[Problem gelöst, FBF neu geflasht über JTag] FBF7050, adam2 Bootloader deadlock?

Die 5010 ist im debug mode !?

@Jpascher:

Nach einigem herum löten geht die 5010 plötzlich in den debug mode!!
Ich benutze TDO (nicht cTDO) am 2x5 Bus, greife also in der chain ab.
Da verhält sich der Print so, als ob nur eine CPU vorhanden wäre.

Leider ist jetzt irgendetwas anderes faul - und zwar der EJTAG IMPCODE.
Vielleicht ist das der Grund, dass der debug mode funktioniert?

Auf jeden Fall schicke ich Dir das Protokoll, vielleicht kannst Du es interpretieren
(drei Varianten mit jeweils einem zusätzlichen Parameter)

Code:
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt54g -flash:custom /window:900000
00 /start:90000000 /length:10000 /instrlen:5

====================================
WRT54G/GS EJTAG Debrick Utility v4.8
====================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300GDU Rev 1 CPU chip ***

    - EJTAG IMPCODE ....... : 11111111111111111111111111111110 (FFFFFFFE)
    - EJTAG Version ....... : Unknown (7 is a reserved value)
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... ^C
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt54g -flash:custom /window:900000
00 /start:90000000 /length:10000 /instrlen:5 /nocwd

====================================
WRT54G/GS EJTAG Debrick Utility v4.8
====================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300GDU Rev 1 CPU chip ***

    - EJTAG IMPCODE ....... : 11111111111111111111111111111110 (FFFFFFFE)
    - EJTAG Version ....... : Unknown (7 is a reserved value)
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Skipped

Probing Flash at (Flash Window: 0x90000000) ... ^C
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt54g -flash:custom /window:900000
00 /start:90000000 /length:10000 /instrlen:5 /nocwd /fc:32

====================================
WRT54G/GS EJTAG Debrick Utility v4.8
====================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300GDU Rev 1 CPU chip ***

    - EJTAG IMPCODE ....... : 11111111111111111111111111111110 (FFFFFFFE)
    - EJTAG Version ....... : Unknown (7 is a reserved value)
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Skipped

Manual Flash Selection ... ^C
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>
 
Nachdem nun der EJtag code für den Busstyp falsch ist, sind die folgenden Meldungen mit Sicherheit auch falsch interpretiert.

Irgendwas muss da trotzdem etwas falsch an der Verdrahtung sein.
Möglich ist auch das nur irrtümlich ein Chip in der Chain erkannt wird, und in Wirklichkeit bloß die komplette Chain nicht durchgetaktet wurde.

Ich neige nun auch eher zu der Annahme dass da noch ein chip nicht resetet wird.
 
Es ist vollbracht !

Irgendwas muss da trotzdem etwas falsch an der Verdrahtung sein.
Jawoll, ich hatte versehentlich den TDI-Draht an TDO angelötet.

Aber jetzt kommt das Verrückte: Nachdem ich meinen Fehler korrigiert hatte und der TDI-Draht wieder an TDI war - die grosse Überraschung: Jetzt ging die CPU in den debug modus und ich hatte Zugriff auf den Flash!

Ich besitze (leider) keinen bootloader (mtd2) der FB 5010.
Deswegen habe ich zuerst einen bootloader der FBF auf die 5010 geladen, aber damit war sie genau so tot wie vorher.
Dann habe ich den bootloader einer FB 5012 geladen.
Kaum zu glauben: Die CPU ging beim flashen und beim backup immer wieder schön brav in den debug Modus.

Mit dem bootloader der 5012 konnte ich die 5010 wieder zum Leben erwecken.
Ein echtes Erfolgserlebnis nach 5 Tagen vergeblichem Experimentieren.

Die Box meldete sich mit HWRevision 89, also die der 5012.
Dies konnte ich mit FTP auf HWRevision 86 ändern und anschliessend die recovery 04.15 der 5010 erfolgreich darüber laufen lassen.
Ich habe mtd1, mtd2, mtd3 und mtd4 von der recovery neu schreiben lassen.

Das Problem ist, dass die Box immer noch denkt, sie sei eine FB5012 mit HWRevision 89. Diese kann ich zwar mit FTP ändern, aber nur temporär.
Beim nächsten reboot wird HWRevision wieder auf 89 gesetzt und die Box fällt in kernel panic.

Also, diese (kleinere) Problem muss ich morgen noch beheben; das JTAG Experiment kann ich aber als erfolgreich verbuchen!

Hier das Protokoll zu JTAG an der 5010 mit "Processor entered Debug Mode":

Code:
C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt_feadi -backup:custom /window:90
000000 /start:90000000 /length:100

====================================
WRT54G/GS EJTAG Debrick Utility v4.5
====================================

Probing bus ... Power up now...
Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300* Rev 1 CPU chip ***

reading IMPCODE register... 00000000000000000000000000000000 (00000000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x90000000) ... 1 flash vendorID:194 deviceID:88
71
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001010100111 (000022A7)
*** Found a MX29LV320T 2Mx16 TopB      (4MB) Flash Chip ***

    - Flash Chip Window Start .... : 90000000
    - Flash Chip Window Length ... : 00400000
    - Selected Area Start ........ : 90000000
    - Selected Area Length ....... : 00000100

*** You Selected to Backup the CUSTOM.BIN ***

=========================
Backup Routine Started
=========================

Saving CUSTOM.BIN.SAVED_20090801_004240 to Disk...
[  1% Backed Up]   90000000: 40809000 40809800 401a6000 241bfffe
[  7% Backed Up]   90000010: 035bd024 3c1bffbf 377bffff 035bd024
[ 14% Backed Up]   90000020: 409a6000 40806800 24080003 40888000
[ 20% Backed Up]   90000030: 3c08a861 35081600 ad000000 8d180008
[ 26% Backed Up]   90000040: 3c029000 24420230 3c011fff 3421ffff
[ 32% Backed Up]   90000050: 00411024 3c01a000 00411025 0040f809
[ 39% Backed Up]   90000060: 00000000 14400044 00000000 3c089000
[ 45% Backed Up]   90000070: 8d080000 3c089000 25080098 3c011fff
[ 51% Backed Up]   90000080: 3421ffff 01014024 3c018000 01014025
[ 57% Backed Up]   90000090: 01000008 00000000 3c029000 24420aa8
[ 64% Backed Up]   900000a0: 0040f809 00000000 3c048000 3c069000
[ 70% Backed Up]   900000b0: 24c603d0 00c0f809 00000000 3c048000
[ 76% Backed Up]   900000c0: 34840180 3c069000 24c603d0 00c0f809
[ 82% Backed Up]   900000d0: 00000000 3c048000 34840200 3c069000
[ 89% Backed Up]   900000e0: 24c603b8 00c0f809 00000000 17000004
[ 95% Backed Up]   900000f0: 00001021 0c000079 00000000 14400020
Done  (CUSTOM.BIN.SAVED_20090801_004240 saved to Disk OK)

bytes written: 256
=========================
Backup Routine Complete
=========================
elapsed time: 1 seconds


