Eccomi qui con un nuovo hacking
Premetto che per questo hack bisogna essere dotati di: jtag e seriale
La jtag serve perch? la VS ha un bootloader CFE nel quale ? stato volutamente disabilita la seriale.
Per cui per prima cosa va sostituito il CFE originale con uno in cui la seriale sia funzionante.
Avevo gi? notato da molto una gran somiglianza a livello hardware della VS con il Pirelli AGPF.
Ho infatti flashato il CFE di questultimo sulla VS via jtag e poi caricato il firmware OpenWRT compilato da me sempre per l'AGPF sulla VS...
...e infatti ha funzionato perfettamente
Ma ora veniamo alla procedura:
Aprite la VS svitando le due viti ai lati e poi con un po di forza apritela.
Sul lato posteriore della board sono presenti 10 piazzolle stagnate che formano la jtag (1B)
questa ? la piedinatura:
GND 10 09 TDI
nTRST 08 07 (??)
nSRTT 06 05 TMS
Vcc 04 03 TDO
GND 02 01 TCK
dovete saldare quindi i fili per la jtag
questa ? la corrispondenza sulla parallela:
Pin 2 -> TDI
Pin 3 -> TCK
Pin 4 -> TMS
Pin 13 -> TDO
Pin 21-25 -> GND
Come software per scrivere via jtag useremo alice3.exe che potete scaricare qui:
http://repofulm.dyndns.org/index.php?dir=beghiero/modifiche/&file=alice_debrick03.zipcopieremo poi nella root di alice3.exe il cfe da flashare sulla VS
http://repofulm.dyndns.org/index.php?dir=ramponis/Vodafone%20Station/CFE/&file=cfe.binPrima di procedere al flashing ? necessario caricare il driver per la parallela.
Lanciate quindi LOADDRV.EXE che trovate nella cartella giveio
Compilate il path + filename del driver (GIVEIO.SYS) e premete il tasto start
Esempio: C:\ALICE3\GIVEIO\GIVEIO.SYS
Per flashare il bootloader a questo punto ? sufficiente dare dal prompt di dos il comando:
Alice03 -flash:cfe /cable:xilinx
La jtag della VS ? molto veloce e in poco il flash sar? completato
Una volta finito spegnete la VS scollagate la jtag dalla parallela e collegate la seriale che trovate sulla parte frontale della board (4F)
secondo questa piedinatura:
Seriale (4F)
1 TX
2 ??
3 Vcc
4 GND
5 RX
Le impostazioni della seriale sono 115200 8 N 1
Accendete la VS e vedrete questo:
CFE version 1.0.37-8.7 for AGPF 0007 BCM96358 (32bit,SP,BE)
Build Date: lun giu 16 10:47:46 CEST 2008 ( gpaolo@buildserver )
Copyright (C) 2000-2005 Broadcom Corporation.
Boot Address 0xbe000000
Initializing Arena.
Initializing Devices.
Flash info:
device_id : ............227E
meminfo.nsect:..........128
totalSize:..............1000000
num_erase_blocks:...... 1
device_size:............1000000
Parallel flash device: name MX29L128DT, id 0x227e, size 16384KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)
Total memory used by CFE: 0x80401000 - 0x80528CB0 (1211568)
Initialized Data: 0x8041E8A0 - 0x804204C0 (7200)
BSS Area: 0x804204C0 - 0x80426CB0 (26608)
Local Heap: 0x80426CB0 - 0x80526CB0 (1048576)
Stack Area: 0x80526CB0 - 0x80528CB0 (8192)
Text (code) segment: 0x80401000 - 0x8041E894 (120980)
Boot area (physical): 0x00529000 - 0x00569000
Relocation Factor: I:00000000 - D:00000000
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : openrg.img
Boot delay (0-9 seconds) : 1
Boot image (0=latest, 1=previous) : 0
Board Id (0-3) : AGPF-S0
Number of MAC Addresses (1-32) : 13
Base MAC Address : 02:10:18:01:00:01
PSI Size (1-64) KBytes : 24
Main Thread Number [0|1] : 0
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Sizeof Tag Used : 256
Two valid image tags found ...
Trying to boot from SECOND image copy (0xffffffff) ...
latest imageSequence found: ... 1
- Flash Kernel Address: 0xBEDAA100
- Tag->kernelLen: 0x000AB2C0
- Flash Kernel Address: 0xBEDAA100
Linux kernel CRC error. Corrupted image?
scratch corrupted image tag ... (BEDAA000)
- Tag Kernel crc : 0x71E13CF0 - calculated: 0x5C1A63F0
Sizeof Tag Used : 256
Two valid image tags found ...
Trying to boot from FIRST image copy (0xffffffff) ...
latest imageSequence found: ... 0
- Flash Kernel Address: 0xBE5CA100
- Tag->kernelLen: 0x000AB2C0
- Flash Kernel Address: 0xBE5CA100
Linux kernel CRC error. Corrupted image?
scratch corrupted image tag ... (BE5CA000)
- Tag Kernel crc : 0xE1B78A40 - calculated: 0x5C1A63F0
web info: Waiting for connection on socket 0.
CFE>
Non preoccupatevi degli errori ? normale in quanto il firmware della VS non sar? pi? valido per il nuovo bootloader
Ora possiamo caricare OpenWRT...
Scaricate l'immagine da me compilata:
http://repofulm.dyndns.org/index.php?dir=ramponis/AGPF/19530/&file=openwrt-AGPF-S0-jffs2-128k-agv2%2Bw-cfe.binmettete sul vostro pc un server TFTP che potete scaricare qua
http://tftpd32.jounin.net/copiate l'immagine l'immagine OpenWRT nella root del server TFTP
Impostate la vostra scheda di rete con ip 192.168.1.5
lanciate il server TFTP
da seriale date il comando:
flashimage 192.168.1.5:openwrt-AGPF-S0-jffs2-128k-agv2+w-cfe.bin
Attendete il caricamento, il flashing e poi la VS si riavvier? in automatico.
Ora da seriale vedrete caricare OpenWRT
Non preoccupatevi se la prima volta ci mette un po... ? normale deve fare l'erase della flash disponibile
NB l'immagine di OpenWRT risponder? all'ip 192.168.0.1 per cui impostate poi la vostra lan di conseguenza l'immagine da me compilata contiene gi? tutti i moduli per:
- utilizzo chiavette umts
- ftp server
- samba3
- storage server
? possibile caricarci amule torrent e quant'altro
Come ultima cosa per far funzionare il wi-fi dovete rimuovere
kmod-madwifi
Ed installare invece:
kmod-mac80211
kmod-b43
Questo perch? l'immagine l'avevo compilata per un AGPF con mini-pci Atheros
Spero di esser stato chiaro ed aver detto tutto...
Buon hacking a tutti