【MT7981】奇虎360T7路由器（营运商版）破解刷第三方uboot可自由写入第三方固件教程

YES东

一咋眼十几年，我已经那么多年没去玩拆机刷机操作了，已经很陌生生疏了。去年报装电信宽带营运商配了一台奇虎360T7，这台机器的无线信号明显比我之前用的K2P神机还要强，配置对比这个就不用说了，都不是一个朝代的产品，查了一下据说是市面上第一款MT7981运营商定制机，营运商定制的这款机器重点是价格便宜、信号强，可玩性高的特点，目前几款定制机的配置几乎一致：




CPU：MT7981B 双核A53 1.3GHz
RAM：256M DDR3
FLASH：128M SPI NAND
无线phy：MT7976CN
交换机：MT7531A
还有另外一款360T7 Nand版 (算力版)，我没接触到具体硬件，刷机方法还有很多和这个不一样通用。

这款机器我玩过后发现并不好玩（相对其他的机器不方便而且有坑），第一这款机器营运商固件下刷机需要拆机接TTL线操作，用TTL进入failsafe模式然后进行刷机操作。第二大坑，这款机器后续出的版本锁死了TTL线的键盘输入操作（我手头的标签序列号23年出厂的就是这个机器，22年出厂的序列号如果是固件版本的锁定可以通过刷版本降级到奇虎360T7-v4.2.4来破解TTL不能输入问题；https://www.chinadsl.net/thread-178277-1-1.html），导致没办法进入failsafe模式，这样就要用编程机去写更不方便。




这款机器底座标签左右两侧有两个螺丝，扭开螺丝后大力掰开即可。TTL线序由上到下为RXD，TXD，GND，波特率115200，特别注意的就是最下面的哪个方型的接口是VCC，这个口可以不接，但不要把其他三根线接错这个，会烧毁TTL转接模块。
电脑打开PuTTY，上电，等待机器启动后，不断按键盘的f和回车键 ，直到出现下面的提示后，即可进入failsafe模式。

Press the [f] key and hit [enter] to enter failsafe mode
Press the [1], [2], [3] or [4] key and hit [enter] to select the debug level

如果重复多次都进不去那就有可能是我上面说的被锁定进去failsafe模式，根据我上面说的降级版本试试，如果还是不行那就悲催咯。
如果你顺利进入在failsafe模式，按下面操作执行：

# 开启uboot控制台菜单
fw_setenv bootmenu_delay 3

# 挂载rootfs并开启telnet
mount_root
sed -i 's/.*local debug=.*/\tlocal debug=1/' /etc/init.d/telnet

# 修改root密码
passwd root

以上操作设置好密码后网线连接电脑和路由器，网线插在路由器的LAN口，电脑本地连接设置IP地址为192.168.1.8（你也可以其他，但下面教程记得变更为你自己）

下载tftp64文件并将和第三方的uboot文件放同个文件夹，打tftpd64.exe，设置一下文件夹地址和本机的IP地址。

到PuTTY界面输入reboot重启路由器或自己断电重启也可以，重启以后重复按键盘的上下键到选启动项目，然后选u-boot console，出现MT7981操作界面输入mtkupgrade fip，接着选着0。

1. MT7981> mtkupgrade fip
   
2. **U-Boot Boot Menu **
   
3. 1.Startup system(Default)
   
4. 2.Upgrade firmware
   
5. 3.Upgrade TF BL2
   
6. 4.Upgrade ÃTF FIP
   
7. 5.Upgrade single image
   
8. 6.Load image
   
9. 0.U-Boot console
   
10. Select(enter for default):0
    
11. Input U-Boot's Ip address: 192.168.1.1
    
12. Input TFTP server's Ip address: 192.168.1.8 （这个填写你本机IP）
    
13. Input Ip netmask: 255.255.255.0
    
14. Input file name: 360t7uboot.bin （填写你本机uboot文件名）

复制代码

输入uboot文件名后回车会自动开始刷写系统，升级成功提示：

ATF FIP upgrade compleced!

这样就成功写入第三方UBOOT了，路由捅住后面的reset按钮不要松开给路由器通电，等待10秒松开。浏览器访问192.168.1.1，只要出现web版的uboot界面那就恭喜你已经写入了一个第三方“一个不死的breed”。

接下来就是自己选择合适的第三方固件写入使用了，第三方固件我们论坛下载区有提供。

https://www.chinadsl.net/thread-178269-1-1.html

邪恶海盗

好像无线不带独立功放啊,信号比神鸡K2P还强,这不科学啊...


二○二四年九月四日

YES东

邪恶海盗 发表于 2024-9-4 12:40
好像无线不带独立功放啊,信号比神鸡K2P还强,这不科学啊...

可以替代掉K2P，这款无线信号挺强的，不刷机直接用官方的桥接模式做AP用。比同系列高通的带独立功放的还强大

邪恶海盗

YES东 发表于 2024-9-4 14:55
可以替代掉K2P，这款无线信号挺强的，不刷机直接用官方的桥接模式做AP用。比同系列高通的带独立功放的还强 ...

又想骗我花钱???


话说表情的问题什么时候修复呢???

YES东

邪恶海盗 发表于 2024-9-4 15:18
又想骗我花钱???

表情问题我都不清楚，现在看到了，我看看怎么处理。

这个机器不贵，但不值得，有其他型号更值得，我都买了几款来接触踩了坑。

邪恶海盗

YES东 发表于 2024-9-4 15:46
表情问题我都不清楚，现在看到了，我看看怎么处理。

这个机器不贵，但不值得，有其他型号更值得，我都买 ...

来来来,10块包邮解君愁...


二○二四年九月四日

王者荣耀

怎么没有说怎么备份原厂固件呢