0x1 說(shuō)明

本文將闡述如何從現(xiàn)有詞典筆中提取線刷包，部分步驟非常重要！若準(zhǔn)備提取務(wù)必認(rèn)真閱讀本文！

本文使用有道詞典筆二代操作，其他代未嘗試。

0x2 提取有何用處？

• 共享 你可以選擇共享提取出的線刷包，幫助他人選擇更好的系統(tǒng)

• 自救 如果筆固件不小心被自己玩壞，不必返廠，可以直接自修

• 統(tǒng)一 幫助 PenLoader 計(jì)劃（有興趣可以加群了解）在一個(gè)統(tǒng)一的系統(tǒng)上進(jìn)行開(kāi)發(fā)

1x3 工具準(zhǔn)備

• RKDevTool_v2.86

• AndroidTool_v2.38

• DriverAssitant（驅(qū)動(dòng)）

• imgRePackerRK
  

• WireShark

• DiskGenius

1x4 進(jìn)入LOADER模式

請(qǐng)按照此文章 步驟-1x5?的操作進(jìn)入

1x5 獲取分區(qū)信息

• 進(jìn)入LOADER模式后，打開(kāi) RKDevTool_v2.86 按圖操作

1x6 逐個(gè)Dump分區(qū)

• 認(rèn)真看圖操作！注意起始扇區(qū)和扇區(qū)大小千萬(wàn)千萬(wàn)要注意看，不能寫錯(cuò)！

1x7 檢驗(yàn)可用性

• 打開(kāi)DiskGenius，看圖操作

• 若你導(dǎo)出的數(shù)據(jù)無(wú)效，請(qǐng)換用DD法重新導(dǎo)出（在文集里有），否則可以繼續(xù)教程。

1x8?取得MiniLoaderAll.bin和parameter.txt

• 這兩個(gè)文件呢，不能直接通過(guò)dump獲得，但是有道的增量升級(jí)包中提供了這兩個(gè)文件，直接復(fù)制過(guò)來(lái)即可。

• 避免出錯(cuò)，建議盡量在增量包中取得，不要自行編譯/編寫！

• 本步有問(wèn)題可以在群內(nèi)尋求幫助（群號(hào)在文章尾）

• 下面簡(jiǎn)單說(shuō)如何取得官方增量包

• 安裝WireShark的過(guò)程就不說(shuō)了，由于筆沒(méi)有提供代理服務(wù)器的設(shè)置功能，所以我是在路由器（openwrt）上直接tcpdump抓包的。

• 連接路由器，使用以下命令開(kāi)始抓包：

• 執(zhí)行后，快速在筆上進(jìn)行一次檢查更新

• 按 Ctrl+C 停止抓包，將pen-dump.cap下載到電腦上用wireshark打開(kāi)

• 先用Protocol給包排序，找到HTTP/JSON包（大概像下圖這樣的），按圖操作得到包內(nèi)容

• 我們復(fù)制下來(lái)的應(yīng)該差不多像這樣

• 隨便找個(gè)POST請(qǐng)求模擬網(wǎng)站，像這樣模擬一下請(qǐng)求

• 重點(diǎn)來(lái)了，看到那個(gè)?"version": "2.3.1", 了嗎？現(xiàn)在模擬請(qǐng)求肯定是最新版本，我們往下猜一猜，比如改成?"version": "2.3.0", 再模擬。

• 運(yùn)氣比較好，一猜就對(duì)了，我們拿到這個(gè)包就行（看下面的標(biāo)注）直接將它下載下來(lái)

• 那你可能會(huì)說(shuō)，我要是猜不到舊版本號(hào)怎么辦？沒(méi)關(guān)系，直接改成?"version": "99.99.90", 即可，模擬請(qǐng)求。

• 這是我抓包有道Recovery模式下OTA包發(fā)現(xiàn)的，目前試驗(yàn)的幾個(gè)有道新系統(tǒng)均遵循這個(gè)“99.99.90定律”

• 這樣下下來(lái)的是稍微完整一點(diǎn)的包（恢復(fù)系統(tǒng)用的）不過(guò)沒(méi)關(guān)系，和普通增量包是一樣的，我們直接把 deltaUrl 下載

• 解壓下載下來(lái)的img，需要用到?imgRePackerRK

• 輸出中有以下字樣說(shuō)明成功

• 進(jìn)入解包后的文件夾，這樣你就得到了這兩個(gè)文件了。將它們和你剛剛導(dǎo)出的鏡像復(fù)制到一起。

1x9?刪除userdata.img中的敏感信息

• 此步驟非常非常重要！！userdata.img中有你家WiFi密碼和IP地址（如果你連WiFi了），你的有道賬號(hào)（如果你登錄了），你的設(shè)備SN和其他敏感信息等等。

• 本步有問(wèn)題可以在群內(nèi)尋求幫助（群號(hào)在文章尾）

• 打開(kāi)DiskGenius，按圖操作即可

1x10?編寫 struct.cfg

• 最后一步了！老實(shí)說(shuō)你要是沒(méi)任何這方面的基礎(chǔ)能走到這一步還是挺不容易的...

• 我們找到 步驟-1x5 獲取到的分區(qū)信息

• 如圖操作即可

1x11 完成

• 恭喜！你已經(jīng)完成了所有步驟，現(xiàn)在你已經(jīng)得到了可以用于 0x2 所有用處的線刷包了！

• 二代新系統(tǒng)線刷包全景如下圖，如果是舊系統(tǒng)是沒(méi)有a/b分區(qū)的

2x12 分享線刷包

• 我們希望您可以分享導(dǎo)出的線刷包，因?yàn)槲覀儧](méi)有足夠的資金去購(gòu)買有道的各種型號(hào)筆來(lái)研究

• 正在維護(hù)：線刷包倉(cāng)庫(kù)

• 如果你有興趣，可以聯(lián)系我，將您導(dǎo)出的線刷包上傳到這里

2x13 加入社區(qū)

歡迎注冊(cè)社區(qū)與我們交流經(jīng)驗(yàn)或反饋問(wèn)題。

https://dictpen.amd.rocks/