手工使用二进制工具修改H大的breed的gpio复位键的心得

weinaichen

经测试，修改后如压缩后大小小于原7z文件则可以使用，而压缩后大小大于原7Z文件则不能使用……也就是说，GPIO的数字只能改大不能改小😂

fjh1997

weinaichen 发表于 2021-10-19 00:17
经过测试实验失败，lzma文件经过重新压缩后变大，我用的是breed-qca953x.bin,位置29A8，刷回后breed无法启 ...

lzma变大或者完全不一样很正常，但需要注意的是压缩算法要一样。然后gpio也很容易改错。最好ttl连上看一下。编程器要有，sop8台座最好也焊上，常备救砖。

kochiya

我也有一个953x的路由，gpio不一样，不过还有一个问题，我那个是64k

weinaichen

fjh1997 发表于 2021-10-19 07:14
lzma变大或者完全不一样很正常，但需要注意的是压缩算法要一样。然后gpio也很容易改错。最好ttl连上看一 ...

我是sop16的，这原理我这小白不太通，我前后改了两台设备，一台ar9344一台qca9531。ar9344可以9531失败，全程编程器

fjh1997

weinaichen 发表于 2021-10-19 15:57
我是sop16的，这原理我这小白不太通，我前后改了两台设备，一台ar9344一台qca9531。ar9344可以9531失败， ...

会不会是要填充ff呀，你看看这些固件解压后是不是对齐的，或者ttl连上去看看有什么问题。

weinaichen

fjh1997 发表于 2021-10-19 16:36
会不会是要填充ff呀，你看看这些固件解压后是不是对齐的，或者ttl连上去看看有什么问题。

breed无法启动，TTL没有什么信息输出。如果是文件变小了那可以尝试填充，如果文件变大了还真不知道怎么操作了

糜恒博

fjh1997 发表于 2021-10-19 16:36
会不会是要填充ff呀，你看看这些固件解压后是不是对齐的，或者ttl连上去看看有什么问题。

再抖个机灵
何不看源码？

fjh1997

糜恒博 发表于 2021-10-20 00:22
再抖个机灵
何不看源码？

确实可以，不过他这不是ttl连上之后不是没有报错信息嘛。如果有报错信息然后再根据我这个逆向结果https://www.right.com.cn/forum/thread-6259875-1-1.html确实可以定位问题，但是ttl没有输出的话也就是说在lzma_inflate之前就挂了，这个是什么情况，感觉如果他只是改lzma出错的话应该还是有输出的。

糜恒博

fjh1997 发表于 2021-10-20 12:23
确实可以，不过他这不是ttl连上之后不是没有报错信息嘛。如果有报错信息然后再根据我这个逆向结果https:/ ...

为什么一定要破坏抖机灵的队形
不是说了要看源码吗？
注意v3(-1);这一句
要是执行出错了，你觉得它回得来吗？

fjh1997

糜恒博 发表于 2021-10-20 13:01
为什么一定要破坏抖机灵的队形
不是说了要看源码吗？
注意v3(-1);这一句

能问一下breed第一阶段的符号表怎么恢复么？还有那个v3似乎是在栈上，只是个函数指针，指向哪个函数，反编译看不出。

捻时光

7z 查看lzma算法如何操作

全家

糜恒博 发表于 2021-10-20 00:22
再抖个机灵
何不看源码？

这应该是IDA反编译出来的吧？

yunhai20082008

weinaichen 发表于 2021-10-19 05:00
经测试，修改后如压缩后大小小于原7z文件则可以使用，而压缩后大小大于原7Z文件则不能使用……也就是说，GP ...

为什么数字越大压缩后体积越小

Italyespresso

感谢分享！