[PS4] Прошивка роутеров под HEN 11.00

**Necrocannibal** · 01.03.2025, 22:03

Сообщение от shkuda

содержание rc.local без правки

да

С правленным идёт индикация, как будто роутер в сервисном режиме (типа работает чисто на взлом, а остальное ему по боку). С неправленным, индикация стандартная, т.е. при втыкании в какой либо LAN порт кабеля, соответствующий светодиод начинает мигать.

Сообщение от shkuda

Неадекватность заключается в отсутствии взлома как такового?

По сути, да. Попытки 3-4 проскочит с ошибкой, и всё, дальше приставка не реагирует. Очень редко за эти 3-4 попытки всё таки активирует. Стопорится, на этапе

После переполнения памяти, сразу за pinned to CPU, идет поиск scanning for corrupted objects, был fail, взлом начинался с нуля. Приставка редко выключалась, просто висела и не могла взломаться

как и у sin89rus
Да, забыл добавить, эти обе тугие приставки практически всегда (после успешного взлома) выключаются с ошибкой- характерный щелчок харда и последующее включение всегда со сканированием памяти.
По поводу варианта с подбором SPRAY_NUM и CORRUPT_NUM. Очень шикарный вариант, но по ходу дела индивидуален и долго подбирать. Но, зато, при подборе значений получилось так, что вырубаться с ошибками перестал, хотя запуск взлома не с первой-второй попытки, а побольше, может с 5, но всё таки уже не с 15. Если ещё поковырять, может и вообще до идеала допинать. Пока забросил это занятие, потом может вернусь. И заметил, что то что подобрал на винде (понравилось, и шустро и мягко вырубается), нихрена не так работает при выставлении этих же параметров на openwrt, т.е. тут надо заново подбирать. А пока на роутере подбираешь, соответственно постоянно требуется правка run.sh, и на 3-4 правку файловая система вываливается в ридонли- и заново заливаешь образ, пробуешь. Видать, дарк ронин не настолько сильно урезал прошивки. Твоя, под 841 v14 выдерживает кучу правок, там места поболее.

shkuda · 01.03.2025, 22:48

Necrocannibal, как считаешь, убрать правку rc.local из инструкции для автозапуска? Как считаешь? Ты по ходу опробовал разные серии роутеров TP-Link без правки. Работает и так нормально?

**Necrocannibal** · 01.03.2025, 23:02

shkuda, лучше оставить, как опциональный вариант. На фатках и непроблемных слимках и прошках хорошо работает с правленным rc.local. Я уже этих роутеров сплавил штук 60 (841 v9 в основном) тем, кто занимается перепродажей плоек. С фатками вообще отлично. Слимки и прошки некоторые не переваривают, ну судя по отзывам от покупателей, тут уже бубны
Поштучно выставлять на продажу такое чревато- заколебаешься разгр*****. Оптом можно, к одной приставке не подойдёт- к другой пристроят, делов то.

shkuda · 01.03.2025, 23:36

Necrocannibal, твои проблемные консоли одинаково плохо взламывают разные модели роутеров? Пробовал?

shkuda · 07.03.2025, 23:11

Сообщение от Necrocannibal

А пока на роутере подбираешь, соответственно постоянно требуется правка run.sh, и на 3-4 правку файловая система вываливается в ридонли- и заново заливаешь образ, пробуешь.

Собрал усеченные 841n v8, 841n v9, 841n v10, 841n v11
Попробовать бы конечно.
Получились меньше, чем у RUT Dark Ronin-а: 2,87МБ. У него приложены 3,06МБ и 3,12МБ.
________________________________________________________________________________ _________________________________________________
P.S. Версия openwrt 17.01.6

**Necrocannibal** · 08.03.2025, 17:48

Сообщение от shkuda

841n v9

Начнём с этого. Всё ок, работает, многочисленные правки теперь выдерживает. Оставлю для черновика свой дамп wr841n v9 с бинарником отсюда. Под 11.00 прошивку. Как всегда фуллдамп и дамп mtd5 раздела для простого обновления. В таком виде неплохо работает на безпроблемной слимке, и вполне сносно на капризных слимке и прошке. Тут в файле run.sh уже выставлены данные (по умолчанию):

--corrupt-num 0x1 --spray-num 0x1000

Можно пробовать подставлять данные в HEX формате (можно в десятичном), рекомендуемые:
Spray num: 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250 (По умолчанию: 0x1000 или 4096)
Corrupt num: 0x1, 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40 (По умолчанию: 0x1 или 1)
Источник утверждает, что вполне работоспособны данные типа таких (перепутали хекс с десятичными при вводе):

--corrupt-num 2 --spray-num 1100

Подтверждаю, вариант рабочий, попробовал. Срабатывает чуть быстрей и даже неплохо на капризных приставках. Но, опять же, полной стабильности не добился, рекомендовать не буду, всё индивидуально для каждой приставки.
ЗЫ. Не понял, как тут правильно прописать старый вариант IPv6 от TheFlow. Т,к, слишком часто одна из слимок вырубается при взломе. Пробую вписать
--ipv6 4141:4141:4141:4141, чёт как то фигово получается, одна попытка взлома и дальше ничего не происходит.