TTL线TFTP刷机教程、修改MAC和编程器固件制作方法

1、WR941N_V2.4版安全刷DD和openwrt教程  自己手上的TP-link 941n是2.4版的,在没有找全所有的教程的情况下刷了DD后,想刷回原厂的固件,方法有许多,自己就试两种如下:方法一先去TP-Link国外的官网下载一个带有boot的固件，TL-WR941ND_V4_091118，然后在Unix系统下面使用dd命令，把boot部分去掉，命令为dd if=wr941nv4_en_3_9_17_up_boot(091118).bin of=tplink.bin skip=257 bs=512 把tplink.bin拷贝到OpenWRT去scp tplink.bi

2、n root:/tmp 然后ssh登录OpenWRT，运行下面的命令来刷固件cd /tmpmtd -r write tplink.bin firmware 方法二 始菜单 运行CMD ，打开dos界面。输入telnet ，显示用户名密码 输入 root   admin 或者自己的密码登陆成功后cd /tmp切换到路由器的 tmp文件夹下执行 wget 000/temp/wr941n.bin（加重为地址是你自己的IP地址和固件文件名）提示下载成功执行 mtd -r write wr941n.bin

3、linux 用上面的方法都没有成功,结果路由变砖了,四个灯一起亮,又熄灭了,不停的这情况.在网上搜索了一天的时间,发现只有用TTL线进行修复了,在外面找了一 个电器修理部,花了15元,焊接上TTL针,自己TTL软件进入,设置波特率是11520,不是网上说的9600,如果是乱码的情况你就要修改波特率这个 值偿试改变,刚开始按TP键没有作用,又试着按P键还是不行,最后没有办法在网上搜索,发现按TPL这三个键,进入了U-boot了,高兴呀.参考了一些前人的经验来恢复固件,把你电脑的Ip地址设置为54，打开tftp服务器，设置好路径。把网线连接到路由器的Lan口。并且关闭防火墙。

4、确认路由器可以从电脑下载固件输入命令：ar7100> setenv serverip 54; setenv ipaddr ar7100> tftp 0x80800000      wr941n_cn_3_4_5_up(081113).bin出现如下提示：set link to 100M full by lqm.dup 1 speed 100Using eth0 deviceTFTP from server 54; our IP address is Fil

5、ename 'openwrt-ar71xx-tl-wr941ndv2-squashfs.uni'.Load address: 0x80800000Loading: checksum badchecksum badchecksum badchecksum bad#         #         #         #         #&

6、#160;        #         #         #         #         #         #         #doneBytes transferred

7、 = 3932160 (3c0000 hex)继续输入命令：ar7100> erase 0xbf020000 +0x3c0000出现如下提示：First 0x2 last 0x3d sector size 0x10000  61Erased 60 sectors继续输入：ar7100> cp.b 0x80800000 0xbf020000 0x3c0000提示：Copy to Flash. write addr: bf020000done重启路由器就好了-如果出现以下的情况TFTP from server 54; our IP addres

8、s is Filename  wr941n_cn_3_4_5_up(081113).binLoad address: 0x80800000Loading: T T T T T T T T T T 请把网线接到 LAN口1  （这里我的路由器 由于被刷成交换机 所以我就把网线接到WAN 口了 因为开始的时候我只接LAN 口所以一直提示上面的信息 就是无法跟TFTP 服务器连接 ）所以建议同鞋 自己多换几个接口原文地址: =上面是我变砖和修砖的经历现在来说一下如何安全的刷机不用TTL线完成三个系统的亦换,我们应这样来刷机第一步刷入 Op

9、enWrt 固件下载地址:/backfire/10.03.1/ar71xx/openwrt-ar71xx-tl-wr941nd-v2-squashfs-factory.binopenwrt-ar71xx-tl-wr941nd-v2-squashfs-sysupgrad.bin最新版在这里/snapshots/trunk/ar71xx 下载openwrt-ar71xx-tl-wr941nd-v2-squashfs-sysupgrad.bin进入TP-link选择软件升级选择文件openwr

10、t-ar71xx-tl-wr941nd-v2-squashfs-factory.bin等路由重启中后用命令telnet 进入后修改密码输入passwd进行修改,用IE打开就可以看到Openwrt了,以后升级就只下载openwrt- ar71xx-tl-wr941nd-v2-squashfs-sysupgrad.bin来升级了,至于安装luci界面我们可以参考这里为什么不只接刷最新版呢,我也试过TP_link不认,只认老版的factory.bin文件第二步刷入DD下载地址ftp:/ftp.dd-找到tplink_tl-wr941ndv2下载facto

