少尉
- 注册时间
- 2012-2-14
- 金币
- 241 个
- 威望
- 2 个
- 荣誉
- 0 个
尚未签到
|
发表于 2017-3-2 17:17
本帖最后由 zpzpzp88 于 2017-3-3 22:09 编辑
虽然是过时老机,但是由于家里这个路由器FW300R V3的原厂系统不稳定,经常WEB页面出不来,所以准备TTL刷成TP841v8。
看了http://www.right.com.cn/forum/thread-76145-1-1.html这个帖子,里面是4M的flash,固件链接也失效了。
懒得拆flash上编程器,研究了下这款2M vxWorks系统flash的布局:
起始地址 结束地址 长度 内容 内容大小 HEX ANSI ASCII
00000H 3FFFFH 40000H BOOTLOADER 256KB 10 00 01 16 00 00 00 00
40000H 1EFFFFH 1B0000H vxWorks 1728KB 49 4D 47 30 00 12 EB F0 03 00 02 03 IMG0
1F0000H 1FFFFFH FFFFH ART 64KB FF FF FF FF FF FF FF FF
对路由flash这方面不太了解,仅作推测:
原厂MAC地址@1E0000H@原厂2M编程器固件
原厂PIN@1E0010H@原厂2M编程器固件
推测是当前MAC和PIN的存储地址@1C1E20H 从原厂4M编程器固件看的 这个无关紧要,复位后可改变
那么按照那个帖子的做法:
摘录:
出现#号之后,就可以开始输入:
# update vxWorks 192.168.1.100 841nv8.bin
回车之后会出现:
TFTP from server 192.168.1.100;
our IP address is 192.168.1.1;
Filename '841nv8.bin'
Downloading... 3932160
这里3932160是4M FLASH的固件,缩水版2M的就没这么多。 到TP官网下载最新版841V8的升级固件(TL-WR841N V8.0升级软件20130414),winhex打开后删去前面0x00H-0x40093H数据(这个固件貌似带了2个“IMG0”开头的模块,第一个推测是bootloader,删去则不更新?),留下ASCII码看得到的“IMG0”及之后的内容,即从49 4D 47 30 00 12 EB F0 03 00 02 03...到末尾。这样应该就可以用来TTL刷了。
修改后的固件大小为1CA890H=1616016字节。
TTL刷的flash区域为40000H~18A88FH,长度为1CA88FH。由于原厂MAC地址@1E0000H@原厂2M编程器固件, 原厂PIN@1E0010H@原厂2M编程器固件 ,而TTL刷vxWorks这部分内容不会覆盖到原厂MAC和PIN的部分,所以应该可以保留原来的MAC和PIN。当然无线数据ART在更后面,也会保留。
以上仅仅是推测,路由器不在手头,还没具体试过,等回去再具体测试。出了问题概不负责:)
老机没多大折腾价值,做个记录。
|
|
IP卡
狗仔卡
