|
本帖最后由 lgs2007m 于 2023-3-7 20:32 编辑
AX5、AX5_JDC的QSDK好像不支持无线中继,无线中继需要原厂系统。
【刷coolsnowwolf的AX5 JDC uboot不死 + 大分区】
刷机请看大佬的教程,注意的地方:
1.教程是AX5 JDC的,AX5不适用,刷的是coolsnowwolf的uboot不死 + 大分区,不是暗云的;
2.刷完uboot不死 + 大分区,最后一步设置完环境变量后,一定要等待10秒以上,再断电重启;
3.路由器断电后,先断开网线设置好网卡IP为192.168.1.2/24,再按住reset插电开机,等10秒后松开,插上网线,浏览器输入192.168.1.1进入Web不死,如果进不去,可将网线切换到WAN口试试。
红米AX5京东云CPU性能强过AX6/AX3600 刷机&跑分&总结
https://www.right.com.cn/forum/thread-8247567-1-1.html
-------------------------------------------------------------------------------------------------------------
【从uboot不死 + 大分区刷回官方固件】(已验证)
刷回官方的方法与AX6/AX3600刷uboot后恢复官方相同:
ax6 ax3600刷uboot后恢复官方系统方法
https://www.right.com.cn/forum/thread-8236039-1-1.html
刷回官方本质就是将大分区(mibib)分区表和不死uboot(uboot)换成原厂分区(ybmibib)分区表和原厂uboot(ybuboot),然后使用小米救砖软件直接上传固件然后在kernel、rootfs分区写入固件恢复原厂。
通过网线电脑与路由器连接,SSH登录路由器,输入命令查看分区,已刷大分区是25个分区,确认mmcblk0p13分区是0:APPSBL(uboot的分区),mmcblk0默认已经存在,mmcblk0的前34个扇区(每个扇区512字节)是分区表mibib。
- root@OpenWrt:~# blkid
- /dev/loop0: LABEL="rootfs_data" UUID="07ddbfa0-93cc-41b6-af52-773bbba599eb" BLOCK_SIZE="1024" TYPE="ext4"
- /dev/mmcblk0p1: PARTLABEL="0:SBL1" PARTUUID="682deed0-6649-ca45-66a0-22162ade2dfe"
- /dev/mmcblk0p2: PARTLABEL="0:BOOTCONFIG" PARTUUID="7d4d4d21-54a1-0503-f099-0d3328329e4c"
- /dev/mmcblk0p3: PARTLABEL="0:BOOTCONFIG1" PARTUUID="5674d289-8237-f06d-53d7-48dbf8eb3b39"
- /dev/mmcblk0p4: PARTLABEL="0:QSEE" PARTUUID="d73d2e9d-a279-d0ae-b8cc-c0cbc7c7919a"
- /dev/mmcblk0p5: PARTLABEL="0:QSEE_1" PARTUUID="710ad80d-0152-92e0-1e66-d0fb67b8009a"
- /dev/mmcblk0p6: PARTLABEL="0:DEVCFG" PARTUUID="2a388616-d60e-791a-bef5-1526fbd4ddc5"
- /dev/mmcblk0p7: PARTLABEL="0:DEVCFG_1" PARTUUID="1dff0a26-88e5-d55a-b61f-008de6261233"
- /dev/mmcblk0p8: PARTLABEL="0:RPM" PARTUUID="e48dcd77-0a84-abbc-6e2a-3a9922fbc01f"
- /dev/mmcblk0p9: PARTLABEL="0:RPM_1" PARTUUID="dfcfd333-93f6-5026-fee4-651b51f9aadf"
- /dev/mmcblk0p10: PARTLABEL="0:CDT" PARTUUID="25b8d23c-1631-cb20-b428-dc035326e6ff"
- /dev/mmcblk0p11: PARTLABEL="0:CDT_1" PARTUUID="b2c41e4b-1a2a-ea3b-5396-2ba963c44e6b"
- /dev/mmcblk0p12: PARTLABEL="0:APPSBLENV" PARTUUID="3e7592a0-39c1-c82c-e690-32e79a9d6c8a"
- /dev/mmcblk0p13: PARTLABEL="0:APPSBL" PARTUUID="bb0d5083-2f62-875d-62ae-fee313706e7b"
- /dev/mmcblk0p14: PARTLABEL="0:APPSBL_1" PARTUUID="2184fc3b-c9f9-c0fa-6d95-fa89b9340ec5"
- /dev/mmcblk0p15: PARTLABEL="0:ART" PARTUUID="11d6c779-9e55-6f97-4be8-729d52d063c1"
