关于新3(newifi 3)的eeprom文件中MAC-SN等参数位置

yumeimm · 发表于 2018-12-24 10:12

本帖最后由 yumeimm 于 2018-12-24 11:21 编辑

用SSH登录进入路由器的Console台后，用命令(cat /proc/mtd)的输出中，Factory区对应的就是无线和MAC/SN等的配置文件。

这个文件备份出来后，大小为64KB，可以在breed中更新eeprom处刷入路由器。

(下图为解锁后的输出)

用WinHex打开备份的文件(假设为eeprom.bin)

1) 路由器的SN

路由器的SN号在路由器的背面贴纸处有，SN的存储在这个文件中的偏移0x7000(处)，格式为以MND开头，如下：

2) 路由器的MAC地址

路由器的MAC号在路由器的背面贴纸处有，MAC的存储在这个文件中的偏移0xE000(处)，格式为连续的两个MAC地址，共占12字节。

分别为起始”MAC地址-结束MAC地址”, 结束MAC地址为起始MAC地址的最后一个字节内容+2. 如图：

起始MAC地址：20 76 93 48 A9 1F (路由器背面处的贴纸)

结束MAC地址：20 76 93 48 A9 21

3) 和无线有关的参数

2.4G无线的BSSID在文件开头偏移0x4-0x9处，总共6字节，如下图所示:

5G无线的BSSID在偏移0x8004-0x8009处，总共6字节, (2.4G无线的BSSID与5G-BSSID的最后一个字节内容相差2)。如下图所示：

和无线有关的参数应该是在偏移0x8000-0x80C0处。看网友们改的话，都是在0x8060-0x809F这三行上修改，由于没有具体说明参数含义，因此不推荐自己修改。

如图所示：

4) 未知的内容

文件开头的0x56-0x61偏移处，一共12字节，分为2组。前6字节和后6字节内容也比较相似。不是mac也不是bssid.

另外在偏移0x8060-0x80A0共4行内，有几个参数是以5个字节为一组的参数，具体格式特征如下：

00 00 26 xx xx, 或者 00 01 26 xx xx, 或者00 02 26 xx xx 等。

建议:

可以用其它人的EEPROM固件，仅仅修改MAC和SN (可选：BSSID)为自己的路由器的即可，不推荐自己修改无线参数部分内容。

lurixian · 发表于 2018-12-24 10:27

breed了解下，都是傻瓜式操作，还不会出错

yesmo · 发表于 2018-12-24 10:38

好帖！！！一共4个MAC地址搞不清楚。

pureair · 发表于 2018-12-24 10:40

嗯，很好，这样刷别人的eeprom也可以保留自己的SN和MAC了。

dcdcdc2006 · 发表于 2018-12-24 10:51

好帖收藏了

郁闷的毛毛虫 · 发表于 2018-12-24 11:39

只有我的帖子是在0x8060-0x809F这“四”行改的吧！我改的是有根据的，具体你可以参考一下信号强的几个eeprom的这几行！

enzoye · 发表于 2018-12-24 14:36

收藏，感谢分享！！

显示全部楼层 · 发表于 2018-12-24 21:25

提示: 作者被禁止或删除内容自动屏蔽

ceasar110 · 发表于 2019-5-17 19:04

没有图片呀

xinqi2000 · 发表于 2019-12-1 22:20

有图示吗？

jinpin · 发表于 2020-3-1 16:49

一共4个MAC地址搞不清楚。

twistfate · 发表于 2020-5-31 19:19

怎样修改SN 还有breed里面修改MAC具体怎样改啊

chen1314 · 发表于 2021-6-8 14:32

看看，谢谢

Colvin · 发表于 2021-6-9 08:35

谢谢楼主分享

hl8366 · 发表于 2021-10-23 00:04

都看不到图

账号		自动登录	找回密码
密码			立即注册

coffeerain 该用户已被删除	发表于 2018-12-24 21:25 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
coffeerain 该用户已被删除	只谈技术、莫论政事！(点击见详情) \| 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。
	回复支持反对使用道具举报显身卡

欢迎大家光临恩山无线论坛 1/1