Fritzbox 7520 Bootloader in mtd1 zurückschreiben.

[Insti]

Hallo zusammen,
ich habe eine 7520 die nach dem schreiben des mtd1 nicht mehr startet
Habe einen seriellen Adapter angeschlossen und so sieht der Startlog aus:

Format: Log Type - Time(microsec) - Message - Optional Info
Log Type: B - Since Boot(Power On Reset),  D - Delta,  S - Statistic
S - QC_IMAGE_VERSION_STRING=AVM_BOOT.BF.3.1.1
S - IMAGE_VARIANT_STRING=DAABANAZA
S - OEM_IMAGE_VERSION_STRING=1204
S - Boot Config, 0x00000025
S - Reset status Config, 0x00000000
S - Core 0 Frequency, 0 MHz
B -       261 - PBL, Start
B -      1339 - bootable_media_detect_entry, Start
B -      2612 - bootable_media_detect_success, Start
B -      2626 - elf_loader_entry, Start
B -      4044 - auth_hash_seg_entry, Start
B -      5975 - auth_hash_seg_exit, Start
B -    110185 - elf_segs_hash_verify_entry, Start
B -    301613 - PBL, End
B -         0 - SBL1, Start
B -    401997 - pm_device_init, Start
D -         9 - pm_device_init, Delta
B -    403122 - boot_flash_init, Start
D -     80146 - boot_flash_init, Delta
B -    487612 - boot_config_data_table_init, Start
D -     13964 - boot_config_data_table_init, Delta - (419 Bytes)
B -    504033 - clock_init, Start
D -      7430 - clock_init, Delta
B -    514437 - CDT version:2,Platform ID:8,Major
B -    515742 - sbl1_ddr_set_params, Start
B -    520450 - cpr_init, Start
D -         4 - cpr_init, Delta
B -    525528 - Pre_DDR_clock_init, Start
D -         5 - Pre_DDR_clock_init, Delta
D -     13021 - sbl1_ddr_set_params, Delta
B -    538923 - pm_driver_init, Start
D -         4 - pm_driver_init, Delta
B -    574161 - sbl1_wait_for_ddr_training, Start
D -        30 - sbl1_wait_for_ddr_training, Delta
B -    590282 - Image Verify, Start 0:QSEE
D -    283753 - QSEE Image Loaded, Delta - (293144 Bytes)
B -    874350 - Image Verify, Start 0:QSEE_B
D -    286531 - QSEE Image Loaded, Delta - (293144 Bytes)
B -   1161237 - Selected TZ0: 10228 (0:QSEE)
B -   1164298 - Image Load, Start
D -    286442 - QSEE Image Loaded, Delta - (293144 Bytes)
B -   1451053 - Image Load, Start
D -      2029 - SEC Image Loaded, Delta - (2048 Bytes)
B -   1464613 - Image Verify, Start 0:APPSBL
B -   1589146 - Image Verification failed (689)
D -    124890 - APPSBL Image Loaded, Delta - (118924 Bytes)
B -   1593278 - Image Verify, Start 0:APPSBL_B
B -   1721701 - Image Verification failed (689)
D -    128781 - APPSBL Image Loaded, Delta - (118924 Bytes)
B -   1725781 - No verified EVA in flash!!! Booting not possible!!!

Original mtd1 ist vorhanden, aber wie bekomme ich den drauf? Eingabe ist keine möglich.

 

[NDiIPP]

Original mtd1 ist vorhanden, aber wie bekomme ich den drauf?

Jedenfalls nicht per RS232-Schnittstelle. Wenn dann wäre es per (E)JTAG-Schnittstelle denkbar oder aber man beschreibt den NAND-Flashbaustein mit einem anderen Gerät direkt.

 

[Insti]

Dann landet die Box auf dem Recyclinghof da von EJTAG ich kein Plan habe.

 

[hippie2000]

@Insti:
Die Box ist nicht sinnlos gestorben, dein Log war sehr hilfreich bei der Forschung:

SBL - Computer-Terms - BoxMatrix

SBL - Second stage of the boot process on ARM based systems - BoxMatrix FRITZ!Box Research Wiki

boxmatrix.info

Du hattest 2 kaputte EVA instanzen. Keine Ahnung wie das passieren kann. Vielleicht marodes Flash, weil normal ost extra die zweite Instanz da zur Sicherheit...

Vielen Dank.

PS: Beim nächsten Mal schick mir so was statt es zu entsorgen. Zahle Porto und symbolischen Preis.

 

[Insti]

Moin zusammen,

nach fast 5 Jahren hab ich mir mal wieder den Bootloader in mtd1 angeschaut und überlegt was wohl damals schief gelaufen ist. Habe damals den mtd1 mit cat gesichert mit einem HEX Editor angepasst und mit cat wieder zurückgeschrieben ohne lang darüber nachzudenken. Hab Heute nochmal geschaut wie die environment in mtd1 gespeichert sind und was mich wundert (und das war wahrscheinlich damals der fatale Fehler) das alles doppelt oder sogar 4fach drinnen steht. Die Fritz_Box_HW von der 7530 (Fritz_Box_HW236) steht auch drinnen obwohl es eine 7520 (Fritz_Box_HW247) ist.

Fritz!Box user: root
password:


BusyBox v1.36.1 () built-in shell (ash)

ermittle die aktuelle TTY
tty is "/dev/pts/1"
disable start/stop characters and flowcontrol
# cd /dev
# ls
avm_event           kdsldptrace13       kskbtracepoint      mtdblock8
avm_net_trace0      kdsldptrace14       kvpnd               net
avm_net_trace128    kdsldptrace15       led                 net_us
avm_net_trace133    kdsldptrace16       loop-control        network_latency
avm_net_trace135    kdsldptrace17       loop0               network_throughput
avm_net_trace201    kdsldptrace18       loop1               null
avm_net_trace202    kdsldptrace19       mem                 pmsg0
avm_pa              kdsldptrace2        memory_bandwidth    port
avm_power           kdsldptrace20       msm_sps             ptmx
avmtrackd           kdsldptrace21       mtd0                pts
avmtrackdquery      kdsldptrace22       mtd0ro              random
block               kdsldptrace23       mtd1                sda
bridgeflt           kdsldptrace24       mtd1ro              sda1
bus                 kdsldptrace25       mtd2                stderr
capi20              kdsldptrace26       mtd2ro              stdin
capi_oslib          kdsldptrace27       mtd3                stdout
char                kdsldptrace28       mtd3ro              switch_ssdk
console             kdsldptrace29       mtd4                tffs
cpu_dma_latency     kdsldptrace3        mtd4ro              tffs_panic
debug               kdsldptrace30       mtd5                tffs_userlog
dect_io             kdsldptrace31       mtd5ro              tty
fd                  kdsldptrace32       mtd6                ttyMSM0
full                kdsldptrace4        mtd6ro              ubi0
fuse                kdsldptrace5        mtd7                ubi0_0
gpiochip0           kdsldptrace6        mtd7ro              ubi0_1
hwrng               kdsldptrace7        mtd8                ubi0_2
kavmcounterd        kdsldptrace8        mtd8ro              ubi0_3
kdsld               kdsldptrace9        mtdblock0           ubi_ctrl
kdsld_misc          klatd0              mtdblock1           urandom
kdsld_user          klatd1              mtdblock2           userman_url
kdsldptrace0        kmsg                mtdblock3           watchdog
kdsldptrace1        knqos               mtdblock4           wlan_eeprom1
kdsldptrace10       krextd              mtdblock5           wlan_eeprom2
kdsldptrace11       krextd_wlan         mtdblock6           zero
kdsldptrace12       krtp                mtdblock7           zram0
# cat mtdblock1 | grep 1und1
1und1
1und1
# cat mtdblock1 | grep Fritz_Box_HW
Fritz_Box_HW236
Fritz_Box_HW247
Fritz_Box_HW236
Fritz_Box_HW247
# cat mtdblock1 | grep 7520
FRITZ!Box#7520#TD
FRITZ!Box#7520#TD
# cat mtdblock1 | grep webgui_pass
webgui_pass
webgui_pass
webgui_pass
webgui_pass
# cat mtdblock1 | grep linux_fs_start
linux_fs_start
linux_fs_start

Könnte es funktionieren das environment über "sed" zu ändern ohne das hin und her schreiben über cat und den HEX Editor?
Bsp.

sed -i 's/1und1/avm  /' mtdblock1

oder denkt ihr die wird gehimmelt wie vor 5 Jahren? Würde es riskieren aber vielleicht hat jemand das schonmal probiert.

 

[KunterBunter]

Bist du denn sicher, dass dein Bootloader noch keine Checksum hat?

 

[Insti]

Keine Ahnung. Steht das irgendwo?