U-Boot+TTL刷机大法失效，请高手帮忙分析下uboot

bs***

美的路由MSRR-R00

Cpu：7628nn

Flash:winbond 25Q64JVSIQ (8M)

Ram:winbond (64M)

拆机接ttl，尝试按 https://www.right.com.cn/forum/thread-154561-1-1.html 的方法刷入breed.bin

可死活进不了uboot的命令行，将TPL设为快捷键，通电狂按也没用

直接跳过

U-Boot 1.1.3 (Jun  1 2016 - 17:41:52)

Board: Ralink APSoC DRAM:  64 MB
relocate_code Pointer at: 83fb8000
flash manufacture id: ef, device id 40 17
find flash: W25Q64BV
*** Warning - bad CRC, using default environment

============================================
Ralink UBoot Version: 4.3.0.0
--------------------------------------------
ASIC 7628_MP (Port5<->None)
DRAM component: 512 Mbits DDR, width 16
DRAM bus: 16 bit
Total memory: 64 MBytes
Flash component: SPI Flash
Date:Jun  1 2016  Time:17:41:52
============================================
icache: sets:512, ways:4, linesz:32 ,total:65536
dcache: sets:256, ways:4, linesz:32 ,total:32768

##### The CPU freq = 575 MHZ ####
estimate memory size =64 Mbytes
RESET MT7628 PHY!!!!!!
Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash (default).
   4: Entr boot command line interface.
   7: Load Boot Loader code then write to Flash via Serial.
   9: Load Boot Loader code then write to Flash via TFTP.
0
   
3: System Boot system code via Flash.
## Booting image at bc050000 ...

进到openwrt命令行

[root@OpenWrt]cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00800000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 007a0000 00010000 "firmware"
mtd5: 0062d83d 00010000 "rootfs"
mtd6: 00410000 00010000 "rootfs_data"

通过dd命令直接备份了Bootloader

自己尝试用binwalk -Me 解了下，没法解出文件，也不知道应该如何分析

将dd命令备份了Bootloader文件附上，请大家帮忙分析下，如何能进入uboot的命令行，万分感谢

邪恶***

这里倒计时的时候按数字不行???

bs***

邪恶海盗 发表于 2019-4-19 17:51
这里倒计时的时候按数字不行???

不行，按任何数学都默认进入3
应该是设置的延迟为0，无法选择

邪恶***

bsnlr 发表于 2019-4-19 18:55
不行，按任何数学都默认进入3
应该是设置的延迟为0，无法选择

OP下用Write命令刷BootLoader有效么?

bs***

邪恶海盗 发表于 2019-4-20 09:09
OP下用Write命令刷BootLoader有效么?

也没效，除了rootfs_data分区，其他分区都无法写入，估计在编译时就做了限制

soub***

刷个带BL解锁的OP固件，再去刷breed

bs***

soubaike 发表于 2019-4-20 09:40
刷个带BL解锁的OP固件，再去刷breed

没法刷解锁的op，op下分区写保护，刷不进去

现在是因为进不了uboot，刷不了breed或者其他bin文件
op下刷不了解锁固件，导致刷不了breed

感觉路都堵死了

soub***

bsnlr 发表于 2019-4-20 10:00
没法刷解锁的op，op下分区写保护，刷不进去

现在是因为进不了uboot，刷不了breed或者其他bin文件

有编程器，拆机备份一下编程器固件，编程器先刷breed，breed下刷备份的编程器固件吧，刷机时保留breed的引导Bootloader

bs***

soubaike 发表于 2019-4-20 10:18
有编程器，拆机备份一下编程器固件，编程器先刷breed，breed下刷备份的编程器固件吧，刷机时保留breed的 ...

就是想在不拆芯片的情况下刷固件，对我来说难度太大

邪恶***

soubaike 发表于 2019-4-20 09:40
刷个带BL解锁的OP固件，再去刷breed

正解......

soub***

bsnlr 发表于 2019-4-20 11:11
就是想在不拆芯片的情况下刷固件，对我来说难度太大

你发的内容都不清楚，你是TTL看的信息，还是OP下看的信息，如果你是OP下看的信息，又哪来的刷不了OP呢？
用编程器不一定要拆芯片啊，用线夹，就不用拆芯片了，编程器有时还是比TTL能解决问题的~

bs***

soubaike  2019-4-20 21:21
TTLOPOPOP
...

是在ttl下进的op命令行，官方系统是基于op定制，官方系统中进不了op命令行在ttl进入op后，我尝试了刷breed.bin，可刷不进去，Sysupgrade或者mtd write、mtd unlock命令全部起不了作用，我猜测是锁了分区

bs***

soubaike 发表于 2019-4-20 21:21
你发的内容都不清楚，你是TTL看的信息，还是OP下看的信息，如果你是OP下看的信息，又哪来的刷不了OP呢？
...

hackpascal大神说：绝大部分板子的flash没做供电隔离，是不能用这个方法的
因为flash的vcc跟cpu的vcc是相连的，你用编程器操作flash的时候会给flash通电，同时也就给cpu通电了
cpu通电后就会启动，就会去读flash，由于编程器也在操作flash，会导致spi总线上的数据冲突，因此cpu无法启动，编程器无法识别
总而言之，这种夹子没有多大用处
老老实实把flash拆下来搞

如果最后实在没法，估计也只好学学编程器怎么用了

橙子***

你是要进入uboot的这些选项吗？
Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash (default).
   4: Entr boot command line interface.
   7: Load Boot Loader code then write to Flash via Serial.
   9: Load Boot Loader code then write to Flash via TFTP.

如果是的话，我可以解答进不去的原因，但怎么处理我的方法比较复杂，具体适合你的处理方法需要你自己去琢磨，供参考。

不能选中uboot菜单的原因：

正常来说，uboot运行到这一步是可以通过输入对应的数字进入对应的功能的；
但由于系统版本的原因，还有串口中断的差异性，usb转串口电路？驱动程序？
使得uboot运行到这一步，
自动接收到了一个空字节(Null)(是系统发的，还是串口终端发，还是自己产生的，不得而知)，
导致uboot直接跳过倒计时，进入3: Boot system code via Flash (default)这个选项，直接进入系统。


为了处理这个问题，我直接修改了uboot源码(或者BootLoader源码)，加入了一些功能组合按键及判断机制，
使它即使受到空字节，也不会直接进入系统，从而可以输入对应数字选择菜单对应选项。


我是学习uboot，而特意去研究的，自己也有烧录器，随意怎么改都可以。


建议楼主可以尝试不一样的操作的系统的计算机，或者改用不同的串口终端软件进行数字输入尝试。


实在不行那就只能买个烧录器来烧写breed了。

bs***

心安草_ 发表于 2019-4-20 23:10
你是要进入uboot的这些选项吗？
Please choose the operation:
   1: Load system code to S ...

感谢帮助，我再尝试一下