大家放心用吧,没有必要究其原因,irc163大侠不是说了只是欺骗一下光猫系统,让光猫加载包文件到光猫的相应目录,如果硬件ID正确就刷写系统文件,HG8120CHG8145C是会降级的,如果不正确就退出。其实所有华为光猫只要这个文件夹/mnt/jffs2/下有( hw_hardinfo_feature)这个文件就能获得shell权限。光猫启动时要加载这个全局变量文件"/mnt/jffs2/hw_hardinfo_feature",如果有就加载。而这个文件的内容: "HW_SSMP_FEATURE_CLI_CHINA_MODE"为透传模式,透传模式开关打开feature.enable="1"的情况下并且执行SU之后的shell就具备相关装备命令的权限了。
之前的shell补丁文件不能用,是因为signature缺少的原因导致?(这个怎么来呢?不过好像并不需要对所有文件签名,期待以后知道这里的秘密)
如果是的话,那应该可以利用allshell2.bin来加以改造,避免升级uboot,kernel,rootfs,甚至efs 等文件,只写入hw_hardinfo_feature来实现开全shell,避免意想不到的情况出现。
本帖最后由 lhyw 于 2017-12-14 13:19 编辑
可以把这三个文件uboot,kernel,rootfs删掉。这样就不会降级了。
lhyw 发表于 2017-12-14 13:17
可以把这三个文件uboot,kernel,rootfs删掉。这样就不会降级了。
用拆包工具分离出来,再重新打包bin文件?这个工具有现成的吗?刚开始接触这个,不了解,还请大大指教一下。
壹喋小菜 发表于 2017-12-14 13:08
之前的shell补丁文件不能用,是因为signature缺少的原因导致?(这个怎么来呢?不过好像并不需要对所有文件 ...
请教下那个efs 文件起什么作用? 固件里都带这个文件
lhyw 发表于 2017-12-14 13:17
可以把这三个文件uboot,kernel,rootfs删掉。这样就不会降级了。
我觉得可以,不知道signature需不需要更新,你试过没?
楼主折腾能力不错,顶楼主,以后有这设备再折腾。
stackoverflow 发表于 2017-12-14 13:37
请教下那个efs 文件起什么作用? 固件里都带这个文件
我猜想应该是一个加密的文件系统,里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一个确切的状态(初始化状态?),当然一般情况下应该没问题的,不排除有些机型修改了这个初始化状态(例如定制)。通用固件里这个efs应该是通用的,所以一般没问题吧。我是这样想的。
壹喋小菜 发表于 2017-12-14 14:07
我猜想应该是一个加密的文件系统,里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一 ...
刷为通用版本或进行版本升级的时候,刷新efs可能是必须的,刚才讨论的是只考虑补全shell的功能来说的。
壹喋小菜 发表于 2017-12-14 05:36
用拆包工具分离出来,再重新打包bin文件?这个工具有现成的吗?刚开始接触这个,不了解,还请大大指教一 ...
有现成的工具。Csersoft大神的HWFW_GUI,可以在GITHUB下载到最新版本。