Q80编程器固件
本帖最后由 兔子001 于 2023-1-26 14:02 编辑本来想自己试试刷Q80玩玩参照:https://www.right.com.cn/forum/thread-6421156-1-1.html帖子总结出来这么多内容,最后的结果我认为不大靠谱,我也没有风枪和编程器,放弃了,把我整理出来的笔记分享出来
固件全网找了一遍,通过对比后只发现两个不一样的https://wwri.lanzouo.com/iO2LF0ltvemd密码:91bf
转换编程器备份出来的132M固件转换为128M的可以刷入固件安装 python2.7文件地址:https://github.com/Hitsxx/NandTool/blob/master/Nand-dump-tool.py使用【Q80.bin 为需要抓换的132M固件,main-dump.bin 为输出的128M固件】Nand-dump-tool.py -i Q80.bin --layout=guess -I eff10095 -o main-dump.bin
修改所有的修改都要在128M固件里修改mac修改(应该存在3个MAC地址?lan/wan、5G、2.4G?通过软件可以搜索到4到5个)无线的mac是60004开始,往后数6位(改了无线mac 开机后id会自动生成?)lan wan口的mac在60028开始,往后数6位【前三位不要改动?代表爱快MAC段,比如说:https://mac.bmcx.com/08:9B:4B:11:22:33__mac/】60429开始往后6位,不知道是什么:参照:https://www.right.com.cn/forum/forum.php?mod=redirect&goto=findpost&ptid=7892148&pid=16781479ID修改(最关键的部分不知道怎么实现)id位置:60408-60417 16进制编辑把60040到600F8整个替换成原厂eep内容(待确认如何操作)
刷机先备份原来的编程器固件(如果有拆机救砖的条件)刷机在breed界面进行,路由器进入breed后,使用telnet连接到breed下载固件(自己搭建http服务器)wget http://192.168.1.2:8080/main-dump.bin擦除,刷写固件(0x7f80000 是固件大小,不要改动!)flash erase 0x0 0x7f80000
flash write 0x0 0x80000000 0x7f80000 (第二个0x80000000)具体看上传的显示)上传的显示breed> wget http://192.168.1.2:8080/main-dump.bin
Connecting to 192.168.1.2:8080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 134217728/0x8000000 (128MB)
Saving to address 0x80001000
[========================================================================] 100%
Transmission completed in 27.3s.Saving to address 0x80001000
这里的地址就应该是 0x80001000msg1500应该是用 flash write 0x0 0x80001000 0x7f80000
TTLTFTP信息 客户端10.10.10.123 服务端10.10.10.3 文件名ikuaifirmwarettl启动按8中断(8选项不显示 但是实际生效)原厂uboot加密,应该无法通过TTL从新刷入breed
想法通过breed引导固件,breed直接刷入编程器固件,保留bootloader,breed定义启动地址来启动固件? 这是好贴啊 楼主搞定了吗 betaboy 发表于 2023-1-29 22:13
楼主搞定了吗
整理的东西放上来以后就不搞了,找不到相关的资料了 高手都是简单说几句,看不明天是因为读书少了,后悔了吧
改了个SPI闪存的爱快固件,可以改MAC和ID
由于不会焊接无法使用nand编程器,nand闪存的爱快固件没法测试了
页:
[1]