- SOC: AR9344-DC3A
- RAM: 2x A3R13E40DBF-8E
- Flash1: winbond 25Q80DVSOG
- Flash2: ESMT F59L1G81A
- ZWave PHY/µc: SD3502A-CNE3
UART ist rechts neben dem SOC (4x Testpoint unter Quarz)
- TP 5 = GND
- TP 7 = RX
- TP10 = TX (~2,6V)
- TP13 = VCC? 2,6V
- Baudrate 115200 8N1
- Kommunikation mit 3.3V UART Wandler lief problemlos (CP2102)
- 2,3KOhm (4,7k/2) Widerstand zwischen CP2102 TX und SOC RX
ar7240> printenv
bootargs=console=ttyS0,115200 root=1f08 rootfstype=jffs2 init=/sbin/init mtdparts=ath-nor0:320k(Bootloader),192k(BootConfig),64k(Bootflags),64k(Baptization),64k(Config1),64k(Config2),256k(free);ath-nand:1152k@0k(Kernel),13440k@1152k(Filesystem),14592k@0k(Firmware),1152k@14592k(Rescue_Kernel),13440k@15744k(Rescue_Filesystem),14592k@14592k(UpdResc),101888k@29184k(OSGI)
bootcmd=dvlboot nand
bootdelay=1
baudrate=115200
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee
eth1addr=0x00:0xaa:0xbb:0xcc:0xdd:0xee
ipaddr=192.168.0.249
serverip=192.168.0.100
loadaddr=0x80060000
dir=
lu=tftp 0x80060000 ${dir}u-boot.bin&&erase 0x9f000000 +$filesize&&cp.b $fileaddr 0x9f000000 $filesize
lf=tftp 0x80060000 ${dir}db12x${bc}-nand-jffs2${ns}&&nand erase 0x120000 0x9e0000&&nand write $fileaddr 0x120000 $filesize
lk=tftp 0x80060000 ${dir}vmlinux${bc}.lzma.uImage&&nand erase 0x0 0x200000&&nand write $fileaddr 0x0 $filesize
In den Bootargs ist die Liste der Partitionen mit größe und offset enthalten.
- minicom starten
- Beim Starten des Gerätes mit einer Taste im passenden Moment den Bootvorgang abbrechen
Hit any key to stop autoboot:
#Kernel
nand read 0x80060000 0x0 0x120000
# Logging in Minicom einschalten (Separate Datei)
md.b 0x80060000 0x120000
#Filesystem
nand read 0x80060000 0x120000 0xD20000
# Logging in Minicom einschalten (Separate Datei)
md.b 0x80060000 0xD20000
#OSGI
#nand read 0x80060000 0x1C80000 0x6380000 geht vermutlich nicht, da zu groß, deswegen in 1/4 parts
nand read 0x80060000 0x1C80000 0x18E0000
# Logging in Minicom einschalten (Separate Datei)
md.b 0x80060000 0x18E0000
nand read 0x80060000 0x3560000 0x18E0000
# Logging in Minicom einschalten (Separate Datei)
md.b 0x80060000 0x18E0000
#Python skript um md.d log zu bin file zu konvertieren
fi = open("log_fs", "r")
fo = open("log_fs.bin", "wb")
started = False
for fil in fi:
if started:
p = fil.split(" ")[0].split(":")
if len(p) < 2:
print(fil)
break
b = bytes.fromhex(p[1])
fo.write(b)
else:
if "md.b" in fil:
started = True
entpacken des FS mit binwalk oder direkt mit jeffersson
- Change /etc/inittab from
ttyS0::askfirst:-/tmp/bin/sh
tottyS0::askfirst:/bin/sh
or - Change config read by
/usr/sbin/baptization.config
- etc/init.d/rcS:
if [ "$SHELL" = "0" -a "$PRODUCTION_COMPLETED" = "yes" ];then
- etc/init.d/rcS:
if [ "$TELNETD" = "1" -o "$PRODUCTION_COMPLETED" != "yes" ]; then
- etc/init.d/rcS: