ＤＭ５００Ｓ之內(nèi)置圖片瀏覽功能的Ｇｅｍｉｎｉ４．３．１版本（上）

山　水

DM500S衛(wèi)星接收機(jī)以其強(qiáng)大的網(wǎng)絡(luò)多媒體功能，深受衛(wèi)視發(fā)燒友的喜愛。特別是Gemini Project團(tuán)隊(duì)開發(fā)的Gemini 版本，攜有DMM 公司的官方支持，其精美的界面菜單、不斷更新的版本和功能繁多的插件，深受國內(nèi)燒友喜愛。不過自從今年4月中旬的Gemini4.3.1版本的Time Bomb（定時(shí)炸彈）事件，使得國內(nèi)衛(wèi)視發(fā)燒友對(duì)新的Gemini版本心生恐懼，唯恐避之不及。

實(shí)際上，無需驚慌，只要了解它的反制之道，就會(huì)有解決之法。正如當(dāng)你想要品嘗河豚之鮮美，也要了解它的烹飪之步驟。下面就結(jié)合衛(wèi)視論壇上的一些探討，分兩期談?wù)凣emini4.3.1版本的反制原理、解鎖方法以及圖片瀏覽、郵件檢查、RSS閱讀/天氣等網(wǎng)絡(luò)多媒體功能。

Gemini4.3.1版本之定時(shí)炸彈事件

在今年4月15-18日期間，有不少燒友手中的DM500S接收機(jī)因刷入4.3.1版本的IMG軟件而莫名其妙被鎖死機(jī)器的情況，在電視上顯示如圖1畫面。

“Warning- clone box detected -system stop contact your dealer- adios amigo!”其義為“警告－抄版（clone）機(jī)器被檢測(cè)到，系統(tǒng)停止工作，請(qǐng)聯(lián)系你的經(jīng)銷商－再見朋友！”約幾秒鐘后就全無顯示了，面板燈不亮然后全部死機(jī)，遙控器無法使用，而且使用串口也無法刷寫機(jī)器，燒友們稱為“鎖機(jī)”現(xiàn)象。這是Gemini團(tuán)隊(duì)與DMM 公司合作，對(duì)付DM500S抄版機(jī)所采取的一種手段，時(shí)稱“定時(shí)炸彈”事件。

1. Gemini4.3.1 版本之鎖機(jī)

實(shí)際上Gemini團(tuán)隊(duì)在Gemini4.3.0中，就加入了對(duì)正版DM500S的驗(yàn)證功能，使得很多不符合原廠MAC地址要求的DM500S接收機(jī)的藍(lán)色面板（BP：Blue Panel）界面無法進(jìn)入，當(dāng)時(shí)也引起不小的風(fēng)波。為了安撫民心，Gemini團(tuán)隊(duì)于是推出了針對(duì)DM500S的Gemini4.3.1版本，取消了這種驗(yàn)證功能，并為之發(fā)表了官方聲明《The Gemini Project 4.3.1 DM500S MaxVar》，全文如下：

Our clone box recognition mechanism caused large waves in the last days and many opinions have been told to us. On the one hand there have been the enraged owners of clone, who had to install their addons manually now without Blue panel. Then there have been the people who simply did not understand Linux and the GPL and accused us of GPL-breach. Also a financial dependence or support from Dream Multimedia and or sponsors was subordinated to us.

On the other hand there have been over 1500 users of our forum who singned our explanation.

All in all our action was accepted very positively and we achieved our intended goal to give an impulse the owners of clone boxes. There have also been cases in which people who thought they owned a genuine Dreambox noticed because of this action that they are owners of a clone box. To our own surprise according to unconfirmed messages, now one of the manufacturer changed over to supply their own images.

Recapitulatory we note, it was never our intention to insert a waterproof recognition and to get in a Cat-and-mouse game between us and the box manufacturer. Our intension was to push a general discussion to create a consciousness on the clone and reproduction problem and to disasociate us from the clones, too. In the context of our possibilities as image developer we have used the one and only available possibility to make our point of view clear. As image-developer we have absolutly no influence on sponsors, dealers or Dream Multimedia. Our influence on the persons and companies involved in this relationship is very limited and lacked also on support from some places. In any case we get attention on our displeasure and we did not send newsletters of our sponsors containing information about clones. We will keep this in the future.

As we all are Dreambox fans we would like to say clearly, that it is in the exclusive responsibility of Dreammultimedia to proceed against clones. Only DMM has the possibilities (e.g. legal) which might be the only effective method against clones.

For us as Gemini developer and operators of the IHAD this action is now finished. With the upcoming release 4.3.1 of the Gemini Project the clone recognition will be deactivated. We nevertheless ask everyone to use its influence to proceed against clones.

燒友搖滾殼兄幫忙翻譯如下：

前些日子，我們的抄版機(jī)驗(yàn)證功能引起了軒然大波，反響很多。一方面有怒沖沖的抄版機(jī)主，其機(jī)器沒有藍(lán)色面板而不得不手動(dòng)安裝附件。有對(duì)Linux和GPL（通用性公開許可證）所知甚少者，有控告我們GPL違約行為者，也有Dream Multimedia的經(jīng)濟(jì)受益者，以及我們旗下的電視商們。另一方面，有超過1500個(gè)用戶在我們的論壇上簽名支持我們的行動(dòng)。

我們的所作所為完全正當(dāng)，達(dá)到了我們的預(yù)期目標(biāo)--刺激抄版機(jī)的機(jī)主們。同時(shí)也讓那些以為擁有正版Dreambox機(jī)器的人能認(rèn)識(shí)到其實(shí)他們手里的機(jī)器是抄版的。而未經(jīng)證實(shí)的消息也很讓我們自己吃驚不小--現(xiàn)在有某家制造商換用了他們自己的IMG。

總而言之，加入驗(yàn)證功能并不是我們?cè)诤椭圃焐讨g玩貓捉老鼠的游戲。我們旨在發(fā)起一場(chǎng)普通討論，以引起大家對(duì)抄版和仿造問題的關(guān)注，并與抄版劃清界限。身為Gemini開發(fā)者，我們使用此驗(yàn)證功能不過是為了表明我們的立場(chǎng)。作為IMG開發(fā)者，我們確實(shí)無意對(duì)節(jié)目商、從業(yè)者或者Dream Multimedia有所影響。因此對(duì)涉及其中的公司和個(gè)人的影響十分有限，并且在有些地方也無法求證，至于有些事情造成大家的不滿，以及未就有關(guān)抄版的控制信息通知我們的節(jié)目商，將來我們會(huì)避免此類情況發(fā)生。

既然大家都是Dreambox產(chǎn)品的愛好者，那我們樂意明白地告訴大家：Dream Multimedia將全力以赴繼續(xù)打擊抄版。只有DMM（Dream Multi Media公司的簡(jiǎn)稱）才有能力（例如訴諸法律）有效地打擊抄版?，F(xiàn)在，作為Gemini開發(fā)者和IHAD皮膚的控制者，我們的行動(dòng)結(jié)束了。在即將推出的Gemini4.3.1版本中會(huì)取消抄版驗(yàn)證功能，但我們?nèi)匀灰蟠蠹依^續(xù)使用它來打擊抄版。

其中的最后一句話暗藏玄機(jī)，透露了Gemini團(tuán)隊(duì)將在Gemini4.3.1中繼續(xù)打擊抄版，但當(dāng)時(shí)并沒有引起使用者的重視，直到之后的4月16日，Gemini4.3.1版本中的定時(shí)炸彈爆發(fā)，全球各地都有受害者，引起軒然大波，這才領(lǐng)略到Gemini團(tuán)隊(duì)的打擊力道。

但依據(jù)衛(wèi)視論壇反饋發(fā)現(xiàn)，并非所有的抄版機(jī)都受害，而且Gemini4.3.1版本推出也有一段時(shí)日，所以很明顯是一場(chǎng)預(yù)謀的打擊行為。根據(jù)俄羅斯衛(wèi)視論壇上燒友的說法是：當(dāng)bootloader的MAC全為00時(shí)，會(huì)激活定時(shí)炸彈（或稱Clone Bomb：抄版炸彈），改寫bootloader，導(dǎo)致整個(gè)機(jī)器不能工作。

2.什么是bootloader？

大家知道，一般的電腦啟動(dòng)后先是進(jìn)入BIOS，通過BIOS進(jìn)行一定的系統(tǒng)初始化后，再引導(dǎo)操作系統(tǒng)如Windows或Linux等。電腦中的這段引導(dǎo)加載程序由BIOS和位于硬盤主引導(dǎo)扇區(qū)（MBR）中的引導(dǎo)程序一起組成。BIOS的本質(zhì)就是一段固件程序，在完成硬件檢測(cè)和資源分配后，將硬盤MBR中的引導(dǎo)程序讀到系統(tǒng)的RAM中，然后將控制權(quán)交給引導(dǎo)程序。引導(dǎo)程序再將內(nèi)核映象從硬盤上讀到RAM中，然后跳轉(zhuǎn)到內(nèi)核的入口點(diǎn)去運(yùn)行，也即開始啟動(dòng)操作系統(tǒng)。

數(shù)字衛(wèi)星接收機(jī)屬于一種嵌入式系統(tǒng)，如DM500S接收機(jī)構(gòu)建于嵌入式32位PowerPC405型CPU之上，運(yùn)行Linux操作系統(tǒng)。它們通常并沒有像電腦中BIOS那樣的固件程序，但也需要類似電腦中的引導(dǎo)裝載程序，這就是bootloader（引導(dǎo)裝載器），整個(gè)系統(tǒng)的加載啟動(dòng)任務(wù)就是由bootloader來完成。

在DM500S接收機(jī)中，當(dāng)機(jī)器上電后，bootloader將首先接管系統(tǒng)，在進(jìn)行一些最基本的上電自檢后，bootloader將對(duì)系統(tǒng)的硬件進(jìn)行初始化，如初始化SDRAM（U30、U31），因?yàn)椴僮飨到y(tǒng)是運(yùn)行在SDRAM中的。如果操作系統(tǒng)的代碼不是存放在FLASH中的，而是存放在硬盤、U盤、CF卡中的，如DM7000、DM7025接收機(jī)的MULTIBOOT多模式啟動(dòng)，bootloader還必須初始化好這些硬件設(shè)備。接下來，bootloader需要將操作系統(tǒng)的代碼拷貝到主存儲(chǔ)器的特定地址，最后bootloader將控制權(quán)交給操作系統(tǒng)，由操作系統(tǒng)完成接下來的工作。

簡(jiǎn)單地說，bootloader就是在操作系統(tǒng)內(nèi)核或用戶應(yīng)用程序運(yùn)行之前運(yùn)行的一段小程序。通過這段小程序，可以初始化CPU、內(nèi)存等硬件設(shè)備，并將bootloader本身拷貝到RAM中運(yùn)行、內(nèi)核拷貝到RAM中調(diào)用等，以為最終調(diào)用操作系統(tǒng)內(nèi)核或用戶應(yīng)用程序準(zhǔn)備好正確的環(huán)境（圖2）。

一旦bootloader出了問題，就如同電腦的BIOS芯片出了問題一樣，導(dǎo)致系統(tǒng)不能正常工作，這時(shí)就需要刷寫bootloader。在DM500S接收機(jī)中，bootloader存放在FLASH芯片TE28F640J3C（U20）中，因此最簡(jiǎn)單的方法就是將U20焊下，更換寫好bootloader和IMG的FLASH芯片，這也是故障機(jī)返廠維修時(shí)所采用的方法（圖3）。

被鎖死的DM500S接收機(jī)的修復(fù)

對(duì)一般的燒友來講，是沒有條件采用上面這種方法的，那么對(duì)于這些被鎖死的DM500S接收機(jī)，需要刷寫bootloader。刷寫bootloader的唯一方法是通過JTAG串口進(jìn)行刷寫，在DM500S主板上，有一個(gè)標(biāo)有J61的16腳接口，未焊上插針，這就是JTAG串口，其引腳功能如圖4所示。

