重磅炸弹，hs8145v，sa1456C 等等r017版本改双模，恢复华为原厂界面成功！

lhyw

大家放心用吧，没有必要究其原因，irc163大侠不是说了只是欺骗一下光猫系统，让光猫加载包文件到光猫的相应目录，如果硬件ID正确就刷写系统文件，HG8120C  HG8145C是会降级的，如果不正确就退出。其实所有华为光猫只要这个文件夹/mnt/jffs2/下有（ hw_hardinfo_feature）这个文件就能获得shell权限。光猫启动时要加载这个全局变量文件"/mnt/jffs2/hw_hardinfo_feature"，如果有就加载。而这个文件的内容： "HW_SSMP_FEATURE_CLI_CHINA_MODE"为透传模式，透传模式开关打开feature.enable="1"的情况下并且执行SU之后的shell就具备相关装备命令的权限了。

壹喋小菜

之前的shell补丁文件不能用，是因为signature缺少的原因导致？（这个怎么来呢？不过好像并不需要对所有文件签名，期待以后知道这里的秘密）
9 ~2 W  p8 b( a8 c( Q! y如果是的话，那应该可以利用allshell2.bin来加以改造，避免升级uboot，kernel，rootfs，甚至efs 等文件，只写入hw_hardinfo_feature来实现开全shell，避免意想不到的情况出现。

lhyw

# s; \1 M# f. j
0 U% E( z. P- s9 r& E+ |可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

壹喋小菜

lhyw 发表于 2017-12-14 13:17
/ c! {$ D$ ~( k9 [" |% Y+ n可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

用拆包工具分离出来，再重新打包bin文件？这个工具有现成的吗？刚开始接触这个，不了解，还请大大指教一下。

stackoverflow

壹喋小菜 发表于 2017-12-14 13:08
/ F; v" ?$ ?5 V. z之前的shell补丁文件不能用，是因为signature缺少的原因导致？（这个怎么来呢？不过好像并不需要对所有文件 ...

请教下那个efs 文件起什么作用？ 固件里都带这个文件

stackoverflow

lhyw 发表于 2017-12-14 13:17
可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

  x, Z4 y  Y8 o/ y/ b( y我觉得可以，不知道signature需不需要更新，你试过没？

lwq5526

楼主折腾能力不错，顶楼主，以后有这设备再折腾。

壹喋小菜

stackoverflow 发表于 2017-12-14 13:37
请教下那个efs 文件起什么作用？ 固件里都带这个文件

我猜想应该是一个加密的文件系统，里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一个确切的状态（初始化状态？），当然一般情况下应该没问题的，不排除有些机型修改了这个初始化状态（例如定制）。通用固件里这个efs应该是通用的，所以一般没问题吧。我是这样想的。

壹喋小菜

壹喋小菜 发表于 2017-12-14 14:07
1 O3 G7 ], a' _- w我猜想应该是一个加密的文件系统，里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一 ...

刷为通用版本或进行版本升级的时候，刷新efs可能是必须的，刚才讨论的是只考虑补全shell的功能来说的。

fehead

壹喋小菜 发表于 2017-12-14 05:36
! `% Q, U+ \* z* g# D  u, h用拆包工具分离出来，再重新打包bin文件？这个工具有现成的吗？刚开始接触这个，不了解，还请大大指教一 ...

6 _# f* @+ J2 t3 E0 d5 L" I有现成的工具。Csersoft大神的HWFW_GUI，可以在GITHUB下载到最新版本。