路由器维修方法图解(常见的故障与修理办法)

路由器维修方法图解(常见的故障与修理办法)

黑客平台hacker2020-11-02 8:00:003215A+A-
很多利用这个CPU的路由器固件几乎都可以刷入优酷路由宝。下图是其中一种型号。

 

前面发文章介绍过,路由宝root方法,简单概况一下:电脑连接路由器(此处及后文的路由器就是指优酷路由宝),打开管理页面,点开手动升级刷入已经开telnet的固件,升级完成重启后就root了,以后可以telnet登录了。打开xshell软件用telnet方式登录路由器,如下图所示。

登录路由器后,输入命令 cat /proc/mtd 通过/proc虚拟文件系统读取MTD分区表。从回显信息,可以看到各分区占用的存储空间大小。其中mtd3对应的名称Factory就是路由器无线校准信息和MAC地址信息(就是路由器的eeprom),可以通过命令备份。mtd4对应的名称firmware就是路由器的固件(相当于操作系统)。如下图所示。

以上是正常工作的路由器中获取的信息,我们下面看一下如何利用以上信息,修复坏掉的路由宝(人们把损坏不能启动的路由器称为砖,修复过程称为救砖)。拆开坏掉的路由器,利用编程器读取闪存信息,存为编程器固件full.bin。用winhex软件打开full.bin,截取偏移量40000到4FFFF(对应上图中size=10000)一段,存为eeprom.bin,这就是路由器的无线校准信息,修复时需要该文件。

学会了如何从编程器固件截取eeprom文件,我们再来看截取固件办法。从MTD分区表我们看到mtd1占用size=30000,mtd2占用size=10000,mtd3占用size=10000,mtd4是固件占用size=ff0000。这样mtd1到mtd3共占用size=50000,之后的mtd4就应该从50000到ffffff(50000+fb0000)。我们截取编程器固件中的这一段存为firmware.bin(这就是路由器的固件)。

这样,我们就从编程器中截取了eeprom文件和路由器固件。在路由器修复救砖过程中,最主要的就是eeprom文件,此文件丢失后,路由器会丢失无线信号,路由器无Mac地址会导致无法联网等故障。而路由器成砖后,要么是引导区损坏无法启动,要么是闪存信息丢失,此时可以从别人备份的编程器固件截取eeprom恢复(这样可能会使路由器无线信号减弱等,但至少可用)。无线路由器刷机中,Breed详细使用教程,一些注意事项

通过以上介绍,可以看出关键是通过/proc虚拟文件系统读取MTD分区表找到最关键的eeprom信息存储位置,并从编程器固件中截取出来,对路由器救砖来说这是最关键的,也是能否成功救砖的秘籍所在。后续再发文介绍一下如何,从别人的eeprom文件中,修改SN和MAC地址,完美救砖。

(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理