Швейная мастерская или способы прошивки Smartbox’а

Приветствую, друзья.
Для начала вкратце опишу наш прогресс с прошивкой: на данный момент новостей нет, однако есть хорошие предпосылки.

После более тщательного изучения команд загрузчика найдена возможность загрузиться в “нативном” режиме с поддержкой загрузки прошивки по TFTP без проверки подписи. (почему это важно поймёте прочитай статью до конца.)

В ближайшее время постараюсь с помощью моих тестеров проверить мою задумку и зашить наконец тестовый билд OpenWRT.

Пути перепрошивки Smartbox’a:

1) Прошивка через админ-панель
Прошивка устройства из-под админ-панели обычным способом, как часть из вас это делала для официальных прошивок Beeline.

Преимуществане требуется никаких вмешательств, подпайки проводов, UART-адаптера и прочего. Просто, понятно и удобно.
Недостатки:  Прошивка должна иметь определенную подпись,  содержащую номер модели, версию прошивки и разметку разделов.

Небольшой оффтоп о сигнатуре:
Сама подпись-сигнатура занимает первые 512 байт файла прошивки, поэтому нетрудно “вырезать” и “приклеить” ее к любому образу для прошивки и прошить устройство. (предварительно заzipовав его, как это сделано в оригинальных прошивках) Но тут вас будет ждать облом, поскольку в этой сигнатуре содержится разметка, то ваше устройство перестанет в штатном режиме (что было проверено при тестировании).

Честно говоря разбираться со структурой прошивки на данный момент у меня нет никакого желания.
Однако я в ближайшее время выложу всю имеющуюся на руках информацию, а также некоторые исходники от Sercomm для изучения.

2) Прошивка через http-download mode.
Тот самый способ перепрошивки, который мы с тестерами изначально пробовали.
Для запуска его нужно подключиться по UART и нажать ESC после загрузки. Устройство поднимет веб-сервер доступный по сети по адресу 192.168.1.1 c с крайне минималистичным дизайном состоящим из одной формы с кнопкой загрузить.
Преимущества: возможность восстановить устройство после неудачной прошивки, если не был перезатёрт загрузчик.
Недостатки: что и у первого способа (файл должен быть “подписан”), а также необходимость наличия UART-адаптера а также внешнего вмешательства (подпайки).

3) Прошивка через нативный tftp.
Как раз тот способ, который описан в официальной документации от Realtek, но был глубоко запрятан SERCOMMовцами, отчего я упустил его из виду. (я уж огорчился, что злыдни-китайцы убрали его из загрузчика полностью)
Информация еще не проверена, но если разработчики ничего не сломали, то в этом режиме отсутствует проверка подписи и прошивка не должна вызвать сложностей. Звучит многообещающе
Преимущества: возможность залить неподписанную прошивку
Недостатки: требуется наличие UART-адаптера а также внешнее вмешательство (подпайка).

За содействие огромная благодарность Леониду Харчеву а также всем откликнувшимся.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *