华为HWD31/mizuho一些研究记录



机器的一些参考信息

从华为HWD31(mizuho)的硬件版本和芯片可以看到,HWD31也叫KD02,MIZUHO之类的,芯片是采用高通mdm9635

 硬件版本:        HWD31 CL1KD02UM VER.B
 
 平台和芯片:    Qualcomm 9X35

网络支持:

 4G LTE FDD B11/B18  

 4G LTE TDD B41
 
 4G LTE CA B41 intra-band contiguous 20+20
 
 3G UMTS: B1/B2/B5

漫游支持:

 LTE: B3/B17
 

这个机器是日本运营商定制的,所以默认只能用日本的网络和卡,在国内一律显示为“cardlock”或者“圈外” 。

阅读更多

华为荣耀盒子pro(hitv-m1)一些信息分享



拆机获取的一些信息:

拆机可以就看到华为的有好多没有焊接的东西,尤其是TTL都没焊接。

如图:

来源网络图片

TTL从上到下应该是 vcc gnd tx rx,过了太久了也忘了,第一个肯定是vcc,第二或者第四是GND。具体自己测试。

说一下,TTL连接用波特率115200即可,可以跑信息,

但是无法写入,而且也没有相应的TTL救砖包,所以不建议hitool救砖的尝试。



通过TTl跑码或者ADB命令可以得到系统分区信息:

 分区:/dev/block/mmcblk0p1  对应分区名:fastboot
 分区:/dev/block/mmcblk0p2  对应分区名:bootargs
 分区:/dev/block/mmcblk0p3  对应分区名:recovery
 分区:/dev/block/mmcblk0p4  对应分区名:deviceinfo
 分区:/dev/block/mmcblk0p5  对应分区名:baseparam
 分区:/dev/block/mmcblk0p6  对应分区名:pqaram
 分区:/dev/block/mmcblk0p7  对应分区名:nve
 分区:/dev/block/mmcblk0p8  对应分区名:logo
 分区:/dev/block/mmcblk0p9  对应分区名:logo2
 分区:/dev/block/mmcblk0p10 对应分区名:fastplay
 分区:/dev/block/mmcblk0p11 对应分区名:kernel
 分区:/dev/block/mmcblk0p12 对应分区名:fastory
 分区:/dev/block/mmcblk0p13 对应分区名:apanic
 分区:/dev/block/mmcblk0p14 对应分区名:misc
 分区:/dev/block/mmcblk0p15 对应分区名:system
 分区:/dev/block/mmcblk0p16 对应分区名:cust
 分区:/dev/block/mmcblk0p17 对应分区名:databackup
 分区:/dev/block/mmcblk0p18 对应分区名:cache
 分区:/dev/block/mmcblk0p19 对应分区名:userdata


阅读更多

华为DATALOCK(刷机码)的相关资料



什么是datalock

DATALOCK是华为MBB系列产品(主要是移动路由器)的一个数据锁,俗称“刷机码”,这就像手机的Bootloader锁,只有解开才能刷入其他国家的版本,以及修改相应的NV数据。

下面是一段华为官方关于datalock的说明:

 数据锁的目的是保护华为一些关键信息,作为其它命令成功执行的一个必要入口。
 在没有特殊说明的怕况下,没有解除数据锁时,无法修改关键信息,但允许查询这些信息
 (如查询功能也受数据锁保护,在相应接口进行特殊说明)。
 
 比如W卡五万号之后NV,在写之前需要进行解锁。若产品不支持数据锁功能,但接口一定要实现,
 设置指令需要返回OK,查询指令需要返回状态为0。命令单次有效,单板重启后需要再次解锁。
 单板里没有正式物理号时,数据锁处于开锁状态,受DATALOCK保护的命令可以正常设置和查询,
 如果单板有默认物理号,数据锁也处于开锁状态。当单板有正式物理号后,数据锁自动处于加锁状态
 (首次写入正式物理号后,数据锁加锁功能需要重启单板后生效),改写关键信息时需要先解锁后才可以操作,
 否则无法改写。当数据锁处于加锁状态时,连续输入二次错误密码,需要掉电重启单板(命令本身不触发重启操作)
 后才可以识别该命令,否则该命令返回为ERROR。
 
 

也就是说,很多人想改IMEI号,进行调试以及刷其他国家的固件都需要这个码。

阅读更多

华为E5180h-936(c30基线)设备flash分区



C30基线      
名称地址大小(MB)文件系统使用占比说明是否可读写
m3boot   0x000000000.25NA0.05%m3boot只读
fastboot 0x000400001.75NA0.34%fastboot只读
nvbacklte0x002000002NA0.39%备份NV读写
nvdefault0x004000002NA0.39%出厂NV读写
nvimg    0x006000004yaffs20.78%工作NV读写
nvdload  0x00a000004NA0.78%升级NV+XML读写
oeminfo  0x00e000004NA0.78%单板和版本相关配置信息读写
kernel   0x012000008NA1.56%Linux内核只读
kernelbk 0x01a000008NA1.56%Linux内核备份只读
m3image  0x022000002NA0.39%m3 firmware只读
dsp      0x024000006NA1.17%HiFi镜像,由内核加载只读
阅读更多

华为E5180h-936(c60基线)设备flash分区



C60基线      
名称地址大小(MB)文件系统使用占比说明是否可读写
m3boot    0x000000000.25NA0.05%m3boot只读
fastboot  0x000400000.75NA0.15%fastboot只读
nvbacklte 0x001000001.5NA0.29%备份NV读写
nvdefault 0x002800001.5NA0.29%出厂NV读写
nvimg     0x004000004yaffs20.78%工作NV读写
nvdload   0x008000003NA0.59%升级NV+XML读写
oeminfo   0x00b000001.25NA0.24%单板和版本相关配置信息读写
kernel    0x00c400007.5NA1.46%Linux内核只读
kernelbk  0x013c00007.5NA1.46%Linux内核备份只读
dts       0x01b400001NA0.20%A/C核设备树只读
m3image   0x01c400000.5NA0.10%m3 firmware只读
dsp       0x01cc00003NA0.59%lphy.bin只读
hifi      0x01fc00003NA0.59%存放 hifi 镜像 hifi.bin只读
阅读更多

华为荣耀盒子pro固件hitv-m1降级教程



首先说明,固件是本人首发。这固件没有一定方法是获取不到的。


之前出售过部分固件,都让他们不要分享,没想到变成了别人获利工具。

尤其是之前提到过的贵州毕节人。到处宣传自己有固件,也就是拿了我的66和68固件而已。 72/73/81/82/84那些版本都没有!!

现在还拿去咸鱼那去卖。图还是盗用我博客的图片


好了,那我们破罐子破摔,现在把一个版本发出来给大家。

不多废话,这是华为荣耀盒子pro降级固件2.1.1.68

https://pan.baidu.com/s/15pz038XeahKCDI37ge_Aqw 提取:fk3y


拿完的,并降级成功的,希望你能到咸鱼,谴责这些没信用的人!!


附上固件的一些检验信息,可以检验文件是否完整:

大小: 474134300 字节
修改时间: 2019年3月3日, 14:07:18
MD5: 53DBA42B7B282EF0C36318028DDCB357
SHA1: 43A6451593EA42644F223974B61FAB679B6B5E95
CRC32: 1C4A63D2



阅读更多

华为4G设备尾号(Cxx)代表的国家



尾号是什么?

例如 E5885Ls-93a的版本,V200R001B190D63SP00C00,尾号就是C后面的数字,E5885这个版本的尾号为:00

又例如

 E5885Ls-93a_UPDATE_21.189.63.00.00_WEBUI_21.100.44.00.03_NE5

这个版本21.189.63.00.00,尾号就是最后面的数字:00

再例如

 E5885Ls-93a_UPDATE_21.182.63.00.148_WEBUI_21.100.37.00.148_NE5

这个版本21.182.63.00.148,尾号就是最后面的数字:148

尾号运营商国家
00/000通用通用
1网通挪威
3环球/ 3 / Drei环球/奥地利
Telkomsel公司印度尼西亚
6沃达康南非
7Telia / Netcom瑞典/丹麦/挪威
8MTNSouthAfrika
9 Smartfren
11沃达丰/ D2葡萄牙/全球/匈牙利/西班牙/斐济/德国/英国/土耳其/埃及/塞尔维亚/加纳/爱尔兰/新西兰
12H3G意大利
16KPN荷兰
阅读更多

华为E5573s-852/E5573s-853刷机救砖教程



一.准备工作


先到博客的工具篇下载以下工具。

 1.balong_flash.exe

 2.Balong_USB_Downloader_1.0.1.10.exe

 3.FC_Serial_Driver_Setup.exe

 4.Huawei datacard Driver

 5.WIN8/10不认usb驱动的注册表(win7以下的不用)

准备刷机固件和引导文件。

 1.E5573s_UPDATE_21.333.01.00.00_WEBUI_17.100.20.01.59_MRE5.ZIP

 2.usblsafe-5573s.bin


第一步.短接


用镊子夹着图中的金属点和屏蔽罩。

阅读更多

华为E5577Bs-937刷机救砖教程



一.准备工作


先到博客的工具篇下载以下工具。

 1.balong_flash.exe

 2.Balong_USB_Downloader_1.0.1.10.exe

 3.FC_Serial_Driver_Setup.exe

 4.Huawei datacard Driver

 5.WIN8/10不认usb驱动的注册表(win7以下的不用)

准备刷机固件和引导文件。

1.E5577Bs-937_update_21.328.01.00.233_WEBUI_21.100.36.00.233_NE5.ZIP

2.usblsafe-e5577bs-937.bin



第一步.短接


用镊子夹着图中的金属点和屏蔽罩。

阅读更多

华为E5785Lh-92a/E5785Lh-23c/E5783h-92a刷机解锁/救砖教程



一.准备工作

刷机前,请登陆管理页面,进入设置,把自己的设备的imei那些信息复制或者截图保存。


先到博客的工具篇下载以下工具。

 1.balong_flash.exe

 2.Balong_USB_Downloader_1.0.1.10.exe/或者用 balong_usbload.exe

 3.FC_Serial_Driver_Setup.exe

 4.Huawei datacard Driver

 5.WIN8/10不认usb驱动的注册表(win7以下的不用)

准备刷机固件和引导文件。

 1.E5785Lh-92a-23c_E5783h-92a_UPDATE_21.191.65.00.00_UTPS_11.001.07.00.00.ZIP

 2.usbloader-e5785.bin(会清除锁) ,如果只是刷机升降级使用 usblsafe-e5785.bin


第一步.短接和安装驱动


用镊子夹着图中的金属点和屏蔽罩。

短接图片

接着电脑会出现一个设备,没安装驱动无法识别。

那么就安装驱动。下面两个都是驱动,都安装了,会比较省事。


FC_Serial_Driver_Setup.exe

Huawei datacard Driver


如果你是win8/win10系统,还需要加载一下注册表。

下载WIN8/10不认usb驱动的注册表文件,解压,双击 WIN10不认usb注册表.reg即可,如果端口运转还是不正常,需要重启电脑一次。


这时电脑就会识别出一个端口了。

单端口图片



第二步.刷入引导


打开Balong_USB_Downloader_1.0.1.10.exe,在这个工具选择相应端口和文件刷入。

 (此图仅供参考,实际以你自己的usbloader文件为准)

usbloader图片

此步骤与上面效果是一样的,会CMD的推荐用这个方法,可以在刷机文件的目录下,使用cmd命令。

(win7按住shift和右键,选择在此处打开命令(shell))

可以直接打开输入命令:

 balong_usbload.exe -c usbloader-e5785.bin

做完这一步后,电脑会出现2个端口

双端口图片



第三步.刷入固件


直接把E5785Lh-92a-23c_E5783h-92a_UPDATE_21.191.65.00.00_UTPS_11.001.07.00.00.ZIP 拖到balong_flash.exe。如图。

 (此图仅供参考,实际以你固件文件为准)  

刷机图片


会CMD的可以在刷机文件的目录下,使用cmd命令。

(win7按住shift和右键,选择在此处打开命令(shell))

可以直接打开输入命令:

 balong_flash.exe E5785Lh-92a-23c_E5783h-92a_UPDATE_21.191.65.00.00_UTPS_11.001.07.00.00.ZIP 

像这样的进程就是正在刷入固件了。

 (此图仅供参考,实际以你实际进度为准)

刷机中图片


  注意:balong_flash.exe不需要双击打开他,也不能双击打开!!别傻傻以为工具坏了


第四步.重新开机或修复


刷完后,机器会自动重启,请不要进行其他操作。根据下面的情况自行处理。

1。如果你是用usblsafe-e5785.bin升降级的,请直接扣电池重启开机即可。

2。如果你是用usbloader-e5785.bin解锁/救砖,会丢失了一些设备信息,如imei/SN/wifi密码之类的,在刷完机,两个端口还在的时候自己用dc-unlocker,根据博客的华为E系列nv信息IMEI修复教程(以E8372为例)进行修复(方法是通用的)。