[Diskussion] Speedport W921v

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
ta99 schrieb:
... für nicht aufgeführte Buchstaben/Ziffern versteckte Menüs ...
Zum Vergrößern anklicken....
Oberste Präferenz hätte da bei mir das Zeichen '!' (ohne die '). ;)

G., -#####o:
 
Ich würde mich an bekannten Arcadyan Bootloadern orientieren:

Code: 
======================
[u] Upload to Flash
[E] Erase Flash
[G] Run Runtime Code
[M] Upload to Memory
[B][R] Read from Memory[/B]
[W] Write to Memory
[T] Memory Test
[Y] Go to Memory
[A] Set MAC Address
[#] Set Serial Number
[V] Set Board Version
[H] Set Options
[P] Print Boot Params
[0] Use Normal Firmware
[1] Use ART-Testing Firmware
======================
 
scolopender schrieb:
Oberste Präferenz hätte da bei mir das Zeichen '!' (ohne die '). ;)
Zum Vergrößern anklicken....
Tatsächlich:

Code: 
[VR9 Boot]:[B][COLOR="darkred"]!

Enter Administrator Mode ![/COLOR][/B]

======================
 [U] Upload to Flash  
 [E] Erase Flash      
 [G] Run Runtime Code 
 [COLOR="green"][B][M] Upload to Memory 
 [R] Read from Memory 
 [W] Write to Memory  
 [Y] Go to Memory     [/B][/COLOR]
 [Z] Erase Bad Block Table
 [A] Set MAC Address 
 [#] Set Serial Number 
 [V] Set Board Version 
 [O] Set COSIC OSCTrim Options 
 [N] Set DECT RFPI Num 
 [H] Set Options 
 [D] Clear DDR Param 
 [C] Set Default Password 
 [K] Run Mini Kernel 
 [P] Print Boot Params 
 [0] Primary = Image 0 
 [1] Primary = Image 1 
======================

[VR9 Boot]:

VG,
Andi
 
ta99 schrieb:
Ob das hier wohl funktioniert: http://code.google.com/p/brndumper/ :-Ö
Zum Vergrößern anklicken....

Ich hab' mal "manuell" (also noch ohne das o.a. Proggi) versucht, etwas zu dumpen:
Code: 
...
[VR9 Boot]:r

Enter the Start Address to Read....0x00200000
Data Length is (1) 4 Bytes (2) 2 Bytes (3) 1 Byte...
Enter the Count to Read....(Maximun 10000)1024

----------------------------------------------------------
 Address   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
----------------------------------------------------------
0x00200000 
0x00200010 
0x00200020 
0x00200030 
0x00200040 
0x00200050 
0x00200060 
0x00200070 
0x00200080 
0x00200090 
0x002000A0 
0x002000B0 
0x002000C0 
0x002000D0 
0x002000E0 
0x002000F0 
0x00200100 
0x00200110 
0x00200120 
0x00200130 
0x00200140 
0x00200150 
0x00200160 
0x00200170 
0x00200180 
0x00200190 
0x002001A0 
0x002001B0 
0x002001C0 
0x002001D0 
0x002001E0 
0x002001F0 
0x00200200 
0x00200210 
0x00200220 
0x00200230 
0x00200240 
0x00200250 
0x00200260 
0x00200270 
0x00200280 
0x00200290 
0x002002A0 
0x002002B0 
0x002002C0 
0x002002D0 
0x002002E0 
0x002002F0 
0x00200300 
0x00200310 
0x00200320 
0x00200330 
0x00200340 
0x00200350 
0x00200360 
0x00200370 
0x00200380 
0x00200390 
0x002003A0 
0x002003B0 
0x002003C0 
0x002003D0 
0x002003E0 
0x002003F0

Nach dieser Ausgabe ist die Box "tot", d.h. reagiert nicht mehr auf Eingaben, und alle LEDs sind erloschen.
Nach aus- und wieder anstecken der Stromversorgung läuft die Box wieder normal.

VG,
Andi
 
Probiere mal, ab 0xB0000000 oder 0xB3000000 (als angenommene Anfangsdressen des Flash im gesamten Adressraum) zu lesen. 0x00000000 ist es sicherlich nicht.

G., -#####o:
 
scolopender schrieb:
Probiere mal, ab 0xB0000000 oder 0xB3000000 (als angenommene Anfangsdressen des Flash im gesamten Adressraum) zu lesen. 0x00000000 ist es sicherlich nicht.
Zum Vergrößern anklicken....
Dort ist zumindest mal Lesezugriff ohne Absturz möglich. :)

Allerdings ist der Inhalt des dortigen Speichers größtenteils 0xFF.

Ab 0xB0000000:
Code: 
[VR9 Boot]:r

Enter the Start Address to Read....0xB0000000
Data Length is (1) 4 Bytes (2) 2 Bytes (3) 1 Byte...
Enter the Count to Read....(Maximun 10000)1024

----------------------------------------------------------
 Address   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
----------------------------------------------------------
0xB0000000 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000010 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000020 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000030 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000040 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000050 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000060 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000070 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000080 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000090 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB00000A0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00000B0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00000C0 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB00000D0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00000E0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00000F0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000100 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000110 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000120 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000130 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000140 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000150 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000160 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000170 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000180 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000190 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00001A0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00001B0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00001C0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00001D0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00001E0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00001F0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000200 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000210 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000220 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000230 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000240 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000250 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000260 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000270 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000280 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000290 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00002A0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00002B0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00002C0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00002D0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00002E0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00002F0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000300 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000310 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000320 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB0000330 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000340 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000350 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000360 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000370 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000380 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB0000390 FF FE FD FE FF FE FD FE FF FE FF FE FF FE FF FE 
0xB00003A0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00003B0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00003C0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00003D0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00003E0 FF FE FD FE FF FE FF FE FF FE FF FE FF FE FF FE 
0xB00003F0 FF FE FF FE FF FE FF FE FF FE FF FE FF FE FF FE 

[VR9 Boot]:


Ab 0xB3000000:
Code: 
[VR9 Boot]:r

Enter the Start Address to Read....0xB3000000
Data Length is (1) 4 Bytes (2) 2 Bytes (3) 1 Byte...
Enter the Count to Read....(Maximun 10000)1024

----------------------------------------------------------
 Address   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
----------------------------------------------------------
0xB3000000 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000010 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000020 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000030 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000040 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000050 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000060 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000070 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000080 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000090 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30000A0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30000B0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30000C0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30000D0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB30000E0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30000F0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000100 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000110 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000120 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000130 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000140 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000150 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000160 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000170 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000180 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000190 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30001A0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30001B0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30001C0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30001D0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30001E0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30001F0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000200 FF FE FF FE FF FE FF FE FF FF FF FE FF FF FF FF 
0xB3000210 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000220 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000230 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000240 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000250 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000260 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000270 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000280 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000290 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30002A0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30002B0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30002C0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30002D0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB30002E0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB30002F0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000300 FF FE FF FE FF FE FF FE FF FF FF FE FF FF FF FF 
0xB3000310 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000320 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000330 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000340 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000350 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB3000360 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000370 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000380 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB3000390 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30003A0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30003B0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30003C0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30003D0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 
0xB30003E0 FF FE FF FE FF FE FF FE FF FF FF FF FF FF FF FF 
0xB30003F0 FF FE FF FE FF FF FF FE FF FF FF FF FF FF FF FF 

[VR9 Boot]:


Ab 0xB0200000:
Code: 
[VR9 Boot]:r

Enter the Start Address to Read....0xB0200000
Data Length is (1) 4 Bytes (2) 2 Bytes (3) 1 Byte...
Enter the Count to Read....(Maximun 10000)1024

----------------------------------------------------------
 Address   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
----------------------------------------------------------
0xB0200000 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200010 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200020 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200030 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200040 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200050 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200060 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200070 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200080 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200090 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02000A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02000B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02000C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02000D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02000E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02000F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200100 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200110 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200120 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200130 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200140 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200150 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200160 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200170 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200180 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200190 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02001A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02001B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02001C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02001D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02001E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02001F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200200 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200210 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200220 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200230 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200240 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200250 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200260 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200270 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200280 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200290 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02002A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02002B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02002C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02002D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02002E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02002F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200300 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200310 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200320 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200330 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200340 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200350 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200360 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200370 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200380 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB0200390 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02003A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02003B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02003C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02003D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02003E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB02003F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 

[VR9 Boot]:


Ab 0xB3200000:
Code: 
[VR9 Boot]:r

Enter the Start Address to Read....0xB3200000
Data Length is (1) 4 Bytes (2) 2 Bytes (3) 1 Byte...
Enter the Count to Read....(Maximun 10000)1024

----------------------------------------------------------
 Address   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
----------------------------------------------------------
0xB3200000 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200010 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200020 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200030 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200040 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200050 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200060 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200070 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200080 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200090 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32000A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32000B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32000C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32000D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32000E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32000F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200100 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200110 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200120 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200130 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200140 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200150 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200160 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200170 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200180 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200190 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32001A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32001B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32001C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32001D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32001E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32001F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200200 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200210 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200220 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200230 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200240 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200250 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200260 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200270 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200280 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200290 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32002A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32002B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32002C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32002D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32002E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32002F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200300 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200310 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200320 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200330 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200340 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200350 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200360 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200370 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200380 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB3200390 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32003A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32003B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32003C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32003D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32003E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB32003F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 

[VR9 Boot]:

VG,
Andi
 
ta99 schrieb:
Gibt es in diesen Menüs vielleicht noch Hinweise zum Speicherlayout?
Zum Vergrößern anklicken....
Schaut nicht so aus.

Code: 
[VR9 Boot]:e


ERASE Flash
---------------------------------------
    Area            Address      Length
---------------------------------------
[0] Boot            0x00000000    1024K
[1] Configuration   0x00100000    1024K
[2] Image 0         0x00200000    6624K
[3] Image 1         0x00878000    6624K
[4] Boot Params     0x00EF0000    1024K
[5] Voice Mail      0x00FF0000   16384K
[6] Flash Image     0x00000000   32768K
---------------------------------------
Enter area to ERASE: 7
ERROR: Not a valid area.

Code: 
[VR9 Boot]:w

Enter the Start Address to WRITE...0x

VG,
Andi
 
ta99 schrieb:
Gibt es in diesen Menüs vielleicht noch Hinweise zum Speicherlayout?
Zum Vergrößern anklicken....
In den Menüs nicht, aber Bootlog: Das RAM fängt bei 0x80000000 an.
(Ok, das hilft jetzt auch nicht weiter.)

Außerdem: Zählt man die Längen der Flash Areas [0] bis [5] zusammen, fehlen 64K bis zur vollen Länge ...

G., -#####o:
 
Zuletzt bearbeitet:
scolopender schrieb:
In den Menüs nicht, aber Bootlog: Das RAM fängt bei 0x80000000 an.
(Ok, das hilft jetzt auch nicht weiter.)
...
Zum Vergrößern anklicken....
Durch "Probieren" habe ich mal versucht, den "grundsätzlich lesbaren" Adressraum (-> gültige virtuelle Adressen, die nicht zum Absturz der Box führen) einzugrenzen:
0x80000000 ... 0xC???????
^^ Wobei ich da mitnichten jede Adresse probiert habe, sondern i.W. jeweils 1kByte ab 0x80000000, 0x90000000, ... , 0xC0000000 zu lesen versucht habe.

Da das RAM [128MByte (= 0x08000000)] bei 0x80000000 beginnt, kann man den Adressbereich 0x80000000 ... 0x87FFFFFF bei der "Suche nach dem ROM" schon mal ausschließen.

VG,
Andi
 
Zuletzt bearbeitet:
Andi_84 schrieb:
Durch "Probieren" habe ich mal versucht, den "grundsätzlich lesbaren" Adressraum (-> gültige virtuelle Adressen, die nicht zum Absturz der Box führen) einzugrenzen:
0x80000000 ... 0xC???????
Zum Vergrößern anklicken....
Auf diesen Bereich könntest Du ja dann den brndumper loslassen und im Ergebnis sollte dann die Signatur für eine ZIP Datei am Anfang vom Image 0 auftauchen.
 
Jpascher schrieb:
...
Wenn man eine neuere Firmware hätte die man übertragen könnte, dann besteht vielleicht die Möglichkeit mitprotokollieren wie das Update mit den Bootlader oder der Firmware kommuniziert.
Zum Vergrößern anklicken....
Ich habe gestern ein FW-Update von der 1.07.000 (mit der wurde meine Box geliefert) auf die 1.08.000 gemacht, und gleichzeitig auf der ser. Konsole geschaut: Während des FW-Updates kommen keinerlei Meldungen auf der Konsole.
(Erst beim Reboot nach dem Update kommt das, was wir schon kennen -> siehe Bootlog).


ta99 schrieb:
Auf diesen Bereich könntest Du ja dann den brndumper loslassen und im Ergebnis sollte dann die Signatur für eine ZIP Datei am Anfang vom Image 0 auftauchen.
Zum Vergrößern anklicken....
Da gibt es nur ein kleines Problem dabei: Selbst wenn man sich auf den Bereich 0x88000000 ... 0xC0000000 beschränkt (also das RAM schon ausklammert), sind das noch 0x38000000 Bytes -> 917.504 kBytes - also 896 MBytes.

VG,
Andi
 
ta99 schrieb:
... die Signatur für eine ZIP Datei am Anfang vom Image 0 ...
Zum Vergrößern anklicken....
Die Firmware steht genau so in Image 0 und/oder Image 1, wie man sie von hier herunterladen kann. Im Bootlog steht nämlich:
Unzipping firmware at 0x80002000 ... with AREA[2] [ZIP 3] [ZIP Extra] [ZIP 1] done
Zum Vergrößern anklicken....
Genau diese ZIP-Schritte muss man auch durchführen, wenn man die FW "von Hand" zerlegen will.

G., -#####o:
 
scolopender schrieb:
Fast getroffen. Ich glaube, der Krempel steht ab 0xB4000000. ;)
Zum Vergrößern anklicken....

Zumindest bei 0xB4000000 schaut es sehr leer aus - nur 0xFF:

Code: 
Enter the Start Address to Read....0xb4000000
Data Length is (1) 4 Bytes (2) 2 Bytes (3) 1 Byte...
Enter the Count to Read....(Maximun 10000)10000

----------------------------------------------------------
 Address   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
----------------------------------------------------------
0xB4000000 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000010 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000020 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000030 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000040 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000050 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000060 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000070 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000080 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000090 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40000A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40000B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40000C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40000D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40000E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40000F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000100 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000110 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000120 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000130 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000140 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000150 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000160 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000170 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000180 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4000190 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40001A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
...
0xB4002640 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4002650 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4002660 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4002670 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4002680 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4002690 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40026A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40026B0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40026C0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40026D0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40026E0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB40026F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
0xB4002700 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 

[VR9 Boot]:


Ich schau mal, ob ab 0xB4200000 was zu finden ist. Dort müsste ja dann das Image 0 beginnen.
Code: 
---------------------------------------
    Area            Address      Length
---------------------------------------
[0] Boot            0x00000000    1024K
[1] Configuration   0x00100000    1024K
[2] Image 0         0x00200000    6624K
[3] Image 1         0x00878000    6624K
[4] Boot Params     0x00EF0000    1024K
[5] Voice Mail      0x00FF0000   16384K
[6] Flash Image     0x00000000   32768K
---------------------------------------

VG,
Andi
 
Andi_84 schrieb:
Zumindest bei 0xB4000000 schaut es sehr leer aus ...
Zum Vergrößern anklicken....
Dann weiß ich auch nicht - oder das steht gar nicht in der Rehenfolge wie in der Tabelle in Flash.

