Модем хуавей 3372h драйвер

Модем хуавей 3372h драйвер

На этой странице вы можете скачать универсальные драйверы для модемов HUAWEI.

Как установить драйверы?

1. Скачать архив с драйверами.
2. Распаковать архив с драйверами.
3. Отключить антивирус. (Он может по ошибке блокировать установку драйверов, так как они устанавливаются в фоновом режиме.)
4. Подключить модем к компьютеру и запустить файл DriverSetup.exe (Драйверы устанавливаются в фоновом режиме, поэтому вы не увидете процесс установки, просто подождите секунд 20-40).

Драйверы для модемов HUAWEI. Версия драйверов 4.25.22.00.

Скачать Huawei Drivers 4.25.22.00
Поддержка OS Windows: XP (x86-x64) \ Vista (x86-x64) \ 7 (x86-x64) \ 8 (x86-x64)

Что нового в последней версии:

* Fix the issue of memory leak in performance test.
* Fix the issue of BSOD when loading wwan driver for 005HW product.
* Note: This version is based on version 4.25.21.00

Драйверы для модемов HUAWEI. Версия драйверов 5.01.05.00.

Скачать Huawei Drivers 5.01.05.00
Поддержка OS Windows: XP (x86-x64) \ Vista (x86-x64) \ 7 (x86-x64) \ 8 (x86-x64) \ 8.1 (x86-x64)

Что нового в последней версии:

* Close SS feature when device not support remote wakeup.
* Optimize MAC address query flow.
* Fix the issue that wwan can’t connect after recover from PUK mode.
* Fix the issue of BSOD when inserted in win7/win8 WWAN.

Драйверы для модемов HUAWEI. Версия драйверов 5.01.10.00.

Скачать Huawei Drivers 5.01.10.00
Поддержка OS Windows: XP (x86-x64) \ Vista (x86-x64) \ 7 (x86-x64) \ 8 (x86-x64) \ 8.1 (x86-x64)

Что нового в последней версии:

* Fix the issue of modem download stop.
* Fix the issue of HW wwan NCM accumulate time.
* Fix the issue of HW wwan provider name display error.
* Note: This version is based on version 5.01.08.00

Драйверы для модемов HUAWEI. Версия драйверов 5.01.16.00.

Скачать Huawei Drivers 5.01.16.00
Поддержка OS Windows: XP (x86-x64) \ Vista (x86-x64) \ 7 (x86-x64) \ 8 (x86-x64) \ 8.1 (x86-x64)

Что нового в последней версии:

* Fix the issue of BSOD when unblock pin.
* Note: This version is based on version 5.01.15.00

Драйверы для модемов HUAWEI. Версия драйверов 5.05.01.00.

Скачать Huawei Drivers 5.05.01.00
Поддержка OS Windows: XP (x86-x64) \ Vista (x86-x64) \ 7 (x86-x64) \ 8 (x86-x64) \ 8.1 (x86-x64) \ 10 (x86-x64)

Что нового в последней версии:

* Fix the issue of BSOD when plug device in data transmission.
* Fix the issue of AT cmd ‘AT^DATACLASS?’ was parsed incorrectly.
* Note: This version is based on version 5.01.16.00

Драйверы для модемов HUAWEI. Версия драйверов 5.05.02.00.

Скачать Huawei Drivers 5.05.02.00
Поддержка OS Windows: XP (x86-x64) \ Vista (x86-x64) \ 7 (x86-x64) \ 8 (x86-x64) \ 8.1 (x86-x64) \ 10 (x86-x64)

Что нового в последней версии:

* Fix the issue of BSOD when plug device in data transmission.
* Note: This version is based on version 5.05.01.00

Источник

HUAWEI E3372h/E3372s 4G LTE Modem Drivers v.6.00.08.00 Windows XP / Vista / 7 / 8 / 8.1 / 10 32-64 bits

Подробнее о пакете драйверов:

HUAWEI E3372h / E3372s 4G LTE Modem Drivers. Характеристики драйвера

USB драйверпак версии 6.00.08.00 для 4G LTE модемов HUAWEI E3372h и E3372s. Предназначен для автоматической установки на Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10 32-64 бита.

  • ew_cdcacm.inf — v.1.0.28.0 от 04.07.2016
  • ew_busfilter.inf — v.1.0.9.0 от 22.12.2015
  • ew_cdcecm.inf — v.1.0.26.0 от 22.03.2016
  • ew_cdcmdm.inf — v.1.0.28.0 от 04.07.2016
  • ew_hwupgrade.inf — v.1.0.0.2 от 17.02.2013
  • ew_hwusbdev.inf — v.1.0.1.5 от 09.09.2014
  • ew_hwusbdevcfg.inf — v.1.0.1.5 от 21.10.2013
  • ew_wwanecm.inf — v.1.0.28.0 от 04.07.2016
  • ewdcsc.inf — v.1.0.0.2 от 17.02.2013
  • ewmdm2k.inf — v.2.0.6.725 от 31.10.2013
  • ewnet.inf — v.1.0.4.021 от 26.01.2014
  • ewser2k.inf — v.2.0.6.725 от 31.10.2013
  • ewsmartcard.inf — v.1.0.0.1 от 16.01.2010
  • ewusbwwan.inf — v.6.0.1.336 от 14.02.2016
  • FcSerial.inf — v.1.2.0.0 от 30.01.2013
  • netrndis.inf — v.6.0.6001.18000 от 21.06.2006
  • wceisvista.inf — v.6.0.6000.16386 от 21.06.2006

Внимание! Перед установкой драйвера HUAWEI E3372h / E3372s 4G LTE Modem Drivers рекомендутся удалить её старую версию. Удаление драйвера особенно необходимо — при замене оборудования или перед установкой новых версий драйверов для видеокарт. Узнать об этом подробнее можно в разделе FAQ.

Источник

Установка драйверов для USB-модема Huawei E3372

Компания Huawei активно занимается производством самых различных компьютерных устройств. В списке продукции имеются и USB-модемы, к которым относится модель под названием E3372. Для полноценного функционирования данного устройства в операционной системе придется загрузить и инсталлировать подходящие драйверы, что можно сделать разными методами.

Способ 1: Официальная страница поддержки Huawei

Начать предлагаем с использования страницы поддержки на сайте Huawei. Этот метод хоть и является единственным официальным, но он не самый эффективный из-за того, что здесь разработчики перестали выкладывать выпускаемые обновления. Если вас устраивает одна из предыдущих версий, то загрузить ее можно так:

  1. Перейдите по ссылке выше, чтобы попасть на главную страницу сайта. Здесь щелкните по кнопке в виде лупы для открытия строки поиска.

Введите название модели Huawei E3372 и нажмите на Enter.

Среди списка всех результатов переместитесь на вкладку «Support».

Будет загружен архив, который и нужно открыть по окончании этой операции.

В корне директории переместитесь к каталогу «Software».

Там отыщите и запустите единственный исполняемый файл.

Сразу же после инсталляции можно смело приступать к взаимодействию с устройством, подключив его к интернету и проверив качество связи. Если полученная версия драйвера вас по каким-то причинам не устраивает или вовсе не устанавливается, переходите к следующим методам.

Способ 2: Форум 4PDA

Известный многим компьютерным любителя форум 4PDA предлагает для ознакомления отдельную страницу, которая посвящена Huawei E3372. Там находятся все необходимые описания и руководства по управлению этим модем, а также присутствуют самые свежие версии программного обеспечения или те, которые принадлежат к другим устройствам, но подходят по совместимости. Именно этот источник мы советуем использовать в тех ситуациях, когда вы хотите получить самые свежие и точно работающие файлы. Все нужные инструкции и компоненты для скачивания ищите на этой же странице форума, перейдя по ссылке ниже.

Способ 3: Программы от сторонних разработчиков

Существует альтернативный вариант, позволяющий автоматически найти обновления для подключенного USB-модема Huawei E3372 путем использования специального программного обеспечения от сторонних разработчиков. Большинство представителей такого софта корректно взаимодействуют со всеми периферийными устройствами, которые были заранее соединены с компьютером, однако нужно учитывать, что далеко не во всех базах могут находиться совместимые с рассматриваемым оборудованием файлы.

Читайте также:  Драйвера для ноутбуков lenovo z580 windows 10

Если вы впервые столкнулись с упоминанием подобных программ, полезно будет ознакомиться с обучающим тематическим материалом, где за пример взято известное приложение под названием DriverPack Solution. Если оно вам не подходит, просто используйте инструкцию как универсальную, ведь практически все подобные программы имеют схожие интерфейс и функциональность.

Способ 4: Уникальный ID Huawei E3372

Последний метод нашего материала подразумевает ручной поиск драйверов на специальных сайтах. Однако это осуществляется не через наименование модели, а путем ввода уникального идентификатора. Ниже мы представили один из таких кодов, который может оказаться совместимым Huawei E3372, однако если найденные для него драйверы не подошли, придется определять ID самостоятельно, о чем читайте в статье по ссылке ниже. Там же вы найдете и примеры взаимодействия с самыми популярными веб-ресурсами по поиску файлов таким способом.

Мы не рассмотрели лишь метод с применением встроенных функций Windows, которые устанавливают обновления для комплектующих. ОС не способна точно определить Huawei E3372 без предустановленных драйверов и даже не найдет подходящие файлы, поэтому вам остается задействовать другие рекомендации.

Помимо этой статьи, на сайте еще 12637 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Драйвер для Huawei e3372h

Huawei E3372h является одним из самых популярных 4G модемов.

Для работы в операционной системе Windows для него требуется установить драйвер.

Драйвера могу отличаться в зависимости от того какая версия прошивки в модеме.

Модификации прошивок Huawei E3372h и различие драйверов

  • Stick – это тип прошивки в которой модем определяется системой как несколько устройств и для подключения к интернету такого образца производится в ручном режиме. В некоторых модификациях можно выставить опцию авто подключения в настройках программы менеджера. Обычно вместе с драйверами идет в комплекте программа для подключения и изменения настроек.
  • HiLink или Ndis – это тип прошивки в которой модем определяется как сетевая плата (сетевой адаптер) и подключение с настройками производятся в веб интерфейсе через веб-браузер. Вход в веб интерфейс обычно можно осуществить следующим образом – открываем любой имеющийся браузер (Firefox, Google Chrome, Yandex браузер, Opera и прочие) и в адресной строке пишем 192.168.8.1. После чего нам должен открыться интерфейс настроек. При входе нужно будет ввести логин и пароль – стандартные данные – admin.
  • Stick – Mobile Partner Huawei E3372h
  • Hilink – Ndis – Huawei E3372h

Внешний вид и визуальное отличие Stick и Hilink прошивок

Практически с любым модемом Huawei E3372 можно произвести переход с одной прошивки на другую. В большинстве случаев, на данный момент, используется версия Ndis, т.к. она более практична и универсальна.

Источник

Модем хуавей 3372h драйвер

Поддерживаемые диапазоны:
GSM/EDGE/EVDO/LTE/FDD/TDD/UMTS
Скорость приёма данных модемом до 150 Мбит/с,
Скорость передачи данных — до 50 Мбит/с

Поддерживаемые частоты
GSM / GPRS / EDGE 850 / 900 / 1800 / 1900
UMTS / DC-HSPA+ /WCDMA 900 / 2100
LTE 800/900/1800/2100/2600 MHz

Дополнительно
Поддержка карт MicroSD до 32 ГБ

Внешняя антенна
Тип разъема внешней антенны — CRC9, он же, по терминологии huawei — TS-5.
Модем имеет 2 антенных разъема (под MIMO-антенны), одиночная антенна подключается к разъему, ближайшему к USB

Операционные системы:
Поддержка OC Windows XP SP3, Windows Vista SP1/SP2, Windows 7, Windows 8, Mac OS X 10.5, 10.6, 10.7, 10.8, Linux

