Инструмент для модификации прошивок модемов Huawei

Основана в 1987 году китайским инженером Жэнь Чжэнфэем.
kusakhan
Бывалый
Сообщения: 61
Зарегистрирован: 01 июл 2019, 16:01

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3383Сообщение kusakhan

anvldko писал(а): 25 апр 2021, 11:55 Да, работает без .ko модулей.
не работает 21.333.64.01.1456 E5573 с Valdikss Mod FW, нажмите simunlock.sh с этим контентом, все еще показывать блокировку устройства?

Изображение

Код: Выделить всё

f8=$(atc at^secuboot?)
f9=$($x5$x2$x3$x6$x5$x4$x1 echo $f8 | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,14,1)}')
if [ $f9 == 1 ]; then
a1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 $x12$x11$x13 '{print substr($0,5,2)}')
b1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,10,1)}')
c1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,16,1)}')
d1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,13,1)}')
e1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,5,1)}')
f1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,27,1)}')
g1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,32,1)}')
h1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,16,1)}')
i1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,42,1)}')
j1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,50,1)}')
k1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,55,1)}')
l1=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,58,1)}')
l2=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,4,1)}')
l3=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,65,1)}')
l4=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,16,1)}')
l5=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,66,1)}')
l6=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,59,1)}')
l7=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,58,1)}')
l8=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,64,1)}')
c2=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,67,1)}')
c3=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,59,1)}')
c4=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,10,1)}')
c5=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,68,1)}')
c6=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,68,1)}')
f2=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,59,1)}')
f3=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,69,1)}')
f4=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,73,1)}')
f5=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,66,1)}')
f6=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,10,1)}')
f7=$($x5$x2$x3$x6$x5$x4$x1 echo $rz | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,65,1)}')
$c2$c3$c4$c5$c6 $a1$b1$c1$d1$e1$f1$g1$h1$i1$j1$k1$l1 0x52612DB4 1  1
aa=$($x5$x2$x3$x6$x5$x4$x1 dmesg | $x5$x2$x3$x6$x5$x4$x1 tail -1)
$c2$c3$c4$c5$c6 $a1$b1$c1$d1$e1$f1$g1$h1$i1$j1$k1$l1 0x52612DB4 1  1
cc=$($x5$x2$x3$x6$x5$x4$x1 echo $aa | $x5$x2$x3$x6$x5$x4$x1 awk '{print substr($0,50,10)}')
$c2$c3$c4$c5$c6 $l2$l3$l4$l5$l6$l7$l8 $cc -1068024742 1
$c2$c3$c4$c5$c6 $l2$l3$l4$l5$l6$l7$l8 0xc07a97a8 -1068024744 1
echo -e $f6$f7+$f2$f3$f4$f5=0'
' >/dev/appvcom1
sleep 3
echo -e $f6$f7+$f2$f3$f4$f5=1'
' >/dev/appvcom1
else 
mount -o remount,rw /system
rm /system/etc/autorun.sh
atc at^secuboot=1
reboot
fi
Последний раз редактировалось kusakhan 25 апр 2021, 13:26, всего редактировалось 2 раза.
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3384Сообщение anvldko

Для 21.333.64.00.1456 для других прошивок вы должны узнать имя функции и сообщить её репостом на этом форуме.
kusakhan
Бывалый
Сообщения: 61
Зарегистрирован: 01 июл 2019, 16:01

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3411Сообщение kusakhan

anvldko писал(а): 25 апр 2021, 13:15 Для 21.333.64.00.1456 для других прошивок вы должны узнать имя функции и сообщить её репостом на этом форуме.
ОК
Последний раз редактировалось kusakhan 02 май 2021, 12:20, всего редактировалось 1 раз.
jamesromy
Местный
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 13:39

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3413Сообщение jamesromy

anvldko писал(а): 25 апр 2021, 13:15 Для 21.333.64.00.1456 для других прошивок вы должны узнать имя функции и сообщить её репостом на этом форуме.
Как я могу найти смещение, переданное в __arm__ ioremap
jamesromy
Местный
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 13:39

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3414Сообщение jamesromy

anvldko писал(а): 25 апр 2021, 13:15 Для 21.333.64.00.1456 для других прошивок вы должны узнать имя функции и сообщить её репостом на этом форуме.
Как я могу найти смещение, переданное в __arm__ ioremap
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3415Сообщение anvldko

Вот вы нам всё и сообщите, как найдёте , с описанием подробных шагов действий, не нам всё вам всем на блюдце подавай.
jamesromy
Местный
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 13:39

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3416Сообщение jamesromy

anvldko писал(а): 03 май 2021, 00:01 Вот вы нам всё и сообщите, как найдёте , с описанием подробных шагов действий, не нам всё вам всем на блюдце подавай.
Большое спасибо за быстрый ответ. Я буду очень признателен, если кто-нибудь сможет пролить свет на то, с чего начать. Я знаю, что невозможно диктовать каждый шаг, но, по крайней мере, если будут выделены основные моменты, это поможет двигаться в правильном направлении.
SAT&4
Местный
Сообщения: 48
Зарегистрирован: 22 авг 2020, 13:49
Откуда: Николаев
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3417Сообщение SAT&4

jamesromy писал(а): 03 май 2021, 00:16 будут выделены основные моменты, это поможет двигаться в правильном направлении.
вы найдите эти моменты и раскажете нам
за вас искать никто не собирается
kusakhan
Бывалый
Сообщения: 61
Зарегистрирован: 01 июл 2019, 16:01

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3420Сообщение kusakhan

какая разница между разблокировкой модема Efuse и нормальной разблокировкой? скорость производительность стабильность и т.д ...
jamesromy
Местный
Сообщения: 5
Зарегистрирован: 08 ноя 2019, 13:39

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3432Сообщение jamesromy

Как я могу получить доступ к C-Shell для дизассемблирования VXWORKS под IDA Pro.
У меня роутер E5573Cs
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3433Сообщение anvldko

jamesromy писал(а): 13 май 2021, 23:12 Как я могу получить доступ к C-Shell для дизассемблирования VXWORKS под IDA Pro.
У меня роутер E5573Cs
Вы двигаетесь в верном направлении, как добьётесь успеха, ждём от вас в этой теме подробной инструкций шаг за шагом.
Gujjar
Посетитель
Сообщения: 1
Зарегистрирован: 27 май 2021, 12:50

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3504Сообщение Gujjar

Код: Выделить всё

#!/system/bin/busybox sh
##21.328.62.00.1460 E5573Cs-609/322  Telenor/Zong1456

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52617920 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.01.1456 E8372h-153 Zong

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52613EB0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.333.64.01.1456 E5573Cs-322 Zong 1456

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612DC4 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.327.62.00.1365 E5577s-932 Tashkent
source /etc/patchblocked.sh
ecall __arm_ioremap 0x5261B268 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.328.62.00.306 E5573Cs-322

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52617900 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1
Последний раз редактировалось Gujjar 29 май 2021, 09:59, всего редактировалось 7 раз.
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3506Сообщение anvldko

Gujjar писал(а): 27 май 2021, 13:09
Поздравляю с успешной разблокировкой без .ko модуля.
Geopak
Пользователь
Сообщения: 2
Зарегистрирован: 25 авг 2019, 08:04

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3701Сообщение Geopak

anvldko писал(а): 14 окт 2020, 14:13


Thanks A Lot For Information

Keep It Up For Knowlegeable Post Here
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3955Сообщение anvldko

Программа для прошивки устройств на Balong-чипсете, V3.0.290, (c) forth32, 2015, GNU GPLv3
Порт для Windows 32bit (c) rust3028, 2016
Компиляция для сайта dinis.ru (c) anvldko, 2021
--------------------------------------------------------------------------------------------------
Утилита предназначена для прошивки модемов на чипсете Balong V7

balong_flash [ключи] <имя файла для загрузки или имя каталога с файлами>

Допустимы следующие ключи:
-p # - номер последовательного порта для общения с загрузчиком (например, -p8)
если ключ -p не указан, производится автоопределение порта
-n - режим мультифайловой прошивки из указанного каталога
-g# - установка режима цифровой подписи
-gl - описание параметров
-gd - запрет автоопределения подписи
-m - вывести карту файла прошивки и завершить работу
-e - разобрать файл прошивки на разделы без заголовков
-s - разобрать файл прошивки на разделы с заголовками
-k - не перезагружать модем по окончании прошивки
-r - принудительно перезагрузить модем без прошивки разделов
-f - прошить даже при наличии ошибок CRC в исходном файле
-d# - установка типа прошивки (DLOAD_ID, 0..7), -dl - список типов
--------------------------------------------------------------------------------------------------

