M150 2 восстановление кирпича

Обновлено: 19.04.2024

M150 2 восстановление кирпича

Важная информация! Все манипуляции с прошивкой и конфигурированием модема вы делаете на свой страх и риск! Также, вашему вниманию представлен небольшой глоссарик с местным сленгом и терминами:
Прошивка (Firmware) - начинается на 22 (HiLink) или 21 (Stick) и никак иначе (для этой модели). Также под этим может пониматься не просто версия, а прошитый вами файл, т. к. неозможно в версию добавить идентификаторы модификаций, поэтому они присутствуют только в файле прошивки (Например: M_AT_05, M_01).
Дашборд (Dashboard) - программа управления, или её файл для прошивки. Его версия начинается с 23 или еще как-нибудь.
HiLink (хайлинк) - это режим маршрутизатора. Модем в этом режиме имеет веб-интерфейс, как роутер (конечно, Wi-Fi у него никак не отростёт :D), очень удобно при использовании роутера, да и вообще - не нужно ставить лишнее ПО.
Stick (стик) - это обычный модем, который соединяется через программу управления (дашборд) или через менеджер сетей Windows (который встроили в Windows 7 и выше)
Модифицированная прошивка - прошивка, модифицированная участником форума. Их может быть множество, поэтому лучше читать пояснения к идентификаторам, которые находятся в посте с этими прошивками.
Идентификаторы модификаций - краткое буквенное обозначение встроенных модифицаций.
Разлочка - разблокировка модема для работы на всех SIM-картах.
Чистка флеши - операция, которая почти полностью очищает внутреннюю память модема, очищая от надуманных повреждений (у этого модема есть такой комплекс, что со временем он начинает думать, что вся его внутренняя память в ошибках). Ссылка на инструкцию находится в этом посте, в спойлере "Инструкции + Полезные ссылки -> Прошивка/Восстановление".
Игла, укалывание и т.д. - операция восстановления, при которой замыкается тест-поинт. Данная инструкция также находится в FAQ, о котором уже упоминалось выше.
Фото модема снаружи

Внутренности модема

Характеристики

Поддерживаемые диапазоны:
GSM/EDGE/EVDO/LTE/FDD/TDD/UMTS
Скорость приёма данных модемом до 150 Мбит/с,
Скорость передачи данных - до 50 Мбит/с

Поддерживаемые частоты
GSM / GPRS / EDGE 850 / 900 / 1800 / 1900
UMTS / DC-HSPA+ /WCDMA 900 / 2100
LTE 800/900/1800/2100/2600 MHz

Дополнительно
Поддержка карт MicroSD до 32 ГБ

Внешняя антенна
Тип разъема внешней антенны - CRC9, он же, по терминологии huawei - TS-5.
Модем имеет 2 антенных разъема (под MIMO-антенны), одиночная антенна подключается к разъему, ближайшему к USB

Операционные системы:
Поддержка OC Windows XP SP3, Windows Vista SP1/SP2, Windows 7, Windows 8, Mac OS X 10.5, 10.6, 10.7, 10.8, Linux

Драйверы и программы Калькуляторы Прошивальщики

Контактирование с модемом

HiLink Tray - Программа для отображения информации о состоянии модема в трее

Модифицированные прошивки для E3372h

Оригинальные Переходные Оригинальные

Модифицированные прошивки для E3372s

Оригинальные Переходные Веб-интерфейсы Рекомендуемая версия веб-интерфейса: На выбор, на вкус и цвет - друзей нет
Модифицированные Оригинальные

Инструкции + Полезные ссылки Прошивка/Восстановление

Для безлимитных тарифов

Улучшение скорости и пинга Кастомизация модема HiLink Результаты опросов

Совместимость с роутерами

Модем не программируют для совместимости с роутерами, наоборот, это делают производители роутеров. Поэтому ищите список совместимых моделей с вашим роутером. Если вы ищите роутер для работы с этим модемом, то создайте тему в Выбор и сравнение. Здесь все просьбы о помощи с выбором удаляются.
Далее, если вам нужна помощь для того, чтобы подружить модем с роутером, то вам нужно спрашивать помощи в теме роутера. Почему? Потому что роутеры очень разные, люди в этой теме понятия не имеют, что нужно сделать, чтобы модем с ним заработал. Модемы же, напротив, определяются все лишь несколькими разными способами, что-то нестандартное бывает редко. У этого модема есть несколько разных способа для определения: RAS, NDIS в Stick-прошивке и RNDIS, CDC в HiLink-прошивке (RNDIS для винды, CDC для линукса, включая роутеры. И NDIS - не RNDIS, это разные вещи). Иными словами, вам необходимо дружить роутер с модемом, а не модем с роутером, поскольку драйвера должны быть заложены в нем. А что можно сделать с модем? А ничего, нужно ковырять роутер, в него производитель не заложил драйвер.
В случае, если вас гонят из темы роутера сюда, не нужно писать об этом, исключений нет и пост все равно будет удален. Лучше скиньте ссылку на этот текст в тему роутера, чтобы они поняли, что они неправы. А если не помогло - ну что, значит не судьба.

PS: самая беспроблемная схема с роутером: прошивка HiLink на модеме с автопереключением в CDC + Zyxel Keenetic 4G III rev.A с прошивкой Padavan

Причина редактирования: Скрипт для установки в модеме 3372h-320 любого IP-адреса и DNS
Куратор темы
FAQMakers
Реп: ( 1798 )

Куратор темы
FAQMakers
Реп: ( 1798 )
Доступ к командным интерфейсам модема
Модем построен на чипе Hisilicon hi6930 (Balong v7r2). Этот чип имеет в свое составе 2 процессорных ядра ARM7. Каждое ядро процессора работает под управлением собственной операционной системы.
Ядро 0, стартующее при включении модема, работает под управлением Android 2.3 (ядро Linux v3.4.5). Системное окружение является урезанным вариантом Android - без виртуальной машины Dalvik. Само ядро linux практически полностью соответствует стандартному ядру Android, но в него вкомпилированы дополнительные проприетарные модули, разработанные Huawei - например, обработчик AT-команд. Кроме начального запуска модема и обработки АТ-команд, в HILINK-прошивках linux-часть модема поддерживает сетевой стек и работу WEB-сервера.
Ядро 1 работает под управление операционной системы реального времени VxWorks v6.8. Эта ОС осуществляет непосредственное управление радиомодулем и взаимодействие с сотовой сетью. Запуск VxWorks производится с помощью специальной подсистемы, встроенной в ядро Linux.
Таким образом, в модеме работают одновременно 2 операционные системы. Они могут взаимодействовать друг с другом с помощью подсистемы ICC, передающей специальным образом сформированные пакеты данных из одной ОС в другую. ICC содержит в себе отладочные инструменты, что позволяет, при желании, подробно рассмотреть процесс взаимодействия VxWorks и Linux. Каждая ОС имеет в своем составе командный процессор, позволяющий пообщаться и покомандовать ОС. Далее я расскажу, как получить доступ к командной строке этих ОС.
Проще всего получить доступ к командной строке Linux-части модема в HILINK-прошивках. Для этого достаточно прошить модифицированную прошивку из этой темы. Эта прошивка открывает доступ к Linux-шеллу через telnet и adb.
telnet:
telnet 192.168.8.1
adb connect 192.168.8.1
adb shell

Доступ через отладчик андроида ADB позволяет также передавать-принимать файлы из внутренней файловой системы модема.
Если модем у вас со stick-прошивкой, или стандартной (немодифицированной) HILINK-прошивкой, то вышеуказанный способы работать не будут. Кроме того, эти способы не позволяют получить доступ к консоли VxWorks. Поэтому рассмотрим более универсальный способ, изначально заложенный в модем производителем - порты A-shell и C-shell. Оба этих порта являются USB-serial устройствами, включаемыми в USB-композицию модема в режиме DebugMode. Первый из них - консоль линукса, второй - консоль VxWorks.
Для начала нужно получить доступ к командному AT-порту модема. В stick-прошивках этот порт доступен сразу - это самый первый порт (/dev/ttyUSB0). В стандартных HILINK-прошивках AT-порт по умолчанию недоступен. Чтобы открыть доступ к этому порту, нужно прошить модифицированный вебинтерфейс, а затем зайти браузером вот по такому адресу:

Это переключит модем в отладочный режим - теперь, кроме сетевого интерфейса, также становятся доступны 6 последовательных портов. Самый первый из них и будет командным АТ-портом. Теперь надо зайти любой терминалкой на этот порт, и ввести такие AT-команды:
at^spword="пароль"
at^shell=2
at^reset

Пароль в команде ^spword - это код, вычисленный по обычному алгоритму v201, но от IMEI модема, развернутого задом наперед. В калькуляторе для этого имеется кнопка Reverse. После ввода команд модем перезагружается.
Для HILINK-модема следует снова сделать переключение в отладочный режим через WEB-интерфейс, как я писал выше. В результате у модема появится 6 последовательных портов:
ttyUSB0 - порт AT-команд
ttyUSB1 - консоль VxWorks
ttyUSB2 - кносоль Linux
ttyUSB3
ttyUSB4
ttyUSB5 - лог DSP

Для stick-модема придется ввести в список доступных портов (командой ^setport) два дополнительных порта - с номерами 5 и А, например так:
at^setport="FF;10,12,16,A2,5,A"
В результате у модема появятся 4 последовательных порта:
ttyUSB0 - AT-порт для PPP-соединений
ttyUSB1 - AT-порт для NDIS-соединений
ttyUSB2 - консоль Linux
ttyUSB3 - консоль VxWorks
busybox sh
Пользователи
Реп: ( 0 )
Kak razblokiovat posmotrev kody.
Друзья 4PDA
Реп: ( 2998 )

Модифицированный веб-интерфейс для E3372 s на основе WebUI 16.100.05.00.03

- Разблокировал разделы "USSD", "Тел. книга", "SIM-меню".
- Добавил отображение некоторых параметров в разделе "Информация об устройстве", организовал их автообновление.
- Реализовал отображение RSSI и Cell ID в режиме GSM/EDGE, а также LAC (с соответствующими основными прошивками).
- Разблокировал доступ к различным настройкам.
- Добавил выбор диапазонов.
- В главное меню добавил пункт "?" для быстрого перехода к разделу "Информация об устройстве".
- Установил язык по умолчанию - Русский.
- Добавил отображение типа сети в строке состояния.
- Добавил отображение RSSI во всплывающей подсказке индикатора уровня сигнала.
- Добавил отображение скорости загрузки/передачи.
- Сделал отображение названия оператора "Yota" вместо "25011".
- Разблокировал http://192.168.8.1/html/switchDebugMode.html (включение композиции с RNDIS, SD и 6-ю портами) и switchProjectMode.
- Запретил переход на страницу "Автозапуск. Найдены обновления. . ".
- Добавил возможность отключения таймера отключения по простою.
- Исправил синхронизацию времени по интернету.
- Добавил ссылку для переключения в Debug mode.

На основе прошивки: Update_WEBUI_16.100.05.00.03_Hilink_V7R2_9x25_CPIO.exe SHA1 db0e46f992a37b977d549af3ad369c99fdb3f763
WEBUI_16.100.05.00.03_Hilink_V7R2_9x25_CPIO.bin SHA1 3fbdcc038d875860d77b0757553d1bc7974d84a0
из E3372sWEBUI-V100R006B100D05SP00C03_general_05012EBM.zip

Ориентирован на работу с прошивкой 22.286.03.00.00.
Работает также и с модифицированными прошивками 22.286.53.01.161_S_*.
Несовместим с оригинальной билайновской прошивкой 22.286.53.01.161 в части SMS.

После прошивки веб-интерфейса следует делать сброс настроек (Настройки->Система->Настр. по умолч.).

Обновляемый пост

Причина редактирования: В шапке
Друзья 4PDA
Реп: ( 2998 )

Для этих портов необходим драйвер FcSerial.

Причина редактирования: В шапке
Друзья 4PDA
Реп: ( 876 )

После некоторого периода тестирования выпускаю новый релиз калькулятора nlock-кодов для модемов Huawei. В прошлом
калькуляторе, calc201, обнаружилась ошибка в расчетной ветке 7, что иногда могло привести к неправильной генерации кодов.
Теперь калькулятор умеет вычилсять 4 варианта кода - flash-код, код алгоритмов версии 1 (old algo), 2 (new_algo) и 201 (201_algo).
Также, учитывая, что многие здешние обитатели вообще не понимают, что такое командная строка, я приделал графическую морду к калькулятору. Морда написана на кроссплатформенном Qt, и имеется и в linux, и в windows-версиях калькулятора. морда выглядит так:

Надеюсь, что тут все понятно. Единственное необходимое пояснение: кнопка reverse переворачивает IMEI задом наперед. Это нужно для вычисления кодов в команде at^spword модема 3372.

Linux-вресия калькулятора, кроме графической морды, имеет также режим командной строки. Если ее запустить без параметров - открывается графическая морда. Если указать парамтром IMEI - в консоль будут выданы все 4 кода. Можно также указывать ключи:

-r - перевернуть IMEI
-f - вычислить только flash-код
-1 - вычислить только код v1 (old algo)
-2 - вычислить только код v2 (new algo)
-3 вычислить только код v201 (201 algo)

Это может быть полезно при написании скриптов. Windows-версия калькулятора не имеет в себе такой функциональности - программировать под windows я не умею, да и не нужно это виндузятникам.
Во вложении 4 файла - раздельно версии под windows, linux 32 bit, linux 64 bit, и исходные тексты. Linux-версии требуют установленной в системе библиотеки Qt, windows-версия собрана статически и не требует никаких библиотек (зато имеет размер почти 4М).

В принципе, данный калькулятор процентов на 90 заменяет ветку под названием " Здесь можно получить коды разблокировки устройств БЕСПЛАТНО". И правильнее было бы повесить его в шапку этой темы. Но вряд ли барыги это допустят.

В заключении, хочу выразить благодарность пользователям rust3028 и Chujoi13 за неоценимую помощь в подготовке и тестировании этого релиза.

Причина редактирования: В шапке
Друзья 4PDA
Реп: ( 876 )
А можно в Debug Mode поасть через usb_modeswitch?

Еще можно сделать переключение внутри самого модема. Для этого надо написать простенькую программку:

void main() int nfd=open("/dev/ndisapp",2);
ioctl(nfd,1,0);
>

Собрать ее с помощью android ndk и запускать внутри модема. Именно таким способом производит переключение сам вебсервер.

Но тут есть подводный камень. В момент переключения SD-карта исчезает из USB-композиции и потом появляется заново. Если openwrt уже успел ее примонтировать - получишь ошибку. Поэтому использовать эту карту как extroot в openwrt сходу не получается.

Сейчас я как раз разбираю, как работает с картой AT-процессор - команду at^sd. Возможно, она поможет в этой ситуации.

Друзья 4PDA
Реп: ( 2998 )

Кстати, у rust3028 уже имеется готовая программа переключения с произвольной задержкой, готовая для включения в autostart.

rust3028, может быть выложишь ее сюда, чтобы людям не мучаться с освоением ndk?

Друзья 4PDA
Реп: ( 2281 )

Автоматическое переключение модема в Debug Mode и Project Mode
Подходит для обоих модемов, на любой прошивке HiLink.

Причина редактирования: В шапке
Друзья 4PDA
Реп: ( 876 )

В качестве новогоднего подарка, пока есть свободное время, хочу опубликовать небольшой цикл из 2 статей, посвященный методам исследования одной из операционных систем модема - VxWorks. Меня давно об этом здесь просили, но как-то времени не было собраться. Информация предназначена для любителей поковыряться в потрохах модема, разобрать скрытые его возможности, понять, как он работает. Для тех кому модем нужен "воткнуть и забыть", эта информация бесполезна - просто проходите мимо, все равно ничего не поймете.

Итак, часть 1 - загрузка и разбор образа VxWorks в дизассемблере IDA.

VxWorks, как и все другие компоненты модема, хранится в одном из разделов флеш-памяти модема - разделе mtd11. Для начала нам надо получить образ этого раздела. Его можно получить обычной командой dd. Заходим в консоль линукса (телнетом, через adb, или через a-shell - все это описано в шапке). И вводим такую команду:

dd if=/dev/block/mtdblock11 of=/online/mtd11.bin
Теперь выходим из шелла, и забираем полученный образ к себе на компьютер через adb:
adb pull /online/mtd11.bin
Процессс приема файлов через adb достаточно медленный (файл будет перекачиваться минут 10, если не больше), поэтому для быстроты можете воспользоваться другими методами - поднять ftp-сервер в модеме командой:
tcpsvd -vE 0.0.0.0 21 ftpd /online

затем зайти по ftp на адрес 192.168.8.1 и забрать файл.

Полученный файл mtd11.bin содержит в себе упакованный образ vxworks, к которому добавлен заголовок раздела. Следующим этапом нам надо распаковать этот образ, отрезав предварительно заголовок. Это можно сделать так:

dd if=mtd11.bin bs=128 skip=1| zcat >balong_modem.bin
В результате получаем файл balong_modem.bin, который и является фирменный образом VxWorks от этого модема. Осталось узнать, по какому адресу в памяти модема загружается этот образ. Тут нам повезло - необходимая информация содержится в логе ядра dmesg после загрузки модема:

Отсюда следует, что адрес загрузки VxWorks - 0x50d10000. Теперь запускаем дизассемблер IDA, выбираем для дизассемблирования файл balong_modem.bin, тип процессора - ARM Little endian (ARM), адрес загрузки - 0x50d10000. Дизассемлер загружает файл, но код дизассемблировать не торопится - он не знает адресов точек входа в подпрограммы. Мы их, вообщем-то, тоже не знаем. Нам нужна таблица символов операционной системы. К счастью, такая таблица встроена в ОС и ее можно посмотреть командой lkup. Порядок действий может быть таким:
- входим в шелл VxWorks (C-shell), Как это сделать - описано в шапке.
- Включаем в терминальной программе режим сохранения лога сеанса в файл.
- вводим команду:

- Долго жмем ентер, пока таблица не закончится
- Закрываем лог в терминальной программе.

Полученный лог-файл содержит в себе таблицу символов. Каждая строка этой таблицы состоит из 3 полей: имени символа, его адреса, и типа (text - программный код, data - данные). Таблица имеет достаточно неприятный вид, кроме того, регулярно загажена строками "Type <CR> to continue, Q<CR> to stop: ". Наша цель - cделать из этой таблицы IDC-скрипт для импорта всех символов в базу IDA, Для этого я написал простенькую программу на С, прилагаемую к этому посту - vxsym.c. Вначале лог-файл следует открыть в текстовом редакторе, и отрезать от него в начале и в конце все строки, не относящиеся к таблице символов. Промежуточные строки "Type <CR> to continue. " уберет сама программа. Затем запускаем программу:

gcc -o vxsym vxsym.c
./vxsym terminal.log

terminal.log в данном примере - это имя лог-файла, сохраненного из терминальной программы. В результате будет создан IDA-скрипт vxsym.idc, а на stdout будет выведена та же самая таблица символов, но приведенная к человеческому виду.
Теперь нам осталось загрузить в IDA полученный скрипт (нажать alt-f7 и выбрать файл vxsym.idc). При этом в IDA-базу будут внесены все имена из таблицы символов, а участки кода, отмеченные в таблице как TEXT, будут автоматически дизассемблированы.
На этом первый этап закончен - у нас есть готовая IDA-база, которую можно начинать разбирать и исследовать. Для тех, кто плохо знаком с ситемой команд ARM, прилагаю pdf-файл c описанием архитектуры и системы команд ARMv7.

Во второй части я расскажу о встроенном в VxWorks отладчике, жизненно необходимом для исследования кода. В качестве пример мы заставим сам модем посчитать nlock-код по алгоритму v201.

Причина редактирования: В шапке
Друзья 4PDA
Реп: ( 876 )

Часть 2 - пример исследования кода в отладчике VxWorks. Первая часть статьи здесь.

Система ответила кодом 0 - команда принята. В результате этой команды мы установили отладочную точку (breakpoint) на адрес интересующей нас процедуры. Теперь открываем терминал на порт AT-команд модема, и вводим такую команду:
at^datalock="11111111"
Наша точка останова сработала. Теперь мы уверены, что при вводе команды datalock управление приходит именно на процедуру DRVAGENT_RcvDrvAgentDeviceDatalockSet. Далее следует ввести команду "с" - тогда VxWorks продолжит свою работу, а в АТ-терминале появится долгожданный ответ ERROR.
Теперь займемся анализм кода в IDA. Сразу бросается в глаза вызов процедуры с громким названием MMA_VerifyOperatorLockPwd. Открываем ее, разбираем.

Как видно, все, что она делает, это берет IMEI модема из ячейки g_aucMmaImei, копирует его во временную переменную, и вызывает процедуру VerifySL. Смотрим эту процедуру.
Из анализа кода следует, что на ее вход передаются 2 параметра. В R0 лежит адрес строки, введенной нами в команде ^datalock. В R1 лежит адрес области памяти, хранящей IMEI модема. Давайте это проверим. Удаляем предыдущую точку останова, и ставим новую - на процедуре VerifySL.

