LinearTeam
LinearTeam

科大讯飞学生机C6硬解方案B(含官方固件包)

something special

祖机枪、怕热不怕冷的树懒、regedit联名不推荐此方法,他们用这个方法刷砖了三台c8、一台c6,当然现在已经救完了(本教程不兼容C8)

摸鱼真君不摸鱼、h-tiny、张蓝莓均用此方法给C6正确刷入官方固件或者GSI,没有变砖,还远程帮人刷转了一餐饭钱。

这是一个比较玄乎的方法,如果你不认为自己有这个能力,请联系团队里的任意成员帮助你。

警告

本教程只适用于 C6 学习机。不兼容C8及其他品牌的学伴机/学生机,请不要尝试此行为,否则会变砖!!!

这是一篇高阶的教程!如果你没有在此方面的经验(小白),请仔细思考后果!刷机有风险,操作需谨慎!

建议完整看完本文章后再操作,防止操作过程中出现意外

本教程仅供漏洞复现,测试和学习开发,与破解学习机无关。

刷机会导致学校后台看见你的学习机失联,不过一般学校管理员不看这个,自己考虑清楚。刷完学习机后,请不要在班级里炫耀,更不必借给同学,切记!双模式学习机伪装的确实好,但最大的弱点是人。团队里的人血的教训!

还有,解BL锁会清除平板所有数据!如果你的学习机里有神奇的照片,承载了你学校生活的记忆,别忘了在这里备份:

如何查看学习机SOC类型(确认是紫光芯片的可以跳过)

首先,如果你是智慧课堂4.0用户,可以关闭屏幕,然后再打开,使其进入锁屏状态。在锁屏状态下按音量按键,在点击音量条下方的齿轮图标的同时从屏幕顶端快速往下滑(此方法概率失败,多试几次就好了)就可以打开通知栏。点击通知栏右上角进入设置,点击关于本机,如果下面的处理器包含“Unisoc”,那么就是紫光芯片。

如果你是智慧课堂5.0用户,可以在主界面点击上方齿轮图标,再点击系统设置,按照上面进入设置后的步骤来就可以了。

请确认您的机器型号是iClass C6,芯片型号是Unisoc ud710。

下载文件

如果你不知道如何选择适合自己的GSI,这篇教程或许可以帮到你。

spd_dump已经集成fdl1.bin,fdl2.bin,misc-wipe.bin,无需您单独下载

安装驱动

首先,为了能够使用学习机的深刷端口,你需要下载安装紫光的深刷驱动,在文件表里找到“SPD_Driver_R4.20.4201.zip”并下载。

下载后,解压压缩包(不要问我解压为什么要会员),根据你的系统类型选择一个文件夹打开。win11系统的话也选择win10的驱动。然后运行“DriverSetup.exe”,一路选是。

如果看到“驱动程序已成功安装”且下方列表中每个条目都标明“✓ 可以使用了”,那么就是安装成功了!

接下来,你需要双击打开config.reg,导入注册表。这个别忘了哟!

至此,驱动装好了。

解锁BL

如果你需要刷入GSI(通用系统镜像)的话,那么一定要解BL。如果是官方系统镜像(包括官方V99,魔改V99和管控系统)那么就不用解BL。如果你不确定的话,还是解锁BL比较稳当。解锁完成后我们目前没有办法回锁。

接下来,你需要下载这个kdxf-c6-unlock.zip,这个压缩包就在开头的文件列表里。

把压缩包解压,你会在解压目录里看到一堆文件。

我们不用管,先把你的学习机关机,然后长按音量下键(只按这个键!),等待1秒将平板插入电脑,然后再运行unlock.bat。

如果你能看到开始跑代码,那么就成功了,接下来,如果遇到等待那就等它,不要按Ctrl+C结束进程,如果遇到“按任意键继续”,那就敲下回车。

但,如果你的cmd窗口卡在这里:Waiting for connection (300s),那么就要看看你的学习机是否成功进入深度刷机模式了!

如果你想确认自己的学习机是否进入了深刷,请看这里:

首先,看看你学习机的屏幕:如果它显示了“IFLYTEK”或任何其他东西,那你就等它开机,再关机重来吧。深度刷机模式中屏幕是不显示任何东西的

如果它的屏幕是黑的,那你可以右键桌面上的“计算机”或“此电脑”,点击“管理”,左边一栏找到“设备管理器”,在右边的分类里找到端口(COM和CPT),看看里面是否有SPD U2S Diag。如果有那就没问题,如果没有那就不在深刷模式。

最后,如果在执行完上面的unlock.bat后,cmd消失,你的平板自己启动,在启动第一屏上显示“INFO: LOCK FLAG IS: UNLOCK!!! WARNNING: LOCK FLAG IS: UNLOCK, SKIP VERIFY!!!”并在稍后开始“清除数据”,那么恭喜你,你已经成功给平板解BL锁,现在,你刷谁家的系统都没有问题了!

附上操作视频:

提取系统

世界上没有不会败露的事情,如果你考虑得长远一点,就会发现一定有需要刷回去的那一天。我们已经寻找了班上的被迫者提取了C6原版固件,理论上通用。如果你觉得不放心,可以提取自己的管控系统,方便以后刷回。这将耗费您大约20分钟时间

打开SPD-DUMP文件夹、安装驱动以后,长按音量减连上电脑进学习机深刷,cmd输入以下命令:

spd_dump.exe

等待连接成功后出现BROM>字样,在后方输入:

fdl fdl1.bin 0x5500
fdl fdl2.bin 0x9efffe00
exec
r system

然后你就可以在SPRD文件夹看到system.bin文件了,妥善保存好,最好不要改文件名。如果你有系统镜像欢迎加入我们的交流群与我们交流。

另外,讲个故事,魔改版V99就是这样提取出来的,应该是我们独家资源,转载请标明出处。24年6月,当时没有C6的刷机方案,而张蓝莓又按捺不住心情,于是就找了淘宝花了50大洋刷机,并偷来了全部刷机文件。可是商家还留了一手,刷机包有11位密码,按照张蓝莓这个破电脑的速度,至少要三十年暴力破解!所以这个包可以说是花钱买来的。

选择合适的系统

知周所众,学习机的原厂系统限制过多,这也不能那也不能,还有一堆有的没的服务常驻后台运行,经常导致刚充满的电量如抽水泵般消失!但,这种种限制、种种置用户隐私于不顾的行为,根本就不是一个“开源”的安卓发展出的产物应该有的样子。

所以,解决这些问题的方法,唯有——【刷机】。类原生系统十分简洁,不像某些国内手机厂商系统里全是广告,不过有一些bug。V99系统建议刷魔改V99,虽然是低级的安卓9,但是与原版学习机更像,难以分辨出区别。

  • 以下是原版V99的缺点:
  • 安装第三方软件后,桌面不显示。
  • 开发者模式要密码
  • 科大讯飞部分软件是系统级的,可能有部分残余管控文件上报学习机信息

首先,下载系统镜像。如果你想要刷V99系统,在文章开头的链接就能下载。

如果你想用GSI,推荐使用CrDroid,比较兼容C6学习机,只有一个自动亮度调节的问题(有解决方案),一个自动旋转屏幕问题(有替代方案)和一个网络连接受限问题(类原生国内通病,有完美解决方案)。

这里给出我们用的GSI镜像的下载链接,https://github.com/naz664/crDroid_gsi/releases这是挑选GSI的教程。下载你需要的版本后解压。

如果是V99包,下载system.bin后扔到SPRD文件夹(就是有spd_dump.exe的文件夹)内。如果是GSI,将里面的img文件扔到SPRD文件夹。

正片开始:深刷写入系统

好了我想我已经铺垫的够久了,该点到的都点到了,接下来——让我们进入刷写环节吧,spd_dump,启动!

关机长按 音量- 连电脑将平板进入深刷模式,双击运行spd_dump.exe,来吧走起!

等待学习机连接成功后,在BROM>后依次输入一下命令:

在下方的(此处)输入你的系统镜像的路径。如果是在spd_dump.exe的路径,那么你可以使用相对路径直接输入系统文件的文件名就行了,通常是system.img或system.bin。

如果你的系统镜像保存在别的地方,那么就把那个文件拖进这个黑色窗口里,系统会自动填充路径。

fdl fdl1.bin 0x5500
fdl fdl2.bin 0x9efffe00
exec
w misc misc-wipe.bin
w system (此处) 
reset

依次执行完后,你的学习机会自动断开连接并重启清除userdata。等到亮屏开机后,你的学习机就正式解除了限制!

接下来,你的屏幕可能会忽闪忽闪的,没关系,只需要赶紧过完OOBE,在通知栏的控制中心里把自动亮度调节关掉就行。

屏幕忽闪忽闪,十分瞎眼的话,如果是v99包,关机后重启或者等待一天,他就会自己变正常。

修复部分类原生系统的问题

V99作为深度定制系统没有此类问题,包括拓展空间中的获取root。可以跳过

修复问题:夺回屏幕亮度的控制权

首先,进入“设置”,下滑找到“关于”,反复点击最下方的版本号7次打开开发者选项。然后返回设置主页,在最上方找到“phh treble settings”并点击进入。接着点击“Misc Features”,下滑找到BACKLIGHT一栏,打开“Force aternative backlight scae”开关即可!

