AX9000获取永久root权限
1.telnet 连接 192.168.31.1
#开启debug ssh sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear #运行基础服务 /etc/init.d/dropbear start #修改root密码为123 echo -e '123\n123'| passwd root
修改密码后即可SSH root登录小米路由器~
2.导出mtd18 bdata
#列出分区bdata cat /proc/mtd #导出bdata 数据分区 nanddump -f /tmp/bdata_mtd18.img /dev/mtd18 #导出固件1 nanddump -f /tmp/rootfs_mtd21.img /dev/mtd21 #导出固件2 nanddump -f /tmp/rootfs_mtd26.img /dev/mtd26
使用winscp拷贝文件到电脑备用
3.写入crash
下载下方文件
解压获得两个文件
winscp上传crash unlock到/tmp目录
执行下方命令
mtd write /tmp/crash_unlock.img crash && reboot
4.编辑mtd bdata 分区
解压XiaoMiMtdModify.exe
将你的bdata.img拖拽到XiaoMiMtdModify.exe文件上
等待修改完成生成patch文件
上传patch文件到/tmp
# 写入patch
mtd write /tmp/bdata_mtd18_patch.img bdata && reboot
5.关闭debug模式
mtd erase crash && reboot
