用Jtag改回F5D8230原MAC的简单方法。。。。

zoki

　　

　　今天趁有时间有心情，就研究把8230之前刷DD变成00:90:96:00:00:00的MAC改回来，之前已说过8230和WRT54gx v1原厂的所有CFE中的MAC地址都是00:90:96:00:00:00，之前从原厂固件直接刷DD后无线不能用，所以造成刷DD后得用Jtag清理才能用，但MAC地址就变成00:90:96:00:00:00了，不过现在新版的DD已能支持了，不用担心以前的问题。前几天有人通过改Wholeflash用JTAG刷回MAC地址，不过用Jtag刷整个wholeflash太浪费时间了，只刷Nvram不行（之前自己也改过，不行，原厂的MAC也不关Nvram的事），所以关键是在Kernel里面，经查找，原厂的MAC等信息是保存在flash的0x1ffc0000的地址上，知道就简单了，用jtag的custom参数，几分钟搞定（包括备份，刷的话我用一分钟还不到），呵呵，原序列号之前已被刷没了，所以现在没有该项目，没得改，得有原厂的参数才能改。不过不知能不能在DD或原厂固件补充到该段地址以实现用tftp就能改，有心情再试一下了。上图，刷V24 08-05-24正式版nokaid版，dd-wrt.v24_generic_nokaid，注意看，刷完后DD识别的路由器型号变了。


jtag备份该地址的命令，前面XXX为你的JTAG软件名称：
XXX -backup:/custom /window:0x1fc00000 /start:0x1ffc0000 /length:0x2000

备份好以后，用WinHex之类把MAC改成你想要地址（注意LAN原为00:90:96:00:00:00，WAN原为00:90:96:00:00:01），把名称改为CUSTOM，扩展名为bin格式，改好后用Jtag刷回去。

jtag刷该地址的命令，就是将backup改为flash：
XXX -flash:/custom /window:0x1fc00000 /start:0x1ffc0000 /length:0x2000

我的Flash是MX29LV320ABTC-90，其他Flash型号就不清楚该地址是否一样。刷后还是没变？？？？？？呵呵，清Nvram或复位都行，重启后再看一下。

我自己备份和改好的MAC，没序列号了:

LAN:00:11:50:67:22:16
WAN:00:11:50:67:22:17

zoki

看来改固件用tftp方法过于天真，改完后能用tftp传上去（原厂和新版ＤＤ都可以），也能使用，但实际上并没有把该地址刷掉，不明？？？以tftp上去刷掉原来的固件了，但怎么该段地址没被刷，估计ＣＦＥ作怪。

hiim

这办法又快，又好

muyan

nvram set il0macaddr=
nvram set et0macaddr=
nvram set et1macaddr=
nvram set lan_hwaddr=
nvram set wl_hwaddr=
nvram set wan_hwaddr=
nvram set wl0_hwaddr=
nvram commit
reboot

nvram commit（这条命令运行后稍等10秒再运行最后一条命令）

reboot（这个就是重启路由器，重启后路由器的地址就会变成上面的地址了）



il0macaddr  这个是无线mac地址
et0macaddr  这个是LAN mac地址
et1macaddr  这个是WAN mac地址
lan_hwaddr  这个也是指LAN mac地址
wl_hwaddr  这个也是指无线mac地址
wan_hwaddr  这个也是指WAN mac地址
wl0_hwaddr  这个也是指无线mac地址

oywl43210

留下记号

boy516

帮我看看改哪里  没找到啊


没压缩 直接去掉  .rar 就可以了  谢谢

zoki

原帖由 boy516 于 2008-8-23 17:17 发表
帮我看看改哪里  没找到啊


没压缩 直接去掉  .rar 就可以了  谢谢

您所提供的文件不包括MAC地址的内容，请重新备份，ＦＬＡＳＨ型号是否跟我的一样，如果不一样的话可能window的地址不一样，我的是window:0x1fc00000，不一样的话要备份的地址范围可能就不一样了，最好先备份整个Wholeflash查看一下，如果是一样的ＦＬＡＳＨ型号的话，请用正确的JTAG软件版本或查看一下备份是否正确。

zoki

改正一下上面回复的内容，custom参数只备份到地址003C1FFF，有关Nvram部份的内容不用备份和修改，很久了差点都忘了，改好刷完后如果MAC地址没变的话复位一下就可以了，当然如果是改整个Wholeflash的话最好就全部修改了，不过刷回去的话估计让您有得等了。

[ 本帖最后由 zoki 于 2008-8-23 19:23 编辑 ]

boy516

我想问一下 你的地址是怎么算出来的 我看你图片里的和实际用的不一样

zoki

没错，你有没有注意到用Jtag刷写MX29LV320ABTC-90的时候开始地址是0x1fc00000，即window:0x1fc00000，结束地址0x1fffffff，而在winhex中是从0开始的，起止地址是0-3fffff，所以开始地址显示不同，要把1fc00000加上去，即上面图上是要备份和刷写的范围是3c0000-3c1fff，加1fc00000的话就是1ffc0000-1ffc1fff（十六进制），大小刚好是2000，所以length:0x2000。

boy516

我保存出我的那块区域，保存的时候路由会重启，然后用winhex修改好后  往回刷的时候就卡死在某个位置，路由就启动不起来了 必须重刷cfe  不知道我的是什么问题，刷了改了的wholefalsh没用，还是以前的那个mac

boy516

我终于弄好了，刷了lz给的wholeflash，用winhex改的mac，然后在通过tftp传的nokiad版，mac地址保存下来了

我以前是刷8230的cfe，然后直接传dd的固件，然后通过保存wholeflash看，有mac信息的只是nvram，地址是0x1fff8000,所以改了复位后又变回去了，看来必须是先用原厂固件，让他创建那个区域的mac地址，然后改完后再通过tftp刷dd

zyr

我改了后WAN口和LAN口在DD内会显示同样的MAC

空虚真人

这样改是不是有点大动干戈了？本来8230的MAC似乎就是保存在nvram里面的。刷了dd以后，如果在web界面下恢复出厂设置，MAC又会变成00:90:96一类的
不如先清除nvram，刷DD，再telnet进去设好MAC，然后再保存cfe和nvram
将来reset了或者刷了另外的固件，恢复就OK了

xangelwu

好贴啊