1 准备工作
在开始刷机之前,我们首先需要确认京东云无线宝亚瑟 AX1800 Pro 的固件版本,以确定是否需要进行物理拆机。
如果你的设备原始固件为 1.5.80.r2262(2022-12-15)
或更低版本,那么恭喜你,你可以在不拆机的情况下开启设备的 SSH 功能。
查看固件版本非常简单,只需要在浏览器中登录 http://192.168.68.1/PC/main.html,然后在页面底部查看当前的固件版本。
例如,我的设备的生产日期是 2022.04
,固件版本是 1.2.2.r2080
,符合免拆的条件!
注意:
请不要进行任何有效的上网配置,否则一旦设备联网,系统就会自动升级为最新版本,白白错过免拆机会!
刷机前还需要准备以下材料:
- 一台电脑
- 一根网线
- 下载资源:MobaXterm、Tftpd64、U-Boot 和固件
2 免拆开门
提示:
如果你的固件版本不符合免拆条件,请参阅下文的
拆机开门
章节。
如果固件版本小于 1.5.50r2204(2022-04-22)
首先,接通路由器电源,然后在浏览器中登录 http://192.168.68.1/PC/main.html。接着按下 F12 打开控制台,在 Console
中运行以下代码:
$.ajax({
url: "/jdcapi",
async: false,
data: JSON.stringify({
jsonrpc: "2.0",
id: 1,
method: "call",
params: [
$.cookie("sessionid"),
"service",
"set",
{
"name": "dropbear",
"instances": {"instance1": {"command": ["/usr/sbin/dropbear"]}}
}
]
}),
dataType: "json",
type: "POST"
})
此时,SSH 功能就成功开启了。接着使用 MobaXterm 添加 SSH 连接:
- 在顶部菜单栏中,依次点击
Session
>SSH
。 填写以下信息,然后点击
OK
:- Remote host:
192.168.68.1
- Specify username:
root
- Port:
22
- Remote host:
- 双击刚刚添加的连接,输入路由器登录密码。
如果固件版本在 1.5.50r2204(2022-04-22)
和 1.5.80.r2262(2022-12-15)
之间
请参考:https://www.bilibili.com/read/cv21409975
如果固件版本等于 1.5.80.r2262(2022-12-15)
请参考:https://www.bilibili.com/read/cv21907565
3 拆机开门
3.1 拆机步骤
拆机需要额外准备以下材料:
- CH340G USB 转 TTL 适配器
- 三根公对母杜邦线
- 拆机工具
新版路由器已经不能通过 SSH 传输刷机文件,但可以通过串口来进行。为了暴露路由器主板上的串口,我们需要先拆开机器。
- 拆除底部螺丝
路由器底部有一块用双面胶粘住的胶垫,可以用吹风机稍微加热,使胶水软化,然后小心揭开外围胶垫,找到并拆除 5 颗螺丝,以便取下底盖。取下底盖后,内部还有一圈螺丝,继续拆除它们。
- 拆除顶部螺丝
路由器的顶盖使用 5 个卡扣固定。用螺丝刀轻轻往里顶住卡扣,然后向上撬开。取下顶盖后,拆除内部的 2 颗螺丝。
- 取出机器本体
轻轻挤压外层保护壳,使其与网口分离,然后顺势从底部抽出路由器本体。
3.2 连接串口
串口,也称为串行通信接口,它允许计算机通过串行方式与外部设备进行数据传输。
3.2.1 连接适配器和路由器
在取出机器本体后,可以看到主板上有 4 个并排的串口引脚。
使用杜邦线将 USB 转 TTL 适配器和路由器的串口连接,对应关系如下:
适配器 | 路由器 |
---|---|
GND(地线) | G |
TXD(发送) | R |
RXD(接收) | T |
3.2.2 连接适配器到电脑上
将 USB 转 TTL 适配器插入到电脑的 USB 端口,然后在电脑的 设备管理器
- 端口
中找到适配器对应的端口号(例如 COM3)。
注意:
如果电脑无法识别适配器,可能需要安装相应的驱动程序。
使用 MobaXterm 或类似串行通信软件,设置串行通信参数(端口号、波特率等):
- 在顶部菜单栏中,依次点击
Session
>Serial
。 填写以下信息,然后点击
OK
:- Serial port:
COM3
(在“设备管理器”中找到的端口号) - Speed(波特率):
115200
- Serial port:
- 点击
OK
连接
3.2.3 进入 bootloader 模式
接通路由器电源,当路由器启动时,在 MobaXterm 中快速地按 Enter
键中断启动过程。
如果一切正常,MobaXterm 最后一行会显示 IPQ6018#
,表示成功进入 bootloader 模式。
在此模式下,我们可以使用 tftpboot
命令从 TFTP 服务器下载文件。
所以为了将刷机文件发送给路由器,我们还要在电脑上搭建一个 TFTP 服务器。
3.2.4 开启 TFTP 服务器
京东云亚瑟默认的下载服务器 IP 是 192.168.10.1
,我们需要将电脑的 TFTP 服务器地址也设置成这个 IP 。
首先,使用网线将路由器的 LAN 口和电脑的网口连接。
然后,按照以下步骤设置以太网 IP:
- 打开
控制面板
>网络和共享中心
>更改适配器设置
- 右键点击
以太网
>属性
- 双击
Internet 协议版本 4 (TCP/IPv4)
选择
使用下面的 IP 地址
并输入以下信息:- IP 地址:
192.168.10.1
- 子网掩码:
255.255.255.0
- IP 地址:
最后,下载并运行 tftpd64.exe
文件,确保软件界面中的 Server interface
选择了上述设置的 IP 地址,同时保持软件后台运行。
4 备份分区
养成刷机前先备份的好习惯,后续想要恢复也比较方便些。亚瑟使用的是双分区,一共有 27 个分区。
4.1 SSH
在 MobaXterm 中执行以下命令,先检查文件夹是否存在:
ls /mnt/mmcblk0p27
若第一个命令显示 No such file or directory
,则新建分区:
mkdir /mnt/mmcblk0p27
mount -t ext4 /dev/mmcblk0p27 /mnt/mmcblk0p27
若第一个命令显示 lost+found
,则可以开始备份 GPT 分区表和 mmcblk0p1
~mmcblk0p26
分区:
dd if=/dev/mmcblk0 bs=512 count=34 of=/mnt/mmcblk0p27/mmcblk0_GPT.bin conv=fsync
dd if=/dev/mmcblk0p1 of=/mnt/mmcblk0p27/mmcblk0p1_0SBL1.bin conv=fsync
dd if=/dev/mmcblk0p2 of=/mnt/mmcblk0p27/mmcblk0p2_0BOOTCONFIG.bin conv=fsync
dd if=/dev/mmcblk0p3 of=/mnt/mmcblk0p27/mmcblk0p3_0BOOTCONFIG1.bin conv=fsync
dd if=/dev/mmcblk0p4 of=/mnt/mmcblk0p27/mmcblk0p4_0QSEE.bin conv=fsync
dd if=/dev/mmcblk0p5 of=/mnt/mmcblk0p27/mmcblk0p5_0QSEE_1.bin conv=fsync
dd if=/dev/mmcblk0p6 of=/mnt/mmcblk0p27/mmcblk0p6_0DEVCFG.bin conv=fsync
dd if=/dev/mmcblk0p7 of=/mnt/mmcblk0p27/mmcblk0p7_0DEVCFG_1.bin conv=fsync
dd if=/dev/mmcblk0p8 of=/mnt/mmcblk0p27/mmcblk0p8_0RPM.bin conv=fsync
dd if=/dev/mmcblk0p9 of=/mnt/mmcblk0p27/mmcblk0p9_0RPM_1.bin conv=fsync
dd if=/dev/mmcblk0p10 of=/mnt/mmcblk0p27/mmcblk0p10_0CDT.bin conv=fsync
dd if=/dev/mmcblk0p11 of=/mnt/mmcblk0p27/mmcblk0p11_0CDT_1.bin conv=fsync
dd if=/dev/mmcblk0p12 of=/mnt/mmcblk0p27/mmcblk0p12_0APPSBLENV.bin conv=fsync
dd if=/dev/mmcblk0p13 of=/mnt/mmcblk0p27/mmcblk0p13_0APPSBL.bin conv=fsync
dd if=/dev/mmcblk0p14 of=/mnt/mmcblk0p27/mmcblk0p14_0APPSBL_1.bin conv=fsync
dd if=/dev/mmcblk0p15 of=/mnt/mmcblk0p27/mmcblk0p15_0ART.bin conv=fsync
dd if=/dev/mmcblk0p16 of=/mnt/mmcblk0p27/mmcblk0p16_0HLOS.bin conv=fsync
dd if=/dev/mmcblk0p17 of=/mnt/mmcblk0p27/mmcblk0p17_0HLOS_1.bin conv=fsync
dd if=/dev/mmcblk0p18 of=/mnt/mmcblk0p27/mmcblk0p18_rootfs.bin conv=fsync
dd if=/dev/mmcblk0p19 of=/mnt/mmcblk0p27/mmcblk0p19_0WIFIFW.bin conv=fsync
dd if=/dev/mmcblk0p20 of=/mnt/mmcblk0p27/mmcblk0p20_rootfs_1.bin conv=fsync
dd if=/dev/mmcblk0p21 of=/mnt/mmcblk0p27/mmcblk0p21_0WIFIFW_1.bin conv=fsync
dd if=/dev/mmcblk0p22 of=/mnt/mmcblk0p27/mmcblk0p22_rootfs_data.bin conv=fsync
dd if=/dev/mmcblk0p23 of=/mnt/mmcblk0p27/mmcblk0p23_0ETHPHYFW.bin conv=fsync
dd if=/dev/mmcblk0p24 of=/mnt/mmcblk0p27/mmcblk0p24_plugin.bin conv=fsync
dd if=/dev/mmcblk0p25 of=/mnt/mmcblk0p27/mmcblk0p25_log.bin conv=fsync
dd if=/dev/mmcblk0p26 of=/mnt/mmcblk0p27/mmcblk0p26_swap.bin conv=fsync
等待备份完成后,打开 MobaXterm 左侧的 SFTP 会话窗口,然后导航到 /mnt/mmcblk0p27
目录,右键点击备份文件,选择 Download
下载文件到电脑上。
4.2 TTL
在 MobaXterm 中一行一行地执行以下命令:
mmc read 0x50000000 0x00000000 0x00000022 && tftpput 0x50000000 0x00004400 mmcblk0p_GPT.bin
mmc read 0x50000000 0x00000022 0x00000600 && tftpput 0x50000000 0x000c0000 mmcblk0p1_0SBL1.bin
