1) Установите драйвера и перезагрузите компьютер.
2) Отключите антивирусы и фаерволы на время перепрошивки, они могут блокировать порты и программы.
3) Подсоедините модем без симкарты в USB2.0 порт своего ноутбука или компьютера и дождитесь появления сетевой карты с открытием вебморды модема.
4) Запустите скрипт sw_debug_mode из прикреплённого файла, он переведёт модем в дебаг режим.
5) Запустите терминал и подключитесь к порту FC-PC UI Interface
6) Подайте команду
at^datalock="ваш_код"
В моём случае это at^datalock="27246389"
в ответ увидеть должны ok. У вас будет другой. Рассчитываем самостоятельно на таком же, но уже разблокированном устройстве, с бережно слитым и разобранном дампе.
Если отвечает эррор, то у вас прошивка с трояном и прошить его можно только с программатором и паяльной станцией. Необходимо вам будет удалить сам троян по адресу /app/bin/syswatch
например командой rm /app/bin/syswatch
, а оригинальный файл вернуть на место, например командой mv /app/bin/syswatchx /app/bin/syswatch
Далее вводим команды по очереди:
AT^NVWREX=33,0,4,2,0,0,0
AT^NVWREX=50577,0,8,1,0,1,0,0,0,0,0
AT^INFORBU
AT^RESET
7) Дожидаемся переопределения модема и появления сетевой карты. Вновь выполняем скрипт перевода в дебаг моде и запускаем терминал и подключаемся к порту шеллБ и вводим по очереди:
ваш_оем_код
mount -o remount,rw /system;
rm /system/bin/ccpatcher.ko
rm /system/bin/ccp.ko
rm /system/bin/true
echo -e "\nmount -o remount,rw /system\nbusybox telnetd -l /bin/sh\n/system/xbin/adbd &\nbusybox tcpsvd -vE 0.0.0.0 21 busybox ftpd -w / &\n/app/webroot/webui_init.sh" >> /system/etc/autorun.sh
последняя команда добавит навсякий случай фтп и телнет с адб, а так же поддержку модефицированных интерфейсов, если вы решите не менять прошивку, а просто установить альтернативный интерфейс, путём установки через адб.
8) передёргиваем модем и вновь переводим модем в дебаг моде и следом запускаем файл прошивки. Если опять получаете ошибку 16, значит у вас другой вариант патча или он называется по другому, в этом случае подключаемся по фтп например с помощью CuteFTP ищем и удаляем патч визуально.
Либо вместо шага 7 приступайте к установке адб от Ильи Федина с последующим снятием дампа.
Также вместо установки адб от Ильи, с которым многие не справляются с первого раза, вы можете вручную через FTP закинуть бинарник adbd в папку /system/xbin
предварительно распаковав в winrar или 7zip, а затем дать ему права на исполнение chmod 777 /system/xbin/adbd
например через telnet, который мы уже добавили ранее или тот же порт шеллБ, переведя модем в дебаг мододе. Автозапуск адб мы уже с вами добавили ранее на 7 шаге, но в модеме отсутствовал бинарник адб.
Незабудьте закрыть терминал.. Он будет держать порт открытым, пока вы не закроете его в программе.
sw_debug_mode.rar
Терминал.rar
Вместо шага 7 можно выполнить в терминале в порт шеллБ по очереди:
ваш_оем_код
ecall atSetGodLoad
Модем перейдёт в режим загрузки прошивки с двумя портами, то-есть надобность в удалении патча форта отпадает, но в этом случае вы не сможете снять девственный бекап вашего устройства.
Так же эту команду, ecall atSetGodLoad можно подать в telnet, актуально тем у кого уже стоит прошивка с ADB.
Здравствуйте! В наличии оказался модем ZONG BOLT E8372h-153 efuse 1460 с фейковой прошивкой 21.328.03.00.00
Следуя облегчённой инструкции (включая пункт 7) смог получить в DC Unlocker ответ на команду:
at^godload
ok.
После чего запустил прошивку E8372h-153_Update_21.327.62.00.1460_WEBUI_18.100.06.17.1456_RE5_U_ATF_Maximum_dinis.ru.exe.
Обновление прошло успешно!!!
Вопрос №1
При попытке зайти в телнет и вводе команд у меня следующее:
root@android:/ # ttl 64
root@android:/ # adbd&
[ 1 ] 815
root@android:/ # cannot bing ‘tcp:5037’
TTL я так понял зафиксирован, а вот с сервером ADB что то не так?
Вопрос №2
Как можно сменить IMEI если с помощью команд at^nvwr=0,16,03 05 02 04 04 07 00 05 03 04 06 05 09 02 05 00
либо AT^NVWREX=0,0,16,03 05 02 04 04 07 00 05 03 04 06 05 09 02 05 00 после перезагрузки модема вновь появляется старое значение IMEI?
Если у меня модем отвергает запрос пакетов конца данных, что делать???
1. Есть паяльная станция;
2. Есть программатор;
3. Что следует дальше сделать, прошу помощи !!!!!
Если есть паяльная станция, то самый простой способ, — это временная подмена процессора hi6921m на процессор без активированного secuboot efuse бита. После подмены, сразу форматируем флешку обычным лоадером и шьём с помощью комплекта для e3372h для стирания бедблоков нужную нулёвую прошивку. Если процессор впаяли временно и потом собираетесь сюда вернуть тот процессор что стоял, то шьём прошивку для efuse установленного в родном чипе.
Если хотите поломать голову, то выпаиваете нанд память, считываете её в программаторе и далее в линуксе редактируете дамп и заливаете его обратно в модем, в этом случае, если у вас помененый статичный даталок, то он подойдёт ко многим модемам, если сусватч, то не подойдёт ни к кому. Из дешёвых программатор который на это годится RT809H + BGA63 адаптер к нему. Возможно есть более дорогие программаторы, которые позволяют считать флешь без пайки, они как правило должны быть только в официальных сервисных центрах и их практически не реально купить.