设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 8145x6固件解包方法
123下一页
返回列表 发新帖
查看: 6299|回复: 26

8145x6固件解包方法

[复制链接]
张小牛
发表于 2022-2-3 00:07:04 | 显示全部楼层 |阅读模式
本帖最后由 张小牛 于 2022-2-15 10:12 编辑 . b$ A3 C. g/ k/ f

& }7 H- _( H7 i7 N* `# cat /proc/mtd* i  j& A: t6 y% A0 H6 h! d1 G, y
dev:    size   erasesize  name0 _. ~0 {: P# o4 V( C6 z) I
mtd0: 00100000 00020000 "bootcode"0 c, F) D" r9 s2 B3 L7 M
mtd1: 0ff00000 00020000 "ubilayer_v5"
$ P8 M% Z% T. A# S: Vmtd2: 0001f000 0001f000 "flash_configA"- Y2 e. i9 G0 W( I- g
mtd3: 0001f000 0001f000 "flash_configB"
* _# b0 C/ n0 |- h3 Y7 }9 {mtd4: 0001f000 0001f000 "slave_paramA"
9 [" _. C6 }( w3 h0 ^' w- s5 |mtd5: 0001f000 0001f000 "slave_paramB"0 I' {; U5 i, L0 Z  x* W4 u. q
mtd6: 030ec000 0001f000 "allsystemA"
% ^6 i4 R9 H/ V4 u; qmtd7: 030ec000 0001f000 "allsystemB"( n$ ^4 a! d1 D5 E0 r& J
mtd8: 00117000 0001f000 "keyfile"9 e! {. Z% @, e
mtd9: 0103a000 0001f000 "frameworkA"
) j9 i4 m+ {2 F7 d; gmtd10: 0103a000 0001f000 "frameworkB"
! E& N6 M5 @9 P7 W- m7 \7 cmtd11: 0001f000 0001f000 "wifi_paramA"
% M' x# ]% C: ~$ _5 g  \: Xmtd12: 0001f000 0001f000 "wifi_paramB"
2 _: v: g# Z( Y& }; pmtd13: 00a0d000 0001f000 "file_system"4 I/ F: g  `( F3 ~# {
mtd14: 06064000 0001f000 "apps"6 }1 g6 u) b, n5 p& J/ t/ e
, v* g! Q" ^" k/ N1 `
#dd if=/dev/mtdblock6 of=rootfs.bin
/ M/ J/ o1 }5 W+ z5 d8 ^: G4 x- q9 U
用HWFW_GUI 1.0.8 beta5打不开这个rootfs.bin,原作者已经停更,没有新版本了。- r& i* z8 L- I
0 {0 e* ^! I9 `4 M
  z4 `. r3 B% d

4 `6 `& H, l" F$ T, X
回复

举报

张小牛
 楼主| 发表于 2022-2-3 09:54:12 | 显示全部楼层
hutuch 发表于 2022-2-3 09:37
0 @! ]5 M* T& P* t0 |& }1 ]如何搞定的,请介绍一下嘛,谢谢了哈。
+ y- M$ N  L$ b. b/ `4 `- p! H+ E1 ~
ultraedit打开就可以看到,搜关键字whwhV。稍后我写个拆出rootfs的脚本。解包好办,难的是修改后装回去,不知道有没有校验、会不会变砖。

点评

wx_Wyq25YVR
修改后是有校验的。  详情 回复 发表于 2022-2-20 16:49
回复 1 0

举报

张小牛
 楼主| 发表于 2022-2-3 01:27:05 | 显示全部楼层
搞定!一共打包了4个文件,分别是:签名、uboot、kernel和rootfs。

点评

hutuch
如何搞定的,请介绍一下嘛,谢谢了哈。  详情 回复 发表于 2022-2-3 09:37
回复

举报

hutuch
发表于 2022-2-3 09:37:26 | 显示全部楼层
张小牛 发表于 2022-2-3 01:27$ w3 U6 n% |& V- O- X
搞定!一共打包了4个文件,分别是:签名、uboot、kernel和rootfs。
! P5 L: J3 o2 ?' B* w: _7 Z: R
如何搞定的,请介绍一下嘛,谢谢了哈。
回复

举报

zhjook
发表于 2022-2-3 15:54:32 | 显示全部楼层
正常来说 那个工具 是可以导出模块的,
$ x4 X9 c- D0 O* v  m6 T" }$ I/ N5 V* R# Q1 S
校验是有的,在签名里边 ,是sha256 的哈希

点评

张小牛
我试过,“打开文件失败!,错误码[-6]"  详情 回复 发表于 2022-2-3 18:26
回复

举报

520beibei
发表于 2022-2-3 17:40:34 | 显示全部楼层
导出来也刷不进去的,目前没方法刷合成固件

点评

张小牛
mtd write和dd都不行吗?  详情 回复 发表于 2022-2-3 18:08
回复

举报

张小牛
 楼主| 发表于 2022-2-3 18:08:02 | 显示全部楼层
520beibei 发表于 2022-2-3 17:40+ ~& U! s% h  n9 ?' ^4 B
导出来也刷不进去的,目前没方法刷合成固件
- q3 N* [: L3 z2 b, `( E3 |6 S0 q
mtd write和dd都不行吗?

点评

520beibei
解锁分区后,dd刷分区可以  详情 回复 发表于 2022-2-3 18:39
回复

举报

张小牛
 楼主| 发表于 2022-2-3 18:26:13 | 显示全部楼层
zhjook 发表于 2022-2-3 15:54
( D& i& m) ~& \" q5 j正常来说 那个工具 是可以导出模块的,' h0 N/ ~5 @$ ^6 \8 ^  ]# y2 G
" z9 B3 |* E- P& a& Z
校验是有的,在签名里边 ,是sha256 的哈希 ...

1 ~' U( J" C' @  n& R, O0 s+ F我试过,“打开文件失败!,错误码[-6]"
回复

举报

520beibei
发表于 2022-2-3 18:39:42 | 显示全部楼层
张小牛 发表于 2022-2-3 18:08
: z1 b2 G6 J; i8 x! N7 ~- `5 U1 s7 \mtd write和dd都不行吗?

" S2 B2 V0 C+ ^  f解锁分区后,dd刷分区可以

点评

张小牛
怎么解锁呢  详情 回复 发表于 2022-2-3 19:50
回复

举报

张小牛
 楼主| 发表于 2022-2-3 19:45:52 | 显示全部楼层
本帖最后由 张小牛 于 2022-2-3 20:42 编辑 ; l8 s, _8 d5 p  E
- B  R( R  H7 v& V
写了个非常丑陋的拆rootfs的脚本,大家来改进,哈哈
* ]" J2 D  d  A* ^* q4 a
- ]& P! o' J: t/ n) Jdd if=mtdblock6.bin of=rootfs.img skip=$(($((0x`hexdump -C mtdblock6.bin | sed -n '/whwhV/h;${x;p}' | cut -c 1-8`)) + $((0x94)))) iflag=skip_bytes
回复

举报

下一页 »
123下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-4-26 11:04 , Processed in 0.029899 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表