宽带技术网

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 164766|回复: 1662

重磅炸弹,hs8145v,sa1456C 等等r017版本改双模,恢复华为原厂界面成功!

    [复制链接]
发表于 2017-12-9 07:18:18 | 显示全部楼层 |阅读模式
本帖最后由 szdg88 于 2017-12-9 18:36 编辑
0 d8 N0 e) u- g- R; y, y( f4 `" {2 R' L) \( G
     今天是个值得庆祝的日子,研究了一晚上终于被我恢复了华为原厂,改了双模,) h8 q6 ~: W* _, C
在论坛里发帖求助也算是有些日子了,结果知道的,懂得都没人肯拿出来分享+ a; K" I: g( j, V, X# T6 d8 E
我的原帖  http://www.chinadsl.net/thread-150402-1-1.html
5 s. M3 z, U1 l) q我知道这有损某些人的利益,断了财路!
- j2 Z+ y/ Z2 o) G
; J. e2 N$ z7 M# E" c6 R3 p* G
: ~+ ]9 E# _4 i- n) U7 R7 e
今晚我也是偶然间得到了补丁,也不知道算不算补丁,也可是说固件吧。反正用了它,我顺利的恢复了华为界面,改了双模!
; Z( K" V' z, O  }6 v7 y+ n$ q& l! M. t6 t) V. `
我觉得是r017的漏洞,因为时间关系我没往下尝试补全,天快亮了,发此贴先告诉大家。不过我相信很快能弄清楚,
! \* U' F1 C# ?  l
4 s' @4 M4 Q- b

! T' \! B$ M8 Q: Z! |  G我先把补丁上传上来需要的人先下载,这两天我忙完会把详细的教程发出来) u9 i0 s) L% o
或许我不发此贴就没人愿意把知道的方法拿出来分享
# _9 E2 N( q& ~2 j$ V& q我发此贴也正是如此一吐我心中的不快,我知道多少我就会全部拿出分享
' z5 Q: E- K% r* G                           不用谢我,因为我是雷锋, ]' W. O8 M1 g9 B. z! X
想要改双模的恢复华为原厂的尖叫吧, 奸商们颤抖吧
- R! o% I8 J- ^
1 Z& x7 @- d; w  L- N/ M下面是我的截图3 [, D' N9 c8 j- X" R
# e$ R. q  m) S
2 z8 V! z5 U% _/ v' X3 g

& |8 U3 |$ @4 Q7 {1 X1 _) ~
3 e* `' r7 g3 {6 w2 @
6 m! N) c; K$ C1 I: ]7 X6 Y/ u. l& ~# H$ q
; Y+ P7 F  k4 ^* J/ \' b# B
终于可以CD 可以ls了,到了这里估计算是权限了吧?; H+ Q* `( q5 O& l8 R7 J

$ v# f" D' K$ d9 O; G7 p6 F5 @( T- I# y3 I

4 h* m# R0 R% J这里是改双模的
2 |+ k4 p$ U6 `  [7 a, O! O' m8 E8 z* ^6 T" l2 x1 j
  i& `# s3 V. ]6 k
我的目的已经达到了,至于什么补全SHELL对我来说不重要了!
* V0 d) }+ K1 y6 ?不过这两天,我会研究一下,如果有大神愿意相帮在下也感激不尽!
: y/ K) K% n. K" e+ p- I, h, t% w
% s( [' `, z' C
我几点疑惑顺便说下:此固件我用HWFW_GUI 查看了下 有个版本信息写着 V300R016C10SPC135B029  ,我的是V300R017C10S115  我就这么刷了一下,输入restorehwmode.sh就得到了我想要的,而我的版本没有任何改变,没降没升!这一点我很纳闷,是补丁?是固件?还是r017的漏洞?
' p( j/ D1 v1 q; o; W/ W; f刷的过程也挺奇葩的.....这个过程等我过几天一起发出来!
3 I/ ]7 c( V" @' y3 P
8 W* b$ G1 Z+ n9 C4 b) r/ H" D7 }
- z0 U7 ?% Q% R+ u- p. F
2 g' Q+ `( b8 V4 x  t: x- t* Z8 k; Z. e
: |0 K5 Q( R; ~+ H$ ~, e
! L$ F+ Z8 N& I: \
补发升级工具
, u5 X; h# b/ J' g- @- j
: E3 q* U* ~' m/ a) K4 ]% b  e3 L2 v! ]( D
$ [* l) a( Y9 t2 O) f2 ?6 b  [

1 m" e9 ?7 F/ A6 `1 F* {
  x' m3 S- V: X8 t7 Z& e
+ q* v0 S* O( p; F$ I) N
  n+ Y6 K; ?$ t- [' X, W/ b- }3 f2 M

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

感谢分享!  发表于 2018-8-23 08:57
感谢分享!!!  发表于 2018-8-22 13:47
我只能说。。附件价格太便宜乐。。。  发表于 2018-7-13 14:32
我目前用着电信界面也很好,菊花界面不好看。  发表于 2018-3-16 14:50
感谢无私奉献  发表于 2018-1-24 15:03
 楼主| 发表于 2017-12-9 21:06:03 | 显示全部楼层
本帖最后由 szdg88 于 2020-2-13 00:43 编辑
/ \# v+ L- U4 w$ L0 m( Z% A
阿米豆腐 发表于 2017-12-9 20:51
8 p% B4 e/ ^8 L! v; e论坛的分享精神正在变味,希望有网盘分享!
+ o$ W% A. a& V6 r  J
更新网盘了2020-02-122 t- `2 G/ k5 X
原来的链接失效了,对不起!最新 链接, 链接: https://pan.baidu.com/s/1wl_cbW2-b2_wkrWDCRwMxg 提取码: 8qyk

点评

网盘失效了,能更新下吗,谢谢  详情 回复 发表于 2018-12-13 21:25
网盘失效了,楼主能重发下吗  发表于 2018-7-15 09:39
网盘失效了,发邮箱行吗? taoh***.com  发表于 2018-3-26 11:08
楼主你好,网盘失效了,可以***67012196邮箱吗?谢谢.  发表于 2018-3-20 22:06
网盘失效了。能私下吗?  详情 回复 发表于 2018-2-9 13:48
 楼主| 发表于 2017-12-10 00:28:53 | 显示全部楼层
好吃嘴 发表于 2017-12-9 23:52% s& ?2 G- z) H- E9 w2 w, ]0 n8 N
楼主你哪个r016的固件的来r017的8145v,整我吗?谁都知道8145v出来就是r017的,你这个是r016我查了下不是HG ...

# |+ E, q0 [' {: X不用猜,你肯定就是那个所谓的奸商!这个固件只是补全SHELL,不对版本做任何改变,我知道的已经十几个人是成功的!还没有收到有不行的

点评

8545M也可以用???  发表于 2018-1-25 08:27
楼主牛人,已成功+1,我的是 8545M,17版本。  发表于 2017-12-10 01:02
发表于 2018-3-10 10:38:56 | 显示全部楼层
嘻嘻嘻嘻嘻
 楼主| 发表于 2017-12-9 20:22:14 | 显示全部楼层
本帖最后由 szdg88 于 2017-12-9 20:30 编辑 0 |4 x0 D. ^3 c$ N: P6 Z
  G8 \' E5 k  K9 Y5 c# @
重新提交了使能工具,打开使能,然后选择网卡IP,选择升级,选择下载的123.bin!然后重新把光猫电拔了,重开,这一步很重要,我也是试了很多次才知道的,再不行的,你先把光猫恢复一下出厂!刚开始的时候,点升级光猫的指示灯完全没反应,使能工具右边也不会出现信息!!!闪烁了才能刷进去 ,记住刷的时候光猫的指示灯一定会狂闪,十分钟就可以停止,然后拔电重开!!! $ V$ S5 e. ]) n

点评

这些实践经验太重要了。  发表于 2018-7-28 23:27
按楼主这样做了,成功全shell。选好bin文件,光猫拔电,重开电源,使能点开始,指示灯开始闪烁,大概4分钟,光猫等全灭。使能停止,光猫重启(拔电源,插电源)。如果不成功,多试几次。我是第三遍刷成功的。  详情 回复 发表于 2018-5-26 17:45
总是刷了不到4分钟左右,那个时间就归0,然后重新计时,看日志显示升级完成,再时间长一点,灯全灭,显示失败, 刷不进去。难道是我没有用这个使能工具先使能一下? 另再请教一下,我的签约带宽是200M,用电信给的  详情 回复 发表于 2018-2-18 21:37
发表于 2017-12-10 15:57:36 | 显示全部楼层
放心刷吧,硬件ID对的就降级为R16,不对的就只是复制这个文件 ( hw_hardinfo_feature )到 /mnt/jffs2这个文件夹里,有这个文件光猫就有shell权限了。

点评

请问一下,hs8145c V3.17.C10S118能用吗?谢谢!  详情 回复 发表于 2018-4-8 11:55
发表于 2017-12-14 19:25:41 | 显示全部楼层
我来发一个去uboot,kernel,rootfs不会降级的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

