版权归属
Qualcomm Communications Inc.
Qualcomm Atheros Communications
PEDiag/FTMDaemon/Btfmdiag调试工具

Windows 11 Only!!!

2.0.0.1229
WLAN.HSP.1.1.c5-00395-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2024-08-01 15:39)
BTFW.HSP.2.1.1-00471-USB_PATCHZ(Jul 5 2024)
下载

2.0.0.1221
WLAN.HSP.1.1.c5-00395-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2024-08-01 15:39)
BTFW.HSP.2.1.1-00471-USB_PATCHZ(Jul 5 2024)
下载

2.0.0.1215
WLAN.HSP.1.1.c5-00393-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2024-07-23 08:34)
BTFW.HSP.2.1.1-00471-USB_PATCHZ(Jul 5 2024)
下载

2.0.0.1193
WLAN.HSP.1.1.c5-00371-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2024-05-20 11:36)
BTFW.HSP.2.1.1-00468-USB_PATCHZ(May 24 2024)
下载

2.0.0.1169
WLAN.HSP.1.1.c5-00368-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2024-04-10 14:28)
BTFW.HSP.2.1.1-00464-USB_PATCHZ(Apr 9 2024)
下载

2.0.0.1152
WLAN.HSP.1.1.c5-00352-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-12-25 06:06)
BTFW.HSP.2.1.1-00459-USB_PATCHZ(Feb 21 2024)
下载

2.0.0.1120
WLAN.HSP.1.1.c5-00352-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-12-25 06:06)
BTFW.HSP.2.1.1-00453-USB_PATCHZ(Dec 18 2023)
下载

2.0.0.1086
WLAN.HSP.1.1.c5-00340-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-10-18 08:10)
BTFW.HSP.2.1.0-00619-USB_PATCHZ(Sep 27 2023)
下载

2.0.0.1051
WLAN.HSP.1.1.c5-00314-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-08-18 07:47)
BTFW.HSP.2.1.0-00604-USB_PATCHZ(Aug 11 2023)
下载

2.0.0.1016
WLAN.HSP.1.1.c5-00314-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-07-13 14:03)
BTFW.HSP.2.1.0-00595-USB_PATCHZ(Jul 11 2023)
下载

2.0.0.970
WLAN.HSP.1.1.c5-00290-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-05-05 10:31)
BTFW.HSP.2.1.0-00555-USB_PATCHZ(Feb 12 2023)
下载

2.0.0.896
WLAN.HSP.1.1.c5-00274-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2023-03-03 14:29)
BTFW.HSP.2.1.0-00555-USB_PATCHZ(Feb 12 2023)
下载

2.0.0.775
WLAN.HSP.1.1.c5-00195-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-09-30 14:28)
BTFW.HSP.2.1.0-00494-USB_PATCHZ(Oct 11 2022)
下载

2.0.0.739
WLAN.HSP.1.1.c5-00136-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-07-30 14:25)
BTFW.HSP.2.1.0-00468-USB_PATCHZ(Aug 30 2022)
下载

2.0.0.697
WLAN.HSP.1.1.c5-00136-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-07-30 14:25)
BTFW.HSP.2.1.0-00451-USB_PATCHZ(Jul 29 2022)
下载

2.0.0.671
WLAN.HSP.1.1.c5-00118-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-07-06 10:25)
BTFW.HSP.2.1.0-00434-USB_PATCHZ(Jul 8 2022)
下载

2.0.0.650
WLAN.HSP.1.1.c5-00113-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-06-24 04:12)
BTFW.HSP.2.1.0-00423-USB_PATCHZ(Jun 23 2022)
下载

2.0.0.608
WLAN.HSP.1.1.c5-00087.1-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-05-20 01:43)
BTFW.HSP.2.1.0-00402-USB_PATCHZ(May 13 2022)
下载

2.0.0.557
WLAN.HSP.1.1.c5-00073.2-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-04-13 12:19)
BTFW.HSP.2.1.0-00383-USB_PATCHZ(Mar 31 2022)
下载

2.0.0.526
WLAN.HSP.1.1.c5-00057-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-03-03 10:25)
BTFW.HSP.2.1.0-00348-USB_PATCHZ(Jan 21 2022)
下载

2.0.0.488
WLAN.HSP.1.1.c5-00041-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-01-18 14:27)
BTFW.HSP.2.1.0-00347-USB_PATCHZ(Jan 21 2022)
下载

2.0.0.453
WLAN.HSP.1.1.c5-00041-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2022-01-18 14:27)
BTFW.HSP.2.1.0-00344-USB_PATCHZ(Jan 17 2022)
下载

2.0.0.400
WLAN.HSP.1.1.c5-00025-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2021-12-06 10:26)
BTFW.HSP.2.1.0-00297-USB_PATCHZ(Dec 7 2021)
下载

2.0.0.379
WLAN.HSP.1.1.c5-00014-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2021-11-16 14:30)
BTFW.HSP.2.1.0-00225-USB_PATCHZ(Oct 31 2021)
下载

