uboot命令说明:
? - alias for help
bootm - boot
ddr_greenbox - ddr_greenbox test
ddr_ssn - ddr_ssn test
go - start application at address 'addr'
help - print command help
md - memory display
mdio - mdio sub-system
menu - menu
mw - memory write (fill)
nand - NAND sub-system
ping - send ICMP ECHO_REQUEST to network host
printenv - print env
reset - Perform RESET of the CPU
run - run command that saved in env
saveenv - save env
setenv - set env
sfc - sfc sub-system
sfc_nand - sfc_nand sub-system
tftp - tftp filename
upg - upg alias
有了UBOOT密码之后,可以进入UBOOT环境,将光猫的配置文件读出并修改以达到破解超级密码的目的。H2-3配置文件的具体位置为:0x260000,备用区为:0x360000,长度是0x100000。这是一个128K大小的jffs2分区,直接将数据弄出来在linux下面挂载,即可看到配置文件,修改完配置文件之后刷回即可达到破解超级密码之目的。 一、加载mtdram模块、mtdblock模块:
modprobe mtdram total_size=16384 // total_size后面跟的参数单位是KB,并且其大小要大于jffs2镜像文件的大小
modprobe mtd
modprobe mtdblock
modprobe jffs2
拷贝jffs2镜像文件到/dev/mtd0:
dd if=mtd.jffs2 of=/dev/mtd0
挂载(mount)/dev/mtdblock0:
mount -t jffs2 -o rw /dev/mtdblock0 ./jffs2
二、卸载操作
umount ./jffs2
rmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd
三、重新打包
mtd.jffs2为打包的jffs2文件
jffs2_dir为要挂载的目录
dd if=/dev/mtdblock0 of=new_systemfs.jffs2// 生成一个新的jffs2
mkfs.jffs2 -n -s 2048 -e 128KiB -o jffs.bin --pad=0x100000 --enable-compressor=zlib -r ./jffs
打包jffs2固件
mkfs.jffs2 -d rootfs_mtd -l -e 0x10000 -o rootfs_new_jffs2.img
感谢大佬分享 多谢分享学习一下。 好厉害的样子!
页:
[1]