本教程使用CR8808,其他版本请自测,方法相同!!
废话不多说了,自己注意操作,风险较大,本人不承担所有风险,各位朋友三思后行。
先利用小米恢复工具刷入原厂固件,中断后进入TTL,这里我使用【MobaXterm1】
自己手动将网卡ip修改成192.168.1.1,网关为192.168.1.2,并在命令窗口输入以下命令
setenv ipaddr 192.168.1.2
setenv serverip 192.168.1.1
smeminfo(查看分区信息)
打开【tftpd64.exe】后选择对应IP地址,回到命令窗口输入以下命令提取bdata分区
nand read 0x44000000 0x900000 0x80000
tftpput 0x44000000 0x80000 bdata.bin
提示提取成功之后回到tftp目录下可以看到一个【bdata.bin】命名文件(注意自己备份一下)
打开【HxD.exe】,将【bdata.bin】文件拖到HXD软件里面,拉到最下面,记住行数,因为修改超过行数没法用
回到最上面,在右边找到wl0_ssid=开头参数,从他前面添加插入以下参数
telnet_en=1.ssh_en=1.uart_en=1.
把下面这条参数添加插入到最后面
.boot_wait=on
把参数中的 . 点的位置选中【右键】——【填充内容】——输入【00】——确定(新添加红色点全部都要改)
确保所有的点 . 都修改成00后,按Ctrl+E,起始偏移输入 4 结束偏移输入 FFFF 然后确定
添加校验码,点击菜单栏的分析——检验码——CRC-32,点击确定
可以得出一个新的校验
校验和要倒过来填写,像我这里32 28 B2 EB,填入第一行EB B2 28 32(修改方法和修改点的方法一致)
修改完成拉到最后面,可以看到多出来三行少四个
我们拉回最上面,在一整排00那行开始选,选三行少四个,删除
拉回最后面,确定是和未修改时一样数据就可以保存了。
回到TTL命令窗口,输入下命命令,回车
tftpboot bdata.bin && nand erase 0x900000 0x80000 && nand write 0x44000000 0x900000 0x80000
提示OK之后输入reset重启
等待路由器蓝灯后,电脑【cmd】输入telnet 192.168.10.1 回车,login输入root;password为路由器背面登录密码
确定没有问题之后,复制粘贴以下命令开启SSH
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart
mkdir /data/auto_ssh
cd /data/auto_ssh
curl -O https://fastly.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall
uci set system.@system[0].timezone='CST-8'
uci set system.@system[0].webtimezone='CST-8'
uci set system.@system[0].timezoneindex='2.84'
uci commit
reboot
等待重启,蓝灯量了可以使用ssh了(ssh密码为路由器背面密码)