2.0.0.318
WLAN.HSP.1.1-02778-QCAHSPSWPL_V1_V2_SILICONZ_LITE(2021-08-31 17:29)
BTFW.HSP.2.1.0-00101-USB_PATCHZ-1(Aug 31 2021)
下载

有的时候我会去分析一些奇奇怪怪的嵌入式系统或者设备，积攒下来一些特征，在此公开出来，也许对大家有用！
适配于binwalk，可直接放入~/.config/binwalk/magic中使用
此文章将长期更新

0       string  NORTi(c)MiSPO   MISPO NORTi uITRON RTOS
0       string  HI7700          HITACHI HI7700/4 ITRON RTOS
0       string  Installer       YAMAHA Firmware Update Package for TRON
0       string  SIMBMPMDSB      YAMAHA Firmware Update Package for TRON
0       string     Boot\x20Program\x20  YAMAHA TRON Bootloader Program
0       string  Emi-dos YAMAHA uITRON for EMI
0       string  DSPX09  YAMAHA DSP Firmware or Parameter
0       string  XPFH    YAMAHA Voice and Style Expansion Package or Data
0       string  XPIH    YAMAHA Voice and Style Expansion Config
0       string  onSSC   Roland SSC SoC Application (Renesas SH-4A Platform)
0       string  onESC2  Roland ESC DSP Application
0       string  ExP\x00V01      Medeli Extension Pack
0       string  SHFOTA          RedBend LZMA FOTA Package (SHARP/AES Encrypted)
0       string  RedBendEFDPackage       RedBend LZMA FOTA Package (Original)
0       string  \x02\x50\x40\x01\x00\x80\x38\x01\x00\xc0\x00\x00\x90\x04        RedBend LZMA FOTA Package (KYOCERA)
0       string  FOTA_UPDATE_FILE\x20BaseSwVer=  RedBend LZMA FOTA Package (Fujitsu)
# [UPD]Aug.18-2022:Add TRON EXE and SHOKO Magic
0       string  \xE0\xFF\x06\x00\x00\x00\x02\x00\x21\x01\xE3\xFF\x18    BTRON Shoko Archive File
0       string  \xFD\xFF\xFF\xFF        TRON Executable File
# [UPD]Aug.24-2022:Add Roland XV Series ROM Magic
0       string  MIIG    Roland XV-30/5080 ROM Code (Renesas SH-2A Platform)
# [UPD]Sep.12-2022:Add SKHynix NVMe SSD Controller Firmware Magic
0       string  EBINCEP2        SK Hynix SSD Controller Firmware
# [UPD]Sep.15-2022:Add MEDELI Firmware Magic
0       string  MEDELI          Medeli Update Package
0       string  ROLAND          Medeli Update Package (Roland ODM)
# [UPD]Sep.20-2022:Add Panasonic Venus Firmware Magic
0       string  UPD\x00\x00\x02\x00\x00\x00\x02\x00\x00 Panasonic Venus Camera Firmware
>12     string  x       \b, model"%s"
# [UPD]Sep.24-2022:Add Ricoh Camera Firmware Magic
0       string  RICOH           RICOH Camera Firmware Upgrade Package
>8      string  x       \b, model "%s"{many}
# [UPD]Sep.25-2022:Add Fujifilm Camera and Lens Firmware Magic
0       string  \x06\x00\x00\x00\x33\x30\x33\x30\x33\x30\x33    Fujifilm Camera Firmware
0       string  \x05\x00\x00\x00\x34\x63        Fujifilm Lens Firmware
# [UPD]Sep.25-2022:Add Akai EWI-5000 OS Magic
0       string  \xF0\x47\x7F\x20\x00\x00\x02\x1E\x00\x00\x50\x1E\x2D\x5B\x33\x41        AKAI EWI-5000 OS Update Package
# [UPD]Sep.25-2022:Add SONY Camera Product Upgrade Package
0       string  \x89\x55\x46\x55\x0D\x0A\x1A\x0A        SONY Camera Product Firmware Upgrade Package
# [UPD]Nov.17-2022:Add Roland E-X30/50 Style Extension Pack
0       string  MSF\x20V02\x00InfS        Roland E-X30/50 Style Extension Pack
# [UPD]Apr.27-2023:Add Medeli V2 Extension Pack
0       string  ExP\x00V02        Medeli Extension Pack V2
# [UPD]May.07-2023:Add CASIO Extension Pack
0       string  \x00ZPKGX30        CASIO Extension Pack for MZ Series
# [UPD]Jun.26-2023:Add Roland EZSTL Style
0       string  Roland EZ-Format 1.00        Roland EZSTL Style File
# [UPD]Dec.12-2023:Add Thine ISP Firmware
0       string \x54\x48\x69\x6E\x65        THINE THP7x12 ISP Firmware
# [UPD]Jan.01-2024:Add SEC XSR
0       string XSR2        Samsung XSR2 Flash Translation Layer Software
0       string XSRPARTI        Samsung XSR2 Partition
# [UPD]Apr.30-2024:Add CASIO MZ-X Series Firmware Magic
0       string CMIF        CASIO MZ-X Series Firmware
# [UPD]Sep.09-2024:Add FlashFX Pro FTL Magic
0       string DL_FS4.00        FlashFX Pro FTL Partition
0       string DL_FS3.00        FlashFX Pro FTL Partition

