zjh1990 发表于 2019-11-16 21:14

免拆闪存 TTL WDR8620 MAC2600R刷入breed及刷padavan教程

本帖最后由 zjh1990 于 2019-11-17 07:03 编辑

WDR8620及MAC2600R配置为MT7621AT 及MT7615DN*2无USB,复位键为GPIO8,led为GPIO25,padavan编译时需要 # CONFIG_RAETH_GMAC2 is not set。0.前期准备,TTL设备,SecureCRTPortable,TFTP软件,breed-mt7621-creativebox-v1.bin(复位不匹配),winhex软件 ,本地连接的IP需要改为192.168.1.10 255.255.255.0 192.168.1.1
1.首先从TTL刷入breed(图引自https://www.right.com.cn/forum/thread-200153-1-1.html)
                              
    因为我的测试机器是WDR8620 并没有焊接R21和R19这两个电阻,同时WDR8620有开关按钮。原厂的TTL波特率是57600,刷入的breed的波特率是115200.
TTL设备GND,RX,TX接入到路由的GND,TX,RX。打开SecureCRTPortable,并设置到对应的端口及相应的波特率是57600,提前复制 slp (这个是中断原厂uboot命令)
1.上电然后我们就看到跑码如图
      

2.当看到 Press reset button to enter recovery mode.就在SecureCRTPortable界面中点下右键,出现如下代码就是中断成功。
============================================
Ralink UBoot Version: 4.3.S.0
--------------------------------------------
ASIC MT7621A DualCore (MAC to MT7530 Mode)
DRAM_CONF_FROM: Auto-Detection
DRAM_TYPE: DDR3
DRAM bus: 16 bit
Xtal Mode=3 OCP Ratio=1/3
Flash component: SPI Flash
Date:Mar 15 2017Time:18:59:32
============================================
icache: sets:256, ways:4, linesz:32 ,total:32768
dcache: sets:256, ways:4, linesz:32 ,total:32768


##### The CPU freq = 880 MHZ ####
estimate memory size =128 Mbytes
#Reset_MT7530
set LAN/WAN WLLLL



输入help 可以看到很多指令,只用到几个 spi erase,tftpboot,cp.b


下列操作有风险请想好再操作

3.清除原厂的uboot引导
spi erase 0x0 0x20000

MT7621 # spi erase 0x0 0x20000
erase offs 0x0, len 0x20000
..



4.加载breed到内存30008000位置


MT7621 # tftpboot 30008000 breed.bin(我将breed-mt7621-creativebox-v1.bin改成breed.bin)

netboot_common, argc= 3

KSEG1ADDR(NetTxPacket) = 0xA7FE2980

NetLoop,call eth_halt !

NetLoop,call eth_init !
Trying Eth0 (10/100-M)

ETH_STATE_ACTIVE!!
TFTP from server 192.168.1.10; our IP address is 192.168.1.1
Filename 'breed.bin'.

TIMEOUT_COUNT=10,Load address: 0x30008000
Loading: Got ARP REPLY, set server/gtwy eth addr (e0:3f:49:ea:02:16)
Got it
Got ARP REQUEST, return our IP
#####################
done
Bytes transferred = 106134 (19e96 hex)
NetBootFileXferSize= 00019e96

5.将内存的breed写入到闪存启动位置

MT7621 # cp.b 0x30008000 0 20000

Copy to SPI Flash....

6.输入命令reset 进行路由重启。
7.路由启动到breed,在breed备份编程器固件到本地盘。
8.提取EEPROM。用winhex打开编程器固件,其中EEPROM在起始位置在(十六进制位置)2E000(十进制位置是188416)到2FFF0 位置

,复制这段16进制的数值,

然后在winhex在新建一个64K的文件,

把复制的内容写入到文件中,并在E000位置把路由的MAC填写进去,保存

然后在BREED中更新这个EEPROM,后更新专用的padavan.

并且下载编译的WDR8620 padavan固件
链接: https://pan.baidu.com/s/1CF7v7p6dRecur_G5mcxblQ 提取码: 5944
源码来自hanwckf





























keke1023 发表于 2019-11-16 21:24

感谢分享~

ietuufcu 发表于 2019-11-16 21:25

沙发。。。。。。。。。。。。。。。

fskely 发表于 2019-11-17 07:37

楼主写的很详细

exition 发表于 2019-11-17 21:23

能不能求一下带v2瑞的固件,这个机器没USB没FT卡,8M闪存单独装v2不可能,编译正在学习中无奈缺的知识他多,麻烦大神了

exition 发表于 2019-11-17 22:37

还有个问题就是,无线信号弱了很多,无论是5G还是2.4G,发现了下面的日志,似乎没有认到eeprom
Jan1 00:00:05 kernel: NVM is FLASH mode. dev_idx FLASH OFFSET
Jan1 00:00:05 kernel: ra_mtd_read_nm: read from 0xf400 failed!
Jan1 00:00:05 kernel: RtmpOSFileOpen(): Error 2 opening /etc_ro/wlan/MT7615_EEPROM.bin
Jan1 00:00:05 kernel: --> Error opening file /etc_ro/wlan/MT7615_EEPROM.bin
Jan1 00:00:05 kernel: Load EEPROM Buffer from default BIN.
Jan1 00:00:05 kernel: Cal Free IC!!
Jan1 00:00:05 kernel: The EEPROM in Flash is wrong, use default
Jan1 00:00:05 kernel: ^[[34mNICReadEEPROMParameters: EEPROM 0x52 b300^[[m
Jan1 00:00:12 kernel: Country Region from e2p = 101
Jan1 00:00:12 kernel: mt7615_antenna_default_reset(): TxPath = 4, RxPath = 4
Jan1 00:00:12 kernel: mt7615_antenna_default_reset(): DBDC 2G TxPath = 2, 2G RxPath = 2
Jan1 00:00:12 kernel: mt7615_antenna_default_reset(): DBDC 5G TxPath = 2, 2G RxPath = 2
Jan1 00:00:12 kernel: rtmp_read_txpwr_from_eeprom(233): Don't Support this now!
Jan1 00:00:12 kernel: RTMPReadTxPwrPerRate(1381): Don't Support this now!
Jan1 00:00:12 kernel: RcRadioInit(): DbdcMode=0, ConcurrentBand=1
Jan1 00:00:12 kernel: RcRadioInit(): pRadioCtrl=85f0b430,Band=0,rfcap=3,channel=1,PhyMode=2 extCha=0xf
Jan1 00:00:12 kernel: Band Rf: 1, Phy Mode: 2

zjh1990 发表于 2019-11-17 23:34

exition 发表于 2019-11-17 22:37
还有个问题就是,无线信号弱了很多,无论是5G还是2.4G,发现了下面的日志,似乎没有认到eeprom
Jan1 00: ...

你没有备份原厂的编程器固件下来?我有个测试padavan固件的是原厂位置的,但是信号会弱一些,原因不明。然后需要自行提取EEPROM

exition 发表于 2019-11-17 23:57

zjh1990 发表于 2019-11-17 23:34
你没有备份原厂的编程器固件下来?我有个测试padavan固件的是原厂位置的,但是信号会弱一些,原因不明。 ...

https://www.right.com.cn/forum/data/attachment/forum/201607/04/185632sjfrp776k9ohffkv.png
我备份了原始的编程器固件,也调整之后用bread刷回去了,感觉您编译的老毛子应该是没能正确识别eeprom

exition 发表于 2019-11-17 23:58

本帖最后由 exition 于 2019-11-26 21:26 编辑

zjh1990 发表于 2019-11-17 23:34
你没有备份原厂的编程器固件下来?我有个测试padavan固件的是原厂位置的,但是信号会弱一些,原因不明。 ...
https://www.right.com.cn/forum/thread-168870-2-1.html   这个是前人研究的帖子

zjh1990 发表于 2019-11-18 00:21

本帖最后由 zjh1990 于 2019-11-18 01:04 编辑

exition 发表于 2019-11-17 23:57
我备份了原始的编程器固件,也调整之后用bread刷回去了,感觉您编译的老毛子应该是没能正确识别eeprom
你用的是应该是MAC2600R的那个固件了,我在测试使用默认位置的EEPROM修改了配置,忘记修改回来了,所以抱歉了,你可以先用WDR8620两个硬件是一样的。。我在下周六重新编译一个,到时候把配置文件也放到网盘,你到时候可以自行编译

exition 发表于 2019-11-18 13:17

zjh1990 发表于 2019-11-18 00:21
你用的是应该是MAC2600R的那个固件了,我在测试使用默认位置的EEPROM修改了配置,忘记修改回来了,所以抱 ...

好,感谢

exition 发表于 2019-11-18 20:57

zjh1990 发表于 2019-11-18 00:21
你用的是应该是MAC2600R的那个固件了,我在测试使用默认位置的EEPROM修改了配置,忘记修改回来了,所以抱 ...

WDR8620工作正常,太感谢饿了

zjh1990 发表于 2019-11-18 21:02

exition 发表于 2019-11-18 20:57
WDR8620工作正常,太感谢饿了

好的,看来我是忘记修改位置,就直接复制一份MAC2600R 的进行编译了

exition 发表于 2019-11-26 21:43

zjh1990 发表于 2019-11-18 21:02
好的,看来我是忘记修改位置,就直接复制一份MAC2600R 的进行编译了

您方便把配置文件共享一下么,我也想尝试一下编译,环境准备的差不多了,配置文件方面确实有点不知道怎么下手

zjh1990 发表于 2019-11-27 09:09

本帖最后由 zjh1990 于 2019-11-27 19:21 编辑

exition 发表于 2019-11-26 21:43
您方便把配置文件共享一下么,我也想尝试一下编译,环境准备的差不多了,配置文件方面确实有点不知道怎么 ...
我还想着把5.0的给适配了,可是现在又没有多少时间,今晚给你上传不是5.0版本的那些几个文件吧。 已经上传
页: [1] 2 3 4 5 6
查看完整版本: 免拆闪存 TTL WDR8620 MAC2600R刷入breed及刷padavan教程