从华为HWD31(mizuho)的硬件版本和芯片可以看到,HWD31也叫KD02,MIZUHO之类的,芯片是采用高通mdm9635
硬件版本: HWD31 CL1KD02UM VER.B
平台和芯片: Qualcomm 9X35
网络支持:
4G LTE FDD B11/B18
4G LTE TDD B41
4G LTE CA B41 intra-band contiguous 20+20
3G UMTS: B1/B2/B5
漫游支持:
LTE: B3/B17
这个机器是日本运营商定制的,所以默认只能用日本的网络和卡,在国内一律显示为“cardlock”或者“圈外” 。
拆机可以就看到华为的有好多没有焊接的东西,尤其是TTL都没焊接。
如图:
TTL从上到下应该是 vcc gnd tx rx,过了太久了也忘了,第一个肯定是vcc,第二或者第四是GND。具体自己测试。
说一下,TTL连接用波特率115200即可,可以跑信息,
但是无法写入,而且也没有相应的TTL救砖包,所以不建议hitool救砖的尝试。
分区:/dev/block/mmcblk0p1 对应分区名:fastboot
分区:/dev/block/mmcblk0p2 对应分区名:bootargs
分区:/dev/block/mmcblk0p3 对应分区名:recovery
分区:/dev/block/mmcblk0p4 对应分区名:deviceinfo
分区:/dev/block/mmcblk0p5 对应分区名:baseparam
分区:/dev/block/mmcblk0p6 对应分区名:pqaram
分区:/dev/block/mmcblk0p7 对应分区名:nve
分区:/dev/block/mmcblk0p8 对应分区名:logo
分区:/dev/block/mmcblk0p9 对应分区名:logo2
分区:/dev/block/mmcblk0p10 对应分区名:fastplay
分区:/dev/block/mmcblk0p11 对应分区名:kernel
分区:/dev/block/mmcblk0p12 对应分区名:fastory
分区:/dev/block/mmcblk0p13 对应分区名:apanic
分区:/dev/block/mmcblk0p14 对应分区名:misc
分区:/dev/block/mmcblk0p15 对应分区名:system
分区:/dev/block/mmcblk0p16 对应分区名:cust
分区:/dev/block/mmcblk0p17 对应分区名:databackup
分区:/dev/block/mmcblk0p18 对应分区名:cache
分区:/dev/block/mmcblk0p19 对应分区名:userdata
DATALOCK是华为MBB系列产品(主要是移动路由器)的一个数据锁,俗称“刷机码”,这就像手机的Bootloader锁,只有解开才能刷入其他国家的版本,以及修改相应的NV数据。
下面是一段华为官方关于datalock的说明:
数据锁的目的是保护华为一些关键信息,作为其它命令成功执行的一个必要入口。
在没有特殊说明的怕况下,没有解除数据锁时,无法修改关键信息,但允许查询这些信息
(如查询功能也受数据锁保护,在相应接口进行特殊说明)。
比如W卡五万号之后NV,在写之前需要进行解锁。若产品不支持数据锁功能,但接口一定要实现,
设置指令需要返回OK,查询指令需要返回状态为0。命令单次有效,单板重启后需要再次解锁。
单板里没有正式物理号时,数据锁处于开锁状态,受DATALOCK保护的命令可以正常设置和查询,
如果单板有默认物理号,数据锁也处于开锁状态。当单板有正式物理号后,数据锁自动处于加锁状态
(首次写入正式物理号后,数据锁加锁功能需要重启单板后生效),改写关键信息时需要先解锁后才可以操作,
否则无法改写。当数据锁处于加锁状态时,连续输入二次错误密码,需要掉电重启单板(命令本身不触发重启操作)
后才可以识别该命令,否则该命令返回为ERROR。
也就是说,很多人想改IMEI号,进行调试以及刷其他国家的固件都需要这个码。
| C30基线 | ||||||
| 名称 | 地址 | 大小(MB) | 文件系统 | 使用占比 | 说明 | 是否可读写 |
| m3boot | 0x00000000 | 0.25 | NA | 0.05% | m3boot | 只读 |
| fastboot | 0x00040000 | 1.75 | NA | 0.34% | fastboot | 只读 |
| nvbacklte | 0x00200000 | 2 | NA | 0.39% | 备份NV | 读写 |
| nvdefault | 0x00400000 | 2 | NA | 0.39% | 出厂NV | 读写 |
| nvimg | 0x00600000 | 4 | yaffs2 | 0.78% | 工作NV | 读写 |
