切换到宽版
  • 33571阅读
  • 98回复

菜鸟到熟手的升级——路由器硬改教程总览 [复制链接]

上一主题 下一主题
离线justin0705
 

发帖
2375
M币
915
专家
2
粉丝
80
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2017-01-18
本文主要涉及到硬改路由器之后如何对闪存进行烧录以及一些简单故障的解决方案,其他未涉及到的将在后续逐渐增加

声明:本硬改教程仅适用于有动手能力,相应设备相对齐全的DIYer,如果你设备不是很全,建议最好不要随便玩硬改

设备的选择主要依据个人财力物力的支持
但是硬改路由的话,必须得有编程器,否则breed web恢复控制台(以下简称breed)就没办法刷进去,在此推荐用XTW100 Pro 土豪金版本的,优点,刷写速度快,功能相对齐全,TB价格几十块钱就能买到;当然如果你对速度方面不是很在意,可以考虑用CH340的,优点就是便宜,会买的人十几块钱就能搞定
如果在之前我还会建议大家买一个PL2303的TTL线,但是说实话,在breed出来之后现在也没几个人愿意再用TTL了,除非是高人修砖才可能需要,吾等小白是用不着了;不过我手里也备着,反正也不贵,3块钱一根线
  1. 简配版:616板的白菜白光、有铅焊锡(低熔点,高流动性,推荐用almit)、松香酒精溶液(作为助焊剂)
  2. 升级版:数显白光(一般300度左右,焊锡流动性最好的时候)、有铅焊锡(低熔点,高流动性,推荐用almit)、松香酒精溶液(作为助焊剂)或焊宝
  3. 高配版:牛肉白光焊台(论坛交易区有的,130包邮一套)、有铅焊锡(低熔点,高流动性,推荐用almit)、焊宝、热风枪(拆内存很轻松)

一些大家比较关心的问题:
Q: 硬改怎么做?
A: 首先上网确认一下路由器是否可以硬改,最简单的就是百度,举例说明:841 v5硬改。百度中会跳出所有关于841 v5的硬改帖子,如果能搜索到,那就说明你的硬件是可以的,只需要根据自己的喜好更换闪存和内存即可。
Q: 闪存是什么?内存又是什么?他们是什么关系
A: 闪存类似于电脑上的硬盘,里面主要存储路由器的一些启动信息,包括一些常用的软件,当然有些需要自己下载安装;内存和电脑上的内存是一个概念,主要涉及到路由器使用的稳定性,带机量等参数,理论上内存越大越好,但主要还是看路由器的主控,也就是CPU可以支持多大的内存;在此提醒一下,路由器一般只能用16位的内存,如果是8位内存的话,是没办法直接用的,需要叠焊成16位的才可以;闪存、内存与主控共同构成了路由器的三大件,缺一不可。
Q: 硬改完之后带机量能大多少?
A: 这个问题不好直接回答,每个固件有每个固件的优缺点,有些倾向于带机量(例如爱快),有些倾向于功能(例如openwrt、石像鬼、ddwrt等),一般来说,64M内存是玩路由的起步配置

有了设备的支持,接下来就可以看一下硬改的过程了,请移步二楼,或直接点击下面的链接


1楼. 硬改推荐流程
2楼. 内存和闪存的选择
3楼. 不死u-boot刷写方法
4楼. 固件的选择及刷写
  4.1 原装4M固件刷写
  4.2 从breed恢复台刷写
5楼. 提取TP-LINK编程器固件的ART教程







[ 此帖被justin0705在2017-01-23 18:11重新编辑 ]
本帖最近打赏记录:共13条打赏M币+42
12
离线justin0705

发帖
2375
M币
915
专家
2
粉丝
80
只看该作者 1楼 发表于: 2017-01-18
硬改推荐流程——必看
其实本来也没什么推荐不推荐的,因为路由这东西,闪存和内存分别对应电脑里的硬盘和内存,有一个不能正常工作整机就废掉,必须两个同时能用才行
改路由也是这样,闪存和内存更换顺序没有什么定论
我的习惯是,如果路由已经不开机了,故障现象为,通电后路由灯全亮之后全灭,那就直接换好闪存之后通电看看,能不能进breed,如果可以进,说明路由还可以抢救五分钟,如果进不了,基本上就可以去废料库了
网上很多关于如何拆闪存和内存的帖子,有人用烙铁,有人用漆包线,还有人用风枪,条件允许的话,我建议用风枪,配合焊宝,拆下来的内存和闪存非常完美
注意:无论是拆下闪存也好,拆下内存也罢,都必须用你自己的焊锡把焊盘清理一下,原装焊盘上的有些是高温无铅焊锡,一是不容易用烙铁化锡,二是内存放上去之后不平,容易导致内存虚焊,我是真的吃过亏的。用低温焊锡处理之后的焊盘更容易摆放内存和闪存,而且焊盘也不容易掉,在此推荐用刀头清理焊盘,尖头烙铁各种不方便
1. 先换闪存,刷上breed能开机就行
2. 先换内存,看下原装系统的能不能正常用
不论怎样,只要换上之后路由能开机进系统就行

但是一般情况下,推荐先换内存,这样不至于在内存换坏了路由又得费事把闪存拆下来



[ 此帖被justin0705在2017-01-23 18:17重新编辑 ]
本帖最近打赏记录:共5条打赏M币+42
离线justin0705

发帖
2375
M币
915
专家
2
粉丝
80
只看该作者 2楼 发表于: 2017-01-18
内存和闪存的选择——如果不明白可以来看看
内存的选择
一般来说,内存只要是16位的66脚内存都能用(一般是这样,也有其他特殊脚位的,在这里我没办法和你讨论,因为我没焊过),如果你很幸运,手里只有8位的内存,那么恭喜你,你终于可以试试叠焊了,反正我不会
我一般用的是HY5DU121622DTP-D43的内存,之前试过CTP和FTP的,但是感觉都不如DTP的改起来容易点,起码在我这种烂水平下,只有DTP的更容易活下来。。。
特别注意:如果你是用热风枪吹内存的话,建议不要以高温长期吹内存,否则有吹坏的风险,一般内存用热风枪吹下,拖焊装机,这样能最大限度的保护内存,并且能确保没有虚焊

闪存的选择

对闪存这块其实路由都不挑的,但是大家都说WinBond的闪存要更好用一点,说实话,我没这种感觉,因为试过spanson的也正常,没有定论,只要你能找到,能刷进系统并且启动路由就行
硬改的话推荐用8M以上的闪存,可以刷的固件更多,而且在系统下可以安装的软件也更多点,最关键的是,价格也不算太贵,4M的价格和8M的价格都差不多,一般人我不告诉他


[ 此帖被justin0705在2017-01-20 14:01重新编辑 ]
本帖最近打赏记录:共4条打赏M币+16
离线justin0705

发帖
2375
M币
915
专家
2
粉丝
80
只看该作者 3楼 发表于: 2017-01-18
不死u-boot刷写方法——其实网上都有,我只是转帖


不死u-boot刷写这里主要是讨论编程器刷写,因为系统内刷breed教程在网上太多了
下面贴出简要教程
需要开通路由的telnet,进入telnet之后把breed文件用winscp复制到路由的/tmp文件夹下,记住文件名,然后在telnet里用这个命令就能刷写了

  1. mtd_write write uboot.bin Bootloader
当然在刷写之前可以用以下代码搞清楚Bootloader到底是什么分区名
  1. cat /proc/mtd
一般Bootloader的分区名有u-boot,uboot等等,具体情况具体分析


编程器刷写breed教程

这是我最喜欢的方法,没有之一,优点:方便省事,不需任何其他操作,直接刷就行
  1. 打开你的编程器软件,我用的是XTW100,所以以该软件为例
  2. 首先把空闪存放在闪存架上并安装到编程器上
  3. 检查是否识别正确
  4. 在软件界面点击“打开”打开相应的breed文件猛击这里下载breed
  5. 点击左下角的“自动烧录”,待界面提示校验成功之后就好了
  6. 刷完之后把闪存拿下来就可以直接焊接在路由器上了
焊接到路由器上只是第一步,接下来,TP-LINK类型的路由还需要修改个东西才能开始用