1. JTAG接口

JTAG接口遵循是一種國際標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)最初由JTAG（Joint Test Action Group：聯(lián)合測(cè)試行動(dòng)組）于1985年制定的一個(gè)檢測(cè)PCB和IC芯片的標(biāo)準(zhǔn)，1990年被修改后成為IEEE的一個(gè)標(biāo)準(zhǔn)，即IEEE1149.1-1990。通過這個(gè)標(biāo)準(zhǔn)，可對(duì)具有JTAG接口的CPU、DSP、CPLD、FPGA等高級(jí)芯片構(gòu)成的硬件電路進(jìn)行邊界掃描（Boundary Scan）和故障檢測(cè)。

JTAG接口主要有五個(gè)端口，詳見表1。

JTAG接口基本原理是在器件內(nèi)部定義一個(gè)TAP（Test Access Port：測(cè)試訪問口），通過專用的JTAG測(cè)試工具對(duì)進(jìn)行內(nèi)部節(jié)點(diǎn)進(jìn)行測(cè)試。JTAG測(cè)試允許多個(gè)器件通過JTAG接口串聯(lián)在一起，形成一個(gè)JTAG鏈，能實(shí)現(xiàn)對(duì)各個(gè)器件分別測(cè)試。這里所說的測(cè)試有兩種，一種是用于測(cè)試芯片的電氣特性，檢測(cè)芯片是否有問題，一種用于Debug。只要TCK正常，就可通過JTAG接口訪問CPU的內(nèi)部寄存器和掛在CPU總線上的所有設(shè)備，如FLASH、RAM等。

在傳統(tǒng)生產(chǎn)流程中，先是對(duì)芯片進(jìn)行預(yù)編程，而后再裝到板上；而采用JTAG接口則可實(shí)現(xiàn)ISP（In-System Programmable：在線可編程），器件先固定到電路板上，再用JTAG編程，從而加快生產(chǎn)流程；因此JTAG接口廣泛應(yīng)用在板級(jí)生產(chǎn)測(cè)試系統(tǒng)、研發(fā)仿真調(diào)試系統(tǒng)、軟件加載系統(tǒng)上，絕大部分的數(shù)字衛(wèi)星接收機(jī)電路主板上，都留有這一接口。

在衛(wèi)星接收機(jī)正常的使用過程中，電路主板上的IC芯片執(zhí)行其預(yù)定功能，就好像邊界掃描電路不存在一樣。只有當(dāng)進(jìn)行測(cè)試或在系統(tǒng)編程而激活設(shè)備的掃描邏輯時(shí)，數(shù)據(jù)可以傳送到IC芯片中，并使用串行接口從IC芯片中讀取出來。這樣數(shù)據(jù)才可以用來激活設(shè)備核心，將信號(hào)從設(shè)備引線發(fā)送到PCB上，讀出PCB的輸入引線并讀出設(shè)備輸出。

2. DB-25并行接口

電腦上的并行接口，簡(jiǎn)稱并口，最早是用于連接Centronics接口的打印機(jī)的，又稱為打印口，其外觀是一個(gè)25針雙排母插座（DB-25）。隨著后來如光驅(qū)、磁帶機(jī)等并口設(shè)備的紛紛出現(xiàn)推出，生產(chǎn)廠商改進(jìn)Centronics接口，并于1994推出了支持并口高速雙向數(shù)據(jù)傳輸?shù)腎EEE 1284標(biāo)準(zhǔn)。

并口引腳功能如圖5所示。

電腦并口是用并行通訊方式進(jìn)行傳輸，所謂并行通訊是指有多條數(shù)據(jù)線傳輸，比如電腦并口一次能傳送8位數(shù)據(jù)，對(duì)于一個(gè)字節(jié)的8位數(shù)據(jù)可以一次傳送完畢，傳輸速度較快。不過信號(hào)在線路中傳輸時(shí)會(huì)產(chǎn)生衰減和延時(shí)，當(dāng)傳輸距離較長時(shí)，將不能保證8位數(shù)據(jù)同時(shí)到達(dá)，會(huì)產(chǎn)生錯(cuò)誤，所以并口不適合于長距離傳輸。

