Softwaretausch, neue Methode

Debug enablen – Neue Methode
Vorwort:
Dank der Genialität von MHC gibts eine weitere Methode den Debug-Mode der Dbox2 zu enablen.
Achtung: Diese Methode ist weitgehend ungetestet! Es liegen noch keine großen Erfahrungen vor!

Wie immer gilt: Alles was ihr mit dieser Anleitung eurer Box antut, geschieht auf eigenen Gefahr.
Ich übernehme keine Haftung für irgendwas.

——————————————————————————–

Grundlagen:
Bei Eingriffen in eine Dbox2, die sich noch nicht im Debug-Mode befindet, gibt es ein großes Problem: Die Box führt nur signierte Software aus.
Bei den anderen Methoden wird das Problem entweder dadurch umgangen dass man den Kernel im Flash benutzt (Kurzschlussmethode) oder einen Kernel aus einer älteren BR-Version bootet ( Methode ohne Kurzschluss)
Das ist bei dieser Methode nicht nötig.
Mit dieser Methode wird der Bootvorgang zum richtigen Zeitpunkt unterbrochen und der bootloader mit seinen eigenen Befehlen bearbeitet.
Bitte lest euch dieses HowTo aufmerksam bis zum Ende durch bevor ihr anfangt (das gilt auch für die anderen HowTos)

——————————————————————————–

Vorbereitungen:
Lokalisiert erstmal den Punkt für den Flash-Reset.

Die Dbox muss mit einem Nullmodem mit dem PC verbunden sein.
Die Verbindungsgeschwindigkeit im Bootmanager oder einem anderen com-terminal muss auf 9600 gestellt werden.
(Denkt daran beim Bootmanager auf Start zu drücken)

Führt nun einen Reset durch (Pfeil-nach-oben und Standby Taste an der Box gleichzeitig drücken) und lasst dann nur die Standby Taste los.
Die Pfeil-nach-oben Taste haltet noch ein bisschen gedrückt bis eine Zahlenfolge im LCD erscheint.
Diese sollte in etwa so aussehen: 01DD10081 161608

Erklärung:

01: mID (hier Nokia)
DD: feID (Frontend)
10: Bmon Version (hier 1.0)
081: FPrev. Software-Revision des Frontprozessors (bei Bmon 1.0 als SWRev bezeichnet)
16: Ram intern (hier 16MB)
16: Ram extern (hier 16MB)
08: Flash (hier 8MB)

Die genauen Dateils sind nicht weiter wichtig, aber wenn ihr genau diese Ausgaben habt, wird die einfache Methode nicht funktionieren.
Das Problem liegt in diesem Fall im Bmon1.0 der Nokia Boxen, der bei Boxen mit 2 x Intel-Flash den setenv Befehl nicht kennt.
Diese Boxen kann man über eine ppcboot bearbeiten, aber die Prozedur ist wesentlich umständlicher.

——————————————————————————–

Die Prozedur (ohne Nokia 2xIntel bmon1.0):
Startet nun die Box mit Reset (Pfeil-nach-oben und Standby-Taste) und haltet die Pfeil-nach-oben Taste an der Box gedrückt bis die Zahlenfolge wieder im LCD erscheint.
Jetzt wird der Punkt für den Flashreset mit GND verbunden.
Diese Verbindug muss bestehen bleiben bis der Selbsttest der Box beendet ist.
Bei den Nokias tauchen dann 5 Balken mitten in den Zahlen auf, bei den anderen Boxen erscheint 1 Balken.
Nun sollte die Box im Bootloader-Prompt stehen.
Löst nun die Kontakte für den Flashreset wieder.

Da sie noch nicht im Debug-Mode ist, gibt es auf die meisten Kommandos keine Rückmeldung, es sind aber alle Befehle möglich.
Alle unten beschriebenen Eingaben werden im com-terminal gemacht. Nicht nervös werden, wenn da noch nix steht, die erste Ausgabe ist die Antwort auf icache.

Achtet bei allen Befehlen sehr sorgfältig auf die korrekte Eingabe!
Ein Vertipper kann aus der Box einen extravaganten Briefbeschwerer machen.

Gebt zum Testen am besten [B]icache[/B] gefolgt von [Enter] ein.
Als Antwort solltet ihr [B]icache is on[/B] erhalten.
Wenn das funktioniert hat, könnt ihr weitermachen.

Bei Boxen mit 2xAMD bzw. 1xIntel müsst ihr jetzt noch den Schreibschutz aufheben.
Bei den 2xIntel-Boxen wurde das mit dem Flash-Reset automatisch erledigt.

Gebt jetzt [B]setenv product? 0[/B] gefolgt von [Enter] ein.
Auf diesen Befehl kommt keine Rückmeldung, das ist normal.
Wartet jetzt noch ca.3-5 Sekunden, dann könnt ihr die Box resetten.

Solltet ihr [B]setenv product? 0[/B] eingegeben haben ohne den Schreibschutz aufzuheben, steht der Bootloader an dieser Stelle.
Macht in dem Fall einen kurzen Flashreset (jetzt sind wieder eingaben möglich) und hebt dann den Schreibtschutz auf.

