Инструмент для модификации прошивок модемов Huawei

[anvldko]

Как я могу получить доступ к C-Shell для дизассемблирования VXWORKS под IDA Pro.
У меня роутер E5573Cs

Вы двигаетесь в верном направлении, как добьётесь успеха, ждём от вас в этой теме подробной инструкций шаг за шагом.

[Gujjar]

Код: Выделить всё

#!/system/bin/busybox sh
##21.328.62.00.1460 E5573Cs-609/322  Telenor/Zong1456

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52617920 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.01.1456 E8372h-153 Zong

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52613EB0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.333.64.01.1456 E5573Cs-322 Zong 1456

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612DC4 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.327.62.00.1365 E5577s-932 Tashkent
source /etc/patchblocked.sh
ecall __arm_ioremap 0x5261B268 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.328.62.00.306 E5573Cs-322

source /etc/patchblocked.sh
ecall __arm_ioremap 0x52617900 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

[anvldko]

Поздравляю с успешной разблокировкой без .ko модуля.

[Geopak]

Thanks A Lot For Information

Keep It Up For Knowlegeable Post Here

[anvldko]

Программа для прошивки устройств на Balong-чипсете, V3.0.290, (c) forth32, 2015, GNU GPLv3
Порт для Windows 32bit (c) rust3028, 2016
Компиляция для сайта dinis.ru (c) anvldko, 2021
--------------------------------------------------------------------------------------------------
Утилита предназначена для прошивки модемов на чипсете Balong V7

balong_flash [ключи] <имя файла для загрузки или имя каталога с файлами>

Допустимы следующие ключи:
-p # - номер последовательного порта для общения с загрузчиком (например, -p8)
если ключ -p не указан, производится автоопределение порта
-n - режим мультифайловой прошивки из указанного каталога
-g# - установка режима цифровой подписи
-gl - описание параметров
-gd - запрет автоопределения подписи
-m - вывести карту файла прошивки и завершить работу
-e - разобрать файл прошивки на разделы без заголовков
-s - разобрать файл прошивки на разделы с заголовками
-k - не перезагружать модем по окончании прошивки
-r - принудительно перезагрузить модем без прошивки разделов
-f - прошить даже при наличии ошибок CRC в исходном файле
-d# - установка типа прошивки (DLOAD_ID, 0..7), -dl - список типов
--------------------------------------------------------------------------------------------------

Хеш открытого ключа для ^signver:
778A8D175E602B7B779D9E05C330B5279B0661BF2EED99A20445B366D63DD697
44C7B100763BF828B13B8B6AECF1ED2A6D3CB2888998F41448B276207B0F4EC4

[anvldko]

Аварийный USB-загрузчик Balong-чипсета, версия 2.20, (c) forth32, 2015
Порт для Windows 32bit (c) rust3028, 2016
Компиляция для сайта dinis.ru (c) anvldko, 2021

balong-usbdload [ключи] <имя файла для загрузки>

-p # - номер последовательного порта для общения с загрузчиком (например, -p8)
если ключ -p не указан, производится автоопределение порта
-f - грузить usbloader только до fastboot (без запуска линукса)
-b - аналогично -f, дополнительно отключить проверку дефектных блоков при стирании
-t <file>- взять таблицу разделов из указанного файла
-m - показать таблицу разделов загрузчика и завершить работу
-s n - установить файловый флаг для раздела n (ключ можно указать несколько раз)
-c - не производить автоматический патч стирания разделов

[mopper@yandex.ru]

Распаковка и запаковка ядра kernel.img

Вот как то не очень понятно куда класть прошивку для того что бы ее распаковать
допустим у меня есть прошика E327x_update_22.491.09.00.00_WEBUI_21.100.02.10.03_HILINK.bin
Как от туда ядро можно заменить то при помощи данной утилиты?

[anvldko]

не прошивку, а только ядро. прошивка состоит из многих частей, а этот набор перепаковывает только ядро. поэтому вам нужно сначала извлеч ядро из прошивки. потом в обратном порядке собрать.

[mopper@yandex.ru]

не прошивку, а только ядро. прошивка состоит из многих частей, а этот набор перепаковывает только ядро. поэтому вам нужно сначала извлеч ядро из прошивки. потом в обратном порядке собрать.

Я что то не много не понял ведь ядро это статически скомпилированый монолитный бинарник, как его самого можно перепаковать на части?

ну вот у меня есть ваша прошивка и скомпилированное ядро bzimage. Не подскажите при помощи какой утилиты можно заменить одно ядро другим?

[mopper@yandex.ru]

Так ну я распаковал раздел с ядром дальше чем раздел можно открыть переупаковать?

[odilonser]

Всем привет,

Я столкнулся с определенной проблемой, на моем E8372H Telma я модифицировал прошивку и приборную панель своего модема (перепрошивкой прошивкой .exe)

Теперь я хотел бы восстановить прошивку и исходный интерфейс на модеме, но я не могу его изменить, он запрашивает у меня КОД ДАННЫХ. (модем под 21.333.64.01.187)

Я пытаюсь ввести "at ^ godload" и прошить оригинальную прошивку с помощью balong_flash.exe

но прошивка остановилась на разделе "fastboot".


не могли бы вы мне помочь, пожалуйста?

Код: Выделить всё

Found modem         : E8372
Model               : Huawei AuthVer 4 modem (New)
IMEI                : 866649
Serial NR.          : B7Z7S1982801
Firmware            : 21.333.64.01.187
Dashboard version   : 00.00.00.000.00
Web UI version      : WEBUI_Universal HiLink Mod_Madagascar_RE5
SIM Lock status     : Locked (Card Lock)
Wrong codes entered : 10 (unlock attempts left : 0)

Оригинальная фирма:
E8372h_UPDATE_21.333.64.03.187_WEBUI_17.100.21.03.187_RE5.zip

Спасибо

[anvldko]

AT^DATALOCK="12345678"
AT^GODLOAD
balong_flash ПРОШИВКА

[odilonser]

привет, я пытаюсь поставить код datalock, но не получается

Код: Выделить всё

at^version?
^VERSION:BDT:Aug 13 2019, 20:01:40
^VERSION:EXTS:21.333.64.01.187
^VERSION:INTS:
^VERSION:EXTD:00.00.00.000.00
^VERSION:INTD:
^VERSION:EXTH:CL1E8372HM Ver.A
^VERSION:INTH:
^VERSION:EXTU:E8372
^VERSION:INTU:
^VERSION:CFG:1005
^VERSION:PRL:
^VERSION:OEM:
^VERSION:INI:E8372hCUST-B02C187
OK

Код: Выделить всё

AT^DATALOCK="12345678"
ERROR

[anvldko]

привет, я пытаюсь поставить код datalock, но не получается

Вместо 12345678 вы должны указать реальный ОЕМ код.

[kusakhan]

Уважаемые вы умеете патчить загрузчик?любой usbloader.bin

./loaderpatch -o usbloader.bin

[IRduranni]

привет, у меня проблема, я меняю файл ramdisk.second-bin в usbloader, но модем его отвергает. уже изменил размер в заголовке usbloader, но для заголовка ramdisk.second я не нашел часть размера в заголовке. вы кто-нибудь помочь?
Спасибо

[odilonser]

Всем привет,

не могли бы вы помочь мне добавить "adb и telnet" на эту прошивку для Huawei B315, я уже пытался скопировать в папку "xbin" файлы "adbd, atc" и отредактировать autorun.sh вот так:

Код: Выделить всё

#!/system/bin/busybox sh

mkdir bin
ln -s /system/bin/sh /bin/sh

/system/sbin/NwInquire &

busybox echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum

/system/bin/bcm43217/exe/insmod_ctf_ko.sh

busybox telnetd -l /bin/sh
/system/xbin/adbd &

/etc/huawei_process_start

но после компиляции отредактированной прошивки мой B315S не загружается.

B315Bs-936_UPDATE_11.335.03.00.1133.bin -- https://www.mediafire.com/file/xz4b8jzl ... 3.bin/file

Спасибо,

Код: Выделить всё

это оригинальный автозапуск:

#!/system/bin/busybox sh

mkdir bin
ln -s /system/bin/sh /bin/sh

/system/sbin/NwInquire &

busybox echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum


/system/bin/bcm43217/exe/insmod_ctf_ko.sh
/etc/huawei_process_start

[Stelin990]

Всем привет,

не могли бы вы помочь мне добавить "adb и telnet" на эту прошивку для Huawei B315, я уже пытался скопировать в папку "xbin" файлы "adbd, atc" и отредактировать autorun.sh вот так:

Код: Выделить всё

#!/system/bin/busybox sh

mkdir bin
ln -s /system/bin/sh /bin/sh

/system/sbin/NwInquire &

busybox echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum

/system/bin/bcm43217/exe/insmod_ctf_ko.sh

busybox telnetd -l /bin/sh
/system/xbin/adbd &

/etc/huawei_process_start

но после компиляции отредактированной прошивки мой B315S не загружается.

B315Bs-936_UPDATE_11.335.03.00.1133.bin -- https://www.mediafire.com/file/xz4b8jzl ... 3.bin/file

Спасибо,

Код: Выделить всё

это оригинальный автозапуск:

#!/system/bin/busybox sh

mkdir bin
ln -s /system/bin/sh /bin/sh

/system/sbin/NwInquire &

busybox echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum


/system/bin/bcm43217/exe/insmod_ctf_ko.sh
/etc/huawei_process_start

каких-либо успехов в прошивке