前情提要:
之前逛v2的时候,看到一位大佬发了一个路由器的帖子,说这个路由器便宜,还可以刷机,100以内,看着618优惠,就入手了一台玩玩。买之前想着来了就可以折腾刷机了,当时版本是2242,刷机还是有点难度的,网上爬了几天的帖子,各种参考对照,也先刷了uboot,机子来到我就把原厂系统里的自动更新给关了,然后想着以后跑京豆回本了再去刷机,岂不美哉,谁知狗东暗地里留了漏洞,直接给我升级了最新版,最新版的uboot被覆盖了,也不能ssh,这把我气的。我又到网上找看看有没有和我遇到一样问题的,谁知最新版只能拆机,通过高通处理器的9008救砖模式来去刷,本来想着要这么麻烦,就等那一天放长假再刷,后来想着买都买了,干放着也不是事情,就抽了个周末来刷上那么一刷,于是有了此文。
拆机图
- 揭开底部脚垫,拆除5颗螺丝
- 掀开底盖,再拆除4颗螺丝
- 用平口的撬棒或者起子,沿着边缘撬一圈,又暗扣 ,撬开后:
- 拆除顶盖2颗螺丝
- 用手捏住路由器本体,从底部把主板抽出
- 拆除散热片上的3颗螺丝,路由器侧面接口
- 拔除2.4G和5G四根无线天线,方便拆除主板
- 拆除主板固定螺丝
- 拿掉主板后
- 最终主板正面
大致的流程就是这些,做个参考,详细拆机,可以观看b站大佬视频:
再见软路由!京东云亚瑟AX1800 pro路由器所有版本通刷教程_哔哩哔哩_bilibili
刷机
- 刷机需要工具
- usb公对公数据线,没有的话万能的某宝
- 镊子亦或可以短接的金属,我使用的是买数据线时一般都会有困扎的线,剥皮备用,:smile:
- 带有有线网口的一台笔记本电脑,当然了如果电脑没有,也可以买转接的,比如type-c转rj-45亦或usb转rj-45,自己根据情况选择即可。
- 工作桌面
- 开刷前提示
- 针对京东云亚瑟系统是R4211版本,之前的版本可以到网上搜教程,不需要拆机刷,当然了ttl除外。
- 9008短接触点位置,自己仔细找找,视力不太好的朋友,可以借助手机的放大镜功能,找好了再动手,再提醒一句“刷机有风险,操作需谨慎”
- 准备刷机材料,我这边放到TG,需要科学上网获取
救砖需要驱动文件,在视频(90)
把刷机材料里的教程看一下,有个大致思路,LGS大神已经写的很好了,我只是把我遇到的需要注意的说一下
- 有条件的可以把数据线提供5v电流的触点屏蔽下,我不会就没屏蔽,最后成功救砖后,及时拔掉公对公数据线就行了。
- 正式开始
- 把路由器的usb口和电脑的usb口相连,电源也可以插上,可以先关闭插座开关,找到短接触点后,进行短接,再通电。
-
怎么判断短接是否成功呢?就是说,你要听到一个USB设备接入电脑的声音,然后设备管理器可以看到你的设备信息
一般在其他设备里,win11如何打开设备管理器,软件包里有bat文件,运行即可
没有看到QUSB就不代表成功,要多试几次,从第1步重新开始
3. 安装设备驱动程序,双击下一步即可
4. 打开usb命令.bat,请认真把刷机提示看一下。输入路由器型号数字1,输入上面图片中识别到的com口,我这里是3,,写的很清楚
然后回车,注意看设备管理器那边会刷新2次,看命令行输出
按任意键,不要按回车键,倒数5s,按住reset键,等路由器红灯闪烁变成蓝灯,松开reset键。反正这里很重要,我操作了好多次才成功,我遇到的情况是红灯根本不亮,只在通电的时候亮一下,可以多尝试下,可能你就比较顺利一次成功了呢。判断这一步成功的标志:路由器红灯变成蓝灯。我放下大佬的视频和某论坛的图,你可以参考下,自己调整下进行尝试。
京东云亚瑟全版本降级大法(支持4211)——高通9008救砖模式降级_哔哩哔哩_bilibili
变成蓝灯后,就可以拔出USB线了,没成功的,那就给路由器断电,重新进行操作,没办法,很考验耐心。
5. 进入uboot,给路由器插上网线接入电脑网口,注意使用lan口,不用使用wan口。把有线网卡的ip改为:192.168.1.2,子网掩码:255.255.255.0,确定。浏览器输入:192.168.1.1,成功进入uboot是如下:
6. 刷入低版本jdcloud原厂固件r2181,解锁ssh
