Hilfe bei auslesen ueber JTAG - AVM IAD 5130

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

theonlydude

Neuer User
Mitglied seit
8 Jan 2010
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Ich versuche gerade eine AVR IAD 5130 per JTAG auszulesen (primitives LPT-Widerstands-Interface), als Tool benutze ich tjtag64. Wenn ich tjtag64 -probeonly ausfuehre, bekomme ich 11C1a093 als CPU Chip ID, diese Nummer habe ich auch ergooglen koennen, daher nehme ich an dass die Verbindung mit dem LPT korrekt ist.
Fuehre ich nun zB tjtag64 -backup:custom /skipdetect /instrlen:5 /window:9000000 /start:9000000 /length:10000 /fc:87 oder /fc:88 aus (das waere mtd2), bekomme ich nur Nullen als Ausgabe.
Der Prozessor geht leider auch nie in den Debug-Modus. Wenn ich TRST mit 100 Ohm auf 3V3 ziehe oder mit 100 Ohm mit Pin5 vom LPT verbinde, laeuft das Programm immerhin, wenn ich ihn offen lasse kann das Programm den Watchdog nicht abschalten oder bleibt bei "Probing Flash" haengen, wenn ich mit /nocwd arbeite. Wo haeng ich? ;)
Vielen Dank
 
theonlydude schrieb:
Ich versuche gerade eine AVR IAD 5130 per JTAG auszulesen (primitives LPT-Widerstands-Interface) ...
Zum Vergrößern anklicken....
Willkommen im Forum! Dein Ansatz ist gut!
Lese mal [post=1372336]diesen Beitrag[/post] und den zugehörigen Thread durch - danach weisst Du mehr.
.
 
[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Danke fuer das 'Willkommen' und den Link :) Seh ich das richtig, dass wrt.exe das einzige Tool ist, dem ich die Parameter /instrprefix: und /dataprefix: anhaengen kann? Ich habe naemlich nur Windows 64bit und Linux installiert, muesste also ein weiteres Windows installieren :mad:
 
theonlydude schrieb:
... dass wrt.exe das einzige Tool ist ...
Zum Vergrößern anklicken....
JPascher hat ein schönes tool geschrieben, dass die Parameter selber setzt und wunderbar funktioniert. Unter Linux!
Das Jpascher tool heisst "wrtjp". Du findest den link im Dir bekannten Thread.

Good luck!
.
 
[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Hrmf, offenbar bin ich gerade etwas blind ;) Ich schau mal...
 
Boah, nachdem mir viele graue Haare gewachsen sind scheints jetzt endlich geklappt zu haben, danke fuer die Hilfe. Jetzt muss ich nur noch sehen was ich mit den custom.bin's mache ;)
 
theonlydude schrieb:
... was ich mit den custom.bin's mache
Zum Vergrößern anklicken....
Prima und gratuliere, dass es geklappt hat.

Sag bloss, Du hast an einem funktionierenden IAD5130 per JTAG ausgelesen?
Na, ist ja ne prima Übung, aber nicht wirklich notwendig. JTAG ist ja extrem langsam und als ultima ratio gedacht, wenn die Box (schein)tot ist. Bei funktionierender Box kannst Du mtd1-4 viel schneller z.B. per Telnet und tftp auslesen.
JTAG ist ideal, um an einer toten Box mit defektem bootloader diesen neu nach mtd2 zu schreiben.

Welche "custom.bin" hast Du denn ausgelesen? Allein der bootloader (mtd2) mit nur 64k dauert mit JTAG ja ca. 3 Minuten. Das environment (mtd3 und mtd4) dauert ähnlich lang. Der kernel (mtd1) dürfte viele Stunden dauern. Beim Schreiben sind es sogar ca. 20 Minuten für mtd3; für mtd1 wären es wohl mehrere Tage.

Was hast Du eigentlich vor? Willst Du aus dem IAD5130 eine FritzBox machen? Dazu gibt es [post=1165058]hier[/post] einen schönen Thread, wie man aus dem IAD5130 eine FB5140 macht. Mehr war bisher nicht drin, weil der IAD5130 zwar viel Flash, aber wenig RAM hat.
.
 
Genau, ich habe eine perfekt funktionierenden 5130 vollstaendig (also mtd1-5) per JTAG ausgelesen. Bzw bin noch dabei :D
Dass es lange dauert macht nichts, war einfach ne gute Uebung fuer den Ernstfall und liefert mir natuerlich das Image des 5130. Mit dem will ich aber nichts weiter machen, ich habe hier schon eine schoene Speed!Box 701 stehen ;)
 
Gibt es eine Moeglichkeit, das gesamte Flash-Image oder einzelne Teile daraus in einem normalen Linux zu mounten?
 
Du kannst das squashfs, was in mtd1 ist auspacken, falls du wissen willst, was drin ist. Oder wofür hast du das gedacht??

Jörg
 
Grmf... Habe keine Emailbenachrichtigung bekommen, daher die spaete Antwort...
Ich habe schon versucht, mtd1 zu 'unsquashfs'en oder zu mounten, hat nicht funktioniert (Can't find a SQUASHFS superblock), ist auch egal, sollte nur ein Experiment sein ;)
Anderes Thema: Ich moechte auf der Box allcfgconv ausfuehren, da das da nicht drauf ist habe ich aus der Firmware der 5124 eins entpackt und per tftp in die Box /var/tmp geschoben. Leider kann ich das nicht ausfuehren, ein ./allcfgconv in /var/tmp liefert nur ein "-sh: ./allcfgconv: not found" Auch eine andere allcfgconv aus einem anderen Image wollte nicht laufen. Die Datei ist natuerlich auf chmod 777
In den Anleitungen steht immer, dass allcfgconv per telnet auszufuehren ist, ich bin aber per serielle Schnittstelle in der Box. Ist das der Grund warums nicht klappt?
 
allcfgconv ist erst verfügbar, wenn die Box gebootet hat. Es ist nicht im Bootloader vorhanden. ;)
 
Hm. Nach meinem Verstaendnis bootet die Box (wenn ich das DSL-Kabel anschliesse verbindet sie sich, ich kann telefonieren usw). Ist das trotzdem der Bootloader dann?
Edit: Habt ihr einen IRC-Channel oder einen funktionierenden TS oder einen anderen Kommunikationsweg, der schneller als das Forum ist? :(
Edit2: Auch per Telnet passiert das gleiche
 
Zuletzt bearbeitet:
Der Einwand meinerseits kam, weil Du schriebst, Du bist per serieller Schnittstelle auf der Box. Dies ist aber meines Wissens nach nur im Bootloadermodus möglich...
Wenn Du aber im Internet bist und telefonieren kannst, dann bist Du über das Stadium des Bootloaders hinweg.
Ich gehe immer per Windows / Telnet via Netzwerk auf die Box. Das klappt je nach Firmware und Fritzbox problemlos. Man muss nur das Telnet per Telefoncode eingeschaltet haben. Wie es exakt bei der Alice-Variante aussieht, kann ich jedoch nicht sagen.
 
@novize und @theonlydude:

Wenn ich den seriellen Zugang richtig interpretiere, hat er zwei Modi. Einen bootloader Modus mit ein paar propietären Befehlen (z.B. Flash/RAM lesen und schreiben) und einen zweiten Modus bei gebooteter Box, der weitgehend telnet entspricht, aber viel umfangreichere Protokolle erzeugt.

theonlydude, ich empfehle Dir (noch einmal) die FW der FB5140 auf den IAD5130 zu laden. Wie das geht, steht in dem von mir verlinkten Thread. Dann kannst Du sehr einfach mit telnet auf die Box (ich bezweifle, dass das mit der Alice FW möglich ist).
.
 
Das IAD 5130 ist softwareseitig noch 'Jungfrau' also ungeflasht etc. Ich bin ja in meiner per Telnet drin, aber ich kann eben allcfgconv nicht ausfuehren. In der Firmware fuer die FB5140 ist btw kein allcfgconv drin ;)
 
@the onlydude:

Ich bin zuversichtlich, dass in irgendeiner älteren FW Version der FB5140 auch telnet mit allcfgconv mit drin ist.
.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 291 (Mitglieder: 18, Gäste: 273)

Neueste Beiträge

Statistik des Forums

Themen
246,782
Beiträge
2,257,378
Mitglieder
374,826
Neuestes Mitglied
teresachavez5000
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück