Швейная мастерская или способы прошивки Smartbox’а

Приветствую, друзья.
Для начала вкратце опишу наш прогресс с прошивкой: на данный момент новостей нет, однако есть хорошие предпосылки.

После более тщательного изучения команд загрузчика найдена возможность загрузиться в «нативном» режиме с поддержкой загрузки прошивки по TFTP без проверки подписи. (почему это важно поймёте прочитай статью до конца.)

В ближайшее время постараюсь с помощью моих тестеров проверить мою задумку и зашить наконец тестовый билд OpenWRT.

Пути перепрошивки Smartbox’a:

1) Прошивка через админ-панель
Прошивка устройства из-под админ-панели обычным способом, как часть из вас это делала для официальных прошивок Beeline.

Преимуществане требуется никаких вмешательств, подпайки проводов, UART-адаптера и прочего. Просто, понятно и удобно.
Недостатки:  Прошивка должна иметь определенную подпись,  содержащую номер модели, версию прошивки и разметку разделов.

Небольшой оффтоп о сигнатуре:
Сама подпись-сигнатура занимает первые 512 байт файла прошивки, поэтому нетрудно «вырезать» и «приклеить» ее к любому образу для прошивки и прошить устройство. (предварительно заzipовав его, как это сделано в оригинальных прошивках) Но тут вас будет ждать облом, поскольку в этой сигнатуре содержится разметка, то ваше устройство перестанет в штатном режиме (что было проверено при тестировании).

Честно говоря разбираться со структурой прошивки на данный момент у меня нет никакого желания.
Однако я в ближайшее время выложу всю имеющуюся на руках информацию, а также некоторые исходники от Sercomm для изучения.

2) Прошивка через http-download mode.
Тот самый способ перепрошивки, который мы с тестерами изначально пробовали.
Для запуска его нужно подключиться по UART и нажать ESC после загрузки. Устройство поднимет веб-сервер доступный по сети по адресу 192.168.1.1 c с крайне минималистичным дизайном состоящим из одной формы с кнопкой загрузить.
Преимущества: возможность восстановить устройство после неудачной прошивки, если не был перезатёрт загрузчик.
Недостатки: что и у первого способа (файл должен быть «подписан»), а также необходимость наличия UART-адаптера а также внешнего вмешательства (подпайки).

3) Прошивка через нативный tftp.
Как раз тот способ, который описан в официальной документации от Realtek, но был глубоко запрятан SERCOMMовцами, отчего я упустил его из виду. (я уж огорчился, что злыдни-китайцы убрали его из загрузчика полностью)
Информация еще не проверена, но если разработчики ничего не сломали, то в этом режиме отсутствует проверка подписи и прошивка не должна вызвать сложностей. Звучит многообещающе 🙂
Преимущества: возможность залить неподписанную прошивку
Недостатки: требуется наличие UART-адаптера а также внешнее вмешательство (подпайка).

За содействие огромная благодарность Леониду Харчеву а также всем откликнувшимся.

 

Швейная мастерская или способы прошивки Smartbox’а: 12 комментариев

  1. Интересует информация по первому пункту. Есть разделы(слиты dd): ядро и фс, прошивки для заливки через вебморду нет. Роутер: сеpкомм, но от другого провайдера. Пытаюсь разобраться, как из этих разделов собрать прошивку для вебморды. Исходники смотрел, там есть файл: «модель.pid» который немного пугает.
    p.s. На вашем форуме какая то байда нездоровая твориться.

  2. Всем добрый день! Подскажите пожалуйста, в какой именно момент нужно нажимать Esc? У меня при включении модема только кракозябры лезут в терминале, и на нажатие Esc не реагирует никак…(

    1. Если лезут крякозябры, то скорее всего вы либо неправильно подпаялись (перепутали землю), либо пайка недостаточно качественная, либо неверные настройки со стороны клиента.
      Перепроверьте 🙂

      1. У меня только RX и TX припаяно и никокого мусора… но по ESC не останавливается, хотя по индикаторам на адаптере видно что я жму клавиши.

        Нада пробывать на компе через COM порт без адаптеров… последняя надежда не него…. Если нет, то проша окончательно залочена)))

      1. Я когда подаю питалово 3.5 вольта, так в мониторе вообще ничего не видно… отсоединяю и всё идёт, но по ESC за полгода мучений не попал… Посмотри на этом фото я правиль паяюсь
        https://yadi.sk/d/DE2aVofCn9hEQ

        подписал разъёмы

  3. Собрал одну прошивку, но какая то она ущербная 3 МБ. весит, сейчас пересобираю дабавляю постепенно пока размер не выростет до 14 как у билайновской.

  4. А вот залить загрузчик не получается. Уже и местами землю и всс менял, толку нет. Так и решил оставит два провода рх и их. Может правда бут Нада убить для начала? Ты какую первую секомовскую прошивку лил?

  5. Насчет TFTF метод работает или нет ?
    Как проверить на своем девайсе, какие команды вводить ?

    1. Метод работает у большинства. 🙂
      Самый простой метод проверки — попробовать зашить образ через TFTP

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *