[BETA] Diskuzní fórum Elektro Bastlírny

Vše, co potřebujete vědět o elektronice :-)
http://www.ebastlirna.tech/

Zapůjčení WiFi routeru TP-LINK Archer C7 AC1750 v1.x

http://www.ebastlirna.tech/viewtopic.php?t=78465

Stránka 2 z 3

Napsal: 31 pro 2016, 15:41
od Mira_A
možná nahrát nejprve U-Boot 1.1.4


https://github.com/pepe2k/u-boot_mod

mtd0: 00020000 00010000 "u-boot"
mtd1: 000eeb70 00010000 "kernel"
mtd2: 00ee1490 00010000 "rootfs"
mtd3: 00c60000 00010000 "rootfs_data"
mtd4: 00010000 00010000 "art"
mtd5: 00fd0000 00010000 "firmware"

Napsal: 31 pro 2016, 18:55
od drabek06
Tak tohle je pro mě španělská vesnice :cry: Zkoušel jsem všechny FW z odkazů od Vás a ani jeden. V programátoru, když načtu FW, tak všechny začínaj stejně, takže je mě jasný že to nepůjde. Bohužel výcuc z poškozenýho FW nemám . . . :cry: Bleskla mě vidina že nahraju FW co je na stránkách tp-linku a že to bude fungovat, tak mě ani nenapadlo že to fungovat nebude . . .

Napsal: 31 pro 2016, 20:26
od Mira_A
Zkus to posunout. Např. u verze V1 1043ND se to řešilo.
Musí to být od té správné adresy.

Tam to umístění bylo např. takhle:

Download EJTAG Debrick Utility 3.0.1
Backup:
Backup whole flash:

tjtag3.exe -backup:custom /fc:25 /window:bf000000 /start:bf000000 /length:00800000
Backup UBoot:
tjtag3.exe -backup:custom /fc:25 /window:bf000000 /start:bf000000 /length:00020000
Backup Firmware:
tjtag3.exe -backup:custom /fc:25 /window:bf000000 /start:bf020000 /length:00800000

Napsal: 31 pro 2016, 20:33
od Mira_A
pro C7 V1 ,který snad může mít i firmware WDR7500 v2.x, protože mají shodný hardware, ale ještě je AR1A a BR4A to bude ale 16M flash
https://wiki.openwrt.org/toh/tp-link/tl-wdr7500

např. tohle
An example of an image file with the word "boot" in it is ArcherC7v1_en_3_13_33_up_boot(130729).bin.
Cut the first 0x20200 (that is 131,584 = 257*512) Bytes from original firmware (not sure why 0x20200, as the bootloader partition is only 0x20000, but it works!):

Jinak píšou že má JTAG. Tak to zkusit přes něj pomocí pararelu. Vyrobit se dá na kus universálu s nějakým jedním levným obvodem myslím HC74240, ale nevím to jistě. Mám to někde vyrobeno.
Pravděpodobně to mají tak, že musíš nejdřív firmware nahrát do RAM a on se sám uloží jak je třeba do Flash.

http://www.tp-link.com/resources/gpl/Ar ... 1.0.tar.gz

Napsal: 01 led 2017, 19:57
od drabek06
Mira_A píše:možná nahrát nejprve U-Boot 1.1.4


https://github.com/pepe2k/u-boot_mod

mtd0: 00020000 00010000 "u-boot"
mtd1: 000eeb70 00010000 "kernel"
mtd2: 00ee1490 00010000 "rootfs"
mtd3: 00c60000 00010000 "rootfs_data"
mtd4: 00010000 00010000 "art"
mtd5: 00fd0000 00010000 "firmware"
Jen tak jsem tam nahrál z výše uvedený knihovny "tp-link_tl-wr1043nd_v2_150910.bin", což je velice podobnej router. Má to snad jen poloviční RAM, jinak procesor, WLAN karta a i switch je stejnej. Po zapnutí to už podle LEDek nějak ožilo, ale bylo vidět že se to furt restartuje a jede dokola. Už jede i RS232, tak je vidět co to dělá. Funguje i TFTP a když firmware správně pojmenuju, tak si ho router natáhne do sebe, ale končí to na tom, že napíše že mu nesedí "product id" a tím to končí . . .

Napsal: 01 led 2017, 20:45
od Zaky
Tak zkus UBoot z přílohy, je vypreparovaný z originálního firmware, snad dobře.

Napsal: 01 led 2017, 21:33
od drabek06
Tak nic, je to mrtvý. RS232 mlčí a nic nevypisuje . . . :(

Napsal: 01 led 2017, 22:59
od Zaky
Tak to se bohužel nedá nic dělat :-( Skutečně jedině sehnat dump flashky, protože asi i UBoot nejdřív testuje, že běží na správném železe a když nenajde správné ID, tak prostě nepokračuje. On asi i ten UBoot, co ti běží, by to i flashnul, kdyby našel na správné adrese ID, co by souhlasilo s ID v binárku s firmware. V tom odkazu, co jsem dával výše, to Rusák i lehce popisuje, že na nějakých adresách mají být stejné řetězce, ale byl k tomu někam odkaz, možná na obrázek z editoru řekl bych, ale odkaz je bohužel mrtvý. Tady skoro dole: https://wiki.openwrt.org/toh/tp-link/td-w9980 je něco popisu organizace flashky, je to pro jiný model, ale asi to bude stejné.

Napsal: 02 led 2017, 00:23
od Zaky
Co máš za jiné tp-linky? Nemá některý z nich taky w25q64 flashku? Když bys ji dumpnul v programátoru, asi by se z toho a znalosti mac adres obou routerů dokázala ta chybějící data poskládat. Šance na obdobnou strukturu dat jsou dost velké, ten ID check mají zdá se prakticky všechny tp-linky, aby se zabránilo flashnutí nesprávného firmware.

Napsal: 02 led 2017, 12:27
od Mira_A
Pokud už jsi tam měl možnost posílat TFTP tak jsi tam měl poslat tu stripped verzi pro tvůj model. Třeba by to začalo chodit.

Já stripped verzi vlastně použil na povýšení modelu wr1043nd a vše funguje.
Původně jsem měl wr1043nd V2 , pak jsem nahrál Gargoyle, ten jsem přes putong a winscp nahradil striped verzí a pak mi to v pohodě vzalo firmware wr1043nd V3.

Jo wr1043 je podobnej, jen nemá 5GHz přídavný modul.

Napsal: 02 led 2017, 14:57
od drabek06
Ten další router co mám, je WR841N, což jede na Atherosu. A samozřejmě že jsem zkoušel nahrát obsah flashky tohohle routeru do flashky toho Archera. Bohužel vůbec nic, bylo to mrtvý. Pokud tam nahraju ten u-boot pro router 1043v2, tak tedy začne router komunikovat a funguje TFTP, ale ať tam pošlu co tam pošlu tak to končí na tom že nesedí product ID. Je to vidět na tom screenu co jsem sem dával. Ještě mě napadla myšlenka . . . Trošku prasárna, ale bohužel mě nic lepšího jak ten router zprovoznit nenapadá. Archer C7 s HW revizí v2 a v3 se lišej pouze v novější míniPCI expres WiFi 5GHz kartě - lépe řečeno stejnej model, ale novější revize a taky v 16MB flash paměti. Jinak jsou ty routery stejný. Takže mě napadlo, že bych sehnal tu 16MB flashku, což je vlastně W25Q128. Poté koupil po netu novýho Archera C7, kterej bude jistě v2, nebo v3, z něj si udělal kopií flashky a tu nahrál do tý nový a tu šoupl do mýho routeru a koupenej router vrátil zpět do obchodu.

Napsal: 02 led 2017, 15:52
od Zaky
Pošli ten dump z programátoru z Atherose, verzi firmware, co v tom je a fotku štítku s ID a MAC adresami + ten samý štítek z Archera. Jak jsem psal výše, možná z toho půjde dát dohromady, jak má vypadat smazaná oblast z Archera, když se to složí pak dohromady s firmwarem pro Archera, mohlo by to běžet, nebo alespoň umožnit nahrát firmware tím ubootem, co ti v tom už běží.

Napsal: 02 led 2017, 19:45
od drabek06
Tak tady to je . . .

A zde je načtenej obsah z toho WR841:

https://ulozto.cz/!GT6blHpxylep/841-bin


Teď jsem ještě zkoušel nahrát obsah z toho 841 do paměti Archera a LEDky při zapnutí bliknou trošku v jiným pořadí, ale to je tak vše. Potom to je mrtvý a ani RS232 nic nevypisuje.

Nejlepší by bylo upravit ten u-bot pro ten router 1043v2 (tp-link_tl-wr1043nd_v2_150910.bin), kterej jsem taky přiložil, protože ten jedinej v tom Archeroj běží, vypisuje po RS232, jde TFTP, ale ať se mu vloží jakejkoliv FW, tak to krachne na nesedícím product ID . . .

Napsal: 02 led 2017, 19:56
od Mira_A
Našel jsem nějakou zmínku, že nové firmware tp-link má bohužel zámek

Zkoušel jsi tenhle starý, proti novějším verzím je o něco menší.

Archer_C7_V1_140704

http://static.tp-link.com/resources/sof ... 140704.zip

Napsal: 02 led 2017, 20:30
od Mira_A
Tak to máš fakt velkej problém, protože i u to TL-WR841N_V8_130506
je firmware vypadá zašifrovaný.
Všechny časy jsou v UTC+02:00
Stránka 2 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz