重磅炸弹，hs8145v，sa1456C 等等r017版本改双模，恢复华为原厂界面成功！

szdg88

9 c0 @4 t7 ]' L% W% z     今天是个值得庆祝的日子，研究了一晚上终于被我恢复了华为原厂，改了双模，
在论坛里发帖求助也算是有些日子了，结果知道的，懂得都没人肯拿出来分享
3 H: Z# W! J9 d9 p; }$ M- G, s我的原帖  http://www.chinadsl.net/thread-150402-1-1.html
我知道这有损某些人的利益，断了财路！
8 }  Y8 F0 d) _+ [

今晚我也是偶然间得到了补丁，也不知道算不算补丁，也可是说固件吧。反正用了它，我顺利的恢复了华为界面，改了双模！
2 f6 Q( v( X$ U4 ]& n
& v$ u# A$ d* R6 {) f我觉得是r017的漏洞，因为时间关系我没往下尝试补全，天快亮了，发此贴先告诉大家。不过我相信很快能弄清楚，
4 ^9 ]$ {  v2 d$ i

我先把补丁上传上来需要的人先下载，这两天我忙完会把详细的教程发出来
3 W' r% h: {  [/ I; A( O; k( I 或许我不发此贴就没人愿意把知道的方法拿出来分享
我发此贴也正是如此一吐我心中的不快，我知道多少我就会全部拿出分享
! N# k9 Q- \+ ~* W                           不用谢我，因为我是雷锋
想要改双模的恢复华为原厂的尖叫吧， 奸商们颤抖吧

: q  m) F! z! c+ V4 ~6 [下面是我的截图
. }7 r. l+ X6 I1 P) _6 b* S


9 {: ^! z; S1 f2 P9 {

9 L5 ]& e: y. e- Z: M: x1 ]

终于可以CD 可以ls了，到了这里估计算是权限了吧？
& x% `# J: h! n1 i6 h$ i
2 C. p% @3 v6 d: G8 p  C; v7 ~* t

这里是改双模的


我的目的已经达到了，至于什么补全SHELL对我来说不重要了！
不过这两天，我会研究一下，如果有大神愿意相帮在下也感激不尽！


我几点疑惑顺便说下：此固件我用HWFW_GUI 查看了下 有个版本信息写着 V300R016C10SPC135B029  ，我的是V300R017C10S115  我就这么刷了一下，输入restorehwmode.sh就得到了我想要的，而我的版本没有任何改变，没降没升！这一点我很纳闷，是补丁？是固件？还是r017的漏洞？
4 U4 z4 O' Z7 J# ~刷的过程也挺奇葩的.....这个过程等我过几天一起发出来！

4 b9 A/ F+ Y1 B0 A

6 p( [/ q9 ?+ m

4 W5 T1 K6 f& t" S  t
. O0 J3 [9 e- X0 ^补发升级工具
* f5 E/ u& f) y' u! t7 h, A4 [
9 s% X+ u* p6 g. c2 A& j( e
! a, U0 b9 Z) h
- |2 X, o; U2 Q9 L0 ]/ J1 l

, Q/ ]+ E# H4 U1 k1 h/ L
& Q! O! _! G2 M8 W2 M
* s8 N) [4 Y3 N: T1 t! V0 ~! Q" F

szdg88

5 J- d' R! L! P( G

阿米豆腐 发表于 2017-12-9 20:51
论坛的分享精神正在变味，希望有网盘分享！

更新网盘了2020-02-12
8 d/ q: |, Z( X4 b) D* F, o原来的链接失效了，对不起！最新 链接， 链接: https://pan.baidu.com/s/1wl_cbW2-b2_wkrWDCRwMxg 提取码: 8qyk

szdg88

好吃嘴 发表于 2017-12-9 23:52
楼主你哪个r016的固件的来r017的8145v，整我吗？谁都知道8145v出来就是r017的，你这个是r016我查了下不是HG ...

不用猜，你肯定就是那个所谓的奸商！这个固件只是补全SHELL,不对版本做任何改变，我知道的已经十几个人是成功的！还没有收到有不行的

此去乄经年

嘻嘻嘻嘻嘻

lhyw

放心刷吧，硬件ID对的就降级为R16，不对的就只是复制这个文件 （ hw_hardinfo_feature ）到 /mnt/jffs2这个文件夹里，有这个文件光猫就有shell权限了。

xurongbbs

我不折腾，我改改配置文件就可以了，不过大大点赞楼主的分享精神。非常感谢，收藏备用。

szdg88

; ?& t8 X) A+ ?7 b& |
$ t6 I* Q  D9 d1 Q% p- F7 U7 { 重新提交了使能工具，打开使能，然后选择网卡IP，选择升级，选择下载的123.bin！然后重新把光猫电拔了，重开，这一步很重要，我也是试了很多次才知道的，再不行的，你先把光猫恢复一下出厂！刚开始的时候，点升级光猫的指示灯完全没反应，使能工具右边也不会出现信息！！！闪烁了才能刷进去 ，记住刷的时候光猫的指示灯一定会狂闪，十分钟就可以停止，然后拔电重开！！！
' a8 R7 M, T. R4 C& e2 j8 q( U, i( b

zhxush62

我来发一个去uboot，kernel，rootfs不会降级的

a35088582

仍然有指导意义

fehead

原来如此。以下推理纯属个人猜测

1、017版的很多猫为啥不能直接刷allshell2.bin，是因为固件升级加了验证，通不过固件升级验证所以就刷不了。
2、之前不能直接用使能工具敲开017版的猫也许是我们拿到手的使能工具不支持，但是选择一个固件就可以把固件的部分内容写到猫里边去，如果机型和固件匹配就相当于直接写入固件，不匹配的就仅把几个文件写到对应的目录里，核心部分不变。
3、如果以上两点八九不离十，那么用哪个固件就不重要了，重要的是固件中包含有hw_hardinfo_feature这个文件，allshell2.bin固件补丁中就有这个文件,那么直接用使能工具加载allshell2.bin固件补丁是否也能解放所有命令（这个才是我瞎猜的部分，没经过测试，切勿轻易偿试，切勿轻易偿试，切勿轻易偿试）
3 I0 c6 d$ r. p$ ^
, f4 X& F( L& P为什么hw_hardinfo_feature这个是关键，因为这个文件的内容是下面这样的，所以上面我是用‘解放所有命令’，而不是补全命令
. ~) Q/ w; l$ y& E" P) i' Ifeature.name = "HW_SSMP_FEATURE_CLI_CHINA_MODE" feature.enable="1" feature.attribute="1"

happy138

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

szdg88

忘记上传华为使能工具了，论坛里随便下载应该能通用！！

ayufans

好惨，昨天刚拍了一个，卖家叫我多加20破解，估计就是这个补丁。

sakuraphoenix

老板，你这猫粮要的好多啊！！！

sakuraphoenix

55555，我的猫粮又被吃完了T T

sakuraphoenix

我去，我的光猫又开始卡了，好心烦

rupeng

楼主牛人。。。。膜拜ing...

sakuraphoenix

UP你这一个包5个猫粮太过份了啊！！！

mayi5147

telnet进去在su模式下输入disply version 看看版本号 是两个不同的还是两个相同的。

邪恶海盗

围观一下,楼主好人...