随身Wifi刷机破解折腾入门漫谈

Intro/简介

好久不见。今天文章主题是有关随身Wifi的挑选和破解指南,本文致力于让你有的用、有得玩。有的朋友可能会说“不就是随身Wifi吗?有什么好破解的。”这么想当然没有问题,不过在看过本文以后也许你会对这玩意的可玩性拍案叫绝。

本文不涉及免流,物联卡相关内容,请放心阅读。

Pre-Purchase Check/买前须知

一个随身Wifi能干什么?除了最基本充当网络热点的功能以外,它还是一块非常标准的高通410/210开发板(这取决于你的购买)。大多数情况下,杂牌的随身Wifi要比大牌正品的随身Wifi好破解。这是因为受限于成本,山寨厂家一般都是贴牌用的相同方案,甚至部分模具都一样,这也就意味着他们没有精力和财力去做主板9008端口和adb的屏蔽,这对他们自己调试也不方便。而像华为中兴这种大牌子的则比较难,有的使用自有芯片方案,或者需要硬改,我们在这里不考虑。原则上,你随便买一个随身Wifi,能破解的可能性都很大。只不过需要进行一些额外操作,而且教程也不完善,难度比较高。

如果你看完了这篇文章并且也有打算购买一个随身Wifi来玩玩的话的想法,可以按照我下面推荐的买。

但如果你只追求稳定,或者合适的资费,那本文看看就好。

我推荐购买淘宝天天特卖工厂店的随身Wifi,28元入手。跟着我买就对了。

优点:

  • 价格合适。如果没赶上凑人头上车或者是直播带货价,28元包邮的价格在同类产品中价格也很低了。
  • 标准410开发板,资料完善,破解方便,有比较完善的社区支持。
  • 内置SIM卡槽,可以不输入密码切换卡一卡二,不用购买esim的流量也可以使用。
  • 随身Wifi当然可以用来上网,配置完成以后用otg线连接iPad Air 4即可作为无线热点使用。

缺点:

  • 激活自带sim卡需进入工信部实名认证(就算是其他的随身Wifi也一样,必须要进行这一步的)介意隐私的朋友慎重
  • 自带esim的信号比较不稳定。外插卡信号没问题,看b站视频1080p视频可以做到秒开。
  • 发热略严重,有条件的可以通过拆外壳,贴散热片解决。
  • 系统为32位安卓4.4.4,可安装app的比较有限。比如Termux就没法使用,当然后面会说其他方案。
  • 内置套餐比较贵,月付流量月底清零,最低套餐10GB 15元 30天

综合来看,这个随身Wifi的性价比还是不错的,缺点也基本集中在可玩性和内置套餐,都有补救的办法。

购买的时候一定注意正面字样“TD-LTE 无线数据终端”,这也是被广大玩机朋友所说的“芷荷随身Wifi”。(叫什么其实不重要,这种杂牌机的名字不固定,但一定长得要和图中一样)

背面后盖拆开以后能明显看到一个Sim卡槽和一个圆孔(复位按钮)。

Quick Start/快速概览

设备具体配置看看就好,不影响操作

  • msm8916 主控 Cortex-A53 * 4 on 0.9GHZ
  • 512MB内存+4GB储存的拆机二手emcp
  • WCN3620 & WCN3680b
  • pm8916 PMIC

当你手舞足蹈的把随身Wifi拿到家里之后,先别急着玩。要做点准备工作。

请先确认插上随身Wifi后,电脑是不是识别出来了硬件,诸如adb或者Android的字眼,这都意味着你的机器是可以不拆机破解的,他的adb端口是开的。

请下载这里提供的刷机程序包,并解压。

链接:https://pan.baidu.com/s/1-VmcaqiLYNMiaiV73ftOSg 
提取码:u141 

Basic steps to access the root permission/基础步骤

本教学截止到获取Root权限,后续clnc和v2等内容请自行研究,本文不多介绍。

我们先安装需要的9008驱动。打开9008免签名驱动文件夹,安装驱动。

点击立即安装即可。

打开 Qualcomm Premium Tool V2.4 文件夹。先用注册机生成.key文件。

后面会提示保存.key文件到哪里,你选择一个你找的到的地方就可以,比如桌面

然后打开Premium Tool v2.4。点击Help下的Activate激活

选择你刚才保存的.key文件即可激活成功

拔下来随身Wifi,用个笔尖或者什么东西按住了复位键,重新插上电脑。伴随着清脆的提示音,请右键打开 计算机-管理-端口,查看是否已识别9008端口。而且此时随身Wifi指示灯不亮。

如图所示,你已经成功进入9008端口。打开Premium Tool v2.4,点击Qualcomm,partition,再点击下方的scan、do job。可以看到软件已经识别了你的机器内部分区。

接着我们来刷写镜像,选中27 userdata,点击下方的write,选择 UFIOO1C_MB_V01_芷荷_救砖_ROM 文件夹下的userdata.img点击do job刷入。

此时什么也不要做,双手远离键鼠,刷写过程比较漫长,千万不要认为软件卡死强行退出。下方显示成功或者灰色的按钮恢复彩色即说明刷写完毕。

打开 投屏软件 ARDC 文件夹,安装ARDC,请保持默认,一路确认即可。

拔掉随身Wifi,重新插回电脑,此时设备灯亮,说明进入正常adb模式了。打开ARDC,程序会通过adb的方式推送投屏软件到随身Wifi上。完成以后如右图所示,点击鼠标右键进入桌面。

整合包内已经提供所需的一切软件,有一些文中用不到的就请各位自行研究。

随身Wifi插在电脑上不要动,打开 搞机工具箱_钟晨酱 文件夹(酷安@钟晨酱)。

点击一下Fastboot进入Fastboot模式,再点击下方的Boot分区,右侧的14.5magisk修补boot.img,点击刷入。

刷写速度非常快,提示完成即可关闭。

接着拔掉随身wifi并重新插入,打开ardc,进入magisk。可以看到当前已安装,并获得了root权限。

Backup and Troubleshoot/备份与额外内容

这里包括但不限于上文提到的随身wifi,其他型号或许也适用,不过我没有你的随身Wifi的情况下,只提供理论指导。

如果你是和我一样的型号,备份文件其实已经都在文件里了,你并不需要特别备份。如果你需要刷写全网通的话,那我建议你进行下面的第三部分,备份原厂基带。因为每台机器的IMEI都是不同的,我给你提供我的备份不一定管用。

如果你是其它型号的随身Wifi,我非常非常推荐你先备份一份属于自己的原厂固件

你需要备份的内容包含如下三部分:

  • 原厂固件分区镜像
  • 原厂固件救砖包
  • 原厂基带

第一部分,原厂固件分区镜像的备份。

文件结构如下:

包含一系列的.img文件,可能你的机器会多一些或者少一些,无关紧要。只要全部备份就好。

进入9008,打开Premium Tool v2.4,先scan分区、do job,再依次点击back up,backup all,do job即可。

第二部分,制作救砖包

安装Miko_pro,并复制loader到安装目录。打开loader。

选择Read,Partition Backup/Flash,双击下面的路径,选择生成路径。

点击Load Partition Structure,再点击Read Full Image生成emmc全备份文件。

生成的救砖包文件是以.bin结尾的一个大包。

第三部分,备份原厂基带

打开 星海恢复 备份 生成 修改QCN工具 文件夹中的星海SVIP

随身wifi正常工作状态下,点击上方的高通,点击备份QCN,选择路径来备份你的基带。点击一键执行即可。

随身wifi是否能开启adb是搞机成功与否的关键,这个端口一般是默认开启的。如果你恰好买到了一个比较难操作的机器,你可以退款选择我推荐的这个,或是百度搜索 型号+刷机。记住,硬改是下下策,能不碰机子硬件就不碰。

别担心,随身Wifi在工作下,打开ardc,并打开 安卓超小桌面 6kb(有状态栏)【建议下载这个】文件夹。把里面唯一的文件拖拽到ardc的窗口当中,这时你已经安装好桌面文件。

