1.telnet 连接 192.168.31.1
#开启debug ssh
sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear
#运行基础服务
/etc/init.d/dropbear start
#修改root密码为123
echo -e '123\n123'| passwd root修改密码后即可SSH root登录小米路由器~
2.导出mtd18 bdata
#列出分区bdata
cat /proc/mtd
#导出bdata 数据分区
nanddump -f /tmp/bdata_mtd18.img /dev/mtd18
#导出固件1
nanddump -f /tmp/rootfs_mtd21.img /dev/mtd21
#导出固件2
nanddump -f /tmp/rootfs_mtd26.img /dev/mtd26使用winscp拷贝文件到电脑备用
3.写入crash
下载下方文件
解压获得两个文件
winscp上传crash unlock到/tmp目录
执行下方命令
mtd write /tmp/crash_unlock.img crash && reboot4.编辑mtd bdata 分区
解压XiaoMiMtdModify.exe
将你的bdata.img拖拽到XiaoMiMtdModify.exe文件上
等待修改完成生成patch文件
上传patch文件到/tmp
# 写入patch
mtd write /tmp/bdata_mtd18_patch.img bdata && reboot5.关闭debug模式
mtd erase crash && reboot