上一篇博客我把小米路由器Pro刷成砖了，连串口都打不开了，这种情况只能上编程器了，得把闪存芯片焊下来接到专用的编程器上刷写数据，当我拆开一看都傻了，这闪存芯片居然有48引脚，一查才知道NAND闪存芯片一般都是TSOP48封装，这我哪敢焊它，焊下来只怕我也装不回去了，当我准备放弃时，看到闪存芯片背面有一个8引脚的焊盘难道是Flash焊盘，所以查了一下，找到这个帖子：https://www.right.com.cn/forum/thread-465774-1-1.html
让我找到新的方向

救砖原理

小米路由器Pro（R3P）这款路由器闪存芯片背面的8引脚焊盘就是Flash闪存的焊盘，只需要找一个写入了bootloader的闪存芯片焊上去，然后将板子上J10和J11这两个孔位两两短接，上电后会从SPI Flash这边引导启动，这样就可以进入这边的bootloader程序，然后就可以使用nand命令重新刷写NAND闪存了！
但是需要注意的是仅限Micron闪存可以这样做，如果是ESMT据说还需要在NAND附近的R4位置补焊上4K7的电阻，具体我没试过，因为我是Micron闪存

准备SPI Flash闪存

我这里有个现成的W25Q64闪存，是我以前升级路由器从一台老旧路由器里拆出来的，虽然大小只有8M放个bootloader还是绰绰有余的，还需要有一个编程器，我刚好也有个现成的XTW100编程器，另外准备好可用的bootloader程序，我从恩山论坛找到一个：pb-boot-r3p-spi.bin
接好芯片准备开刷

遇到一个win10安装卖家给的XTW100驱动失败的问题，最后通过这个软件成功装好驱动程序：https://zadig.akeo.ie/

焊接路由器

最上面就是刷好pd-boot的Flash，要注意方向不能错了，要小圆点对小圆点，最下面2坨锡分别就是板子上J10和J11焊盘，有些人会这这里加开关方便切换引导，我手头没有直接两坨锡堆上去了，旁边是串口的焊盘，我给他焊了4个插针方便我连接串口刷

NAND刷写

硬件改造完成后，就可以上电连串口试试了，上电后led灯终于亮起来了，串口连上也有信息打印了，算是成功一半了。
但是这个pd-boot比较精简，没有USB相关驱动，想要把之前备份的bin文件传到到路由器上需要使用TFTP协议，我这里是MacOS自带了相关服务，windows可以下载安装相关服务软件，用网线把路由器LAN口和电脑连起来，电脑网络设置IP地址手动设置，需要设置为特定地址，在pd-boot里使用命令printenv可以打印相关环境变量，其中serverip=192.168.1.100代表程序会从这个地址拉取文件，所以电脑的IP需要设为这个，以下命令开始刷写：

# 1. 初始化NAND并检查当前状态
nand init
# 2. 将完整备份载入内存（假设你的tftp服务器IP是192.168.1.100）
tftp 0x82000000 full_nand_backup.bin
# 2. 写入整个文件
nand write 0x82000000 0x0 0x0ff80000

不过报错了，因为文件太大了，最后我是一个分区一个分区的写的，只把最重要的前几个分区刷进去了，最后我决定还是换一个bootloader，原厂的太坑了
论坛里找到了一个breed固件：breed-mt7621-xiaomi-r3g-r3p.bin

# 从tftp服务器加载文件到内存
tftp 0x82000000 breed-mt7621-xiaomi-r3g-r3p.bin
# 擦除前256kb的bootloader分区
nand erase 0x0 0x40000
# 将breed-mt7621-xiaomi-r3g-r3p.bin文件写入到bootloader分区
nand write 0x82000000 0x00000000 0x00019BFC

刷完把J10和J11焊盘断开，重新上电