华为光猫固件编辑工具【测试工具】

csersoft

参考了晓风残月的那几篇博客 PWN华为HG8120C光猫（三）
% N9 {% O9 p8 M; [git了下晓风博主发布的py源码，发现仅初步的实现了固件的解包，打包。很多地方不是很详细，加上对py不了解。
所以花了点时间详细的逆向了下华为固件的结构：
其实主要是逆向了坛子里的vunpack工具，该工具在重打包时，会解包.bin固件的所有项目，并输出log日志，基本结构全在里面，而且比晓风博主分析出来的更加细致，但是打包完成后就会立马删掉解包的文件和日志。不过好在程序没加壳，还是vc++开发的，拖进IDA里，基本算是读源码了。
$ t5 X% P4 w, Y; Z% O, G
5 D9 I# n7 Y: K9 w: X! ], v写了个gui，现在发布测试。
! C- u0 H3 p* V& o- n4 }4 r( p
. v8 r. D; h. Q. d9 Y( e3 L

5 R; M6 q- j# {/ E" R5 A! z$ A
' t) T" ~# b$ H1 M/ s/ Q
! c. y  K) ?! K* d* d9 l& J等bug收集修复的差不多了，会考虑开源到github。
目前仅实现了对固件包里的项目进行导入和导出，以及检查校验和。以后会考虑添加更多功能。

. S8 v3 ?  R# h6 |( a. [' \3 V警告：自行更改路由器固件的行为可能严重影响路由器安全，甚至变砖，谨慎而行，本人不对使用该软件所造成的后果负责。
4 U& N  Q1 c# y& P: U
5 I- U" ^( e/ q: R

补充内容 (2016-10-21 20:40):
  E4 [" t0 `: P6 E1.0.1 Aplha

0 _; C. o; u/ {! {. `: I3 J. a
5 A: s8 {0 R3 X( R$ C" `补充内容 (2016-10-21 20:40):
3 M2 S$ N; X) x  t3 e1 c4 H见7楼

补充内容 (2016-10-21 21:43):
已开源 https://github.com/csersoft/HWFW_GUI
- f: A/ M. q( {- Z4 u( C' D
补充内容 (2016-10-21 21:43):
已开源 https://github.com/csersoft/HWFW_GUI
; G0 y; Z. k% I  }) u
& O/ B" Z. _5 D6 F2 ^6 S补充内容 (2016-10-22 14:23):
1.0.2 Alpha见10楼
最新版见github

ares9527

0 `0 q) u+ Z2 \' H$ T; v* c
支持楼主！刚试了下 在WIN7 X64下编辑项目 导入导出时总是卡死 明天换XP试试 坛子里下的v3r015c10s108版本
+ o- [8 D3 i; O( W# o

https://www.chinadsl.net/forum.php?mod=viewthread&tid=126791&highlight=108

csersoft

ares9527 发表于 2016-10-20 19:03
; u1 Y0 B+ j, ~" F1 A2 X支持楼主！刚试了下 在WIN7 X64下编辑项目 导入导出时总是卡死 明天换XP试试

没有提示？我是WIN 10 X64都没有问题。这个不存在什么兼容性的问题，最低XP都可以跑。你把样本发一下我测试。

ares9527

csersoft 发表于 2016-10-20 19:29
没有提示？我是WIN 10 X64都没有问题。这个不存在什么兼容性的问题，最低XP都可以跑。你把样本发一下我测 ...

https://www.chinadsl.net/forum.ph ... 1&highlight=108
4 i! J$ q" d1 zv3r015c10s108版本的固件楼主试试看

csersoft

ares9527 发表于 2016-10-20 19:56
https://www.chinadsl.net/forum.php?mod=viewthread&tid=126791&highlight=108
5 E( y- W7 A9 I3 Fv3r015c10s108版本的固件 ...

0 q8 O3 Z7 T: s0 e* X1 P8 K没有你说的情况，你的操作步骤是怎么样的？
) z1 I5 y$ v& T6 g  A7 Z4 D$ V

ares9527

csersoft 发表于 2016-10-21 10:10
没有你说的情况，你的操作步骤是怎么样的？

打开108固件  选择flash:rootfs 右键编辑项目 导出 指定个文件名  点保存就死掉了

我只装了一个VC2010的运行库 是不是还要别的库？
- |* ]' N  E9 w0 ]' \6 j

csersoft

ares9527 发表于 2016-10-21 19:03
3 E. M# a- c/ x" g6 p打开108固件  选择flash:rootfs 右键编辑项目 导出 指定个文件名  点保存就死掉了
- E8 }" A+ N" X
我只装了一个VC2010 ...

0 Z8 f+ k, Y( K8 x9 p- M问题已修复，见1.0.1 Alpha版本。

ares9527

可以导出了 求个教程 c 想在指定位置修改或添加文件该如何操作？

csersoft

ares9527 发表于 2016-10-21 21:19
可以导出了 求个教程 c 想在指定位置修改或添加文件该如何操作？

% T5 ?7 {" h, L' s) ?0 S什么是指定位置？

csersoft

1.0.2 Alpha 版本，1.0.1以及1.0.0都存在严重bug，不建议使用。最新版关注github。
5 @, n+ Y3 @1 S# Q  A- g
; R4 n, l  N' p/ T" U& E% _2 f/ j' v