刷好之后,进入系统并初始化,关掉原厂系统里的自动更新,这些就不详细说了,网上教程比较多,
浏览器控制台,粘贴代码:
$.ajax({
url: "/jdcapi",
async: false,
data: JSON.stringify({
jsonrpc: "2.0",
id: 1,
method: "call",
params: [
$.cookie("sessionid"),
"service",
"set",
{
"name": "dropbear",
"instances": {"instance1": {"command": ["/usr/sbin/dropbear"]}}
}
]
}),
dataType: "json",
type: "POST"
})
使用xshell或mabaXterm工具,ssh登录路由器,看下系统
- 刷写第三方uboot和第三方固件
参考第一个b站视频,里面有详细介绍,我再写纯属多余。把uboot文件上传到/tmp目录,我把刷写uboot的命令贴一下。
dd if=/tmp/u-boot.mbn of=(blkid -t PARTLABEL=0:APPSBL -o device) conv=fsync
dd if=/tmp/u-boot.mbn of=(blkid -t PARTLABEL=0:APPSBL_1 -o device) conv=fsync
当然了,如果有网,也可以这样搞,从外网下载,刷入:
第三方固件,我这里使用的是雕大的闭源固件,
搜索关键字:QWRT-R24.05.05-ipq60xx-generic-jdcloud_ax1800-pro-squashfs-factory
由于这个固件只有60m,能满足现有分区只能刷入60m以下的固件,能让我们刷入成功,再来刷入gpt大分区表,来满足刷入大于60m的固件
固件介绍:
潘多拉 QWRT for 京东云亚瑟 AX1800 Pro R24.5.1 闭源固件发布-OPENWRT专版-恩山无线论坛 (right.com.cn)
刷入成功:
8. 刷入大分区表gpt
为了方面后面能够刷入超过60M的固件,我是512内存的,我就用这个文件来刷入
当然了,如果你硬改了内存为1G,那你自己对应刷入相应的
参考此文档第4步,此为刷入成功
然后重启路由器,输入:reboot
刷机后
- 使用U盘扩容overylay分区,由于刷机后留给软件包的空间不足,需要扩容
- 插入准备好的U盘,我这里以16G的U盘举例,使用sda2分区扩容大约2G的空间
-
安装cfdisk
opkg update
opkg install cfdisk
具体怎么格式化,挂载,参考这篇文章:
OpenWRT overlay 空间扩容 - TechKoala - Input/Output
3. 我这边规划的分区命令
mkdir /mnt/sda2
mount /dev/sda2 /mnt/sda2
cp -rf /overlay/* /mnt/sda2
# 获取分区的uuid备用
blkid /dev/sda2 | awk -F 'UUID=' '{print 2}' | awk -F '"' '{print2}'
vim /etc/config/fstab
# 找到target为/overlay的配置,把uuid修改为上一条命令获得的uuid,然后保存退出,这里默认你会vim命令
然后重启,重启后,后台:系统 > 挂载点 > 生成配置
运行df -h 命令查看磁盘挂载情况
对比下没有扩容overlay之前的
被塞满了,这时你可以卸载一些软件。
足够装软件的了,另外的路由器的第27分区的剩下的空间,你自己可以发挥下想象力存些什么东西不要我多说了。
4. 刷软路由系统,可玩性比较高,主要为了干什么,你我心知肚明,不然不如给狗东贡献算力,赚点京豆,芝麻开门,这个闭源的固件默认是没有的,需要运行下面命令:
echo 0xDEADBEEF > /etc/config/google_fu_mode
引用链接
放在最后
确实很折腾,但是折腾过后的获得感还是比较有趣的,有啥问题留言区见,感谢各位大佬的贡献! :thumbsup:
发表回复