20181014更新（有严峻停顿）：

那贴没有皂发，有几多个大神对小爱系统停行了钻研。那里总结一下目前有什么玩法：

@baisetiankong 的贴：分享一下对于小爱音响的几多个接口文件

对小爱语音解析等流程停行了阐明，最重要的是他发现了小爱音箱其真不是无奈获与语音解析结果！而是正在/ZZZar/mibrain/文件夹下，有一系列真时孕育发作的log，会记录语音解析的笔朱以及小米效劳器返回的信息！

登录/注册后可看大图

1111.png (69.04 KB, 下载次数: 2)

下载附件

2018-10-14 16:21 上传

如图，看到没有，真时解析结果就正在那里，信息质很大哦！同时另有mibrain_response.log等，各位可以深刻发掘，好好操做一下！

那灰常的有用，90后大神，写了个sh将其操做，可初阶真现收配hass方法了！

mico.sh (517 Bytes, 下载次数: 332)

2018-10-14 16:18 上传

点击文件名下载附件

有室频有底细，小爱同学控制囧排窗帘：



提示没有发现可收配方法，但真际曾经收配乐成为了，后续还须要劫持一下小爱的语音应声。

那样一搞，小爱童鞋的可玩性就大大进步了！

不过也有一个不好的音讯！

各人看我本贴，有提到过，我是黑涩电路板，应当是最早一批，背面都改成绿涩电路板了而且最重要的是，系统要害位置被设置了只读。。。也便是说删多不了开机启动，所做批改开机缘损失。。。大神们正正在全力处置惩罚惩罚那个问题。。欲望不暂能有冲破！

假如你很侥幸，也是黑涩电路板，下面是附上ssh自启动的教程，重启不会丢哦！

按以下办法设置开机启动（更新来自@flashsoft大神的小爱SSH三部直）：

## 小爱SSH三部直 ### 1、实验能否可以一般SSH rm /etc/dropbear/* dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key dropbear -r /etc/dropbear/dropbear_rsa_host_key #执止完结以上三句后尝尝能否可以SSH连贯了,账号root,暗码空 ### 2、编辑开关SSH的脚原 echo '#!/bin/sh /etc/rcssmon # /init.d/ssh_enable START=96 start() { dropbear -r /etc/dropbear/dropbear_rsa_host_key } stop() { killall dropbear }' > /etc/init.d/ssh_enable chmod a+V /etc/init.d/ssh_enable #间接把以上内容全副贴到末端里运止便可 ### 3、把开启SSH添加到启动项 /etc/init.d/ssh_enable enable

复制代码

重启小爱便可主动启用SSH效劳。



常见问题：
1、我接上TTL，为何没有显示：

假如黑涩板，线序看我本贴，假如绿涩板，csdn本贴写错了，要把TPM24和25互换下顺序，才有准确输出。

2、待续

。。。。。。


====================================================

前言：各人晓得，小爱同学以其甘甜作做的嗓音，和其完（feng）整（bi）的生态，博得了各人的一致好（cha）评（ping）。。。不过工作或者有转机了：

几多天前群里90后大神发现那么一神贴：小米AI音响的装解及扼要系统阐明，发现此帖做者不是正常的牛啊，把小爱音箱的软硬件架构都给解析了遍，由于是做者声明的本创文章，那里不转载详细内容，请移步本贴参不雅观。
原贴只说说我用大神贴子中的办法对我的小爱作的“破解”~

首先，装机办法彻底一样，装开以后，发现我手中小爱同学和大神手中的电路板竟然有所差异，大神是绿涩板子，我是黑涩的；反面是电路板，侧面是扬声器：

登录/注册后可看大图

11111.png (885.14 KB, 下载次数: 6)

下载附件

2018-9-29 15:19 上传

登录/注册后可看大图

2222.png (718.09 KB, 下载次数: 15)

下载附件

2018-9-29 15:19 上传

其次，RX，TX和GND位置也差异，大神是板子后背的几多个焊点（TPM24，TPM25和TPM26，划分对应RX，TX和GND，须要焊接才可引出），我手中的板子后背并无TPM24，TPM25和TPM26三个丝印标识表记标帜，而间接焊接了一个三脚子座（如图），我猜度那个应当便是RX，TX和GND的引出！按大神指出的标的目的，接线测试一下发现其真不是。。。立地有点气馁，小米不会改版了吧！不过我感觉另有可能是线序分比方错误，果不其然，互换了几屡次，末于发现了准确的接线标的目的，详细如下图（图中所标为板子的GND，TV，RV，划分对应USB-TTL的GND，RV，TV）：

登录/注册后可看大图

333.png (687.39 KB, 下载次数: 13)

下载附件

2018-9-29 15:31 上传

线接对后，用PUTTY连贯USB-TTL对应的COM口，连贯方式选Serial，波特率115200，之后给小爱上电，就会看到启动Log，等进止后，按回车便可进入小爱的系统~

登录/注册后可看大图

111.png (65.18 KB, 下载次数: 1)

下载附件

2018-9-29 21:12 上传

登录/注册后可看大图

222.png (85.3 KB, 下载次数: 0)

下载附件

2018-9-29 21:13 上传

进入系统后，可以再进大神贴中，看一下有什么玩法，比如播放原地和web音乐的指令，比如获与小爱相关信息等等等等，我只是正在大神根原上抛砖引玉，详细玩法另有待大神们来各显神通

最后小小总结一下：

1. 小爱同学简曲是运用的openwrt系统，但对局部可执止步调从头编译了，去掉了不少有助于“破解”的罪能，如ubus的monitor罪能。。。

2. 小爱同学语音效劳貌似彻底基于云端效劳器，自身只起拾音罪能。。。（不太确定有待大神发现）。。。

3. 固件晋级应当可以劫持，大神们可批改自界说固件后发布，应当是可止的， 有了root权限能开发出什么好玩的玩法，就看大神们阐扬了~
4. 此外大神本贴说，有USB接口，但未焊接，是不是意味着有可能外接usb方法了

（大神来说一说？）


PS：CSDN那位大神，不只阐明了小爱同学，对天猫精灵和若琪也有所钻研，详细见：

天猫精灵方法装机及系统阐明

若琪智能音响Rokid硬件装解及系统架构阐明

大神们加油，看看手中方法可以怎样样玩出花来

 

评分 参取人数 6金钱 +41 理由

sh8188   + 2   能加个QQ求教写问题吗，我这个自检接续通不.  

Jerrylee   + 7   大神666！  

flashsoft   + 10   倡议小爱上别放逻辑，间接放转发逻辑，交给.  

Darian   + 5    

arriZZZe   + 7   yeelight语音助手怎样没有人眷注呢？.  

windgo   + 10   大神666！  

查察全副评分