华为光猫固件编辑工具【测试工具】

csersoft

参考了晓风残月的那几篇博客 PWN华为HG8120C光猫（三）
git了下晓风博主发布的py源码，发现仅初步的实现了固件的解包，打包。很多地方不是很详细，加上对py不了解。
9 c) \) t% e; }) N所以花了点时间详细的逆向了下华为固件的结构：
其实主要是逆向了坛子里的vunpack工具，该工具在重打包时，会解包.bin固件的所有项目，并输出log日志，基本结构全在里面，而且比晓风博主分析出来的更加细致，但是打包完成后就会立马删掉解包的文件和日志。不过好在程序没加壳，还是vc++开发的，拖进IDA里，基本算是读源码了。

, w5 R5 X- h9 s2 {6 w' K+ k( [写了个gui，现在发布测试。
: |* V; Z  f% _" @
. k6 @+ K8 E' t, E, I7 C1 p! c0 w; x
8 }' p9 L3 [% T& x

5 b/ N# G  x5 X& y, W
等bug收集修复的差不多了，会考虑开源到github。
目前仅实现了对固件包里的项目进行导入和导出，以及检查校验和。以后会考虑添加更多功能。
" R5 ]' V. D- g$ Q/ p
7 U* T6 g' c/ C# _, G; T警告：自行更改路由器固件的行为可能严重影响路由器安全，甚至变砖，谨慎而行，本人不对使用该软件所造成的后果负责。
$ [, P/ d  O. Q9 O, h

5 C$ H& ^. r) f$ u% x% u, b
* `1 z8 i$ D$ E8 Y补充内容 (2016-10-21 20:40):
1.0.1 Aplha


. k3 i7 `( D; E' k补充内容 (2016-10-21 20:40):
见7楼
4 [) ]2 E, [! |
1 `; X4 h2 i, L2 K; }0 |1 u9 s+ x补充内容 (2016-10-21 21:43):
$ V1 i  D3 j1 n$ A/ e已开源 https://github.com/csersoft/HWFW_GUI
* N0 W; Y, A- j
补充内容 (2016-10-21 21:43):
已开源 https://github.com/csersoft/HWFW_GUI
: m$ n# E% f& _; s, _' f9 A
5 P* w, u3 f( m8 E$ D  r补充内容 (2016-10-22 14:23):
1.0.2 Alpha见10楼
最新版见github

ares9527

* j. H7 y2 ?. \; h
支持楼主！刚试了下 在WIN7 X64下编辑项目 导入导出时总是卡死 明天换XP试试 坛子里下的v3r015c10s108版本


https://www.chinadsl.net/forum.php?mod=viewthread&tid=126791&highlight=108

csersoft

ares9527 发表于 2016-10-20 19:03
4 g  Z0 Y# U& @8 g( O支持楼主！刚试了下 在WIN7 X64下编辑项目 导入导出时总是卡死 明天换XP试试

没有提示？我是WIN 10 X64都没有问题。这个不存在什么兼容性的问题，最低XP都可以跑。你把样本发一下我测试。
; p) h4 ]: s$ P# s0 w* a# `7 X

ares9527

csersoft 发表于 2016-10-20 19:29
没有提示？我是WIN 10 X64都没有问题。这个不存在什么兼容性的问题，最低XP都可以跑。你把样本发一下我测 ...

https://www.chinadsl.net/forum.ph ... 1&highlight=108
' r. D2 G. B- H  hv3r015c10s108版本的固件楼主试试看

csersoft

: ^+ l2 ^$ p$ I( B

ares9527 发表于 2016-10-20 19:56
https://www.chinadsl.net/forum.php?mod=viewthread&tid=126791&highlight=108
0 j. m# K" r  Q* n0 m; N4 V3 ev3r015c10s108版本的固件 ...

没有你说的情况，你的操作步骤是怎么样的？
% |# j8 J0 o5 ?- b

ares9527

csersoft 发表于 2016-10-21 10:10
; n6 n  X* f; l$ @, ?1 {1 a- |没有你说的情况，你的操作步骤是怎么样的？

打开108固件  选择flash:rootfs 右键编辑项目 导出 指定个文件名  点保存就死掉了
" u/ ^: F4 v- r/ A. j
我只装了一个VC2010的运行库 是不是还要别的库？

csersoft

ares9527 发表于 2016-10-21 19:03
打开108固件  选择flash:rootfs 右键编辑项目 导出 指定个文件名  点保存就死掉了

: G; c; d1 @" d( e7 S我只装了一个VC2010 ...

问题已修复，见1.0.1 Alpha版本。

ares9527

可以导出了 求个教程 c 想在指定位置修改或添加文件该如何操作？

csersoft

ares9527 发表于 2016-10-21 21:19
# w9 }6 L. L  C( ]9 N- T可以导出了 求个教程 c 想在指定位置修改或添加文件该如何操作？

什么是指定位置？

csersoft

1.0.2 Alpha 版本，1.0.1以及1.0.0都存在严重bug，不建议使用。最新版关注github。

+ C) k1 l+ ~9 P5 j