本帖最后由 施新远 于 2022-10-20 20:51 编辑
事情是这样的K2P改NAND后刷了HC5962的Breed因为GPIO的原因Reset无法复位,因此网上搜修改GPIO方法,按着弄发现NAND加了ECC效验,所以需要修改的地方多了好几处!下面说下详细方法: 第一步:准备需要的工具, HXD、7-ZIP、linux版本LZMA、需要修改的Breed!
第二步:根据fjh1997文章,使用使用binwalk解压breed将会得到RAW数据和LZMA压缩数据。由于用binwalk需要py环境,我这里直接暴力点,用HXD和7-ZIP代替,简化操作! 1.用HXD打开Bree文件,按ctrl+F搜索LZMA文件头6D00 00 00 2.按ctrl+E定位到6D起始位置,长度填大点,我们需要选中6D 00 00到文件结束的字节 复制6D起始到文件结束的字节,这个就是LZMA压缩文件,HXD新建文件将这段字节复制粘贴到新文件上,另存为lzma.7z. 3.用7-zip打开lzma.7z.这里将会看到LMZA算法和被压缩的文件。 提取lzma文件用HXD打开搜索00 04 24 01 00 05 24 24 00 86,00 04 24 01前一个字节就是R3G的GPIO K2P的gpio在H大的帖子就能查到是GPIO#3所以直接HDX开干,将12字节改成03即可,注意这里的字节是十六进制的,大于9的GPIO要注意十进制换算16进制! 好了保存文件即可!然后重新将LZMA文件压缩即可。 压缩方法参考fjh1997文章中方法,需要linux系统下执行!(文章开头提到的帖子) 直接抄作业,不细说了! 命令如下: 解压工具后切换到staging_dir/host/bin文件夹,将修改好的lzma文件重命名为mr3g,复制到这个文件夹,在文件夹打开终端,输入命令查看工具帮助 输入:./lzma -h 根据7-ZIP查看到的算法重新打包刚刚修改的LZMA文件 输入:./lzma e -d25 -lc1 -lp2 mr3g mr3g.lzma
文件夹下得到压缩后的mr3g.lzma 复制mr3g.lzma文件到WIN下,用HDX打开,按ctrl+a全选,复制,再按ctrl+E 查看选中文件长度为1A9E0,
我们切换到最开始的r3g.bin文件,按ctrl+F搜索LZMA文件头6D 00 0000定位,这里还需要修改下mr3g.lzma文件的长度大小,具体看下图:
接下来要将6D 00 00 00到结束的文件替换成mr3g.lzma的值! 接着我们还要修改RAW中GPIO的值,搜索12 00 0224 00,改成0300 02 24 00 12是R3G的GPIO的值,这个变量修改是根据最新版7260 reset1和reset2值对比得到的!
截图多了看起来有点绕,其实很简单!保存刚刚修改的文件,前面说了NAND多加了ECC效验,刚刚我们改动已经破坏原本的效验的,此时的文件Breed是不认的,因此还需要解决文件haeder中的3个CRC效验值.
下载u-boot_mt7621.exe,解压,打开u-boot_mt7621.exe CMD 输入breed-mt7621-xiaomi-r3g-GPIO3.bin完整路径!
然后就可通过PB-UBOOT 或者Breed愉快的刷入MOD-breed!
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
啊,2013年的产品,打下补丁...马上十年了!