Снова идем в АТ-терминал и вводим команду at^datalock. После срабатывания точки останова сморим содержимое регистров командой ti:

Break at 0x50d818c0: VerifySL Task: 0x53e964b8 (I0_TAF_FID)

NAME ENTRY TID PRI STATUS PC SP ERRNO DELAY
---------- ------------ -------- --- ---------- -------- -------- ------- -----
I0_TAF_FID vos_FidTask 53e964b8 144 STOP 50d818c0 5414ef38 0 0

task stack: base 0x5414f000 end 0x54147000 size 32768 high 896 margin 31872
exc. stack: base 0x54151ffc end 0x54151000 start 0x54152000
exc. stack: size 4092 high 624 margin 3468

proc id: 0x5245028c ((null))
options: 0x9005
VX_SUPERVISOR_MODE VX_DEALLOC_STACK VX_DEALLOC_TCB VX_DEALLOC_EXC_STACK

VxWorks Events
--------------
Events Pended on : Not Pended
Received Events : 0x0
Options : N/A

r0 = 0x5372759c r1 = 0x5414ef3c r2 = 0x00000000
r3 = 0x00000000 r4 = 0x5414ef3c r5 = 0x5372759c
r6 = 0x53727580 r7 = 0x00000000 r8 = 0x5369fb60
r9 = 0x00000010 r10 = 0x0000000f r11/fp = 0x5414ef60
r12/ip = 0x32303634 r13/sp = 0x5414ef38 r14/lr = 0x51463690
pc = 0x50d818c0 cpsr = 0x600c0113 ttbase = 0x53f74000
value = 0 = 0x0

Теперь смотрим содержимое памяти по адресам из регистров R0 и R1:

Как видим, в первой области памяти лежат все 1 - то, что мы вводили в команде ^datalock. Во второй - IMEI нашего модема.
Анализируя процедуру VerifySL дальше, мы видим, что имеется 6 различных веток вычисленя кода, в зависимости от IMEI. Адреса процедур лежат в таблице unlock_func_table_v201:

В конце концов происходит сравнение вычисленного nlock-кода и введенного пользователем:

Сравнение выполняет функция strcmp. На ее вход подается вычисленный модемом код в виде строки, адрес которой лежит в регистре R1. Теперь мы можем поставить точку останова по адресу 50D819C0, и увидеть долгожданный nlock-код, продолжив выполнение командой c:

NAME ENTRY TID PRI STATUS PC SP ERRNO DELAY
---------- ------------ -------- --- ---------- -------- -------- ------- -----
I0_TAF_FID vos_FidTask 53e964b8 144 STOP 50d819c0 5414ef0c 0 0

task stack: base 0x5414f000 end 0x54147000 size 32768 high 896 margin 31872
exc. stack: base 0x54151ffc end 0x54151000 start 0x54152000
exc. stack: size 4092 high 624 margin 3468

proc id: 0x5245028c ((null))
options: 0x9005
VX_SUPERVISOR_MODE VX_DEALLOC_STACK VX_DEALLOC_TCB VX_DEALLOC_EXC_STACK

VxWorks Events
--------------
Events Pended on : Not Pended
Received Events : 0x0
Options : N/A

Вот так мы вычислили nlock-код c помощью модема. Этот код является абсолютно точным, образцовым. Можно при входе в процедуру VerifySL c помощью команды m вписать в память другой IMEI, и вычислить nlock-код от него. Я использовал эту возможность для отладки своего калькулятора кодов.

Возможности отладчика VxWorks очень обширны. Вот крайткий список полезных команд:

b - установить точку останова
bd - убрать точку останова
c - продолжить выполнение программы
s - сделать 1 шаг
so - сделать шаг без захода в подпрограммы
d - посмотреть память
l - дизассемблировать код (да, да - там и встроенный дизассемблер есть!)
ti - посмотреть регистры
m - изменить память

Предусмотрена там и справочная система - команда help и ее производные. Прилагаю к этому посту pdf с фирменным описанием шеллов VxWorks. Есть и другие доки от WindRiver, легко находящиеся на просторах интернета.

Надеюсь, моя статья подвигднет кого-нибдуь на изучение кода модема. Поверьте, это крайне увлекательное и полезное занятие!

Huawei E3372H (МегаФон M150-2, МТС 829F) разблокировка

МегаФон 4G M150-2_2015 (Huawei E3372H) отнесем к модемам 2015 года.

Информацию, которую выдает dc-unlocker client

Обратим внимание на: версию прошивки 21.180.09.00.143, серийный номер: G4PDW15916*****9 и имей: 868757020*****5. Сделаем выводы, в полку модемов AlGO v4 прибыло, т.е. МТС 829F с серийным номером на G4P можно разблокировать.

Как известно, после неудачной прошивки модем нередко оказывается в "вечном" Download mode. В модеме E3372h признаком этого режима является частое мигание индикатора зелёным цветом.

1. Программа для вывода модема из режима загрузки

(Пароль на архиве: 12345)

2. Скрипт для вывода модема из этого режима
Запускать его нужно так:
exit_download COMx
где COMx - порт, в названии которого в Диспетчере устройств содержится "PC UI Interface" - HUAWEI Mobile Connect - 3G PC UI Interface, FC - PC UI Interface.
Например,
exit_download COM12

(Пароль на архиве: 12345)

1. Деинсталлировать MobileBrServ или Драйвер-переключалка для модемов с HiLink-прошивкой (альтернатива MobileBrServ). Если работает автозапуск с CD модема, отключить его.

2. Если не установлены стиковые драйверы Huawei, установить их (можно взять Драйверы 5.05.01.00).

3. Подключить модем. Он должен определиться только как CD-ROM (и кардридер, если модем - E3372).

4. Запустить программу balong_sw_gateway.exe, задав в качестве параметра букву CD-ROM модема. Например:
balong_sw_gateway g:

5. После того как программа выполнит переключение, должны появиться три порта.

Порты "HUAWEI Mobile Connect - 3G PC UI Interface" и "HUAWEI Mobile Connect - 3G Modem" пригодны для ввода AT-команд.

6. Прошить нужную прошивку обычным образом.

Этот способ восстановления во многих случаях может заменить "метод иголки".

Разблокировка Мегафон M150-2 2015

1. Скачиваем программу Hua_v4 далее запускаем ее.

