7570 Briefbeschwerer - JTAG Infos?

Ich gehe auch davon aus, dass es im Bootloader definiert wird. Natürlich könnte man es trotzdem für den Kernel überschreiben, denn der ist ja dann aktiv und kann sich sein root dann nehmen woher er will denke ich.

ABER: hat sich schonmal jemand CONFIG_MTD_CONCAT angesehen? Es sieht aus, als könnte der Kernel die beiden mtds schon selbst zusammenhängen zu einem großen. Die Frage ist, ob das auch mit AVM's proprietären Dateisystem geht und wenn ja wie man das überhaupt anstellt...
 
Ich gehe davon aus, dass die Aufteilung der mtds im Environment steht. Schließlich muss auch der Bootloader wissen, wie der Speicher aufgeteilt ist.

Wenn ich mich recht erinnere befindet sich die Partitionstabelle in mtd0

Btw: wie updated eigentlich AVM den bootloader wenn ein schreiben in den bereich die Box abschmieren lässt und sie dann nicht mehr bootfähig ist.
 
Wenn ich mich recht erinnere befindet sich die Partitionstabelle in mtd0
Nein, in mtd2. Und ja, man könnte den Bootloader modifizieren, sodass es wieder eine normale Aufteilung ist und eine "normale" 7570-Firmware wieder drauf paßt.

happy computing!
R@iner
 
(...)man könnte den Bootloader modifizieren, sodass es wieder eine normale Aufteilung ist und eine "normale" 7570-Firmware wieder drauf paßt.

Und wie genau? :)
Ist auch garantiert 100 % Risikofrei oder? :D
Mir würde es auch schon reichen, den bootloader so zu patchen, dass er das environment beim neustart nicht jedes mal vergisst.
 
100% risikofrei?

Der Bootloader vergisst die Einstellungen nicht, er stellt sie jedes mal wieder her. Nur nicht auf den Wert, den Du gern hättest.
 
Ich hatte mir schon gedacht, dass das nicht ernst gemeint war.

Und es stimmt, die meisten anderen Änderungen sind relativ ungefährlich, aber wenn der Bootloader nicht mehr will, dann ist mit Software allein nichts mehr zu machen.
 

  1. aktuellen Bootloader sichern
  2. Werte aus dem Bootloader auslesen (alle MAC-Adressen, TR069, ...)
  3. Ausgelesene Werte in den neuen Bootloader setzen
  4. neuen Bootloader zurückschreiben
  5. Box mit neuer Firmware flashen

Ist auch garantiert 100 % Risikofrei oder? :D
Es ist eine Operation am offenen Herzen und alles andere als risikofrei!

Bei meinen Tests (Speedport-Bootloader durch 7570-Bootloader austauschen und umgekehrt) ist bisher nie was schief gegangen, aber das heißt nichts. Wenn was schief geht, haste erst einmal nen Briefbeschwerer und Du brauchst für die Reanimation JTAG.


Mir würde es auch schon reichen, den bootloader so zu patchen, dass er das environment beim neustart nicht jedes mal vergisst.
Von was redest Du? Welches Environment meinst Du genau?


happy computing!
R@iner
 
  1. aktuellen Bootloader sichern
  2. Werte aus dem Bootloader auslesen (alle MAC-Adressen, TR069, ...)
  3. Ausgelesene Werte in den neuen Bootloader setzen
  4. neuen Bootloader zurückschreiben
  5. Box mit neuer Firmware flashen
Könnte man auch die Definitionen von mtd1 und 5 im gleichen Bootloader so umschreiben, dass der gesamte Speicher in mtd1 ist und sonst den Bootloader beibehalten? Das scheint mir weniger riskant, als den von einer anderen Box zu nehmen. Könntest/würdest du ein solches umgeschriebenes Image erzeugen? Dann bräuchten wir nurnoch jemanden mit so einer Box und Jtag. Wenn das dann funktioniert, kann man es ja auf anderen Boxen mit dem gleichen mtd2 mit absehbarem Risiko tun...

Es ist eine Operation am offenen Herzen und alles andere als risikofrei!
Ja sorry, das war ein schlechter Scherz...
 
Könnte man auch die Definitionen von mtd1 und 5 im gleichen Bootloader so umschreiben, dass der gesamte Speicher in mtd1 ist und sonst den Bootloader beibehalten?
Bin ich mir nicht 100%tig sicher, da die Einteilung mindestens einmal, wenn nicht sogar 3 Mal im mtd2 steht. Einmal dort, wo die aktuelle Aufteilung steht. Dann weiter hinten nochmal so ne Art Default-Einteilung und sowas ähnliches gibt es noch ein drittes Mal. Ich hab keine Ahnung, ob die Einträge hinten mit einer Art Checksumme versehen sind. Die vorne sind es jedenfalls nicht.

Das scheint mir weniger riskant, als den von einer anderen Box zu nehmen.
Da bin ich anderer Meinung, denn ich weiß nicht, wie sich der Bootloader verhält, wenn ihm auf einmal ein mtd5 abgeht. Dem bekannten Bootloader hingegen braucht man nur die box-spezifischen Parameter setzen/einpflanzen und der kann gewiß mit der "normalen" mtd-Aufteilung umgehen.

happy computing!
R@iner
 
(Könnte man auch die Definitionen von mtd1 und 5 im gleichen Bootloader so umschreiben, dass der gesamte Speicher in mtd1 ist und sonst den Bootloader beibehalten?)
Bin ich mir nicht 100%tig sicher, da die Einteilung mindestens einmal, wenn nicht sogar 3 Mal im mtd2 steht. Einmal dort, wo die aktuelle Aufteilung steht. Dann weiter hinten nochmal so ne Art Default-Einteilung und sowas ähnliches gibt es noch ein drittes Mal. Ich hab keine Ahnung, ob die Einträge hinten mit einer Art Checksumme versehen sind. Die vorne sind es jedenfalls nicht.

Hast du eigentlich eine HN7570-Box? Wenn jemand dir eine schicken würde, könntest du das dort mal ausprobieren mit dem Bootloader?
Ich meine aber immernoch dass Alice auch Images > 8MB nutzt. Selbst bei den wenigen mitgelieferten Features geht das kaum anders ohne größere squashfs_size. Man muss also das Image nur richtig draufflashen können, damit es geht. (Vermutlich dank MTD_CONCAT.) Das Problem ist nur, wir wissen nicht wie und ohne eine Box auszulesen finden wir es auch nicht heraus.
Fazit: wenn man es einmal auf einer Box auslesen könnte und dann das image vergleicht mit den daten im mtd, dann könnte man evtl. ein script schreiben (und/oder rukt ändern), dass es auch andere images mit > 8 MB aufspielt.
 
Hast du eigentlich eine HN7570-Box?
Momentan nicht mehr.


Wenn jemand dir eine schicken würde, könntest du das dort mal ausprobieren mit dem Bootloader?
Was genau? Meinen Vorschlag, oder deinen? :) Meinen Vorschlag kann jeder machen. Er braucht nur das rukernelTool und die beiden Bootloader. Die Modifikation des Bootloaders kann man mit dem ruKernelTool machen, also die Werte eintragen. Ein Rückspielen muss man allerdings mit telnet machen.


Ich meine aber immernoch dass Alice auch Images > 8MB nutzt. Selbst bei den wenigen mitgelieferten Features geht das kaum anders ohne größere squashfs_size. Man muss also das Image nur richtig draufflashen können, damit es geht. (Vermutlich dank MTD_CONCAT.) Das Problem ist nur, wir wissen nicht wie und ohne eine Box auszulesen finden wir es auch nicht heraus.
Ich hab mich nie mit der HN-Firmware im Detail beschäftigt, was die wo genau wie mounten oder benutzen. Mit mtd_concat habe ich mich auch noch nie beschäftigt.

mtd1 und 5 beschreiben via ftp im adam2 ist kein Problem. Nur man bräuchte die passende Firmware und die gibt es offiziell nicht.


Fazit: wenn man es einmal auf einer Box auslesen könnte und dann das image vergleicht mit den daten im mtd, dann könnte man evtl. ein script schreiben (und/oder rukt ändern), dass es auch andere images mit > 8 MB aufspielt.
Was willst Du auslesen? Es gibt irgendwo Dumps von mtd1 und 5 was auch wieder geflasht werden konnten. Aber was hilft Dir das?

Ich dachte das Ziel ist, die Box so umzumodeln, dass es ne normale 7570 wird.

happy computing!
R@iner
 
Meinen Vorschlag, oder deinen? :)
Meinen natürlich! Nee, lieber deinen! Klingt sicherer.
Meinen Vorschlag kann jeder machen. Er braucht nur das rukernelTool und die beiden Bootloader. Die Modifikation des Bootloaders kann man mit dem ruKernelTool machen, also die Werte eintragen. Ein Rückspielen muss man allerdings mit telnet machen.
Das kann zwar jeder machen, aber nicht jeder kann es dann wieder beheben, falls es schief geht! ;)

mtd1 und 5 beschreiben via ftp im adam2 ist kein Problem. Nur man bräuchte die passende Firmware und die gibt es offiziell nicht.
Ja, man müsste echt mal so ein Update-Image abfangen ^^. Da stünde ja dann drin, wie es geht ;)
Was willst Du auslesen? Es gibt irgendwo Dumps von mtd1 und 5 was auch wieder geflasht werden konnten. Aber was hilft Dir das?
Meine Überlegung: Wenn man die Daten aus den mtds zur Laufzeit und dem gesamten mtd im bootloader vergleicht, findet man evtl. die Stellen, die dem Bootloader sagen: Hier bitte zwei mtd szusammenkleben. Dann könnte man das mit eigenen Images auch machen und bräuchte gar nicht mal den Bootloader dafür ändern. Denn Alice benutzt ja auch Images mit > 8 MB.
Ich dachte das Ziel ist, die Box so umzumodeln, dass es ne normale 7570 wird.
Mir ist alles recht, solange ich 16 MB nutzen kann :)
 
Bin ich mir nicht 100%tig sicher, da die Einteilung mindestens einmal, wenn nicht sogar 3 Mal im mtd2 steht.
Wie steht die Einteilung denn im mtd2? Ich kann sie nicht finden.

Gruß
Oliver
 
Oh, das weiß ich nicht mehr auswendig. Das ist schon lange her, dass ich das untersucht habe. Da müßte ich ihn erst wieder untersuchen.

Such mal nach maca bzw. macdsl. Davor oder dahinter gibt es nen Bereich, der auf den ersten Blick wirr aussieht. Dort findet man dann irgendwie relativ, also mit offset versehen die einzelnen Bereiche hintereinander aufgelistet. Start-Adresse und die jeweilige Länge dazu. Viel weiter hinten steht es dann genau andersrum drin, also die Reihenfolge der mtds. Ich hatte einige Bootloader untersucht und habe keine Logik gefunden, sodass ich das bei jedem Bootloader mit Sicherheit auslesen hätte können, darum zeigt mein Tool diese Infos auch nicht an, denn das war mir zu gefährlich/unsicher. Dagegen die anderen Werte, wie macs etc findet man leichter.

Vielleicht kann sich Jörg (MaxMuster) noch genauer erinnern, denn er hat sich mit dem Thema damals parallel mit mir beschäftigt.

happy computing!
R@iner
 
Ich hatte das "little endian" nicht auf der Rechnung...

Angehängt sind zwei Screenshots. Einmal die Änderung, die ich am Bootloader der 7570 durchgeführt habe (mtd1 von 7a0000 auf 6f0000 vergrößert und mtd5 "gelöscht"). Im zweiten Screenshot ein Vergleich mit der 7270. Hier sieht man z.B., dass der Urlader-Bereich der 7570 doppelt so groß ist.

Offene Fragen:
Was ist der Unterschied 0419 <-> 0c19?
Wo ist da noch der Platz für den Start und die Größe von mtd6 und mtd7?
Warum stehen die Aufteilungen und Defaults zweimal im Bootloader? Welche Stelle muss man ändern?

Gruß
Oliver

edit: Ich antworte mir mal selbst... :)
Eine Größenangabe von mtd6 und mtd7 ist in diesem Bereich wohl nicht vorgesehen.
Das eine sind die individuellen Einstellungen, die sich von Box zu Box unterscheiden und das andere sind die "festen" Werte. Ändern muss man die individuellen Einstellungen (05b0)?

Wie sieht es mit einer "normalen" 7570 Firmware über Recover aus? Könnte Probleme geben, da der Bootloader bei der HN-Edition doppelt so groß ist!?
 

Anhänge

  • 7270_7570_hexdump.jpg
    7270_7570_hexdump.jpg
    130.5 KB · Aufrufe: 86
  • 7570_hexdump.jpg
    7570_hexdump.jpg
    134.2 KB · Aufrufe: 69
Zuletzt bearbeitet:
Ich muß euch mal meinen Respekt kund tun.
Was ihr für Bastelmaßnahmen an den Tag legt ist schon echt krass.
Ich hätte die Box längst entsorgt und durch ne Neue ersetzt.
Aber weiterhin viel Erfolg!
 
Flash Fragen, Fragen, Fragen

Ich beschäftige mich jetzt (leider) schon seit 4 Tagen Vollzeit mit meiner neuen Alice 7570. Habe eine Menge gelesen und ausprobiert, aber noch sind viele Verständnisfragen offen. Ihr scheint ne Menge durch zu haben. Vielleicht könnt ihr mir mit ein paar Basics und somit beim Denken weiterhelfen.

Meine Firmware ist 81.05.04w. Habe sie (dummer Weise) am Anfang von Alice aktualisieren lassen. Original war glaub ich 81.04.70w oder 80w oder sowas drauf...
Ich kann per ruKernTool keine Daten auslesen.

Meine Fragen:
  1. Wurde der Bootloader, der das Auslesen verhindert erst im Laufe implementiert? Hat Alice also bei meinem Firmwareupdate auch den Bootloader restriktiv gemacht? Hatten alte Versionen einen offenherzigeren Bootloader? Kann man diesen irgendwo finden?
  2. Kann ich mit dem ruKernTool eine ältere Alice Firmware (wenn auch ohne alten Bootloader) einspielen? Wo finde ich alte Alice Firmware?
  3. Habe gerade alternativ das Recovery Image Tool für den Alice 7570 IAD in Version 86 gefunden. Wenn ich die Box damit zurücksetze, stellt sich die Frage, wie bekomme ich sie später wieder aktuell?
  4. Wo finde ich aktuelle Alice Firmware, um nach meinem Vorhaben die Box wieder halbwegs aktuell zu machen?
  5. Meinen alten DLS16 Sphairon IAD hatte ich damals mittels serieller Konsole ausgelesen, wenn ich mich richtig erinnere. Habe auch schon mal ne FB 7050 damit wieder ganz bekommen. Funktioniert bei der Alice 7570 die Serielle Konsole? Hab gestern Nacht mal probiert, hatte aber keine Anzeige.

Wäre wirklich toll, wenn ich die ein oder andere Antwort auf diesen Wald von Fragen bekommen könnte. :p
 
Zuletzt bearbeitet:
Wurde der Bootloader, der das Auslesen verhindert erst im Laufe implementiert? Hat Alice also bei meinem Firmwareupdate auch den Bootloader restriktiv gemacht? Hatten alte Versionen einen offenherzigeren Bootloader? Kann man diesen irgendwo finden?
Nein, die offiziell ausgelieferten 7570HN waren immer schon so.


Kann ich mit dem ruKernTool eine ältere Alice Firmware (wenn auch ohne alten Bootloader) einspielen? Wo finde ich alte Alice Firmware?
Ja, man kann sie problemlos flashen, denn das hat mit dem Auslesen nichts zu tun. Und ein Download-Link der "alte" Alice-Firmware ist in der Firmware-Liste des ruKernelTools enthalten.


Wo finde ich aktuelle Alice Firmware, um nach meinem Vorhaben die Box wieder halbwegs aktuell zu machen?
Nirgends, da die bisher keiner gedumpt hat, dumpen oder anderweitig "organisieren" konnte. Dir bleibt nur der Weg über das Einspielen der "alten" Alice-Firmware und dann den Auto-Update zu machen.


Schau Dir aber mal besser den Thread hier an: klick mich

happy computing
R@iner
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.