quiero lucrar con esta wea, PERO PERO PERO, necesito que me guien en como poder hacerle un respaldo al firmware completo, para poder pasarlo a otro deco que hace como 2 años le instale una rom de AIDANS o algo asi, y el deco Conch"#%&#"# quedo con un android como de los decos chinos, ademas de quedar sin bluethooth (ojala haya escrito bien blu) porque estos decos tienen un wifi mas blu que son mediatek y supongo mas de alguno debe de haber escho esta estupiez que yo hice.
en realidad no es por que quiera hacer funcionar el deco para ver peliculas y cosas asi, es solo que no me gusta perderrrrrrr, sorry, pero realmente es asi.
yo tenia unos decos chinos que compre unos tv box de esas estabas Mx4 que en vea de venir con amlogic com odecia la publicacion eran allwinner y esos eran faciles para hacer backup, pero estas cosas no, en el deco mundo que tengo pa trancar la puerta, recuerdo que le desbloquee el bootloader lo flshee como con unas 300 roms o firmwares, y nada, fucnionaba pero sin wifi despues otra rom sin blu, etc etc
ademas si puedo hacerle una cpia al firmware, ese mismo se le podria instalar a muchos otros, saludos, y porfa ayudenme, haaa y quiero subir fotos pa que vean que es cierto pero la otra vez parece no pude, si alguien quiere ayudarme a eso igual, le paso mi numero de whatsapp y le mando fotos o videos , o una videollamada y que la graben
Gracias de ante mano.
subi el video del deco modelo version android y demas aparece en este, saludos.
no me interesa ni quiero lucrar con esta wea, PERO PERO PERO, necesito que me guien en como poder hacerle un respaldo al firmware completo, para poder pasarlo a otro deco que hace como 2 años le instale una rom de AIDANS o algo asi, y el deco Conch"#%&#"# quedo con un android como de los decos chinos, ademas de quedar sin bluethooth (ojala haya escrito bien blu) porque estos decos tienen un wifi mas blu que son mediatek y supongo mas de alguno debe de haber escho esta estupiez que yo hice.
en realidad no es por que quiera hacer funcionar el deco para ver peliculas y cosas asi, es solo que no me gusta perderrrrrrr, sorry, pero realmente es asi.
yo tenia unos decos chinos que compre unos tv box de esas estabas Mx4 que en vea de venir con amlogic com odecia la publicacion eran allwinner y esos eran faciles para hacer backup, pero estas cosas no, en el deco mundo que tengo pa trancar la puerta, recuerdo que le desbloquee el bootloader lo flshee como con unas 300 roms o firmwares, y nada, fucnionaba pero sin wifi despues otra rom sin blu, etc etc
ademas si puedo hacerle una cpia al firmware, ese mismo se le podria instalar a muchos otros, saludos, y porfa ayudenme, haaa y quiero subir fotos pa que vean que es cierto pero la otra vez parece no pude, si alguien quiere ayudarme a eso igual, le paso mi numero de whatsapp y le mando fotos o videos , o una videollamada y que la graben
Gracias de ante mano.
WhatsApp Video 2025-11-30 at 3.25.16 PM
WhatsApp Video 2025-11-30 at 3.25.16 PM.mp4 download from 4shared
www.4shared.com
subi el video del deco modelo version android y demas aparece en este, saludos.
Última modificación: