Problemas al montar Laboratorio con qemu y firmware.

Hola Buenos  dias,
Espero puedan ayudarme con el problema que estoy presentando al reproducir un Laboratorio.  (son varios problemas por eso lo generalizo)
tratare de ser lo mas claro posible y dar los detalles para que puedan ayudarme GRACIAS.

Idea del Laboratorio  :

la idea principal es de  "backdoorizar un router"  y como pretendo realizarlo   sin  dañar el Router fisicamente   , es ver la  posibilidad de Emular el Firmware

en conclusion :

seria insertar un backdoor en el firmware de un router, y luego este firmware subirlo al router 

Procedimiento:

+ Descargar Firmware (d-link | tp-link | ect)   :    YO descarge este :  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

+Analizar el Firmware y Extraer el Sistema de Archivos :
                                   
                             ----  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   en esta pagina muestra como se realiza el analizis del firmware y extracion del sistema de archivos
                             ----  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en esta pagina tambien se puede ver mas acerca del analisisi del firmware 
                             
                            en ambas paginas el analisis y extraccion se basa en  los comandos :
                           
                            strings  ,  hexdump   , binwalk  ,   dd 

existe una conjunto de herramiensta que te facilita trabajo :    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

de ellas utilizo :     ./extract-firmware.sh    TL-WR841N_V11_150616.bin    <---   para extraer el sistema de archivos    " rootfs"

+ Emular el  Firmware del Router Analizado con Qemu

                           --- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   video q muestra como emular un firmware de un router   (PERO LO MUESTRA IMCOMPLETO)
                          --- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta    Pagina q muestra como emular un router los procedimientos  (QUIZAS LA PARTE FALTANTE DEL VIDEO)
                         en lo que se puede ver los comandos utilizandos   modprobe  ,  partprobe   ,  qemu-nb  ,ect...

+ Backdorizar el Firmware 

                         ---No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  existen varios tutoriales que muestra con otros tipos de firmware pero el procedimiento es el mismo 
                         una vez extraido el sistema de archivos del firmware  MONTADO  y emulado con qemu podemos probar su funcionamiento.




Problemas y Dudas presentados:


+  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   en el video muestra la emulacion del firmware y tambien muestra que extrajo el sistemas de archivos que esta dentro de la carpta "fmk"
    luego ejecuta el comando :  qemu-system-mips64 -M malta -kernel vmlinux-2.6.32-5-5kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0"  -net inet -net tap  -nografihc

la duda aqui es :  por que   pone  "root=/dev/sda1 "        

acaso  sda1  NO es el boot del  disco principal ,   si realizamos un   fdisk -l  vemos lo que confirmo,  aqui es donde digo que se salto varios paso y no los muestra


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   en este tutorial vemos que

utiliza  "root=/dev/hda1"   acaso  no debeeria ser    /devnbd0p1   ?   
miramos el comando completo.

qemu-system-mips -M malta -kernel vmlinux-2.6.26-2-4kc-malta -hda debian_lenny_mips_standard.qcow2 -append "root=/dev/hda1 console=ttyS0 rw init=/bin/busybox ash" -net nic -net tap -nographic

si acaso vemos que realizo el montado de la imagen qcow2       
con los comandos    modprobe  ,  qemu-nbd  , partprobe  , mount   
vemos que se monta dentro de  /dev/nbd0   y el boot es   /dev/nbd0p1   

entonces esto no tiene logica o al menos  no comprendo


alguien puede ayudar con este laboratorio por favor   con esas dudas o montando el laboratorio