刷机包：https://cloud.189.cn/web/share?code=neAnmabAnYji 6nti

随身WiFi（棒子410）折腾日记 - 刷入Debian

本章只介绍初始状态到刷入 Debian 的内容，关于安卓暂不介绍

酷安搬运简介

本教程主要面向001系列（包括003和903等）的随身wifi（以下简称板子），这些型号在本版块俗称“纸盒/芷荷”系，它们的元器件布局基本相同，不少文件通刷。其它410板子比如uz801，16-v3等可以参考此教程，理论方法一样，但不适用于中兴，华为，联发科，展讯等芯片的随身WiFi。

如果需要刷openwrt和Debian，只有纸盒系和类纸盒的uz801 sp970，其它型号不能刷。

拿到板子后插卡确认能否识别sim卡以及数据wifi功能是否正常，然后撬开外壳确定自己的板子是什么型号。下面开始刷机前后的工作了，需要用到的工具文件在此下载

首先，我这只介绍之前常用的随身高通的410棒子，因为我只买了这个棒子（

来个全身照，之后就用这张图片讲解了。

中上红色的是主板型号，右上绿色的是恢复键

工具清单

借用下载链接：https://www.123pan.com/s/Dpq0Vv-XAUHd.html 提取码:V23y

按需下载

• [驱动]vivo9008drivers
• [依赖库]微软常用运行库包（可选）
• [ADB&Fastboot工具] platform-tools
• [9008分区操作工具]Qualcomm Premium Tool V2.4
• [9008全量备份工具]MiKo_Loder Pro
• [安卓apk]面具等
• [远程工具]ARDC(B2016)
• [高通工具]QPST_2.7.496

1.环境安装

建议一些程序关闭杀毒软件后安装或添加信任

安装 [驱动]vivo9008drivers 驱动，这个驱动是为了识别棒子9008

如果安装过程出现问题，建议安装 微软常用运行库包

2.进入9008

按住恢复键插入电脑进入9008，听到叮咚声再松手(1-2s)，应该会在 设备管理器 页面找到 端口(COM&LPT) 内的 9008 。

注意：如果不是9008/没叮咚声/备份软件读不出来请重新插拔，或者装入 9008 驱动 后重试。

关于 adb 的一些命令，等我需要时，再写。下载 adb/fastboot 工具，请到Google官方 platform-tools (其他系统到这找)下载。（主要这410刷安卓可玩性没Linux高啊x）

3.系统备份

安装备份恢复工具

1. 双击 MiKoLoderPro 中的 miko.exe 安装，并讲 Loader.exe 替换即可完成破解。之后打开 Loader.exe 就行。

2. QualcommPremiumTool 解压后，进入文件夹（音量调小），打开 CMD_KEYGEN_CRACKED_by_FACEBOOK 点击 GenerateKey 生成一个 key 文件，放到一个位置并记下来。生成完毕后可关闭。

   打开 Qualcomm Premium Tool 软件，点左上角Help->Activate ，并选择刚刚生成的key文件，即可激活

注意：为了防止系统删除文件，请保存zip或者关闭安全软件，以防系统自动删除文件

如果你是新买的怕刷坏，或者说你这个主板型号没有包/处理器不是410，建议做个备份；如果胆大，或者说买个玩玩，那随便。

备份后你可以随便玩，只要硬件没坏都可以刷回去

1.MiKo Loder Pro 全量备份恢复

时间一般较长，因为他是以 bin 二进制全盘保存的(emmc多大它多大)，建议备份完压缩一下

让板子进入9008模式，打开loader，按照图片数字顺序一步步来

注意，如果读不到内容，可能是驱动不对，要重新刷入驱动进去

备份

点read，partition backup，双击下面double click to open save folder，选好救砖包生成的路径，点load partition structure，点read full image就能制作刷机救砖包，大概5分钟以内），保存好这个名为.bin的单文件。

恢复

刷机/救砖方法图片也标注了顺序，分别点flash，emmc block0 flasher，double click…..，flash！

2.Qualcomm Premium Tool 备份分区

如果你需要备份网卡驱动什么的，可以在这里备份恢复。一般用别人的包，直接miko loader

备份

找qualcomm和partition，在下面点scan，Do job，它会识别显示板子的内部分区，点backup（正常会自动跳到这一项），右边backup all，最后do job，等待就行了，备份的文件保存好，里面的有些文件后面会用到。

如果不想全部备份，只备份Modem、fsg、modemst1、modemst2分区即可。点击上面的内容，再执行5，7步就行。

如果需要刷写某些分区，点击scan识别分区后，点write，再选要刷的分区，点Do job后选择分区文件，就能完成刷写该分区。

4.刷入系统(Debian)_暂时没写

1.简单版

刷机包1：https://cloud.189.cn/web/share?code=neAnmabAnYji 6nti (user 1)

刷机包2：https://www.123pan.com/s/XwVDVv-WICn3

首先查看随身WiFi板号，下载对应的版本

文件夹目录是这样的

双击打开 一键刷入工具.bat

刷入过程之后再补

2.进阶版

没了

5.进入系统

注意：如果前期只使用cmd adb进入ssh，后期使用wifi远程登陆，则可以不考虑Windows驱动。

1.安装后 Windows 驱动问题（全）

1. 如果你的设备被识别为 adb 设备，请先更新为 Composite USB Device（右击 更新-浏览我的计算机以查找驱动程序软件-让我从计算机上可用驱动列表选取）

如图所示，更新为Composite USB Device之后，再次更新。

如何区分哪个才是呢？看图上的4，如果没有adb那个则不是

更新之后应该是这样的，有的左上方会有显示兼容硬件，取消勾选即可。

如果Microsoft里没有NDIS，则继续往下看

把Composite USB Device更新为未知USB设备，会出现11步骤的样式，再进行更新，选择网络适配器，即可找到NDIS

2.连接系统

安装完NDIS，后台就会弹出有线网络连接提示。点击网络查看相应以太网内的属性-DNS服务器，就是后台地址。

1.使用 cmd

使用 adb shell 进入后台，你也可以使用 adb reboot bootloader 进入fastboot

使用 ssh [email protected] 进入后台。192.168.68.1是DNS服务器地址，更改为你所对应的地址。

用户名密码看个人，默认是user 密码1

2.使用 shell 软件

直接使用即可。注意要使用NDIS网络驱动

3.配置wifi

sudo nmtui 进入网络管理器

如果cmd中直接使用 nmtui，会报错，使用 export TERM=xterm 配置环境即可继续使用

4.设置root用户

1
2
3
4
5
6
7
8
9

# 配置root用户密码
sudo passwd root
# 切换到root用户
sudo su -
#允许root用户远程登录，重启服务或系统后生效 
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
#重启设备
reboot
#用root设备登录ssh

设置颜色

root用户下的 $ls 命令会缺少色彩，配置一下颜色

1
2
3
4
5
6
7

#切换到user用户
su user
#把user用户的.bashrc替换给root用户
sudo cp /home/user/.bashrc /root/

#切换root
su root

6.Debian使用说明

1. LED使用方法

写入该字符串后led行为立刻生效，重启失效

如需开机自动更改，可更改sudo nano /etc/rc.local ,增加指令

1 2 3

sudo nano /etc/rc.local # 此处复制以下内容，去掉#内容 # 然后ctrl x ，写Y并回车

1
2
3
4
5
6

# 备用
echo none > /sys/class/leds/blue:wifi/trigger #把蓝色灯关掉

echo timer > /sys/class/leds/red:os/trigger
echo 450 > /sys/class/leds/red:os/delay_on #450ms 亮
echo 3500 > /sys/class/leds/red:os/delay_off #3500ms 灭

1

sudo bash -c 'echo none > /sys/class/leds/blue:wifi/trigger'

蓝色LED默认分配为WIFI状态

绿色LED默认分配为网络状态

红色LED默认为系统运行指示灯

SIM:EN为SIM卡启用状态，该焊盘位于ESIM底座GND处，预测SIM1同理
SIM:SEL为SIM选择状态，物理位置目前未测量

/sys/class/leds/red:os/ 文件夹内

brightness：可读可写； 所以这个属性文件是用于设置 LED的亮度等级或者获取当前 LED 的亮度等级。
max_brightness： 该属性文件只能被读取，不能写，用于获取 LED 设备的最大亮度等级。
trigger： 触发模式，该属性文件可读可写，通过 cat 命令查看该属性文件触发模式

trigger 内有以下的模式

none，即为禁用。

timer：使用系统定时器控制，可用于作为伪PWM控制，定时闪烁等功能

• 可以调参数亮几秒灭几秒

  1 2 3 4

  # 亮450ms echo 450 > /sys/class/leds/red:os/delay_on # 灭3500ms/3.5s echo 3500 > /sys/class/leds/red:os/delay_off

heartbeat：心跳模式，可用于作为监控系统运行状态，定时有规律的闪烁（每秒2次

default-on：默认开启模式，此模式会使LED常亮，可用于寻找板载物理位置使用

mmc：读写存储器（emmc）的时候会闪烁

phy0tx（rx）：接收（发送）wifi数据时会闪烁

2.问题/解决

user 提权 sudo -i

问题1：root用户使用ssh登录不了

部分来源：https://www.kancloud.cn/handsomehacker/openstick/2637559

• 感谢酷友@fanxueke的投稿。
• 不要尝试在你有内网穿透或是在公网有ip的设备上使用root登录，这将会造成很大的安全隐患。
• root的默认密码与user一致（都是1），可以通过passwd root修改

问题2：adb环境下用不了nmtui等带图形的应用

例如执行nmtui时出现以下错误

1
2

root@openstick:/# nmtui     
TERM environment variable needs set.

设置TERM环境变量即可

1

$ export TERM=linux

问题3：更改网桥地址

使用wifi

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

adb shell
nmcli c del wifi usb #删除全部连接

#添加网桥
#192.168.2.1/24 可更改
nmcli c add type bridge ifname br0 con-name br0 ipv4.method manual ipv4.addresses 10.10.0.1/24 ipv4.gateway '' ipv4.dns '223.5.5.5'
nmcli c add type ethernet ifname usb0 con-name usb-share
nmcli c add type bridge-slave ifname usb-share con-name usb-share master br0

#修改默认网关
nano /etc/dnsmasq.conf #编辑文件 ctrl+x离开 ctrl+o保存
#改成
listen-address=10.10.0.1
dhcp-range=10.10.0.10,10.10.0.254,12h

adb reboot #重启 此时usb是无IPV4分配的，执行指令
systemctl enable dnsmasq.service
systemctl start dnsmasq.service

使用usb ( 相同 )

1
2
3
4

adb shell #进入
export TERM=linux
nmtui
# 编辑连接 ==> 以太网（usb-share） ==> IPv4配置 ==>共享-显示 10.10.0.1/24 ==> 确定-退出 reboot

更换docker源

• 科大镜像：https://docker.mirrors.ustc.edu.cn/
• 网易：https://hub-mirror.c.163.com/
• 阿里云：https://<你的ID>.mirror.aliyuncs.com（打开此地址登录你的阿里云账号获取你的专属镜像源https://cr.console.aliyun.com/#/accelerator）
• 七牛云加速器：https://reg-mirror.qiniu.com

编辑(nano) /etc/docker/daemon.json 并写入如下内容（如果文件不存在请新建该文件）：

1

{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}

然后

1
2
3

sudo systemctl daemon-reload #重载配置
sudo systemctl restart docker #重启docker
docker info #检查设置是否生效

