ubnt解决方案
查看: 5641|回复: 12

[讨论] 关于【为什么我的原装UBNT设备不能airOS版本降级】的答案

[复制链接]

3137

回帖

6184

积分

2453 小时

在线时间

中校

注册时间
2014-5-26
金币
2431 个
威望
0 个
荣誉
1 个
累计签到:533 天
连续签到:0 天
[LV.730]常住居民
发表于 2015-9-20 22:50 |显示全部楼层
本帖最后由 火火的爱 于 2015-9-21 09:53 编辑

2015年9月21日 09:36:04
坛友“小茅”说h大的最新breed可以用ubnt版最新固件,不会被官方固件的防伪验证识别而重启,只是没有那个盾,完全正常使用。感谢大神。(点击小字直达目标地址)

关于【为什么我的原装UBNT设备不能airOS版本降级】的统一答案:1、所有网友问这个问题的原因主要是纠结那个test工厂测试模式的全部频率,在5.5.6以后因为法律原因UBNT停止了对所有频率的支持,只能按照选定国家的频率表。因此,以为回到5.5.6就可以使用test模式。这个想法是好的,但是现实很残酷,就算是原装的,也有很多是回不去的,下面说说具体原因。
2、首先你要了解的是关于UBNT的airOS加密问题。这个我本来不想写得很详细,毕竟是UBNT的一个秘密。因此大概说一下吧。airOS经常被山寨到其他非UBNT产品中,因为有同样的硬件构架,所以老版本的airOS一般都可以跑起来。新版本的airOS为了杜绝山寨,杜绝山寨对UBNT实际性能和声誉的损害(实际的UBNT性能甩掉山寨几条街),在新的版本(XM5.5.6和后续的任意XW系列)中采用了新的加密技术,并进行了两次大的升级。
加密的主要内容包括三部分,
第一部分是采用了新的u-boot,这部分会在启动时检查MAC地址的范围是否是UBNT的产品,这个功能从airOS采用开源u-boot移植过来时就一直有,这也是不能降级的一个主要原因,简单一点说U-boot在启动时会加载MAC地址,后续的加密检测程序(有好几道)只要是不认识的MAC就不能正常工作了;
第二部分是固件分区中的MTD5的硬件配置部分,这里面包含了一些重要的配置信息,包括WLAN、LAN口的MAC地址、设备类型和Sub System ID号,射频参数校准系数、国家区域限制代码、硬件系列XM还是XW还是Ti等等,在MTD5后部有历史上版本形成的两个加密区域的。其中前一个加密是对进行上述参数保存信息的模二和奇偶校验,如果人为改动必须重新计算这一值,否则启动时校验不能通过;第二个加密部分是后来山寨太厉害,重新加入的,采取密码校验算法对全部系统参数进行加密运算获得一个0x3000大小的加密块,这个块就是airOS左下角显示U盾的依据。这样你修改了任何一个参数,除了需要校验外,还必须重新计算第二个加密块的全部代码。最新的U盾算法与flash的加密块和CPU的ID也关联了这样即便你用编程器克隆一片原装FLASH到另外一个设备上,U盾检测依然会查出来系统的变化,从而拒绝启动。
3、其次你需要知道的是UBNT的历史MAC地址识别段的变化。
最早开始的MAC是00 15 6D XX XX XX和00 27 22 XX XX XX
升级到airOS5.5以后是DC 9F DB XX XX XX
升级到airOS5.5.6以后的大部分是04 18 D6 XX XX XX,24 A4 3C XX XX XX,还有68 72 51 XX XX XX以及更新的MAC开头字段。
这个就是说明airOS5.5.6以前的airOS只认识DC 9F DB以前开头的MAC。而你现在购买的原装UBNT设备是最新的MAC,所以低版本的airOS根本就不认识设备是正版的。那么你会想我修改MAC是不是就可以了,也不行,因为MAC随MTD5被一起加密了,修改了你也过不了检测。
除非你在硬件构架完全一致的条件下换一个同样的老版本编程器固件(换一片flash ROM),但是其中的射频校准参数会完全不同,这样性能可能差异很大,除非你运气好(这也是山寨跟UBNT原装比差异很大的原因之一),其实这个时候你的原装以及经过自己的DIY变成了山寨了。
4、总结一下,关于国家代码的破解对于新款固件而言已经没有必要和可能了。新款UBNT因为MAC地址想降级回低版本也不可能了。除非牺牲掉原装的性能和厂内校准测试参数,重新山寨回低版本的MAC和固件才有可能使用test模式。当然唯一值得研究的是如何保留原装的出厂调试参数,然后再玩命的去DIY。
5、人生在与折腾,保留你幻想和折腾的权利。
6、另外,不要问我更多破解airOS的问题,就算我知道打死也不会说的。

另外,u-boot和MTD5的加密同样适合UAP产品以及UBNT的全系列产品。UAP在升级时会同步升级u-boot,airMAX的一般不会。能不能降级,先看看你的MAC是否支持降级。

山寨终究是山寨,就算 DIY 再牛逼也无法做到与正品匹敌。

我们每一款产品在设计验证到量产前有经过近百次零件参数的调试,每次量产前都做几百上千片的control run(试运行),每一台出货的产品在出厂前都经过几十个频点的calibration(校准),工厂一摆几个车间的测试仪器,我们是真的做到了每一个频点。而山寨,就算是有实力的山寨厂,连设计验证都做不到我们量产的标准。

http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=14609

评分

1

查看全部评分

1万

回帖

2万

积分

3488 小时

在线时间

大校

我不是什么专家

灌水天才雷锋勋章

注册时间
2013-7-23
金币
13842 个
威望
5 个
荣誉
3 个
累计签到:110 天
连续签到:0 天
[LV.200]无线新星
发表于 2015-9-21 00:08 |显示全部楼层
有几点问题需要纠正一下,新版本的固件也是有test模式的,只不过要用putty敲几个命令打开,你可以查查。另外现在新的Breed支持最新的固件,也就是说虽然没有那个盾,也是可以使用的