为啥你这个刷不进去  详情 回复 发表于 2018-7-24 18:58
这个支持一下  详情 回复 发表于 2018-2-9 17:25
load pack by tftp svrip 192.168.1.111 remotefile allshell4.bin success! SU_WAP>Software Operation Faild!RetCode=0xf7204045! 你这个我刷不进去啊  发表于 2017-12-27 22:29
irc163大侠说的对,我自己做了一个2k的小bin,几秒种就刷好了!用最小依赖关系!只加入signature 和 hw_hardinfo_feature 就可以了!这个本来就是欺骗系统打开命令隐藏,本身没有增加文件的!  发表于 2017-12-16 20:14
楼主 有没有R017***t的工具???求分享!!!  发表于 2017-12-15 08:43
发表于 2017-12-12 06:05:11 | 显示全部楼层
原来如此。以下推理纯属个人猜测
4 d- u/ e7 p& w5 x( p$ f& H
0 X) Z" F' o4 Z. J5 b5 A1、017版的很多猫为啥不能直接刷allshell2.bin,是因为固件升级加了验证,通不过固件升级验证所以就刷不了。
5 y8 i8 A* J0 u2 n' v8 Y% n$ s2、之前不能直接用使能工具敲开017版的猫也许是我们拿到手的使能工具不支持,但是选择一个固件就可以把固件的部分内容写到猫里边去,如果机型和固件匹配就相当于直接写入固件,不匹配的就仅把几个文件写到对应的目录里,核心部分不变。# `) C- g$ I6 d7 k  Z' p+ Y
3、如果以上两点八九不离十,那么用哪个固件就不重要了,重要的是固件中包含有hw_hardinfo_feature这个文件,allshell2.bin固件补丁中就有这个文件,那么直接用使能工具加载allshell2.bin固件补丁是否也能解放所有命令(这个才是我瞎猜的部分,没经过测试,切勿轻易偿试,切勿轻易偿试,切勿轻易偿试)( w' G+ u/ j5 S4 P9 z3 {

6 }; }$ U* u- e1 n+ s3 l为什么hw_hardinfo_feature这个是关键,因为这个文件的内容是下面这样的,所以上面我是用‘解放所有命令’,而不是补全命令
* J0 B$ A( O' H2 m+ S- m  K) R5 wfeature.name = "HW_SSMP_FEATURE_CLI_CHINA_MODE" feature.enable="1" feature.attribute="1"

点评

好的 麻烦你了!!!谢谢  详情 回复 发表于 2017-12-13 18:53
楼主,请教,光模块怎样修改成CLASS C+的???!!!  详情 回复 发表于 2017-12-13 01:01
我可以一试,再告诉你结果。  发表于 2017-12-12 23:06
发表于 2017-12-23 10:20:57 | 显示全部楼层
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
发表于 2017-12-14 19:57:37 | 显示全部楼层
zhxush62 发表于 2017-12-14 19:254 {% f$ W3 ^4 e( s3 H
我来发一个去uboot,kernel,rootfs不会降级的

4 j( ~: C1 }: Y! N0 c项目id可能要修改一下,也有可能固件不对此检查,你可以试一下。

点评

我已经在hs8546v上实测,可以的。  详情 回复 发表于 2017-12-14 20:24
发表于 2018-5-26 18:25:18 | 显示全部楼层
楼主你好!固件是5个包全部都要吗?
! M% t1 u/ d( a1 F
 楼主| 发表于 2017-12-9 07:27:57 | 显示全部楼层
忘记上传华为使能工具了,论坛里随便下载应该能通用!!
发表于 2017-12-9 12:42:37 | 显示全部楼层
好惨,昨天刚拍了一个,卖家叫我多加20破解,估计就是这个补丁。
发表于 2017-12-9 12:52:45 | 显示全部楼层
老板,你这猫粮要的好多啊!!!
发表于 2017-12-9 12:54:37 | 显示全部楼层
55555,我的猫粮又被吃完了T T
发表于 2017-12-9 13:02:18 | 显示全部楼层
我去,我的光猫又开始卡了,好心烦
发表于 2017-12-9 13:05:11 | 显示全部楼层
楼主牛人。。。。膜拜ing...
发表于 2017-12-9 13:06:05 | 显示全部楼层
UP你这一个包5个猫粮太过份了啊!!!
发表于 2017-12-9 13:06:14 | 显示全部楼层
telnet进去在su模式下输入disply version 看看版本号 是两个不同的还是两个相同的。

点评

博通芯片源码光猫 转让合作 技术支持3988159872  详情 回复 发表于 2018-2-7 09:41
阿米豆腐:我也遇到了。8145v V3R017C10S118,刚刷完原设置全没了,但 cd ls 都能用 ,重设相关配置后关机后移到弱电箱里重开电源, cd ls又不能用了!重新刷了一次allshell4.bin,这次设置都没丢,shell也都正常。  发表于 2017-12-16 23:34
我是8145v,有点奇怪,昨天刚刷完 cd ls 都能用 ,昨晚关机,今天早上重开,猫竟然恢复原装了 cd ls又不能用了!有谁遇到过吗?  发表于 2017-12-12 22:43
我的刷完 显示2个版本 恼火啊  详情 回复 发表于 2017-12-11 22:40
我知道刷了,对版本不改变,只是补全SHELL  发表于 2017-12-10 00:36
发表于 2017-12-9 13:16:36 | 显示全部楼层
围观一下,楼主好人...
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-2-21 15:05 , Processed in 0.030391 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表