恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 42155|回复: 240

[k3] 260版固件CFE降级至固件212版CFE的方法(附各版本212/217/246CFE备份)

    [复制链接]
发表于 2017-11-2 12:02 | 显示全部楼层 |阅读模式
本帖最后由 qihuo360 于 2017-12-15 11:51 编辑

写给谁的?
如果你的K3出厂固件版本在246以上,
想在CFE内直接上传升级LEDE过度固件或者官方低版本固件,
或者你的CFE无法使用tftp而只能使用TTL刷写固件,
那么请往下看,否则你很可能是在浪费时间。

准备条件:
1.本机的mtd0的备份文件,也就是本机CFE。
2.别人共享出来的212版本的mtd0,即212版本的CFE文件备份。
3.WinHex软件用来编辑修改CFE
4.UltraCompare软件用来校验修改的区域

研究与讨论:
经过对于同一版本不同机器mtd0备份的比较,
发现相同固件版本的不同CFE区别集中在000004b0~00000f80,
注意起始位置在000004b0最后5个选快。见图:

处理方法:
方法一:用UltraEdit将本机的CFE在UltraCompare中显示的000004b0~00000f80部分替换至共享的212版CFE对应位置,
特别注意起始位置在000004b0最后5个选快

方法二:在WinHex中的替换修改的起始位置和结尾位置:00001200~00003968(见图),
起始位置在00001200最后5个选块


此方法已经由本人使用方法二修改,并刷机测试,成功将260版CFE降级为212版CFE,保留原机的出厂MAC及参数。
如果没有完全看懂,请勿试


小白请使用@gooico制作的一键降级CFE生成工具

以下的文字是之前的研究,有兴趣的可以看看:

目前我找到的CFE文件有限,见附件。
请热心网友提供自己的260/246和217CFE备份
更多份样本才能做更详细的研究。

有人疑问为什么要研究246CFE降级,我这里统一回复原因:
1.本人没有260版本机器,也无260版CFE文件,为了类比,目前只能用246版CFE尝试。
2.已经有坛友对比了246与260的TTL启动信息,显示CFE的version一致,官方只是对设置进行了改变。所以对246版本CFE降级的研究很大可能可以用在260版本CFE降级。
3.银色260版CFE的官方设置是降频设置,即内存频率从原先的800MHz设置成400MHz,CPU从原先的1400MHz设置成1000MHz. 参考:此帖



经过金色和银色260版CFE的对比,发现文件内部区别为00000400列中一处,
以及成片差异起始位置变为00000440列开始,见图。

金色260CFE在00000400位置的数值与212/217/246相同,因此我认为不用修改。
银色260CFE样本是降频样本,
可能造成了金银色260在CFE对比中,差异区起始位置改变为00000440列。
这只有再对比两个不同金色260版机器的CFE才能确认。

这些仅是猜想,仅供参考。




谢谢坛友提供的金色260CFE备份。
再次对比了两台金色260版CFE的区别,
现在已经基本确认000004b0~00000f80区域的数值,
为每台机器之间的硬件差异调试数值。

感谢坛友的奉献精神@独爱你一人

UltraCompare差异区起始位置

UltraCompare差异区起始位置

UltraCompare差异区结尾位置

UltraCompare差异区结尾位置

WinHex修改的起始位置

WinHex修改的起始位置

WinHex修改的结尾位置

WinHex修改的结尾位置

217CFE.zip

279.75 KB, 下载次数: 688

售价: 1 nb恩山币  [记录]

246CFE.zip

440.12 KB, 下载次数: 206

售价: 1 nb恩山币  [记录]

212CFE.zip

139.64 KB, 下载次数: 712

售价: 1 nb恩山币  [记录]

260CFE.zip

440.2 KB, 下载次数: 294

点评

lz帖子里面winhex的偏移量是按10进制算的,改成16进制吧,和上面的统一了,多好理解。其实方法一,二一回事。  发表于 2018-3-26 13:11
感谢楼主,我刷了你的212CFE,目前可以正常刷机了。  发表于 2017-11-7 13:06

评分

参与人数 15恩山币 +20 收起 理由
dengsha + 2 面对这种帖子,我内心复杂,真不知道说什么好……
qzbysh + 1 强大的恩山!(以下重复1万次)
 ̄冇忊癮ん + 1 我来恩山就是为了撩你!
yiwenchina + 1 亲,你这么厉害,我想做你的经纪人!
zzip373 + 1 亲,你这么厉害,我想做你的经纪人!
femten + 1 一看就是觉得高端、大气、上档次!
qwerttaa + 1 今天天气不错,适合泡妞。
uu236 + 1 我来恩山就是为了撩你!
nanmu + 1 亲,你这么厉害,我想做你的经纪人!
zshwq5 + 5 支付宝已转5毛给你!
kexue5566 + 1 强大的恩山!(以下重复1万次)
tianya0908 + 1 我对你的敬仰犹如江水滔滔,什么时候能不要ttl刷机就好了!!!
minrui79 + 1 强大的恩山!(以下重复1万次)
二货先森c + 1 我对你的敬仰犹如江水滔滔,我上朝鲜战场后一定写信给你!!!
virus1999 + 1 切糕党手持切糕刀强势围观楼主!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 12:12 | 显示全部楼层
有人开始研究了,就是大家的福音啊,我们260版本的小白盼望着你们来挽救
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 12:26 | 显示全部楼层
flyfan 发表于 2017-11-2 12:12
有人开始研究了,就是大家的福音啊,我们260版本的小白盼望着你们来挽救

下个utraedit,你也可以研究。
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 12:27 | 显示全部楼层
246也不能执行tftp指令么?不是只有260不行么

点评

246可以的啊  详情 回复 发表于 2017-11-2 19:14
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 12:28 | 显示全部楼层
刚刚准备买设备ttl了,看到有大神着手做260的,支持一下
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 12:35 | 显示全部楼层
楼主,你这个方法是测试不出来的。正确的方法是先找一台K3(217)备份mtdblock0,然后升到260,ttl导出mtdblock0。再找一台K3(217)进行同样的操作。然后对比4个mtdblock0。

点评

217好不好? 我的K3银色版刚刚到手,就是217的 不过马上就升级到246了...  发表于 2017-11-18 22:50
升级官方246固件时,CFE不会被升级,也就是说出厂217的机器,即使升级246固件,CFE还是217的。  发表于 2017-11-2 12:58
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 12:44 来自手机 | 显示全部楼层
217直接改mac刷

点评

求修改217CFE的MAC地址的方法  详情 回复 发表于 2017-11-2 12:59
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-11-2 12:59 | 显示全部楼层

求修改217CFE的MAC地址的方法

点评

TTL进入之后,可以通过命令修改mac  详情 回复 发表于 2017-11-2 16:14
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 13:03 | 显示全部楼层
里面还有无线参数等信息,不是这么简单的。
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 13:09 | 显示全部楼层
夏雨乐 发表于 2017-11-2 13:03
里面还有无线参数等信息,不是这么简单的。

正解,所以必须比对4个mtdblock0

点评

你确定升级固件会同时升级CFE?  详情 回复 发表于 2017-11-2 13:25
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-11-2 13:25 | 显示全部楼层
child9527 发表于 2017-11-2 13:09
正解,所以必须比对4个mtdblock0

你确定升级固件会同时升级CFE?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 14:03 | 显示全部楼层
qihuo360 发表于 2017-11-2 13:25
你确定升级固件会同时升级CFE?

我当然确定,不然为什么217可以直接web刷lede过渡,而246不可以直接web刷。
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 14:08 | 显示全部楼层
child9527 发表于 2017-11-2 14:03
我当然确定,不然为什么217可以直接web刷lede过渡,而246不可以直接web刷。

我仔细想了一下,又不那么确定了。因为我试过246tftpd刷lede,而刷完lede后又可以web直刷217、246等固件。而我又知道,刷lede是不会对cfe做任何操作的。如果246改变cfe的话,那么246下刷的lede已经被改了cfe,为什么lede下又可以直刷呢?很是费解。
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 14:11 | 显示全部楼层
child9527 发表于 2017-11-2 14:08
我仔细想了一下,又不那么确定了。因为我试过246tftpd刷lede,而刷完lede后又可以web直刷217、246等固件 ...

卧槽,我自己都为自己这种不断推翻自己的精神所折服(有点拗口哈)。
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-11-2 14:48 | 显示全部楼层
可能是非0分区中有一些cfe读取或判断的信息,从而造成目前高版本号的限制

点评

路由器升级的时候会读取mtd5判断是否升级,如果你刷了梅林或者什么把mtd5刷掉,你升级的时候会提示无效,及时可以提示自动升级,但是升级的时候还是不行  详情 回复 发表于 2017-11-7 18:44
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2019-7-17 22:33

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表