第一台 wr941n 焊上了 JTAG/Serial/USB 接口。其中，JTAG 到目前为止还没用上，USB接口的 5v 供电电路被阉割，所以无法正常使用。由于我的疏忽，导致 Serial （TTL）部分的 RX 被烧，无法向路由器输入字符，但可以获得路由器的输出。路由器的 bootloader 是 u-boot，波特率设置是 9600，linux kernel 波特率是 115200，busybox 设置是 115200。

买了第二台继续改，这次只焊了 JTAG 和 Serial。从官方固件中提取出 rootfs，用 john 计算出 root 帐号的密码，成功登录到路由器里面。翻了个遍以后，着手替换 rootfs 中的 busybox。u-boot 的 tftp 和 cp 命令都能正常工作，这一步比较顺利。能够通过 telnet 登录到路由器上进行各种操作了。

wr941n 所使用的 linux kernel 能下载到源代码；其使用的 wifi stack 是 madwifi。从厂商提供的源代码能编译出可用的 scsi module 和 usb module。

然后是找到如何从网页更新固件的办法。wr941n 用了和一般的厂商不太相同的固件校验方法，所以我开始寻求从 TP-Link 直接获取相关信息。和 TP-Link 的技术支持进行联系后，最终和他们负责 11N 产品系列的产品经理进行了邮件往来。他暂时拒绝了我的要求。我反汇编了原厂固件中的 httpd （总控程序），找到验证方法，编写了固件校验程序。到此能成功从网页升级到我修改的固件了。

wr941n 使用了一个修改过的 u-boot （其源代码还未公开），对启动的 kernel 也进行检验检查，目前检验和计算方法还没有找到，所以还不能更换 kernel。因为能通过 kernel module 来扩展内核功能，更换 kernel 的意义并不大，暂时我不准备花时间破解它的 u-boot 校验了。

这中间的进展我都记录在DD-WRT论坛上。

下一步就是把 DD-WRT 的 router 程序 port 到这个路由器上。主要的工作是写一个 nvram 库来使用 wr941n 的 mtd 分区保存配置；DD-WRT 支持 madwifi，所以其它部分有工作量，但难度不大。另外很重要的一件事是，如果配置分区不正确，原厂固件能否重置配置分区，这个关系到从第三方固件刷回到原厂固件如何实现。