WZR-HP-G300NH变砖TTL线TFTP刷新教程

liaof***

WZR-HP-G300NH变砖TTL线TFTP刷新教程

开始刷路由器了，主要是以G300NH为例，通过TTL线来更新固件，给广大路由器爱好者提供一个具体的操作实例，谁叫我们是发烧友呢！如果不行刷新失败，后果自负，呵呵，我都刷坏3个路由器了的。

一、软件准备

1.超级终端（我用的是Windows7,直接下载了xp底下的超级终端软件，能用的），下载地址是：

thunder://QUFodHRwOi8vZHguY3IxNzMuY29tLy9zb2Z0MS94cC5jaGFvaml6aG9uZ2R1YW4uemlwWlo=

2.Winhex（十六进制编辑器，用来修改固件头的），下载地址：http://xiazai.xiazaiba.com/Soft/W/WinHex_16.2_SR3_XiaZaiBa.zip

3.tftpd32（主要用来建tftp服务器，上传固件要用到这个服务器软件，这个软件很多功能，如果做过机房维护的，可能用它做过网克的服务器的）

3.各类固件：

主要是两个下载的地方，一是buffalo的中国官网，另一个就是dd-wrt的官网。还有一个下载地址是1.76版的原始固件，用来刷错后恢复用的，我把地址贴一下，万一你不幸变砖了，只要UBOOT引导没有损坏，用这个可以恢复1.76版的官方固件的。

liaof***

二、演出就要开始了（如有雷同，纯属巧合）
建议大家看完下面所有内容后再开始，因为下面的内容也可能出错的。
1.TTL线的接法参见网站http://www.mmxsoft.com/post-25.html，主要是TTL要用3.3V的，这个很重要
2.下载各类软件、固件，建议大家放在一个文件夹中，比如像我这样的
3.这个TTL驱动也很关键，针对芯片PL-2303HX的，因为我的是win7系统，找个win7下能用的驱动不容易，下载地址是：对不起，是用IE直接下载的，地址忘记了，用google吧。哈哈
4.设置超级终端串口参数，开始之前要看看你的usbttl是那个串口。我们找一下……
看到了吧，我计算机上是COM16，你安装好后可能是COM2\COM3的，等一下，我换到WORD中去，可以做一个带图片的教程的，刚才没有计划好。关键的地方，我把图片也拷贝下来。

刚才想拷贝窗口，快捷键是alt+prtsc，忘记了。继续……
不知道超级终端的图标么有，不过不影响使用。串口参数设置主要两点，一是速率115200，而是数据流控制选无，其他用默认设置即可。

超级终端程序弄好了，备用，稍后回来……
5．修改固件
Buffalo的固件加密的，所以随便用TFTP上传，肯定是不行的，我们按网上大侠们的方法修改固件后再上传试试……
准备两个固件，一个是官方的1.76版，一个是官方的dd-wrt合作版wzrhpg300nh-pro-v24sp2-17798-alpha.zip，最新的了。
都是从中国官网上下载的，地址是：
http://www.buffalo-china.com/drv ... hp?type=1&id=23
解压缩都会吧！看好
就是这两个，不知道为什么一个有扩展名，一个没有扩展名，郁闷
用Winhex软件打开这两个固件，先看wzrhpg300nh，就是官方的1.76版本，前面这十三行。感觉和dd版的差不多啊，干嘛非要修改才能刷呢。刚才有个网上的教程忘记地址了，不知道下面的过程可不可行啊………………，大家先别动手，看我的
就是把1.76版本的前13行复制过来，覆盖dd的前13行，刚才有个字节少复制了，我手动插入了。保存，下面的教程将验证该方法是否可行……
把修改好了的固件复制到tftp32的根目录中，启动TFTP32，等等，本地连接的网络设置还没有弄
5.本地网络设置

地址设置为192.168.11.2，按图设置就好

liaof***

6.路由加电（说明上述所有过程路由都是没有加电的啊）
7.下面都是看屏幕显示了，加电，注意中断引导的位置，刚才我忘记中断了，再来一次。
就是这里，出现这个Load address: 0x81f00000时，按下CTRL+C
屏幕录制软件出了点问题，再来一次，先断开连接，断开电源。开始
OK，中断启动了，进入UBOOT了，出现ar7100>，恭喜你。
8.UBOOT底下有个命令printenv，我们用一下。
看到我高亮的那一行了没有，这一行就是tftp的方法。
ut_fw=tftp $tmp_ram firmware.bin; erase $fw_eaddr; cp.b $fileaddr BE060000 $file
size; bootm BE060000;
可以看到TFTP分为三步（我们用了5步，因为出岔子了）
第一步：执行tftp $tmp_ram firmware.bin命令，其中的$tmp_ram是ram的地址，在前面也有就是tmp_ram=81F00000，后面的firmware.bin就是我们的固件名，我们这里用我们修改后的固件名wzrhpg300nh-pro-v24sp2-17798-alpha.enc。好第一条命令出来了，就是
tftp 81f00000 wzrhpg300nh-pro-v24sp2-17798-alpha.enc
按下回车，将固件上传至路由的ram中，注意看tftp32软件的状态。
这么多的#号表示正在上传，这么快！！！
第二步：查看上传的固件是否能正确识别，用到一个命令
Iminfo
回车，出现错误
## Checking Image at 81f00000 ...
   Bad Magic Number
就是说按网上说的修改固件头的方法是不行的，郁闷，我弄了半天，竟然是个不行的方法，不知道你按上面的弄了没有，不要骂我。因为网上的教程误导了我，有没有办法呢，我想到昨天有个帖子说tftp下的固件，必须是27 05 19 56 开头的才行，我们找一找。
找到一个，地址是http://ftp.maddes.net/hardware/W ... _V24-SP2_r14998.zip，反正就是google了很多次才找到的，大家在百度上是找不到的，对于那些用百度的无知人们，表示同情！找点正常的资料都不行啊，郁闷。
呵呵，这个果真是27 05 19 56开头的，这难道就是所谓的魔术数字！！，我们试一试这个固件行不行！！！！

liaof***

前面的步骤还是一样啊，把第一步的固件名换一下！！
变成tftp 81f00000 Buffalo_DD-Wrt_V24-SP2_r14998.bin，继续
接个电话，不好意思。1分钟
来了，还是用iminfo验证一下
显示
## Checking Image at 81f00000 ...
   Image Name:   DD-WRT v24 Linux Kernel Image
   Created:      2010-08-19  13:32:33 UTC
   Image Type:   MIPS Linux Kernel Image (lzma compressed)
   Data Size:    1047014 Bytes = 1022.5 kB
   Load Address: 80002000
   Entry Point:  802e1000
   Verifying Checksum ... OK
OK终于出现了，OKOK，呵呵，很高兴啊！
到这里，正确的固件终于上传到ram中了，但是光到ram还不行啊，掉电又没有了，还是要写入rom呢，下面就是方法了
第三步：擦除Rom并将ram中的固件拷贝过来
命令还是从前面找
erase $fw_eaddr;
这个$fw_eaddr是多少呢，也有的，我们不是printenv么，再来一次
找到了fw_eaddr=BE060000 BFFDFFFF
我们敲入命令
erase be060000 bffdffff
然后回车，擦除flash rom过程开始了
等到100%就可以了
抽只烟吧！！
第四步：拷贝固件到Rom中，命令也有，再找
cp.b $fileaddr BE060000 $filesize;
第一个$fileaddr应该是我们ram中的首地址，这个是容易弄错的，也就是81f00000，我们不是将固件上传到这里了么，难道不应该从这里拷贝到rom？当然是这个地址啊！！
第二个是$filesize，其实就是刚才上传的固件大小，你找啊，刚才上传的时候有的，我们找一下。Bytes transferred = 12402688 (bd4000 hex)，就是这个，我们用到的是十六进制的哦
命令有了
cp.b 81f00000 be060000 bd4000
回车执行好了
这个固件大小依据不同的固件而不同哦，注意注意。
写flash rom过程有点慢，由硬件特性决定的，不能怪我！稍安毋躁！

liaof***

第五步：用bootm BE060000命令启动固件，这个命令也是从上面找的呢
总结：UBOOT给我们提供了足够的信息，利用好就可以呢。
重启，刚才鼠标跳了一下，不影响看最后过程，大家直接输入命令回车即可。
进入DD-WRT后，可以直接在WEB页面升级到最新版的合作DD啦。
郁闷，我郁闷啊，没有录制下来，我只有把教程整理一下转论坛上了！！

白菜***

谢谢 我试试 我的变砖头饿

宝***

机子刚变砖了 ，谢谢楼主的教程

huan***

我的路由也变砖了，正好找用，谢谢楼主

酷***

感谢LZ 教程

mmc***

下来学习学习{:soso_e100:}

上海凯***

好好,很有帮助,可以为变砖的烧友提供分别

上海凯***

这个不错 楼主是个好心人

pp31***

学习学习
试试我的

hack***

这文章像样，写文章就得这样。
问题：
1、WZR-HP-G300NH  这路由我也看中了，不过不过我更喜欢WZR-HP-G300NH2（这两个哪个好？），但是本地市场上没有卖的，需要网购了。你这款是怎么购得的？ 如果是网购的话可否推荐一下地址和价格。
2、这路由的穿墙能力如何？ 隔两堵墙信号如何？  隔两层楼板信号又如何？
3、刷了固件后，多了什么功能？也就是为什么要刷这个固件？原版的各种功能也不少哇。
4、你的原版固件是多少？是v2吗？
5、这两款路由的天线都不能DIY或者是可更换吗？

上海凯***

很好,我到时候有时间修一下,谢谢楼主