重磅炸弹，hs8145v，sa1456C 等等r017版本改双模，恢复华为原厂界面成功！

szdg88

0 d8 N0 e) u- g- R; y
     今天是个值得庆祝的日子，研究了一晚上终于被我恢复了华为原厂，改了双模，
在论坛里发帖求助也算是有些日子了，结果知道的，懂得都没人肯拿出来分享
我的原帖  http://www.chinadsl.net/thread-150402-1-1.html
5 s. M3 z, U1 l) q我知道这有损某些人的利益，断了财路！
- j2 Z+ y/ Z2 o) G
; J. e2 N$ z7 M# E" c6 R3 p* G
今晚我也是偶然间得到了补丁，也不知道算不算补丁，也可是说固件吧。反正用了它，我顺利的恢复了华为界面，改了双模！
; Z( K" V' z, O  }6 v7 y+ n$ q
我觉得是r017的漏洞，因为时间关系我没往下尝试补全，天快亮了，发此贴先告诉大家。不过我相信很快能弄清楚，
! \* U' F1 C# ?  l
4 s' @4 M4 Q- b
! T' \! B$ M8 Q: Z! |  G我先把补丁上传上来需要的人先下载，这两天我忙完会把详细的教程发出来
或许我不发此贴就没人愿意把知道的方法拿出来分享
# _9 E2 N( q& ~2 j$ V& q我发此贴也正是如此一吐我心中的不快，我知道多少我就会全部拿出分享
' z5 Q: E- K% r* G                           不用谢我，因为我是雷锋
想要改双模的恢复华为原厂的尖叫吧， 奸商们颤抖吧
- R! o% I8 J- ^
1 Z& x7 @- d; w  L- N/ M下面是我的截图



& |8 U3 |$ @4 Q7 {1 X1 _) ~
3 e* `' r7 g3 {6 w2 @
6 m! N) c; K$ C1 I: ]7 X

终于可以CD 可以ls了，到了这里估计算是权限了吧？

$ v# f" D' K$ d9 O; G

4 h* m# R0 R% J这里是改双模的
2 |+ k4 p$ U6 `  [

我的目的已经达到了，至于什么补全SHELL对我来说不重要了！
* V0 d) }+ K1 y6 ?不过这两天，我会研究一下，如果有大神愿意相帮在下也感激不尽！
: y/ K) K% n. K" e

我几点疑惑顺便说下：此固件我用HWFW_GUI 查看了下 有个版本信息写着 V300R016C10SPC135B029  ，我的是V300R017C10S115  我就这么刷了一下，输入restorehwmode.sh就得到了我想要的，而我的版本没有任何改变，没降没升！这一点我很纳闷，是补丁？是固件？还是r017的漏洞？
' p( j/ D1 v1 q; o; W/ W; f刷的过程也挺奇葩的.....这个过程等我过几天一起发出来！
3 I/ ]7 c( V" @' y3 P
8 W* b$ G1 Z+ n9 C4 b) r/ H" D7 }
- z0 U7 ?% Q% R+ u- p. F
2 g' Q+ `( b8 V4 x  t


补发升级工具
, u5 X; h# b/ J' g- @- j
: E3 q* U* ~' m/ a) K4 ]


1 m" e9 ?7 F/ A6 `1 F* {
  x' m3 S- V: X8 t7 Z& e
+ q* v0 S* O( p; F$ I) N
  n+ Y6 K; ?$ t- [' X, W/ b- }3 f2 M

szdg88

/ \# v+ L- U4 w$ L0 m( Z% A

阿米豆腐 发表于 2017-12-9 20:51
8 p% B4 e/ ^8 L! v; e论坛的分享精神正在变味，希望有网盘分享！

更新网盘了2020-02-12
原来的链接失效了，对不起！最新 链接， 链接: https://pan.baidu.com/s/1wl_cbW2-b2_wkrWDCRwMxg 提取码: 8qyk

szdg88

好吃嘴 发表于 2017-12-9 23:52
楼主你哪个r016的固件的来r017的8145v，整我吗？谁都知道8145v出来就是r017的，你这个是r016我查了下不是HG ...