点击鼠标右键即可进入桌面。如果右键不管用,点击上方 按键——设置——主屏幕,选择Launcher启用即可。

keep cool,假设你可以进入adb,并且能打开ardc管理你的设备。我们先来安装一下magisk的应用包。

我提供的文件夹中根目录下有个这个apk文件,magisk-22.1(22100).apk,拖拽安装即可。

接着,打开搞机工具箱,点击软件与传输。

把你一开始在 第一部分,原厂固件分区镜像的备份。中生成的boot.img文件拷入到搞机工具箱的file文件夹中。这是你的原厂boot文件,我们要对他进行修补。

点击刷新,传输文件,点一下boot.img,程序会自动把它传到随身Wifi的根目录里。

进入ardc,点开magisk,点击安装。(你可能需要提前安装一个文件管理程序比如Re文件管理器)

点击boot.img选择刷入即可。

之后通过ardc的远程文件管理器把生成的修补boot拷回到本机,再借由高通工具刷回已修补的boot.img文件(由于我已是root权限所以不再演示,已修补的boot文件在download文件夹内。)

方法是没问题的。

备份大法好,再跟我说一遍,备份大法好。

进入9008,进入miko,点击flash,点击emmc block0 flasher。下方选择第二部分,制作救砖包中生成的救砖包(.bin文件),耐心等待刷入即可。

你只能硬刷全网通了。开机状态下,进入星海SVIP,点击高通。先点击高通强开1,执行。

这样做是为了打开端口,后续写入qcn基带文件。

然后再点击写入QCN,选择全网通QCN文件“14.5.qcn”并执行。

机器会自动重启,重启后进入路由器管理界面192.168.1.1确认sim的imei是否为5881结尾。

如果是,则已经成功刷写全网通基带。

基带没了,你自然连不了网,这表现在路由器管理页面的IMEI处是空的。造成这个原因很有可能是你乱碰了星海SVIP的一些内容。

进入Fastboot下,清除基带,并重启。

重启后机器正常工作,再次点击高通强开1,执行。写入qcn,选择 第三部分,备份原厂基带 生成的qcn文件,并执行。如果失败就重试,肯定能行,因为我就这么修好的。

Flash Debian/刷入debian系统

这一部分原作者未完善,我只提供一个链接和概述。

这个项目名为OpenStick,针对于msm8916芯片的4G网卡的逆向工程和Mainline Linux移植。
旨在实现一个廉价的带4G功能的ARM64单板电脑(性能其实和树莓派zero2、树莓派3b差不多)。
提供完全可用的Debian发行版镜像和刷机方法。另外还会提供emcp扩容等高级玩法。
支持电路板丝印为UFI001B、UFI001C、SP970、UZ801开头的4G无线网卡。

概述 · OpenStick项目 · 看云 (kancloud.cn) Openstick项目的说明和指南。

HandsomeHacker的博客 原作者的博客

我的4g网卡运行着GNU/Linux — 某4g无线网卡的逆向工程与主线Linux移植 (一) Debian主线的移植记录

Extra/后记和感谢

这篇文章写起来还不算特别吃力,这多亏了许多在网上默默奉献自己内容的朋友。至此,我认为你已经体验到了玩机的乐趣还有无线网络的便利。不论如何,希望你能开心,我们下一篇文章再会。

特别感谢:

随身Wifi刷机破解折腾入门漫谈》有12条评论

  1. 为什么我买的没有sim卡槽,有这个区域,但是不能插卡,里面是空的,正面也不一样,反面是一样的

  2. 随身 wifi 小白一个,想问一下这个折腾完后可以干嘛,就是方便折腾后续的 v2 什么吗?家里还有好几个华为的随身WiFi 我记得是联通的。

  3. 手上有两个v3的UZ801,有一个刷错v2.2的bin,结果IMEI变成一堆0……后来用另外一个的v3备份了bin刷回去居然还是0,离谱就。

  4. 想请教一下,中兴的mf832s有什么方法能够刷全网通吗?这个棒子不能够识别为9008,只能是at interface,以及log interface。所以后面的几乎无法操作。

  5. 买了俩,
    第一个没备份,所以…(焯!砖了!)
    第二个设备识别了个 BillBoard Device(悲

回复 kwok 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注