|
本帖最后由 niles01 于 2025-1-8 23:44 编辑
刷机固件源于泄露固件,本人不提供相关固件,只记录刷机过程,刷机过程大同小异我也是从论坛中东平西凑的,仅供参考,如出现任何问题与本人无关。
第一步 备份
备份好自己机器的全部分区
开启ssh:
输入192.168.21.1/api/set/telnet
连接SSH备份分区文件,详细教程自行搜索,太多教程了,此处省略,不会的此打住
第二步 改内存
1.拆机改内存1G内存
建议内存型号:K4A8G165WB-BCRC
改好内存后查看是否能正常开机进系统,不能开机的直接闲鱼50丢掉,到此打住
2.刷CDT
打开winscp或者MobaXterm连接SSH, 将CDT文件拖到/tmp目录
依次输入
cd /tmp
mtd write /tmp/cdt-VS017_1GB.bin /dev/mtd11
mtd write /tmp/cdt-VS017_1GB.bin /dev/mtd12
重启机器重新连接SSH
输入free -m查看下内存CDT有没有刷好
第三步 刷机
1.准备好putty的链接端或者MobaXterm,ttl先空插usb,查看设备管理器里COM端口设置好COM端口和速率选115200, 接好TTL线,插电开机中断进入命令模式(如何中断进入命令模式自行搜索,我是乱敲键盘进入的)
2.插好网线, 手动把电脑ip设置成192.168.1.2掩码 255.255.255.0
使用Tftpd64软件设置TFTP服务器把u-boot_nand.img文件放入tftp目录
输入命令
tftpboot u-boot_nand.img
看到Tftpd64软件有传输进度或者命令窗口有跑完进度就可以
然后输入命令
imgaddr=$fileaddr && source $imgaddr:script
重启后按4进入uboot
输入命令
mtdparts
查看UBI_DEV起点offset(0x00480000)及大小size(0x0fb80000)
VS017应该是0x00a00000 0x0f600000,自己核对,不一致就自己改命令
核对一致就输入以下命令格式化
nand erase 0x00a00000 0x0f600000
格式化后reset重启之后使用华硕固件软件ASUS Firmware Restoration刷入固件,ASUS Firmware Restoration官方使用说明https://rog.asus.com.cn/support/购物/1000814
固件选TUF-BE6500XXXX.trx, 这几个固件都可以选
第四步 修改Factory
警告,警告,我根据泄露固件中的刷华硕简易流程,抱着变砖的打算自行摸索出,前三步骤至少可以查到其他路由器相关教程整合刷机的,
第四部原泄露教程只有一句(进入系统后,备份出Factory分区将ART文件用winhex填入Factory前面后使用下面命令刷入)看的让人一头雾水,
也没相关教程,我也不知道我的做法是不是正确的,反正没搞之前我的5G信号打不开,MAC地址也是乱七八糟,
自己尝试这样搞了后刷入一切正常信号非常好,比没刷之前强很多
开机进入华硕系统后,设置里面开启SSH,
连接SSH备份出Factory分区
使用winhex软件打开备份的Factory分区文件,按键盘ALT+G弹窗后输入0003F230定位到这一行,
在这一行的最后一个F处,鼠标右键后点击-选块尾部,按键盘DEL键删除这些数据,或者点软件窗口上的编辑选移除,删除后光标会跑到最后一行,这个时候把滑块拉到最上面,点击下第一行的第一个F。
然后点软件窗口上的 文件-打开没刷机之前备份的ART文件,同样按键盘ALT+G弹窗后输入0003F230定位到这一行,
在这一行的最后一个F处,鼠标右键后点击选块尾部,Ctrl+C复制,切换至Factory分区页面Ctrl+V粘贴
最后点文件-另存为-保存即可。记住修改后的Factory分区文件大小要和原来一样 (496KB)。
把修改的Factory分区文件拖到/tmp目录
输入
mtd-write -i /tmp/Factory.bin -d Factory
然后输入命令修改密码,不修改重启后将无法登录,可以捅路由器重置按钮
修改登录密码
nvram set http_passwd=123456789
保存设置
nvram commit
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|