重磅炸弹，hs8145v，sa1456C 等等r017版本改双模，恢复华为原厂界面成功！

lhyw

大家放心用吧，没有必要究其原因，irc163大侠不是说了只是欺骗一下光猫系统，让光猫加载包文件到光猫的相应目录，如果硬件ID正确就刷写系统文件，HG8120C  HG8145C是会降级的，如果不正确就退出。其实所有华为光猫只要这个文件夹/mnt/jffs2/下有（ hw_hardinfo_feature）这个文件就能获得shell权限。光猫启动时要加载这个全局变量文件"/mnt/jffs2/hw_hardinfo_feature"，如果有就加载。而这个文件的内容： "HW_SSMP_FEATURE_CLI_CHINA_MODE"为透传模式，透传模式开关打开feature.enable="1"的情况下并且执行SU之后的shell就具备相关装备命令的权限了。

壹喋小菜

之前的shell补丁文件不能用，是因为signature缺少的原因导致？（这个怎么来呢？不过好像并不需要对所有文件签名，期待以后知道这里的秘密）
: m9 |8 E- p/ u. _如果是的话，那应该可以利用allshell2.bin来加以改造，避免升级uboot，kernel，rootfs，甚至efs 等文件，只写入hw_hardinfo_feature来实现开全shell，避免意想不到的情况出现。

lhyw

; ?) q" o( F0 V3 J( n可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

壹喋小菜

lhyw 发表于 2017-12-14 13:17
4 i' f2 o9 _+ S! a$ L可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

用拆包工具分离出来，再重新打包bin文件？这个工具有现成的吗？刚开始接触这个，不了解，还请大大指教一下。

stackoverflow

壹喋小菜 发表于 2017-12-14 13:08
- @2 r; M: w( D# D% N之前的shell补丁文件不能用，是因为signature缺少的原因导致？（这个怎么来呢？不过好像并不需要对所有文件 ...

$ p+ ?. Y) ]6 F0 P9 B! [8 j$ @: Z/ P请教下那个efs 文件起什么作用？ 固件里都带这个文件

stackoverflow

lhyw 发表于 2017-12-14 13:17
可以把这三个文件uboot，kernel，rootfs删掉。这样就不会降级了。

4 P8 f1 c" @, B# S* d4 Y/ B我觉得可以，不知道signature需不需要更新，你试过没？

lwq5526

楼主折腾能力不错，顶楼主，以后有这设备再折腾。

壹喋小菜

stackoverflow 发表于 2017-12-14 13:37
% D$ b6 Z- H" o$ e/ n, [请教下那个efs 文件起什么作用？ 固件里都带这个文件

3 {- r" O2 _% W( g' }- ?/ \/ a我猜想应该是一个加密的文件系统，里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一个确切的状态（初始化状态？），当然一般情况下应该没问题的，不排除有些机型修改了这个初始化状态（例如定制）。通用固件里这个efs应该是通用的，所以一般没问题吧。我是这样想的。

壹喋小菜

壹喋小菜 发表于 2017-12-14 14:07
我猜想应该是一个加密的文件系统，里面存储了系统运行时的一些信息或者变量。 固件带这个是因为要写到一 ...

刷为通用版本或进行版本升级的时候，刷新efs可能是必须的，刚才讨论的是只考虑补全shell的功能来说的。

fehead

壹喋小菜 发表于 2017-12-14 05:36
& w8 t- g2 U, V* |$ I6 {用拆包工具分离出来，再重新打包bin文件？这个工具有现成的吗？刚开始接触这个，不了解，还请大大指教一 ...

有现成的工具。Csersoft大神的HWFW_GUI，可以在GITHUB下载到最新版本。