Bootloader auf mtd2 schreiben mit FTP bzw. command.exe

[el_valiente]

@skyteddy:

Ja, ich "weigere" mich immer noch, "Kochrezepte" für Newbies frei zu geben. Beim bootloader ist da das Heulen und Zähneklappern vorprogrammiert.
Aber ich bin absolut dafür, dass wir endlich lernen, wie man den bootloader mit ftp schreibt.
Und es dann in sicherer Verpackung an alle weiter geben.
.

 

[Feuer-Fritz]

Ein Thread liesse sich doch entsprechend kennzeichnen als hochgefährlich zur Nachahmung ;-)

Interesant ist das allemal, was Ihr das so vorhabt, deswegen lese ich ja zum Beispiel mit, ohne mit dem Gedanken zu spielen, es sofort nach zu ahmen....

 

[el_valiente]

Du weisst doch, F-F, was passiert, wenn irgendwo "verboten" oder "hoch gefährlich" drauf steht ?

Ich bin überzeugt, dass wir nur mit "sicheren" Infos an die Öffentlichkeit sollten.
.

 

[MaxMuster]

Also, ich habe mal angefangen ;-)

Im Recover wird der Bootlader tatsächlich "bearbeitet" übertragen (gilt erstmal nur für eine FBF "classic" mit Recover .49 mit im FTP "urlader-version" auf 0000 gesetzt):

- Vorne weg kommt "42 FA ED FE 50 FA 00 00 00 07 60 94"
Start des "mtd2 von der Box

00 90 80 40 00 98 80 40 00 60 1A 40 FE FF 1B 24 
24 D0 5B 03 BF FF 1B 3C FF FF 7B 37 24 D0 5B 03
00 60 9A 40 00 68 80 40 03 00 08 24 00 80 88 40

Übertragen wird am Anfang:

[B]42 FA ED FE 50 FA 00 00 00 07 60 94 [/B]00 90 80 40 
00 98 80 40 00 60 1A 40 FE FF 1B 24 24 D0 5B 03
BF FF 1B 3C FF FF 7B 37 24 D0 5B 03 00 60 9A 40

- Danach scheint sich der Bootlader komplett anzuschließen (gibt es übrigens einen Weg, den Paketinhalt von FTP-Data komplett herauszufiltern und nicht Paket für Paket???)
- In dem Bereich der Daten und zwar schon ab 0x580 (also z.B. auch Memory- und mtd-Infos!) bis 0x980 per FF ausgespart ist (ganauer bis 0x97B , denn die letzte Zeile ab 0x970 ist "FF FF FF FF FF FF FF FF FF FF FF FF DC 04 00 90")
- Der "echte" Bootlader hat ab 0xFA50 nur noch FF's, die werden im FTP nicht übertragen, allerdings wird an der Stelle 0xFA50 "79 7E 5B 6B 00 00 00 00 00 07 60 94" übertragen
Teil des "mtd2 von der Box ab 0xFA30 (ab da nur noch FF)

74 ED 60 94 01 00 00 00 13 00 00 00 B0 E9 60 94
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

Die Übertragung im FTP endet:

74 ED 60 94 01 00 00 00 13 00 00 00 B0 E9 60 94
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[B]79 7E 5B 6B 00 00 00 00 00 07 60 94[/B]

:doktor: Hab schon was gemerkt: zumindest "00 00 00 07 60 94" wiederholt sich von dem "Vospann" ;-)


Alle Daten sind noch so, wie übertragen, nicht "Mipsel-Korrigiert.

Ob dazwischen alle Daten wirklich gleich sind, habe ich nicht geprüft, aber falls jemand den Trace haben will, darf er gerne per PN ne Mailadresse schicken...

