-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
marciio agradecido(s) por este post
-
Re: Desbloquear consola en 420/25
Ese software sólo funciona para los ambit con determinado firmware. No funcionará para los tcm420/425.
-
-
Originally Posted by Water
This is a very Special Release by Water for .
I completed this project a few months back, and didn’t really have much intention of making it public as I don’t usually like to do that with my work.
But due to a mixture of being busy, lazy and some fuckwit who thinks he can copy my work and take credit for it, here we go…
A lot of people have kept on asking about this, and when it will be released etc. Well finally, here it is: the eagerly awaited 2.94.1014 software hack, which is the firmware found on the “250/255 modems†as they are more commonly referred to as. This exploit opens up the console which ultimately allows you to change the bootloader for some flashing fun.
It started off with some cunt at Ambit who thought the 3.1.6d bootloader was a good idea.
After being locked out of my hardware, I set upon the challenge of getting back in without lifting the flash.
The only route was a software hack, and thus after some time, patience and a lot of enthusiasm, this exploit application was born.
The exploit is thanks to a vulnerability in the httpd which causes it to crash when you feed it quirky authentication packets. This then kick starts the console, and after applying some voodoo to deter the watchdog, you are left with a stable console connection to your hardware. From here on, you could read/write/erase flash regions (such as the bootloader) using SoftJtag etc.
Shoutz to everyone who has worked hard to keep the scene going.
Also thanks to my Testers Mark370, Digi, MONKey, ImH & anybody else I've forgotten.
-
-
si confirmo los resultados, tengo un 425 y un 420 capados y este soft no sirve para ellos.
saludos
-
ese mismo soft lo habia probado yo para el thomson 710 y no me dio ningun resultado mas bien no conectaba me daba este error:
component MSCOMM32.ocx or one of its dependencies not correctly registered: a file is missing or invalid
-
-
-
Simplemente puedes copiar ese archivo en el mismo directorio del programa, seguro que esa libreria la tienes ya en el disco duro buscala con la opcion buscar en windows sino te la subo yo.
saludos
-
-
-
No se si esta información estará por aquí pero hoy mismo he encontrado esto que promete cambiar el bootloader mediante cable serie para descapar las consolas. Como digo lo acabo de encontrar y no puedo decir más, mañana me pongo a ello.
-
Aqui esta la Guia de la cual se comenta.
Hola amigos, ya que nuestros 420 no poseen JTAG, y muchos de ustedes, no se llevan bien con las soldaduras, mucho menos como para sacar una flash y volverla a colocar, y como tambien he visto, que a muchos, como en mi caso tambien, ciertos 420's no dejan escribir las imagenes a pesar de que entramos en cosola pero solo cuando tenemos corriendo el firmware... Pues... que les pareceria la idea, de como en los epr2100r2, tener un bootloader, que nos permita cambiar el firmware por cable serie, sin ningun problema?... sin preocuparnos porque se nos keden las dos imagenes dead, y nos quedemos sin acceso al modem...? pues, estoy buscando la manera, de sustituir el bootloader a una flash completa del 420, y sustituirla por la del epr2100r2, que si nos deja... he hecho pruebas a introducir el bootloader del 420 en el epr y le funciona, pero claro, con bootloader "Sordo"... pues la idea ahora es al contrario, con un epr que tiene jtag, subir una flash del 420, sustituir el bootloader... y pasar el tsop al 420... conclusion, deberia de tener un bootloader que nos permita trastear con las imagenes sin miedo a que keden corruptas ambas... e incluso, permitirnos en algunos casos en los que no podemos, sustituir los firmwares...
Pero claro, se preguntaran, como programamos en un 420 si no tenemos jtag y no queremos desoldar la flash?... pues... o escribir a mano, o un script para el terraterm "creo que se llaman Macros"...
Ahora mismo estoy con lo del bootloader, y creo que lo tendre en un ratillo, quien se anima a hechar una mano y meterle mano al asunto?... ¿Es util esta informacion y merece la pena hacer algo asi?...
Espero vuestras respuestas...
Fernando A. Adellan F.
2ª Parte...
Consegido!!! TCM420 con Bootloader accesible... y funcionando ok, deja cargar los firms sin problema...
FINAL!!! TUTORIAL, Activar Cambio de firmware a traves de bootloader en EPR2100
os comento como me ha funcionado en dos epr2100 sin JTAG, que no me dejaban seleccionar 1 ó 2 ó P en el inicio...
1º Tener bien configurado el terraterm para ver que todo funcione... velocidad 115200 8 Bits Parity None, y Stop 1 Bit, Flow Control, None...
2º enchufar el modem al cable serial, y luego a la corriente...
En este paso deberiamos estar viendo como inicia el modem con algo parecido a esto...
BCM3349A0
100000010346890
MemSize: ......................... 8M
Flash detected @0xbe000000
Signature: 3349
Broadcom BootLoader Version: 2.1.6d release Gnu
Build Date: Dec 7 2004
Build Time: 09:10:44
Image 1 Program Header:
Signature: 3349
Control: 0005
Major Rev: 0003
Minor Rev: 0000
Build Time: 2005/2/23 05:03:29 Z
File Length: 868364 bytes
Load Address: 80010000
Filename: ecram_sto.bin
HCS: 9ee2
CRC: 7499e8bb
HCS failed on Image 2 Program Header
Enter '1', '2', or 'p' within 2 seconds or take default...
. .
Performing CRC on Image 1...
Detected LZMA compressed image... decompressing...
Target Address: 0x80010000
CUANDO nos aparesca esto:
CM> Scanning DS Channel at 81000000 Hz...
Scanning DS Channel at 87000000 Hz...
