|
很多利用这个CPU的路由器固件几乎都可以刷入优酷路由宝。下图是其中一种型号。
前面发文章介绍过,路由宝root方法,简单概况一下:电脑连接路由器(此处及后文的路由器就是指优酷路由宝),打开管理页面,点开手动升级刷入已经开telnet的固件,升级完成重启后就root了,以后可以telnet登录了。打开xshell软件用telnet方式登录路由器,如下图所示。
登录路由器后,输入命令 cat /proc/mtd 通过/proc虚拟文件系统读取MTD分区表。从回显信息,可以看到各分区占用的存储空间大小。其中mtd3对应的名称Factory就是路由器无线校准信息和MAC地址信息(就是路由器的eeprom),可以通过命令备份。mtd4对应的名称firmware就是路由器的固件(相当于操作系统)。如下图所示。
以上是正常工作的路由器中获取的信息,我们下面看一下如何利用以上信息,修复坏掉的路由宝(人们把损坏不能启动的路由器称为砖,修复过程称为救砖)。拆开坏掉的路由器,利用编程器读取闪存信息,存为编程器固件full.bin。用winhex软件打开full.bin,截取偏移量40000到4FFFF(对应上图中size=10000)一段,存为eeprom.bin,这就是路由器的无线校准信息,修复时需要该文件。
学会了如何从编程器固件截取eeprom文件,我们再来看截取固件办法。从MTD分区表我们看到mtd1占用size=30000,mtd2占用size=10000,mtd3占用size=10000,mtd4是固件占用size=ff0000。这样mtd1到mtd3共占用size=50000,之后的mtd4就应该从50000到ffffff(50000+fb0000)。我们截取编程器固件中的这一段存为firmware.bin(这就是路由器的固件)。
这样,我们就从编程器中截取了eeprom文件和路由器固件。在路由器修复救砖过程中,最主要的就是eeprom文件,此文件丢失后,路由器会丢失无线信号,路由器无Mac地址会导致无法联网等故障。而路由器成砖后,要么是引导区损坏无法启动,要么是闪存信息丢失,此时可以从别人备份的编程器固件截取eeprom恢复(这样可能会使路由器无线信号减弱等,但至少可用)。无线路由器刷机中,Breed详细使用教程,一些注意事项
通过以上介绍,可以看出关键是通过/proc虚拟文件系统读取MTD分区表找到最关键的eeprom信息存储位置,并从编程器固件中截取出来,对路由器救砖来说这是最关键的,也是能否成功救砖的秘籍所在。后续再发文介绍一下如何,从别人的eeprom文件中,修改SN和MAC地址,完美救砖。
(责任编辑:网络) |
|