设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备硬件相关板块 小米无线路由器及小米网络设备 红米AX5京东云Redmi AX5 JDC刷机+刷回官方+TTL救砖+拆eM ...
广告投放联系QQ68610888
1234下一页
返回列表 发新帖
查看: 22905|回复: 47

[红米ax5] 红米AX5京东云Redmi AX5 JDC刷机+刷回官方+TTL救砖+拆eMMC救砖

  [复制链接]
lgs2***
发表于 2022-9-29 23:33 | 显示全部楼层 |阅读模式
本帖最后由 lgs2007m 于 2023-3-7 20:32 编辑

AX5、AX5_JDC的QSDK好像不支持无线中继,无线中继需要原厂系统。


【刷coolsnowwolf的AX5 JDC uboot不死 + 大分区】
刷机请看大佬的教程,注意的地方:
1.教程是AX5 JDC的,AX5不适用,刷的是coolsnowwolf的uboot不死 + 大分区,不是暗云的;
2.刷完uboot不死 + 大分区,最后一步设置完环境变量后,一定要等待10秒以上,再断电重启;
3.路由器断电后,先断开网线设置好网卡IP为192.168.1.2/24,再按住reset插电开机,等10秒后松开,插上网线,浏览器输入192.168.1.1进入Web不死,如果进不去,可将网线切换到WAN口试试。
红米AX5京东云CPU性能强过AX6/AX3600 刷机&跑分&总结
https://www.right.com.cn/forum/thread-8247567-1-1.html

-------------------------------------------------------------------------------------------------------------
【从uboot不死 + 大分区刷回官方固件】(已验证)
刷回官方的方法与AX6/AX3600刷uboot后恢复官方相同:
ax6 ax3600刷uboot后恢复官方系统方法
https://www.right.com.cn/forum/thread-8236039-1-1.html
刷回官方本质就是将大分区(mibib)分区表和不死uboot(uboot)换成原厂分区(ybmibib)分区表和原厂uboot(ybuboot),然后使用小米救砖软件直接上传固件然后在kernel、rootfs分区写入固件恢复原厂。

