|
|
|
|
Strumenti |
21-09-2010, 23:37 | #21 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Guardando i modelli precedenti (il dgn834gv4 che ha processore broadcom) le piazzole del jtag hanno la stessa forma.
Parrebbe giusto dunque. |
22-09-2010, 19:48 | #22 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Eccomi qui pronto per costruire il JTAG.
Lo schema è questo: http://misterox.altervista.org/dokuw...dg834gt:5_jtag Le resistenze da 100 Ohm purtroppo non le avevano, le ho prese da 120 Ohm. Dovevo scegliere fra 85 e 120 ed ho preferito andare su quelle da 120 Ohm per avere una corrente più bassa. Ho preso anche un connettore a 6 pin per poter fare una modifica da poter lasciare permanente. In sostanza saldo il maschio su un pezzo di millefori, monto le resistenze sulla millefori e posso staccare quando voglio tutto questo dal router. Ultima modifica di cionci : 22-09-2010 alle 19:50. |
22-09-2010, 20:39 | #23 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Sì io avevo usato delle resistenze da 111ohm senza problemi.
La massa l'ho presa da uno qualunque dei pin, tanto son tutti connessi. |
22-09-2010, 20:42 | #24 |
Senior Member
Iscritto dal: May 2005
Messaggi: 522
|
Ciao,
l'immagine delle partizioni del DGN2200 non riesco a vederla. Puoi ripostarmi il link,grazie. Ciao MisteroX
__________________
Debrick Router DG834GT - OpenWrt |
22-09-2010, 21:43 | #25 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 2666
|
Quote:
devi costruire quello attivo, che e' il clone dello xilinix... (mi pare si chiami poor man jtag o giu di li, ora non ricordo, magari se lo trovo ti linko lo schema) per quanto riguarda il mac address beh, posso dirti che io avevo brickato uno zyxel zywall 5, ho costruito il jtag, dumpato il firmware da un'altro zywall e riflashato, ora i 2 firewall hanno gli stessi mac address... EDIT: no ho sbagliato, ricordavo male, NON devi costruire la xilinix (unbuffered) ma la wiggler (buffered) ecco qua lo schema: http://wiki.openwrt.org/oldwiki/Open...are/JTAG_Cable
__________________
Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders Ultima modifica di Braccop : 22-09-2010 alle 21:48. |
|
22-09-2010, 22:15 | #26 |
Senior Member
Iscritto dal: May 2005
Messaggi: 522
|
Ciao Braccop,
la jtag Unbuffered Cable Xilinx DLC5 Cable III sul DG834GT funziona perfettamente e l'unico problema riscontrato è dato dalla lentezza in fase di scrittura. Ho recuperato 3 DG834GT con questa Jtag. Ciao MisteroX
__________________
Debrick Router DG834GT - OpenWrt |
22-09-2010, 23:12 | #27 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Quote:
Purtroppo mi manca ancora il dmesg. Spero che carlo8280 riesca a postarlo. La cosa strana è che non si vede una partizione di boot. Il WNR2000v2 ha tutte partizioni con lo stesso nome, ma ha anche quella per il boot !!! http://infodepot.wikia.com/wiki/Netg....0_Serial_Data E' possibile che i parametri, come appunto il mac address, stiano nella partizione board_data ? Magari è una partizione che non viene flashata del sistema di flash via interfaccia web, quindi potrebbe essere ancora intatta. In tal caso basterebbe flashare il CFE di default ? |
|
23-09-2010, 01:04 | #28 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Ho trovato anche il pinout della seriale !!!
Il WNR2000v2 ha esattamente le stesse piazzole, sia per JTAG che per la seriale !!! http://downloads.dd-wrt.com/phpBB2/v...32b50bb8c79f49 Quote:
Ultima modifica di cionci : 23-09-2010 alle 01:08. |
|
23-09-2010, 11:37 | #29 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Le foto del JTAG pronto per essere usato sono in prima pagina.
Ora purtroppo mi mancano gli indirizzi delle partizioni dal dmesg. Ho verificato: i router con la partizione "board_data" tengono al configurazione del CFE in quella partizione. Ora speriamo che il mio flash iniziale non l'abbia sovrascritta Nel caso non me l'abbia sovrascritta mi basta trovare la posizione del CFE, in caso non sia in posizione standard, e rimettere sopra il CFE che si trova nei sorgenti del firmware. Nel caso me l'abbia sovrascritta è possibile che necessiti della seriale... Anche se in realtà potrei fare in modo di scrivere una nuova partizione "board_data" tramite JTAG, recuperandola da un altro router (magari confrontando le partizioni di due router diversi per trovare dove si trova il MAC address e sostituendoci il mio). Può essere un ragionamento corretto ? Ultima modifica di cionci : 23-09-2010 alle 11:42. |
23-09-2010, 16:09 | #30 |
Member
Iscritto dal: Aug 2008
Messaggi: 75
|
ecco il dmesg del router appena acceso ho tolto il mac
BusyBox v1.00 (2010.03.05-00:45+0000) Built-in shell (msh) Enter 'help' for a list of built-in commands. # dmesg Linux version 2.6.21.5 (will@STB-Linux) (gcc version 4.2.3) #5 Fri Mar 5 15:44:3 9 CST 2010 Parallel flash device: name AM29DL800B, id 0x22cb, size 8192KB 96358VW prom init CPU revision is: 0002a010 Determined physical RAM map: memory: 01fa0000 @ 00000000 (usable) On node 0 totalpages: 8096 DMA zone: 32 pages used for memmap DMA zone: 0 pages reserved DMA zone: 4064 pages, LIFO batch:0 Normal zone: 31 pages used for memmap Normal zone: 3969 pages, LIFO batch:0 Built 1 zonelists. Total pages: 8033 Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200 brcm mips: enabling icache and dcache... Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes. Primary data cache 16kB, 2-way, linesize 16 bytes. Synthesized TLB refill handler (21 instructions). Synthesized TLB load handler fastpath (33 instructions). Synthesized TLB store handler fastpath (33 instructions). Synthesized TLB modify handler fastpath (32 instructions). PID hash table entries: 128 (order: 7, 512 bytes) Using 150.000 MHz high precision timer. Dentry cache hash table entries: 4096 (order: 2, 16384 bytes) Inode-cache hash table entries: 2048 (order: 1, 8192 bytes) Memory: 29276k/32384k available (2097k kernel code, 3108k reserved, 450k data, 9 2k init, 0k highmem) KLOB Pool 1 Initialized: 1048576 bytes <0x80300000 ... 0x80400000> Calibrating delay loop... 296.96 BogoMIPS (lpj=148480) Mount-cache hash table entries: 512 NET: Registered protocol family 16 Total Flash size: 8192K with 135 sectors File system address: 0xbe010100 registering PCI controller with io_map_base unset SCSI subsystem initialized usbcore: registered new interface driver usbfs usbcore: registered new interface driver hub usbcore: registered new device driver usb BLOG v1.0 Initialized NET: Registered protocol family 8 NET: Registered protocol family 20 Time: MIPS clocksource has been installed. NET: Registered protocol family 2 IP route cache hash table entries: 1024 (order: 0, 4096 bytes) TCP established hash table entries: 1024 (order: 1, 8192 bytes) TCP bind hash table entries: 1024 (order: 0, 4096 bytes) TCP: Hash tables configured (established 1024 bind 1024) TCP reno registered squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher squashfs: LZMA suppport for slax.org by jro fuse init (API version 7.8) io scheduler noop registered (default) PPP generic driver version 2.4.2 NET: Registered protocol family 24 physmap platform flash device: 00800000 at be000000 physmap-flash.0: Found 1 x16 devices at 0x0 in 16-bit bank Amd/Fujitsu Extended Query Table at 0x0040 number of CFI chips: 1 cfi_cmdset_0002: Disabling erase-suspend-program due to code brokenness. cmdlinepart partition parsing not available RedBoot partition parsing not available Using physmap partition information Creating 10 MTD partitions on "physmap-flash.0": 0x00010100-0x00790000 : "rootfs" mtd: partition "rootfs" doesn't start on an erase block boundary -- force read-o nly 0x00010000-0x00790000 : "fw_upgrade" 0x00790000-0x007a0000 : "ML1" 0x007a0000-0x007b0000 : "ML2" 0x007b0000-0x007c0000 : "T_Meter1" 0x007c0000-0x007d0000 : "T_Meter2" 0x007d0000-0x007e0000 : "POT" 0x007e0000-0x007f0000 : "board_data" 0x007f0000-0x00800000 : "nvram" 0x00000000-0x00800000 : "whole_flash" PCI: Enabling device 0000:00:0a.0 (0000 -> 0002) PCI: Setting latency timer of device 0000:00:0a.0 to 64 ehci_hcd 0000:00:0a.0: EHCI Host Controller ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1 ehci_hcd 0000:00:0a.0: irq 18, io mem 0xfffe1300 ehci_hcd 0000:00:0a.0: USB f.f started, EHCI 1.00, driver 10 Dec 2004 usb usb1: configuration #1 chosen from 1 choice hub 1-0:1.0: USB hub found hub 1-0:1.0: 2 ports detected ohci_hcd: 2006 August 04 USB 1.1 'Open' Host Controller (OHCI) Driver hub 1-0:1.0: over-current change on port 2 PCI: Enabling device 0000:00:09.0 (0000 -> 0002) PCI: Setting latency timer of device 0000:00:09.0 to 64 ohci_hcd 0000:00:09.0: OHCI Host Controller ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2 ohci_hcd 0000:00:09.0: irq 13, io mem 0xfffe1400 usb usb2: configuration #1 chosen from 1 choice hub 2-0:1.0: USB hub found hub 2-0:1.0: 2 ports detected usbcore: registered new interface driver usblp drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. brcmboard: brcm_board_init entry Serial: BCM63XX driver $Revision: 3.00 $ ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX bcmxtmrt: Broadcom BCM6358A1 ATM Network Device v0.1 Mar 5 2010 08:35:00 netem: version 1.2 u32 classifier TCP cubic registered NET: Registered protocol family 1 NET: Registered protocol family 17 NET: Registered protocol family 15 802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com> All bugs added by David S. Miller <davem@redhat.com> VFS: Mounted root (squashfs filesystem) readonly. Freeing unused kernel memory: 92k freed bcmxtmcfg: module license 'Proprietary' taints kernel. bcmxtmcfg: bcmxtmcfg_init entry adsl: adsl_init entry Broadcom BCMPROCFS v1.0 initialized Broadcom BCM6358A1 Ethernet Network Device v0.3 Mar 5 2010 08:34:49 Config Ethernet Switch Through MDIO Pseudo PHY Interface ethsw: found bcm5325e! dgasp: kerSysRegisterDyingGaspHandler: eth0 registered eth0: MAC Address: XX:XX:XX:XX:XX:XX eth0 Link UP. PCI: Enabling device 0000:00:01.0 (0000 -> 0002) PCI: Setting latency timer of device 0000:00:01.0 to 64 wl: srom not detected, using main memory mapped srom info (wombo board) KLOB extended to 2 pools wl0: wlc_attach: MAC addr from system pool. id:0x776c0000 wl0: MAC Address: XX:XX:XX:XX:XX:XX wl0: Broadcom BCMa8d6 802.11 Wireless Controller 5.10.120.0.cpe4.402.4 dgasp: kerSysRegisterDyingGaspHandler: wl0 registered KLOB extended to 3 pools device wl0 entered promiscuous mode device eth0 entered promiscuous mode br0: port 2(eth0) entering learning state br0: port 1(wl0) entering learning state br0: topology change detected, propagating br0: port 2(eth0) entering forwarding state br0: topology change detected, propagating br0: port 1(wl0) entering forwarding state BcmAdsl_Initialize=0xC006D188, g_pFnNotifyCallback=0xC0093544 AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002 pSdramPHY=0xA1FFFFF8, 0xAFB5BFF5 0xEDBFFFFF AdslCoreSharedMemInit: shareMemAvailable=21712 AdslCoreHwReset: AdslOemDataAddr = 0xA1FEF96C AnnexCParam=0x00000000 AnnexAParam=0x00003987 adsl2=0x00000002 dgasp: kerSysRegisterDyingGaspHandler: dsl0 registered KLOB extended to 4 pools br0: port 1(wl0) entering disabled state xDSL G.994 training KLOB extended to 5 pools device wl0.1 entered promiscuous mode device wl0.2 entered promiscuous mode device wl0.3 entered promiscuous mode br0: port 1(wl0) entering learning state br0: topology change detected, propagating br0: port 1(wl0) entering forwarding state ADSL G.992 started ADSL G.992 channel analysis ADSL link up, interleaved, us=480, ds=2816 # Ultima modifica di carlo8280 : 23-09-2010 alle 16:11. |
23-09-2010, 23:33 | #31 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Grande carlo8280 !!! Grazie
Buone e cattive notize... Partiamo da quelle buone: il JTAG funziona, ci mette 93 secondi per fare il backup del CFE (256KB). L'utility usata è tjtag3: http://www.dd-wrt.com/wiki/index.php/Jtag Ecco il risultato di tjtag3 -probeonly: Codice:
============================================== EJTAG Debrick Utility v3.0.1 Tornado-MOD ============================================== Probing bus ... Done Instruction Length set to 5 CPU Chip ID: 00000110001101011000000101111111 (0635817F) *** Found a Broadcom BCM6358 Rev 1 CPU chip *** - EJTAG IMPCODE ....... : 00000000100000011000100100000100 (00818904) - EJTAG Version ....... : 1 or 2.0 - EJTAG DMA Support ... : Yes - EJTAG Implementation flags: R4k MIPS16 MIPS32 Issuing Processor / Peripheral Reset ... Done Enabling Memory Writes ... Done Halting Processor ... <Processor Entered Debug Mode!> ... Done Clearing Watchdog ... Done Probing Flash at (Flash Window: 0x1f000000) ... Done Flash Vendor ID: 00000000000000000000000011000010 (000000C2) Flash Device ID: 00000000000000000010001011001011 (000022CB) *** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip *** - Flash Chip Window Start .... : 1f000000 - Flash Chip Window Length ... : 01000000 - Selected Area Start ........ : 00000000 - Selected Area Length ....... : 00000000 *** REQUESTED OPERATION IS COMPLETE *** Il backup del CFE che ho ottenuto è questo: http://www.mediafire.com/?2s63kqhrb15itrt Questo è il CFE nel sorgente (già con endianess corretta): http://www.mediafire.com/?ngjay1h7dyluqvo La cosa strana è che non sono identici, ma strutturalmente in diverse posizioni si assomigliano molto. Quindi suppongo che il CFE presente nel mio router non sia corrotto, ma allora come mai non si avvia in idle mode ? Che sia partita la partizione "board_data" e per questo non riesce ad entrare in idle mode ? Mi sa che sarò costretto a montare anche la seriale Così devo spendere altri 15€ per comprare l'adattatore. Farmelo da solo non sarebbe un problema, il problema è che da queste parte si trova tutto male e se si trova costa tutto molto caro. Quindi alla fine mi conviene di più comprarlo. Alla fine tentare il flash dell'intera immagine tramite JTAG potrebbe essere la strada giusta. Però a questo punto non capisco come funziona. Se il MAC address è diverso il sistema parte o non parte ? Ultima modifica di cionci : 24-09-2010 alle 00:30. |
23-09-2010, 23:47 | #32 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Le partizioni sono queste:
Codice:
0x00010100-0x00790000 : "rootfs" 0x00010000-0x00790000 : "fw_upgrade" 0x00790000-0x007a0000 : "ML1" 0x007a0000-0x007b0000 : "ML2" 0x007b0000-0x007c0000 : "T_Meter1" 0x007c0000-0x007d0000 : "T_Meter2" 0x007d0000-0x007e0000 : "POT" 0x007e0000-0x007f0000 : "board_data" 0x007f0000-0x00800000 : "nvram" 0x00000000-0x00800000 : "whole_flash" Ho provato anche a fare il backup di "board_data" tramite JTAG, inserendo manualmente i parametri da linea di comando per la windows, per lo start e per la lunghezza. Risultato ? Sembra vuoto !!! Ciò non fa altro che confermare che ci sta che sia partita proprio quella partizione. Penso un po' ai prossimi passi da fare e poi aggiorno. Ultima modifica di cionci : 23-09-2010 alle 23:50. |
24-09-2010, 08:17 | #33 | |
Senior Member
Iscritto dal: May 2005
Messaggi: 522
|
Quote:
Le partizioni sono completamente diverse dal dg834gt. Che jtag hai costruito ? Ciao MisteroX
__________________
Debrick Router DG834GT - OpenWrt |
|
24-09-2010, 09:28 | #34 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Perchè non dovrebbe funzionare? Anche se il mac fosse 00:00:00:00:00:00 dovrebbe essere un indirizzo valido. Il firmware completo non è poi il dump di qualcun'altro quindi con mac diverso da tutti zero?
|
24-09-2010, 14:29 | #35 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Quote:
|
|
24-09-2010, 14:41 | #36 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Quote:
Il mistero del CFE comunque si infittisce. Come fa il CFE ad essere fra 0x00000000 e 0x00010000 come avevo detto sopra ??? E' impossibile perché il CFE è più grande di 32K, ma meno grande di 64K. Quindi dovrebbe occupare una zona di memoria almeno pari a 0x00020000. |
|
24-09-2010, 15:20 | #37 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Aggiungo altri dubbi...
Il flash chip rilevato è *** Found a MX29LV640B 4Mx16 BotB (16MB) Flash Chip *** Ma come fa ad essere da 16MByte se è 4Mbit x 16 (che fa 8MByte) ? Probabilmente questo porta qualche problemino, perché se vado a fare: tjtag3 -backup:nvram non riesce a fare il backup. Probabilmente perché va a leggere l'ultima parte dei 16MByte che non esistono. Conferma si può avere usando l'esatto nome del chip flash: MX29LV640EBTI-70G Ecco qui il datasheet che conferma la mia ipotesi: http://www.datasheetdir.com/MX29LV640EBTI-70G+download E la stessa cosa è per l'MX29LV640B rilevato da tjtag3: http://www.datasheetdir.com/MX29LV640B+download Quindi non ci si può affidare alle opzioni preimpostate di tjtag3. Intanto vedo di segnalare al programmatore. |
24-09-2010, 16:59 | #38 | |
Senior Member
Iscritto dal: May 2005
Messaggi: 522
|
Quote:
Ci sono anche i sorgenti. Eventualmente puoi modificarli aggiungendo i parametri della tua memoria. Ciao MisteroX
__________________
Debrick Router DG834GT - OpenWrt |
|
24-09-2010, 17:01 | #39 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Avevo provato prima di tjtag3, ma non riconosceva la Flash. In ogni caso questa funziona, almeno in lettura. Caso mai non funzionasse passo nuovamente a l'altra e la modifico.
Il sorgente c'è anche per tjtag3 |
24-09-2010, 17:07 | #40 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Credo che utilizzando una sezione custom inserendo manualmente i valori di window, section offset e section length (ispirandosi all'output di dmesg) si possa tranquillamente andare avanti anche con questo.
Riguardo all'intero flash sai dirmi qualcosa ? Se faccio il backup con "dd" dell'intera flash di un altro router e flashandolo sul mio otterrei un router funzionante ? Sinceramente volevo evitare di costruire o comprare la seriale. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:39.