重磅炸弹，hs8145v，sa1456C 等等r017版本改双模，恢复华为原厂界面成功！

lhyw

大家放心用吧，没有必要究其原因，irc163大侠不是说了只是欺骗一下光猫系统，让光猫加载包文件到光猫的相应目录，如果硬件ID正确就刷写系统文件，HG8120C  HG8145C是会降级的，如果不正确就退出。其实所有华为光猫只要这个文件夹/mnt/jffs2/下有（ hw_hardinfo_feature）这个文件就能获得shell权限。光猫启动时要加载这个全局变量文件"/mnt/jffs2/hw_hardinfo_feature"，如果有就加载。而这个文件的内容： "HW_SSMP_FEATURE_CLI_CHINA_MODE"为透传模式，透传模式开关打开feature.enable="1"的情况下并且执行SU之后的shell就具备相关装备命令的权限了。

壹喋小菜

之前的shell补丁文件不能用，是因为signature缺少的原因导致？（这个怎么来呢？不过好像并不需要对所有文件签名，期待以后知道这里的秘密）
如果是的话，那应该可以利用allshell2.bin来加以改造，避免升级uboot，kernel，rootfs，甚至efs 等文件，只写入hw_hardinfo_feature来实现开全shell，避免意想不到的情况出现。

lhyw

# i( ?& w- y+ u1 v
! g$ B& j/ M8 W& N$ m) q. i8 q可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

壹喋小菜

lhyw 发表于 2017-12-14 13:17
9 a: R, e( V' e' @3 [! {可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

用拆包工具分离出来，再重新打包bin文件？这个工具有现成的吗？刚开始接触这个，不了解，还请大大指教一下。

stackoverflow

壹喋小菜 发表于 2017-12-14 13:08
之前的shell补丁文件不能用，是因为signature缺少的原因导致？（这个怎么来呢？不过好像并不需要对所有文件 ...

9 t2 y+ z8 [  @8 ^+ C- o5 R7 I请教下那个efs 文件起什么作用？ 固件里都带这个文件

stackoverflow

lhyw 发表于 2017-12-14 13:17
可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

( n6 ^$ \# K0 u! U+ l3 ^+ P- e: M( C我觉得可以，不知道signature需不需要更新，你试过没？

lwq5526

楼主折腾能力不错，顶楼主，以后有这设备再折腾。

壹喋小菜

stackoverflow 发表于 2017-12-14 13:37
8 r% o' i: r7 d( a' X# H3 ^请教下那个efs 文件起什么作用？ 固件里都带这个文件

我猜想应该是一个加密的文件系统，里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一个确切的状态（初始化状态？），当然一般情况下应该没问题的，不排除有些机型修改了这个初始化状态（例如定制）。通用固件里这个efs应该是通用的，所以一般没问题吧。我是这样想的。

壹喋小菜

壹喋小菜 发表于 2017-12-14 14:07
我猜想应该是一个加密的文件系统，里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一 ...

刷为通用版本或进行版本升级的时候，刷新efs可能是必须的，刚才讨论的是只考虑补全shell的功能来说的。

fehead

壹喋小菜 发表于 2017-12-14 05:36
" d4 O0 n. {( G7 t! v9 F用拆包工具分离出来，再重新打包bin文件？这个工具有现成的吗？刚开始接触这个，不了解，还请大大指教一 ...

有现成的工具。Csersoft大神的HWFW_GUI，可以在GITHUB下载到最新版本。