评分

1

查看全部评分

最近货少,想要的点QQ
猛击这里查看
QQ聊天
回复

使用道具 举报

539

回帖

2606

积分

895 小时

在线时间

少校

注册时间
2012-9-17
金币
1936 个
威望
0 个
荣誉
0 个
累计签到:150 天
连续签到:0 天
[LV.200]无线新星
发表于 2015-9-21 00:44 |显示全部楼层
啊哦,我以为是你自己写的呢,看到最后才
http://bbs.mydigit.cn/thread.php?fid=88
回复

使用道具 举报

539

回帖

2606

积分

895 小时

在线时间

少校

注册时间
2012-9-17
金币
1936 个
威望
0 个
荣誉
0 个
累计签到:150 天
连续签到:0 天
[LV.200]无线新星
发表于 2015-9-21 00:45 |显示全部楼层
啊哦,我以为是你自己写的呢,看到最后才
http://bbs.mydigit.cn/thread.php?fid=88
回复

使用道具 举报

344

回帖

1670

积分

687 小时

在线时间

上尉

注册时间
2013-8-28
金币
1239 个
威望
1 个
荣誉
1 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-9-21 07:09 来自手机 |显示全部楼层
感谢转载!
回复

使用道具 举报

3137

回帖

6184

积分

2453 小时

在线时间

中校

注册时间
2014-5-26
金币
2431 个
威望
0 个
荣誉
1 个
累计签到:533 天
连续签到:0 天
[LV.730]常住居民
发表于 2015-9-21 08:39 |显示全部楼层
小茅 发表于 2015-9-21 00:08
有几点问题需要纠正一下,新版本的固件也是有test模式的,只不过要用putty敲几个命令打开,你可以查查。另 ...

意思是正版验证在breed面前全部失效么?那真的太好了
回复

使用道具 举报

1万

回帖

2万

积分

3488 小时

在线时间

大校

我不是什么专家

灌水天才雷锋勋章

注册时间
2013-7-23
金币
13842 个
威望
5 个
荣誉
3 个
累计签到:110 天
连续签到:0 天
[LV.200]无线新星
发表于 2015-9-21 09:17 |显示全部楼层
火火的爱 发表于 2015-9-21 09:39
意思是正版验证在breed面前全部失效么?那真的太好了

对呀,用Breed刷的UBNT左下角没有正版验证的那个盾牌Logo,9.8以前的Breed刷5.6.X版本的固件之后会锁死,后面的版本修复了这个问题
最近货少,想要的点QQ
猛击这里查看
QQ聊天
回复

使用道具 举报

3137

回帖

6184

积分

2453 小时

在线时间

中校

注册时间
2014-5-26
金币
2431 个
威望
0 个
荣誉
1 个
累计签到:533 天
连续签到:0 天
[LV.730]常住居民
发表于 2015-9-21 09:26 |显示全部楼层
小茅 发表于 2015-9-21 09:17
对呀,用Breed刷的UBNT左下角没有正版验证的那个盾牌Logo,9.8以前的Breed刷5.6.X版本的固件之后会锁死, ...

牛掰,h大真厉害
回复

使用道具 举报

390

回帖

1万

积分

1844 小时

在线时间

上校

注册时间
2013-4-21
金币
16611 个
威望
257 个
荣誉
1 个
累计签到:1833 天
连续签到:1 天
[LV.2920]超级粉丝
发表于 2015-9-21 09:34 |显示全部楼层
我的Bullet M2 HP可以在V5.6.2和V5.5.6之间互刷,正品标志不消失。
金币金币
回复

使用道具 举报

3137

回帖

6184

积分

2453 小时

在线时间

中校

注册时间
2014-5-26
金币
2431 个
威望
0 个
荣誉
1 个
累计签到:533 天
连续签到:0 天
[LV.730]常住居民
发表于 2015-9-21 09:44 |显示全部楼层
yeyeyeye1997 发表于 2015-9-21 09:34
我的Bullet M2 HP可以在V5.6.2和V5.5.6之间互刷,正品标志不消失。

有没有正版标志都无所谓,h大的breed运行正版系统没问题就行
回复

使用道具 举报

1万

回帖

2万

积分

3488 小时

在线时间

大校

我不是什么专家

灌水天才雷锋勋章

注册时间
2013-7-23
金币
13842 个
威望
5 个
荣誉
3 个
累计签到:110 天
连续签到:0 天
[LV.200]无线新星
发表于 2015-9-21 12:33 |显示全部楼层

可能你理解的还是有点问题,H大的原话是这么说的
Screenshot_com.android.browser_2015-09-21-12-32-05.png
最近货少,想要的点QQ
猛击这里查看
QQ聊天
回复

使用道具 举报

49

回帖

787

积分

742 小时

在线时间

中尉

注册时间
2014-11-9
金币
646 个
威望
1 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-12-7 15:12 来自手机 |显示全部楼层
小茅 发表于 2015-9-21 00:08
有几点问题需要纠正一下,新版本的固件也是有test模式的,只不过要用putty敲几个命令打开,你可以查查。另 ...

小茅你扣扣多少,看到麻烦加下我扣扣605654465 有事做,找你
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-22 23:54

返回顶部 返回列表