斐讯K2路由器硬改闪存作业

最近我零元购了一堆斐讯 K2 的路由器,除了用了一台来做无线 AP 之外,其余没什么大用,为了压榨剩余价值,刷了一堆固件来做测试,但原本的闪存实在太小,没什么折腾空间,于是就有了这次作业。

PS. 别问我怎样零元购,近期斐讯的不利好消息太多,不论真实性如何,翻车的风险都在加大,所以我不会再做推荐。胆子肥的可以自己去找车上,胆小的就算了,我自己都还有两个月才能下车呢……

我认为自己写的文章是半小白向的,我不会去写一些十分基础的知识,但过程还是很具体很清晰的。这篇文章也会是如此,但我相信真正的小白是不会去玩硬改的,所以我会假使各位读者有路由器方面的基础知识,至少是会刷机。

作业之前先看一下路由器的配置,然后就在网上搜其型号,找寻适合的替换芯片。

元件 型号 规格
SOC MT7620A 580 MHz
5G 无线 MT7612EN 867 Mbps
内存 WINBOND W9751G6KB-25 64 MB
闪存 GigaDevice GD25Q64 8 MB

最终确定了闪存可以更换为 16MB 的 WINBOND W25Q128FVSG,或 32 MB 的 WINBOND W25Q256FVFG

如果还想升级内存的话,可以选择 128 MB 的 WINBOND W971GG6JB-25,或 256 MB 的 WINBOND W972GG6JB-25。建议新手购买这些型号的新货,起码不需要你去植锡。牌子是华邦的,你也可以去找找三星或海力士等牌子的内存颗粒,具体型号我也懒得找了。你也可以去淘一些二手的 DDR 2 内存,拆它的内存颗粒来用,虽然成本更低,但需要植锡。

换闪存需要一些最基本的作案工具,请自行购置。以下是我使用的一些工具,后面的型号只是列举我实际拥有的,并不代表我推荐你们购买同样的工具。

工具 型号
电烙铁 白菜白光数显T12烙铁焊台
焊锡丝 凯纳63/37 0.8mm
镊子 尖嘴
高温胶带 12mm 宽
助焊剂 焊の宝
编程器 土豪金 XTW100

在开工之前,一定要先备份路由器的 EEPROM,EEPROM 记录了路由器的 MAC 地址和无线校准数据,具有唯一性,每台路由器的 EEPROM 都是不一样的。

另外,据我自己测试,在 Breed 中备份的编程器固件,和用硬件编程器备份的文件是一样的。因此我也强烈建议在此备份编程器固件。

EEPROM 需要进入 Breed 里备份,相信不需要我教你怎么刷入 Breed,网上这路由器的小白教程多得是。进入 Breed 的步骤是先关闭路由器的电源,按住路由器后面的 REST 键并开机,持续按住 RESET 键三秒之后松开,在浏览器中输入 192.168.1.1 即可进入 Breed 的控制台。

PS. 如果你购买的斐讯 K2 是 V21.4.5.4 或以上的新版本,那么恭喜你,你可能无法刷入 Breed,也就谈不上备份 EEPROM。不过你可以看看下面的附录。

准备工作做好了,接下来是一点都不激动人心的拆机,路由器后面的贴纸下面藏了两颗螺丝,扭开螺丝之后,因为路由器还用了卡扣连接,只能用力掰开一条小缝,然后插入偏平的工具慢慢打开。

为了避免意外,在闪存周围贴好高温胶带,用美纹纸胶带也可以,透明带就算了,不耐热啊!

电烙铁用适合拆 IC 的刀头,我已经用惯刀头了,几乎万能,用尖头拆 IC 估计会很痛苦吧。刀头先上点锡,原来的无铅焊锡熔点较高,电烙铁要调到较高温度,配合镊子把闪存拆下来。个中技巧很难用文字描述,要你自己尝试体验。第一次就是得不断尝试找手感,花了好几分钟才搞下来,第二次则不用 30 秒就拆掉了。

这是新购置的土豪金 XTW100 编译器,如果你不想买编码器,也可以在购买闪存的时候,让卖家帮你写入资料。我没有买烧录座,不过它也随机附送了一个简易贴片转换板,一般是够用了,没必要上烧录座。

把排针和贴片转换板焊接好后,具体的使用方法如图。注意,闪存的左下角有个小圆点,表示这个左下角是 1 脚,然后电路板上有表示 1 脚的位置,很好认的。

将闪存焊在转换板上是最稳固的做法,但麻烦,所以我直接拿个夹子把闪存固定在转换板上。不过缺点也显而易见,就是容易松脱(夹子不给力,下次找个金属夹吧)。

编程器插到电脑的 USB 口上,使用之前还需要安装驱动。我在 Win10 安装驱动的时候提示「文件的哈希值不在指定的目录文件中。此文件可能已损坏或被篡改。」……真是心塞啊,按照网上的方法「禁用驱动程序强制签名」后,终于把驱动装上的。

编程器的使用十分简单,先点击「自动检测」,就会识别出闪存的型号和容量,芯片反插的话也会有提示。如果识别不出的话,那就是芯片没连接好了(不买烧录座也不焊接的后果,心塞),重新把芯片对准焊盘即可。

识别出芯片后,点击「读出芯片」,大概一两分钟后,就可以把固件提取出来,点右上角「保存」为 bin 文件。然后就可以把原配的 8 MB 闪存从编程器上拆下来,扔到一边。

重复一遍,Breed 备份的编程器固件,和用硬件编程器备份的文件是一样,所以你有在 Breed 中备份的话,完全可以省去这一步。同时也可以避免因为拆坏闪存而导致的悲剧……

连接好新的 16 MB 或 32 MB 闪存,打开刚才保存的 bin 文件,把「拆除芯片、写入芯片、校验芯片」都勾上,点击「自动烧录」即可。如果提示操作成功,即表示已经写入成功。如果出现校验失败,要么就是闪存没连接好,要么闪存就是坏的……

在把新闪存焊到主板之前,记得把焊盘清理好。用镊子夹住闪存,对准位置,电烙铁上带些焊锡,把闪存焊上去,这时候有连脚也不要紧,在电烙铁上带些助焊剂,在焊脚上拖焊一下就可以分开了。最后可以用洗板水或者无水酒精清洁一下。

这是另一台路由器的,这台我要换 32 MB 的闪存,需要接外面的 16 脚,所以重新贴一下高温胶带。

完工了。因为 8 脚的焊盘还留了些焊锡,导致闪存不能放平,左边稍微垫高了一点,不过没所谓,不影响使用就行了。

进入 Breed 控制台,可以看到闪存已经识别为 32 MB ,可以愉快地刷机了。

其实还可以继续改内存和加 USB 端口的,但因为我没有热风枪,也没计划购置,所以本文就到此为止,没有下面了。

附录:用编程器刷入 Breed

如果斐讯 K2 的出厂固件是 V21.4.5.4 或以上的版本,因为固件限制了开启 telnet 和降级,目前无法刷入 Breed,也就无法刷第三方的固件。这时候可以用编程器或 TTL 来刷入 Breed。

因为没有 Breed,咱们也无法先备份 EEPROM,保险起见,我建议你先进原厂固件,把路由器的 MAC 地址记下来。

然后,我们要先准备一个已经刷入 Breed 的编程器固件。如果你有另一台已经刷入 Breed 的斐讯 K2,那我们就可以很轻松地在 Breed 里把编程器固件备份出来。如果没有,也不要紧,死缠烂打地找网友要吧……其实,只需要在新闪存上写入 Breed 就可以了,所以这段删除。

点击这里下载 K2 专版的 Breed,把原配的闪存拆下来(小心别弄坏了),然后用编程器备份原来的固件。接着用编程器软件打开 Breed 的 BIN 文件,直接写入到闪存里。

把闪存重新焊接到主板上,开机进入 Breed 进行固件更新,这次我们要选择更新编程器固件,用我们刚才用编程器备份的原厂固件。选择「保留现有 BootLoader」,别选「保留现有 EEPROM」哦。

按这个方法操作,我们既可以刷入 Breed,也能保留 原厂的 EEPROM。

如果你不幸弄坏了原配的闪存,那就只能按照下图把 MAC 地址修改回出厂的。只有无线校准数据是救不回来了,但毕竟是同一个型号的数据,影响也不算大吧。

如果你又没有焊锡功底的话,可以买个烧录夹,可以无需拆卸闪存就能烧录。不过编程器+烧录夹并不便宜,所以如果你只是想刷机的话,不如用 TTL 线刷。

附录:用 TTL 刷入 Breed

有些朋友收到的路由器,出厂固件是 4.5.4 或 4.5.5 版的,无法开启 Telnet 进行刷机。其中有些机器是可以降级,有些不可以,因为后期的机器出厂就是新版的 U-BOOT,锁死了降级行为。

要判断你的路由器能否降级,最简单的方法是看说明书上的生产日期,如果是 4 月下旬之后生产的话,基本上是降不了级的,4月中旬的可以尝试一下,有一半的机会能降级。降级的方法可以看这里 http://post.smzdm.com/p/455875/

如果你的路由器不能降级,也不想用编程器的话,用 TTL 线刷是最廉价的解决方法,十元以内包邮就能买到工具了。

因为我没有 USB 转 TTL 板,无法进行实操,所以你们去看下面的文章吧,也挺详细的。

http://post.smzdm.com/p/434181/

6月20日更新:「路由器刷breed Web助手通用版」的新版本已经支持免拆机刷斐讯K1、K1S和K2了http://qiannao.com/ls/huzibbs/01399c29/

作者:Xelloss
本博客文章采用 知识共享(Creative Commons) 署名-非商业性使用-禁止演绎 4.0 进行许可。