端口问题

查看已开放的端口

1

firewall-cmd --zone=public --list-ports

开放某端口

1

firewall-cmd --zone=public --add-port=5672/tcp --permanent

关闭某端口

1

firewall-cmd --zone=public --remove-port=5672/tcp --permanent

重载防火墙配置

1

firewall-cmd --reload

安装docker+青龙面板

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

192.168.68.1    # user  密码1     sudo -i   密码1到root权限
sudo nmtui #进入后台联网
true > /etc/apt/sources.list.d/mobian.list #更改国内源
sudo apt-get update
apt-get install curl
apt-get install wget #安装curl wget
#安装docker
# 命令已废 curl -sSL https://get.daocloud.io/docker | sh
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
systemctl enable docker #启动
systemctl start docker #设置docker开机自启
#安装docker可视面板
docker run --restart always -p 8081:8081 -d -v /var/run/docker.sock:/var/run/docker.sock -v /etc/docker/:/etc/docker/ wangbinxingkong/fast:latest
#安装青龙面板
docker run -dit \
  -v $PWD/ql:/ql/data \
  -p 5700:5700 \
  --name qinglong \
  --hostname qinglong \
  --restart unless-stopped \
  whyour/qinglong:2.10.13

卸载青龙

1
2
3

# docker stop 容器名
# docker rm 容器名
docker rm -f qinglong

设置本地语言

1
2
3

apt-get install locales
#找到zh-** UTF-8
dpkg-reconfigure locales

安装x-ui面板（失效

方便查看系统占用

链接无法访问

1

bash <(curl -Ls http://gm.zhoudedi.top:41/x-ui/install.sh)

随身WiFi挂载TF卡

1. 修改USB为主动模式

1

nano /usr/sbin/mobian-usb-gadget

编辑源文件备份 [^1]

在 setup() { 后添加

1

echo host > /sys/kernel/debug/usb/ci_hdrc.0/role

注：修改主动模式不会被电脑识别，要恢复被动模式删除以上命令即可

按 ctrl x 后按 y 并回车保存，最后 reboot 重启

2. 检查是否识别到扩展盘

1

fdisk -l

如果not found 请安装fdisk： apt-get install fdisk

如果未识别，你可以用电脑格式化为NTFS格式看看

3. U盘变更（可忽略，建议跳转3.4格式化）

U盘能识别且不需要分区就可以直接忽略这块了

查看u盘几个分区 lsblk ，输出

1 2 3

sda 8:0 1 28.9G 0 disk └─sda1 8:1 1 28.9G 0 part # 如果只有sda1就是一个分区

1

fdisk /dev/sda #不一定是sda，有可能是sda1

操作按键

d ：删除分区
n ：新建分区
w：保存更改

3.1 删除所有分区

输入上个指令后，连续按d并回车，直至出现红色的No partition is defined yet!

1
2
3
4
5
6

Command (m for help): d
Selected partition 1
Partition 1 has been deleted.

Command (m for help): d
No partition is defined yet!  #此处为红色

即删除完毕，（输入 w 保存更改并退出）

3.2 新建分区

（输入上个指令后），

输入 n 新建分区

输入 p 或者直接【回车】创建主分区

输入分区号(1-4,默认1)，或者直接【回车】使用默认分区号

设置第一个扇区，可直接【回车】使用默认值

输入 +NG 设置分区容量的大小，N 为分区容量，G 为单位，可以是

K/M/G/T/P 任意单位，若只创建一个分区直接【回车】即可

若要创建多个分区（默认最多 4 个主分区）则重复新建分区步骤

输入 w 保存更改并退出

3.3 检查是否分区成功

两个命令 fdisk -l 或者 lsblk 都可

3.4 分区格式化为 ext4 格式

1

mkfs.ext4 /dev/sda1

4.挂载扩展盘

1. 创建挂载扩展盘的目录

注意：用于挂载的目录必须是空的

1

mkdir -p /xxx

/xxx 改为自己想要挂载的目录名

2. 给目录权限

1

chmod 777 /xxx

3. 设置开机 / 重启自动挂载

1

nano /etc/rc.local

添加下面命令到 rc.local 中

1
2
3
4
5

#-----------------------
sleep 5

mount /dev/sda1 /xxx
#-----------------------

4. 挂载分区

1

mount /dev/sda1 /xxx

5. 检查是否挂载成功

1

df -HT

1
2
3
4

#输出
文件系统        类型      容量  已用  可用 已用% 挂载点
/var/lib/docker/overlay2/577***********3728/merged
/dev/sda1       ext4       31G   25k   29G    1% /my

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议，转载请注明出处。

分享文章