Bài viết này mình tóm tắt lại cách mà mình dump ROM từ AX3 Pro Global rồi nạp vào AX3 Pro nội địa
- Đầu tiên phải nói đến Firmware của Huawei, mặc dù phần cứng như CPU, chip WIFI... đều không khác gì mấy hãng khác như Xiaomi, ZTE, H3C... nhưng về phần mềm thì nó hoàn toàn khác biệt với phần còn lại, mọi thứ đều được mã hóa từ a tới á. Kể cả phần dump ROM nếu sơ sẩy một chút cũng khiến router brick ngay.
- Thông thường sẽ có 2 cách để can thiệt vào hệ thống
- Thứ nhất là thông qua phần mềm, tìm kiếm và sử dụng các lỗ hổng bảo mật để xâm nhập hệ thống sau đó cài lại FW cho Router. Cách này có ưu điểm là không cần can thiệp phần cứng, có thể nhờ người khác đang dùng ROM Global và nhờ họ backup phân vùng cần thiết, nhưng nhược điểm chí mạng đó là tìm ra lỗ hỏng bảo mật cũng cực kì gian nan, mình thì không biết gì về mảng bảo mật, tìm sơ sơ trên google cũng cực ít thông tin nên thôi. Bỏ qua cách 1.
- Thứ 2 là thông qua phần cứng, ưu điểm của cách này là có thể dump được bộ nhớ lưu trử hệ thống mà không gặp bất kỳ cản trở nào. Nó cũng có nhược điểm là yêu cầu kỹ năng về phần cứng và phải sử dụng nhiều công cụ, nhiều bước phức tạp để có thể dump được bộ nhớ được lưu trử trong chip NAND, nhược điểm nữa là cần phải có router đang chạy FW quốc tế để dump ROM của nó ra. Được Shop CheeStore support thiết bị nên mình mạnh dạn sử dụng cách này.
- Về chip NAND, hãng cũng sử dụng các thương hiệu phổ biến như Winbond, MXIC, TOSHIBA, GIGADEVICE... các chip nand này chủ yếu có dung lượng từ 128MB cho tới 512MB, sử dụng socket là WSON8.
- Khác với IC NAND dạng chân rết có thể dùng kẹp để kết nối nhanh với T48, IC NAND chân WSON8 thuộc dạng SMD nên không thể dùng kẹp
Đây là 1 trong số các IC NAND mà hãng sử dụng:
Có mã là MX35LF1GE4AB
Để Dump được ROM của nó, mình đã sử dụng công cụ của Xgecu Pro đó là T48 thành thánh 😁
- Đầu tiên là phần kết nối Chip NAND với socket T48.
- Để kết nối nand với T48, mình đã thử hàn dây trực tiếp từ Mainboard của router xem T48 có nhận diện được NAND không, rất may là T48 có thể giao tiếp với NAND trực tiếp mà không cần tháo NAND ra khỏi mạch.
- Trường hợp T48 không giao tiếp được với NAND khi còn ở trong mạch thì sao? Lúc này phải dùng tới máy khò nhiệt để tháo NAND ra khỏi mainboard.
Sau khi đã kết nối NAND với T48, tiến hành dump ROM. Mở phần mềm Xgpro lên, setup sương sương rồi bấm READ xong lụm thôi 😗 .
Vậy là đã nắm trong tay ROM Global của AX3 Pro. Vấn đề tiếp theo là gì?
- Nạp ROM thì cũng làm tương tự như cách dump ROM
- Vấn đề là khi sử dụng ROM dump để nạp ROM cho các thiết bị khác đó là phần mềm nó sẽ được copy y chang con gốc, thứ khác biệt duy nhất ở đây chắc là ngoại hình 😁 các thứ bên trong hệ thống như mã MAC, SN, ... tất tần tật thông số phần mềm ở con gốc sẽ được nạp vào NAND con khác.
- Nếu vây thì: Mã MAC, SN của chúng sẽ hoàn toàn giống nhau và sẽ gây xung đột nếu sử dụng 2 con cùng lúc, và tất nhiên, chức năng MESH sẽ không sử dụng được
Tiến hành ngâm cứu và fix tiếp thôi 😵💫
- rootfs của Huawei được mã hóa và đóng gói theo thuật toán của hãng nên hiện tại vẫn chưa có cách gì để can thiệp vào trực tiếp vào rootfs.
- Sau 7749 ngày có shop
CheeStore
hỗ trợ và tìm hiểu bên anh hàng xóm China thì cuối cũng cùng tìm ra cách fix .
- Huawei lưu mã MAC, SN ở dạng có thể đọc được ngay trong file ROM mà không cần phải unpack hay mod quá nhiều.
- Sử dụng trình chỉnh sửa mã HEX (HxD) tìm mã MAC, SN được lưu trong file ROM sau đó chỉnh sửa trực tiếp.
Cuối cùng là nạp lại ROM vào NAND, check lại rồi cắm nguồn tận hưởng thành quả
Các bác có nhu cầu up ROM global cho các mã Huawei AX3, AX3 Pro nội địa thì liên hệ nhé
Góp Ý / Bình Luận / Đánh giá