[Problem gelöst, FBF neu geflasht über JTag] FBF7050, adam2 Bootloader deadlock?

[feadi]

rigth, the cable is in best condition.

try this:
- connect & power FBF
- start feadi-jtag
- press '6' <return>

now the instruction register length should be 13.

if not, we have a problem, probably a software problem.

regards, Feadi

 

[Alpamayo]

Unfortunately it's printing:

IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
IR lenght: 0
...
and goes on and on and on. This is the problem, right?
What to do?

Regards, Alpamayo

 

[feadi]

hm, is there a warning like 'warning: no chain detected' ?

if not, there is a chain connected with zero length.

try this:
- disconnect & poweroff FBF
- use ohm-meter on:
-- FBF[TDI] and FBF[TDO]
-- pcConnector[2] and pcConnector[13]

i think there could be a shortcut. because a chain with zero length means that TDO and TDI are directly connected (shortcut).

regards, Feadi

 

[Alpamayo]

There was no warning.

The resistance between FBF[TDI] and FBF[TDO] is about 5500 ohm.
Between pcConnector[2] and pcConnector[13] is about 7000 ohm.
I retested a number of times just to be safe.

Regards, Alpamayo

 

[feadi]

okay, send the FBF to me, i will try my best to debrick it.

i send you an email with my address.

best regards, Feadi

 

[Alpamayo]

Thanks.

Good night
Alpamayo

 

[feadi]

Hallo,

Alpamayo war so freundlich und hat mit seine FBF zur Verfügung gestellt. Jetzt weiss ich also auch wie man die FBF 7141 debrickt.

Insgesamt wurde die Methode an diesen Boxen getestet:
- FBF
- FBF 7050
- FBF 7141

Eigentlich sollten alle FritzBoxen damit zu reparieren sein, es muss einfach ausprobiert werden.

Ich werde wenn ich Zeit habe meine Seite erweitern, um auch auf die 7141 einzugehen.

Gruß, Feadi

 

[amandegar]

Dear friends:

I have a same problem on fritzbox 7170 but i can`t solve it until now.
Are you filnally sloved your problem or not.
If not anyone know how can i solve this problem.

My Fritzbox 7170 have an xilinx spartan XC3S400 ans flash memory 29LV640MTTC.

thanks alot.

 

[feadi]

Hi amandegar,

everything is fine, now.

what exactly is the matter with your 7170? corrupted bootloader? or a corrupted environment? what is the output from the serial console?

regards, Feadi

 

[amandegar]

Dear Feadi:

My fritzbox is 7170 and few days ago i wrote on bootloader by mistake.
Now my fritzbox freez and nothing to do.
I`m try to flash it with jtag and wrt54g program but noting done.

I have a same problem like "Alpamayo" user.
I want know this user finally solved the problem or no.
Also thank you very much for your technical information.

Sinecerly,
Amir Hossein Mandegar.

 

[angelo]

JTAG Möglichkeiten

Hallo Feadi,

theoretisch kann man doch mit JTAG auf alle Speicherbereiche der Box zugreifen, oder? So könnte man doch auch z.B. eine OEM-Box wie die Speedports 700 oder 900, die hardwaretechnisch identisch mit der 7140(1) bzw. 7170 sind, dauerhaft zu einer vollwertigen Box machen, indem man alle Speicherbereiche einer funktionstüchtigen Original Box rüberkopiert.
Ginge das oder gibt es da noch andere Hürden?

Danke und Gruss,

Angelo

 

[olistudent]

Wie kommst du darauf, dass die Boxen "hardwaretechnisch" identisch sind? Ich weiß zwar nichts genaues, aber ich meine, dass unterschiedliche Hardware verbaut wurde.

MfG Oliver

 

[feadi]

@ amandegar:
Alpamayo's problem is solved. Do you have some experiences with a solderiron? You need a JTag-Interface with levelshifting-capabilities.

@ angelo:
Du hast schon recht, man kann auf alle Bereiche zugreifen. Was genau hast Du vor? Wie genau unterscheiden sich die 7140 und der Speedport?
Wenn Du einen hast, mach doch mal ein Detail-Foto von der Platinen- ober u. unter-Seite.

best regards, Feadi

 

[angelo]

Fotos

Hi Feadi und Oli,

Hintergrund ist folgender: Die Telekom verkauft ihre AVM Hardware mit eingeschränkter Software, anderer Oberfläche und die Update-Häufigkeit kann nicht mit Original-AVM mithalten, dafür ist die halt billiger, weil subventioniert.
Ich bin zufällig Besitzer einer 701V und zur Zeit gibt es zwar eine Möglichkeit, die Oberfläche an AVM anzupassen, allerdings ist diese ziemlich aufwändig und anfällig (viele Boxen tun danach nicht mehr richtig). Auch muss die Prozedur für jedes Firmware-Update wiederholt werden.
Ich dachte, wenn man der Box die komplette Original Umgebung aufspielen kann, verhält sie sich endgültig wie ein Original...

Die Bilder findest du hier:

http://openwrt.vcp-springe.de/w900v/
oder
http://www.ip-phone-forum.de/showpost.php?p=765365&postcount=38
oder
http://www.ip-phone-forum.de/showpost.php?p=693473&postcount=2
oder
http://www.ip-phone-forum.de/showpost.php?p=720427&postcount=133


Schaut für mich eigentlich identisch zur 7170 aus, die ich hardwareseitig kenne (bis auf das DECT RF-Teil bei der 900V auf den oberen Bildern, das am Analoganschluss oder am S0 hängt). Nur die Bauteile für S0 und USB-Host wurden weggelassen bei der 701V, das sollte die Firmware aber nicht stören, oder (dort wird wahrscheinlich dann halt der entsprechende Teil nicht initialisiert)?

ID schaut doch auch gut aus:
W701V: INSTALL_TYPE = ar7_8MB_xilinx_4eth_2ab_isdn_pots_wlan_13200
FB7140 : install = ar7_8MB_xilinx_4eth_2ab_isdn_te_pots_wlan_usb_host_62068

... sieht doch sehr gleich aus


Wäre super wenn das klappt.


Angelo

P.S.: Ist JTAG eigentlich nur schreibend möglich, oder lässt sich der Speicher auch auslesen?

 

[feadi]

Ja, über JTag hat man auch Lesezugriff.

Das sieht aber sehr interessant aus. Gibt es für den Speedport auch eine recover.exe?

Wenn Du die Firmware von dem Speedport nimmst, und die darin vorhandene kernel.img-Datei durch die aus einer Anderen Firmware austauscht, kannst Du die fremde Firmware über das Webinterface reinflashen. Falls die Box danach nicht mehr läuft, kannst Du sie mit dem Recoverytool wiederherstellen.

Aber kannst Du den Flash nicht über Telnet auslesen? Und solange Du keinen anderen Bootloader flasht, brauchst Du kein JTag. JTag brauchst Du erst dann, wenn Du ein kaputten Bootloader recovern musst, oder ein korruptes Environment erneuern musst. Mach auf jeden Fall vorher ein FuBu. Aber den Bootloader und das Environment zu sichern reicht auch schon aus.

Ich will auch einen Speedport haben Wo bekomme ich denn so einen subventionierten Speedport? Ich wohne aber in Frankreich.

Gruß

 

[angelo]

Speedport

Jo, eigentlich schaut das schon ganz gut aus, aber AVM hat schon einige Hürden eingebaut:
1. Gibt es meines Wissens keine Recover.exe
2. Nimmt die Box keine modifizierte Firmware entgegen bzw. läuft mit einem anderen Kernel nicht.
3. Scheinen die einen anderen, gesicherten Bootloader einzusetzen, der solche Spielereien verhindern soll. Warscheinlich sind noch irgendwelche Spezial Env-Variablen gesetzt, ohne die das Ding nicht hochläuft.

Deshalb habe ich grosse Hoffnungen auf die JTAG Geschichte gesetzt, weil man damit ja an alle Speicherbereiche rankommen müsste (ausser die haben solche Sachen wie den obigen ID-String oder die MAC in einen externen Read-Only Chip gebrannt).

Übrigens, die Speedports gibts relativ günstig auf eBay (auf jeden Fall günstiger wie die Originale). Nur Vorsicht mit den Modellnummern, denn nicht alle sind von AVM (nur 701V und 900V).

Die ganze Geschichte gibts auch hier im Forum unter AVM -> AVM VoIP-OEM-Produkte http://www.ip-phone-forum.de/forumdisplay.php?f=564

Nächtle,

Angelo

 

[feadi]

Soso Angelo, keine Recovery.exe ist schlecht, denn wenn man den ganzen Flash über JTag recovern möchte, braucht man ca. 35 Stunden. Desswegen schreibt man normalerweise nur den Bootloader, und würde den Rest über recover.exe machen
Lesen geht schneller, da braucht man 5 Stunden für den ganzen Flash (8 MB). Aber vielleicht hat die Telekom eine recover.exe, frag einfach mal beim Support nach.

Ich werde in den nächsten Tagen ein neues JTag-Interface mit levelshifting bauen und testen. Wenn ich soweit bin, werde ich das neue Interface auf meiner Seite beschreiben. Ich gebe hier im Forum bescheid wenn es soweit ist.

Übrigens habe ich das wrt.exe Programm um die bypass Funktion erweitert. Damit ist es jetzt möglich alle Fritzboxen zu flashen, das ist nicht mehr auf die FBF7050 oder die FBF begrenzt.

Gruß, Feadi

 

[amandegar]

Dear Feadi:

I khow the soldering, Electronics and computer.
So i soldered the Parallel port to back board of fritzbox with cable and resistor 100 ohm.
SO run the wrt54g ,but all message and behavior like "Alpamayo" experience.

I want to know how you repair the Alpamayo fritzbox and how solve the Watchdog freez or flash writing problem...

thanks...

 

[feadi]

Hello amandegar,

you have to use this version (see attachment) of wrt.exe.

then do this:
- rename bootloader to CUSTOM.BIN
- power off FBF
- connect FBF to PC
- start this command:

wrt.exe -flash:custom /instrlen:5 /instrprefix:9 /dataprefix:2 /window:90000000 /start:90000000 /length:10000

- poweron FBF

regards, Feadi

Edit: You also have to connect cTRST with a resistor to 3v3.
http://feadispace.fe.funpic.de/FBF7050/FBF7050-PINOUT.jpg

 

[feadi]

Hello amandegar,

do you finally solved your problem?

regards, Feadi