通过网线电脑与路由器连接,SSH登录路由器,输入命令查看分区,已刷大分区是25个分区,确认mmcblk0p13分区是0:APPSBL(uboot的分区),mmcblk0默认已经存在,mmcblk0的前34个扇区(每个扇区512字节)是分区表mibib。
  1. root@OpenWrt:~# blkid
  2. /dev/loop0: LABEL="rootfs_data" UUID="07ddbfa0-93cc-41b6-af52-773bbba599eb" BLOCK_SIZE="1024" TYPE="ext4"
  3. /dev/mmcblk0p1: PARTLABEL="0:SBL1" PARTUUID="682deed0-6649-ca45-66a0-22162ade2dfe"
  4. /dev/mmcblk0p2: PARTLABEL="0:BOOTCONFIG" PARTUUID="7d4d4d21-54a1-0503-f099-0d3328329e4c"
  5. /dev/mmcblk0p3: PARTLABEL="0:BOOTCONFIG1" PARTUUID="5674d289-8237-f06d-53d7-48dbf8eb3b39"
  6. /dev/mmcblk0p4: PARTLABEL="0:QSEE" PARTUUID="d73d2e9d-a279-d0ae-b8cc-c0cbc7c7919a"
  7. /dev/mmcblk0p5: PARTLABEL="0:QSEE_1" PARTUUID="710ad80d-0152-92e0-1e66-d0fb67b8009a"
  8. /dev/mmcblk0p6: PARTLABEL="0:DEVCFG" PARTUUID="2a388616-d60e-791a-bef5-1526fbd4ddc5"
  9. /dev/mmcblk0p7: PARTLABEL="0:DEVCFG_1" PARTUUID="1dff0a26-88e5-d55a-b61f-008de6261233"
  10. /dev/mmcblk0p8: PARTLABEL="0:RPM" PARTUUID="e48dcd77-0a84-abbc-6e2a-3a9922fbc01f"
  11. /dev/mmcblk0p9: PARTLABEL="0:RPM_1" PARTUUID="dfcfd333-93f6-5026-fee4-651b51f9aadf"
  12. /dev/mmcblk0p10: PARTLABEL="0:CDT" PARTUUID="25b8d23c-1631-cb20-b428-dc035326e6ff"
  13. /dev/mmcblk0p11: PARTLABEL="0:CDT_1" PARTUUID="b2c41e4b-1a2a-ea3b-5396-2ba963c44e6b"
  14. /dev/mmcblk0p12: PARTLABEL="0:APPSBLENV" PARTUUID="3e7592a0-39c1-c82c-e690-32e79a9d6c8a"
  15. /dev/mmcblk0p13: PARTLABEL="0:APPSBL" PARTUUID="bb0d5083-2f62-875d-62ae-fee313706e7b"
  16. /dev/mmcblk0p14: PARTLABEL="0:APPSBL_1" PARTUUID="2184fc3b-c9f9-c0fa-6d95-fa89b9340ec5"
  17. /dev/mmcblk0p15: PARTLABEL="0:ART" PARTUUID="11d6c779-9e55-6f97-4be8-729d52d063c1"
  18. /dev/mmcblk0p16: PARTLABEL="0:HLOS" PARTUUID="9dc55cfc-549d-482c-fe12-139f1f9fe85a"
  19. /dev/mmcblk0p17: TYPE="squashfs" PARTLABEL="rootfs" PARTUUID="587da891-73ba-afec-4017-5cbadd8af297"
  20. /dev/mmcblk0p18: PARTLABEL="0:ETHPHYFW" PARTUUID="73781c46-e9fa-d2f6-1e76-0cdfffc46cd7"
  21. /dev/mmcblk0p19: PARTLABEL="bdata" PARTUUID="b30f2981-cae4-fc73-0320-7d9c9c86786a"
  22. /dev/mmcblk0p20: PARTLABEL="crash" PARTUUID="1333d984-2648-6781-4c2e-3ba7a1440458"
  23. /dev/mmcblk0p21: PARTLABEL="crash_syslog" PARTUUID="49a56d31-cfd2-181c-0ef3-892c1e7b0473"
  24. /dev/mmcblk0p22: UUID="8b994beb-3092-4464-9dd7-f0a157ee6c8d" BLOCK_SIZE="1024" TYPE="ext4" PARTLABEL="rootfs_data" PARTUUID="e2cca4e7-87b0-8799-832a-255198b14510"
  25. /dev/mmcblk0p23: PARTLABEL="cfg_bak" PARTUUID="7dbc9dfd-a8d0-df9a-6222-1e731e6169fc"
  26. /dev/mmcblk0p24: PARTLABEL="overlay" PARTUUID="0a934a05-8436-9783-d145-cf89f7430846"
  27. /dev/mmcblk0p25: UUID="4e05c8ef-599d-432b-ae2a-19166df6deba" BLOCK_SIZE="4096" TYPE="ext4"
复制代码

使用WinScp连接路由器,将原版分区表和uboot文件(ybmibib.bin、ybuboot.bin)传至tmp根目录下。
确认存在无误后开始刷写,SSH登录路由器依次输入以下(一句一句输入执行,注意看是否写入成功,无报错):
  1. dd if=/tmp/ybmibib.bin of=/dev/mmcblk0 bs=512 count=34
  2. dd if=/tmp/ybuboot.bin of=/dev/mmcblk0p13
复制代码
注:只适用AX5 JDC,不适用AX5
【如果输入命令文件无法打开无法写入,说明该固件被锁写入分区,请更换QSDK固件(或者在大佬刷机帖子里把刷机时的过度固件kernel.bin+rootfs.bin合并为一个bin后通过不死uboot刷入也可,kernel.bin在前rootfs.bin在后合并】
输入完命令等待10秒以上后,路由器断电【刷分区表一定要断电重启、一定要断电重启、一定要断电重启!】

断电后,电脑退出杀毒软件,还有Windows的自带Windows Defender防火墙杀毒,关闭防火墙,打开小米路由修复工具,选择ra50的固件(看下面的下载链接),网卡选择当前连接路由器的网卡,点下一步,工具会自动配置网卡IP为192.168.31.100/24,配置好后会显示刷机步骤,然后按住路由器reset插电开机,等到黄灯闪烁后可以松开reset,等待小米路由修复工具连接路由器开始上传固件,上传完后会刷机,刷机成功后蓝灯闪烁。等待10秒后重新断电插电即可恢复到官方系统。点击退出小米路由修复工具,网卡会自动恢复原来配置。

如果遇到重新插电后没能刷进官方系统,可以用小米修复工具再修复了一次。

原版uboot和分区表下载:
红米AX5 JDC RA50的emmc免拆救砖研究贴
https://www.right.com.cn/forum/thread-8255712-1-1.html
文件: ybmibib.bin 大小: 17408 字节 MD5: FDB93F2EAA05947A56B820EC27E2686E SHA1: 34366C27E036710D9E08611ACC4DEC52A65C540A CRC32: 7038E445
文件: ybuboot.bin 大小: 655360 字节 MD5: 7637C225A3567BE948EDB439B30631BB SHA1: EBF8CF4E130464D23DFBFC84A42179751957687F CRC32: AA73DCA4

小米路由器修复工具下载:
MIWIFIRepairTool.x86.zip


官方固件下载:
miwifi_ra50_firmware_a69aa_1.1.47.bin
miwifi_ra50_firmware_2fd2e_1.1.60.bin

-------------------------------------------------------------------------------------------------------------
【TTL救砖命令】(已验证)
TTL接线顺序请看https://www.right.com.cn/forum/f ... &page=1#pid16999785
救砖参考:
AX6 ttl救砖流程分享 附编程器固件
https://www.right.com.cn/forum/thread-4717648-1-1.html

TTL中断后,输入mmc part查看分区信息,如果是29个分区,说明是原版分区,直接刷原版uboot,然后用小米修复工具救砖即可:
  1. tftpboot ybuboot.bin
  2. flash 0:APPSBL
复制代码

如果分区表不是原版29个分区需要刷原版分区表和uboot。
下面是直接mmc命令刷原版分区表和uboot:
  1. tftpboot ybmibib.bin
  2. mmc dev 0 && mmc erase 0x0 0x22 && mmc write 0x44000000 0x0 0x22

  4. tftpboot ybuboot.bin
  5. mmc dev 0 && mmc erase 0x3422 0x500 && mmc write 0x44000000 0x3422 0x500
复制代码
注:只适用AX5 JDC,不适用AX5
一句一句输入执行,查看是否执行完成无报错,执行完命令等待10秒以上后,路由器断电【刷分区表一定要断电重启、一定要断电重启、一定要断电重启!】
mmc命令解释可以看:
U-Boot命令之EMMC和SD卡操作命令
https://qingmu.blog.csdn.net/article/details/109178989


根据前面刷机中的命令/dev/mmcblk0 bs=512 count=34可知,分区表在mmcblk0的前34个扇区(每个扇区512字节),十进制34对应十六进制是0x22,所以直接擦写从0x0开始的,共0x22个扇区(这里mmc命令未指定扇区的大小,默认512字节)。由TTL中的mmc part也可以看出,前面0x0到0x21共0x22个扇区(十进制是34个扇区)没有定义分区。
查看TTL中的mmc part,可以看到uboot分区0:APPSBL是0x3422到0x3921共0x500个扇区(十进制是1280个扇区,1280个扇区*512=655360字节,和备份的原版uboot文件大小对应),所以直接擦写从0x3422开始的,共0x500个扇区。
mmc write命令中的0x44000000地址,是因为tftpboot命令默认上传文件到内存的0x44000000地址。

刷回原厂分区+uboot后可以用小米路由器修复工具恢复官方固件。


【刷机前TTL查看mmc part】29个分区,分区表开始结束扇区分别为0x0 0x21和uboot(0:APPSBL)为0x3422 0x3921
  1. IIPQ6018# mmc part

