路由器编程器固件ubnt的uboot提取和嫁接的方法
本帖最后由 jun89789 于 2014-3-10 11:18 编辑路由器的第三方固件有很多种,其中有一种是ubnt固件。大家都知道,在编程器使用过程中,很多固件的uboot的大小是128kb,(比如openwrt)但是ubnt的是256kb.256换算成字节是1024*256=262144.所以要截取ubnt的uboot就要截取ubnt固件的前262144字节,换算成16进制是40000.注意了,如果你截取40000就错了,应该是截取262143,换算成16进制是3ffff.具体方法如图,打开winhex然后点编辑,再点定义段,这里填写3ffff,意思是选择3ffff之前所有的内容。
点确定,被选的uboot部分就被涂上深色。
然后再点编辑,点复制快,点到新文件,就保存好了。同样,如果想把提取的uboot嫁接到另一个固件上,也可以用winhex。首先,将一个有uboot的固件的uboot删除,方法是在定义块以后,点击编辑,再点移除。这样uboot就没有了。此时不要关闭这个没有uboot的固件。同时打开你提取的uboot文件,点击编辑,再点击全选,再点击复制块,再点击正常。下一步,点开没有uboot的固件,确保光标停留在第一个字节,也就是文件的开始位置。点击编辑,点击剪贴板数据,点击黏贴。这样就将uboot嫁接到了另一个固件上。
论坛上放出来的cfe或者其他路由器里在dd或tt下备份的cfe都直接刷. ...基本都是直接刷.2.全直接刷.[还没见过jtag备份cfe,jtag的备份的固件不能刷,但好像没见有单独放的cfe]ttl或网页,编程器(编程器一般备份的是全固件的)都能直接刷3.编程器先清空flash 然后查空,如果查空提示非全空的话要么芯片坏了要么没焊接好.全空的话就读入cfe或固件然后编程.编程后半段会自动校验数据是否正确,如果没校验 自己手动点校验;校验正常就可以焊接到路由了.一般编程器备份固件是整个flash芯片备份的,也就是cfe带固件一起的.
请教:能不能在固件中查找出登陆密码?在什么位置? 这么做能改变网线接口定义吗 比如刷了某个固件后LAN口失效能否通过此方法改正 感谢分享啊 感谢分享啊 感谢分享的 支持楼主,继续! 感谢分享。学习了 路过学习。:D:D 学习了{:1_1:} MW151RM就是UBOOT