BCM芯片的中兴831 Modem刷新成功！（新补充修正文）

miyon · 发表于 2005-7-2 14:25:04

我的是泉州电信的中兴831，用户版本号:ZXDSL 831V4.0.1_B04，因为是电信订制的，没有PPP，无法开路由；WEB升级不成功，但可以telnet，用14楼的方法成功升级为021801_09_a0_23e8。

miyon · 发表于 2005-7-2 14:40:29

我的用TFTP及Telnet命令成功升级为021801_09_a0_23e8，但用户名和密码全都为：admin

hd2002 · 发表于 2005-7-4 12:16:46

[这个贴子最后由hd2002在 2005/07/04 12:18pm 第 1 次编辑]

找到备份以前firmware的方法：

By modifying the MTD map driver (responsible for mapping the root filesystem into /dev/mtdblock0, thus allowing it to be used as the root fs!), I could access the whole flash memory of my router. It was very simple, and it allows to dump the whole firmware, that is :
*CFE bootloader
*firmware header (the 256-bytes header described in FirmwareFormat)
*root filesystem image
*kernel
*some extra stuff, including the router settings ; decoding this might be useful to allow storage of new parameters (custom iptables rules, for instance)
You can download the source and compiled module (compile it like the module in the KernelChmod trick) ; once the module is loaded, you should be able to access /dev/mtdblock1 and dump it ; for instance, I used the netcat of a cross-compiled busybox (binary available here) and did busybox nc -l -p 1234 < /dev/mtdblock1, then on my PC nc 192.168.1.1 1234 > flashdump. Wait a bit, and you have your flash image.
Splitting the firmware image into its components is very easy : the first 64KB is the CFE bootloader ; then there';s a "header" telling the size of the root filesystem and the kernel. The remaining part is yet to be decoded.
http://skaya.enix.org/wiki/DumpFirmware

hd2002 · 发表于 2005-7-4 12:24:33

另外，发现可以使用Us Robotics 9105 (without wireless) and 9106 (with wireless) 的firmware号称最稳定的软件：
官方的 v2.5 for USR 9105:
http://www.usr.com/support/9105/9105-files..._Release2.5.bin
http://www.usr.com/support/9105/9105-files...e_notes_2.5.txt
希望有测试环境的楼主，帮忙测试一下。

luhua · 发表于 2005-7-7 00:30:37

是啊，我试了在此版本下想刷USR9105版时，telnet的linux下出现无TFTP的错误，郁闷

hd2002 · 发表于 2005-7-7 10:06:18

下面引用由hd2002在 2005/07/04 12:24pm 发表的内容：
另外，发现可以使用Us Robotics 9105 (without wireless) and 9106 (with wireless) 的firmware号称最稳定的软件：
官方的 v2.5 for USR 9105//www.usr.com/support/9105/9105-files..._Release2.5.bin
http://w ...

建议楼主测试时，使用9105的Firmware. 原因如下：
# USR9105 : 8 MB of RAM, 2 MB of Flash
# USR9106 : 16 MB of RAM, 2 MB of Flash
而大部分国内的BMC猫是8M内存的。

hd2002 · 发表于 2005-7-7 10:14:07

下面引用由boyoio在 2005/07/07 00:20am 发表的内容：
你的TCL猫里面没有TFTP这个命令

可以试一下这个方法：
前提：
Telnet进入你的猫后运行如下命令：
# cd /proc
# cat cpuinfo
如果显示如下：
system type          : RTA230
processor             : 0
cpu model             : BCM6345 V0.0
BogoMIPS             : 92.97
wait instruction       : no
microsecond timers    : yes
tlb_entries          : 32
extra interrupt vector  : no
hardware watchpoint    : no
VCED exceptions       : not available
VCEI exceptions       : not available
你可以选择从web界面直接作软件升级到021801_09_a023e8版本！

hd2002 · 发表于 2005-7-7 10:17:16

下面引用由老大在 2004/12/27 11:48pm 发表的内容：
在telnet裡面能打sh嗎?
shell還能用嗎?

可以用sh进入busybox模式。

hd2002 · 发表于 2005-7-7 10:22:00

下面引用由junjie6在 2005/01/23 05:34pm 发表的内容：
021801_09_a0_23e8.d15d版本的FW，感觉在登陆WEB页时有些迟缓。。。

对于ZXDSL831升级上来的猫，可以考虑关闭USB模块的支持，这样可以省出不少内存。
另外，该最新的FW解决了dynalink的后门安全隐患，强烈推荐！

hd2002 · 发表于 2005-7-8 08:57:20

下面引用由boyoio在 2005/07/07 07:55pm 发表的内容：
这个只是列出信息啊，运行后应该还是不行的吧？

仔细看我写的内容，这一步只是通过Web做升级的前提。
这个方法是解决没有TFTP的猫的FW升级问题！

账号		自动登录	找回密码
密码			注册