破解版华为光猫UBOOT【适用于SD5115、SD5116 ?】

csersoft

- o' f; ~& U* W' U% W破解版UBOOT说明：
5 p! `: d  [! R3 F" \, b提取自HG8245H V300R016C10SPC138版固件里的uboot。

---

9 W) P/ ~) `% q; @& H/ y破解内容如下：
1、无条件进入海思命令行（不会自动引导，必须用TTL连接，然后printenv，执行bootcmd对应的命令手工引导内核）
2、禁止uboot关闭JTAG（如果引导了内核，内核还是会关闭JTAG）
) a7 R2 ?) o) S0 [3 J7 O) }3、禁止uboot关闭PHY（命令行里可以使用网络相关的命令）
$ T: c0 P' q1 @9 G$ X% k

---

用途说明：
  }6 ?% X: W! C# d- u仅用于极端环境救砖使用，需配合JTAG和TTL接口使用。
) B+ \; |- V+ z: m& o  q2 y; X不建议将本uboot刷入flash。
7 T" n% R# z3 Y/ E

---

; K* [  V0 l4 K( _使用方法：
# w- P# E3 T" ]7 ]

• 如果StartCode运行正常，只是找不到uboot，TTL里提示如下时：
  / V, K9 g$ C9 T/ W9 d

Both UbootA and UbootB are wrong, load it by JTAG!

' z; z* J  S/ l4 ~8 @可以用openocd连接JTAG，然后将本uboot写入内存0x81F00000处运行，openocd命令如下：

1. halt ; load_image 8245H_R16_UB_PAT_FULL.BIN 0x81F00000 ; resume 0x81F00000

复制代码

• 如果StartCode都无法找到，flash处于被清空的状态时：
  

+ W3 P: l. k# a3 w! O需要先在openocd的telnet中，初始化外部dram，在把提取的StartCode加载到0x82000000并运行。
/ i  q3 ]" ~6 h5 O# W. |这时StartCode有可能卡死在startcode的地方，不用管它。
接着把本uboot写到0x81F00000并运行，再重新把StartCode写到一段内存地址中，比如0x86000000。
. C) N7 L1 ^  p  h5 f然后使用nand write命令把内存中（0x84000000）的StartCode写回flash。
' }0 V8 `3 b; S- S" r8 m

---

, o- L3 S" D6 g* q( n- M# S4 S其它：
' R, d* @! o4 Nsd5115的openocd配置文件：https://github.com/csersoft/hi_sd5115_openocd_config
6 I% h; f$ ]: o& F0 u8 ?关于openocd调试HG8245H的系列文章：http://blog.csersoft.net/archives/115

---

补充：
用openocd+jtag初始化外部DRAM需要sd5115的配置文件，openocd加载该配置文件后，在openocd的telnet中可以执行sd5115_help查看帮助。

  t0 U8 H" o6 N3 H& o刷startcode，需要使用nand的命令，除此之外刷任何ubi分区（uboot、kernel、rootfs），都使用ubi系列命令。如果uboot启动后，有提示要求格式化分区，其实不一定是flash的问题。不建议格式化，因为会把startcode清空（虽然显示的不清空startcode）。
# [; @" u7 C) q# G8 D  h+ j4 W
! f# H  f! m8 K& E% fuboot运行成功后，需要刷其它分区，可以考虑用openocd把备份的mtd文件写入内存，然后uboot再写回ubi卷。我一般是写到0x84000000。
% ?; x8 g3 m& @9 j$ N5 `* O9 L7 _. @
理论上适用于SD5115、SD5116，其他型号未知，其中SD5115 T经过测试。
) o' A4 n* G% W. a


& s, Y+ ]' W* X+ ]  S
" u' O% u! o2 @' c

520beibei

经测试，SD5116L能使用这个修改版的uboot，就是mtdparts跟启动参数的对不上

angrysad

feyacxf 发表于 2017-8-15 11:04
大环境不好，不建议楼主这么无私奉献

" |' h! k0 B# Q/ q) s网上那么多破解比没破解的贵几十过百的，那些人的破解从哪里来的呢，我纯粹自用求贴求了几个星期了，不是没那50块，而是一边说怕华为封堵不愿意分享，一边网上源源不断有卖破解机器的，愿不愿意教是你们大神们的自由，利益问题不公开也是人之常情。但是能不能别一边说怕华为封堵时机不成熟，一边又把破解分享给淘宝商家牟取利益呢。

linuxoa

前排支持！期待能任意按键中断UBOOT的有条件中断版本.

梨花风雨

9 _$ ^  J6 V! V
4 z  k( M4 A( [2 g" D只是没有找到这个版本的固件，我用楼主提供的uboot刷hg8120c是没问题的。
不同版本的uboot分区好像不太一样，最好刷入相同版本的固件

butterfly_6

支持一下！

nirvanahh

5118 CPU可用不？

nirvanahh

UBOOT的话，就等于破了固件的密钥，后续可以DIY固件，实现光猫+第三方路由器固件

mayi5147

看雪的大神 这是真心厉害了 幸好您的HG8245H砖了不然这些东西不知道要等到什么时候！

mayi5147

随手贴个东西不知道大神有用没用。

: k( H9 d! n7 a( q* @# O5115S系列HG8310，HG8010C，HG8311，HG8110C，HG8310M，HG8010a
/ r' p8 V5 f- ^$ a- y8 @' p
: R( I4 h2 r: C8 G% G6 i4 s6 h

5115H系列HG8346R，HG8245C，HG8120F，HG8321R，HG8321，HG8120C，HG8240F，HG8342R，HG8342，HG8240C，HG8346M，HG8342M

5115T系列HG8240T，HG8045D，HG8245C2
2 Z# ^; e! }& w# E3 S7 P) I- `

hotpop

强烈支持，看来光猫像路由那样刷不死有希望了。。。

goodboy2015

牛人一个！！！！

csersoft

linuxoa 发表于 2017-3-9 09:06
4 {8 w. ~4 W/ ?7 G, j. x! D' Q% j前排支持！期待能任意按键中断UBOOT的有条件中断版本.

因为基本是汇编级修改，所以实现起来很困难，不打算实现这个。