G., -#####o:
 
scolopender - selber - schrieb:
Dann weiß ich auch nicht ...
Zum Vergrößern anklicken....
Jetzt schon. Man (ich) sollte besser hinschauen und die vorhandenen Informationen gewissenhafter auswerten:
Andi_84 schrieb:
Infos zur Hardware des W921V
...
Flash-ROM:
...
Aufschlüsselung der Bauteil-Bezeichnung lt. Datenblatt:
Code: 
NAND256W3A2BN6
NAND -> Device Type: [COLOR="red"]NAND Flash Memory[/COLOR]
256  -> Density: 256Mbit (= 32 MByte)
...
Zum Vergrößern anklicken....
Ein NAND-Flash funktioniert komplett anders als ein herkömmliches (NOR-) Flash. Das (zumindest das hier verwendete) belegt keinen zusammenhängenden Ausschnitt aus dem Adressraum, sondern gerade mal eine Basis-Adresse, über die (indirekt) adressiert und gelesen / geschrieben wird. Üblicherweise wird für die Lese- und Schreibzugriffe ein Treiber verwendet. Der verwaltet dann auch eine Bad Block Table:
bootlog schrieb:
...
ST Micro NAND device: 32M
Searching primary BBT ... BBT found at page 65504
Searching mirror BBT ... BBT found at page 65472
flash has 0 bad blocks
...
Zum Vergrößern anklicken....
Deshalb:
scolopender - selber - schrieb:
... oder das steht gar nicht in der Rehenfolge wie in der Tabelle in Flash.
Zum Vergrößern anklicken....
Im Flash vielleicht schon, aber man kommt so einfach (direkt) wie zunächst gedacht nicht hin.

G., -#####o:
 
Zuletzt bearbeitet:
scolopender schrieb:
...
Deshalb:
Im Flash vielleicht schon, aber man kommt so einfach (direkt) wie zunächst gedacht nicht hin.
Zum Vergrößern anklicken....
Das dürfte dann schwierig werden, den Flash-Inhalt zu dumpen.
Und die entschlüsselte und dekomprimierte Version, die im RAM landet, können wir auch nicht auslesen, weil ja die FW nicht dekomprimiert und entschlüsselt wird, wenn man ins Menü des Bootloaders reingeht.

JTAG-Anschluss konnte ich auf der Platine auch keinen entdecken. (Könnte höchstens noch auf der Platinen-Unterseite unterhalb der großen Abschirmung sein. Aber die ist festgelötet).
Wobei uns JTAG auch nur nützen würde, wenn wir ein BSDL-File ("JTAG-Beschreibung") für die CPU (Lantiq PSB80920 / VRX288) hätten.

VG,
Andi
 
scolopender - selber - weiter vorne - schrieb:
Anscheinend ist die FW nicht komplett verschlüsselt (die zuerst anzuwendende Entschlüsselungsmethode).
Zum Vergrößern anklicken....
Stimmt.
scolopender - dito - schrieb:
Wo die Grenze ist, weiß ich nicht (vermutlich ziemlich weit hinten, 4MB Grenze?).
Zum Vergrößern anklicken....
Aber jetzt (und um ca. 1k verschätzt). Bytes 0x000000 bis incl. 0x3FFC03 sind verschlüsselt, der Rest ab 0x3FFC04 ist nicht "[ZIP 3]-behandelt". Ohne die ersten 4 Bytes liegt die Grenze natürlich bei 0x3FFBFF / 0x3FFC00.

G., -#####o:
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 573 (Mitglieder: 20, Gäste: 553)

Neueste Beiträge

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück