常阳时光

K2P 金色 B2 版本业余拆机

温馨提示全文图片约 10MB)前阵子买了个斐讯 K2P 金色版,也就是BCM(博通芯片)B1 版本。目前只有一个改版梅林固件可刷,B1 版利用 CFE 漏洞,刷机还是蛮简单的。

前两天 K2P 降价 ¥50,还送闪迪 32G U盘,同事忍不住就上车了。到手,金色版,硬件版本 B2,据说 B2 封锁了漏洞,暂时无法刷机。怂恿同事拆机了。

于是就有了这篇业余拆机水文。

这货其实挺好拆的,就两颗螺丝(藏在靠近网口侧的两个垫脚里面)固定,周围是卡扣。

拆开底壳看到线路板,只有一个 Flash 芯片,还有热熔胶固定的天线。

16M Flash 芯片 25Q127

TTL 接口

这两处散热片底下有导热垫,需要先慢慢撬起

主板正面

CPU,BCM47189B0KRFBG,单核 900MHz,集成 5G 芯片

内存,W631GG6KB-12,128MB(The W631GG6KB is a 1G bits DDR3-1866 SDRAM)

2.4G 无线芯片,BCM43217KMLG

下图应该是 2.4G 功放芯片,芯片上面丝印 702 41EX 1815

5G功放芯片,型号:QPF4519

千兆交换芯片:BCM53125SKMMLG

下面是与 acwifi.net B1 版本拆机对比图(注意红色框线)

FX K2P-B1 香槟金色版拆机参考:路由器交流拆机文章▼展开

附上全文截图

快速上车:点击直达 K2P 金色 B2 高速列车


后记:20180526(FX金色 K2P B2 拆机 TTL 刷改版梅林)

因为已经拆机,主要硬件与 K2P B1 版本是一样的,因此固件按理是可以互刷。忍不住接出 TTL 线刷机了。

改版梅林固件来自 abccba94:葵花宝典

需要用的工具:tftp32、Xshell(或者 Putty 之类的工具)、USB TTL 线

串口波特率:115200

连接好串口,开机,看到 Xshell 串口信息,马上按 Ctrl+C 中断,进入 CFE。

CFE 下可用的命令:

bbsi, phic_fac, nvram, reboot, set, loop, flash, memtest, f, e, d, u, batch, go, boot, load, save, ping, arp, ifconfig, show, unsetenv, printenv, setenv, help

注意,这里没有备份原厂固件,如果还想用回原厂的话,请自行做好功课再刷这个改版梅林。刷砖后果自负!!!

电脑网线连接到路由器 LAN 口,IP 设置为:192.168.2.2(与路由器同一个网段即可)

打开 tftp,改版梅林固件文件(K2P_Merlin_V12d.trx)放在 tftp 相同目录下。

刷机命令:

flash -noheader 192.168.2.2:K2P_Merlin_V12d.trx flash0.trx

等待刷机完成……

Programming...done. 11456512 bytes written
*** command status = 0

清除 NVRAM

nvram erease

然后重启路由器即可。

注意,这里没有备份原厂固件,如果还想用回原厂的话,请自行做好功课再刷这个改版梅林。刷砖后果自负!!!

附一些从 TTL 获取到的信息:

CFE> printenv
Variable Name Value
-------------------- --------------------------------------------------
BOOT_CONSOLE uart0
CFE_VERSION 1.0.37
CFE_BOARDNAME BCM947XX
CFE_MEMORYSIZE 131072
NET_DEVICE eth0
NET_IPADDR 192.168.2.1
NET_NETMASK 255.255.255.0
NET_GATEWAY 0.0.0.0
NET_NAMESERVER 0.0.0.0
STARTUP go;

CFE> reboot
Decompressing...done
Found ST compatible serial flash with 256 64KB blocks; total size 16MB

CFE version 9.10.178.50 (r635252) based on BBP 1.0.37 for BCM947XX (32bit,SP,)
Build Date: Fri Mar 9 17:10:33 CST 2018 (jenkins@soho02)
Copyright (C) 2000-2008 Broadcom Corporation.

Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
No NAND flash type found
Can't find nandflash! ccrev = 54, chipst= 272899855
DDR Clock: 533 MHz
Info: DDR frequency set from clkfreq=900,*533*
No GPIO defined for BBSI interface
No BBSI device
bcm_robo_enable_switch: EEE is disabled
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 9.10.178.50 (r635252)
CPU type 0x0: 900MHz
Tot mem: 131072 KBytes

CFE mem: 0x00F00000 - 0x017DB98C (9288076)
Data: 0x00F839BC - 0x00F84180 (1988)
BSS: 0x00F84190 - 0x00FD998C (350204)
Heap: 0x00FD998C - 0x017D998C (8388608)
Stack: 0x017D998C - 0x017DB98C (8192)
Text: 0x00F00000 - 0x00F7377C (472956)
Boot: 0x017DC000 - 0x0181C000
Reloc: I:00000000 - D:00000000

Device eth0: hwaddr FC-7C-02-BA-98-FB, ipaddr 192.168.2.1, mask 255.255.255.0
gateway not set, nameserver not set
Loader:raw Filesys:raw Dev:flash0.os File: Options:(null)
Loading: .... 4151616 bytes read
Entry at 0x00008000
Closing network.
Starting program at 0x00008000
console [ttyS0] enabled, bootconsole disabled
brd: module loaded
loop: module loaded
pflash: found no supported devices
bcmsflash: squash filesystem found at block 30
Creating 5 MTD partitions on "bcmsflash":
0x000000000000-0x000000040000 : "boot"
0x000000040000-0x000000ff0000 : "linux"
0x0000001e16a4-0x000000b30000 : "rootfs"
0x000000b30000-0x000000ff0000 : "jffs2"
0x000000ff0000-0x000001000000 : "nvram"
PPP generic driver version 2.4.2
PPP MPPE Compression module registered
NET: Registered protocol family 24
PPTP driver version 0.8.5

eth0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 9.10.178.27 (r584393)
eth1: Broadcom BCM43227 802.11 Wireless Controller 9.10.178.27 (r584393)
eth2: Broadcom BCM43c8 802.11 Wireless Controller 9.10.178.27 (r584393)