Scanning DS Channel at 93000000 Hz...
intentamos escribir y tener buen ojo, para comprobar que se introducen letras en esa lista... si todo va bien... cerrar terraterm...
3º Abrir el SoftJTAG v3.10...
seleccionamos Serial. el puerto COM donde este conectado el modem... y le damos a Connect...
Nos deberia de salir esto...
Connecting to Modem... Please Wait
Connection Established.
Stopping Channel Scan
OK: Modem Ready.
y como veran, tenemos activados los botones de los lados. con los cuales jugaremos ahora...
Lo que hace este programa realmente, es escribir manualmente en la flash, todo un firmware o un bootloader... funciona escribiendo en consola Write N L D, Donde N, es el numero de bytes que escribira, L la direccion y D los datos...
va escribiendo byte a byte el bootloader con puros comandos Write, por lo cual, tarda bastante en hacerlo, y por lo cual, es IMPRACTICO, cambiar un firmware con este programa... pero como el bootloader solo ocupa 32K, sera mucho mas comodo, y luego con el, podemos subir en cuestion de segundos un firm al modem...
una ves tengamos los botones activos, le damos a Write Bootloader...
nos dira :
To continue a previous flash enter the offset to resume from. otherwise select 0x0 to start from the beginning.
lo dejamos como esta osea q ponga 0x 0 y le damos a begin flash...
Seleccionamos el bootloader que adjunto, y esperamos a que termine...
"el programa es un poco inestable, pero sige funcionando, aunque paresca que se haya colgado.... Me suele pasar cuando cambio de ventana o minimizo el programa... por lo cual les recomiendo q dejen el ordenador kietito hasta que termine de trabajar...
Cuando les diga que esta terminado y escrito el bootloader procederemos a desconectar la corriente, y a abrir el terraterm... "ya podemos cerrar el SoftJTAG"
enchufamos, y cuando nos aparesca
Enter '1', '2', or 'p' within 2 seconds or take default...
Procedemos a darle a la P, y ahora si nos dejara entrar en un menu de programacion, preguntandonos antes lo siguiente...
.
Board IP Address [0.0.0.0]: 192.168.100.1
Board IP Mask [255.255.255.0]:
Board IP Gateway [0.0.0.0]:
Board MAC Address [00:10:18:ff:ff:ff]:
Internal/External phy? (i/e)[i]
Init EMAC, DMA, and MII PHY...
Autonegotiation started, waiting for completion...ERROR: Autonegotiation timeout...
MAC setup for HalfDuplex
Main Menu:
==========
d) Download and save to flash
g) Download and run from RAM
c) Store icePROM bootloader to flash
Boot from flash
e) Erase flash sector
m) Set mode
s) Store bootloader parameters to flash
i) Re-init ethernet
r) Read memory
w) Write memory
donde nos pide las ip's, solo poner 192.168.100.1 y enter y a todo lo demas enter...
cuando nos salga lo ultimo darle a la D
Nos preguntara otra ip...
En este momento vamos al siguiente apartado...
Con el programa tftpd32, o cualquier servidor tftp... lo abrimos y lo configuramos para que podamos descargar el archivo firm250hack.bin que adjunto tambien.
Cambiamos tambien la ip de la tarjeta de red del ordenador y la ponemos en estatica con la siguiente direccion: 192.168.100.11 y puerta de enlace 192.168.100.1
una ves que este todo listo... volvemos al terraterm y nos pregunta lo siguiente:
Board TFTP Server IP Address [0.0.0.0]: 192.168.100.11
Enter TFTP filename []: firm250hack.bin
Como ven, ponemos la ip del pc, y el nombre del firmware...
Nos sale lo siguiente:
Free store: a0500000
Starting TFTP of firm250hack.bin from 192.168.100.11
Getting firm250hack.bin using octet mode
.................................................. .................................................. ...................
.................................................. .................................................. ...................
.................................................. .................................................. ...................
.................................................. ......................
Tftp complete
Received 880560 bytes
Image 0 Program Header:
Signature: 3349
Control: 0000
Major Rev: 0003
Minor Rev: 0000
Build Time: 2006/11/3 02:33:33 Z
File Length: 880468 bytes
Load Address: 80500000
Filename: 5101hack_mod_by_FERCSA.bin
HCS: c6fe
CRC: c19cfc6c
CRC Verified
Destination image
0 = bootloader
1/2 = CM image
3 = specify flash sector
(0-3)[2]:
Seleccionamos 1, y nos sale esto:
Are you sure you want to store an uncompressed image? [n]
escribimos Y y le damos a enter...
Empieza a programar y luego nos preguntara si queremos guardar los parametros hacia la flash, le damos a Y y enter y termina de programar...
a partir de ahi , ya tenemos nuestro firmware con bootloader accesible y con un pedazo de firmware con el que haremos maravillas...!!!!!!!!!!!!!
Lo Prometido Es Deuda... CONSEGIDO!!!!
Attached Files:fernandoadellan.rar [882Kb / 4 Downloads]
-
Gracias / Me Gusta - 2 Gracias, 0 Me Gusta, 0 Me Disgusta
-
superbin ¿lo has probado ya?
Mi caso es para recuperar un módem al que cargué un firm incorrecto y dejó de funcionar, no se si servirá aunque tengo fe. Si funciona subiré los archivos adjuntos al post original y ya informaré bajo que nombre están aunque si alguien es más rápido pues que los suba y avise en este post para no duplicarlos. Para encontrarlo por ahora remito al link que dejé más arriba.
-
Thanks: 3
Likes: 0
Dislikes: 0
&
Permisos de publicación
Citar
