2015年9月13日日曜日

Buffalo WZR-RS-G54HP のフラッシュメモリをバックアップ

バッファロー WZR-RS-G54HP のフラッシュメモリのバックアップを行いました。

ピンヘッダの設置

まず最初に分解した WZR-RS-G54HP のボードへシリアルコンソールと JTAG のピンヘッダをハンダ付けしました。

左側の 4 ピンがシリアルコンソールで、右側の 16 ピンが JTAG です。

またシリアルコンソールについては、ピンヘッダのすぐ隣にある IC8 の #7-#8 と #11-#12-#13 をハンダ・ブリッジで接続しました。

IC8 のランドのブリッジの様子です。
また JTAG 側は 14 ピンまでピンヘッダを設置しました。

シリアルコンソールの動作確認

早速 シリアルケーブルを接続して動作確認をしてみました。
一般的な Broadcom のチップと同様に 115200bps で接続できました。そして起動時に Ctrl + C で PMON のコンソールへログオンできました。どうも BCM4704 では PMON が使われることが多いようです。

WZR-RS-G54HP へシリアルケーブルでアクセスしているところです。

JTAG でフラッシュメモリのバックアップ

まず最初に JTAG でプローブ動作で確認を行なってみました。使用したケーブルはバッファータイプの WIGGLER です。
 
# ./tjtag3 -probeonly /cable:wiggler

================================================
 EJTAG Debrick Utility v3.0.2.1 Tornado-MOD
================================================

Detected IR chain length = 8
Number of device(s) = 1

IDCODE for device 1 is 0x0470417F

Probing bus ... Done

Instruction Length set to 8

CPU Chip ID: 00000100011100000100000101111111 (0470417F)
*** Found a Broadcom BCM4704 Rev 8 CPU chip ***

    - EJTAG IMPCODE ....... : 00000000100000000000100100000100 (00800904)
    - EJTAG Version ....... : 1 or 2.0
    - EJTAG DMA Support ... : Yes
    - EJTAG Implementation flags: R4k MIPS32

Intial value of Control register is 0000000C
Intial value of status register is  00000077
01110111 (00000077)

Status bit 7 Busy Inverted pin 11 = 1
Status bit 6 *Ack          pin 10 = 1
Status bit 5 Paper-out     pin 12 = 1
Status bit 4 Select        pin 13 = 1
Status bit 3 *Error        pin 15 = 0
* means low = true, e.g., *Error

VCC connected
values of Control register after init 0x0000000C
value of status register after init   0x00000077
system reset complete

Issuing Processor / Peripheral Reset ... Done
Enabling Memory Writes ... Done
Halting Processor ... ... Done
Init PrAcc ... Skipped
Clearing Watchdog ... Done


Chip ID 4704
Chip Rev 8
Package Options 0
Number of Cores 0
Core Revision 79
Core Type 700
Core Vendor ID 80000
Flash Type 700
Flash Type = PFLASH
Dest is bits 0
Flash is byteswapped 0
Endian Type is LE 0
PLL Type 00020000
Enter Flash Probe

Probing Flash at (Flash Window: 0x1fc00000) ...
Done

Flash Vendor ID: 00000000000000000000000010011000 (00000098)
Flash Device ID: 00000000000000000000000001010111 (00000057)
*** Found a TC58FVM6T2A  4Mx16 TopB    (8MB) Flash Chip ***

    - Flash Chip Window Start .... : 1C000000
    - Flash Chip Window Length ... : 00800000
    - Selected Area Start ........ : 00000000
    - Selected Area Length ....... : 00000000



 *** REQUESTED OPERATION IS COMPLETE ***

次にフラッシュメモリの CFE 部分をバックアップしました。二回バックアップ動作を行なって同じデータであることを md5 のハッシュで比較しました。

そしてフラッシュメモリ全体のバックアップを行いました。8MB の容量なので、一回のバックアップに二時間必要です。合計四時間も時間が掛かりました。

WZR-RS-G54HP のフラッシュメモリを JTAG でバックアップしているところです。

今後の予定

ファームウェアに OpenWrt Barrier Breaker 14.07 をインストールしてみたいと思っています。以前 OpenWrt Barrier Breaker 14.07 をインストールして苦労した WAPS-HP-AM54G54 と同じような症状が発生するのかを確認したいと思っています。

0 件のコメント:

コメントを投稿