夜月七境

斐讯K2路由器硬改闪存作业

最近我零元购了一堆斐讯 K2 的路由器,除了用了一台来做无线 AP 之外,其余没什么大用,为了压榨剩余价值,刷了一堆固件来做测试,但原本的闪存实在太小,没什么折腾空间,于是就有了这次作业。

PS. 别问我怎样零元购,近期斐讯的不利好消息太多,不论真实性如何,翻车的风险都在加大,所以我不会再做推荐。胆子肥的可以自己去找车上,胆小的就算了,我自己都还有两个月才能下车呢……

我认为自己写的文章是半小白向的,我不会去写一些十分基础的知识,但过程还是很具体很清晰的。这篇文章也会是如此,但我相信真正的小白是不会去玩硬改的,所以我会假使各位读者有路由器方面的基础知识,至少是会刷机。

作业之前先看一下路由器的配置,然后就在网上搜其型号,找寻适合的替换芯片。

元件 型号 规格
SOC MT7620A 580 MHz
5G 无线 MT7612EN 867 Mbps
内存 WINBOND W9751G6KB-25 64 MB
闪存 GigaDevice GD25Q64 8 MB
最终确定了闪存可以更换为 16MB 的 WINBOND W25Q128FVSG,或 32 MB 的 WINBOND W25Q256FVFG

如果还想升级内存的话,可以选择 128 MB 的 WINBOND W971GG6JB-25,或 256 MB 的 WINBOND W972GG6JB-25。建议新手购买这些型号的新货,起码不需要你去植锡。牌子是华邦的,你也可以去找找三星或海力士等牌子的内存颗粒,具体型号我也懒得找了。你也可以去淘一些二手的 DDR 2 内存,拆它的内存颗粒来用,虽然成本更低,但需要植锡。

换闪存需要一些最基本的作案工具,请自行购置。以下是我使用的一些工具,后面的型号只是列举我实际拥有的,并不代表我推荐你们购买同样的工具。

工具 型号
电烙铁 白菜白光数显T12烙铁焊台
焊锡丝 凯纳63/37 0.8mm
镊子 尖嘴
高温胶带 12mm 宽
助焊剂 焊の宝
编程器 土豪金 XTW100
在开工之前,一定要先备份路由器的 EEPROM,EEPROM 记录了路由器的 MAC 地址和无线校准数据,具有唯一性,每台路由器的 EEPROM 都是不一样的。

另外,据我自己测试,在 Breed 中备份的编程器固件,和用硬件编程器备份的文件是一样的。因此我也强烈建议在此备份编程器固件。

EEPROM 需要进入 Breed 里备份,相信不需要我教你怎么刷入 Breed,网上这路由器的小白教程多得是。进入 Breed 的步骤是先关闭路由器的电源,按住路由器后面的 REST 键并开机,持续按住 RESET 键三秒之后松开,在浏览器中输入 192.168.1.1 即可进入 Breed 的控制台。

01

PS. 如果你购买的斐讯 K2 是 V21.4.5.4 或以上的新版本,那么恭喜你,你可能无法刷入 Breed,也就谈不上备份 EEPROM。不过你可以看看下面的附录。

准备工作做好了,接下来是一点都不激动人心的拆机,路由器后面的贴纸下面藏了两颗螺丝,扭开螺丝之后,因为路由器还用了卡扣连接,只能用力掰开一条小缝,然后插入偏平的工具慢慢打开。

02

为了避免意外,在闪存周围贴好高温胶带,用美纹纸胶带也可以,透明带就算了,不耐热啊!

电烙铁用适合拆 IC 的刀头,我已经用惯刀头了,几乎万能,用尖头拆 IC 估计会很痛苦吧。刀头先上点锡,原来的无铅焊锡熔点较高,电烙铁要调到较高温度,配合镊子把闪存拆下来。个中技巧很难用文字描述,要你自己尝试体验。第一次就是得不断尝试找手感,花了好几分钟才搞下来,第二次则不用 30 秒就拆掉了。

03

这是新购置的土豪金 XTW100 编译器,如果你不想买编码器,也可以在购买闪存的时候,让卖家帮你写入资料。我没有买烧录座,不过它也随机附送了一个简易贴片转换板,一般是够用了,没必要上烧录座。

把排针和贴片转换板焊接好后,具体的使用方法如图。注意,闪存的左下角有个小圆点,表示这个左下角是 1 脚,然后电路板上有表示 1 脚的位置,很好认的。

将闪存焊在转换板上是最稳固的做法,但麻烦,所以我直接拿个夹子把闪存固定在转换板上。不过缺点也显而易见,就是容易松脱(夹子不给力,下次找个金属夹吧)。

04

编程器插到电脑的 USB 口上,使用之前还需要安装驱动。我在 Win10 安装驱动的时候提示「文件的哈希值不在指定的目录文件中。此文件可能已损坏或被篡改。」……真是心塞啊,按照网上的方法「禁用驱动程序强制签名」后,终于把驱动装上的。

05

编程器的使用十分简单,先点击「自动检测」,就会识别出闪存的型号和容量,芯片反插的话也会有提示。如果识别不出的话,那就是芯片没连接好了(不买烧录座也不焊接的后果,心塞),重新把芯片对准焊盘即可。

识别出芯片后,点击「读出芯片」,大概一两分钟后,就可以把固件提取出来,点右上角「保存」为 bin 文件。然后就可以把原配的 8 MB 闪存从编程器上拆下来,扔到一边。

重复一遍,Breed 备份的编程器固件,和用硬件编程器备份的文件是一样,所以你有在 Breed 中备份的话,完全可以省去这一步。同时也可以避免因为拆坏闪存而导致的悲剧……

连接好新的 16 MB 或 32 MB 闪存,打开刚才保存的 bin 文件,把「拆除芯片、写入芯片、校验芯片」都勾上,点击「自动烧录」即可。如果提示操作成功,即表示已经写入成功。如果出现校验失败,要么就是闪存没连接好,要么闪存就是坏的……

06

在把新闪存焊到主板之前,记得把焊盘清理好。用镊子夹住闪存,对准位置,电烙铁上带些焊锡,把闪存焊上去,这时候有连脚也不要紧,在电烙铁上带些助焊剂,在焊脚上拖焊一下就可以分开了。最后可以用洗板水或者无水酒精清洁一下。

07

这是另一台路由器的,这台我要换 32 MB 的闪存,需要接外面的 16 脚,所以重新贴一下高温胶带。

08

完工了。因为 8 脚的焊盘还留了些焊锡,导致闪存不能放平,左边稍微垫高了一点,不过没所谓,不影响使用就行了。

09

进入 Breed 控制台,可以看到闪存已经识别为 32 MB ,可以愉快地刷机了。

其实还可以继续改内存和加 USB 端口的,但因为我没有热风枪,也没计划购置,所以本文就到此为止,没有下面了。

附录:用编程器刷入 Breed

如果斐讯 K2 的出厂固件是 V21.4.5.4 或以上的版本,因为固件限制了开启 telnet 和降级,目前无法刷入 Breed,也就无法刷第三方的固件。这时候可以用编程器或 TTL 来刷入 Breed。

因为没有 Breed,咱们也无法先备份 EEPROM,保险起见,我建议你先进原厂固件,把路由器的 MAC 地址记下来。

然后,我们要先准备一个已经刷入 Breed 的编程器固件。如果你有另一台已经刷入 Breed 的斐讯 K2,那我们就可以很轻松地在 Breed 里把编程器固件备份出来。如果没有,也不要紧,死缠烂打地找网友要吧……其实,只需要在新闪存上写入 Breed 就可以了,所以这段删除。

点击这里下载 K2 专版的 Breed,把原配的闪存拆下来(小心别弄坏了),然后用编程器备份原来的固件。接着用编程器软件打开 Breed 的 BIN 文件,直接写入到闪存里。

把闪存重新焊接到主板上,开机进入 Breed 进行固件更新,这次我们要选择更新编程器固件,用我们刚才用编程器备份的原厂固件。选择「保留现有 BootLoader」,别选「保留现有 EEPROM」哦。

11

按这个方法操作,我们既可以刷入 Breed,也能保留 原厂的 EEPROM。

如果你不幸弄坏了原配的闪存,那就只能按照下图把 MAC 地址修改回出厂的。只有无线校准数据是救不回来了,但毕竟是同一个型号的数据,影响也不算大吧。

如果你又没有焊锡功底的话,可以买个烧录夹,可以无需拆卸闪存就能烧录。不过编程器+烧录夹并不便宜,所以如果你只是想刷机的话,不如用 TTL 线刷。

10

附录:用 TTL 刷入 Breed

有些朋友收到的路由器,出厂固件是 4.5.4 或 4.5.5 版的,无法开启 Telnet 进行刷机。其中有些机器是可以降级,有些不可以,因为后期的机器出厂就是新版的 U-BOOT,锁死了降级行为。

要判断你的路由器能否降级,最简单的方法是看说明书上的生产日期,如果是 4 月下旬之后生产的话,基本上是降不了级的,4月中旬的可以尝试一下,有一半的机会能降级。降级的方法可以看这里 http://post.smzdm.com/p/455875/

如果你的路由器不能降级,也不想用编程器的话,用 TTL 线刷是最廉价的解决方法,十元以内包邮就能买到工具了。

因为我没有 USB 转 TTL 板,无法进行实操,所以你们去看下面的文章吧,也挺详细的。

http://post.smzdm.com/p/434181/

6月20日更新:「路由器刷breed Web助手通用版」的新版本已经支持免拆机刷斐讯K1、K1S和K2了http://qiannao.com/ls/huzibbs/01399c29/

最后由 Xelloss 编辑于 2016年6月20日 10:06:04
本站的资源均无广告和捆绑,若要支持站长,请点击侧边栏上面的支付宝图标给我捐赠
  1. 两个方法任选:一、用breed或编程器备份原来的8M闪存,用编程器写入到32M闪存里,开机即可用;二、把K2专版的Breed写入到32M闪存里,然后在breed里恢复eeprom和刷机

  2. 楼主我换了内存跟闪存之后,用编程器拷进原内存固件之后。进不去breed。

  3. 今天更新了下breed到10.1号1.1版恢复以前备份的编程器估计,现在变砖了,网线无论接lan还是wan都获取不到IP了,收到设置只有发送没有接收,能救回来吗?

      • 终于救回来了,还好买了编程器和TTL线,另加烧录夹。刚开始先用TTL,显示bootloader is corrupted,没办法用烧录夹夹了好几次终于夹上,最后用编程器恢复编程器固件备份。想不通之前用breed恢复编程器固件后再刷openwrt,怎么会损坏bootloader。工具花了我50元,不过总算刷回来了。

  4. 您好,问个问题,就是如果换内存,吹下来内存后,焊盘上还留有锡,用不用把焊盘上的锡清理掉,因为新买的内存上值有锡,锡多了会不会容易串到一起导致短路。

  5. 本来也想升级的,不过升级了其实也没啥特别的固件可以刷,内存太小,配置又一般般……

  6. 有个问题一直没看懂 K2的闪存只有八个引脚 请问如何更换你说的32mb的闪存呢,因为你推荐的32mb闪存有16个引脚啊 这个问题一直没想明白,谢谢您的回答

  7. 还有一点有参考价值的,我的win10系统是老毛子精简过的,无法“禁用驱动程序强制签名”,后来用VMware虚拟机整了个XP系统,在XP里面操作的

  8. 内存怎么换呢?今天试着用热风枪吹,吹了半天吹不动,上暴力边吹边撬,把焊盘整残废了 希望博主能继续更新一篇相关的教程

  9. 内存怎么换呢?今天试着用热风枪吹,吹了半天吹不动,上暴力边吹边撬,把焊盘整残废了 希望博主能继续更新一篇相关的教程

    • 我在尝试,但也搞坏了焊盘,热风枪没经验还真别尝试,应该找废旧的主板来练手。听说别人450度,风挡7,一分钟内能吹下来。要吹到镊子轻轻碰一下也能移动,才能取下来,否则焊盘会坏。焊盘坏了要考虑飞线维修,总之就是泪

