锐捷RG-MA3063复旦微救砖

hchyh***

本教程只针对 复旦微FM25S01A 刷错uboot成砖的锐捷MA3063这个机器。  
教程内，用不到擦除，用不到擦除，用不到擦除，切记用不到。如果擦除了，那就只能拆flash芯片下来编程器刷原机备份的文件了。


教程里用的救砖固件，uboot，软件帖子底部有链接。
前言：这个机器是运营商定制机。 光PCB板形我知道的就有四种，闪存有3种。  所以很容易刷错，群友刷砖过后寄给我研究救砖，救完砖机器已寄回给机友，正好教程分享给需要的机友们。
原理很简单。因为复旦微版本的3063刷了不支持此闪存的uboot，导致uboot无法正确识别闪存信息导致无法启动，有幸的是可以ttl里用bootm内存加载kernel起机，在系统内替换能起机的uboot即可。
正好github上有红米ax3000的开源代码（非常感谢hzyitc开源的项目），我就给3063做了一个复旦微版本的kernel跟openwrt固件，固件就不放了，因为无线部分用的是开源ath11，目前5g部分只能用到300m速率，所以固件就不放了，等后续大神制作闭源qcn61xx的固件。

开源固件红米ax3000的地址：https://github.com/hzyitc/openwrt-redmi-ax3000


刷砖的情况就是如下，ttl里刷任何东西，都提示### ERROR### Please RESET the board ###




教程开始：
一：
首先下载附件：见帖子底部


首先用MobaXterm_Personal软件进ttl，电脑ip设置：192.168.5.8  网关设置：192.168.5.1 网线连接电脑跟路由器1口，打开Tftpd64。
把附件里的ruijie_ma3063_fix.bin丢到跟Tftpd64同目录下，或者设置Tftpd64路径。


ttl里输入：

setenv serverip 192.168.5.8
setenv ipaddr 192.168.5.1

tftpboot 0x44000000 ruijie_ma3063_fix.bin

bootm
回车过后不出意外就开始启动kernel了，如果没启动，自行找原因。



二：
把网线拔了接2-4口随便一个都行。
等待2-3分钟
用MobaXterm_Personal进ssh，远程主机：192.168.5.1 用户名:root 密码：直接回车
输入cat /proc/mtd  
能看到mtdo:08000000 00020000"qcom nand.0"
说明驱动了nand flash。


三：

开始制作救砖包。需要把qcom nand.0 dd出来后修改uboot对应分区内容，再DD回去。  DD出来的文件有128M，所以修改完过后还需要精简一下，传回去tmp下，mtd写入，不然nand flash里没有空间存放。


SSH里输入：
dd if=/dev/mtd0 | gzip >/tmp/mtd0_qcom_nand.0.bin.gz



等一会tmp下就mtd0_qcom_nand.0.bin.gz压缩文件了，用MobaXterm_Personal或者WinSCP把压缩文件下载到桌面上后，解压缩。




四：
用HEX打开mtd0_qcom_nand.0.bin和附件里的uboot.bin
在uboot.bin里右键选择全部，再右键复制
在mtd0_qcom_nand.0.bin里右键选择块：
勾选十六进制
起始偏移输入：500000  
勾选长度输入：140000
确认
右键覆盖方式粘贴。然后保存固件。（后续步骤全部完成，还是识别不到闪存，就按一到四重新做一遍，到第四步完成继续选择块，勾选十六进制，起始偏移输入640000，长度140000 右键覆盖方式粘贴，保存固件）

同样的步骤，打开附件里的MIBIB.bin打开，然后右键选择全部，再右键复制
在mtd0_qcom_nand.0.bin里右键选择块：
勾选十六进制
起始偏移输入：80000  
勾选长度输入：80000
确认
右键覆盖方式粘贴。然后保存固件





五：
精简固件
在mtd0_qcom_nand.0.bin里右键选择块

勾选十六进制
起始偏移输入：900000  
勾选长度输入：9999999999999
确认

右键删除
保存后查看固件是否是9M，如果不是，自行检查步骤。




六：

把精简好的mtd0_qcom_nand.0.bin传入/tmp下
在SSH里输入：mtd -r write /tmp/mtd0_qcom_nand.0.bin qcom_nand.0
等几秒钟，路由器就会重启，把电脑IP设置回去，一般是自动获取IP。，整个救砖过程完成，路由器恢复到正常状态。




附件：


https://www.123pan.com/s/74hUVv-kt7Ch.html

倒影***

顶一下  这是技术贴

Dani***

学学大佬技术。。。。。。。。。。。。。。。。。。。。。

jon***

真是太不容易了，看得我激情澎湃啊，我只会直接上编程器。

L51***

感谢大佬，大佬辛苦了

abc20***

技术一流，谢谢分享

puma***

大老固件共享一下吧。

mfk***

感谢分享感谢分享

hcf***

很精彩！顶一下  这是技术贴

hcf***

我的机器是winbond的nand，W25N01GWZEIG
我想通过你的方法先备份原机固件再开玩，不想上烧录器了，启动你的固件后不能识别nand，换了红米那个固件也不行，什么原因？

hchyh***

hcfock 发表于 2024-2-29 21:01
我的机器是winbond的nand，W25N01GWZEIG
我想通过你的方法先备份原机固件再开玩，不想上烧录器了，启动你的 ...

肯定不行的。固件里没有这个闪存驱动。 这个机原机备份，再还原回去是不行，会有很多ecc报错，所以不建议尝试。 等你这个版本的固件有了，你再折腾。

hchyh***

hcfock 发表于 2024-2-29 21:01
我的机器是winbond的nand，W25N01GWZEIG
我想通过你的方法先备份原机固件再开玩，不想上烧录器了，启动你的 ...

如果真想玩。可以呀源码里添加闪存驱动，编译固件出来，然后折腾就行。

hcf***

hchyhchyxh 发表于 2024-3-1 11:48
肯定不行的。固件里没有这个闪存驱动。 这个机原机备份，再还原回去是不行，会有很多ecc报错，所以不建议 ...

我主要是想用原机固件，修改下hosts，实现劫持，就这个需求。奈何不知道root密码

mima0***

流行隐藏，回复看看。

po***

技术贴，支持一下