3. JTAG轉(zhuǎn)接板

接收機(jī)的JTAG接口必須通過JTAG轉(zhuǎn)接板，才能的和電腦的DB-25并口相接（圖6）。

JTAG轉(zhuǎn)接板電路很簡(jiǎn)單，就是通過高速的八路三態(tài)緩沖驅(qū)動(dòng)74HC244芯片緩沖后，接到接收機(jī)JTAG接口。用于DM700/DM5600/DM500S接收機(jī)的JTAG轉(zhuǎn)接板電路，如圖7所示。

緩沖器74HC244放置在電腦和接收機(jī)之間，其1G、2G使能信號(hào)接地，緩沖器處于低電平的有效狀態(tài)。升級(jí)時(shí)，電腦在升級(jí)程序的控制下，通過DB-25并口D0～D3、BUSY端口，向74HC244的2A1～2A4四路數(shù)據(jù)輸入端輸入系統(tǒng)程序，經(jīng)過74HC244內(nèi)部的緩沖器緩沖處理后，再由2Y1～2Y4數(shù)據(jù)輸出端分別送到接收機(jī)JTAG接口HALT（即nTRST）、TMS、TCK和TDI端口上；同時(shí)JTAG的TDO端口，經(jīng)74HC244的1A1這路緩沖器將所有JTAG測(cè)試指令和數(shù)據(jù)寄存器的串行數(shù)據(jù)送到DB-25并口BUSY（忙）端口上，向電腦反映接收機(jī)當(dāng)前通訊狀況。

根據(jù)上述電路制作好的JTAG轉(zhuǎn)接板，如圖8所示，可采用3V紐扣電池作為工作電源，用短接插針作電源開關(guān)。

也可以制作簡(jiǎn)易的JTAG轉(zhuǎn)接線， 如圖9所示。其中DB-25插頭的18～25腳連接在一起并和J61的16腳直接相連，2、3、4、5、11腳通過5個(gè)100Ω電阻連接分別和11、9、7、3、1相連接。

4. JTAG接口刷機(jī)

由于DM500S接收機(jī)JTAG接口J61沒有插針，只有焊點(diǎn)，我們需要將轉(zhuǎn)接板的6根引線焊到這些焊點(diǎn)上（圖10），然后將另外一端連接到電腦的打印機(jī)端口上。

再打開電腦，從網(wǎng)絡(luò)http://blog.chinatv-net.com/mediablog/Uploadfiles/2008-9/92499143.rar上下載dreamboxbootloader刷機(jī)軟件，經(jīng)解壓縮后，得到一個(gè)名為dreamboxbootloader的文件夾，解壓縮后打開其jtagwin5xxx刷機(jī)文件夾下的jtag_windows刷機(jī)程序，出現(xiàn)【DreamFlash for Windows v0.1】界面（圖11）。

點(diǎn)擊“Connect”連接按鈕，插上DM500S電源，出現(xiàn)圖12界面，表示連接成功。

再根據(jù)自身接收機(jī)所采用的高頻頭型號(hào)，將相應(yīng)的BIN文件復(fù)制到刷機(jī)文件夾里，并重命名為“blimg”，然后點(diǎn)擊“Write”按鈕就可以把blimg文件刷寫到FLASH芯片中，此時(shí)界面下方會(huì)顯示刷機(jī)進(jìn)度條和百分比數(shù)值（圖13）。

當(dāng)彈出的界面顯示“finished！”時(shí)，表示bootloader文件己經(jīng)寫入FLASH芯片中，按OK鍵，大功告成（圖14）。

最后去掉JTAG轉(zhuǎn)接線，重新通電，接收機(jī)面板綠燈亮就表明刷機(jī)成功，這時(shí)就可以再通過RS-232串口或Ethernet網(wǎng)口刷系統(tǒng)IMG了。