2. Выбираем COM-порт Huawei Mobile Connect - 3G PC UI Interface

3. После выбора нужного COM-порта нажимаем на Детект

4. Затем нажимаем на Рассчитать и справа от него появиться значение Hash (ENCDATA). (необходимое для кода)

5. Оплатите товар (если вы осуществляете оплату через внешнюю платежную систему (торговую площадку) и по завершении оплаты у вас появиться кнопка "Вернуться к продавцу" или "Вернуться в магазин" - не забудьте нажать ее), после совершения оплаты у вас появиться форма для ввода данных Hash (ENCDATA) и IMEI и вашу почту EMAIL, внимательно введите их или оставьте заявку на форуме разлочка Мегафон М150-2.

6. После получения кода вставляем его в окно запроса кода и ваш модем будет разблокирован.

ВНИМАНИЕ. У кого прошивка этой версии Мегафон M150-2 (21.200.07.01.209) при вводе команды AT^NVRDEX=50503,0,128 будет выдавать ошибку Error. Чтобы не было ошибки вам необходимо перепрошить модем. Инструкцию и необходимые файлы для перепрошивки можете найти тут FAQ_E3372h

Если кто пользуется родным дашбордом от Мегафон - Megafon Internet, то скорее всего, при попытке прошить модем у вас появится ошибка Код ошибки 11, не удается открыть порт. Это связано с тем, что COM порты модема заняты. Закройте дашборд Megafon Internet, зайдите в диспетчер задач (Ctrl+Shift+Esc) и завершите все процессы начинающиеся на Megafon. И последнее, необходимо остановить службу Megafon Internet Service
Для этого, как вариант, Пуск - Выполнить, набрать команду services.msc появится окно со всеми службами, найти Megafon Internet Service, Изменить тип запуска на "Вручную" и состояние переведите в "Остановлена". Также, в раздел службы можно попасть: Панель управления - Администрирование - Службы.

Разблокировка МТС 829F (Huawei E3372h)

Для разблокировка МТС 829F (Huawei E3372h) вам необходимо будет проделать небольшие действия:

1. Скачиваем программу Hua_v4 далее запускаем ее.

2. Выбираем COM-порт Huawei Mobile Connect - 3G PC UI Interface

3. После выбора нужного COM-порта нажимаем на Детект

4. Затем нажимаем на Рассчитать и справа от него появиться значение Hash (ENCDATA). (необходимое для кода)

6. После получения кода вставляем его в окно запроса кода и ваш модем будет разблокирован.

ВНИМАНИЕ. У кого прошивка этой версии МТС 829F (21.200.07.03.143) при вводе команды AT^NVRDEX=50503,0,128 будет выдавать ошибку. Чтобы не было ошибки вам необходимо перепрошить модем. Инструкцию и необходимые файлы для перепрошивки можете найти тут FAQ_E3372h

Наши гарантии, по коду вы можете посмотреть нажав на картинку

Для тех, кто хочет купить код разблокировки, через торговую площадку.

АВТОМАТИЧЕСКИЙ СЕРВИС ПОЛУЧЕНИЯ КОДА. СЕРВЕР РАБОТАЕТ 24/7 (Через торговую площадку).

Как восстановить модем (иголка)

Для начала нам нужно перевести модем в режим USB-загрузки. Для этого разбираем модем (БЕЗ РАЗБОРКИ), и находим под разъемом сим-карты набор технологических контактных площадок. Для модема Е3372S он будет выглядеть так:

Внимательно смотрим на эту картинку
Вникаем какой пин замыкаете с корпусом (массой) модема и обращаем внимание на то, что чуть и выше и чуть левее находятся контакты для симки
Держа модем в такой же позиции как на картинке снимаете крышку и вынимаете симку
И в щелочку, которая как раз чуть правее контактов симки под симкой внимательно смотрим
Как раз и увидите эту точку - она там всего одна виднеется

Оригинальный размер фото качаем: Яндекс диск

Тонкая проволочка спокойно заходит в эту щелочку прям в эту точку, а другой конец проволоки на массу модема - например на ЮСБ штекер
А если вооружитесь лупой - то точно не промахнетесь

На этой картинке я подписал все известные мне площадки:
+5V - шина питания, идущая от USB-разъема
GND - земляная шина
Rx - приемник аппаратного консольного порта
Tx - передатчик аппаратного консольного порта
Boot - контакт для перевода модем в режим аварийной загрузки.

Для модема E3372H контактные площадки расположены так:

Площадка, обозначенная красным - это контакт аварийной загрузки. Назначение остальных площадок пока неизвестно - как только у меня появится такой модем, сделаю полное описание.

Надо взять пинцет, или еще какую-нибудь подходящую железку, и соединить между собой площадки Boot ( красная ) и GND (черная). Вместо площадки GND можно использовать металлический корпус USB-разъема или любой из металлических экранов. После замыкания точки Boot на землю вставляем модем в разъем USB компьютера, и через секунду перемычку можно убирать.
Модем будет запущен в режиме аварийной USB-композиции с единственным последовательным портом. Далее с помощью программы Balong USB Downloader в модем заливается загрузчик. Еще раз предупреждаю - НЕ ПЫТЙТЕСЬ ИСПОЛЬЗОВАТЬ ФИРМЕННЫЙ USBLOADER, идущий в комплекте с прошивками! используйте патченный usblsafe.bin! Иначе вы полностью потеряете nvram своего модема.

При использовании "метода иголки" я обнаружил, что порт, создаваемый ROM Bootloader, системой корректно не определяется:

Нашёл решение этой проблемы.

Оказалось, что в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags нужно создать подраздел 12D114430001, и в нём параметр SkipBOSDescriptorQuery типа REG_BINARY со значением 01 00 00 00:

Чтобы внести необходимые изменения в реестр, достаточно запустить reg-файл из архива: BOS_solution_2

При этом в системе должно быть установлено накопительное обновление KB2967917

В программе все предельно понятно. Лоадеры:
Модель h
Модель s

Далее нужно просто прошить модем в любую прошивку

Небольшое отличие для E3372h
Сначала нужно шить переходную прошивку, т. к. просто так первую прошивку не прошить из-за того, что виндовый прошивальщик ненавидит режим загрузки.

Мегафон М150-2 бывает двух видов Huawei E3372S и Huawei E3372H. Для тех у кого модем Huawei E3372H код вы можете приобрести в данной теме. Как узнать что у Вас новый модем? Определить это можно по серийному S/N номеру G4P., который можно увидеть или на коробке от модема или под крышкой, где ставится СИМ карта и через программу DC-Unlocker client..
А также у вас в Коннект Менеджере в меню Настройки -> Система -> Информация об устройстве -> Версия АО указано CL2E3372HM

У нового модема серийный номер S/N начинается на G4P*** или T8C***, возможно с такой версией прошивки : 21.180.01.00.143 у МТС и такой версией прошивки 21.200.07.00.209 у Мегафон, IMEI у обоих начинается примерно так 86611902***

АВТОМАТИЧЕСКИЙ СЕРВИС ПОЛУЧЕНИЯ ОФИЦИАЛЬНОГО КОДА РАЗБЛОКИРОВКИ С СЕРВЕРА, СРАЗУ ПОСЛЕ ОПЛАТЫ. БЕЗ УЧАСТИЯ ОПЕРАТОРА В ЛЮБОЕ ВРЕМЯ СУТОК. СЕРВЕР РАБОТАЕТ 24/7 (Через торговую площадку)

Цена - 160 рублей
1. Скачиваем программу Hua_v4 далее запускаем ее.
2. Выбираем COM-порт Huawei Mobile Connect - 3G PC UI Interface
3. После выбора нужного COM-порта нажимаем на Детект
4. Затем нажимаем на Рассчитать и справа от него появиться значение Hash (ENCDATA). (необходимое для кода)

5. Оформляем заявку на код.

ВНИМАНИЕ. У кого прошивка этой версии Мегафон M150-2 (21.200.07.01.209) при вводе команды AT^NVRDEX=50503,0,128 будет выдавать ошибку. Чтобы не было ошибки вам необходимо перепрошить модем. Инструкцию и необходимые файлы для перепрошивки можете найти тут FAQ_E3372h

Пример заявки:
IMEI: 123456789123456
Hash (ENCDATA) значение: 8C93FA5D8D767076E4F16339F8EBF5C7
Оплатил: кошелек и время платежа

ВНИМАНИЕ! Особенностью прошивки H модема от МТС 829F/827F с прошивкой 21.315.01.00.143 и модема с прошивкой HiLink 22.200.15.00.391 от ТЕЛЕ2 является то, что на нее не ложится даже переходная прошивка. Не говоря уж о том, что заблокировано выполнение большинства АТ команд.

Часто задаваемые вопросы:
Как долго ждать оплаченный товар по заявке?
Срок получения от 5 минут до 1 часа. (Пожалуйста, не надо писать, когда будет код. Он будет обязательно.)
Все мы люди и мы можем быть заняты или отсутствовать некоторое время.(Мы тоже умеем спать в ночное московское время.)
Я оплатил. Как доказать?
Если вы оплатили, достаточно написать время оплаты и куда вы перечислили средства. Мы проверим)
Средства не возвращаются в случае, если:
1. Устройство по каким-либо причинам не требует код разблокировки (например, исчерпаны все попытки ввода). 2. Были внесены изменения в программную часть устройства (перепрошивка). Работа кодов гарантируется только на родной прошивке. 3. После оплаты и получения товара выясняется, что у вас другая модель устройства. Совершая оплату вы соглашаетесь с условиями сервиса! Будьте внимательны.

Разблокировка online - разлочка телефонов, планшетов, модемов и роутеров под все сим-карты

Инструкция по разблокировке 4G-модема (Huawei E3372H)

В течение всего года операторы связи без лишних слов выпускали в продажу обновленные модемы со свежим алгоритмом блокировки на смену старым устройствам. Но в этот раз что-то щелкнуло в темных недрах черепной коробки маркетологов и они дружно решили оставить старые названия модемов, но продавать под ними совершенно новые устройства. Тем самым они создали не слабую путаницу и сейчас (конец 2015 года) на рынке модемов представлены следующие модели:

Мегафон M150-2 (Huawei E3372S) - 4G-модем, модель 2014 года;
Мегафон M150-2 (Huawei E3372H) - 4G-модем, модель 2015 года. Легко отличить от старой модели по серийному номеру (S/N): у нового модема он начинается с символов G4P. ;

МТС 827F (Huawei E3372S) - 4G-модем, модель 2014 года;
МТС 827F (Huawei E3372H) - 4G-модем, модель 2015 года. Также отличается от старой модели по серийному номеру (S/N): у нового модема он начинается с символов G4P. ;

Не смотря на похожие названия даже у оригинальных модемов Huawei (отличаются только литерами S и H) на деле это совершенно разные устройства с несовместимыми прошивками.

В этой статье описывается разблокировка модема 2015 года с алгоритмом V4 - Huawei E3372H! Разблокировка Huawei E3372S со старым алгоритмом рассмотрена в статье по этой ссылке.

