中兴2.5G光猫F7607P拆机加替换闪存分区联通改移动定制版
本帖最后由 adsluser11 于 2022-9-13 21:54 编辑兹有一台联通定制版中兴F7607P,XGPON模式,拿到手才发现固件只支持LOID注册,不支持移动的PASSWORD注册,且界面简陋难看。Telnet登陆进去后改了很多设置也不管用,改来改去成功改成了砖头,只亮一盏蓝色电源灯,于是终于有借口拆了它。
前后都是巨大的散热片,包括下行GPON模块插孔上也有单独的散热片,整机拿到分量感十足。除了一颗Xilinx的巨大FPGA芯片外,其他的主要芯片都被屏蔽罩罩着,我就不拆开了。
TTL接口在左上角,从左往右分别时VCC、TX、RX和GND,接上电脑后打印uboot启动日志如下:
kernel分区损坏,自然启动不了。正好手里有移动定制版F7607P的完整闪存备份,直接替换掉,移动版支持多种认证方式。
插网线到交换机,Uboot默认ip为192.168.1.1,用set ipaddr命令设置为和电脑一个网段,set serverip为电脑IP,电脑上开启opentftpserver,放入移动版的分区镜像。中兴这个uboot里还带了tftpput命令,可以通过网络上传内存内容到服务器,这点非常好,可以用来备份闪存。有个小问题,opentftpserver支持上传的文件最大貌似不能超过128MB,所以256MB的闪存我分4次每次64MB上传到了电脑备份,命令形如:
nand read 0x88000000 0x0 0x4000000
tftpput 0x88000000 0x4000000 192.168.2.8:1of4.bin
备份完后就是把移动的分区备份写入到这台联通版的机器里,移动版的分区表如下,后面的分区结构和联通版的完全不同,打算把uboot分区外的全部全部替换掉。uboot分区任何时候都不要去动,否则可能就彻底砖了
mtd1: 00200000 00020000 "u-boot"
mtd2: 00200000 00020000 "others"
mtd3: 00200000 00020000 "parameter tags"
mtd4: 00200000 00020000 "wlan"
mtd5: 00800000 00020000 "usercfg"
mtd6: 00600000 00020000 "middle"
mtd7: 02800000 00020000 "kernel1"
mtd8: 02800000 00020000 "kernel2"
mtd9: 03200000 00020000 "osgi1"
mtd10: 03200000 00020000 "osgi2"
mtd11: 03600000 00020000 "plugin_data"
安全起见一个分区一个分区地替换,也可以把uboot分区后的254M空间一次性替换,需要用的命令形如:
tftp 0x88000000 mtd7_kernel1
nand erase 0x1600000 0x2800000
nand write 0x88000000 0x1600000 0x2800000
一定小心闪存地址别少写个0,写到uboot分区去了,每次敲完键盘数一下是不是至少5个0,每次敲回车键前三思
如果你看不懂上面写的什么,请不要轻易尝试
写完后reset,顺利启动,插上光纤,自动认证成功。但是console只输出到cpu上电就没了,所以想接ttl进shell的话是行不通的。需要的话先修改rootfs分区内容再写入闪存,是否有校验未知。
这做工确实值得那个价格,可惜没办法改界面 高人!崇拜中... 厉害,玩法越来越多了 新玩法!求网页固件~研究一波 学习了
又见大佬发帖。大佬可研究移动版怎么开Telnet,移动版无线名称的前缀CMCC真让人头疼 学习了
ahsxxl 发表于 2022-9-14 17:34
又见大佬发帖。大佬可研究移动版怎么开Telnet,移动版无线名称的前缀CMCC真让人头疼 ...
之前试过和家亲APP可以改CMCC前缀,现在不确定可以试试看 ahsxxl 发表于 2022-9-14 17:34
又见大佬发帖。大佬可研究移动版怎么开Telnet,移动版无线名称的前缀CMCC真让人头疼 ...
telnet目前需要在一位网友的协助下开,看我之前其他的帖子可以找到联系办法。进telnet后可以删掉cmcc前缀