本帖最后由 施新远 于 2022-10-5 13:47 编辑
此方法原则只要支持官方救砖的机型均支持
可能大概支持以下机型:
小米路由器4
小米路由器4C
小米路由器4Q
小米路由器4A
小米路由器4A千兆版
小米路由器4 Pro
小米AIoT路由器AC2350
小米路由器Mesh
小米路由器AC2100
Redmi路由器AC2100
小米AIoT路由器AX3600 支持已验证
小米路由器AX1800 支持已验证
Redmi路由器AX5 支持已验证
Redmi路由器AX6 支持已验证
Redmi路由器AX3000 支持已验证
小米路由器AX6000 支持已验证
小米路由器AX9000 支持已验证
2022.10.05增加救砖说明!此教程同样适用各机型ttl下救砖!
第一步、准备好所需要刷机型的factory.ubi底包固件 Kiddin'有提供大部分型号底包、不死UBOOT【大雕不死】 【暗云不死】、USB转TTL、TTL软件PUTTY或其他支持的工具、
小米官方救砖工具和ROM、tftpd64刷机工具
第二步、按这个方法小米红米路由器中断TTL进入命令方法进入TTL命令
第三步、设置网卡IP为192.168.31.100,子网掩码255.255.255.0 网关和DNS不需要设置,如果你的小米路由修复工具没有关掉这一步无需操作,前面恢复的时候小米路由修复工具已经自动修改过IP了。
如果出现小米路由修复工具无法恢复官方固件,请将工具所在文件夹改任意名字后,以管理员身份运行小米路由修复工具,然后系统防火墙弹出时请点允许!选择好要刷的固件,根据软件提示再次操作试试!
在PUTTY输入:printenv,查看路由网卡信息是否与我们设置的静态IP段一致
第四步、将下载的固件和UBOOT拷贝到tftpd64目录下,打开tftpd64,Server intefaces 选项选择192.168.31.100 网卡,其他默认不改!
第五步、在PUTTY输入:smeminfo查看路由器分区数据,代码如下:
partition table offset 0x0
No.: Name Attributes Start Size
0: 0:SBL1 0x0000ffff 0x0 0x180000
1: 0:MIBIB 0x0000ffff 0x180000 0x100000
2: 0
SEE 0x0000ffff 0x280000 0x380000
3: 0
EVCFG 0x0000ffff 0x600000 0x80000
4: 0:RPM 0x0000ffff 0x680000 0x80000
5: 0:CDT 0x0000ffff 0x700000 0x80000
6: 0:APPSBLENV 0x0000ffff 0x780000 0x80000
7: 0:APPSBL 0x0000ffff 0x800000 0x180000
8: 0:ART 0x0000ffff 0x980000 0x80000
9: bdata 0x0000ffff 0xa00000 0x80000
10: crash 0x0000ffff 0xa80000 0x80000
11: crash_syslog 0x0000ffff 0xb00000 0x80000
12: 0:BOOTCONFIG 0x0000ffff 0xb80000 0x80000
13: 0:BOOTCONFIG1 0x0000ffff 0xc00000 0x80000
14: 0
SEE_1 0x0000ffff 0xc80000 0x380000
15: 0
EVCFG_1 0x0000ffff 0x1000000 0x80000
16: 0:RPM_1 0x0000ffff 0x1080000 0x80000
17: 0:CDT_1 0x0000ffff 0x1100000 0x80000
18: rootfs 0x0000ffff 0x1180000 0x2400000
ubi vol 0 kernel
ubi vol 1 ubi_rootfs
ubi vol 2 rootfs_data
19: rootfs_1 0x0000ffff 0x3580000 0x2400000
20: overlay 0x0000ffff 0x5980000 0x24a0000
21: cfg_bak 0x0000ffff 0x7e20000 0x80000
根据实际情况刷入不死UBOOT分区、大分区、CDT分区、rootfs 系统分区
根据分区表可以得到每个分区的起始位置和分区大小,如MIBIB分区,起始位置为0x180000大小为0x100000,0x44000000是内存地址不用变动!
不同机型分区不一样,请根据自己的实际情况修改分区代码和文件名称!请勿直接复制粘贴代码,不然必砖!
如果你有UBOOT,刷入大容量分区表分区命令【AX5为例】:
tftpboot xiaomi-rm1800-mibib.bin&&nand erase 0x180000 0x100000&&nand write 0x44000000 0x180000 0x100000
如果你有不死UBOOT,刷入不死UBOOT命令【AX5为例】:
tftpboot uboot-xiaomi-rm1800.bin&&nand erase 0x800000 0x180000&&nand write 0x44000000 0x800000 0x180000
如果你改了大内存,刷入CDT 1G内存分区命令【AX5为例】:
tftpboot cdt-xiaomi_AX1800_1G.bin&&nand erase 0x700000 0x80000&&nand write 0x44000000 0x700000 0x80000
2022.10.05更新以下说明:
前面刷了第三方不死UBOOT 的以下可以跳过!直接看第六步!
关于救砖,如果有第三方不死UB和分区表,TTL下刷入第三方不死UB和分区表后即可用不死UB来恢复还原系统
如果没有不死UB,使用官方Bootloader引导的话可以采用【擦除rootfs和rootfs_1,然后将UBI底包写入rootfs_1】的方法!
TTL下直接固件只能刷UBI固件,请提前准备好!如果你找不到底包可以试试 Kiddin'底包。
sysupgrade.bin固件仅适用系统下升级,不适合直接刷入rootfs
分区!刷入方法如有错误请指出!请谨慎操作容易变砖!
注意:在没有修改系统分区的情况下factory.ubi固件大小一定要小于系统分区大小!一般大于30M的固件肯定不支持!
刷入factory.ubi固件刷入rootfs
分区命令【AX5为例】:
tftpboot factory.ubi&&nand erase 0x1180000 0x2400000&&nand write 0x44000000 0x1180000 0x2400000
提示:sysupgrade.bin只适合在WEB下升级,rootfs和rootfs_1 都只能刷
factory.ubi固件底包才有能启动!
如果救砖不清楚系统启动分区在rootfs还是rootfs_1,可以采用以下方法擦除rootfs和rootfs_1,然后写入rootfs_1。BOOT 引导在检测到rootfs无法启动会强制rootfs_1分区系统。
刷入factory.ubi底包方法【AX5为例】:此步骤将擦除两个系统分区,请务必做好备份再操作避免变砖!
tftpboot factory.ubi&&nand erase 0x1180000 0x2400000&&nand erase 0x3580000 0x2400000&&nand write 0x44000000 0x3580000 0x2400000
命令解释:先擦除rootfs和rootfs_1分区,让后将UBI固件上传到
0x44000000内存然后写入rootfs_1分区。
第六步、如果是官方引导没刷不死的此步跳过,如果刷好不死UBOOT和大分区后,退出小米修复工具,修改网卡IP为192.168.1.2,子网掩码255.255.255.0 网关和DNS不需要设置,按住路由reset不放通电进入不死UBOOT,浏览器输入192.168.1.1进入不死页面,不死下刷机原则:先刷factory.ubi
底包再刷sysupgrade.bin
固件!
警告!教程到此结束,此教程通用教程,非专用机型保姆式教程、严禁复制粘贴代码直接运行!请根据实际情况修改后反复确认下再执行!TTL下稍有不慎就成砖!!!