in1975, ErikPshat, Переместилось только 27 сообщений из 205. На стр.2 этой ветки обрывается на сообщении с ID=1289818, далее уже сообщения, которые изначально были здесь. Так и задумано?

shkuda, будет время перекину остальное. Да, по шапке, старайся сократить имена основных вкладок, ты же все равно потом дублируешь. Дело в том, что у тех у кого экран узкий будет плохо это читаться.

shkuda, наконец то тема стала выглядеть по людски, а то у меня никак не получалось, занят на работе и т.д.)))

Кстати по моему asusuУ n12, все эти инструкции редкостное говно! Как ты и советовал переустановил прогу родную, старее поставил, но не в этом дело оказывается было думаю! Тупо не надо айпишки менять , а оставлять все автоматом! С пепвого раза прошилось на опнвр! Все настроил на нем, попозже скину все файлы , для шапки!

И еще момент, по роутерам 740 и выше чучуть, на все выше около 740 ставил дамп настроенный на авто запуск от 740. Работает на 741 точно

Добавлю ещё 3 копейки для развития темы.
Для автозапуска на 4 мб обрубках вполне достаточно следовать только инструкции от face_ltd без дальнейшей правки run.sh и rc.local. По началу изучения был слишком криворук, поэтому не получалось. Сейчас пробую, вроде всё и так запускается, по крайней мере на тплинках 841.

В моём хозяйстве появились ещё 2 экземпляра PS4 на 11.00 (возможно, тоже с памятью Micron, предположительно): капризная слимка и капризная прошка, реально капризные, взламываются очень туго, даже с компа. Методом проб и ошибок выяснилось, что вышеизложенная правка run.sh и rc.local на них неадекватно работает. Что происходит- попытки 3 взлома и дальше глухо, как будто попытки дальше не идут, хотя роутер ещё тужится, судя по индикаторам.
Зато нормально (относительно, учитывая тугоухость приставок), попытки с 10-15 срабатывает такой вариант от RUT Dark Ronin, т.е. полная замена текста в run.sh на этот.
Однако, такой вариант, хоть и быстрей, но чуть больше попыток требует для моей некапризной слимки. Короче, всё индивидуально под каждый экземпляр.
Что ещё можно попробовать для тугих экземпляров:
Вручную подбирать SPRAY_NUM и CORRUPT_NUM, для этого использовать бинарник отсюда. Подсказал Warlike на 4PDA

Выглядит примерно так при подставленных значениях (либо десятичные, либо хекс) --corrupt-num 6 --spray-num 1100
Изначально пошло отсюда (вроде бы) по возможности настройки. Потыркался и там и там (сначала винда, потом роутер), вроде реально изменения есть, запуски чаще пошли, но в итоге запарился, плюнул и пока подзабил. Но, возможно, информация кому пригодится.
По восстановлению по tftp после неудачных экспериментов, либо с "левой" оф прошивки (например Eng, с которой не хочет шиться на OpenWRT)

Эта инструкция и приведена как основная и самая полная первым пунктом в шапке в соответствующей вкладке. По поводу именно автозапуска, были ранее сообщения (точно помню, и не единичные) от пользователей об отсутствии автозапуска и приходилось немного модифицировать скрипт, поэтому эти два момента здесь выделены. Sleep 10 вообще никак не вредит, описывал в шапке его значение. По поводу второй команды, сам Ронин описывал её в том числе, только командой. В общем, если получается у пользователя и без этого, то и не нужно это делать. Старался подытожить максимальное количество нюансов. У тебя есть содержание rc.local без правки, когда только по инструкции настраиваешь? Я когда-то смотрел, там тоже присутствовал sleep 7 по моему и еще какая-то строчка была, не помню уже.

Неадекватность заключается в отсутствии взлома как такового? Плюс 10-15 попыток это реально много конечно. Я после 5 как тестировал, отключал роутер принудительно и пробовал менять что-то. Но если с компа тоже туго идет, то тут конечно проблема со взломом есть.

Там тоже присутствует эта строчка Sleep 10 в его эталонном скрипте.
_______________________________________________________

Добавлю твои комментарии в шапку:

• пост Ронина про его настройки эталонного содержания скрипта;
• предложение по взлому тугих консолей;
• восстановление роутеров на родное ПО;

С правленным идёт индикация, как будто роутер в сервисном режиме (типа работает чисто на взлом, а остальное ему по боку). С неправленным, индикация стандартная, т.е. при втыкании в какой либо LAN порт кабеля, соответствующий светодиод начинает мигать.
По сути, да. Попытки 3-4 проскочит с ошибкой, и всё, дальше приставка не реагирует. Очень редко за эти 3-4 попытки всё таки активирует. Стопорится, на этапе как и у sin89rus
Да, забыл добавить, эти обе тугие приставки практически всегда (после успешного взлома) выключаются с ошибкой- характерный щелчок харда и последующее включение всегда со сканированием памяти.
По поводу варианта с подбором SPRAY_NUM и CORRUPT_NUM. Очень шикарный вариант, но по ходу дела индивидуален и долго подбирать. Но, зато, при подборе значений получилось так, что вырубаться с ошибками перестал, хотя запуск взлома не с первой-второй попытки, а побольше, может с 5, но всё таки уже не с 15. Если ещё поковырять, может и вообще до идеала допинать. Пока забросил это занятие, потом может вернусь. И заметил, что то что подобрал на винде (понравилось, и шустро и мягко вырубается), нихрена не так работает при выставлении этих же параметров на openwrt, т.е. тут надо заново подбирать. А пока на роутере подбираешь, соответственно постоянно требуется правка run.sh, и на 3-4 правку файловая система вываливается в ридонли- и заново заливаешь образ, пробуешь. Видать, дарк ронин не настолько сильно урезал прошивки. Твоя, под 841 v14 выдерживает кучу правок, там места поболее.

Necrocannibal, как считаешь, убрать правку rc.local из инструкции для автозапуска? Как считаешь? Ты по ходу опробовал разные серии роутеров TP-Link без правки. Работает и так нормально?

shkuda, лучше оставить, как опциональный вариант. На фатках и непроблемных слимках и прошках хорошо работает с правленным rc.local. Я уже этих роутеров сплавил штук 60 (841 v9 в основном) тем, кто занимается перепродажей плоек. С фатками вообще отлично. Слимки и прошки некоторые не переваривают, ну судя по отзывам от покупателей, тут уже бубны
Поштучно выставлять на продажу такое чревато- заколебаешься разгр*****. Оптом можно, к одной приставке не подойдёт- к другой пристроят, делов то.

Necrocannibal, твои проблемные консоли одинаково плохо взламывают разные модели роутеров? Пробовал?

Из имеющихся все наверное перепробовал, это 841 v8, v9, v10, v11, v14. v13 даже не рассматриваю, он тугодумный какой то сам по себе, пока прогрузится... Ну и 740 v4 и v5 пробовал. Примерно одинаково. И с актуальным бинарником pppwn и со старым (old). Буду ещё ковырять, может что то толковое выйдет. Хотя, вроде бы сам бинарник отсюда даже по умолчанию (ещё без выставленных --corrupt-num и --spray-num) получше работает, чем из PPPwn_WRT-main_v8.zip с инструкции. Хотя, ещё только начал ковырять в этом направлении. Приставки только недавно появились, ещё поэкспериментирую.
Ну и лакфокс такого типа тоже попыток по 10- 15 молотит, прошивки тоже на нём разные пробовал и параметры менял. И также всегда плохое выключение с проверкой памяти. С фаткой и некапризной слимкой этот лакфокс справляется за нефиг делать попытки с 1-3.

TP-Link TL-WR841N v9. Архив с прошивками. Содержит оф прошивки, в том числе для восстановления. OpenWRT стандартный и усечённый от Дарк Ронина. И 3 варианта дампов уже настроенных на автозапуск PPPwn 11.00.
03_BACKUP_standart_PPPwn_1100 - содержит mtd5 раздел чисто для обновления из стандартного OpenWRT и фуллдамп для программатора. Этот вариант с правкой rc.local. Содержит актуальный бинарник процессора из PPPwn_WRT-main_v8.zip. Хорошо отрабатывает на фатках и непроблемных слимках с прошками. На проблемных процесс взлома может заглохнуть после 3-4 попытки.
04_BACKUP_old_pppwn_1100 - содержит mtd5 раздел чисто для обновления из стандартного OpenWRT и фуллдамп для программатора. Этот вариант с правкой rc.local. То же самое, но со старым бинарником процессора из PPPwn_WRT-main_v8.zip. Пригодится, если предыдущий вариант приводит к частым вырубаниям приставки при попытке взлома.
05_BACKUP_PPPwn_cpp_1.2-b1_1100_без правки - содержит mtd5 раздел чисто для обновления из стандартного OpenWRT и фуллдамп для программатора. Бинарник процессора отсюда, stage1 и stage2 отсюда. Никаких правок в run.sh и rc.local вообще не делал, пока по умолчанию. Подходит для капризных слимок и прошек. Возможна тонкая настройка --corrupt-num и --spray-num, пока по умолчанию. Далее буду ковырять под свои капризные экземпляры. На данный момент с такой настройкой по умолчанию:
1. Безпроблемная слимка. Активация с 1-3 попытки. В половине случаев выключения корректные, в половине некорректные с проверкой памяти. Запуск на 1:32, между попытками 37-40 сек. Выборка небольшая- произвёл 4 запуска. На этой слимке лучше отрабатывает вариант standart_PPPwn_1100 или old_pppwn_1100 (зависит от конкретного экземпляра роутера, писал уже об этом), намного меньше некорректных выключений.
2. Капризная слимка. Из 4 подходов активация с 12 попытки (3 раза) и с 8 (1 раз). Выключения 3 раза корректно и 1 раз не погасла, выключал принудительно.
3. Капризная прошка. Из 5 подходов активация с 3 попытки (2 раза), с 10 (один раз), один раз рубанулась после 12 попытки, и один раз активация с 1 попытки (но тут вышла нефатальная ошибка с чёрным экраном). Все 4 выключения после успешной активации были корректными.
Для ковырятелей v9. Работает от 5В, если закоротить диод на входе питания, или подать питание уже после него. Ещё, внимательно смотрим на электролиты, если роутер бу. Где то треть роутеров, тех что прошли через меня были со вздутыми электролитами 6,3В (там их 2, этот помелче который), при необходимости меняем.

shkuda, перенес остальные сообщения. Добавил тебе аватар под тематику ;)

Остался еще на руках?
Какую версию на него openwrt ставил?
Можно попробовать накатить на него свою собранную openwrt, если есть желание и возможность у тебя. Вдруг лучше станет, в целях эксперимента.
________________________________________________________________________________ ___________________________

P.S. Если что сборка openwrt 21.02.1 на TP-Link 841 v13. Web-интерфейс есть в ней. Если будешь пробовать проводить тесты, обновись в конечном счете на sysupgrade.

Я их тупо раздавал под прямое назначение. Но, несколько штук ещё остались, можно попробовать.
Ставил openwrt-23.05.5-ramips-mt76x8-tplink_tl-wr841n-v13-squashfs-tftp-recovery. Полноценную. Тут видимо из за увеличенной ROM и RAM, по сравнению с собратьями, грузится дольше. Возможно, такой же обрезыш, как на младших версиях, заработает шустрее.

Собрал усеченные 841n v8, 841n v9, 841n v10, 841n v11
Попробовать бы конечно.
Получились меньше, чем у RUT Dark Ronin-а: 2,87МБ. У него приложены 3,06МБ и 3,12МБ.
________________________________________________________________________________ _________________________________________________
P.S. Версия openwrt 17.01.6

Начнём с этого. Всё ок, работает, многочисленные правки теперь выдерживает. Оставлю для черновика свой дамп wr841n v9 с бинарником отсюда. Под 11.00 прошивку. Как всегда фуллдамп и дамп mtd5 раздела для простого обновления. В таком виде неплохо работает на безпроблемной слимке, и вполне сносно на капризных слимке и прошке. Тут в файле run.sh уже выставлены данные (по умолчанию):
Можно пробовать подставлять данные в HEX формате (можно в десятичном), рекомендуемые:
Spray num: 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250 (По умолчанию: 0x1000 или 4096)
Corrupt num: 0x1, 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40 (По умолчанию: 0x1 или 1)
Источник утверждает, что вполне работоспособны данные типа таких (перепутали хекс с десятичными при вводе):
Подтверждаю, вариант рабочий, попробовал. Срабатывает чуть быстрей и даже неплохо на капризных приставках. Но, опять же, полной стабильности не добился, рекомендовать не буду, всё индивидуально для каждой приставки.
ЗЫ. Не понял, как тут правильно прописать старый вариант IPv6 от TheFlow. Т,к, слишком часто одна из слимок вырубается при взломе. Пробую вписать
--ipv6 4141:4141:4141:4141, чёт как то фигово получается, одна попытка взлома и дальше ничего не происходит.

То же самое по wr841n v8, wr841n v10, wr841n v11. Прошивки рабочие. Снял с них дампы, аналогично как и для v9 в предыдущем сообщении. Т.е. с готовым взломом PPPwn под 11.00 прошивку, corrupt num и spray-num выставил также по дефолту.
По работоспособности от 5В. v8 нормально работает, проверено не на одном аппарате и не только мной. v10 и v11 не стабильно, не помню, что у них внутри, но вероятно по аналогии с v9, запитывать нужно после диода.
Для полного счастья, мог бы ещё затестить ещё ужатые урезышы под wr740n v4, v5. v6 под сомнением, возможно уже и не осталось. И ещё какие то поштучно есть, надо порыться. wr841n v13 пока на руках нет, этот попозже попинаю.

Спасибо тебе за тесты на реальном оборудовании :thank_you:

Собрал усеченные 740n v4, 740n v5, 740n v6

По поводу
Посмотрел у автора описание:


Возможно, у тебя неправильно написано (синтаксис). Посмотрю еще внимательно у автора по поводу синтаксиса этого аргумента.
________________________________________________________________________________ ______________________________________________________
P.S. Версия openwrt для 740n 17.01.6

Эти затестил, v6 пока не нашёл, может позже где подвернётся. Работоспособно. Ну, и дампы с настроенных роутеров TP-Link wr740n v4 и v5 под 11.00, как и ранее corrupt num и spray-num выставил также по дефолту. v4 вроде норм работают от 5В напрямую, затестил 4.25 и 4.21.

Necrocannibal,
Попробуй задать параметр так:
--ipv6 fe80::4141:4141:4141:4141
Если пользуешься автозапуском, попробуй запустить взлом через putty вручную и посмотри, правильно ли он переваривает твой заданный вручную ipv6.
Попробовал на компе сейчас через PPPwn Tinker 3.0 для Windows.
Вот как выводит заданный пользователем ipv6

Да, работает

TP-Link 841 v13 Время до первой попытки 1:45 примерно, между попытками 35-40 сек. Недотягивает до младших братьев, у них примерно 1:30 и 35-40. Напомню, что v14 на этом же процике (но, урезыш 4Мб) работает шустрей, где то 1:20 до первой попытки.
Уже лучше, чем испробованная ранее openwrt-23.05.5-ramips-mt76x8-tplink_tl-wr841n-v13-squashfs-tftp-recovery. Там вообще минуты по 3 вроде, пока прогрузится.
Есть смысл попробовать сделать для v13 урезанную версию, как и для v 14, без веб морды и т.д. Может пошустрей будет.
Но, на данный момент, это уже прогресс.
Забыл добавить, все испытания за последнее время проводились без правки rc.local, и run.sh (кроме добавленных corrupt num и spray-num) Т.е. на всех этих тплинках это действительно не нужно.
Снял дамп, как и ранее для предыдущих аппаратов, настроенный под pppwn 11.00, corrupt num и spray-num выставил также по дефолту.
shkuda, поправь меня, если не так. Тут проц другой, разделы тоже по другому. Обновление чисто прошивки, это mtd1. Фуллдамп под программатор, это mtd0+ mtd1+ mtd5+ mtd6. Выяснил логическим методом, сопоставив размеры разделов всех mtd от 0 до 6 и флеш 8Мб:

Вырезал web-интерфейс.
Лежит там же, рядом со сборкой с web-интерфейсом (подписана соответствующе)

shkuda добавил 12.03.2025 в 21:22
Собрал две сборки openwrt 21.02.1 для ASUS RT-N12 VP B1: одна с web-интерфейсом, вторая без (по аналогии как выполнен выше TP-Link 841n V13).
Не тестирована, ибо нет девайса. Протестирована, ниже в сообщениях информация.
Обновляться через ASUS Firmware Restoration 2.1.0.2 (своя версия Windows, потом show all, скачай).
Может кому-то пригодится.

