Ringrazio Mas per avermi dato la possibilità di testare la jtag sul suo Fritz!box fon wlan. 2 giorni fa ho ricevuto il fritz per ed ho provato tutte le procedura che conosco, sperimentato anche altre senza successo e l'ultima spiaggia è proprio quella della jtag, fortunatamente ieri notte si era liberata la sala operatoria ed ho messo il fritz sotto intervento. Attenzione: per prima cosa dobbiamo sapere la mappatura dei mtd.bin ed in questo caso sono questi:

Codice:

'mtd0'  0x900C0000,0x903C0000
'mtd1'  0x90010000,0x900C0000
'mtd2'  0x90000000,0x90010000
'mtd3'  0x903C0000,0x903E0000
'mtd4'  0x903E0000,0x90400000

Andiamo avanti... Con questo andiamo a caricare mtd4.bin rinominato in custom.bin usando la flash /fc:31 che è l'unica che mi ha agevolato il lavoro.

Codice:

wrt54g.exe -flash:custom /silent /window:90000000 /start:903E0000 length:20000 /fc:31


qui il risultato:

Codice:

====================================
WRT54G/GS EJTAG Debrick Utility v4.8
====================================
Probing bus ... Done
Instruction Length set to 5
CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300GDU Rev 1 CPU chip ***
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No
Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ...  ... Done
Clearing Watchdog ... Done
Manual Flash Selection ... Done
Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000000000010100111 (000000A7)
*** Manually Selected a MX29LV320T 2Mx16 TopB      (4MB) Flash Chip ***
    - Flash Chip Window Start .... : 903e0000
    - Flash Chip Window Length ... : 00400000
    - Selected Area Start ........ : 90400000
    - Selected Area Length ....... : 00010000
*** You Selected to Flash the CUSTOM.BIN ***
=========================
Flashing Routine Started
=========================
Total Blocks to Erase: 1
Erasing block: 3 (addr = 90400000)...Done
Loading CUSTOM.BIN to Flash Memory...
Done  (CUSTOM.BIN loaded into Flash Memory OK)
=========================
Flashing Routine Complete
=========================
elapsed time: 230 seconds
 *** REQUESTED OPERATION IS COMPLETE ***

Poi ho flashato mtd3.bin sempre rinominato in custom.bin con questo: (da notare la mappatura di ogni partizione)

Codice:

wrt54g.exe -flash:custom /silent /window:90000000 /start:903C0000 /length:20000 /fc:31


Risultato:

Codice:

====================================
WRT54G/GS EJTAG Debrick Utility v4.8
====================================
Probing bus ... Power up now...
Done
Instruction Length set to 5
CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300* Rev 1 CPU chip ***
reading IMPCODE register... 00000000000000000000000000000000 (00000000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
reading IMPCODE register... 01000001010000000100000000000000 (41404000)
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No
Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ...  ... Done
Clearing Watchdog ... Done
Manual Flash Selection ... Done
Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000010001001111110 (0000227E)
*** Manually Selected a MX29LV640B 4Mx16 TopB      (8MB) Flash Chip ***
    - Flash Chip Window Start .... : 903c0000
    - Flash Chip Window Length ... : 00800000
    - Selected Area Start ........ : 903e0000
    - Selected Area Length ....... : 00010000
*** You Selected to Flash the CUSTOM.BIN ***
=========================
Flashing Routine Started
=========================
Total Blocks to Erase: 1
Erasing block: 3 (addr = 903e0000)...Done
Loading CUSTOM.BIN to Flash Memory...
Done  (CUSTOM.BIN loaded into Flash Memory OK)
=========================
Flashing Routine Complete
=========================
elapsed time: 42 seconds
 *** REQUESTED OPERATION IS COMPLETE ***

Infine con questo ho caricato mtd2.bin anche se non era necessario perché facendo prima il backup, ho costatato che era integro ma volutamente ho cancellato tutto per far un lavoro più pulito:

Codice:

wrt54g.exe -flash:custom /silent /window:90000000/start:90000000 /length:10000 /fc:31


il risultato:

Codice:

====================================
WRT54G/GS EJTAG Debrick Utility v4.8
====================================
Probing bus ... Done
Instruction Length set to 5
CPU Chip ID: 00000000000000000001000000001111 (0000100F)
*** Found a TI AR7WRD TNETD7300GDU Rev 1 CPU chip ***
    - EJTAG IMPCODE ....... : 01000001010000000100000000000000 (41404000)
    - EJTAG Version ....... : 2.6
    - EJTAG DMA Support ... : No
Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Skipped
Halting Processor ...  ... Done
Clearing Watchdog ... Done
Manual Flash Selection ... Done
Flash Vendor ID: 00000000000000000000000011000010 (000000C2)
Flash Device ID: 00000000000000000000000010100111 (000000A7)
*** Manually Selected a MX29LV320T 2Mx16 TopB      (4MB) Flash Chip ***
    - Flash Chip Window Start .... : 90000000
    - Flash Chip Window Length ... : 00400000
    - Selected Area Start ........ : 90000000
    - Selected Area Length ....... : 00020000
*** You Selected to Flash the CUSTOM.BIN ***
=========================
Flashing Routine Started
=========================
Total Blocks to Erase: 2
Erasing block: 1 (addr = 90000000)...Done
Erasing block: 2 (addr = 90010000)...Done
Loading CUSTOM.BIN to Flash Memory...
Done  (CUSTOM.BIN loaded into Flash Memory OK)
=========================
Flashing Routine Complete
=========================
elapsed time: 1123 seconds
 *** REQUESTED OPERATION IS COMPLETE ***

C:\Documents and Settings\Naf>

A questo punto non resta che togliere tutta la jtag e flashare il fritz con il recovery perché il trasferimento di firmware da 3MB con la jtag può durare molto più di 15 ore.
Il firitz finalmente è tornato a disposizione di Massinge per sottoporsi un altra volta allo stress.
ps: la saldatura fatta sulla piastra è quella di feadispace per il 7050.

Naf

naf sei un Genio!

Ancora GRAZIE!
metto questo tuo messaggio in evidenza cosicchè possa essere visto al più presto da chi si ritrova col fritz completamente andato. Se integriamo il tuo messaggio con il link al programma utilizzato ed allo schema jtag ne vien fuori una bella guida, se ti va puoi aggiungere queste informazioni (con calma, non c'è fretta).
Grazie ancora, a presto!
Ciao!

Ok Mas... appena avrò un po di tempo, preparo una bella guida anche perché ci sarà tanto da fare con JTAG nei prossimi giorni visto il cambiamento da parte dell'avm sia per la richiesta della ricevuta che per web update, speriamo che non facciano sparire anche il sito ftp per il download altrimenti dovremo solo estrarre mtd1.bin per avere firmware da manipolare.

Naf

Vorrei aggiungere un paio di link interessanti alla discussione:
Qui è descritto come utilizzare la jtag in inglese, per un router differente(linksys), ma il software è lo stesso, la procedura è quella spiegata da naf:
http://www.tiaowiki.com/w/Debrick_Routers_Using_JTAG_Cable

qui trovate il software utilizzato da Naf per il debrick:
http://www.diygadget.com/downloads/jtag/HairyDairyMaid_WRT54G_Debrick_Utility_v48.zip

vi consiglio di visitare tutto il sito di quest'ultimo link:
http://www.diygadget.com

Tutto mooolto interessante!
Ancora grazie Naf.. prima o poi ci riuscirò anche io a jtagggare un fritz!
Ciao!

A questo punto credo che meriti un circuito in regalo come premio... vedo che sei andato alla grande al primo colpo e ti confesso che dopo aver visitato i link che hai postato, ho identificato un piedino che mi mancava sul 7170 v1, adesso mi rimetto al lavoro. grazie

Naf

Mi fa piacere di esserti stato utile in qualche modo
Ti auguro di recuperare appieno l'efficienza del 7170!
A presto, Ciao!

Ciao Naf,
integro le info di questo thread anche con queste: http://www.fritzbox-forum.com/fritzbox-f1/raccolta-info-per-jtag-t411.htm

Ho un Fritz Box Fon ATA che è in coma dopo che ho fatto il reset alla configurazione di fabbrica via interfaccia web.
Come descritto da questo thread, l'unica cosa che può salvarlo è il ripristino delle partizioni via JTAG: http://www.vocesuip.com/fritzbox_fon_ata_1020_morto-t8340.0.html

Ho iniziato a seguire le indicazioni per la costruzioni dell'hw specifico qui: http://wiki.vocesuip.com/index.php?title=EJTAG

