Linksys E3000 へ JTAG 端子を設置
http://near-unix.blogspot.jp/2015/04/linksys-e3000-jtag.html
 |
| リンクシス E3000 へ JTAG 接続でパソコンと接続しているところです。 |
TJTAG 3.0.2 で CFE の書き込み
前回までは、TJTAG による CFE の書き込みが、書き込み冒頭部分で中断してしまう状況でした。その後、ネット上を検索しているといくつかのヒントが解り、今日の CFE の書き込みまで漕ぎつけました。今回判明したことは次の通りです。
- まず JTAG でフラッシュメモリの書き込みには バイトモード(/byte_mode)で書き込む必要があること。
- この バイトモード(/byte_mode) が設定できるのは TJTAG の 3.0.2 以降であること。
- TJTAG 3.0.2 の使用時には、ケーブルの設定(/cable:DLC5)をすること。
- TJTAG 3.0.2 のフラッシュメモリの設定は /fc:43 にすること。
今まで TJTAG 3.0.2 Final で動作しなかった理由は、上記の通り、ケーブルの設定を行わなかったことが原因でした。また、ネット上の情報では E3000 では、ケーブルにバッファータイプの wiggler ケーブルが必要という情報もありましたが、抵抗器だけで構成されたノンバッファータイプの DLC5 ケーブル(このブログでは自作しています)で書き込みができるようです。
参考 URL
DD-WRT Forum -- True/False- An e3000 with a bad CFE is toast
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=877919
今回の書き込みでは TJTAG 3.0.2 Final を使用して、次のコマンドで Puppy Linux 5.7.1 JP 上で行いました。書き込み時間は、上記参考サイトによりますと4〜5時間ほど掛かるそうです。また 256KB の CFE データは、tjtag3 の実行バイナリと同じディレクトリへ CFE.BIN(全て大文字)で保存しておく必要があります。
# ./tjtag3 -flash:cfe /fc:43 /cable:DLC5 /byte_mode
 | |
| TJTAG 3.0.2 で E3000 の CFE を書き込んでいるところです。 |
CFE.BIN の編集
今回は、さらに CFE データも編集して書き込みを行なっています。ネット上にアップロードされている CFE データの MAC アドレス、シリアルナンバー、イージーアクセス番号を変更しました。下記のウェブサイトを参考にしました。Convert WRT610Nv2 to E3000
http://daurwid.com/knowledgebase-articles/25-hardware/65-convert-wrt610nv2-to-e3000.html
バイナリエディタの ghex で CFE.BIN を開いた後、次のアドレスの部分を編集しました。 MAC アドレスなどは、すべて筐体の底のシールに記述されています。
MAC アドレス 0x1E00
68:7F:74:00:00:00
シリアル番号 0x3FE30
CVQ01K012345
イージーアクセス番号 0x3FCDC
12345678
-- 数値は全て架空の値です --
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。