# |+ E, q0 [' {: X不用猜，你肯定就是那个所谓的奸商！这个固件只是补全SHELL,不对版本做任何改变，我知道的已经十几个人是成功的！还没有收到有不行的

此去乄经年

嘻嘻嘻嘻嘻

szdg88

重新提交了使能工具，打开使能，然后选择网卡IP，选择升级，选择下载的123.bin！然后重新把光猫电拔了，重开，这一步很重要，我也是试了很多次才知道的，再不行的，你先把光猫恢复一下出厂！刚开始的时候，点升级光猫的指示灯完全没反应，使能工具右边也不会出现信息！！！闪烁了才能刷进去 ，记住刷的时候光猫的指示灯一定会狂闪，十分钟就可以停止，然后拔电重开！！！

lhyw

放心刷吧，硬件ID对的就降级为R16，不对的就只是复制这个文件 （ hw_hardinfo_feature ）到 /mnt/jffs2这个文件夹里，有这个文件光猫就有shell权限了。

zhxush62

我来发一个去uboot，kernel，rootfs不会降级的

fehead

原来如此。以下推理纯属个人猜测
4 d- u/ e7 p& w5 x( p$ f& H
0 X) Z" F' o4 Z. J5 b5 A1、017版的很多猫为啥不能直接刷allshell2.bin，是因为固件升级加了验证，通不过固件升级验证所以就刷不了。
5 y8 i8 A* J0 u2 n' v8 Y% n$ s2、之前不能直接用使能工具敲开017版的猫也许是我们拿到手的使能工具不支持，但是选择一个固件就可以把固件的部分内容写到猫里边去，如果机型和固件匹配就相当于直接写入固件，不匹配的就仅把几个文件写到对应的目录里，核心部分不变。
3、如果以上两点八九不离十，那么用哪个固件就不重要了，重要的是固件中包含有hw_hardinfo_feature这个文件，allshell2.bin固件补丁中就有这个文件,那么直接用使能工具加载allshell2.bin固件补丁是否也能解放所有命令（这个才是我瞎猜的部分，没经过测试，切勿轻易偿试，切勿轻易偿试，切勿轻易偿试）

6 }; }$ U* u- e1 n+ s3 l为什么hw_hardinfo_feature这个是关键，因为这个文件的内容是下面这样的，所以上面我是用‘解放所有命令’，而不是补全命令
* J0 B$ A( O' H2 m+ S- m  K) R5 wfeature.name = "HW_SSMP_FEATURE_CLI_CHINA_MODE" feature.enable="1" feature.attribute="1"

happy138

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

壹喋小菜

zhxush62 发表于 2017-12-14 19:25
我来发一个去uboot，kernel，rootfs不会降级的

4 j( ~: C1 }: Y! N0 c项目id可能要修改一下，也有可能固件不对此检查，你可以试一下。

wx_jq3ZMRAr

楼主你好！固件是5个包全部都要吗？
! M% t1 u/ d( a1 F

szdg88

忘记上传华为使能工具了，论坛里随便下载应该能通用！！

ayufans

好惨，昨天刚拍了一个，卖家叫我多加20破解，估计就是这个补丁。

sakuraphoenix

老板，你这猫粮要的好多啊！！！

sakuraphoenix

55555，我的猫粮又被吃完了T T

sakuraphoenix

我去，我的光猫又开始卡了，好心烦

rupeng

楼主牛人。。。。膜拜ing...

sakuraphoenix

UP你这一个包5个猫粮太过份了啊！！！

mayi5147

telnet进去在su模式下输入disply version 看看版本号 是两个不同的还是两个相同的。

邪恶海盗

围观一下,楼主好人...