  3. Partition Map for MMC device 0  --   Partition Type: EFI

  5. Part        Start LBA        End LBA                Name
  6.         Attributes
  7.         Type GUID
  8.         Partition GUID
  9.   1 0x00000022 0x00000621        "0:SBL1"
  10.         attrs: 0x0000000000000000
  11.         type:        dea0ba2c-cbdd-4805-b4f9-f428251c3e98
  12.         guid:        1e40be3e-d9e7-75cd-c4ab-1d9706ae3b3b
  13.   2 0x00000622 0x00000821        "0:BOOTCONFIG"
  14.         attrs: 0x0000000000000000
  15.         type:        2b7d04ff-31f0-4e6a-be9a-da50314dad58
  16.         guid:        72cf7698-d671-75a1-876e-45291ee3ebb2
  17.   3 0x00000822 0x00000a21        "0:BOOTCONFIG1"
  18.         attrs: 0x0000000000000000
  19.         type:        7bd25378-5c39-11e5-8a77-40a8f05f1418
  20.         guid:        b8ac588a-30a3-6ee9-41ab-66c3913c25d6
  21.   4 0x00000a22 0x00001821        "0:QSEE"
  22.         attrs: 0x0000000000000000
  23.         type:        a053aa7f-40b8-4b1c-ba08-2f68ac71a4f4
  24.         guid:        9faad1bb-3f9d-dac7-cc40-fe0f49a98a49
  25.   5 0x00001822 0x00002621        "0:QSEE_1"
  26.         attrs: 0x0000000000000000
  27.         type:        a6dd74a1-c8bf-4dbc-ae39-62b8e78c4038
  28.         guid:        26cfc0ec-9ed1-4baf-2857-0b2c5077d1fa
  29.   6 0x00002622 0x00002821        "0:DEVCFG"
  30.         attrs: 0x0000000000000000
  31.         type:        f65d4b16-343d-4e25-aafc-be99b6556a6d
  32.         guid:        072b1029-e109-86b8-7fde-b1df08ad831b
  33.   7 0x00002822 0x00002a21        "0:DEVCFG_1"
  34.         attrs: 0x0000000000000000
  35.         type:        48bfa451-9443-46f7-b400-892a6b1bfc16
  36.         guid:        5534d768-103f-6ed7-0707-179a55d1e248
  37.   8 0x00002a22 0x00002c21        "0:RPM"
  38.         attrs: 0x0000000000000000
  39.         type:        098df793-d712-413d-9d4e-89d711772228
  40.         guid:        e236ae50-f621-1ac1-bb65-885be5382352
  41.   9 0x00002c22 0x00002e21        "0:RPM_1"
  42.         attrs: 0x0000000000000000
  43.         type:        2d2be762-890b-11e5-aaf3-40a8f05f1418
  44.         guid:        804d5941-52b8-6135-1ec2-2ca4c6c7a6b9
  45. 10 0x00002e22 0x00003021        "0:CDT"
  46.         attrs: 0x0000000000000000
  47.         type:        a19f205f-ccd8-4b6d-8f1e-2d9bc24cffb1
  48.         guid:        43b3871e-58cf-ac22-9733-6067efce75e0
  49. 11 0x00003022 0x00003221        "0:CDT_1"
  50.         attrs: 0x0000000000000000
  51.         type:        7a795379-c250-4282-a2c7-fc4e13f4a43d
  52.         guid:        2fbc1c89-60fa-dfe0-5dc9-12b0880bbd6b
  53. 12 0x00003222 0x00003421        "0:APPSBLENV"
  54.         attrs: 0x0000000000000000
  55.         type:        300ffdcd-22e0-47e7-9a23-f16ed9382387
  56.         guid:        a223f63d-0db2-666b-555d-34f66a26323f
  57. 13 0x00003422          0x00003921        "0:APPSBL"
  58.         attrs: 0x0000000000000000
  59.         type:        400ffdcd-22e0-47e7-9a23-f16ed9382388
  60.         guid:        4b5f2873-5d3e-cf9c-68d8-7d5cb0cffc8c
  61. 14 0x00003922 0x00003e21        "0:APPSBL_1"
  62.         attrs: 0x0000000000000000
  63.         type:        c126787d-3eef-444c-9e43-feff3f103e22
  64.         guid:        565d4ceb-2512-41d1-1a29-a298ad6f2de2
