|
|
本帖最后由 holoto 于 2023-10-23 22:44 编辑
从咸鱼上买了一台爱飞讯CMLYQ706X 买来做ap的 信号都不错 就是功能太少
ipq50xx配置 同配置马甲有
联通VS010
沛喆PZ-L8
LYW-30M
想折腾下刷个固件 在网上下载了集客n3000 还有ipx5018的op固件
结果发现第三方固件的wifi信号都很差 高通没给开源驱动处理 而且路由器的两个rootfs 原厂固件忘记备份了 最后发现回不去原厂固件了
折腾了一堆固件 网上能刷的我都测试了 刷入rootfs分区
https://www.right.com.cn/forum/thread-8228139-1-1.html rax3000q集客魔改固件 大部分都能刷入rootfs启动 但是不推荐 信号很差
这些openwrt 都能刷入rootfs 启动 但是不推荐 信号很差
https://dl.openwrt.ai/releases/targets/ipq50xx/arm/
https://github.com/hzyitc/openwrt-redmi-ax3000/releases
https://github.com/slienna/about-AX300M-WiFi6-ROUTER
论坛上好心人分享的rax3000q集客魔改固件 ;集客固件 ;openwrt固件 这些都测试了wifi信号太差了 2.4g 5g都是不可用状态 虽然无线设备可以连接上 网口顺序也是乱的
论坛上好心人分享的沛喆PZ-L8原厂rootfs固件 可以刷入爱飞讯CMLYQ706X wifi 2.4g信号是正常的 很强 ;但是5g是不可用状态 网口有一个不可用
Redmi AX3000 | | Xiaomi CR8806 | | Xiaomi CR8808 | | Xiaomi CR8809 | |
红米,小米 ax3000 ipq50xx配置的机器固件是可以刷入rootfs分区 但是这些机器的分区表和爱飞讯CMLYQ706X 的不同 可以进入webui 但是功能无法正常使用 wifi信号也没有
分享下 部分文件 供ipq50xx路由器 迷路的人
https://cloud.189.cn/web/share?code=6Bzma2aYVzAf(访问码:n8k3)
两个文件
论坛好心人分享的pzl8 原厂rootfs分区.ubi
我自己备份的706x原厂uboot分区MIBIB.bin
折腾的时候发现 假如路由器进去路由器webui配置界面设置后 rootfs分区固件的签名就会改变 这种时候备份rootfs分区文件 再刷入rootfs分区 启动系统 将会报错 无法正常启动系统
路由器必须恢复出厂设置 ttl备份rootfs 分区 这时候的rootfs是纯净的 可以正常还原启动
分享下ttl uboot 备份分区的命令
进入ttl uboot (论坛里面有教程)
同时开启tftpserver 设置好静态IP 网线连接路由器lan3口 (论坛里面有教程)
输入 smeminfo
可以查看机器的分区表
IPQ5018# smeminfo
ubi0: attaching mtd1
ubi0: scanning is finished
ubi0: attached mtd1 (name "mtd=0", size 40 MiB)
ubi0: PEB size: 131072 bytes (128 KiB), LEB size: 126976 bytes
ubi0: min./max. I/O unit sizes: 2048/2048, sub-page size 2048
ubi0: VID header offset: 2048 (aligned 2048), data offset: 4096
ubi0: good PEBs: 322, bad PEBs: 0, corrupted PEBs: 0
ubi0: user volume: 5, internal volumes: 1, max. volumes count: 128
ubi0: max/mean erase counter: 91/25, WL threshold: 4096, image sequence number: 289012371
ubi0: available PEBs: 0, total reserved PEBs: 322, PEBs reserved for bad PEB handling: 20
flash_type: 0xb
flash_index: 0x0
flash_chip_select: 0x0
flash_block_size: 0x20000
flash_density: 0x80000
partition table offset 0x0
No.: Name Attributes Start Size
0: 0:SBL1 0x0000ffff 0x0 0x80000
1: 0:MIBIB 0x0000ffff 0x80000 0x80000
2: 0:BOOTCONFIG 0x0000ffff 0x100000 0x40000
3: 0:BOOTCONFIG1 0x0000ffff 0x140000 0x40000
4: 0 SEE 0x0000ffff 0x180000 0x100000
5: 0x0000ffff 0x280000 0x100000
6: 0 EVCFG 0x0000ffff 0x380000 0x40000
7: 0EVCFG_1 0x0000ffff 0x3c0000 0x40000
8: 0:CDT 0x0000ffff 0x400000 0x40000
9: 0:CDT_1 0x0000ffff 0x440000 0x40000
10: 0:APPSBLENV 0x0000ffff 0x480000 0x80000
11: 0:APPSBL 0x0000ffff 0x500000 0x140000
12: 0:APPSBL_1 0x0000ffff 0x640000 0x140000
13: 0:ART 0x0000ffff 0x780000 0x100000
14: 0:TRAINING 0x0000ffff 0x880000 0x80000
15: rootfs 0x0000ffff 0x3140000 0x2840000
ubi vol 0 kernel
ubi vol 1 wifi_fw
ubi vol 2 bt_fw
ubi vol 3 ubi_rootfs
ubi vol 4 rootfs_data
16: rootfs_1 0x0000ffff 0x900000 0x2840000
17: plugins 0x0000ffff 0x5980000 0x23c0000
下面这个是mibib分区 uboot分区 这个不能动
1: 0:MIBIB 0x0000ffff 0x80000 0x80000
下面这两个就是rootfs系统分区
15: rootfs 0x0000ffff 0x3140000 0x2840000
ubi vol 0 kernel
ubi vol 1 wifi_fw
ubi vol 2 bt_fw
ubi vol 3 ubi_rootfs
ubi vol 4 rootfs_data
16: rootfs_1 0x0000ffff 0x900000 0x2840000
设置好uboot tftp
我用的是这个网段
setenv serverip 192.168.1.100
setenv ipaddr 192.168.1.1
备份rootfs 分区 (路由器必须恢复出厂设置 这时候的路由器固件状态才是原厂)
nand read 0x44000000 0x3140000 0x2840000
发送 rootfs 分区 到tftp服务器
tftpput 0x44000000 0x2840000 rootfs.bin
备份rootfs_1分区 (路由器必须恢复出厂设置 这时候的路由器固件状态才是原厂)
nand read 0x44000000 0x900000 0x2840000
发送 rootfs_1分区 到tftp服务器
tftpput 0x44000000 0x2840000 rootfs_1.bin
恢复出厂设置后 机器固件就是原厂固件 这个时候备份固件才是原厂固件
同时也请求有ipq50xx同配置的机器 分享下rootfs
路由器恢复出厂设置然后正常开机 不进行任何设置然后ttl备份rootfs
论坛里面折腾出问题的人应该不少 有需要的可以下载上面的pz l8 原版rootfs刷入
特别是
联通VS010
沛喆PZ-L8
LYW-30M
折腾roofs的的时候 偶然发现 可以用winhex 看原版rootfs的wifi 和webui 登录密码
用winhex 打开原版rootfs 搜索psk 结果都看一遍 有wifi 密码
搜索passwd 结果里面有 webui 登录密码
非原版固件 也能搜索 但是密码是加密过的字符串
本文章分享的pz l8原版rootfs固件 是论坛好心人分享的 非原创
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2023-10-23 22:44
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