Не знаю, видел ты уже нет (на 4pda), там подтвердили вариант успешного взлома "капризной" консоли. Привожу ссылку на github по решению.
На роутере с mipsel можно попробовать.


Развитие темы "отжал" по постам.

Necrocannibal, Попробовал этот способ на компьютере с Windows (тот, что описал выше в сообщении). Правда без консоли, интересовал просто метод запуска. Приведу здесь, может сократит время для изучения.
Делал все на Windows 10.
Алгоритм такой:

• Скачал по этой ссылке у xfangfang архив для Windows x86_64-windows-gnu.zip. Распаковал, достал оттуда exe-файл.
• Создал папку pppwn на компе C:\Users\user (C:\Users\user взял потому, что при вызове командной строки она по умолчанию, меньше телодвижений короче). Положил туда распакованный выше файл pppwn.exe
• Скачал по этой ссылке luckfox stage1.bin и stage2.bin (брал из версии 1.0.2 от 19.07.24 - дата примерно от решения у человека с github, выше в моем посту).
• Создал в папке C:\Users\user\pppwn отдельно папки stage1, stage2. Положил туда соответствующие скачанные выше bin файлы. Если так сделать, то не нужно в качестве аргументов потом прописывать эти стэйджи, просто не указываешь, сами подтягиваются.
• Запускаем командную строку (win+R, cmd). Далее пояснения на картинке.

Попробуй, может и ломанется мягко твоя проблемная консоль.

Пошустрей, примерно 1:40 до первой попытки и 35-40 между попытками. Уже не гадкий утёнок, а вполне рабочая лошадка.

буду пробовать. Но вариант с подбором corrupt num и spray num тоже вполне успешен и можно подобрать, что выключается мягко, просто долго всё это...

Это понятно конечно. В какой то момент начинает задалбливать перебирать настройки, методы и т.п.
Мне в этой истории интересен момент, как ломает именно комп с windows твою капризную консоль. Ты писал, что компом тоже долго, а вот попробовать как выше написал, будет ли результат. Там по работе немного по сути, на комп скачать пару файлов и запустить через командную строку. В скрин вся инструкция влезла. Потом уже роутер пристраивать, если получится нормально.

Подскажите на dir 615 n1 я так понял никак опенвр не поставить?

Кстати асус n10p на одной капризной стартует норм, а две других рубил.
По поводу asus n12 vp b1, немогу к нему мипс подобрать!
Шил как советовал Skuda через прогу родную, причем кто будет обновлять на опенвр, айпишки не меняйте, как инструкции сказано, не зашьется! Айпи по умолчанию нужны.

Нет. Твоя ревизия не поддерживается.


Тут не понял. Что ты не можешь подобрать?
Плюс ты же раньше писал тут

Если что-то другое имеешь ввиду, пиши яснее, что за проблема

shkuda, стартовала пс слим на нем, нооо оочеент долго, потом тупо перестала, думаю дело в мипсе

ng25, выше для твоего роутера собирал OpenWrt. Там есть урезанная вообще без web интерфейса. Есть тоже урезанная, но с web
https://www.pspx.ru/forum/showpost.php?p=1295174

shkuda, попробую, напишу.

shkuda, закинул твой резанный опенвр без морды.
Разобрался, возможно кому -нибудь пригодится информация.
На асусе ,возможно и других роутерах так же, как и писали в какой то инструкции, лучше выставлять порт eth 0.1, на бр лан не было автостарта.
Запуск на капризных и не капризных зависит от файла stage. 1, 2 закинул , не было старта, поменял на другие с другого источника и стартануло все.
Вопрос мипс вообще влияет на скорость запуска?