mmc read 0x50000000 0x00000622 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p2_0BOOTCONFIG.bin
mmc read 0x50000000 0x00000822 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p3_0BOOTCONFIG1.bin
mmc read 0x50000000 0x00000a22 0x00000e00 && tftpput 0x50000000 0x001c0000 mmcblk0p4_0QSEE.bin
mmc read 0x50000000 0x00001822 0x00000e00 && tftpput 0x50000000 0x001c0000 mmcblk0p5_0QSEE_1.bin
mmc read 0x50000000 0x00002622 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p6_0DEVCFG.bin
mmc read 0x50000000 0x00002822 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p7_0DEVCFG_1.bin
mmc read 0x50000000 0x00002a22 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p8_0RPM.bin
mmc read 0x50000000 0x00002c22 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p9_0RPM_1.bin
mmc read 0x50000000 0x00002e22 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p10_0CDT.bin
mmc read 0x50000000 0x00003022 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p11_0CDT_1.bin
mmc read 0x50000000 0x00003222 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p12_0APPSBLENV.bin
mmc read 0x50000000 0x00003422 0x00000500 && tftpput 0x50000000 0x000a0000 mmcblk0p13_0APPSBL.bin
mmc read 0x50000000 0x00003922 0x00000500 && tftpput 0x50000000 0x000a0000 mmcblk0p14_0APPSBL_1.bin
mmc read 0x50000000 0x00003e22 0x00000200 && tftpput 0x50000000 0x00040000 mmcblk0p15_0ART.bin
mmc read 0x50000000 0x00004022 0x00003000 && tftpput 0x50000000 0x00600000 mmcblk0p16_0HLOS.bin
mmc read 0x50000000 0x00007022 0x00003000 && tftpput 0x50000000 0x00600000 mmcblk0p17_0HLOS_1.bin
mmc read 0x50000000 0x0000a022 0x0001e000 && tftpput 0x50000000 0x03c00000 mmcblk0p18_rootfs.bin
mmc read 0x50000000 0x00028022 0x00002000 && tftpput 0x50000000 0x00400000 mmcblk0p19_0WIFIFW.bin
mmc read 0x50000000 0x0002a022 0x0001e000 && tftpput 0x50000000 0x03c00000 mmcblk0p20_rootfs_1.bin
mmc read 0x50000000 0x00048022 0x00002000 && tftpput 0x50000000 0x00400000 mmcblk0p21_0WIFIFW_1.bin
mmc read 0x50000000 0x0004a022 0x0000a000 && tftpput 0x50000000 0x01400000 mmcblk0p22_rootfs_data.bin
mmc read 0x50000000 0x00054022 0x00000400 && tftpput 0x50000000 0x00080000 mmcblk0p23_0ETHPHYFW.bin
mmc read 0x50000000 0x00054422 0x0002bc00 && tftpput 0x50000000 0x05780000 mmcblk0p24_plugin.bin
mmc read 0x50000000 0x00080022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p25_log1.bin
mmc read 0x50000000 0x000a0022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p25_log2.bin
mmc read 0x50000000 0x000c0022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p25_log3.bin