- /dev/mmcblk0p16: PARTLABEL="0:HLOS" PARTUUID="9dc55cfc-549d-482c-fe12-139f1f9fe85a"
- /dev/mmcblk0p17: TYPE="squashfs" PARTLABEL="rootfs" PARTUUID="587da891-73ba-afec-4017-5cbadd8af297"
- /dev/mmcblk0p18: PARTLABEL="0:ETHPHYFW" PARTUUID="73781c46-e9fa-d2f6-1e76-0cdfffc46cd7"
- /dev/mmcblk0p19: PARTLABEL="bdata" PARTUUID="b30f2981-cae4-fc73-0320-7d9c9c86786a"
- /dev/mmcblk0p20: PARTLABEL="crash" PARTUUID="1333d984-2648-6781-4c2e-3ba7a1440458"
- /dev/mmcblk0p21: PARTLABEL="crash_syslog" PARTUUID="49a56d31-cfd2-181c-0ef3-892c1e7b0473"
- /dev/mmcblk0p22: UUID="8b994beb-3092-4464-9dd7-f0a157ee6c8d" BLOCK_SIZE="1024" TYPE="ext4" PARTLABEL="rootfs_data" PARTUUID="e2cca4e7-87b0-8799-832a-255198b14510"
- /dev/mmcblk0p23: PARTLABEL="cfg_bak" PARTUUID="7dbc9dfd-a8d0-df9a-6222-1e731e6169fc"
- /dev/mmcblk0p24: PARTLABEL="overlay" PARTUUID="0a934a05-8436-9783-d145-cf89f7430846"
- /dev/mmcblk0p25: UUID="4e05c8ef-599d-432b-ae2a-19166df6deba" BLOCK_SIZE="4096" TYPE="ext4"
复制代码
使用WinScp连接路由器,将原版分区表和uboot文件(ybmibib.bin、ybuboot.bin)传至tmp根目录下。
确认存在无误后开始刷写,SSH登录路由器依次输入以下(一句一句输入执行,注意看是否写入成功,无报错):
- dd if=/tmp/ybmibib.bin of=/dev/mmcblk0 bs=512 count=34
- dd if=/tmp/ybuboot.bin of=/dev/mmcblk0p13
复制代码 注:只适用AX5 JDC,不适用AX5
【如果输入命令文件无法打开无法写入,说明该固件被锁写入分区,请更换QSDK固件(或者在大佬刷机帖子里把刷机时的过度固件kernel.bin+rootfs.bin合并为一个bin后通过不死uboot刷入也可,kernel.bin在前rootfs.bin在后合并】
输入完命令等待10秒以上后,路由器断电【刷分区表一定要断电重启、一定要断电重启、一定要断电重启!】
断电后,电脑退出杀毒软件,还有Windows的自带Windows Defender防火墙杀毒,关闭防火墙,打开小米路由修复工具,选择ra50的固件(看下面的下载链接),网卡选择当前连接路由器的网卡,点下一步,工具会自动配置网卡IP为192.168.31.100/24,配置好后会显示刷机步骤,然后按住路由器reset插电开机,等到黄灯闪烁后可以松开reset,等待小米路由修复工具连接路由器开始上传固件,上传完后会刷机,刷机成功后蓝灯闪烁。等待10秒后重新断电插电即可恢复到官方系统。点击退出小米路由修复工具,网卡会自动恢复原来配置。
如果遇到重新插电后没能刷进官方系统,可以用小米修复工具再修复了一次。
原版uboot和分区表下载:
红米AX5 JDC RA50的emmc免拆救砖研究贴
https://www.right.com.cn/forum/thread-8255712-1-1.html
文件: ybmibib.bin 大小: 17408 字节 MD5: FDB93F2EAA05947A56B820EC27E2686E SHA1: 34366C27E036710D9E08611ACC4DEC52A65C540A CRC32: 7038E445
文件: ybuboot.bin 大小: 655360 字节 MD5: 7637C225A3567BE948EDB439B30631BB SHA1: EBF8CF4E130464D23DFBFC84A42179751957687F CRC32: AA73DCA4
小米路由器修复工具下载:
MIWIFIRepairTool.x86.zip
官方固件下载:
miwifi_ra50_firmware_a69aa_1.1.47.bin
miwifi_ra50_firmware_2fd2e_1.1.60.bin
-------------------------------------------------------------------------------------------------------------
【TTL救砖命令】(已验证)
TTL接线顺序请看https://www.right.com.cn/forum/f ... &page=1#pid16999785
救砖参考:
AX6 ttl救砖流程分享 附编程器固件
