本帖最后由 兔子001 于 2023-1-26 14:02 编辑
本来想自己试试刷Q80玩玩 帖子总结出来这么多内容,最后的结果我认为不大靠谱,我也没有风枪和编程器,放弃了,把我整理出来的笔记分享出来
固件全网找了一遍,通过对比后只发现两个不一样的
转换编程器备份出来的132M固件转换为128M的可以刷入固件 安装 python2.7 使用【Q80.bin 为需要抓换的132M固件,main-dump.bin 为输出的128M固件】 Nand-dump-tool.py -i Q80.bin --layout=guess -I eff10095 -o main-dump.bin
修改所有的修改都要在128M固件里修改 mac修改(应该存在3个MAC地址?lan/wan、5G、2.4G?通过软件可以搜索到4到5个) 无线的mac是60004开始,往后数6位(改了无线mac 开机后id会自动生成?)
ID修改(最关键的部分不知道怎么实现) id位置:60408-60417
16进制编辑把60040到600F8整个替换成原厂eep内容(待确认如何操作)
刷机先备份原来的编程器固件(如果有拆机救砖的条件) 刷机在breed界面进行,路由器进入breed后,使用telnet连接到breed 下载固件(自己搭建http服务器) wget http://192.168.1.2:8080/main-dump.bin擦除,刷写固件(0x7f80000 是固件大小,不要改动!) flash erase 0x0 0x7f80000
​
flash write 0x0 0x80000000 0x7f80000 (第二个0x80000000)具体看上传的显示) 上传的显示 breed> wget http://192.168.1.2:8080/main-dump.bin
Connecting to 192.168.1.2:8080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 134217728/0x8000000 (128MB) [application/octet-stream]
Saving to address 0x80001000
​
[========================================================================] 100%
​
Transmission completed in 27.3s.Saving to address 0x80001000
这里的地址就应该是 0x80001000 msg1500应该是用 flash write 0x0 0x80001000 0x7f80000
TTLTFTP信息 客户端10.10.10.123 服务端10.10.10.3 文件名ikuaifirmware ttl启动按8中断(8选项不显示 但是实际生效) 原厂uboot加密,应该无法通过TTL从新刷入breed
想法通过breed引导固件,breed直接刷入编程器固件,保留bootloader,breed定义启动地址来启动固件? |