Q80编程器固件

兔***

本来想自己试试刷Q80玩玩

参照：https://www.right.com.cn/forum/thread-6421156-1-1.html

帖子总结出来这么多内容，最后的结果我认为不大靠谱，我也没有风枪和编程器，放弃了，把我整理出来的笔记分享出来

固件

全网找了一遍，通过对比后只发现两个不一样的

https://wwri.lanzouo.com/iO2LF0ltvemd密码:91bf

转换

编程器备份出来的132M固件转换为128M的可以刷入固件

安装 python2.7

文件地址：https://github.com/Hitsxx/NandTool/blob/master/Nand-dump-tool.py

使用【Q80.bin 为需要抓换的132M固件，main-dump.bin 为输出的128M固件】

Nand-dump-tool.py -i Q80.bin --layout=guess -I eff10095 -o main-dump.bin

修改

所有的修改都要在128M固件里修改

mac修改（应该存在3个MAC地址？lan/wan、5G、2.4G？通过软件可以搜索到4到5个）

无线的mac是60004开始，往后数6位（改了无线mac 开机后id会自动生成？）

lan wan口的mac在60028开始，往后数6位【前三位不要改动？代表爱快MAC段，比如说：https://mac.bmcx.com/08:9B:4B:11:22:33__mac/】

60429开始往后6位，不知道是什么：参照：https://www.right.com.cn/forum/forum.php?mod=redirect&goto=findpost&ptid=7892148&pid=16781479

ID修改（最关键的部分不知道怎么实现）

id位置：60408-60417

16进制编辑把60040到600F8整个替换成原厂eep内容（待确认如何操作）

刷机

先备份原来的编程器固件（如果有拆机救砖的条件）

刷机在breed界面进行，路由器进入breed后，使用telnet连接到breed

下载固件（自己搭建http服务器）

wget http://192.168.1.2:8080/main-dump.bin

擦除，刷写固件（0x7f80000 是固件大小，不要改动！）

flash erase 0x0 0x7f80000
​
flash write 0x0 0x80000000 0x7f80000 (第二个0x80000000）具体看上传的显示）

上传的显示

breed> wget http://192.168.1.2:8080/main-dump.bin
Connecting to 192.168.1.2:8080... connected.
HTTP request sent, awaiting response... 200 OK
Length: 134217728/0x8000000 (128MB) [application/octet-stream]
Saving to address 0x80001000
​
[========================================================================] 100%
​
Transmission completed in 27.3s.

Saving to address 0x80001000

这里的地址就应该是 0x80001000

msg1500应该是用 flash write 0x0 0x80001000 0x7f80000

TTL

TFTP信息 客户端10.10.10.123 服务端10.10.10.3 文件名ikuaifirmware

ttl启动按8中断(8选项不显示 但是实际生效)

原厂uboot加密，应该无法通过TTL从新刷入breed

想法

通过breed引导固件，breed直接刷入编程器固件，保留bootloader，breed定义启动地址来启动固件？

thun***

这是好贴啊

bet***

楼主搞定了吗

兔***

betaboy 发表于 2023-1-29 22:13
楼主搞定了吗

整理的东西放上来以后就不搞了，找不到相关的资料了

linha***

高手都是简单说几句，看不明天是因为读书少了，后悔了吧

bet***

改了个SPI闪存的爱快固件，可以改MAC和ID
由于不会焊接无法使用nand编程器，nand闪存的爱快固件没法测试了

飘叶***

Breed 引导的结论：不行

Te***

我也入了一台040wq
改天试试上结果