Anche questa è una ottima guida per costruire il JTAG che serve per il fritz: http://www.tiaowiki.com/w/Debrick_Routers_Using_JTAG_Cable#Things_need_to_try_before_you_JTAG_the_router

Da qui si può scaricare il programma: http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Fjtag%20tools%2F&download=HairyDairyMaid_WRT54G_Debrick_Utility_v48.zip

Nel momento di usare il sw Hairy Dairy mi sono accorto che non avevo un PC Windows con la porta parallela... una bella fregatura di questi tempi... e sarà sempre peggio... la LPT è oramai obsoleta e la stanno togliendo da tutte le mobo moderne.
Così ho rispolverato un vecchio PC con sopra Ubuntu e mi sono divertito ad usare il programma HairyDairyMaid_WRT54G_Debrick_Utility_v48 sotto Linux.
Per la compilazione nessun problema, ma al momento di fare il backup delle partizioni (cosa buona e giusta prima di flashare) ecco spuntare fuori uno strano bug di buffer overflow.
Il buon Google mi ha salvato (come sempre) e ho scovato questo "ticket": https://dev.openwrt.org/ticket/4514

Da qui ho sistemato il sorgente, ricompilato e adesso il HairyDairyMaid_WRT54G_Debrick_Utility_v48 (che io ho fatto diventare v49 per doverosa pulizia) funziona sotto Linux e con il mio FBF ATA.


A questo punto ho alcuni dubbi:

1) sul post iniziale di Naf la lenght della partizione mtd2.bin credo che sia impostata in modo errato 0x20000 sono 128Kbytes e io ho sempre e solo visto che il boot del fritz è lungo 64Kbyte. Credo quindi che la lenght giusta sia 0x10000, confermi Naf ?

2) non ho trovato in rete nessun riferimento agli indirizzi e lenght per il FBF ATA 1020, neppure del FBF liscio, mi sono fidato del mio istinto e le ho considerate uguali a quelle del FBF WLAN (ma non ve lo posso ancora confermare se è giusto perchè in questo momento il fritz è sotto flashing del bootloader)

3) come faccio a trovare mtd3.bin ed mtd4.bin per il FBF ATA 1020 ? (per la verità non ho trovato neppure qualcosa di analogo per altri modelli di fritz, solo mtd2.bin, il bootloader)

4) non ho trovato il mtd2.bin del FBF ATA 1020, ma anche qui il mio istinto mi fa pensare che potrebbe essere uguale a quello del FBF liscio, stò flashando quello, voi che pensate... oppure dove posso trovare il bootloader corretto per il mio modello ?


Grazie in anticipo per le risposte.

Salve ancora a tutti,
ho RISOLTO il mio problema sul FBF ATA che è di nuovo in auge e vi indico qui i risultati.

Rispondo alle mie domande:

1) Si confermo l'errore di sul post di Naf, in quanto tutti i bootloader dei fritz hanno dimensioni di 64Kbytes ovvero 0x10000.

2) Su questo thread si può leggere una esperienza simile http://www.vocesuip.com/recover_bootloader_ata_risolto-t6437.0.html da cui si evince che le partizioni di un Fritz Box Fon ATA hanno i seguenti indirizzamenti:

Codice:

FBF ATA 1020 addresses

mtd0                  0x900C0000,0x903C0000
mtd1                  0x90010000,0x900C0000
mtd2                  0x90000000,0x90010000
mtd3                  0x903C0000,0x903E0000
mtd4                  0x903E0000,0x90400000


3) Confermo che non si trovano mtd3 e mtd4 di nessun fritz in rete, ma leggendo qualche post è venuto fuori che è sufficiente crearsi un file binario da 64Kbytes tutti a 0xFF, in altre parole ripristinare queste partizioni equivale a cancellarle... una semplice operazione di erase via JTAG sarebbe quindi sufficiente. Tuttavia per risolvere il mio problema non è stato necessario e io non l'ho sperimentato... è stato sufficiente (per il mio caso) riscrivere solo il bootloader.

4) Confermo che il mio istinto era corretto, ho infilato il bootloader (mtd2.bin) di un FBF su un FBF ATA e il recovery ha funzionato. ATTENZIONE: io ho usato il recovery tedesco della versione 11.03.64 collegando il cavo LAN patch alla presa WAN.

Dopo aver ripristinato con successo il fw tedesco 11.03.64 sono riuscito ad entrare via FTP e ho cambiato le seguenti variabili d'ambiente:

Codice:

quote SETENV annex,A
quote SETENV HWRevision,71
quote SETENV ProductID,Fritz_Box_FON_ATA
quote SETENV firmware_version,avme
quote REBOOT

Ovviamente ho poi ripristinato con successo il fw in inglese 11.04.01, il tutto adesso funziona perfettamente.

P.S. se volete arricchire la wiki con questa esperienza o meglio con il sw debrick sotto linux sono disposto a mandare il tutto agli amministratori di sistema.

A presto

Se te la senti (e cred proprio di si) puoi aggiornare, modificare, la wiki corrente e correggerla laddove ritieni non sia rispondente al vero, basta che ti iscrivi (se hai problemi fai sapere). Se vuoi possiamo anche ospitare il tuo software moddato per linux.
Credo anche io che Naf possa aver avuto una svista scrivendo quel valore. La sostituzione di mtd3 e mtd4 non è sempre essenziale (lo è quando non sono integre o meglio dire corrotte), in alcuni casi io credo sia anche dannosa.

Ottimo Lavoro e ottimo spirito di partecipazione!
Se possiamo darti una mano fai sapere.
Ciao!

Ok, ho modificato la pagina wiki relativa al jtag aggiungendo la procedura sotto linux

Adesso manca da appoggiare il software sotto linux nel repository e da sistemare alcuni link sulla pagina wiki

mandami il software per email (trovi il mio indirizzo in alto sulla pagina del forum), vedrò di renderl odisponibile quanto prima. Ottimo lavoro!

Scusate l'assenza, ho letto tutto e confermo il mio errore che è stato anche detto più volte recentemente con la procedura sul 7170 di liberolibero e che purtroppo non ho provveduto a correggerlo, detto questo, la procedura fatta sotto linux è giusta e la wiki è scritta bene... ma in giro ci sono una valanga di programmi per linux testati da me e funzionanti senza ulteriori modifiche, recentemente un utente Tedesco ( jpascher) aggiorna continuamente quel programma ed ho testato quello che mi ha inviato sul 7050 di Aldosta e cmq è bello il fai da te anche se non ho capito cosa hai modificato ma appena vera messa a disposizione, provo a darci un occhio. Complimenti per la wiki.

Naf

Ciao Naf,
in verità io sotto Linux non ho trovato programmi al di fuori di questo di Hairy Dairy, ma è sicuramente un problema mio che non sono bravo con le ricerche. Semmai potremmo integrare anche quello che usi tu sulla pagina wiki, che ne dici ?

Nel fatto di usare il software di Hairy Dairy io vedo anche il vantaggio che è stato scritto sia per Linux che per Windows, infatti cambiando semplicemente una define di compilazione si compila per uno o per l'altro sistema. Se non vado errato il software descritto per Windows (contenuto nel file jtag-utility.zip) è esattamente la versione Hairy Dairy per Windows.

Per quanto riguarda il bug che c'è sulla versione v4.8, si manifesta solo nel caso in cui viene utilizzata la funzione di backup (e non quella di solo flashing). Il problema è un buffer overflow che è stato riscontrato anche da un altro utente e riportato in questo ticket https://dev.openwrt.org/ticket/4514. Nella stessa pagina c'è anche postata la soluziione... qui comunque è il link esplicativo: https://dev.openwrt.org/attachment/ticket/4514/wrt-debrick.git-a615efbfa49b4d815ab5f71217c94d6b99feb5af.patch

E' veramente banale, il buffer time_str[] è stato erroneamente dimensionato, basta incrementarlo di 1 e tutto si è risolto. E' semplicemente questa modifica che ho apportato alla v4.8 ed l'ho fatta diventare v4.9.

Massinge ha lo zip con il codice sorgente e il compilato della v4.9.

Nella wiki vorrei anche aggiungere una descrizione di come poter compilare il software for dummies.

Naf, posta qualche link sul software che usi tu, così ci butto un occhio anche io.


Megabri

Ho inserito il tutto nel repository dateci un'occhiata (ho utilizzato parte della mail di megabri per la spiegazione). Ho anche aggiornato il tutto nella wiki.
Fate sapere se c'è da modificare qualcosa, oppure fate direttamente voi.
Ciao!