2015年4月5日日曜日

Linksys E3000 へ CFE を書き込み中

先日 JTAG 端子を設けた リンクシス E3000 ですが、ようやく CFE の書き込みができるようになったようです。まだ CFE を書き込み中のため、本当に書き込めたのかは、執筆時点で不明です。
Linksys E3000 へ JTAG 端子を設置
http://near-unix.blogspot.jp/2015/04/linksys-e3000-jtag.html

リンクシス E3000 へ JTAG 接続でパソコンと接続しているところです。

TJTAG 3.0.2 で CFE の書き込み

前回までは、TJTAG による CFE の書き込みが、書き込み冒頭部分で中断してしまう状況でした。その後、ネット上を検索しているといくつかのヒントが解り、今日の CFE の書き込みまで漕ぎつけました。

今回判明したことは次の通りです。
  • まず JTAG でフラッシュメモリの書き込みには バイトモード(/byte_mode)で書き込む必要があること。
  • この バイトモード(/byte_mode) が設定できるのは TJTAG の 3.0.2 以降であること。
  • TJTAG 3.0.2 の使用時には、ケーブルの設定(/cable:DLC5)をすること。
  • TJTAG 3.0.2 のフラッシュメモリの設定は /fc:43 にすること。

今まで TJTAG 3.0.2 Final で動作しなかった理由は、上記の通り、ケーブルの設定を行わなかったことが原因でした。また、ネット上の情報では E3000 では、ケーブルにバッファータイプの wiggler ケーブルが必要という情報もありましたが、抵抗器だけで構成されたノンバッファータイプの DLC5 ケーブル(このブログでは自作しています)で書き込みができるようです。
参考 URL
DD-WRT Forum -- True/False- An e3000 with a bad CFE is toast
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=877919

今回の書き込みでは TJTAG 3.0.2 Final を使用して、次のコマンドで Puppy Linux 5.7.1 JP 上で行いました。書き込み時間は、上記参考サイトによりますと4〜5時間ほど掛かるそうです。また 256KB の CFE データは、tjtag3 の実行バイナリと同じディレクトリへ CFE.BIN(全て大文字)で保存しておく必要があります。
# ./tjtag3 -flash:cfe /fc:43 /cable:DLC5 /byte_mode

TJTAG 3.0.2 で E3000 の CFE を書き込んでいるところです。

CFE.BIN の編集

今回は、さらに CFE データも編集して書き込みを行なっています。ネット上にアップロードされている CFE データの MAC アドレス、シリアルナンバー、イージーアクセス番号を変更しました。下記のウェブサイトを参考にしました。
Convert WRT610Nv2 to E3000
http://daurwid.com/knowledgebase-articles/25-hardware/65-convert-wrt610nv2-to-e3000.html

バイナリエディタの ghex で CFE.BIN を開いた後、次のアドレスの部分を編集しました。 MAC アドレスなどは、すべて筐体の底のシールに記述されています。
MAC アドレス 0x1E00
    68:7F:74:00:00:00
シリアル番号 0x3FE30
    CVQ01K012345
イージーアクセス番号 0x3FCDC

    12345678
-- 数値は全て架空の値です --

追記: CFE の書き込み時間

CFE の書き込み時間は 26091 秒(およそ7時間30分)でした。

結果

シリアルコンソールから E3000 へアクセスしてみましたが、CFE の書き換えで基本的に変化はありませんでした。 微妙に表示される内容が異なっていますが、再起動が繰り返されていて、Ctrl + C で CFE> のプロンプトを表示させることができませんでした。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。