  65. 15 0x00003e22 0x00004021        "0:ART"
  66.         attrs: 0x0000000000000000
  67.         type:        a72e50c1-d37c-429d-9620-35fca612b9a8
  68.         guid:        4d447099-676d-b4af-f4a2-721dd4901ba5
  69. 16 0x00004022 0x00007021        "0:HLOS"
  70.         attrs: 0x0000000000000000
  71.         type:        b51f2982-3ebe-46de-8721-ee641e1f9997
  72.         guid:        3634c218-831e-b45f-8138-3b6bddbe902d
  73. 17 0x00007022 0x0000a021        "0:HLOS_1"
  74.         attrs: 0x0000000000000000
  75.         type:        a71da577-7f81-4626-b4a2-e377f9174525
  76.         guid:        30f1c855-c630-2693-d8ee-b83e55bb4827
  77. 18 0x0000a022 0x00022c35        "rootfs"
  78.         attrs: 0x0000000000000000
  79.         type:        98d2248d-7140-449f-a954-39d67bd6c3b4
  80.         guid:        3dccfdd7-8da8-3515-99d4-d47a63526aeb
  81. 19 0x00022c36 0x00024c35        "0:WIFIFW"
  82.         attrs: 0x0000000000000000
  83.         type:        888d8069-8d27-40a8-95a9-6006e1ce9b3b
  84.         guid:        f50b882d-c863-450e-409f-cf648ae546c2
  85. 20 0x00024c36 0x0003d849        "rootfs_1"
  86.         attrs: 0x0000000000000000
  87.         type:        5647b280-dc2a-485d-9913-cf53ac40fa32
  88.         guid:        adb9e7af-73a1-75fb-1766-c922eb24bf33
  89. 21 0x0003d84a 0x0003f849        "0:WIFIFW_1"
  90.         attrs: 0x0000000000000000
  91.         type:        981476f5-5cd7-42db-9ce9-87b3a31aadbd
  92.         guid:        045e685a-7fd2-e1e2-ffb5-8f5c15b1dfcf
  93. 22 0x0003f84a 0x0003fc49        "0:ETHPHYFW"
  94.         attrs: 0x0000000000000000
  95.         type:        c1dc4cab-430b-4cdc-a8c5-7115912b74fe
  96.         guid:        4b6531e9-f159-3f79-d87a-6a644985d2a3
  97. 23 0x0003fc4a 0x0003fe49        "bdata"
  98.         attrs: 0x0000000000000000
  99.         type:        e89ad85a-ba92-4321-85ac-aca9984778b6
  100.         guid:        4834481d-a366-e3e4-1ec0-00d3e1897a58
  101. 24 0x0003fe4a 0x00040049        "crash"
  102.         attrs: 0x0000000000000000
  103.         type:        c2964759-9e05-487c-bdc2-609539b92d7c
  104.         guid:        16ed9c47-ada6-ce39-fdf1-751b1f1cb29a
  105. 25 0x0004004a 0x00040249        "crash_syslog"
  106.         attrs: 0x0000000000000000
  107.         type:        7715bfdc-ac42-43cd-906c-5c23f4ac6591
  108.         guid:        b21a8391-737f-a1af-969c-224d1b60340c
  109. 26 0x0004024a 0x00080249        "rootfs_data"
  110.         attrs: 0x0000000000000000
  111.         type:        ab1760da-a8bb-4d6f-98d2-9ad3ab9009cd
  112.         guid:        9823851e-5f82-d8a9-44e9-2756ab2b363a
  113. 27 0x0008024a 0x00082249        "cfg_bak"
  114.         attrs: 0x0000000000000000
  115.         type:        981476f5-5cd7-42db-9ce9-87b3a31aadbd
  116.         guid:        e5cf6760-612c-ec80-388f-37ba1aba5d39
  117. 28 0x0008224a 0x000c1b41        "overlay"
  118.         attrs: 0x0000000000000000
  119.         type:        c4e69b9e-d0d0-4c67-a431-234321ab1700
  120.         guid:        6b016d7c-886c-2589-af6f-607727d29e8a
  121. 29 0x000c1b42 0x0722f67f        "plugin"
  122.         attrs: 0x0000000000000000
  123.         type:        7732898d-89d1-4c25-9c93-d579b729dd8d
  124.         guid:        52811cad-9d6d-77df-0424-d2a2a694257e
复制代码


【刷大分区后TTL查看mmc part】25个分区,但是分区表0x0 0x21和uboot(0:APPSBL)0x3422 0x3921的位置不变
  1. IPQ6018# mmc part

  3. Partition Map for MMC device 0  --   Partition Type: EFI

  5. Part        Start LBA        End LBA                Name
  6.         Attributes
  7.         Type GUID
  8.         Partition GUID
  9.   1 0x00000022 0x00000621        "0:SBL1"
  10.         attrs: 0x0000000000000000
  11.         type:        dea0ba2c-cbdd-4805-b4f9-f428251c3e98
  12.         guid:        682deed0-6649-ca45-66a0-22162ade2dfe
  13.   2 0x00000622 0x00000821        "0:BOOTCONFIG"
  14.         attrs: 0x0000000000000000
  15.         type:        2b7d04ff-31f0-4e6a-be9a-da50314dad58
  16.         guid:        7d4d4d21-54a1-0503-f099-0d3328329e4c
  17.   3 0x00000822 0x00000a21        "0:BOOTCONFIG1"
  18.         attrs: 0x0000000000000000
  19.         type:        7bd25378-5c39-11e5-8a77-40a8f05f1418
  20.         guid:        5674d289-8237-f06d-53d7-48dbf8eb3b39
  21.   4 0x00000a22 0x00001821        "0:QSEE"
  22.         attrs: 0x0000000000000000
  23.         type:        a053aa7f-40b8-4b1c-ba08-2f68ac71a4f4
  24.         guid:        d73d2e9d-a279-d0ae-b8cc-c0cbc7c7919a
  25.   5 0x00001822 0x00002621        "0:QSEE_1"
  26.         attrs: 0x0000000000000000
  27.         type:        a6dd74a1-c8bf-4dbc-ae39-62b8e78c4038
  28.         guid:        710ad80d-0152-92e0-1e66-d0fb67b8009a
  29.   6 0x00002622 0x00002821        "0:DEVCFG"
  30.         attrs: 0x0000000000000000
  31.         type:        f65d4b16-343d-4e25-aafc-be99b6556a6d
  32.         guid:        2a388616-d60e-791a-bef5-1526fbd4ddc5
  33.   7 0x00002822 0x00002a21        "0:DEVCFG_1"
  34.         attrs: 0x0000000000000000
  35.         type:        48bfa451-9443-46f7-b400-892a6b1bfc16
  36.         guid:        1dff0a26-88e5-d55a-b61f-008de6261233
  37.   8 0x00002a22 0x00002c21        "0:RPM"
  38.         attrs: 0x0000000000000000
  39.         type:        098df793-d712-413d-9d4e-89d711772228
  40.         guid:        e48dcd77-0a84-abbc-6e2a-3a9922fbc01f
  41.   9 0x00002c22 0x00002e21        "0:RPM_1"
  42.         attrs: 0x0000000000000000
  43.         type:        2d2be762-890b-11e5-aaf3-40a8f05f1418
  44.         guid:        dfcfd333-93f6-5026-fee4-651b51f9aadf
  45. 10 0x00002e22 0x00003021        "0:CDT"
  46.         attrs: 0x0000000000000000
  47.         type:        a19f205f-ccd8-4b6d-8f1e-2d9bc24cffb1
  48.         guid:        25b8d23c-1631-cb20-b428-dc035326e6ff
  49. 11 0x00003022 0x00003221        "0:CDT_1"
  50.         attrs: 0x0000000000000000
  51.         type:        7a795379-c250-4282-a2c7-fc4e13f4a43d
  52.         guid:        b2c41e4b-1a2a-ea3b-5396-2ba963c44e6b
  53. 12 0x00003222 0x00003421        "0:APPSBLENV"
  54.         attrs: 0x0000000000000000
  55.         type:        300ffdcd-22e0-47e7-9a23-f16ed9382387
  56.         guid:        3e7592a0-39c1-c82c-e690-32e79a9d6c8a
  57. 13 0x00003422 0x00003921        "0:APPSBL"
  58.         attrs: 0x0000000000000000
  59.         type:        400ffdcd-22e0-47e7-9a23-f16ed9382388
  60.         guid:        bb0d5083-2f62-875d-62ae-fee313706e7b
  61. 14 0x00003922 0x00003e21        "0:APPSBL_1"
  62.         attrs: 0x0000000000000000
  63.         type:        c126787d-3eef-444c-9e43-feff3f103e22
  64.         guid:        2184fc3b-c9f9-c0fa-6d95-fa89b9340ec5
  65. 15 0x00003e22 0x00004021        "0:ART"
  66.         attrs: 0x0000000000000000
  67.         type:        a72e50c1-d37c-429d-9620-35fca612b9a8
  68.         guid:        11d6c779-9e55-6f97-4be8-729d52d063c1
  69. 16 0x00004022 0x00007021        "0:HLOS"
  70.         attrs: 0x0000000000000000
  71.         type:        b51f2982-3ebe-46de-8721-ee641e1f9997
  72.         guid:        9dc55cfc-549d-482c-fe12-139f1f9fe85a
  73. 17 0x00007022 0x0003f849        "rootfs"
  74.         attrs: 0x0000000000000000
  75.         type:        a71da577-7f81-4626-b4a2-e377f9174525
  76.         guid:        587da891-73ba-afec-4017-5cbadd8af297
  77. 18 0x0003f84a 0x0003fc49        "0:ETHPHYFW"
  78.         attrs: 0x0000000000000000
  79.         type:        c1dc4cab-430b-4cdc-a8c5-7115912b74fe
  80.         guid:        73781c46-e9fa-d2f6-1e76-0cdfffc46cd7
  81. 19 0x0003fc4a 0x0003fe49        "bdata"
  82.         attrs: 0x0000000000000000
  83.         type:        e89ad85a-ba92-4321-85ac-aca9984778b6
  84.         guid:        b30f2981-cae4-fc73-0320-7d9c9c86786a
  85. 20 0x0003fe4a 0x00040049        "crash"
  86.         attrs: 0x0000000000000000
  87.         type:        c2964759-9e05-487c-bdc2-609539b92d7c
  88.         guid:        1333d984-2648-6781-4c2e-3ba7a1440458
  89. 21 0x0004004a 0x00040249        "crash_syslog"
  90.         attrs: 0x0000000000000000
  91.         type:        7715bfdc-ac42-43cd-906c-5c23f4ac6591
  92.         guid:        49a56d31-cfd2-181c-0ef3-892c1e7b0473
  93. 22 0x0004024a 0x00080249        "rootfs_data"
  94.         attrs: 0x0000000000000000
  95.         type:        ab1760da-a8bb-4d6f-98d2-9ad3ab9009cd
  96.         guid:        e2cca4e7-87b0-8799-832a-255198b14510
  97. 23 0x0008024a 0x00082249        "cfg_bak"
  98.         attrs: 0x0000000000000000
  99.         type:        981476f5-5cd7-42db-9ce9-87b3a31aadbd
  100.         guid:        7dbc9dfd-a8d0-df9a-6222-1e731e6169fc
  101. 24 0x0008224a 0x000c1b41        "overlay"
  102.         attrs: 0x0000000000000000
  103.         type:        c4e69b9e-d0d0-4c67-a431-234321ab1700
  104.         guid:        0a934a05-8436-9783-d145-cf89f7430846
  105. 25 0x000c1b42 0x0722f67f        "plugin"
  106.         attrs: 0x0000000000000000
  107.         type:        7732898d-89d1-4c25-9c93-d579b729dd8d
  108.         guid:        5d82a5b9-38a0-a21c-df3c-aa763cf71663
复制代码
--------------------------------------------------------------------------------------------

【拆eMMC刷固件救砖】
红米AX5 JDC RA50的emmc免拆救砖研究贴
https://www.right.com.cn/forum/thread-8255712-1-1.html
上方大佬的帖子提供了一个300MB左右的eMMC编程器固件bin(只有系统分区的备份,所以小了很多,SN已修改,搜索SN=66666自行改回,MAC地址建议自行修改),可以去下载。

我尝试了直接在主板上飞线到读卡器,不能识别到eMMC,最后放弃了,只能拆了eMMC刷固件了。

首先拆装eMMC需要热风焊台、植锡网,还有支持SDIO协议的USB2.0读卡器+eMMC153转TF(或者是转SD)转接板。
拆下eMMC后,直接焊接到eMMC153转TF转接板上,然后用读卡器读取,可以直接Windows系统上进行写入。
因为eMMC内部有控制器,所以可以通过转接板直接读取,其他NAND就不能用这种方法,只能编程器了。

Windows使用WinHex软件,点击文件->恢复镜像文件,选择固件bin(如RA50.bin,会提示镜像不完整,不用管),然后选择目标盘,注意要选择物理驱动器,因为是写入整个带分区表的固件,点击确定进行下一步写入即可,写入完成后看是否报错,没错误就说明刷好固件了。
继续使用WinHex,点击工具->打开磁盘,查看刚才的物理驱动器是否已经有起始扇区+29个分区(不能有其他多余的分区),有就可以了。

此时可以打开自己原机已备份的mmcblk0p12(0:APPSBLENV)和mmcblk0p23(bdata)刷回分区12和分区23,当然救砖后正常进入系统后解锁ssh再刷也行,TTL刷也行。
还可以在刷固件前编辑好自己的RA50.bin再刷,我直接刷回自己已备份的分区:
首先WinHex打开RA50.bin,然后点击专业工具->将镜像文件转换为磁盘,然后双击分区表中分区12打开该分区,打开备份的mmcblk0p12(0:APPSBLENV),在其数据上右键->编辑->复制所有->正常,复制后切换到分区12,在数据上右键->编辑->剪贴板数据->粘贴,即可覆盖分区12。做完后关闭分区12,切换回RA50.bin,在分区表中的分区12上右键->恢复/复制,将刚才粘贴的数据导出,然后计算导出文件和mmcblk0p12(0:APPSBLENV)的hash是否一致,一致说明写入没有问题,当然直接比较分析两个文件也行。分区23同理粘贴mmcblk0p23(bdata)。

将eMMC拆下,焊接回主板,然后需要检查eMMC的VCC、VCCQ是否短路,没有短路既可以直接上电启动了,如果遇到黄灯可以重新插拔电源再启动一次。

redmi ax5刷固件

评分

参与人数 3恩山币 +3 收起 理由
x*** + 1 强大的恩山!(以下重复1万次)
abe*** + 1 终于告别了沙雕的高温固件
有什*** + 1 感谢你的分享,无论怎样,你都是最无私的人.

查看全部评分

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

thun***
发表于 2022-9-30 00:52 | 显示全部楼层
支持,非常实用的教程
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-10-2 14:58 | 显示全部楼层
救砖不行,弄完直接灯都不亮了,一直跑码...

点评

lgs2007m
感谢反馈,已经测试更新TTL教程了。TTL刷官方分区+uboot再用小米修复工具恢复是没问题的,直接TTL刷coolsnowwolf的uboot不死有问题,建议还是先回官方,再按教程刷机  详情 回复 发表于 2022-10-5 10:20
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

lgs2***
 楼主| 发表于 2022-10-5 10:20 | 显示全部楼层
1689726513 发表于 2022-10-2 14:58
救砖不行,弄完直接灯都不亮了,一直跑码...

感谢反馈,已经测试更新TTL教程了。TTL刷官方分区+uboot再用小米修复工具恢复是没问题的,直接TTL刷coolsnowwolf的uboot不死有问题,建议还是先回官方,再按教程刷机
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

abe***
发表于 2022-10-7 02:52 | 显示全部楼层
固件kernel.bin+rootfs.bin合并为一个bin?
怎么操作?

点评

lgs2007m
就是二进制文件合并,可以使用bin文件合并工具合并:  详情 回复 发表于 2022-10-7 08:58
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

1008***
发表于 2022-10-7 06:44 | 显示全部楼层
谢谢分享,学习了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

lgs2***
 楼主| 发表于 2022-10-7 08:58 | 显示全部楼层
本帖最后由 lgs2007m 于 2022-10-28 10:04 编辑
abe520 发表于 2022-10-7 02:52
固件kernel.bin+rootfs.bin合并为一个bin?
怎么操作?
可以使用WinHex软件合并,工具->文件工具->文件合并,也可以使用bin文件合并工具合并:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

1184214234
感谢大神风险,  详情 回复 发表于 2022-10-8 11:12
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-10-8 11:12 | 显示全部楼层
lgs2007m 发表于 2022-10-7 08:58
就是二进制文件合并,可以使用bin文件合并工具合并:

感谢大神风险,

点评

lgs2007m
仅仅针对本帖的AX5 JDC测试过,其他的没测试,没有不死uboot的话,合并使用需谨慎哦  详情 回复 发表于 2022-10-8 11:23
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

lgs2***
 楼主| 发表于 2022-10-8 11:23 | 显示全部楼层
1184214234 发表于 2022-10-8 11:12
感谢大神风险,

仅仅针对本帖的AX5 JDC测试过,其他的没测试,没有不死uboot的话,合并使用需谨慎哦

点评

1184214234
哈哈哈,才发现打错字了。,感谢分享  详情 回复 发表于 2022-10-8 11:29
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-10-8 11:29 | 显示全部楼层
lgs2007m 发表于 2022-10-8 11:23
仅仅针对本帖的AX5 JDC测试过,其他的没测试,没有不死uboot的话,合并使用需谨慎哦

哈哈哈,才发现打错字了。,感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xia***
发表于 2022-10-10 10:53 | 显示全部楼层
固件是不是要进群才有?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

waj***
发表于 2022-10-10 12:01 | 显示全部楼层
谢谢分享  支持一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

sx***
发表于 2022-10-10 15:40 | 显示全部楼层
非常感谢分享教程
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

twxl***
发表于 2022-11-1 16:19 | 显示全部楼层
感谢分享,不容易自己摸索救砖的,这个教程早点就不用自己摸索了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

okyi***
发表于 2022-11-2 22:56 | 显示全部楼层
恩山有你更加精彩,佩服。

点评

lgs2007m
哈哈,看了大佬的刷机贴才入的感谢分享  详情 回复 发表于 2022-11-3 08:59
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-25 18:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表