LG WebOS TV降级方法

LG官方的固件更新从来不加什么更新日志, 如果手贱更新了发现少了什么功能就只能认栽

虽然也可以通过USB进行更新, 但是只会识别更高的固件版本号

经过搜索, 发现已经有大神破解出了LG固件的在线更新流程, 大概是这样的:

  1. 请求snu.lge.com, 提交电视机产品代号
  2. 根据型号返回对应的固件更新版本数据(XML格式)
  3. 根据返回的版本数据里的版本号和下载链接下载固件
  4. 进行系统固件的更新, 重启生效

所以, 想强制更新自定义的版本, 需要伪造一个更新服务器, 大神们提供了个LgDTVUpDater工具, 使用方法如下:

  1. 下载zip包, 解压到C盘根目录
  2. 下载你需要更新的固件, 解压到C:/LgDTVUpDater/htdocs目录(假设是xxxx.epk)
  3. 打到C:/LgDTVUpDater/dns/AcrylicHost.txt文件, 把snu.lge.com改成你本机的IP(下文假设是192.168.1.111)
  4. 执行C:/LgDTVUpDater/startDNS.bat和C:/LgDTVUpDater/startHTTP.bat
  5. 在LG电视的网络高级设置中, 把DNS改成你电脑的IP
  6. 在LG设置中"检查更新", 这时不管什么提示都不要更新
  7. 打开C:/LgDTVUpDater/htdocs/in_dump.txt, 里面的MODEL_NM-tag就是你的电视机产品代号, 类似于HE_DTV_GP4H_AFAAABAA这样的格式
  8. 在C:/LgDTVUpDater/htdocs/看看有没有以产品代号命名的文件, 没有就把别的复制一份改名
  9. 打开这个文件(XML格式), 修改这几个字段
    • IMAGE_URL: 改成http://snu.lge.com
    • IMAGE_NAME: 你需要更新固件的文件名(xxxx.epk)
    • CDN_URLIP: 改成http://snu.lge.com/xxxx.epk
    • IMAGE_SIZE: 固件的文件大小(可选操作)
    • UPDATE_MAJOR_VER/UPDATE_MINOR_VER: 也可以改成对相应的版本号, 但是文件中也有版本号(可选操作)
    • FORCE_FLAG: 一定要是Y. 意思是不管是什么版本, 强制更新
  10. 打开C:/LgDTVUpDater/htdocs/CheckSWManualUpdate.laf, 在里面加入你的产品代号的if分支(如果不会, 8,9步就改EMPTY文件)
  11. 关闭startDNS.bat和startHTTP.bat, 重新执行
  12. 在电视机上重新检查更新, 然后就有提示了! 剩下的全是自动化的了, 注意过程中不要让电脑睡眠(时间较长)
  13. 更新完后建议还原出厂设置

参考资料

http://blog.techflaws.org/2014/05/26/firmware-downgrade-for-lg-smart-tvs/ https://www.avforums.com/threads/4k-lg-ub850v-and-ub950v.1878217/page-79

https://www.youtube.com/watch?v=0RmMuJRSttU https://www.youtube.com/watch?v=qgPKkYJL9UE

LgDTVUpDater: https://yadi.sk/d/UDK5P-kuchH4P https://mega.co.nz/#!jUZWzSBI!fSTwHV_dIfoqFNFtO1-4vXRXwwbVUxRxDzgbnOJbKnA

PS: 猜想可以通过这个方法刷国外的系统固件, 没敢实验...

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java帮帮-微信公众号-技术文章全总结

day01.互联网架构/Linux/YUM 【大数据教程】

day01.互联网架构/Linux/YUM 一、大型互联网架构演变历程 1. 淘宝技术这10年 1.1. 淘宝现状 高并发已经成为当前互联网企业面临的巨大挑...

40270
来自专栏杨建荣的学习笔记

一个拷贝操作导致的潜在监听类问题(r9笔记第70天)

最近为了统计一些服务器的监听使用情况,于是写了一个简单的脚本,在中控中执行,脚本逻辑很简单,也没有什么亮点。 脚本内容如下: #check $1 is IP b...

32570
来自专栏北京马哥教育

linux系统被入侵后处理实战

作者 李振良 | 来源 51cto 糖豆贴心提醒,本文阅读时间8分钟,文末有秘密! ? 事件背景 操作系统:Ubuntu12.04_x64 运行业务:公司...

53550
来自专栏FreeBuf

如何用ESP8266做个钓鱼测试WIFI

其实关于esp8266网上有许多教程,好多前辈玩这个已经好多年了,但为了给像我这样的小白系统的解决制作过程中的一些问题,我还是写出来。 我自己也是刚开始玩,如有...

88080
来自专栏腾讯云安全的专栏

避免 MongoDB 被勒索详解,腾讯云上更安全

29740
来自专栏FreeBuf

针对银行钓鱼事件的分析

相信不少人都有收到过钓鱼邮件的经历。然而,随着反垃圾邮件技术的更进,大多数这类邮件都会被系统自动屏蔽,而无法发送到用户邮箱。但是,大多数并不代表全部。下面的这个...

24170
来自专栏FreeBuf

论如何反击用AWVS的黑客

前言 我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。 这篇...

36090
来自专栏逢魔安全实验室

渗透基础-SSH后门分析总结

? ? 对于UNIX系统来说,ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性,必然引起黑客关注,所以ssh类的后门也是uni...

82740
来自专栏FreeBuf

缓冲区溢出漏洞可导致内核崩溃,苹果多款操作系统均受影响

国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。

12820
来自专栏coding

RabbitMQ实战1.消息代理01.消息代理02.安装RabbitMQ03.生产者-消费者模式04.队列操作

肯定不是,这种直接与生产者交易的成本太大了!大到不可承受。因此有了中间商的存在。中间商将生产者与消费者的所有环节都透明化,使最终的交易流程极其简单。

9110

扫码关注云+社区

领取腾讯云代金券