设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 破解版华为光猫UBOOT【适用于SD5115、SD5116 ?】 ...
123456下一页
返回列表 发新帖
查看: 71073|回复: 61

破解版华为光猫UBOOT【适用于SD5115、SD5116 ?】

  [复制链接]
csersoft
发表于 2017-3-8 23:27:29 | 显示全部楼层 |阅读模式
本帖最后由 csersoft 于 2017-3-9 10:42 编辑

破解版UBOOT说明:
提取自HG8245H V300R016C10SPC138版固件里的uboot。

破解内容如下:
1、无条件进入海思命令行(不会自动引导,必须用TTL连接,然后printenv,执行bootcmd对应的命令手工引导内核)
2、禁止uboot关闭JTAG(如果引导了内核,内核还是会关闭JTAG)
3、禁止uboot关闭PHY(命令行里可以使用网络相关的命令)

用途说明:
仅用于极端环境救砖使用,需配合JTAG和TTL接口使用。
不建议将本uboot刷入flash。

使用方法:
  • 如果StartCode运行正常,只是找不到uboot,TTL里提示如下时:

Both UbootA and UbootB are wrong, load it by JTAG!

可以用openocd连接JTAG,然后将本uboot写入内存0x81F00000处运行,openocd命令如下:
  1. halt ; load_image 8245H_R16_UB_PAT_FULL.BIN 0x81F00000 ; resume 0x81F00000
复制代码
  • 如果StartCode都无法找到,flash处于被清空的状态时:

需要先在openocd的telnet中,初始化外部dram,在把提取的StartCode加载到0x82000000并运行。
这时StartCode有可能卡死在startcode的地方,不用管它。
接着把本uboot写到0x81F00000并运行,再重新把StartCode写到一段内存地址中,比如0x86000000。
然后使用nand write命令把内存中(0x84000000)的StartCode写回flash。

其它:
sd5115的openocd配置文件:https://github.com/csersoft/hi_sd5115_openocd_config
关于openocd调试HG8245H的系列文章:http://blog.csersoft.net/archives/115
补充:
用openocd+jtag初始化外部DRAM需要sd5115的配置文件,openocd加载该配置文件后,在openocd的telnet中可以执行sd5115_help查看帮助。

刷startcode,需要使用nand的命令,除此之外刷任何ubi分区(uboot、kernel、rootfs),都使用ubi系列命令。如果uboot启动后,有提示要求格式化分区,其实不一定是flash的问题。不建议格式化,因为会把startcode清空(虽然显示的不清空startcode)。

uboot运行成功后,需要刷其它分区,可以考虑用openocd把备份的mtd文件写入内存,然后uboot再写回ubi卷。我一般是写到0x84000000。

理论上适用于SD5115、SD5116,其他型号未知,其中SD5115 T经过测试。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

评分

参与人数 1威望 +40 收起 理由
setttt + 40 赞一个!

查看全部评分

回复

举报

520beibei
发表于 2020-5-4 11:12:44 | 显示全部楼层
经测试,SD5116L能使用这个修改版的uboot,就是mtdparts跟启动参数的对不上
回复 2 0

举报

angrysad
发表于 2017-8-15 11:16:41 | 显示全部楼层
feyacxf 发表于 2017-8-15 11:04
大环境不好,不建议楼主这么无私奉献

网上那么多破解比没破解的贵几十过百的,那些人的破解从哪里来的呢,我纯粹自用求贴求了几个星期了,不是没那50块,而是一边说怕华为封堵不愿意分享,一边网上源源不断有卖破解机器的,愿不愿意教是你们大神们的自由,利益问题不公开也是人之常情。但是能不能别一边说怕华为封堵时机不成熟,一边又把破解分享给淘宝商家牟取利益呢。
回复 2 0

举报

linuxoa
发表于 2017-3-9 09:06:09 | 显示全部楼层
前排支持!期待能任意按键中断UBOOT的有条件中断版本.
回复 2 0

举报

梨花风雨
发表于 2017-10-24 11:15:17 | 显示全部楼层
本帖最后由 梨花风雨 于 2017-10-24 12:42 编辑

只是没有找到这个版本的固件,我用楼主提供的uboot刷hg8120c是没问题的。
不同版本的uboot分区好像不太一样,最好刷入相同版本的固件
回复 0 1

举报

nirvanahh
发表于 2017-3-9 08:59:13 | 显示全部楼层
5118 CPU可用不?
回复

举报

nirvanahh
发表于 2017-3-9 09:03:01 | 显示全部楼层
UBOOT的话,就等于破了固件的密钥,后续可以DIY固件,实现光猫+第三方路由器固件
回复

举报

mayi5147
发表于 2017-3-9 09:13:26 | 显示全部楼层
看雪的大神 这是真心厉害了 幸好您的HG8245H砖了不然这些东西不知道要等到什么时候!
回复

举报

mayi5147
发表于 2017-3-9 09:16:40 | 显示全部楼层
随手贴个东西不知道大神有用没用。

5115S系列HG8310,HG8010C,HG8311,HG8110C,HG8310M,HG8010a



5115H系列HG8346R,HG8245C,HG8120F,HG8321R,HG8321,HG8120C,HG8240F,HG8342R,HG8342,HG8240C,HG8346M,HG8342M

5115T系列HG8240T,HG8045D,HG8245C2
回复

举报

hotpop
发表于 2017-3-9 09:47:01 | 显示全部楼层
强烈支持,看来光猫像路由那样刷不死有希望了。。。
回复

举报

csersoft
 楼主| 发表于 2017-3-10 17:09:35 | 显示全部楼层
linuxoa 发表于 2017-3-9 09:06
前排支持!期待能任意按键中断UBOOT的有条件中断版本.

因为基本是汇编级修改,所以实现起来很困难,不打算实现这个。
回复

举报

下一页 »
123456下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-6-20 23:39 , Processed in 0.029311 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表