    • 这个板子是无铅工艺焊接,要2面加温才行,下面用100度的底温,上面再用热风枪吹,容易点

  10. 感谢楼主的教程,感谢枫叶大神的软件,32M的ROM总算是刷好了!友情提醒各位网友编程器还是用CH341加上枫叶大神正版软件比较好,免得走弯路。

  11. 博主你好!你是怎么写W25Q256FVFG这个芯片的?我的编程器跟你一样,总是在最后提示校验错误?软件可以识别出这个芯片,就是不能写?郁闷啊

  12. 博主你好!你是怎么写W25Q256FVFG这个芯片的?我的编程器跟你一样,总是在最后提示校验错误?软件可以识别出这个芯片,就是不能写?郁闷啊

    • 一、检查一下焊脚,确定解除充分且没有短路;二、可能是USB接口的问题,换台电脑试试;三、可能闪存是坏的;四、可能编程器不支持该闪存或编程器是坏的。

          • 我后来又刷入Breed也是不行,出现同样的错误,真是无语了~昨天有在淘宝买了CH341编程器

          • ch341编程器主要看软件,我找到了软件的原作者枫叶大神,买了1.3的一个正版。其他淘宝商家都是盗版的免费版

      • 芯片我都换了3个,不可能都是坏的?也没有短路,可以识别出这个芯片,就是在烧录时校验出错,

  13. 博主,用编程器和你的一样,我把原来8M的rom备份出来,在写到新的32M的rom里面去,最后一步提示校验错误地址:0h,试了很多次都是校验错误,我是焊接上去的求解啊???

    • 朋友,我跟你一样的问题,效验错误0h,试了手动和自动N次,换了几台电脑依然无解。怀疑是编程器问题,卖家已同意退货

  14. 博主,最后一步提示校验错误地址:0h,试了很多次都是校验错误,求解啊

  15. 博主你好,我的k2是4.5.4版,已经准备好编程器和烧录夹了。文章里改硬件那段写的很详细,但我不要改硬件,只刷breed该如何操作?如何保留原eeprom,刷入breed?

    • 连接好烧录夹后,用编程器备份固件。然后用编程器打开Breed,擦除芯片后把Breed写入。这时候你的闪存只有Breed,没有固件和eeprom。按住Reset键开机,进入Breed后用刚才备份的固件去更新编程器固件,选择「保留现有 BootLoader」,不选「保留现有 EEPROM」。

  16. 大神,博客里提到的K2专用breed和“不死breed”是同一个吗?我查攻略时看到都说要刷“不死breed”再刷固件。求指点

  17. 博主,我焊台、烧录器、烧录夹都分别买了,编程器的使用方法能给我教程吗?

  18. 问一下博主,XTW100有win10的驱动吗?taobao上的店主都说只有win7的驱动啊

  19. 刚买了一个,没法刷机,正好看到这篇文字,学习下,拆下闪存还是蛮困难的,对于我这个新手来说

    • 只刷机,不拆闪存的话,还有个玩意叫烧录夹,适合新手用,但这玩意结构如此简单,居然要卖二十多元…

        • 用在K2上问题不大,首先闪存周围的空间比较充足,不会被其他零件挡住。断电下夹好闪存,连接上编程器,先在软件里备份好闪存上的编程器固件,然后把K1/K2专用的Breed刷进去。接着开机进入Breed,用刚才保存的编程器固件更新,选择「保留现有 BootLoader」,不选「保留现有 EEPROM」。这样更新后还是原厂的固件,但可以进Breed了,能自由刷机

          • K2可以用编程夹是吧,编程 的时候不需要给路由器接通电源吧.还有就是如果使用TTL方式刷的话.是不是也不需要接通路由器电源呢?

          • 用编程器、编程夹是需要断电的,它是直接写数据到闪存里。TTL线刷需要通电操作,因为TTL是相当于给路由器接上键盘、显示器,是进入路由器固件的控制台,敲代码刷入Breed。

          • 刷极路由固件干嘛…应该可以吧,虽然我没见人刷过。你刷了不死的话,可以试一下,反正出了问题可以进不死刷回来。