小米无线路由器及小米网络设备

[小米其它型号路由器] 小米、红米路由器救砖无需SSH直接TTL刷入UBOOT、CDT、OP固件以AX5、AX3000举例说明
本帖最后由 施新远 于 2022-10-5 13:47 编辑

此方法原则只要支持官方救砖的机型均支持
可能大概支持以下机型:
小米路由器4
小米路由器4C
小米路由器4Q
小米路由器4A
小米路由器4A千兆版
小米路由器4 Pro
小米AIoT路由器AC2350
小米路由器Mesh
小米路由器AC2100
Redmi路由器AC2100
小米AIoT路由器AX3600 支持已验证
小米路由器AX1800 支持已验证
Redmi路由器AX5 支持已验证
Redmi路由器AX6
支持已验证
Redmi路由器AX3000 支持已验证
小米路由器AX6000
支持已验证
小米路由器AX9000
支持已验证

2022.10.05增加救砖说明!此教程同样适用各机型ttl下救砖!

第一步、准备好所需要刷机型的factory.ubi底包固件 Kiddin'有提供大部分型号底包、不死UBOOT【大雕不死】 【暗云不死】、USB转TTL、TTL软件PUTTY或其他支持的工具、小米官方救砖工具和ROM、tftpd64刷机工具

第二步、按这个方法小米红米路由器中断TTL进入命令方法进入TTL命令



第三步、设置网卡IP为192.168.31.100,子网掩码255.255.255.0 网关和DNS不需要设置,如果你的小米路由修复工具没有关掉这一步无需操作,前面恢复的时候小米路由修复工具已经自动修改过IP了。


如果出现小米路由修复工具无法恢复官方固件,请将工具所在文件夹改任意名字后,以管理员身份运行小米路由修复工具,然后系统防火墙弹出时请点允许!选择好要刷的固件,根据软件提示再次操作试试!

在PUTTY输入:printenv,查看路由网卡信息是否与我们设置的静态IP段一致




第四步、将下载的固件和UBOOT拷贝到tftpd64目录下,打开tftpd64,Server intefaces 选项选择192.168.31.100 网卡,其他默认不改!



第五步、在PUTTY输入:smeminfo查看路由器分区数据,代码如下:

partition table offset  0x0
No.: Name             Attributes            Start             Size
  0: 0:SBL1           0x0000ffff              0x0         0x180000
  1: 0:MIBIB          0x0000ffff         0x180000         0x100000
  2: 0SEE           0x0000ffff         0x280000         0x380000
  3: 0EVCFG         0x0000ffff         0x600000          0x80000
  4: 0:RPM            0x0000ffff         0x680000          0x80000
  5: 0:CDT            0x0000ffff         0x700000          0x80000
  6: 0:APPSBLENV      0x0000ffff         0x780000          0x80000
  7: 0:APPSBL         0x0000ffff         0x800000         0x180000
  8: 0:ART            0x0000ffff         0x980000          0x80000
  9: bdata            0x0000ffff         0xa00000          0x80000
10: crash            0x0000ffff         0xa80000          0x80000
11: crash_syslog     0x0000ffff         0xb00000          0x80000
12: 0:BOOTCONFIG     0x0000ffff         0xb80000          0x80000
13: 0:BOOTCONFIG1    0x0000ffff         0xc00000          0x80000
14: 0SEE_1         0x0000ffff         0xc80000         0x380000
15: 0EVCFG_1       0x0000ffff        0x1000000          0x80000
16: 0:RPM_1          0x0000ffff        0x1080000          0x80000
17: 0:CDT_1          0x0000ffff        0x1100000          0x80000


18: rootfs           0x0000ffff        0x1180000        0x2400000
        ubi vol 0 kernel
        ubi vol 1 ubi_rootfs              
        ubi vol 2 rootfs_data
19: rootfs_1         0x0000ffff        0x3580000        0x2400000
20: overlay          0x0000ffff        0x5980000        0x24a0000
21: cfg_bak          0x0000ffff        0x7e20000          0x80000

根据实际情况刷入不死UBOOT分区、大分区、CDT分区、rootfs 系统分区

根据分区表可以得到每个分区的起始位置和分区大小,如MIBIB分区,起始位置为0x180000大小为0x100000,0x44000000是内存地址不用变动!

不同机型分区不一样,请根据自己的实际情况修改分区代码和文件名称!请勿直接复制粘贴代码,不然必砖!
如果你有UBOOT,刷入大容量分区表分区命令【AX5为例】:
tftpboot xiaomi-rm1800-mibib.bin&&nand erase 0x180000 0x100000&&nand write 0x44000000 0x180000 0x100000

如果你有不死UBOOT,刷入不死UBOOT命令【AX5为例】
tftpboot uboot-xiaomi-rm1800.bin&&nand erase 0x800000 0x180000&&nand write 0x44000000 0x800000 0x180000

如果你改了大内存,刷入CDT 1G内存分区命令【AX5为例】
tftpboot cdt-xiaomi_AX1800_1G.bin&&nand erase 0x700000 0x80000&&nand write 0x44000000 0x700000 0x80000


2022.10.05更新以下说明:
前面刷了第三方不死UBOOT 的以下可以跳过!直接看第六步!
关于救砖,如果有第三方不死UB和分区表,TTL下刷入第三方不死UB和分区表后即可用不死UB来恢复还原系统
如果没有不死UB,使用官方Bootloader引导的话可以采用【擦除rootfs和rootfs_1,然后将UBI底包写入rootfs_1】的方法!

