重磅炸弹，hs8145v，sa1456C 等等r017版本改双模，恢复华为原厂界面成功！

szdg88

* y  g% Y. J& n8 V5 y; S# g
     今天是个值得庆祝的日子，研究了一晚上终于被我恢复了华为原厂，改了双模，
6 j) b+ V* k$ }3 W# E6 ?在论坛里发帖求助也算是有些日子了，结果知道的，懂得都没人肯拿出来分享
2 p& s) W) o* E  c% Y4 p我的原帖  http://www.chinadsl.net/thread-150402-1-1.html
我知道这有损某些人的利益，断了财路！
- ^8 l0 `( c1 u; a' o8 \1 E: Y  }

0 Y8 P' o; W' y* e) f2 ^2 v( R今晚我也是偶然间得到了补丁，也不知道算不算补丁，也可是说固件吧。反正用了它，我顺利的恢复了华为界面，改了双模！
- c# t- d; k  x/ p! g
我觉得是r017的漏洞，因为时间关系我没往下尝试补全，天快亮了，发此贴先告诉大家。不过我相信很快能弄清楚，
* c/ ^) a. h( R+ t3 h, c; ]
1 y9 a, ~2 j  v  ^. ]
" t) `8 M& Z: W2 z( \+ d( f$ O我先把补丁上传上来需要的人先下载，这两天我忙完会把详细的教程发出来
或许我不发此贴就没人愿意把知道的方法拿出来分享
我发此贴也正是如此一吐我心中的不快，我知道多少我就会全部拿出分享
                           不用谢我，因为我是雷锋
& |/ A1 g' T+ |+ X. y1 [$ ^" `想要改双模的恢复华为原厂的尖叫吧， 奸商们颤抖吧
+ I8 e# L  m, U3 o- @( r
2 B7 w7 |" [% D( d8 d下面是我的截图
- Z% }) D: R- ]

1 u9 r' C' G: p& D& a/ @3 c


' j3 m' `  T- d; F. e; q

终于可以CD 可以ls了，到了这里估计算是权限了吧？
) Z1 C  k3 I' r9 M# F2 I
, w3 S9 t1 y+ Q. E) }

% `- O2 U) ]5 @, B! I7 S/ i9 }这里是改双模的

4 T! y- i& G+ m/ S) {
! S5 f4 `$ R; f+ d$ f7 h; K1 E我的目的已经达到了，至于什么补全SHELL对我来说不重要了！
; N1 d1 f- E7 d- q/ {不过这两天，我会研究一下，如果有大神愿意相帮在下也感激不尽！

; Y/ n, m- X$ P, j4 n& @2 m
: ~1 t$ ^. B' ^4 p我几点疑惑顺便说下：此固件我用HWFW_GUI 查看了下 有个版本信息写着 V300R016C10SPC135B029  ，我的是V300R017C10S115  我就这么刷了一下，输入restorehwmode.sh就得到了我想要的，而我的版本没有任何改变，没降没升！这一点我很纳闷，是补丁？是固件？还是r017的漏洞？
刷的过程也挺奇葩的.....这个过程等我过几天一起发出来！



% r/ H  h' ?9 `) h0 m) {
: C9 B* s& p, D: {$ |

补发升级工具
- V. E' E6 o# v7 l  A) a' x



6 p' {4 m+ C& a: f
0 M. z6 F2 N) G3 _; c& N

4 u" [# I) B) |7 z& p/ y

szdg88

阿米豆腐 发表于 2017-12-9 20:51
论坛的分享精神正在变味，希望有网盘分享！

更新网盘了2020-02-12
原来的链接失效了，对不起！最新 链接， 链接: https://pan.baidu.com/s/1wl_cbW2-b2_wkrWDCRwMxg 提取码: 8qyk

szdg88

好吃嘴 发表于 2017-12-9 23:52
7 J. d" H; q1 x+ G楼主你哪个r016的固件的来r017的8145v，整我吗？谁都知道8145v出来就是r017的，你这个是r016我查了下不是HG ...

, f  L( G8 M6 P- u, Y# f不用猜，你肯定就是那个所谓的奸商！这个固件只是补全SHELL,不对版本做任何改变，我知道的已经十几个人是成功的！还没有收到有不行的

此去乄经年

嘻嘻嘻嘻嘻

szdg88

% \+ H4 K! R$ L. j; M# ]5 M" Z 重新提交了使能工具，打开使能，然后选择网卡IP，选择升级，选择下载的123.bin！然后重新把光猫电拔了，重开，这一步很重要，我也是试了很多次才知道的，再不行的，你先把光猫恢复一下出厂！刚开始的时候，点升级光猫的指示灯完全没反应，使能工具右边也不会出现信息！！！闪烁了才能刷进去 ，记住刷的时候光猫的指示灯一定会狂闪，十分钟就可以停止，然后拔电重开！！！

lhyw

放心刷吧，硬件ID对的就降级为R16，不对的就只是复制这个文件 （ hw_hardinfo_feature ）到 /mnt/jffs2这个文件夹里，有这个文件光猫就有shell权限了。

xurongbbs

我不折腾，我改改配置文件就可以了，不过大大点赞楼主的分享精神。非常感谢，收藏备用。

zhxush62

我来发一个去uboot，kernel，rootfs不会降级的

a35088582

仍然有指导意义

fehead

原来如此。以下推理纯属个人猜测

1、017版的很多猫为啥不能直接刷allshell2.bin，是因为固件升级加了验证，通不过固件升级验证所以就刷不了。
2、之前不能直接用使能工具敲开017版的猫也许是我们拿到手的使能工具不支持，但是选择一个固件就可以把固件的部分内容写到猫里边去，如果机型和固件匹配就相当于直接写入固件，不匹配的就仅把几个文件写到对应的目录里，核心部分不变。
% p5 h" U. I, _$ f- T+ I( z3、如果以上两点八九不离十，那么用哪个固件就不重要了，重要的是固件中包含有hw_hardinfo_feature这个文件，allshell2.bin固件补丁中就有这个文件,那么直接用使能工具加载allshell2.bin固件补丁是否也能解放所有命令（这个才是我瞎猜的部分，没经过测试，切勿轻易偿试，切勿轻易偿试，切勿轻易偿试）
. y' r3 F% u/ U. X7 l. W
为什么hw_hardinfo_feature这个是关键，因为这个文件的内容是下面这样的，所以上面我是用‘解放所有命令’，而不是补全命令
: E8 ?3 E3 p2 O) vfeature.name = "HW_SSMP_FEATURE_CLI_CHINA_MODE" feature.enable="1" feature.attribute="1"

happy138

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

szdg88

忘记上传华为使能工具了，论坛里随便下载应该能通用！！

ayufans

好惨，昨天刚拍了一个，卖家叫我多加20破解，估计就是这个补丁。

sakuraphoenix

老板，你这猫粮要的好多啊！！！

sakuraphoenix

55555，我的猫粮又被吃完了T T

sakuraphoenix

我去，我的光猫又开始卡了，好心烦

rupeng

楼主牛人。。。。膜拜ing...

sakuraphoenix

UP你这一个包5个猫粮太过份了啊！！！

mayi5147

telnet进去在su模式下输入disply version 看看版本号 是两个不同的还是两个相同的。

邪恶海盗

围观一下,楼主好人...