https://www.right.com.cn/forum/thread-4717648-1-1.html
TTL中断后,输入mmc part查看分区信息,如果是29个分区,说明是原版分区,直接刷原版uboot,然后用小米修复工具救砖即可:
- tftpboot ybuboot.bin
- flash 0:APPSBL
复制代码
如果分区表不是原版29个分区需要刷原版分区表和uboot。
下面是直接mmc命令刷原版分区表和uboot:
- tftpboot ybmibib.bin
- mmc dev 0 && mmc erase 0x0 0x22 && mmc write 0x44000000 0x0 0x22
- tftpboot ybuboot.bin
- mmc dev 0 && mmc erase 0x3422 0x500 && mmc write 0x44000000 0x3422 0x500
复制代码 注:只适用AX5 JDC,不适用AX5
一句一句输入执行,查看是否执行完成无报错,执行完命令等待10秒以上后,路由器断电【刷分区表一定要断电重启、一定要断电重启、一定要断电重启!】
mmc命令解释可以看:
U-Boot命令之EMMC和SD卡操作命令
https://qingmu.blog.csdn.net/article/details/109178989
根据前面刷机中的命令/dev/mmcblk0 bs=512 count=34可知,分区表在mmcblk0的前34个扇区(每个扇区512字节),十进制34对应十六进制是0x22,所以直接擦写从0x0开始的,共0x22个扇区(这里mmc命令未指定扇区的大小,默认512字节)。由TTL中的mmc part也可以看出,前面0x0到0x21共0x22个扇区(十进制是34个扇区)没有定义分区。
查看TTL中的mmc part,可以看到uboot分区0:APPSBL是0x3422到0x3921共0x500个扇区(十进制是1280个扇区,1280个扇区*512=655360字节,和备份的原版uboot文件大小对应),所以直接擦写从0x3422开始的,共0x500个扇区。
mmc write命令中的0x44000000地址,是因为tftpboot命令默认上传文件到内存的0x44000000地址。
刷回原厂分区+uboot后可以用小米路由器修复工具恢复官方固件。
【刷机前TTL查看mmc part】29个分区,分区表开始结束扇区分别为0x0 0x21和uboot(0:APPSBL)为0x3422 0x3921
【刷大分区后TTL查看mmc part】25个分区,但是分区表0x0 0x21和uboot(0:APPSBL)0x3422 0x3921的位置不变
--------------------------------------------------------------------------------------------
【拆eMMC刷固件救砖】
红米AX5 JDC RA50的emmc免拆救砖研究贴
https://www.right.com.cn/forum/thread-8255712-1-1.html
上方大佬的帖子提供了一个300MB左右的eMMC编程器固件bin(只有系统分区的备份,所以小了很多,SN已修改,搜索SN=66666自行改回,MAC地址建议自行修改),可以去下载。
我尝试了直接在主板上飞线到读卡器,不能识别到eMMC,最后放弃了,只能拆了eMMC刷固件了。
首先拆装eMMC需要热风焊台、植锡网,还有支持SDIO协议的USB2.0读卡器+eMMC153转TF(或者是转SD)转接板。
拆下eMMC后,直接焊接到eMMC153转TF转接板上,然后用读卡器读取,可以直接Windows系统上进行写入。
因为eMMC内部有控制器,所以可以通过转接板直接读取,其他NAND就不能用这种方法,只能编程器了。
Windows使用WinHex软件,点击文件->恢复镜像文件,选择固件bin(如RA50.bin,会提示镜像不完整,不用管),然后选择目标盘,注意要选择物理驱动器,因为是写入整个带分区表的固件,点击确定进行下一步写入即可,写入完成后看是否报错,没错误就说明刷好固件了。
继续使用WinHex,点击工具->打开磁盘,查看刚才的物理驱动器是否已经有起始扇区+29个分区(不能有其他多余的分区),有就可以了。
此时可以打开自己原机已备份的mmcblk0p12(0:APPSBLENV)和mmcblk0p23(bdata)刷回分区12和分区23,当然救砖后正常进入系统后解锁ssh再刷也行,TTL刷也行。
还可以在刷固件前编辑好自己的RA50.bin再刷,我直接刷回自己已备份的分区:
首先WinHex打开RA50.bin,然后点击专业工具->将镜像文件转换为磁盘,然后双击分区表中分区12打开该分区,打开备份的mmcblk0p12(0:APPSBLENV),在其数据上右键->编辑->复制所有->正常,复制后切换到分区12,在数据上右键->编辑->剪贴板数据->粘贴,即可覆盖分区12。做完后关闭分区12,切换回RA50.bin,在分区表中的分区12上右键->恢复/复制,将刚才粘贴的数据导出,然后计算导出文件和mmcblk0p12(0:APPSBLENV)的hash是否一致,一致说明写入没有问题,当然直接比较分析两个文件也行。分区23同理粘贴mmcblk0p23(bdata)。
将eMMC拆下,焊接回主板,然后需要检查eMMC的VCC、VCCQ是否短路,没有短路既可以直接上电启动了,如果遇到黄灯可以重新插拔电源再启动一次。
|
评分
-
查看全部评分
|