Хеш открытого ключа для ^signver:
778A8D175E602B7B779D9E05C330B5279B0661BF2EED99A20445B366D63DD697
44C7B100763BF828B13B8B6AECF1ED2A6D3CB2888998F41448B276207B0F4EC4
У вас нет необходимых прав для просмотра вложений в этом сообщении.
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 3956Сообщение anvldko

Аварийный USB-загрузчик Balong-чипсета, версия 2.20, (c) forth32, 2015
Порт для Windows 32bit (c) rust3028, 2016
Компиляция для сайта dinis.ru (c) anvldko, 2021

balong-usbdload [ключи] <имя файла для загрузки>

-p # - номер последовательного порта для общения с загрузчиком (например, -p8)
если ключ -p не указан, производится автоопределение порта
-f - грузить usbloader только до fastboot (без запуска линукса)
-b - аналогично -f, дополнительно отключить проверку дефектных блоков при стирании
-t <file>- взять таблицу разделов из указанного файла
-m - показать таблицу разделов загрузчика и завершить работу
-s n - установить файловый флаг для раздела n (ключ можно указать несколько раз)
-c - не производить автоматический патч стирания разделов
У вас нет необходимых прав для просмотра вложений в этом сообщении.
mopper@yandex.ru
Пользователь
Сообщения: 4
Зарегистрирован: 15 окт 2021, 15:06

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 4023Сообщение mopper@yandex.ru

anvldko писал(а): 14 окт 2020, 14:13 Распаковка и запаковка ядра kernel.img
Вот как то не очень понятно куда класть прошивку для того что бы ее распаковать
допустим у меня есть прошика E327x_update_22.491.09.00.00_WEBUI_21.100.02.10.03_HILINK.bin
Как от туда ядро можно заменить то при помощи данной утилиты?
anvldko
Ветеран
Сообщения: 978
Зарегистрирован: 30 июн 2019, 01:30
Откуда: Росси́йская Федера́ция
Контактная информация:

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 4024Сообщение anvldko

не прошивку, а только ядро. прошивка состоит из многих частей, а этот набор перепаковывает только ядро. поэтому вам нужно сначала извлеч ядро из прошивки. потом в обратном порядке собрать.
mopper@yandex.ru
Пользователь
Сообщения: 4
Зарегистрирован: 15 окт 2021, 15:06

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 4036Сообщение mopper@yandex.ru

anvldko писал(а): 30 окт 2021, 11:54 не прошивку, а только ядро. прошивка состоит из многих частей, а этот набор перепаковывает только ядро. поэтому вам нужно сначала извлеч ядро из прошивки. потом в обратном порядке собрать.
Я что то не много не понял ведь ядро это статически скомпилированый монолитный бинарник, как его самого можно перепаковать на части?

ну вот у меня есть ваша прошивка и скомпилированное ядро bzimage. Не подскажите при помощи какой утилиты можно заменить одно ядро другим?
mopper@yandex.ru
Пользователь
Сообщения: 4
Зарегистрирован: 15 окт 2021, 15:06

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 4037Сообщение mopper@yandex.ru

Так ну я распаковал раздел с ядром дальше чем раздел можно открыть переупаковать?
Изображение
odilonser
Местный
Сообщения: 26
Зарегистрирован: 11 сен 2019, 15:40

Re: Инструмент для модификации прошивок модемов Huawei

Сообщение: # 4113Сообщение odilonser

Всем привет,

Я столкнулся с определенной проблемой, на моем E8372H Telma я модифицировал прошивку и приборную панель своего модема (перепрошивкой прошивкой .exe)

Теперь я хотел бы восстановить прошивку и исходный интерфейс на модеме, но я не могу его изменить, он запрашивает у меня КОД ДАННЫХ. (модем под 21.333.64.01.187)

Я пытаюсь ввести "at ^ godload" и прошить оригинальную прошивку с помощью balong_flash.exe

но прошивка остановилась на разделе "fastboot".


не могли бы вы мне помочь, пожалуйста?

Код: Выделить всё

Found modem         : E8372
Model               : Huawei AuthVer 4 modem (New)
IMEI                : 866649
Serial NR.          : B7Z7S1982801
Firmware            : 21.333.64.01.187
Dashboard version   : 00.00.00.000.00
Web UI version      : WEBUI_Universal HiLink Mod_Madagascar_RE5
SIM Lock status     : Locked (Card Lock)
Wrong codes entered : 10 (unlock attempts left : 0)

Оригинальная фирма:
E8372h_UPDATE_21.333.64.03.187_WEBUI_17.100.21.03.187_RE5.zip

Спасибо

Изображение
Ответить