为什么要把红米AC3000、小米cr8806、8808、8809开启telnet和SSH,因为开启后可以做原本官方固件不能做到的事,比如说修改防火墙,安装科学上网插件等。
不过需要那么点点基础,需要有ttl模块,网上几元钱就可以买到。
我这测试的机型是cr8809
需要用到的软件:
tftpd64
putty_v074cn_itmop.com.zip
HxD.exe
首先需要连接ttl模块
请移步到红米AC3000、小米cr8806、8808、8809成功刷入openwrt查看怎么连接和怎么设置tftpd64,这就不重复了。
使用putty中断进入命令输入行后使用 smeminfo 命令查看自己路由器的分区情况
看bdata分区的开始位置和大小,我这是0x900000 0x80000
确定好后使用命令
nand read 0x44000000 0x900000 0x80000 (0x900000 0x80000根据自己的输入)读入分区到内存
tftpput 0x44000000 0x80000 bdata.bin 保存到电脑
下载成功后使用hxd软件打开bdata.bin (最好先复制一份bdata.bin,再去修改)
如果打开后有gtpsd=我这红色涂抹的部分就是路由器背面写的管理员密码,也是后面开启了telnet、SSH后的密码
把这个文件拉到最后
可以看到最未尾那行是第0007FFF0行,记住这个行号,我们修改完后要做到一模一样,要不然会改变文件大小,就没办法用了。
把这条telnet_en=1.ssh_en=1.uart_en=1.参数添加到文件里,从wl0_ssid=前面开始粘贴。
把.boot_wait=on这条参数添加到最后面
telnet_en=1.ssh_en=1.uart_en=1. .boot_wait=on 把参数里面的4个“”.“”改成00
确保所有的" ." 都修改成00后。按Ctrl+E。起始偏移输入 4 结束偏移输入 FFFF 然后确定。
继续添加校验码。点击菜单栏的分析-检验码-CRC-32,点击确定
本机获得的校验和是D2 C4 AE 8F 。把顺序倒一下:8F AE C4 D2。后面需要。
把校验和的倒序:8F AE C4 D2填入第一行。
修改完后如下图箭头的样子
修改完后,把文件拉到最后。
我们会发现修改后的文件比原来的文件多了两行多,这样就比原文件大了,必须要和原来大小一样才可以使用。所以,我们要删除一些数据,以达到跟原文件一样大小。我们删除一些无一些00数据就行。
删除后拉到文件最后面,可以看到跟原文件一样的多的数据了。最未尾那行是第0007FFF0行了。
保存修改好的文件,退出HxD。
如果你觉得不错,也可以使用微信打赏一下:
微信扫一扫
不知道怎么刷回官方固件
感谢分享,我的小米cr8806刷机成功了
感谢分享
@a123066:说实话这机器还没带US...
2.4G不会信号弱吗
有没有华为hn8145x6的刷机教程呀
@冰:站长。我刷完了之后以为成了就联网了...
@笨笨猪飞机:改Mac地址就可以了
@冰:站长,那我现在是只能从新刷了,还是...
恢复的固件mac地址必须改成自己最原始M...
站长,按照步骤刷完了之后从新绑定设备,显...
@笨笨猪飞机:很明显你的命令有误,参考n...
@冰凌:站长,我是用fdisk -l 查...
@笨笨猪飞机:fdisk -l 查看U盘...
站长,输入面命令mount -t ntf...