极路由B70/极4+刷机MAC清零丢失半砖救砖大法，亲测有效！

cjc***

时常看到有极路由B70/极4+机友刷机导致MAC清零，连接不上极路由云平台，但系统可以引导的情况，这是因为在Breed下刷了极官方下载的ROM固件，这些固件是带U-Boot的，会把Breed覆盖掉，且没有bdinfo（存放MAC和Key信息的分区，MAC可以用WinHEX修改，但Key还没有看到可以正确算出来写入的，key不正确，网页版进插件页面会提示错误）或bdinfo信息会在Breed刷入ROM时覆盖掉，除了送回原厂保修，就只能改SPI双启动，SPI芯片刷Breed引导，然后在Breed中刷入备份固件或第三方固件，这个操作比较麻烦，一般要自己动手能力强或送修用NAND编程器刷固件。
之前在此发过救砖理论设想，没有半砖机可以验证，所以有一些操作是错误的。后来，从@gaoxiangfei 大佬那学到了确实有效救砖大法，自己没有实际操作，所以一直没有发出来。直到今天，终于在网友的配合下，成功救回两台B70了，回来更新帖子，可以拍着胸脯跟大家说，此方法亲测有效，希望可以帮一些人救回设备。各位救砖成功了多多感谢gaoxiangfei大神提供技术支援！

原理：
极路由连上云平台是需要验证路由bdinfo分区的MAC和Key的，我们就利用借尸还魂大法，刷入其它在极路由官网root过的B70的bdinfo信息，伪装成root过的设备，上云平台装“开发者模式”插件开SSH，可以SSH就好办了，之后就可以刷Breed上第三方固件了。

具体操作：
用极路由bootloader(U-Boot) TFTPD刷机法：
把电脑IP设成192.168.1.88，
极路由断电
把要刷入的bdinfo.bin改名为recovery.bin
（2020年12月底，极路由云平台彻底关停，有个设想未经证实：有没有谁不怕死的，将breed.bin改名为recovery.bin尝试刷入替换原有的U-Boot，这样就不用在官方固件上开root上下功夫了，有没有小白鼠敢试试？）
电脑运行tftpd.exe，设置目录为recovery.bin所在的目录，IP选192.168.1.88
按住极路由的reset不放，通电，直到屏幕显示有文件传输进度，松手
刷到100%后路由会自动重启，不出意外的话，把电脑恢复到192.168.199的IP段，进入极路由系统已经可以连上云平台了，赶快装上“开发者模式”吧！
切记，这是极路由原厂U-Boot自带的刷写功能，如果已刷成Breed的路由，要先把原厂U-Boot刷回来（进Breed可刷）！不然无法用tftpd进行刷机。
视频教程：
http://v.youku.com/v_show/id_XMTMwNzA5MDY4OA==.html?from=y1.7-1.2
注意：你刷的是别人的bdinfo信息上的云平台，如果多台路由都用此信息上平台，肯定是会冲突的，所以一定要再刷成自己的备份的bdinfo或刷第三方固件，请不要长时间占用该bdinfo，这是为了你自己路由的安全，也为了方便别人！

刷第三方固件方法：
先刷Breed：AR/QCA/MTK Breed，功能强大的多线程 Bootloader
https://breed.hackpascal.net     下载Breed，B70或极4+的是breed-mt7621-hiwifi-hc5962.bin
SSH连接路由，用WinSCP将breed-mt7621-hiwifi-hc5962.bin上传到路由的/tmp，运行如下指令：
mtd write /tmp/breed-mt7621-hiwifi-hc5962.bin u-boot
Breed管理地址是192.168.1.1，电脑记得改成同网段IP！！！
成功后路由断电，按住复位键或者WPS键再给路由通电，如果看到路由器的部分或全部LED连闪4次，或 ping 通即表明进入Breed Web刷机模式
选择固件更新，勾选固件，选择第三方固件文件刷入。

第三方固件论坛里都有，Padavan、LEDE、PandoraBox等，这里推荐几个链接，免去各位找固件之苦：
hiboyhiboyhiboy Padavan - 推荐首选
https://opt.cn2qq.com/padavan/
【含软件中心】极路由4梅林3.0.0.4.382_52290测试固件 - MT7621A平台竟然也有梅林了
https://www.right.com.cn/forum/thread-4087762-1-1.html
荒野无灯Padavan
http://p4davan.80x86.io
极路由B70--灯大和H大杂交固件
https://www.right.com.cn/forum/thread-338343-1-1.html
极路由B70 OpenWrt R8.1.9 固件 By Lean
https://www.right.com.cn/forum/thread-259434-1-1.html
LEDE R8.1.11(B70/HC5962)多拨,双USB可以同时挂TF卡和移动硬盘
https://www.right.com.cn/forum/thread-368253-1-1.html
极路由B70 PandoraBox完美适配固件正式发布 By Lean
https://www.right.com.cn/forum/thread-219669-1-1.html