注意:打开此开关后千万不要把亮度拉满,否则屏幕会比拉到最低还暗!拉到差不多靠近满亮度得了,至于原因…我也不知道这是为啥

修复问题:找到屏幕旋转的替代方案

可以参考张蓝莓以前修改的软件:https://lanmei.link/articles/95

还可以使用一些依赖无障碍权限的屏幕方向管理器,如Rotation(旋转音律)(给的是三方下载站的链接,官网太慢了而且很难找,自己小心不要下错了),这类软件配置简单很容易就能搞定,这里不在赘述。

修复问题:解决“网络连接受限”的问题

从 Android 5.0(API 级别 21)开始,Android 设备就已能够检测 Captive Portal / 强制门户,并通知用户他们需要登录网络才能访问互联网。Android原生系统用于检测的默认服务器是谷歌的,由于众所周知的原因无法访问。

虽然WiFi图标显示叹号和网络受限,但是访问网络问题不大,不过Chrome等应用应用会一直提示:无网络连接。

这会造成软件中需要网络连接的 WorkManager 一直不能执行

解决方法:

删除变量&关闭检测

.\adb shell settings delete global captive_portal_mode
.\adb shell settings put global captive_portal_mode 0 (注:Android 8 不需要执行这一条)

执行上述两条命令中,可能会出现
*daemon not running; starting now at tcp:5037
*daemon started successfully
证明adb已经成功连接上(TCP端口不一定相同),无影响。

执行.\adb shell settings get global captive_portal_mode,返回结果应为0

我认为设置 captive_portal_mode 为 0 是没有必要的,你都已经关闭检测了,为什么还需要设置 URL 呢?
另外由于默认使用 HTTPS,所以 HTTP URL 也是不用配置的。
所以只配置 captive_portal_https_url 就可以了。

此外,Android 开发者网站有内地站点:https://developer.android.google.cn/studio/releases/platform-tools/

删除默认的强制门户设置:

adb shell settings delete global captive_portal_https_urladb shell settings delete global captive_portal_http_url

修改新的设置:

adb shell settings put global captive_portal_https_url https://connect.rom.miui.com/generate_204
adb shell settings put global captive_portal_http_url http://connect.rom.miui.com/generate_204

拓展空间:获取ROOT权限

如果你用的是CRdroid,那么我可以告诉你:这套GSI其实是自带ROOT权限的。开启方法是:在设置中,找到Phh Treble Settings,进入并选择Misc features,在ROOT SOLUTIONS一栏里有一个Toggle Dynamic Superuser,把它打开,重启,你就会发现多了一个叫“超级用户”的应用,这就是ROOT管理器啦

好了,这篇教程也就到这里就结束了,各位搞机大佬下次再会~

在这里还是奉劝大家一句:刷机有风险,操作需谨慎!!!请抱着变砖的心态去刷机,做好变砖后救砖的准备!

鸣谢

首先感谢hyj,他提供了以上全部资源,并教会摸鱼真君和张蓝莓刷机。

其次感谢摸鱼真君不摸鱼,他拿自己的平板操刀,并完成了本篇教程大部分的内容。

感谢哈吉米,他提供了提取系统包的方法。

感谢班上的某位同学作为被迫者提供原版系统镜像。

最后感谢我自己张蓝莓,修改并合并了本篇教程,出钱购买了魔改V99系统。

感谢线形团队全部成员对此做出的不懈努力!

文章转载自 moyuzj.cn ,欢迎转载,转载请标明出处。

没有标签
首页      科大讯飞      科大讯飞学生机C6硬解方案B(含官方固件包)

摸鱼真君不摸鱼

文章作者

发表回复

textsms
account_circle
email

  • hu

    其实c8就等着有人提取v99了,就能在不解锁bl的情况下通过刷机的方式破解

    2 月前 回复
arrow_back 上一篇
密码保护:【全网首发】智慧课堂5.0:原版教师(安卓)软件
arrow_forward 下一篇
密码保护:双模式学生机方案B

LinearTeam

科大讯飞学生机C6硬解方案B(含官方固件包)
something special 祖机枪、怕热不怕冷的树懒、regedit联名不推荐此方法,他们用这个方法刷砖了三台c8、一台c6,当然现在已经救完了(本教程不兼容C8) 摸鱼真君不摸鱼、h-tiny、张…
扫描二维码继续阅读
2025-03-08