Прошивка роутеров под HEN

[ng25]

Предлагаю уже здесь разбирать проблемы прошивки роутеров, скидывать готовые дампы с описанием способа прошивки!

[shkuda]

Сообщение от Necrocannibal Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона. Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал. Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял.

Если я правильно тебя понял, то на старом файле "processor"-а у тебя даже работает лучше, чем на новом? Причем на всех твоих экземплярах роутеров и одной и той же ps4. Хотя автор инструкции face_ltd говорит использовать по умолчанию новую версию.
Подытоживая можно сказать, что сделать какой-то универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится. Да и нужно ли это тебе как пользователю? Настроил, шлифанул, если нужно, работа устраивает, ну и хорошо. Другое дело, когда на продажу кому-то отправлять, - тут конечно, могут быть нюансы. Кроме проверки на конкретном экземпляре ps4 ничего надежней нет. Даже тут у нас с asus-ом ng25 проводили сколько опытов, меняли и файлы процессора, и файлы stage. Сразу были краши ps4, потом долго, но все же взламывал.
По поводу того, почему одни и те же модели роутеров, ведут себя по разному с одной и той же ps4, трудно прокомментировать - почему у одних крашей нет, у других случаются. Но с другой стороны, ты написал, что подменил файл процессора на старый и крашей не словил, таким образом решив вопрос.
Спрошу ещё про аргументы, которые рекомендовал Rut Dark Ronin. Ты их прописывал? Потом запускаешь с компа и смотришь в Putty? Это пробовал?

[Necrocannibal]

Сообщение от shkuda то на старом файле "processor"-а у тебя даже работает лучше, чем на новом?

Да, но это только некоторые экземпляры роутеров, которые слишком часто вырубали приставку. Таковых где то с четверть из всей кучи. Да, набрал б/у тплинков на авито, ковыряюсь. Остальные на новом бинарнике хорошо функционируют изначально.
Подозреваю, что такой вариант прокатит только для "послушных" приставок. Как я понял, "непослушные" приставки делятся на 2 части- первые не хотят работать со старым бинарником, а вторые не хотят с новым. Но, это в теории, на практике проверить особо не на чем.

Сообщение от shkuda универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится

Есть вариант с модификацией роутера на 2 флеша и физическим переключателем между ними. Такой финт когда то на дримкасте делали для двойного биоса.

Сообщение от shkuda аргументы, которые рекомендовал Rut Dark Ronin

Нет, пока не добрался. Осваивал и тестил пока вот это.

[shkuda]

Сообщение от Necrocannibal Нет, пока не добрался

Решил сам попробовать.
Чтобы как-то замерить результаты двух методов, решил отключить автозапуск, убрал из run.sh sleep 10 и запускаю вручную из putty и смотрю собственно в монитор и секундомер что там происходит.
1). Взлом с рекомендованными параметрами Rut Dark Ronin --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240

При добавлении этих аргументов в файле run.sh взлом в putty выглядит вот так:
[+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=5 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=on real_sleep=on
При такой конфигурации действительно этап [+] STAGE 0: Initialization проходит существенно быстрее и до [+] STAGE 1: Memory corruption добираемся быстрее.

2. Взлом с параметрами по умолчанию в putty выглядит вот так:

[+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=0 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=off real_sleep=off

Отмечу, что параметр buffer size "не отбился" в putty, но он был при настройке указан. В целом, выигрыш составляет 30-60с (смотря с какого раза взломает) на 2,5 минутах. Не бог весть какое время по сути, чтобы заморачиваться сильно.
Посмотрел на сообщения в putty, там в первом моем тесте второго PADI не ждет, бежит дальше, - тут основная "экономия" по времени получается. Но, два PADI запроса (настройка по умолчанию) помогает улучшить стабильность (выше в моем сообщении есть указание на страницу TheOfficialFloW по этому поводу. Эрик отредактировал этот сообщение до классного варианта, сохранив ссылки. Спасибо, а то я наверное час его писал, всего не учел сразу). Так что тут, нужно протестировать на стабильность и сравнить результат.

[shkuda]

Сообщение от Necrocannibal Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip

Сравнил сейчас два архива v7 и v8. Файлы процессора в них одинаковые, посмотрел по дате файлов, поэтому без разницы какой версии архив брать.
Я сейчас для своего роутера скачал последний файл процессора от 11.11.24 (https://nightly.link/xfangfang/PPPwn...atus=completed).
По поводу стабильности взлома:
С аргументами --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240: когда со второго раза срабатывает, когда с пятого. После пятого раза консоль отключается, а уже последующее включение происходит с проверкой памяти. Было уже несколько раз. На настройках по умолчанию такого не наблюдал. Поэтому не скажу, что это панацея какая-то. Я решил отказаться. Настроил по умолчанию, взлом 1,5 минуты, пока все устраивает. Дальше видно будет.

[Necrocannibal]

shkuda, изначально тоже пробовал прописывать, просто бездумно скопипастил. И тоже попыток много шло, но не взламывалось, списал поначалу на свою криворукость.
Рекордсмен по скорости запуска пока что наш гадкий утёнок wr841n v14. 75 сек от вкл до взлома и 30 сек последующая попытка, если неудачно. Это всё настройки по умолчанию и файлы из архива PPPwn_WRT-main_v8.zip, плюс sleep 8 в run.sh. Причём, считаю от запуска приставки, не учитывая, что подача питания на USB происходит парой сек позже. Запитано от USB, кстати. Остальные собратья где то 80- 90 с копейками, тут подробностей не помню.
По поводу --buffer-size 10240, его Rut Dark Ronin ещё намного ранее рекомендовал прописывать для 4 Мб роутеров:

Важно помнить, что в скрипт запуска обязательно необходимо прописать --buffer-size 10240, иначе взлом просто застопорится из-за нехватки памяти под спавн второго сетевого процесса.

Но, пробовал, что с ним, что без него...