 *** REQUESTED OPERATION IS COMPLETE ***
 
Ich schaue mal, ob ich gleich dazu komme, dir den 5012 Bootlader in den 5010 umzupatchen. Ansonsten wäre mein Vorschlag, ungültige Bootladerversion eintragen und das Rekover alles neu schreiben lassen. Nimm ggf. das Recover der 2.6-er Version (A-CH), mit dem Loader solltest du dann bei Problemen trotzdem das Image der 04.27-er Version (2.4-er Kernel) per FTP/push_firmware aufbringen können...
Alternative: Mache das Recover der 5012 drauf, dann sollte die Box hochfahren (wenn auch nicht alles klappt) und du kannst "bequem" übers Netz einen echten Bootlader der 5010 schreiben und dann recovern...

EDIT
Meine Vermutung: mtd3/4 sind "geschreddert" und die Defaults im Bootlader sagen nun: Dann bist du eine 5012.

Du hast übrigens Post, dank "HxD" ;-)

Jörg
 
Zuletzt bearbeitet:
... den 5012 Bootlader in den 5010 umzupatchen.
Herzlichen Dank, MaxMuster, mit dem modifizierten bootloader der 5010 hat es jetzt geklappt.
Meine FB 5010 lebt wieder und ich bin im GUI.

Das Seltsame war: Ich hatte den urlader auf ungültig gesetzt (quote SETENV urlader-version 89) und alle Partitionen (mtd2, mtd1, mtd3, mtd4) von der 5010 recovery neu schreiben lassen.
Und trotzdem glaubte die Box, eine 5012 zu sein (HWR 89)!
Offensichtlich lässt recovery trotz "alles überschreiben" einige Bytes im bootloader stehen, unter anderem HWRevision und ISDN bzw. DSL!

Was ich jetzt brauche, ist ein Original bootloader der 5010!
Aber das sind peanuts.

-------------------------------------------------------

Edit: GUI der neugeborenen FB5010
.
 

Anhänge

  • GUI_5010.JPG
    GUI_5010.JPG
    122.2 KB · Aufrufe: 49
Zuletzt bearbeitet:
Ja, das würde Sinn machen. Obwohl es auch sein kann, dass der erste Lauf mit 5012-er Loader "seine" Werte in mtd3/4 verewigt hat und die "alten" Bootlader verlassen sich ja auf das Env. Entsprechen denn die MACs jetzt denen aus dem ausgelesenen Env?

Jörg
 
... dass der erste Lauf mit 5012-er Loader "seine" Werte in mtd3/4 verewigt hat ...
Das kann schon sein, ist aber mit Sicherheit nicht das Problem.
Ich habe mtd3 und mtd4 mehrfach gelöscht und die environment Parameter mit FTP manuell eingegeben.
.
 
Schaust du bitte mal nach den MAC-Adressen?
Was steht denn (wegen des blinkenden DSL) bei den DSL-Infos? "Beschwert" sich ein Treiber beim Starten der Box (dmesg oder serielles Log)?

Danke! Jörg
 
Schaust du bitte mal nach den MAC-Adressen?
So, jetzt ist die Arbeit erfolgreich abgeschlossen!
Alle drei gebrickten FritzBoxen erfreuen sich wieder bester Gesundheit.

Meine FB5010 ist jetzt Version A/CH AnnexA mit FW48.04.43
Ich habe in dem bootloader der 5012 HWR auf 116 und annex auf A gesetzt (und auch ProductID auf FB_5010_AnnexA).
Das hat bestens funktioniert, mit HexeditMX.exe.

Deine Idee mit dem MAC Adressen war Spitze!
Wegen des Löschens von mtd3 und mtd4 waren die MAC auf default Werte gesetzt.
Diese waren 00:15:0C:C5:4C:7E ... :7F ... :80 ... :81 ... :82 ... :83 plus reserve
Ich habe sie durch die Werte der backups von mtd3 und mtd4 ersetzt
Das Tollste: Das Blinken der DSL LED ist damit weg!
Offensichtlich war es ein Hinweis auf "default MACs".

Hier die default Werte:
Code:
Support Data
------------
Sat Jan  1 01:11:27 CET 2000
2.6.13.1-ar7
HWRevision	116
ProductID	FB_5010_AnnexA
SerialNumber	0000000000000000
annex	A
autoload	yes
bootloaderVersion	1.309
bootserport	tty0
bluetooth	00:04:0E:FF:FF:07
cpufrequency	150000000
firstfreeaddress	0x946C0D14
firmware_version	avm
firmware_info	48.04.43
flashsize	0x00400000
maca	00:04:0E:FF:FF:01
macb	00:04:0E:FF:FF:02
macwlan	00:04:0E:FF:FF:03
macdsl	00:04:0E:FF:FF:04
memsize	0x01000000
modetty0	38400,n,8,1,hw
modetty1	38400,n,8,1,hw
mtd0	0x90000000,0x90000000
mtd1	0x90010000,0x903C0000
mtd2	0x90000000,0x90010000
mtd3	0x903C0000,0x903E0000
mtd4	0x903E0000,0x90400000
my_ipaddress	192.168.178.1
prompt	Eva_AVM
reserved	00:04:0E:FF:FF:00
req_fullrate_freq	125000000
sysfrequency	125000000
urlader-version	1309
usb_board_mac	00:04:0E:FF:FF:05
usb_rndis_mac	00:04:0E:FF:FF:06
usb_device_id	0x3A00
usb_revision_id	0x0200
usb_device_name	USB DSL Device
usb_manufacturer_name	AVM
GATEWAY_INTERFACE=CGI/1.1
CONTENT_TYPE=multipart/form-data; boundary=---------------------------7d91931a2023a
CONFIG_WLAN=n
REMOTE_ADDR=192.168.178.5
OEM=avm
CONFIG_PRODUKT_NAME=FRITZ!Box Fon 5010 Annex A
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
CLIENTCONNECTION=192.168.178.5:1556
HTTP_ACCEPT=image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
CONFIG_VERSION=04.43
CONFIG_SUBVERSION=
CONTENT_LENGTH=169
PATH_TRANSLATED=/usr/www/html/cgi-bin/firmwarecfg
HTTP_HOST=192.168.178.1
CONFIG_VERSION_MAJOR=48
ANNEX=A
SERVER_SOFTWARE=AVM websrv
HTTP_COOKIE=page=enhsettings
PATH=/bin:/usr/bin
HTTP_ACCEPT_LANGUAGE=es-es
CONFIG_INSTALL_TYPE=ar7_4MB_xilinx_isdn_pots_1ab_fon_2eth_48151
HTTP_REFERER=http://192.168.178.1/html/support.html
SERVER_PROTOCOL=HTTP/1.1
HTTP_ACCEPT_ENCODING=gzip, deflate
PATH_INFO=/cgi-bin/firmwarecfg
REQUEST_METHOD=POST
PWD=/
Country=049
SCRIPT_NAME=/cgi-bin/firmwarecfg
TZ=CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00
CONFIG_FON=y
CONFIG_DSL=y

