我已经从 TP-Link 网站下载了几个不同版本的固件。我一直在拼凑如何实现这一目标的细节，但我遗漏了一些关键点。

按照 devttys0 和他们很棒的博客的说明，使用 binwalk 解压固件。

遵循从上一个问题 [ Emulate TP-LINK WR740N with QEMU] 中获取的一些细节，我尝试使用 Malta debian 内核进行 bot。

我在上一个问题中遇到的问题是，从来没有提供给 Qemu 的参数的最终示例。

qemu-system-mips -M malta -kernel '/media/sf__share/vmlinux-2.6.32-5-4kc-malta' -nographic -append "init=/sbin/init root=/dev/sda console=ttyS0,115200" -hda 'myFileSystem.img'

以及 (init=/bin/sh)：

qemu-system-mips -M malta -kernel '/media/sf__share/vmlinux-2.6.32-5-4kc-malta' -nographic -append "init=/bin/sh root=/dev/sda console=ttyS0,115200" -hda 'myFileSystem.img'

在几乎所有情况下，我都会得到：

Warning: unable to open an initial console.

我很高兴接受一些关于我可能遗漏的内容的建议？

我的目标是使用从固件映像中提取的 rootfs 创建一个模拟 MIPS Linux 实例。然后我有进一步的计划，但超出了我最初问题的范围。