首先，必须找到未阉割的固件程序。（推荐B016版，网上能找到）

第二，拆猫并找到电路板上的固件芯片的三个数据传输引脚TXD，RXD和GND（网上有图片））。这个固件芯片上存储的是猫的操作系统，是猫的大脑。我们要做的就是给猫洗脑！

第三，仿真软件。可使用WINDOWS XP自带的“超级终端”仿真软件（开始-程序-附件-通信-超级终端）。超级终端软件的作用是：与猫的操作系统建立“握手”后，通过COM口（RS232接口）将新版本的固件数据输出至固件的三个引脚，从而将固件里的内容擦写为新的版本。

由于通过COM口输出的电平（RS232电平）与固件芯片的电平（TTL/CMOS电平）不匹配，因此需要增加RS232转TTL/CMOS电平转换设备（见第四）。此转换设备非专业人式很难搞得懂的，我采用的是用MAX232电平转换芯片在面包板上自已搭出这个电路。当然，在市场上也可买到这类专用的电路转换板。搞硬件设计的人应该都有。

也可以不通过COM口，而通过USB接口传输数据。但用USB口的话需要USB转TTL/CMOS电平转换电路（网友采用智能手机的USB数据线搞掂，此数据线内含一电平转换芯片），并需要安装USB接口的驱动程序。你要是有不用的手机USB数据线的话，不妨一试。

第四，电平转换电路。（这是最关键的）

    COM口（RS232接口）：RS232电平   转   TTL/CMOS电平
    USB接口：                       USB接口模拟RS232口， 转 TTL/CMOS电平


第五，连线
      （1）电平转换电路数据线RXD TXD GND 三根线焊接至猫电路板上相应三根线。需要电烙铁，焊丝，一根3芯屏蔽线。
       （2）COM口连线至电平转换电路板。需要一个RS232插头，3根插针，一根3芯屏蔽线。

若通过USB接口数据线，则直接将USB接口数据线剥开，相应的三根线焊接至猫电路板上。（这三根线如何定义呢？）

第五，连好线后，给猫通电，给电平转换电路板加上电源。运行超级终端软件，建立COM连接，设置好波特率等。重新启动猫，这时会在超级终端上显示猫的系统信息。自此，握手成功。如下：




Bootbase Version: VTC1.12                        
RAM: Size = 16384 Kbytes                        
DRAM POST: Testing:16384K                        
OK   
FLASH: AMD 16M *1                  

RAS Version: V100R001B015 CTB         2007/05/10   （阉割版本B015）                                              
System   ID: x.7.xxx73(RUE0.C2)xxx     2007/05/10                                                      

Press any key to enter debug mode within 3 seconds.       键入任意键3秒内进入DEBUG模式。：                                             
............................................................      



Copyright (c) 2001 - 2006 Huawei                                 
initialize ch = 0, IP175C, ethernet address: xxxxx          以太网地址                                                  
initialize ch = 1, ethernet address: xxxxxxxxxxx                                                      
initialize ch = 2, ethernet address: xxxxxxx                                                      
Wan Channel init ........ done                                                                             
Initializing ADSL F/W ........ done                                              ANNEXAL      
Current Stdio Timeout = 30 minutes                                 
Set BngRelinkFlag Off                     
before_ec_pause_period = 4000, after_ec_pause_period = 4000                                                            
wlanext SSID0 = xxxxx, WEP KEY = xxxxx                                         
Syncookie switch On!                     
Press ENTER to continue...                           

Bootbase Version: VTC1.12 | 2006/8/16 17:18:52                                             
RAM: Size = 16384 Kbytes                                                                  
DRAM POST: Testing: 16384K                           
OK   
FLASH: AMD 16M *1                                                              

 RAS Version: V100R001B015 CTB         2007/05/10                                                
System   ID: xxxx(RUE0.C2)xxxx     2007/05/10                                                      

Press any key to enter debug mode within 3 seconds.                                                   
..   
Enter Debug Mode               
athe                                                                     

                                     键入ATHE：显示所有命令
======= Debug Command Listing =======                                    
AT          just answer OK                           
ATHE          print help                        
ATBAx         change baudrate. 1:38.4k, 2:19.2k, 3:9.6k 4:57.6k 5:115.2k                                                                        
ATENx,(y)     set BootExtension Debug Flag (y=password)                                                      
ATSE          show the seed of password generator                                                
ATTI(h,m,s)   change system time to hour:min:sec or show current time                                                                     
ATDA(y,m,d)   change system date to year/month/day or show current date                                                                        
ATDS          dump RAS stack                           
ATDT          dump Boot Module Common Area                                          
ATDUx,y       dump memory contents from address x for length y                                                               
ATRBx         display the  8-bit value of address x                                                   
ATRWx         display the 16-bit value of address x                                                   
ATRLx         display the 32-bit value of address x                                                   
ATGO(x)       run program at addr x or boot router                                                   
ATGR          boot router                        
ATGT          run Hardware Test Program                                       
ATRTw,x,y(,z) RAM test level w, from address x to y (z iterations)                                                                  
ATSH          dump manufacturer related data in ROM                                                   
ATDOx,y       download from address x for length y to PC via XMODEM                                                                  
ATTD          download router configuration to PC via XMODEM                                                            
ATUR          upload router firmware to flash ROM                （ATUR:上载固件命令）                                    

< press any key to continue >                              
ATLC          upload router configuration file to flash ROM                                                            
ATXSx         xmodem select: x=0: CRC mode(default); x=1: checksum mode                                                                        
ATLD          Upload Configuration File and Default ROM File to Flash                                                                     
ATCD          Convert Running ROM File to Default ROM File into Flash                                                                     

OK   
atur                                               键入ATUR:上载固件 ，并在菜单中选择B016固件程序
Starting XMODEM upload (CRC                           
            
Total  1330176 bytes received.                              
  
Erasing...................................                                   正在刷。。。。。               
................................................................................                                                                                 
................................................................................                                                                                 
................................................................................                                                                                 
................................................................................                                                                                 
....   
OK   

System Reboot...                                        刷好！系统重启
Bootbase Version: VTC1.12 | 2006/8/16 17:18:52                                             
RAM: Size = 16384 Kbytes                        
FLASH: AMD 16M *1                  

RAS Version: V100R001B016             2007/04/27                [color=Red]（新版本B016）                                          
System   ID: xxxx(RUE0.C2)xxxxx    2007/04/27                                                      

Press any key to enter debug mode within 3 seconds.                                                   
............................................................