路由通电,网线接到电脑上,点上一支烟,静静的看着路由灯从快速闪烁2次之后编程电源灯狂闪,LAN灯和电源灯交替闪烁
用电脑浏览器打开下列地址
http://192.168.1.1
会出现接下来的界面

进入TP-LINK设置标签
在右侧会出现这样的界面

在PIN中输入路由器背面的8位数字
MAC地址中输入路由器背面的MAC地址

然后刷入路由器对应的ART文件,首选推荐原路由的ART(在这里看怎么提取原路由的ART



接下来,如果你已经硬改过内存,就可以按照教程把固件刷新进去,如果还没有硬改内存,可以直接拔电源了


想要进入breed也容易,按住reset键,给路由通电,看到所有的灯狂闪几下之后就成了






[ 此帖被justin0705在2017-01-23 18:22重新编辑 ]
本文内容包含图片或附件,获取更多资讯,请 登录 后查看;或者 注册 成为会员获得更多权限
本帖最近打赏记录:共2条打赏M币+8
离线justin0705

发帖
2375
M币
915
专家
2
粉丝
80
只看该作者 4楼 发表于: 2017-01-18
固件的选择及刷写
注意:此处只讨论TP-LINK及同类型的路由固件
目前来说,硬改之后的固件比较多,早期的是tomato,dd-wrt等固件,当初tomato据说可以多拨,但是现在已经很少有人用了,多数人都会用OpenWrt和dd-wrt这两个固件
优点方面
1. OpenWrt主要是功能多,各种功能都可以装,稳定性主要看硬件配置了,32M内存只能说简单用没问题,推荐最起码64M内存,OpenWrt可以支持的功能包括
  1. ShadowSocks——翻墙必备软件
  2. Adbyby——各种去广告
  3. Nwan/ Mwan——多拨软件,本地运营商支持的话,多拨可以提速的哦
  4. USB挂载——U盘,移动硬盘,USB网卡,摄像头等的挂载,扩展路由功能
  5. Qos限流——简单的输入下载带宽和上传带宽之后就可以对所有连接上的设备进行限速,让看视频和玩游戏的人都不会觉得卡
2. DD-WRT在之前主要是中继功能比较强大点,但是随着OpenWrt功能的持续性更新,中继已经不再是dd-wrt的强项,只能说大多数人都可以通过原版固件直接升级dd-wrt固件
3. Gargoyle固件是针对于OpenWrt固件进行优化之后的产物,优点很明显,设置非常简单,基本上小白都可以驾驭得了,该固件主要是Qos功能比较强大,简单的输入下载带宽和上传带宽之后就可以对所有连接上的设备进行限速,让看视频和玩游戏的人都不会觉得卡
[ 此帖被justin0705在2017-01-19 09:56重新编辑 ]
离线justin0705

发帖
2375
M币
915
专家
2
粉丝
80
只看该作者 5楼 发表于: 2017-01-18
TP路由器 ART数据提取教程
本帖针对的主要是TP路由器中使用AR/QCA等品牌的CPU
如有不同意见欢迎探讨,反正我已经按照这个过程做了
最开始硬改路由的时候不懂,兴冲冲的刷好固件,开机,发现没有无线,其他功能都正常,只是没有无线,头大了,难道是焊接时把天线拆了导致的?路由器那么高级?还能自动识别天线在不在?各种怀疑人生,后来上网搜索发现,也有同样的问题,有大神说,这个多半是因为没有把art数据刷进闪存导致的
上网百度了一下,终于让我找到一个相对比较齐全的ART数据的备份,参考隔壁坛的帖子
AR/QCA SPI 启动原理和 ART 地址定位原理
AR/QCA ART 大合集  
在此特别鸣谢恩山无线的H大神,是他给了我理论上的指导(当然是靠网络搜索他帖子看的)
但是H大神在帖子里也说的很清楚