Ich glaube kaum, dass das jemand missbraucht ;-)

Jörg

EDIT Noch was zum Ablauf der Session:
- Recover verbindet sich per FTP, Befehle "SYST" und "BIN", geht auf "MEDIA SDRAM", macht "passive", ein "get env" und danach "bye"
- Recover verbindet sich per FTP, Befehle "SYST" und "BIN", geht auf "MEDIA FLSH", macht "passive", überträgt den Bootlader wie oben
- danach "user adam2" nochmals auf MEDIA FLSH und dann "CHECK mtd2"
Ergebnis ist eine Checksumme, so wie hier

ftp> quote MEDIA FLSH
200 Media set to MEDIA_FLASH
ftp> quote CHECK mtd2
150 Flash check 0x7BF603E2

Danach ist das Recover bei mir mit einer Fehlermeldung abgebrochen, aber die HWRewision war ja auch nur im RAM geändert, der Bootlader wurde aber wie gewünscht upgedatet (von 1.203 auf 1.309)...

EDIT2 Box lebt noch, ohne JTAG ;-)

 

[el_valiente]

Also, ich habe mal angefangen ... Box lebt noch, ohne JTAG

Ist ja toll, Jörg - sieht richtig viel versprechend aus.

Jetzt mach ich aber wirklich einen neuen Thread dafür auf!
Ich gebe hier per [Edit:] Bescheid, wenn es soweit ist (muss erst was essen) - sei dann so gut, und kopiere Deinen Beitrag in den neuen Thread und lösche ihn hier.

Schade (na ja, eigentlich gar nicht schade), dass ich ab morgen früh 10 Tage in Spanien bin und nur wenig Zeit für die Fritzens habe. Mal sehen, was Ihr in der Zeit auf die Beine stellt.

Bis gleich ...
.

 

[skyteddy]

Es ist doch einfacher, Du bittest einen Mod die Beiträge x,y,z zu verschieben.

Happy computing!
R@iner

 

[el_valiente]

In diesem Thread werden MaxMuster, Skyteddy, ich (werde es zumindestens versuchen) und alle, die sich berufen fühlen (möglichst viele, bitte!) daran arbeiten,
einen Weg zu finden, wie man den bootloader (Urlader) in Partition mtd2 einer FritzBox mit FTP oder per exe Datei neu schreiben kann,
ohne dass dabei die FB über den Jordan geht.

Also, es geht los, Freunde ...
.

 

[el_valiente]

Es ist doch einfacher, Du bittest einen Mod die Beiträge x,y,z zu verschieben.

Hast ja recht ... machst Du das bitte?

Den neuen Thread findet Ihr [post=1456109]hier[/post].

Viel Spass und Erfolg! (wünsche ich uns)
.

 

[Novize]

So, verschoben...
Dann löscht und sortiert mal fleißig eure Beiträge

 

[MaxMuster]

So, noch ein paar Infos:

- der Bootlader ist leider nicht 1:1 im Recover enthalten
- Der "Vor- und Abspann" ist aber mit drin, allerdings mit noch mehr Infos

Beginn im Recover

42 FA ED FE 50 FA 00 [B]03 3F[/B] 07 60 94 00 90 80 40

Übertragen wurde:

42 FA ED FE 50 FA 00 [B]00 00[/B] 07 60 94 00 90 80 40

Ende im Recover (wie man sieht: Nicht Identisch!!)

03 00 03 01 10 00 03 05 60 ED 60 94 02 00 03 01 
11 00 03 05 6C ED 60 94 02 00 03 01 12 00 03 05 
74 ED 60 94 01 00 03 01 13 00 03 04 B0 E9 60 94 
00 10 04
79 7E 5B 6B 00 [B]05 03[/B] 07 60 94

Übertragen wurde:

03 00 00 00 10 00 00 00 60 ED 60 94 02 00 00 00
11 00 00 00 6C ED 60 94 02 00 00 00 12 00 00 00
74 ED 60 94 01 00 00 00 13 00 00 00 B0 E9 60 94
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[I]79 7E 5B 6B 00 [B]00 00 00 00[/B] 07 60 94[/I]

Im Bootlader auf der Box steht dort:

03 00 00 00 10 00 00 00 60 ED 60 94 02 00 00 00 
11 00 00 00 6C ED 60 94 02 00 00 00 12 00 00 00 
74 ED 60 94 01 00 00 00 13 00 00 00 B0 E9 60 94 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

Also, falls nicht noch jemand eine Regelmäßigkeit darin findet, wie der Part im Recover und der resultierende Bootlader von einander abhängen sehe ich schwarz, einen Bootlader aus dem Recover zu erzeugen. Man muss ihn also woanders her bekommen.

Noch ein paar "Vorspänne" aus Recover-Versionen

# FBF 04.01
42 FA ED FE 80 65 01 00 00 00 20 94 00 90 80 40

# 7050 04.14 
42 FA ED FE 80 65 01 00 03 49 20 94 00 90 80 40

# 7050 04.31
42 FA ED FE E0 FC 00 03 3F 07 60 94 00 90 80 40

# 5140 04.37
42 FA ED FE E0 FC 00 03 3F 07 60 94 00 90 80 40

# FBF 04.49 (en)
42 FA ED FE 50 FA 00 03 3F 07 60 94 00 90 80 40

#FB 7270 04.76
42 FA ED FE 20 F6 00 03 5E 07 60 94 00 90 80 40

#FB 7170 04.78 (en)
42 FA ED FE F0 F9 00 03 3F 07 60 94 00 90 80 40

Immer gleich ist bei den "Vorspännen" (aus dem Recover, nicht übertragen):
- Vorspann ist 12 Bytes
- Beginn mit "42 FA FE"
- Ende mit "94"
- Die untersuchten 2.6-er (EVA) Loader enden alle "07 60 94"
- Die untersuchten 2.4-er (Adam) Loader enden alle auf "20 49"


Jörg

 

[skyteddy]

Super, vielen Dank für die tollen Infos! Ich glaube, ich muß mich dem Thema doch eher widmen ...

Happy computing!
R@iner

 

[Ferris]

Hallo allerseits,

ich hab auch noch eine alte FRITZ!Box SL daheim und schließe mich gerne der Truppe hier an, um bei der Sache mit dem Bootloader-Schreiben näher auf den Grund zu gehen...

Ein paar Infos zum genauen Testszenario (gerne auch per PM) wären jedoch nicht schlecht!

Euch allen einen guten Rutsch ins neue Jahr!

Grüße,
Ferris

 

[MaxMuster]

Moin,

die Frage in diesem Thread ist, wie es von AVM gemacht wird, dass der Bootlader im FTP überschrieben wird.
Der Ansatz dazu ist, ein Recover durchzuführen, bei dem der Urlader überschrieben wird, und dabei den Netzwerkverkehr mitzuschneiden um ihn zu analysieren und "dahinter zu kommen", wie das genau abläuft.

Beitragen könntest du, indem du auch so ein Recover machst und mittels eines "Sniffers" den Verkehr aufzeichnest und analysierst.

Ablauf: Per FTP auf die Box verbinden und mit

quote SETENV urlader-version 0000

einen ungültigen Urlader vorgaukeln. Bei der alten Version des Bootladers, den du vermutlich hast (wenn es eine normale FRITZ!Box SL mit 10.03.94 ist), wird es eher anders sein:

quote SETENV urlader-version,0000

Dann aus dem FTP abmelden und das Recover starten (die Box nicht neu starten, wenn es das Recover sagt), dann sollte auch mtd2 neu geschrieben werden. Das ganze dann mit einem "Netzwerksniffer" (z.B. Wireshark) aufzeichnen und die erstmal die Dinge, die oben schon beschrieben sind, auch dafür extrahieren, damit man versuchen kann, dem dahinter liegenden System näher zu kommen.

Jörg

 

[el_valiente]

Hallo an alle, speziell MaxMuster!

Freut mich, wenn es hier vorwärts geht!
Gerne würde ich mich beteiligen und beitragen, bin aber zur Zeit in E und habe (leider) zu wenig Zeit für FritzBoxen.
Macht weiter so! Bis bald.
.

 

[MaxMuster]

Moin,

leider ist der aktuelle Stand nicht so wirklich ermutigend:

- Die vom Recover genutzte Möglichkeit, den Urlader zu schreiben, lässt den Bereich mit den Settings (Annex, HWRevison ...) unangetastet, man hat also keine Möglichkeit, diese Dinge so zu ändern
- Im Resultat wird man lediglich das gleiche können, wie das Recover, nämlich den Bootlader ohne den privaten Bereich neu zu schreiben, was kein echter Vorteil ist.
- Momentan schaue ich etwas in die Richtung, wie man das Ändern der Parameter in der laufenden Box sinnvoll machen könnte (gehen tut es prinzipiell, wenn ich die passende Stelle im Bootlader "von Hand" heraussuche; es fehlt dringend ein "Drumherum")

Leider ist das ganze aber auch recht Zeitintensiv...

Jörg

 

[MaxMuster]

NUR für GANZ mutige !

So, es ist geschafft. Ein erster Versuch eines "Bootladermanipulators" auf der Box.
Der bekommt garantiert nicht die Krone der Programmierkunst und ist sicher noch massiv verbesserbar ;-).

Dennoch will ich ihn nicht ohne Stolz hier einstellen:

/var/tmp # BOOTLOADER=$(cat /proc/mtd | sed -n '/l[oa]*der/ s%^mtd\([23]\).*%/dev/mtdblock\1%p')
/var/tmp # dd if=$BOOTLOADER skip=1408 bs=1c count=1020 2> /dev/null | hexdump -Cv | sed 's/:[0-9A-F]/:X/g ;s/[0-9A-F]:/X:/g ; s/ 3a .. / 3a XX /g ; s/ .. 3a / XX 3a /g'
00000000  02 00 00 00 80 00 00 40  21 60 00 00 d5 03 00 00  |.......@!`......|
00000010  18 58 21 02 11 e2 46 0c  00 87 90 10 34 2d a6 05  |.X!...F.....4-..|
00000020  36 2d a6 05 00 00 00 02  00 00 80 00 00 00 00 00  |6-..............|
00000030  00 00 00 00 00 00 00 90  00 00 00 00 00 00 01 90  |................|
00000040  00 00 77 00 00 00 00 90  00 00 01 00 00 00 78 90  |..w...........x.|
00000050  00 00 04 00 00 00 7c 90  00 00 04 00 00 00 00 00  |......|.........|
00000060  00 00 00 00 1b 00 00 00  00 00 00 00 70 06 00 90  |............p...|
00000070  6a 09 00 90 65 09 00 90  53 09 00 90 4e 09 00 90  |j...e...S...N...|
00000080  3c 09 00 90 34 09 00 90  22 09 00 90 1b 09 00 90  |<...4...".......|
00000090  09 09 00 90 fb 08 00 90  e9 08 00 90 db 08 00 90  |................|
000000a0  da 08 00 90 d0 08 00 90  cf 08 00 90 c6 08 00 90  |................|
000000b0  bc 08 00 90 b1 08 00 90  98 08 00 90 8e 08 00 90  |................|
000000c0  7d 08 00 90 70 08 00 90  69 08 00 90 5b 08 00 90  |}...p...i...[...|
000000d0  54 08 00 90 44 08 00 90  40 08 00 90 2a 08 00 90  |T...D...@...*...|
000000e0  28 08 00 90 22 08 00 90  00 00 00 00 00 00 00 00  |(..."...........|
000000f0  77 6c 61 6e 5f 63 61 6c  00 30 30 30 36 2c 30 33  |wlan_cal.0006,03|
00000100  45 38 2c 30 30 33 31 2c  30 30 46 31 2c 30 31 30  |E8,0031,00F1,010|
00000110  41 2c 30 30 46 33 2c 30  31 30 41 2c 30 33 38 38  |A,00F3,010A,0388|
00000120  2c 30 33 37 35 00 ff ff  ff ff ff ff ff ff ff ff  |,0375...........|
00000130  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000140  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000150  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000160  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000170  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000180  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000190  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001a0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001b0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001c0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001d0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001e0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001f0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000200  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000210  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000220  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000230  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000240  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000250  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000260  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000270  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000280  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000290  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000002a0  ff ff 61 6e 6e 65 78 00  42 00 75 73 62 5f 6d 61  |..annex.B.usb_ma|
000002b0  6e 75 66 61 63 74 75 72  65 72 5f 6e 61 6d 65 00  |nufacturer_name.|
000002c0  41 56 4d 00 75 73 62 5f  72 65 76 69 73 69 6f 6e  |AVM.usb_revision|
000002d0  5f 69 64 00 30 78 30 30  30 30 00 75 73 62 5f 64  |_id.0x0000.usb_d|
000002e0  65 76 69 63 65 5f 69 64  00 30 78 30 30 30 30 00  |evice_id.0x0000.|
000002f0  53 65 72 69 61 6c 4e 75  6d 62 65 72 00 30 30 30  |SerialNumber.000|
00000300  30 30 30 30 30 30 30 30  30 30 30 30 30 00 50 72  |0000000000000.Pr|
00000310  6f 64 75 63 74 49 44 00  46 72 69 74 7a 5f 42 6f  |oductID.Fritz_Bo|
00000320  78 5f 53 70 65 65 64 70  6f 72 74 57 37 30 31 56  |x_SpeedportW701V|
00000330  00 48 57 52 65 76 69 73  69 6f 6e 00 31 30 31 2e  |.HWRevision.101.|
00000340  31 2e 31 2e 30 00 72 65  73 65 72 76 65 64 00 00  |1.1.0.reserved..|
00000350  62 6c 75 65 74 6f 6f 74  68 00 00 75 73 62 5f 72  |bluetooth..usb_r|
00000360  6e 64 69 73 5f 6d 61 63  00 30 XX 3a XX XX 3a XX  |ndis_mac.0X:XX:X|
00000370  XX 3a XX XX 3a XX XX 3a  38 32 00 75 73 62 5f 62  |X:XX:XX:X2.usb_b|
00000380  6f 61 72 64 5f 6d 61 63  00 30 XX 3a XX XX 3a XX  |oard_mac.0X:XX:X|
00000390  XX 3a XX XX 3a XX XX 3a  38 31 00 6d 61 63 64 73  |X:XX:XX:X1.macds|
000003a0  6c 00 30 XX 3a XX XX 3a  34 XX 3a XX XX 3a XX 42  |l.0X:XX:XX:XX:XB|
000003b0  3a XX 30 00 6d 61 63 77  6c 61 6e 00 30 XX 3a XX  |:X0.macwlan.0X:X|
000003c0  XX 3a XX XX 3a XX XX 3a  32 XX 3a XX 46 00 6d 61  |X:XX:XX:XX:XF.ma|
000003d0  63 62 00 30 XX 3a XX 41  3a XX XX 3a XX XX 3a XX  |cb.0X:XX:XX:XX:X|
000003e0  XX 3a XX 45 00 6d 61 63  61 00 30 XX 3a XX XX 3a  |X:XE.maca.0X:XX:|
000003f0  34 XX 3a XX XX 3a XX 42  3a XX 44 00              |4X:XX:XX:XD.|
000003fc
/var/tmp # 
/var/tmp # dd if=$BOOTLOADER skip=1408 bs=1c count=1020 2> /dev/null > /tmp/bootlader_original            
/var/tmp # ./changebl.sh annex A /tmp/bootlader_Annexa


Finished. New bootolader written to /tmp/bootlader_Annexa.

    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!
    !!!                                        !!!
    !!!   This script is highly experimental   !!!
    !!!                                        !!!
    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!

Do not use the resulting loader if you have 
- not proven the correctness of the result with an hexeditor
- no knowledge and experience in recovering your device via EJTAG
- not accepted you will lose warranty of your box

! YOU HAVE BEEN WARNED! IT IS ALL UP TO YOU! NO WARRANTY WHATSOEVER!


/var/tmp #
/var/tmp # cmp -l bootlader_original bootlader_Annexa 
681 102 101
/var/tmp # cat /tmp/bootlader_Annexa   | hexdump -Cv | sed 's/:[0-9A-F]/:X/g ;s/[0-9A-F]:/X:/g ; s/ 3a .. / 3a XX /g ; s/ .. 3a / XX 3a /g'
00000000  02 00 00 00 80 00 00 40  21 60 00 00 d5 03 00 00  |.......@!`......|
00000010  18 58 21 02 11 e2 46 0c  00 87 90 10 34 2d a6 05  |.X!...F.....4-..|
00000020  36 2d a6 05 00 00 00 02  00 00 80 00 00 00 00 00  |6-..............|
00000030  00 00 00 00 00 00 00 90  00 00 00 00 00 00 01 90  |................|
00000040  00 00 77 00 00 00 00 90  00 00 01 00 00 00 78 90  |..w...........x.|
00000050  00 00 04 00 00 00 7c 90  00 00 04 00 00 00 00 00  |......|.........|
00000060  00 00 00 00 1b 00 00 00  00 00 00 00 70 06 00 90  |............p...|
00000070  6a 09 00 90 65 09 00 90  53 09 00 90 4e 09 00 90  |j...e...S...N...|
00000080  3c 09 00 90 34 09 00 90  22 09 00 90 1b 09 00 90  |<...4...".......|
00000090  09 09 00 90 fb 08 00 90  e9 08 00 90 db 08 00 90  |................|
000000a0  da 08 00 90 d0 08 00 90  cf 08 00 90 c6 08 00 90  |................|
000000b0  bc 08 00 90 b1 08 00 90  98 08 00 90 8e 08 00 90  |................|
000000c0  7d 08 00 90 70 08 00 90  69 08 00 90 5b 08 00 90  |}...p...i...[...|
000000d0  54 08 00 90 44 08 00 90  40 08 00 90 2a 08 00 90  |T...D...@...*...|
000000e0  28 08 00 90 22 08 00 90  00 00 00 00 00 00 00 00  |(..."...........|
000000f0  77 6c 61 6e 5f 63 61 6c  00 30 30 30 36 2c 30 33  |wlan_cal.0006,03|
00000100  45 38 2c 30 30 33 31 2c  30 30 46 31 2c 30 31 30  |E8,0031,00F1,010|
00000110  41 2c 30 30 46 33 2c 30  31 30 41 2c 30 33 38 38  |A,00F3,010A,0388|
00000120  2c 30 33 37 35 00 ff ff  ff ff ff ff ff ff ff ff  |,0375...........|
00000130  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000140  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000150  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000160  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000170  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000180  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000190  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001a0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001b0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001c0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001d0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001e0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000001f0  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000200  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000210  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000220  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000230  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000240  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000250  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000260  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000270  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000280  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000290  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
000002a0  ff ff 61 6e 6e 65 78 00  41 00 75 73 62 5f 6d 61  |..annex.A.usb_ma|
000002b0  6e 75 66 61 63 74 75 72  65 72 5f 6e 61 6d 65 00  |nufacturer_name.|
000002c0  41 56 4d 00 75 73 62 5f  72 65 76 69 73 69 6f 6e  |AVM.usb_revision|
000002d0  5f 69 64 00 30 78 30 30  30 30 00 75 73 62 5f 64  |_id.0x0000.usb_d|
000002e0  65 76 69 63 65 5f 69 64  00 30 78 30 30 30 30 00  |evice_id.0x0000.|
000002f0  53 65 72 69 61 6c 4e 75  6d 62 65 72 00 30 30 30  |SerialNumber.000|
00000300  30 30 30 30 30 30 30 30  30 30 30 30 30 00 50 72  |0000000000000.Pr|
00000310  6f 64 75 63 74 49 44 00  46 72 69 74 7a 5f 42 6f  |oductID.Fritz_Bo|
00000320  78 5f 53 70 65 65 64 70  6f 72 74 57 37 30 31 56  |x_SpeedportW701V|
00000330  00 48 57 52 65 76 69 73  69 6f 6e 00 31 30 31 2e  |.HWRevision.101.|
00000340  31 2e 31 2e 30 00 72 65  73 65 72 76 65 64 00 00  |1.1.0.reserved..|
00000350  62 6c 75 65 74 6f 6f 74  68 00 00 75 73 62 5f 72  |bluetooth..usb_r|
00000360  6e 64 69 73 5f 6d 61 63  00 30 XX 3a XX XX 3a XX  |ndis_mac.0X:XX:X|
00000370  XX 3a XX XX 3a XX XX 3a  38 32 00 75 73 62 5f 62  |X:XX:XX:X2.usb_b|
00000380  6f 61 72 64 5f 6d 61 63  00 30 XX 3a XX XX 3a XX  |oard_mac.0X:XX:X|
00000390  XX 3a XX XX 3a XX XX 3a  38 31 00 6d 61 63 64 73  |X:XX:XX:X1.macds|
000003a0  6c 00 30 XX 3a XX XX 3a  34 XX 3a XX XX 3a XX 42  |l.0X:XX:XX:XX:XB|
000003b0  3a XX 30 00 6d 61 63 77  6c 61 6e 00 30 XX 3a XX  |:X0.macwlan.0X:X|
000003c0  XX 3a XX XX 3a XX XX 3a  32 XX 3a XX 46 00 6d 61  |X:XX:XX:XX:XF.ma|
000003d0  63 62 00 30 XX 3a XX 41  3a XX XX 3a XX XX 3a XX  |cb.0X:XX:XX:XX:X|
000003e0  XX 3a XX 45 00 6d 61 63  61 00 30 XX 3a XX XX 3a  |X:XE.maca.0X:XX:|
000003f0  34 XX 3a XX XX 3a XX 42  3a XX 44 00              |4X:XX:XX:XD.|
000003fc

Alle Warnungen sind im Skript, wer nicht weiß, was er tut, sollte die Finger davon lassen. Dennoch würde ich mich über Rückmeldungen freuen, ob das Tool auf anderen Boxen auch was Sinnvolles erzeugt...


Jörg

EDIT
Wichtig: Das Ergebnis ist kein kompletter Bootloader, nur der "Datenteil" des Bootloaders.
Die resultierende Datei darf man so keinesfalls nach mtd2 schreiben !!

 

[el_valiente]

... will ich ihn nicht ohne Stolz hier einstellen ...
würde ich mich über Rückmeldungen freuen, ob das Tool auf anderen Boxen auch was Sinnvolles erzeugt ...

Da hast Du auch allen Grund, stolz zu sein. Chapeau, Jörg!
Ich bin mutig und möchte gerne auf diversen Boxen testen (heute ab 21:00 Uhr).
Schreibst Du bitte noch ein paar Worte zum "how tu use"? Danke!
.

 

[MaxMuster]

Anleitung? Klar, da fehlte doch was ;-)

/var/tmp # ./changebl.sh                              
usage ./changebl.sh <Variable to change> <new Value> [filname for new loader, default: /var/tmp/new_loader.out]
possible Variables found in this bootloader:
annex, usb_manufacturer_name, usb_revision_id, usb_device_id, SerialNumber, ProductID, HWRevision, reserved, bluetooth, usb_rndis_mac, usb_board_mac, macdsl, macwlan, macb, maca 
/var/tmp #

Also der Aufruf ist Skriptname <VAR> <Neuer Wert> [ggf Pfad].


Also zum Ändern von "beliebten" Parametern ;-) ginge das so

./changebl.sh  annex A /tmp/loader_annex_A
./changebl.sh  HWRevision 4711 /tmp/loader_hwr_4711
# oder auch mal
./changebl.sh SerialNumber 0123456789abcdef   /tmp/loader_new_serial
./changebl.sh reserved huchwasmachterdennjetzt   /tmp/loader_new_reserved

Der Phantasie sind da keine Grenzen gesetzt, ich habe allerdings keine Anhung, was die Box z.B. macht, wenn "reserved" auf einmal einen Wert hat.

Es wird immer nur eine Datei mit einem (hoffentlich korrekten) Bootlader auf der Box geschrieben (Default ist /var/tmp/new_loader.out) und nix weiter verändert.

Zunächst wäre halt schön zu wissen, ob das Skript auch richtig die Bootloader-Partition findet und ob die erzeugte Datei in Hexeditor (oder z.B. hexdump auf der Box) "sinnvoll" aussieht.



Jörg

EDIT 2: Jetzt mit kompletter Ausgabe eines Loaders...

 

[el_valiente]

@MaxMuster:

Super! Werde ich nachher gleich ausprobieren.
.

 

[skyteddy]

Hallo Jörg,


SUPER! Spitze! :groesste:


Ich werde das morgen gleich mal ausprobieren.

Zwei Fragen, da ich noch nicht ins Script geschaut habe:

- Ist Dein Script gleichermassen für Bootloader mit 64k und 128k Größe?

- Du schreibst auch gleich den geänderten neuen Bootloader ohne Abfrage zurück, wenn ich das richtig verstanden habe. In welcher Datei hebst Du den Original-Bootloader, also den unmodifizierten auf?

Happy computing!
R@iner