请高手帮忙提取tplink archer c9v3 的官方固件cfe.

zhjook · 发表于 2019-3-1 09:37

如果找个编程高手，写个脚本，读取和编辑固件就可以展开文件

goden1357 · 发表于 2019-3-1 09:38

本帖最后由 goden1357 于 2019-3-1 09:45 编辑

zhjook 发表于 2019-3-1 09:22
文件头升级固件的说明，这个现在原始固件的分区结构
-ptn fs-uboot base 0x01000 size 0x38db8
f ...

我相信是一定有crc验证的，至于怎么提取，这个太深入了，不是我的能力范围内了，请问可以帮忙提取吗？
补充一下，你的意思是将固件按照你上面的分区表的偏移地址排列，就应该成功吗？

goden1357 · 发表于 2019-3-1 09:46

补充一下，你的意思是将固件按照你上面的分区表的偏移地址排列，就应该成功吗？

zhjook · 发表于 2019-3-1 10:13

goden1357 发表于 2019-3-1 09:46
补充一下，你的意思是将固件按照你上面的分区表的偏移地址排列，就应该成功吗？

你先试试，先把文件切头，保留分区表部分，作为起始点
0x00800正好是分区表结束的地方，和分区表稳合
0x01000是cfe起点，到0x039db8，后面是固件，你试试吧，我也不能完全确定

zhjook · 发表于 2019-3-1 10:15

简单的理解就是第一个fwup ptn 的意思升级固件的分区，就是咱们下载下来的固件的文件结构，需要提取fw up文件的指定字段，按照第二个分区表展开之后才是真正的系统固件（我看了一下cfe的内容，应该没有压缩）

goden1357 · 发表于 2019-3-1 10:26

本帖最后由 goden1357 于 2019-3-1 12:10 编辑

zhjook 发表于 2019-3-1 10:13
你先试试，先把文件切头，保留分区表部分，作为起始点
0x00800正好是分区表结束的地方，和分区表稳合
0 ...

刚试完，还是失败，没有启动！

goden1357 · 发表于 2019-3-1 12:56

好奇怪，我在v1固件，同样按照v3的方法提取，v1固件提取的cfe，可以直接启动，但v3却不行！

zhjook · 发表于 2019-3-1 22:02

goden1357 发表于 2019-3-1 12:56
好奇怪，我在v1固件，同样按照v3的方法提取，v1固件提取的cfe，可以直接启动，但v3却不行！

V1是展开的，v3就怕是压缩了一部分

goden1357 · 发表于 2019-3-2 04:35

是否沒办法了？

hlzzgh · 发表于 2020-2-29 23:30

zhjook 发表于 2019-2-28 09:42
不要单刷入cfe ，整体固件切头刷入固件
我k3 刷3150就是这样输入的，可以启动。单cfe 没用，这个没用mi ...

前几天，我在网上找了网件R8000的CFE，写入SPI 8M的闪存，焊接在R8000的8脚空位上，切换为SPI启动，但是不成功，后来自己又从正常的R8000上提取了一份，写了好几次，都是同样情况，想请教下你，是如何把3150移植到K3上的，谢谢！

afeng11 · 发表于 2021-1-17 21:24

本帖最后由 afeng11 于 2021-1-22 11:27 编辑

你需要提取0X80000大小的刷入就可以启动了，也就是512kb，与v1和v2版本不同，这个v3和v4版本的cfe被设计成了两个部分，一个是factory boot(cfe)，是前0x40000大小，一个fs uboot(cfe)，为后0x40000大小

Maximilian · 发表于 2021-1-23 14:27

我有编程器固件，c9的，

账号		自动登录	找回密码
密码			立即注册

请高手帮忙提取tplink archer c9v3 的官方固件cfe.

点评

点评

点评

欢迎大家光临恩山无线论坛 /1