IP 301: Guida alla connessione seriale

Modifiche Firmware e altro

Moderatore: phpBB Moderatori

Messaggioda jollino » mar giu 17, 2008 8:18 am

Ora do un'occhiata nei negozi di elettronica qui intorno per vedere se hanno il MAX3232 (non avevo capito che servisse la versione per 3.3 V!), altrimenti cerco un cavo da cannibalizzare su eBay o contatto skizzo. I "cavi siemens" su eBay vanno bene tutti? Nelle inserzioni non c'è mai traccia di informazioni sulla tensione o cose così. Questo ad esempio sarebbe decente? http://snipurl.com/2jpcv
Per quanto riguarda i danni, ne ho già fatti un po'. ::) Non sono proprio così bravo a dissaldare (a saldare me la cavo), e ho disintegrato il terzo pad sul lato inferiore. ;D Inoltre non riesco proprio a stappare il primo e il quarto, ieri ci ho perso un'ora sia con la pompetta che con la treccia e niente, la tentazione di usare il dremel modello trapano comincia a farsi forte. :D
Comunque finché posso infilare i fili di Rx e Tx (o metterci due pin e poi usare un connettore cannibalizzato da un vecchio case per pc), la massa posso saldarla sopra tanto c'è quel blobbone di stagno che tocca il cristallo (ma serve a qualcosa elettricamente?)
jollino
PrimoLivello
PrimoLivello
 
Messaggi: 13
Iscritto il: sab giu 14, 2008 6:16 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda massinge » mar giu 17, 2008 8:29 am

QUalunque cavo seriale (o usb) per cellulari dovrebbe andare bene. I cavi da collegare sono massa(gnd) Tx e Rx.Cerca di non disintegrare il telefono saldando e dissaldando.. CIao!
Fon WLAN  7170 b1.1 by Vocesuip dsl 57.10
5140 firm. 43.04.57 mod. En dsl driver 57.10
Fon WLAN firm. 08.04.26 EN
Fon WLAN firm. 08.04.49 EN dsl driver 57.10
Avatar utente
massinge
Guru
Guru
 
Messaggi: 4580
Iscritto il: mar feb 20, 2007 9:56 am
Località: Sassari - Sardegna
Ha ringraziato: 2 volte
Hai ringraziamenti: 7 volte

Messaggioda jollino » mar giu 17, 2008 8:42 am

E pensare che avevo un vecchissimo cavo nokia per 5110/6110/6150 ma l'ho venduto su ebay qualche anno fa. :(
jollino
PrimoLivello
PrimoLivello
 
Messaggi: 13
Iscritto il: sab giu 14, 2008 6:16 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda massinge » mar giu 17, 2008 8:47 am

dimentcavo: anche quel cavo che hai indicato tu dovrebeb andare bene.. Basta trovare  lo schema della connessione al tel (se non sbaglio c'è nel link che ti ho indicatoriguardo il fritz, dovresti trovare il link ad uno schema per molti cellulari) e individuare i 3 cavi di tuo interesse da collegare al IP301.
ciao!
Fon WLAN  7170 b1.1 by Vocesuip dsl 57.10
5140 firm. 43.04.57 mod. En dsl driver 57.10
Fon WLAN firm. 08.04.26 EN
Fon WLAN firm. 08.04.49 EN dsl driver 57.10
Avatar utente
massinge
Guru
Guru
 
Messaggi: 4580
Iscritto il: mar feb 20, 2007 9:56 am
Località: Sassari - Sardegna
Ha ringraziato: 2 volte
Hai ringraziamenti: 7 volte

Messaggioda Zibri » sab ago 02, 2008 4:42 pm

possibile che nessuno abbia fatto un dump del firmware 804322L ??


EDIT:
Qualcuno ha gia' provato ad attaccarsi in seriale verso un ip301 con firmware 804322L ?
(sia in modalita' normale che premendo 1 durante il boot) ?

Prima di fare una connessione inutile vorrei sapere il risultato.
Altrimento dovro' attrezzarmi di JTAG..

Questo firmware va DUMPATO!
Ultima modifica di mipaneb il sab dic 10, 2011 6:35 pm, modificato 1 volta in totale.
Motivazione: unione post consecutivi
Avatar utente
Zibri
Advanced
Advanced
 
Messaggi: 159
Iscritto il: ven ago 01, 2008 3:19 am
Località: Roma
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda redocili » mar ago 05, 2008 6:47 pm

Da quello che so dalla 20L in poi hanno messo una pass sull'accesso seriale...senza credenziali non si entra


per la jtag, penso che non dovrebbe essere un gran problema, connettore db25, 5 resistenze da 100 ohm e cavo flat....ne ho fatta una per leggere le flash di alcuni router.....non so se ci sono in rete i pinout ma una jtag con 14 pin dovrebbe essere standard....
Ultima modifica di mipaneb il sab dic 10, 2011 6:36 pm, modificato 1 volta in totale.
Motivazione: rimozione quote integrale
redocili
Beginner
Beginner
 
Messaggi: 55
Iscritto il: ven apr 11, 2008 1:34 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » mar ago 05, 2008 7:57 pm

redocili ha scritto:
per la jtag, penso che non dovrebbe essere un gran problema, connettore db25, 5 resistenze da 100 ohm e cavo flat....ne ho fatta una per leggere le flash di alcuni router.....non so se ci sono in rete i pinout ma una jtag con 14 pin dovrebbe essere standard....



