论坛 › TOMATO专版 › WNR3500L v2 修砖成功！

dbluesky 发表于 2015-1-26 10:45

WNR3500L v2 修砖成功！

路由器为网件双128M配置CPU为BCM47186


变砖过程
拿到手是路由的系统是 tomatoUSB 网页刷TTDW后无法进入系统。
尝试用TTL线修复、
TTL接线图如下
https://www.right.com.cn/forum/forum.php?mod=attachment&aid=MTAyNTkxfGI4MDBhMDU4fDE0MjIyMzY0ODl8MjA2MTM4fDE1NzkwNg%3D%3D&noupdate=yes
6.地线
5.发送
4.空
3.空
2.接收
1.3.3v电源 不用接
一只手在终端窗口下 按CTRL+C 猛按。一只手开启电源 这个时候中断在cfe命令模式
打开tftpd32.exe
键入命令
flash -noheader 192.168.1.100:WNR3500Lv2.chk flash0.trx
执行返回 -4 刷写失败
反复测试都一样返回-4
最后执行了
flash -noheader 192.168.1.100:WNR3500Lv2.chk flash0
返回-0 表示刷写成功了
键入 reboot 重启路由
电源灯微亮，变砖了。
这个命令应该是刷写整个flash也就是说把cfe也刷没了，路由无法启动了。

修砖过程

因为首先是找cfe这款路由市场上好像不多，找了很久也没有找到原厂的cfe，最后联系到一个重庆的哥们，他刚入手3500lv2，备份了cfe发给我。
在此感谢这哥们。

找到cfe就要想办法刷写flash
这款路由的flash 用的是 nand flash 是48脚贴片flash芯片，编程器最低2k起
买个编程器不现实。
既然编程器不现实那么哪就只有用JTAG修复了，同样找了全网也没有找到相关有用的资料。
好像jtag软件都不支持NAND FLASH
所以还是得想办法用编程器，既然买编程器不现实，那就自己来DIY一个。
FLASH为 k9f1g08u0d 128M

看了下PDF文档 决定用单片机来操作重写flash cfe
手头资源有限 用了一块STC15系列的单片机来做主控
通过电脑串口把数据发给单片机，单片机再把数据烧写到flash

上图就是硬件的连接图。
硬件完成后就是软件的编写了。
用 Keil 新建工程，通过查看PDF文档了解到这类器件的操作时序。
PDF文件地址 ：http://wenku.baidu.com/link?url=PwNi6sprtajHz2danRe1BpsCUfOXnP12kZlJYAS7ZRR0ovhS1gbcuXiRG1ibyhnWwGNGkyvLs2W2bJRvGhu9eXEaT4q3MdahIFcd49v8L7a
flash 2048字节（2K）容量一页，cfe 大小为 512k
占了256页
Keil 写好了基本的读写命令。执行擦除，写入，读写都正常后。
再用VC写了一个分割程序，把cfe分成256快，然后用串口把文件发给单片机。
然后在尝试通过串口把整个CFE内容读出来，校验下看有没有问题。
结果是数据一致，表示flash数据没有问题。
以为万事大吉了，把芯片焊接到路由上，开机依然电源灯微亮。
再去看文档，FLASH 每页除2048字节的空间外，还有64字节的OOB区
查阅三星文档发现OOB区 为16字节，64字节储存了4段OOB （512字节配一段OOB 2048/512=4）
其中3字节用来ECC校验，1个字节用来判断块区是否为块块。
再查阅三星的官方文档 找到ECC算法后
把CFE分为256块 再用代码生存64字节的OOB区每个块2112字节 再烧入FLASH
把flash再焊接到路由上，依旧不能启动。
反复思考，这个套路肯定是没错的，问题肯定是在ecc这块。
网上查阅很多资料，发现ECC算法有很多种，其中博通公司常用的是
Hamming ECC 重写ECC算法后重新烧录到FLASH 这回成功启动了。
连上TTL线 启动按下ctrl+c 中断在cfe
执行命令 tftpd
然后用tftp.exe把固件上传到路由，重启！
等上两分钟，成功进入系统
到此修砖成功！

漫天浮云 发表于 2015-1-26 11:00

这个状态太牛逼了么·····

lwpk 发表于 2015-1-26 11:38

大神!

0522 发表于 2015-1-26 12:26

太神奇了，看那个DIY板子都是美感。

molo 发表于 2015-1-26 12:44

厉害，软硬通杀。

openyourbox 发表于 2015-1-26 12:48

你的板上有个12针海狮14针口，我估计你的机器有jtag的，弄cfe和系统，都很方便

openyourbox 发表于 2015-1-26 12:48

完全不需要上编成器之类的东西，芯片都不用拆

dbluesky 发表于 2015-1-26 12:52

openyourbox 发表于 2015-1-26 12:48
你的板上有个12针海狮14针口，我估计你的机器有jtag的，弄cfe和系统，都很方便

没有jtag软件支持nand flash 都只支持nor flash 就是那种29开头的芯片.

mzzlp 发表于 2015-1-26 14:21

小白真是望尘莫及。赞！

jacquetcc 发表于 2015-1-26 23:26

神級無疑

36419604 发表于 2015-1-27 09:37

超神！！！！！！！

zhuzongchao 发表于 2015-1-27 12:04

牛了个牛啊，佩服

licunping 发表于 2015-6-11 23:12

楼主我的wnr3500L刷过openwrt刷过后在web升级固件显示格式不对，用window2008下用进入cfe用tftp升级不了，以把ip生成192.168.1.2并关闭了防火墙，何解

skyfile 发表于 2015-6-11 23:44

楼主绝对是火星人，这么牛逼, 地球人伤不起啊:L

duxingkei 发表于 2016-9-23 14:12

膜拜下，楼主单片机功力nb！！！

查看完整版本: WNR3500L v2 修砖成功！