采用JTAG接口刷機(jī)，建議采用轉(zhuǎn)接板，這樣可以保護(hù)電腦的DB-25并口，并且容易刷機(jī)成功。在插拔DB-25并口前，需要關(guān)閉電腦電源，以防止電腦并口電路受損。另外，在電腦的BIOS系統(tǒng)里，應(yīng)該將Parallel port Mode（并口模式）設(shè)置“ECP+EPP”或“AUTO”，并且點(diǎn)擊“ 我的電腦”右鍵→【屬性】→【硬件】→【設(shè)備管理器】→【端口（COM和LPT）】→【打印機(jī)端口（LPT1）】右鍵→【屬性】→【端口設(shè)置】→點(diǎn)選“一定不要使用中斷”（圖15）。

對(duì)于高頻頭的BIN文件一定要選對(duì)，否則不能正常工作。采用ALPS品牌的BSBE1系列高頻頭（俗稱A頭），如BSBE1-701A、BSBE1-702A、BSBE1-706A（圖16），選用“dm500-alps-boot”文件；采用PHILIPS品牌的SU1278/LH-2 高頻頭（俗稱P頭，圖17），選用“dm500-philps-boot”文件。

實(shí)際上我們?cè)诰S修時(shí)DM500S接收機(jī)時(shí)，也遇到類似的情況：如果機(jī)器的P頭損壞，而手邊只有A頭，那么在不得已的情況下進(jìn)行更換后，還必須將原來FLASH芯片的底層驅(qū)動(dòng)通過JTAG接口刷寫成“dm500-alps-boot”的BIN文件。否則，在使用時(shí)，接收機(jī)的尋星界面里雖有信號(hào)強(qiáng)度和信號(hào)質(zhì)量顯示，但始終無法鎖定信號(hào)；如果從DM500S的系統(tǒng)信息里查看，高頻頭的型號(hào)仍然是“PHILIPS”，這就是bootloader里的高頻頭驅(qū)動(dòng)文件不對(duì)所致。

對(duì)于采用板載高頻頭的DM500S接收機(jī)（圖18），由于刷機(jī)軟件沒有提供相應(yīng)的高頻頭BIN文件，只有和提供接收機(jī)的經(jīng)銷商聯(lián)系解決。

當(dāng)采用JTAG簡(jiǎn)易轉(zhuǎn)接線刷機(jī)時(shí)，對(duì)操作有嚴(yán)格的要求，應(yīng)該注意以下幾點(diǎn)：

（1）由于是采用簡(jiǎn)易的轉(zhuǎn)接線，使得JTAG接口信號(hào)損失較大，因此在制作轉(zhuǎn)接線要注意線長應(yīng)該＜10cm，否則啟動(dòng)軟件后會(huì)發(fā)現(xiàn)非常難連接，出現(xiàn)圖19的連接失敗提示。

（2）該程序調(diào)用IO口讀寫的時(shí)序有點(diǎn)問題，會(huì)使得連接DM500S的JTAG口成功率比較低。為了解決這個(gè)問題，需要注意在點(diǎn)擊“Connect”按鈕時(shí)，需同時(shí)給DM500S通電。可是右手按住“Connect”按鈕不放，左手插上接收機(jī)電源插頭的同時(shí)，松開右手，完成同時(shí)加電動(dòng)作。

（3）采用簡(jiǎn)易轉(zhuǎn)接線易使得JTAG接口信號(hào)不穩(wěn)定，如果已連接上，但一按“Write”按鈕就斷，軟件界面就消失，或者進(jìn)度條沒有走完軟件界面就消失了，那就重新操作，有時(shí)會(huì)需要操作很多次，才能完成刷機(jī)進(jìn)度。

IMG定時(shí)炸彈的檢測(cè)

當(dāng)我們通過JTAG接口將bootloader刷寫到接收機(jī)的FLASH芯片中，這時(shí)FLASH芯片中沒有映像文件，還必須通過bootloader在系統(tǒng)上電后初始化某個(gè)特定的通信端口如RS-232串口、Ethernet網(wǎng)口從電腦下載內(nèi)核映像文件（IMG）和系統(tǒng)備份文件（fw2），燒寫到接收機(jī)FLASH（U20）中。若需對(duì)內(nèi)核或文件系統(tǒng)升級(jí)，也是通過RS-232串口、網(wǎng)口重新燒寫新的映像文件，直接覆蓋原來的映像文件。

