Расширенная инструкция по прошивке Теленор или Зонг модемов.

1) Установите драйвера и перезагрузите компьютер.
2) Отключите антивирусы и фаерволы на время перепрошивки, они могут блокировать порты и программы.
3) Подсоедините модем без симкарты в USB2.0 порт своего ноутбука или компьютера и дождитесь появления сетевой карты с открытием вебморды модема.
4) Запустите скрипт sw_debug_mode из прикреплённого файла, он переведёт модем в дебаг режим. 
5) Запустите терминал и подключитесь к порту FC-PC UI Interface
6) Подайте команду

at^datalock="ваш_код"

В моём случае это at^datalock="27246389" в ответ увидеть должны ok. У вас будет другой. Рассчитываем самостоятельно на таком же, но уже разблокированном устройстве, с бережно слитым и разобранном дампе. 

Если отвечает эррор, то у вас прошивка с трояном и прошить его можно только с программатором и паяльной станцией. Необходимо вам будет удалить сам троян по адресу /app/bin/syswatch например командой rm /app/bin/syswatch , а оригинальный файл вернуть на место, например командой mv /app/bin/syswatchx /app/bin/syswatch

Далее вводим команды по очереди:

AT^NVWREX=33,0,4,2,0,0,0
AT^NVWREX=50577,0,8,1,0,1,0,0,0,0,0
AT^INFORBU
AT^RESET

7) Дожидаемся переопределения модема и появления сетевой карты. Вновь выполняем скрипт перевода в дебаг моде и запускаем терминал и подключаемся к порту шеллБ и вводим по очереди:

ваш_оем_код
mount -o remount,rw /system;
rm /system/bin/ccpatcher.ko
rm /system/bin/ccp.ko
rm /system/bin/true
echo -e "\nmount -o remount,rw /system\nbusybox telnetd -l /bin/sh\n/system/xbin/adbd &\nbusybox tcpsvd -vE 0.0.0.0 21 busybox ftpd -w / &\n/app/webroot/webui_init.sh" >> /system/etc/autorun.sh

последняя команда добавит навсякий случай фтп и телнет с адб, а так же поддержку модефицированных интерфейсов, если вы решите не менять прошивку, а просто установить альтернативный интерфейс, путём установки через адб.


8) передёргиваем модем и вновь переводим модем в дебаг моде и следом запускаем файл прошивки. Если опять получаете ошибку 16, значит у вас другой вариант патча или он называется по другому, в этом случае подключаемся по фтп например с помощью CuteFTP ищем и удаляем патч визуально.
Либо вместо шага 7 приступайте к установке адб от Ильи Федина с последующим снятием дампа.

Также вместо установки адб от Ильи, с которым многие не справляются с первого раза, вы можете вручную через FTP закинуть бинарник adbd в папку /system/xbin предварительно распаковав в winrar или 7zip, а затем дать ему права на исполнение chmod 777 /system/xbin/adbd например через telnet, который мы уже добавили ранее или тот же порт шеллБ, переведя модем в дебаг мододе. Автозапуск адб мы уже с вами добавили ранее на 7 шаге, но в модеме отсутствовал бинарник адб.

Незабудьте закрыть терминал.. Он будет держать порт открытым, пока вы не закроете его в программе.

sw_debug_mode.rar
Терминал.rar

Вместо шага 7 можно выполнить в терминале в порт шеллБ по очереди:
ваш_оем_код
ecall atSetGodLoad
Модем перейдёт в режим загрузки прошивки с двумя портами, то-есть надобность в удалении патча форта отпадает, но в этом случае вы не сможете снять девственный бекап вашего устройства.

Так же эту  команду, ecall atSetGodLoad  можно подать в telnet, актуально тем у кого уже стоит прошивка с ADB.

Расширенная инструкция по прошивке Теленор или Зонг модемов.: 3 комментария

  1. Здравствуйте! В наличии оказался модем ZONG BOLT E8372h-153 efuse 1460 с фейковой прошивкой 21.328.03.00.00
    Следуя облегчённой инструкции (включая пункт 7) смог получить в DC Unlocker ответ на команду:
    at^godload
    ok.
    После чего запустил прошивку E8372h-153_Update_21.327.62.00.1460_WEBUI_18.100.06.17.1456_RE5_U_ATF_Maximum_dinis.ru.exe.
    Обновление прошло успешно!!!
    Вопрос №1
    При попытке зайти в телнет и вводе команд у меня следующее:

    root@android:/ # ttl 64
    root@android:/ # adbd&
    [ 1 ] 815
    root@android:/ # cannot bing ‘tcp:5037’

    TTL я так понял зафиксирован, а вот с сервером ADB что то не так?
    Вопрос №2
    Как можно сменить IMEI если с помощью команд at^nvwr=0,16,03 05 02 04 04 07 00 05 03 04 06 05 09 02 05 00
    либо AT^NVWREX=0,0,16,03 05 02 04 04 07 00 05 03 04 06 05 09 02 05 00 после перезагрузки модема вновь появляется старое значение IMEI?

  2. Если у меня модем отвергает запрос пакетов конца данных, что делать???
    1. Есть паяльная станция;
    2. Есть программатор;
    3. Что следует дальше сделать, прошу помощи !!!!!

    1. Если есть паяльная станция, то самый простой способ, — это временная подмена процессора hi6921m на процессор без активированного secuboot efuse бита. После подмены, сразу форматируем флешку обычным лоадером и шьём с помощью комплекта для e3372h для стирания бедблоков нужную нулёвую прошивку. Если процессор впаяли временно и потом собираетесь сюда вернуть тот процессор что стоял, то шьём прошивку для efuse установленного в родном чипе.

      Если хотите поломать голову, то выпаиваете нанд память, считываете её в программаторе и далее в линуксе редактируете дамп и заливаете его обратно в модем, в этом случае, если у вас помененый статичный даталок, то он подойдёт ко многим модемам, если сусватч, то не подойдёт ни к кому. Из дешёвых программатор который на это годится RT809H + BGA63 адаптер к нему. Возможно есть более дорогие программаторы, которые позволяют считать флешь без пайки, они как правило должны быть только в официальных сервисных центрах и их практически не реально купить.

Обсуждение закрыто.