| nvdload | 0x00a00000 | 4 | NA | 0.78% | 升级NV+XML | 读写 |
| oeminfo | 0x00e00000 | 4 | NA | 0.78% | 单板和版本相关配置信息 | 读写 |
| kernel | 0x01200000 | 8 | NA | 1.56% | Linux内核 | 只读 |
| kernelbk | 0x01a00000 | 8 | NA | 1.56% | Linux内核备份 | 只读 |
| m3image | 0x02200000 | 2 | NA | 0.39% | m3 firmware | 只读 |
| dsp | 0x02400000 | 6 | NA | 1.17% | HiFi镜像,由内核加载 | 只读 |
| C60基线 | ||||||
| 名称 | 地址 | 大小(MB) | 文件系统 | 使用占比 | 说明 | 是否可读写 |
| m3boot | 0x00000000 | 0.25 | NA | 0.05% | m3boot | 只读 |
| fastboot | 0x00040000 | 0.75 | NA | 0.15% | fastboot | 只读 |
| nvbacklte | 0x00100000 | 1.5 | NA | 0.29% | 备份NV | 读写 |
| nvdefault | 0x00280000 | 1.5 | NA | 0.29% | 出厂NV | 读写 |
| nvimg | 0x00400000 | 4 | yaffs2 | 0.78% | 工作NV | 读写 |
| nvdload | 0x00800000 | 3 | NA | 0.59% | 升级NV+XML | 读写 |
| oeminfo | 0x00b00000 | 1.25 | NA | 0.24% | 单板和版本相关配置信息 | 读写 |
| kernel | 0x00c40000 | 7.5 | NA | 1.46% | Linux内核 | 只读 |
| kernelbk | 0x013c0000 | 7.5 | NA | 1.46% | Linux内核备份 | 只读 |
| dts | 0x01b40000 | 1 | NA | 0.20% | A/C核设备树 | 只读 |
| m3image | 0x01c40000 | 0.5 | NA | 0.10% | m3 firmware | 只读 |
| dsp | 0x01cc0000 | 3 | NA | 0.59% | lphy.bin | 只读 |
| hifi | 0x01fc0000 | 3 | NA | 0.59% | 存放 hifi 镜像 hifi.bin | 只读 |
首先说明,固件是本人首发。这固件没有一定方法是获取不到的。
之前出售过部分固件,都让他们不要分享,没想到变成了别人获利工具。
尤其是之前提到过的贵州毕节人。到处宣传自己有固件,也就是拿了我的66和68固件而已。 72/73/81/82/84那些版本都没有!!
现在还拿去咸鱼那去卖。图还是盗用我博客的图片
好了,那我们破罐子破摔,现在把一个版本发出来给大家。
不多废话,这是华为荣耀盒子pro降级固件2.1.1.68
https://pan.baidu.com/s/15pz038XeahKCDI37ge_Aqw 提取:fk3y
拿完的,并降级成功的,希望你能到咸鱼,谴责这些没信用的人!!
附上固件的一些检验信息,可以检验文件是否完整:
大小: 474134300 字节
修改时间: 2019年3月3日, 14:07:18
MD5: 53DBA42B7B282EF0C36318028DDCB357
SHA1: 43A6451593EA42644F223974B61FAB679B6B5E95
CRC32: 1C4A63D2
例如 E5885Ls-93a的版本,V200R001B190D63SP00C00,尾号就是C后面的数字,E5885这个版本的尾号为:00
又例如
E5885Ls-93a_UPDATE_21.189.63.00.00_WEBUI_21.100.44.00.03_NE5
这个版本21.189.63.00.00,尾号就是最后面的数字:00
再例如
E5885Ls-93a_UPDATE_21.182.63.00.148_WEBUI_21.100.37.00.148_NE5
这个版本21.182.63.00.148,尾号就是最后面的数字:148
| 尾号 | 运营商 | 国家 |
| 00/000 | 通用 | 通用 |
| 1 | 网通 | 挪威 |
| 3 | 环球/ 3 / Drei | 环球/奥地利 |
| 五 | Telkomsel公司 | 印度尼西亚 |
| 6 | 沃达康 | 南非 |
| 7 | Telia / Netcom | 瑞典/丹麦/挪威 |
| 8 | MTN | SouthAfrika |
| 9 | Smartfren | |
| 11 | 沃达丰/ D2 | 葡萄牙/全球/匈牙利/西班牙/斐济/德国/英国/土耳其/埃及/塞尔维亚/加纳/爱尔兰/新西兰 |
| 12 | H3G | 意大利 |
| 16 | KPN | 荷兰 |
先到博客的工具篇下载以下工具。
1.balong_flash.exe
2.Balong_USB_Downloader_1.0.1.10.exe
3.FC_Serial_Driver_Setup.exe
4.Huawei datacard Driver
5.WIN8/10不认usb驱动的注册表(win7以下的不用)
准备刷机固件和引导文件。
1.E5573s_UPDATE_21.333.01.00.00_WEBUI_17.100.20.01.59_MRE5.ZIP
2.usblsafe-5573s.bin
用镊子夹着图中的金属点和屏蔽罩。
先到博客的工具篇下载以下工具。
1.balong_flash.exe
2.Balong_USB_Downloader_1.0.1.10.exe
3.FC_Serial_Driver_Setup.exe
4.Huawei datacard Driver
5.WIN8/10不认usb驱动的注册表(win7以下的不用)
准备刷机固件和引导文件。
1.E5577Bs-937_update_21.328.01.00.233_WEBUI_21.100.36.00.233_NE5.ZIP
2.usblsafe-e5577bs-937.bin
用镊子夹着图中的金属点和屏蔽罩。
刷机前,请登陆管理页面,进入设置,把自己的设备的imei那些信息复制或者截图保存。
先到博客的工具篇下载以下工具。
1.balong_flash.exe
2.Balong_USB_Downloader_1.0.1.10.exe/或者用 balong_usbload.exe
3.FC_Serial_Driver_Setup.exe
4.Huawei datacard Driver
5.WIN8/10不认usb驱动的注册表(win7以下的不用)
1.E5785Lh-92a-23c_E5783h-92a_UPDATE_21.191.65.00.00_UTPS_11.001.07.00.00.ZIP
2.usbloader-e5785.bin(会清除锁) ,如果只是刷机升降级使用 usblsafe-e5785.bin
用镊子夹着图中的金属点和屏蔽罩。
接着电脑会出现一个设备,没安装驱动无法识别。
那么就安装驱动。下面两个都是驱动,都安装了,会比较省事。
FC_Serial_Driver_Setup.exe
Huawei datacard Driver
如果你是win8/win10系统,还需要加载一下注册表。
下载WIN8/10不认usb驱动的注册表文件,解压,双击 WIN10不认usb注册表.reg即可,如果端口运转还是不正常,需要重启电脑一次。
这时电脑就会识别出一个端口了。
打开Balong_USB_Downloader_1.0.1.10.exe,在这个工具选择相应端口和文件刷入。
(此图仅供参考,实际以你自己的usbloader文件为准)
此步骤与上面效果是一样的,会CMD的推荐用这个方法,可以在刷机文件的目录下,使用cmd命令。
(win7按住shift和右键,选择在此处打开命令(shell))
可以直接打开输入命令:
balong_usbload.exe -c usbloader-e5785.bin
做完这一步后,电脑会出现2个端口。
直接把E5785Lh-92a-23c_E5783h-92a_UPDATE_21.191.65.00.00_UTPS_11.001.07.00.00.ZIP 拖到balong_flash.exe。如图。
(此图仅供参考,实际以你固件文件为准)
会CMD的可以在刷机文件的目录下,使用cmd命令。
(win7按住shift和右键,选择在此处打开命令(shell))
可以直接打开输入命令:
balong_flash.exe E5785Lh-92a-23c_E5783h-92a_UPDATE_21.191.65.00.00_UTPS_11.001.07.00.00.ZIP
像这样的进程就是正在刷入固件了。
(此图仅供参考,实际以你实际进度为准)
注意:balong_flash.exe不需要双击打开他,也不能双击打开!!别傻傻以为工具坏了
刷完后,机器会自动重启,请不要进行其他操作。根据下面的情况自行处理。
1。如果你是用usblsafe-e5785.bin升降级的,请直接扣电池重启开机即可。
2。如果你是用usbloader-e5785.bin解锁/救砖,会丢失了一些设备信息,如imei/SN/wifi密码之类的,在刷完机,两个端口还在的时候自己用dc-unlocker,根据博客的华为E系列nv信息IMEI修复教程(以E8372为例)进行修复(方法是通用的)。