文件说明:
pb-boot.img  用于系统里面刷入的pb-boot.
pb-boot.ecc  用于编程器写入救砖的pb-boot

RM2100 pb-boot刷入方法:

一、详情参考原贴通过漏洞打开路由telnet
原贴地址 https://www.right.com.cn/forum/thread-4023907-1-1.html

二、刷入pb-boot
【从原厂固件】
1、Win+R ，输入cmd回车打开命令行，
telnet 192.168.31.1
cd /tmp

2、不想备份的跳过此步
想要备份路由原厂分区的，可以先在电脑以管理员权限运行/rm2100中的 ftpdmin.exe，之后回到telnet命令行
例如：想备份mtd1分区，就在命令行输入
./busybox nanddump -f mtd1.bak /dev/mtd1
./busybox ftpput 192.168.31.177 mtd1.bak ./mtd1.bak
备存文件存在你rm2100文件所在的硬盘根目录。不想备份也可以，我给的文件中有mtd1和eeprom的备份。

3、注意此时“Task_文件服务器”进程是否还在运行，没运行的再执行一下/rm2100中的httpserver.bat
然后执行
wget http://192.168.31.177:8081/pb-boot.img&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write pb-boot.img Bootloader

【从padavan/OpenWrt】
1、用winscp将pb-boot.img 传入padavan的/tmp文件夹，

2、用xshell、putty或telnet命令行登录padavan，执行
cd /tmp

3、不想备份的跳过此步
cat /proc/mtd
cat /dev/mtdblock0 > /tmp/mtd0.bak
用winscp将/tmp/mtd0.bak文件传回电脑。

4、刷写pb-boot：
mtd_write -r write pb-boot.img Bootloader

三、刷完pb-boot后续
1、将电脑改为自动获取ip，等待路由器重启（当电脑获取到ip或者路由只有一个蓝灯亮时，pb-boot引导官方固件成功）。

2、建议等待5分钟后拔电，用牙签按住reset键再插电，等蓝灯闪烁，松开reset键，电脑网线接lan，浏览器访问192.168.1.1即可进入pb-boot web界面。

目前已知红米路由闪存有东芝和ESMT两种，刷入pb-boot均正常。

注意：保险起见，暂时不要通过pb-boot"固件更新"功能直接刷回官方boot，
官方的u-boot有毒!!!刷错锁了串口即使能开机也只能编程器!!!