大家好,我是老子姓李!(gzh:楠瘦)
本博文带来【小米路由器3】变砖,ttl无法救砖,硬改焊接一块SPI flash,使用编程器刷入小米路由器mini的breed最终成功救砖。
目录
-
-
- 1.引言
-
- 1.1 背景
- 1.2回忆作案过程
- 1.3 基本原理
- 2.准备材料
-
- 2.1 硬件准备
-
- 2.1.1目标
- 2.1.2 编程器及其配件
- 2.1.3 元器件材料
- 2.1.4 其他硬件
- 2.2 软件准备
-
- 2.2.1 固件
- 2.2.3 编程器驱动及上位机软件
- 2.3 救砖资料包获取
- 3.救砖步骤
-
- 3.1 拆开路由器
- 3.2 焊接
-
- 3.2.1 焊接散热片旁边的电阻
- 3.2.2 焊接背面圆孔旁的电阻
- 3.2.3 焊接flash芯片
- 3.3 编程器烧录breed
- 3.4 路由器上电
- 3.5 进入breed上传固件
- 4. 结果展示
- 5. 总结
- 6.致谢
-
1.引言
1.1 背景
个人嫌弃小米路由器的自带固件不够好用,觉得网速又慢、不够稳定,而且不能装插件。本着生命不息,折腾不止的精神,走上了刷机的不归路。一顿操作猛如虎,最终刷成二百五。。。
路由器变成砖块了,本文记录了这作死--->救砖的详细过程。
1.2回忆作案过程
根据搜索到的教程,先是成功开启了SSH,然后成功刷入了PandoraBox,表面上一切顺利。
but,用了一会PandoraBox感觉并不稳定,遇到了离谱的bug,手机连wifi有网而电脑却没有(我也不知道啥情况)。
然后就想着刷回官方,但是一个疏忽操作错步骤了(猜测原因是:拷贝文件到/tmp,错误弄成了/mnt)。
路由器一重启,就变成了砖块。
症状就是:路由器WiFi没有了,接上网线也没有网,只有黄灯常亮。(一般正常运行是蓝灯常亮)
得了,要开始救砖了。搜索得到ttl救砖,我就买了一个usb转ttl,如下图。
按照网上教程的操作,启动时快速输入4,就可以进入救砖。
但是,我没有接错线,可以看到输出信息,但是死活输入不了。
使用putty软件一直按住键盘数字4,却还是输入不了。只能看到如下信息,然后进入无意义的消息循环。
Ralink UBoot Version: 4.2.S.1
--------------------------------------------
ASIC 7620_MP (Port5<->None)
DRAM_CONF_FROM: Auto-detection
DRAM_TYPE: DDR2
DRAM component: 1024 Mbits
DRAM bus: 16 bit
Total memory: 128 MBytes
Flash component: NAND Flash
Date:Apr 15 2016 Time:17:46:32
============================================
icache: sets:512, ways:4, linesz:32 ,total:65536
dcache: sets:256, ways:4, linesz:32 ,total:32768##### The CPU freq = 580 MHZ ####estimate memory size =128 MbytesPlease choose the operation:1: Load system code to SDRAM via TFTP.2: Load system code then write to Flash via TFTP.3: Boot system code via Flash (default).4: Entr boot command line interface.9: Load Boot Loader code then write to Flash via TFTP.3: System Boot system code via Flash.
Booting System 2
..ranand_erase_write: offs:40000, count:20000
.Done!
done
## Booting image at bc600000 ...没办法了,只能用硬件来救砖了。
打开路由器主板,发现是nand flash的闪存芯片,这个芯片烧录器高达几百块。而我路由器才几十块钱,显然不符合我勤俭节约的风格。
这么高端芯片搞不动,便将毒手伸向了更便宜的SPI FLASH。
1.3 基本原理
小米路由器3使用上拉电阻来区分nand flash和spi flash启动。只需焊接调换俩处的电阻,即可屏蔽nand flash启动,而改用SPI flash启动。 也就是,R139-R137对调、R124-R126对调。后文有清晰大图)
SPI flash才几块钱,就你了,直接开搞!!!!!
2.准备材料
2.1 硬件准备
2.1.1目标
救砖目标路由器:小米路由器3。
路由器背部贴纸如图。型号:MIR3
2.1.2 编程器及其配件
这里采用miniPro编程器。如下图。包括小板及夹子
2.1.3 元器件材料
SPI的FLASH芯片,建议多备几块芯片。芯片型号:W25Q128JVSSIQ,如下图所示。
注:建议也备份几个0402封装4.7k电阻,电阻很微小,避免焊接把电阻弄丢了。
图片上的丝印为:25Q128JVSQ
2.1.4 其他硬件
电脑一台,网线,螺丝刀,以及电络铁或风枪等焊接工具。
2.2 软件准备
2.2.1 固件
小米路由器3主控芯片和小米路由器mini一致,路由器3的breed难找,这里用mini的breed。
路由器固件这里演示使用大佬编译的固件。
2.2.3 编程器驱动及上位机软件
miniPro编程器使用,要先安装驱动。具体方法搜搜一下就有,就不赘述了。
上位机软件用来读写flash。
资源包文件如下图。
2.3 救砖资料包获取
微x关注g众浩:楠瘦,id:nanshou_gzh获取。发送米3救砖获取。
3.救砖步骤
整体思路
拆路由器->焊接电阻及flash芯片->编程器上位机烧录固件->按住路由器复位键上电->进入breed烧录路由器固件->救砖完成
3.1 拆开路由器
注意背面贴纸有一颗螺丝,使用螺丝刀取下。螺丝位置如下图
3.2 焊接
3.2.1 焊接散热片旁边的电阻
将R139的电阻焊接到R137位置
焊接完成如图。
3.2.2 焊接背面圆孔旁的电阻
下图红框的电阻调换位置。
焊接完成如下图。
3.2.3 焊接flash芯片
因为有编程器的夹子可以直接夹在芯片上,这里图省事,就直接将flash一起焊接到主板上。
如果没有夹子,可以先烧录breed再焊接。
flash焊接完成图。注意芯片方向,且不要短路了。
ps:下图没有洗板子,并没有短路哦。
3.3 编程器烧录breed
有夹子,将夹子夹在flash上。注意夹紧、对齐。
打开上位机软件,点击检测。检测成功如图。若未能检测成功,可能夹子没有夹好,多尝试几次。注意:夹子的红线是一脚!
点击擦除,清除flash信息。等待读条结束。
擦除完成点击打开。
选择mini的breed的打开。
点击写入。
点击校验,校验成功则说明breed写入准确。若校验失败,重复执行一遍擦除、写入。
3.4 路由器上电
先按住复位键,再上电。如图,网线也连接到电脑。注意连接白色的网口。
上电后,直至蓝灯闪烁才松开复位键。
3.5 进入breed上传固件
电脑连接网线后,浏览器输入192.168.1.1
如下图,选择.trx后缀的固件。然后点击上传。如下图所示。
等待进度条完成。
注意:上传过程中,不要断开电源!!!
路由器重启后,救砖就基本完成了。
4. 结果展示
路由器默认WiFi如下图。默认密码:1234567890
管理后台地址:10.32.0.1
默认账户密码均为:admin
管理后台图如下。
5. 总结
小米路由器3一顿折腾,由于操作不当变成砖块。
使用ttl却无法救砖,通过硬件,焊接一块SPI flash,调换电阻,使用编程器刷入小米路由器mini的breed后,刷入小渔大佬编写的固件最终成功救砖。
救砖成功了,但由于是新的flash,没有mac、SN等信息。不能绑定小米APP。mac、SN等信息丢失的信息就不想再折腾了。。。(小声嘀咕:我又不用小米的固件,用这APP作甚?)
ps:我的ssh还在,开心~不想再折腾了QVQ
6.致谢
感谢小渔学长大佬分享的资源。
参考链接:https://www.bilibili.com/read/cv2164699?spm_id_from=333.999.0.0