Чем или как вскрыть прошивку роутера .bin

Hex редактор. Вручную значения менять придется.

А что говорит команда

file

Сдается мне после редактирования не сойдутся контрольные суммы и такую прошивку роутер откажется в себя заливать. Можно режить с помощью программатора, но тогда и редактировать не имеет смысла, ибо можно сразу залить английскую v5.

а разве роутеры проверяют прошивку на контрольную сумму? мне кажется он просто проверяет по размеру.

Вопрос не тривиальный и, скорее всего, после редактирования роутер откажется съесть прошивку.

Как уже говорили - любой hex редактор.Можно пойти дальше и, посмотрев в hex обнаружить области, разделенные большим количеством нулей. Скорее всего это различные разделы, можно dd с заданым смещением отдельно скопировать эти разделы и попытаться примонтировать и редактировать уже в более привычном формате. Но тут миллион всяких «если»

Попробуй распаковать binwalk'ом.

Проще по моему обратиться в lede для обеспечения поддержки этой Тенды

Еще как проверяют. В файле же обычно не fullflash, а только некоторые разделы (ядро, rootfs, etc), да и те могут быть порезаны, чтобы пустое место в файл не пихать.

binwalk при установки тянет qt4...с таким же успехом можно и okteta установить. а на gtk есть чо?

понял. я ж не знал. впервые с этим столкнулся.

вроде начали про прошивки, а закончили как всегда срачем про гуйки)

этого роутера нет у них в списке поддерживаемых устройств...видать там памяти мало для таких вещей.

Эмм, он вообще-то cli. У меня в арче зависимости только питон. Попробуй взять с гитхаба или через pip.

u-boot legacy uImage, linkn_16MB2MB_311rv2, Linux/MIPS, Standalone Program (Not compressed), 709912 bytes, Tue Sep 11 01:07:41 2012, Load Address: 0x80300000, Entry Point: 0x80300000, Header CRC: 0x91C8B528, Data CRC: 0xFEC17FE1

А включить функцию перевода в браузере не?

Разбери и напиши что написано на микросхемах.
Или фото платы с нормальным разрешением.

то так и настраивал)))но очень хочется русификацию. да и стандартный пароль на вход в веб морду хочу изменить.

Нету, но если вы читали внимательно я и предложил им написать чтобы добавили поддержку.

фото будет попозже - приеду домой и сделаю. сам хочу узнать что за проц там используется

binwalk

там скорее всего uImage+squashfs будут

Чем открыть!

О спасибо великий просветитель...на гугл каждый может послать, а вот рассказать как его распаковать - не каждый.

У тебя что-то из этого не получилось?

https://habrahabr.ru/post/213411/

да - оно не распаковывается...пробовал unzip, p7zip. стандартный xarchiver его вообще не видит.

едрить колотить, очевидно же что у тебя уже имейдж, а в статье у автора был архив с имейджами

а чем открыть или как открыть сей имейдж?

Тип по ссылке пишет:

Теперь небольшое пояснение: образ .img из данной прошивки является несколько изменённым образом файловой системы cramfs. Вот тут можно почитать поподробнее. Чтобы привести образ к нормальному виду, нужно отрезать 64 байта заголовка.

дальше идет команда dd

фотки вскрытого роутера - https://imgur.com/a/50k2V

я так и не понял сколько там памяти и взлетит ли lede или ddwrt.

http://firmware.re/

Нечто очень похожее на dir-300nru b7 на rt5350f.
А вот с память (ram) не понятки. Не нашел.
openwrt по идее может и нормально взлетит, а если перепаять рам на M12L2561616A-6T, или аналогичные и spi по больше - так точно. Будет тот же dir-300nru b7.

кабель к антенне не экранирован шоле? может проще выкинуть сие чудо

А теперь фото другой стороны платы, память скорее всего там распаяна.

А вообще лучше не париться, а купить у китайцев нормальный роутер уже с предустановленным OpenWRT, двухдиапазонным вайфаем, скорее всего аппаратным натом и прочими ништяками.

Например, такой -https://ru.aliexpress.com/item/300Mbps-OpenWRT-Firmware-SIM-Slot-WiFi-Router-...

Мой любимый роутер вообще - Nexx wt3020h(f). Недорого, функционально, ничего лишнего. С собой легко таскать в рюкзаке как времянку если что. И питать в дороге от павербанка, например

двухдиапазонным вайфаем, скорее всего аппаратным натом и прочими ништяками.

Например, такой -https://ru.aliexpress.com/item/300Mbps-OpenWRT-Firmware-SIM-Slot-WiFi-Router-...

и где тут двухдиапазонный вайфай? да и порты на 100 мегабит за такие деньги не смешно даже

на обратной стороне никаких микросхем нет. да сей роутер нормально работает. единственное что не нравится это китайские иероглифы в вебморде. там даже правила имеются для обеспечения безопасности.

тут http://www.alldatasheet.com/view.jsp?Searchword=EM638165TS-6G

говорится что 4M x 16 bit Synchronous DRAM (SDRAM). что-то мне не верится что 4метра влезет что-то типа ddwpt.

вот и дешевле - https://ru.aliexpress.com/item/D-LINK-DIR-615-DD-WRT-WiFi-Wireless-Router-2-A... но как уже писал - мне не нужен пока новый роутер. мне нужно всковырнуть прошивку.

это не я тебе роутер купить предлагал, я просто удивился что такое Г человек предлагает

Ну не знаю взлетит, или нет. 36-я нога действительно не используется. Значит не 4 банка и не 32 метра.
Только перепай ram. Если конечно эта нога от rt5350f разведена.

не понял сколько там памяти

1MiB spi flash (25q80), 8MiB ram (em638165)

мне нужно всковырнуть прошивку.

v.9 не могу найти, чтобы повнимательнее рассмотреть. Нашёл v.5, но она в другом (trx) формате. Размер bin-а 709912+64? Если откусить первые 64 байта и натравить file на остаток - что пишет?

сылка на прошивку — drive.google.com/file/d/0B6xq0TJZeF_IQy1VcXphaklqNkE/view

установил u-boot-tools… заголовок uImage занимает 64 байт. отрезал его,выполнил: $ dd if=US_N4v1Ra_V9.2.4.16_CN.bin of=US_N4v1Ra_V9.2.4.16_CN.bin_kernel iflag=skip_bytes skip=64 bs=1M

всё делал по совету человека с хабра...вот что он сказал по этому поводу

Это распаковщик LZMA и загрузчик. Внутри LZMA — образ ядра ОС реального времени eCos. Загружается по адресу 0x80000000. Все HTML-страницы прямо в образе ОС.

но вот чем ковырять дальше? у меня в отличии него нет IDA Pro...а очень хочется поменять китайские иероглифы на русские слова.

Подпаяйся к uart и вкатай openwrt/lede.

Тебе не надо разбирать прошивку, ты в этой говнине ковыряться не хочешь.

да не влезет в него openwrt/lede/ddwpt...памяти маловато.

Диссасемблер/hex-редактор
Я серьёзно

Диссасемблер

Дизассемблер, тьфу ты.

10.05 влезал обрезаный.

А вообще выкинь это говно и найди в заначке две тысячи рублей на дешманский асус

Так тебе уже всё нужное (для окирпичивания роутера, гы-гы) дали. Вспоминаешь про binwalk, смотришь им на полученный файл, видишь, где начинается блок lzma. Делишь файл на 2 части, первые 10144 байт в одну сторону, остаток - в другую. Первая часть - распаковщик, вторая - данные. Соответственно, её можно

xz -d --single-stream -c < US_N4v1Ra_V9.2.4.16_CN.bin_kernel.part2 > unpacked.image