Сколько по времени с этой урезанной сборкой openwrt занял взлом? И сколько раньше было?
По поводу выбора бинарника: влияет, можно пробовать другие и подбирать аргументы запуска. Почитай шапку «запуск #3», там есть информация по этому поводу.

shkuda, засеку сегодня, но показалось минуты 1.5-2. На не усеченной по дольше было точно, но опять же возможно из за stage или мипса!
Интересно еще то , что получается stage для 11.00 разные оказывается . Универсальных нет чтоли?

Кстати по эталонному скрипту от темного Рони))) Пробовал до этого его закинуть в файл ран, а остальную писанину удалил. Ну и или совпадение или хрен знает из за чего, но роутер тупо перестал определяться в винсцп и путти))) помогло только перезалитие опнвр!
Куда и как правильно кидать эталонный скрипт?

Вчера пробовал на одной слимке , как писал выше, старт около 1.5-2 минуты был, сейчас пробовал с другой слимкой, даже не стал засекать старт, очееень долгий, минут 5 точно. Попопробую стаге поменять. Но тогда вчерашняя слимка будет рубится 125%. Еще попробую стаге для компьютера , который с прогой go шел, там вроде стабильно и не долго все ,стартовало со всеми слимками.

И так с асусом n12 vp b1 провел тесты на двух слимках, родная (далее - 1я), купленная недавно (далее - 2я). Поставил универсальные stage 1 2, которые шли с папки ppwn go 2.6
что имеем:
1я:
1й старт- 1 мин.,
2й старт- 3 мин. с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 1 мин 30 сек. Тест делался после полного выключения, после 2х предыдущих стартов.
2я:
1й старт- 3 мин,
2й старт -1 мин 26 сек с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 5 мин 20 сек Тест делался после полного выключения, после 2х предыдущих стартов.

Shkuda дамп снять можно через винсцп? так же как в шапке инфа?

А как ты перезалил openwrt, если у тебя связи с роутером не было ни через WinSCP, ни через Putty?
Делать так https://www.pspx.ru/forum/showpost.php?p=1294780 (этот пост в шапке есть "Запуск #3"). Цитата оттуда "Зато нормально (относительно, учитывая тугоухость приставок), попытки с 10-15 срабатывает такой вариант от RUT Dark Ronin, т.е. полная замена текста в run.sh на этот.
Однако, такой вариант, хоть и быстрей, но чуть больше попыток требует для моей некапризной слимки. Короче, всё индивидуально под каждый экземпляр."
________________________________________________________________________________ _________________________
Скажу от себя (тоже тестировал старт с разными аргументами, и этот скрипт тоже пробовал): это не панацея, нужно тестировать какой вариант лучше подходит для тебя. У меня тоже "эталонный скрипт" на slim-ке работает хуже, чем тот, который указал в шапке "Запуск #1" (стандартный от face_ltd). На "эталонном" попыток больше, быстроты соответственно нет.

В шапке написано, что нужно смотреть Flash Layout на конкретный роутер.
Посмотри по аналогии как Necrocannibal снимал со своего TP-Link 841 v13 (по железу похожий) тут. Сними через WinSCP раздел mtd1 и посмотри размер, как у Necrocannibal

shkuda, перезалил опенвр так, я роутер в режим восстановки загнал накатил урезанную твою.
Эатлонный попробую еще раз записать.
Дамп попробую снять потом, как будет отточен среднячек по запуску, причем наверное придется несколько дампов делать,с разными стэйджами!
Кстати, проверено на серии тплинков 740, 841 и подобных, асусах 10, 12 причем 12в, они себя прекрасно чувствуют с питанием от юсб соньки! Вот кому надо провод такой, как у меня, нашел на вб Кабель питания DC USB 5.5 мм 2,1-2,5мм 1 м, MateoBox https://www.wildberries.ru/catalog/2...70/detail.aspx

еще заметил прикол на своей соньке, когда взлом идет, снизу соневские значки бегают, на других такого не видел))

shkuda, можешь под tplink mr3420 собрать огрызок, без всякой трехо@бины лишней, а то не получается мипс нормально закинуть