WinFi是个很好用的WiFi数据包分析工具，可是在今年5月之后，原作者好像是想开发全新版本，给最终免费版本植入了时间炸弹。过了今年5月后就会触发时间炸弹，从而一直卡在Loading界面导致无法使用。

一开始想试试看逆向其时间炸弹，但是丢入ExeinfoPE分析之后，发现其采用的是带虚拟化的强混淆器。

使用了常见的de4dot等反混淆器解除混淆之后，发现其字符串和变量也是使用了Eazfuscator.NET额外进行二层加密的。同时也测试直接用dnSpy下断点，但Eazfuscator混淆器所导致的BR控制流混杂导致dnSpy根本无法成功下到断点，所以如果需要破解需要花费大量时间和精力来还原控制流。
所以如同标题所言，此处将会使用“简易破解”，说是“破解”，更不如说是“绕过”，仅仅是将系统时间调整到时间炸弹之前，当程序走完炸弹流程之后，再将时间调回标准时间。
将以下代码保存为cmd文件再使用管理员权限运行即可

@echo off
title WinFiCrker

Set cdate=%date%
Date 2022/02/01
Start "" "%ProgramFiles(x86)%\Helge Keck\WinFi\WinFi.exe"
Timeout 5 > NUL
Date %cdate:~0,10%
Echo Done!
Timeout 2 > NUL

此时你会发现WinFi不再会在Loading卡住，而是会正常加载出所有功能！

在出国之前买了台联想的ThinkCentre M8500s当服务器用
到手之后开机发现BIOS版本和微码版本都很旧，甚至发现在使用VGA做显示输出时在BIOS界面里会出现显示缺失的Bug，有点膈应且觉得影响使用。
按照正常惯例，打开联想的支持界面，输入主机编号寻找BIOS更新，结果翻遍联想海内外官网，该型号均不存在任何的关于BIOS或固件更新的部分，仅有少部分自带驱动更新。后来又尝试联系联想人工服务，又一次提供了主机编号进行查询，也没得到任何有效资料。
再历经一些调查，才发现联想的这个型号的ThinkCentre是政企客户的版本，BIOS更新不外发并且屏蔽了AMT等远程管理的支持，即使其使用的是Q87芯片组和I217-LM网卡。
再历经寻找，比较，作死，三步走的过程。终于在海外版本的ThinkCentre/Station的多型号BIOS合包中寻找到了一些蛛丝马迹，并做了尝试，发现可以成功刷入且没有任何问题，前面所提到的显示缺失问题也得到了解决。
修改了一下其刷入脚本，使之可以简单快速的在Windows下刷入新版本的BIOS
在此也分享出来，相信很多人都会买到同型号的机器，也会碰到差不多的问题。
2023更新：可以升级到ME固件9.1.45.3000，可以使用带外管理

版本信息

发布时间:2022/01/05
编译时间:2021/12/23
BIOS版本:FBJYE0USA
ME版本:9.1.45.3000

刷入方法

在Windows下执行1_Flash.cmd即可，在部分BIOS版本中可能会遇到Modify提示，选择N即可继续刷入。

!!切记不要更新EC!!

下载BIOS更新包

下载ME更新包

在2020年下半年，有需要使用移动4G CPE来开热点的需求，所以去某鱼低价收了一个锋羽L220。一开始了解到很多这个机器有机卡互锁，限制连接客户端数量等限制。虽然我手头的机器没有相关限制，但是仍旧在当时做了挖掘和逆向。由于年代已久，分析日志已不存，甚至设备本体都已经售出，目前只留下了简易操作指南，在此公布出来。

感谢ShellBin同学提供的《中国移动 4G CPE 设备折腾笔记》中的SSH密码，为转储系统固件和Bootloader提供了很大的帮助。

解除限制的步骤

1.连接MicroUSB数据线至电脑
2.按住“WPS键”后插入MicroUSB数据线至供电接口
3.等待一会儿
4.电脑将弹出找到新的Android设备的提示（如果是Windows10或以上系统，会自动安装上驱动）
5.在电脑上安装platform-tools中的adb
6.新建一个名为misc的文件夹
7.输入adb pull misc .\misc
8.现在在misc文件夹内可以找到一个名为mifi_backup的无拓展名文件
9.使用文本编辑器打开
以下值为推荐修改值

10.修改完成保存后，再执行adb push .\misc misc
11.进入WEB界面恢复出厂设置后即可使用