最近电信定制的上海贝尔RG200E-CA挺火，因为它是BCM5358 500MHz的CPU，加是64M内存，16M闪存，可以用来刷DDWRT、Tomato的强大的第三方固件，而价格也比较便宜。中兴的ZXHN H218N和RG200E-CA同配置，已经有人测试可支持Tomato了。

最近入手了一台H218N，想研究一下破解电信固件的限制，如超级密码、FTP、Telnet、双无线等功能。默认FTP和Telnet都是关闭的，只能拆机了。手上没有网上那种USB to TTL的小板，还好之前购买过一个液晶编程器，上面有Rx、Tx、GND、5V几个输出插针，之前已用它破解过中兴的H108L了，现在正好又派上用场。这东西买了两百大元啊！液晶显示器没刷成功过，反而刷坏过，悲哀！ 现在用来破解猫，是大材小用了。

好了，言归正传。话说把H218N拆机后，接上TTL线，电脑的超级终端里没输出，换PUTTY这个软件，也是一样没输出。插针都掉换过了，不是插错针脚的问题。只好网上求解，可惜搜遍了都没找到答案，好像没几个人拆机连TTL，或者是别人没分享出来吧。

无意中发现有人说它和RG200E-CA的配置一样，于是找RG200E-CA的刷机贴子，果然有人提到TTL线接上后无反应！后来看到有位大侠在帖子里的指点，说要拆掉USB to TTL小板上的两个电阻以增强信号才能获取信息。心头一震，有希望！

不过我的不是网上卖那种小板！是液晶编程器！复杂得多，我这个电子电路的门外汉怎么也找不到应该拆哪两个电阻，也不敢贸然下手，毕竟是两百块钱的东西，一不小心就报销了。后来转念想，增强信号可以在路由器主板上下功夫啊！终于，把H218N的R50、R52两个电阻的两头短接后，超级终端里成功显示信息！

接下来破解超级密码、开telnet、ftp等就很顺手了。