mmc read 0x50000000 0x000e0022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p25_log4.bin
mmc read 0x50000000 0x00100022 0x00016000 && tftpput 0x50000000 0x02c00000 mmcblk0p25_log5.bin
mmc read 0x50000000 0x00116022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap1.bin
mmc read 0x50000000 0x00136022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap2.bin
mmc read 0x50000000 0x00156022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap3.bin
mmc read 0x50000000 0x00176022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap4.bin
mmc read 0x50000000 0x00196022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap5.bin
mmc read 0x50000000 0x001b6022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap6.bin
mmc read 0x50000000 0x001d6022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap7.bin
mmc read 0x50000000 0x001f6022 0x00020000 && tftpput 0x50000000 0x04000000 mmcblk0p26_swap8.bin
这些命令会将备份文件直接上传到电脑上与 tftpd64.exe
文件相同的目录中。
5 刷入 U-Boot
下载 U-Boot 文件,自行修改命令中的 uboot.bin
为实际的文件名称。
5.1 SSH
使用 MobaXterm 的 SFTP 将文件上传到 /tmp
目录,然后执行以下命令:
dd if=/tmp/uboot.bin of=$(blkid -t PARTLABEL=0:APPSBL -o device) conv=fsync
dd if=/tmp/uboot.bin of=$(blkid -t PARTLABEL=0:APPSBL_1 -o device) conv=fsync
上述命令会将 U-Boot 刷入 mmcblk0p13(0:APPSBL)
和 mmcblk0p14(0:APPSBL_1)
分区。
5.2 TTL
将文件放在与 tftpd64.exe
文件相同的目录中,然后在 MobaXterm 中执行以下命令:
tftpboot uboot.bin && flash 0:APPSBL && flash 0:APPSBL_1
上述命令会将 U-Boot 刷入 mmcblk0p13(0:APPSBL)
和 mmcblk0p14(0:APPSBL_1)
分区。
6 刷入固件
成功刷入 U-Boot 后,就可以断开路由器电源,准备进行刷入固件。
提示:
如果是 TTL 刷机的方式,这时也可以拔出 USB 转 TTL 适配器,关闭 TFTP 服务器。
- 首先使用网线将路由器的 LAN 口和电脑的网口连接,长按重置按钮,再次接通路由器电源,当状态指示灯由闪烁红光变为常亮蓝光时,松开重置按钮。
设置以太网 IP:
- 打开
控制面板
>网络和共享中心
>更改适配器设置
- 右键点击
以太网
>属性
- 双击
Internet 协议版本 4 (TCP/IPv4)
选择
使用下面的 IP 地址
并输入以下信息:- IP 地址:
192.168.1.2
- 子网掩码:
255.255.255.0
- 默认网关:
192.168.1.1
- IP 地址:
- 打开
- 在浏览器中访问 http://192.168.1.1,登录到路由器的 uboot web 界面。
- 在页面上点击
选择文件
,并选择要更新的固件文件。 - 点击
更新固件
,此时状态指示灯将闪烁蓝光,表示固件正在上传。 - 上传完成后,页面将显示
UPDATE IN PROGRESS
,状态指示灯会闪烁红光然后常亮绿光。 - 新建一个标签页重新打开 http://192.168.1.1,如果一切正常,将会看到登录页面。默认用户名为
root
,密码为password
。
至此,就可以愉快地玩机啦!
14 comments
请问一下,怎么刷大分区呢
作者你好,你的uboot.bin的md5值是多少
请问刷完大分区文件想要刷回原厂分区,需要怎么刷呢?已经备份过原厂的分区了
我2242已经刷成功了,有没有办法能保住ssh,然后用官方固件回点血
只能通过U-boot 刷机吗? Uboot 好像要收费的? 下载不到
搜到一个文章,从这个链接可以下载uboot:
curl -o u-boot.mbn https://oss-hk4.oss-cn-hongkong.aliyuncs.com/tmp/u-boot.mbn
dd if=/root/u-boot.mbn of=/dev/mmcblk0p13
dd if=/root/u-boot.mbn of=/dev/mmcblk0p14
嗯,感谢。搞掂了。现在剩下OP 固件了。
2242 浏览器开了ssh
但是连不上怎么办
请问资源在哪儿下载叫
啥资源
请教一下备份后怎么刷回原版固件?
请问刷回官方固件会覆盖uboot吗
通常情况下不会,因为uboot和固件是不同分区,后续刷固件进uboot去更新。
但不排除原厂固件自带uboot,然后强制升级被覆盖掉。
可以去找找支持ssh的版本2242,还能跑分。
我也想先刷官方固件回回血以后用够了再刷机