ng25, ну так собери в шапке все нужное, зачем пустая шапка?

in1975, да постепенно начну добавлять и думаю ребята сами начнут подтягиваться ссылы какие кидать сюда
А как сделать , чтобы вкладки были красивые, как в теме по прошивкам?

ng25, https://www.pspx.ru/forum/showthread.php?t=106817

собери в шапке, а я отредактирую если что

shkuda, переезжаем сюда. А, то реально, мы там нехило так нафлудили. Как нас модеры ещё не кикнули... но эффект есть- из гадкого утёнка wr841n v14 вырастили полноценного гуся :crazy:
Вопросы просто для общего развития. Хотелось бы простым человеческим языком, для не "красноглазого" юзера (простого виндузятника). Пока что для меня эти понятия абстрактные, не особо понимаю механизм.
Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?

Что где можно и нужно прошивать решает сам человек исходя их имеющийся у него информации.
Если говорить в контексте нашей беседы по поводу запуска взлома для PS4, то на роутер необходимо установить openwrt.

1. Проверка возможности прошивки на openwrt проверяется на официальном сайте здесь https://openwrt.org/toh/start
2. TFTP - это протокол, посредством которого передается прошивка на роутер в определенном его режиме.
   Какую грузить прошивку при этом, необходимо внимательно смотреть и разбираться, в зависимости от того, что конкретно ты хочешь сделать (например восстановление после неудачной прошивки или прошивка специфического роутера, как твой 841 v14 (плюс сюда же v13), т.к. переход с заводской прошивки tp-link через web-интерфейс не предусмотрен). И в названии твоей прошивки использовались слова "tftp recovery", чтобы не перепутали метод загрузки. Т.е. используется не любая прошивка, скачанная из интернета. Это все смотришь из документации на свой конкретно роутер со странички openwrt, там дана информация как по поводу перехода твоего роутера на openwrt, так и восстановление и иная полезная информация. Именно этой информацией и нужно руководствоваться при своих действиях. Например, для твоего роутера https://openwrt.org/toh/tp-link/tl-wr841nd в разделе "Поддерживаемые версии /специфические требования" указан метод прошивки (указан конкретно для v13, но и к v14 относится, т.к. оба собраны на Mediatek). Общая инструкция по установке openwrt здесь https://openwrt.org/docs/guide-user/...neric.flashing
3. Прошивка для перехода со стока tp-link (родная) на openwrt используется "factory". squashFS - это файловая система. sysupgrade - это обновление уже установленной openwrt. Ранее ng25 (да и другие тоже думаю) накатывали на сток сразу sysupgrade и все работает - здесь не прокомментирую никак, но по теории через factory делается.
   В общем случае для перехода на openwrt необходимо: сток -- factory (из web-интерфейса) -- sysupgrade (из web-интерфейса, если не вырезан или WinSCP). Кроме специфичных роутеров, предварительно всегда смотрим раздел документации по инсталляции openwrt конкретно на ваше устройство - это небольшой раздел. Или ищем через поисковик в интернете как это делать. Обратная процедура восстановления прошивки openwrt -- сток здесь описана https://4pda.to/forum/index.php?show...#entry64377413
   http://forum.tp-linkru.com/viewtopic...027d6725cae8c7
   ____________________________
   Уточнение: возврат для v14 на сток - режется меньшее количество байт по сравнению с остальными версиями 841 (см. "Go back to original firmware" в файле описания openwrt для этого роутера выше здесь в тексте).
   ____________________________
4. Fulldamp - это полной дамп flash роутера (включая загрузчик, прошивку и art), порезанный без загрузчика - соответственно все без оного. Через WinSCP шьется порезанный дамп, как ты уже опытным путем выяснил. Загрузчик не трогаем.

in1975, чуть попозже, а то занят сильно, насвыходных займусь

ng25, думаю разговоры про прошивки роутеров начались от этого сообщения: https://www.pspx.ru/forum/showpost.php?p=1288811

Можно нужные сообщения из той темы переместить в эту ;) нужно только указать какие именно.

Necrocannibal, хочу окончательно прояснить вопрос по поводу восстановления дампа роутера через команды WinSCP.
Ты когда снимал дамп через WinSCP для своего 740 роутера, у тебя полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Я у себя на роутере отрезал еще раздел art (последние 64кБ), флэш стала размером 3904кБ (включает только раздел firmware), вот тогда она ровно становится что через web-интерфейс (если он не вырезан), что через WinSCP. Т.е. по сути заливается только раздел firmware. Под итожу свой вопрос: у тебя на 740 флэш размером 3968кБ заливается без ошибок командами или через web-интерфейс (не через программатор в общем)?

Подготовил прошивки для роутера tl-wr840n_v2 под взлом. Также приложил видео по настройке роутеров прошивка/настройка/возврат на сток (можно было порезать немного, но пока так оставил, в полном варианте).
________________________________________________________________
Лежит по папкам все здесь https://disk.yandex.by/d/q6fG5lg66JP53Q
________________________________________________________________
По роутеру все стандартно:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем openwrt sysupgrade
3. Настраиваем роутер самостоятельно
________________________________________________________________
Либо:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем файл backup (настроен на 11.00)

Все действия на видео подробно показано.
________________________________________________________________
Если кому-то нужно собрать openwrt под взлом и этой модели нет ни у Dark Ronina, ни здесь, то могу посодействовать.

а те,что готовые прошивки с openwrt здесь,они уже с установленным бин pppwn идут?или всё-таки устанавливать pppwn придётся самому?

Jean1, если автор сообщения указывает "дамп (или backup) **** pppwn *** версия ПО 11/9.00" значит уже настроенный образ, без необходимости настройки взлома.
Если написано openwrt-***-factory или openwrt-***-sysupgrade, то это ПО на роутер для дальнейшей самостоятельной настройки взлома (абсолютно несложной по своей сути).

Благодарю!

Отрезал только начало до надписи OpenWrt, конец не отрезал. Испытывал только на одном экземпляре, других пока не было (как в случае с 841 v14, которых у меня несколько). Подсмотрел до куда отрезать в прошивках от дарк ронина. Все промежуточные действия в случае неудачной настройки исполнял исключительно программатором. Про данные команды в WinSCP на тот момент не знал. Испытывал в последовательности: оф прошивка- обычный openWrt с веб мордой- оттуда из веб морды уже мой обрезанный дамп. Сразу из оф прошивки мой дамп не подхватывается, из openWrt пожалуйста.
ЗЫ. Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Кстати, что это за раздел, получается не нужен для копирования на другие устройства?
Получается раздел с firmware это только команда cat /dev/mtd5 >> /tmp/backup_fullflash.bin?

Да

Не нужен, нужен только раздел firmware (mtd5).
Немного теории: "Раздел ART (Atheros Radio Test, содержит данные калибровки Wi-Fi) у TP-Link традиционно размещается в последнем 64K-блоке, независимо от размера флэш-памяти. При замене м/с его необходимо перенести/восстановить в надлежащее место на новой м/с. Это можно сделать встроенными средствами OpenWrt: сохраняем раздел куда-либо из под официальной сборки, запущенной со штатной м/с, а позже восстанавливаем уже из под сборки с модифицированной разметкой, запущенной с новой м/с (пустой art не помешает запуску OpenWrt, просто не будет беспроводных интерфейсов).

Поэтому дамп можно скопировать командой cat /dev/mtd5 > /tmp/backup_firmware.bin
Название bin-файла не принципиально. Знак "больше" один, а не два, т.к. копируем отдельно. В предыдущих командах для fulldump-а два таких знака означает добавление соответствующего раздела в этот же файл в конец.

Блин, вот на это не обратил внимание, когда пытался снять фуллдамп с wr841n v14 софтово, поэтому и не получилось. Век живи, век учись...
Да, видел такой пункт в OpenWrt с LuCI

shkuda, RUT Dark Ronin добавил скрипт для run.sh. Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240
Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?
Что имеем на данный момент (пока ещё по старинке) с wr841n v14. С момента вкл приставки запуск (или попытка) взлома происходит через примерно 75 сек. При неудаче, последующие попытки идут через 30 сек.
Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков.
Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.
Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет. Разве, что раздел art и загрузчик остаются родными.
Раздел Art вроде не затирается при прошивке дампа, даже моего кривого, где он не вырезан. Т.к. после восстановления на оф прошивку после всех этих экспериментов мак адрес остаётся родным и ssid с паролем тоже. Программатором пока не пробовал один в один заливать.
ЗЫ. Кстати, протестил прошивочку openwrt-19.07.9-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.rar из данного поста RUT Dark Ronin. Чёт не фурычит, циклическая перезагрузка.

Текста будет много, т.к. и вопросов озвучено немало) Сразу оговорюсь, не претендую на истину в последней инстанции.

RUT Dark Ronin не объясняет подробно свои рекомендации, но может в этом и есть его задумка, что поиском ответов на возникающие вопросы дело рук самих пользователей, которым это интересно.
По сути, после предложенных им изменений в скрипт run.sh дальше идет фраза про тормознутые по железу роутеры, поэтому это касается версий с 4Мб флэш. Это по первому твоему вопросу.
По поводу куда дописывать:


По поводу пояснения каждого аргумента можно посмотреть у нашего китайского друга xfangfang (с github).
Приведу здесь его выкладки:

sleep 10 - это пауза перед началом выполнения скрипта. Фактически пауза, нужная для того, чтобы все загрузилось перед тем, как стартанет скрипт, т.к. настроено на автозапуск и роутер стартует (может не у всех конечно) вместе с консолью. Время - в секундах. Соответственно меняя 10 на 8 или 7, ты уменьшаешь время на 2 или 3 секунды. Разницы ты и не увидишь.

Приставка одна и та же? Или разные? Может на одном роутере ты настраиваешь вручную взлом, а на втором заливаешь дамп через WinSCP? Может тут тоже какой нюанс есть, попробуй ручную настройку обоих, если второй зашит дампом.

shkuda, ок, будем изучать пробовать.
Приставка одна и та же, слимка самой первой ревизии. Без разницы, вручную настраиваю или заливаю настроенный дамп.
К примеру, заливаю настроенный дамп в несколько одинаковых роутеров. На одних очень редко вырубает. На некоторых через 1-2 запуска. Ручная настройка этого экземпляра ничего не решает, само собой после возврата к стоковой прошивке и по новой.
Тут как будто именно в железе. Подозреваю, что даже конденсаторы не причём. На одном идеально работающем роутере был сильно опухший конденсатор, после его замены в работоспособности ничего не изменилось.
Для чего мне это всё надо. Просто для интереса, поковыряться. Ну, и настроенные роутеры можно потом продать.

Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона.
Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал.
Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял.

Если я правильно тебя понял, то на старом файле "processor"-а у тебя даже работает лучше, чем на новом? Причем на всех твоих экземплярах роутеров и одной и той же ps4. Хотя автор инструкции face_ltd говорит использовать по умолчанию новую версию.
Подытоживая можно сказать, что сделать какой-то универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится. Да и нужно ли это тебе как пользователю? Настроил, шлифанул, если нужно, работа устраивает, ну и хорошо. Другое дело, когда на продажу кому-то отправлять, - тут конечно, могут быть нюансы. Кроме проверки на конкретном экземпляре ps4 ничего надежней нет. Даже тут у нас с asus-ом ng25 проводили сколько опытов, меняли и файлы процессора, и файлы stage. Сразу были краши ps4, потом долго, но все же взламывал.
По поводу того, почему одни и те же модели роутеров, ведут себя по разному с одной и той же ps4, трудно прокомментировать - почему у одних крашей нет, у других случаются. Но с другой стороны, ты написал, что подменил файл процессора на старый и крашей не словил, таким образом решив вопрос.
Спрошу ещё про аргументы, которые рекомендовал Rut Dark Ronin. Ты их прописывал? Потом запускаешь с компа и смотришь в Putty? Это пробовал?