Инструмент для модификации прошивок модемов Huawei | [firmware]



Реп: (363)
    Инструмент для модификации прошивок модемов Huawei

  • Тема предназначена для обсуждения только программных инструментов модификации прошивок модемов Huawei.
  • Вопросы поиска прошивок и прочие не связанные следует обсуждать в темах самих устройств. При отсутствии на форуме соответствующей темы, для поиска прошивки следует обратиться в тему Помогите опознать роутер или найти прошивку.
  • Запросы на перезаливку прошивок и прочего разрешается размещать только в теме Перезалейте.
  • Получить код разблокировки модема можно в специальной теме.
  • Все сообщения должны быть написаны на русском языке. Старайтесь писать грамотно.

    Каталог полезностей


Сообщение отредактировал Rammsteiner - 01.02.20, 18:14



Реп: (0)
Здравствуйте.
Прикупил по дешевке модем-роутер немецкий speedport w724v TYP A (модель от фирмы huawei) с хорошими характеристиками. Думал использовать на линии Белтелекома, но оказалось что в прошивке жестко зашиты настройки под немецкого оператора - изменить их из веб-интерфейса невозможно.
Решил немного поисследовать железку на возможность установки кастомной прошивки, а также посмотреть из чего состоит прошивка от немецкого оператора.

Программа binwalk выдала только одну строчку
132556 0x205CC JFFS2 filesystem, big endian

подскажите уважаемые форумчане что сие означает и какие утилиты использовать для анализа и модификации прошивки.



Реп: (199)
medark @ 29.08.17, 14:11 *
JFFS2 filesystem, big endian
С этим довольно просто работать под linux, а как можете узнать тут: http://ru.bmstu.wiki/J…File_System_version_2)



Реп: (0)
Ребята, помогите) Я пытаюсь ковырнуть для себя веб морду которая идёт в архиве tgz. Вы не могли бы мне подсказать, если не затруднит, по поводу одного момента. Суть вот в чём: к примеру я заменил какую-то картинку. Пакую архив под android-ом (так же все манипуляции провожу в Андроиде), через adb всё устанавливается. По адресу прошивка работает, картинка меняется. Но, допустим, поменять пароль от вайфай не получается. Пишет что-то вроде не получилось сохранить. Так же не меняется язык веб морды. Как-то так. Спасибо за внимание, надеюсь на Ваш ответ.



Реп: (2306)
* rafael_raflen,
В таком случае вам нужно узнать ошибку через консоль ошибок брузера. И я не видел ни одного браузера под андроид с такой функциональностью!



Реп: (0)
Проверяю я на компе под Windows. Все манипуляции с прошивкой (изменение фото, редактирование css, архивирование в tgz и т.д.) я делал в андроид. Консоль разработчика не ругается, когда вылазит ошибка.

Сообщение отредактировал rafael_raflen - 06.09.17, 21:10



Реп: (2306)
* rafael_raflen,
Значит, проверяйте запросы



Реп: (0)
* ilya-fedin, в каком смысле "запросы"? Я поменял всего то 1 картинку.



Реп: (5)
Прошу помощи в следующем вопросе:
хочу активировать голос в модемах E1550,1750,171,173 путем прямого редактирования файловой системы неплатным софтом. Понял, что в Е1750 и Е173 для этого необходимо и, вероятно, достаточно занулить однобайтовый NV-item номер 50046, который при заблокированном голосе =01. При попытках сделать это различными программами столкнулся со следующими препятствиями: 1. DFS/CDMA tools: видят NV 50046, но в бесплатной версии не позволяют его редактировать, 2. QPST/QXDM: а) NV 50046 "не видят", б) могу слить CEFS-файл и отредактировать в нем NV 50046 hex-редактором, но не нашел способа залить этот файл обратно в модем т.к. для этого требуется еще partition, 3. Huawei Flasher: также работает с NV-items только до 8192. Я в этих вопросах "чайник" и решение, возможно, рядом. Буду признателен за подсказку подходящего софта или способа сделать это вышеназванными программами.



Реп: (5)
Испытал еще CDMA NV-items reader_writer. Он успешно читает NV от Хуавей с номерами 50000+, но не может записать их в модем: "Command failed". Для сравнения: при попытке записи защищенного NV550 (IMEI) диагностика иная: "Read only item".



