【斐讯K2P】刷机教程完整版以及固件加工具包

remewb

; ~* u6 S4 N6 @; ]刷机前请先备份 斐讯K2P的配置文件加密方式与K2一模一样，因此可以用配置文件恢复法来开启telnet或运行任何命令。 # d- M3 D: D, ?, k7 |+ }3 d ) h3 L* M' j( N. d  a2 ~# B ( \) n2 ^9 t! A* A- I- [注：下述方法仅保证在官方固件或官方定制固件 V22.5.7.85版本下有效，刷入第三方固件后执行不一定有效（命令和分区不同） K2P V22.5.7.85版本后新固件更改了配置文件加密方式，此方法已经失效， 【开启telnet方法】 9 S1 X" e( I# J/ d! ~# y* F" k% g1、进入http://iytc.net/k2p.php 2 I" O+ q% X4 f4 w: a, n, ]2、输入你的WAN口MAC地址，下载配置文件(如验证码不能校验，请开启cookie或更换浏览器再试) 3、用此配置文件恢复即可开启telnet & p' A1 s1 {) K, u7 s$ z恢复此配置文件不会更改你的其他配置 : q, C: w# X, x恢复配置会重启路由器，重启完成后计算机即可通过telnet或putty工具连接K2P 后续如需取消telnet，可以编辑/etc/rc.local，加#号注释telnet行即可： . B9 O4 a. o. I4 l#/usr/sbin/telnetd -l /bin/login.sh & f' @" ?) h( K2 I6 Y; h4 S【备份固件方法】 一、编程器固件备份（所有分区） . p4 a% Y3 c7 Q: i* i) O------------------------------------------------------------------------------------------------------- 5 d% F/ U9 e$ G: i. @! y  k计算机telnet连接K2P后，按如下操作输入命令 1、将固件保存到内存 dd if=/dev/mtd0 of=/tmp/all.bin [color=rgb(51, 102, 153) !important]复制代码 % g  c! w2 W1 w2 I# f# \ 2、将内存固件映射到http目录 ( w5 d) G+ m+ h- p cd /www touch all.bin mount --bind /tmp/all.bin /www/all.bin ( Q: `6 m/ \  B* U. V! e2 D* |& z[color=rgb(51, 102, 153) !important]复制代码 9 V% `! r) M6 e' C1 ?+ M+ o ; N  Q* n% H8 D# u5 t5 x3、下载备份固件到计算机 0 |4 p' B  W% G/ ?计算机访问 + l; ]- O- _( ]/ Jhttp://192.168.2.1/all.bin 即可下载固件 192.168.2.1为K2P地址，如你已修改，则更改此地址 备份的固件大小为16M，为整个FLASH的备份（含boot、eeprom、固件及你的配置），这个就是所谓的编程器固件，适用于编程器刷入或用命令恢复整个FLASH 4 q4 a0 |/ ^. q0 s; W' H6 [) v! [ ) ]4 O2 q# A% X7 O+ ]7 g$ h2 p二、纯固件备份（firmware分区） ; E  j8 J, }* d* z------------------------------------------------------------------------------------------------------- 7 j4 }- ~$ H! V  q9 j1 ]9 n; R如果要备份纯固件，则将mtd0改成mtd5，只备份纯固件（firmware）部分： . H8 ~& N, o( |+ U2 d dd if=/dev/mtd5 of=/tmp/fs.bin cd /www touch fs.bin mount --bind /tmp/fs.bin /www/fs.bin ( `$ a/ ~! Y2 a4 ]3 e. e [color=rgb(51, 102, 153) !important]复制代码 计算机访问 # [# C& g& Y+ R2 E8 {http://192.168.2.1/fs.bin / C, p5 J3 S: Q% S: m+ h& A- l即可下载fs固件 . a: F0 ~6 |3 [9 h, Z0 z4 |- k 三、EEPROM备份（出厂分区Factory） + S0 Z; {8 i+ u------------------------------------------------------------------------------------------------------- ! G% A" F2 I, Z$ |其实所谓的“EEPROM”就是FLASH中的Factory分区，标识为mtd3，包含了你K2P的一些关键参数信息，如MAC、无线出厂参数，此分区在编程器固件中已经包含 6 z; W) X3 N/ j' F1 ~备份方法： dd if=/dev/mtd3 of=/tmp/eeprom.bin cd /www touch eeprom.bin mount --bind /tmp/eeprom.bin /www/eeprom.bin 9 o! H, g$ \. r3 D. Y  @. G [color=rgb(51, 102, 153) !important]复制代码 3 U* P( ~) i* C& { 2 x" m0 E$ x" \$ r# u3 d! l计算机访问 http://192.168.2.1/eeprom.bin 7 G. a. o4 s7 R" N# b4 _' j: v即可下载eeprom固件 - e7 O/ w! a  ^5 p, L0 G- N注：升级官方固件或官方定制固件不会更改eeprom - G' @* n5 x# v7 Y( |2 \ 固件备份后建议重启一下路由器或"rm -f /tmp/*.bin"删除备份固件，否则会占用内存 重启后可以用“rm -f /www/*.bin”删除多余文件 2 D6 [. A' `% y. d% I7 ]5 P0 S( {【恢复固件方法】 # s4 T8 O0 L, I' g1 o注意：此操作为高危操作，请仔细阅读下面的说明 % c" a5 n9 Q$ x一、编程器固件恢复方法 ------------------------------------------------------------------------------------------------------- 一定要是编程器固件【大小应该是16,777,216字节】哦，不然死给你看： 1、检查编程器固件all.bin的大小是否为16,777,216字节，不是的话不要刷 2 l! z# z( E- [% G7 ?: i- k; Y2、用winscp将编程器固件all.bin传到/tmp目录 3、telnet连接K2P，输入 mtd -r write /tmp/all.bin ALL [color=rgb(51, 102, 153) !important]复制代码 * }! A: q" D( a! X$ O. B注意ALL要大写   c( J, Z/ }( N; h9 S. [0 |耐心等待FLASH写完，K2P会自动复位，启动后即恢复为原始固件 & V5 l4 S. d+ `$ o, j7 e# A 如果你刷了第三方固件，上面第3步的命令可能不一定合适，你需要先用cat /proc/mtd命令查看分区信息，然后mtd刷入包含整个FLASH的分区 比如潘多拉固件，他的分区信息如下：   A! x: r1 Y% N 整个flash的分区是mtd3（size大小为0x1000000），名称为fullflash，那么恢复编程器固件的命令为： . q8 [' A6 T  J) e+ g mtd -r write /tmp/all.bin fullflash , L$ ^8 k# S) v; B$ @- q [color=rgb(51, 102, 153) !important]复制代码   h/ _, i3 y& `& Z4 _ 第3步改成上面的命令即可 " I  S- ?. J# c8 S! ^$ B* f# l! J 二、单独分区的恢复方法 2 u+ K1 O3 }- u7 D3 T3 r- E- C3 y------------------------------------------------------------------------------------------------------- 如果你恢复了编程器固件，就不再需要恢复单独的分区了 如果你需要在官方或官改固件上单独恢复eeprom或firmware，只需执行如下操作： 恢复eeprom： 2 J+ C, i% ?6 x; V+ O( K用winscp将编程器固件eeprom.bin传到/tmp目录，执行“mtd -r write /tmp/eeprom.bin Factory”   R3 Y( Y' U4 z2 s恢复firmware纯固件： 用winscp将编程器固件fs.bin传到/tmp目录，执行“mtd -r write /tmp/fs.bin firmware” - [' A9 ^+ {3 W' X0 D其他第三方固件操作方式类似，但命令需根据分区名称来修改 . j6 [! Y  n: Z! a  s4 Y' y【安装开启SSH】 9 h, c) m& Z: @1、安装SSH opkg install http://downloads.openwrt.org/cha ... 1_ramips_1004kc.ipk $ W2 M# @6 X) D& D[color=rgb(51, 102, 153) !important]复制代码 安装过程中会提示错误，可以不用理会，继续往下执行。 4 K! r0 [: F' o# I2 ?6 Y$ Z2、设置ssh自启动，添加ssh账户 /etc/init.d/dropbear enable echo -e 'admin\nadmin' | passwd root /etc/init.d/dropbear start / R+ G/ }& |1 F. Q. B" ?3 `% n1 s [color=rgb(51, 102, 153) !important]复制代码 " O4 a* N3 x& v: C2 s) jssh用户名root，密码admin 5 g% L6 _0 v+ @ 【净化方法】 " j7 {# p' V! W9 e计算机telnet连接K2P后，按如下操作输入命令 ( K0 J% V4 }4 U$ Y( H1、禁用广告推送 : X, ^; B$ u  i3 n( U" o /etc/init.d/adpush stop /etc/init.d/adpush disable   n4 N# p6 e, A; g  H2 r[color=rgb(51, 102, 153) !important]复制代码 2、禁用可疑进程 & j/ o% |6 N- L6 _9 N5 \8 U注：下面几个禁用后无法使用APP远程： /etc/init.d/lc stop /etc/init.d/lc disable /etc/init.d/tr069 stop /etc/init.d/tr069 disable /etc/init.d/collect stop /etc/init.d/collect disable /etc/init.d/capp stop /etc/init.d/capp disable   f# z: n- Z+ |! A% Z4 m[color=rgb(51, 102, 153) !important]复制代码

poche12345

K2P有两种版本，一种是BCM芯片（博通）的，另外一种是MTK芯片（联发科）。

楼主这篇文章只适用于MTK芯片的K2P。
# y6 X' Q$ [) q9 Q5 [
# m. R+ T" _5 E& t- b% i还有，现在生产的K2P都是博通芯片的了。

如何查看自己的K2P是哪种芯片的？只需查看机器底部的标签所标的硬件版本就可以知道
# |: H1 N' r9 N: I4 o& k
$ G" |1 t) Y, q所标硬件版本为A1或A2的是MTK芯片，硬件版本为B1的为BCM芯片。如下图：

9 Y- o# n: R0 }8 i

xukegui

感谢分享，吼吼。。

cloudlose

转载记得注明出处

lin2211

感谢分享，赚取猫粮

frendly

; M$ \2 ^- o9 x& g/ H  k感谢分享.

zxy223

学习了，感谢分享

星期八_hd2o4

都是神一样的存在啊

a13258627299

谢谢楼主的分享

xgg54321

这个恩山上面有，还要猫粮换？