最后，分享一个网友共享出来的bdinfo文件和U-Boot，供大家救砖用，切记开启SSH后请自觉刷第三方固件，不要长期占用该bdinfo！

挪威***

第一

phc***

好吧，又人上传ROOT了的固件吧！！！！

lil***

官方u-boot如何进入？SSH的话，砖了的如何能进去

cjc***

lily339 发表于 2018-11-11 14:33
官方u-boot如何进入？SSH的话，砖了的如何能进去

UBOOT固件刷机教程
1.拔掉路由电源和Wan口网线
2.用尖锐物按住极路由 RESET 不放，然后给极路由加电
3.4-6秒之后松开 RESET，电脑网线接入路由器任意Lan口，本地连接自动获取IP，网关IP为变为192.168.2.1
4.浏览器中输入 192.168.2.1 可以U-Boot刷机页面。
5.选择固件文件
6.固件上传成功后台点击开始恢复。登陆路由器自动上传固件刷机。
7.固件自动恢复中。PS:如果该界面超过5分钟依然没有跳转，请查看默认网关，如果网关已经变成192.168.199.1可以直接关闭页面访问后台进行配置，如果网关依然是192.168.2.1，可以按照以上步骤重新尝试一遍
8.自动恢复成功后台自动跳转到后台引导首次安装。刷机完成
本贴讨论的是半砖的情况，砖了的机子就别提SSH了

raks***

继续等待root版备份

gaoxi***

除非真正能root的官方固件，我操作后，极路由不务正业，竟敢围追堵截的事，必须用他的开发者插件，否则无法开通。另外，另外bdinfo分区不能写，所以只能用bdinfo.bin

cjc***

gaoxiangfei 发表于 2018-11-23 08:34
除非真正能root的官方固件，我操作后，极路由不务正业，竟敢围追堵截的事，必须用他的开发者插件，否则无法 ...

极路由现在还有人管这事？
绕过官方插件root的方法已经有了，或者先用官方插件root，然后把dropbear加入rc.local开机自启后，再把官方插件卸掉，是可以脱离官方插件保留root的

欢***

请问root版固件，现在哪位大神出了么？

cyn***

cjchome 发表于 2018-11-23 10:47
极路由现在还有人管这事？
绕过官方插件root的方法已经有了，或者先用官方插件root，然后把dropbear加入rc ...

大神。请详细指点，谢谢！！

gaoxi***

我已经可以完美修复半砖了，需要给我发消息。如果保存bdinfo，可以完美修复，没有保存，只能给你刷成openwrt。需要帮忙给我消息，不收费哦。

欢***

用极路由bootloader(U-Boot) TFTP刷机法：
把电脑IP设成192.168.1.88，
极路由断电
把要刷入的bdinfo.bin改名为recovery.bin，
电脑运行tftp.exe，设置目录为recovery.bin所在的目录，IP选192.168.1.88
按住极路由的reset不放，通电，直到屏幕显示有文件传输进度，松手
刷到100%后路由会自动重启
================================
B70的恢复模式IP好像是192.168.2.1，文中写的是把电脑ip设置成192.168.1.88是不是有问题，我刷不进去，设成192.168.2.88也不行，求解

cjc***

欢欢夜 发表于 2019-1-22 21:58
用极路由bootloader(U-Boot) TFTP刷机法：
把电脑IP设成192.168.1.88，
极路由断电

是192.168.1的IP段，你先确定你路由现在刷的是不是官方的U-Boot，或者是pb-boot、Breed？

欢***

cjchome 发表于 2019-1-22 22:31
是192.168.1的IP段，你先确定你路由现在刷的是不是官方的U-Boot，或者是pb-boot、Breed？

大神，有QQ能加一下么，我截图给你看，谢谢。

欢***

亲测有效，目前已经刷回breed。一开始用错了工具，TFTPD下成了TFTP，在@cjchome的帮助下顺利刷回，再次感谢。