WR703N修砖记 --- 刷机有风险, 折腾需谨慎
原文地址:http://blog.chinaunix.net/uid-27194309-id-3405021.html
http://wiki.openwrt.org/toh/tp-link/tl-wr703n
Hardware summary
IC | Info | Datasheet | |
---|---|---|---|
Processor | AR7240 | Click | |
Flash ROM | Eon EN25Q32B | Click | |
SDRAM | Zentel A3S56D40FTP | ||
Chipset (Wi-Fi controller) | AR9331 | 1x1 | http://see.sl088.com/w/images/6/69/AR9331.pdf |
一. 基本知识
Flashing...
The system is now trying to flash. If there is a problem, the LEDs will start to blink.
After a successful update the box will reboot
V1.1 自己修改了u-boot, 目前测试OK
编程器固件中包含uboot、fw和art。
uboot就像电脑的bios,是底层的管理系统;
fw就像电脑的操作系统,实现路由器的各种功能;
art就像电脑的无线驱动程序,是无线校验码;
uboot的长度为128KB(0x20000);art为64KB(0x10000);fw有4M和8M的区别,4M的为3840K(0x3c0000),8M的为7936KB(0x7c0000)。在刷机之前要对要刷入flash的uboot、fw、art的文件长度用ultraedit或winhex进行校验。尤其是uboot,如果大小不对,千万不要尝试刷入,那是一定会变砖的。
秋水注: U-boot: 0x1fc00 起的6个字节为 Lan时的 MAC地址, 0x1FE00 起的8个字节为PIN
uboot、fw和art在flash中的位置如下:
4M的FLASH:flash地址从0x000000~0x3FFFFF
ttl访问flash的地址从0x9F000000~0x9F3FFFFF
flash起始地址
|
TTL起始地址
|
flash终止地址
|
TTL终止地址
|
|
uboot
|
0X000000
|
0X9F000000
|
0X01FFFF
|
0X9F01FFFF
|
fw
|
0X020000
|
0X9F020000
|
0X3DFFFF
|
0X9F3DFFFF
|
art
|
0X3F0000
|
0X9F3F0000
|
0X3FFFFF
|
0X9F3FFFFF
|
8M的FLASH:flash地址从0x000000~0x7FFFFF
ttl访问flash的地址从0x9F000000~0x9F3FFFFF
flash起始地址
|
TTL起始地址
|
flash终止地址
|
TTL终止地址
|
|
uboot
|
0X000000
|
0X9F000000
|
0X01FFFF
|
0X9F01FFFF
|
fw
|
0X020000
|
0X9F020000
|
0X7DFFFF
|
0X9F7DFFFF
|
art
|
0X7F0000
|
0X9F7F0000
|
0X7FFFFF
|
0X9F7FFFFF
|
准备工作
1、从PCB版上上引出TTL线,一般有三根:TX RX和GND,对应主板上的标记,应该是TP-IN,TP-OUT,主板上焊点较大、覆盖面积较广的一般就是GND,有USB的,外壳连接的就是GND,可以从这些地方引出。
WR703N: TP_IN为RX,TP_OUT为TX,GND: 电源引脚标有USB1, R106旁边的3个过孔, 从而实现免拆机无损TTL改造。
我的TTL线: 黑色为GND,绿色为RX,白色为TX。 排列: 黑白绿(Err), 黑绿白(OK), 靠近RAM芯片端为黑线.
2、USB-TTL板或串口TTL板,装好驱动,在设备管理器中查出该设备占用的COM端口号,并将其属性设置中的速率改为115200
3、电脑IP设置192.168.1.2,网关255.255.255.0,掩码192.168.1.1,网线连接路由器LAN口和电脑网线接口。
4、需要的软件PUTTY。连接好TTL,打开PUTTY,点串口,端口改为上部查出的COM端口号,速率选择115200,点确定。如果接上路由器电源以后不出码,请交换ttl的Tx和Rx两线;如果出乱码,请查COM端口的速率是不是都是115200。
5、需要的软件tftp32。将固件放到tftp32同一目录,打开ftfp32,一般默认的server interface就已经是你的网卡IP地址(对于路由器uboot的远端地址不是192.168.1.2的,请按照5楼hhhjjj159 所说的,在TTL中断系统启动以后,输入setenv ipaddr 192.168.1.1;setenv serverip 192.168.1.*(电脑IP地址)命令)。
TTL刷固件的命令
了解以上地址信息以后,就可以利用以上信息在不拆FLASH的情况下利用TTL向FLASH写入编程器固件或者其中的某一部分。
在插上路由器电源,屏幕开始出码的时候,迅速点击T、P、L三个字母,会中断系统的启动,光标停在提示符下,这时就可以输入刷固件的命令了。
命令如下:
4M的:
刷编程器固件:
tftp 0x80000000 full.bin
erase 0x9f000000 +0x400000
cp.b 0x80000000 0x9f000000 0x400000
刷uboot:
tftp 0x80000000 uboot.bin
erase 0x9f000000 +0x20000
cp.b 0x80000000 0x9f000000 0x20000
刷fw:
tftp 0x80000000 fw.bin
erase 0x9f020000 +0x3c0000
cp.b 0x80000000 0x9f020000 0x3c0000
刷art:
tftp 0x80000000 art.bin
erase 0x9f3f0000 +0x10000
cp.b 0x80000000 0x9f3f0000 0x10000
8M的:
刷编程器固件:
tftp 0x80000000 full.bin
erase 0x9f000000 +0x800000
cp.b 0x80000000 0x9f000000 0x800000
刷uboot:
tftp 0x80000000 uboot.bin
erase 0x9f000000 +0x20000
cp.b 0x80000000 0x9f000000 0x20000
刷fw:
tftp 0x80000000 fw.bin
erase 0x9f020000 +0x7c0000
cp.b 0x80000000 0x9f020000 0x7c0000
刷art:
tftp 0x80000000 art.bin
erase 0x9f7f0000 +0x10000
cp.b 0x80000000 0x9f7f0000 0x10000
--------- 以下为实战操作记录 --------------------------------------------------------------------------------------------------------
路由器共3台, 4M的好用一个, 4M(上电后灯每3秒闪一次, 重复到永远)和8M()的砖头各一个, 都无法进入安全模式
4M: SPANSION 的 S25FL032P,
一. 先从好用的703N中导出bin文件, SecureCRT登陆后, 命令如下:
root@OpenWrt:~#
root@OpenWrt:/tmp# cat uboot.bin firmware.bin art.bin > xxx.bin #合成完整文件以备用
二. WinSCP, 将上面的3个.bin文库拷贝到 自己的电脑上以备用.
此后总重复出现如上的信息, 路由器在不停的 Reset, 无法进入Linux
Name | Manufacture | Size |
S25FL016A | Spansion | 2MB |
EN25F16 | Eon | 2MB |
EN25QH16 | Eon | 2MB |
AT26DF161 | ATMEL | 2MB |
MX25L1605D | MXIC | 2MB |
W25Q16BV | Winbond | 2MB |
S25FL032P | Spansion | 4MB |
EN25F32 | Eon | 4MB |
EN25Q32B | Eon | 4MB |
EN25QH32 | Eon | 4MB |
AT25DF321 | ATMEL | 4MB |
AT25DF321A | ATMEL | 4MB |
MX25L3205D | MXIC | 4MB |
W25Q32BV | Winbond | 4MB |
S25FL064A | Spansion | 8MB |
S25FL064P | Spansion | 8MB |
EN25Q64 | Eon | 8MB |
AT25DF641 | ATMEL | 8MB |
AT25DF641A | ATMEL | 8MB |
MX25L6405D | MXIC | 8MB |
W25Q64BV | Winbond | 8MB |
S25FL128P | Spansion | 16MB |
S25FL129P | Spansion | 16MB |
EN25Q128 | Eon | 16MB |
MX25L12805D | MXIC | 16MB |
W25Q128BV | Winbond | 16MB |
EN25QH256 | Eon | 32MB |
MX25L25635E | MXIC | 32MB |
DDR内存:
32M:
W9425G6D(E)H-5 WINBOND(華邦)
64M:
HY5DU121622CTP-D43 现代颗粒64M (亲测:二手货市场10元买条256mb,四粒芯片的内存)
VDD9616A8A-6B H0513 VDATA(威刚)
46V32M16 MT(镁光)
D5116AFTA-5B-E ELPIDA\尔必达
128M:
46V64M16 P-6TA MT(镁光)
SD内存:
HY57V561622 现代颗粒 32M
HY57V561620 现代颗粒 32m(亲测)
K4S561632H 三星颗粒 32M
WR703N修砖记 --- 刷机有风险, 折腾需谨慎相关推荐
- [OpenWrt] WR703N修砖记 --- 刷机有风险, 折腾需谨慎
一. 基本知识 如果是刷了带HTTP的U-boot, 真正成了刷不死的小强了, 可以尽情折腾吧: 捅菊花的方法:电脑ip 设成192.168.1.2,接好网线(单独直连或者HUB内都可以) 上电后,灯 ...
- 原创_新魔百和CM211-1鸿蒙架构当贝乐家语音安卓9线刷固件包刷机教程可救砖rom刷机包
原创_新魔百和CM211-1不分代工鸿蒙架构当贝乐家语音安卓9线刷固件包刷机教程可救砖rom刷机包 (刷机包及教程在本文最下面会提到) 作者经过多次完善重组精心研制一个ROM固件,ROM固件特色如下: ...
- 双色球中奖概率(彩市有风险,需谨慎投注!)
1等奖: (C6(6)*C1(1))/((C33(6)*C16(1))=1/17721088 2等奖: (C6(6)*C15(1))/((C33(6)*C16(1))=15/17721088 3等奖: ...
- 黑鲨4黑鲨4SPro全系列降级救砖9008刷机救砖 修复基带解锁BL获取magisk权限
黑鲨4系列BL需要服务器授权开 官方没开通通道 解锁后可修补boot后正常root 黑鲨4刷机 解锁BL后可线刷或者卡刷 9008授权救黑砖需要授权 黑鲨4出厂降级包 penrose_images_P ...
- OPPO R8107刷机教程 救砖解锁 刷机包下载
此刷机包用于救砖升级解锁 解决手机反复重启,不开机,包内附带刷机教程. OPPO R8107刷机包下载 https://pan.baidu.com/s/1PYuqCa9Um5_LRAQ8zCKZtg ...
- 米4用linux刷机救转,小米4线刷刷机教程_小米4第三方rom包_救砖系统刷机包下载...
小米4的线刷教程也来分享一下了,大家都知道,咱们的小米手机就是分为线刷和卡刷教程,之前给大家分享过卡刷教程了,这次分享的是专门的线刷教程,这个线刷教程主要就是针对线刷包的,经常下载小米手机的人应该知道 ...
- 华为G750-T20救砖,刷机,Root,解锁
大约一年前入手了一个华为G750-T20手机,到今天它是越来越不行了,所以说ROOT一下把,结果竟然ROOT不了,才知道华为做ROOT什么的需要先解锁. http://www.emui.com/plu ...
- OPPO_1107刷机包 救砖解锁刷机教程
此刷机包用于救砖升级解锁 解决手机反复重启,不开机,包内附带刷机教程 OPPO 1107刷机包下载 百度云下载 https://pan.baidu.com/s/1cfoYYQoPuKl0sFJ3laZ ...
- OPPO R6007刷机包下载 救砖解锁 刷机教程
此刷机包用于救砖升级解锁 解决手机反复重启,不开机,包内附带刷机教程 OPPO R6007刷机包下载 https://pan.baidu.com/s/1XPac7pKQ3P4jvwuRLV2NiA ...
最新文章
- 向app store提交应用时,必须点“ready to upload binary”!
- Python十大常用文件操作
- 一文读懂机器学习库graphLab
- xp的boot.ini文件内容
- 信息学奥赛一本通(1264:【例9.8】合唱队形)
- cannot convert 'this' pointer from 'const class A' to 'class A '
- 分享112个留言聊天PHP源码,总有一款适合你
- 闩锁效应的产生原因及解决办法
- 学历真的重要吗?当然非常非常非常重要。
- 安捷伦的仪器设备出售
- GAMIT新版本10.71发布了
- 位运算4 起床困难综合症
- Photoshop实用的快捷键大全
- 小小突击队服务器维护多久,小小突击队1.28更新公告
- 【进阶版】 机器学习之主成分分析(PCA)、MDS算法、核化线性降维 (16)
- 南非世界杯-我在南非(二)
- 一个简单的例子让你理解强化学习是什么,和有监督学习的区别又是什么
- Linux 命令 ps
- RuntimeError: Python 3.5 or later is required
- 安卓手机驱动安装不上怎么办