快捷导航

路由器维修方法图解(常见的故障与修理办法)

[复制链接]
查看: 549|回复: 0

8万

主题

8万

帖子

26万

积分

论坛元老

Rank: 8Rank: 8

积分
260116
发表于 2020-11-2 00:00:00 | 显示全部楼层 |阅读模式
很多利用这个CPU的路由器固件几乎都可以刷入优酷路由宝。下图是其中一种型号。

  

前面发文章介绍过,路由宝root方法,简单概况一下:电脑连接路由器(此处及后文的路由器就是指优酷路由宝),打开管理页面,点开手动升级刷入已经开telnet的固件,升级完成重启后就root了,以后可以telnet登录了。打开xshell软件用telnet方式登录路由器,如下图所示。

登录路由器后,输入命令 cat /proc/mtd 通过/proc虚拟文件系统读取MTD分区表。从回显信息,可以看到各分区占用的存储空间大小。其中mtd3对应的名称Factory就是路由器无线校准信息和MAC地址信息(就是路由器的eeprom),可以通过命令备份。mtd4对应的名称firmware就是路由器的固件(相当于操作系统)。如下图所示。

以上是正常工作的路由器中获取的信息,我们下面看一下如何利用以上信息,修复坏掉的路由宝(人们把损坏不能启动的路由器称为砖,修复过程称为救砖)。拆开坏掉的路由器,利用编程器读取闪存信息,存为编程器固件full.bin。用winhex软件打开full.bin,截取偏移量40000到4FFFF(对应上图中size=10000)一段,存为eeprom.bin,这就是路由器的无线校准信息,修复时需要该文件。

学会了如何从编程器固件截取eeprom文件,我们再来看截取固件办法。从MTD分区表我们看到mtd1占用size=30000,mtd2占用size=10000,mtd3占用size=10000,mtd4是固件占用size=ff0000。这样mtd1到mtd3共占用size=50000,之后的mtd4就应该从50000到ffffff(50000+fb0000)。我们截取编程器固件中的这一段存为firmware.bin(这就是路由器的固件)。

这样,我们就从编程器中截取了eeprom文件和路由器固件。在路由器修复救砖过程中,最主要的就是eeprom文件,此文件丢失后,路由器会丢失无线信号,路由器无Mac地址会导致无法联网等故障。而路由器成砖后,要么是引导区损坏无法启动,要么是闪存信息丢失,此时可以从别人备份的编程器固件截取eeprom恢复(这样可能会使路由器无线信号减弱等,但至少可用)。无线路由器刷机中,Breed详细使用教程,一些注意事项

通过以上介绍,可以看出关键是通过/proc虚拟文件系统读取MTD分区表找到最关键的eeprom信息存储位置,并从编程器固件中截取出来,对路由器救砖来说这是最关键的,也是能否成功救砖的秘籍所在。后续再发文介绍一下如何,从别人的eeprom文件中,修改SN和MAC地址,完美救砖。

(责任编辑:网络)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:XXXXXXXX
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客论坛  Powered by©  技术支持: