K2P 金色 B2 版本业余拆机

（温馨提示全文图片约 10MB）前阵子买了个斐讯 K2P 金色版，也就是BCM（博通芯片）B1 版本。目前只有一个改版梅林固件可刷，B1 版利用 CFE 漏洞，刷机还是蛮简单的。

前两天 K2P 降价￥50，还送闪迪 32G U盘，同事忍不住就上车了。到手，金色版，硬件版本 B2，据说 B2 封锁了漏洞，暂时无法刷机。怂恿同事拆机了。

于是就有了这篇业余拆机水文。

这货其实挺好拆的，就两颗螺丝（藏在靠近网口侧的两个垫脚里面）固定，周围是卡扣。

拆开底壳看到线路板，只有一个 Flash 芯片，还有热熔胶固定的天线。

16M Flash 芯片 25Q127

TTL 接口

这两处散热片底下有导热垫，需要先慢慢撬起

主板正面

CPU，BCM47189B0KRFBG，单核 900MHz，集成 5G 芯片

内存，W631GG6KB-12，128MB（The W631GG6KB is a 1G bits DDR3-1866 SDRAM）

2.4G 无线芯片，BCM43217KMLG

下图应该是 2.4G 功放芯片，芯片上面丝印 702 41EX 1815

5G功放芯片，型号：QPF4519

千兆交换芯片：BCM53125SKMMLG

下面是与 acwifi.net B1 版本拆机对比图（注意红色框线）

FX K2P-B1 香槟金色版拆机参考：路由器交流拆机文章▼展开

附上全文截图

快速上车：点击直达 K2P 金色 B2 高速列车

后记：20180526（FX金色 K2P B2 拆机 TTL 刷改版梅林）

因为已经拆机，主要硬件与 K2P B1 版本是一样的，因此固件按理是可以互刷。忍不住接出 TTL 线刷机了。

改版梅林固件来自 abccba94：葵花宝典

需要用的工具：tftp32、Xshell（或者 Putty 之类的工具）、USB TTL 线

串口波特率：115200

连接好串口，开机，看到 Xshell 串口信息，马上按 Ctrl+C 中断，进入 CFE。

CFE 下可用的命令：

bbsi, phic_fac, nvram, reboot, set, loop, flash, memtest, f, e, d, u, batch, go, boot, load, save, ping, arp, ifconfig, show, unsetenv, printenv, setenv, help

注意，这里没有备份原厂固件，如果还想用回原厂的话，请自行做好功课再刷这个改版梅林。刷砖后果自负！！！

电脑网线连接到路由器 LAN 口，IP 设置为：192.168.2.2（与路由器同一个网段即可）

打开 tftp，改版梅林固件文件（K2P_Merlin_V12d.trx）放在 tftp 相同目录下。

刷机命令：

flash -noheader 192.168.2.2:K2P_Merlin_V12d.trx flash0.trx

等待刷机完成……

Programming...done. 11456512 bytes written *** command status = 0

清除 NVRAM

nvram erease

然后重启路由器即可。

注意，这里没有备份原厂固件，如果还想用回原厂的话，请自行做好功课再刷这个改版梅林。刷砖后果自负！！！

附一些从 TTL 获取到的信息：

CFE> printenv Variable Name Value -------------------- -------------------------------------------------- BOOT_CONSOLE uart0 CFE_VERSION 1.0.37 CFE_BOARDNAME BCM947XX CFE_MEMORYSIZE 131072 NET_DEVICE eth0 NET_IPADDR 192.168.2.1 NET_NETMASK 255.255.255.0 NET_GATEWAY 0.0.0.0 NET_NAMESERVER 0.0.0.0 STARTUP go;

CFE> reboot Decompressing...done Found ST compatible serial flash with 256 64KB blocks; total size 16MB

CFE version 9.10.178.50 (r635252) based on BBP 1.0.37 for BCM947XX (32bit,SP,) Build Date: Fri Mar 9 17:10:33 CST 2018 (jenkins@soho02) Copyright (C) 2000-2008 Broadcom Corporation.

Init Arena Init Devs. Boot partition size = 262144(0x40000) No NAND flash type found Can't find nandflash! ccrev = 54, chipst= 272899855 DDR Clock: 533 MHz Info: DDR frequency set from clkfreq=900,*533* No GPIO defined for BBSI interface No BBSI device bcm_robo_enable_switch: EEE is disabled et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 9.10.178.50 (r635252) CPU type 0x0: 900MHz Tot mem: 131072 KBytes

CFE mem: 0x00F00000 - 0x017DB98C (9288076) Data: 0x00F839BC - 0x00F84180 (1988) BSS: 0x00F84190 - 0x00FD998C (350204) Heap: 0x00FD998C - 0x017D998C (8388608) Stack: 0x017D998C - 0x017DB98C (8192) Text: 0x00F00000 - 0x00F7377C (472956) Boot: 0x017DC000 - 0x0181C000 Reloc: I:00000000 - D:00000000

Device eth0: hwaddr FC-7C-02-BA-98-FB, ipaddr 192.168.2.1, mask 255.255.255.0 gateway not set, nameserver not set Loader:raw Filesys:raw Dev:flash0.os File: Options:(null) Loading: .... 4151616 bytes read Entry at 0x00008000 Closing network. Starting program at 0x00008000 console [ttyS0] enabled, bootconsole disabled brd: module loaded loop: module loaded pflash: found no supported devices bcmsflash: squash filesystem found at block 30 Creating 5 MTD partitions on "bcmsflash": 0x000000000000-0x000000040000 : "boot" 0x000000040000-0x000000ff0000 : "linux" 0x0000001e16a4-0x000000b30000 : "rootfs" 0x000000b30000-0x000000ff0000 : "jffs2" 0x000000ff0000-0x000001000000 : "nvram" PPP generic driver version 2.4.2 PPP MPPE Compression module registered NET: Registered protocol family 24 PPTP driver version 0.8.5

eth0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 9.10.178.27 (r584393) eth1: Broadcom BCM43227 802.11 Wireless Controller 9.10.178.27 (r584393) eth2: Broadcom BCM43c8 802.11 Wireless Controller 9.10.178.27 (r584393)

本文首发于：K2P 金色 B2 版本业余拆机-垃圾站

Comments：23

神父LV4

拆开之后呢

2018.05.25 11:03 # 回复

1楼
- 老头MOD
  
  @神父然后装回去了，还没有刷机……
  
  2018.05.25 11:18 # 回复
皮皮LV3

对我来说，捨得花时间拆开已经称不上业馀了。

2018.05.25 14:36 # 回复

2楼
- 老头MOD
  
  @皮皮还是业余啊，照片就拍得渣渣的。
  
  2018.05.25 15:21 # 回复
山小炮LV4

貌似现在网上很多硬改的路由器，很便宜，还可以刷系统，带小飞机。。

2018.05.26 14:29 # 回复

3楼
- 老头MOD
  
  @山小炮介绍个店铺？带 USB 的，便宜的话弄个打印服务器也不错。小飞机倒不是刚需。
  
  2018.05.26 14:53 # 回复
  - 山小炮LV4
    
    @老头我没买过，看过被人介绍，似乎闲鱼比较多，此类机子都是二手，成色一般。
    
    2018.05.27 22:58 # 回复
    - 老头MOD
      
      @山小炮嗯，优酷路由宝就挺好的，以前新的带8G卡也就90块左右，现在好多二手的还有四五十。
      
      2018.05.28 09:23 # 回复
asdasd

老大，按你这样操作后，进了CFE 无法输入是怎么回事哦

2018.05.28 08:53 # 回复

4楼
- 老头MOD
  
  @asdasd TTL 进入 CFE 无法输入东西？按理能进入 CFE 就肯定可以输入的啊，如果无法输入也中断不了。检查一下 TTL 接线和串口是否正常吧。
  
  2018.05.28 09:22 # 回复
不给力的面条

B1 刷了梅林做 AP，每天凌晨4点重启一下，还算稳定

2018.05.30 11:27 # 回复

5楼
- 老头MOD
  
  @不给力的面条我也是做 AP，当无线交换机用，挺好的。梅林的 AP 模式也挺方便的。
  
  2018.05.30 11:56 # 回复
小白司机

老司机，给个具体步骤吧，我也是撸了一台b2，却发现没法刷，新手，这斐讯也是第一次用，给个图文教程吧，第一步接出ttl线就懵逼了，这要怎么操作啊

2018.06.04 09:06 # 回复

6楼
- 老头MOD
  
  @小白司机基础的找度娘，有教程吧。TTL 就三根线，GND、TX、RX，对应接到 USB TTL 转换的 GND、RX、TX 就可以了。然后串口波特率：115200，正常接好，路由器开机，电脑串口软件就会有启动信息。
  
  2018.06.04 09:59 # 回复
  - 小白司机
    
    @老头就是找不到啊，请指教一二
    
    2018.06.04 13:13 # 回复
    - 老头MOD
      
      @小白司机无能为力，或者你寄给我帮你刷咯~
      
      2018.06.04 15:21 # 回复
      - 小白司机
        
        授人以鱼不如授人以渔咯，出个图文教程呗，把需要的工具啥的都说明白，我想会有很多人需要的，现在好多b2的，都刷不了，估计很多都在吃灰吧
        
        2018.06.04 15:46 # 回复
      - 咱是纯洁的掰子
        
        @老头 2020年了b2有什么好的梅林吗自己焊针刷应该不难吧？
        
        2020.05.22 00:21 # 回复
郑永LV5

几天没来，文章一堆了，稍后细看。

2018.06.06 07:42 # 回复

7楼
- 老头MOD
  
  @郑永哈哈，都是一堆流水账~
  
  2018.06.06 09:06 # 回复
毛毛

跪谢楼主，已成功！！不用吃灰了！

2018.06.18 15:38 # 回复

8楼
- 老头MOD
  
  @毛毛跪谢就免了，能帮上忙就好。
  
  2018.06.19 08:38 # 回复
路过

刷完之后，为么显示连接中断呢

2020.03.26 17:50 # 回复

9楼

Comments：23

发表留言 取消回复

发表留言取消回复