Und hier die durch mich gesetzten Werte:
Code:
Support Data
------------
Sat Jan  1 01:07:54 CET 2000
2.6.13.1-ar7
HWRevision	116
ProductID	FB_5010_AnnexA
SerialNumber	0000000000000000
annex	A
autoload	yes
bootloaderVersion	1.309
bootserport	tty0
bluetooth	00:04:0E:FF:FF:07
cpufrequency	150000000
firstfreeaddress	0x946C0D14
firmware_version	avm
firmware_info	48.04.43
flashsize	0x00400000
maca	00:15:0C:C5:4C:7E
macb	00:15:0C:C5:4C:7F
macwlan	00:15:0C:C5:4C:80
macdsl	00:15:0C:C5:4C:81
memsize	0x01000000
modetty0	38400,n,8,1,hw
modetty1	38400,n,8,1,hw
mtd0	0x90000000,0x90000000
mtd1	0x90010000,0x903C0000
mtd2	0x90000000,0x90010000
mtd3	0x903C0000,0x903E0000
mtd4	0x903E0000,0x90400000
my_ipaddress	192.168.178.2
prompt	Eva_AVM
reserved	00:04:0E:7F:FF:07
req_fullrate_freq	125000000
sysfrequency	125000000
urlader-version	1309
usb_board_mac	00:15:0C:C5:4C:82
usb_rndis_mac	00:15:0C:C5:4C:83
usb_device_id	0x3A00
usb_revision_id	0x0200
usb_device_name	USB DSL Device
usb_manufacturer_name	AVM
GATEWAY_INTERFACE=CGI/1.1
CONTENT_TYPE=multipart/form-data; boundary=---------------------------7d92dbf2023a
CONFIG_WLAN=n
REMOTE_ADDR=192.168.178.5
OEM=avm
CONFIG_PRODUKT_NAME=FRITZ!Box Fon 5010 Annex A
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
CLIENTCONNECTION=192.168.178.5:1681
HTTP_ACCEPT=image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
CONFIG_VERSION=04.43
CONFIG_SUBVERSION=
CONTENT_LENGTH=167
PATH_TRANSLATED=/usr/www/html/cgi-bin/firmwarecfg
HTTP_HOST=192.168.178.1
CONFIG_VERSION_MAJOR=48
ANNEX=A
SERVER_SOFTWARE=AVM websrv
HTTP_COOKIE=page=enhsettings
PATH=/bin:/usr/bin
HTTP_ACCEPT_LANGUAGE=es-es
CONFIG_INSTALL_TYPE=ar7_4MB_xilinx_isdn_pots_1ab_fon_2eth_48151
HTTP_REFERER=http://192.168.178.1/html/support.html
SERVER_PROTOCOL=HTTP/1.1
HTTP_ACCEPT_ENCODING=gzip, deflate
PATH_INFO=/cgi-bin/firmwarecfg
REQUEST_METHOD=POST
PWD=/
Country=049
SCRIPT_NAME=/cgi-bin/firmwarecfg
TZ=CET-1CEST-2,M3.5.0/02:00:00,M10.5.0/03:00:00
CONFIG_FON=y
CONFIG_DSL=y

Grossen Dank an MaxMuster und Jpascher für ihre tolle Hilfe!
Bin aber auch stolz auf mich, weil ich auch viel selber gemacht habe.


Zum Abschluss noch zwei screenshots von der schönen neuen GUI der FB5010 mit Annex A:
.
 

Anhänge

  • GUI1_5010.JPG
    GUI1_5010.JPG
    120.4 KB · Aufrufe: 38
  • GUI2_5010.JPG
    GUI2_5010.JPG
    115.2 KB · Aufrufe: 24
Zusammenfassung / summary: Debrick tool by HairyDairyMaid

.
Nachdem ich mich eine geschlagene Woche damit beschäftigt habe, meine drei zerschossenen Fritz!Boxen mit wrt54g.exe und wrt.exe von Feadi zu debricken, möchte ich meine Erfahrungen und meinen Eindruck hier zusammen fassen.

1. Wenn man mal gelernt hat, mit dem tool umzugehen, macht es richtig Spass.
Auch für das Löten auf den kleinen, eng nebeneinander liegenden pads braucht man Erfahrung, aber nach ein paar Tagen beherrscht man das.

2. Das passive JTAG Interface, bestehend nur aus 5 Widerständen a 100 Ohm und etwas Flachbandkabel, funktioniert bestens. Auch für moderne FritzBoxen.
De facto haben wir (MaxMuster, Jpascher und ich) keinen Vorteil des aktiven IF mit Pegelanpassung gefunden.

3. Folgende FritzBoxen habe ich mit dem passiven IF erfolgreich ausgelesen und geflasht:
- FB SL, 1 CPU, 2MB Flash (keine zusätzlichen Parameter)
- FB Fon, 1 CPU, 4MB Flash (keine zusätzlichen Parameter)
- FBF 5050, chain with 2 CPU, 4 MB Flash (/instrprefix:6 /dataprefix:1)
- FBF 5010, chain with 2 CPU, 4 MB Flash (/instrprefix:6 /dataprefix:1)
- FBF 5130, chain with 2 CPU, 8 MB Flash (/instrprefix:6 /dataprefix:1)
- FBF WLAN 7113, chain with 3 CPU, 8 MB Flash (/instrprefix:9 /dataprefix:2)
- FBF WLAN 7170, chain with 3 CPU, 8 MB Flash (/instrprefix:9 /dataprefix:2)

4. Wenn man den TDO-Kontakt auf der Platine findet, verhält sich die chain so, als ob nur ein device vorhanden wäre und man kann mit dem Original wrt54g.exe von HairyDairyMaid auslesen.
Falls man nur cTDO findet (5130, 7170), muss man die zusätzlichen Parameter instrprefix und dataprefix angeben. Das geht nur mit wrt.exe von Feadi.

5. Seit kurzem steht auch das neue tool wrtjp.5.1 von Jpascher für Linux und Windows zur Verfügung. Es ist sehr komfortabel: Es erkennt, wie viele devices in der chain sind und welche Parameter man verwenden muss.