  • Huawei DataCard Driver — самый основной драйвер
  • Драйвер для Windows XP.
  • Драйвер для портов HiLink
  • Переключалка для HiLink (MobileBrServ)
  • Альтернативная переключалка для HiLink — не рекомендуется к использованию
  • Управление переключением во вторичную, рабочую USB-композицию в Windows
  • Драйверы для ADB
  • Драйверы + программа для управления под macOS

  • Автоматический прошивальщик — Не рекомендуется к применению, убивает гаджеты с новыми прошивками.
  • Программа-прошивальщик модемов HUAWEI под линукс
  • Комплект для прошивания
  • Комплект для прошивания через balong_flash
  • balong_flash и balong_usbdload под macOS

  • Веб-интерфейс 17.100.11.03.161 (Билайн)
  • Веб-интерфейс 17.100.13.01.161 (Билайн) (в посте прошивка + морда, проша только для E3372h, морда ставится и на E3372s, и на E3372h)
  • Веб-интерфейс 17.100.17.00.143 (МТС) для 829F (в посте прошивка + морда, проша только для E3372h, морда ставится и на E3372s, и на E3372h)
  • Веб-интерфейс 17.100.05.06.965 (в посте прошивка + морда, проша только для E3372s, морда ставится и на E3372s, и на E3372h)
  • Веб-интерфейс 17.100.14.02.577 (Beeline KZ)
  • Веб-интерфейс 17.100.14.02.778 (Russia Open Market)

  • Набор дашбордов
  • Дашборд Mobile Partner
  • Дашборд 23.015.05.11.143 (МТС) для 827F/829F (WIN10+MAC10.11) (в посте прошивка + дашборд, проша только для E3372h, дашборд ставится и на E3372s, и на E3372h)

  • Аварийное восстановление прошивки модемов 3372S и E3372H
  • Как замкнуть бутовую точку пина с корпусом модема без разборки модема
  • Как замкнуть бутовую точку пина, если основная точка отвалилась
  • О проблеме вечного Fastboot и борьбе с ней. Часть 1, Часть 2
  • Восстановление модема методом стирания разделов флеши через fastboot
  • Решение проблемы с портом аварийной загрузки модема в Windows 8.1
  • Восстановление модемов E3272/E3276, E3372s и E3372h с HiLink-прошивкой
  • Вывод модема из режима загрузки, не срабатывает на новых прошивках, в таком случае помогает «Прошивка» для вывода из режима загрузки.
  • «Прошивка» для вывода из режима загрузки
  • Скрипты для устранения проблемы с профилем для E3372s и E3372h
  • Скрипты для открытия портов в HiLink

  • Закрепление IMEI в устройствах на платформе V7R11 и V7R2
  • Проверка фиксации TTL
  • Проверка фиксации с проверкой текущего значения TTL ( одним скриптом — без применения командной строки )
  • Автоматическая генерация IMEI при запуске модема
  • Скрипты, помогающие обойти Yota от kolyanok, адаптированные под наш модем

Модем не программируют для совместимости с роутерами, наоборот, это делают производители роутеров. Поэтому ищите список совместимых моделей с вашим роутером. Если вы ищите роутер для работы с этим модемом, то создайте тему в Выбор и сравнение. Здесь все просьбы о помощи с выбором удаляются.
Далее, если вам нужна помощь для того, чтобы подружить модем с роутером, то вам нужно спрашивать помощи в теме роутера. Почему? Потому что роутеры очень разные, люди в этой теме понятия не имеют, что нужно сделать, чтобы модем с ним заработал. Модемы же, напротив, определяются все лишь несколькими разными способами, что-то нестандартное бывает редко. У этого модема есть несколько разных способа для определения: RAS, NDIS в Stick-прошивке и RNDIS, CDC в HiLink-прошивке (RNDIS для винды, CDC для линукса, включая роутеры. И NDIS — не RNDIS, это разные вещи). Иными словами, вам необходимо дружить роутер с модемом, а не модем с роутером, поскольку драйвера должны быть заложены в нем. А что можно сделать с модем? А ничего, нужно ковырять роутер, в него производитель не заложил драйвер.
В случае, если вас гонят из темы роутера сюда, не нужно писать об этом, исключений нет и пост все равно будет удален. Лучше скиньте ссылку на этот текст в тему роутера, чтобы они поняли, что они неправы. А если не помогло — ну что, значит не судьба.

Читайте также:  Скачать драйверов ahci контроллеров

PS: самая беспроблемная схема с роутером: прошивка HiLink на модеме с автопереключением в CDC + Zyxel Keenetic 4G III rev.A с прошивкой Padavan

Сообщение отредактировал Abbat1985 — 17.11.21, 09:15

Сообщение отредактировал Abbat1985 — 05.03.21, 18:33

после чего шеллом станет busybox и появится нормальный редактор командной строки.
VxWorks также имеет в своем составе 2 шелла — C-shell (установленный по умолчанию) и CMD (устанавливаемый командой cmd). Какой из них удобнее — дело вкуса. В обоих шеллах имеется команда help, а более подробную информацию о работе с командной строкой VxWorks можно получить вот из этого документа — http://read.pudn.com/d…ls_users_guide_6.2.pdf
Доступ к консолям ОС модема открывает широчайшие перспективы по глубокому исследованию кода модема и скрытых его возможностях. Для любителей ковыряться в коде это просто золотое дно. Всех других хочу предупредить — бездумный ввод команд в консолях может привести к негативным последствиям — от зависания модема до разрушения важных структур данных на флеше и полной потери работоспособности. Будьте осторожны!

Сообщение отредактировал Abbat1985 — 09.07.20, 20:51

Сообщение отредактировал ctich21 — 03.09.14, 11:13

Модифицированный веб-интерфейс для E3372 s на основе WebUI 16.100.05.00.03

Ориентирован на работу с прошивкой 22.286.03.00.00.
Работает также и с модифицированными прошивками 22.286.53.01.161_S_*.
Несовместим с оригинальной билайновской прошивкой 22.286.53.01.161 в части SMS.

После прошивки веб-интерфейса следует делать сброс настроек (Настройки->Система->Настр. по умолч.).

Сообщение отредактировал Abbat1985 — 09.07.20, 20:52

Предлагаю своё решение для ситуации, когда нужно перевести HiLink-модем в режим с портами, но http://192.168.8.1/html/switchProjectMode.html (switchDebugMode.html) не работает.

Для этих портов необходим драйвер FcSerial.

sw_mode_E3372_new.rar ( 240.13 КБ )

Сообщение отредактировал Abbat1985 — 09.07.20, 20:53

После некоторого периода тестирования выпускаю новый релиз калькулятора nlock-кодов для модемов Huawei. В прошлом
калькуляторе, calc201, обнаружилась ошибка в расчетной ветке 7, что иногда могло привести к неправильной генерации кодов.
Теперь калькулятор умеет вычилсять 4 варианта кода — flash-код, код алгоритмов версии 1 (old algo), 2 (new_algo) и 201 (201_algo).
Также, учитывая, что многие здешние обитатели вообще не понимают, что такое командная строка, я приделал графическую морду к калькулятору. Морда написана на кроссплатформенном Qt, и имеется и в linux, и в windows-версиях калькулятора. морда выглядит так:

Надеюсь, что тут все понятно. Единственное необходимое пояснение: кнопка reverse переворачивает IMEI задом наперед. Это нужно для вычисления кодов в команде at^spword модема 3372.