各種刷機(jī)方法下的文件、軟件和接口要求如表2所示。

我們?cè)谶x取IMG時(shí)，就需要注意該IMG有沒有攜帶定時(shí)炸彈，俄羅斯燒友推出了一款針對(duì)DM500接收機(jī)IMG定時(shí)炸彈檢測(cè)的小軟件DM500 Clone Bomb checker，該軟件是通過檢測(cè)IMG中的/lib/modules/2.6.9/extra/head.ko驅(qū)動(dòng)文件有沒有被植入炸彈內(nèi)核，來作為判斷有無定時(shí)炸彈的依據(jù)。

軟件可從http://blog.chinatv-net.com/mediablog/Uploadfiles/2008-9/95951849.rar網(wǎng)址下載，下載完成經(jīng)解壓縮后，點(diǎn)文件夾里的“dm500_clone_bomb_checker”程序，在彈出的界面中，填寫好左邊【Dreambox connection】區(qū)域接收機(jī)的IP地址、用戶名和密碼，點(diǎn)擊右邊的“Check DM500S”檢測(cè)按鈕。如果【Check Results】（檢測(cè)結(jié)果）區(qū)域的指示燈顯示綠色的話，表明該IMG的head.ko沒有被植入定時(shí)炸彈（圖20）；如果是紅色的，就是被植被入了head.ko（圖21）。

目前所有的Gemini4.3.1、Gemini4.4.0版本都被植入了head.ko，其容量為固定的320916字節(jié)（圖22），具有潛在的危險(xiǎn)，但并不一定會(huì)爆發(fā)。只有當(dāng)bootloader的地址不是00:09:34:XX:XX:XX 時(shí)，才有可能會(huì)激活定時(shí)炸彈，清除整個(gè)bootloader文件，使得抄版機(jī)遭到毀滅性的打擊。

有用戶詢問，一些網(wǎng)站上供下載的Gemini 4.3.1版本號(hào)稱無毒版或無炸彈版，是什么意思？實(shí)際上這是Gemini 4.3.1的閹割版，是用其它版本驅(qū)動(dòng)文件head.ko內(nèi)核替換了Gemini 4.3.1的驅(qū)動(dòng)文件head.ko，從而避免了因320916字節(jié)的head.ko驅(qū)動(dòng)搞死bootloader。不過由于驅(qū)動(dòng)文件的更換，也相應(yīng)地失去了新驅(qū)動(dòng)文件所支持的圖片瀏覽功能，所以說這是閹割版，沒有實(shí)際意義。

修改DM500S接收機(jī)的bootloader MAC 地址

當(dāng)你想要品嘗河豚之鮮美，就要了解它的烹飪之步驟。當(dāng)你想要體驗(yàn)Gemini 4.3.1版本內(nèi)置的圖片瀏覽功能時(shí)，也要知道它的趨利避害之道。上面已經(jīng)談到， Gemini4.3.1版本是將bootloader里的MAC地址的前3個(gè)字節(jié)“00:09:34……”開頭的視為是正版機(jī)，前3個(gè)字節(jié)實(shí)際上就是廠家編號(hào)，后3個(gè)字節(jié)則為機(jī)器編號(hào)。只要是同一廠家生產(chǎn)的，前面3個(gè)字節(jié)都是一樣的。

對(duì)于采用“00:09:34……” MAC地址的接收機(jī)，可以直接刷寫Gemini 4.3.1版本。如何知道自己機(jī)器的MAC呢？可以從DM500S軟硬件信息Ethernet MAC得知（圖23）。

