咪咕MG101免拆机快速破解教程

上一篇文章《咪咕MG101电视盒子免拆机破解思路》已经说明了破解MG101的思路（如果对思路有兴趣的，可以去了解下），其实就是自建DNS劫持的方式！本章节将简单说一下目前破解的教程，该教材会相对简单。需要准备以下一些工具：

1. 可以设置无线热点的PC一台（如果是win10最好，自带的热点功能很方便）
2. notepad++或者其余的编辑工具（用来编辑hosts文件）
3. win可以获取管理员权限（编辑hosts文件需要管理员权限）
4. nodejs工具，用于实现http服务器并做下载apk功能给盒子（我已经对工具进行打包，如果自己对nodejs有兴趣，可以到这边下载：https://nodejs.org/zh-cn/download/）
5. 可以上网（咪咕游戏的其余的一些请求还是需要上网的）

准备就绪，那么接下来，就开始破解了。

补充说明下：通过目前一些网友根据该教程破解的反馈来看，目前该破解方式成功率并不是很高。因此可能需要有多次的实验才能成功。需要有一些耐心才行，目前设备我也是放在老家，一时半会也不能够好好测试下，有些安全软件（比如360之类的，有DNS防劫持的，也有可能会有所影响）。

一、开启热点，并用盒子连接热点

如果是WIN10，开启热点是很容易的。

点击WIFI图标，网络设置。

选择移动热点，配置下网络名称（SSID，也就是AP的名称）以及密码。如果你的有线可以上网，就选择有线的连接（从以下位置共享我的Internet连接），否则选择无线也是可以的。并开启开关。

盒子方面，开启无线连接，并将无线连接到刚才所开启的热点上（需要注意的是，盒子最好不好接有线，否则到时候hosts重定向无效）。

并记下无线热点的本地IP，目前我AP的IP为192.168.137.1。

需要注意的是：盒子连接该AP，最好使用DHCP的方式，这样DNS的地址也会是192.168.137.1，如果使用自定义的DNS并且非目前AP的地址，那么该重定向的功能就失效了！！！！如果使用自定义DNS地址，那就设置为192.168.137.1，这样才能保证hosts重定向的方式是有效的！（我是连接有线进行实验的，也就是“从以下位置共享我的Internet连接” 选择的是一个有线连接，如果直接使用无线的共享，那么可能报文会被直接转出去，导致hosts失效）。

二、配置hosts重定向

一般情况下，盒子连接AP后，使用的DNS地址其实是由PC所发出的AP的地址（网关也是），所以我们在开启AP的PC上修改hosts重定向后，就可以将盒子的DNS“劫持”了。

win的hosts文件在路径：

C:\Windows\System32\drivers\etc\hosts

使用notepad++打开该文件。并在hosts文件末尾加上如下字段：

192.168.137.1   download.cmgame.com

其中192.168.137.1为本机的IP（也就是开启AP的IP地址，也是盒子连接wifi后的网关地址，如果不是这个IP，则对应修改下IP）。修改完成后，最好将盒子重启下（这样盒子的DNS才能够生效，否则可能还是对接到原有的地址上去，为了确保盒子不会自动连接原有的wifi，最好也将原有的wifi先去保存）。

确认下，是否“劫持”成功：

ping download.cmgame.com

正在 Ping download.cmgame.com [192.168.137.1] 具有 32 字节的数据:
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.137.1 的回复: 字节=32 时间<1ms TTL=64

192.168.137.1 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms，最长 = 0ms，平均 = 0ms

如果确定了download.cmgame.com 就是为 192.168.137.1 则说明确实“劫持”成功了。

部分网友所在地区并非是download.cmgame.com这个域名的，而是gamedownload.center.bcs.ottcn.com，并且端口不是8080，这样就需要修改srv.js了，并且hosts中的域名要修改为gamedownload.center.bcs.ottcn.com才行。

三、运行http服务器

使用nodejs，这样的http服务器相对比较简单搞定。我已经将nodejs的工具打包了，可以从百度网盘下载：链接:https://pan.baidu.com/s/1qYfLrQW 密码: 485c 文件的压缩密码是 elkpi.com

解压后双击运行run.bat脚本即可（脚本要一直运行，直到盒子下载apk成功），监听的端口是8080，因此其余程序最好不要有占用该端口。运行成功后，打印： Server running at http://0.0.0.0:8080/

如果运行nodejs，如果是win10可能会弹窗提示防火墙允许，那么记得点击确认。也就是如下图：

确认下，是否能够正常劫持：

用手机连接到WIN10的AP（或者电脑上开浏览器），并且访问地址 http://download.cmgame.com:8080 如果正确下载的就是当贝市场，那么则说明成功劫持！否则要考虑下，是否有步骤上的异常！

鉴于部分地区的域名与端口不一定是8080，如果是没有端口的，直接http的则是80端口，这个是http的默认端口，这时候srv.js要修改如下：

http.createServer(function (request, response) {
        var filePath = path.join(__dirname, apk_path);
        var stat = fs.statSync(filePath);

        response.writeHead(200, {
                        'Content-Type': 'application/vnd.android.package-archive',
                        'Content-Length': stat.size,
                        'Content-Disposition': 'attachment; filename=dangbei.apk'
                }
        );

        var readStream = fs.createReadStream(filePath);
        readStream.pipe(response);
}).listen(8080);

将listen(8080)改为listen(80)即可。

如果不想修改，可以直接下载新版本的工具包： 链接: https://pan.baidu.com/s/1o8fzbXg 密码: ftfv 解压密码依旧是本站的域名 elkpi.com

部分地区，是安装后，没能找到运行当贝市场的地方，如果遥控器有home键（一个房子的主页按钮），那可以用这个包，这个包里面下载的是当贝桌面，当贝桌面默认会监听home按键，安装好当贝桌面后，按下home键，然后应该会弹出选择桌面的，这时候选择当贝桌面即可进入当贝桌面了。

当贝桌面版本：链接: https://pan.baidu.com/s/1dF4JUl7 密码: dd6i

还有一种办法，就是安装后，直接选择打开当贝市场/当贝桌面，这样不论是否有入口，都可以进入当贝市场/桌面。如果已经操作过了，可以再次操作下，下载后也是直接打开！

四、咪咕游戏安装任一游戏

接下来的破解流程其实很简单，由于hosts已经将download.cmgame.com定向到本地PC了。因此只需要开启下载任一游戏即可。

找到咪咕游戏，也就是上图中所示的图标。进入咪咕游戏（和游戏）后点击任一一款游戏，比如我这边测试使用的“滑雪大冒险中国风TV版”

进入后，点击下载！等待下载完成，如果跳出当贝市场的安装，那么恭喜你，破解成功了！

五、破解成功

破解成功后，可以将run.bat关掉了，可以在和游戏中找到当贝市场（和游戏会将下载的游戏与当贝市场关联，可以直接从对应游戏中启动当贝市场）

目前破解后，可以从当贝市场看到咪咕MG101的相关配置：

至此，破解咪咕MG101就成功了，可以从当贝市场下载当贝桌面，然后按一下home键（遥控上的小房子按键），默认选择当贝桌面后，这样下次按home键就默认启动当贝桌面了。

PS:

其实可以在这个帖子下回复评论的，结果好多网友都去我留言板回复评论了。如果有出现一些相同的异常问题，可以到我留言板查看。