  1. 因此,本贴的所有 ART 均请在应急(例如原厂 ART 丢失)时使用。如果有原厂 ART 就请一定不要使用本贴的文件!
  2. 楼主不回答任何关于此贴的ART是否能用、无线效果怎样、能不能刷、怎么刷等问题。
  3. 对于本贴的ART是否能用,效果怎样,楼主不作任何保证。
作为强迫症重症患者,他这个提示让我非常想动手自己备份ART数据
终于,功夫不负有心人,让我在下面这个帖子里找到了相关的内容

硬改 TP-LINK WR742N v5.1 8M Flash + 64M 内存 + 提取 ART 数据
于是仿照H大神的做法开始自己不断的尝试,最终成功
在教程开始之前大家可以在脑子里有个印象,就是ART数据在原厂固件中基本上是存在于最后的64KB,但是也不是绝对的,因为1M的就不是在最后64KB,接下来会详细介绍



另,帖子里所用的软件在这里


下面奉上教程
请注意,本教程将分为两块介绍如何提取ART,分别是
1. 针对于1M固件的提取

2. 针对于2M以上固件的提取

1M固件由于存储空间小,所以ART数据并不是在最后64KB,而是在最后16KB位置,其他空间全部是由FF填充。需要你做的事情很简单,如下

  1.1 用WinHEX打开1M固件,如图是842 v4的编程器固件,可以注意一下左上角,是1MB的固件
TP路由器 ART数据提取教程
  1.2 按照图中所示点击“定义块”
TP路由器 ART数据提取教程
  1.3 在弹出窗口分别输入FF010和FFFFF,确定
TP路由器 ART数据提取教程
  1.4 按下键盘快捷键Ctrl+C,打开我帖子里附上的ART.bin[attachment=9088458],下滚到0x00001000位置
TP路由器 ART数据提取教程
  1.5
按下键盘快捷键Ctrl+B,会弹出下列窗口,确定
TP路由器 ART数据提取教程
  1.6 接下来保存为新文件,名字随意,存放地方随意
TP路由器 ART数据提取教程
  1.7 用Breed恢复控制台刷入路由器,你会发现,你的无线信号杠杠地!



2M及以上编程器固件备份ART要容易的多,他们的位置基本上都是最后的64KB
具体位置如下:
固件大小 起始位置 结束位置
2M1F0000
1FFFFF
4M 3F00003FFFFF
8M 7F00007FFFFF

提取的时候就按照楼上的教程,在定义块的时候就把上面的对应位置输入到框里
接下来按下键盘快捷键Shift+Ins之后另存为新文件
继续用Breed恢复控制台刷入路由
[ 此帖被justin0705在2017-01-20 13:52重新编辑 ]
本帖最近打赏记录:共3条打赏M币+38
离线ak4277

发帖
584
M币
1568
专家
7
粉丝
18
只看该作者 6楼 发表于: 2017-01-18
QCA的U最强的是哪款,对应什么机型啊。
离线3ax31a

发帖
2697
M币
3627
专家
0
粉丝
15
只看该作者 7楼 发表于: 2017-01-18
前排留名,完帖后再看
离线justin0705

发帖
2375
M币
915
专家
2
粉丝
80
只看该作者 8楼 发表于: 2017-01-18
回 ak4277 的帖子
ak4277:QCA的U最强的是哪款,对应什么机型啊。 (2017-01-18 17:00) 回 ak4277 的帖子

这个问题没法回答,因为我也不懂这个,我只会用现成的东西改。。。
但是听说QCA953X其实就是AR9331的300M版本
离线ak4277

发帖
584
M币
1568
专家
7
粉丝
18
只看该作者 9楼 发表于: 2017-01-18
回 justin0705 的帖子
justin0705:这个问题没法回答,因为我也不懂这个,我只会用现成的东西改。。。
但是听说QCA953X其实就是AR9331的300M版本 (2017-01-18 17:02) 回 justin0705 的帖子

想弄一个双频千兆的做AP。求推荐一款,过完年卖我一台?
快速回复
限80 字节
温馨提示:所有技术区严禁灌水,“沙发”“顶”字样;禁止广告贴;以免被删除
 
上一个 下一个