http://forumfiles.ru/files/0017/56/e8/45339.png

[#DCBEELINEKZ] Неофициальный форум "Интернет Дома" Beeline Казахстан и DC++ сеть.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Модернизированный загрузчик U-BOOT для роутеров

Сообщений 1 страница 3 из 3

1

Модернизированный загрузчик U-BOOT для роутеров

На некоторых моделях роутеров могут не распознаться 8 или 16МБайт по вине заводского u-boot, тогда нужно искать модифицированный. Для вашей модели он есть по предыдущей ссылке. В этом u-boot есть веб интерфейс и в принципе зашив только его, все остальное можно прошить через него. Остальное это прошивка и art раздел.

http://portax.com.ua/forum/download/file.php?id=898&sid=e26af1024b27ba0bbba915b55f45871c&mode=view

u-boot_mod pepe2k  http://projects.dymacz.pl/?dir=u-boot_mod
Загрузчик: https://yadi.sk/d/tb5d7DK73GbV4d china_uboot_(best) https://breed.hackpascal.net breed
Необходимый софт: https://yadi.sk/d/sqhc_wnd3GZmK4
FULL DUMP РОУТЕРОВ https://yadi.sk/d/zB9o10JtkiKSC

В архиве china_uboot_(best).zip есть загрузчик для проца ar9331 u-boot-ar9331.bin

На нем построены модели роутеров:

TP-Link TL-MR3020 v1
TP-Link TL-MR3040 v1 and v2
TP-Link TL-WR703N v1,
TP-Link TL-WR720N v3
TP-Link TL-WR710N v1
TP-Link TL-MR10U v1
TP-Link TL-MR13U v1
TP-Link TL-WR740N v4 (and similar, like TL-WR741ND v4)
TP-Link TL-MR3220 v2

КАК ПРОШИВАТЬ

Загрузчик u-boot.
Всегда располагается в начале флешки.
Под область загрузчика в щупанных мною роутерах TP-LINK 3020, 3040, 3220 и 3420 разных ревизий под область загрузчика выделяется 128кб или 0х20000 области флеш памяти.
Для флешек 4м, 8м, 16м загрузчик всегда будет находиться тут:
0x000000000000-0x000000020000 : "u-boot"
В зависимости от типа и ревизии роутера сам файл загрузчика может быть длиной меньше 64кб (0х10000) или больше 64кб. Это важно понимать, потому как запись возможна только в чистый (вытертый) участок флешки, а флешка трется по-секторно, а длина сектора - 64 килобайта.

загрузчик(прошивается через TFTP-(если живой)
Ели нет -то на программаторе
Снятие backup_ open wrt:
backup u-boot:cat /dev/mtd0 > /tmp/backup_u-boot.bin
запись в роутер:mtd write /tmp/uboot.mod u-boot

BACKUP BOOT OPEN WRT :

Код:
cat /dev/mtd0 > /tmp/backup_u-boot.bin


Прошивка BOOT:

Код:
tpl
tftpboot 0x81000000 u-boot.bin
erase 0x9f000000 +0x20000
cp.b 0x81000000 0x9f000000 0x20000
bootm 0x9f000000

прошивка FIRMWARE:

Код:
tpl
tftpboot 0x80000000 code.bin
erase 0x9f020000 +0x3c0000 
cp.b 0x80000000 0x9f020000 0x3c0000
bootm 0x9f020000

BACKUP & Прошивка ART OPEN WRT:

Код:
cat /dev/mtd4 > /tmp/backup_art.bin


Прошивка ART

Код:
tpl


Для флешек 4м:

Код:
tftpboot 0x81000000 art.bin
erase 0x9f3f0000 +0x10000
cp.b 0x81000000 0x9f3f0000 0x10000
bootm 0x9f000000


Для флешек 8м:

Код:
tftpboot 0x81000000 art.bin
erase 0x9f7f0000 +0x10000
cp.b 0x81000000 0x9f7f0000 0x10000
bootm 0x9f000000


Для флешек 16м:

Код:
tftpboot 0x81000000 art.bin
erase 0x9fff0000 +0x10000
cp.b 0x81000000 0x9fff0000 0x10000
bootm 0x9f000000


backup firmware

На смещении 0x1FC00 находится MAC-адрес
Вы можете изменить его с помощью любого hex-редактора
в дампе mac,pin:-нужно изменить на свои

если редактировать U-boot
MAC: 0001FE00
KLASS:0001FF00
PIN: 00020000

если редактировать backup_fullflash
MAC: 0001FC00
KLASS:0001FD00
PIN: 0001FE00
FIRWARE:00020000

ПОСЛЕ ПРОШИВКИ ЗАГРУЗЧИКА -ОТКЛЮЧИТЬ ПИТАНИЕ РОУТЕРА-ЗАЖАТЬ КНОПКУ RESET ИЛИ WPS И ЗАПУСТИТЬ РОУТЕР
ЗАЙТИ В ВЭБ ИНТЕРФЕЙС 192.168.1.1

0

2

Решил поиграться с разгоном роутера TP-LINK: TL-MR3420v2. установил частоту процессора AR9341 в 650 MГц. штатная у него 560.

Код:
Boot and Recovery Environment for Embedded Devices
Copyright (C) 2016 HackPascal <hackpascal@gmail.com>
Build date 2016-03-18 [git-5782205]
Version 1.0 (r840)

DRAM: 64MB
Platform: Atheros AR9341 rev 3
Board: Atheros AP123 reference board
Clocks: CPU: 650MHz, DDR: 400MHz, AHB: 200MHz, Ref: 25MHz
Flash: Winbond W25Q128 (16MB) on ath79-spi
ag71xx-eth: Using MAC address 10:fe:ed:c6:f7:96
eth0: Atheros AR8228/AR8229 rev 1


роутер запустился. работает.

0

3

Как перепрошить. программатор не требуется, но т к родной бут с проверкой индификатора прошивки, то без консоли и замены сначала бута, а потом прошивки от тп-линка не обойтись. На все про все ушло 30 мин времени.
На плате находим J3 место для разъема консоли. 1 (квадратное отверстие) Tx роутера, 2 -[b] Rx[/b] роутера, 3 - GND
путти. скорость 115200 8n1
читаем эту ветку
качаем от сюда
из папки china_uboot_(best) u-boot-qca953x.bin
далее включаем роутер. попадаем через консоль в бут и строго вполняем эту последовательность команд (естественно компьютер и роутер должен быть соединен езернет кабелем и на компе полжен быть поднят tftp сервер.)

Код:
tftpboot 0x81000000 u-boot-qca953x.bin
erase 0x9f000000 +0x20000
cp.b 0x81000000 0x9f000000 0x20000
bootm 0x9f000000


Перегружаемся. По идее бут сменили. Проверить очень просто. Выключаем питание, зажимаем кнопку сброс, подаем питание и смотрим в консоли сообщение, что можно подключиться к роутеру по адресу 192.168.1.1 и через веб интерфейс не много поколупаться в буте.
качаем с сайта тп-линк прошивку. В настройках бута меняем МАС и ПИН на Вайфай. выбираем апгрейд фирмваре. заливаем слитую с сайта тплинка прошивку. ждем пару минут. роутер все сделает сам. Можно весь процесс наблючать через консоль.
Можно пользоваться. Один ньюанс. после замены бута перестает светиться индикатор power. пофиксиить это можно просто. заходим в веб интрефейс роутера и в разделе замены прошивки повторно льем прошивку с сайта тплинка. При этом обносится бут на родной от тплинка. Индикатор power начнет работать. Собственно всё... ;)

0