以下内容来自:恩山 大神
https://www.right.com.cn/forum/thread-8389740-1-5.html
说明:
1、高通 BE6500 WiFi7方案,带有 PPE 加速
2、高通原厂驱动(QSDK 12.2),64位系统
3、一如既往地集成QWRT的各种优化,例如零拷贝技术(Zero-copy),有效降低拷贝文件时的CPU占用,其他的优化就等你们发现啦!
4、集成常用的插件
在往下阅读之前,我需要说明一下,转发是允许的,但请注明出处! 需要短接放弃! 都拆机了就用新版的 不需要短接吧~
不用短接emmc的方法 2025、06
现在获取到了ttl的打断密码可以不需要短接emmc来打断ttl这种冒险的动作了也简单了一些
1)准备好软件和工具和固件uboot之类,直接网盘找或者恩山发布hugo贴
2)TTL的接线USB转TTL的 RX <-> TX TX <-> RX gnd <-> gnd 不要接错会不跑马 (电压可以不接 )
3)TTL链接到电脑,串口软件打开对于端口 波特率115200 ,打开TFTP的软件uboot.bin 和其他东西放一个目录,第一次打开记得同意放行(在上传时显示TTTTTT)大概率是防火墙没放行
4)进入正题 先复制打断密码:jdqca
是 jdqca
是jdqca
是jdqca
重要的事情说了3遍!!!
5)上述都搞定准备好开始,给路由通电看跑马 console and autoboot in 3 seconds 看到这行大概几秒钟马上在跑马的终端按一下鼠标右键 ,一般右键是直接粘贴输入的意思。如果没意外就很快看到ipq5322#
这样停止了,如果没有先确认有没有复制好密码, 开个终端试试右键有没有粘体入那个密码 没有就继续研究,也有一种可能输入不了,那么你大概率要换一个ttl模块。或者接上vcc 试试!! 对了还要可能路由接上ttl通电会不亮灯大概率可能是锁了?不确定反正我也只是遇到过一台,只能拆emmc刷。。
6)开始刷机 ,下面代码设置每行一回车,不报错继续
setenv ipaddr 192.168.1.2; setenv serverip 192.168.1.123flasherase 0:BOOTCONFIG && flasherase 0:BOOTCONFIG1setenv bootargs 'console=ttyMSM0,115200n8'setenv fsbootargs && saveenvtftpboot uboot.binflash 0:APPSBLflash 0:APPSBL_1都完成了 就是刷完了uboot,输入 reset 即可重启,那是长按reset即可进入webuboot的后台上传固件即可! enjoy!~~ uboot可以刷入 qwrt ,也可以刷入华硕 具体不写了。。
不拆机开telnet刷机方法 2025.11
官方固件开启了 Telnet的刷法
刷机也比较简单,先开启 Telnet 目前JDCOS-JDC07-4.4.1.r4308的固件可以用这个方法开 最新的45不能 可以在群里找人远程开, 我不会!
这个工具需要挂梯子,在cmd运行, 默认的ip地址, 过于简单就不贴了下载工具自己开吧 能telnet上路由后再下一步!https://p.godsun.pro/d/Disk/123Pan/%E5%A4%87%E7%94%A8%E7%9B%98%E5%90%AB%E5%A4%96%E9%9D%A2%E7%9A%84/openlist/JDC-%E4%BA%AC%E4%B8%9C%E4%BA%91/jdc-be6500-telnet.zip?sign=fnBXBGGC4D8seQDFWjsLK1RAAFno_GLui2nX8UeFnfE=:0
直接复制下载不了的话 就上 网盘资源里面找 有可能失效这个链接。
开启完后刷入 uboot,方法 是直接再telnet上dd写入 可以先开路由的共享 29分区 把uboot拖进去 也可以直接利用我的链接来下载 写入 看你自己需求前提路由能联网用此方法,
curl -k -O https://godsun.pro/upload/jdc-be6500-uboot.bin && md5sum jdc-be6500-uboot.bin
# c4d3d7d93011fd0b986df8df13f830db jdc-be6500-uboot.bin 结果显示这个一样的话再下一步
dd if=jdc-be6500-uboot.bin of=/dev/mmcblk0p14 && dd if=jdc-be6500-uboot.bin of=/dev/mmcblk0p15
dd if=/dev/zero of=/dev/mmcblk0p3 bs=256K count=1 && dd if=/dev/zero of=/dev/mmcblk0p4 bs=256K count=1
输入玩 对比下面的图片 有没有报错 ,没有就拔电 长按reset 通电 会闪几下灯变绿!这就是uboot模式了
开telnet刷的 后期改分区有恢复或重置有概率出现反复启动不进系统的,喜欢折腾的建议还是老老实实ttl刷
或有更新的uboot去刷,已经telnet刷的 也可以ttl加固一下。。
按照 原教程做一些设置即可不用刷uboot了
刷2G分区表
刷大分区表 2G 下载好 2G的GPT gpt_JDCloud-BE6500_2G.bin 如果是已经刷好了系统 可以直接
刷2G分区表和cfdisk分出后面大分区
curl -k -O https://godsun.pro/upload/gpt_JDCloud-BE6500_2G.bin && md5sum gpt_JDCloud-BE6500_2G.bin
# 028c7b41a64f435cee1623934aa01bde gpt_JDCloud-BE6500_2G.bin 显示前面这段后 注意前面的md5正常再继续下一步
dd if=gpt_JDCloud-BE6500_2G.bin of=/dev/mmcblk0 bs=512 count=34
PS:写完记得uboot重新刷固件 不然可能重启 进不了系统!!
cfdisk 建立后面大分区
刷了分区表的 后面大分区是未知状态的 需要 继续 cfdisk /dev/mmcblk0
新建最后面的 分区 free sapace 选到回车 容量自己设 默认回车全部用完! 然后 选write
回车 yes quit 推出,然后
mkfs.ext4 /dev/mmcblk0p29 # 格式29分区成ext4分区
这步应该路由磁盘哪里也可以格式化了!
挂载 qwrt 你重启系统它就默认挂载到 /mnt/mmcblk0p29 !!!你不想重启自己mount 也是可以,系统设置挂载点哪里也可以挂成你喜欢的位置!
玩的更花的 改了内存的 那就 顺便一起刷cdt 识别2G内存颗粒, 机器支持单晶颗粒2G 不要换错了!
点击下载 2G 的 CDT cdt-2G-jdc-be6500_1024M16_DDR4.bin
刷2G的CDT是扩容内存使用的没扩容的不要凑热闹
扩容内存的刷2G的cdt
curl -k -O https://godsun.pro/upload/cdt-2G-jdc-be6500_1024M16_DDR4.bin && md5sum cdt-2G-jdc-be6500_1024M16_DDR4.bin
后出现
8c985a4e8669c8f88e766d77d4c724f0 cdt-2G-jdc-be6500_1024M16_DDR4.bin 那就下一步
dd if=cdt-2G-jdc-be6500_1024M16_DDR4.bin of=/dev/mmcblk0p11 && dd if=cdt-2G-jdc-be6500_1024M16_DDR4.bin of=/dev/mmcblk0p12
显示 ok 就可以重启 没什么意外 再进系统就是显示2G了 没更换内存的千万不要刷!!!!
原版的分区刷好只剩一点点空间了 像装插件的话的改分区或改挂载分区 不论哪一个都有些麻烦除非自己经常用、 想不一步到位的可以直接刷大分区就是把固件分区直接改到2G大后面再也无需为插件分区不足担忧,想要先备份原分区的 先刷好qwrt进系统dd备份好,然后再刷2G的 gpt分区表然后再重新uboot刷一次固件!,然后再把后面的大分区新建出来就好了
总之刷机有风险 刷机需谨慎 考虑好再动手!!!!一步一步来 对清楚 那步出问题解决那部 不要一股脑 干死他!
对于有些机 刷完起不来 或 刷步进去可能是emmc挂逼了或者有问题!!需要维修更换!
如何判断 开机插上USB电脑出现高通9008的 引导后 ttl下输入 mmc info 查看 emmc是否还健在,
如果再试试修复分区,如果都不行那就很大概率了!!
============================================================================================
DD备份各分区
需要备份分区的可以获取到 telnet权限后再ssh下 直接备份
备份到29分区默认是挂载/mnt/mmcblk0p29 自己更改了其他的自己修改!
PS:::最重要的是 mmcblk0p17 mmcblk0p25 分区 如果丢失只能刷别人的替换! 所有要不要全分区都不重要反正有别人的!! 刷别人刷官方后绑定步了APP
dd if=/dev/mmcblk0 of=/mnt/mmcblk0p29/gpt_primary.bin bs=512 count=34
dd if=/dev/mmcblk0p1 of=/mnt/mmcblk0p29/mmcblk0p1_SBL1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p2 of=/mnt/mmcblk0p29/mmcblk0p2_SBL1_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p3 of=/mnt/mmcblk0p29/mmcblk0p3_BOOTCONFIG.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p4 of=/mnt/mmcblk0p29/mmcblk0p4_BOOTCONFIG1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p5 of=/mnt/mmcblk0p29/mmcblk0p5_QSEE.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p6 of=/mnt/mmcblk0p29/mmcblk0p6_QSEE_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p7 of=/mnt/mmcblk0p29/mmcblk0p7_DEVCFG.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p8 of=/mnt/mmcblk0p29/mmcblk0p8_DEVCFG_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p9 of=/mnt/mmcblk0p29/mmcblk0p9_TME.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p10 of=/mnt/mmcblk0p29/mmcblk0p10_TME_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p11 of=/mnt/mmcblk0p29/mmcblk0p11_CDT.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p12 of=/mnt/mmcblk0p29/mmcblk0p12_CDT_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p13 of=/mnt/mmcblk0p29/mmcblk0p13_APPSBL_ENV.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p14 of=/mnt/mmcblk0p29/mmcblk0p14_APPSBL.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p15 of=/mnt/mmcblk0p29/mmcblk0p15_APPSBL_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p16 of=/mnt/mmcblk0p29/mmcblk0p16_ETHPHYFW.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p17 of=/mnt/mmcblk0p29/mmcblk0p17_ART.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p18 of=/mnt/mmcblk0p29/mmcblk0p18_LICENSE.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p19 of=/mnt/mmcblk0p29/mmcblk0p19_WIFIFW.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p20 of=/mnt/mmcblk0p29/mmcblk0p20_WIFIFW_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p21 of=/mnt/mmcblk0p29/mmcblk0p21_HLOS.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p22 of=/mnt/mmcblk0p29/mmcblk0p22_HLOS_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p23 of=/mnt/mmcblk0p29/mmcblk0p23_rootfs.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p24 of=/mnt/mmcblk0p29/mmcblk0p24_rootfs_1.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p25 of=/mnt/mmcblk0p29/mmcblk0p25_factory.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p26 of=/mnt/mmcblk0p29/mmcblk0p26_plugin.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p27 of=/mnt/mmcblk0p29/mmcblk0p27_log.bin bs=1M conv=noerror,sync
dd if=/dev/mmcblk0p28 of=/mnt/mmcblk0p29/mmcblk0p28_swap.bin bs=1M conv=noerror,sync
后期需要还原全部写入到 最后的大分区 直接 smb复制出去就行。 ! 需要还原的话 只需要 恢复 到 27个分区 28是swap交换格式化一下就行, 最后是100+G的数据分区可以直接格式化ext4即可
DD还原 恢复原固件
需要还原原厂固件的 没刷分区表的直接uboot下刷入官方的固件即可, 需要刷梅林的直接刷梅林的然后再按照那边修改设置!
