Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 28.05.2015, 10:33   #371
khseal
Senior Member
 
Регистрация: 19.09.2014
Сообщений: 220
Вес репутации: 0
khseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of light
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
Есть много понимающих в программировании людей , но с паяльником они не дружат, так вот зачем им использовать паяльник если можно обойтись и без него?
Так, а где ответ на главный вопрос? Зачем программисту менять загрузчик, если он не умеет паять, шанс убить загрузчик есть, бонусы в сфере программирования минимальны.
Разве что для разгона железки может быть есть стимул для прошивки загрузчика.
Тем более если занимаешься электроникой, можно научиться паять три провода.
Там же не bga чипы надо паять или какие-нибудь fpga.
Хотя три провода в принципе там можно и не паять, а продеть в отверстия под пины и зафиксировать зубочистками.
Тут вопрос даже не в паянии, а в разобрке роутера. Разобрать его сложнее чем паять =)

Последний раз редактировалось khseal; 28.05.2015 в 10:41.
khseal вне форума   Ответить с цитированием
Старый 28.05.2015, 10:38   #372
Admin
Administrator
 
Аватар для Admin
 
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,616
Вес репутации: 9820
Admin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant future
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
Так, а где ответ на главный вопрос? Зачем программисту менять загрузчик
Затем что бы не паять, если он убьет firmware
А просто взять и восстановить через веб интерфейс u-boot-а
Admin вне форума   Ответить с цитированием
Старый 28.05.2015, 14:40   #373
khseal
Senior Member
 
Регистрация: 19.09.2014
Сообщений: 220
Вес репутации: 0
khseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of light
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
Затем что бы не паять, если он убьет firmware
А просто взять и восстановить через веб интерфейс u-boot-а
Я как не извращался, ни разу не убил напрочь firmware. Что я делаю не так? Видимо я не программист =( С таким успехом можно убить тогда и U-boot =)
Хотя в целом, функция удобная чтобы девайс не потрошить.

Последний раз редактировалось khseal; 28.05.2015 в 14:47.
khseal вне форума   Ответить с цитированием
Старый 28.05.2015, 15:08   #374
Admin
Administrator
 
Аватар для Admin
 
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,616
Вес репутации: 9820
Admin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant future
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
Я как не извращался, ни разу не убил напрочь firmware
Повезло

Цитата:
С таким успехом можно убить тогда и U-boot
Это как? Он же защищен
Admin вне форума   Ответить с цитированием
Старый 28.05.2015, 16:54   #375
khseal
Senior Member
 
Регистрация: 19.09.2014
Сообщений: 220
Вес репутации: 0
khseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of lightkhseal is a glorious beacon of light
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
С таким успехом можно убить тогда и U-boot
Ну если народ ART раздел умудряется без паяльника убить =) А так берешь этот файл
https://dev.openwrt.org/browser/trun...rev=41580#L152
Убираешь parts[3].mask_flags = MTD_WRITEABLE;
Компилишь ОпенВрт и убиваешь u-boot любым способом который нравится.
Цитата:
Повезло
Я давно ковыряюсь с роутерами и приходилось их восстанавливать по jtag.
Один раз запорол U-boot на длинке, прошивкой от Зюкселя. В Зюкселе в прошивке была скрытая закладка, которая убивала U-boot через какое-то время...
khseal вне форума   Ответить с цитированием
Старый 28.05.2015, 17:12   #376
Admin
Administrator
 
Аватар для Admin
 
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,616
Вес репутации: 9820
Admin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant future
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
Ну если народ ART раздел умудряется без паяльника убить =) А так берешь этот файл
https://dev.openwrt.org/browser/trun...rev=41580#L152
Убираешь parts[3].mask_flags = MTD_WRITEABLE;
Компилишь ОпенВрт и убиваешь u-boot любым способом который нравится.
Этот способ давно известен. Я же хочу найти/создать утилиту, которая может разблокировать бит защита на время прошивки нового u-boot , а после прошивки нового загрузчика опять блокирует его.

Я так понимаю что мне нужно снять дамп раздела ART до изменения бита и после изменения бита, потом эти два дампа сравнить и найти адрес в котором хранится этот бит
Admin вне форума   Ответить с цитированием
Старый 28.05.2015, 21:27   #377
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

причем здесь дамп раздела ART?
Вы меняете в модуле, ответственном за доступ к MTD (/target/linux/ar71xx/files/drivers/mtd/tplinkpart.c).
Посмотрите вложение. Это прошивка для изменения Uboot, от польского автора (pepe2k) модификаций Uboot.
Кстати, оригинальная прошивка ТПлинк для 3020 содержит модифицированный загрузчик, позволяющий восстановить устройство по Ethernet.
Вложения
Тип файла: rar OpenWrt Barrier Breaker 14.07 images for easy U-Boot upgrade.rar (5.69 Мб, 119 просмотров)
paulerr вне форума   Ответить с цитированием
Старый 28.05.2015, 23:38   #378
Admin
Administrator
 
Аватар для Admin
 
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,616
Вес репутации: 9820
Admin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant future
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Цитата:
причем здесь дамп раздела ART?
Судя по исходнику, то там находится бит защиты u-boot

Цитата:
Вы меняете в модуле, ответственном за доступ к MTD (/target/linux/ar71xx/files/drivers/mtd/tplinkpart.c).
ответил выше


Цитата:
Посмотрите вложение. Это прошивка для изменения Uboot, от польского автора (pepe2k) модификаций Uboot.
Я ей уже даже пользовался, но что это меняет?

Цитата:
Кстати, оригинальная прошивка ТПлинк для 3020 содержит модифицированный загрузчик, позволяющий восстановить устройство по Ethernet.
У меня роутер wr703n v1.7
Admin вне форума   Ответить с цитированием
Старый 29.05.2015, 22:18   #379
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Хорошо, давайте так:
Дано: текущая прошивка на 3020 (нет у меня 703)

делаем
Код:
cat /dev/mtd4 > /tmp/backup_art.bin
cat /dev/mtd0 > /tmp/backup_u-boot.bin
md5sum /tmp/backup*
9fc02b8840b262fde02a6f406d0e8ac4  /tmp/backup_art.bin
0fa21b104e6e09020e1f52108a5e8a1b  /tmp/backup_u-boot.bin
перепрошиваем собранной по дефолту прошивкой
Код:
mtd -e firmware write /tmp/mr3020-orig.bin firmware -r
бла-бла-бла........
cat /dev/mtd4 > /tmp/backup_art.bin
cat /dev/mtd0 > /tmp/backup_u-boot.bin
md5sum /tmp/backup*
9fc02b8840b262fde02a6f406d0e8ac4  /tmp/backup_art.bin
0fa21b104e6e09020e1f52108a5e8a1b  /tmp/backup_u-boot.bin
root@OpenWrt:/#
Прошиваем прошивкой, где в tplinkpart.c изменены разрешения на запись в разделы u-boot и art
Код:
mtd -e firmware write /tmp/mr3020-ubootwr.bin firmware -r
бла-бла-бла........
cat /dev/mtd4 > /tmp/backup_art.bin
cat /dev/mtd0 > /tmp/backup_u-boot.bin
md5sum /tmp/backup*
9fc02b8840b262fde02a6f406d0e8ac4  /tmp/backup_art.bin
0fa21b104e6e09020e1f52108a5e8a1b  /tmp/backup_u-boot.bin
Находим в файловой помойке другой art, заливаем:
Код:
 md5sum /tmp/FW150R_V8_V10_art.bin 
1d11e1aa6c1a47496cc52dc2cfc13ba9  /tmp/FW150R_V8_V10_art.bin

mtd -r write /tmp/FW150R_V8_V10_art.bin art
бла-бла-бла........
cat /dev/mtd4 > /tmp/backup_art.bin
cat /dev/mtd0 > /tmp/backup_u-boot.bin
 md5sum /tmp/backup*
1d11e1aa6c1a47496cc52dc2cfc13ba9  /tmp/backup_art.bin
0fa21b104e6e09020e1f52108a5e8a1b  /tmp/backup_u-boot.bin
контрольная сумма соответствует исходному
Меняем u-boot (например MAC)
Код:
md5sum /tmp/modif_u-boot.bin 
6bf7a6ce2ced4a1bf8ac5e551fefc3e6  /tmp/modif_u-boot.bin

mtd -r write /tmp/modif_u-boot.bin u-boot
бла-бла-бла........
md5sum /tmp/backup*
1d11e1aa6c1a47496cc52dc2cfc13ba9  /tmp/backup_art.bin
6bf7a6ce2ced4a1bf8ac5e551fefc3e6  /tmp/backup_u-boot.bin
Прошиваем обратно
Код:
mtd -e firmware write /tmp/mr3020-orig.bin firmware -r
бла-бла-бла........
cat /dev/mtd4 > /tmp/backup_art.bin
cat /dev/mtd0 > /tmp/backup_u-boot.bin
root@OpenWrt:/# md5sum /tmp/backup*
1d11e1aa6c1a47496cc52dc2cfc13ba9  /tmp/backup_art.bin
6bf7a6ce2ced4a1bf8ac5e551fefc3e6  /tmp/backup_u-boot.bin
Вопрос : где меняется в art признак разрешения записи ubootа, если контрольная сумма файла записанного и скаченного совпадает?
paulerr вне форума   Ответить с цитированием
Старый 29.05.2015, 22:28   #380
Admin
Administrator
 
Аватар для Admin
 
Регистрация: 12.04.2010
Адрес: Москва
Сообщений: 9,616
Вес репутации: 9820
Admin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant futureAdmin has a brilliant future
По умолчанию Re: Замена и восстановление Flash ROM в роутере MR3020 и WR703n

Извини.
Возможно что я ошибся
Если бы я был уверен, то не задавал бы эти вопросы
Admin вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:42. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика