hjwg88 发表于 2023-10-17 18:57

R6900/7000 CFE完美修复降级、刷原厂固件教程(纯软件篇)

我的上一篇贴子:https://www.right.com.cn/forum/thread-8270866-1-1.html
在过去的一周时间里,我的R6900经历了从梅林(AC68U)386->384->380->R7000-back-to-ofw.trx->CFE异常导致刷不进任何版本->dd-wrt->半砖->全砖->TTL->完美修复->刷回原厂固件。总结了 一些经验与大家分享。
先説重点,经过一周的往死里折腾,发现网件是刷不死的,随便你怎么弄,最多也就是损坏软件部份,硬件不会损坏。本贴只讲因刷所谓的不死CFE、梅林384、386,不爱好LED灯或者感觉还是原厂固件好用的人群。对于半砖或者全砖的修复,后面有时间再专门发贴讲,需要一条10块钱的TTL线。
纯软件修复,先把基础条件説清楚,如果不满足基本条件就别动。
一、你的路由器没砖,至少目前的梅林系统能够正常使用。CFE必须是不死CFE1.3.0.7,如果你已经尝试过刷回备份的原厂,那就再刷一遍 1.3.0.7
二、在CFE搞乱前,刷回原厂的步骤你懂得如何操作、过渡固件和目标固件你得有。
三、你的主要问题是刷回原厂的过程当中,提示固件不符,无法通过管理页面正常降级。
四、你的路由器复位或者MiniWeb功能是可用的(断电捅菊花,能连上mini web。主要是为了执行 nvram erase)
目标:完美还原网件的CFE所有模块,使你的MAC、SSID、密码以及SN都恢复到路由器的贴纸状态
先下载 https://github.com/insanid/NetgearTelnetEnable 工具备用
在写步骤之前,先要有个清楚的概念就是,CFE只要你刷的时候没有停电,就不会损坏。所以不要被网上的贴子误导。导致CFE异常的根本原因是梅林固件在R7000_380.70以后的版本当中,寄存器有变化。这就导致你备份的CFE除引导部份以外,基本都丢失了。
OK,下面直接上步骤:
1、访问你的路由器管理页面、双清重启;重启后做简单设置
2、降级顺序 386->384->380->380(每降一级,都必须要进mini web 点一下restore default NVRAM values)
3、在380(R7000_380.70)在梅林固件里,开启SSH,使用WinSCP 上传 mtd-write和 stock-cfe.bin[原厂备份固件,没有的话附件里提供了](假设你上传的目录是 /tmp CFE文件名是 stock-cfe.bin)
4、执行 cd /tmp
5、chmod 755 mtd-write
6、 nvram erase
7、 ./mtd-write -i stock-cfe.bin -d boot
8、nvram erase&&reboot (这是两条命令)
9、重启后简单设置,然后在380升级固件页面中,升级 R7000-back-to-ofw.trx,等待重启完成。
10、在CMD命令窗口中使用开头下载的工具,telnetenable.exe <IP> <MAC> <用户名> <密码>(注意:MAC地址不要中间的冒号,如 00405E21144E)
11、 telnet 192.168.1.1,能成功连接的话,那么恭喜你。接下来就可以使用 burn 系列命令任意修改硬件信息了。nvram erase之后,无论你是刷官方还是刷梅林都不再有任何限制。

工作见习生 发表于 2023-10-20 08:51

感谢分享!!!!

跟你学 发表于 2023-10-20 15:33

能否介绍一下burn命令使用方法?

mistorphan 发表于 2023-12-20 20:36

留个脚印,便于查询

chang909 发表于 2024-6-9 20:01

楼主,能不能教一下burn 系列命令
页: [1]
查看完整版本: R6900/7000 CFE完美修复降级、刷原厂固件教程(纯软件篇)