Zum reseten (Neustart) gebt ihr bei Sagem und Philips einfach [B]reset[/B] ein und drückt [Enter] , bei Nokia [B]go 10000100[/B] Jetzt solltet ihr beim Starten der Box die Anzeigen des Debug-Mode im LCD sehen.

Weiter geht es jetzt wie gewohnt:

Zunächst ein Image der Orginalsoftware auslesen und daraus die Ucodes extrahieren.
Danach könnt ihr ein Linux-Image flashen, z.B. von Dboxupdate.

——————————————————————————–

Prozedur nur für Nokia 2xIntel bmon1.0
(die Nokia 2 x AMD gibt es auch mit bmon 1.0, aber da funktioniert die einfache Methode, die oben beschrieben ist)
Verwendet diese Methode nur für die Nokia mit 2 x Intel Flash und bmon 1.0. Die Adresse der product?-Variablen ist bei anderen Boxen anders! Bei anderen Boxen werdet ihr mit dieser Adresse den Bootloader zerstören.

Ok, ihr wolltet es nicht anders.

Beachtet bitte dass diese Boxen in der Regel ohnehin keinen Schreibschutz haben.
Die Methode ohne Kurzschluss ist auch nicht umständlicher und dazu muss die Box wahrscheinlich nichtmal geöffnet werden.

Die Dbox muss über ein serielles Nullmodem und ein Netzwerkkabel mit dem PC verbunden werden.
Alle benötigten Server findet ihr im Dbox2-Bootmanager

Zusätzlich benötigt ihr eine ppcboot.
Diese legt ihr am besten nach C:dbox .

Die Einstellungen für den Bootmanager:

RARP-Server starten: Aus
BootP/Tftp-Server starten: Ein
Bootfile für die Dbox: C:dboxppcboot
NFS-Server starten: Aus
COM-Port öffnen: Ein
Verbindungsgeschwindigkeit: 9600

Startet nun den Bootmanager und dann die Dbox.
Die Box lädt nun die ppcboot und macht, nachdem diese nicht signiert ist, einen Reset.
Wenn Reset im LCD steht, drückt ihr die Pfeil-nach-oben Taste, bis die Zahlenfolge im LCD erscheint.
Verbindet jetzt die Punkte für den Flashreset , bis die 5 Balken in der Zahlenfolge erscheinen.
Danach könnt ihr die Kontakte wieder lösen.

Achtet bei allen Befehlen sehr sorgfältig auf die korrekte Eingabe!
Ein Vertipper kann aus der Box einen extravaganten Briefbeschwerer machen.

Gebt jetzt [B]icache [/B] gefolgt von [Enter] ein.
Als Antwort solltet ihr: [B]icache is on [/B] erhalten.

Jetzt könnt ihr weitermachen.
Wir erinnern uns: Wir haben vorher eine ppcboot geladen, die aber mangels Signatur nicht ausgeführt wurde.

Gebt jetzt
[B]chorus 800000 [/B] [Enter] ein.

Die ppcboot wird jetzt gestartet.

Kopiert jetzt den ersten Sektor des Flashs ins RAM:
[B]cp 10000000 01000000 1000 [/B] [ENTER]

Jetzt die Speicheradresse 0x10000944 editieren, da sitzt die produkt?-Variable bei der Nokia2xI.
[B]nm 01000944 [/B] [ENTER]

Die Adresse auf 0 setzen:
[B]01000944: ffffffff ? 00000000 [/B] [ENTER]

Editier-Modus wieder verlassen:
[B]01000944: 00000000 ?[/B] [ESC] [ENTER]

Die Protection des 1. Flash-Sectors aufheben:
[B]prot off 1:0[/B] [ENTER]

Das veränderte RAM in den ersten Sektor kopieren:
[B]cp 01000000 10000000 1000 [/B] [ENTER]

Der Schreibschutz sollte nach dem vorherigen Flash-Reset ohnehin aufgehoben sein (so er bei der Box jemals vorhanden war)

Nun könnt ihr die Box reseten. Dazu gebt ihr [B]go 10000100 [/B] [Enter] ein.

Nach dem Reset sollte euch die Box mit den Debug-Meldungen im LCD begrüßen.

Vergesst nicht danach das Orginalimage auszulesen und daraus die Ucodes zu extrahieren, bevor ihr ein Linux-Image flasht.

[COLOR=red][FONT=arial][SIZE=20]Hier nachzulesen[/SIZE][/FONT][/COLOR][URL=http://www.dietmar-h.net/mhc_debug.html]>klick<[/URL] -------------------------------------------------------------------------------- Feedback Ausgetüftelt hat diese Methode MHC Weitere Hilfe Copyright Copyright (c) 2002 by Dietmar Hölscher Diese Methode Funktioniert wirklich und ist meiner meinung nach wesentlich sicherer als die alte Methode!

Leave a Reply

Your email address will not be published. Required fields are marked *