Реп: (2306)
* Alex586,
Я не думаю, что вам кто-то поможет по такому старому девайсу



Реп: (0)
По поводу ошибки 18... такая же беда, когда дашики перепаковывал.
Немного разобрался... (если можно так сказать) :)
В общем - последние апдейты (по крайней мере для модемов) идут на визард паках 31.1**.0.0, внутри которых лежит флэшер 32.3.0.0 (во всей линейке одинаковой версии, но с правками сценария работы). Так вот... до версии визард пака 31.110.0.0 включительно ошибки 18 нет после модинга! А вот всё, что выше - начинает выделываться :)
По логам самого визарда, флешер ругается на отсутствие или несоответствие magic sign... и в процессе бросает рядом с собой образ для проверки соответствия.
Причем magic sign не унифицирован!... т.е. даже если сделать пересадку оф. подписанных образов из разных паков одной версии - все равно флешер станет в позу :rofl:
А теперь конкретный вопрос ;) - как и чем подписать образ?



Реп: (2306)
* lonewand,
ДЫк либо юзайте старые флешеры, либо используйте хуавеевский комплект для сбора прошивок. Нефиг новые флешеры в таких комплектах юзать.



Реп: (0)
ilya-fedin @ 25.10.17, 17:07 *
ДЫк либо юзайте старые флешеры, либо используйте хуавеевский комплект для сбора прошивок. Нефиг новые флешеры в таких комплектах юзать.

Так флэшер то во всех визардпаках (на данный момент) одной и той же версии! (я же вроде писал)
А использование комплекта для сборки не устраняет ошибку 18!! (я им собственно и пользуюсь)
Просто в новых визардпаках обновленные библиотеки... (ну и еще что-то там :))

Короче... вот какое решение нашел:
+Берем два официальных визардпака - новый (который удастся найти; у меня это 31.119.0.0) и рабочий (последний, который после модинга не выделывается; у меня это 31.110.0.0).
+Делаем пересадку флэшера из 110-го в 119-й (версии в обоих 32.3.0.0; только тот, что из 110-го не проводит проверку подписи образа по сценарию)
+И спокойно работаем с комплектом для разборки/сборки прошивок (даже править ничего не надо)
=Теперь и пак обновлен, и 18-я ошибка не выскакивает (у меня все работает).

П.С. Может это и не совсем правильно... кто более волокущий - поправьте ;) .



Реп: (2306)
lonewand @ 27.10.17, 11:46 *
Делаем пересадку флэшера из 110-го в 119-й

:rofl:
Так он же после этого становится 110-ым

Сообщение отредактировал ilya-fedin - 27.10.17, 10:50



Реп: (0)
ilya-fedin @ 27.10.17, 10:50 *
Так он же после этого становится 110-ым

С какого это перепугу?... если составе пака меняется только флешер!



Реп: (2306)
* lonewand,
Вот именно. Если вы меняете флешер на старый, то и его версия меняется. Разве не логично?



Реп: (0)
ilya-fedin @ 27.10.17, 11:22 *
Вот именно. Если вы меняете флешер на старый, то и его версия меняется. Разве не логично?

Бегло(губоко не копая) просмотрел ключевой состав паков без флэшера - к моему сожалению он совпал.
Т.е. пересадка флэшера, на основе общей проверки, теряет смысл.
А все изменения в паках с 100-го по 119-й касаются в основном (как оказалось) именно флэшера.

В любом случае - 32.3.0.0 из состава 31.110.0.0 отлично подходит для модинга.

Сообщение отредактировал lonewand - 27.10.17, 12:28



Реп: (0)
я изменил один файл 08-00590000-System.bin после извлечения его с помощью .7zip и его изменения, теперь, как собрать обратно в файл 08-00590000-System.bin после этого, я планировал запустить с ним всю прошивку в виде balong_flash - p # -n. ?



Реп: (0)
Используя скрипты, предоставленные rust3028, я получаю 27 файлов BIN, как показано ниже:
Прикрепленное изображение
]

Моя цель - удалить simlock из прошивки (E5573cs_UPDATE_21.327.62.00.200_WEBUI_17.100.18.01.200_MRE5). Какой файл BIN я могу изменить и как его изменить?

Сообщение отредактировал Xmirage - 28.10.17, 10:16



Реп: (26)
* Xmirage,
Симлок записан в nvram. Не имеет смысла играть с прошивкой.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 28.03.24, 14:07