6. Man muss Zeit mitbringen!
Das Flashen des bootloaders (64 kB) nach Partition mtd2 dauert zwischen 20 und 30 Minuten!
Auslesen geht schneller: 3-4 Minuten für 64 kB

7. Generell bei allen Boxen: Damit die CPU in den debug mode geht, muss man die software möglichst unmittelbar nach "power on" starten.
Manche Boxen sind da eher unsensibel (FB SL, FB Fon, FBF 5050), andere reagieren da sehr empfindlich (W701V bei Jpascher, FBF5010 bei mir). Mit der 5010 habe ich drei Tage verbracht, in denen sie nicht in den debug mode gehen wollte.
Bis ich auf den Trick gekommen bin: Das tool wrt.exe von Feadi wird stromlos gestartet, wartet dann auf "power on" und startet dann sofort durch.
Mit diesem tool habe ich es dann geschafft. Und wenn die CPU einmal im debug mode ist, macht sie keine Schwierigkeiten mehr.

So, dass wärs in Kürze.
Möge diese Zusammenfassung dem Nächsten, der sich mit JTAG Interface versuchen will, von Nutzen sein.

Details zur Hardware des JTAG Interface: http://feadispace.fe.funpic.de/FBF7050/

-----------------------------------------------------

The same in (bad) english:

.
I spent a whole week trying to debrick (finally successfully) my three bricked FritzBoxes with the tools "wrt54g.exe" by HairyDairyMaid and "wrt.exe" by Feadi.
Here comes the report of my experiences an recommendations.

1. Using the tools is straight forward, but only after having some experience with them.
The welding on the tiny pads needs experience, too, but after some days it works.

2. The "passive" JTAG Interface, consisting only of 5 resistors and some wiring, works perfectly - even for actual FritzBoxes.
In fact, we didn't find any advantage for the "active" IF containing a level shifter ("we" = MaxMuster, Jpascher and me).

3. I successfully used the passive IF (flash and backup) in the following FritzBoxes:
- FB SL, 1 CPU, 2MB Flash (no additional parameters)
- FB Fon, 1 CPU, 4MB Flash (no additional parameters)
- FBF 5050, chain with 2 CPU, 4 MB Flash (/instrprefix:6 /dataprefix:1)
- FBF 5010, chain with 2 CPU, 4 MB Flash (/instrprefix:6 /dataprefix:1)
- FBF 5130, chain with 2 CPU, 8 MB Flash (/instrprefix:6 /dataprefix:1)
- FBF WLAN 7113, chain with 3 CPU, 8 MB Flash (/instrprefix:9 /dataprefix:2)
- FBF WLAN 7170, chain with 3 CPU, 8 MB Flash (/instrprefix:9 /dataprefix:2)

4. If one is able to identify the TDO pad at the print, the chain behaves as if only 1 device would be present. In these cases one can use the original wrt54g.exe by HairyDairyMaid.
Having cTDO, only, as it was the case in FB5130 and 7170, one needs the additional parameters "instrprefix" and "dataprefix". This only works in wrt.exe by Feadi.

5. The new tool wrtjp.5.1 by Jpascher is now available for Linux and Windows, and it is very confortable. It tells you how many devices are in the chain and what parameters you have to use.

6. One needs time!
Flashing the bootloader (64 kB) to partition mtd2 needs 20 to 30 minutes!
Backup is faster: 3-4 minutes to backup 64 kB

7. A common problem in all boxes: The CPU only switches into the debug mode, if the debrick tool starts immediately after "power on".
Some boxes are sensitive in this aspect (W701V with Jpascher, FBF5010 with me), others are not or much less (FB SL, FB Fon, FBF 5050). I spent 3 days with my FB5010, trying to switch it into the debug mode.
The solution is a little tricky: The tool "wrt.exe" by Feadi ist started with the FB at "power off". The tool then waits until the FB is at "power on" and starts immediately.
After once having the CPU in debug mode, I had no more problems.

Here are some details about the hardware of the JTAG Interface: http://feadispace.fe.funpic.de/FBF7050/

Good luck!
el_valiente
.
.
 
Zuletzt bearbeitet:
Danke el_valiente
Wenn ich wüßte was um was ich dich ersuchen muss um dem Fehlverhalten auf die Spur zu kommen, ich muss erst nachkrübeln vieleicht fällt mir noch was ein.
@Jpascher:
Vielleicht kann ich Dir mit diesem Beitrag helfen, bei Deinem Problem "CPU will partout nicht in den debug Modus"

Ich habe jetzt mein passives JTAG-IF an eine (intakte) W701V angeschlossen und auf Anhieb mtd2/3/4 auslesen können.
Der Trick besteht wohl darin, die richtigen Anschlüsse zu erwischen und wrt.exe sofort nach "power on" zu starten. Das geht sehr gut mit dem wrt.exe von Feadi, weil das auf "power on" wartet.

Betreffend Anschlüsse und Parameter: Siehe die angehefteten Fotos und Protokolle
(sorry, Fotos mit einer einfachen Kamera; sie sind aber trotzdem brauchbar).
Alle R sind 100 Ohm, auch der zwischen (TRST/cTRST) und 3V3.

Einschub: Ich weiss, dass mtd3 und mtd4 beim W701V jeweils 256 kB lang sind. Um Zeit zu sparen, habe ich nur jeweils 128 kB ausgelesen, der Rest ist eh nur 0xFFFFFFFF.

P.S.: Flashen wollte ich nicht, weil es sich ja um eine intakte W701V handelt und erfahrungsgemäss beim flashen häufig was schief geht, so dass es viel Zeit kostet.

Mit diesem Beitrag will ich Dir Mut machen zum weiteren experimentieren mit Deinem halbfertigen tool "wrtjp", indem ich aufzeige, dass JTAG an einem W701V wunderbar funktioniert und es keine Frage der CPUs ist (TI oder Infineon).

Protokoll Auslesen von mtd2:
Code:
[ 99% Backed Up]   9000ff60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffa0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffc0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffd0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffe0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fff0: ffffffff ffffffff ffffffff ffffffff
Done  (CUSTOM.BIN.SAVED_20090802_172559 saved to Disk OK)

bytes written: 65536
=========================
Backup Routine Complete
=========================
elapsed time: 196 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

exit...Presione una tecla para continuar . . .





C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt_feadi -backup:custom /window:90
000000 /start:90000000 /length:200 /skipdetect /instrlen:5 /instrprefix:9 /datap
refix:2

====================================
WRT54G/GS EJTAG Debrick Utility v4.5
====================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** CHIP DETECTION OVERRIDDEN ***

reading IMPCODE register... 00000000000000000000000000000000 (00000000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x90000000) ... 1 flash vendorID:194 deviceID:88
30
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001001111110 (0000227E)
*** Found a MX29LV640B 4Mx16 TopB      (8MB) Flash Chip ***

    - Flash Chip Window Start .... : 90000000
    - Flash Chip Window Length ... : 00800000
    - Selected Area Start ........ : 90000000
    - Selected Area Length ....... : 00000200

*** You Selected to Backup the CUSTOM.BIN ***

=========================
Backup Routine Started
=========================

Saving CUSTOM.BIN.SAVED_20090802_173219 to Disk...
[  0% Backed Up]   90000000: 40809000 40809800 401a6000 241bfffe
[  3% Backed Up]   90000010: 035bd024 3c1bffbf 377bffff 035bd024
[  7% Backed Up]   90000020: 409a6000 40806800 24080003 40888000
[ 10% Backed Up]   90000030: 3c08a861 35081600 ad000000 8d180008
[ 13% Backed Up]   90000040: 3c029000 24420110 3c011fff 3421ffff
[ 16% Backed Up]   90000050: 00411024 3c01a000 00411025 0040f809
[ 19% Backed Up]   90000060: 00000000 3c089000 25080088 3c011fff
[ 22% Backed Up]   90000070: 3421ffff 01014024 3c018000 01014025
[ 25% Backed Up]   90000080: 01000008 00000000 3c029000 24420268
[ 28% Backed Up]   90000090: 0040f809 00000000 17000004 00001021
[ 32% Backed Up]   900000a0: 0c000260 00000000 1440ffff 00000000
[ 35% Backed Up]   900000b0: 3c029000 244204ac 0040f809 00000000
[ 38% Backed Up]   900000c0: 3c1d946a 27bde570 24085000 03a8e821
[ 41% Backed Up]   900000d0: 3c1c9461 279c72d0 3c089461 2508f2e0
[ 44% Backed Up]   900000e0: 3c09946a 2529e570 11090003 25080001
[ 47% Backed Up]   900000f0: 1000fffd a100ffff 24080010 03a8e823
[ 50% Backed Up]   90000100: 3c029460 24420700 0040f809 00000000
[ 53% Backed Up]   90000110: 24044000 24050010 03e0c821 0c00004d
[ 57% Backed Up]   90000120: 00000000 0c000057 00000000 03200008
[ 60% Backed Up]   90000130: 00000000 4080e000 4080e800 3c068000
[ 63% Backed Up]   90000140: 00c43821 00e53823 bcc80000 14c7fffe
[ 66% Backed Up]   90000150: 00c53021 03e00008 00000000 4080e000
[ 69% Backed Up]   90000160: 4080e800 3c068000 00c43821 00e53823
[ 72% Backed Up]   90000170: bcc90000 14c7fffe 00c53021 03e00008
[ 75% Backed Up]   90000180: 00000000 3c0ca861 358c1a00 8d8c0000
[ 78% Backed Up]   90000190: 318c0020 15800032 00000000 3c0ca861
[ 82% Backed Up]   900001a0: 358c0900 958c0014 240d002b 158d001e
[ 85% Backed Up]   900001b0: 00000000 310c0020 11800002 21080040
[ 88% Backed Up]   900001c0: 210800a0 ad000000 ad040010 340c8000
[ 91% Backed Up]   900001d0: ad0c0014 240c04b0 1580ffff 218cffff
[ 94% Backed Up]   900001e0: 8d0c003c 318c0001 1580fffd 00000000
[ 97% Backed Up]   900001f0: 340c8000 ad0c0018 240c0001 ad0c0040
Done  (CUSTOM.BIN.SAVED_20090802_173219 saved to Disk OK)

bytes written: 512
=========================
Backup Routine Complete
=========================
elapsed time: 2 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

exit...Presione una tecla para continuar . . .

C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>


Protokoll Auslesen von mtd3:
Code:
[ 99% Backed Up]   9079fe50: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fe60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fe70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fe80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fe90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fea0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079feb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fec0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fed0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fee0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fef0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff00: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff10: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff20: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff30: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff40: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff50: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ff90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ffa0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ffb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ffc0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ffd0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079ffe0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9079fff0: ffffffff ffffffff ffffffff ffffffff
Done  (CUSTOM.BIN.SAVED_20090802_174321 saved to Disk OK)

bytes written: 131072
=========================
Backup Routine Complete
=========================
elapsed time: 392 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

exit...Presione una tecla para continuar . . .

C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt_feadi -backup:custom /window:90
000000 /start:90780000 /length:200 /skipdetect /instrlen:5 /instrprefix:9 /datap
refix:2

====================================
WRT54G/GS EJTAG Debrick Utility v4.5
====================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** CHIP DETECTION OVERRIDDEN ***

reading IMPCODE register... 00000000000000000000000000000000 (00000000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x90000000) ... 1 flash vendorID:194 deviceID:88
30
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001001111110 (0000227E)
*** Found a MX29LV640B 4Mx16 TopB      (8MB) Flash Chip ***

    - Flash Chip Window Start .... : 90000000
    - Flash Chip Window Length ... : 00800000
    - Selected Area Start ........ : 90780000
    - Selected Area Length ....... : 00000200

*** You Selected to Backup the CUSTOM.BIN ***

=========================
Backup Routine Started
=========================

Saving CUSTOM.BIN.SAVED_20090802_175118 to Disk...
[  0% Backed Up]   90780000: 00040001 f9feffff 000a0100 2e313031
[  3% Backed Up]   90780010: 2e312e31 941c0030 00190101 74697246
[  7% Backed Up]   90780020: 6f425f7a 70535f78 70646565 5774726f
[ 10% Backed Up]   90780030: 56313037 941c1000 00110102 30303030
[ 13% Backed Up]   90780040: 30303030 30303030 30303030 941c1000
[ 16% Backed Up]   90780050: 00040181 00736579 00060182 35312e31
[ 19% Backed Up]   90780060: 941c0033 00050183 30797474 941c1000
[ 22% Backed Up]   90780070: 00120184 303a3030 45303a34 3a46463a
[ 25% Backed Up]   90780080: 303a4646 941c0037 000a0185 39313132
[ 28% Backed Up]   90780090: 30303836 941c0030 000b0186 34397830
[ 32% Backed Up]   907800a0: 35454136 94003037 000b0187 30307830
[ 35% Backed Up]   907800b0: 30303038 94003030 00120188 313a3030
[ 38% Backed Up]   907800c0: 43303a35 3a37433a 413a4545 941c0037
[ 41% Backed Up]   907800d0: 00120189 313a3030 43303a35 3a37433a
[ 44% Backed Up]   907800e0: 413a4545 941c0038 0012018a 313a3030
[ 47% Backed Up]   907800f0: 43303a35 3a37433a 413a4545 941c0039
[ 50% Backed Up]   90780100: 0012018b 313a3030 43303a35 3a37433a
[ 53% Backed Up]   90780110: 413a4545 941c0041 000b018c 32307830
[ 57% Backed Up]   90780120: 30303030 94003030 000f018d 30343833
[ 60% Backed Up]   90780130: 2c6e2c30 2c312c38 94007768 000f018e
[ 63% Backed Up]   90780140: 30343833 2c6e2c30 2c312c38 94007768
[ 66% Backed Up]   90780150: 001601b0 30397830 30303030 302c3030
[ 69% Backed Up]   90780160: 30303978 30303030 941c0030 001601b1
[ 72% Backed Up]   90780170: 30397830 30303130 302c3030 37303978
[ 75% Backed Up]   90780180: 30303038 941c0030 001601b2 30397830
[ 78% Backed Up]   90780190: 30303030 302c3030 30303978 30303031
[ 82% Backed Up]   907801a0: 941c0030 001601b3 30397830 30303837
[ 85% Backed Up]   907801b0: 302c3030 37303978 30303043 941c0030
[ 88% Backed Up]   907801c0: 001601b4 30397830 30304337 302c3030
[ 91% Backed Up]   907801d0: 38303978 30303030 941c0030 000e018f
[ 94% Backed Up]   907801e0: 2e323931 2e383631 2e383731 941c0031
[ 97% Backed Up]   907801f0: 00080190 5f4d5641 00377241 000101aa
Done  (CUSTOM.BIN.SAVED_20090802_175118 saved to Disk OK)

bytes written: 512
=========================
Backup Routine Complete
=========================
elapsed time: 2 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

exit...Presione una tecla para continuar . . .

C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>


Protokoll Auslesen von mtd4:
Code:
[ 99% Backed Up]   907dfe60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfe70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfe80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfe90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfea0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfeb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfec0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfed0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfee0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfef0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff00: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff10: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff20: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff30: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff40: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff50: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dff90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dffa0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dffb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dffc0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dffd0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dffe0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   907dfff0: ffffffff ffffffff ffffffff ffffffff
Done  (CUSTOM.BIN.SAVED_20090802_175238 saved to Disk OK)

bytes written: 131072
=========================
Backup Routine Complete
=========================
elapsed time: 391 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

exit...Presione una tecla para continuar . . .

C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>wrt_feadi -backup:custom /window:90
000000 /start:907C0000 /length:200 /skipdetect /instrlen:5 /instrprefix:9 /datap
refix:2

====================================
WRT54G/GS EJTAG Debrick Utility v4.5
====================================

Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** CHIP DETECTION OVERRIDDEN ***

reading IMPCODE register... 00000000000000000000000000000000 (00000000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done

Probing Flash at (Flash Window: 0x90000000) ... 1 flash vendorID:194 deviceID:88
30
Done

Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001001111110 (0000227E)
*** Found a MX29LV640B 4Mx16 TopB      (8MB) Flash Chip ***

    - Flash Chip Window Start .... : 90000000
    - Flash Chip Window Length ... : 00800000
    - Selected Area Start ........ : 907c0000
    - Selected Area Length ....... : 00000200

*** You Selected to Backup the CUSTOM.BIN ***

=========================
Backup Routine Started
=========================

Saving CUSTOM.BIN.SAVED_20090802_180158 to Disk...
[  0% Backed Up]   907c0000: 00040001 f8feffff 000a0100 2e313031
[  3% Backed Up]   907c0010: 2e312e31 941c0030 00190101 74697246
[  7% Backed Up]   907c0020: 6f425f7a 70535f78 70646565 5774726f
[ 10% Backed Up]   907c0030: 56313037 941c1000 00110102 30303030
[ 13% Backed Up]   907c0040: 30303030 30303030 30303030 941c1000
[ 16% Backed Up]   907c0050: 00040181 00736579 00060182 35312e31
[ 19% Backed Up]   907c0060: 941c0033 00050183 30797474 941c1000
[ 22% Backed Up]   907c0070: 00120184 303a3030 45303a34 3a46463a
[ 25% Backed Up]   907c0080: 303a4646 941c0037 000a0185 39313132
[ 28% Backed Up]   907c0090: 30303836 941c0030 000b0186 34397830
[ 32% Backed Up]   907c00a0: 35454136 94003037 000b0187 30307830
[ 35% Backed Up]   907c00b0: 30303038 94003030 00120188 313a3030
[ 38% Backed Up]   907c00c0: 43303a35 3a37433a 413a4545 941c0037
[ 41% Backed Up]   907c00d0: 00120189 313a3030 43303a35 3a37433a
[ 44% Backed Up]   907c00e0: 413a4545 941c0038 0012018a 313a3030
[ 47% Backed Up]   907c00f0: 43303a35 3a37433a 413a4545 941c0039
[ 50% Backed Up]   907c0100: 0012018b 313a3030 43303a35 3a37433a
[ 53% Backed Up]   907c0110: 413a4545 941c0041 000b018c 32307830
[ 57% Backed Up]   907c0120: 30303030 94003030 000f018d 30343833
[ 60% Backed Up]   907c0130: 2c6e2c30 2c312c38 94007768 000f018e
[ 63% Backed Up]   907c0140: 30343833 2c6e2c30 2c312c38 94007768
[ 66% Backed Up]   907c0150: 001601b0 30397830 30303030 302c3030
[ 69% Backed Up]   907c0160: 30303978 30303030 941c0030 001601b1
[ 72% Backed Up]   907c0170: 30397830 30303130 302c3030 37303978
[ 75% Backed Up]   907c0180: 30303038 941c0030 001601b2 30397830
[ 78% Backed Up]   907c0190: 30303030 302c3030 30303978 30303031
[ 82% Backed Up]   907c01a0: 941c0030 001601b3 30397830 30303837
[ 85% Backed Up]   907c01b0: 302c3030 37303978 30303043 941c0030
[ 88% Backed Up]   907c01c0: 001601b4 30397830 30304337 302c3030
[ 91% Backed Up]   907c01d0: 38303978 30303030 941c0030 000e018f
[ 94% Backed Up]   907c01e0: 2e323931 2e383631 2e383731 941c0031
[ 97% Backed Up]   907c01f0: 00080190 5f4d5641 00377241 000101aa
Done  (CUSTOM.BIN.SAVED_20090802_180158 saved to Disk OK)

bytes written: 512
=========================
Backup Routine Complete
=========================
elapsed time: 1 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

exit...Presione una tecla para continuar . . .

C:\Fritz!\Diverses\HairyDairyMaid\WRT54G_v48>

.
 

Anhänge

  • SDC14124.JPG
    SDC14124.JPG
    221.7 KB · Aufrufe: 192
  • SDC14128.JPG
    SDC14128.JPG
    166.1 KB · Aufrufe: 174
  • SDC14129.JPG
    SDC14129.JPG
    232.1 KB · Aufrufe: 135
  • SDC14132.JPG
    SDC14132.JPG
    283.2 KB · Aufrufe: 126
Danke für deinen konstruktiven Beitrag!
Du hast damit die Sache doch um ein wesentliche Stück weiter gebracht!

Genau so wie du es beschreibst hab ich es auch gemacht leider klappt es bei mir am W701 und am W501 nicht. Beide Prints sind nicht mehr voll funktionsfähig.

Ich werde bei nächster Gelegenheit den intakten W701 mal anschließen um zu sehen ob der dann in den debug Modus wechselt.

Ich habe inzwischen herausgefunden (dukus zu Philips CPUs), dass es nicht immer sicher ist, dass gebrikte Prints recovebar sind. Zumindest bei anderen CPUs gibt es die Möglichkeit dass bestimmte Features per Register abgeschaltet werden können.
Das soll verhindern, dass Software geklaut wird. Erst wenn vorher per Software die Register wieder umgestellt werden last sich die CPU dann wieder in den Debug Modus versetzen. Also eine blöde Sache es könnte somit doch vorkommen dass CPUs den Debug Modus verweigern ob das auch in meinen Fall so ist kann ich nicht behaupten.
 
Das JTAG tool wrtjp.5.1 funktioniert perfekt!

.
@Jpascher:

Gratuliere, Johann! Du hast es geschafft!
Habe Dein JTAG tool wrtjp.5.1 erfolgreich mit einer W701V getestet!

An eine intakte W701V (eine andere als beim letzten Mal) habe ich das passive JTAG-Interface angelötet.
Dann konnte ich mit wrtjp.5.1 fehlerfrei lesen und flashen!
Zuerst habe ich mtd2 nach CUSTOM.BIN ausgelesen.
Danach habe ich CUSTOM.bin nach mtd2 geflasht.
Resultat: Die W701V funktioniert problemlos

Details: Siehe Protokolle.

Beispiel: Backup von mtd2:
Code:
wrt54g -backup:custom /window:90000000 /start:90000000 /length:200 /skipdetect /instrlen:5 /hir:9 
|tee mtd2_backup.txt

==================================================
WRT54G/GS/AVM/Speedport EJTAG Debrick Utility v5.1
==================================================

***--------------------------------------------------------------------------------------------------------------***

Probing bus ...
'9' Header bits added to IR, through commmand line option
Instruction length set to 5, through commmand line option

*** CHIP Device number: '1' SET BY COMMANDLINE OPTION ***
Device number: '1' Chip ID: 00000000000000000001000000001111 (0000100F)
 *** Found a TI AR7WRD TNETD7200ZWD Rev 1 CPU chip ***
Device number: '2' Chip ID: 00001011011011000000000000101111 (0B6C002F)
 *** Found a 0B6C002F ????? chip ***
Device number: '3' Chip ID: 00010001110000011010000010010011 (11C1A093)
 *** Found a XC3S250E FPGE chip ***
---- Selected: '1' Chip ID: 00000000000000000001000000001111 (0000100F)
 *** Found a TI AR7WRD TNETD7200ZWD Rev 1 CPU chip ***


Count devives: '3' selected device: '3' count header bits added to DR: '2' count trailing bits added to DR: '0'
Chain length: '0' Selected IR length: '5' Sum of added header bits to IR: '9' Sum of added trailer bits to IR: '0'

Chip ID: 00000000000000000001000000001111 (0000100F)
 *** Found a TI AR7WRD TNETD7200ZWD Rev 1 CPU chip ***

check EJTAG ... 
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No


Issuing Processor / Peripheral Reset ... 
Done
-- > Halting Processor ... 
<------ Processor Entered Debug Mode ------>
Clearing Watchdog (0xb8000080) ... Done

Probing Flash at (Flash Window: 0x90000000) ...Done

Flash Vendor ID: 00000000000000000000000000000001 (00000001)
Flash Device ID: 00000000000000000010001000000001 (00002201)
*** Found a AMD 29lv320MT 2Mx16 TopB   (4MB) Flash Chip ***

    - Flash Chip Window Start .... : 90000000
    - Flash Chip Window Length ... : 00400000
    - Selected Area Start ........ : 90000000
    - Selected Area Length ....... : 00010000

*** You Selected to Backup the CUSTOM.BIN ***

=========================
Backup Routine Started
=========================

Saving CUSTOM.BIN.SAVED_20090806_000305 to Disk...
[  0% Backed Up]   90000000: 40809000 40809800 401a6000 241bfffe
[  0% Backed Up]   90000010: 035bd024 3c1bffbf 377bffff 035bd024
[  0% Backed Up]   90000020: 409a6000 40806800 24080003 40888000
[  0% Backed Up]   90000030: 3c08a861 35081600 8d180008 ad000000
[  0% Backed Up]   90000040: 3c029000 24420114 3c011fff 3421ffff
[  0% Backed Up]   90000050: 00411024 3c01a000 00411025 0040f809
[  0% Backed Up]   90000060: 00000000 3c089000 25080088 3c011fff
[  0% Backed Up]   90000070: 3421ffff 01014024 3c018000 01014025
[  0% Backed Up]   90000080: 01000008 00000000 00008021 3c029000
[  0% Backed Up]   90000090: 24420248 0040f809 00000000 17000004
[  0% Backed Up]   900000a0: 00001021 0c0000e2 00000000 1440ffff
[  0% Backed Up]   900000b0: 00000000 3c029000 24420480 0040f809
[  0% Backed Up]   900000c0: 00000000 3c1d946a 27bd1d98 24084000
[  0% Backed Up]   900000d0: 03a8e821 3c1c9461 279c7910 3c089461
[  0% Backed Up]   900000e0: 2508f920 3c09946a 25291d98 11090003
[  0% Backed Up]   900000f0: 25080001 1000fffd a100ffff 24080010
[  0% Backed Up]   90000100: 03a8e823 3c029460 24420afc 0040f809
[  0% Backed Up]   90000110: 00000000 24044000 24050010 4080e000
[  0% Backed Up]   90000120: 4080e800 3c068000 00c43821 00e53823
[  0% Backed Up]   90000130: bcc80000 bcc90000 14c7fffd 00c53021
[  0% Backed Up]   90000140: 03e00008 00000000 3c0ca861 358c1a00
[  0% Backed Up]   90000150: 8d8c0000 318c0020 1580002e 16000002
[  0% Backed Up]   90000160: 240c002b 158d001d 310c0020 11800002
[  0% Backed Up]   90000170: 21080040 210800a0 ad000000 ad040010
[  0% Backed Up]   90000180: 340c8000 ad0c0014 240c04b0 1580ffff
[  0% Backed Up]   90000190: 218cffff 8d0c003c 318c0001 1580fffd
[  0% Backed Up]   900001a0: 00000000 340c8000 ad0c0018 240c0001
[  0% Backed Up]   900001b0: ad0c0040 240c0001 ad0c0038 8d0c003c
[  0% Backed Up]   900001c0: 318c0001 1580fffd 00000000 240c0001
[  0% Backed Up]   900001d0: ad0c0000 03e00008 00000000 00042300
[  0% Backed Up]   900001e0: 348407fe ad000000 240c0004 ad0c0010
[  0% Backed Up]   900001f0: 8d0c0010 318c0001 1580fffd 00000000
[  0% Backed Up]   90000200: ad040010 8d0c0010 318c0001 1180fffd
[  0% Backed Up]   90000210: 00000000 03e00008 00000000 03e0c821
[  0% Backed Up]   90000220: 3c100460 3610f000 3c09a861 35291a00
[  0% Backed Up]   90000230: 01304822 8d220000 3c010200 00411024
[  0% Backed Up]   90000240: 10400018 24040008 03e0c821 3c0da861
[  0% Backed Up]   90000250: 35ad0900 95ad0014 240c002b 158d0011
[  0% Backed Up]   90000260: 24040005 3c09a861 35291a00 8d220000
[  0% Backed Up]   90000270: 3c09a861 35290a00 3c010200 00411824
[  0% Backed Up]   90000280: 30438000 1060000d 24040004 0c0000d7
[  1% Backed Up]   90000290: 24040064 30420080 10400002 24040005
[  1% Backed Up]   900002a0: 24040008 3c09a861 35290a00 01304822
[  1% Backed Up]   900002b0: 0c000052 21280040 24040004 0c000052
[  1% Backed Up]   900002c0: 21280020 ad200000 3c0ba861 356b0800
[  1% Backed Up]   900002d0: 01705822 0c0000cf 24040008 ad620008
[  1% Backed Up]   900002e0: 0c0000cf 2404000c ad62000c 0c0000cf
...
...
...
[ 98% Backed Up]   9000fc70: 00000009 9460efbc 00000003 0000000a
[ 98% Backed Up]   9000fc80: 9460efc4 00000002 0000000b 9460efcc
[ 98% Backed Up]   9000fc90: 00000002 0000000c 9460efcc 00000003
[ 98% Backed Up]   9000fca0: 0000000d 9460efd4 00000002 0000000e
[ 98% Backed Up]   9000fcb0: 9460efdc 00000002 0000000f 9460efe4
[ 98% Backed Up]   9000fcc0: 00000003 00000010 9460efec 00000002
[ 98% Backed Up]   9000fcd0: 00000011 9460eff8 00000002 00000012
[ 98% Backed Up]   9000fce0: 9460f000 00000001 00000013 9460ec3c
[ 98% Backed Up]   9000fcf0: 00000000 00000000 00000000 00000000
[ 98% Backed Up]   9000fd00: ffffffff ffffffff ffffffff ffffffff
[ 98% Backed Up]   9000fd10: ffffffff ffffffff ffffffff ffffffff
[ 98% Backed Up]   9000fd20: ffffffff ffffffff ffffffff ffffffff
[ 98% Backed Up]   9000fd30: ffffffff ffffffff ffffffff ffffffff
[ 98% Backed Up]   9000fd40: ffffffff ffffffff ffffffff ffffffff
[ 98% Backed Up]   9000fd50: ffffffff ffffffff ffffffff ffffffff
[ 98% Backed Up]   9000fd60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fd70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fd80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fd90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fda0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fdb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fdc0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fdd0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fde0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fdf0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe00: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe10: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe20: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe30: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe40: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe50: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fe90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fea0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000feb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fec0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fed0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fee0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fef0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff00: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff10: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff20: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff30: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff40: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff50: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff60: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff70: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff80: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ff90: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffa0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffb0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffc0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffd0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000ffe0: ffffffff ffffffff ffffffff ffffffff
[ 99% Backed Up]   9000fff0: ffffffff ffffffff ffffffff ffffffff
Done  (CUSTOM.BIN.SAVED_20090806_000305 saved to Disk OK)

bytes written: 65536
=========================
Backup Routine Complete
=========================
elapsed time: 206 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

Die restlichen Protokolle schicke ich Dir per e-mail.

Beste Grüsse
el_valiente
 
Zuletzt bearbeitet:
Hello guys
Can someone post me the JTAG internal tracks for the fritz box 7170 V1, I lost 2 tracks from the back after a number of welds, I meant like this:



Thanks :groesste:
 
Can someone post me the JTAG internal tracks for the fritz box 7170 V1, I lost 2 tracks from the back ...
I do not own any FB7170_v1, so I can't measure it for you.
But I had the same problem in a FB SL.
I carefully measured with a Ohm-meter and checked visually the connections between front and back side of the print.
By this way i could identify the JTAG contacts at the front.

I suggest you to try the same procedure.
.
 
I do not own any FB7170_v1, so I can't measure it for you.
But I had the same problem in a FB SL.
I carefully measured with a Ohm-meter and checked visually the connections between front and back side of the print.
By this way i could identify the JTAG contacts at the front.

I suggest you to try the same procedure.
.
Sincerily Thank you for this tip ... i will keep you updated.
 
.
@naf71:

Ok. Good luck in your search.

Please, don't use full quotes. If a quote is helpful, shorten it to the essential sentence(s).
Thank you.
.
 
wrtjp.5.1

Jetzt habe ich zwar alle JTAGs wieder abgelötet, habe aber auch Interesse an "wrtjp.5.1"
Inzwischen löten wir so ein JTAG-IF doch in 2 Minuten an ...

wrtjp.5.1 funktioniert bestens. Du bekommst eine e-mail von mir.
.
 
wrtjp.5.1 now also usable on Windows!

@naf71
Can someone post me the JTAG internal tracks for the fritz box 7170 V1, I lost 2 tracks from the back after a number of welds ...

You don't need the internal connections if you use the wrtjp.5.1.

There is already a Windows Version available of wrtjp.5.1.
But Linux Version is a bit faster, because of less overhead for the
interface of parport.

Win Version needs inpout32.dll to be in the same directory as wrtjp.5.1.exe
On Vista Admin rights are needed.

All is on sourceforge.net SVN so if in future someone likes to improve or enhance the tool you are welcome.
Download all:
https://freetzlinux.svn.sourceforge.net/svnroot/freetzlinux/trunk/wrtjp/wrtjp.5.1/
Windows Binaries:
https://freetzlinux.svn.sourceforge.net/svnroot/freetzlinux/trunk/wrtjp/wrtjp.5.1/bin/Release/

May be you need a account on sourceforge.net to see more.
(I will remove all older packed versions here on IP-Phone Forum, because maintenance is easier with SVN)
Documentation is still very little on it so please join in and do some work!

EDIT aktualisierte erweiterte Version:

Download: wrtgjp.5.2

Forumsbeitäge dazu
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.