Mi sembra che il connettore jtag sia da 12 pin , almeno a vedere dalla foto sul wiki .
Comunque qua' ce' lo schema del jtag da 12 pin .

http://www.seraphim.com.tw/upfiles/c_su ... 994779.pdf

Pag. 7 (1dc) in alto a destra .
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda Zibri » mer ago 06, 2008 1:44 pm

Ok.. mi sembravano 10 ma non ho controllato.

Comunque.. qualcuno potrebbe dumparlo tramite jtag ?
Io con l'hardware sono una mezza pippa.. col software me la cavo benino :)
Avatar utente
Zibri
Advanced
Advanced
 
Messaggi: 159
Iscritto il: ven ago 01, 2008 3:19 am
Località: Roma
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » mer ago 06, 2008 10:27 pm

A mio avviso bisogna seguire due strade purtroppo entrambe con il jtag e comunque cercare di estrarre tutta la immagine rom che comprende la parte boot , fcodec , ic , e voip .

La prima dumpare con il jtag la 18L e vedere se l'immagine e' uguale a quella dumpata con la seriale , poi caricare sempre con il jtag la 16L su un telefono con la 18L e vedere se fa' il boot e funziona .

La seconda dumpare con il jtag tutte le immagini dalla 20L in poi e vedere se se ne ricava qualcosa di utile .

Ci sarebbe una terza possibilita' , se qualcuno se la cava benino col sw capire che tipo di file o immagine o cosa si aspetta il telefono quando si preme 1 al boot . Mi dite se questa cosa funziona ancora anche con la 18L , 20L , 22L ? (Io ho la 16L)
Ultima modifica di user469 il mer ago 06, 2008 10:36 pm, modificato 1 volta in totale.
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda Zibri » mer ago 06, 2008 11:00 pm

Nella 804322L premendo 1 durante il boot il telefono si pianta, ma non avendo la seriale collegata non so dirti cosa succeda o cosa si aspetti.
Quello che pero' posso purtroppo dirti e' che non si assegna alcun IP.. perche' ho wireshark attivo e bello incacchiato :)
E non arriva NULLA facendo il boot con il tasto 1 premuto.

:(

Niente arp, niente ip.. niente.
Almeno in apparenza.
Avatar utente
Zibri
Advanced
Advanced
 
Messaggi: 159
Iscritto il: ven ago 01, 2008 3:19 am
Località: Roma
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » mer ago 06, 2008 11:57 pm

Fa la stessa cosa la 706216L .
Rimane in perenne attesa di qualcosa tipo un comando inviato ad una porta particolare ...
Oppure si aspetta di vedere un indirizzo ip che non sappiamo perche' non e' in ascii nel dump della .img ma in hex  ...
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda Zibri » gio ago 07, 2008 1:09 am

capirai.. fosse quello il problema..
datemi un dump della 804322L e vi tiro fuori tutto :)
Avatar utente
Zibri
Advanced
Advanced
 
Messaggi: 159
Iscritto il: ven ago 01, 2008 3:19 am
Località: Roma
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda redocili » gio ago 07, 2008 4:26 pm

Questo e' il dump che ho fatto io via seriale della ver 18L



http://www.MegaShare.com/392162

la pass e' vocesuip



Non dovrebbero esserci grosse differenze sui diversi firm (a parte le password  :-[)
Comunque se riesci a fare un reverse magari trovi il funzionamento del boot premendo il tasto 1 (questo dovrebbe essere rimasto lo stesso)

Purtroppo ci siamo arenati...perlomeno il fatto che sia stata inserita una pass sulla seriale mi fa pensare che con la seriale abilitata ci sia un modo per poter modificare/sostitire il firm (per lo meno per le ver 18L e 20L)

magari ci potrebbe essere qualcosa di interessante nascosto nel codice......

ciao
Ultima modifica di redocili il ven ago 08, 2008 4:22 pm, modificato 1 volta in totale.
redocili
Beginner
Beginner
 
Messaggi: 55
Iscritto il: ven apr 11, 2008 1:34 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » gio ago 07, 2008 9:43 pm

Comunque spulciando la img tra i vari indirizzi ip ascii/hex ci sono :

168.95.1.1 , 168.95.45.8 ,
192.168.1.0 , 192.168.1.1 , 192.168.1.100 , 192.168.1.250
192.168.96.1 , 192.168.96.3 , 192.168.96.51 , 192.168.96.52 , 192.168.96.57 192.168.96.59 , 192.168.96.200
192.168.101.1
192.168.123.0 , 192.168.123.1
239.255.255.250:1900
255.255.255.254 , 255.255.255.255

Ed una bella stringa ascii , Max_Huang-SIP-Phone :)
Ultima modifica di user469 il gio ago 07, 2008 10:08 pm, modificato 1 volta in totale.
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda Zibri » ven ago 08, 2008 3:50 pm

redocili ha scritto:Questo e' il dump che ho fatto io via seriale della ver 18L
http://www.MegaShare.com/392162
la pass e' vocesuip


Scusa ma se la seriale e' bloccata e chiede password come lo hai fatto il dump ?

Ah.. 18L... non serve.. servono i dump fatti via jtag della 804322L e della 706220L...
Avatar utente
Zibri
Advanced
Advanced
 
Messaggi: 159
Iscritto il: ven ago 01, 2008 3:19 am
Località: Roma
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

PrecedenteProssimo

Torna a Firmware

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron