破解版华为光猫UBOOT【适用于SD5115、SD5116 ?】
本帖最后由 csersoft 于 2017-3-9 10:42 编辑破解版UBOOT说明:
提取自HG8245H V300R016C10SPC138版固件里的uboot。
破解内容如下:
1、无条件进入海思命令行(不会自动引导,必须用TTL连接,然后printenv,执行bootcmd对应的命令手工引导内核)
2、禁止uboot关闭JTAG(如果引导了内核,内核还是会关闭JTAG)
3、禁止uboot关闭PHY(命令行里可以使用网络相关的命令)
用途说明:
仅用于极端环境救砖使用,需配合JTAG和TTL接口使用。
不建议将本uboot刷入flash。
使用方法:
[*]如果StartCode运行正常,只是找不到uboot,TTL里提示如下时:
Both UbootA and UbootB are wrong, load it by JTAG!
可以用openocd连接JTAG,然后将本uboot写入内存0x81F00000处运行,openocd命令如下:
halt ; load_image 8245H_R16_UB_PAT_FULL.BIN 0x81F00000 ; resume 0x81F00000
[*]如果StartCode都无法找到,flash处于被清空的状态时:
需要先在openocd的telnet中,初始化外部dram,在把提取的StartCode加载到0x82000000并运行。
这时StartCode有可能卡死在startcode的地方,不用管它。
接着把本uboot写到0x81F00000并运行,再重新把StartCode写到一段内存地址中,比如0x86000000。
然后使用nand write命令把内存中(0x84000000)的StartCode写回flash。
其它:
sd5115的openocd配置文件:https://github.com/csersoft/hi_sd5115_openocd_config
关于openocd调试HG8245H的系列文章:http://blog.csersoft.net/archives/115补充:
用openocd+jtag初始化外部DRAM需要sd5115的配置文件,openocd加载该配置文件后,在openocd的telnet中可以执行sd5115_help查看帮助。
刷startcode,需要使用nand的命令,除此之外刷任何ubi分区(uboot、kernel、rootfs),都使用ubi系列命令。如果uboot启动后,有提示要求格式化分区,其实不一定是flash的问题。不建议格式化,因为会把startcode清空(虽然显示的不清空startcode)。
uboot运行成功后,需要刷其它分区,可以考虑用openocd把备份的mtd文件写入内存,然后uboot再写回ubi卷。我一般是写到0x84000000。
理论上适用于SD5115、SD5116,其他型号未知,其中SD5115 T经过测试。
经测试,SD5116L能使用这个修改版的uboot,就是mtdparts跟启动参数的对不上 feyacxf 发表于 2017-8-15 11:04
大环境不好,不建议楼主这么无私奉献
网上那么多破解比没破解的贵几十过百的,那些人的破解从哪里来的呢,我纯粹自用求贴求了几个星期了,不是没那50块,而是一边说怕华为封堵不愿意分享,一边网上源源不断有卖破解机器的,愿不愿意教是你们大神们的自由,利益问题不公开也是人之常情。但是能不能别一边说怕华为封堵时机不成熟,一边又把破解分享给淘宝商家牟取利益呢。 前排支持!期待能任意按键中断UBOOT的有条件中断版本. 本帖最后由 梨花风雨 于 2017-10-24 12:42 编辑
只是没有找到这个版本的固件,我用楼主提供的uboot刷hg8120c是没问题的。
不同版本的uboot分区好像不太一样,最好刷入相同版本的固件
支持一下! 5118 CPU可用不?
UBOOT的话,就等于破了固件的密钥,后续可以DIY固件,实现光猫+第三方路由器固件 看雪的大神 这是真心厉害了 幸好您的HG8245H砖了不然这些东西不知道要等到什么时候! 随手贴个东西不知道大神有用没用。
5115S系列HG8310,HG8010C,HG8311,HG8110C,HG8310M,HG8010a
5115H系列HG8346R,HG8245C,HG8120F,HG8321R,HG8321,HG8120C,HG8240F,HG8342R,HG8342,HG8240C,HG8346M,HG8342M
5115T系列HG8240T,HG8045D,HG8245C2
强烈支持,看来光猫像路由那样刷不死有希望了。。。 牛人一个!!!! linuxoa 发表于 2017-3-9 09:06
前排支持!期待能任意按键中断UBOOT的有条件中断版本.
因为基本是汇编级修改,所以实现起来很困难,不打算实现这个。