Bootloader auf mtd2 schreiben mit FTP bzw. command.exe

[MaxMuster]

@Rainer: Es sollte auch auf einer 7270 gehen, denn der Datenteil liegt auch in diesem größeren Loader an der gleichen Stelle.
Überschrieben wird wie gesagt nix, nur eine Kopie des aktuellen (in <dateiname>.ori, also ohne Datei-Parameter ist der originale Loader in /var/tmp/new_loader.out.ori)> und der "neue" Loader als Datei erstellt.

Da ich mich bei dem Skript auf freetz verlassen hatte, hier noch eine abgewandelte Version, die auch auf einer unmodifizierten Box zumindest durchläuft.
Da ich darauf kein "hexdump" oder so habe um das Ergebnis anzusehen, noch komplett ungetestet, weil ich "eigentlich schon weg bin" ;-)

Jörg

EDIT Anhang gelöscht. Korrigiertes Skript siehe weiter unten.

 

[skyteddy]

Ich hatte es heute Nacht doch noch kurz ausprobiert, aber es lief nicht. Da kamen 2 Fehler. Vermutlich weil ich kein Freetz drauf hab.

Ich werde die neue Version hernach mal testen.

Wie, Du läßt uns mit dem neuen Script alleine? tztztz ;-)

Happy computing!
R@iner

 

[MaxMuster]

Wie, Du läßt uns mit dem neuen Script alleine? tztztz ;-)

... dafür besteht doch das Skript gefühlt zu 90% aus Kommentaren. ;-)

So, jetzt bin ich erstmal weg (nur bis heute Nachmittag, ich komm wieder, keine Frage ;-))

Jörg

 

[el_valiente]

... die auch auf einer unmodifizierten Box zumindest durchläuft ...

Danke, denn meine Boxen sind alle "no freetz".

Sorry, war gestern abend verhindert, aber hoffentlich kann ich heute nachmittag testen!
.

 

[skyteddy]

Also, durchgelaufen ist es schon mal.

Der Diff bringt ein paar Dinge hervor. Ganz passen tut es noch nicht, da die Rückwandlung von Separator "$" und Newline "N" zu 0x00 noch nicht paßt.

Aber sonst sollte es passen. Ich muß nu auch los und werd mir das am Abend nochmal anschauen.

Happy computing!
R@iner

 

[MaxMuster]

Oops, blöder Fehler, ich habe ein "\" vor dem Variabeln-"$" dringelassen...

Noch etwas "gefeilt" und so sollte es gehen, auch auf 7270 "getestet".

Jörg

EDIT: kleine Änderungen:
- Der "letzte" Parameter ließ sich nicht ändern
- mit "#NOPE#" kann man einen Wert löschen

EDIT 2:

/var/tmp # sh ./changeloader_02.sh bluetooth       00:04:0E:11:22:33


Finished. New bootolader written to /var/tmp/new_loader.out.

    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!
    !!!                                        !!!
    !!!   This script is highly experimental   !!!
    !!!                                        !!!
    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!

Do not use the resulting loader if you have 
- not proven the correctness of the result with an hexeditor
- no knowledge and experience in recovering your device via EJTAG
- not accepted you will lose warranty of your box

! YOU HAVE BEEN WARNED! IT IS ALL UP TO YOU! NO WARRANTY WHATSOEVER!


