Atheros AR5006XS (5414A) 在T23上破解成功

onescoop

Atheros芯片的无线网卡或路由是无线产品里性能最卓越的之一，其内置无线网卡的信号接收要比intel原装或broadcom好很多。小黑diy爱好者都喜欢自己动手升级网卡。但非IBM官方的Atheros芯片无线网卡是无法在Thinkpad机型上正常使用的，可能会有2个报错，一个是1802，不能跳过；一个是01C9，可以ESC跳过，但每次开机都跳，着实很烦。于是国外有人写了个程序，做成iso镜像，刻盘后光盘启动，可以破解1802跟01C9报错。

    但这种破解都是针对5213A芯片之前的网卡，即5004X这一代，其EPPROM芯片，也就是身份识别信息芯片是可以读写的。目前的破解就是更改无线网卡的ID。而到了5005之后的网卡，Atheros就把EPPROM给只读了，也就是说传统的破解方式无效了。从5005开始，Atheros的802.11 a/b/g三频无线主控模块由a芯片与bg芯片的2块变为一块芯片，功耗与发热更省，因此升级还是有必要的。

    俺的T23，原来装的是5213A芯片的5004X，突然心血来潮，要换5414A的5006XS。但是买卡那会儿忘记了EPPROM写保护这件事情了。结果拿到卡就是01C9报错，原来的破解光盘无法破解。1802以前已经破解过了，这次没有再次出现。但01C9就是破不了，显示无法写入EPPROM。然后我就参考了专门网p4s2wd兄弟的文章，断开24C32这个EPPROM IC芯片的第7只脚，也就去掉了EPPROM的写保护，但是当我揭开5006XS的屏蔽盖后傻眼了，因为文章里标注的第7只脚是没有参照物的，比如芯片的半圆缺口不明显，比如字符的朝向原图里没有拍清楚，这样就无法判定那根脚是第7只。

      因为不懂电气的原理，我就首先照着帖中33楼的图示位置切断一只脚，结果不行。幸甚，那只脚只是撬离电路板，并没折（she，不是zhe），于是我又按回去，那只脚又重新连上电路板。如果那只脚错了，就说明是斜对角的那只针了。撬起正确的那只脚以后，我再用光盘破解。虽然破解时同样显示不能写入epprom的字符，但重启后就不再报01C9的错了（实际上应该是已经写入了）。通过验证，说明目前所有的Atheros芯片的卡都可以破解装到任何一台支持无线的Thinkpad上，只要找对EPPROM的IC芯片，根据IC芯片型号来搜索其Datasheet，找对“接地”针脚，即只读针脚（若有误，请电气专业精通的来指正一下，呵呵），将其挑断，就可以用破解光盘进行破解了。

      我是冒着毁一张卡的危险验证了5006XS的破解的，还好，没白冒险 破解是用第一个衔接里的iso镜像，刻录后用光盘启动，很方便，本帖的核心在于确定第7只脚是哪只针脚，并断开其与电路板的连接，即去掉EPPROM写保护是破解关键。写保护去掉后，破解就太容易了，有现成的程序。目前根据yeti_h和fei2003hiend两位的指教，第1只脚附近一般会有白圈。也就是说，如果有个白点或白圈，那第7只脚或其他“接地”针脚就很容易确定，没有的话，首先参考字符方向，其次是半圆缺口，或其他datasheet里的说明。目前根据我查过的无线网卡来看，EPPROM IC芯片旁是一半有白圈，一半没有白圈或白点的。

下面是参考帖子：

破解1802与01C9的光盘，简易法
http://www.ibmnb.com/viewthread.php?tid=338978
破解1802与01C9的方法，繁琐法
http://www.ibmnb.com/viewthread.php?tid=427366

但是还有的xd希望可以支持无线灯跟Fn+F5，那就只有继续刷写卡的识别id了，这个我的T23不需要，就没有折腾。
http://www.ibmnb.com/viewthread.php?tid=431152



总之，在IBM机器上装非IBM的Atheros芯片无线网卡，总共需要3步，现在都已经被专门网xd们搞定了。
    1. 1802可破解，参见衔接1跟2
    2. 01C9可破解，参见衔接1跟2
    3. 无线灯与Fn+F5，参见衔接3







这张图是借用了p4s2wd的图，告诉大家5005与5006的区别：


[ Edited by  htttg on 2011-4-2 11:05 ]

Choi

这个……也太冒险了吧……*.*lll

foolbird

暴力破解，后天进村扫机

tiansha200

寒，这个强悍 偶今天入了一块5424 用在X60上面，不过弄到机器上面，居然无法发现新硬件，郁闷死了。。。明天快递给卖家换块，心烦，又把本本BIOS刷坏了，唉。。。

onescoop

QUOTE:

原帖由 tiansha200 于 2007-5-15 00:22 发表
寒，这个强悍 偶今天入了一块5424 用在X60上面，不过弄到机器上面，居然无法发现新硬件，郁闷死了。。。明天快递给卖家换块，心烦，又把本本BIOS刷坏了，唉。。。

无法发现新硬件可能是卡有问题，bios不会刷坏的，只是破解无线网卡的话

ybyan

看了一下，并没有说清楚如何破解的；
只是最后不明所以的就好了。

onescoop

QUOTE:

原帖由 ybyan 于 2007-5-16 00:40 发表
看了一下，并没有说清楚如何破解的；
只是最后不明所以的就好了。

衔接里有，第一个衔接里的那个iso镜像刻盘，用光盘启动就可以直接破解了。看来y版不了解最初的那个帖子。

ybyan

破解我知道。

我的意思是你折断网卡针脚（或者说并没有折断，你无法确定），随后就忽然好了。


其中的原因，并不清楚。

onescoop

QUOTE:

原帖由 ybyan 于 2007-5-16 00:59 发表
破解我知道。

我的意思是你折断网卡针脚（或者说并没有折断，你无法确定），随后就忽然好了。


其中的原因，并不清楚。

我当然确定了，第一次撬错了，针脚离开了板基，等于与电路板断开连接，但是针没有折，我又按回到板基上，重新与电路板连上，从头到尾都是只有一只脚不与电路板连接。最后找对了正确的第7只脚，断开其与电路板的连接，才打开了写保护。之后就按照一般破解的步骤走了。

这么说，明白了么？呵呵

ybyan

第二张图片上的第7针脚，确定否？

onescoop

QUOTE:

原帖由 ybyan 于 2007-5-16 01:10 发表
第二张图片上的第7针脚，确定否？

确定，我找了这个ic芯片的datasheet，实践也证明了我的猜想，24c32的第7只脚判定的参照物是型号字符，应该是在字符头顶的右2。当然不同的ic芯片，接地针脚定义不同的，我只是发现了5005跟5006都是24c32，但是5005是挑右上角第2个，5006是挑左下角第2个。我今天还到村里看了5005的EPPROM针脚，就是这样的。

[ 本帖最后由 onescoop 于 2007-5-16 01:16 编辑 ]

ybyan

嗯，你又编辑整理过首贴的文字了。不错。

我帮你编辑排版以下，你看看？

onescoop

QUOTE:

原帖由 ybyan 于 2007-5-16 01:18 发表
嗯，你又编辑整理过首贴的文字了。不错。

我帮你编辑排版以下，你看看？

挺好 ，分享经验就是要让大家都明白。

ffshow

不错，留着备用

32号我嫁你

来顶.楼主卡多少钱买的呀.

yeti_h

电路板上有圆点的那个脚肯定是第一脚。

onescoop

QUOTE:

原帖由 yeti_h 于 2007-5-16 16:00 发表
电路板上有圆点的那个脚肯定是第一脚。

但是这个卡上并没有的，可能因为做工不严格？不过我多观察一些卡就好了

fay2003hiend

很容易辨认啊，IC旁边白圈表示它旁边是第一脚

  8765
。1234

onescoop

QUOTE:

原帖由 fay2003hiend 于 2007-5-16 18:52 发表
很容易辨认啊，IC旁边白圈表示它旁边是第一脚

  8765
。1234

多谢！但是5005那块卡的第1脚好像没有那个白圈。

[ 本帖最后由 onescoop 于 2007-5-16 19:10 编辑 ]

土匪

强贴。看的一塌糊涂。菜鸟路过。

RXJWAN

QUOTE:

原帖由 onescoop 于 2007-5-16 01:15 发表


确定，我找了这个ic芯片的datasheet，实践也证明了我的猜想，24c32的第7只脚判定的参照物是型号字符，应该是在字符头顶的右2。当然不同的ic芯片，接地针脚定义不同的，我只是发现了5005跟5006都是24c32，但 ...

不错，留着备用

2000200

我只看一遍就明白了，，，版主竟然看不明白？

onescoop

QUOTE:

原帖由 2000200 于 2007-5-16 21:14 发表
我只看一遍就明白了，，，版主竟然看不明白？

版主看的是修改前的

xu_dd

不错。如果改错了无法破解的话，可以焊下24C32用编程器改设备ID的。

pangzihui

记号，备用

emray

这个卡跟5212A比起来,好在哪里呢
对信号和速度有无帮助

WittyHareStudio

不错不错,为老机用内置高性能无线网卡又指了条路.

onescoop

QUOTE:

原帖由 minxuans 于 2007-5-17 01:33 发表
我们这些兄弟，动手能力超强，可惜论文说明文表达能力超赖，呵呵，像伟大数学家阵景润一样，

惭愧啊惭愧，难道我的表达能力如此之差么？

[ 本帖最后由 onescoop 于 2007-5-17 09:17 编辑 ]

Toogle

NB~~~~~~~~~~~~~~~