Инструмент для модификации прошивок модемов Huawei

[anvldko]

Как по быстрому прокачать автозагрузку?

Можно выполнить в shellB или через лоадер с шеллом.

Код: Выделить всё

echo -e "\nmount -o remount,rw /system\nbusybox telnetd -l /bin/sh\n" >> /system/etc/autorun.sh
echo -e "\nbusybox tcpsvd -vE.0.0.0 21 busybox ftpd -w / &" >> /system/etc/autorun.sh
echo -e "\n/system/xbin/adbd &" >> /system/etc/autorun.sh
echo -e "\n/app/webroot/webroot_init.sh" >> /system/etc/autorun.sh

Как посмотреть ответ на любую команду?
например так:

Код: Выделить всё

ecall bsp_efuse_show
dmesg | busybox tail -n 10

[kusakhan]

how to make double oeminfo in make pkg secure1.3?

[anvldko]

cdrom и webui могут иметь разное оем инфо.

[kusakhan]

Возмите заголовок из оригинального ядра и прилепите его в начало нового файла. Предварительно узнав сколько байт получился новый файл. Тем самым получим прошивку с индексом М пропатчив huaweidload, чтобы можно было прошивать любую прошивку, либо собрав своё ядро из исходников отключив проверку ефузе, удалив весь код из исходников блокирующий процессор, либо заменив его на true, то-есть всё окей и продолжить работу, даже если процессор блокирован и подпись не верна.
3372.gif

Дизассемблер IDA подходит для редактирования huwaeidload?

[anvldko]

для изучения, конечно

[anvldko]

Разблокировка ефузанутых модемов в открытом виде, остаётся вам узнать, какая функция патчатся по этому адресу, чтобы применить его к любой прошивки и любому роутеру, а не только к тем что указаны ниже, только после этого можно рекомендовать этот модем к приобретению. Как только узнаете имя, то спешите сообщить это, оставив комментарий по этому поводу в этой теме.

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.00.1456 E8372h-153
##Permanent unlocked BY anvldko
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612EA0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B328.21.328.62.00.306 E8372h-153 Zong 306
##Permanent unlocked BY anvldko SAT&4
ecall __arm_ioremap 0x52617A0C 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.01.187 E8372h-153 Telma Madagascar
##Permanent unlocked BY anvldko SAT&4
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52613EB0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.00.207 E8372h
##Permanent unlocked BY anvldko SAT&4
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612EB0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.63.00.1460 E8372h-608 Telenor
##Permanent unlocked BY anvldko SAT&4
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612EB0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.00.1456 E5573cs-322
##Permanent unlocked BY anvldko
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612DB4 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.01.284 E5573cs-609
##Permanent unlocked BY anvldko
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52613DB4 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B329.21.329.63.00.207 E5573s-320
##Permanent unlocked BY anvldko SAT$4
source /etc/patchblocked.sh
ecall __arm_ioremap 0x526112A4 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.63.00.207 E5573s-320
##Permanent unlocked BY anvldko SAT&4
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612D74 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.328.62.00.1460 E5573Cs-609  Telenor
##Permanent unlocked BY anvldko Gujjar
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52617920 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##V700R110C30B333.21.333.64.01.1456 E8372h-153 Zong
##Permanent unlocked BY anvldko Gujjar
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52613EB0 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Код: Выделить всё

#!/system/bin/busybox sh
##21.333.64.01.1456 E5573Cs-322 Zong 1456
##Permanent unlocked BY anvldko Gujjar
source /etc/patchblocked.sh
ecall __arm_ioremap 0x52612DC4 1  1
aa=$(busybox dmesg | busybox tail -1)
cc=$(echo -en "$aa" | busybox awk '{print substr($0,50,10)}')
wr_m $cc 02
echo -ne 'at+cfun=0\r' > /dev/appvcom1
sleep 3
echo -ne 'at+cfun=1\r' > /dev/appvcom1

Ячейка <nv id="121">02,00</nv>, на старых версиях 316 и 318, достаточно было только её для разблокировки.

Если интернет есть, но нет визуальной антенны, выполните разово...

Код: Выделить всё

echo -ne 'AT^NVWREX=8268,0,12,1,0,0,0,2,0,0,0,A,0,0,0\r' > /dev/appvcom1
ecall bsp_nvm_reload
echo -ne 'AT^RESET\r' > /dev/appvcom1

Ещё один вариант разблокировки сети для самых ранних версий прошивок, выполнить в telnet разово, будет установлен SIMLOCK в нули и произведена разблокировка.

Код: Выделить всё

echo -ne 'at^sethwlock="SIMLOCK",00000000\r' > /dev/appvcom1
sleep 0.3
echo -ne 'at^simlock=1\r' > /dev/appvcom1
sleep 0.3
echo -ne 'at^cardlock="00000000"\r' > /dev/appvcom1

[kusakhan]

как запустить эту команду по телнету? уже разлоченный модем?

[anvldko]

Это содержимое simunlock.sh

[kusakhan]

Это содержимое simunlock.sh

21.333.64.00.1456 E5573Cs добавить это содержимое в simunlock.sh ... работает? без модуля .ko

[anvldko]

Да, работает без .ko модулей.