兔子001 发表于 2023-1-26 13:56

Q80编程器固件

本帖最后由 兔子001 于 2023-1-26 14:02 编辑

本来想自己试试刷Q80玩玩参照:https://www.right.com.cn/forum/thread-6421156-1-1.html帖子总结出来这么多内容,最后的结果我认为不大靠谱,我也没有风枪和编程器,放弃了,把我整理出来的笔记分享出来
固件全网找了一遍,通过对比后只发现两个不一样的https://wwri.lanzouo.com/iO2LF0ltvemd密码:91bf
转换编程器备份出来的132M固件转换为128M的可以刷入固件安装 python2.7文件地址:https://github.com/Hitsxx/NandTool/blob/master/Nand-dump-tool.py使用【Q80.bin 为需要抓换的132M固件,main-dump.bin 为输出的128M固件】Nand-dump-tool.py -i Q80.bin --layout=guess -I eff10095 -o main-dump.bin
修改所有的修改都要在128M固件里修改mac修改(应该存在3个MAC地址?lan/wan、5G、2.4G?通过软件可以搜索到4到5个)无线的mac是60004开始,往后数6位(改了无线mac 开机后id会自动生成?)lan wan口的mac在60028开始,往后数6位【前三位不要改动?代表爱快MAC段,比如说:https://mac.bmcx.com/08:9B:4B:11:22:33__mac/】60429开始往后6位,不知道是什么:参照:https://www.right.com.cn/forum/forum.php?mod=redirect&goto=findpost&ptid=7892148&pid=16781479ID修改(最关键的部分不知道怎么实现)id位置:60408-60417 16进制编辑把60040到600F8整个替换成原厂eep内容(待确认如何操作)
刷机先备份原来的编程器固件(如果有拆机救砖的条件)刷机在breed界面进行,路由器进入breed后,使用telnet连接到breed下载固件(自己搭建http服务器)wget http://192.168.1.2:8080/main-dump.bin擦除,刷写固件(0x7f80000 是固件大小,不要改动!)flash erase 0x0 0x7f80000

flash write 0x0 0x80000000 0x7f80000 (第二个0x80000000)具体看上传的显示)上传的显示breed> wget http://192.168.1.2:8080/main-dump.bin
Connecting to 192.168.1.2:8080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 134217728/0x8000000 (128MB)
Saving to address 0x80001000

[========================================================================] 100%

Transmission completed in 27.3s.Saving to address 0x80001000
这里的地址就应该是 0x80001000msg1500应该是用 flash write 0x0 0x80001000 0x7f80000
TTLTFTP信息 客户端10.10.10.123 服务端10.10.10.3 文件名ikuaifirmwarettl启动按8中断(8选项不显示 但是实际生效)原厂uboot加密,应该无法通过TTL从新刷入breed
想法通过breed引导固件,breed直接刷入编程器固件,保留bootloader,breed定义启动地址来启动固件?

thunder35 发表于 2023-1-26 14:46

这是好贴啊

betaboy 发表于 2023-1-29 22:13

楼主搞定了吗

兔子001 发表于 2023-1-30 09:52

betaboy 发表于 2023-1-29 22:13
楼主搞定了吗

整理的东西放上来以后就不搞了,找不到相关的资料了

linhaisheng 发表于 2023-2-7 00:43

高手都是简单说几句,看不明天是因为读书少了,后悔了吧

betaboy 发表于 2023-2-18 22:16

改了个SPI闪存的爱快固件,可以改MAC和ID
由于不会焊接无法使用nand编程器,nand闪存的爱快固件没法测试了

飘叶寻梦 发表于 2023-4-14 11:31

本帖最后由 飘叶寻梦 于 2023-4-14 14:10 编辑

Breed 引导的结论:不行
https://www.right.com.cn/forum/data/attachment/forum/202304/14/112724ojfj45hxunnff355.png

https://www.right.com.cn/forum/data/attachment/forum/202304/14/140925dk4u41sfrsoeuts8.png

Teem 发表于 2024-3-15 18:28

我也入了一台040wq
改天试试上结果
页: [1]
查看完整版本: Q80编程器固件