而在Gemini 4.3.1、Gemini4.4.0版本中隱藏了Ethernet MAC地址（圖24）。

但可以通過【藍(lán)色面板】→【系統(tǒng)信息】，在新增加的【網(wǎng)絡(luò)信息】界面中查看（圖25）。

Gemini4.3.1的IMG將前3個(gè)字節(jié)不是“00:09:34……”則視為盜版機(jī)，將可能會(huì)激活定時(shí)炸彈。對(duì)于這些MAC地址不是“00:09:34……”開頭的機(jī)器，我們可以將它修改成該地址。

一般修改MAC地址所用的操作系統(tǒng)命令ifconfig，只能修改數(shù)據(jù)鏈接層（Data Link）的MAC地址，而對(duì)bootloader里的物理層的MAC地址沒有任何影響，所以就算用ifconfig改了MAC地址，還是會(huì)受到攻擊。這好比小偷為了逃避追緝，臨時(shí)用了張假身份證一樣，可以欺騙路人，但帶到警察局進(jìn)行身份核實(shí)，終將會(huì)被識(shí)破。在這里，IMG就好比警察局，抄版的接收機(jī)就好比小偷，而修改數(shù)據(jù)鏈接層的MAC地址就好比一張假身份證。

解決辦法是把bootloader里的物理層的MAC地址改為“00:09:34……”開頭的，衛(wèi)視論壇上提供了通過JTAG接口、Ethernet網(wǎng)口兩種修改方法，我們整理如下。

1. 通過JTAG接口修改

首先通過JTAG接口連接好接收機(jī)和電腦，再從http://blog.chinatv-net.com/mediablog/Uploadfiles/2008-9/95756965.rar下載一個(gè)Jtagdm500軟件，解壓完rar文件后，雙擊Jtagdm500應(yīng)用程序，大概運(yùn)行十分鐘左右，就可以修改DM500S接收機(jī)的bootloader MAC 地址（圖26）。

對(duì)于多個(gè)機(jī)器MAC地址的修改，可右鍵“燒錄.bat”文件，在彈出的下拉菜單里選擇“編輯”功能，修改命令行“00:09:34”后的機(jī)器編號(hào)，已適應(yīng)不同MAC的需要（圖27）。

2. 通過Ethernet網(wǎng)口修改

首先將DM500S連接到局域網(wǎng)中，然后下載dbmac文件，下載網(wǎng)址為：http://www.fs2you.com/files/81b57ab0-1b15-11dd-bb47-0014221f4662/，具體修改方法如下：

（1）用FTP將經(jīng)解壓縮后得到的dbmac8上傳到DM500S的/tmp目錄下。

（2）用Telnet登入DM500S，在/tmp目錄下執(zhí)行chmod 755 dbmac8。

（3）在/tmp目錄下執(zhí)行第一階段命令 ./dbmac8 1 ，看到“Wait...”提示后等待執(zhí)行成功。等待時(shí)不要作任何操作，特別是不要斷電。執(zhí)行成功后DM500S會(huì)自動(dòng)重啟進(jìn)入第二階段。

（4）DM500S重啟完畢后，再重復(fù)第2個(gè)步驟。

（5）在/tmp目錄下執(zhí)行第二階段命令 ./dbmac8 2 ，要求和上述一樣。執(zhí)行成功后會(huì)看到含“successfully”的信息，表明bootloader MAC地址修改成功，重啟DM500S后新地址就生效了。

采用dbmac文件只是把代表廠家編號(hào)的前3個(gè)字節(jié)改成正版機(jī)的“00:09:34”，表示是DMM生產(chǎn)的，對(duì)于后面3個(gè)字節(jié)的機(jī)器編號(hào)，你原來是多少，現(xiàn)在還是多少，并沒有改動(dòng)。由于各個(gè)接收機(jī)的機(jī)器編號(hào)是不同的，所以修改完后每個(gè)機(jī)器的MAC地址都是不一樣的。

通過上面介紹的解鎖方法、預(yù)防措施，我們就可以放心地安裝Gemini4.3.1版本，體驗(yàn)其圖片瀏覽、郵件檢查、RSS閱讀/天氣等網(wǎng)絡(luò)多媒體功能，下期將詳細(xì)地介紹這些特色功能，敬請(qǐng)關(guān)注。■