Jump to content

interested_in

Пользователи
  • Posts

    21
  • Joined

  • Last visited

About interested_in

  • Rank
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

Recent Profile Visitors

1104 profile views
  1. Достаточно подробно описано тут http://84.53.238.113/forums/index.php?show...;show=&st=0
  2. Ну не стоит так драматизировать. Выложено только с целью предоставления желающим изучить возможности устройства и заказать его у официального производителя.
  3. Как обещал, выкладываю инструкция как создать рабочий комплект R5000L-18 (revolution, infinet) из DWl-7100. 1. Распаять консоль и JTAG. Как это сделать - найдете без проблем. 2. Залить файл bootmonitor в flash по адресу 0x1fc00000 (0x3fc00000) 3. Перезагрузить железку и нажать во время загрузки Ctrl+B 4. Зайти с root/любой пароль 5. Загрузить через xmodem файлы radioConfig, hardwareconfig, sysident 6. Перезагрузить железку. Вопросы: - можно ли сделать комплект с SN не 3000 - можно ли увеличить скорость до 36 Mbit - можно ли подключать более 2-х клиентов - можно ли расширить/изменить частотный диапазон до 4,9-6,0 Ghz - можно ли задействовать интерфейс 2,4 Ghz Ответ: да, можно. r5000_18.zip
  4. Загрузчик не проблема, только для заливки нужен JTAG. Если кто-нибудь обладает информацией как в DWL-7100 залить bootloader не через JTAG, пишите. P.S. использовать cpe не спортивно, you know.
  5. 100% рабочим для какого чипа flash ? Я заливал практически все, что находил, но Atmel AT498V322A не определялся ни в одной версии. Скинь мне на почту plz. Кстати, бывает вместе с самим redboot bootloader идет ELF файл, который позволяет заливать bootloader без использования jtag (как cpe для r5000, you know).
  6. Как зальешь bootloader, сообщи plz, определит ли он flash. Кстатит с каким flash чипом у тебя DWL-7100 ?
  7. 1. Команда (copy “pc:/xxx”, “/xx/xxx”) скопирует файл в tffs, а bootloader находиться до области с которой начитается tffs, т.ч. эта команда бесполезна. 2. Вторая часть вашего поста, нефильтрованный поток сознания и ничего конкретного.
  8. 0х5fc00000 - это можно проверить только эмпирическим путем, у меня при использовании 0х5fc00000 возникало большое количество ошибок, поэтому пользуюсь 0х3fc00000 Кстати, какой bootloader планируется импользовать с OpenWrt ?
  9. sysTffsFormat не снесет, проверено. Недавно точно также восстанавливал в DWL 7100 после Infinet'овской прошивки. To access a Flash chip in 8-, 16- or 32-bit mode via EJTAG, use 0x1fc00000, 0x3fc00000 and 0x5fc00000 addresses respectively. Соответственно 0x3fc00000 немного быстрее, но 0x1fc00000 - 8bit mode надежнее.
  10. Насчет "Какие-то другие 4 файла", давно известно, что это за файлы: hardwareconfig radioConfig sysident license.dat и собственно wanflex Насчет пароля, у меня есть bootloader, в котором нет этого пароля, т.е. можно заходить без пароля вообще. Возник другой вопрос: каким способом можно заменить bootloader в DWL-7100 без использования JTAG ? Если у кого-нибудь есть идеи, напишите.
  11. Я бы рекомендовал загрузить ART client VxWorks и отформатировать TFFS том командой systffsFormat, bootloader это не затронет. Загрузить apimg1 и самое главное восстановить eeprom из файла, который я прикрепил. Его нужно залить во флеш по адресу 0x3FFF0000 Единственная проблема, это можно сделать через jtag. Возможно ли это сделать через ART client используя tffsRawio я не уверен, нужно экспериментировать, возможно кто-нибудь имеет больше опыта общения с ART клиентом и VxWorks. PS: С помощью tffsRawio можно читать/писать в пределах mediaSize (tffsShow), но mediaSize=0x3D0000 (а доступ нужен к 0x3F0000-0x3F0800) Кто нибудь знает как изменить mediaSize и при этом не убить содержимое flash ? eeprom.zip eeprom.zip eeprom.zip
  12. "Казалось бы, при чем здесь Лужков" (с) По ссылке обсуждается проблема железкой, у которой явные проблемы с flash. И что интересного планируете найти в "адресcной области NVRAM" ?
  13. Знания мипсоаского асма позволяют зайти без знания пароля. Но в подборе пароля эти знания бесполезны. Отвечаю сразу на вопрос зачем тогда знать пароль: Чтобы не распаивать JTAG для каждой железки на которую нужно войти.
  14. dolphinik, вот полный вариант хеша: $1$pQqkq$Dv0BPGbYW/xW1fNktKs4M/ JohnTheRipper определяет хеш как FreeBSD MD5 [32/32] Пароль находиться в bootloader'е и одинаковый для всех комплектов (которые мне встречались). MaXTop, пароль, который зависит от мака, точнее от серийного номера, применяется для доступа в комплекту, с загруженным WanFlex. Это два разных пароля: для WanFlex и для bootloader'а.