/var/tmp # dd if=new_loader.out bs=1 count=1020 skip=1408 2> /dev/null | hexdump -Cv
00000000  02 00 00 00 80 00 00 40  21 60 00 00 ab 07 00 00  |.......@!`......|
00000010  18 58 21 02 81 05 b0 00  00 87 90 10 34 2d a6 05  |.X!.........4-..|
[...snip...]
00000260  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000270  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
00000280  ff ff ff ff ff ff ff ff  ff ff ff 61 6e 6e 65 78  |...........annex|
00000290  00 42 00 75 73 62 5f 6d  61 6e 75 66 61 63 74 75  |.B.usb_manufactu|
000002a0  72 65 72 5f 6e 61 6d 65  00 41 56 4d 00 75 73 62  |rer_name.AVM.usb|
000002b0  5f 72 65 76 69 73 69 6f  6e 5f 69 64 00 30 78 30  |_revision_id.0x0|
000002c0  31 30 30 00 75 73 62 5f  64 65 76 69 63 65 5f 69  |100.usb_device_i|
000002d0  64 00 30 78 35 34 30 31  00 53 65 72 69 61 6c 4e  |d.0x5401.SerialN|
000002e0  75 6d 62 65 72 00 30 30  30 30 30 30 30 30 30 30  |umber.0000000000|
000002f0  30 30 30 30 30 30 00 50  72 6f 64 75 63 74 49 44  |000000.ProductID|
00000300  00 46 72 69 74 7a 5f 42  6f 78 5f 45 75 6d 65 78  |.Fritz_Box_Eumex|
00000310  33 30 30 49 50 00 48 57  52 65 76 69 73 69 6f 6e  |300IP.HWRevision|
00000320  00 37 38 00 72 65 73 65  72 76 65 64 00 30 30 3a  |.78.reserved.00:|
00000330  30 34 3a 30 45 3a 46 46  3a 46 46 3a 30 30 00 62  |04:0E:FF:FF:00.[B]b[/B]|
00000340  6c 75 65 74 6f 6f 74 68  00 30 30 3a 30 34 3a 30  |[B]luetooth.00:04:0[/B]|
00000350  45 3a 31 31 3a 32 32 3a  33 33 00 75 73 62 5f 72  |[B]E:11:22:33[/B].usb_r|
00000360  6e 64 69 73 5f 6d 61 63  00 30 30 3a 30 34 3a 30  |ndis_mac.00:04:0|
[...snip...]
/var/tmp # cat new_loader.out > /dev/mtdblock3
/var/tmp # cat /proc/sys/urlader/environment                                    
HWRevision      78
ProductID       Fritz_Box_Eumex300IP
SerialNumber    0000000000000000
annex   B
autoload        yes
bootloaderVersion       1.309
bluetooth       [B]00:04:0E:FF:FF:07[/B]
cpufrequency    150000000
firstfreeaddress        0x946C0D14
firmware_version        avme
firmware_info   15.04.49
flashsize       0x00400000
[...snip...]
usb_device_name USB DSL Device
usb_manufacturer_name   AVM
/var/tmp # reboot ; exit
Connection closed by foreign host.
joerg@joerg-ubuntu:~$ telnet 192.168.178.1
Trying 192.168.178.1...
Connected to 192.168.178.1.
Escape character is '^]'.
eumex.ip login: root
Password: 
   __  _   __  __ ___ __
  |__ |_) |__ |__  |   /
  |   |\  |__ |__  |  /_

   The fun has just begun...


BusyBox v1.15.3 (2010-01-02 13:06:44 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben nicht umgelenkt
/var/mod/root # cat /proc/sys/urlader/environment 
HWRevision      78
ProductID       Fritz_Box_Eumex300IP
SerialNumber    0000000000000000
annex   B
autoload        yes
bootloaderVersion       1.309
bluetooth       [B]00:04:0E:11:22:33[/B]
cpufrequency    150000000
firstfreeaddress        0x946C0D14
firmware_version        avme
firmware_info   15.04.49
flashsize       0x00400000
[...snip...]
usb_device_name USB DSL Device
usb_manufacturer_name   AVM
/var/mod/root #

EDIT 3: Nur für die, die ganz hart im nehmen sind ;-)

# cat /proc/sys/urlader/environment 
HWRevision      139.1.0.6
ProductID       Fritz_Box_7270_16
SerialNumber    0000000000000000
[B]annex   X[/B]
autoload        yes
bootloaderVersion       1.544
bootserport     tty0
cpufrequency    360000000
[...snip...]

EDIT 4: Dank R@iner noch etwas gesprächiger und zumindest ein paar Rechtschreibfehler sind raus ;-)

 

[el_valiente]

changeloader_nofreetz_v04a.sh.txt

Ich schaffe es nicht !

Bin mit Telnet auf die Box (eine FB7050) und habe folgendes gemacht:
a) Den bootloader /dev/mtdblock3 als mtd2.bin auf dem PC gesichert (mit tftp)
b) Das Skript changeloader_nofreetz_v04a.sh.txt in cl_v04a.sh umbenannt
c) Das Skript cl_v04a.sh auf die Box kopiert, ins Verzeichnis /var/tmp (mit tftp)
d) Bootloader mtd2.bin ebenfalls nach /var/tmp kopiert, zur Sicherheit
e) Das Skript aufgerufen mit "./cl_v04a.sh annex A". Resultat: "Permission denied"
f) Dasselbe probiert mit "./cl_v04a.sh.txt annex A". Gleicher Misserfolg.
g) Dasselbe probiert mit verschiedenen output directories. Kein Erfolg

Fazit: Ich bekomme immer die Meldung "-sh: ./cl_v04a.sh: Permission denied"

Dasselbe hatte ich heute Nacht, als ich versuchte, das Skript in einer Linux Konsole (Ubuntu) aufzurufen.

Was mache ich falsch ?
.

 

[skyteddy]

Bin mit Telnet auf die Box (eine FB7050) und habe folgendes gemacht:
a) Den bootloader /dev/mtdblock3 als mtd2.bin auf dem PC gesichert (mit tftp)

unnötig, da keine schreibenden Veränderungen im original Bootloader gemacht werden

b) Das Skript changeloader_nofreetz_v04a.sh.txt in cl_v04a.sh umbenannt
c) Das Skript cl_v04a.sh auf die Box kopiert, ins Verzeichnis /var/tmp (mit tftp)

chmod 755 cl_v04a.sh
./cl_v04a.sh annex a ./test_bl.bin

Happy computing!
R@iner

 

[el_valiente]

chmod 755 cl_v04a.sh

Danke, R@iner, werde ich sofort probieren.
Was macht "chmod 755"? Woher müsste ein Trottel wie ich "chmod 755" kennen? Wo kann ich wichtige Linux Befehle/Funktionen nachlesen?
.

 

[skyteddy]

Das Ding ist erstmal nur eine Datei und somit noch nicht ausführbar. Mit chmod gibt man dem Script das Execute-Bit und kann anschließend ausgeführt werden.

Linux-Basics ... entweder Tante Google mal befragen oder hier schauen: Klick mich

Happy computing!
R@iner

/edit:
Ich hab es gerade auf der 7050 auch nochmal ausprobiert und dort geht das Script nicht!

Anscheinend findet er den Bootloader nicht:

Fritz!Box web password:


BusyBox v1.1.2 (2007.03.12-13:19+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

HWRevision='76'
[...]
ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
# cd /var/tmp
# ls -la cb*.sh
-rwxr-xr-x    1 0        0            5402 Jan 17 17:03 cbl6.sh
# ./cbl6.sh

./cbl6.sh: Script to generate a bootloader for AVM fritzboxes with changed setti
ngs

Usage: ./cbl6.sh <Variable> <new Value> [filname, default: /var/tmp/new_loader.o
ut]
(you might use value "#NOPE#" to delete a value)

possible Variables found in this bootloader:


# ./cbl6.sh annex a ./testbootloader.bin

./cbl6.sh: Sorry, "annex" is no valid variable in this bootloader!

possible Variables found in this bootloader:


# ./cbl6.sh Annex A ./testbootloader.binJan 17 17:12:17 

./cbl6.sh: Sorry, "Annex" is no valid variable in this bootloader!

possible Variables found in this bootloader:


# ./cbl6.sh maca 00:00:00:00:00:00

./cbl6.sh: Sorry, "maca" is no valid variable in this bootloader!

possible Variables found in this bootloader:


#

Und so sieht es auf meinem W920V aus, da geht es:

Fritz!Box web password:


BusyBox v1.8.2 (2009-03-27 11:37:25 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
# cd /var/tmp
# wget http://www.rainer..../cbl6.sh
Connecting to www.rainerullrich.de (82.165.73.61:80)
cbl6.sh              100% |*******************************|  5402  --:--:-- ETA

# ls -la c*.sh
-rw-r--r--    1 root     root         5402 Jan 17 17:15 cbl6.sh
# chmod 755 cbl6.sh
# ./cbl6.sh

./cbl6.sh: Script to generate a bootloader for AVM fritzboxes with changed setti
ngs

Usage: ./cbl6.sh <Variable> <new Value> [filname, default: /var/tmp/new_loader.o
ut]
(you might use value "#NOPE#" to delete a value)

possible Variables found in this bootloader:
webgui_pass, annex, usb_manufacturer_name, usb_revision_id, usb_device_id, Seria
lNumber, ProductID, HWRevision, usb_rndis_mac, usb_board_mac, macdsl, macwlan, m
acb, maca

# ./cbl6.sh Annex A ./testbootloader.bin

./cbl6.sh: Sorry, "Annex" is no valid variable in this bootloader!

possible Variables found in this bootloader:
webgui_pass, annex, usb_manufacturer_name, usb_revision_id, usb_device_id, Seria
lNumber, ProductID, HWRevision, usb_rndis_mac, usb_board_mac, macdsl, macwlan, m
acb, maca

# ./cbl6.sh annex A ./testbootloader.bin

Found bootloader at /dev/mtdblock2. Testing ... done

Bootloader includes this variables and values:
 webgui_pass                       Sxxxxxxx
 annex                             B
 usb_manufacturer_name             AVM
 usb_revision_id                   0x0000
 usb_device_id                     0x0000
 SerialNumber                      0000000000000000
 ProductID                         Fritz_Box_DECT_W920V
 HWRevision                        135.1.0.6
 usb_rndis_mac                     00:1F:3F:xx:xx:xx
 usb_board_mac                     00:1F:3F:xx:xx:xx
 macdsl                            00:1F:3F:xx:xx:xx
 macwlan                           00:1F:3F:xx:xx:xx
 macb                              00:1F:3F:xx:xx:xx
 maca                              00:1F:3F:xx:xx:xx

Building new bootloader. This may take some seconds.... done

Finished. New bootolader written to ./testbootloader.bin.

    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!
    !!!                                        !!!
    !!!   This script is highly experimental   !!!
    !!!                                        !!!
    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!

Do not use the resulting loader if you have
- not proven the correctness of the result with an hexeditor
- no knowledge and experience in recovering your device via EJTAG
- not accepted you will lose warranty of your box

! YOU HAVE BEEN WARNED! IT IS ALL UP TO YOU! NO WARRANTY WHATSOEVER!


# ls -la test*
-rw-r--r--    1 root     root       131072 Jan 17 17:16 testbootloader.bin
-rw-r--r--    1 root     root       131072 Jan 17 17:16 testbootloader.bin.ori
#

 

[el_valiente]

Anscheinend findet er den Bootloader nicht ...

Vielen Dank, R@iner, für den link mit den Linux basics.
Das Skript läuft jetzt, nachdem ich es mit chmod executable gemacht habe.

Habe die selbe Meldung wie Du: "Sorry, "annex" is no valid variable in this bootloader!"
Und: "possible Variables found in this bootloader:" ... gar keine

Also funktioniert das Skript auf der 7050 nicht (findet den bootloader nicht).

Danach habe ich es auf einer FB SL WLAN mit FW 09.04.34 probiert, mit genau demselben Ergebnis:
Das Skript findet den bootloader nicht.

--------------------------------------------------------

Edit:
Jetzt habe auch ich das Skript auf meiner FB7270 ausprobiert - funktioniert bestens!
.

 

[MaxMuster]

Welche FW haben die Boxen, speziell die SL-Box?
Das ganze geht nur mit EVA (Kernel 2.6), alle andere Boxen haben die Infos eh nur im Environment gespeichert und alles kann bequem dort geändert werden.

Schickt ihr mir von den nicht funktionierenden Boxen bitte mal ein "uname -a" und ein "cat /proc/partitions" und "cat /proc/mtd"?


@el_valiente:
Ich finde einfacher zu merken ist für das Zuweisen einzelner Bits übrigens ein "Buchstaben-Moduswechsel ;-)".
Ein "chmod +x" setzt "eXecutable" auf möglich (Gegenteil "chmod -x") auch analog für read- und write-Berechtigung.
Vor dem Zeichen kann man mit user, group, others oder all wählen, wofür.
Also zum Beispiel:

# touch hallo
# ls -l hallo
-rw-r--r--    1 root     root            0 Jan  2 01:26 hallo
# chmod uo+x hallo
# ls -l hallo
-rwxr--r-x    1 root     root            0 Jan  2 01:26 hallo
#

Danke

Jörg

 

[skyteddy]

Du hast Post!

Danke!

Gruß
R@iner

 

[el_valiente]

Welche FW haben die Boxen, speziell die SL-Box?

Sorry, war ne Weile abwesend.
Die SL WLAN hat die FW 09.04.34 (hatte ich oben auch geschrieben), also ganz klar Kernel 2.6, also EVA. Die env Parameter stehen in /proc/sys/urlader/environment und der bootlader befindet sich in /dev/mtdblock3.
Von daher hätte ich erwartet, dass das Skript erfolgreich durchläuft.
Bei der 7050 habe ich FW 14.04.31/33 und 14.04.50-10009 ausprobiert, ebenfalls mit negativem Ergebnis.
Auf meiner 7270_v1 mit FW 54.04.80 lief das Skript erfolgreich durch. Den Dialog dabei finde ich sehr informativ und auch das produzierte Ergebnis (new_loader.out und new_loader.out.ori als default in /var/tmp) ist leicht zu verstehen.

Eine Besonderheit der FB7270, die wenig kommentiert wird: Der Bootloader steht in /dev/mtdblock2, nicht in /dev/mtdblock3 wie bei den älteren EVA Boxen.
Aber daran liegt es nicht, dass das Skript bei 7050 & Co den bootloader nicht findet, oder?

Schickt ihr mir von den nicht funktionierenden Boxen bitte mal ein "uname -a" und ein "cat /proc/partitions" und "cat /proc/mtd"?

Werde mich gleich daran versuchen ...

... Du hast PN


Edit:
Danke Jörg. Habe die beiden Möglichkeiten, chmod zu verwenden (bits oder Buchstaben), verstanden.
.

 

[el_valiente]

Neue Version vom changeloader cl_v05b.sh

Hallo Jörg!

Habe jetzt den neuen changeloader cl_v05b.sh, den Du mir geschickt hast, ausprobiert.
Er findet jetzt den bootloader (super!), hängt aber anschliessend leider fest.

Folgendes habe ich gemacht:
- cl_v05b.sh und busybox_changeloader nach /var/tmp auf die Box kopiert
- beide mit chmod 755 oder chmod 777 executable gemacht
- Skript gestartet mit ./cl_v05b.sh <parameter>

Und hier das Ergebnis (identisch für FB7050 und FB_SL_WLAN)

Zuerst ohne Parameter (da geht alles gut):

# ./cl_v05b.sh

./cl_v05b.sh: Script to generate a bootloader for AVM fritzboxes with changed settings

Usage: ./cl_v05b.sh <Variable> <new Value> [filname, default: /var/tmp/new_loader.out]
(you might use value "#NOPE#" to delete a value)

possible Variables found in this bootloader:
annex, usb_manufacturer_name, usb_revision_id, usb_device_id, SerialNumber, Prod
uctID, HWRevision, reserved, bluetooth, usb_rndis_mac, usb_board_mac, macdsl, ma
cwlan, macb, maca

Und jetzt mit (beliebigem) Parameter (da klemmt es):

# ./cl_v05b.sh annex A

Found bootloader at /dev/mtdblock3. Testing ...grep: illegal option -- o
BusyBox v1.1.2 (2007.03.12-13:19+0000) multi-call binary

Usage: grep [-ihHnqvsEABC] PATTERN [FILEs...]

Search for PATTERN in each FILE or standard input.

Options:
-H prefix output lines with filename where match was found
-h suppress the prefixing filename on output
-i ignore case distinctions
-l list names of files that match
-L list names of files that do not match
-n print line number with output lines
-q be quiet. Returns 0 if PATTERN was found, 1 otherwise
-v select non-matching lines
-s suppress file open/read error messages
-c only print count of matching lines
-f read PATTERN from file
-e PATTERN is a regular expression
-F PATTERN is a set of newline-separated strings
-E PATTERN is an extended regular expression
-A print NUM lines of trailing context
-B print NUM lines of leading context
-C print NUM lines of output context

Failed to find expected common names in bootloader. Probably something went wrong. Exiting!
#

 

[MaxMuster]

Sch*** beschränkte Busybox.

Versuche doch bitte mal, das "-o" rauszunehmen, in der Version sollte es auch ohne das gehen:

 sed -i 's/grep -o/grep/' changeloader_v05b.sh

Jörg

 

[el_valiente]

Hallo Jörg

Ich werde mein Glück heute abend versuchen.
.

 

[el_valiente]

@MaxMuster:

Wieder ein Stückchen weiter- aber noch nicht am Ziel.
Edit: Mit manueller Hilfe schon !!!

1. Ich kopiere cl_c05b.sh (von mir umbenannt) und busybox_changeloader auf die Box, in das Verzeichnis /var/tmp

2. Ich mache beide Dateien mit chmod lauffähig

3. Ich lösche "-o" aus cl_v05b.sh, mit "sed -i 's/grep -o/grep/' cl_v05b.sh"

4. Ich starte cl_v05b.sh

Folgendes Ergebnis:

# ./cl_v05b.sh

./cl_v05b.sh: Script to generate a bootloader for AVM fritzboxes with changed settings

Usage: ./cl_v05b.sh <Variable> <new Value> [filname, default: /var/tmp/new_loader.out]
(you might use value "#NOPE#" to delete a value)

possible Variables found in this bootloader:
annex, usb_manufacturer_name, usb_revision_id, usb_device_id, SerialNumber, ProductID, HWRevision, reserved, bluetooth, usb_rndis_mac, usb_board_mac, macdsl, macwlan, macb, maca

Beim Aufruf mit Parameter, z.B. "annex A", wird zwar eine (sehr kurze) Datei "new_loader.out" geschrieben, aber es stockt, weil "new_loader.out.ori" fehlt
Letztlich ist "new_loader.out" nur 2.5 kB gross; beim Versuch zu kopieren ist sie leer (0 byte)

# ./cl_v05b.sh annex A

Found bootloader at /dev/mtdblock3. Testing ... done

Bootloader includes this variables and values:
 annex                             A
 usb_manufacturer_name             AVM
 usb_revision_id                   0x0100
 usb_device_id                     0x3C00
 SerialNumber                      0000000000000000
 ProductID                         Fritz_Box_SL_WLAN
 HWRevision                        60
 reserved                          00:04:0E:FF:FF:00
 bluetooth                         00:04:0E:FF:FF:07
 usb_rndis_mac                     00:15:0C:16:E4:A8
 usb_board_mac                     00:15:0C:16:E4:A7
 macdsl                            00:15:0C:16:E4:A6
 macwlan                           00:15:0C:16:E4:A5
 macb                              00:04:0E:FF:FF:02
 maca                              00:15:0C:16:E4:A4

[COLOR=red]
Building new bootloader. This may take some seconds .cp: /var/tmp/new_loader.out.ori: No such file or directory
. done

Finished. New bootolader written to /var/tmp/new_loader.out.
[/COLOR]

    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!
    !!!                                        !!!
    !!!   This script is highly experimental   !!!
    !!!                                        !!!
    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!

Do not use the resulting loader if you have
- not proven the correctness of the result with an hexeditor
- no knowledge and experience in recovering your device via EJTAG
- not accepted you will lose warranty of your box

! YOU HAVE BEEN WARNED! IT IS ALL UP TO YOU! NO WARRANTY WHATSOEVER!

# ls -al
-rwxrwxrwx    1 0        0              10 Jul  2  2007 group
-rwxrwxrwx    1 0        0              54 Jul  2  2007 hosts
-rwxrwxrwx    1 0        0              26 Jul  2  2007 passwd
-rwxrwxrwx    1 0        0              50 Jan  1  2000 resolv.conf
-rwxrwxrwx    1 0        0              26 Jul  2  2007 shadow
srwxr-xr-x    1 0        0               0 Jan  1  2000 me_logic.ctl
srwxr-xr-x    1 0        0               0 Jan  1  2000 me_ctlmgr.ctl
drwxr-xr-x    2 0        0               0 Jan 18 23:13 csem
srwxr-xr-x    1 0        0               0 Jan  1  2000 me_multid.ctl
srwxr-xr-x    1 0        0               0 Jan 18 23:13 me_igdd.ctl
-rw-r--r--    1 0        0            1209 Jan 18 23:13 fboxdesc.xml
srwxr-xr-x    1 0        0               0 Jan 19 04:54 wdsrep
srwxr-xr-x    1 0        0               0 Jan 19 04:54 wdsipc
srwxr-xr-x    1 0        0               0 Jan 19 04:54 to_wpa_hidden_sock
srwxr-xr-x    1 0        0               0 Jan 19 04:54 wpa_debug_sock
srwxr-xr-x    1 0        0               0 Jan 19 04:54 hidden_to_wpa_sock
-rwxrwxrwx    1 0        0          396580 Jan 19 23:35 busybox_changeloader
-rwxrwxrwx    1 0        0            5518 Jan 19 23:37 cl_v05b.sh
[COLOR=red]-rw-r--r--    1 0        0            2428 Jan 19 23:40 new_loader.out[/COLOR]
drwxr-xr-x    7 0        0               0 Jan 18 23:13 ..
drwxr-xr-x    3 0        0               0 Jan 19 23:40 .

Lösung: Ich habe den bootloader manuell nach /var/tmp kopiert:
# cat /dev/mtdblock3 > new_loader.out
# chmod 777 new_loader.out

Und dann hat es geklappt. Siehe hier:

# ./cl_v05b.sh annex B

Found bootloader at /dev/mtdblock3. Testing ... done

Bootloader includes this variables and values:
 annex                             A
 usb_manufacturer_name             AVM
 usb_revision_id                   0x0100
 usb_device_id                     0x3C00
 SerialNumber                      0000000000000000
 ProductID                         Fritz_Box_SL_WLAN
 HWRevision                        60
 reserved                          00:04:0E:FF:FF:00
 bluetooth                         00:04:0E:FF:FF:07
 usb_rndis_mac                     00:15:0C:16:E4:A8
 usb_board_mac                     00:15:0C:16:E4:A7
 macdsl                            00:15:0C:16:E4:A6
 macwlan                           00:15:0C:16:E4:A5
 macb                              00:04:0E:FF:FF:02
 maca                              00:15:0C:16:E4:A4

Building new bootloader. This may take some seconds .. done

Finished. New bootolader written to /var/tmp/new_loader.out.

    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!
    !!!                                        !!!
    !!!   This script is highly experimental   !!!
    !!!                                        !!!
    !!!!!!!!!!!!!!!!!!!!CAUTION!!!!!!!!!!!!!!!!!!!

Do not use the resulting loader if you have
- not proven the correctness of the result with an hexeditor
- no knowledge and experience in recovering your device via EJTAG
- not accepted you will lose warranty of your box

! YOU HAVE BEEN WARNED! IT IS ALL UP TO YOU! NO WARRANTY WHATSOEVER!


# ls -al
-rwxrwxrwx    1 0        0              10 Jul  2  2007 group
-rwxrwxrwx    1 0        0              54 Jul  2  2007 hosts
-rwxrwxrwx    1 0        0              26 Jul  2  2007 passwd
-rwxrwxrwx    1 0        0              50 Jan  1  2000 resolv.conf
-rwxrwxrwx    1 0        0              26 Jul  2  2007 shadow
srwxr-xr-x    1 0        0               0 Jan  1  2000 me_logic.ctl
srwxr-xr-x    1 0        0               0 Jan  1  2000 me_ctlmgr.ctl
drwxr-xr-x    2 0        0               0 Jan 18 23:13 csem
srwxr-xr-x    1 0        0               0 Jan  1  2000 me_multid.ctl
srwxr-xr-x    1 0        0               0 Jan 18 23:13 me_igdd.ctl
-rw-r--r--    1 0        0            1209 Jan 18 23:13 fboxdesc.xml
srwxr-xr-x    1 0        0               0 Jan 19 04:54 wdsrep
srwxr-xr-x    1 0        0               0 Jan 19 04:54 wdsipc
srwxr-xr-x    1 0        0               0 Jan 19 04:54 to_wpa_hidden_sock
srwxr-xr-x    1 0        0               0 Jan 19 04:54 wpa_debug_sock
srwxr-xr-x    1 0        0               0 Jan 19 04:54 hidden_to_wpa_sock
-rwxrwxrwx    1 0        0          396580 Jan 19 23:35 busybox_changeloader
-rwxrwxrwx    1 0        0            5518 Jan 19 23:37 cl_v05b.sh
[COLOR=red]-rwxrwxrwx    1 0        0           65536 Jan 20 00:03 new_loader.out.ori
-rwxr-xr-x    1 0        0           65536 Jan 20 00:04 new_loader.out[/COLOR]
drwxr-xr-x    7 0        0               0 Jan 18 23:13 ..
drwxr-xr-x    3 0        0               0 Jan 20 00:04 .
#

 

[MaxMuster]

Zur 7050: Mist, gerade da noch ein "dd" übersehen , ist auch in der tar-Version drin, da sollte das gleiche helfen.

Also bitte nochmal von Hand korrigieren (mal wieder per sed):

sed -i 's/dd /$DD /' changeloader_v05b.sh

Jörg

 

[el_valiente]

sed -i 's/dd /$DD /' changeloader_v05b.sh

Ok, prima. Test folgt -wie immer- heute Abend.
.