From bf5d5f9d97e3f928313c5a94df68335634561174 Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 24 Sep 2025 07:50:07 +0000
Subject: [PATCH 2/2] Add comprehensive Chinese tutorial README

Co-authored-by: longzheng268 <38132402+longzheng268@users.noreply.github.com>
---
 README.md | 656 +++++++++++++++++++++++++++++++++++++++++++++++++++++-
 1 file changed, 644 insertions(+), 12 deletions(-)

diff --git a/README.md b/README.md
index 4890cf1..633bf0d 100644
--- a/README.md
+++ b/README.md
@@ -1,23 +1,655 @@
-[![Download latest](https://img.shields.io/badge/🡇-Download_latest-green)](https://github.com/openwrt-xiaomi/xmir-patcher/archive/refs/heads/main.zip)
-[![ViewCount](https://views.whatilearened.today/views/github/openwrt-xiaomi/xmir-patcher.svg)](https://github.com/openwrt-xiaomi/xmir-patcher/archive/refs/heads/main.zip)
-[![Hits](https://hits.seeyoufarm.com/api/count/incr/badge.svg?url=https%3A%2F%2Fgithub.com%2Fopenwrt-xiaomi%2Fxmir-patcher&count_bg=%2379C83D&title_bg=%23555555&icon=&icon_color=%23E7E7E7&title=hits&edge_flat=false)](https://github.com/openwrt-xiaomi/xmir-patcher/archive/refs/heads/main.zip)
+# 小米路由器破解工具 (XMiR-Patcher)
+
+[![Download latest](https://img.shields.io/badge/🡇-下载最新版本-green)](https://github.com/longzheng268/Xiaomi-Router-patcher/archive/refs/heads/main.zip)
+[![ViewCount](https://views.whatilearened.today/views/github/openwrt-xiaomi/xmir-patcher.svg)](https://github.com/longzheng268/Xiaomi-Router-patcher/archive/refs/heads/main.zip)
+[![Hits](https://hits.seeyoufarm.com/api/count/incr/badge.svg?url=https%3A%2F%2Fgithub.com%2Fopenwrt-xiaomi%2Fxmir-patcher&count_bg=%2379C83D&title_bg=%23555555&icon=&icon_color=%23E7E7E7&title=hits&edge_flat=false)](https://github.com/longzheng268/Xiaomi-Router-patcher/archive/refs/heads/main.zip)
 [![Donations Page](https://github.com/andry81-cache/gh-content-static-cache/raw/master/common/badges/donate/donate.svg)](https://github.com/remittor/donate)
 
-# XMiR-Patcher
-Firmware patcher for Xiaomi routers
+一个功能强大的小米路由器固件破解工具，支持多种小米路由器型号的漏洞利用、SSH启用、语言包安装、固件刷写等功能。
+
+## 📋 目录
+
+- [支持的设备](#支持的设备)
+- [功能特性](#功能特性)
+- [安装教程](#安装教程)
+- [使用指南](#使用指南)
+- [详细功能说明](#详细功能说明)
+- [故障排除](#故障排除)
+- [安全提示](#安全提示)
+- [开发说明](#开发说明)
+- [贡献指南](#贡献指南)
+
+## 🔧 支持的设备
+
+### 完全支持的型号
+本工具支持以下小米路由器型号（按型号ID排序）：
+
+#### 第一代系列
+- **R1CM** (miwifi-mini) - 小米路由器 Mini
+- **R1CL** (miwifi-nano) - 小米路由器 Nano
+- **R2D** - 小米路由器 2
+- **R2CM** - 小米路由器 2
+
+#### 第三代系列  
+- **R3** - 小米路由器 3
+- **R3D** (r3d) - 小米路由器 3D
+- **R3L** (miwifi-3c) - 小米路由器 3C
+- **R3P** (mi-router-3-pro) - 小米路由器 3 Pro
+- **R3A** - 小米路由器 3A
+- **R3G** (mi-router-3g) - 小米路由器 3G
+- **R3GV2** (mi-router-3g-v2) - 小米路由器 3G V2
+
+#### 第四代系列
+- **R4** (mi-router-4) - 小米路由器 4
+- **R4C** (mi-router-4q) - 小米路由器 4Q
+- **R4A** (mi-router-4a-gigabit) - 小米路由器 4A 千兆版
+- **R4CM** (mi-router-4c) - 小米路由器 4C
+- **R4AC** (mi-router-4a-100m) - 小米路由器 4A 百兆版
+
+#### AC系列
+- **R2100** (mi-router-ac2100) - 小米路由器 AC2100
+- **RM2100** (redmi-router-ac2100) - 红米路由器 AC2100
+- **R2200** - 小米路由器 AC2200
+- **R2350** (aiot-ac2350) - 小米 AIoT 路由器 AC2350
+- **R2600** - 小米路由器 AC2600
+
+#### AX系列 (Wi-Fi 6)
+- **R3600** (ax3600) - 小米路由器 AX3600
+- **R1350** - 小米路由器 AX1350
+- **RA67** - 红米路由器 AX1800C
+- **RA69** (ax6) - 小米路由器 AX6
+- **RA70** (ax9000) - 小米路由器 AX9000
+- **RA71** - 红米路由器 AX1800
+- **RA72** - 小米路由器 AX6000
+- **RA75** (mi-ra75) - 小米路由器 RA75
+- **RA80/RA82** - 小米路由器 AX3000
+
+#### 企业级系列
+- **CR6006** (mi-router-cr6606) - 小米企业路由器 CR6606
+- **CR6008** (mi-router-cr6608) - 小米企业路由器 CR6608  
+- **CR6009** (mi-router-cr6609) - 小米企业路由器 CR6609
+
+#### 其他型号
+- **P01** - 小米随身路由器
+- **D01** - 小米路由器 HD
+- **IR1200G** - 小米路由器 1200G
+- **RM1800** - 红米路由器 1800
+- **R2100D** - 小米路由器 AC2100D
+- **RA50** - 小米路由器 RA50
+
+> **注意**: 不同型号支持的功能可能有差异，建议在操作前仔细阅读相关说明。
+
+## ✨ 功能特性
+
+### 核心功能
+- 🔓 **漏洞利用**: 自动检测并利用小米路由器的已知漏洞
+- 🔑 **SSH启用**: 永久启用SSH访问，方便高级用户管理
+- 🌐 **多语言支持**: 安装英文/俄文语言包
+- 💾 **完整备份**: 创建路由器固件的完整备份
+- 🔄 **固件刷写**: 支持自定义固件的安装
+- ⚡ **Bootloader替换**: 支持安装Breed等第三方Bootloader
+
+### 高级功能
+- 📊 **设备信息读取**: 获取详细的硬件和系统信息
+- 🔐 **密码修改**: 修改路由器root密码
+- 📋 **日志读取**: 读取系统日志和内核信息
+- ⚙️ **分区备份**: 创建指定分区的备份
+- 🚀 **引导设置**: 设置内核引导地址
+- 🔧 **功能解锁**: 解锁隐藏的路由器功能
+
+## 🚀 安装教程
+
+### Windows 用户
+
+1. **下载工具包**
+   ```
+   下载并解压项目文件到任意目录
+   ```
+
+2. **运行工具**
+   ```
+   双击运行 run.bat 文件
+   ```
+
+3. **自动环境配置**
+   - 工具会自动使用内置的 Python 环境
+   - 无需手动安装 Python 或依赖包
+
+### Linux / macOS 用户
+
+1. **系统要求**
+   ```bash
+   # 确保已安装 Python 3.8+ 和 OpenSSL
+   python3 --version  # 应显示 3.8 或更高版本
+   openssl version    # 确认 OpenSSL 已安装
+   ```
+
+2. **安装依赖**
+   ```bash
+   # Ubuntu/Debian
+   sudo apt update
+   sudo apt install python3 python3-pip python3-venv openssl
+   
+   # CentOS/RHEL
+   sudo yum install python3 python3-pip openssl
+   
+   # macOS (使用 Homebrew)
+   brew install python3 openssl
+   ```
+
+3. **下载并运行**
+   ```bash
+   # 下载项目
+   git clone https://github.com/longzheng268/Xiaomi-Router-patcher.git
+   cd Xiaomi-Router-patcher
+   
+   # 运行工具
+   chmod +x run.sh
+   ./run.sh
+   ```
+
+### Docker 用户
+
+```bash
+# 构建 Docker 镜像
+docker build -t xmir-patcher .
+
+# 运行容器
+docker run -it --network host xmir-patcher
+```
+
+## 📖 使用指南
+
+### 第一步：连接准备
+
+1. **网络连接**
+   - 确保电脑和小米路由器在同一网络中
+   - 记录路由器的IP地址（通常是 192.168.31.1）
+   - 确保能正常访问路由器管理界面
+
+2. **启动工具**
+   - Windows: 双击 `run.bat`
+   - Linux/macOS: 执行 `./run.sh`
+
+### 第二步：基本配置
+
+运行工具后会看到主菜单：
+
+```
+==========================================================
+
+Xiaomi MiR Patcher  
+
+ 1 - Set IP-address (current value: 192.168.31.1)
+ 2 - Connect to device (install exploit)
+ 3 - Read full device info
+ 4 - Create full backup
+ 5 - Install EN/RU languages
+ 6 - Install permanent SSH
+ 7 - Install firmware (from directory "firmware")
+ 8 - {{{ Other functions }}}
+ 9 - [[ Reboot device ]]
+ 0 - Exit
+
+Select:
+```
+
+### 第三步：执行操作
+
+#### 必要的前置步骤
+
+1. **设置IP地址 (选项1)**
+   ```
+   选择 1 → 输入路由器IP地址 → 按回车确认
+   ```
+
+2. **连接设备并安装漏洞利用 (选项2)**
+   ```
+   选择 2 → 工具会自动检测设备型号并安装相应的漏洞利用程序
+   ```
+   
+   > ⚠️ **重要**: 这是所有后续操作的前提，必须先成功执行此步骤！
+
+#### 常用操作流程
+
+1. **完整备份 (推荐首先执行)**
+   ```
+   选择 4 → 工具会创建完整的固件备份，保存在 backup 目录中
+   ```
+
+2. **启用SSH访问**
+   ```
+   选择 6 → 工具会永久启用SSH访问，默认用户名/密码: root/root
+   ```
+
+3. **安装语言包**
+   ```
+   选择 5 → 安装英文/俄文语言包，让路由器界面支持更多语言
+   ```
+
+## 🔍 详细功能说明
+
+### 主菜单功能
+
+#### 1. 设置IP地址
+- **用途**: 设置目标路由器的IP地址
+- **默认值**: 192.168.31.1
+- **使用场景**: 当路由器IP不是默认值时需要修改
+
+#### 2. 连接设备（安装漏洞利用）
+- **用途**: 检测设备型号并安装对应的漏洞利用程序
+- **支持的漏洞**:
+  - `c_upload/netspeed` - 适用于较老型号
+  - `get_icon` - 适用于较新型号
+- **执行过程**:
+  1. 自动检测路由器型号
+  2. 选择合适的漏洞利用方法
+  3. 上传并执行漏洞利用代码
+  4. 启用SSH和Telnet访问
+
+#### 3. 读取完整设备信息
+- **获取信息包括**:
+  - 硬件型号和版本
+  - 固件版本信息
+  - 分区表结构
+  - 内存和存储信息
+  - 网络配置
+- **输出位置**: `outdir/` 目录
+
+#### 4. 创建完整备份
+- **备份内容**:
+  - 所有分区的原始数据
+  - Bootloader
+  - 内核镜像
+  - 根文件系统
+  - 配置数据
+- **备份格式**: 二进制镜像文件
+- **存储位置**: `backup/` 目录
+
+#### 5. 安装英文/俄文语言包
+- **支持语言**: 英文、俄文
+- **安装方式**: 
+  1. 上传语言文件到路由器
+  2. 修改系统配置
+  3. 重启相关服务
+- **卸载**: 通过扩展菜单选项5可以卸载
+
+#### 6. 安装永久SSH
+- **功能**: 启用持久化的SSH访问
+- **默认凭据**: 
+  - 用户名: `root`
+  - 密码: `root`
+- **端口**: 22
+- **特点**: 重启后仍然有效
+
+#### 7. 安装固件
+- **支持格式**: 
+  - 标准的小米固件格式
+  - OpenWrt固件（需兼容）
+- **固件位置**: 将固件放在 `firmware/` 目录
+- **安装过程**: 自动化刷写流程
+
+#### 8. 其他功能（扩展菜单）
+进入扩展功能菜单，包含更多高级选项。
+
+#### 9. 重启设备
+安全重启路由器设备。
+
+### 扩展菜单功能
+
+#### 1. 设置IP地址
+与主菜单功能1相同。
+
+#### 2. 修改root密码
+- **用途**: 修改路由器的root用户密码
+- **安全性**: 提高系统安全性
+
+#### 3. 读取dmesg和syslog
+- **获取内容**:
+  - 内核日志 (dmesg)
+  - 系统日志 (syslog)
+- **用途**: 故障诊断和系统分析
+
+#### 4. 创建指定分区备份
+- **灵活性**: 可选择备份特定分区
+- **常用分区**:
+  - `bootloader` - 引导加载器
+  - `kernel` - 内核
+  - `rootfs` - 根文件系统
+  - `overlay` - 配置数据
+
+#### 5. 卸载英文/俄文语言包
+还原到原始的中文界面。
+
+#### 6. 设置内核引导地址
+- **用途**: 修改内核的加载地址
+- **应用场景**: 安装自定义固件时使用
+
+#### 7. 安装Breed引导加载器
+- **Breed特点**:
+  - 功能强大的第三方Bootloader
+  - 支持Web界面固件刷写
+  - 不怕刷坏（变砖保护）
+- **支持型号**: 
+  - R3G: `breed_r3g_eng.bin`
+  - 其他型号需要对应的Breed固件
 
+#### 8. 测试功能
+开发和调试用途的测试功能。
 
-## Usage
+#### 9. 重启设备
+与主菜单功能9相同。
 
-### Windows
+## 🛠️ 故障排除
 
-* Run `run.bat`
+### 常见问题
 
-### Linux / Mac OS
+#### 1. 连接失败
+**问题**: 无法连接到路由器
+**解决方案**:
+```bash
+# 检查网络连接
+ping 192.168.31.1
 
-* Install python 3.8+ and openssl
-* Run `run.sh`
+# 检查路由器管理界面
+curl -I http://192.168.31.1
 
-## Donations
+# 确认IP地址正确
+# 某些路由器可能使用 192.168.1.1
+```
+
+#### 2. 漏洞利用失败
+**问题**: "Exploit not working" 错误
+**可能原因**:
+- 固件版本太新，已修复漏洞
+- 路由器型号不支持
+- 网络连接不稳定
+
+**解决方案**:
+```bash
+# 检查设备型号支持情况
+# 尝试降级固件（如果可能）
+# 检查网络连接稳定性
+```
+
+#### 3. SSH连接问题
+**问题**: SSH连接被拒绝
+**解决方案**:
+```bash
+# 检查SSH服务状态
+ssh root@192.168.31.1
+
+# 如果连接被拒绝，重新执行选项6
+# 检查防火墙设置
+```
+
+#### 4. 固件刷写失败
+**问题**: 固件安装过程中出错
+**解决方案**:
+- 确保固件与设备型号匹配
+- 检查固件文件完整性
+- 确保有足够的存储空间
+- 检查电源稳定性
+
+#### 5. Python依赖问题
+**问题**: ModuleNotFoundError
+**解决方案**:
+```bash
+# 重新安装依赖
+pip install -r requirements.txt
+
+# 或者使用虚拟环境
+python3 -m venv venv
+source venv/bin/activate  # Linux/macOS
+# venv\Scripts\activate   # Windows
+pip install -r requirements.txt
+```
+
+### 恢复模式
+
+如果路由器变砖，可以尝试以下恢复方法：
+
+#### 1. 使用Breed恢复（如已安装）
+1. 路由器断电
+2. 按住reset键不放
+3. 插入电源，等待10秒
+4. 浏览器访问 `192.168.1.1`
+5. 通过Web界面刷写固件
+
+#### 2. 使用备份恢复
+1. 通过SSH连接到路由器
+2. 使用dd命令恢复分区：
+```bash
+# 恢复完整固件（谨慎操作！）
+dd if=/tmp/backup.bin of=/dev/mtdblock0
+
+# 恢复特定分区
+dd if=/tmp/kernel_backup.bin of=/dev/mtdblock2
+```
+
+#### 3. TFTP恢复模式
+某些型号支持TFTP恢复：
+1. 设置电脑IP为 192.168.1.2
+2. 运行TFTP服务器
+3. 按住reset键启动路由器
+4. 传输固件文件
+
+## ⚠️ 安全提示
+
+### 风险声明
+- **⚠️ 刷机有风险，操作需谨慎！**
+- **⚠️ 任何固件修改都可能导致设备变砖！**
+- **⚠️ 修改固件可能失去官方保修！**
+- **⚠️ 请在操作前做好完整备份！**
+
+### 安全建议
+
+#### 操作前准备
+1. **完整备份**: 务必先执行选项4创建完整备份
+2. **稳定电源**: 确保操作过程中电源稳定
+3. **网络稳定**: 确保网络连接稳定
+4. **充足时间**: 不要在时间紧迫时进行操作
+
+#### 密码安全
+1. **修改默认密码**: SSH启用后立即修改默认密码
+```bash
+passwd root
+```
+
+2. **禁用不必要的服务**:
+```bash
+# 如不需要Telnet，建议禁用
+/etc/init.d/telnet disable
+```
+
+3. **配置防火墙**:
+```bash
+# 限制SSH访问的IP范围
+iptables -A INPUT -p tcp --dport 22 -s 192.168.31.0/24 -j ACCEPT
+iptables -A INPUT -p tcp --dport 22 -j DROP
+```
+
+#### 固件安全
+1. **验证固件来源**: 只使用可信来源的固件
+2. **校验文件完整性**: 使用MD5或SHA256校验
+3. **渐进式升级**: 避免跨越太多版本升级
+
+## 🔧 开发说明
+
+### 项目结构
+```
+Xiaomi-Router-patcher/
+├── menu.py              # 主菜单界面
+├── gateway.py           # 网关通信模块
+├── connect*.py          # 各种漏洞利用脚本
+├── xqmodel.py           # 设备型号定义
+├── read_info.py         # 设备信息读取
+├── create_backup.py     # 备份功能
+├── install_*.py         # 各种安装功能
+├── unlock_features.py   # 功能解锁
+├── xmir_base/           # 核心库
+│   ├── ubireader/       # UBI文件系统读取
+│   ├── fdt/             # 设备树处理
+│   └── telnetlib/       # Telnet库
+├── data/                # 数据文件
+│   ├── payload/         # 漏洞利用载荷
+│   ├── payload_ssh/     # SSH相关脚本
+│   └── *.po             # 语言包文件
+├── bootloader/          # 引导加载器文件
+├── firmware/            # 固件存放目录
+└── python/              # Windows内置Python
+```
+
+### 核心模块说明
+
+#### Gateway类 (gateway.py)
+负责与路由器的通信，包括：
+- HTTP/HTTPS请求
+- SSH连接
+- Telnet连接
+- FTP传输
+- 设备检测
+
+#### 漏洞利用模块 (connect*.py)
+- `connect1.py`: c_upload/netspeed漏洞
+- `connect7.py`: get_icon漏洞
+- 支持多种小米路由器型号
+
+#### 设备模型 (xqmodel.py)
+定义了所有支持的设备型号和属性。
+
+### 添加新设备支持
+
+1. **在xqmodel.py中添加设备定义**:
+```python
+mi(42, "NEW_MODEL", "", "device-alt-name")
+```
+
+2. **在connect.py中添加检测逻辑**:
+```python
+if gw.model_id == get_modelid_by_name('NEW_MODEL'):
+    # 使用适当的漏洞利用方法
+```
+
+3. **测试新设备**:
+```python
+# 创建测试脚本验证功能
+```
+
+### 自定义漏洞利用
+
+参考现有的connect脚本，主要步骤：
+
+1. **检测设备**:
+```python
+gw.detect_device()
+```
+
+2. **安装载荷**:
+```python
+install_exploit(api='API/endpoint')
+```
+
+3. **执行功能**:
+```python
+run_exploit('function_name', timeout=10)
+```
+
+## 🤝 贡献指南
+
+### 如何贡献
+
+1. **Fork 项目**
+2. **创建功能分支**:
+```bash
+git checkout -b feature/new-feature
+```
+
+3. **提交更改**:
+```bash
+git commit -am 'Add new feature'
+```
+
+4. **推送分支**:
+```bash
+git push origin feature/new-feature
+```
+
+5. **创建 Pull Request**
+
+### 贡献方向
+
+- 支持新的路由器型号
+- 修复现有漏洞利用
+- 改进用户界面
+- 增加新功能
+- 完善文档
+- 修复bug
+
+### 代码规范
+
+- 使用Python 3.8+语法
+- 遵循PEP 8代码风格
+- 添加适当的注释
+- 编写测试用例
+
+### 报告问题
+
+请在GitHub Issues中报告bug或提出功能请求：
+- 详细描述问题
+- 提供复现步骤
+- 包含系统环境信息
+- 附上相关日志
+
+## 📄 许可证
+
+本项目采用 GPL-3.0 许可证。详见 [LICENSE](LICENSE) 文件。
+
+## 💝 捐赠支持
+
+如果这个项目对您有帮助，欢迎支持开发：
 
 [![Donations Page](https://github.com/andry81-cache/gh-content-static-cache/raw/master/common/badges/donate/donate.svg)](https://github.com/remittor/donate)
+
+## 📞 联系方式
+
+- **GitHub Issues**: [提交问题](https://github.com/longzheng268/Xiaomi-Router-patcher/issues)
+- **讨论区**: [GitHub Discussions](https://github.com/longzheng268/Xiaomi-Router-patcher/discussions)
+
+## 🙏 致谢
+
+- 感谢原始项目的所有贡献者
+- 感谢小米路由器破解社区
+- 感谢OpenWrt项目
+- 感谢所有测试用户的反馈
+
+---
+
+**⚠️ 免责声明**: 本工具仅供学习和研究使用。使用本工具进行的任何操作，风险由用户自行承担。开发者不对因使用本工具而造成的任何损失负责。
+
+---
+
+## English Summary
+
+**XMiR-Patcher** is a comprehensive firmware patcher for Xiaomi routers that supports:
+
+- **50+ Xiaomi router models** from R1CM to latest AX series
+- **Exploit installation** for gaining root access
+- **Permanent SSH access** with customizable credentials  
+- **Full firmware backup** and selective partition backup
+- **Custom firmware installation** including OpenWrt support
+- **Bootloader replacement** (Breed support)
+- **Multi-language support** (EN/RU language packs)
+- **Advanced features** like password change, log reading, feature unlocking
+
+### Quick Start
+**Windows**: Run `run.bat` | **Linux/macOS**: Run `./run.sh`
+
+### Basic Usage Flow
+1. Set router IP address (default: 192.168.31.1)
+2. Connect and install exploit (essential first step)
+3. Create full backup (highly recommended)
+4. Enable permanent SSH access
+5. Install custom firmware or additional features
+
+**⚠️ Warning**: Firmware modification carries risks. Always backup before proceeding!