Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

[Topic] Firmware Flashage Outils: B715 B525 and more

1246729

Réponses

  • oga83oga83 Membre Messages: 1121
    Modifié (avril 2019)
    ça y est, j'ai traduit (merci Google) et recompilé balongflash :)

    1- On passe le routeur en mode bootloader usb (straps sur pins 1 et 3)

    2- On lance balong_usbdload pour pouvoir flasher un nouveau firmware :
    <div>\B715_boekomplekt - EN\usbloader_B715_2018-02-08-EN>go</div><br>\B715_boekomplekt - EN\usbloader_B715_2018-02-08-EN>bin\balong_usbdload.exe -c bin\usblsafe_b715.bin<br><br>&nbsp;Emergency USB Balong-chipset bootloader, version 2.03, (c) forth32, 2015<br>&nbsp;Port for Windows 32bit (c) rust3028, 2016<br>&nbsp;English translation (c) oga83, 2019<br><br>Emergency boot port search...<br>Port: "HUAWEI Mobile Connect - DownLoad port (COM13)"<br><br><br>&nbsp;Component&nbsp;&nbsp;&nbsp; Address&nbsp; Size&nbsp;&nbsp;&nbsp; %downloads<br>------------------------------------------<br>&nbsp;raminit&nbsp;&nbsp;&nbsp; 00000000&nbsp;&nbsp;&nbsp;&nbsp; 5324&nbsp;&nbsp; 100%<br>&nbsp;usbboot&nbsp;&nbsp;&nbsp; 4f400000&nbsp; 7880772&nbsp;&nbsp; 100%<br><br>&nbsp;Download complete<br><br>The script is complete. Press any key.<br><div></div>
    3- On lance balongflash (traduit) pour flasher un firmware Huawei original :
    \B715_boekomplekt - EN\flash_via_balongflash_2017-08-23-EN>go<br><br>This firmware will be installed : "B715-23c_UPDATE_11.197.01.00.965.BIN"<br><br>Appuyez sur une touche pour continuer...<br><br>\B715_boekomplekt - EN\flash_via_balongflash_2017-08-23-EN>bin\balong_flash.exe "B715-23c_UPDATE_11.197.01.00.965.BIN"<br><br>&nbsp;The program for firmware devices on Balong-chipset, V3.0., (c) forth32, 2015, GNU GPLv3<br>&nbsp;Port for Windows 32bit (c) rust3028, 2016<br>&nbsp;English translation (c) oga83, 2019<br>--------------------------------------------------------------------------------------------------<br><br>&nbsp;Firmware file code: d (FW_WEBUI)<br><br>&nbsp;Digital signature: 3750 bytes<br>&nbsp;Public key hash: 94E7618318361463C8576799556803EAC798ACA4343F459A956D1F2F2CB4CCC9<br>&nbsp;Firmware version: 11.197.01.00.965<br>&nbsp;Platform:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; B715__0<br>&nbsp;Build date:&nbsp;&nbsp;&nbsp;&nbsp; 2018.10.24 09:40:04<br>&nbsp;Title: version 1, match code: HWEW11.1<br><br>Search for firmware port...<br>Port: "HUAWEI Mobile Connect - 3G PC UI Interface (COM16)"<br><br>&nbsp;Digital signature mode: FW_WEBUI (3750 bytes)<br>&nbsp;Protocol version: 7200B--SKCBADZM<br>&nbsp;Device id: HUAWEI B715__0<br>----------------------------------------------------<br><br>##&nbsp; ---- Section Name ---- recorded<br>00&nbsp; Fastboot&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>01&nbsp; M3Boot_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>02&nbsp; M3Boot-ptable&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>03&nbsp; M3Image_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>04&nbsp; DTS_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>05&nbsp; Kernel_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>06&nbsp; VxWorks_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>07&nbsp; DSP_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>08&nbsp; HIFI_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>09&nbsp; Nvdload_R11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>10&nbsp; System&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>11&nbsp; APP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br>12&nbsp; WEBUI&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 100%<br><br>&nbsp;Reboot modem...<br><br>The script is complete. Press any key<br><br>\B715_boekomplekt - EN\flash_via_balongflash_2017-08-23-EN><br>
    4- On reboote, et on obtient ça :


    Petite frayeur au passage quand le flash à planté en plein milieu (probablement mon câble USB fait maison) puis le routeur qui ne veut plus booter...
    Mais balong_usbdload permet de reprendre la main au début :)
    C'est plutôt rassurant pour les prochains essais.

    Au total, la manip complète a pris moins de  minutes.

    Tout est ici (exe, loader, firmware, sources traduits) :

    Les exe sont inclus mais si vous voulez recompiler, j'ai reciblé pour Visual Studio 2017 (le soft d'origine est fait pour VS2012).

    Encore une fois, c'est à vos risques et périls ;)
  • yyvon66yyvon66 Membre Messages: 929
    Modifié (avril 2019)
    ok, merci,
    sinon, connexion, agrégation, tout est nikel ?
    pour le language, uniquement en anglais, pas en français ?
    merci, bonne soirée

    ps si je comprends bien, je peux mettre le fichier binaire B715-23c_UPDATE_11.196.01.00.1217.bin ou 1329  à la place du 965

  • auctionauction Membre Messages: 44
    Parfait et le script que tu as créé "go" pour le flash , suffit de mettre un autre FW et cette autre FW sera pris en charge .... donc merci... 
  • oga83oga83 Membre Messages: 1121
    Avec ce firmware, il y a un nouveau port ouvert :


    ... sur lequel on a l'interface AT :

  • oga83oga83 Membre Messages: 1121
    yyvon66 a dit :
    ok, merci,
    sinon, connexion, agrégation, tout est nikel ?
    pour le language, uniquement en anglais, pas en français ?
    merci, bonne soirée

    ps si je comprends bien, je peux mettre le fichier binaire B715-23c_UPDATE_11.196.01.00.1217.bin ou 1329  à la place du 965

    Pour le moment, tout est nickel. J'ai même récupéré une bande supplémentaire (B38 non utilisée en France).
    Plein de langages (26 !), mais pas le Français
    Oui pour le firmware (voir ci-dessous).
    auction a dit :
    Parfait et le script que tu as créé "go" pour le flash , suffit de mettre un autre FW et cette autre FW sera pris en charge .... donc merci... 
    J'ai juste traduit et modifié le script Russe existant. Pour mettre à jour le routeur, 2 commandes "go" suffisent :)

    Pour mettre un autre firmware, il suffit de remplacer celui que j'ai mis dans le répertoire "3-flash_via_balongflash_2017-08-23-EN"

  • MavrikMavrik Membre Messages: 1469
    Comme d'hab tu es génial !

    l'interface AT, cool !
  • oga83oga83 Membre Messages: 1121
    Merci  :)
  • MavrikMavrik Membre Messages: 1469
    Donc mtn ce n'est plus un 715 DNA mais un générique Huawei

    manque plus qu'a trouver le FW de 525 qui va bien avec l'AT
  • yyvon66yyvon66 Membre Messages: 929
    merci, génial, y a plus ka,

    pour le shunt, je n'ai que des résistances 2.2k, est-ce trop ?

  • MavrikMavrik Membre Messages: 1469
    au pire tu en mets un sachet en parallèle

  • oga83oga83 Membre Messages: 1121
    Tu peux essayer sans risque avec 2k2 mais c'est probablement trop élevé. Ça depend de ce qu'il y a sur cette entrée (valeur du pull-up en particulier). Il ne faudrait pas dépasser 220 ou 330 ohms.
    Tous les autres le font sans résistance. J'en ai utilisé une par prudence mais, maintenant que la manipulation est validée, et si tu es sûr de ne pas te tromper de point de test (et de ne pas faire un gros pâté avec les soudures !) tu peux faire sans.
  • yyvon66yyvon66 Membre Messages: 929
    Modifié (avril 2019)
    j'en ai déjà mis 2x2 dans l'antenne, il ne m'en reste plus que 4
    comme c'est pas obligatoire d'en mettre une, c'est juste par sécurité.

    ps : ok, j'en mets pas, je n'avais pas vu ta réponse
  • oga83oga83 Membre Messages: 1121
    Dans l'antenne ?
  • MavrikMavrik Membre Messages: 1469
    oui on a fait un bricolage, c'est un autre sujet !
  • oga83oga83 Membre Messages: 1121
    Mavrik a dit :
    oui on a fait un bricolage, c'est un autre sujet !
    Manque une diode et une capa pour la détection :D
  • MavrikMavrik Membre Messages: 1469
    Modifié (avril 2019)
    Pour 525 il existe aussi un FW en xxxx.965, pout etre interessant pour l'AT ?

    11.170.61.00.965.BIN


    donc (suppositions):

    serie 965: avec AT et bcp de langues
    serie 00: FW général
    serie 1217: West europe
    serie 07: Nordique
    serie 182: DNA (715)

    il existe aussi des FW modifiés

    a compléter...... corriger
  • yyvon66yyvon66 Membre Messages: 929
    Modifié (avril 2019)
    voilà, c'est fait , passé en 1217 français
    merci oga83 de ton aide et de tes infos et téléchargement, y avait plus ka, 2 petites soudure, et cable usb

  • MavrikMavrik Membre Messages: 1469
    Cool, alors heureux ?
  • yyvon66yyvon66 Membre Messages: 929
    Modifié (avril 2019)
    ou, je préfère me retrouver sur cet écran comme était le B315 B)

    soudure
    et derrière, 2 fils emboitables

  • oga83oga83 Membre Messages: 1121
    Cool !
    Précision importante : attention aux décharges électrostatiques (ESD) qui peuvent endommager le routeur. Il faut éviter de toucher les points de test ou les fils qui sortent du routeur. Le mieux est d'installer un interrupteur.
  • MavrikMavrik Membre Messages: 1469
    Modifié (avril 2019)
    surtout des equipements avec des antennes externes, dehors sur un mat TV etc..
    d'ailleurs, mettre un point de masse a la terre n'est pas une mauvaise idée.
  • oga83oga83 Membre Messages: 1121
    Modifié (avril 2019)
    @yyvon66 La mise à jour ota fonctionne t-elle ? (menu Mise à jour / Vérifier nouvelle version)
  • yyvon66yyvon66 Membre Messages: 929
    Modifié (avril 2019)
    comment je vois si ça fonctionne, c'est mise à jour en ligne ?
    en mise à jour en ligne / recherche, ça mouline et ça me dit  "cette version est à jour"
    en mise à jour locale, pas essayé, faudrait que je remettre la 1217 sur la 1217 pour voir

    ps : en haut à droite , ça m'affiche 5G, c'est pour le wifi
  • MavrikMavrik Membre Messages: 1469
    Modifié (avril 2019)
    donc tu n'es pas passé par une 1217 plus ancienne / puis maj OTA
    bref tu es au top mtn

    Bon le bout de cable ca fait un peu recup dans une épave :D vs un beau switch !

  • yyvon66yyvon66 Membre Messages: 929
    c'est derrière, ça ne se vois pas, et je n'avais rien d'autre à mettre :D


  • oga83oga83 Membre Messages: 1121
    Modifié (avril 2019)
    Ce qui est intéressant avec la méthode usb loader, c'est qu'on peut bypasser la vérification de signature du firmware (ce qui n'est pas possible en mise à jour ota ou locale). Donc, injecter un firmware modifié. Il est temps de faire un peu de reverse avec IDA ;)
    La prochaine étape est d'obtenir un accès shell par ssh ou telnet.
  • yyvon66yyvon66 Membre Messages: 929
    auction a dit :

    tu les as eu où tes firmwares ? il n'y aurait pas les 1329 par hasard :| ? merci
  • PtitlouisPtitlouis Membre Messages: 33
    À la demande de Mavrik,
    voici le firmware 81.191.11.00.00-WebUI_81.100.31.03.03 pour le B525s-23a, dont l'interface rompt grandement avec le 11.190.65.00.00 :


  • PaskaldunaPaskalduna Membre Messages: 987
    oga83 a dit :
    Ce qui est intéressant avec la méthode usb loader, c'est qu'on peut bypasser la vérification de signature du firmware (ce qui n'est pas possible en mise à jour ota ou locale). Donc, injecter un firmware modifié. Il est temps de faire un peu de reverse avec IDA ;)
    La prochaine étape est d'obtenir un accès shell par ssh ou telnet.
    Ou ollydbg pour le reverse engineering non ?
  • yyvon66yyvon66 Membre Messages: 929
    oui, c'est comme le finlandais qu'on avait d'origine, on s'y habitue,

    par contre avec le 1217 que j'ai mis, je ne trouve plus l'agrégation

    en réseau, je n'ai que "auto / 2G uniquement/ 3G uniquement/ 4G uniquement"
    en recherche reseau "auto / manuel "
    mais c'est quand même agrégé quand on va voir avec LTEInspector.
Connectez-vous ou Inscrivez-vous pour répondre.