华为光猫固件编辑工具【测试工具】

csersoft

  x% ^6 w, \, i6 ]+ j1 X参考了晓风残月的那几篇博客 PWN华为HG8120C光猫（三）
; F$ m- e3 _* x1 j9 E$ G, |git了下晓风博主发布的py源码，发现仅初步的实现了固件的解包，打包。很多地方不是很详细，加上对py不了解。
; u/ j9 X0 _) y' F3 k: n所以花了点时间详细的逆向了下华为固件的结构：
其实主要是逆向了坛子里的vunpack工具，该工具在重打包时，会解包.bin固件的所有项目，并输出log日志，基本结构全在里面，而且比晓风博主分析出来的更加细致，但是打包完成后就会立马删掉解包的文件和日志。不过好在程序没加壳，还是vc++开发的，拖进IDA里，基本算是读源码了。

4 t2 P  H, \' j写了个gui，现在发布测试。
' q( X0 O  M/ B$ k. Z
; Z1 Y$ u* D  l0 p
: f% y) E9 L$ Y% s7 z
( Z4 f3 ?+ @5 v7 t0 X+ l
7 s" }2 v3 Y7 d, W* U) U' ^
1 H( |1 w; |4 q% u; R: N等bug收集修复的差不多了，会考虑开源到github。
目前仅实现了对固件包里的项目进行导入和导出，以及检查校验和。以后会考虑添加更多功能。
9 v% \6 c# Z; N  B0 b
) w/ g5 ~1 R8 J# j, a警告：自行更改路由器固件的行为可能严重影响路由器安全，甚至变砖，谨慎而行，本人不对使用该软件所造成的后果负责。
9 E+ w% c3 a# O; p( N

0 Q$ o& p2 j& [9 ?6 \( `/ _# P
* N# a8 j/ o7 T+ i' B) z0 V补充内容 (2016-10-21 20:40):
% m/ l! W! B6 E0 G5 @: B1.0.1 Aplha
1 W4 c  ^$ B3 @; U

* l( r" w2 Z4 I补充内容 (2016-10-21 20:40):
3 v0 x) X, y/ q0 S2 M见7楼
5 c$ I! c" a1 d
补充内容 (2016-10-21 21:43):
; l- r. r" X% J6 u4 R. z已开源 https://github.com/csersoft/HWFW_GUI

& x! S6 `- s/ C/ I9 y  `补充内容 (2016-10-21 21:43):
: y7 ~- a& z9 Y/ n/ U$ S- g5 D4 r1 ^, @已开源 https://github.com/csersoft/HWFW_GUI
) T. z8 k- n4 I9 I  l! w& ^
补充内容 (2016-10-22 14:23):
3 v( W2 c1 m' }* K, F" Y: Y1.0.2 Alpha见10楼
9 M  q6 N, I/ I最新版见github

ares9527

6 n: m- K. l. |5 S支持楼主！刚试了下 在WIN7 X64下编辑项目 导入导出时总是卡死 明天换XP试试 坛子里下的v3r015c10s108版本
4 n% y, o& {* Z! A4 U0 G$ q- R# t+ x

2 E9 m! ^2 h0 r- i9 S2 thttps://www.chinadsl.net/forum.php?mod=viewthread&tid=126791&highlight=108
) ^2 o. M' f: F7 c: Q8 {* H6 S

csersoft

ares9527 发表于 2016-10-20 19:03
7 ]! P* [& L( t$ y1 D: r支持楼主！刚试了下 在WIN7 X64下编辑项目 导入导出时总是卡死 明天换XP试试

没有提示？我是WIN 10 X64都没有问题。这个不存在什么兼容性的问题，最低XP都可以跑。你把样本发一下我测试。
9 Y- r( Z6 F, `  q' w

ares9527

csersoft 发表于 2016-10-20 19:29
+ ]' ^0 E/ I6 b7 [; D: _没有提示？我是WIN 10 X64都没有问题。这个不存在什么兼容性的问题，最低XP都可以跑。你把样本发一下我测 ...

https://www.chinadsl.net/forum.ph ... 1&highlight=108
v3r015c10s108版本的固件楼主试试看

csersoft

* p8 W, I& A+ [( y' m1 w: {

ares9527 发表于 2016-10-20 19:56
https://www.chinadsl.net/forum.php?mod=viewthread&tid=126791&highlight=108
+ f! [( |8 k2 I. H: p1 k9 j8 W) |# gv3r015c10s108版本的固件 ...

' {$ V8 J7 [; I4 H( l没有你说的情况，你的操作步骤是怎么样的？

ares9527

csersoft 发表于 2016-10-21 10:10
* Q/ [7 w% ]. D没有你说的情况，你的操作步骤是怎么样的？

打开108固件  选择flash:rootfs 右键编辑项目 导出 指定个文件名  点保存就死掉了
" e. a4 f8 _0 I( S+ _1 O2 ^# r
我只装了一个VC2010的运行库 是不是还要别的库？
5 E( w: n; g9 X, k) d  O7 e

csersoft

ares9527 发表于 2016-10-21 19:03
打开108固件  选择flash:rootfs 右键编辑项目 导出 指定个文件名  点保存就死掉了

2 Q) ~! c! s% u" Y0 c+ |7 r我只装了一个VC2010 ...

/ }; r' ?1 C# ^; r问题已修复，见1.0.1 Alpha版本。
$ S  o( K  p; x/ u0 W

ares9527

可以导出了 求个教程 c 想在指定位置修改或添加文件该如何操作？

csersoft

ares9527 发表于 2016-10-21 21:19
  [. I+ L. I- S% S: P可以导出了 求个教程 c 想在指定位置修改或添加文件该如何操作？

什么是指定位置？

csersoft

1.0.2 Alpha 版本，1.0.1以及1.0.0都存在严重bug，不建议使用。最新版关注github。

2 {2 x/ I* V/ U: h