TTL下直接固件只能刷UBI固件,请提前准备好!如果你找不到底包可以试试 Kiddin'底包
sysupgrade.bin固件仅适用系统下升级,不适合直接刷入rootfs分区!刷入方法如有错误请指出!请谨慎操作容易变砖!

注意:在没有修改系统分区的情况下factory.ubi固件大小一定要小于系统分区大小!一般大于30M的固件肯定不支持!
刷入factory.ubi固件刷入rootfs分区命令【AX5为例】
tftpboot factory.ubi&&nand erase 0x1180000 0x2400000&&nand write 0x44000000 0x1180000 0x2400000

提示:sysupgrade.bin只适合在WEB下升级,rootfs和rootfs_1 都只能刷factory.ubi固件底包才有能启动!
如果救砖不清楚系统启动分区在rootfs还是rootfs_1,可以采用以下方法擦除rootfs和rootfs_1,然后写入rootfs_1。BOOT 引导在检测到rootfs无法启动会强制rootfs_1分区系统。

刷入factory.ubi底包方法【AX5为例】:此步骤将擦除两个系统分区,请务必做好备份再操作避免变砖!
tftpboot factory.ubi&&nand erase 0x1180000 0x2400000&&nand erase 0x3580000 0x2400000&&nand write 0x44000000 0x3580000 0x2400000
命令解释:先擦除rootfs和rootfs_1分区,让后将UBI固件上传到0x44000000内存然后写入rootfs_1分区。






第六步、如果是官方引导没刷不死的此步跳过,如果刷好不死UBOOT和大分区后,退出小米修复工具,修改网卡IP为192.168.1.2,子网掩码255.255.255.0 网关和DNS不需要设置,按住路由reset不放通电进入不死UBOOT,浏览器输入192.168.1.1进入不死页面,不死下刷机原则:先刷factory.ubi底包再刷sysupgrade.bin固件!


警告!教程到此结束,此教程通用教程,非专用机型保姆式教程、严禁复制粘贴代码直接运行!请根据实际情况修改后反复确认下再执行!TTL下稍有不慎就成砖!!!











附件: 您需要登录才可以下载或查看附件。没有账号?立即注册

评分

倒序浏览 看全部 全部回复1477
本帖最后由 施新远 于 2022-10-19 16:14 编辑

第二步进入TTL方法就一句话:小米路由官方修复工具刷任意版本固件后第一次重启时可以按任意键中断TTL,如果你不能理解的还是看详细教程吧!
1.0.6x无法使用官方工具降级,在系统里降级1.0.33会提示失败,只要在失败页面地址栏最后的1改成0回车就能降级!
红米AX3000降级1.0.33后,可以顺利进入TTL


附件: 您需要登录才可以下载或查看附件。没有账号?立即注册
看看啦啦啦啦
前来学习教程
学习学习,谢谢分享!
  • 6# skeay
  • 2022-9-26 14:40
这个是开始小米系的刷机号角了吗
特来学习学习
这也行,看看
没有AX5,还是不行

点评

  • 施新远
  • 发表于 2022-9-26 15:40
  • AX5底包可以用MR1800的底包代替,Kiddin的小米MR1800ubi底包 MR1800固件经测试,不死UBOOT先刷底包可以点亮AX5
有AX5的ubi固件吗
学习一下
snowlxylxy 发表于 2022-9-26 15:09
没有AX5,还是不行

AX5底包可以用RM1800的底包代替,Kiddin的小米RM1800ubi底包
RM1800固件经测试,不死UBOOT先刷底包可以点亮AX5

点评

  • ycllwl
  • 发表于 2022-10-19 09:09
  • 我刷了怎么无限重启!是什么原因
  • ycllwl
  • 发表于 2022-10-19 06:56
  • 为什么我刷了无限重启了!我在ttl下面刷的
  • btlgf
  • 发表于 2022-9-27 19:03
  • AX5 JDC的可以使用么?
  • 13# cckd
  • 2022-9-26 16:28
456655444545
施新远 发表于 2022-9-26 14:10
第二步进入TTL方法就一句话:小米路由官方修复工具刷任意版本固件后第一次重启时可以按任意键中断TTL,如果 ...

看来不少坛友都发现这个技巧了,最开始我还很中二的叫“强开TTL”的方法,高通芯片的小米路由器都可以用这个方法,联发科的TTL随意中断。另外我记得论坛中还有坛友提出了按住reset按键反复重启的方式中断TTL,不知道楼主有没有汇总
学习学习
1234.. 101下一页
回复 108收藏