11、ry-to-ddwrt.bintl-wr941nd-webflash.bin两个文件从Openwrt的升级界面选择文件factory-to-ddwrt.bin进行刷机这样就成功,刷入了DD了,以后升级就只刷入tl-wr941nd-webflash.bin这个文件就可以了,进入DD首先要设置用户名和密码第三步刷入原厂固件这个要用工具了,最简单打开ddwrt2factory.exe文件选择TP固件文件就可以了,固件名称最好是英文或数字中间不要有空格之类的特殊符号,输入你的密码点击升级就OK了这个是我的路由接TTL线的图,短接R356焊接TTL针就行了Wr841n 941n硬改MAC研究了半个多月的

12、Openwrt克隆MAC地址，今天终于把手头的Wr841n V5.5改好了，电信MAC地址绑定，直接PPPOE拨号成功，现总结如下：1.现在的路由器MAC地址藏在了U-boot中，而并不是Art，保存U-boot，用WinHEX打开，修改0001FC00地址，连续六个双字节，就可以了。2.路由器的MAC仅保存了一个，这个MAC是无线网线的MAC，而Wan口的MAC是在无线的MAC最后一位+1，Lan口的MAC是在无线的MAC最后一位-1，例如：有一路由器，无线MAC为00:11:22:33:44:55，那么，它的Wan口MAC就是00:11:22:33:44:56，而Lan口MAC就是00:1

13、1:22:33:44:54。3.Openwrt无法刷新U-boot，但DD-wrt却开放刷新，所以修改完了之后必须在DD-wrt下刷新U-boot，然后再刷回来。过程如下：1.由于本人wr841n原固件是原厂固件，因为要备份出U-boot，所以直接刷了DD-wrt。原厂固件进入升级固件，选择DD-wrt的factory-to-ddwrt.bin，刷完之后自动重启。2.使用Telnet登录路由器，备份U-boot。cd /tmpdd if=/dev/mtd0 of=/tmp/u-boot.bin3.打开，允许SSL登录，使WinSCP能够取出路由器中的U-boot.bin文

14、件。4.打开Winscp，设置为SSL安全登录，进入/tmp目录，将u-boot.bin复制到电脑上任意地方。5.打开WinHEX，打开刚才复制出来的U-boot.bin，翻页至0001FC00地址，就可以看到有6个双字节值与旁边的FF不同，它即是我们需要修改的MAC地址。计算合适，将自己需要的MAC地址写入。.上传至Winscp。上传前，请先将原Tmp目录下的文件删除，不然不允许传入。.使用Telnet写回U-boot，注意大小写，文件名必须与上传的文件名相同，RedBoot是内存地址名，R、B必须得大写。mtd write u-boot.bin RedBootreboot8.刷完之后，请再

15、次刷回OpenWrt，刷固件办法，本人再不详细写明，请看先辈们的帖子。特别提示：刷机有风险，刷机造成的一切后果请自行承担，本人概不负责！一、刷机准备工作：1、 TTL线（双击相应驱动文件直接安装，装好驱动。驱动装好后，设备管理器中可以看到新增一个COM口, 如COM3, COM4或COM8之类)2、软件准备。预备好软件tftp32.exe、超级终端（vista和win7下可用Hyper Terminal或SecureCRT代替，具体设置方法参见附录）或及想刷的uboot、固件及art等(xxx.bin，名字最好简单、易辨认),预先放在同一文件夹里。3、将本机IP设置为00

16、，默认网关。二、接TTL线和网线TTL刷机至需要接3根线，GND、TX、RX。千万不要接VCC（+3V和+5V），否则会烧机。路由器引出口从上至下依次为GND、TX和RX。如果TTL无输出，则将TX和RX对调。网线连接至路由器LAN口。三、设置超级终端1、打开超级终端, 随便给个名称2、选先前安装TTL线时新增的COM口3、设好COM口参数(波特率115200，其他一般默认)4、连接超级终端四、设置tftp32.exe（这里tftp32就是架设一个服务器，tftp32软件里那个目录就是你固件放置的目录，刷机时候超级终端从这里读取固件）1、打开tftp32.exe点击“Br

17、owse”，将当前路径设置为固件所在文件夹。五、刷机友情提示：TTL刷机过程中，命令不可以输错，如果输错一个字，该命令就要重新来过。每条命令写完后按回车确认前，要仔细检查命令，如果命令输错，则在后面多添加几个参数（按空格后随便输几个字符就是一个参数），使得该命令出错、无效，以免误刷uboot。比如命令“erase 0xBF020000 +0xBF3F0000”错输成“erase 0xBF000000 +0xBF3F0000”后，会将uboot擦写，这时可以在后面按空格多加几条参数“erase 0xBF000000 +0xBF3F0000 asdfaf adf asdf”,这样命令就会出错而不执

18、行。以下命令是针对8M闪存的和系统固件的，如果是4M等其他大小的闪存或者刷uboot和art等，命令请参见附录。有的路由uboot版本和这个不一致（比如841V7），请将命令中0xbf*改为0x9f*。1、接好TTL、网线、设置好超级终端后，路由器通电若干秒后断电，仔细查看刚才的TTL信息，找出中断时机和命令下图中的命令是“t”键，也有的是“tpl”或回车键之类。2、再次通电运行，在超级终端界面内按“t”键使路由器命令执行中断3、回车，进入等待命令状态4、输入命令“setenv serverip 00”，该命令将tftp服务器设置为005、输入命令“

19、setenv ipaddr ”，该命令将本机ip设置为6、输入命令“tftp 0x80000000 120119.bin”，这里的1201019是需要刷的固件文件名，输命令时需要替换为自己的文件名。这条命令是将固件上传至路由器内存中的0x80000000地址。具体上传进度可以在tftp32中看到，如果始终没有进度，则说明路由网络连接不成功，请仔细检查前面的设置。7、输入命令“erase 0xBF020000 +0x7c0000”，这是将闪存中从020000开始、长7c0000的空间进行擦除。注意，这条命令中的起始地址和长度都不要输错，否则可能会误擦写

20、uboot造成刷机成砖！这条命令会执行若干秒，请耐心等待！8、输入命令“cp.b 0x80000000 0xBF020000 0x7c0000”，这条命令将刚才上传至内存0x80000000开始长7c0000的内容复制到闪存020000开始的地方。这条命令会执行若干秒，请耐心等待！9、确认刚才刷机没有错误后，输入“reset”命令重启路由或断电重启即可附 录一、MAC和pin码修改方法如果刷uboot，请事先用winhex将mac和pin码换为自己的。1、用winhex打开uboot文件2、找到偏移量1FC003、将图中数据改为自己的MAC地址即可4、PIN码在1FE00处，修改时在右面修改5

21、、保存文件即可二、编程器固件制作方法1、打开winhex，点击新建文件2、输入需要建立的文件大小3、按CTRL+A键全选，然后按CTRL+L键，在数值里填FF，点击OK确认进行填充4、将文件保存，文件名简单易懂5、用winhex打开所需uboot文件（大小128k）6、CTRL+A全选后，点击edit（编辑），选择COPY Block（复制块），然后选择Normally（常规）7、回到刚才建立的编程器固件文件，将蓝色光标放在00000000处8、选择点击edit（编辑）菜单，选择Clipboard Data（粘贴板），然后选择Write（写入）到此为止，已经将uboot文件数据复制进入了编程器

22、固件9、照上面的方法，将固件数据复制进入编程器固件，起始地址为2000010、将ART无线校验文件（大小64k）数据写入编程器固件，4M固件应写在偏移量3f0000、8M固件应写在偏移量7f0000、16M固件应写在偏移量ff000011、至此，编程器固件已制作完毕，保存文件即可。三、SecureCRT设置方法1、打开SecureCRT，建立新的连接 2、协议选择串口3、波特率选择115200，其他参数默认4、选择刚才建立的会话，点击连接名字随意起四、Hyper Terminal设置方法1、打开Hyper Terminal2、点击“打开串口”3、如图设置串口参数五、刷机关键命令命令中一律小写即

23、可（一）4M闪存刷编程器固件：tftp 0x80000000 full.binerase 0xBF000000 +0x400000cp.b 0x80000000 0xBF000000 0x400000刷uboot：tftp 0x80000000 uboot.binerase 0xBF000000 +0x20000cp.b 0x80000000 0xBF000000 0x20000刷固件：tftp 0x80000000 固件.binerase 0xBF020000 +0x3C0000cp.b 0x80000000 0xBF020000 0x3C0000刷art:tftp 0x80000000 art.binerase 0xBF3F0000