请高手帮忙提取tplink archer c9v3 的官方固件cfe.

gode***

如题，因本人把此路由器的cfe erase了，无法进入cfe，查看了一下，该官方固件，好象有包括cfe的信息，尝试提取，用编程器重写，但仍然失败，不知是否提取的偏移地址不对（本人提取的移偏地址为 0x2014 直到 0x3ADCB)，请各位高手帮帮忙！固件官方下载地址：(版本：Archer C9(UK)_V3_171215)https://www.tp-link.com/uk/download/Archer-C9_V3.html#Firmware

jb***

看起来应该是这样，换个固件提取看看

gode***

刚试了，换了别的版本固件，都不行！

zhj***

cfe 要切文件头的固件发不上来，你参考一下文件起始点

gode***

zhjook 发表于 2019-2-27 22:52
cfe 要切文件头的固件发不上来，你参考一下文件起始点

我已经是从这里作起始点，不过仍然失败，刷入后，完全没反应！

zhj***

goden1357 发表于 2019-2-28 09:21
我已经是从这里作起始点，不过仍然失败，刷入后，完全没反应！

不要单刷入cfe ，整体固件切头刷入固件
我k3 刷3150就是这样输入的 ，可以启动。单cfe 没用，这个没用miniweb 界面

gode***

zhjook 发表于 2019-2-28 09:42
不要单刷入cfe ，整体固件切头刷入固件
我k3 刷3150就是这样输入的 ，可以启动。单cfe 没用，这个没用mi ...

切头整个刷入，我也试过，都是失败！我从网络上搜集到v1,v2的cfe(不带miniweb)，是可以启动的，偏偏就是没有v3(是带miniweb)，因此，我想自己提取v3的cfe，但是不明白为何不成功！
v1,v2 cfe下载连接：https://github.com/mirror/dd-wrt ... uter/tools/archerc9

zhj***

goden1357 发表于 2019-2-28 09:55
切头整个刷入，我也试过，都是失败！我从网络上搜集到v1,v2的cfe(不带miniweb)，是可以启动的，偏偏就是 ...

你又TTL 看一下 是否有启动信息

zhj***

zhjook 发表于 2019-2-28 22:05
你又TTL 看一下 是否有启动信息

这个cfe 好像 是压缩的固件

gode***

网络搜集的v1，v2是能启动，但只有自己提取的v3版本cfe，ttl连启动信息都没有！

zhj***

goden1357 发表于 2019-2-28 22:35
网络搜集的v1，v2是能启动，但只有自己提取的v3版本cfe，ttl连启动信息都没有！

这个cfe 好像有自解压，开头部分很多地址说明，应该是说的文件具体长度等等，3150v2也是这样情况，刷了不起的

gode***

zhjook 发表于 2019-3-1 00:26
这个cfe 好像有自解压，开头部分很多地址说明，应该是说的文件具体长度等等，3150v2也是这样情况，刷了不 ...

也就是说，无法通过固件提取吗？

zhj***

goden1357 发表于 2019-3-1 06:03
也就是说，无法通过固件提取吗？

不是不能提取，好像是有crc验证，我刷过arc3150 v2 那个东西有两层cfe ，一个叫factry cfe 一个叫boot cfe
第一个负责验证，第二个负责启动， 我感觉这个也差不多，我看了一下这个固件，可以找到hdr0 就是固件trx的开始点，和cfe 是混在一起的，我怀疑固件需要通过机器上 的工厂cfe 读取固件，并吧固件按照文件头的分区将固件展开之后才能用

zhj***

文件头升级固件的说明，这个现在原始固件的分区结构
-ptn fs-uboot base 0x01000 size 0x38db8        
fwup-ptn os-image base 0x39db8 size 0x1d4001        
fwup-ptn file-system base 0x20ddb9 size 0xbd7001        
fwup-ptn soft-version base 0xde4dba size 0x00059        
fwup-ptn extra-para base 0xde4e13 size 0x0000b        
fwup-ptn support-list base 0xde4e1e size 0x000d0        
fwup-ptn profile base 0xde4eee size 0x01e23        
fwup-ptn default-config base 0xde6d11 size 0x0851a        
fwup-ptn qos-db base 0xdef22b size 0x32071        
fwup-ptn partition-table base 0x00800 size 0x00800   

这个是展开后这个分区表的结构
artition factory-boot base 0x00000 size 0x40000
partition fs-uboot base 0x40000 size 0x40000
partition os-image base 0x80000 size 0x200000
partition file-system base 0x280000 size 0xc80000
partition default-mac base 0xf00000 size 0x00200
partition pin base 0xf00200 size 0x00100
partition device-id base 0xf00300 size 0x00100
partition product-info base 0xf10000 size 0x06000
partition soft-version base 0xf16000 size 0x01000
partition extra-para base 0xf17000 size 0x01000
partition support-list base 0xf18000 size 0x08000
partition profile base 0xf20000 size 0x03000
partition default-config base 0xf23000 size 0x0d000
partition user-config base 0xf30000 size 0x40000
partition qos-db base 0xf70000 size 0x40000
partition partition-table base 0xfb0000 size 0x10000
partition log base 0xfc0000 size 0x20000
partition radio_bk base 0xfe0000 size 0x10000
partition radio base 0xff0000 size 0x10000

zhj***

展开之后的固件应该直接编程器刷入就可以启动