|
|
本帖最后由 hikey 于 2014-8-31 10:25 编辑
[8.31更新]
感谢hackpascal 大神已经帮做好了360路由的不死Uboot, 并且功能也完善了.
支持usb, 修改mac地址,序列号等特有信息。再也不会出现使用官方uboot时,固件被恢复原厂的情况了。
一些无法进入uboot的机型,可以把uboot替换掉了,小伙伴们可以开心放心的刷来刷去了...
具体请见 https://www.right.com.cn/forum/thread-147651-1-1.html
另外:
swigger 大神通过反汇编发现官方加密rom是带rsa证书的,所以我们是做不出来在官方rom下直刷的rom, 必须用官方的op rom做跳板(或者用uboot刷).
具体请见 https://www.right.com.cn/forum/thread-147608-1-1.html
这也从侧面说明了360安全路由器的安全不是吹牛的,官方确实把系统做的很仔细. (在不接触路由器的情况下,无法只通过网络劫持路由器)
还有一点,我发现这个官方op固件里,360的程序员已经把rootfs放在 spi0.1了。
也就是说我们可以同时使用2个flash了,另外一个不是简单的备份系统而已, 32M的空间... 想想就挺爽... 360路由团队的技术能力还是很强大的啊.
Kernel log看这里: https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=147319&page=6#pid920543
===========================================
[8.25更新]
经过蝈蝈 981213 大神的努力,360安全路由器几近完美的openwrt rom出现了!
具体见下面的链接 https://www.right.com.cn/forum/thread-147319-1-1.html
这里要特别鸣谢一下蝈蝈 981213 和hackpascal 大神,他们自己是没有这台路由的,完全是白帮忙,而且是摸黑进行的各项工作。
用丰富的经验做适配,给出功能非常完善的rom, 而且还非常有共享精神的公开了源码和方法。
hackpascal 大神答应帮做360专用的 uboot,那是真正刷不死并且功能超强的uboot.
感动啊... {:soso_e105:}
还需要感谢一下,一些折腾360 op rom的先驱,zdgsnet lgweng indulge shellcode southwolf swigger 等,帮我们积累的大量的经验,让后面的折腾少走了很多弯路。还要感谢 那个男人 在宣传上给了最大的帮助。还有360官方群里几个帮忙测试rom的兄弟 和360op群里面给建议的兄弟,这
里at 不到论坛id, 还有一些我漏掉的但给过帮助的朋友,在这里一并感谢了。
这贴的使命算是完成了,rom更新之类的请查看 981213 大神的帖子,链接 https://www.right.com.cn/forum/thread-147319-1-1.html
还想说一下,对于openwrt很陌生的同学不要去烦大神,自己找教程看一看。
openwrt虽然功能强大,用起来还是需要点经验的,你不会用不表示它很差。
还有一点,因为op rom的出现,360官方貌似也坐不住了,发布了可以直刷官方加密rom的 openwrt rom。
这个rom好像也可以直接在官方SOS rom下刷新(不确定)
需要刷回官方rom的同学又多了一种选择,这点还是需要表扬一下360的。链接 https://www.right.com.cn/forum/thread-147329-1-1.html
不能进官方 uboot httpd 刷机界面的同学也可以刷op rom了,这点很重要。
刷机方法和恢复官方固件的方法见: https://www.right.com.cn/forum/thread-146084-1-1.html
=====================================================
[8.24凌晨更新]
感谢论坛大神Hackpascal的帮忙,感谢981213一直给各种建议。
360的双flash终于搞定了!
简要的说一下问题原因:
之前我遇到的问题是rootfs不能挂载,也就不能启动。
我一直以为是flash参数写的有错,经hackpascal分析知道是第二个flash 1脚一直是低电平。
导致第一个flash的数据也不能正确读取。
放一个981213 大神做的rom http://pan.baidu.com/s/1bn4ajF5
测试下来,可以识别双闪存,可以支持USB,可以迅雷远程下载,打印机,DDNS, 网络共享,多拨等...
刷机方法和恢复官方固件的方法见: https://www.right.com.cn/forum/thread-146084-1-1.html
=======================================================================================
目前的想法是不拆机,不用TTL或编程器 (倒不是因为手边没编程器,只是想找出普及大众的方法)
现在的进度是:
1) 找到了官方uboot httpd的使用方法,可以刷进一个半官方的 openwrt rom,并可以正常运行 (当然缺陷也难免)。
2) 提取了编程器固件,在此基础上提取了未加密的官方rom,可以用官方uboot再刷回原版.
3) 用官方uboot刷 trunk 的rom会提示rom格式错误. 看来官方uboot有检查rom格式。
4) 官方发布的所有rom都是加密的 (当然刷进flash之后不能继续加密了),所以在路由器管理界面刷rom是不现实的。
5) 刷进半官方op后,可以用putty + winscp备份uboot.bin了,但是不能用mtd刷不死uboot进去,提示没权限。
6) 有坛友刷了 WD My NET N600的rom,听说可以运行,但更改设置后会死机并变回原厂固件,这估计是双flash做到的。
ROM资源大全:
1) lgweng 大神提供的编程器固件 版本0.6.0.5
链接:http://yun.baidu.com/s/1dDhAXFz
2) 我从lgweng的编程器固件中提取的未加密官方rom, 可用官方uboot刷入恢复官方rom状态
链接:http://yun.baidu.com/s/1i3kkEbz
3) 官方Uboot, 256K 链接:http://yun.baidu.com/s/1nt7ddZ7
4) 半官方openwrt, rom格式有点怪异,不支持USB, 5gwifi配置有问题,锁了mtd, 不能用它刷uboot.
链接:http://yun.baidu.com/s/1nt7dbBj
5) ART http://pan.baidu.com/s/1jGqouaU
现在的想法是: 怎么能编译出符合360规范的openwrt,并开放mtd权限, 这样就可以在 op里面刷不死uboot了。
官方的uboot真是妖孽... 双flash很无敌...
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2014-8-4 19:55
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