Linux-вресия калькулятора, кроме графической морды, имеет также режим командной строки. Если ее запустить без параметров — открывается графическая морда. Если указать парамтром IMEI — в консоль будут выданы все 4 кода. Можно также указывать ключи:

-r — перевернуть IMEI
-f — вычислить только flash-код
-1 — вычислить только код v1 (old algo)
-2 — вычислить только код v2 (new algo)
-3 вычислить только код v201 (201 algo)

Это может быть полезно при написании скриптов. Windows-версия калькулятора не имеет в себе такой функциональности — программировать под windows я не умею, да и не нужно это виндузятникам.
Во вложении 4 файла — раздельно версии под windows, linux 32 bit, linux 64 bit, и исходные тексты. Linux-версии требуют установленной в системе библиотеки Qt, windows-версия собрана статически и не требует никаких библиотек (зато имеет размер почти 4М).

В принципе, данный калькулятор процентов на 90 заменяет ветку под названием » Здесь можно получить коды разблокировки устройств БЕСПЛАТНО». И правильнее было бы повесить его в шапку этой темы. Но вряд ли барыги это допустят.

В заключении, хочу выразить благодарность пользователям rust3028 и Chujoi13 за неоценимую помощь в подготовке и тестировании этого релиза.

Сообщение отредактировал Abbat1985 — 09.07.20, 20:53

нет, нельзя. Мы же с тобой уже недавно обсуждали. Единственный способ попасть в debug снаружи — через запрос POST.
rust3028 написал скрипты для этого — Huawei E3372 (МТС 827F, Мегафон М150-2) — Обсуждение (Пост #35133017) , а ты их, насколько я помню, адаптировал под лиункс.

Еще можно сделать переключение внутри самого модема. Для этого надо написать простенькую программку:

#include
#include
#include
#include

void main() <
int nfd=open(«/dev/ndisapp»,2);
ioctl(nfd,1,0);
>

Собрать ее с помощью android ndk и запускать внутри модема. Именно таким способом производит переключение сам вебсервер.

Но тут есть подводный камень. В момент переключения SD-карта исчезает из USB-композиции и потом появляется заново. Если openwrt уже успел ее примонтировать — получишь ошибку. Поэтому использовать эту карту как extroot в openwrt сходу не получается.

Сейчас я как раз разбираю, как работает с картой AT-процессор — команду at^sd. Возможно, она поможет в этой ситуации.

Сообщение отредактировал forth32 — 30.11.14, 05:30

Кстати, у rust3028 уже имеется готовая программа переключения с произвольной задержкой, готовая для включения в autostart.

rust3028, может быть выложишь ее сюда, чтобы людям не мучаться с освоением ndk?

Автоматическое переключение модема в Debug Mode и Project Mode
Подходит для обоих модемов, на любой прошивке HiLink.

sw-mode.zip ( 306.85 КБ )

Сообщение отредактировал Abbat1985 — 09.07.20, 20:54

В качестве новогоднего подарка, пока есть свободное время, хочу опубликовать небольшой цикл из 2 статей, посвященный методам исследования одной из операционных систем модема — VxWorks. Меня давно об этом здесь просили, но как-то времени не было собраться. Информация предназначена для любителей поковыряться в потрохах модема, разобрать скрытые его возможности, понять, как он работает. Для тех кому модем нужен «воткнуть и забыть», эта информация бесполезна — просто проходите мимо, все равно ничего не поймете.

Итак, часть 1 — загрузка и разбор образа VxWorks в дизассемблере IDA.

VxWorks, как и все другие компоненты модема, хранится в одном из разделов флеш-памяти модема — разделе mtd11. Для начала нам надо получить образ этого раздела. Его можно получить обычной командой dd. Заходим в консоль линукса (телнетом, через adb, или через a-shell — все это описано в шапке). И вводим такую команду:

Читайте также:  Triumph board portable slim драйвер

затем зайти по ftp на адрес 192.168.8.1 и забрать файл.

Полученный файл mtd11.bin содержит в себе упакованный образ vxworks, к которому добавлен заголовок раздела. Следующим этапом нам надо распаковать этот образ, отрезав предварительно заголовок. Это можно сделать так:

— Долго жмем ентер, пока таблица не закончится
— Закрываем лог в терминальной программе.

Полученный лог-файл содержит в себе таблицу символов. Каждая строка этой таблицы состоит из 3 полей: имени символа, его адреса, и типа (text — программный код, data — данные). Таблица имеет достаточно неприятный вид, кроме того, регулярно загажена строками «Type to continue, Q to stop: «. Наша цель — cделать из этой таблицы IDC-скрипт для импорта всех символов в базу IDA, Для этого я написал простенькую программу на С, прилагаемую к этому посту — vxsym.c. Вначале лог-файл следует открыть в текстовом редакторе, и отрезать от него в начале и в конце все строки, не относящиеся к таблице символов. Промежуточные строки «Type to continue. » уберет сама программа. Затем запускаем программу:

terminal.log в данном примере — это имя лог-файла, сохраненного из терминальной программы. В результате будет создан IDA-скрипт vxsym.idc, а на stdout будет выведена та же самая таблица символов, но приведенная к человеческому виду.
Теперь нам осталось загрузить в IDA полученный скрипт (нажать alt-f7 и выбрать файл vxsym.idc). При этом в IDA-базу будут внесены все имена из таблицы символов, а участки кода, отмеченные в таблице как TEXT, будут автоматически дизассемблированы.
На этом первый этап закончен — у нас есть готовая IDA-база, которую можно начинать разбирать и исследовать. Для тех, кто плохо знаком с ситемой команд ARM, прилагаю pdf-файл c описанием архитектуры и системы команд ARMv7.

Во второй части я расскажу о встроенном в VxWorks отладчике, жизненно необходимом для исследования кода. В качестве пример мы заставим сам модем посчитать nlock-код по алгоритму v201.

vxsym.c.gz ( 470 байт )

Сообщение отредактировал Abbat1985 — 09.07.20, 20:54

Часть 2 — пример исследования кода в отладчике VxWorks. Первая часть статьи здесь.

Исследовать код чисто умозрительно, разбирая последовательность инструкций в дизассемблере — конечно, можно, но достаточно тяжело. Регулярно возникает вопрос — а что в данный момент лежит в этом регистре? Перейдет ли управление по этой условной инструкции или нет? И так далее. Всегда хочется посмотреть регистры и память на живом модеме в интересующих нас точках. Фирма huawei сделала нам необычайно щедрый подарок — встроенный в VxWorks шелл с отладчиком. В качестве примера разберем такую задачу. Одной из подсистем VxWorks является процедура расчета кода разблокировки (знаменитый алгоритм v201). Когда пользователь вводит команду at^cardlock, модем рассчитывает nlock-код от своего IMEI, и сравнивает с введенным в команде. Если совпали — модем разблокируется. Не совпали — выводится сообщение ERROR. Анализом и обработкой AT-команд занимается Linux-часть модема. После приема команды через специальную подсистему обмена сообщениями (ICC) в VxWorks передается специальный запрос. По этому запросу VxWorks вычисляет и проверяет nlock-код, и возвращает в Linux через ICC ответ — совпало/не совпало. Мы попробуем заставить модем вычислить и показать нам 201-код от своего IMEI.
Команда ^cardlock — одноразовая. После того, как модем разблокировался, команда работать перестает. Но, к счастью, nlock-код требуется еще одной команде — at^datalock. Она используется для снятия блокировки с ряда служебных команд (типа ^nvrd/nvwr), и ее можно вводить сколько угодно раз. Вот с этой командой мы и будем работать.
Итак, у нас уже есть готовая IDA-база с образом VxWorks. Быстрый поиск по таблице символов дает нам процедуру с именем DRVAGENT_RcvDrvAgentDeviceDatalockSet. Именно эта процедура вызывается после приема сообщения от команды at^datalock. Но так ли это? Давайте проверим. Заходим в шелл VxWorks (C-shell) и вводим такую команду:

Break at 0x50d818c0: VerifySL Task: 0x53e964b8 (I0_TAF_FID)

NAME ENTRY TID PRI STATUS PC SP ERRNO DELAY
———- ———— ——— — ———- ——— ——— ——- ——
I0_TAF_FID vos_FidTask 53e964b8 144 STOP 50d818c0 5414ef38 0 0

task stack: base 0x5414f000 end 0x54147000 size 32768 high 896 margin 31872
exc. stack: base 0x54151ffc end 0x54151000 start 0x54152000
exc. stack: size 4092 high 624 margin 3468

proc id: 0x5245028c ((null))
options: 0x9005
VX_SUPERVISOR_MODE VX_DEALLOC_STACK VX_DEALLOC_TCB VX_DEALLOC_EXC_STACK

VxWorks Events
—————
Events Pended on : Not Pended
Received Events : 0x0
Options : N/A

r0 = 0x5372759c r1 = 0x5414ef3c r2 = 0x00000000
r3 = 0x00000000 r4 = 0x5414ef3c r5 = 0x5372759c
r6 = 0x53727580 r7 = 0x00000000 r8 = 0x5369fb60
r9 = 0x00000010 r10 = 0x0000000f r11/fp = 0x5414ef60
r12/ip = 0x32303634 r13/sp = 0x5414ef38 r14/lr = 0x51463690
pc = 0x50d818c0 cpsr = 0x600c0113 ttbase = 0x53f74000
value = 0 = 0x0

[C]->b 0x50D819C0
value = 0 = 0x0
[C]->c
Break at 0x50d819c0: VerifySL +0x100 Task: 0x53e964b8 (I0_TAF_FID)

NAME ENTRY TID PRI STATUS PC SP ERRNO DELAY
———- ———— ——— — ———- ——— ——— ——- ——
I0_TAF_FID vos_FidTask 53e964b8 144 STOP 50d819c0 5414ef0c 0 0

task stack: base 0x5414f000 end 0x54147000 size 32768 high 896 margin 31872
exc. stack: base 0x54151ffc end 0x54151000 start 0x54152000
exc. stack: size 4092 high 624 margin 3468

proc id: 0x5245028c ((null))
options: 0x9005
VX_SUPERVISOR_MODE VX_DEALLOC_STACK VX_DEALLOC_TCB VX_DEALLOC_EXC_STACK

VxWorks Events
—————
Events Pended on : Not Pended
Received Events : 0x0
Options : N/A

r0 = 0x537273ec r1 = 0x5414ef0c r2 = 0x00000006
r3 = 0x51bfe9c8 r4 = 0x5414ef0c r5 = 0x5414ef3c
r6 = 0x0000000f r7 = 0x537273ec r8 = 0x5369fb60
r9 = 0x00000010 r10 = 0x0000000f r11/fp = 0x5414ef34
r12/ip = 0x00000006 r13/sp = 0x5414ef0c r14/lr = 0x5414ef14
pc = 0x50d819c0 cpsr = 0x200c0113 ttbase = 0x53f74000
value = 0 = 0x0
[C]->d 0x5414ef0c,8,1
NOTE: memory values are displayed in hexadecimal.
0x5414ef00: 36 34 33 31 * 6341*
0x5414ef10: 35 30 38 39 *5084. *
value = 0 = 0x0

Вот так мы вычислили nlock-код c помощью модема. Этот код является абсолютно точным, образцовым. Можно при входе в процедуру VerifySL c помощью команды m вписать в память другой IMEI, и вычислить nlock-код от него. Я использовал эту возможность для отладки своего калькулятора кодов.

Возможности отладчика VxWorks очень обширны. Вот крайткий список полезных команд:

Предусмотрена там и справочная система — команда help и ее производные. Прилагаю к этому посту pdf с фирменным описанием шеллов VxWorks. Есть и другие доки от WindRiver, легко находящиеся на просторах интернета.

Надеюсь, моя статья подвигднет кого-нибдуь на изучение кода модема. Поверьте, это крайне увлекательное и полезное занятие!

vxworks_cli_tools_users_guide_6.2.pdf ( 642.59 КБ )

Сообщение отредактировал Abbat1985 — 09.07.20, 20:55

Источник

Поделиться с друзьями
Комп ремонт
Adblock
detector