Внимание! Особенностью прошивок модема МегаФон M150-2 начиная с версии 21.315.01.00.143 и выше является то, что на них не ложится даже переходная прошивка. Разблокировать такие модемы можно только с помощью "метода иголки" (инструкция от модема МТС, но все действия абсолютно аналогичны).

Теперь, после уточнения всех формальностей, можно приступить к разблокировке.

Инструкция по разблокировке

Скачайте архив с программой Huawei Code Reader 2015 и распакуйте его в удобное для вас место.
Подключить по USB ваш модем. Обычно, при подключении устройства к ПК у вас появляется отдельный CDROM раздел, на котором содержится программа установки устройства.
Установите прилагающиеся драйвера, идущие в комплекте с вашим устройством.
Если у вас запущено ПО вашего модема для соединения с Интернетом, отключите его перед запуском Huawei code reader 2015.
Запустите Huawei code reader 2015 и нажмите кнопку "1. Считать данные" как показано на изображении.

Найдено устройство:
Модель: MegaFon M150-2
IMEI: 866119028147453
S/N: G4PDW15820006031
Версия дашбоарда: MGF_Dashboard_Win2.3.4_Mac2.3.4
Версия ПО: 21.200.07.00.209
Версия аппаратной части: CL2E3372HM Ver.A
Дата/время компиляции ПО: Jun 10 2015, 19:51:41
Блокировка SIM: Заблокировано
Осталось попыток ввода NCK: 10

В приведенном выше примере мы видим, что наш модем МегаФон M150-2 заблокирован и количество оставшихся попыток ввода кода разблокировки - 10. Для корректной работы функции определения блокировки модема в него должна быть вставлена SIM-карта стороннего оператора.

Если израсходованы все попытки ввода кода разблокировки, разблокировать такой модем кодом не возможно. Обратите внимание, остались ли в вашем модеме попытки ввода кода разблокировки.

Если программа Huawei Code Reader 2015 не находит модем, то проверьте версию прошивки модема в настройках его панели управления (коннект менеджера).
Особенностью прошивки 21.200.07.01.209 модема Мегафон M150-2 является то, что в ней заблокировано выполнение большинства , в том числе по чтению/записи памяти. Поэтому, чтобы считать данные и разблокировать модем его нужно перешить на другую прошивку.

Инструкция по перепрошивке

Если же прошиться вам тоже не удалось, то есть еще один универсальный способ разблокировки - "метод иглы". Ознакомьтесь с этой инструкцией для модема МТС 829F. Она полностью подходит для модема МегаФон М150-2, т.к. фактически это одно и тоже устройство - Huawei E3372H. Выполняйте все шаги в точности по инструкции и разблокировка будет снята.

Если вы так и не попали на форму для заполнения данных модема, то зайдите на сайт oplata.info с помощью вашего e-mail, указанного при оплате, выберите свою покупку и введите данные модема.

Инструкция для тех кому проще воспринимать информацию в форме видео:

Последние отзывы на plati.market

good 12.09.2021 0:32:01 Отлично, все работает. good 01.09.2021 20:07:02 не думал что получится разлочить,но урааааа все работет good 23.08.2021 19:05:18 Товаром очень доволен, теперь модем видит все симкарты :) good 23.07.2021 23:26:06 Успешно разблокировал МТС-модем 829F. Спасибо продавцам и авторам софта! good 19.05.2021 15:54:53 Спасибо! Всё работает как надо) good 18.05.2021 20:43:45 Спасибо продавцу за разблоченый модем. Чего только не перепробывал! Все работает все супер! good 12.05.2021 13:09:54 вылечило модем от жадности good 08.04.2021 13:09:58 Мопед отвязали от оператора. Продавца рекомендую. good 23.03.2021 14:52:10 Все работает! Спасибо! good 25.02.2021 17:37:03 Все супер. Код подошел.

Разблокировка online - разлочка телефонов, планшетов, модемов и роутеров под все сим-карты

Инструкция по разблокировке 4G-модема
(Huawei E3372H) методом иголки

Особенностью прошивок модема МТС 829F, начиная с версии 21.315.01.00.143 и выше, является то, что на них не ложатся даже переходные прошивки. Разблокировать такие модемы можно только с помощью "метода иголки". Эта инструкция подходит для любых модемов E3372H.

Не стоит сразу пугаться незнакомого названия этого метода - разблокировка проводится быстро и просто, если внимательно следовать всем пунктам этой инструкции.

Для начала скачайте архив с программой "Huawei Emergency Reader" по любой из ссылок ниже и распакуйте содержимое в отдельную папку.
Ссылки на скачивание: 7z-архив, RAR-архив.
Установите драйвера FC_Serial_Driver_Setup.exe и HUAWEI_DataCard_Driver_5.05.01.00_Setup.exe из папки Drivers .

Если же во вкладке Модемы вы видите новое устройство Mobile Connect - Modem - это значит, что замкнуть загрузочный контакт не удалось. Нужно отсоединить модем от компьютера и попытаться замкнуть контакт снова.

Также может оказаться, что устройство HUAWEI Mobile Connect - 3G PC UI Interface отображается без COM-порта. В таком случае выполните действия, описанные под спойлером. Без этого вы не сможете далее выбрать устройство в программе Huawei Emergency Reader.

Если устройству "HUAWEI Mobile Connect - 3G PC UI Interface" не присвоен COM-порт

Откройте Коннект Менеджер (в модеме должна быть SIM-карта стороннего оператора), введите полученный код в поле «Unlock-код» и нажмите кнопку «Ввести»

Инструкция для тех кому проще воспринимать информацию в форме видео:

Последние отзывы на plati.market

Читайте также:

M150 2 восстановление кирпича