reasly 发表于 2015-8-14 12:43

H218N造砖、救砖记

H218N造砖、救砖记

最近H218n被我折腾一步步变砖,然后又一步步救回来。 期间翻遍了论坛所有相关帖子,收获不少,决定把经历记录下来。第一次论坛发文,请多多支持哈。

魔都电信宽带+IPTV,之前买了一个H218N,刷的B大的TT,用的还不错。但是口太少(主要是魔都IPTV如果用桥接和自己路由拨号就要占用两个口),于是买了一个rg200e-ca,刷了多WAN tomato,用来拨号。用H218n当无线AP,WAN口不连,连接rg200e-ca一根线在LAN口。可是折腾了一圈发现,只要是插在H218n上面的所有设备都没有办法上网,ping不通网关(rg200e-ca)。但是换另一个39元的垃圾无线路由一样接法就可以用,非常奇怪。

说到这里你可能猜到了原因: 两个都刷了TT, CFE可能是一样的,所以MAC冲突了.

打开一看,果然是这样。 于是开刷CFE。。。走上了造砖之路

原来刷CFE的时候用的是miniWeb + TFTP。 但是这次怎么都进不去了(后来想一想好像是要进192.168.1.254,但是我一直尝试按着reset启动进192.168.1.1 ?这可能是导致悲剧的第一个原因)。于是脑洞一开: 刷个DD过渡一下,在DD下刷CFE。

于是在TT下清nvram,然后刷入从B大MEGA站点下载的一个ddwrt min镜像。重启,成功进入dd界面。打开ssh,然后在在ssh下面备份CFE,看起来不错。用mtd write 刷写修改了MAC地址的CFE, reboot ... 就是忘了检查CFE有没有写对,忘了清空nvram (导致悲剧原因之二)

重启后,有线连接路由器没有反应,但是好像路由器是在正常启动的,指示灯显示正常。试试无线,果然能连上dd默认的无线,悲剧的是输入任何密码都不对。猜测可能写入CFE的时候破坏了nvram的数据? 然后各种查阅dd的资料,试了30-30-30大法,没有任何反应,都有点怀疑是不是reset键坏了。。。

试试重新刷系统,看看,在用刷机工具1.62偶尔可以刷新成功,但是只是进度显示成功而已,重启动还是一样的,刷入的TT系统,重启还是只有一个DD的无线可以连接,密码未知。。。

没有办法,只能上高级一点的方法:TTL

笔记本没有串口,接上CP2102的USB串口线,按照下面一个帖子的方法链接TTL线:
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=123274&highlight=TTL%2B218
设置好波特率,然后发现没有反应,没有出现传说中的命令行...

难道是串口兼容性问题?翻箱倒柜找出CH340的串口线,终于在putty上有输出了,可是...乱码。敲入ctrl-C貌似能够暂停启动。一堆乱码啥也看不懂。

看来只能用台式机了。。。

从垃圾堆里找出台式机,接上电视,设置远程桌面。由于背板没有COM口,只能找出主板说明书直接接插针,忽然发现主板是有并口插针的,我想即使修砖成功还是得重新刷CFE,不如直接上修砖终极方法:JTAG (这估计是悲剧原因之三)。于是找出100欧电阻,焊接上JTAG,上电,按照
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=137076&highlight=218%2BJTAG
的做法,电脑运行brjtag,识别成功,一切都很顺利。然后erase whole flash(导致悲剧的原因之四!应该erase nvram,这样密码就清空了,然后进入DD继续操作的)。刷写CFE也很顺利。。。 但是速度有点慢,一秒钟4~5个字节的样子,我看了一下刷写完要好几个小时,当时比较晚了,台式机嗡嗡声太大,决定暂停,把台式机搬出去继续(悲剧原因之五:CFE没有写完就停了)。

把台式机搬到阳台,开机,运行brjtag,CPU无法进入debug模式,才想起来flash被清空CFE被刷坏可能JTAG用不了了。。。赶紧查找 找到了下面的帖子:
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=126448&highlight=JTAG%2BCPU

试了一下可以让CPU进入调试模式,但是probing flash的时候卡住了,然后搜索论坛:
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=19336&highlight=probing%2Bflash
大家说的办法对我都没用,特别是CPU还得用/pause 进入调试模式。。。

这个时候 H218n终于进入了传说中的所有灯微亮的全砖模式。。。。。。

回想所有过程,真是步步都是错。。。

现在二手H218n 上淘宝买一个也就50块钱,不贵,但是以后光纤升级100M后就有点鸡肋了;而且就这样看着用了四五年的H218n,也不太舍得丢。。。

直到最近,对嵌入式开发板产生了兴趣,入手树莓派2一个,看着丰富的GPIO忽然想到可以用这个读写flash,一查,SPI可以用wiringPI的库来读写。于是找到H218n的电信原版编程器固件(顺便说编程器固件其实就是128K CFE+固件而已,只是不知道trx的固件编程bin固件),下载MX25L12845E的芯片手册(我的H218n用的是这个芯片),对照写好树莓派的程序,包括读取,写入,擦出,然后就剩下焊下芯片了。作为手残党成员,这实在是一个大的挑战,没有吸锡器,所以不敢轻易用融锡法(当然,也没有热风枪),实在是个挑战,决定拿镊子卡在芯片一侧,用电烙铁加热这一边的引脚,悲剧的是可能镊子劲太大,芯片搜的一下就飞出去了,仔细一看,16个引脚上有12个带着焊盘。。。。焊盘破坏了怎么焊回去呢?

好在天无绝人之路,仔细观察flash,下面还有一个8引脚焊盘,而且信号连接点、过孔都这些焊盘旁边没有破坏。果断用线连接印出来,一共7根线。同时把flash也引出线,接在树莓派上。

运行程序,烧写入电信原版固件.bin,读出校验成功!把flash接回去,上电,哈哈,终于灯不再微亮了! 但是WLAN灯不亮,插入网线,对应灯是亮的。初步估计CFE刷写成功了,但是固件可能有问题,或许是nvram数据有误导致原版固件无法启动?

尝试连接192.168.1.1,无法成功。然后查找论坛...找到了下面的帖子
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=121215&highlight=TTL%2B218

突然记起来当时H218n原版买来的时候连接的就是192.168.1.254,然后连接,熟悉的miniWeb呈现在屏幕上,哈!

然后就是miniWeb刷写CFE和固件,重启。B大的TT界面出现在眼前,到此,救砖成功!而且发现CFE中的MAC地址和rg200-ca是不一样的,这样不用修改CFE了,而且以前我的H218n/rg200的CFE被TT认为是H320, 而现在H218n刷入的CFE直接被固件认出是H218n,也算恢复了本来面目。。。

总结整个过程发现:冷静思考还是最关键的 变砖并不可怕 可怕的是没有一颗愿意折腾的心 嘿嘿:victory:

先写这么多吧有空把焊的乱七八糟的H218n的图贴上来看看...

reasly 发表于 2015-8-14 12:47

补充一下 万淘上25编程器9块钱包邮的都有不用200块钱的树莓派也行...

0522 发表于 2015-8-14 21:12

动手能力强。
就差树排的

21649987 发表于 2018-9-4 16:43

支持一下谢谢分享
页: [1]
查看完整版本: H218N造砖、救砖记