文件放在 /mnt/mmcblk0p29/ 也就是 最大分区的根下 不是的自己修改相应的位置
dd if=/mnt/mmcblk0p29/gpt_primary.bin of=/dev/mmcblk0 bs=1M count=1 conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p1_SBL1.bin of=/dev/mmcblk0p1 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p2_SBL1_1.bin of=/dev/mmcblk0p2 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p3_BOOTCONFIG.bin of=/dev/mmcblk0p3 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p4_BOOTCONFIG1.bin of=/dev/mmcblk0p4 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p5_QSEE.bin of=/dev/mmcblk0p5 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p6_QSEE_1.bin of=/dev/mmcblk0p6 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p7_DEVCFG.bin of=/dev/mmcblk0p7 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p8_DEVCFG_1.bin of=/dev/mmcblk0p8 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p9_TME.bin of=/dev/mmcblk0p9 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p10_TME_1.bin of=/dev/mmcblk0p10 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p11_CDT.bin of=/dev/mmcblk0p11 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p12_CDT_1.bin of=/dev/mmcblk0p12 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p13_APPSBL_ENV.bin of=/dev/mmcblk0p13 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p14_APPSBL.bin of=/dev/mmcblk0p14 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p15_APPSBL_1.bin of=/dev/mmcblk0p15 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p16_ETHPHYFW.bin of=/dev/mmcblk0p16 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p17_ART.bin of=/dev/mmcblk0p17 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p18_LICENSE.bin of=/dev/mmcblk0p18 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p19_WIFIFW.bin of=/dev/mmcblk0p19 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p20_WIFIFW_1.bin of=/dev/mmcblk0p20 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p21_HLOS.bin of=/dev/mmcblk0p21 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p22_HLOS_1.bin of=/dev/mmcblk0p22 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p23_rootfs.bin of=/dev/mmcblk0p23 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p24_rootfs_1.bin of=/dev/mmcblk0p24 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p25_factory.bin of=/dev/mmcblk0p25 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p26_plugin.bin of=/dev/mmcblk0p26 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p27_log.bin of=/dev/mmcblk0p27 bs=1M conv=fsync
dd if=/mnt/mmcblk0p29/mmcblk0p28_swap.bin of=/dev/mmcblk0p28 bs=1M conv=fsync更换了emmc的没有资料的 可以下载别人的把上面所有分区合并一个镜像普通读卡或编程器写入emmc也许 不过 这个写入128G的emmc可行,写入其他的需要提前修复gpt! 不会的弄得 救砖那边有做好得!!!
合并分区成大镜像
自己制作完整的镜像合并分区
cat mmcblk0_gpt.bin \
mmcblk0p1_SBL1.bin \
mmcblk0p2_SBL1_1.bin \
mmcblk0p3_BOOTCONFIG.bin \
mmcblk0p4_BOOTCONFIG1.bin \
mmcblk0p5_QSEE.bin \
mmcblk0p6_QSEE_1.bin \
mmcblk0p7_DEVCFG.bin \
mmcblk0p8_DEVCFG_1.bin \
mmcblk0p9_TME.bin \
mmcblk0p10_TME_1.bin \
mmcblk0p11_CDT.bin \
mmcblk0p12_CDT_1.bin \
mmcblk0p13_APPSBL_ENV.bin \
mmcblk0p14_APPSBL.bin \
mmcblk0p15_APPSBL_1.bin \
mmcblk0p16_ETHPHYFW.bin \
mmcblk0p17_ART.bin \
mmcblk0p18_LICENSE.bin \
mmcblk0p19_WIFIFW.bin \
mmcblk0p20_WIFIFW_1.bin \
mmcblk0p21_HLOS.bin \
mmcblk0p22_HLOS_1.bin \
mmcblk0p23_rootfs.bin \
mmcblk0p24_rootfs_1.bin \
mmcblk0p25_factory.bin \
mmcblk0p26_plugin.bin \
mmcblk0p27_log.bin \
mmcblk0p28_swap.bin \
> allbe6500.bin
这就有一个完整的1-28分区镜像直接写入 emmc!
资料搜集了一些放网盘了 点