|
|
路由器为网件双128M配置 CPU为BCM47186
变砖过程
拿到手是路由的系统是 tomatoUSB 网页刷TTDW后无法进入系统。
尝试用TTL线修复、
TTL接线图如下
6.地线
5.发送
4.空
3.空
2.接收
1.3.3v电源 不用接
一只手在终端窗口下 按CTRL+C 猛按。一只手开启电源 这个时候中断在cfe命令模式
打开tftpd32.exe
键入命令
flash -noheader 192.168.1.100:WNR3500Lv2.chk flash0.trx
执行返回 -4 刷写失败
反复测试都一样返回-4
最后执行了
flash -noheader 192.168.1.100:WNR3500Lv2.chk flash0
返回-0 表示刷写成功了
键入 reboot 重启路由
电源灯微亮,变砖了。
这个命令应该是刷写整个flash也就是说把cfe也刷没了,路由无法启动了。
修砖过程
因为首先是找cfe这款路由市场上好像不多,找了很久也没有找到原厂的cfe,最后联系到一个重庆的哥们,他刚入手3500lv2,备份了cfe发给我。
在此感谢这哥们。
找到cfe就要想办法刷写flash
这款路由的flash 用的是 nand flash 是48脚贴片flash芯片,编程器最低2k起
买个编程器不现实。
既然编程器不现实那么哪就只有用JTAG修复了,同样找了全网也没有找到相关有用的资料。
好像jtag软件都不支持NAND FLASH
所以还是得想办法用编程器,既然买编程器不现实,那就自己来DIY一个。
FLASH为 k9f1g08u0d 128M
看了下PDF文档 决定用单片机来操作重写flash cfe
手头资源有限 用了一块STC15系列的单片机来做主控
通过电脑串口把数据发给单片机,单片机再把数据烧写到flash
上图就是硬件的连接图。
硬件完成后就是软件的编写了。
用 Keil 新建工程,通过查看PDF文档了解到这类器件的操作时序。
PDF文件地址 :http://wenku.baidu.com/link?url= ... T4q3MdahIFcd49v8L7a
flash 2048字节(2K)容量一页,cfe 大小为 512k
占了256页
Keil 写好了基本的读写命令。执行擦除,写入,读写都正常后。
再用VC写了一个分割程序,把cfe分成256快,然后用串口把文件发给单片机。
然后在尝试通过串口把整个CFE内容读出来,校验下看有没有问题。
结果是数据一致,表示flash数据没有问题。
以为万事大吉了,把芯片焊接到路由上,开机依然电源灯微亮。
再去看文档,FLASH 每页除2048字节的空间外,还有64字节的OOB区
查阅三星文档发现OOB区 为16字节,64字节储存了4段OOB (512字节配一段OOB 2048/512=4)
其中3字节用来ECC校验,1个字节用来判断块区是否为块块。
再查阅三星的官方文档 找到ECC算法后
把CFE分为256块 再用代码生存64字节的OOB区 每个块2112字节 再烧入FLASH
把flash再焊接到路由上,依旧不能启动。
反复思考,这个套路肯定是没错的,问题肯定是在ecc这块。
网上查阅很多资料,发现ECC算法有很多种,其中博通公司常用的是
Hamming ECC 重写ECC算法后重新烧录到FLASH 这回成功启动了。
连上TTL线 启动按下ctrl+c 中断在cfe
执行命令 tftpd
然后用tftp.exe把固件上传到路由,重启!
等上两分钟,成功进入系统
到此修砖成功!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